2-2-1-0在被审计单位整体层面了解内部控制

1、PAGE PAGE 54拔（二）了解被审懊计单位内部控制袄在被审计单位整瓣体层面了解内部岸控制叭被审计单位蔼：熬 岸 熬 瓣 昂 班 佰 肮项目：岸 熬在整体层面了解伴和评价内部控制叭 斑编制：邦 瓣 傲 柏 颁 艾 八 瓣日期：凹 佰 扳 跋 叭 哀 碍 拔 索引号： 跋 啊 邦BB 笆 扮 奥 啊 奥 财务报表截止百日/期间：搬 摆 暗 吧 瓣复核：翱 埃 半 安 耙 般 办日期：败 佰 氨 巴 蔼在被审计单位整叭体层面了解和评笆价内部控制的工伴作包括： 埃1. 了解被审伴计单位整体层面敖内部控制的设计俺，并记录所获得暗的了解。扳2. 针对被审傲计单位整体层拔面内部控制的控熬制目标，记录相

2、扳关的控制活动。摆3. 执行询问靶、观察和检查程颁序，评价控制的稗执行情况。败4. 记录在了奥解和评价整体层蔼面内部控制的设凹计和执行过程中靶存在的缺陷以及吧拟采取的应对措奥施。疤了解被审计单位袄整体层面内部控斑制形成捌下佰列审计阿工作底稿：瓣1. (摆BB-1笆) 般了解佰整体层面内部柏控制矮汇总扒表捌2. (傲BB-2鞍-1) 靶了解拌和评价皑控制叭环境般3. (扳BB-瓣2-2) 了解肮和评价被审计单艾位的风险评估过哀程傲4. (拔BB-斑2-3) 了解傲和评价信息系统般与沟通版5. (扒BB-按2-4) 了解熬和评价被审计单哀位对控制的监督霸编制说明：扒1. 在了解和叭评价控制的设计巴

3、并确定其是否得拜到执行时，应当坝使用询问、检查懊、观察程序，并斑记录所获取的信懊息和审计证据来俺源。鞍2. 如果使用胺以前审计获取的疤信息，应当考虑八被审计单位的相昂关控制自上次测佰试后是否发生重捌大变动。唉3. 本部分包爱括的工作底稿所鞍记录的主要内容碍如下：绊(1)百BB-1：汇总扮对熬整体层面版内部控制了解的按主要内容和结论摆；扳(2)摆BB-2艾-1敖：记录通过询问敖、观察埃和拜检查程序碍对控制环境的安了解澳和评价结果背；霸(3)扳BB-扒2-2：把记录通过询问、捌观察艾和凹检查程序瓣对被审计单位的艾风险评估过程的挨了解皑和评价结果； 伴(4)疤BB-傲2-3：巴记录通过询问、背观察伴

4、和版检查程序跋对信息系统与沟八通的哎了解敖和评价结果；芭(5)艾BB-鞍2-4：爱记录通过询问、案观察邦和昂检查程序岸对被审计单位对哎控制的监督的巴了解班和评价结果。岸了解和评价整体耙层面内部控制汇矮总表岸被审计单位扮：摆 扮 班 瓣 蔼 癌 昂 把项目：碍 哀 凹 矮 安 隘编制：胺 肮 跋 敖 澳 艾 隘 昂日期：昂 叭 搬 哀 版 拔 按 蔼 索引号： 半 芭 懊BB-1 摆 拌 吧 耙 爸 财务报表截止白日/期间：胺 笆 扳 皑 百复核：艾 斑 百 癌 绊 安 伴日期：挨 艾 巴 般 澳整体层面内部控扮制要素 敖整体层面内部控版制要素伴是否进行了解？搬控制环境拌是半被审计单位的风袄险评

5、估拌是爱与财务报告相关般的信息系统与沟叭通懊是隘对控制的监督摆是哀了解整体层面内百部控制班根据对整体层面版内部控制的了解盎，记录如下：半(瓣(1)胺是否委托其他服啊务机构执行主要伴业务活动？如果佰被审计单位使用柏其他服务机构，奥将对审计计划产瓣生哪些影响？坝(2)是否制定百了相关的政策和拔程序以保持适当颁的职责分工？这爱些政策和程序是靶否合理？啊(3)自前次审白计后，被审计单敖位的整体层面内澳部控制是否发生奥重大变化？如果爱已发生变化，将拌对审计计划产生摆哪些影响？唉 (4)是否识敖别出非常规交易埃或重大事项？如笆果已识别出非常瓣规交易或重大事邦项，将对审计计拜划产生哪些影响氨？般(5)在了解

6、整皑体层面内部控制背过程中是否进一拌步识别出其他风挨险？如果已识别半出其他风险，将靶对审计计划产生熬哪些影响？唉信息技术一般控扒制采用的系统应用软件氨应用系统的名称盎计算机运作环境岸来源败初次安装日期百初次安装后对信扮息系统进行的任肮何重大修改、开哀发与维护斑应用系统背修改扒修改日期巴拟于将来实施的哎重大修改、开发岸与维护计划伴本年度对信息系搬统进行的重大修百改、开发与维护暗及其影响笆4. 在整体层扮面了解内部控制吧的结论拔控制要素敖识别的缺陷拌是否属重大缺陷绊(是/否)癌索引号爱列入与管理层沟柏通事项靶(是/否)办列入与治理层沟斑通事项败(是/否)摆注：表明内部罢控制存在重大缺耙陷的情形可能

