《在被审计单位整体层面了解内部控制》由会员分享,可在线阅读,更多相关《在被审计单位整体层面了解内部控制(34页珍藏版)》请在金锄头文库上搜索。
1、在被审计单位整体层面了解和评价内部控制工作底稿编制说明 (一)在被审计单位整体层面了解和评价内部控制的工作包括:1 了解被审计单位整体层面内部控制的设计,并记录所获得的了解。2 针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。3 执行询问、观察和检查程序,评价控制的执行情况。4 记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。(二)了解被审计单位整体层面内部控制形成下列审计工作底稿1BA:了解和评价整体层面内部控制汇总表2HJ:了解和评价控制环境3PG:了解和评价被审计单位风险评估过程4XT:了解和评价控制信息系统与沟通5JD:了解和评价被审计单位
2、对控制的监督编制说明: 1在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、观察程序,并记录所获取的信息和审计证据来源。2如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。3本部分包括的工作底稿所记录的主要内容如下:(1)BA:汇总对整体层面内部控制了解的主要内容和结论;(2)HJ:记录通过询问、观察和检查程序对控制环境的了解和评价结果;(3)PG:记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果;(4)XT:记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果;(5)JD:记录通过询问、观察和检查程序对被审计单
3、位对控制的监督的了解和评价结果。了解和评价整体层面内部控制汇总表单位名称:编制人:日 期:索引号:BA会计期间:复核人:日 期:页 次:1整体层面内部控制要素整体层面内部控制要素是否进行了解控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是2了解整体层面内部控制根据对整体层面内部控制的了解,记录如下:(1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构,将对审计计划产生哪些影响?(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将对审
4、计计划产生哪些影响?(4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?(5)在了解整体层面内部控制过程中是否进一步识别出其它风险?如果已识别出其它风险,将对审计计划产生哪些影响?3信息技术一般控制采用的系统信息系统名称计算机运作环境来源初次安装日期初次安装后对信息系统进行的任何重大修改、开发与维护信息系统修改修改日期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4在整体层面了解内部控制的结论控制要素识别的缺陷是否属重大缺陷(是/否)索引号列入与管理层沟通事项(是/否)列入与治理层沟通事项(是/否) 注:表
5、明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现,控制环境薄弱,存在高层管理人员舞弊迹象(无论涉及金额大小)等。34了解和评价控制环境单位名称:编制人:日 期:索引号:HJ会计期间:复核人:日 期:页 次: 编制说明: 1本审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时,注册会计师应根据审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制是否已经发生变化的审计证据,并予以记录。3“被审计单位
6、的控制”一栏应记录被审计单位实际采取的控制;“实施的风险评估程序”一栏,应填写注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查。4注册会计师对控制的评价结论可能是:(1)控制设计合理,并得到执行;(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。一、对诚信和道德价值观念的沟通与落实索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-1使员工行为守则及其它政策得到执行公司制定了员工的行为守则,行为守则内容完备,涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题;员工定期承诺遵守这些制度;行为守则可供公开查阅(如可在公司的内网上查阅);指定
7、专人回答关于行为守则中的问题;行为守则中充分描述了违反规定的内部汇报系统,指明向适当的人汇报违规行为;对行为守则没有规范的地方,通过建设企业文化,强调操守及价值观的重要性的方式予以弥补;采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。HJ-2建立信息传达机制,使员工能够清晰了解管理层的理念将严格遵循诚信和道德规范的观念,通过文字和实际行动有效地灌输给所有员工;鼓励员工行为端正;当出现存在问题的迹象时,特别是当发现和解决问题的成本可能较高时,管理层能予以恰当地处理。HJ-3与公司的利益相关者(如投资者、债权人等)保持良好的关系管理层在处理交易业务时保持高度诚信,并要求其员
