了解和评价内控.docx

1、了解和评价内控了解和评价内控了解和评价整体层面内部控制汇总表被审计单位：安琪儿食品有限责任公司 项目： 被审计单位整体层面的内部控制汇总 编制：张珍珍 日期： 2010年12月5日 索引号： BB-1 财务报表截止日/期间： 2010年12月31日 复核： 日期： 1.整体层面内部控制要素 整体层面内部控制要素是否进行了解？控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是2.了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：(1)是否委托其他服务机构执行主要业务活动？ (5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对

2、审计计划产生哪些影响？没有识别出其他风险3.信息技术一般控制采用的系统应用软件应用系统的名称计算机运作环境来源初次安装日期用友UFERP-M8.11WindowsXP用友软件公司2007年1月1日收银系统WindowsXP2007年1月1日初次安装后对信息系统进行的任何重大修改、开发与维护应用系统修改修改日期无无无拟于将来实施的重大修改、开发与维护计划 目前无重大修改、开发与维护计划，被审计单位对信息系统进行的大多都是日常简单维护。本年度对信息系统进行的重大修改、开发与维护及其影响不存在4.在整体层面了解内部控制的结论（部分）控制要素识别的缺陷是否属重大缺陷(是/否)索引号列入与管理层沟通事项

3、(是/否)列入与治理层沟通事项(是/否)控制环境内部审计不独立是BB-2-1是是控制环境管理层由一人或少数几人控制是BB-2-1是是控制环境没有设计定期评估组织架构的内部控制措施否BB-2-1是信息与沟通没有制定相应的开发系统的内部控制否BB-2-3是信息与沟通没有将外部人士了解行为守则进行书面上的规定，随意性强。否BB-2-3是内部监督内部审计归属于财务部，影响内部审计的独立性是BB-2-4是是内部监督没有定期评价内部控制的规定否BB-2-4是内部监督缺乏必要的信息系统审计人员否BB-2-4是注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部

4、控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等了解和评价控制环境被审计单位：安琪儿食品有限责任公司 项目： 了解和评价被审计单位的控制环境 编制： 张珍珍 日期： 2010年12月1日 索引号： BB-2-1 财务报表截止日/期间：2010年12月31日 复核： 日期： 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是

5、否已经发生变化的审计证据，并予以记录。3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。一、对诚信和道德价值观念的沟通与落实索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷内部控制手册之控制环境使员工行为守则及其他政策得到执行询问、观察、检查该公

6、司在内部控制手册的岗位说明书中明确规定了各部门的职责，制定的人力资源管理制度和员工行为手册都有相关规定。2010年12月1日询问人力资源部部长温翔员工工作现场内部控制手册控制设计合理，并得到执行内部控制手册之控制环境建立信息传达机制，使员工能够清晰了解管理层的理念询问、观察、检查该公司的员工行为手册第八条关于员工关系与沟通的规定，第5点规定，该公司定期和不定期的采用公司网页、邮件、公告板等渠道向职员通报近期的管理信息；行政部门负责组织各部门的信息传递工作。2010年12月1日询问行政部部长杨巍巍员工工作现场员工行为手册控制设计合理，并得到执行内部控制手册之控制环境与公司的利益相关者（如投资者、

7、债权人等）保持良好的关系。询问、检查该公司设立了股东会，董事会，监事会的法人治理结构。股东会由全体股东组成，有相应的权利，董事会为决策机构，对股东会负责，股东会为权利机构。2010年12月1日询问董事长段卫民内部控制手册控制设计合理，并得到执行内部控制手册之控制环境对背离公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工询问、检查该公司员工行为手册第十一条的其他规定，第6、7点规定，对于明显违反员工行为手册的指令，职员有权拒绝执行并有越级上报的责任和权利；对违反人事管理制度，使职员自身利益收到侵犯的行为，职员有权向公司职工委员会提出申诉以得到公正待遇。2010年12月1日询问人力

8、资源部部长温翔和职工委员会有关负责人员工行为手册控制设计合理，并得到执行内部控制手册之控制环境对背离公司现有控制的行为进行调查和记录询问、检查该公司在员工行为手册第十条职员职务行为准则和人力资源管理制度第十八条奖罚有相关的明确规定2010年12月1日询问人力资源部部长温翔员工行为手册控制设计合理，并得到执行内部控制手册之控制环境员工和管理层的工作压力恰当询问、观察、检查该公司岗位说明书第一、二、三条关于总经理和副经理的职责任务规定较为合理，不存在压力较为明显的工作和任务；第六条关于生产部部长及部门的相关规定指出要强化调度管理，科学的平衡生产能力等。2010年12月1日询问总经理段卫民、副总经理

