整体层面的内控.docx

1、整体层面的内控*会计师事务所有限公司了解被审计单位整体层面内部控制 所属会计师事务所: 被审计单位： 项 目： 了解被审计单位整体层面内部控制 编 制： 日 期： 索引号： BB-1 财务报表截止日/期间： 复核： 日期： 在被审计单位整体层面了解和评价内部控制的工作包括： 1. 了解被审计单位内部控制的设计，并记录所获得的了解。2. 针对被审计单位内部控制的控制目标，记录相关的控制活动。3. 执行询问、观察和检查程序，评价控制的执行情况。4. 记录在了解和评价内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。了解被审计单位内部控制形成下列审计工作底稿：1. (BB-1) 了解内部控制

2、汇总表2. (BB-1-1) 了解和评价控制环境3. (BB-1-2) 了解和评价被审计单位的风险评估过程4. (BB-1-3) 了解和评价信息系统与沟通5. (BB-1-4) 了解和评价被审计单位内部控制活动6.（BB-1-5）了解和评价被审计单位对控制的监督7.(BB-1-6)了解和评价被审计单位财务报告流程编制说明：1. 在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。2. 如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。3. 本部分包括的工作底稿所记录的主要内容如下：(1)BB-1：汇总

3、对内部控制了解的主要内容和结论；(2)BB-1-1：记录通过询问、观察和检查程序对控制环境的了解和评价结果；(3)BB-1-2：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果； (4)BB-1-3：记录通过询问、观察和检查程序对与财务报告相关的信息系统与沟通的了解和评价结果；(5)BB-1-4：记录通过询问、观察和检查程序对被审计单位内部控制的了解和评价结果；(6)BB-1-5: 记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。*会计师事务所有限公司了解和评价内部控制汇总表所属会计师事务所: 被审计单位： 项目： 编制： 日期： 索引号： BB-1

4、 财务报表截止日/期间： 复核： 日期： 1.内部控制要素 内部控制要素是否进行了解？（是/否）控制活动控制环境被审计单位的风险评估与财务报告相关的信息系统与沟通对控制的监督2.了解内部控制根据对内部控制的了解，记录如下：(1) 被审计单位是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？以上空白方框内请按照被审计单位实际情况具体填列(2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？以上空白方框内请按照被审计单位实际情况具体填列(3)自前次审计后，被审计单位的内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些

5、影响？以上空白方框内请按照被审计单位实际情况具体填列(4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？以上空白方框内请按照被审计单位实际情况具体填列(5)在了解内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？以上空白方框内请按照被审计单位实际情况具体填列3.信息技术一般控制采用的系统应用软件应用系统的名称计算机运作环境来源初次安装日期初次安装后对信息系统进行的任何重大修改、开发与维护应用系统修改修改日期拟于将来实施的重大修改、开发与维护计划以上空白方框内请按照被审计单位实际情况具体填列本年度对信息系统进行的

6、重大修改、开发与维护及其影响以上空白方框内请按照被审计单位实际情况具体填列4. 在整体层面了解内部控制的结论控制要素识别的缺陷是否属重大缺陷(是/否)索引号列入与管理层沟通事项(是/否)列入与治理层沟通事项(是/否)（注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等）*会计师事务所有限公司了解和评价控制环境所属会计师事务所： 被审计单位： 项目： 编制： 日期： 索引号： BB-1-1 财务报表截止日/期间： 复核： 日期： 编制说明： 1. 本审计工作底稿中列示的被审

7、计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4.注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2

8、) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。一、 对诚信和道德价值观念的沟通与落实索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-1使员工行为守则及其他政策得到执行公司制定了员工的行为守则，行为守则内容完备，涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题；员工定期承诺遵守这些制度 ；行为守则可供公开查阅（如可在公司的内网上查阅）；指定专人回答关于行为守则中的问题；行为守则中充分描述了违反规定的内部汇报系统，指明向适当的人汇报违规行为；行为守则没有规范的地方，通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、通过一对一谈话或

