2023年----在被审计单位整体层面了解内部控制.docx-淘文阁

资源描述

《2023年----在被审计单位整体层面了解内部控制.docx》由会员分享，可在线阅读，更多相关《2023年----在被审计单位整体层面了解内部控制.docx（34页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、(二)了解被审计单位内部控制在被审计单位整体层面了解内部控制项目: 编制: 日期:在整体层面了解和评价内部控制被审计单位：索引号：BB财务报表截止日/期间：复核：日期：在被审计单位整体层面了解和评价内部控制的工作包括：1 . 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。2 .针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。3 .执行询问、观察和检查程序，评价控制的执行情况。4 .记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。了解被审计单位整体层面内部控制形成下列审计工作底稿:1. (BB-1) 了解整体层面内部控制汇总表2. (

2、BB-2-1) 了解和评价控制环境3. (BB-2-2) 了解和评价被审计单位的风险评估过程4. (BB-2-3) 了解和评价信息系统与沟通5. (BB-2-4) 了解和评价被审计单位对控制的监督编制说明:1 .在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。2 .如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。3 .本部分包括的工作底稿所记录的主要内容如下：(1) BB-1:汇总对整体层面内部控制了解的主要内容和结论；(2) BB-2-1:记录通过询问、观察和检查程序对控制环境的了解和评价

3、结果；(3)BB-2-2：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果；(4)BB-2-3:记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果；(5) BB-2-4：记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第6页共34页索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷务报告的态度合理财务报告应反映实际情况，反对收入最大化、平滑盈利增长曲线、纳税收入最小化等行为。愿意因错报金额重大而调整财务报表。2月2日询问X X部经

4、理X X X理，并得到执行HJ-18管理层对于重大的内部控制和会计事项，征询注册会计师的意见询问、检查管理层和注册会计师经常就会计和审计问题进行沟通；在审计调整和内部控制方面达成一致意见。于20X8年 2月2日询问X X部经理X X X检查沟通记录控制设计合理，并得到执行不适用五、组织结构索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷HJ-19组织结构合理，具备提供管理各类活动所需信息的能力询问、检查根据经营活动的性质，恰当地米用集权或者分权的组织结构设 II;组织结构的设计便于由上而下、由下而上或横向的信息传递。于20

5、X8年 2月2日询问X X部经理义X X组构查结件检织如控制设计合理，并得到执行不适用HJ-20对交易授权的控制建立在适当的层询问、检查董事会对董事长、总经理授予不同的权利；总经理对副总经理授权。于20X8年 2月2日询问X X部经检查授权文件控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷次上理X X XHJ-21对于分散（分权）的交易存在适当的监控询问经理层密切关注该类交易，经常听取汇报。于20X8年 2月2日询问XX部经理X X X控制设合理，并得到执行不适用HJ-22管理层制定和修

6、订会计系统和控制活动的政策询问、检查管理层已经制定了会计系统和控制活动的标准并予以记录；管理层依其职责和权限从现有的报告系统中得到适当的信息；业务经理可通过沟通渠道接触到负责经营的高级主管。于20X8年 2月2日询问X X部经理X X X会统制的查系控动准检计和活标控制设计合理，并得到执行不适用HJ-23保持员工，特别是负有监督和管理责任的员工数量充足询问、检查对加班严格审批；工作压力大时，及时招聘人员。于20X8年 2月2日询问XX部经理X X X检查加班记录控制设计合理，并得到执行不适用HJ-24管理层定期评估组织结构的恰当性询问、检查董事会

7、每年召开一次会议，讨论组织机构的设置。于20X8年 2月2日询问X X部经理X X X检查董事会会议纪要控制设计合理，并得到执行不适用六、职权与责任的分配索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷HJ-25员工的岗位职责，包括具体任务、报告关系及所受限制等明确制定并传达到本人询问、检查公司制定管理层及负有监督责任员工的职务说明书，以及各级员工的职务说明书；职务说明书明确规定了与控制有关的责任。于20X8年 2月2日询问XX部经理X X X检查职务说明书控制设ii-合理，并得到执行不适用HJ-26在被审计单位内部有明

8、确的职责划分和岗位分离询问、检查将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离。于20X8年 2月2日询问X X部经理X X X检查业务分离的文件控制设计合理，并得到执行不适用HJ-27保持权力和责任的对等询问、检查完成工作所需权力与高级管理人员的参与程度保持适当的平衡；授予合适级别的员工纠正问题或实施改进的权力，并且此授权也明确了所需的能力水平和明确的权限。于20X8年 2月2日询问X X部经理义X X职明查说检务书控制设计合理，并得到执行不适用HJ-28对授权交易及系统改善的控制有适当的记录，对数据处理询问建立授权