9、邓建国、生产部部长吴孝华员工工作现场岗位说明书控制设计合理，并得到执行二、对胜任能力的重视：索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷内部控制手册之控制环境公司保持岗位责任明确，任职条件清晰询问、检查该公司制定了明确详细的岗位说明书并设定了相应的组织架构2010年12月1日询问行政部部长杨巍巍内部控制手册控制设计合理，并得到执行内部控制手册之控制环境持续培训员工询问、检查该公司人力资源管理制度第十五条培训，对培训制度有详细的说明2010年12月1日询问行政部部长杨巍巍内部控制手册之人力资源管理制度控制设计合理，并得到执行三、治理层的参与程度索引号控制目标拟实施

10、的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷内部控制手册之控制环境在董事会内部建立监督机制询问、检查该公司在公司的法人治理结构中设立股东会、董事会、监事会，其中监事会是公司的监督机构，主要对董事会编制的公司定期报告进行审核并提出书面审核意见；对董事、总经理行使公司职务时违反法律、法规或公司章程的行为进行监督。2010年12月1日询问李坚实监事。内部控制手册控制设计合理，并得到执行内部控制手册之控制环境保证董事会成员具备适当的经验和资历，并保持成员相对的稳定性询问、检查该公司在内部控制手册的法人治理结构中对董事会做了如下规定：董事会由3名董事组成，其成员应具备本科以上学历，具有10年

11、以上工作经历。股东在提名董事会成员时严格按照规定进行，不合格的提名无效；董事每届任期3年，可以连任。2010年12月1日询问董事长段卫民内部控制手册之法人治理结构控制设计合理，并得到执行内部控制手册之控制环境董事会、审计委员会或类似机构独立于管理层询问、检查该公司在内部控制手册之法人治理结构中指出公司建立各司其职、各尽其责、相互协调、相互制衡的法人治理结构，其中治理层包括股东会、董事会和监事会，该公司没有设立审计委员会，董事会独立于总经理等管理层。2010年12月1日询问董事长段卫民内部控制手册之法人治理结构控制设计合理，并得到执行内部控制手册之控制环境审计委员会正常运作询问、检查该公并没有设

12、立审计委员会，但是有聘请内部审计人员，隶属于财务部，没有独立出来，影响内部审计的独立性，内部审计人员的工作也并非是系统的内部审计工作，财务的性质很明显。2010年12月1日，询问财务部内部审计人员刘君伟内部控制手册之组织架构控制设计无效同时缺乏必要的控制内部审计不独立四、管理层的理念和经营风格索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷内部控制手册之控制环境管理层不能由一人或少数几人控制询问、检查该公司段卫民任董事长兼总经理，设有业务副经理和行政副经理各一名，没有实现管理层不能由一人或少数几人控制的目标2010年12月1日询问董事长段卫民内部控制手册控制设计无效

13、管理层由一人或少数几人控制内部控制手册之控制环境对非经常的经营风险，管理层采取稳妥措施询问、检查该公司在岗位说明书中规定总经理的职责之一是组织实施公司年度经营计划和投资方案。业务副经理的职责之一是组织拟定公司年度生产、经营计划，不断开拓经营领域，扩大市场占有份额。同时通过询问了解到，该公司对于非日常并且经营风险较大的活动都比较谨慎。2010年12月1日询问董事长段卫民，财务部部长黄昌凤岗位说明书控制设计合理，并得到执行内部控制手册之控制环境管理层对信息技术的控制给予适当关注询问、检查该公司在岗位说明书中规定财务部部长的职责之一是指导系统维护人员做好会计电算化系统，收银系统硬件、软件的维护工作，

14、并对会计系统维护的职务进行了明确的规定，同时通过询问了解到，该公司的总经理、财务部部长等管理层对本单位的信息系统状况比较关注。2010年12月1日询问董事长段卫民，财务部部长黄昌凤岗位说明书控制设计合理，并得到执行内部控制手册之控制环境高级管理层对业务分支机构保持有效控制询问、检查该公司在岗位说明书中规定总经理的职责之一是组织拟定公司内部管理机构设置方案，基本管理制度和具体规章。业务副经理的职责之一是组织拟定公司业务、经营管理的各种规定、制度，内部机构的设置。2010年12月1日询问董事长段卫民，业务副经理邓建国岗位说明书控制设计合理，并得到执行内部控制手册之控制环境管理层对财务报告的态度合理

