您的当前位置：首页在被审计单位整体层面了解内部控制的审计工作底稿1

在被审计单位整体层面了解内部控制的审计工作底稿1

来源：智榕旅游

在被审计单位整体层面了解内部控制

被审计单位：索引号： BB 项目：在整体层面了解和评价内部控制财务报表截止日/期间：编制：复核：日期：日期：在被审计单位整体层面了解和评价内部控制的工作包括：

1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2. 针对被审计单位\\整体层面内部控制的控制目标，记录相关的控制活动。

3. 执行询问、观察和检查程序，评价控制的执行情况。

4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。

了解被审计单位整体层面内部控制形成下列审计工作底稿：

1. (BB-1) 了解整体层面内部控制汇总表 2. (BB-2-1) 了解和评价控制环境

3. (BB-2-2) 了解和评价被审计单位的风险评估过程

4. (BB-2-3) 了解和评价信息系统与沟通

5. (BB-2-4) 了解和评价被审计单位对控制的监督

编制说明： 1. 在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。 2. 如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。 3. 本部分包括的工作底稿所记录的主要内容如下： (1)BB-1：汇总对整体层面内部控制了解的主要内容和结论； (2)BB-2-1：记录通过询问、观察和检查程序对控制环境的了解和评价结果； (3)BB-2-2：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果； (4)BB-2-3：记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果； (5)BB-2-4：记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。 1

了解和评价整体层面内部控制汇总表

被审计单位：索引号： BB-1 项目：财务报表截止日/期间：编制：复核：日期：日期： 1. 整体层面内部控制要素整体层面内部控制要素是否进行了解？控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是 2. 了解整体层面内部控制

根据对整体层面内部控制的了解，记录如下：(

(1)是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？ (2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？ (3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？ (4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？ (5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？ 3. 信息技术一般控制采用的系统应用软件应用系统的名称计算机运作环境来源初次安装日期

初次安装后对信息系统进行的任何重大修改、开发与维护应用系统修改拟于将来实施的重大修改、开发与维护计划修改日期本年度对信息系统进行的重大修改、开发与维护及其影响 4. 在整体层面了解内部控制的结论控制要素识别的缺陷是否属重大缺陷 (是/否) 索引号列入与管理列入与治理层沟通事项层沟通事项 (是/否) (是/否) [注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等]

了解和评价控制环境

被审计单位：索引号： BB-2-1 项目：财务报表截止日/期间：编制：复核：日期：日期：

编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。 3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。

一、对诚信和道德价值观念的沟通与落实索引号控制目标拟实施的风险评被审计单位的控制估程序 HJ-1 使员工行为询问、检查公司制定了员工的行为守则，行守则及其他为守则内容完备，涉及利益冲突、政策得到执不法或不当支出、公平竞争的保行障、内幕交易等问题；员工定期承诺遵守这些制度；行为守则可供公开查阅（如可在公司的内网上查阅）；指定专人回答关于行为守则中的问题；行为守则中充分描述了违反规定的内部汇报系统，指明向适当的人汇报违规行为；行为守则没有规范的地方，通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。 HJ-2 建立信息传询问将对诚信和道德规范应当严格遵达机制，使循的观念，通过文字和实际行动询问观察存在的缺陷《员工控制设计合不适用行为守理，并得到执则》行员工定期遵守制度的承诺员工大会的会议纪要检查结论于20×8年N/A 2月2日询问人力资源部经理××× 于20×8年 2月2日询控制设计合不适用理，并得到执 1

