2-2-1-0在被审计单位整体层面了解内部控制.docVIP

（二）了解被审计单位内部控制 在被审计单位整体层面了解内部控制 被审计单位： 项目： 在整体层面了解和评价内部控制 编制： 日期： 索引号： BB 财务报表截止日/期间： 复核： 日期： 在被审计单位整体层面了解和评价内部控制的工作包括： 1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。 2. 针对被审计单位\整体层面内部控制的控制目标，记录相关的控制活动。 3. 执行询问、观察和检查程序，评价控制的执行情况。 4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。 了解被审计单位整体层面内部控制形成下列审计工作底稿： 1. (BB-1) 了解整体层面内部控制汇总表 2. (BB-2-1) 了解和评价控制环境 3. (BB-2-2) 了解和评价被审计单位的风险评估过程 4. (BB-2-3) 了解和评价信息系统与沟通 5. (BB-2-4) 了解和评价被审计单位对控制的监督 编制说明： 1. 在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。 2. 如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。 3. 本部分包括的工作底稿所记录的主要内容如下： (1)BB-1：汇总对整体层面内部控制了解的主要内容和结论； (2)BB-2-1：记录通过询问、观察和检查程序对控制环境的了解和评价结果； (3)BB-2-2：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果； (4)BB-2-3：记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果； (5)BB-2-4：记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。 了解和评价整体层面内部控制汇总表 被审计单位： 项目： 编制： 日期： 索引号： BB-1 财务报表截止日/期间： 复核： 日期： 整体层面内部控制要素 整体层面内部控制要素 是否进行了解？ 控制环境 是 被审计单位的风险评估 是 与财务报告相关的信息系统与沟通 是 对控制的监督 是 了解整体层面内部控制 根据对整体层面内部控制的了解，记录如下： (1)是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？ (2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？ (3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？ (4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？ (5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？ 信息技术一般控制采用的系统 应用软件 应用系统的名称 计算机运作环境 来源 初次安装日期 初次安装后对信息系统进行的任何重大修改、开发与维护 应用系统 修改 修改日期 拟于将来实施的重大修改、开发与维护计划 本年度对信息系统进行的重大修改、开发与维护及其影响 4. 在整体层面了解内部控制的结论 控制要素 识别的缺陷 是否属重大缺陷 (是/否) 索引号 列入与管理层沟通事项 (是/否) 列入与治理层沟通事项 (是/否) [注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等] 了解和评价控制环境 被审计单位： 项目： 编制： 日期：