2-2-1-0在被审计单位整体层面了解内部控制

（二）了解被审计单位内部控制在被审计单位整体层面了解内部控制被审计单位：项目：在整体层面了解和评价内部控制编制：日期：索引号：BB财务报表截止日/期间：复核：日期：在被审计单位整体层面了解和评价内部控制的工作包括：1.了解被审计单位整体层面内部控制的设计，并记录所获得的了解。2.针对被审计单位\整体层面内部控制的控制目标，记录相关的控制活动。3.执行询问、观察和检查程序，评价控制的执行情况。4.记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。了解被审计单位整体层面内部控制形成下列审计工作底稿：1.(BB-1)了解整体层面内部控制汇总表2.(BB-2-1)了解和评价控制环境3.(BB-2-2)了解和评价被审计单位的风险评估过程4.(BB-2-3)了解和评价信息系统与沟通5.(BB-2-4)了解和评价被审计单位对控制的监督编制说明：1.在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。2.如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。3.本部分包括的工作底稿所记录的主要内容如下：(1)BB-1：汇总对整体层面内部控制了解的主要内容和结论；(2)BB-2-1：记录通过询问、观察和检查程序对控制环境的了解和评价结果；(3)BB-2-2：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果；(4)BB-2-3：记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果；(5)BB-2-4：记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。1了解和评价整体层面内部控制汇总表被审计单位：项目：编制：日期：索引号：BB-1财务报表截止日/期间：复核：日期：1.整体层面内部控制要素2.了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：((1)是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？(2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？(3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？(4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？(5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？3.信息技术一般控制采用的系统应用软件应用系统的名称计算机运作环境来源初次安装日期整体层面内部控制要素是否进行了解？控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是2初次安装后对信息系统进行的任何重大修改、开发与维护应用系统修改修改日期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4.在整体层面了解内部控制的结论控制要素识别的缺陷是否属重大缺陷(是/否)索引号列入与管理层沟通事项(是/否)列入与治理层沟通事项(是/否)[注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等]了解和评价控制环境被审计单位：项目：编制：日期：索引号：BB-2-1财务报表截止日/期间：复核：日期：编制说明：1.本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3.“拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4.注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。一、对诚信和道德价值观念的沟通与落实索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷HJ-1使员工行为守则及其他政策得到执询问、检查公司制定了员工的行为守则，行为守则内容完备，涉及利益冲突、不法或不当支出、公平竞争的保于20×8年2月2日询问人力资源N/A《员工行为守则》控制设计合理，并得到执行不适用1索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷行障、内幕交易等问题；员工定期承诺遵守这些制度；行为守则可供公开查阅（如可在公司的内网上查阅）；指定专人回答关于行为守则中的问题；行为守则中充分描述了违反规定的内部汇报系统，指明向适当的人汇报违规行为；行为守则没有规范的地方，通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。部经理×××员工定期遵守制度的承诺员工大会的会议纪要HJ-2建立信息传达机制，使员工能够清晰了解管理层的理念询问将对诚信和道德规范应当严格遵循的观念，通过文字和实际行动有效地灌输给所有员工；鼓励员工行为端正；当出现存在问题的迹象时，特别是当发现和解决问题的成本可能较高时，管理层能予以恰当地处理。于20×8年2月2日询问人力资源部经理×××控制设计合理，并得到执行不适用HJ-3与公司的利益相关者询问管理层在处理交易业务时保持高度诚信，并要求其员工和客户同于20×8年2月2日询控制设计合理，并得到执不适用2索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷（如投资者、债权人等）保持良好的关系。样保持诚信；当不诚信的行为发生时，能尽快并严肃处理。