Topic A-7 复核工作底稿
Review workpapers
7.1 所有的业务工作底稿都要经过复核,以确保它们支持业务报告和执行了必要的审计程序。
对工作底稿进行复核的目的是保证:
1.所有必要的业务程序均已完成;
2.记载的内容恰当地支持了最终业务报告。
7.1.1 对工作底稿充分性的检查,就是要检查工作底稿是否全面地记录了业务目标和方法,使一名未参与审计的审计师,从工作中的任何一个阶段人手,都能够通过工作底稿充分理解业务过程,得出一致的结论。
7.1.2 首席审计执行官对工作底稿的复核负有全面责任。根据《标准》2340,必须对业务实施加以适当的督导,以确保目标得以实现,质量得到保证,员工得到发展。无论业务是否由内部审计部门负责开展,首席审计执行官都需对业务的督导负全面责任,但可以指定具备适当经验的内部审计部门成员负责具体复核工作。适当的督导证据应予记录和保留。
7.1.3 督导复核的证据包括复核人员在复核完每份工作底稿后,在底稿上签署日期和名字。其他提供督导复核证据的复核技术包括填写工作底稿复核清单和/或编制具体说明复核性质、范围和结果的备忘录,通过工作底稿软件进行复核。
7.1.4 复核人员需要确定工作底稿是否能够充分支持业务发现、业务结论以及业务建议,具体地说,需要确定:
◆ 内部审计师遵循了业务工作程序;
◆ 内部审计师遵守了所收到的特定指令要求;
◆ 工作底稿反映出内部审计师实施了可接受的业务;
◆ 在充分考虑得到证实的信息资料前提下,内部审计师作出的结论是充分的;
◆ 内部审计师完成了所有的计划步骤;
◆ 内部审计师向审计业务客户(被审计单位)就业务发现、结论和建议作出了说明,并且这些探讨过程得到了记录,争议得到了解决;
◆ 内部审计师遵守了有关工作底稿编制指南。
新考试应用:
考试答疑,互动交流!!
7.2 复核人员可以以书面形式记录复核过程中出现的问题(如复核笔记)。在整理复核笔记时,应当注意确保工作底稿包含有关于复核过程中所提问题已经得到解决的充分证据。处理复核笔记有两种不同的方法:
◆ 保留复核笔记,作为对复核人员提出问题和解决问题所采取步骤与结果的记录;
◆ 在所提出问题得到解决、相应的业务工作底稿得到修改、要求的附加信息得到提供之后,将复核笔记销毁。
7.3 业务记录或工作底稿是组织的财产,所有权归组织拥有。业务工作底稿由内部审计部门管理,并且只提供给得到授权的人员。
7.4 首席审计执行官必须控制对业务记录的接触。在对外界提供记录之前,首席审计执行官必须征得董事会或董事会下设的审计委员会的同意。内部审计业务记录包括:以任何介质存储的报告、支持性文件、检查笔记和信件。
内部审计师可以将外部有关方面接触业务记录的情况告知管理层和董事会。与接触业务记录、处理接触要求以及根据业务授权开展调查时应遵循的程序等有关的政策,应通过董事会的审核。
内部审计政策应阐释在组织中由谁来负责确保内部审计部门的记录处于控制之中并且是安全的,哪些内部或外部方面能够经授权接触业务记录,何种接触业务记录的要求需要处理。这些政策因组织性质、行业特征和法律规定而有所不同。
管理层和组织的其他人员可以要求接触所有或专门的业务工作底稿。这种接触可能对于证实、解释业务发现和建议是必要的,或者有其他商业目的。首席审计执行官负责审批这些要求。
外部审计师接触业务工作底稿由首席审计执行官批准。除外部审计师外,还存在其他的有关外部组织要求接触业务工作底稿的情况,例如刑事诉讼、民事纠纷、税务审计、法规检查、政府合同检查等,其他的组织外部单位也可以要求调用工作底稿。在对外界发布这些文件之前,首席审计执行官应该获得董事会或董事会下设的审计委员会的批准。
新考试应用:考试答疑,互动交流!!
