2-工薪与人事循环-核对

了解内部控制
了解本循环内部控制的工作包括：
1．了解被审计单位工薪与人事循环中与财务报告相关的业务流程，并记录获得的了解。

2．了解被审计单位与审计相关的内部控制，并记录相关控制活动及控制目标，以及受该控制活动影响的交易类别、账户余额和披露及其认定。

3．执行穿行测试等程序，证实对业务流程和相关控制活动的了解，并确定相关控制是否得到执行。

4．记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险，以及拟采取的应对措施。

了解本循环内部控制形成下列审计工作底稿：
1．GXL-1：了解内部控制汇总表
2．GXL-2：了解业务流程
3．GxL-3：评价控制的设计并确定控制是否得到执行
了解内部控制汇总表
1.受本循环影响的重要交易、账户余额和披露及其相关认定
注：
(1)本表列示的重要交易、账户余额和披露及其相关认定仅为演示目的而列示，并没有涵盖所有受本循环影响的重要交易、账户余额和披露及其相关认定；对某一被审计单位而言，本表列示的重要交易、账户余额和披露及其相关认定并不一定都适用，注册会计师应当根据被审计单位的具体情况作相应增加或删除。

(2)为便于读者理解，本循环仅以应付职工薪酬为例进行演示。

(3)存货项目受销售与收款循环、生产与仓储循环、采购与付款循环和本循环的综合影响。

在确定对存货项目拟实施的实质性程序的性质、时间安排和范围时，注册会计师需要综合考虑相关循环内部控制的综合影响。

(4)管理费用项目受采购与付款循环、固定资产和其他长期资产循环以及本循环的综合影响。

在确定对管理费用项目拟实施的实质性程序的性质、时间安排和范围时，注册会计师需要综合考虑相关循环内部控制的综合影响。

(5)销售费用项目受销售与收款循环、采购与付款循环、固定资产和其他长期资产循环以及本循环的综合影响。

在确定对销售费用项目拟实施的实质性程序的性质、时间安排和范围时，注册会计师需要综合考虑相关循环内部控制的综合影响。

(6)现金、银行存款等货币资金账户受多个业务循环内部控制的影响，本指南将与这些账户相关的控制中在其他业务循环中没有了解和测试的部分集中于货币资金循环。

在确定对这些项目拟实施的实质性程序的性质、时间安排和范围时，注册会计师需要综合考虑相关循环内部控制的综合影响。

(1)特别风险通常与重大的非常规交易和判断事项有关。

如果识别出的特别风险能够对应到重要交易、账户余额和披露及其相关认定，注册会计师需要在相关循环中予以考虑。

(2)在判断哪些风险是特别风险时，注册会计师应当至少考虑：
①风险是否属于舞弊风险；
⑦风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因而需要特别关注；
③交易的复杂程度；
④风险是否涉及重大的关联方交易；
⑤财务信息计量的主观程度，特别是计量结果是否具有高度不确定性；
⑥风险是否涉及异常或超出正常经营过程的重大交易。

(3)如果注册会计师认为存在特别风险，应当了解和评价被审计单位与该风险相关的内部控制。

注：注册会计师通常了解与财务报告相关的业务流程以及与审计相关的控制活动。

如果计划在其他业务循环中对上述一项或多项业务及相关控制活动进行了解，应在此处说明原因。

例如，注册会计师可以将与工薪信息系统相关的控制集中了解和测试，不在此处记录。

4．了解业务流程
根据在GXL-2中对业务流程的了解，记录如下内容：
(1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机
(2)是否进一步识别出其他风险?如果识别出其他风险，将对审计计划产生哪些影
(3)是否识别出本循环相关的控制缺陷?如果识别出控制缺陷，应考虑对审计计划产生的影响，汇总至控制缺陷汇总表确定该缺陷单独或连同其他缺陷是否已构成值得关注的缺陷，并与管理层或治理层进行适当沟通。

