2.整体层面2012.docVIP

二、了解被审计单位内部控制 在被审计单位整体层面了解和评价内部控制 在被审计单位整体层面了解和评价内部控制 被审计单位： 项目： 编制： 日期： 索引号： 财务报表截止日/期间： 复核： 日期： 在被审计单位整体层面了解和评价内部控制的工作包括： 1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。 2. 针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。 3. 执行询问、观察和检查程序，评价控制的执行情况。 4. 记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。 了解被审计单位整体层面内部控制形成下工作底稿： BB-1：了解控制表 BB-1-1：了解控制BB-1-2：了解和评价被审计单位的风险评估过程 4. BB-1-3：了解和评价控制信息系统与沟通 5. BB-1-4：了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表 被审计单位： 项目： 编制： 日期： 索引号： 财务报表截止日/期间： 复核： 日期： 整体层面内部控制要素 整体层面内部控制要素 是否进行了解 控制环境 是 被审计单位的风险评估 是 与财务报告相关的信息系统与沟通 是 对控制的监督 是 了解整体层面内部控制 根据对整体层面内部控制的了解，记录如下： (1)被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？ 被审计单位无委托服务机构执行主要业务活动，对审计计划不产生影响。 (2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？ 制定了相关的政策和程序以保持适当的职责分工，这些政策和程序合理。 (3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？ 自前次审计后，被审计单位的整体层面内部控制无发生重大变化，对审计计划不产生影响。 (4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？ 无非常规交易或重大事项。 (5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？ 在了解整体层面内部控制过程中无发现其他风险。 信息技术一般控制采用的系统 信息系统的名称 计算机运作环境 来源 初次安装日期 集团母公司用友财务软件 2007年购买、正常升级 购买 2008年 重庆金美公司金算盘 升级，售后服务正常 购买 2003年 福发公司用友财务通10.1 升级、售后服务正常 购买 2006年 初次安装后对信息系统进行的任何重大修改、开发与维护：无重大维修 无将来实施的重大修改、开发与维护计划 本年度无对信息系统进行重大修改、开发与维护。 4. 在整体层面了解内部控制的结论 识别的缺陷 是否属重大缺陷 (是/否) 对内部控制评价方法和过程简单 否 内部审计人员独立性不够 否 审计委员会实施的监督有待加强 否 全公司信息系统未实现资源共享 否 了解和评价控制 被审计单位： 项目： 编制： 日期： 索引号： 财务报表截止日/期间： 复核： 日期： 对诚信和道德价值观念的沟通与落实 索引号 控制目标 被审计单位的控制 实施的风险 评估程序 结论 存在的缺陷 HJ-1 使员工行为守则及其他政策得到执行 公司制定了员工的行为守则，行为守则内容完备，涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题；员工定期承诺遵守这些制度 ；行为守则可供公开查阅（如可在公司的内网上查阅）；指定专人回答关于行为守则中的问题；行为守则中充分描述了违反规定的内部汇报系统，指明