内部审计工作底稿指南(内部审计工作底稿指南最新)
1、 内部审计工作底稿概要
工作底稿 (Working Papers) 主要是帮助审计师执行审计工作,为审计师的审计意见提供重要的支持,它是一系列审计测试和程序的记录,包括工作项目,分析备忘录,往来信函,函证以及由审计师编制的公司文件、进度表、评论等的摘要。如果没有清晰的工作底稿,即使是有意义的审计发现、逻辑很强的分析和有力的结论也没有办法表达出来。
工作底稿对于内部审计的作用在于:
(1) 记录和组织所收集和分析的各种审计证据,包含了所检查领域的所有书面信息;
(2) 形成对审计报告中审计发现和审计建议的权威支持;
(3) 保证审计程序的一致性;
(4) 为审计工作提供了集中、持续的信息管理手段,使审计工作高效进行;
(5) 是对审计项目组及其成员的业绩评价、质量保证评价的依据;
(6) 为未来审计工作提供了便利,是未来审计工作的基础和指引。
2、 编制和管理工作底稿的一般原则
(1) 完整性和正确性
工作底稿应该完整、正确,有力的支持审计测试、审计发现和审计建议,并能体现内部审计的性质和范围。
(2) 内容清晰和易于理解
工作底稿应该清晰易懂,无需额外资料的解释和说明。内部审计工作底稿经常会被其他人检查和参考,比如外部审计师或者公司其他部门。他们通过工作底稿的信息,可以容易地理解审计目的、性质和范围,以及审计结论。
(3) 相关性
工作底稿中的内容应该仅限于既定审计目标、审计范围有关的必需的重要信息。
(4) 组织上的逻辑性
工作底稿应该有一个逻辑顺序。从审计计划阶段到审计实施,到审计报告,应该按照预先编制好的索引进行编号存档。
(5) 形式清楚、整洁
混乱的工作底稿可能会使审计证据丧失价值,所以工作底稿从形式上应该一目了然。
3、 审计底稿的文件格式
(1) 签字和日期
(2) 标题应列在工作底稿的左上角
第一行:公司名称
第二行:被审计单位
第三行:审计项目标题和序号
第四行:工作底稿名称文字描述
第五行:审计截止日或者审计期间
(3) 内容
测试类工作底稿应该说明审计目标、测试程序摘要和结论,也可以通过交叉索引的方法在其他底稿说明。访谈类工作底稿上应说明审计目标、谈话内容和结论,也可以通过交叉索引的方法在其他底稿说明。原始文件应该放到工作底稿中,内部审计师应该复印相关资料,帮助检查者了解内部审计师的工作内容。
对于每个审计程序,在工作底稿上应包括审计工作摘要和有关结论,对内部控制和业务流程进行评估时,底稿结尾部分应该作出结论,并保证结论的充分性,以说明预期控制程序是否有效,是否存在重要弱点或者以外发现。
(4) 标记
标记用来简单地记载已经完成的工作,其作用是:
简明地标注错误或者弱点;
备忘已经测试的审计项目;
备忘测试的结果是否形成文档;
说明其他事项。
以下是几个常用的标记/Frequently Used Tickmarks
l PBC:客户提供或编制的文件(Prepares By Client)
l T/B:与试算平衡表一致(Trial Balance)
l G/L:与总分类账一致(General Ledger)
l B/S:与资产负债表一致(Balance Sheet)
l P/L:与损益表一致(Profit and Loss)
l L/S:总表(Lead schedule)
l BD:明细表(Breakdown)
l PBIA:内部审计师自行完成的文件(Prepared By Internal Audit)
l :证据充分
l R:已经复算(Reasonable)
l V:已经核对证实(Validated)
l N/A:审计程序不适用,或内部审计师不能表态
(5) 其他要求
当审计正在进行过程中,应编制一个尚未提供资料和尚未解决事项的清单。(O/S:Outstanding),并及时更新。在审计实施阶段完成时,应该提交给项目经理和被审计单位;
对于手写的工作底稿,要注意保持整洁,书写要清楚易读,尽量不要涂改。对于计算机编制的工作底稿,保持格式统一,字体一致,字号适中,尽量保持专业性;