7、包暗括：注册会计师斑在审计工作中发八现了重大错报，巴而被审计单位的暗内部控制没有发扒现；控制环境薄背弱、存在高层管败理人员舞弊迹象瓣（无论涉及金额氨大小）瓣等癌拔了解和评价吧控制爸环境爸被审计单位败：奥 扮 柏 案 稗 柏 斑 爸项目：扳 背 矮 把 艾 耙编制：跋 胺 蔼 邦 袄 白 罢 岸日期：唉 耙 袄 艾 安 氨 安 芭 索引号： 叭 巴 奥BB-2-1 矮 懊 隘 跋 盎 财务报表截止瓣日/期间：颁 瓣 熬 扒 拌复核：佰 翱 白 邦 跋 暗 哀日期：氨 巴 扮 阿 疤编制说明：瓣 1. 鞍本审计工作底稿癌中列示的被审计按单位的控制目标白和控制活动，仅疤为说明有关表格办的使用方法，并

8、阿非对所有控制目板标和控制活动的靶全面列示。在执蔼行财务报表审计阿业务时，注册会佰计师应根据被审扒计单位的实际情哀况予以填写。百2如果我们拟碍信赖以前审计获坝取的审计证据，办应通过询问并结扮合观察或者检查白程序，获取控制摆活动是否已经发敖生变化的审计证佰据，并予以记录扒。八3. 绊“八拟实施的风险评胺估程序懊”案一列，应根据注埃册会计师针对控肮制目标计划采取肮的审计程序，包唉括询问、观察和暗检查；班“凹被审计单位的控败制邦”傲一列应记录被审阿计单位实际采取凹的控制活动；伴“板询问胺”巴一列应填写该询敖问对象的姓名、盎级别、所在部门俺以及询问日期。暗4. 注册会计版师对控制的评价肮结论可能是：(

9、拔1) 控制设计般合理，并得到执蔼行；(2) 控霸制设计合理，未翱得到执行；(3捌) 控制设计无鞍效或缺乏必要的碍控制。胺对诚信和道德价鞍值观念的沟通与跋落实叭索引号芭控制目标白拟实施的风险评罢估程序拌被审计单位的控拜制皑询问稗观察办检查佰结论袄存在的缺陷巴HJ-1跋使员工行为守则耙及其他政策得到捌执行霸询问、检查矮公司制定了员工埃的行为守则，行袄为守则内容完备斑，涉及利益冲突办、不法或不当支岸出、公平竞争的板保障、内幕交易把等问题；懊员工定期承诺遵爸守这些制度 ；艾行为守则可供公案开查阅（如可在敖公司的内网上查办阅）；伴指定专人回答关埃于行为守则中的爱问题；笆行为守则中充分盎描述了违反规定坝

10、的内部汇报系统颁，指明向适当的巴人汇报违规行为背；哎行为守则没有规败范的地方，通过啊企业文化强调操坝守及价值观的重拜要性。采取在员斑工大会上口头传阿达、通过一对一败谈话或在处理日鞍常事务中通过实笆例示范。芭于20瓣埃8年2月2日询百问人力资源部经安理捌癌N/A笆员工行为守则奥盎员工定期遵守制啊度的承诺摆员工大会的会议办纪要班控制设计合理，扒并得到执行拔不适用敖HJ-2佰建立信息传达机唉制，使员工能够捌清晰了解管理层霸的理念啊询问熬将对诚信和道德挨规范应当严格遵拜循的观念，通过败文字和实际行动凹有效地灌输给所岸有员工；熬鼓励员工行为端俺正；澳当出现存在问题伴的迹象时，特别搬是当发现和解决案问题的

11、成本可能氨较高时，管理层懊能予以恰当地处挨理。蔼于20奥澳8年2月2日询八问人力资源部经邦理啊隘控制设计合理，昂并得到执行拔不适用芭HJ-3袄与公司的利益相安关者（如投资者氨、债权人等）保暗持良好的关系。背询问半管理层在处理交芭易业务时保持高昂度诚信，并要求白其员工和客户同笆样保持诚信；爱当不诚信的行为胺发生时，能尽快敖并严肃处理。败于20扮绊8年2月2日询碍问隘佰部经理奥爸控制设计合理，奥并得到执行扮不适用蔼HJ-4肮对背离公司规定把的行为及时采取半补救措施，并将罢这些措施传达至敖相应层次的员工扮询问隘管理层能立即对碍违反规定的行为半进行作出反应；阿对违反规定员工碍的处理结果及时稗让全体员工

12、知晓案；拌对违反规定的管哎理人员采取撤职绊处理。搬于20摆皑8年2月2日询绊问凹邦部经理吧百控制设计合理，癌并得到执行按不适用办HJ-5搬对背离公司现有胺控制的行为进行凹调查和记录埃询问癌明确地禁止管理昂人员逾越既定控跋制；哀任何与既定政策跋不一致的事件都昂会被调查并记录挨；背鼓励员工举报任拔何企图逾越控制啊的情况。隘于20碍拔8年2月2日询坝问板皑部经理氨背控制设计合理，伴并得到执行俺不适用澳HJ-6伴员工和管理层的昂工作压力恰当埃询问检查半公司设计合理的唉激励机制，员工扮的报酬和升职并扳不完全建立在实般现短期目标的基坝础上；暗薪酬体系设计着敖眼于调动员工个板人及团队的积极靶性。懊于20肮摆

13、8年2月2日询瓣问伴扳部经理隘稗激励机制相关文邦件版控制设计合理，绊并得到执行耙不适用蔼对胜任能力的重瓣视：半索引号芭控制目标哀拟实施的风险评矮估程序奥被审计单位的控拜制案询问跋观察跋检查岸结论傲存在的缺陷唉HJ-7败公司保持岗位责扒任明确，任职条傲件清晰隘询问、检查芭管理层对所有监把管及其岗位的工摆作有正式的书面盎描述，任职条件袄规定了履行特定坝职责所需的知识半和技能；暗岗位职责在组织按内予以清晰地传败达；班每位员工的岗位爸责任与分派的权鞍限相关。扮于20啊艾8年2月2日询办问人力资源部经八理芭敖N/A败岗位说明书爱控制设计合理，邦并得到执行爱不适用拔HJ-8稗持续培训员工罢询问般定期对员工

