对被审计单位整层面内部控制的了解和评价.docVIP

对被审计单位整体层面内部控制的了解和评价 索引号:E1-20 被审计单位名称： 编制人: 日期： 序号 在被审计单位整体层面了解并评价内部控制 一 主要方法 （一） 询问被审计单位管理层和员工（包括负责处理具体业务的直接上级）。 （二） 观察特定控制的运行。 （三） 查阅被审计单位的内部控制制度和业务操作手册。 （四） 追踪交易在财务报告信息系统中的处理过程（穿行测试）。 （五） 与项目组成员或熟悉被审计单位所处行业的其他人员讨论。 二 内容 执行情况 索引号 （一） 控制环境 　 　 1 对诚信和道德价值观念的沟通与落实 　 　 （1） 被审计单位是否有书面行为规范并向所有员工传达？ 　 　 （2） 被审计单位的企业文化是什么？是否强调诚信和道德价值观念的重要性，如果违反，是否会受到惩罚？ 　 　 （3） 管理层是否身体力行，高级管理人员是否起表率作用？ 　 　 （4） 对违反有关政策和行为规范的情况，管理层是否采取适当的行动？ 　 　 2 对胜任能力的重视 （1） 财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训？ （2） 在相关人员发生错误时，是否通过调整 人员或系统来加以处理？ （3） 管理层是否配备足够的财会人员以适应业务发展和有关方面的需要？ （4） 财会人员是否具备理解和运用会计准则所需的技能？ 3 治理层的参与程度 （1） 董事会是否建立了审计委员会或类似机构？ （2） 董事会、审计委员会或类似机构是否与内部审计人员以及注册 会计师有联系和沟通？ （3） 董事会、审计委员会或类似机构的成员是否具备适当的经验和资历？ （4） 董事会、审计委员会或类似机构是否独立于管理层？ （5） 董事会、审计委员会或类似机构是否充分地参与了财务报告的过程（包括审批）？ （6） 董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注，进而影响被审计单位和管理层的风险评估进程（包括舞弊风险）？ （7） 董事会成员是否有很高的流动性？ 4 管理层的理念和经营风格 （1） 管理层是否重视内部控制？ （2） 管理层在承担和监控经营风险方面是风险偏好者还是风险规避者？ （3） 管理层是否由一个或几个人所控制？ （4） 董事会、审计委员会或 类似机构对管理层是否能实施有效监督？ （5） 管理层在选择会计政策和作出会计估计时是倾向于激进或保守？ （6） 管理层对于会计职能部门和人员是否给予了适当的关注？ 5 组织结构及职权与责任的分配 （1） 在被审计单位内部是否有明确的职责划分？ （2） 被审计单位是否将业务授权、 业务记录、资产保管和维护，以及业务执行的责任尽可能地分离？ 6 人力资源政策与实务 （1） 被审计单位是否在招聘、培训、考核、晋升、薪酬、调动和辞 退员工方面都有明确的制度规定？ （2） 是否有书面的员工岗位职责手册，或者在没有书面文件的情况 下，各员工是否清楚各自的职责？ （3） 人事管理制度是否清晰，并且是否定期进行完善？ （4） 是否制定了适当的制度对分散在各地区和海外的经营人员进行管理？ 注意到的控制簿弱环节： （三） 与财务报告相关的信息系统和沟通 1 信息系统是否能够向管理层提供有关被审计单位业绩的报告， 包括相关的外部和内部信息？ 2 向相关部门提供的信息是否充分、具体和及时，以便其有效地履行职责？ 3 管理层是否提供适当的人力和财力以开发必需的信息系统？ 4 对于非常规和特别的事项和行为是否规定了必要的汇报审批制度？ 5 对于客户、供应商、监管者和其他外部人士的投诉，管理层是否及时采取相应的措施？ 注意到的控制簿弱环节： （四） 控制活动 1 被审计单位的主要经营活动是否都有必要的控制政策和程序？ 2 管理层对预算、利润和其他财务和经营业绩方面是否有清晰的目标？ 3 是否有相关控制来识别实际与计划业绩的差异？是否有适当层次的管理层对该差异进行调查，并采取适当的纠正措施？ 4 会计系统中的数据是否定期与实物资产核对？ 5 是否建立了适当的资产保护和信息保密制度？ 注意到的控制簿弱环节： （五） 对控制的监督 1 被审计单位是否设立专门的内部审计部门？ 2 内部审计部门是否具有足够独立性？ 3 内部审计部门的人员是否具有胜