bb-在被审计单位整体层面了解和评价内部控制.xls

了解和评价被审计单位对控制的监督 _formula_ 了解和评价控制信息系统与沟通 了解和评价被审计单位风险评估过程 了解和评价控制环境 了解和评价整体层面内部控制汇总表 了解被审计单位内部控制 索 引 号： 在被审计单位整体层面了解和评价内部控制 整体层面内部控制要素 索引号 控制目标 实施的风险评估程序 HJ-2 HJ-3 HJ-4 HJ-5 HJ-6 HJ-7 HJ-8 HJ-9 HJ-10 HJ-11 HJ-12 HJ-13 HJ-14 HJ-15 HJ-16 HJ-17 HJ-18 HJ-19 HJ-20 HJ-21 HJ-22 HJ-23 HJ-24 HJ-25 HJ-26 HJ-27 HJ-28 HJ-29 HJ-30 HJ-31 PG-2 PG-3 PG-4 PG-5 PG-6 PG-7 PG-8 PG-9 PG-10 PG-11 被审计单位的控制 政策和程序得到有效执行 管理层定期审查政策和程序的遵循情况。 BB-1-4 XT-1 XT-2 XT-3 XT-4 XT-5 XT-6 XT-7 XT-8 XT-9 XT-10 XT-11 XT-12 XT-13 信息系统向管理层提供有关被审计单位经营的相关信息 向适当人员提供的信息充分、具体且及时，保证其能够有效地履行职责 建立必要的机制（如信息系统指导委员会）识别新的信息需求；由适当的人员确定对信息的需求及各项需求之间的优先次序；制定与财务报告相关的信息系统的长期战略规划，且该计划随着被审计单位发展战略及时更新，并与单位整体信息系统需求紧密相关。 监督信息系统的开发、变更和测试工作 设立领导小组，委派专人监督信息系统的开发、变更和测试工作。 就岗位职责与员工进行有效沟通 针对不恰当事项和行为建立沟通渠道 建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理；建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得到适当的处理；建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和营销的部门 管理层认真听取和采纳员工提出的改进意见 建立有效的机制使员工能够提出改进建议；建立奖励机制促使员工积极提出改进意见 管理层与客户、供应商、监管者和其他外部人士有效地沟通 外部人士了解被审计单位的行为守则 负责向外发布重要信息的管理人员，其级别应与所发布信息的性质和重要程度相称（例如，高层管理人员定期以书面方式对外公布公司员工的行为守则） 公司制定相关的员工职责分离的制度，明确需分离的职责 会计系统中的数据与实物资产定期核对 公司制定会计账簿与实物的定期核对制度。 编制说明： 结论 JD-1 JD-2 JD-3 JD-4 JD-5 JD-6 JD-7 JD-8 JD-9 JD-10 JD-11 JD-12 JD-13 JD-14 JD-15 JD-16 JD-17 JD-18 建立内部控制评价体系，由内部审计部门定期评价内部控制 评价内部控制制度对常规工作活动有效运行的保障程度 外界沟通所获取的信息能够反映内部控制运行的有效性 设置具有适当权限的管理人员处理内部审计师和注册会计师所提的意见和建议，并形成记录；跟踪相关决策并验证其落实情况。 管理层能够获得关于控制有效的反馈信息 通过培训课程、规划会议和其他会议，掌握提出的争议及问题；员工建议自下而上传递。 定期询问员工遵循公司行为守则的情况、重要控制活动执行的有效性 要求员工定期确认其切实遵循了行为守则的规定；要求员工在执行重要控制工作（如调节指定账户金额）之后签名，留下执行证据。 内部审计工作有效 二、专门评价 专门评价的范围（包括广度和深度）及频率适当。 评价过程是适当的 用以评价内部控制系统的方法适当，并合乎逻辑 评价方法使用核对清单、问卷及其他评价工具；评价小组成员一起设计评价程序，并保证各成员工作的协调；负责管理该项评价工作的高层管理人员具备足够的权威。 书面记录适当 书面记录评价的过程；审计委员会会议记录中包括评价的记录。 内部审计主要集中于经营责任审计，工作能够降低财务报表重大错报风险 内部审计人员定期检查财务信息；内部审计人员定期评价经营效率和经营效果。 内部审计的独立性适当 定期对信息系统审计人员培训，以应对复杂的高度自动化的环境。 内部审计人员坚持适用的专业准则 内部审计人员记录了计划、风险评估和执行的过程，形成的结论适当 内部审计定期制定内部审计计划；内部审计记录适当。 以日常活动经营审计工作为主，配合外部审计工作。 一、持续监督 存在的缺陷 1.本审计工作底稿中列示的被审计单位的控制目标和控制，仅为说明有关表格的使用方法，并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 二、了解被