了解和评价内控.docx
《了解和评价内控.docx》由会员分享,可在线阅读,更多相关《了解和评价内控.docx(91页珍藏版)》请在冰豆网上搜索。
了解和评价内控
了解和评价内控
了解和评价整体层面内部控制汇总表
被审计单位:
安琪儿食品有限责任公司
项目:
被审计单位整体层面的内部控制汇总
编制:
张珍珍
日期:
2010年12月5日
索引号:
BB-1
财务报表截止日/期间:
2010年12月31日
复核:
日期:
1.整体层面内部控制要素
整体层面内部控制要素
是否进行了解?
控制环境
是
被审计单位的风险评估
是
与财务报告相关的信息系统与沟通
是
对控制的监督
是
2.了解整体层面内部控制
根据对整体层面内部控制的了解,记录如下:
(1)是否委托其他服务机构执行主要业务活动?
(5)在了解整体层面内部控制过程中是否进一步识别出其他风险?
如果已识别出其他风险,将对审计计划产生哪些影响?
没有识别出其他风险
3.信息技术一般控制采用的系统
应用软件
应用系统的名称
计算机运作环境
来源
初次安装日期
用友UFERP-M8.11
WindowsXP
用友软件公司
2007年1月1日
收银系统
WindowsXP
2007年1月1日
初次安装后对信息系统进行的任何重大修改、开发与维护
应用系统
修改
修改日期
无
无
无
拟于将来实施的重大修改、开发与维护计划
目前无重大修改、开发与维护计划,被审计单位对信息系统进行的大多都是日常简单维护。
本年度对信息系统进行的重大修改、开发与维护及其影响
不存在
4.在整体层面了解内部控制的结论(部分)
控制要素
识别的缺陷
是否属重大缺陷(是/否)
索引号
列入与管理层沟通事项(是/否)
列入与治理层沟通事项(是/否)
控制环境
内部审计不独立
是
BB-2-1
是
是
控制环境
管理层由一人或少数几人控制
是
BB-2-1
是
是
控制环境
没有设计定期评估组织架构的内部控制措施
否
BB-2-1
是
信息与沟通
没有制定相应的开发系统的内部控制
否
BB-2-3
是
信息与沟通
没有将外部人士了解行为守则进行书面上的规定,随意性强。
否
BB-2-3
是
内部监督
内部审计归属于财务部,影响内部审计的独立性
是
BB-2-4
是
是
内部监督
没有定期评价内部控制的规定
否
BB-2-4
是
内部监督
缺乏必要的信息系统审计人员
否
BB-2-4
是
[注:
表明内部控制存在重大缺陷的情形可能包括:
注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等]
了解和评价控制环境
被审计单位:
安琪儿食品有限责任公司
项目:
了解和评价被审计单位的控制环境
编制:
张珍珍
日期:
2010年12月1日
索引号:
BB-2-1
财务报表截止日/期间:
2010年12月31日
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
一、对诚信和道德价值观念的沟通与落实
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
《内部控制手册》之控制环境
使员工行为守则及其他政策得到执行
询问、观察、检查
该公司在《内部控制手册》的岗位说明书中明确规定了各部门的职责,制定的人力资源管理制度和员工行为手册都有相关规定。
2010年12月1日询问人力资源部部长温翔
员工工作现场
《内部控制手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
建立信息传达机制,使员工能够清晰了解管理层的理念
询问、观察、检查
该公司的《员工行为手册》第八条关于员工关系与沟通的规定,第5点规定,该公司定期和不定期的采用公司网页、邮件、公告板等渠道向职员通报近期的管理信息;行政部门负责组织各部门的信息传递工作。
2010年12月1日询问行政部部长杨巍巍
员工工作现场
《员工行为手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
与公司的利益相关者(如投资者、债权人等)保持良好的关系。
询问、检查
该公司设立了股东会,董事会,监事会的法人治理结构。
股东会由全体股东组成,有相应的权利,董事会为决策机构,对股东会负责,股东会为权利机构。
2010年12月1日询问董事长段卫民
《内部控制手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
对背离公司规定的行为及时采取补救措施,并将这些措施传达至相应层次的员工
询问、检查
该公司《员工行为手册》第十一条的其他规定,第6、7点规定,对于明显违反《员工行为手册》的指令,职员有权拒绝执行并有越级上报的责任和权利;对违反人事管理制度,使职员自身利益收到侵犯的行为,职员有权向公司职工委员会提出申诉以得到公正待遇。
2010年12月1日询问人力资源部部长温翔和职工委员会有关负责人
《员工行为手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
对背离公司现有控制的行为进行调查和记录
询问、检查
该公司在《员工行为手册》第十条职员职务行为准则和《人力资源管理制度》第十八条奖罚有相关的明确规定