索引号控制目标员工能够清晰了解管理层的理念拟实施的风险评估程序被审计单位的控制有效地灌输给所有员工；鼓励员工行为端正；当出现存在问题的迹象时，特别是当发现和解决问题的成本可能较高时，管理层能予以恰当地处理。管理层在处理交易业务时保持高度诚信，并要求其员工和客户同样保持诚信；当不诚信的行为发生时，能尽快并严肃处理。管理层能立即对违反规定的行为进行作出反应；对违反规定员工的处理结果及时让全体员工知晓；对违反规定的管理人员采取撤职处理。明确地禁止管理人员逾越既定控制；任何与既定政策不一致的事件都会被调查并记录；鼓励员工举报任何企图逾越控制询问问人力资源部经理××× 观察检查行结论存在的缺陷 HJ-3 HJ-4 HJ-5 与公司的利询问益相关者（如投资者、债权人等）保持良好的关系。对背离公司询问规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工对背离公司询问现有控制的行为进行调查和记录于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行 2

索引号控制目标拟实施的风险评估程序被审计单位的控制的情况。公司设计合理的激励机制，员工的报酬和升职并不完全建立在实现短期目标的基础上；薪酬体系设计着眼于调动员工个人及团队的积极性。询问观察检查结论存在的缺陷 HJ-6 员工和管理询问\\检查层的工作压力恰当于20×8年 2月2日询问××部经理××× 激励机控制设计合不适用制相关理，并得到执文件行

二、对胜任能力的重视：索引号控制目标拟实施的风险评估程序 HJ-7 公司保持岗询问、检查位责任明确，任职条件清晰被审计单位的控制管理层对所有监管及其岗位的工作有正式的书面描述，任职条件规定了履行特定职责所需的知识和技能；岗位职责在组织内予以清晰地传达；每位员工的岗位责任与分派的权限相关。定期对员工培训，更新员工的知识。询问观察于20×8年N/A 2月2日询问人力资源部经理××× 存在的缺陷岗位说控制设计合不适用明书理，并得到执行检查结论 HJ-8 持续培训员询问工于20×8年 2月2日询问人力资源部经理××培训记控制设计合不适用录理，并得到执行 3

索引号控制目标拟实施的风险评估程序被审计单位的控制 × 询问观察检查结论存在的缺陷

三、治理层的参与程度

索引号 HJ-9 拟实施的风险评估程序在董事会内询问、检查部建立监督机制控制目标被审计单位的控制在董事会内部建立审计委员会，审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性，每年审查内外部审计人员的审计活动范围。对董事会成员的经验和资历有明确的书面规定，股东在提名董事会成员时严格按照规定进行，不合格的提名无效；每届任期3年，可以连任。管理层的提案需要经过董事会审议；董事会监督经营成果，检查预算与实际的差异，并要求管理层作询问观察于20×8年N/A 2月2日询问××部经理××× 存在的缺陷董事会控制设计合不适用会议纪理，并得到执要行检查结论 HJ-10 HJ-11 保证董事会询问、检查成员具备适当的经验和资历，并保持成员相对的稳定性董事会、审询问、检查计委员会或类似机构独立于管理层于20×8年 2月2日询问××部经理××× 董事任控制设计合不适用职文件理，并得到执行于20×8年 2月2日询问××部经理××× 董事会控制设计合不适用会议纪理，并得到执要行 4

索引号控制目标拟实施的风险评估程序被审计单位的控制出解释；董事会不是仅由部门领导和员工组成，董事会保持至少三位独立董事。董事会审计委员会每年召开三次会议，定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息，监督编制财务报告的过程。询问观察检查结论存在的缺陷 HJ-12 审计委员会询问、检查正常运作于20×8年 2月2日询问××部经理××× 董事会控制设计合不适用会议纪理，并得到执要行

四、管理层的理念和经营风格索引号控制目标拟实施的风险评估程序 HJ-13 管理层不能由一人或少数几人控制 HJ-14 对非经常的询问、检查经营风险，管理层采取稳妥措施 HJ-15 管理层对信询问息技术的控制给予适当关注被审计单位的控制董事会、审计委员会对管理层实施有效监督。管理层在承担经营风险、选择会计政策和作出会计估计时必须保守，并需要在内部民主讨论，对当事人规定明确的个人责任。定期召开信息技术工作会议，研究制定发展规划，安排足够的资金和人员。询问观察于20×8年 2月2日询问××部经理××× 于20×8年 2月2日询问××部经理××× 存在的缺陷控制设计合不适用理，并得到执行检查公控制设计合不适用司章程理，并得到执行控制设计合不适用理，并得到执行检查结论 5

