2-5-1在被审计单位整体层面了解内部控制.docVIP

PAGE PAGE 6 了解和评价整体层面内部控制汇总表 被审计单位： 项目： 编制： 日期： 2010.12.24 索引号： B5-1 财务报表截止日/期间： 复核： 日期： 整体层面内部控制要素 整体层面内部控制要素 是否进行了解？ 控制环境 是 被审计单位的风险评估 是 与财务报告相关的信息系统与沟通 是 对控制的监督 是 了解整体层面内部控制 根据对整体层面内部控制的了解，记录如下： (1)是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？ 否 (2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？ 是 (3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？ 不适用 (4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？ 否 (5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？ 否 信息技术一般控制采用的系统 应用软件 应用系统的名称 计算机运作环境 来源 初次安装日期 用友U8 windowsXP 新的财务软件 2010年1月1日 初次安装后对信息系统进行的任何重大修改、开发与维护 应用系统 修改 修改日期 用友U8 无 拟于将来实施的重大修改、开发与维护计划 无 本年度对信息系统进行的重大修改、开发与维护及其影响 年初启用新的财务软件，年初对数据进行新旧两个软件之间的对接和初始化工作。 4. 在整体层面了解内部控制的结论 控制要素 识别的缺陷 是否属重大缺陷 (是/否) 索引号 列入与管理层沟通事项(是/否) 列入与治理层沟通事项(是/否) 控制环境 无 否 被审计单位的风险评估 无 否 控制活动 无 否 与财务报告相关的信息系统与沟通 无 否 对控制的监督 无 否 [注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等] 了解和评价控制环境 被审计单位： 项目： 了解和评价控制环境 编制： 日期： 索引号： B5-1-1 财务报表截止日/期间： 复核： 日期： 编制说明： 本参考答案仅举例说明。 一、对诚信和道德价值观念的沟通与落实 序号 控制目标 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 询问 观察 检查 …… 使员工行为守则及其他政策得到执行 公司制定了员工的行为守则，行为守则内容完备，涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题；员工定期承诺遵守这些制度； 行为守则可供公开查阅（如可在公司的内网上查阅）； 指定专人回答关于行为守则中的问题； 行为守则中充分描述了违反规定的内部汇报系统，指明向适当的人汇报违规行为； 对行为守则没有规范的地方，通过建设企业文化，强调操守及价值观的重要性的方式予以弥补； 采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。 询问高层、中层、基层员工 控制设计合理，并得到执行。 对背离公司现有控制的行为进行调查和记录 明确地禁止管理人员逾越既定控制； 任何与既定政策不一致的事件都会被调查并记录； 鼓励员工举报任何企图逾越控制的情况。 询问高层、中层、基层员工 控制设计合理，并得到执行。 二、对胜任能力的重视： 序号 控制目标 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 询问 观察 检查 …… 公司岗位责任明确，任职条件清晰 管理层对所有岗位的工作有正式的书面描述，任职条件规定了履行特定职责所需的知识和技能； 岗位职责产在公司内予以清晰地传达； 每位员工的岗位责任与分派的权限相关。 观察 控制设计合理，并得到执行。 三、治理层的参与程度 序号 控制目标 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 询问 观察 检查 …… 董事会独立于管理层 管理层