2-2-1-0在被审计单位整体层面了解内部控制(编辑修改稿)

2-2-1-0在被审计单位整体层面了解内部控制(编辑修改稿)内容摘要：

强调员工需保持适当的伦理和道德标准 询问、检查 评估业绩时将员工的操守和价值观纳入评估标准之中。 于 20 8 年2 月 2 日询问部经理 检查员工评价文件 控制设计合理，并得到执行 不适用 HJ31 人力资源政策与程序清晰，定期发布和更新 询问、检查 每年检查人力资源政策与程序，不恰当的进行调整； 对更新的文件及时传达。 于 20 8 年2 月 2 日询问部经理 检查人力资源政策与程序 控制设计合理，并得到执行 不适用 10 了解和评价被审计单位风险评估过程 被审计单位 ： 项目： 编制： 日期： 索引号： BB22 财务报表截止日 /期间： 复核： 日期： 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。 在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。 3. “ 拟实施的风险评估程序 ” 一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是： (1) 控制设计合理，并得到执行； (2) 控制设计合理，未得到执行； (3) 控制设计无效或缺乏必要的控制。 11 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 PG1 建立公司整体目标 并传达到相关层次 询问、检查 管理层确立了整体目标，该整体目标区别于任何单位都适用的一般目标； 经营战略和整体目标一致，战略目标支持整体目标并能指导配置资源； 整体目标能够有效地传达到全体员工和董事。 于 20 8 年2 月 2 日询问部经理 检查公司整体目标文件 控制设计合理，并得到执行 不适用 PG2 具体策略和业务流程层面的目标与整体目标协调 询问、检查 业务层面的目标来源于整体目标和战略，并与之相关联。 业务层面的目标一般表述为有具体截止期要求的具体目标。 每个重要的作业活动都制定有目标，并且相互 之间一致； 定期审核业务层面的目标以保证与整体目标持续相关； 同一作业活动的各个目标以及不同作业活动的目标协调。 于 20 8 年2 月 2 日询问部经理 检查具体策略和业务流程层面目标相关文件 控制设计合理，并得到执行 不适用 PG3 明确影响整体目标实施的关键因素 询问 管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现； 资本支出和费用预算是根据管理层对目标相对重要性的分析作出的； 于 20 8 年2 月 2 日询问部经理 控制设计合理，并得到执行 不适用 12 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 管理层特别关注重要目标（成功的关键因素）。 PG4 各级管理人员的参与制定目标 询问、检查 经理们参与他们所负责的业务目标的制定； 明确经理的责任； 制定了争议和分歧的解决程序。 于 20 8 年2 月 2 日询问部经理 检查业务目标文件 控制设计合理，并得到执行 不适用 PG5 建立风险评估方法 询问 风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据； 对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然 灾害； 对内部风险，公司要求管理层考虑：：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；信息系统，如备份系统的有效性等； 对每项重要的业务层面目标，确于 20 8 年2 月 2 日询问部经理 控制设计合理，并得到执行 不适用 13 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 定影响其实现的重大风险； 风险分析通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，适当级别的管理人员参与风险分析工作。 PG6 建立风险 识别、应对机制处理具有普遍影响的变化 询问、检查 设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制； 将对日常变化的处理与风险分析程序联系； 与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认所有潜在的影 响，并制定适当的行动计划； 企业内部受变革严重影响的一切活动都纳入到程序之中。 于 20 8 年2 月 2 日询问部经理 检查风险管理手册 控制设计合理，并得到执行 不适用 PG7 对于可能对被审计单位产生迅速、巨大并持久影响的变化，建立相应的识别和询问、检查 被审计单位制定处理下列情况导致风险的制度： 经营环境变化； 员工增加； 新增的或经过重新设计的信息系统； 被审计单位的快速发展； 于 20 8 年2 月 2 日询问部经理 检查风险管理手册 控制设计合理，并得到执行 不适用 14 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 应 对机制 新技术开发和应用； 新增生产线、新产品、新设置的作业及新购并的企业； 被审计单位重组； 被审计单位开展海外经营活动。 PG8 会计部门建立流程适应会计准则的重大变化 询问、检查 会计部门学习新准则法规以识别其重大变化； 通过后续教育跟进会计准则的最新进展。 于 20 8 年2 月 2 日询问部经理 检查后续教育记录 控制设计合理，并得到执行 不适用 PG9 当被审计单位业务操作发生变化并影响交易记录的流程时，及时通知会计部门 询问、检查 当被审计单位业务操作发生变化并影响交易记录的流程时，召开部门会议进行讨论，会计部门必须参加。 于 20 8 年2 月 2 日询问部经理 检查部门会议纪要 控制设计合理，并得到执行 不适用 PG10 风险管理部门建立流程以识别经营环境的重大变化 检查 定期召开部门会议，进行沟通、讨论经营环境的重大变化。 检查部门会议纪要 控制设计合理，并得到执行 不适用 PG11 政策和程序得到有效执行 询问 管理层定期审查政策和程序的遵循情况。 于 20 8 年2 月 2 日询问部经 控制设计合理，并得到执行 不适用 15 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 理 16 了解和评价 控制 信息系统与沟通 被审计单位 ： 项目： 编制： 日期： 索引号： BB23 财务报表截止日 /期间： 复核： 日期： 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。 在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 2．如果我们拟信赖以前审计获取的审计证 据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。 3. “ 拟实施的风险评估程序 ” 一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是： (1) 控制设计合理，并得到执行； (2) 控制设计合理，未得到执行； (3) 控制设计无效或缺乏必要的控制。 一、与财务报告相关的信息系统 索引 号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷。