1、Source: www.dadi- Page 1控制缺陷评估表每一个控制缺陷,请用此表格记录你的评估过程,以确认你所注意到的缺陷的严重性.指导委员会委员/流程责任人: _/_流程/子流程:_/_控制编号#: _缺陷概述:_ _评估: 不重要 重要 重大评估约束条件:1. 证据要支持缺陷(即没有充足的证据支持结论的缺陷)缺陷是在性质上是有证据支持的,明晰描述,非常明确,一个独立于流程的理性人可以得到控制得以执行的结论。管理层反馈:案例: 如果你认为诸如在核对表或控制报告上签字之类的控制得以执行的证据不到位(充分),那么你仍然能确定控制得到了执行嘛?(例如,是否有核对的再复核,是否在核对表有检查记
2、录与注释等内容?)提示:如果你对缺陷有绝对的证据支持和控制在恰当地执行两个条件非常有把握,请你在上面的评估表示“不重要”,你就不必在考虑以下的评估条件了。但是,请提供详细描述性的信息以支持你的“不重要”评估结论。2. 对财务报告的潜在影响当分析对财务报告的影响时,应考虑引用的缺陷控制失败是否会影响到总账金额的错报。考虑以下内容: 缺陷控制影响的重大科目与披露 是/否,如果是“是”,请指出哪项财务报表/总科目账管理层反馈:: 潜在错报(总体表现)的程度如何?管理层反馈:注意:如果潜在的财务报告影响达到几百万,你也可能认为这些缺陷很可能是不重要的,但是,在最终得出评价结论前,请完成下面的评估条件和
3、考虑所有与缺陷相关的其他定性要素。3. 资产保护与反舞弊控制如果缺陷归类为资产保护和与之相关的反舞弊,那么缺陷应被评级为“潜在重要”控制层反馈:案例: 与安全接触相关的缺陷. Source: www.dadi- Page 24. 错误发生的可能性指出由于这个控制缺陷发生而导致的财务报告错误的可能性/可能率。注意你确认的依据。是否存在大于不可能发生错报的可能性?请描述或定量说明你的评估的依据。管理层反馈:5. 补偿性控制指出任意一种到位的,已经经过测试并通过的补偿性控制管理层反馈:注意:考虑补偿性控制(如,一项被设计用以满足原控制所能达到的控制目标的一种控制类型)是否会防止任一错报或及时检查出控制失败。案例/思考: 是否有诸如管理层监督之类的补偿性控制以抵销或减轻控制的缺陷?它是否已经被测试,结果如何?6. 多重相似控制缺陷 (很多类似的控制都未得到执行,如财务部基本上不对发生的支出进行复核)是否存在可能发生严重问题表现的多重相似控制的缺陷?如果如此,请陈述这样的控制:管理层反馈:注意:应考虑 1)一组或一项缺陷本身不够重大,但合并起来考虑以后却是影响很大或重大,2)如果该项缺陷在审计准则70号中的引证,注意审计报告或相同的第三方复核。案例:一个不完整的核对(如,没有签字)可能其本身意义并不重大,但是如果一个单位内众多核对项目都未不完整,它可能就暗示着管理层监督是缺乏的。