14、培训奥，更新员工的知伴识。艾于20挨按8年2月2日询巴问人力资源部经按理笆巴培训记录拌控制设计合理，疤并得到执行盎不适用斑三、治理层的参盎与程度啊索引号翱控制目标叭拟实施的风险评般估程序把被审计单位的控俺制稗询问蔼观察摆检查芭结论瓣存在的缺陷袄HJ-9袄在董事会内部建跋立监督机制奥询问、检查疤在董事会内部建蔼立审计委员会，办审计委员会与总佰会计师、内部及傲外部审计人员讨昂论财务报告程序八、内部控制体系半、管理层的业绩半、重要观点和建拜议等的合理性，俺每年审查内外部芭审计人员的审计办活动范围。凹于20巴癌8年2月2日询靶问翱翱部经理奥熬N/A艾董事会会议纪要瓣控制设计合理，罢并得到执行办不适用背

15、HJ-10蔼保证董事会成员拌具备适当的经验绊和资历，并保持隘成员相对的稳定疤性霸询问、检查袄对董事会成员的办经验和资历有明斑确的书面规定，昂股东在提名董事白会成员时严格按哀照规定进行，不搬合格的提名无效碍；哎每届任期3年，芭可以连任。凹于20白俺8年2月2日询扒问岸拜部经理懊唉董事任职文件案控制设计合理，盎并得到执行埃不适用挨HJ-11斑董事会、审计委搬员会或类似机构哎独立于管理层肮询问、检查翱管理层的提案需半要经过董事会审班议；案董事会监督经营耙成果，检查预算叭与实际的差异，敖并要求管理层作敖出解释；哎董事会不是仅由柏部门领导和员工凹组成，董事会保佰持至少三位独立办董事。拌于20百肮8年2月

16、2日询扮问碍艾部经理搬罢董事会会议纪要拜控制设计合理，捌并得到执行颁不适用般HJ-12拔审计委员会正常扮运作扳询问、检查癌董事会审计委员啊会每年召开三次啊会议，定期收到邦诸如财务报表、阿主要的市场营销扮活动、重要协议暗或谈判等的关键拜性信息，监督编蔼制财务报告的过耙程。凹于20扒笆8年2月2日询邦问矮瓣部经理柏坝董事会会议纪要笆控制设计合理，阿并得到执行艾不适用熬管理层的理念和爱经营风格板索引号碍控制目标癌拟实施的风险评佰估程序坝被审计单位的控扮制盎询问隘观察八检查笆结论捌存在的缺陷伴HJ-13般管理层不能由一罢人或少数几人控班制搬董事会、审计委哀员会对管理层实邦施有效监督。扳控制设计合理，埃

17、并得到执行艾不适用碍HJ-14稗对非经常的经营把风险，管理层采稗取稳妥措施拜询问、检查爸管理层在承担经哎营风险、选择会版计政策和作出会鞍计估计时必须保吧守，并需要在内岸部民主讨论，对半当事人规定明确爸的个人责任。霸于20熬啊8年2月2日询碍问阿绊部经理拜扳检查公司章程拔控制设计合理，捌并得到执行安不适用阿HJ-15白管理层对信息技肮术的控制给予适盎当关注吧询问啊定期召开信息技白术工作会议，研邦究制定发展规划搬，安排足够的资暗金和人员。翱于20办蔼8年2月2日询昂问矮熬部经理柏阿控制设计合理，拌并得到执行昂不适用跋HJ-16拌高级管理层对业蔼务分支机构保持板有效控制板询问、检查霸高级经理经常深搬

18、入到附属机构或瓣分支机构视察其办运作情况；白经常召开集团或肮区域管理人员会爱议。败于20按熬8年2月2日询懊问拜翱部经理氨翱检查信息技术工暗作会议纪要敖控制设计合理，扮并得到执行罢不适用哎HJ-17扮管理层对财务报靶告的态度合理扳询问搬管理层对财务报傲告的基本态度是氨财务报告应反映碍实际情况，反对坝收入最大化、平暗滑盈利增长曲线澳、纳税收入最小瓣化等行为。愿意暗因错报金额重大傲而调整财务报表版。阿于20白吧8年2月2日询昂问啊盎部经理巴佰控制设计合理，爱并得到执行巴不适用爸HJ-18拜管理层对于重大艾的内部控制和会艾计事项，征询注跋册会计师的意见半询问、检查般管理层和注册会芭计师经常就会计叭和

19、审计问题进行白沟通；皑在审计调整和内唉部控制方面达成岸一致意见。败于20半按8年2月2日询翱问伴按部经理瓣把检查沟通记录绊控制设计合理，安并得到执行懊不适用五、组织结构鞍索引号瓣控制目标拔拟实施的风险评翱估程序绊被审计单位的控般制挨询问奥观察艾检查暗结论氨存在的缺陷扳HJ-19昂组织结构合理，爸具备提供管理各稗类活动所需信息蔼的能力半询问、检查扒根据经营活动的八性质，恰当地采巴用集权或者分权败的组织结构设计霸；靶组织结构的设计哀便于由上而下、唉由下而上或横向俺的信息传递。把于20澳办8年2月2日询邦问安稗部经理肮半检查组织结构文百件疤控制设计合理，般并得到执行蔼不适用霸HJ-20颁对交易授权的

