Local EPUB Text
3.4.7 审计符号、注释和工作底稿相互索引
未知
3.4.2 写内控测试的工作底稿要注意的问题
内控测试(也称系统测试)的工作底稿主要分为两类:一是对企业内控的描述,二是我们做的测试。
对企业内控描述的工作底稿在实践中不是很统一。有人愿意用文字叙述,有人愿意用表格,有人愿意画流程图。文字叙述有时会不简洁,流程图则会过于简单,表格有时又太僵化。总之,见仁见智吧。不过,关于内控描述,不管用什么形式,要注意以下几点:
·尽量使用客户的名词来指称客户的表格、制度等。如果你为了让合伙人看起来容易,可以加上一个注释。但如果你在工作底稿上不用客户的名词,几天或几星期以后,你自己都会忘了客户如何称呼这些东西。这时,你或者你的帮手再想跟客户沟通,就很困难了。
·少用被动语态。一定要写出来是什么人、什么部门在执行这一项工作,而不要仅仅描述工作是如何进行的。这是内控中很重要的一环,因为“职责分离”本身就是内控的一项要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控。
·要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。例如,要写关于客户对外付款的内控制度,就要先了解客户有哪几种对外付款方式。可能有现金、支票、电汇、网上银行等方式。然后,具体谈每种方式的内控是什么样子的。我就遇到过一个企业,其80%的付款已经是通过电汇和网上银行来做了,而审计师写的内控描述还只谈支票付款。这就是不了解全貌的坏处。将一项业务的全貌写成背景介绍还有一个好处,就是让审阅者更好地了解环境是什么样子的。
至于在内控测试中如何用工作底稿表述我们做的测试,这主要视乎做的是什么样的测试,很难一概论之。可以参看下面对于实质性测试的工作底稿的讨论。