9、交易及系统改善的控制制度。于20X8年 2月2日询问XX部经理X X X控制设计合理，并得到执行不适用编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第9页共34页索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷的控制适当记录七、人力资源的政策与实务索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷HJ-29关键管理人员具备岗位所需的丰富知识和经验询问、检查招聘业务主管需要具备执行任务、履行职责的知识及经验；对关键管理人员实施适当的培训。于20X8年 2月2日询问X X部经理X X X检

10、查关键管理人员培训记录控制设计合理，并得到执行不适用HJ-30人事政策中强调员工需保持适当的伦理和道德标准询问、检查评估业绩时将员工的操守和价值观纳入评估标准之中。于20X8年 2月2日询问X X部经理X X X检查员工评价文件控制设计合理，并得到执行不适用HJ-31人力资源政策与程序清晰，定期发布和更新询问、检查每年检查人力资源政策与程序，不恰当的进行调整；对更新的文件及时传达。于20X8年 2月2日询问X X部经理X X X人源与查资策序检力政程控制设计合理，并得到执行不适用了解和评价被审计单位风险评估过程被审计单位：项目：编制：日期：索

11、引号：BB-2-2财务报表截止日/期间：复核：日期：编制说明：1 .本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2 .如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3 . “拟实施的风险评估程序” 一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制” 一列应记录被审计单位实际采取的控制活动；“询问” 一列应填写该询问对象

12、的姓名、级别、所在部门以及询问日期。4 .注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷PG-1建立公司整体目标并传达到相关层次询问、检查管理层确立了整体目标，该整体目标区别于任何单位都适用的一般目标；经营战略和整体目标一致，战略目标支持整体目标并能指导配置资源；整体目标能够有效地传达到全体员工和董事。于20X8年 2月2日询问XX部经理X X X检查公司整体目标文件控制设合理，并得到执行不适用PG

13、-2具体策略和业务流程层面的目标与整体目标协调询问、检查业务层面的目标来源于整体目标和战略，并与之相关联。业务层面的目标一般表述为有具体截止期要求的具体目标。每个重要的作业活动都制定有目标，并且相互之间一致；定期审核业务层面的目标以保证与整体目标持续相关；同一作业活动的各个目标以及不同作业活动的目标协调。于20X8年 2月2日询问XX部经理X X X具略务层标文查策业程目关检体和流面相件控制设合理，并得到执行不适用PG-3明确影响整体目标实施的关键因素询问管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现；资本支出和费用预算

14、是根据管理层对目标相对重要性的分析作出于20X8年 2月2日询问XX部经理X X X控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷的；管理层特别关注重要目标（成功的关键因素）。PG-4各级管理人员的参与制定目标询问、检查经理们参与他们所负责的业务目标的制定；明确经理的责任；制定了争议和分歧的解决程序。于20X8年 2月2日询问X X部经理义X X检务文控制设计合理，并得到执行不适用PG-5建立风险评估方法询问风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据；对外部风险，公司

15、要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害；对内部风险，公司要求管理层考虑：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；信息系统，如备份系统于20X8年 2月2日询问X X部经理义X X控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷的有效性等；对每项重要而业务层面目标，确定影响其实现的重大风险；风险分析

16、通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，适当级别的管理人员参与风险分析工作。PG-6建立风险识别、应对机制处理具有普遍影响的变化询问、检查设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制；将对日常变化的处理与风险分析程序联系；与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认所有潜在的影响，并制定适当的行动计划；企业内部受变革严重影响的一切活动都纳入到程序之中。于20X8年 2月2日询问X X部经理X X X检查风险管理手册控制设计合理，并得到执行不适用PG-7对于可能对被审计单

17、位产生迅速、巨大并持久询问、检查被审计单位制定处理下列情况导致风险的制度：经营环境变化；员工增加；于20X8年 2月2日询问X X部经理义X X检查风险管理手册控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷影响的变化，建立相应的识别和应对机制新增的或经过重新设计的信息系统；被加计单位的快速发展；新技术开发和应用；新增生产线、新产品、新设置的作业及新购并的企业；被审计单位重组；被审计单位开展海外经营活动。PG-8会计部门建立流程适应会计准则的重大变化询问、检查会计部门学习新准则法规以识别其重大变化；通过后

