2在被审计单位整体层面了解内部控制.docVIP

（二）了解被审计单位内部控制 在被审计单位整体层面了解内部控制 被审计单位 索引号 BB-1 项目 财务报表截止日/期间 编制人 复核人 日期 日期 在被审计单位整体层面了解和评价内部控制的工作包括： 1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。 2. 针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。 3. 执行询问、观察和检查程序，评价控制的执行情况。 4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。 了解被审计单位整体层面内部控制形成下列审计工作底稿： 1. (BB-1-1) 了解整体层面内部控制汇总表 2. (BB-1-2) 了解和评价控制环境 3. (BB-1-3) 了解和评价被审计单位的风险评估过程 4. (BB-1-4) 了解和评价信息系统与沟通 5. (BB-1-5) 了解和评价被审计单位对控制的监督 编制说明： 1.在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。 2.如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。 3.本部分包括的工作底稿所记录的主要内容如下： (1)BB-1-1：汇总对内部控制了解的主要内容和结论； BB-1-2：记录通过询问、观察检查程序了解；BB-1-3：记录通过询问、观察检查程序了解BB-1-4：记录通过询问、观察检查程序了解BB-1-5：记录通过询问、观察检查程序了解了解和评价整体层面内部控制汇总表 被审计单位 索引号 BB-1-1 项目 财务报表截止日/期间 编制人 复核人 日期 日期 整体层面内部控制要素 整体层面内部控制要素 是否进行了解？ 控制环境 被审计单位的风险评估 与财务报告相关的信息系统与沟通 对控制的监督 了解整体层面内部控制 根据对整体层面内部控制的了解，记录如下： (1)是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？ (2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？ (3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？ (4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？ (5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？ 信息技术一般控制采用的系统 应用软件 应用系统的名称 计算机运作环境 来源 初次安装日期 初次安装后对信息系统进行的任何重大修改、开发与维护 应用系统 修改 修改日期 拟于将来实施的重大修改、开发与维护计划 本年度对信息系统进行的重大修改、开发与维护及其影响 4. 在整体层面了解内部控制的结论 控制要素 识别的缺陷 是否属重大缺陷 (是/否) 索引号 列入与管理层沟通事项(是/否) 列入与治理层沟通事项(是/否) [注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等]了解和评价控制 项目 财务报表截止日/期间 编制人 复核人 日期 日期 对诚信和道德价值观念的沟通与落实 索引号 控制目标 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 使员工行为守则及其他政策得到执行 建立信息传达机制，使员工能够清晰了解管理层的理念 与公司的利益相关者（如投资者、债权人等）保持良好的关系 对背离公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工 对背离公司现有控制的行为进行调查和记录 员工和管理层的工作压力恰当 对胜任能力的重视： 索引号 控制目标 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 公司岗位责任明确，任职条件清晰 持续培训员工 三、治理层的参与程度 索引号 控制目标 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 在董事会内部建立监督机制 保证董事会成员具备适当的经验和资历，并保持成员相对的稳定性 董事会、审计委员会或类似机构独立于管理层 审计委员会正常运作 管理层的