审计工作底稿之了解和评价被审计单位整体层面内部控制（填）

2200了解和评价被审计单位整体层面内部控制—内部控制环境了解和评价被审计单位整体层面内部控制 被审计单位： 索引号： 2200 页次： 编制人： 日期： 财务 报表 企业所得税申报表下载财务会计报表下载斯维尔报表下载外贸周报表下载关联申报表下载 截止日/期间： 复核人： 日期： 2 项目合伙人： 日期： 一、对控制环境的了解1、关键管理人员的诚信、道德价值观和行为以下是我们可能会观察到的与关键管理人员的诚信、道德价值观和行为相关的典型特征：·企业已经向员工宣传员工守则或者等同于员工守则的政策，并对其执行情况进行监督。·企业文化强调诚信和合乎道德行为的重要性。高级管理人员以最高标准要求自己并以身作则。·企业进行相关沟通促进政策和文化得到一致的宣传。·管理层对员工违反已批准的政策和程序或员工守则的行为进行了适当的处理。·企业实施了适当程序，例如新业务承接程序、利益冲突程序和保密措施，并在整个企业内部对这些政策进行了充分沟通。·管理层设有舞弊热线，并对其进行监督和适当回应。·企业建立了举报政策以及相关的举报热线或道德热线，并在企业内部进行了相关的沟通，还包括投诉处理程序和可疑会计或审计问题的保密举报 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 。描述对管理层如何建立和保持重视诚信和合乎道德行为的文化的观察结果： 通过对管理层的访谈，了解到公司从管理层组织各个部门不定期地进行包括专业技术、道德规范在内的岗位 培训 焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载 在考虑企业的性质、规模和复杂程度的基础上，描述那些审计人员没发现但预期应当存在的与关键管理人员的诚信、道德价值观和行为相关的特征。 无。2、管理层的控制意识和经营风格以下是我们可能会观察到的关于管理层的控制意识和经营风格的典型特征：·管理层对内部控制予以足够的重视，包括信息技术控制。·管理层会及时纠正他们所发现的内部控制缺陷。·管理层在选择会计政策和做出会计估计时倾向于采取保守态度。·对于重大的会计和财务报告问题，管理层会向我们咨询。在考虑管理层的控制意识和经营风格的特征的基础上，描述对管理层控制意识和经营风格的观察结果： 公司定期召开会议，讨论所面临的相关风险、内控缺陷及补救措施。在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的与管理层控制意识和经营风格有关的特征。 无。3、管理层对胜任能力的承诺以下是我们可能会观察到的关于管理层对胜任能力的重视的典型特征：·企业会计、财务和IT部门人员具备足够的胜任能力并接受足够的培训，能根据企业的性质和复杂程度处理业务。·管理层设有其他流程来解决有关会计、审计、IT或内部控制问题的投诉。·企业设有程序和政策，使人员、系统以及控制与企业组织架构变化及业务增长同步发展。描述关于管理层对胜任能力的重视的观察结果： 管理成对于上述部门相关人员的选聘历来十分重视，有正规的人员录用、选拔程序。在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的与管理层对胜任能力的重视相关的特征： 无。4、治理层参与管理和监督以下是我们可能会观察到的关于治理层参与管理与监督的典型特征：·治理层对企业的对外财务报告和财务报告内部控制实施充分的监督·治理层和内审及外部审计师之间有开放的沟通渠道，且沟通的性质和频率就企业的规模及复杂程度而言是适当的·治理层具有足够的知识、经验和时间来有效地执行其职能·根据企业规模和复杂程度，治理层与管理层保持适当的独立性。描述关于治理层参与管理和监督的观察结果： 董事会设审计委员会，聘请了具备专业知识的人士出任独立董事，对公司的内外部财务报告进行监督。在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的关于治理层参与管理和监督的特征： 无。5、企业组织架构和职责分配以下是我们可能会观察到的关于企业组织架构和职责分配的典型特征：·企业的组织架构适合于企业的性质、规模和复杂程度·管理层向员工进行宣传，使其了解企业的经营目标、员工职责与该目标有何关系以及员工对这些目标的实现有何责任·企业恰当地分配职责并确定上下级汇报关系·企业存在成文的员工岗位描述、参考手册或者其他资料使员工知道其职责描述关于企业组织架构和职责分配的观察结果： 公司内部机构设置为董事会领导下的总经理负责制，下设财务中心、综合管理部、人力资源部、风险控制部、证券投资部等部门。在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的关于企业组织架构和职责分配的特征： 无。