15、询问、检查该公司在岗位说明书中规定财务部部长的指职责之一是督促财务主管及时、准确编制各种会计报表，审定公司会计报表。2010年12月1日询问财务部部长黄昌凤岗位说明书控制设计合理，并得到执行内部控制手册之控制环境管理层对于重大的内部控制和会计事项，征询注册会计师的意见询问、检查通过询问总经理和财务部部长了解到，对于重大的会计事项会与注册会计事进行沟通，对于错漏事项的调整，经领导集体讨论，同意按审计师的意见调整会计报表。2010年12月1日询问财务部部长黄昌凤内部控制手册控制设计合理，并得到执行五、组织结构索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷内部控制手册之

16、控制环境组织结构合理，具备提供管理各类活动所需信息的能力询问、检查该公司根据权力机构、经营机构、监督机构相互分工、相互制衡和精干高效的原则，建立股东大会、董事会、监事会和经营班子的科学组织领导体制，按照“精简、高效“的原则，根据其公司章程决定经营机构设置及人员定编、定岗，并报公司总裁办备案。机构设置不要求上下对口，力求精简，突出兼容性。2010年12月1日询问人力资源部部长温翔控制环境之组织架构控制设计合理，并得到执行内部控制手册之控制环境对交易授权的控制建立在适当的层次上询问，检查该公司的组织架构显示，该公司设立了采购部、销售部、储运部等涉及交易事项较多的部门，且各个部门的部长都在分管业务的

17、副总经理领导下，全面负责主持本部门的工作，并在岗位说明书上有明确说明。2010年12月1日询问业务副经理邓建国岗位说明书控制设计合理，并得到执行内部控制手册之控制环境对于分散（分权）的交易存在适当的监控询问、观察、检查该公司在岗位说明书中显示销售部长的职责之一是负责本部门所有配套销售业务安排及相关销售的审批和协调；采购部部长的职责之一是负责采购费用支出核准、各项采购费用预算审定和报批落实；储运部部长的职责之一是负责仓库统计核算管理、进仓货物的验收和出库货物的清点管理。2010年12月1日询问采购部、销售部、储运部部长李咏、葛瑞、周凤军交易活动发生现场岗位说明书控制设计合理，并得到执行内部控制手

18、册之控制环境管理层制定和修订会计系统和控制活动的政策询问、检查该公司在岗位说明书指出财务部部长的职责之一是指导系统维护人员做好会计电算化系统、收银系统硬件、软件的维护工作，对公司会计制度、内部控制程序的设计、建立、健全。2010年12月1日询问财务部部长黄昌凤岗位说明书控制设计合理，并得到执行内部控制手册之控制环境保持员工，特别是负有监督和管理责任的员工数量充足询问、检查该公司在岗位说明说中指出人力资源部部长的职责之一是审批技术工种、特殊工种、关键要害岗位的人员变动，并配合好特殊工种的技术培训、考核、发证工作；负责公司中层干部的教育、培养、考察、使用等管理工作；负责公司中层后备干部队伍的建立、

19、考察、培养和使用。2010年12月1日询问人力资源部部长温翔岗位说明书控制设计合理，并得到执行内部控制手册之控制环境管理层定期评估组织结构的恰当性询问、检查通过检查该公司的内部控制手册和询问总经理得出，该公司的管理层并没有定期评估组织架构的恰当性。2010年12月1日询问总经理段卫民内部控制手册缺乏必要的控制没有设计定期评估组织架构的内部控制措施六、职权与责任的分配索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷内部控制手册之控制环境员工的岗位职责，包括具体任务、报告关系及所受限制等明确制定并传达到本人询问、检查该公司制定了详细的岗位说明书、人力资源管理制度和员工行

20、为手册，都对各个员工的岗位职责有明确的规定，同时该公司要求员工在入职之初要进行入职培训并要求要仔细阅读相应的岗位要求和员工行为手册。2010年12月1日询问人力资源部部长温翔岗位说明书、人力资源管理制度、员工行为手册控制设计合理，并得到执行内部控制手册之控制环境在被审计单位内部有明确的职责划分和岗位分离询问、检查该公司在制定的岗位说明书中有明确的职责划分和岗位分离规定，并要求按照规定设立相应岗位。2010年12月1日询问人力资源部部长温翔岗位说明书控制设计合理，并得到执行内部控制手册之控制环境保持权力和责任的对等询问、检查该公司在岗位说明书中明确规定了各个领导和职员的权力和责任，并且比较合理，

