2023年-在被审计单位整体层面了解内部控制.docxVIP

(二)了解被审计单位内部控制 在被审计单位整体层面了解内部控制 被审计单位： 项目：在整体层面了解和评价内部控制 编制： 日期：— . 索引号： BB 财务报表截止日/期间： 复核： 日期：— . 在被审计单位整体层面了解和评价内部控制的工作包括： . 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。 .针对被审计单位'整体层面内部控制的控制目标，记录相关的控制活动。 .执行询问、观察和检查程序，评价控制的执行情况。 .记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以 及拟采取的应对措施。 了解被审计单位整体层面内部控制形成下列审计工作底稿： (BB-1) 了解整体层面内部控制汇总表 (BB-2-1) 了解和评价控制环境 (BB-2-2) 了解和评价被审计单位的风险评估过程 (BB-2-3) 了解和评价信息系统与沟通 (BB-2-4) 了解和评价被审计单位对控制的监督 编制说明: .在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、 观察程序，并记录所获取的信息和审计证据来源。 .如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试 后是否发生重大变动。 .本部分包括的工作底稿所记录的主要内容如下： (DBB-1：汇总对整体层面内部控制了解的主要内容和结论； (2)BB-2-1:记录通过询问、观察和检查程序对控制环境的了解和评价结果； (3)BB-2-2：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了 解和评价结果； BB-2-3:记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结 果； (5)BB-2-4：记录通过询问、观察和检查程序对被审计单位对控制的监督的了解 和评价结果。 索引号 控制目标 拟实施的风险评 估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺 陷 务报告的态 度合理 财务报告应反映实际情况，反对 收入最大化、平滑盈利增长曲线、 纳税收入最小化等行为。愿意因 错报金额重大而调整财务报表。 2月2日询 问X X部经 理X X X 理，并得到执 行 HJ-18 于部计询师 对内会征计 层的和，会见 理大制项册意 管重控事注的 询问、检查 管理层和注册会计师经常就会计 和审计问题进行沟通： 在审计调整和内部控制方面达成 一致意见。 于20X8年 2月2日询 问XX部经 理X X X 检查沟 通记录 控制设计合 理，并得到执 行 不适用 五、组织结构 索引号 控制目标 拟实施的风险评 估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺 陷 HJ-19 组织结构合 理，具备提 供管理各类 活动所需信 息的能力 询问、检查 根据经营活动的性质，恰当地采 用集权或者分权的组织结构设 计； 组织结构的设计便于由上而下、 由下而上或横向的信息传递 于20X8年 2月2日询 问X X部经 理XXX -组构 ￥ 控制设计合 理，并得到执 行 不适用 HJ-20 对交易授权 的控制建立 在适当的层 询问、检查 董事会对董事长、总经理授予不 同的权利； 总经理对副总经理授权。 于20X8年 2月2日询 问X X部经 检查授 权文件 控制设计合 理，并得到执 勺 不适用 索引号 控制目标 拟实施的风险评 估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺 陷 次上 理XXX HJ-21 对于分散 （分权）的 交易存在适 当的监控 询问 经理层密切关注该类交易，经常听 取汇报。 于20X8年 2月2日询 问XX部经 理X X X 控制设计合 理，并得到执 行 不适用 HJ-22 管理层制定 和修订会计 系统和控制 活动的政策 询问、检位 管理层已经制定了会计系统和控 制活动的标准并予以记隶； 管理层依其职责和权限从现有的 报告系统中得到适当的信息： 业务经理可通过沟通渠道接触到 负责经营的高级主管。 于20X8年 2月2日询 问X X部经 理X X X 会统制的 查系控动准 检计和活标 控制设计合 理，并得到执 行 不适用 HJ-23 保持员工， 特别是负有 监督和管理 责任的员工 数量充足 询问、检查 对加班严格审批： 工作压力大时，及时招聘人员。 于20X8年 2月2日询 问XX部经 理X X X 检查加 班记录 控制设计合 理，并得到执 行 不适用 HJ-24 管理层定期 评估组织结 构的恰当性 询问、检查 董事会每年召开一次会议，讨论 组织机构的设皆 于20X8年 2月2日询 问X X部经 理X X X 检事出 控制设计合 理，并得到执 行 不适用 六、职权与责任的分配 索引号 控制目标 拟实施的风险评 估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺 陷 HJ-25 员工的岗位 职责，包括 具体任务、 报告关系及