索引号 HJ-16 HJ-17 拟实施的风险评估程序高级管理层询问、检查对业务分支机构保持有效控制管理层对财询问务报告的态度合理控制目标被审计单位的控制高级经理经常深入到附属机构或分支机构视察其运作情况；经常召开集团或区域管理人员会议。管理层对财务报告的基本态度是财务报告应反映实际情况，反对收入最大化、平滑盈利增长曲线、纳税收入最小化等行为。愿意因错报金额重大而调整财务报表。询问于20×8年 2月2日询问××部经理××× 于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查信控制设计合不适用息技术理，并得到执工作会行议纪要控制设计合不适用理，并得到执行检查结论 HJ-18 管理层对于询问、检查重大的内部控制和会计事项，征询注册会计师的意见于20×8年管理层和注册会计师经常就会计2月2日询和审计问题进行沟通；问××部经在审计调整和内部控制方面达成理××× 一致意见。检查沟控制设计合不适用通记录理，并得到执行

五、组织结构索引号控制目标 HJ-19 拟实施的风险评估程序组织结构合询问、检查理，具备提供管理各类活动所需信被审计单位的控制根据经营活动的性质，恰当地采用集权或者分权的组织结构设计；组织结构的设计便于由上而下、询问于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查组控制设计合不适用织结构理，并得到执文件行检查结论 6

索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷 HJ-20 HJ-21 HJ-22 息的能力对交易授权询问、检查的控制建立在适当的层次上对于分散询问（分权）的交易存在适当的监控管理层制定询问、检查和修订会计系统和控制活动的政策 HJ-23 HJ-24 保持员工，询问、检查特别是负有监督和管理责任的员工数量充足管理层定期询问、检查评估组织结构的恰当性由下而上或横向的信息传递。董事会对董事长、总经理授予不于20×8年同的权利； 2月2日询总经理对副总经理授权。问××部经理××× 经理层密切关注该类交易，经常听于20×8年取汇报。 2月2日询问××部经理××× 管理层已经制定了会计系统和控于20×8年制活动的标准并予以记录； 2月2日询管理层依其职责和权限从现有的问××部经报告系统中得到适当的信息；理××× 业务经理可通过沟通渠道接触到负责经营的高级主管。对加班严格审批；于20×8年工作压力大时，及时招聘人员。 2月2日询问××部经理××× 检查授控制设计合不适用权文件理，并得到执行控制设计合不适用理，并得到执行会控制设计合不适用统理，并得到执制行的检查计系和控活动标准检查加控制设计合不适用班记录理，并得到执行董事会每年召开一次会议，讨论于20×8年组织机构的设置。 2月2日询问××部经理××× 检查董控制设计合不适用事会会理，并得到执议纪要行 7

六、职权与责任的分配索引号控制目标拟实施的风险评估程序 HJ-25 员工的岗位询问、检查职责，包括具体任务、报告关系及所受限制等明确制定并传达到本人 HJ-26 在被审计单询问、检查位内部有明确的职责划分和岗位分离 HJ-27 保持权力和询问、检查责任的对等被审计单位的控制公司制定管理层及负有监督责任员工的职务说明书，以及各级员工的职务说明书；职务说明书明确规定了与控制有关的责任。询问于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查职控制设计合不适用务说明理，并得到执书行检查结论将业务授权、业务记录、资产保于20×8年管和维护，以及业务执行的责任2月2日询尽可能地分离。问××部经理××× 完成工作所需权力与高级管理人员的参与程度保持适当的平衡；授予合适级别的员工纠正问题或实施改进的权力，并且此授权也明确了所需的能力水平和明确的权限。建立授权交易及系统改善的控制制度。于20×8年 2月2日询问××部经理××× 检查业控制设计合不适用务分离理，并得到执的文件行检查职控制设计合不适用务说明理，并得到执书行 HJ-28 对授权交易询问及系统改善的控制有适当的记录,于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行 8

