在被审计单位整体层面了解和评价内部控制-核对.docVIP

二、了解被审计单位内部控制 在被审计单位整体层面了解和评价内部控制 被审计单位： 项目： 编制： 日期： 索引号： 财务报表截止日/期间： 复核： 日期： 在被审计单位整体层面了解和评价内部控制的工作包括： 1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。 2. 针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。 3. 执行询问、观察和检查程序，评价控制的执行情况。 4. 对被审计单位整体层面内部控制的设计和执行进行评价，记录内部控制要素存在的缺陷以及对审计的影响。 了解被审计单位整体层面内部控制形成下工作底稿： 了解和评价整体层面内部控制汇总表 被审计单位： 项目： 编制： 日期： 索引号： 财务报表截止日/期间： 复核： 日期： 整体层面内部控制要素 整体层面内部控制要素 是否进行了解 控制环境 是 被审计单位的风险评估 是 与财务报告相关的信息系统与沟通 是 对控制的监督 是 了解整体层面内部控制 根据对整体层面内部控制的了解，记录如下： (1)被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？ (2) 在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险，将对审计计划产生哪些影响? 相关的信息技术系统 4. 在整体层面了解内部控制的结论 (1) 在整体层面内部控制各要素中识别的缺陷 控制要素 缺陷描述 是否汇总至控制缺陷汇总表进行评价并考虑沟通 (是/否) 对审计的影响 注：某些迹象可能表明被审计单位存在值得关注的内部控制缺陷，例如： ·控制环境无效，例如与管理层经济利益相关的重大交易没有得到治理层适当审查、识别出被审计单位内部控制未能防止的管理层舞弊(无论是否重大)、管理层未能对以前已经沟通的值得关注的内部控制缺陷采取适当的纠正措施； ·被审计单位内部缺乏通常应当建立的风险评估过程； ·被审计单位风险评估过程无效，例如管理层未能识别出注册会计师预期被审计单位的风险评估过程应当识别出的重大错报风险； ·没有有效应对识别出的特别风险(如缺乏针对这种风险的控制)； ·注册会计师实施程序发现被审计单位的内部控制未能防止或发现并纠正错报； ·重述以前公布的财务报表，以更正由于错误或舞弊导致的重大错报； ·发现管理层无力监督财务报表编制的证据。 (2)结论 了解和评价控制 被审计单位： 项目： 编制： 日期： 索引号： 财务报表截止日/期间： 复核： 日期： 编制说明： 1．本审计工作底稿中列示的被审计单位的控制目标和控制，仅为说明有关表格的使用方法，并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 2．如果拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查等程序，获取控制是否已经发生变化的审计证据，并予以记录。 3．“被审计单位的控制”部分应记录被审计单位实际采取的控制；“实施的程序”部分应填写注册会计师针对上述控制计划采取的审计程序，包括询问、观察和检查等。 4．注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。 对诚信和道德价值观念的沟通与落实 控制序号 控制目标 被审计单位的控制 实施的程序 执行人及日期 工作底稿 索引号 H