7.5 首席审计执行官应制定政策以规定咨询业务记录的保管、存档和对内对外发布。这些政策必须符合组织的规定以及相关法规或其他要求。具体来说:业务记录保存政策因
司法和法律环境的不同而变化;首席审计执行官应制定一个满足组织需要和法律要求的书面政策;记录保存政策应对外部服务提供者完成业务的相关记录做出适当安排。
◆ 在现场工作中,工作底稿可以被暂时看作是内部审计师的财产,并由其管理。例如,内部审计师可以借用审计业务客户(被审计单位)的安全设施来保存底稿。
◆ 注意防火、防盗。任何时候,内部审计师都应该知道工作底稿所在的位置并且确定它们是安全的。
◆ 如果采用电子媒介来形成、传递和储存工作底稿,要求内部审计师提高对安全性的关注。例如,若采用密码对计算机文件进行保护,则必须建立一套系统来保障密码的安全;保证只有经过授权的人才能接触文件;只有制作底稿的审计师才能修改电子工作底稿,其他人“只读”该底稿;制作文件复制件或文件备份以备原件丢失或损坏时使用。
◆ 首席审计执行官负责制定工作底稿保存政策,并应该获得本组织法律顾问的批准以保证符合法律、法规或合同的规定。关于工作底稿的保存期没有明确规定,当底稿完成其使命后,就可以被销毁。而那些仍有价值的底稿应该并入当前的工作底稿中,或作为永久性文件保存。
对于咨询业务的记录,也需要首席审计执行官制定有关管理和保存政策。但是,为确认业务制定的文件记录规定不一定适用于咨询业务。鼓励内部审计师采取恰当的记录保存政策并解决好相关事项,以便充分保护组织利益,避免引起不必要的误会。
【典型试题】
1.内部审计师的工作底稿应该由以下哪个部门复核?
a.被审计单位管理层。
b.内部审计部门的管理层。
c.董事会的审计委员会。
d.组织安全部门的管理层。
『正确答案』b
『答案解析』
a.不正确。工作底稿是内部审计师的工作记录,由首席审计执行官负责复核。被审计单位可以查阅工作底稿,而不是复核工作底稿。
b.正确。记录审计业务的工作底稿是由内部审计师编制的,由内部审计部门的管理层进行复核。底稿应该记录收集的证据和作出的分析,并且能够作为支持审计发现、审计结论和建议的基础。
c.不正确。审计委员会更可能复核总结报告,而不是工作底稿。
d.不正确。安全部门的管理层可能会看到与调查有关的工作底稿,但不是作为复核者去检查这些底稿。
2.一名内部审计经理正在复核由职员编写的工作底稿。下列哪项复核说法是正确的?
a.每份工作底稿应该包括与该审计工作相关的实际和计划时间。
b.工作底稿包括被审计单位的所有表格和指令的复印件,会构成“不必要”的和过度文档。
c.当审计目标已经达到时,结论不需要记录在工作底稿中。
d.每个工作底稿中都应该包括在审计执行过程中被审计单位合作情况的陈述。
『正确答案』b
『答案解析』
a.不正确。应该将实际和计划时间记录在工作底稿中的计划部分,而不是记录在每一张工作底稿中。
b.正确。应该对所有的工作底稿进行复核以保证它们能够支持最终审计报告,并且保证执行了所有必要的业务程序。但是,工作底稿的内容只应该包括那些与业务、审计发现、结论和建议有关的表格和指令,而将被审计单位所有的表格和指令的复印件都包括在工作底稿中没有必要,必然会形成过度文档。
c.不正确。无论是否完成审计目标,审计结论都应该包括在工作底稿中。
d.不正确。只有被审计单位不合作,有争议时,才需要在工作底稿中记录这一情况。
3.下列哪个概念区分了电子工作底稿的保留与传统的手写工作底稿保留的区别?
a.分析、结论和建议都在电子媒介中归档,因此受到计算机系统控制和安全程序的支配。
b.在退出会议上当地管理部门和收到最终审计报告的每个人都将得到所有支持审计发现的审计证据。
c.电子证据档案可用于信息系统审计程序。
d.可以对审计方案标准化以减少对每个地点进行初步调查的需要。
『正确答案』a
『答案解析』
a.正确。电子工作底稿必须依靠计算机程序来记录审计业务工作以及获得、形成和保存各种文件,因此必然受到计算机系统控制和安全程序的支配。
b.不正确。保存和提供审计证据的目的是为了支持审计发现。如果被审计单位对审计发现没有异议,或者没有提出要求,包含有审计证据的工作底稿不必一定给被审计单位看。
c.不正确。这项能力不是电子工作底稿的独有功能。
d.不正确。是否实施初步调查,不是由是否使用电子工作底稿而决定的。
4.工作底稿是组织的财产,对其好的控制是
a.不允许给被审计单位看工作底稿。
b.要求保存工作底稿至少三年。
c.要求电子工作底稿只能由制作底稿的内部审计师更改。
d.当政府机构发出传唤需要底稿时,拒绝交出。
『正确答案』c
『答案解析』
a.不正确。如果需要,经过首席审计执行官批准,工作底稿可以给被审计单位看。
b.不正确。工作底稿应该一直保存到不需要它为止,没有时间限制。
c.正确。电子工作底稿无法让编制人和检查人手写签字,所以需要采用特殊的规定来保护其完整性和真实性。其中一个办法就是要求电子工作底稿只能由编制此底稿的审计师修改,其他人无权修改。
d.不正确。如果工作底稿与政府工作需要相关,法庭认为必须交出这些底稿时,则必须交出。
5.当工作底稿没有进一步的用处时,它们需要被处理掉。保存政策应
a.指定一个三年的最短保存期。
b.由审计委员会制定。
c.由法律顾问批准。
d.由外部审计师批准。
『正确答案』c
『答案解析』
a.不正确。工作底稿不应该有强制性的保存期限,其保存应该出于有用和法律方面的考虑。
b.不正确。首席审计执行官应该制定保存政策。
c.正确。首席审计执行官应该提出关于审计工作底稿的保存政策,该政策规定必须与组织章程和法规要求相一致。这样一来,由公司的法律顾问批准是适合的。这也是美国人的一种思维方式,采取行动之前首先考虑的就是是否与法律规定相冲突。
d.不正确。底稿保存政策不需要外部审计师的批准。
6.下列哪种情形下,内部审计师最有可能让被审计单位看到工作底稿?