索引号控制目标对数据处理的控制适当记录拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷七、人力资源的政策与实务

索引号 HJ-29 HJ-30 HJ-31 拟实施的风险评估程序关键管理人询问、检查员具备岗位所需的丰富知识和经验人事政策中询问、检查强调员工需保持适当的伦理和道德标准人力资源政询问、检查策与程序清晰，定期发布和更新控制目标被审计单位的控制招聘业务主管需要具备执行任务、履行职责的知识及经验；对关键管理人员实施适当的培训。评估业绩时将员工的操守和价值观纳入评估标准之中。询问于20×8年 2月2日询问××部经理××× 于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查关控制设计合不适用键管理理，并得到执人员培行训记录检查员控制设计合不适用工评价理，并得到执文件行检查结论每年检查人力资源政策与程序，于20×8年不恰当的进行调整； 2月2日询对更新的文件及时传达。问××部经理××× 检查人控制设计合不适用力资源理，并得到执政策与行程序

了解和评价被审计单位风险评估过程

被审计单位：索引号： BB-2-2 项目：财务报表截止日/期间：编制：复核：日期：日期：

必要的控制。索引号 PG-1 拟实施的风险评估程序建立公司整询问、检查体目标并传达到相关层次控制目标被审计单位的控制管理层确立了整体目标，该整体目标区别于任何单位都适用的一般目标；经营战略和整体目标一致，战略目标支持整体目标并能指导配置资源；整体目标能够有效地传达到全体员工和董事。业务层面的目标来源于整体目标和战略，并与之相关联。业务层面的目标一般表述为有具体截止期要求的具体目标。每个重要的作业活动都制定有目标，并且相互之间一致；定期审核业务层面的目标以保证询问于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查公控制设计合不适用司整体理，并得到执目标文行件检查结论 PG-2 具体策略和询问、检查业务流程层面的目标与整体目标协调于20×8年 2月2日询问××部经理××× 检查体策和业流程面目相关件具控制设计合不适用略理，并得到执务行层标文 11

索引号控制目标拟实施的风险评估程序被审计单位的控制与整体目标持续相关；同一作业活动的各个目标以及不同作业活动的目标协调。管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现；资本支出和费用预算是根据管理层对目标相对重要性的分析作出的；管理层特别关注重要目标（成功的关键因素）。经理们参与他们所负责的业务目标的制定；明确经理的责任；制定了争议和分歧的解决程序。风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据；对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害；对内部风险，公司要求管理层考询问观察检查结论存在的缺陷明确影响整询问体目标实施的关键因素 PG-3 于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行 PG-4 各级管理人询问、检查员的参与制定目标建立风险评询问估方法 PG-5 于20×8年 2月2日询问××部经理××× 于20×8年 2月2日询问××部经理××× 检查业控制设计合不适用务目标理，并得到执文件行控制设计合不适用理，并得到执行 12

索引号控制目标拟实施的风险评估程序被审计单位的控制虑：：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；信息系统，如备份系统的有效性等；对每项重要的业务层面目标，确定影响其实现的重大风险；风险分析通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，适当级别的管理人员参与风险分析工作。设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制；将对日常变化的处理与风险分析程序联系；与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认所有潜在的影响，并制定适当的行动计划；询问观察检查结论存在的缺陷 PG-6 建立风险识询问、检查别、应对机制处理具有普遍影响的变化于20×8年 2月2日询问××部经理××× 检查风控制设计合不适用险管理理，并得到执手册行 13