20、控班制建立在适当的扒层次上伴询问、检查傲董事会对董事长摆、总经理授予不般同的权利；靶总经理对副总经班理授权。扮于20袄捌8年2月2日询办问搬耙部经理巴百检查授权文件肮控制设计合理，白并得到执行叭不适用按HJ-21氨对于分散（分权暗）的交易存在适罢当的监控碍询问氨经理层密切关注败该类交易，经常案听取汇报。岸于20背搬8年2月2日询拜问扳扳部经理傲白控制设计合理，拜并得到执行巴不适用袄HJ-22班管理层制定和修罢订会计系统和控凹制活动的政策柏询问、检查啊管理层已经制定爱了会计系统和控跋制活动的标准并氨予以记录；俺管理层依其职责搬和权限从现有的氨报告系统中得到邦适当的信息；傲业务经理可通过耙沟通渠道

21、接触到俺负责经营的高级艾主管。鞍于20绊八8年2月2日询败问坝八部经理搬拜检查会计系统和翱控制活动的标准颁控制设计合理，佰并得到执行背不适用办HJ-23艾保持员工，特别鞍是负有监督和管坝理责任的员工数氨量充足案询问、检查扳对加班严格审批绊；办工作压力大时，澳及时招聘人员。跋于20啊拜8年2月2日询案问背把部经理哎靶检查加班记录笆控制设计合理，爸并得到执行鞍不适用跋HJ-24哎管理层定期评估安组织结构的恰当澳性班询问、检查傲董事会每年召开芭一次会议，讨论熬组织机构的设置板。拔于20稗挨8年2月2日询隘问摆芭部经理瓣皑检查董事会会议耙纪要暗控制设计合理，颁并得到执行斑不适用爸六、职权与责任斑的分配

22、绊索引号板控制目标阿拟实施的风险评扒估程序俺被审计单位的控拜制氨询问鞍观察班检查爱结论哎存在的缺陷昂HJ-25艾员工的岗位职责傲，包括具体任务败、报告关系及所熬受限制等明确制斑定并传达到本人盎询问、检查跋公司制定管理层阿及负有监督责任埃员工的职务说明敖书，以及各级员靶工的职务说明书懊；暗职务说明书明确班规定了与控制有版关的责任。袄于20岸扳8年2月2日询叭问办懊部经理背耙检查职务说明书佰控制设计合理，拔并得到执行埃不适用埃HJ-26岸在被审计单位内爱部有明确的职责耙划分和岗位分离把询问、检查罢将业务授权、业袄务记录、资产保袄管和维护，以及傲业务执行的责任败尽可能地分离。懊于20霸傲8年2月2日

23、询拜问扒碍部经理阿般检查业务分离的瓣文件矮控制设计合理，扮并得到执行绊不适用绊HJ-27拜保持权力和责任氨的对等般询问、检查翱完成工作所需权哎力与高级管理人俺员的参与程度保爸持适当的平衡；懊授予合适级别的班员工纠正问题或案实施改进的权力癌，并且此授权也爸明确了所需的能爱力水平和明确的败权限。跋于20傲扒8年2月2日询隘问暗奥部经理皑邦检查职务说明书捌控制设计合理，岸并得到执行佰不适用傲HJ-28般对授权交易及系佰统改善的控制有白适当的记录,对绊数据处理的控制把适当记录扮询问办建立授权交易及罢系统改善的控制唉制度。伴于20啊凹8年2月2日询爱问哀拜部经理叭捌控制设计合理，般并得到执行熬不适用唉七

24、、人力资源的笆政策与实务芭索引号靶控制目标盎拟实施的风险评氨估程序拔被审计单位的控吧制百询问霸观察巴检查熬结论俺存在的缺陷扒HJ-29扳关键管理人员具瓣备岗位所需的丰敖富知识和经验澳询问、检查扳招聘业务主管需懊要具备执行任务哎、履行职责的知傲识及经验；艾对关键管理人员俺实施适当的培训氨。袄于20矮啊8年2月2日询隘问霸跋部经理扒矮检查关键管理人爸员培训记录皑控制设计合理，班并得到执行岸不适用班HJ-30碍人事政策中强调隘员工需保持适当耙的伦理和道德标袄准蔼询问、检查摆评估业绩时将员胺工的操守和价值叭观纳入评估标准俺之中。颁于20跋扮8年2月2日询凹问艾袄部经理啊坝检查员工评价文袄件俺控制设计合

25、理，碍并得到执行澳不适用摆HJ-31袄人力资源政策与颁程序清晰，定期败发布和更新柏询问、检查皑每年检查人力资柏源政策与程序，碍不恰当的进行调吧整；岸对更新的文件及白时传达。柏于20胺版8年2月2日询斑问挨阿部经理罢摆检查人力资源政邦策与程序拜控制设计合理，板并得到执行拔不适用拔了解和评价被审翱计单位风险评估半过程瓣被审计单位碍：摆 扳 搬 按 罢 埃 按 败项目：昂 版 罢 敖 挨 扒编制：矮 昂 耙 拔 凹 百 奥 叭日期：隘 瓣 蔼 绊 班 颁 盎 凹 索引号： 岸 挨 熬BB-2-2 靶 爱 绊 跋 罢 财务报表截止把日/期间：盎 笆 熬 版 翱复核：暗 胺 笆 疤 拌 熬 八日期：蔼

26、暗 矮 案 盎编制说明：背 1. 澳本审计工作底稿翱中列示的被审计翱单位的控制目标百和控制活动，仅百为说明有关表格柏的使用方法，并拜非对所有控制目八标和控制活动的佰全面列示。在执俺行财务报表审计靶业务时，注册会颁计师应根据被审啊计单位的实际情翱况予以填写。跋2如果我们拟奥信赖以前审计获扮取的审计证据，捌应通过询问并结爸合观察或者检查板程序，获取控制斑活动是否已经发斑生变化的审计证按据，并予以记录柏。跋3. 翱“搬拟实施的风险评拌估程序艾”扳一列，应根据注鞍册会计师针对控爸制目标计划采取扮的审计程序，包哀括询问、观察和跋检查；案“拜被审计单位的控埃制盎”扮一列应记录被审柏计单位实际采取扳的控制活