21、部存在责权极其不等的情况。2010年12月1日询问总经理段卫民岗位说明书控制设计合理，并得到执行内部控制手册之控制环境对授权交易及系统改善的控制有适当的记录,对数据处理的控制适当记录询问、检查通过检查内部控制手册的相关规定、该公司的相关会议记录和询问总经理及总经理办公室秘书得出，该公司对授权交易及系统改善的控制有适当的记录,并对其处理也有相应的记录。2010年12月1日询问总经理段卫民，秘书叶娟梅内部控制手册控制设计合理，并得到执行七、人力资源的政策与实务索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷内部控制手册之控制环境关键管理人员具备岗位所需的丰富知识和经验询

22、问、检查该公司在法人治理结构、组织架构、岗位说明书和人力资源管理制度中都有对相应岗位所需的知识和经验进行相应的规定，特别是对关键的董事会成员要求应具备本科以上学历，具有10年以上的工作经历，并严格要求按规定推荐董事会成员。2010年12月1日询问人力资源部部长温翔内部控制手册控制设计合理，并得到执行内部控制手册之控制环境人事政策中强调员工需保持适当的伦理和道德标准询问、检查该公司在人力资源管理制度中明确指出要对员工进行相应的职前培训和在职培训，其中培训内容就包括相关的道德要求，并且该公司的用人原则是“不唯学历，不唯资历；注重德才，注重业绩；能者上，平者让，劣者汰”。2010年12月1日询问人力

23、资源部部长温翔人力资源管理制度和企业文化主要理念控制设计合理，并得到执行内部控制手册之控制环境人力资源政策与程序清晰，定期发布和更新询问、检查该公有制定明确、清晰的人力资源管理制度，通过查阅该制度，发现该公司对人力资源政策和程序有清晰的规定，通过询问人力资源部部长得知该公司有定期发布和更新人力资源政策。2010年12月1日询问人力资源部部长温翔人力资源管理制度控制设计合理，并得到执行了解和评价被审计单位风险评估过程被审计单位： 安琪儿食品有限责任公司 项目：了解被审计单位风险评估过程 编制： 张珍珍 日期： 2010年12月3日 索引号： BB-2-2 财务报表截止日/期间：2010年12月3

24、1日 复核： 日期： 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4. 注册

25、会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷风险评估管理办法建立公司整体目标并传达到相关层次询问、检查该公司在风险评估管理办法总则中规定该办法适用于公司以及公司下属部门，要求每一位员工均应该具有风险意识。还要求建立一个动态监控、审核和防范机制，就有关事项形成风险评估文档，跟踪控制，与各实体沟通，共享风险信息。2010年12月3日询问总经理办公室秘书叶娟梅风险评估管理办法控制设计合理，并得到执行风险评估管理办法具体策略和业务流程层

26、面的目标与整体目标协调询问、检查该公司在风险评估管理办法中指出进行风险评估的总目标是为及时识别、监控公司潜在的风险及其发生概率，确定公司风险承受能力及限度，认定该风险可能带来的损失；同时要求公司各职能部门应在该办法的框架下制定各自风险评估管理办法。2010年12月3日询问总经理办公室秘书叶娟梅风险评估管理办法控制设计合理，并得到执行风险评估管理办法明确影响整体目标实施的关键因素询问、检查该公司在风险评估管理办法中指出，本办法所指的风险是与公司投资发展战略有关的各类风险，包括战略环境风险，程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。2010年12月

27、3日询问总经理办公室秘书叶娟梅风险评估管理办法控制设计合理，并得到执行风险评估管理办法各级管理人员的参与制定目标询问、检查该公司在风险评估管理办法中规定公司总经理办公室承担风险评估及管理职责，行政部为风险管理具体职能部门；同时要求公司各职能部门应在该办法的框架下制定各自风险评估管理办法。2010年12月3日询问行政副经理李佳健风险评估管理办法控制设计合理，并得到执行风险评估管理办法建立风险评估方法询问、检查该公司在风险评估管理办法的第四章中明确规定了风险评估工具、方法、程序及指标体系的一般选择2010年12月3日询问行政部部长杨巍巍风险评估管理办法控制设计合理，并得到执行风险评估管理办法建立风险识别、应对机制处理具有普遍影响的变化询问、检查该公司在风险评估管理办法的第四章第十七条规定风险评估的第二步是识别风险及其来源与类别。对于识别的风险采取风险等级制度，详细记载。第五章详细规定了相应的风险预警机制及监控体系。2010年12月3日询问行政部部长杨巍巍风险评估管理办法控制设计合理，并得到执行风险评估管理办法对于可能对被审计单位产生迅速、巨大并持久影响的变化，建立相应的识别和应对机制询问、检查该公司在风险评估管理办法的第四章第十七条规定风险评估的第二步是识别风险及其来源与类别。对于识别