索引号控制目标拟实施的风险评估程序被审计单位的控制企业内部受变革严重影响的一切活动都纳入到程序之中。被审计单位制定处理下列情况导致风险的制度：经营环境变化；员工增加；新增的或经过重新设计的信息系统；被审计单位的快速发展；新技术开发和应用；新增生产线、新产品、新设置的作业及新购并的企业；被审计单位重组；被审计单位开展海外经营活动。会计部门学习新准则法规以识别其重大变化；通过后续教育跟进会计准则的最新进展。当被审计单位业务操作发生变化并影响交易记录的流程时，召开部门会议进行讨论，会计部门必须参加。询问观察检查结论存在的缺陷 PG-7 对于可能对询问、检查被审计单位产生迅速、巨大并持久影响的变化，建立相应的识别和应对机制于20×8年 2月2日询问××部经理××× 检查风控制设计合不适用险管理理，并得到执手册行 PG-8 PG-9 会计部门建询问、检查立流程适应会计准则的重大变化当被审计单询问、检查位业务操作发生变化并影响交易记录的流程时，及时通于20×8年 2月2日询问××部经理××× 于20×8年 2月2日询问××部经理××× 检查后控制设计合不适用续教育理，并得到执记录行检查部控制设计合不适用门会议理，并得到执纪要行 14

索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷 PG-10 PG-11 知会计部门风险管理部检查门建立流程以识别经营环境的重大变化政策和程序询问得到有效执行定期召开部门会议，进行沟通、讨论经营环境的重大变化。检查部控制设计合不适用门会议理，并得到执纪要行管理层定期审查政策和程序的遵于20×8年循情况。 2月2日询问××部经理××× 控制设计合不适用理，并得到执行

了解和评价控制信息系统与沟通

被审计单位：索引号： BB-2-3 项目：财务报表截止日/期间：编制：复核：日期：日期：

必要的控制。

一、与财务报告相关的信息系统

索引号拟实施的风险评估程序信息系统向询问、检查管理层提供有关被审计单位经营的相关信息控制目标被审计单位的控制建立必要的机制获取外部信息，包括市场状况、竞争对手的计划、法律法规的最新发展以及经济状况的变动等；管理层制定的整体战略规划可识别、分析和监控整体目标所需的内外部信息；管理层可以获取关于履行其职责所需信息的报告。标明信息的有效期并经管理层认可；定期监测企业的财务信息，并向财务总监汇报；根据管理人员的级别，恰当确定需向其提供信息的详略程度；适当进行信息汇总，既能提供相关的信息，又可在必要时进一步查阅相关细节；询问于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查企控制设计合不适用业获取理，并得到执的外部行信息检查结论向适当人员询问、检查提供的信息充分、具体且及时，保证其能够有效地履行职责于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行 17

索引号控制目标拟实施的风险评估程序被审计单位的控制有专人识别员工需要的信息并及时提供给员工。建立必要的机制（如信息系统指导委员会）识别新的信息需求；由适当的人员确定对信息的需求及各项需求之间的优先次序；制定与财务报告相关的信息系统的长期战略规划，且该计划随着被审计单位发展战略的及时更新，并与单位整体信息系统需求紧密相关。询问观察检查结论存在的缺陷与财务报告询问、检查相关的信息系统的开发及改善基于战略考虑，与被审计单位整体层面的信息系统紧密相关，有助于实现被审计单位整体层面和业务流程层面的目标提供适当的询问人力和财力开发必需的信息系统监督信息系询问统的开发、变更和测试工作于20×8年 2月2日询问××部经理××× 检查企控制设计合不适用业长期理，并得到执战略规行划投入充足的资源（具有必要技术能力的管理人员、分析人员和程序员），以支持开发新的信息系统或者增强现有信息系统的功能。设立领导小组，委派专人监督信息系统的开发、变更和测试工作。于20×8年 2月2日询问××部经理××× 于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行控制设计合不适用理，并得到执行 18

