收藏 分销(赏)
立即下载 开通VIP

企业内部控制缺陷评价汇总表.xls

上传人:天**** 文档编号:3031181 上传时间:2024-06-13 格式:XLS 页数:17 大小:93.50KB
下载 相关 举报
企业内部控制缺陷评价汇总表.xls_第1页
第1页 / 共17页
企业内部控制缺陷评价汇总表.xls_第2页
第2页 / 共17页
企业内部控制缺陷评价汇总表.xls_第3页
第3页 / 共17页
企业内部控制缺陷评价汇总表.xls_第4页
第4页 / 共17页
企业内部控制缺陷评价汇总表.xls_第5页
第5页 / 共17页
点击查看更多>>
资源描述

1、 被被审审计计单单位位:索索引引号号:9195页页次次:项项目目:内内部部控控制制缺缺陷陷评评价价汇汇总总表表编编制制人人:日日期期:财财务务报报表表截截止止日日/期期间间:复复核核人人:日日期期:项项目目合合伙伙人人:日日期期:复复核核合合伙伙人人:日日期期:序号第一部分-汇总控制缺陷第二部分-评价控制缺陷底稿索引控制缺陷描述控制类型缺陷类型业务单位名称/地点重要账户(和相关认定)或披露控制的组成部分或应用程序名称识别控制缺陷的主体补偿性控制整改建议管理层意见年末前缺陷是否已纠正并经过测试?控制缺陷的最终评价对相关的财务报表审计工作的影响附加文档1234567891011121内内部部控控制

2、制缺缺陷陷评评价价汇汇总总表表使使用用说说明明当执行内部控制审计时,本控制缺陷评价汇总表(The Summary of Control Deficiencies,SOCD)是必须使用的表格。控制缺陷评价汇总表采用EXCEL工作簿的形式,为控制缺陷评价汇总提供了方便。控制缺陷评价汇总表分为两个组成部分:第一部分:控制缺陷的汇总第二部分:控制缺陷的评价注意:这两部分位于一个连续的工作表中。第一部分在左边,第二部分在右边。可利用该工作表打印标准的报告。对于第一部分标准报告汇总控制缺陷,在打印第二部分的相关报告时可以打印第一部分表界面的信息,所打印内容除了第二部分的相关内容外,还包括第一部分中对各该缺

3、陷描述的相关内容。通过EXCEI功能,许多单元格中预设了相关的选项,可以通过下拉菜单进行选择。(例如,对于“控制类型”,可选择“间接企业层面”、“直接企业层面”或“业务流程层面”,或“信息系统一般控制(ITGC)”)。但是,一些单元格是“自由表格”性质,所以文本内容需要手工录入。(例如:控制缺陷的描述手工录入提供简要描述。)新新建建内内部部控控制制缺缺陷陷评评价价汇汇总总表表内部控制缺陷评价汇总表是一个在EXCEL基础上自定义工具表。第第一一部部分分汇汇总总控控制制缺缺陷陷当通过审计识别出控制缺陷时,审计人员应当将每个缺陷的详细情况记录于相关的工作底稿,并将每个缺陷的相关简短摘要记录在内部控制

4、缺陷评价汇总表的第一部分中。第一部分可向项目组提供以下方面的帮助:(1)汇集审计人员在审计过程中发现的所有控制缺陷;(2)汇总那些需要定期与管理层沟通的控制缺陷;(3)识别那些在年末之前已经纠正的控制缺陷。审计人员在年末对与财务报告相关内部控制的缺陷进行评价时,对这些缺陷不再予以进一步评价。审计人员应当将被审计单位、管理层、内部审计部门或其他各方识别出的所有控制缺陷进行汇总,包括可能影响到那些审计人员确定对项目有重大影响的报表账户、披露和认定的所有控制缺陷。审计人员不需要将由其他方识别出但对已识别的重要账户、披露和认定没有影响的缺陷进行汇总。(例如,被管理层或内部审计部门识别出的,仅仅与经营问

5、题、非重大的财务报表项目,或审计人员审计范围外的不重要的组成部分相关的控制缺陷。)另外,假如有大量的被管理层识别出的缺陷,该等缺陷无论单独还是汇总起来,都很明显不是重要缺陷,并且不值得引起审计委员会的关注,则审计人员应考虑将相同的缺陷在内部控制缺陷评价汇总表中进行分类汇总列示,而不是将每一个缺陷单列。只有在年末未被纠正和测试的控制缺陷才要求在第二部分(控制缺陷评价)中进行评价。第第一一部部分分的的编编制制说说明明表头说明序号给每一个控制缺陷编一个序号(如,1,2,3)。在这列中填序号是必需的,以便于控制缺陷评价汇总表工具识别这行的数据,以实现分类或其他功能。工作底稿索引号索引到该控制缺陷被识别