6、人力资源政策和实务以下是我们可能会观察到的关于企业人力资源政策和实务的典型特征：·企业制定和实施了下列适当的人力资源标准和程序：员工的招聘、培训、激励、评价、升职、薪酬、调配以及辞退（尤其是那些涉及会计、财务和信息系统的员工）·企业会定期评价和复核每位员工的工作业绩描述关于企业人力资源政策和实务的观察结果： 公司已经建立了健全的人力资源的 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 。在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的关于企业人力资源政策和实务的特征： 无。二、对风险评估过程的了解请在下面记录对企业的风险评估过程中以下方面的了解：·识别与财务报告相关的经营风险·评价风险的重大程度·评价风险发生的可能性·确定应对风险的措施 无。若企业未建立风险评估过程，或者存在不成文的风险评估过程，审计人员将询问管理层是否已识别出与财务报告目标相关的经营风险以及他们是如何应对这些风险的，并把其发现记录在下表。不恰当的风险评估过程根据以上记录的我们对企业风险评估过程的了解，若我们认为企业风险评估过程不适合于实际情况，则我们应：·确定这是否表明企业内部控制存在重大缺陷或重要缺陷·判断这是否会造成财务报表整体存在影响广泛的重大错报风险我们应根据企业的性质、规模和复杂程度，确定缺少书面的风险评估过程是否表明企业内部控制存在重大缺陷或重要缺陷。在下表中记录审计人员的发现和结论： 未发现内控方面的重大缺陷。当我们识别出企业的风险评估过程未能识别出的重大错报风险时，我们应执行的程序如果我们在审计 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 过程中识别出一项重大错报风险，而我们认为企业的风险评估过程应识别出该风险而管理层却未能识别出该风险，则我们应当：·了解企业的风险评估过程为何没有识别出该重大错报风险的原因·根据企业存在的情况和所处的环境，评估企业风险评估程序是否适当·判断这是否表明内部控制存在重大缺陷 无。三、对“对控制的监督”的了解我们了解作为内部控制组成部分的监督及其相关的要素，并获取该等要素运行的审计证据。我们应了解由管理层执行且受到治理层监督的，旨在监督内部控制的持续有效性的活动。我们认为我们可能会在企业的控制监督过程中发现以下典型特征：·相关部门定期向管理层和治理层报告对企业内部控制的评估结果·员工在执行日常职责的过程中会获取企业内部控制系统是否持续有效运行的证据·企业实施相关政策和程序，以确保在控制出现例外情况时能及时采取纠正措施·针对内部审计部门或者外部独立审计机构所报告的缺陷，管理层及时采取恰当的纠正措施·审计委员会对企业的对外财务报告以及财务报告内部控制进行恰当监督·由内部审计或其他部门定期对内部控制进行审核·外部第三方所提供的企业内部控制相关报告(例如：金融服务监管报告、对企业治理的独立审核报告等）提到了内部控制哪些地方需要改进，管理层或治理层会对该报告进行复核。描述所观察到的管理层对于控制的监督以及项目组之间的讨论： 审计委员会对企业的对外财务报告以及财务报告内部控制进行恰当监督。内部审计定期对其他部门进行审计考核。在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的关于企业控制监督的特征。 无。四、内部审计部门职能如果企业有内部审计部门，则我们应了解其职责的性质，以及是否适合于企业组织架构。我们应考虑以下方面：·企业内是否存在一个有效运行的内部审计部门·内部审计部门是否独立于他们所审计的对象且被禁止承担经营责任·内审人员是否可直接向企业董事会或审计委员会报告·内部审计部门是否遵守了执业准则（例如：国际内部审计执业准则、中国内部审计协会发布的内部审计准则和实务指南等）·内部审计的范围是否与企业的性质、规模和复杂程度相适应·内部审计部门是否制定年度计划，该计划考虑关于资源分配方面的风险·高级管理人员、董事会、审计委员会/治理层以及外部独立审计机构是否会事先审核计划的内部审计范围·内部审计部门是否将内部审计结果汇报给高级管理人员、董事会、审计委员会或治理层以及外部独立审计机构描述对内部审计职能的了解： 公司内存在一个有效运行的内部审计部门。定期对各个职能部门进行审计，出具报告，以供管理层参考。内部审计部门处于公司管理层领导之下内部审计部门已进行或拟进行的审计活动是否与我们的审计相关(即，我们计划利用内部审计部门的工作，从而修改我们审计程序的性质、时间和范围）： 五、我们对沟通过程的了解对于企业如何就财务报告方面的职责分工以及其他对财务报告具有重要影响的事项进行沟通，我们记录以下内容：·管理层与治理层之间的沟通·企业与外部的沟通，例如：与监管机构的沟通描述对沟通流程的了解： 公司财务部门经常与财务总监及审计部、销售部等进行沟通，以保证财务报表的准确、及时、完整。2013.08