了解被审计单位内控Word文档下载推荐.docx
《了解被审计单位内控Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《了解被审计单位内控Word文档下载推荐.docx(79页珍藏版)》请在冰豆网上搜索。
(2)BB-2-1:
记录通过询问、观察和检查程序对控制环境的了解和评价结果;
(3)BB-2-2:
记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解
和评价结果;
(4)BB-2-3:
记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果;
⑸BB-2-4:
记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。
了解和评价整体层面内部控制汇总表
BB-1
项目_
1.整体层面内部控制要素
整体层面内部控制要素
是否进行了解?
控制环境
是
被审计单位的风险评估
与财务报告相关的信息系统与沟通
对控制的监督
2.了解整体层面内部控制
根据对整体层面内部控制的了解,记录如下:
(
⑴是否委托其他服务机构执行主要业务活动?
如果被审计单位使用其他服务机构,将对审计计划产生哪些影响?
(2)是否制定了相关的政策和程序以保持适当的职责分工?
这些政策和程序是否合理?
(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?
如果已发生变化,将对审计计划产生哪些影响?
(4)是否识别出非常规交易或重大事项?
如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?
(5)在了解整体层面内部控制过程中是否进一步识别出其他风险?
如果已识别出其他风险,将对审计计划产生哪些影响?
3•信息技术一般控制采用的系统应用软件
应用系统的名称
计算机运作环境
来源
初次安装日期
初次安装后对信息系统进行的任何重大修改、开发与维护
应用系统
修改
修改日期
拟于将来实施的重大修改、开发与维护计划
本年度对信息系统进行的重大修改、开发与维护及其影响
4.在整体层面了解内部控制的结论
控制要素
识别的缺陷
是否属重大缺陷
(是/否)
索引号
列入与管理层沟通事项
列入与治理层沟通事项
[注:
表明内部控制存在重大缺陷的情形可能包括:
注册会计师在审计工作中发
现了重大错报,而被审计单位的内部控制没有发现;
控制环境薄弱、存在高层管
理人员舞弊迹象(无论涉及金额大小)等]
了解和评价控制环境
BB-2-1
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2•如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;
“被审计单位的控制”
一列应记录被审计单位实际采取的控制活动;
“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;
(3)控制设计无效或缺乏
必要的控制
对诚信和道德价值观念的沟通与落实
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检杳
结论
存在的缺陷
HJ-1
使贝工仃为守则及其他政策得到执行
询问、检杳
公司制疋了贝工的仃为守则,仃为守则内容完备,涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题;
员工定期承诺遵守这些制度;
行为守则可供公开查阅(如可在公司的内网上查阅);
指定专人回答关于行为守则中的问题;
行为守则中充分描述了违反规定的内部汇报系统,指明向适当的人汇报违规行为;
行为守则没有规范的地方,通过企业文化强调操守及价值观的重要性。
米取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。
于20X8年2月2日询问人力资源部经理XXX
N/A
《员工行为守贝U》员工定期遵守制度的承诺员工大会的会议纪要
控制设计合理,并得到执行
不适用
HJ-2
建立信息传达机制,使
将对诚信和道德规范应当严格遵循的观念,通过文字和实际行动
于20X8年
2月2日询
控制设计合理,并得到执
员工能够清晰了解管理层的理念
有效地灌输给所有员工;
鼓励员工行为端正;
当出现存在冋题的迹象时,特别是当发现和解决问题的成本可能较咼时,管理层能予以恰当地处理。
问人力资源部经理XX
X
行
HJ-3
与公司的利益相关者
(如投资者、债权人等)保持良好的关系。
管理层在处理交易业务时保持咼度诚信,并要求其员工和客户同样保持诚信;
当不诚信的行为发生时,能尽快并严肃处理。
于20X8年2月2日询问XX部经理XXX
HJ-4
对背离公司规疋的行为及时采取补救措施,并将这些措施传达至相应层次的员工
管理层能立即对违反规定的行为进行作出反应;
对违反规定员工的处理结果及时让全体员工知晓;
对违反规定的管理人员采取撤职处理。
HJ-5
对背离公司现有控制的行为进行调查和记录
明确地禁止管理人员逾越既定控制;
任何与既定政策不一致的事件都会被调查并记录;
鼓励员工举报任何企图逾越控制
的情况。
HJ-6
员工和管理层的工作压力恰当
询问检杳
公司设计合理的激励机制,员工的报酬和升职并不完全建立在实现短期目标的基础上;
薪酬体系设计着眼于调动员工个人及团队的积极性。
激励机制相关文件
对胜任能力的重视:
HJ-7
公司保持岗位责任明确,任职条件清晰
管理层对所有监管及其岗位的工作有正式的书面描述,任职条件规定了履行特定职责所需的知识和技能;
岗位职责在组织内予以清晰地传达;
每位员工的岗位责任与分派的权限相关。
岗位说明书
HJ-8
持续培训员
工
定期对员工培训,更新员工的知识。
于20X8年2月2日询问人力资源部经理XX
培训记
录
三、治理层的参与程度
HJ-9
在董事会内部建立监督机制
在重事会内部建立审计委员会,审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性,每年审查内外部审计人员的审计活动范围。
