在被审计单位整体层面了解内部控制.docx
《在被审计单位整体层面了解内部控制.docx》由会员分享,可在线阅读,更多相关《在被审计单位整体层面了解内部控制.docx(38页珍藏版)》请在冰点文库上搜索。
在被审计单位整体层面了解内部控制
在被审计单位整体层面了解内部控制
被审计单位:
项目:
在整体层面了解和评价内部控制
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
在被审计单位整体层面了解和评价内部控制的工作包括:
1.了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
2.针对被审计单位\整体层面内部控制的控制目标,记录相关的控制活动。
3.执行询问、观察和检查程序,评价控制的执行情况。
4.记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
了解被审计单位整体层面内部控制形成下列审计工作底稿:
1.()了解整体层面内部控制汇总表
2.()了解和评价控制环境
3.()了解和评价被审计单位的风险评估过程
4.()了解和评价信息系统与沟通
5.()了解和评价被审计单位对控制的监督
编制说明:
1.在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、观察程序,并记录所获取的信息和审计证据来源。
2.如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。
3.本部分包括的工作底稿所记录的主要内容如下:
(1)汇总对整体层面内部控制了解的主要内容和结论;
(2)记录通过询问、观察和检查程序对控制环境的了解和评价结果;
(3)记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果;
(4)记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果;
(5)记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。
了解和评价整体层面内部控制汇总表
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
1.整体层面内部控制要素
整体层面内部控制要素
是否进行了解?
控制环境
是
被审计单位的风险评估
是
与财务报告相关的信息系统与沟通
是
对控制的监督
是
2.了解整体层面内部控制
根据对整体层面内部控制的了解,记录如下:
(1)是否委托其他服务机构执行主要业务活动?
如果被审计单位使用其他服务机构,将对审计计划产生哪些影响?
(2)是否制定了相关的政策和程序以保持适当的职责分工?
这些政策和程序是否合理?
(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?
如果已发生变化,将对审计计划产生哪些影响?
(4)是否识别出非常规交易或重大事项?
如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?
(5)在了解整体层面内部控制过程中是否进一步识别出其他风险?
如果已识别出其他风险,将对审计计划产生哪些影响?
3.信息技术一般控制采用的系统
应用软件
应用系统的名称
计算机运作环境
来源
初次安装日期
初次安装后对信息系统进行的任何重大修改、开发与维护
应用系统
修改
修改日期
拟于将来实施的重大修改、开发与维护计划
本年度对信息系统进行的重大修改、开发与维护及其影响
4.在整体层面了解内部控制的结论
控制要素
识别的缺陷
是否属重大缺陷
(是/否)
索引号
列入与管理层沟通事项(是/否)
列入与治理层沟通事项(是/否)
[注:
表明内部控制存在重大缺陷的情形可能包括:
注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等]
了解和评价控制环境
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
一、对诚信和道德价值观念的沟通与落实
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
二、对胜任能力的重视:
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
三、治理层的参与程度
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
四、管理层的理念和经营风格
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
五、组织结构
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
六、职权与责任的分配
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
七、人力资源的政策与实务
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
了解和评价被审计单位风险评估过程
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
了解和评价控制信息系统与沟通
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
一、与财务报告相关的信息系统
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
二、沟通
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
了解和评价被审计单位对控制的监督
被审计单位:
项目:
编制:
日期:
索引号:
财务报表截止日/期间:
复核:
日期:
编制说明:
1.本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。
在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3.“拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
4.注册会计师对控制的评价结论可能是:
(1)控制设计合理,并得到执行;
(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。
一、持续监督
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
二、专门评价
索引号
控制目标
拟实施的风险评估程序
被审计单位的控制
询问
观察
检查
结论
存在的缺陷
1.一交流信号的电压为u1=311sin100t,则该交流信号电压有效值为(),频率为()。
A.311V,100Hz
B.311V,15.92Hz
C.220V,15.92Hz
D.220V,100Hz
(C)
2.交流信号u2=311sinωtV输入单相半波整流电路中,则输出函数uo说法准确的是()
A.uo=0,π≤ωt≤2π
B.uo=u2=311sinωt,0≤ωt≤π
C.uo=0,0≤ωt≤π
D.uo=u2=311sinωt,π≤ωt≤2π
(AB)
3.交流信号u2=311sinωtV输入单相半波整流电路中,则输出函数取uo的平均值约为()
A.99V
B.140V
C.220V
D.311V
(A)
4.交流信号u2=311sinωtV输入单相半波整流电路中,则二极管承受的最大反向电压为()
A.99V
B.140V
C.220V
D.311V
(D)
5.交流信号u2=311sinωtV输入桥式整流电路中,则输出平均电压UO(AV)()
A.99V
B.198V
C.220V
D.311V
(B)
6.交流信号u2=311sinωtV输入桥式整流电路中,则流过二极管的平均电流ID(AV)()
A.99/RL
B.198/RL
C.220/RL
D.311/RL
(A)
7.交流信号u2=311sinωtV输入桥式整流电路中,则二极管承受的最高反向峰值电压UDM().
