收藏
下载资源

在被审计单位整体层面了解内部控制的审计工作底稿1

上传人:wt****50 文档编号:33147890 上传时间:2018-02-14 格式:DOC 页数:35 大小:439KB
返回 下载 相关 举报
在被审计单位整体层面了解内部控制的审计工作底稿1_第1页
第1页 / 共35页
在被审计单位整体层面了解内部控制的审计工作底稿1_第2页
第2页 / 共35页
在被审计单位整体层面了解内部控制的审计工作底稿1_第3页
第3页 / 共35页
在被审计单位整体层面了解内部控制的审计工作底稿1_第4页
第4页 / 共35页
在被审计单位整体层面了解内部控制的审计工作底稿1_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《在被审计单位整体层面了解内部控制的审计工作底稿1》由会员分享,可在线阅读,更多相关《在被审计单位整体层面了解内部控制的审计工作底稿1(35页珍藏版)》请在金锄头文库上搜索。

1、在被审计单位整体层面了解内部控制被审计单位: 项目: 在 整 体 层 面 了 解 和 评 价 内 部 控 制 编 制 : 日 期 : 索引号: BB 财务报表截止日/期间: 复核: 日期: 在被审计单位整体层面了解和评价内部控制的工作包括: 1. 了解被审计单位整体层面内部控制的设计,并记录所获得的了解。2. 针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。3. 执行询问、观察和检查程序,评价控制的执行情况。4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。了解被审计单位整体层面内部控制形成下列审计工作底稿:1. (BB-1) 了解整体层面内

2、部控制汇总表2. (BB-2-1) 了解和评价控制环境3. (BB-2-2) 了解和评价被审计单位的风险评估过程4. (BB-2-3) 了解和评价信息系统与沟通15. (BB-2-4) 了解和评价被审计单位对控制的监督编制说明:1. 在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、 观察程序,并记录所获取的信息和审计证据来源。2. 如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。3. 本部分包括的工作底稿所记录的主要内容如下:(1)BB-1:汇总对整体层面内部控制了解的主要内容和结论;(2)BB-2-1:记录 通过询问、观察和检查程序对控

3、制环境的了解和评价结果;(3)BB-2-2:记录 通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果; (4)BB-2-3:记录 通过询问、观察和检查程序对信息系统与沟通的了解和评价结果;(5)BB-2-4:记录 通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。2了解和评价整体层面内部控制汇总表被审计单位: 项目: 编 制 : 日 期 : 索引号: BB-1 财务报表截止日/期间: 复核: 日期: 1. 整体层面内部控制要素 2. 了解整体层面内部控制根据对整体层面内部控制的了解,记录如下:(1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务

4、机构,将对审计计划产生哪些影响?(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响?(4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?(5)在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响?3. 信息技术一般控制采用的系统应用软件应用系统的名称 计算机运作环境 来源 初次安装日期整体层面内部控制要素 是否进行了解?控制环境 是被审计单位的风险评估 是与财务报告相关

5、的信息系统与沟通 是对控制的监督 是3初次安装后对信息系统进行的任何重大修改、开发与维护应用系统 修改 修改日期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4. 在整体层面了解内部控制的结论控制要素 识别的缺陷 是否属重大缺陷(是/否)索引号 列入与管理层沟通事项(是/否)列入与治理层沟通事项(是/否)注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等了解和评价控制环境被审计单位: 项目: 编 制 : 日 期 : 索引号: BB

6、-2-1 财务报表截止日/期间: 复核: 日期: 编制说明:1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时,注册会 计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据, 应通过询问并结合观察或者检查程序, 获取控制活动是否已经发生变化的审计证据,并予以记录。3. “拟实 施的风险评估程序”一列, 应根据注册会 计师针对控制目标计划采取的审计程序,包括询问 、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问 ”一列应填写该询问对象的姓

7、名、级别、所在部门 以及询问日期。4. 注册会计师对控制的评 价结论可能是:(1) 控制 设计合理,并得到 执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。1一、 对诚信和道德价值观念的沟通与落实索引号 控制目标 拟实施的风险评估程序被审计单位的控制 询问 观察 检查 结论 存在的缺陷HJ-1 使员工行为守则及其他政策得到执行询问、检查 公司制定了员工的行为守则,行为守则内容完备,涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题;员工定期承诺遵守这些制度 ;行为守则可供公开查阅(如可在公司的内网上查阅) ;指定专人回答关于行为守则中的问题;行为守则中充

8、分描述了违反规定的内部汇报系统,指明向适当的人汇报违规行为;行为守则没有规范的地方,通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。于 208年 2 月 2 日询问人力资源部经理N/A 员工行为守则员工定期遵守制度的承诺员工大会的会议纪要控制设计合理,并得到执行不适用HJ-2 建立信息传达机制,使员工能够清晰了解管理询问 将对诚信和道德规范应当严格遵循的观念,通过文字和实际行动有效地灌输给所有员工;鼓励员工行为端正;于 208年 2 月 2 日询问人力资源部经理控制设计合理,并得到执行不适用2索引号 控制目标 拟实施的风险评估程序被