索引号拟实施的风险评估程序就岗位职责询问、检查与员工进行有效沟通控制目标被审计单位的控制建立各种沟通渠道（如正式和非正式的培训课程、会议、工作过程中的督导等）有效地实现沟通；新员工培训中向员工提供有关其岗位职责的信息，促使员工明确自己的岗位所要达到的目标，以及如何实现该目标；定期对员工评估，对员工职责进行讨论以确保员工能充分理解自身职责。员工手册说明违反公司政策和行为守则的可疑行为沟通的方式；建立恰当的信息沟通渠道，该渠道的信息接受者不是信息提供者的直接上司，如舞弊情况调查官员或者公司律师等；保障员工实际运用该沟通渠道；向沟通员工反馈沟通事项的处理情况，并确保其不受打击报复。建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理；建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得询问于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查企控制设计合不适用业员工理，并得到执培训记行录检查结论针对不恰当询问、检查事项和行为建立沟通渠道于20×8年 2月2日询问××部经理××× 检查员控制设计合不适用工手册理，并得到执行组织内部有询问充分畅通的横向沟通渠道，横向信息传递完于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行 19

索引号控制目标拟实施的风险评估程序被审计单位的控制到适当的处理；建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和营销的部门。建立有效的机制使员工能够提出改进建议；建立奖励机制促使员工积极提出改进意见。建立各方的沟通渠道；收集各方的建议、投诉及其他信息，并保证公司内部及时沟通；建立信息的追踪调查等后续措施；负责处理投诉的员工与负责最初交易处理的员工互相独立；定期向管理层报告投诉的性质和数量。负责向外发布重要信息的管理人员，其级别应与所发布信息的性质和重要程度相称（例如：高层管理人员定期以书面方式对外公布公司员工的行为守则）。公司制定相关的员工职责分离的询问观察检查结论存在的缺陷整、及时，并能提供有关人员履行其职责所需的充分信息管理层认真询问听取和采纳员工提出的改进意见管理层与客询问、检查户、供应商、监管者和其他外部人士有效地沟通于20×8年 2月2日询问××部经理××× 于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行检查投控制设计合不适用诉记录理，并得到执的追踪行记录外部人士了询问解被审计单位的行为守则员工职责适询问、检查于20×8年 2月2日询问××部经理××× 于20×8年控制设计合不适用理，并得到执行检查员控制设计合不适用 20

索引号控制目标拟实施的风险评估程序被审计单位的控制制度，明确需分离的职责。询问 2月2日询问××部经理××× 观察检查结论存在的缺陷当分离，以降低舞弊和不当行为发生的风险会计系统中询问、检查的数据与实物资产定期核对工职责理，并得到执分工的行制度检查务与物的期核制度财控制设计合不适用实理，并得到执定行对公司制定财务与实物的定期核对于20×8年制度。 2月2日询问××部经理×××

二、沟通索引号控制目标拟实施的风险评估程序就岗位职责询问、检查与员工进行有效沟通被审计单位的控制建立各种沟通渠道（如正式和非正式的培训课程、会议、工作过程中的督导等）有效地实现沟通；新员工培训中向员工提供有关其岗位职责的信息，促使员工明确自己的岗位所要达到的目标，以及如何实现该目标；定期对员工评估，对员工职责进行讨论以确保员工能充分理解自身职责。询问于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查企控制设计合不适用业员工理，并得到执培训记行录检查结论 21

索引号拟实施的风险评估程序针对不恰当询问、检查事项和行为建立沟通渠道控制目标被审计单位的控制员工手册说明违反公司政策和行为守则的可疑行为沟通的方式；建立恰当的信息沟通渠道，该渠道的信息接受者不是信息提供者的直接上司，如舞弊情况调查官员或者公司律师等；保障员工实际运用该沟通渠道；向沟通员工反馈沟通事项的处理情况，并确保其不受打击报复。建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理；建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得到适当的处理；建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和营销的部门。建立有效的机制使员工能够提出改进建议；建立奖励机制促使员工积极提出改进意见。建立各方的沟通渠道；询问于20×8年 2月2日询问××部经理××× 观察存在的缺陷检查员控制设计合不适用工手册理，并得到执行检查结论组织内部有询问充分畅通的横向沟通渠道，横向信息传递完整、及时，并能提供有关人员履行其职责所需的充分信息管理层认真询问听取和采纳员工提出的改进意见管理层与客询问、检查于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行于20×8年 2月2日询问××部经理××× 于20×8年控制设计合不适用理，并得到执行检查投控制设计合不适用 22