A.99V
B.198V
C.220V
D.311V
(D)
二、判断题(对T,错F,没标注的错)
1.单相桥式整流电路由四个整流二极管组成一个桥,所以称为桥式整流电路。
2.在桥式整流电路中,交流信号通过桥式整流电路,4个整流二极管只工作一半周期,所以每个二极管的平均电流只有负载电流的四分之一半。
解释:
在桥式整流电路中,交流信号通过桥式整流电路,每个整流二极管只工作一半周期,所以每个二极管的平均电流只有负载电流的一半。
1.证券市场中介机构
证券市场中介机构为证券的发行与交易提供服务的各类机构。
中介机构是连接证券投资人与筹资人的桥梁,是证券市场运行的组织系统。
在证券市场起中介作用的机构是证券公司和其它证券服务机构,通常把两者合称为证券中介机构。
证券市场功能的发挥,很大程度上取决于证券中介机构的活动。
通过它们的经营服务活动,沟通了证券需求者与证券供应者之间的联系,不仅保证了各种证券的发行和交易,还起到维持证券市场秩序的作用。
2.证券公司
证券公司又称证券商,是指依法设立可经营证券业务的、具有法人资格的金融机构。
证券公司的主要业务有代理证券发行、代理证券买卖、自营性证券买卖以及其它咨询业务,如兼并和收购等。
证券公司一般分为综合类证券公司和经纪类证券公司。
在我国,证券公司是指依照《公司法》规定,经国务院证券监督管理机构审查批准的从事证券经营业务的有限责任公司或者股份有限公司。
3.综合类证券公司
综合类证券公司在我国是指可以经营证券经纪业务、证券自营业务、证券承销业务和经国务院证券监督管理机构核定的其它证券业务的证券公司。
4.经纪类证券公司
经纪类证券公司在我国是指只能从事单一的经纪业务的证券公司。
它是我国依据分类管理的原则划分的证券公司的一种形式。
5.证券经纪业务
证券经纪业务又称代理买卖证券业务。
是指证券公司接受投资者(客户)委托代投资者(客户)买卖有价证券的行为,是证券公司最基本的一项业务。
6.证券自营业务
证券自营业务是指证券公司为本机构购买证券、赚取差价并承担风险的行为。
7.证券投资咨询
证券投资咨询是指综合类证券公司为客户提供的有关资产管理、负债管理、风险管理、流动性管理、投资组合设计、估价等多种咨询服务。
有时候,证券经营机构提供的咨询服务包含在证券承销、经纪、基金管理等业务之中。
8.资产管理
资产管理是指委托人将自己的资产交给受托人,由受托人为委托人提供理财服务的行为。
9.证券公司的管理模式
证券公司的管理模式是指目前国内证券公司若干具有代表性的组织管理形式。
证券公司的管理模式将随着市场的演变而发生变化。
大体上,目前国内证券公司基本实行总部式、分公司式和结合式管理方式。
10.总部式管理
总部式是指由证券公司按照业务分类设立若干总部,分别管理各块业务。
这种管理模式比较倾向于证券公司的垂直管理,强调专业化管理。
11.分公司式管理
分公司式管理是指由证券公司按照区域分别设立分公司,由分公司对区域内的各块业务实施分块管理。
这种模式比较倾向于按地域实行分块管理。
12.结合式管理
结合式管理是指将上述两种管理模式结合起来,倾向于实行矩阵式组织结构。
这种模式结合了总部式和分公司式两种管理模式的优点,在业务总部和地区分公司之上设立了一些专业化委员会和协调小组,促进各平行和垂直组织的沟通和协调,优化配置企业资源,实现在保证业务部门和地区分公司相对独立前提下的集中调控。
13.证券公司的业务管理
证券公司的业务管理通常是指证券公司通过制定业务发展规划,规范业务流程、鼓励业务创新、控制业务风险等手段,实行证券公司发展战略的全过程。
证券公司的业务管理证券公司管理的基础。
14.承销业务管理
承销业务管理是指证券公司对开展为客户提供战略咨询、企业并购、代理发行有价证券,以及辅导、保荐企业上市等业务过程、业务统计和业绩评价进行管理。
15.经纪业务管理