a.当怀疑存在舞弊行为时。
b.当内部审计师记录了具体的对被审计单位不利的结论时。
c.当内部审计师认为内容没有争议时。
d.当需要被审计单位的评论来评价重要性和准确性时。
『正确答案』d
『答案解析』
a.不正确。当怀疑存在舞弊时,是不能将底稿给被审计单位看的;否则影响工作效果。
b.不正确。当审计师与被审计单位的关系可能因为记录的结论受到伤害,进而可能危害审计目的时,通常不将底稿给被审计单位看。
c.不正确。被审计单位接触到内容没有争议的底稿仍然可能会阻止审计程序的进行。
d.正确。在不妨碍审计目标的实现时,内部审计师可以将全部或部分底稿给被审计单位看。例如,某些审计检查的结果可以与被审计单位共享以鼓励其及时采取纠正行动。因此,底稿和报告草稿可以请被审计单位阅读以检查其准确性、完整性和重要性。但是完全将底稿暴露给被审计单位也可能导致被审计单位阻止审计师执行正当审计程序。此外,还要注意:在舞弊调查中,不应该与被审计单位分享底稿内容。
7.当审计主管对一系列工作底稿进行检查时,下列哪项可被认定为工作底稿中的不足?
a.解释部分审计项目的实施时间超过预算时间原因的备忘录。
b.记录在工作底稿和审计报告草稿中的一个审计发现省略了评价标准。
c.解释了某个审计步骤被省略原因的备忘录。
d.发送给被审计单位的信件,简要说明了审计范围的信件。
『正确答案』b
『答案解析』
a.不正确。该备忘录的存在不构成工作底稿的不足。
b.正确。复核底稿的主要目的是决定工作底稿是否足以支持审计发现、结论和报告。审计发现包括四个属性:标准、条件、原因和效果。如果叙述审计发现时缺少了其中一个属性,就不能提供充分的证据来支持审计结论。因此,在底稿和报告中遗漏了评价标准就构成了工作底稿的不足。
c.不正确。该备忘录应包括在工作底稿中。
d.不正确。说明审计范围是恰当的,该信件可以包括在工作底稿中。
8.某内部审计主管在复核内部审计师的工作底稿时,认为“被审计单位正在无效率经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动?
a.从工作底稿文件档案中把这个论述剔除。
b.取得被审计单位对这项陈述的意见。
c.研究和确认衡量经营效率的标准。
d.解释说明这是审计师的意见。
『正确答案』c
『答案解析』
a.不正确。工作底稿应该记录工作全过程,不能因为证据不充分就将论述删除,正确方法应该是采取措施改进存在的问题。
b.不正确。没有必要这样做。
c.正确。复核工作底稿的目的是保证工作底稿列示的证据是充分的、可靠的、相关的和有用的,以便工作底稿能够充分支持审计发现、审计结论和审计建议。如果在工作底稿中,发现“被审计单位正在无效率经营”这项表述没有充分的证据支持,则必须要求内部审计师采取纠正措施来解决问题。确认经营效率是否低下,需要采用适当的标准来衡量,而且必须在表达意见以前描述采用的衡量标准,故本题应首先研究和确认标准,以衡量该单位是否无效经营。
d.不正确。复核工作底稿是首席审计执行官的责任,一旦发现问题,就要采取措施加以纠正,而不能仅仅作解释。
新考试应用:考试答疑,互动交流!!
(责任编辑:中大编辑)
京公安备11010602000551号
营业执照