18、续教育跟进会计准则的最新进展。于20X8年 2月2日询问XX部经理义X X检查后续教育记录控制设ii-合理，并得到执行不适用PG-9当被审计单位业务操作发生变化并影响交易记录的流程时，及时通知会计部门询问、检查当被审计单位业务操作发生变化并影响交易记录的流程时，召开部门会议进行讨论，会计部门必须参加。于20X8年 2月2日询问X X部经理义X X检查部 IJ会议纪要控制设计合理，并得到执行不适用PG-10风险管理部门建立流程以识别经营环境的重大检查定期召开部门会议，进行沟通、讨论经营环境的重大变化。检查部 IJ会议纪要控制设计合理，并得到执

19、行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷变化PG-11政策和程序得到有效执行询问管理层定期审查政策和程序的遵循情况。于20X8年 2月2日询问XX部经理义X X控制设合理，并得到执行不适用了解和评价整体层面内部控制汇总表被审计单位：项目：编制：日期：索引号：BB-财务报表截止日/期间：复核：日期：1.整体层面内部控制要素整体层面内部控制要素是否进行了解？控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是2. 了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：（是否委托其他服务机构执行主要业务

20、活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响?是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理?自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响?是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响?3.信息技术一般控制采用的系统应用软件应用系统的名称计算机运作环境来源初次安装日期了解和评价控制信息系统与沟通被审计单位：项目：编制：日期：索引号：BB-2-3

21、财务报表截止日/期间：复核：日期：编制说明：1 .本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2 .如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3 . “拟实施的风险评估程序” 一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制” 一列应记录被审计单位实际采取的控制活动；“询问” 一列应填写该询问对象的姓名、级别、所在

22、部门以及询问日期。4 .注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。一、与财务报告相关的信息系统索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷信息系统向询问、检查建立必要的机制获取外部信息，于20X8年检查企控制设计合不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷管理层提供有关被审计单位经营的相关信息包括市场状况、竞争对手的计龙J、法律法规的最新发展以及经济状况的变动等；管理层制定的整体战略规划可识别、分析和监控整体目

23、标所需的内外部信息；管理层可以获取关于履行其职责所需信息的报告。2月2日询问X X部经理义X X业获取的外部信息理，并得到执行员息体保有职人信具，够行谆供尔及掷地向提充且证效责询问、检查标明信息的有效期并经管理层认可；定期监测企业的财务信息，并向财务总监汇报；根据管理人员的级别，恰当确定需向其提供信息的详略程度；适当进行信息汇总，既能提供相关的信息，又可在必要时进一步查阅相关细节；有专人识别员工需要的信息并及时提供给员工。于20X8年 2月2日询问XX部经理X X X控制设合理，并得到执行不适用与财务报告相关的信息系统的开发及改善基于询问、检查建

24、立必要的机制（如信息系统指导委员会）识别新的信息需求；由适当的人员确定对信息的需求及各项需求之间的优先次序；于20X8年 2月2日询问X X部经理义X X企期规查长略检业战划控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷战略考虑，与被审计单位整体层面的信息系统紧密相关，有助于实现被审计单位整体层面和业务流程层面的目标制定与财务报告相关的信息系统的长期战略规划，且该计划随着被审计单位发展战略的及时更新，并与单位整体信息系统需求紧密相关。提供适当的人力和财力开发必需的信息系统询问投入充

25、足的资源（具有必要技术能力的管理人员、分析人员和程序员），以支持开发新的信息系统或者增强现有信息系统的功能。于20X8年 2月2日询问XX部经理X X X控制设计合理，并得到执行不适用监督信息系统的开发、变更和测试工作询问设立领导小组，委派专人监督信息系统的开发、变更和测试工作。于20X8年 2月2日询问X X部经理XXX控制设计合理，并得到执行不适用就岗位职责与员工进行有效沟通询问、检查建立各种沟通渠道（如正式和非正式的培训课程、会议、工作过程中的督导等）有效地实现沟通；新员工培训中向员工提供有关其岗位职责的信息，促使员工明确于20X8年 2月2日询

26、问XX部经理X X X企工记查员训检业培录控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷自己的岗位所要达到的目标，以及如何实现该目标；定期对员工评估，对员工职责进行讨论以确保员工能充分理解自身职责。针对不恰当事项和行为建立沟通渠道询问、检查员工手册说明违反公司政策和行为守则的可疑行为沟通的方式；建立恰当的信息沟通渠道，该渠道的信息接受者不是信息提供者的直接上司，如舞弊情况调查官员或者公司律师等；保障员工实际运用该沟通渠道；向沟通员工反馈沟通事项的处理情况，并确保其不受打击报复。于20X8年

