内部控制工作底稿-在被审计单位整体层面了解内部控制.docVIP

在被审计单位整体层面了解和评价内部控制 工作底稿编制说明 （一）在被审计单位整体层面了解和评价内部控制的工作包括： 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。 针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。 执行询问、观察和检查程序，评价控制的执行情况。 记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取 的应对措施。 （二）了解被审计单位整体层面内部控制形成下列审计工作底稿 1．BA：了解和评价整体层面内部控制汇总表 2．HJ：了解和评价控制环境 3．PG：了解和评价被审计单位风险评估过程 4．XT：了解和评价控制信息系统与沟通 5．JD：了解和评价被审计单位对控制的监督 编制说明： 1．在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。 2．如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。 3．本部分包括的工作底稿所记录的主要内容如下： （1）BA：汇总对整体层面内部控制了解的主要内容和结论； （2）HJ：记录通过询问、观察和检查程序对控制环境的了解和评价结果； （3）PG：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果； （4）XT：记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果； （5）JD：记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。 了解和评价整体层面内部控制汇总表 单位名称： 编制人： 日 期： 索引号： BA 会计期间： 复核人： 日 期： 页 次： 1．整体层面内部控制要素 整体层面内部控制要素 是否进行了解 控制环境 是 被审计单位的风险评估 是 与财务报告相关的信息系统与沟通 是 对控制的监督 是 2．了解整体层面内部控制 根据对整体层面内部控制的了解，记录如下： （1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？ （2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？ （3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？ （4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？ （5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已识别出其它风险，将对审计计划产生哪些影响？ 3．信息技术一般控制采用的系统 信息系统名称 计算机运作环境 来源 初次安装日期 初次安装后对信息系统进行的任何重大修改、开发与维护 信息系统 修改 修改日期 拟于将来实施的重大修改、开发与维护计划 本年度对信息系统进行的重大修改、开发与维护及其影响 4．在整体层面了解内部控制的结论 控制要素 识别的缺陷 是否属重大 缺陷(是/否) 索引号 列入与管理层 沟通事项 （是/否） 列入与治理层 沟通事项（是/否） [ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。] 了解和评价控制环境 单位名称： 编制人： 日 期： 索引号： HJ 会计期间： 复核人： 日 期： 页 次： 编制说明： 1．本审计工作底稿中列示的被审计单位的控制目标和控制，仅为说明有关表格的使用方法，并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时，注册会计师应根据审计单位的实际情况予以填写。 2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制是否已经发生变化的审计证据，并予以记录。 3．“被审计单位的控制”一栏应记录被审计单位实际采取的控制；“实施的风险评估程序”一栏，应填写注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查。 4．注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。 一、对诚信和道德价值观念的沟通与落实 索引号 控制目标 被审计单位的控制 实施的风险 评估程序 结论 存在的缺陷 HJ-1 使员工行为守则及其它政策得到执行 公司制定了员工的行为守则，行为守则内容完备，涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题；员工定期承诺遵守这些制度； 行