工薪与人事循环：
了解业务流程
编制说明：
1．本审计工作底稿是对工薪与人事循环业务流程的记录，注册会计师可以采用文字叙述、问卷、核对表和流程图等方式，或几种方式相结合，记录对业务流程的了解，内容包括但不限于：
(1)关于生成、记录、处理和报告交易的会计记录(电子记录或人工记录)、支持性信息、财务报表中的重大账户余额和披露事项；
(2)用于处理交易的重大应用系统，包括关于系统初始安装、任何重大的后续修改以及任何未来重大修改计划的信息：
(3)与其他应用系统相连的接口的性质，包括计算机和人工接口的时间安排，以及任何相关的人工流程(如调节)；
(4)关键输出(屏幕显示、电子形式或纸质报告)及它们的使用：
(5)交易授权；
(6)资产保护；
(7)针对会计分录记录和处理的流程，包括关键控制活动；
(8)流程是人工的或自动化的，还是这两种形式相结合；
(9)交易是否由系统处理；
(10)针对职责分工的流程，包括关键控制活动；
(11)针对关联方交易授权、记录和披露的流程，包括关键控制活动：
(12)流程是由被审计单位人员或第三方(如服务机构)执行，还是两者共同执行；流程描述通常包括参与该流程的被审计单位人员和第三方的具体名称以及他们所执行的程序；
(13)保留的重要主文档和表格；
(14)获取了解的信息来源。

2．如果被审计单位针对不同类型的工薪与人事业务分别采用不同的业务流程和控制活动，应分别予以记录。

我们采用询问、观察和检查等方法，了解并记录了工薪与人事循环的主要业务流程，并已与×××、×××等确认下列所述内容。

分离。

）
二、业务流程介绍
动合同。

）
录、对加班时间的控制。

）
费用分配。

）
资支付情况的监督。

）
请、审批以及修改权限。

）
业务流程和控制活动记录示例
背景：
S公司是一家生产和销售电子产品的中型制造企业，其现行的与工薪与人事相关的政策和程序业经董事会审批，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。

本年度该项政策和程序没有发生变化。

S公司现有员工100名，其中生产工人70名，销售、人事、财务等管理人员30名。

生产工人按其实际工时计薪，管理人员按出勤日计薪。

每月5日发放上月工资。

S公司使用Y系统处理工薪和人事业务，Y系统自动计算工资费用总额，对工资费用进行归集和分摊，自动生成记账凭证并过账至明细账和总账。

我们采用询问、观察和检查等方法，了解并记录了S公司工薪与人事循环的主要业务流程和控制活动，并已与财务经理×××、人力资源经理×××确认下列所述内容。

一、有关职责分工的政策和程序
二、业务流程介绍
1.员工聘用与离职
2.工作时间记录
3.工资计算和记录
4.工资支付
5.常备数据维护
工薪与人事循环：
评价控制的设计并确定控制是否得到执行
(3)如果针对某一控制目标没有相关的控制活动或控制活动设计不合理，注册会计师应考虑被审计单位控制的有效性及其对拟采取的审计策略的影响。

5.如果注册会计师拟信赖以前审计获取的有关本循环控制活动运行有效性的审计证据，应当通过实施询问并结合观察或者检查程序，获取该控制是否已发生变化的审计证据，并予以记录。

6.与控制相关的风险，包括一项控制可能无效的风险，以及如果该控制无效，可能导致重大缺陷的风险。

与控制相关的风险越高，注册会计师需要获取的审计证据就越多。

注册会计师在确定与某项控制相关的风险时，应当考虑下列因素：
(1)该项控制拟防止或发现并纠正的错报的性质和重要程度；
(2)相关账户、列报及其认定的固有风险；
(3)交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响；
(4)相关账户或列报是否曾经出现错报；
(5)企业层面控制(特别是监督其他控制的控制)的有效性；
(6)该项控制的性质及其执行频率；
(7)该项控制对其他控制(如控制环境或信息技术一般控制)有效性的依赖程度；
(8)执行该项控制或监督该项控制执行人员的专业胜任能力，以及其中的关键人员是否发生变化；
(9)该项控制是人工控制还是自动化控制；
(10)该项控制的复杂程度，以及在运行过程中依赖判断的程度。

7．对“是否测试控制运行有效性及理由”一栏，应根据具体审计计划予以填写，并非所有识别出的与审计相关的控制活动均需执行控制活动运行有效性测试。

如果某项控制设计不合理或虽然设计合理，但未得到执行，注册会计师不拟测试该控制活动运行的有效性，则应在“是否测试控制运行有效性及理由”一栏中填写“否”，并注明理由。

8．如果注册会计师拟信赖以前审计获取的某些控制活动运行有效性的审计证据，本期不再对该项控制活动实施控制测试则应在“是否测试控制运行有效性及理由”一栏中填写“否”，并注明理由。

注：
(1)如果注册会计师在审计过程中识别出特别风险，应当将其纳入上述表格，了解与该风险相关的控制
(2)系统自动控制部分在信息系统中集中了解和测试，此处省略。