9、在处理日常事务中通过实例示范。HJ-2建立信息传达机制，使员工能够清晰了解管理层的理念将对诚信和道德规范应当严格遵循的观念，通过文字和实际行动有效地灌输给所有员工；鼓励员工行为端正；当出现存在问题的迹象时，特别是当发现和解决问题的成本可能较高时，管理层能予以恰当地处理。HJ-3与公司的利益相关者（如投资者、债权人等）保持良好的关系。管理层在处理交易业务时保持高度诚信，并要求其员工和客户同样保持诚信；当不诚信的行为发生时，能尽快并严肃处理。HJ-4对背离公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工管理层能立即对违反规定的行为进行作出反应；对违反规定员工的处理结果及时让全体员工

10、知晓；对违反规定的管理人员采取撤职处理。HJ-5对背离公司现有控制的行为进行调查和记录明确地禁止管理人员逾越既定控制；任何与既定政策不一致的事件都会被调查并记录；鼓励员工举报任何企图逾越控制的情况。HJ-6员工和管理层的工作压力恰当公司设计合理的激励机制，员工的报酬和升职并不完全建立在实现短期目标的基础上；薪酬体系设计着眼于调动员工个人及团队的积极性。二、 对胜任能力的重视：索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-7公司保持岗位责任明确，任职条件清晰管理层对所有监管及其岗位的工作有正式的书面描述，任职条件规定了履行特定职责所需的知识和技能；岗位职责在组织内予以清晰地

11、传达；每位员工的岗位责任与分派的权限相关。HJ-8持续培训员工定期对员工培训，更新员工的知识。三、治理层的参与程度索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-9在董事会内部建立监督机制在董事会内部建立审计委员会，审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性，每年审查内外部审计人员的审计活动范围。HJ-10保证董事会成员具备适当的经验和资历，并保持成员相对的稳定性对董事会成员的经验和资历有明确的书面规定，股东在提名董事会成员时严格按照规定进行，不合格的提名无效；每届任期3年，可以连任。HJ-11董事会、审计

12、委员会或类似机构独立于管理层管理层的提案需要经过董事会审议；董事会监督经营成果，检查预算与实际的差异，并要求管理层作出解释；董事会不是仅由部门领导和员工组成，董事会保持至少三位独立董事。HJ-12审计委员会正常运作董事会审计委员会每年召开三次会议，定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息，监督编制财务报告的过程。HJ-13管理层不能由一人或少数几人控制董事会、审计委员会对管理层实施有效监督。四、管理层的理念和经营风格索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-14对非经常的经营风险，管理层采取稳妥措施管理层在承担经营风险、选择会计政策和作出

13、会计估计时必须保守，并需要在内部民主讨论，对当事人规定明确的个人责任。HJ-15管理层对信息技术的控制给予适当关注定期召开信息技术工作会议，研究制定发展规划，安排足够的资金和人员。HJ-16高级管理层对业务分支机构保持有效控制高级经理经常深入到附属机构或分支机构视察其运作情况；经常召开集团或区域管理人员会议。HJ-17管理层对财务报告的态度合理管理层对财务报告的基本态度是财务报告应反映实际情况，反对收入最大化、平滑盈利增长曲线、纳税收入最小化等行为。愿意因错报金额重大而调整财务报表。HJ-18管理层对于重大的内部控制和会计事项，征询注册会计师的意见管理层和注册会计师经常就会计和审计问题进行沟通

14、；在审计调整和内部控制方面达成一致意见。五、组织结构索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-19组织结构合理，具备提供管理各类活动所需信息的能力根据经营活动的性质，恰当地采用集权或者分权的组织结构设计；组织结构的设计便于由上而下、由下而上或横向的信息传递。HJ-20对交易授权的控制建立在适当的层次上董事会对董事长、总经理授予不同的权利；总经理对副总经理授权。HJ-21对于分散（分权）的交易存在适当的监控经理层密切关注该类交易，经常听取汇报。HJ-22管理层制定和修订会计系统和控制活动的政策管理层已经制定了会计系统和控制活动的标准并予以记录；管理层依其职责和权限从现有