董事会会议纪要
HJ-10
保证重事会成员具备适当的经验和资历,并保持成员相对的稳定性
对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时严格按照规定进行,不合格的提名无效;
每届任期3年,可以连任。
董事任
职文件
HJ-11
董事会、审计委员会或类似机构独立于管理层
管理层的提案需要经过董事会审议;
董事会监督经营成果,检查预算与实际的差异,并要求管理层作
出解释;
董事会不是仅由部门领导和员工组成,重事会保持至少二位独立董事。
HJ-12
审计委员会正常运作
重事会审计委员会每年召开二次会议,定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息,监督编制财务报告的过程。
四、管理层的理念和经营风格
HJ-13
管理层不能由一人或少数几人控制
重事会、审计委员会对管理层实施有效监督。
HJ-14
对非经常的经营风险,管理层采取稳妥措施
管理层在承担经营风险、选择会计政策和作出会计估计时必须保守,并需要在内部民主讨论,对当事人规定明确的个人责任。
检查公
司章程
HJ-15
管理层对信息技术的控制给予适当关注
定期召开信息技术工作会议,研究制定发展规划,安排足够的资金和人员。
HJ-16
高级管理层对业务分支机构保持有效控制
高级经理经常深入到附属机构或分支机构视察其运作情况;
经常召开集团或区域管理人员会议。
检查信息技术工作会议纪要
HJ-17
管理层对财务报告的态度合理
管理层对财务报告的基本态度是财务报告应反映实际情况,反对收入最大化、平滑盈利增长曲线、纳税收入取小化等仃为。
愿意因错报金额重大而调整财务报表。
HJ-18
管理层对于重大的内部控制和会计事项,征询注册会计师的意见
管理层和注册会计师经常就会计和审计问题进行沟通;
在审计调整和内部控制方面达成一致意见。
检查沟通记录
五、组织结构
HJ-19
组织结构合理,具备提供管理各类活动所需信
根据经营活动的性质,恰当地采用集权或者分权的组织结构设计;
组织结构的设计便于由上而下、
检查组织结构文件
息的能力
由下而上或横向的信息传递。
HJ-20
对交易授权的控制建立在适当的层次上
董事会对董事长、总经理授予不同的权利;
总经理对副总经理授权。
检查授
权文件
HJ-21
对于分散
(分权)的交易存在适当的监控
经理层密切关注该类交易,经常听取汇报。
HJ-22
管理层制定和修订会计系统和控制活动的政策
管理层已经制定了会计系统和控制活动的标准并予以记录;
管理层依其职责和权限从现有的报告系统中得到适当的信息;
业务经理可通过沟通渠道接触到负责经营的高级主管。
检查会计系统和控制活动的标准
HJ-23
保持员工,特别是负有监督和管理责任的员工数量充足
对加班严格审批;
工作压力大时,及时招聘人员。
检查加班记录
HJ-24
管理层定期评估组织结构的恰当性
董事会每年召开一次会议,讨论组织机构的设置。
检查董事会会议纪要
六、职权与责任的分配
HJ-25
员工的岗位职责,包括具体任务、报告关系及所受限制等明确制定并传达到本人
公司制定管理层及负有监督责任员工的职务说明书,以及各级员工的职务说明书;
职务说明书明确规定了与控制有关的责任。
检查职务说明书
HJ-26
在被审计单位内部有明确的职责划分和岗位分离
将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离。
检查业务分离的文件
HJ-27
保持权力和责任的对等
完成工作所需权力与高级管理人员的参与程度保持适当的平衡;
授予合适级别的员工纠正问题或实施改进的权力,并且此授权也明确了所需的能力水平和明确的权限。
HJ-28
对授权交易及系统改善的控制有适当的记录,
建立授权交易及系统改善的控制制度。
对数据处理的控制适当记录
七、人力资源的政策与实务
HJ-29
关键管理人员具备岗位所需的丰富知识和经验
招聘业务主管需要具备执行任务、履行职责的知识及经验;
对关键管理人员实施适当的培训。
检查关键管理人员培训记录
HJ-30
人事政策中强调员工需保持适当的伦理和道德标准
评估业绩时将员工的操守和价值观纳入评估标准之中。
检查员工评价文件
HJ-31
人力资源政策与程序清晰,定期发布和更新
每年检查人力资源政策与程序,不恰当的进行调整;
对更新的文件及时传达。
检查人力资源政策与程序
了解和评价被审计单位风险评估过程
BB-2-2
PG-1
建立公司整体目标并传达到相关层次
管理层确立了整体目标,该整体目标区别于任何单位都适用的一般目标;
经营战略和整体目标一致,战略目标支持整体目标并能指导配置资源;
整体目标能够有效地传达到全体员工和董事。
检查公司整体目标文件
PG-2
具体策略和业务流程层面的目标与整体目标协调
业务层面的目标来源于整体目标和战略,并与之相关联。
业务层面的目标一般表述为有具体截止期要求的具体目标。
每个重要的作业活动都制定有目标,并且相互之间一致;
定期审核业务层面的目标以保证
检查具体策略和业务流程层面目标相关文件
与整体目标持续相关;
同一作业活动的各个目标以及不同作业活动的目标协调。
PG-3
明确影响整体目标实施的关键因素
管理层已经明确某些措施必须正确实施或者某些措施不能失败,否则整体目标就不能实现;
资本支出和费用预算是根据管理层对目标相对重要性的分析作出的;
管理层特别关注重要目标(成功的关键因素)。
PG-4
各级管理人员的参与制定目标
经理们参与他们所负责的业务目
标的制定;
明确经理的责任;
制定了争议和分歧的解决程序。
检查业务目标文件
PG-5
建立风险评估万法
风险评估程序考虑影响目标实现的内外部因素,通过分析各种风险提供管理风险的依据;
对外部风险,公司要求管理层考虑:
供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害;
对内部风险,公司要求管理层考
虑:
:
人力资源,如关键管理人员的留任、职责调整是否会影响有效履行其职责;
理
升级会员 