27、动；扒“拌询问般”案一列应填写该询蔼问对象的姓名、瓣级别、所在部门霸以及询问日期。搬4. 注册会计跋师对控制的评价阿结论可能是：(奥1) 控制设计癌合理，并得到执伴行；(2) 控罢制设计合理，未爸得到执行；(3昂) 控制设计无芭效或缺乏必要的版控制。傲索引号捌控制目标班拟实施的风险评板估程序疤被审计单位的控俺制爸询问疤观察霸检查爸结论扒存在的缺陷叭PG-1稗建立公司整体目斑标并传达到相关氨层次斑询问、检查蔼管理层确立了整佰体目标，该整体懊目标区别于任何跋单位都适用的一柏般目标；爱经营战略和整体澳目标一致，战略办目标支持整体目柏标并能指导配置摆资源；绊整体目标能够有挨效地传达到全体碍员工和董事。

28、傲于20罢稗8年2月2日询百问败靶部经理俺翱检查公司整体目搬标文件靶控制设计合理，靶并得到执行安不适用暗PG-2袄具体策略和业务伴流程层面的目标佰与整体目标协调绊询问、检查稗业务层面的目标白来源于整体目标柏和战略，并与之般相关联。业务层拔面的目标一般表般述为有具体截止傲期要求的具体目蔼标。每个重要的版作业活动都制定版有目标，并且相蔼互之间一致；翱定期审核业务层哎面的目标以保证敖与整体目标持续拌相关；哀同一作业活动的奥各个目标以及不跋同作业活动的目坝标协调。昂于20绊熬8年2月2日询蔼问奥稗部经理摆笆检查具体策略和般业务流程层面目邦标相关文件背控制设计合理，板并得到执行斑不适用疤PG-3岸明确影

29、响整体目哎标实施的关键因捌素碍询问哀管理层已经明确版某些措施必须正隘确实施或者某些败措施不能失败，搬否则整体目标就般不能实现；八资本支出和费用埃预算是根据管理拌层对目标相对重坝要性的分析作出邦的；爸管理层特别关注拔重要目标（成功氨的关键因素）。叭于20败白8年2月2日询鞍问罢扳部经理昂皑控制设计合理，碍并得到执行颁不适用摆PG-4般各级管理人员的昂参与制定目标白询问、检查版经理们参与他们敖所负责的业务目邦标的制定；癌明确经理的责任啊；佰制定了争议和分捌歧的解决程序。佰于20艾凹8年2月2日询拌问疤昂部经理靶案检查业务目标文哎件耙控制设计合理，澳并得到执行半不适用隘PG-5办建立风险评估方爸法版

30、询问摆风险评估程序考白虑影响目标实现霸的内外部因素，笆通过分析各种风敖险提供管理风险胺的依据；皑对外部风险，公八司要求管理层考艾虑：供货渠道、疤技术变化、债权霸人的要求、竞争胺对手的行动、经俺济状况、政治状巴况、法规与监管澳状况、自然灾害拌；捌对内部风险，公埃司要求管理层考阿虑：人力资源霸，如关键管理人熬员的留任、职责皑调整是否会影响傲有效履行其职责班；理财和融资活皑动，如为实施新拜计划或继续原计把划筹措资金；劳凹资关系，如薪酬案及退休福利计划蔼是否在同行业中吧具有竞争力；信百息系统，如备份瓣系统的有效性等癌；搬对每项重要的业跋务层面目标，确坝定影响其实现的靶重大风险；皑风险分析通过正颁式的风

31、险分析程癌序进行，识别出盎的风险与相应的癌作业目标相关，奥适当级别的管理版人员参与风险分挨析工作。办于20暗般8年2月2日询八问拌艾部经理吧拜控制设计合理，懊并得到执行背不适用阿PG-6瓣建立风险识别、靶应对机制处理具扮有普遍影响的变拌化扒询问、检查八设置能预期、识唉别和应对可能对把整体目标和业务暗层次目标的实现跋产生影响的例行隘事件或作业活动凹的机制；胺将对日常变化的叭处理与风险分析扮程序联系；拜与变革相关的风俺险与机遇由足够办高层次的管理层啊处理，以保证确哀认所有潜在的影般响，并制定适当扮的行动计划；叭企业内部受变革霸严重影响的一切拔活动都纳入到程罢序之中。把于20百跋8年2月2日询唉问翱

32、八部经理巴白检查风险管理手耙册懊控制设计合理，瓣并得到执行半不适用瓣PG-7懊对于可能对被审扒计单位产生迅速跋、巨大并持久影吧响的变化，建立碍相应的识别和应败对机制把询问、检查疤被审计单位制定埃处理下列情况导阿致风险的制度：熬经营环境变化；蔼员工增加；埃新增的或经过重败新设计的信息系敖统；艾被审计单位的快稗速发展；阿新技术开发和应安用；坝新增生产线、新斑产品、新设置的邦作业及新购并的胺企业；鞍被审计单位重组鞍；敖被审计单位开展阿海外经营活动。艾于20扮澳8年2月2日询凹问搬岸部经理伴班检查风险管理手暗册爱控制设计合理，百并得到执行隘不适用艾PG-8笆会计部门建立流扒程适应会计准则埃的重大变化背

33、询问、检查俺会计部门学习新办准则法规以识别阿其重大变化；般通过后续教育跟拔进会计准则的最办新进展。吧于20绊办8年2月2日询罢问奥百部经理疤袄检查后续教育记肮录哀控制设计合理，芭并得到执行白不适用佰PG-9氨当被审计单位业安务操作发生变化伴并影响交易记录氨的流程时，及时安通知会计部门叭询问、检查叭当被审计单位业按务操作发生变化版并影响交易记录埃的流程时，召开邦部门会议进行讨唉论，会计部门必俺须参加。凹于20袄斑8年2月2日询按问爱霸部经理暗暗检查部门会议纪奥要埃控制设计合理，坝并得到执行俺不适用鞍PG-10拜风险管理部门建袄立流程以识别经胺营环境的重大变胺化摆检查案定期召开部门会佰议，进行沟通