问××部经理×××行HJ-4对背离公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工询问管理层能立即对违反规定的行为进行作出反应；对违反规定员工的处理结果及时让全体员工知晓；对违反规定的管理人员采取撤职处理。于20×8年2月2日询问××部经理×××控制设计合理，并得到执行不适用HJ-5对背离公司现有控制的行为进行调查和记录询问明确地禁止管理人员逾越既定控制；任何与既定政策不一致的事件都会被调查并记录；鼓励员工举报任何企图逾越控制的情况。于20×8年2月2日询问××部经理×××控制设计合理，并得到执行不适用HJ-6员工和管理层的工作压力恰当询问\检查公司设计合理的激励机制，员工的报酬和升职并不完全建立在实现短期目标的基础上；薪酬体系设计着眼于调动员工个人及团队的积极性。于20×8年2月2日询问××部经理×××激励机制相关文件控制设计合理，并得到执行不适用3二、对胜任能力的重视：索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷HJ-7公司保持岗位责任明确，任职条件清晰询问、检查管理层对所有监管及其岗位的工作有正式的书面描述，任职条件规定了履行特定职责所需的知识和技能；岗位职责在组织内予以清晰地传达；每位员工的岗位责任与分派的权限相关。于20×8年2月2日询问人力资源部经理×××N/A岗位说明书控制设计合理，并得到执行不适用HJ-8持续培训员工询问定期对员工培训，更新员工的知识。于20×8年2月2日询问人力资源部经理×××培训记录控制设计合理，并得到执行不适用三、治理层的参与程度索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷HJ-9在董事会内部建立监督机制询问、检查在董事会内部建立审计委员会，审计委员会与总会计师、内部及外部审计人员讨论财务报告程于20×8年2月2日询问××部经N/A董事会会议纪要控制设计合理，并得到执行不适用4索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷序、内部控制体系、管理层的业绩、重要观点和建议等的合理性，每年审查内外部审计人员的审计活动范围。理×××HJ-10保证董事会成员具备适当的经验和资历，并保持成员相对的稳定性询问、检查对董事会成员的经验和资历有明确的书面规定，股东在提名董事会成员时严格按照规定进行，不合格的提名无效；每届任期3年，可以连任。于20×8年2月2日询问××部经理×××董事任职文件控制设计合理，并得到执行不适用HJ-11董事会、审计委员会或类似机构独立于管理层询问、检查管理层的提案需要经过董事会审议；董事会监督经营成果，检查预算与实际的差异，并要求管理层作出解释；董事会不是仅由部门领导和员工组成，董事会保持至少三位独立董事。于20×8年2月2日询问××部经理×××董事会会议纪要控制设计合理，并得到执行不适用HJ-12审计委员会正常运作询问、检查董事会审计委员会每年召开三次会议，定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息，监督编制财务报告的过程。于20×8年2月2日询问××部经理×××董事会会议纪要控制设计合理，并得到执行不适用5四、管理层的理念和经营风格索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷HJ-13管理层不能由一人或少数几人控制董事会、审计委员会对管理层实施有效监督。控制设计合理，并得到执行不适用HJ-14对非经常的经营风险，管理层采取稳妥措施询问、检查管理层在承担经营风险、选择会计政策和作出会计估计时必须保守，并需要在内部民主讨论，对当事人规定明确的个人责任。于20×8年2月2日询问××部经理×××检查公司章程控制设计合理，并得到执行不适用HJ-15管理层对信息技术的控制给予适当关注询问定期召开信息技术工作会议，研究制定发展规划，安排足够的资金和人员。于20×8年2月2日询问××部经理×××控制设计合理，并得到执行不适用HJ-16高级管理层对业务分支机构保持有效控制询问、检查高级经理经常深入到附属机构或分支机构视察其运作情况；经常召开集团或区域管理人员会议。于20×8年2月2日询问××部经理×××检查信息技术工作会议纪要控制设计合理，并得到执行不适用HJ-17管理层对财务报告的态度合理询问管理层对财务报告的基本态度是财务报告应反映实际情况，反对收入最大化、平滑盈利增长曲线、纳税收入最小化等行为。愿意因错报金额重大而调整财务报表。于20×8年2月2日询问××部经理×××控制设计合理，并得到执行不适用HJ-18管理层对于重大的内部控制和会计询问、检查管理层和注册会计师经常就会计和审计问题进行沟通；在审计调整和内部控制方面达成于20×8年2月2日询问××部经检查沟通记录控制设计合理，并得到执行不适用6索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷事项，征询注册会计师的意见一致意见。理×××五、组织结构索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷HJ-19组织结构合理，具备提供管理各类活动所需信息的能力询问、检查根据经营活动的性质，恰当地采用集权或者分权的组织结构设计；组织结构的设计便于由上而下、由下而上或横向的信息传递。于20×8年2月2日询问××部经理×××检查组织结构文件控制设计合理，并得到执行不适用HJ-20对交易授权的控制建立在适当的层次上询问、检查董事会对董事长、总经理授予不同的权利；总经理对副总经理授权。于20×8年2月2日询问××部经理×××检查授权文件控制设计合理，并得到执行不适用HJ-21对于分散（分权）的交易存在适当的监控询问经理层密切关注该类交易，经常听取汇报。于20×8年2月2日询问××部经理×××控制设计合理，并得到执行不适用HJ-22管理层制定和修订会计系统和控制询问、检查管理层已经制定了会计系统和控制活动的标准并予以记录；管理层依其职责和权限从现有的于20×8年2月2日询问××部经检查会计系统和控制控制