8、工和客户同样保持诚信;当不诚信的的行为发生时,能尽快并严肃处理。索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-4对背离公司规定的行为及时采取补救措施,并将这些措施传达至相应层次的员工管理层能立即对违反规定的行动作出反应;对违反规定员工的处理结果及时让全体员工知晓;对违反规定的管理人员采取撤职处理。HJ-5对背离公司现有控制的行为进行调查和记录明确地禁止管理人员逾越既定控制;任何与既定政策不一致的事件都会被调查并记录;鼓励员工举报任何企图逾越控制的情况。HJ-6员工和管理层的工作压力恰当公司设计合理的激励机制,员工的报酬和晋升并不完全建立在实现短期目标的基础上;薪酬体系设计
9、着眼于调动员工个人及团队的积极性。二、对胜任能力的重视索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-7公司岗位责任明确,任职条件清晰管理层对所有岗位的工作有正式的书面描述,任职条件规定了履行特定职责所需的知识和技能;岗位职责产在公司内予以清晰地传达;每位员工的岗位责任与分派的权限相关。HJ-8持续培训员工定期对员工培训,更新员工的知识。三、治理层的参与程度索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-9在董事会内部建立监督机制在董事会内部建立审计委员会,审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建
10、议等的合理性,每年审查内外部审计人员的审计活动范围。HJ-10保证董事会成员具备适当的经验和资历,并保持成员的相对稳定性对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时严格按照规定进行,不合格的提名无效;每届任期3年,可以连任。HJ-11董事会、审计委员会或类似机构独立于管理层管理层的提案需要经过董事会审议;董事会监督经营成果,检查预算与实际的差异,并要求管理层作出解释;董事会不是仅由部门领导和员工组成,董事会保持至少三位独立董事。HJ-12审计委员会正常运作董事会审计委员会每年召开三次会议,定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息,监督编制财务报
11、告的过程。HJ-13管理层不能由一人或少数几人控制董事会、审计委员对管理层实施有效监督。四、管理层的理念和经营风格索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-14对非经常的经营风险,管理层采取稳妥措施管理层在承担经营风险、选择会计政策和作出会计估计时必须稳健,并需要在内部民主讨论,对当事人规定明确的个人责任。HJ-15管理层对信息技术的控制给予适当关注定期召开信息技术工作会议,研究制定发展规划,安排足够的资金和人员HJ-16高级管理层对业务分支机构保持有效控制高级经理经常深入到附属机构或分支机构视察其运作情况;经常召开集团或区域管理人员会议。HJ-17管理层对财务报告的
12、态度合理管理层对财务报告的基本态度是财务报告应反映实际情况,反对收入最大化、平滑盈利增长曲线、纳税最小化等行为。愿意因重大错报金额而调整财务报表。HJ-18管理层对于重大的内部控制和会计事项,征询注册会计师的意见管理层和注册会计师经常就会计和审计问题进行沟通;在审计调整和内部控制方面达成一致意见。五、组织结构索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-19组织结构合理,具备提供管理各类活动所需信息的能力根据经营活动的性质,恰当地采用集权或者分权的组织结构;组织结构的设计便于由上而下、由下而上或横向的信息传递。HJ-20交易授权控制层次适当董事会对董事长、总经理授予不同的
13、权利;总经理对副总经理授权。HJ-21对于分散(分权)处理的交易存在适当的监控经理层密切关注该类交易,经常听取汇报。HJ-22管理层制定和修订会计系统和控制活动的政策管理层已经制定了会计系统和控制活动的标准并形成书面文件;管理层依其职责和权限从现有的报告系统中得到适当的信息;业务经理可通过沟通渠道接触到负责经营的高级主管。HJ-23保持足够的人力资源,特别是负有监督和管理责任的员工数量充足对加班严格审批;工作压力大时,及时招聘人员。HJ-24管理层定期评估组织结构的恰当性董事会每年召开一次会议,讨论组织机构的设置。 六、职权与责任的分配索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-25明确员工的岗位职责,包括具体任务、报告关系及所受限制等并传达到本人公司制定管理层及负有监督责任员工的职务说明书,以及各级员工的职务说明书;职务说明书明确规定了与控制有关的责任。HJ-26在被审计单位内部有明确的职责划分和岗位分离将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离。HJ-27保持权利和责任的对等完成工作所需权利与高级管理人员的参与程序保持适当的平衡;授
