了解和评价内控.docx

了解和评价整体层面内部控制汇总表被审计单位：安琪儿食品有限责任公司项目： 被审计单位整体层面的内部控制汇总编制：张珍珍日期：2010年12月5日 索引号： BB-1 财务报表截止日/期间： 2010年12月31日复核： 日期： 整体层面内部控制要素 整体层面内部控制要素是否进行了解？控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：(1)是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？被审计单位没有委托其他服务机构执行主要业务活动。(2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？ 被审计单位制定的相关政策和程序以保持适当职责分工的有：《组织架构》、《岗位说明书》、《业务层面的控制活动》等。这些程序较合理。(3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？相比前次审计，被审计单位整体层面内部控制没有发生重大变化。(4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？通过了解识别出被审计单位的一些非常规的重大交易，主要有：采用委托代销、分期付款的销售方式；使用产品和设备抵偿所欠货款；转让土地使用权给关联方上海市华发房地产开发有限公司；为母公司做抵押担保等，详见通过询问被审计单位财务部部长获得的“2010年非常规或重大交易事项记录”。这些发现将使我们向这些重大或非常规交易事项投入更多的审计资源。(5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？没有识别出其他风险信息技术一般控制采用的系统应用软件应用系统的名称计算机运作环境来源初次安装日期用友UFERP-M8.11WindowsXP用友软件公司2007年1月1日收银系统WindowsXP2007年1月1日初次安装后对信息系统进行的任何重大修改、开发与维护应用系统修改修改日期无无无拟于将来实施的重大修改、开发与维护计划 目前无重大修改、开发与维护计划，被审计单位对信息系统进行的大多都是日常简单维护。本年度对信息系统进行的重大修改、开发与维护及其影响不存在在整体层面了解内部控制的结论（部分）控制要素识别的缺陷是否属重大缺陷(是/否)索引号列入与管理层沟通事项(是/否)列入与治理层沟通事项(是/否)控制环境内部审计不独立是BB-2-1是是控制环境管理层由一人或少数几人控制是BB-2-1是是控制环境没有设计定期评估组织架构的内部控制措施否BB-2-1是信息与沟通没有制定相应的开发系统的内部控制否BB-2-3是信息与沟通没有将外部人士了解行为守则进行书面上的规定，随意性强。否BB-2-3是内部监督内部审计归属于财务部，影响内部审计的独立性是BB-2-4是是内部监督没有定期评价内部控制的规定否BB-2-4是内部监督缺乏必要的信息系统审计人员否BB-2-4是[注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等]了解和评价控制环境被审计单位：安琪儿食品有限责任公司项目：了解和评价被审计单位的控制环境编制： 张珍珍日期： 2010年12月1日 索引号： BB-2-1 财务报表截止日/期间：2010年12月31日复核： 日期： 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。对诚信和道德价值观念的沟通与落实索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《内部控制手册》之控制环境使员