经纪业务管理是指证券公司对营业网点和经纪业务人员所开展对运用各种电子服务手段接受客户委托、代理证券买卖,与证券交易所进行清算交割,并提供投资咨询、账户管理等服务过程和业务统计、业绩评价等进行的管理。
16.自营业务管理
自营业务管理是指证券公司对自营业务人员所开展的证券投资计划、下单买卖的过程、证券买卖的结果等业务过程和业务统计、业绩评价进行的管理。
17.资产管理业务
资产管理业务是指证券公司对资产管理业务人员所开展的为客户设计证券投资计划、下单买卖的过程和结果和给客户的回报等业务过程和业务统计、业绩评价进行的管理。
18.证券公司财务管理
证券公司财务管理,是指证券公司通过为企业取得和运用资金,制定内部财务会计政策,建立一套会计系统记录和报告财务信息,以追求证券公司价值最大化的全过程。
19.证券服务机构
证券服务机构是指依法设立的从事证券服务业务的法人机构。
主要包括证券登记结算公司、证券投资咨询公司、信用评级机构、会计师事务所、资产评估机构、律师事务所、证券信息公司等。
20.律师事务所
律师事务所是律师开展业务的工作机构。
在证券市场上,它是以法律咨询形式参与证券市场,向证券市场的主体通过法律帮助的专业机构。
其中,律师是指依照有关法规对取得律师资格证书,经司法行政机关批准获得律师职业证,在律师事务所从事律师业务的执业人员。
21.会计师事务所
会计师事务所是指依法独立承担注册会计师业务的中介服务机构。
我国对从事证券相关业务的会计师事务所和注册会计师实行许可证管理制度。
根据有关部门颁布的《关于注册会计师执行证券期货相关业务实行许可证管理的暂行规定》,注册会计师必须取得有关部门颁发的执行证券期货相关业务许可证,方可从事对公开发行和交易股票的企业、证券经营机构和证券交易场所进行会计报表审计、净资产验证、咨询服务等证券相关业务。
22.资产评估机构
资产评估机构是指组织专业人员依照国家有关规定和数据资料,按照特定的目的,遵循特定的目的,遵循适当的原则、方法和计价标准,对资产价格进行评定估算的专门机构。
其中,从事证券业务的资产评估机构是指对股票公开发行、上市交易的公司资产进行评估和开展与证券业务有关的资产评估业务的专门机构。
23.证券投资咨询公司
证券投资咨询公司是指对证券投资者和客户的融资活动、证券交易活动和资本运营提供咨询服务的专业机构。
目前,我国证券投资咨询公司主要有两种类型:
一是专门从事证券咨询业务的专营咨询机构,另一类是兼作证券投资咨询业务的兼营咨询机构。
24.信用评级机构
信用评级机构是金融市场上一个重要的服务性中介机构,它是由专门的经济、法律、财务专家组成的、对证券发行人和证券信用进行等级评定的组织。
证券信用评级的主要对象为各类公司债券和地方债券,有时也包括国际债券和优先股票,普通股股票一般不作评级。
计算机科学与技术专业
《云计算与大数据概论》教学大纲教案
一、课程基本信息
课程中文名称:
云计算与大数据概论
课程代码:
学分与学时:
4学分,64学时(其中,理论学时58,实验学时6)
课程性质:
必修课程
授课对象:
计算机科学与技术专业
二、课程教学目标与任务
本课程是理论性和应用性均较强的课程,通过本课程的学习,了解云计算与大数据发展概况,掌握云计算技术、云计算体系结构,了解当前主流的云计算平台,了解大数据开发技术,掌握Hadoop平台的应用方式,理解MapReduce、PIG和Hbase,了解云计算与大数据安全的标准和规范。
三、学时安排
课程内容与学时分配表
章节
内容
学时(理论+上机)
第1章
云计算与大数据概述
2+0
第2章
云计算技术
6+0
第3章
云计算平台
8+0
第4章
大数据技术
4+0
第5章
Hadoop开发平台
8+0
第6章
MapReduce应用
8+0
第7章
PIG简介
8+3
第8章
Hbase简介
8+3
第9章
大数据和云计算安全
6+0
合计
64
四、课程教学内容与基本要求
第1章云计算与大数据概述
教学目的:
通过本章学习,掌握云计算和大数据的概念,了解云计算和大数
升级会员 