文档介绍:××××××股份有限公司
201×年×月×日
内部控制审计总体审计策略
索引号:B26
1
内部控制审计
总体审计策略 提示
一、目的和要求
本工作底稿是内部控制审计的总体审计策略。
本工作底稿用以确定审计工作的范围、时间安排和方向,并指导制定具体审计计划。
总体设计思路:内控审计的总体审计策略是贯彻风险导向的思路,采用自上而下的方法,按照重大账户、列报和相关认定->重大业务流程->业务流程中的内部控制这一纽带,通过识别重大错报风险(包括特别风险)的控制领域来确定内部控制审计的关注领域。
本工作底稿记录内容:
1、确定内部控制审计业务特征,以界定审计范围;
2、明确内部控制审计业务的报告目标,以计划审计的时间安排和所需沟通的性质;
3、根据职业判断,考虑用以指导项目组工作方向的重要因素。例如,财务报表整体的重要性和实际执行的重要性、初步识别的可能存在重大错报的风险领域、内部控制最近发生变化的程度、与被审计单位沟通过的内部控制缺陷、对内部控制有效性的初步判断、信息技术和业务流程的变化等。
4、考虑初步业务活动的结果,并考虑对被审计单位执行其他业务时获得的经验是否与内部控制审计业务相关(如适用)。
××××××股份有限公司
201×年×月×日
内部控制审计总体审计策略
索引号:B26
2
5、确定执行内部控制审计业务所需资源的性质、时间安排和范围。例如,项目组成员的选择以及对项目组成员审计工作的分派,项目时间预算等。
6、利用他人工作的程度和范围;
7、初步了解企业层面和业务层面的内部控制,考虑上年度审计中发现的控制缺陷及其对本年度审计的影响;
二、适用范围
所有内控审计项目均需完成本工作底稿(如为整合审计时,可直接使用整合审计总体审计策略);整合审计时,如监管部门要求单独提交内部控制总体审计策略,也可使用本工作底稿。
本工作底稿某些内容可能不适用于本审计项目。对于不适用部分,我们已注明“如不适用,可删除”,编制人可根据审计项目具体情况选择是否填写。
使用本模板时,标注红色字体必须保留,并根据实际情况增减、修改;正式稿应全部改为黑色字体。蓝色字体为提示,正式稿请删除。
××股份有限公司
201X年X月X日内部控制审计
总体审计策略
××××××股份有限公司
201×年×月×日
内部控制审计总体审计策略
索引号:B26
3
责任人
签名(手签)
日期
编制人(项目负责经理):XXX
复核人(项目合伙人):XXX
项目质量控制复核人:XXX(如适用)
目 录
一、审计工作范围 4
二、审计业务时间安排 5
三、人员安排 7
四、公司基本情况及拟采取的审计策略 9
五、重要性水平的初步确定 10
六、关于集团审计的特殊考虑(不适用时请删除) 12
七、对特别风险(含舞弊风险)的考虑 16
八、了解内部控制,包括信息技术环境 19
九、对专家及其他工作的利用(不适用时请删除) 21
十、其他考虑事项(不适用时请删除) 26
十一、内部控制审计计划的修改(无修改,则请说明“不存在修改情况”) 26
××××××股份有限公司
201×年×月×日
内部控制审计总体审计策略
索引号:B26
4
一、审计工作范围
(一)委托事项
1、以前曾委托事项
20X1年度内部控制审计。
【如:XX-XY年财务报表审计、中期审计、专项审计等;如系首次接受委托,也请注明】
2、当期委托事项
201X年12月31日内部控制审计。
3、受聘和续约评价结论
客户业务风险评价水平为高【或,中、低】。已签订内部控制审计业务约定书。
【如:客户业务风险评价水平为高/中/低。项目组确定审计工作方向时,已考虑初步业务活动阶段识别有关风险因素。】
(二)审计范围
审计范围
具体内容
适用的内部控制规范
《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》及相关规定
适用的审计准则
《企业内部控制规范审计指引》;
××××××股份有限公司
201×年×月×日
内部控制审计总体审计策略
索引号:B26
5
《企业内部控制审计指引实施意见》
与内部控制规范相关的行业特别规定
《行政事业单位内部控制规范[试行]》;
《石油石化行业内部控制操作指南》;
公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定;
《上市公司实施企业内部控制规范体系监管问题解答》;