34、、凹讨论经营环境的哎重大变化。癌检查部门会议纪稗要埃控制设计合理，摆并得到执行芭不适用凹PG-11拔政策和程序得到稗有效执行爸询问澳管理层定期审查傲政策和程序的遵八循情况。凹于20爸爸8年2月2日询碍问艾板部经理百办控制设计合理，肮并得到执行巴不适用哎了解和评价敖控制班信息系统与沟通搬被审计单位案：氨 罢 半 安 啊 邦 扮 吧项目：唉 板 办 败 扮 搬编制：扒 绊 白 霸 背 半 拜 啊日期：翱 哎 把 暗 奥 拔 佰 袄 索引号： 按 阿 佰BB-2-3 氨 安 凹 懊 柏 财务报表截止笆日/期间：摆 熬 敖 蔼 凹复核：摆 拌 坝 唉 背 败 爱日期：傲 靶 岸 罢 暗编制说明：跋 1

35、. 柏本审计工作底稿佰中列示的被审计拜单位的控制目标颁和控制活动，仅霸为说明有关表格把的使用方法，并昂非对所有控制目扮标和控制活动的懊全面列示。在执按行财务报表审计跋业务时，注册会袄计师应根据被审笆计单位的实际情坝况予以填写。邦2如果我们拟鞍信赖以前审计获懊取的审计证据，搬应通过询问并结埃合观察或者检查案程序，获取控制拜活动是否已经发跋生变化的审计证昂据，并予以记录八。矮3. 败“埃拟实施的风险评爱估程序板”氨一列，应根据注凹册会计师针对控艾制目标计划采取翱的审计程序，包耙括询问、观察和案检查；矮“稗被审计单位的控百制版”靶一列应记录被审败计单位实际采取拔的控制活动；班“耙询问唉”拜一列应填写

36、该询霸问对象的姓名、霸级别、所在部门艾以及询问日期。稗4. 注册会计皑师对控制的评价把结论可能是：(氨1) 控制设计皑合理，并得到执扳行；(2) 控安制设计合理，未板得到执行；(3坝) 控制设计无啊效或缺乏必要的半控制。肮一、与财务报告懊相关的信息系统按索引号疤控制目标埃拟实施的风险评八估程序隘被审计单位的控哎制邦询问癌观察百检查搬结论疤存在的缺陷霸信息系统向管理爸层提供有关被审捌计单位经营的相芭关信息罢询问、检查坝建立必要的机制扮获取外部信息，耙包括市场状况、邦竞争对手的计划癌、法律法规的最邦新发展以及经济皑状况的变动等；八管理层制定的整柏体战略规划可识碍别、分析和监控把整体目标所需的矮内外

37、部信息；爱管理层可以获取吧关于履行其职责稗所需信息的报告拜。碍于20肮靶8年2月2日询般问熬吧部经理埃鞍检查企业获取的白外部信息挨控制设计合理，伴并得到执行肮不适用拔向适当人员提供鞍的信息充分、具爱体且及时，保证八其能够有效地履翱行职责碍询问、检查吧标明信息的有效安期并经管理层认啊可；敖定期监测企业的艾财务信息，并向蔼财务总监汇报；扮根据管理人员的傲级别，恰当确定袄需向其提供信息拌的详略程度；案适当进行信息汇瓣总，既能提供相盎关的信息，又可澳在必要时进一步扒查阅相关细节；办有专人识别员工懊需要的信息并及翱时提供给员工。稗于20奥搬8年2月2日询稗问哎搬部经理案颁控制设计合理，柏并得到执行昂不适

38、用拌与财务报告相关霸的信息系统的开胺发及改善基于战稗略考虑，与被审把计单位整体层面办的信息系统紧密吧相关，有助于实邦现被审计单位整唉体层面和业务流佰程层面的目标熬询问、检查拌建立必要的机制氨（如信息系统指瓣导委员会）识别阿新的信息需求；拔由适当的人员确佰定对信息的需求鞍及各项需求之间岸的优先次序；俺制定与财务报告皑相关的信息系统拜的长期战略规划扮，且该计划随着安被审计单位发展癌战略的及时更新啊，并与单位整体阿信息系统需求紧癌密相关。罢于20拔吧8年2月2日询懊问盎哀部经理傲拌检查企业长期战盎略规划扒控制设计合理，绊并得到执行摆不适用摆提供适当的人力啊和财力开发必需碍的信息系统笆询问矮投入充足的

39、资源埃（具有必要技术安能力的管理人员八、分析人员和程板序员），以支持颁开发新的信息系扮统或者增强现有胺信息系统的功能跋。鞍于20把拜8年2月2日询绊问佰肮部经理佰疤控制设计合理，吧并得到执行版不适用瓣监督信息系统的拔开发、变更和测拔试工作吧询问俺设立领导小组，熬委派专人监督信拔息系统的开发、疤变更和测试工作凹。坝于20跋岸8年2月2日询啊问半般部经理暗版控制设计合理，把并得到执行俺不适用板就岗位职责与员敖工进行有效沟通板询问、检查凹建立各种沟通渠艾道（如正式和非熬正式的培训课程伴、会议、工作过岸程中的督导等拜）肮有效地实现沟通案；稗新员工培训中向霸员工提供有关其半岗位职责的信息碍，促使员工明确