6、、评价和记录的相关工作底稿。控制缺陷描述提供对控制缺陷的简要描述。并且说明审计人员在测试中是怎样识别缺陷的(如,在关于控制运行的25个样本中注意到3个例外事项)。对于信息系统一般控制(ITGC)缺陷,提及相关的IT应用程序也许会有帮助。控制类型 下拉菜单表明与该控制缺陷相关的控制类型,如间接企业层面控制、直接企业层面控制或业务流程层面控制,或信息系统一般控制(ITGC)。业务单位/地点说明被识别出该控制缺陷的业务单位的名称或地点。重大账户或披露(相关认定)针对业务流程层面的控制缺陷的说明。指出该缺陷所影响的重大账户(及其相关认定)或披露。需注意的是:绝大多数缺陷会影响到几个账户或披露。审计人员

7、应当在这一列中说明受到该控制缺陷影响的所有账户或披露和相关的重要认定。(如,现金C,E;应收账款C)(字母为认定的代码:C完整性,E存在)内部控制组成部分或应用程序对于企业整体层面的控制缺陷,应指出企业内部控制基本规范和企业内部控制应用指引框架下相关的组成部分(如,控制环境、风险评估,等等)。对于信息系统一般控制(ITGC)缺陷,应指出与该控制缺陷相关的应用程序。识别出该控制缺陷的主体下拉菜单指出该缺陷是由审计人员、内部审计部门、管理层还是其他方面识别出来的。假如选择了“其他方面”,则还要在“控制缺陷描述”这一列中提供相关具体的信息。整改建议通过注册会计师对被审计单位的审计所发现的重大缺陷或重

8、要缺陷提出的对内部控制进行改进的建议。该缺陷是否在年末前已纠正并经过测试?为应对已识别的缺陷,管理层可能在年末前就采取了补救措施。如果审计人员得知管理层已修正了相关控制,并且审计人员已经对新实施的或改进后的控制进行了测试,并得出这些新的或改进后控制是有效的结论,就从下拉菜单中选择“是”,同时审计人员不需要将这些已纠正的缺陷作为审计人员在年末内部控制缺陷评价汇总表第二部分评价的内容。第第二二部部分分 评评价价控控制制缺缺陷陷审计人员需要在内部控制缺陷评价汇总表第二部分中评价所有在年末存在的控制缺陷。只有在年末前没有被修正和测试的控制缺陷才需要包括在第二部分中进行评价。审计人员使用控制缺陷评价图例

9、(列在控制缺陷评价汇总表工具中的一个单独工作表中)以帮助审计人员记录对于单个控制缺陷的严重性的评价结论。在内部控制缺陷评价汇总表第二部分中,应该简要汇总审计人员已经识别并作了评价的控制缺陷。对单个控制缺陷和审计人员对该缺陷的评价结论的更详细的记录应该保留在该缺陷被发现的相关工作底稿中。在任何情况下,审计人员对于已识别的控制缺陷最终的结论都要进行适当的记录。第第二二部部分分将将对对项项目目组组提提供供如如下下帮帮助助:(1)评价内部控制缺陷单独或汇总起来的严重程度,并且(2)确定控制缺陷是否属于重大缺陷或重要缺陷。缺缺陷陷汇汇总总起起来来的的影影响响除了评价一个单独的控制缺陷的严重程度外,审计人

10、员要考虑一个控制缺陷与其他控制缺陷合并为一个总体后的影响。内部控制中存在的,可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个内部控制缺陷的组合,称为重大缺陷;内部控制存在的,其严重程度不如重大缺陷,但足以引起企业对财务报告负有监管责任的人员关注的一个或多个内部控制缺陷的组合,称为重要缺陷。对于直接影响企业层面或交易流程层面的控制缺陷,是基于受其影响的重大账户或披露,评价其单独或汇总起来的影响,同时也应该考虑影响同一重大账户的相关认定(例如,几个缺陷影响到应收账款的“完整性”认定)。在确定直接企业层面或交易流程层面的控制缺陷(或控制缺陷组合)导致潜在错报的可能性和影响大小时,需要运用