15、的报告系统中得到适当的信息；业务经理可通过沟通渠道接触到负责经营的高级主管。HJ-23保持员工，特别是负有监督和管理责任的员工数量充足对加班严格审批；工作压力大时，及时招聘人员。HJ-24管理层定期评估组织结构的恰当性董事会每年召开一次会议，讨论组织机构的设置。六、职权与责任的分配索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-25员工的岗位职责，包括具体任务、报告关系及所受限制等明确制定并传达到本人公司制定管理层及负有监督责任员工的职务说明书，以及各级员工的职务说明书；职务说明书明确规定了与控制有关的责任。HJ-26在被审计单位内部有明确的职责划分和岗位分离将业务授权、业

16、务记录、资产保管和维护，以及业务执行的责任尽可能地分离。HJ-27保持权力和责任的对等完成工作所需权力与高级管理人员的参与程度保持适当的平衡；授予合适级别的员工纠正问题或实施改进的权力，并且此授权也明确了所需的能力水平和明确的权限。HJ-28对授权交易及系统改善的控制有适当的记录,对数据处理的控制适当记录建立授权交易及系统改善的控制制度。七、人力资源的政策与实务索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-29关键管理人员具备岗位所需的丰富知识和经验招聘业务主管需要具备执行任务、履行职责的知识及经验；对关键管理人员实施适当的培训。HJ-30人事政策中强调员工需保持适当的伦

17、理和道德标准评估业绩时将员工的操守和价值观纳入评估标准之中。HJ-31人力资源政策与程序清晰，定期发布和更新每年检查人力资源政策与程序，不恰当的进行调整；对更新的文件及时传达。*会计师事务所有限公司了解和评价被审计单位风险评估过程所属会计师事务所：被审计单位： 项目： 编制： 日期： 索引号： BB-1-2 财务报表截止日/期间： 复核： 日期： 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据

18、，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3. “被审计单位的控制”一栏应记录被审计单位实际采取的控制活动；“拟实施的风险评估程序”一栏，应填写注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查。4.注册会计师应当了解被审计单位是否已建立风险评估过程，包括：（1）识别与财务报告目标相关的经营风险； （2）估计风险的重要性； （3）评估风险发生的可能性； （4）决定应对这些风险的措施。 5.如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果。如果识别出管理层未能识别出的重大错报风险，注册会计师应当评价是否存在这类风险

19、，即注册会计师预期被审计单位风险评估过程应当识别出而未识别出的风险。如果存在这类风险，注册会计师应当了解风险评估过程未能识别出的原因，并评价风险评估过程是否适合具体情况，或者确定与风险评估过程相关的内部控制是否存在值得关注的内部控制缺陷。6.如果被审计单位未建立风险评估过程，或具有非正式的风险评估过程，注册会计师应当与管理层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。注册会计师应当评价缺少记录的风险评估过程是否适合具体情况，或确定是否表明存在值得关注的内部控制缺陷 7.注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控

20、制设计无效或缺乏必要的控制。索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷PG-1建立公司整体目标并传达到相关层次管理层确立了整体目标，该整体目标区别于任何单位都适用的一般目标；经营战略和整体目标一致，战略目标支持整体目标并能指导配置资源；整体目标能够有效地传达到全体员工和董事。 PG-2具体策略和业务流程层面的目标与整体目标协调业务层面的目标来源于整体目标和战略，并与之相关联。业务层面的目标一般表述为有具体截止期要求的具体目标。每个重要的作业活动都制定有目标，并且相互之间一致；定期审核业务层面的目标以保证与整体目标持续相关；同一作业活动的各个目标以及不同作业活动的目标协调。P