避免在单页上过于紧凑;
避免在一张底稿上使用超过三种颜色;
要准确,保证数额准确、加总正确。对所有的公式要复核两遍,并且写明公式以便于打印的时候能够显示出来;
注明每张底稿上的信息来源,参考资料或者原始凭证、凭单的编号,与被审计单位员工的谈话等,使复核人能够通过底稿的描述很容易的追溯到信息来源;
当提到被审计单位的雇员时,要准确、完整的记录他们的姓名和职位;
清楚的写明测试的结论;
每张底稿记录的数据与总表(Lead schedule)和其他底稿保持一致,能够交叉索引;
每张底稿上留下足够的空白,以便清楚的填写调整分录和相关评论;
不要盲目照搬前期的审计工作底稿,应该有合理的变动和改进;
同样的事实或者审计发现,只在一张底稿中记录,不要在许多不同的底稿中重复描述同一件事;
每张审计底稿都要采用法定大小的纸张(A4,有特殊情况经过项目小组负责人同意可变更大小,比如流程图,或者客户提供的原始资料);
审计底稿完成之前,要设置好打印格式,以便于复核人审阅;
未经审计经理的同意,不要让任何人接触内部审计工作底稿。
4、 审计工作底稿的复核
不管是书面形式还是电子形式,每张审计底稿都需要4级复核,复核人员要对其复核结果做书面记录。一般来说,我们鼓励面对面的复核,因为这样可以更好的与被复核审计人员沟通,更快的发现问题并且马上指出改进工作的建议。
(1) 复核工作底稿有如下理由:
确保内部审计部门或者项目小组在审计工作和工作底稿编制上的一致性;
确保符合《内部审计实务标准》属性标准1220条——“应有的职业谨慎性”和“专业判断”;
确认计划的审计工作是否完成;
确认收集和分析的审计证据对审计结论形成支持;
确认与客户管理层之间的必要协商已经被执行、记录,不同意见得到解决;
确保所有重要的风险、问题、审计发现和厉害关系通过内部审计师的适当处理而引起注意;
对内部审计师是一个在职训练的机会。
(2) 工作底稿的复核时间
l 审计小组负责人在审计实地调查结束前进行第一次复核;
l 审计小组负责人在审计实地调查结束后进行第二次复核;
l 项目经理在起草审计报告前对项目总体分析报告,审计结果汇总和主要的审计底稿进行第三次复核;
l 审计项目总负责人在签发报告前对审计结果汇总和审计发现进行第四次复核;
5、 审计工作底稿的控制和调阅
审计工作底稿的所有权属于内部审计部,在审计中及审计完成后应该受到妥善保管,调阅人员也必须得到适当的授权和控制。
对于公司的审计目的而言,工作底稿属于机密文件,用来支持我们的审计结论。为了维持我们的独立性并保护商业秘密,装有工作底稿的审计文件袋,如果晚上要留在被审计单位的办公室,必须锁起来。在审计工作期间,工作底稿的保存应该有序,并具备相应的控制。也就是说,不应该把工作底稿随便留在工作场所或被审计单位的办公室,以防被审计单位的员工看到这些文件,对其进行处理或放错地方。在办公室,审计底稿应该存放在保险柜或者带有锁的文件柜里。在工作期间,也要小心谨慎,以防来访者无意中看到放在桌上的机密信息。在离开办公室之前,应该确认工作底稿放在了保险柜里或者锁在桌子里。
如果公司其他部门或者外部单位调阅我们的审计底稿,需要经过审计经理和审计总监的批准,但原则上尽量减少工作底稿的对外披露。在需要对外披露时,必须保留原件,只提供复印件,并注明“保密”及“未经同意,不得分发”字样。
6、 审计工作底稿的存档
审计底稿可以分为永久性档案和当期档案。
永久性档案是指那些记录内容相对稳定,具有长期使用价值,并且对以后审计工作有重要影响和直接作用的审计工作底稿所组成的审计档案。在档案上应该注明“永久性文件夹”,并包含索引指明文件夹的内容。
如果所获得的信息和资料仅适用于当期,或供下期审计参考。这些有效期低于两年的信息应该归入当期档案。在档案上应该注明“审计期间”。
7、 审计工作底稿的索引
内部审计部门的工作底稿索引,应该在审计计划阶段就开始建立,并贯穿于整个审计过程中
本文来源:综合互联网 CIA内审师小站整理编辑,版权归原作者所有,(转载,请注明以上信息)本号转载仅用于交流与学习,如有侵权请联系后台删除