2010年12月1日询问人力资源部部长温翔
《员工行为手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
员工和管理层的工作压力恰当
询问、观察、检查
该公司《岗位说明书》第一、二、三条关于总经理和副经理的职责任务规定较为合理,不存在压力较为明显的工作和任务;第六条关于生产部部长及部门的相关规定指出要强化调度管理,科学的平衡生产能力等。
2010年12月1日询问总经理段卫民、副总经理邓建国、生产部部长吴孝华
员工工作现场
《岗位说明书》
控制设计合理,并得到执行
二、对胜任能力的重视:
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
《内部控制手册》之控制环境
公司保持岗位责任明确,任职条件清晰
询问、检查
该公司制定了明确详细的《岗位说明书》并设定了相应的组织架构
2010年12月1日询问行政部部长杨巍巍
《内部控制手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
持续培训员工
询问、检查
该公司《人力资源管理制度》第十五条培训,对培训制度有详细的说明
2010年12月1日询问行政部部长杨巍巍
《内部控制手册》之《人力资源管理制度》
控制设计合理,并得到执行
三、治理层的参与程度
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
《内部控制手册》之控制环境
在董事会内部建立监督机制
询问、检查
该公司在公司的法人治理结构中设立股东会、董事会、监事会,其中监事会是公司的监督机构,主要对董事会编制的公司定期报告进行审核并提出书面审核意见;对董事、总经理行使公司职务时违反法律、法规或公司章程的行为进行监督。
2010年12月1日询问李坚实监事。
《内部控制手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
保证董事会成员具备适当的经验和资历,并保持成员相对的稳定性
询问、检查
该公司在《内部控制手册》的《法人治理结构》中对董事会做了如下规定:
董事会由3名董事组成,其成员应具备本科以上学历,具有10年以上工作经历。
股东在提名董事会成员时严格按照规定进行,不合格的提名无效;董事每届任期3年,可以连任。
2010年12月1日询问董事长段卫民
《内部控制手册》之《法人治理结构》
控制设计合理,并得到执行
《内部控制手册》之控制环境
董事会、审计委员会或类似机构独立于管理层
询问、检查
该公司在《内部控制手册》之《法人治理结构》中指出公司建立各司其职、各尽其责、相互协调、相互制衡的法人治理结构,其中治理层包括股东会、董事会和监事会,该公司没有设立审计委员会,董事会独立于总经理等管理层。
2010年12月1日询问董事长段卫民
《内部控制手册》之《法人治理结构》
控制设计合理,并得到执行
《内部控制手册》之控制环境
审计委员会正常运作
询问、检查
该公并没有设立审计委员会,但是有聘请内部审计人员,隶属于财务部,没有独立出来,影响内部审计的独立性,内部审计人员的工作也并非是系统的内部审计工作,财务的性质很明显。
2010年12月1日,询问财务部内部审计人员刘君伟
《内部控制手册》之《组织架构》
控制设计无效同时缺乏必要的控制
内部审计不独立
四、管理层的理念和经营风格
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
《内部控制手册》之控制环境
管理层不能由一人或少数几人控制
询问、检查
该公司段卫民任董事长兼总经理,设有业务副经理和行政副经理各一名,没有实现管理层不能由一人或少数几人控制的目标
2010年12月1日询问董事长段卫民
《内部控制手册》
控制设计无效
管理层由一人或少数几人控制
《内部控制手册》之控制环境
对非经常的经营风险,管理层采取稳妥措施
询问、检查
该公司在《岗位说明书》中规定总经理的职责之一是组织实施公司年度经营计划和投资方案。
业务副经理的职责之一是组织拟定公司年度生产、经营计划,不断开拓经营领域,扩大市场占有份额。
同时通过询问了解到,该公司对于非日常并且经营风险较大的活动都比较谨慎。
2010年12月1日询问董事长段卫民,财务部部长黄昌凤
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
管理层对信息技术的控制给予适当关注
询问、检查
该公司在《岗位说明书》中规定财务部部长的职责之一是指导系统维护人员做好会计电算化系统,收银系统硬件、软件的维护工作,并对会计系统维护的职务进行了明确的规定,同时通过询问了解到,该公司的总经理、财务部部长等管理层对本单位的信息系统状况比较关注。
2010年12月1日询问董事长段卫民,财务部部长黄昌凤
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
高级管理层对业务分支机构保持有效控制
询问、检查
该公司在《岗位说明书》中规定总经理的职责之一是组织拟定公司内部管理机构设置方案,基本管理制度和具体规章。