11、判断,例如,考虑与各特定重大账户或披露相关的因素(如是否存在补充控制、冗余控制或者补偿性控制,以及评价可能影响潜在错报发生可能性的定性因素。)对于间接企业层面的和其他具有广泛性的控制缺陷(信息系统一般控制(ITGC)缺陷除外),应针对相关的内部控制框架结构中的组成部分(例如控制环境、风险评估,等等)评价各缺陷的单独和汇总起来的影响。评价单个控制缺陷或者多个控制缺陷组合起来对控制组成部分的影响时,需要运用判断,例如,考虑与该控制组成部分相关的因素(如是否存在补偿性控制、冗余控制或者补偿性控制,以及评价定性因素的影响等)。单个信息系统一般控制(ITGC)缺陷或多个ITGC控制缺陷的组合,应与相关的

12、应用控制缺陷合并考虑。信息系统一般控制缺陷也可能提供关于控制环境有效性的相关证据。因此,同样应当在对控制环境进行评价时纳入考虑。此外,对定性因素的考虑,也可能会影响到某项信息系统一般控制缺陷应属于重要缺陷还是重大缺陷的结论。第第二二部部分分的的编编制制说说明明内部控制缺陷评价汇总表第二部分包括了一个额外的列,用于进行控制缺陷评价。只有那些在年末前没有纠正和完成测试的控制缺陷,才需要在第二部分进行评价。假如第一部分中说明通过补救措施,在年末前某项控制缺陷已经得以纠正,则这一行在第二部分中将被用灰色隐藏,并且对这些缺陷在第二部分也没有必要提供相关附加信息。对于完成第二部分工作的相关说明如下:栏目说

13、明控制缺陷评估下拉菜单审计人员作出关于控制缺陷严重程度的评价。评价的选项是在内部控制缺陷评价汇总表第二部分中预先设定的。参照图例(控制缺陷评价汇总表工作薄中一个单独的工作表)表述各种评估结论的选项如下:一般缺陷:CD-1、CD-2、CD-3、CD-4重要缺陷:SD重大缺陷:MW-1、MW-2、MW-3当在评价中有必要提供额外的文档记录时,请使用第二部分的“附加文档”部分,以提供补充说明。附加文档 用于包含对缺陷评价结论作出解释所需的其他必要相关信息。例如,审计人员可以索引到审计人员的汇总备忘录,在该汇总备忘录中已描述了重大缺陷和重要缺陷;识别已在评价过程中被汇总考虑过的其他控制;或者识别出已经

14、在审计人员的相关评价中考虑到的补偿性控制。但是,如果审计人员相信对于审计人员对缺陷评估的描述是足够的,则审计人员不需要增加任何“附加文档”。控制缺陷评估下拉菜单审计人员作出关于控制缺陷严重程度的评价。评价的选项是在内部控制缺陷评价汇总表第二部分中预先设定的。参照图例(控制缺陷评价汇总表工作薄中一个单独的工作表)表述各种评估结论的选项如下:评评估估控控制制缺缺陷陷图图例例编编制制说说明明:项目组应该使用下面的图例以确定适当的描述说明对于为何某一控制缺陷被评价为一般控制缺陷、重要缺陷或重大缺陷。必要时,项目组应在第二部分“评价控制缺陷”的“附加文档”栏目中提供补充文档,以提供额外的解释。(例如,项

15、目组可在该列中说明在评价中已考虑补偿性控制的相关影响,并说明该特定的补偿性控制)下面的缺陷的说明是按控制的类型进行归类的:企业层面的间接控制、企业层面的直接控制、业务交易层面的和信息系统一般控制的缺陷。对于企业层面的间接控制的缺陷而言,对该类控制缺陷的严重程度的评价存在较高度主观性,并且需要运用大量专业判断。对于信息系统一般控制缺陷来说,了解与财务报告的内部控制相关的应用程序之间的相互关系,以及了解信息系统一般控制对于应用程序的控制是否产生实际的作用,是很重要的。对于控制缺陷的评价,具体请参阅本所技术指引内部控制缺陷评价和编制内部控制缺陷汇总表。编编制制举举例例:一一般般缺缺陷陷企业层面的间接

16、控制CD-1企业层面的直接控制或业务流程层面CD-2企业层面的直接控制或业务流程层面CD-3信息系统一般控制CD-4重重要要缺缺陷陷全部SD重重大大缺缺陷陷:2013.8企业层面的间接控制MW-1企业层面的直接控制或业务流程层面MW-2信息系统一般控制MW-3 2013.8企业层面间接控制的缺陷:我们已经得出结论,认为该控制缺陷导致公司控制活动不能及时地预防和纠正公司财务报告中的重大错报的可能性并不大。我们也不认为这些缺陷的存在将导致谨慎的财务主管负责人认为存在重大缺陷。我们已经得出结论,该控制缺陷的重要性不足以引起对财务报告负有责任的治理层的关注。.更多的信息详见内部控制缺陷汇总第二部分“附