索引号控制目标户、供应商、监管者和其他外部人士有效地沟通拟实施的风险评估程序被审计单位的控制收集各方的建议、投诉及其他信息，并保证公司内部及时沟通；建立信息的追踪调查等后续措施；负责处理投诉的员工与负责最初交易处理的员工互相独立；定期向管理层报告投诉的性质和数量。负责向外发布重要信息的管理人员，其级别应与所发布信息的性质和重要程度相称（例如：高层管理人员定期以书面方式对外公布公司员工的行为守则）。公司制定相关的员工职责分离的制度，明确需分离的职责。询问 2月2日询问××部经理××× 观察检查结论存在的缺陷诉记录理，并得到执的追踪行记录外部人士了询问解被审计单位的行为守则员工职责适询问、检查当分离，以降低舞弊和不当行为发生的风险会计系统中询问、检查的数据与实物资产定期核对于20×8年 2月2日询问××部经理××× 于20×8年 2月2日询问××部经理××× 控制设计合不适用理，并得到执行检查员控制设计合不适用工职责理，并得到执分工的行制度检查务与物的期核制度财控制设计合不适用实理，并得到执定行对公司制定财务与实物的定期核对于20×8年制度。 2月2日询问××部经理×××

了解和评价被审计单位对控制的监督

被审计单位：索引号： BB-2-4 项目：财务报表截止日/期间：编制：复核：日期：日期：

必要的控制。

一、持续监督

索引号控制目标拟实施的风险评估程序询问、检查被审计单位的控制询问于2*08年3月 2日询问内部审计部门经理××× 于2*08年3月 2日询问内部审计部门经理××× 观察 JD-1 JD-2 内部控制定期评价内部控制制询问、检查度对常规工作活动有效运行的保障程度能够评价建立内部审计的内部控制评价体系，定期评价内部控制。负责业务活动的管理人员将其在日常经营活动获得的生产、库存、销售或其他方面的信息与信息系统产生的信息相比较；将用于管理业务活动的经营信息与由财务报告系统所产生的财务资料相整合或者相比较，并分析差异。顾客按销货发票所列金额付款，即隐含该发票金额正确无误；顾客投诉账单有错误，即表明处理销售业务的系统可能存在缺陷。当顾客投诉时，调查出现问题的原因；存在的缺陷公司整控制设计不适用体目标合理，并得文件到执行具体略和务流层面标相文件策控制设计不适用业合理，并得程到执行目关检查结论外界沟通所询问获取的信息能够反映内部控制运行的有效性于2*08年3月 2日询问内部审计部门经理××× 控制设计不适用合理，并得到执行 25

索引号控制目标拟实施的风险评估程序被审计单位的控制记录来自供应商的信息（如供应商寄来的对账单），公司将其用作控制和监督的工具；考虑监管机构告知本企业遵循相关法律、法规和规章的情况或其他有助于判断内部控制系统作用的事项。设置具有适当权限的管理人员处理内部审计师和注册会计师所提的意见和建议，并形成记录；跟踪相关决策并验证其落实情况。询问观察检查结论存在的缺陷管理层对内询问、检查部审计人员和注册会计师提出的内部控制方面的意见和建议进行适当地处理管理层能够询问、检查获得关于控制有效的反馈信息定期询问员询问、检查工遵循公司行为守则的情况、重要控制活动执于2*08年3月 2日询问内部审计部门经理××× 处理意控制设计不适用见和建合理，并得议的记到执行录通过培训课程、规划会议和其他于2*08年3月会议，掌握提出的争议及问题； 2日询问内部员工建议自下向上传递。人力资源部门经理××× 要求员工定期确认其切实遵循了于2*08年3月行为守则的规定； 2日询问内部要求员工在执行重要控制工作人；和资源部门(如调节指定账户金额)之后签经理××× 名，留下执行证据。检查培控制设计不适用训记录合理，并得到执行检查执控制设计不适用行证据合理，并得到执行 26