业务副经理的职责之一是组织拟定公司业务、经营管理的各种规定、制度,内部机构的设置。
2010年12月1日询问董事长段卫民,业务副经理邓建国
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
管理层对财务报告的态度合理
询问、检查
该公司在《岗位说明书》中规定财务部部长的指职责之一是督促财务主管及时、准确编制各种会计报表,审定公司会计报表。
2010年12月1日询问财务部部长黄昌凤
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
管理层对于重大的内部控制和会计事项,征询注册会计师的意见
询问、检查
通过询问总经理和财务部部长了解到,对于重大的会计事项会与注册会计事进行沟通,对于错漏事项的调整,经领导集体讨论,同意按审计师的意见调整会计报表。
2010年12月1日询问财务部部长黄昌凤
《内部控制手册》
控制设计合理,并得到执行
五、组织结构
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
《内部控制手册》之控制环境
组织结构合理,具备提供管理各类活动所需信息的能力
询问、检查
该公司根据权力机构、经营机构、监督机构相互分工、相互制衡和精干高效的原则,建立股东大会、董事会、监事会和经营班子的科学组织领导体制,按照“精简、高效“的原则,根据其公司章程决定经营机构设置及人员定编、定岗,并报公司总裁办备案。
机构设置不要求上下对口,力求精简,突出兼容性。
2010年12月1日询问人力资源部部长温翔
《控制环境之组织架构
控制设计合理,并得到执行
《内部控制手册》之控制环境
对交易授权的控制建立在适当的层次上
询问,检查
该公司的组织架构显示,该公司设立了采购部、销售部、储运部等涉及交易事项较多的部门,且各个部门的部长都在分管业务的副总经理领导下,全面负责主持本部门的工作,并在《岗位说明书》上有明确说明。
2010年12月1日询问业务副经理邓建国
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
对于分散(分权)的交易存在适当的监控
询问、观察、检查
该公司在《岗位说明书》中显示销售部长的职责之一是负责本部门所有配套销售业务安排及相关销售的审批和协调;采购部部长的职责之一是负责采购费用支出核准、各项采购费用预算审定和报批落实;储运部部长的职责之一是负责仓库统计核算管理、进仓货物的验收和出库货物的清点管理。
2010年12月1日询问采购部、销售部、储运部部长李咏、葛瑞、周凤军
交易活动发生现场
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
管理层制定和修订会计系统和控制活动的政策
询问、检查
该公司在《岗位说明书》指出财务部部长的职责之一是指导系统维护人员做好会计电算化系统、收银系统硬件、软件的维护工作,对公司会计制度、内部控制程序的设计、建立、健全。
2010年12月1日询问财务部部长黄昌凤
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
保持员工,特别是负有监督和管理责任的员工数量充足
询问、检查
该公司在《岗位说明说》中指出人力资源部部长的职责之一是审批技术工种、特殊工种、关键要害岗位的人员变动,并配合好特殊工种的技术培训、考核、发证工作;负责公司中层干部的教育、培养、考察、使用等管理工作;负责公司中层后备干部队伍的建立、考察、培养和使用。
2010年12月1日询问人力资源部部长温翔
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
管理层定期评估组织结构的恰当性
询问、检查
通过检查该公司的《内部控制手册》和询问总经理得出,该公司的管理层并没有定期评估组织架构的恰当性。
2010年12月1日询问总经理段卫民
《内部控制手册》
缺乏必要的控制
没有设计定期评估组织架构的内部控制措施
六、职权与责任的分配
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
《内部控制手册》之控制环境
员工的岗位职责,包括具体任务、报告关系及所受限制等明确制定并传达到本人
询问、检查
该公司制定了详细的《岗位说明书》、《人力资源管理制度》和《员工行为手册》,都对各个员工的岗位职责有明确的规定,同时该公司要求员工在入职之初要进行入职培训并要求要仔细阅读相应的岗位要求和《员工行为手册》。
2010年12月1日询问人力资源部部长温翔
《岗位说明书》、《人力资源管理制度》、《员工行为手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
在被审计单位内部有明确的职责划分和岗位分离
询问、检查
该公司在制定的《岗位说明书》中有明确的职责划分和岗位分离规定,并要求按照规定设立相应岗位。
2010年12月1日询问人力资源部部长温翔
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
保持权力和责任的对等
询问、检查
