在被审计单位整体层面了解内部控制
被审计单位: 长春潇湘动力股份有限公司
项目: 在整体层面了解和评价内部控制
编制: 龙菲
| 日期: 2014年6月4日 | 索引号: 财务报表截止日/期间: 2010年3月31日 复核: 李颜利 日期: 2014年6月7日 |
1. 了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
2. 针对被审计单位\\整体层面内部控制的控制目标,记录相关的控制活动。
3. 执行询问、观察和检查程序,评价控制的执行情况。
4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
了解被审计单位整体层面内部控制形成下列审计工作底稿:
1. ( √ ) 了解整体层面内部控制汇总表
2. ( √ ) 了解和评价控制环境
3. ( √ ) 了解和评价被审计单位的风险评估过程
4. ( √ ) 了解和评价信息系统与沟通
5. ( √ ) 了解和评价被审计单位对控制的监督
编制说明:
1. 在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、观察程序,并记录所获取的信息和审计证据来源。
2. 如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。
3. 本部分包括的工作底稿所记录的主要内容如下:
(1)汇总对整体层面内部控制了解的主要内容和结论;
(2)记录通过询问、观察和检查程序对控制环境的了解和评价结果;
(3)记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果;
(4)记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果;
| (5)记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。 |
被审计单位: 长春潇湘动力股份有限公司
项目: 在整体层面了解和评价内部控制
编制: 龙菲
| 日期: 2014年6月4日 | 索引号: 财务报表截止日/期间: 2010年3月31日 复核: 李颜利 日期: 2014年6月7日 |
| 整体层面内部控制要素 | 是否进行了解? |
| 控制环境 | 是 |
| 被审计单位的风险评估 | 是 |
| 与财务报告相关的信息系统与沟通 | 是 |
| 对控制的监督 | 是 |
根据对整体层面内部控制的了解,记录如下:
(1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计计划产生哪些影响?
| 是 |
| 是 |
| 不适用 |
| 否 |
| 否 |
应用软件
| 应用系统的名称 | 计算机运作环境 | 来源 | 初次安装日期 |
| 用友U8 | Windows XP | 新在财务软件 | 2010年1月1日 |
| 应用系统 | 修改 | 修改日期 |
| 用友U8 | 无 |
| 无 |
| 年初启用新的财务软件,年初对新旧两个软件之间的对接和初始化工作。 |
| 控制要素 | 识别的缺陷 | 是否属重大缺陷 (是/否) | 索引号 | 列入与管理层沟通事项(是/否) | 列入与治理层沟通事项(是/否) |
| 控制环境 | 无 | 否 | |||
| 被审计单位的风险评估 | 无 无 | 否 | |||
| 控制活动 | 无 | 否 | |||
| 与财务报告相关的信息系统与沟通 | |||||
| 对控制的监督 | 无 | 否 |
了解和评价控制环境
被审计单位: 长春潇湘动力股份有限公司
项目: 了解和评价控制环境
编制: 龙菲
| 日期: 2014年6月4日 | 索引号: 财务报表截止日/期间: 2010年3月31日 复核: 李颜利 日期: 2014年6月7日 |
1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3. “拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
| 4. 注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 使员工行为准则得到规范与执行 | 询问 | 公司员工的行为准则制定了完善的内部控制体系,员工应遵守企业会计准则中规定的对员工及会计人员的管理制度 | 刘勃,董事,2014年6月4日 | 控制设计合理,并得到执行 | ||||
| 对违反本公司规定的内部控制体系的人员进行相关处罚 | 询问 | 公司任何人不得逾权,比如会计人员不得兼稽核、档案保管等人员的职务 | 任庆理,财务部副经理,2014年6月4日 | 控制设计合理,并得到执行 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 公司岗位责任一致,任职条件清晰 | 观察 | 在2010年2月销售业绩没有完成董事会制订的绩效考核指标,2010年3月初更换了销售经理 | 控制设计合理,并得到执行 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 董事与董事层 | 询问 | 董事能够以合理谨慎态度,勤勉尽责,维护公司整体利益,能够按时出席董事会,认真阅读会议文件,主动调查研究以获取作出决策所需资料和情况,并对所议事项表达明确意见,认真阅读公司财务报告及媒体对公司的有关报道,及时了解并持续关注公司经营管理状况,并及时向董事会报告公司经营管理中存在的问题。 | 梁宇,董事长兼总经理,2014年6月4日 | 控制设计合理,并得到执行 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 对非经常性的经营,管理层采取稳妥措施 | 询问 | 管理层承担经营风险,要考虑公司的控制环境、控制活动、信息与内部监督 | 控制设计合理,并得到执行 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 组织结构合理,具备提供各类管理活动的能力 | 检查 | 该公司从股东大会到董事会再到总经理,总经理管理财务部、综合部、技术部、制造部、物资部、销售部、质量部,在制造部下设机加一车间、机加二车间、装配车间 | 控制设计合理,并得到执行 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 在被审计单位内部有明确的职责划分和岗位分配 | 检查 | 该审计单位高级管理人员在财务部、审计部、综合部、技术部、制造部、物资部、销售部、质量部均设有总经理 | 控制设计合理,并得到执行 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 关键管理人员具备岗位所需的丰富知识和经验 | 观察 | 被审计单位内部高级管理人员的能力能够接受单位员工的检查 | 控制设计合理,并得到执行 | |||||
| 人力资源清晰 | 检查 | 单位不同级别、不同岗位都设有专人管理 | 控制设计合理,并得到执行 |
被审计单位: 长春潇湘动力股份有限
项目: 了解和评价被审计单位风险评估过程
编制: 龙菲
| 日期: 2014年6月4日 | 索引号: 财务报表截止日/期间: 2010年3月31日 复核: 李颜利 日期: 2014年6月7日 |
1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3. “拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
| 4. 注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 建立公司整体目标,并传达相关层次 | 询问 | 确定管理层整体目标 | 梁宇,董事长兼总经理 | 控制设计合理,并得到执行 |
被审计单位: 长春潇湘股份有限公司
项目: 了解和评价控制信息系统与沟通
编制: 龙菲
| 日期: 2014年6月4日 | 索引号: 财务报表截止日/期间: 2010年3月31日 复核: 李颜利 日期: 2014年6月7日 |
1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3. “拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
| 4. 注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。 |
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 组织内部有充分畅通的横向沟通渠道 | 检查 | 建立销售部与生产、制造、物资、供应等部门间的联系 | 控制设计合理,并得到执行 | |||||
| 管理层认真听取和采纳员工的意见和建议 | 询问 | 建立有效的机制是员工能及时提出意见 | 刘勃,董事,2014年6月4日 | 控制设计合理,并得到执行 |
了解和评价被审计单位对控制的监督
被审计单位: 长春潇湘动力股份有限公司
项目: 了解和评价被审计单位对控制的监督
编制: 龙菲
| 日期: 2014年6月4日 | 索引号: 财务报表截止日/期间: 2010年3月31日 复核: 李颜利 日期: 2014年6月7日 |
1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。
2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。
3. “拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。
| 4. 注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。 |
二、专门评价
| 索引号 | 控制目标 | 拟实施的风险评估程序 | 被审计单位的控制 | 询问 | 观察 | 检查 | 结论 | 存在的缺陷 |
| 内部控制定期评价 | 检查 | 建立内部控制评价体系。由内部审计对公司内部控制的设计与执行进行监督,定期对内部控制的有效性进行评估,以确保内部控制的有效运行 | 控制设计合理,并得到执行 |