索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷行的有效性内部审计工询问作有效政策和程序询问得到有效执行内部审计人员的能力及经验水平适当；内部审计人员在组织中的地位适当；建立内部审计人员直接向董事会或审计委员会报告的渠道；内部审计人员的审计范围、责任和审计计划适当。管理层定期审查政策和程序的遵循情况。于2*08年3月 2日询问内部审计部门经理××× 控制设计不适用合理，并得到执行于2*08年3月 2日询问内部审计部门经理××× 控制设计不适用合理，并得到执行

二、专门评价索引号控制目标拟实施的风险评估程序对内部控制询问进行专门评价，专门评价的范围和频率适当评价过程是询问适当的被审计单位的控制询问观察检查专门评价的范围（包括广度和深于2*08年3 度）及频率适当。月2日询问内部审计部门经理××× 负责专门评价的人员具备必要的于2*08年3 知识和技能；月2日询问存在的缺陷控制设计不适用合理，并得到执行结论控制设计不适用合理，并得 27

索引号控制目标拟实施的风险评估程序被审计单位的控制评价人员充分了解企业的活动；评价人员了解系统应当如何运作，以及实际如何运作；评价人员将评估结果与既定标准进行比较并对发现的差异进行分析。评价方法使用核对清单、问卷及其他评价工具；评价小组成员一起设计评价程序，并保证各成员工作的协调；负责管理该项评价工作的高层管理人员具备足够的权威。书面记录评价的过程；审计委员会会议记录中包括评价的记录。询问内部审计部门经理××× 观察检查结论到执行存在的缺陷用以评价内询问、检查部控制系统的方法适当，并合乎逻辑书面记录适询问、检查当于2*08年3 月2日询问内部审计部门经理××× 于2*08年3 月2日询问内部审计部门经理××× 检查核控制设计不适用对清单合理，并得或问卷到执行内部审计主询问、检查要集中于经营责任审计，工作能够降低财务内部审计人员定期检查财务信息；内部审计人员定期评价经营效率和经营效果。于2*08年3 月2日询问内部审计部门经理××× 检查内部控评价报告检查审计委员会会议记录检查评价结果形成的记录控制设计不适用合理，并得到执行控制设计不适用合理，并得到执行 28

索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷报表重大错报风险内部审计的询问、检查独立性适当信息系统审询问、检查计人员能够胜任职责内部审计人询问、检查员坚持适用的专业准则内部审计人询问、检查员记录了计划、风险评估和执行的过程，形成的结论适当内部审计部询问内部审计部门定期地直接向董事于2*08年3会、审计委员会或类似的独立机月2日询问构报告。内部审计部门经理××× 定期对信息系统审计人员培训，于2*08年3以应对复杂的高度自动化的环月2日询问境。内部审计部门经理××× 建立内部审计人员的定期培训制于2*08年3度；月2日询问建立内部审计自查制度。内部审计部门经理××× 内部审计定期制定内部审计计于2*08年3划；月2日询问内部审计记录适当。内部审计部门经理××× 检查内控制设计不适用部审计合理，并得报告到执行检查培控制设计不适用训记录合理，并得到执行检查培控制设计不适用训记录合理，并得到执行检查内控制设计不适用部审计合理，并得计划到执行以日常活动经营审计工作为主，于2*08年3 控制设计不适用 29

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文