该公司在《岗位说明书》中明确规定了各个领导和职员的权力和责任,并且比较合理,部存在责权极其不等的情况。
2010年12月1日询问总经理段卫民
《岗位说明书》
控制设计合理,并得到执行
《内部控制手册》之控制环境
对授权交易及系统改善的控制有适当的记录,对数据处理的控制适当记录
询问、检查
通过检查《内部控制手册》的相关规定、该公司的相关会议记录和询问总经理及总经理办公室秘书得出,该公司对授权交易及系统改善的控制有适当的记录,并对其处理也有相应的记录。
2010年12月1日询问总经理段卫民,秘书叶娟梅
《内部控制手册》
控制设计合理,并得到执行
七、人力资源的政策与实务
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
《内部控制手册》之控制环境
关键管理人员具备岗位所需的丰富知识和经验
询问、检查
该公司在《法人治理结构》、《组织架构》、《岗位说明书》和《人力资源管理制度》中都有对相应岗位所需的知识和经验进行相应的规定,特别是对关键的董事会成员要求应具备本科以上学历,具有10年以上的工作经历,并严格要求按规定推荐董事会成员。
2010年12月1日询问人力资源部部长温翔
《内部控制手册》
控制设计合理,并得到执行
《内部控制手册》之控制环境
人事政策中强调员工需保持适当的伦理和道德标准
询问、检查
该公司在《人力资源管理制度》中明确指出要对员工进行相应的职前培训和在职培训,其中培训内容就包括相关的道德要求,并且该公司的用人原则是“不唯学历,不唯资历;注重德才,注重业绩;能者上,平者让,劣者汰”。
2010年12月1日询问人力资源部部长温翔
《人力资源管理制度》和《企业文化主要理念》
控制设计合理,并得到执行
《内部控制手册》之控制环境
人力资源政策与程序清晰,定期发布和更新
询问、检查
该公有制定明确、清晰的《人力资源管理制度》,通过查阅该制度,发现该公司对人力资源政策和程序有清晰的规定,通过询问人力资源部部长得知该公司有定期发布和更新人力资源政策。
2010年12月1日询问人力资源部部长温翔
《人力资源管理制度》
控制设计合理,并得到执行
了解和评价被审计单位风险评估过程
被审计单位:
安琪儿食品有限责任公司
项目:
了解被审计单位风险评估过程
编制:
张珍珍
日期:
2010年12月3日
索引号:
BB-2-2
财务报表截止日/期间:
2010年12月31日
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
《风险评估管理办法》
建立公司整体目标并传达到相关层次
询问、检查
该公司在《风险评估管理办法》总则中规定该办法适用于公司以及公司下属部门,要求每一位员工均应该具有风险意识。
还要求建立一个动态监控、审核和防范机制,就有关事项形成风险评估文档,跟踪控制,与各实体沟通,共享风险信息。
2010年12月3日询问总经理办公室秘书叶娟梅
《风险评估管理办法》
控制设计合理,并得到执行
《风险评估管理办法》
具体策略和业务流程层面的目标与整体目标协调
询问、检查
该公司在《风险评估管理办法》中指出进行风险评估的总目标是为及时识别、监控公司潜在的风险及其发生概率,确定公司风险承受能力及限度,认定该风险可能带来的损失;同时要求公司各职能部门应在该办法的框架下制定各自风险评估管理办法。
2010年12月3日询问总经理办公室秘书叶娟梅
《风险评估管理办法》
控制设计合理,并得到执行
《风险评估管理办法》
明确影响整体目标实施的关键因素
询问、检查
该公司在《风险评估管理办法》中指出,本办法所指的风险是与公司投资发展战略有关的各类风险,包括战略环境风险,程序风险(业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险)和战略决策信息风险。
2010年12月3日询问总经理办公室秘书叶娟梅
《风险评估管理办法》
控制设计合理,并得到执行
《风险评估管理办法》
各级管理人员的参与制定目标
询问、检查
该公司在《风险评估管理办法》中规定公司总经理办公室承担风险评估及管理职责,行政部为风险管理具体职能部门;同时要求公司各职能部门应在该办法的框架下制定各自风险评估管理办法。
2010年12月3日询问行政副经理李佳健
《风险评估管理办法》
控制设计合理,并得到执行
《风险评估管理办法》
建立风险评估方法
询问、检查
该公司在《风险评估管理办法》的第四章中明确规定了风险评估工具、方法、程序及指标体系的一般选择
2010年12月3日询问行政部部长杨巍巍
《风险评估管理办法》
控制设计合理,并得到执行
《风险评估管理办法》
建立风险识别、应对机制处理具有普遍影响的变化
询问、检查
该公司在《风险评估管理办法》的第四章第十七条规定风险评估的第二步是识别风险及其来源与类别。
对于识别的风险采取风险等级制度,详细记载。
第五章详细规定了相应的风险预警机制及监控体系。
2010年12月3日询问行政部部长杨巍巍
《风险评估管理办法》
控制设计合理,并得到执行
《风险评估管理办法》
对于可能对被审计单位产生迅速、巨大并持久影响的变化,建立相应的识别和应对机制
询问、检查
该公司在《风险评估管理办法》的第四章第十七条规定风险评估的第二步是识别风险及其来源与类别。
对于识别
升级会员 