9、审计单位的控制 询问 观察 检查 结论 存在的缺陷层的理念 当出现存在问题的迹象时,特别是当发现和解决问题的成本可能较高时,管理层能予以恰当地处理。HJ-3 与公司的利益相关者(如投资者、债权人等)保持良好的关系。询问 管理层在处理交易业务时保持高度诚信,并要求其员工和客户同样保持诚信;当不诚信的行为发生时,能尽快并严肃处理。于 208年 2 月 2 日询问部经理控制设计合理,并得到执行不适用HJ-4 对背离公司规定的行为及时采取补救措施,并将这些措施传达至相应层次的员工询问 管理层能立即对违反规定的行为进行作出反应;对违反规定员工的处理结果及时让全体员工知晓;对违反规定的管理人员采取撤职处理

10、。于 208年 2 月 2 日询问部经理控制设计合理,并得到执行不适用HJ-5对背离公司现有控制的行为进行调查和记录询问 明确地禁止管理人员逾越既定控制;任何与既定政策不一致的事件都会被调查并记录;鼓励员工举报任何企图逾越控制的情况。于 208年 2 月 2 日询问部经理控制设计合理,并得到执行不适用HJ-6 员工和管理 询问检查 公司设计合理的激励机制,员工 于 208 激励机 控制设计合 不适用3索引号 控制目标 拟实施的风险评估程序被审计单位的控制 询问 观察 检查 结论 存在的缺陷层的工作压力恰当的报酬和升职并不完全建立在实现短期目标的基础上;薪酬体系设计着眼于调动员工个人及团队的积极

11、性。年 2 月 2 日询问部经理制相关文件理,并得到执行二、 对胜任能力的重视:索引号 控制目标 拟实施的风险评估程序被审计单位的控制 询问 观察 检查 结论 存在的缺陷HJ-7 公司保持岗位责任明确,任职条件清晰询问、检查 管理层对所有监管及其岗位的工作有正式的书面描述,任职条件规定了履行特定职责所需的知识和技能;岗位职责在组织内予以清晰地传达;每位员工的岗位责任与分派的权限相关。于 208年 2 月 2 日询问人力资源部经理N/A 岗位说明书控制设计合理,并得到执行不适用HJ-8 持续培训员工询问 定期对员工培训,更新员工的知识。于 208年 2 月 2 日询问人力资源部经理培训记录控制设

12、计合理,并得到执行不适用4三、治理层的参与程度索引号 控制目标 拟实施的风险评估程序被审计单位的控制 询问 观察 检查 结论 存在的缺陷HJ-9 在董事会内部建立监督机制询问、检查 在董事会内部建立审计委员会,审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性,每年审查内外部审计人员的审计活动范围。于 208年 2 月 2 日询问部经理N/A 董事会会议纪要控制设计合理,并得到执行不适用HJ-10 保证董事会成员具备适当的经验和资历,并保持成员相对的稳定性询问、检查 对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时严格

13、按照规定进行,不合格的提名无效;每届任期 3 年,可以连任。于 208年 2 月 2 日询问部经理董事任职文件控制设计合理,并得到执行不适用HJ-11 董事会、审计委员会或类似机构独立于管理层询问、检查 管理层的提案需要经过董事会审议;董事会监督经营成果,检查预算与实际的差异,并要求管理层作出解释;董事会不是仅由部门领导和员工组成,董事会保持至少三位独立董事。于 208年 2 月 2 日询问部经理董事会会议纪要控制设计合理,并得到执行不适用5索引号 控制目标 拟实施的风险评估程序被审计单位的控制 询问 观察 检查 结论 存在的缺陷HJ-12 审计委员会正常运作询问、检查 董事会审计委员会每年召

14、开三次会议,定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息,监督编制财务报告的过程。于 208年 2 月 2 日询问部经理董事会会议纪要控制设计合理,并得到执行不适用四、 管理层的理念和经营风格索引号 控制目标 拟实施的风险评估程序被审计单位的控制 询问 观察 检查 结论 存在的缺陷HJ-13 管理层不能由一人或少数几人控制董事会、审计委员会对管理层实施有效监督。控制设计合理,并得到执行不适用HJ-14 对非经常的经营风险,管理层采取稳妥措施询问、检查 管理层在承担经营风险、选择会计政策和作出会计估计时必须保守,并需要在内部民主讨论,对当事人规定明确的个人责任。于 208年 2 月 2 日询问部经理检查公司章程控制设计合理,并得到执行不适用HJ-15 管理层对信息技术的控制给予适当关注询问 定期召开信息技术工作会议,研究制定发展规划,安排足够的资金和人员。于 208年 2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号