17、加文档”栏目和相关工作底稿索引。企业层面直接控制的缺陷:我们已经得出结论,认为该控制缺陷导致公司控制活动不能及时地预防和纠正公司财务报告中的重大错报的可能性并不大。我们也不认为这些缺陷的存在将导致谨慎的财务主管负责人认为存在重大缺陷。我们已经得出结论,该控制缺陷的重要性不足以引起对财务报告负有责任的治理层的关注。企业层面直接控制或交易层面的控制缺陷:在考虑了补偿控制的作用之后,我们已经得出结论,认为该控制缺陷导致公司控制活动不能及时地预防和纠正公司财务报告中的重大错报的可能性并不大。我们也不认为这些缺陷的存在将导致谨慎的财务主管负责人认为存在重大缺陷。我们已经得出结论,该控制缺陷的重要性不足以

18、引起对财务报告负有责任的治理层的关注。信息系统一般控制缺陷:在考虑了补偿性控制和/或应用程序层面相关控制缺陷的性质和严重程度之后,我们已经得出结论,认为该控制缺陷导致公司控制活动不能及时地预防和纠正公司财务报告中的重大错报的可能性并不大。我们也不认为这些缺陷的存在将导致谨慎的财务主管负责人认为存在重大缺陷。我们已经得出结论,该控制缺陷的重要性不足以引起对财务报告负有责任的治理层的关注。更多的信息详见内部控制缺陷汇总第二部分“附加文档”栏目和相关工作底稿索引。重要缺陷:单个缺陷或多项缺陷汇总起来的严重程度低于重大缺陷,但是其重要程度应足以引起对财务报告负有监督责任的治理层的重视。更多的信息详见内

19、部控制缺陷汇总第二部分“附加文档”栏目和相关工作底稿索引。评评估估控控制制缺缺陷陷图图例例 项目组应该使用下面的图例以确定适当的描述说明对于为何某一控制缺陷被评价为一般控制缺陷、重要缺陷或重大缺陷。必要时,项目组应在第二部分“评价控制缺陷”的“附加文档”栏目中提供补充文档,以提供额外的解释。(例如,项目组可在该列中说明在评价中已考虑补偿性控制的相关影响,并说明该特定的补偿性控制)下面的缺陷的说明是按控制的类型进行归类的:企业层面的间接控制、企业层面的直接控制、业务交易层面的和信息系统一般控制的缺陷。对于企业层面的间接控制的缺陷而言,对该类控制缺陷的严重程度的评价存在较高度主观性,并且需要运用大

20、量专业判断。对于信息系统一般控制缺陷来说,了解与财务报告的内部控制相关的应用程序之间的相互关系,以及了解信息系统一般控制对于应用程序的控制是否产生实际的作用,是很重要的。对于控制缺陷的评价,具体请参阅本所技术指引内部控制缺陷评价和编制内部控制缺陷汇总表。2013.8 企业层面间接控制的重大缺陷:单个缺陷或多个缺陷汇总起来,将可能:(1)导致公司控制活动不能及时地预防和纠正公司财务报告中的重大错报的可能性较大;或者(2)将导致谨慎的财务主管负责人认为存在重大缺陷。更多的信息详见内部控制缺陷汇总第二部分“附加文档”栏目和相关工作底稿索引。企业层面直接控制或业务流程层面控制的重大缺陷:单个缺陷或多个缺陷汇总起来,将可能:(1)导致公司控制活动不能及时地预防和纠正公司财务报告中的重大错报的可能性较大;或者(2)将导致谨慎的财务主管负责人认为存在重大缺陷。更多的信息详见内部控制缺陷汇总第二部分“附加文档”栏目和相关工作底稿索引。信息系统一般控制重大缺陷:单个缺陷或多个缺陷汇总起来,将可能:(1)导致公司控制活动不能及时地预防和纠正公司财务报告中的重大错报的可能性较大;或者(2)将导致谨慎的财务主管负责人认为存在重大缺陷。更多的信息详见内部控制缺陷汇总第二部分后附件和相关的工作底稿索引。2013.8 2013.8 2013.8 2013.8

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
百度文库年卡

猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服