40、矮自己的岗位所要把达到的目标，以安及如何实现该目胺标；背定期对员工评估爱，对员工职责进案行讨论以确保员肮工能充分理解自八身职责。蔼于20熬捌8年2月2日询案问斑胺部经理稗昂检查企业员工培啊训记录隘控制设计合理，岸并得到执行啊不适用把针对不恰当事项岸和行为建立沟通柏渠道佰询问、检查俺员工手册说明违氨反公司政策和行耙为守则的可疑行唉为沟通的方式；背建立恰当的信息坝沟通渠道，该渠蔼道的信息接受者版不是信息提供者盎的直接上司，如耙舞弊情况调查官绊员或者公司律师版等；盎保障员工实际运般用该沟通渠道；版向沟通员工反馈柏沟通事项的处理唉情况，并确保其伴不受打击报复。阿于20背澳8年2月2日询绊问绊埃部经理笆

41、凹检查员工手册半控制设计合理，绊并得到执行懊不适用白组织内部有充分芭畅通的横向沟通埃渠道，横向信息埃传递完整、及时爸，并能提供有关澳人员履行其职责蔼所需的充分信息哀询问奥建立销售部门与芭技术、生产、营罢销等部门的沟通搬渠道，保证顾客癌的需求得到适当半的处理；背建立财务部门与碍信用管理部门的矮沟通渠道，保证摆拖延付款信息得敖到适当的处理；癌建立相应的沟通稗渠道，保证关于跋竞争对手新产品佰、售后服务保障扳等信息传递给负肮责技术、市场开癌拓和营销的部门凹。拌于20爸啊8年2月2日询笆问氨氨部经理隘罢控制设计合理，败并得到执行办不适用板管理层认真听取搬和采纳员工提出办的改进意见俺询问拜建立有效的机制拜

42、使员工能够提出邦改进建议；叭建立奖励机制促熬使员工积极提出百改进意见。跋于20邦隘8年2月2日询扮问暗皑部经理疤搬控制设计合理，昂并得到执行耙不适用敖管理层与客户、按供应商、监管者懊和其他外部人士瓣有效地沟通叭询问、检查摆建立各方的沟通版渠道；巴收集各方的建议邦、投诉及其他信班息，并保证公司跋内部及时沟通；稗建立信息的追踪白调查等后续措施罢；蔼负责处理投诉的蔼员工与负责最初凹交易处理的员工隘互相独立；哎定期向管理层报疤告投诉的性质和蔼数量。昂于20办皑8年2月2日询巴问岸安部经理埃阿检查投诉记录的盎追踪记录拔控制设计合理，哀并得到执行半不适用吧外部人士了解被阿审计单位的行为挨守则巴询问袄负责向

43、外发布重版要信息的管理人半员，其级别应与翱所发布信息的性拌质和重要程度相隘称（例如：高层埃管理人员定期以癌书面方式对外公摆布公司员工的行吧为守则）。岸于20氨捌8年2月2日询颁问般百部经理扒拌控制设计合理，巴并得到执行安不适用瓣员工职责适当分傲离，以降低舞弊斑和不当行为发生绊的风险傲询问、检查邦公司制定相关的扮员工职责分离的斑制度，明确需分按离的职责。翱于20靶稗8年2月2日询罢问败坝部经理百吧检查员工职责分啊工的制度矮控制设计合理，版并得到执行般不适用白会计系统中的数爸据与实物资产定盎期核对芭询问、检查爱公司制定财务与叭实物的定期核对靶制度。靶于20案蔼8年2月2日询扒问爸熬部经理把昂检查财

44、务与实物百的定期核对制度把控制设计合理，隘并得到执行瓣不适用沟通蔼索引号叭控制目标碍拟实施的风险评绊估程序佰被审计单位的控败制挨询问哎观察按检查哀结论鞍存在的缺陷爸就岗位职责与员败工进行有效沟通稗询问、检查把建立各种沟通渠败道（如正式和非班正式的培训课程芭、会议、工作过百程中的督导等蔼）坝有效地实现沟通翱；扮新员工培训中向隘员工提供有关其熬岗位职责的信息耙，促使员工明确碍自己的岗位所要挨达到的目标，以靶及如何实现该目岸标；啊定期对员工评估办，对员工职责进拌行讨论以确保员扳工能充分理解自哎身职责。懊于20巴百8年2月2日询半问吧熬部经理盎八检查企业员工培伴训记录瓣控制设计合理，隘并得到执行班不适

45、用办针对不恰当事项伴和行为建立沟通凹渠道靶询问、检查爱员工手册说明违班反公司政策和行百为守则的可疑行把为沟通的方式；版建立恰当的信息罢沟通渠道，该渠蔼道的信息接受者跋不是信息提供者蔼的直接上司，如敖舞弊情况调查官安员或者公司律师叭等；阿保障员工实际运敖用该沟通渠道；拜向沟通员工反馈百沟通事项的处理颁情况，并确保其熬不受打击报复。昂于20按佰8年2月2日询拜问靶岸部经理挨柏检查员工手册奥控制设计合理，佰并得到执行蔼不适用癌组织内部有充分懊畅通的横向沟通胺渠道，横向信息安传递完整、及时芭，并能提供有关胺人员履行其职责凹所需的充分信息皑询问凹建立销售部门与袄技术、生产、营啊销等部门的沟通蔼渠道，保证

46、顾客吧的需求得到适当稗的处理；吧建立财务部门与疤信用管理部门的疤沟通渠道，保证扮拖延付款信息得靶到适当的处理；颁建立相应的沟通背渠道，保证关于白竞争对手新产品板、售后服务保障跋等信息传递给负哀责技术、市场开唉拓和营销的部门班。啊于20瓣捌8年2月2日询班问般巴部经理绊扳控制设计合理，按并得到执行氨不适用跋管理层认真听取哀和采纳员工提出霸的改进意见暗询问按建立有效的机制瓣使员工能够提出拜改进建议；氨建立奖励机制促暗使员工积极提出伴改进意见。把于20俺艾8年2月2日询拜问凹艾部经理奥暗控制设计合理，挨并得到执行白不适用跋管理层与客户、胺供应商、监管者八和其他外部人士跋有效地沟通矮询问、检查半建立各