27、2月2日询问X X部经理X X X检查员工手册控制设计合理，并得到执行不适用组织内部有充分畅通的横向沟通渠道，横向信息传递完整、及时，并能提供有关人员履行其职责所需询问建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理；建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得到适当的处理；建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开于20X8年 2月2日询问X X部经理义X X控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺

28、陷的充分信息拓和营销的部门。管理层认真听取和采纳员工提出的改进意见询问建立有效的机制使员工能够提出改进建议；建立奖励机制促使员工积极提出改进意见。于20X8年 2月2日询问XX部经理X X X控制设合理，并得到执行不适用管理层与客户、供应商、监管者和其他外部人士有效地沟通询问、检查建立各方的沟通渠道；收集各方的建议、投诉及其他信息，并保证公司内部及时沟通；建立信息的追踪调查等后续措施；负责处理投诉的员工与负责最初交易处理的员工互相独立；定期向管理层报告投诉的性质和数量。于20X8年 2月2日询问X X部经理X X X投录踪查记追录检诉的记控制设计合

29、理，并得到执行不适用外部人士了解被审计单位的行为守则询问负责向外发布重要信息的管理人员，其级别应与所发布信息的性质和重要程度相称（例如：高层管理人员定期以书面方式对外公布公司员工的行为守则）。于20X8年 2月2日询问X X部经理X X X控制设计合理，并得到执行不适用员工职责适当分离，以降低舞弊和不当行为发询问、检查公司制定相关的员工职责分离的制度，明确需分离的职责。于20X8年 2月2日询问XX部经理义X X检查员工职责分工的制度控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷生的风

30、险会计系统中的数据与实物资产定期核对询问、检查公司制定财务与实物的定期核对制度。于20X8年 2月2日询问XX部经理义X X财实定对查与的核度检务物期制控制设合理，并得到执行不适用二、沟通索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷就岗位职责与员工进行有效沟通询问、检查建立各种沟通渠道（如正式和非正式的培训课程、会议、工作过程中的督导等）有效地实现沟通；新员工培训中向员工提供有关其岗位职责的信息，促使员工明确自己的岗位所要达到的目标，以及如何实现该目标；定期对员工评估，对员工职责进行讨论以确保员工能充分理解自身职责。于

31、20X8年 2月2日询问X X部经理XXX企工记查员训检业培录控制设计合理，并得到执行不适用针对不恰当事项和行为询问、检查员工手册说明违反公司政策和行为守则的可疑行为沟通的方式；于20X8年 2月2日询检查员工手册控制设计合理，并得到执不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷建立沟通渠道建立恰当的信息沟通渠道，该渠道的信息接受者不是信息提供者的直接上司，如舞弊情况调查官员或者公司律师等；保障员工实际运用该沟通渠道；向沟通员工反馈沟通事项的处理情况，并确保其不受打击报复。问X X部经理X X X行组织内部有充分畅通

32、的横向沟通渠道，横向信息传递完整、及时，并能提供有关人员履行其职责所需的充分信息询问建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理；建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得到适当的处理.；建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和营销的部门。于20X8年 2月2日询问X X部经理X X X控制设计合理，并得到执行不适用管理层认真听取和采纳员工提出的改进意见询问建立有效的机制使员工能够提出改进建议；建立奖励机制促使员工积极提出改进意见。于20X8年 2月2日

33、询问XX部经理X X X控制设计合理，并得到执行不适用管理层与客户、供应商、询问、检查建立各方的沟通渠道；收集各方的建议、投诉及其他信于20X8年 2月2日询检查投诉记录控制设计合理，并得到执不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷监管者和其他外部人士有效地沟通息，并保证公司内部及时沟通；建立信息的追踪调查等后续措施；负责处理投诉的员工与负责最初交易处理的员工互相独立；定期向管理层报告投诉的性质和数量。问X X部经理X X X的追踪记录行外部人士了解被审计单位的行为守则询问负责向外发布重要信息的管理人员，其级别

34、应与所发布信息的性质和重要程度相称（例如：高层管理人员定期以书面方式对外公布公司员工的行为守则）。于20X8年 2月2日询问X X部经理X X X控制设计合理，并得到执行不适用员工职责适当分离，以降低舞弊和不当行为发生的风险询问、检查公司制定相关的员工职责分离的制度，明确需分离的职责。于20X8年 2月2日询问X X部经理义X X检查员工职责分工的制度控制设计合理，并得到执行不适用会计系统中的数据与实物资产定期核对询问、检查公司制定财务与实物的定期核对制度。于20X8年 2月2日询问义X部经理X X X检查财务与实物的定期核对制度控制设

