在业务流程层面了解和评价被审计单位内部控制工作底稿【审计实务】

手把手教你做审计，审计实务持续连载！这是连载的第十六篇。

审计说

注册会计师在实施风险评估程序并了解被审计单位的内部控制时，除了从整体层面了解被审计单位的内部控制之外，还需要从业务流程层面了解内部控制，以识别和评估被审计单位认定层次的重大错报风险。

如前所述，我们对A公司执行风险评估程序时，已对A公司的经营活动性质和内容有了初步了解，可以确定A公司的重要业务流程和交易类别。A公司的业务流程和交易类别可以划分为采购与付款循环、工薪与人事循环、生产与仓储循环、销售与收款循环、筹资与投资循环、固定资产循环。确定了A公司重要业务流程和交易类别之后，我们便可着手了解每一业务流程的内部控制。

我们在执行该审计程序时：

一是要弄清楚审计工作要点及拟实施的审计程序类型；

二是要明确审计工作中需要形成哪些审计工作底稿；

三是掌握审计工作底稿的具体编制方法。

一、在被审计单位业务流程层面了解和评价内部控制的工作及实施的审计程序类型

我们了解A公司各业务流程（各循环）的内部控制通常需要做下列工作：

（1）了解A公司各循环与财务报告相关的内容控制的设计，并记录获得的了解。

（2）针对各循环的控制目标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定。

（3）执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执行。

（4）记录在了解和评价各循环的控制设计和执行过程中识别的风险，以及拟采取的应对措施。

在执行上述审计工作时，应当使用询问、观察和检查程序，并记录获取的信息和审计证据来源。A 公司是我们的常年客户，本年审计属于连续审计，拟利用以前审计获取的有关控制运行有效性的审计证据，我们通过实施询问并结合观察或者检查程序，获取A公司的业务流程相关控制自上次测试后是否发生重大变化审计证据，并予以记录。

二、了解各循环内部控制需形成的审计工作底稿

了解各循环内部控制形成的审计工作底稿如下：

（1）了解内部控制汇总表；

（2）了解内部控制设计——控制流程；

（3）评价内部控制设计——控制目标及控制活动；

（4）确定控制是否得到执行（穿行测试）；

（5）控制执行情况的评价结果。

三、各部分工作底稿的编制说明

1、了解内部控制汇总表

该部分工作底稿主要是汇总对各循环内部控制了解的主要内容和结论。

2、了解内部控制设计——控制流程

该部分工作底稿记录通过询问、观察和检查程序了解到的各循环涉及的重要交易的控制流程，具体编制说明如下：注册会计师应当采用文字途述、问卷、核对表和流程图等方式，或几种方式相结合，记录对控制流程的了解。对重要业务活动控制流程的记录应涵盖自交易开始至与其他业务循环衔接为止的整个过程。

记录的内容包括但不限于：

（1）交易如何生成，包括电子数据交换（EDI）和其他电子商务形式的性质和使用程度；

（2）内部控制采用人工系统、自动化系统或两种方式同时并存；

（3）控制由被审计单位人员、第三方（例如服务机构）执行或两者共同执行，涉及人员的姓名及其执行的程序；

（4）处理交易采用的重要信息系统，包括初次安装信息、已实施和计划实施的重大修改、开发与维护；

（5）与其他信息系统之间的链接，包括以计算机为基础的应用系统和以人工进行的应用系统之间衔接的时点，以及任何相关的手工调节过程（如编制调节表）；

（6）与处理财务信息相关的玫策和程序；

（7）会计记录及其他支持性信息；

（8）使用的重要档案和表格；

（9）主要输出信息，（包括以纸质、电子或其他介质形式存在的信息）及用途；

（10）输入交易信息并过至明细账和总账的程序；

（11）会计分录的生成、记录和处理程序，包括将非标准会计分录过至明细账和总账的程序。

3、评价内部控制设计——控制目标及控制活动

（1）本审计工作底稿用以记录各循环中主要业务活动的控制目标、受该目标影响的相关交易和账户余额及其认定以及被审计单位的控制活动。

其中，对“受影响的相关交易和账户余额及其认定”一栏，注册会计师应根据被审计单位的实际情况分析填写。对“被审计单位的控制活动”一栏，在执行财务报表审计业务时，注册会计师应运用职业判断，结合被审计单位的实际情况选择能够确保实现控制目标的控制活动。

（2）如果多项控制活动能够实现同一控制目标，注册会计师不必了解与该项控制目标相关的每项控制活动。注册会计师应根据被审计单位的实际情况进行填写。

（3）注册会计师应关注被审计单位采取的控制活动是否能够完全达到相关的控制目标。在某些情况下，某些控制活动单独执行时，并不能完全达到控制目标，这时注册会计师需要识别与该特定目标相关的额外的控制活动，并对其进行测试，以获取达到控制目标的足够的保证程度。

（4）一项控制活动可能会达到多个控制目标。为提高审计效率，如存在可以同时达到多个控制目标的控制活动，注册会计师可以考虑优先测试该控制活动。

（5）如果某一项控制目标没有相关的控制活动或控制活动设计不合理，注册会计师应考虑被审计单位控制的有效性以及其对拟采取的审计策略的影响。

（6）如果注册会计师拟信赖以前审计获取的有关该循环控制活动运行有效性的审证证据，应当通过实施询问并结合观察或者检查程序，获取该控制是否已发生变化的审计证据并予以记录。

加财会税审交流群&撩小编 

小编微信ID：audittalk