21、G-3明确影响整体目标实施的关键因素管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现；资本支出和费用预算是根据管理层对目标相对重要性的分析作出的；管理层特别关注重要目标（成功的关键因素）。PG-4各级管理人员的参与制定目标经理们参与他们所负责的业务目标的制定；明确经理的责任；制定了争议和分歧的解决程序。PG-5建立风险评估方法风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据；对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害；对内部风险，公司要求管理层考虑：人力

22、资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；信息系统，如备份系统的有效性等；对每项重要的业务层面目标，确定影响其实现的重大风险；风险分析通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，适当级别的管理人员参与风险分析工作。PG-6建立风险识别、应对机制处理具有普遍影响的变化设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制；将对日常变化的处理与风险分析程序联系；与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认

23、所有潜在的影响，并制定适当的行动计划；企业内部受变革严重影响的一切活动都纳入到程序之中。PG-7对于可能对被审计单位产生迅速、巨大并持久影响的变化，建立相应的识别和应对机制被审计单位制定处理下列情况导致风险的制度：经营环境变化；员工增加；新增的或经过重新设计的信息系统；被审计单位的快速发展；新技术开发和应用；新增生产线、新产品、新设置的作业及新购并的企业；被审计单位重组；被审计单位开展海外经营活动。新的会计政策PG-8会计部门建立流程适应会计准则的重大变化会计部门学习新准则法规以识别其重大变化；通过后续教育跟进会计准则的最新进展。PG-9当被审计单位业务操作发生变化并影响交易记录的流程时，及时

24、通知会计部门当被审计单位业务操作发生变化并影响交易记录的流程时，召开部门会议进行讨论，会计部门必须参加。PG-10风险管理部门建立流程以识别经营环境的重大变化定期召开部门会议，进行沟通、讨论经营环境的重大变化。Pg-11定期评估并制定应对程序于与财务报告相关的风险 被审计单位的控制： 管理层可能会制定计划、执行程序或采取措施以解决特定风险，如监管环境和经营环境的变化，招募新员工，新的或升级的信息系统，企业的快速增长，新技术的面试，新业务模式、产品或活动，扩张的海外经营，新的会计政策等 PG-11政策和程序得到有效执行管理层定期审查政策和程序的遵循情况。*会计师事务所有限公司了解和评价控制信息系

25、统与沟通所属会计师事务所：被审计单位： 项目： 编制： 日期： 索引号： BB-1-3 财务报表截止日/期间： 复核： 日期： 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3. “被审计单位的控制”一栏应记录被审计单位实际采取的控制,“实施的风险评估程序”一栏，应填写注册会计师针对控制目标计划采取的审计程

26、序，包括询问、观察和检查。4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。一、与财务报告相关的信息系统索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷识别和记录所有的有效交易以充分详细的方式及时地描述交易，以便在财务报告中对交易作出恰当的分类与财务报以在财务报表中正确记录交易的货币价值的方式计量交易的价值确定交易发生的期间，以便将交易计入恰当的会计期间在财务报表中恰当的列报交易及相关披露就岗位职责与员工进行有效沟通建立各种沟通渠道（如正式和非正式的培训课程、会议、工作过程中的督导等）有效地实现沟通；新员工培训中向员工提供有关其岗位职责的信息，促使员工明确自己的岗位所要达到的目标，以及如何实现该目标；定期对员工评估，对员工职责进行讨论以确保员工能充分理解自身职责。信息系统应用规模标准问卷索引号：被审计单位：编制人：编制日期：截止日期：复核人：复核日期：填表信息：审计部门填表人联系方式 客户业务及财务部填表人联系方式 客户IT部门填表人联系方式 一、信息系统在业务中的应用1问题部门业务流程是否存在？（是/否)1.1贵公司有哪些部门及业务流程？财务采购销售工资固定资产资金存货生产2问题业务流程应用系统名称用户数量2.1贵公司使用哪些应用系统财务采购销售工资固定资产资金