35、计合理，并得到执行不适用了解和评价被审计单位对控制的监督被审计单位：项目：编制：日期：索引号BB-2-4病务报莪截止日/期间：复核：日期：编制说明：1 .本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2 .如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3 . “拟实施的风险评估程序” 一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被

36、审计单位的控制” 一列应记录被审计单位实际采取的控制活动；“询问” 一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4 .注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。一、持续监督索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷JD-1内部控制定询问、检查建立内部审计的内部控制评价体于2*08年3月公司整控制设计不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷期评价系，定期评价内部控制。2日询问内部审计部门经理 XXX体目标

37、文件合理，并得到执行JD-2内部控制制度对常规工作活动有效运行的保障程度能够评价询问、检查负责业务活动的管理人员将其在日常经营活动获得的生产、库存、销售或其他方面的信息与信息系统产生的信息相比较；将用于管理业务活动的经营信息与由财务报告系统所产生的财务资料相整合或者相比较，并分析差异。于2*08年3月 2日询问内部审计部门经理 XXX策业程目关体和流面相件具略务层标知控制设计合理，并得到执行不适用外界沟通所获取的信息能够反映内部控制运行的有效性询问顾客按销货发票所列金额付款，即隐含该发票金额正确无误；顾客投诉账单有错误，即表明处理销售业务的系统

38、可能存在缺陷。当顾客投诉时，调查出现问题的原因；记录来自供应商的信息（如供应商寄来的对账单），公司将其用作控制和监督的工具；考虑监管机构告知本企业遵循相关法律、法规和规章的情况或其他有助于判断内部控制系统作用于2*08年3月 2日询问内部审计部门经理 XXX控制设计合理，并得到执行不适用初次安装后对信息系统进行的任何重大修改、开发与维护应用系统修改修改日期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4.在整体层面了解内部控制的结论控制要素识别的缺陷是否属重大缺陷（是/否）索引号列入与管理层沟通事项（是/否）列入与治理层沟通

39、事项（是/否）注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷的事项。管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议进行适当地处理询问、检查设置具有适当权限的管理人员处理内部审计师和注册会计师所提的意见和建议，并形成记录；跟踪相关决策并验证其落实情况。于2*08年3月 2日询问内部审计部门经理 XXX意建记理和的处见议录控制设计合理，并得

40、到执行不适用管理层能够获得关于控制有效的反馈信息询问、检查通过培训课程、规划会议和其他会议，掌握提出的争议及问题；员工建议自下向上传递。于2*08年3月 2日询问内部人力资源部门经理X X X检查培训记录控制设计合理，并得到执行不适用定期询问员工遵循公司行为守则的情况、重要控制活动执行的有效性询问、检查要求员工定期确认其切实遵循了行为守则的规定；要求员工在执行重要控制工作（如调节指定账户金额）之后签名，留下执行证据。于2*08年3月 2日询问内部人;和资源部门经理X X X检查执行证据控制设计合理，并得到执行不适用内部审计工作有效询问内部审计人员

41、的能力及经验水平适当；内部审计人员在组织中的地位适当；于2*08年3月 2日询问内部审计部门经理 XXX控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷建立内部审计人员直接向董事会或审计委员会报告的渠道；内部审计人员的审计范围、责任和审计计划适当。政策和程序得到有效执行询问管理层定期审查政策和程序的遵循情况。于2*08年3月 2日询问内部审计部门经理 XXX控制设计合理，并得到执行不适用二、专门评价索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷对内部控制进行专门评价，

42、专门评价的范围和频率适当询问专门评价的范围（包括广度和深度）及频率适当。于2*08年3 月2日询问内部审计部门经理X X X控制设计合，并得到执行不适用评价过程是适当的询问负责专门评价的人员具备必要的知识和技能；评价人员充分了解企业的活动；评价人员了解系统应当如何运作，以及实际如何运作；评价人员将评估结果与既定标准于2*08年3 月2日询问内部审计部门经理XX X控制设计合理，并得到执行不适用索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷进行比较并对发现的差异进行分析。用以评价内部控制系统的方法适当，并合乎逻辑询问、检查评价方法使用核对清单、问卷及其他评价工具；评价小组成员一起设计评价程序，并保证各成员工作的协调；负责管理该项评价工

展开阅读全文