了解被审计单位整体层用面内部控制.docVIP

了解内部控制 索引：C330 页次： 被审计单位： 编制人及日期： 　 截止日（期间）： 　 复核人及日期： 　 [本范例只列举了部分被审计单位相关的内部控制及为评价相关内部控制所实施的程序，执行人应根据被审计单位的实际情况对此进行修改和补充] 内部环境 索引：C331 页次： 被审计单位： 编制人及日期： 　 截止日（期间）： 　 复核人及日期： 　 [在了解和评价控制环境时，注册会计师需要考虑与控制环境有关的各个要素极其相互联系。] [记录被审计单位在此方面所具有的控制，以及项目组为评价该控制的设计和是否得到执行（以下简称设计和执行）所实施的审计程序及其结果。] 一、相关控制 1、组织结构、职权与责任的分配 [描述被审计单位与组织结构、职权与责任的分配相关的控制,可考虑以下因素： 1、被审计单位内部是否有明确的职责划分，是否将业务授权、业务记录、资产保管与维护、以及业务执行的责任尽可能的分离； 2、是否有适当的结构来划分数据的所有权； 3、是否已针对授权交易建立适当的政策与程序。] 为评价与组织结构、职权与责任的分配相关的控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期 [设计合理并得以执行或未得到合理的设计和执行] [应将具体过程及原因记录于特定工作底稿] [XXX] [XX] 2、对诚信和道德价值观念的沟通与落实 [描述与诚信和道德价值观念相关的控制，可考虑以下因素： 被审计单位是否有书面的行为规范并向所有员工传达； 被审计单位的企业文化是否强调诚信和道德价值观念的重要性，如果违反，是否会受到惩罚； 管理层是否身体力行，高级管理人员是否起表率作用； 4、对违反有关政策和行为规范的情况，管理层是否采取适当的行动。] 为评价与诚信和道德价值观相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期 3 、管理层的理念和经营风格 [描述与管理层理念、经营风格的相关控制，可考虑以下因素： 管理层是否对内部控制，包括信息技术的控制，给予了适当的关注； 管理层是否由一个或几个人所控制，而董事会、审计委员会或类似机构对其是否实施有效监督； 管理层在承担和监控经营风险方面是风险偏好者还是风险规避者； 管理层在选择会计政策和作出会计估计时是倾向于激进还是保守； 管理层对于信息流程以及会计职能部门和人员是否给予了适当关注； 对于重大的内部控制和会计事项，管理层是否征询注册会计师的意见，或者经常在这些方面与注册会计师存在不同意见。] 为评价与管理层理念、经营风格相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期 4 、治理层的参与程度 [描述与治理层参与程度相关的控制，可考虑以下因素： 董事会是否建立了审计委员会或类似机构； 董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通，联系和沟通的性质以及频率是否与被审计单位的规模和业务复杂程度相匹配； 董事会、审计委员会或类似机构的成员是否具备适当的经验和资历； 董事会、审计委员会或类似机构是否独立于管理层； 审计委员会或类似机构会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配； 6、董事会、审计委员会或类似机构是否充分参与了财务报告的过程； 7、董事会、审计审计委员会或类似机构是否对经营风险的监控有足够的关注，进而影响被审计单位和管理层的风险评估进程。] 为评价与治理层参与程度相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期 5、人力资源的政策与实务 [描述与人力资源政策与实务相关的控制, 可考虑以下因素： 1、被审计单位是否在招聘、培训、考核、晋升、薪酬、调动和辞退员工方面有适当的政策与程序； 2、是否有书面的员工岗位职责手册，或者在没有书面文件的情况下，对于工作职责和期望是否作了适当的沟通与交流； 3、人力资源政策与程序是否清晰，并且定期发布和更新； 4、是否设定适当的程序和分散在各地区和海外的经营人员沟通人力政策与程序。 为评价与人力资源政策与实务相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期 6、对胜任能力的重视 [描述与对胜任能力的重视相关的控制, 可考虑以下因素： 1、财会人员以及信息管理人员是否具备与被审计单位业务性质与复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员和系统来处理； 2、管理层是否配备足够的的财会人员以适应业务发展和有关方面的需要； 3、财会人员是否具备理解和运用会计准