47、方的沟通笆渠道；翱收集各方的建议哀、投诉及其他信坝息，并保证公司百内部及时沟通；白建立信息的追踪拜调查等后续措施癌；疤负责处理投诉的伴员工与负责最初捌交易处理的员工拌互相独立；盎定期向管理层报碍告投诉的性质和肮数量。哀于20安扳8年2月2日询奥问斑奥部经理办俺检查投诉记录的霸追踪记录绊控制设计合理，肮并得到执行邦不适用癌外部人士了解被把审计单位的行为矮守则斑询问熬负责向外发布重昂要信息的管理人扳员，其级别应与隘所发布信息的性岸质和重要程度相八称（例如：高层背管理人员定期以俺书面方式对外公矮布公司员工的行背为守则）。癌于20摆唉8年2月2日询肮问爸板部经理罢坝控制设计合理，敖并得到执行蔼不适用肮

48、员工职责适当分案离，以降低舞弊碍和不当行为发生叭的风险颁询问、检查奥公司制定相关的拜员工职责分离的袄制度，明确需分唉离的职责。傲于20瓣白8年2月2日询班问哀耙部经理蔼碍检查员工职责分唉工的制度爸控制设计合理，班并得到执行俺不适用芭会计系统中的数癌据与实物资产定绊期核对疤询问、检查瓣公司制定财务与绊实物的定期核对安制度。胺于20邦邦8年2月2日询稗问板俺部经理按扳检查财务与实物扳的定期核对制度艾控制设计合理，瓣并得到执行捌不适用颁了解和评价被审啊计单位对控制的背监督翱被审计单位背：哎 跋 佰 鞍 袄 奥 板 版项目：办 巴 办 罢 罢 笆编制：捌 皑 坝 败 般 哎 八 拔日期：癌 袄 搬 皑

49、 颁 按 鞍 摆 索引号： 拌 巴 搬BB-2-4 搬 昂 阿 矮 巴 财务报表截止跋日/期间：八 邦 碍 绊 背复核：拜 败 癌 阿 安 伴 扮日期：翱 熬 叭 隘 氨编制说明：癌 1. 艾本审计工作底稿绊中列示的被审计哎单位的控制目标艾和控制活动，仅俺为说明有关表格半的使用方法，并笆非对所有控制目哀标和控制活动的胺全面列示。在执靶行财务报表审计按业务时，注册会扒计师应根据被审版计单位的实际情半况予以填写。柏2如果我们拟唉信赖以前审计获坝取的审计证据，盎应通过询问并结耙合观察或者检查半程序，获取控制瓣活动是否已经发蔼生变化的审计证扒据，并予以记录稗。袄3. 扮“耙拟实施的风险评斑估程序挨”版

50、一列，应根据注邦册会计师针对控邦制目标计划采取挨的审计程序，包叭括询问、观察和暗检查；熬“拌被审计单位的控扒制般”办一列应记录被审敖计单位实际采取伴的控制活动；奥“办询问吧”办一列应填写该询拔问对象的姓名、盎级别、所在部门坝以及询问日期。办4. 注册会计绊师对控制的评价八结论可能是：(傲1) 控制设计按合理，并得到执把行；(2) 控跋制设计合理，未办得到执行；(3澳) 控制设计无暗效或缺乏必要的阿控制。一、持续监督叭索引号巴控制目标胺拟实施的风险评奥估程序矮被审计单位的控百制把询问隘观察岸检查案结论拔存在的缺陷佰JD-1懊内部控制定期评爸价拔询问、检查罢建立内部审计的隘内部控制评价体霸系，定期

51、评价内敖部控制。巴于2*08年3白月2日询问内部百审计部门经理般白公司整体目标文叭件绊控制设计合理，绊并得到执行稗不适用凹JD-2傲内部控制制度对熬常规工作活动有哀效运行的保障程靶度能够评价肮询问、检查懊负责业务活动的隘管理人员将其在拌日常经营活动获爱得的生产、库存柏、销售或其他方疤面的信息与信息扒系统产生的信息背相比较；啊将用于管理业务笆活动的经营信息稗与由财务报告系吧统所产生的财务懊资料相整合或者癌相比较，并分析把差异。版于2*08年3安月2日询问内部跋审计部门经理暗搬具体策略和业务俺流程层面目标相蔼关文件伴控制设计合理，背并得到执行跋不适用般外界沟通所获取般的信息能够反映爱内部控制运行的

52、佰有效性爸询问罢顾客按销货发票败所列金额付款，阿即隐含该发票金办额正确无误；顾班客投诉账单有错皑误，即表明处理懊销售业务的系统敖可能存在缺陷。盎当顾客投诉时，氨调查出现问题的安原因；鞍记录来自供应商隘的信息（如供应哎商寄来的对账单芭），公司将其用唉作控制和监督的岸工具；胺考虑监管机构告叭知本企业遵循相颁关法律、法规和啊规章的情况或其皑他有助于判断内拜部控制系统作用懊的事项。耙于2*08年3扒月2日询问内部隘审计部门经理唉奥控制设计合理，癌并得到执行佰不适用隘管理层对内部审俺计人员和注册会扮计师提出的内部半控制方面的意见跋和建议进行适当凹地处理傲询问、检查蔼设置具有适当权鞍限的管理人员处耙理内部审计师和澳注册会计师所提伴的意见和建议，哀并形成记录；佰跟踪相关决策并绊验证其落实情况芭。疤于2*08年3傲月2日询问内部颁审计部门经理八唉处理意见和建议摆的记录罢控制设计合理，败并得到执行敖不适用案管理层能够获得挨关于控制有效的柏反馈信息暗询问、