内部控制工作底稿-在被审计单位整体层面了解内部控制.pdf

.

在被审计单位整体层面了解和评价内部控制

工作底稿编制说明

（一）在被审计单位整体层面了解和评价内部控制的工作包括：

1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及

拟采取

的应对措施。

（二）了解被审计单位整体层面内部控制形成下列审计工作底稿

1．BA：了解和评价整体层面内部控制汇总表

2．HJ：了解和评价控制环境

3．PG：了解和评价被审计单位风险评估过程

4．XT：了解和评价控制信息系统与沟通

5．JD：了解和评价被审计单位对控制的监督

编制说明：

1．在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程

序，并记录所获取的信息和审计证据来源。

2．如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否

发生重大变动。

3．本部分包括的工作底稿所记录的主要内容如下：

（1）BA：汇总对整体层面内部控制了解的主要内容和结论；

（2）HJ：记录通过询问、观察和检查程序对控制环境的了解和评价结果；

（3）PG：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价

结果；

（4）XT：记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果；

（5）JD：记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结

果。

.

.

.

.

了解和评价整体层面内部控制汇总表

单位名称：编制人：日期：索引号：BA

会计期间：复核人：日期：页次：

1．整体层面内部控制要素

整体层面内部控制要素是否进行了解

控制环境是

被审计单位的风险评估是

与财务报告相关的信息系统与沟通是

对控制的监督是

2．了解整体层面内部控制

根据对整体层面内部控制的了解，记录如下：

（1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使

用服务机构，将对审计计划产生哪些影响？

（2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程

序是否合理？

（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？

如果已发生变化，将对审计计划产生哪些影响？

（4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大

事项，将对审计计划产生哪些影响？

（5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已

识别出其它风险，将对审计计划产生哪些影响？

3．信息技术一般控制采用的系统

信息系统名称计算机运作环境来源初次安装日期

初次安装后对信息系统进行的任何重大修改、开发与维护

信息系统