了解和评价内控

了解和评价内控PAGEPAGE1了解和评价整体层面内部控制汇总表被审计单位：安琪儿食品有限责任公司项目：被审计单位整体层面的内部控制汇总编制：张珍珍日期：2010年12月5日索引号：BB-1财务报表截止日/期间：2010年12月复核：日期：整体层面内部控制要素整体层面内部控制要素是否进行了解？控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：(1)是否委托其他服务机构执行主要业务活动？(5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？没有识别出其他风险信息技术一般控制采用的系统应用软件应用系统的名称计算机运作环境来源初次安装日期用友UFERP-M8.11WindowsXP用友软件公司2007收银系统WindowsXP2007初次安装后对信息系统进行的任何重大修改、开发与维护应用系统修改修改日期无无无拟于将来实施的重大修改、开发与维护计划目前无重大修改、开发与维护计划，被审计单位对信息系统进行的大多都是日常简单维护。本年度对信息系统进行的重大修改、开发与维护及其影响不存在在整体层面了解内部控制的结论（部分）控制要素识别的缺陷是否属重大缺陷(是/否)索引号列入与管理层沟通事项(是/否)列入与治理层沟通事项(是/否)控制环境内部审计不独立是BB-2-1是是控制环境管理层由一人或少数几人控制是BB-2-1是是控制环境没有设计定期评估组织架构的内部控制措施否BB-2-1是信息与沟通没有制定相应的开发系统的内部控制否BB-2-3是信息与沟通没有将外部人士了解行为守则进行书面上的规定，随意性强。否BB-2-3是内部监督内部审计归属于财务部，影响内部审计的独立性是BB-2-4是是内部监督没有定期评价内部控制的规定否BB-2-4是内部监督缺乏必要的信息系统审计人员否BB-2-4是[注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等]了解和评价控制环境被审计单位：安琪儿食品有限责任公司项目：了解和评价被审计单位的控制环境编制：张珍珍日期：2010年12月1日索引号：BB-2-1财务报表截止日/期间：2010年12月复核：日期：编制说明：1.本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3.“拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4.注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。对诚信和道德价值观念的沟通与落实索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《内部控制手册》之控制环境使员工行为守则及其他政策得到执行询问、观察、检查该公司在《内部控制手册》的岗位说明书中明确规定了各部门的职责，制定的人力资源管理制度和员工行为手册都有相关规定。2010年员工工作现场《内部控制手册》控制设计合理，并得到执行《内部控制手册》之控制环境建立信息传达机制，使员工能够清晰了解管理层的理念询问、观察、检查该公司的《员工行为手册》第八条关于员工关系与沟通的规定，第5点规定，该公司定期和不定期的采用公司网页、邮件、公告板等渠道向职员通报近期的管理信息；行政部门负责组织各部门的信息传递工作。2010年员工工作现场《员工行为手册》控制设计合理，并得到执行《内部控制手册》之控制环境与公司的利益相关者（如投资者、债权人等）保持良好的关系。询问、检查该公司设立了股东会，董事会，监事会的法人治理结构。股东会由全体股东组成，有相应的权利，董事会为决策机构，对股东会负责，股东会为权利机构。2010年《内部控制手册》控制设计合理，并得到执行《内部控制手册》之控制环境对背离公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工询问、检查该公司《员工行为手册》第十一条的其他规定，第6、7点规定，对于明显违反《员工行为手册》的指令，职员有权拒绝执行并有越级上报的责任和权利；对违反人事管理制度，使职员自身利益收到侵犯的行为，职员有权向公司职工委员会提出申诉以得到公正待遇。2010年《员工行为手册》控制设计合理，并得到执行《内部控制手册》之控制环境对背离公司现有控制的行为进行调查和记录询问、检查该公司在《员工行为手册》第十条职员职务行为准则和《人力资源管理制度》第十八条奖罚有相关的明确规定2010年《员工行为手册》控制设计合理，并得到执行《内部控制手册》之控制环境员工和管理层的工作压力恰当询问、观察、检查该公司《岗位说明书》第一、二、三条关于总经理和副经理的职责任务规定较为合理，不存在压力较为明显的工作和任务；第六条关于生产部部长及部门的相关规定指出要强化调度管理，科学的平衡生产能力等。2010年12员工工作现场《岗位说明书》控制设计合理，并得到执行对胜任能力的重视：索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《内部控制手册》之控制环境公司保持岗位责任明确，任职条件清晰询问、检查该公司制定了明确详细的《岗位说明书》并设定了相应的组织架构2010年《内部控制手册》控制设计合理，并得到执行《内部控制手册》之控制环境持续培训员工询问、检查该公司《人力资源管理制度》第十五条培训，对培训制度有详细的说明2010年《内部控制手册》之《人力资源管理制度》控制设计合理，并得到执行三、治理层的参与程度索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《内部控制手册》之控制环境在董事会内部建立监督机制询问、检查该公司在公司的法人治理结构中设立股东会、董事会、监事会，其中监事会是公司的监督机构，主要对董事会编制的公司定期报告进行审核并提出书面审核意见；对董事、总经理行使公司职务时违反法律、法规或公司章程的行为进行监督。2010年《内部控制手册》控制设计合理，并得到执行《内部控制手册》之控制环境保证董事会成员具备适当的经验和资历，并保持成员相对的稳定性询问、检查该公司在《内部控制手册》的《法人治理结构》中对董事会做了如下规定：董事会由3名董事组成，其成员应具备本科以上学历，具有10年以上工作经历。股东在提名董事会成员时严格按照规定进行，不合格的提名无效；董事每届任期3年，可以连任。2010年《内部控制手册》之《法人治理结构》控制设计合理，并得到执行《内部控制手册》之控制环境董事会、审计委员会或类似机构独立于管理层询问、检查该公司在《内部控制手册》之《法人治理结构》中指出公司建立各司其职、各尽其责、相互协调、相互制衡的法人治理结构，其中治理层包括股东会、董事会和监事会，该公司没有设立审计委员会，董事会独立于总经理等管理层。2010年《内部控制手册》之《法人治理结构》控制设计合理，并得到执行《内部控制手册》之控制环境审计委员会正常运作询问、检查该公并没有设立审计委员会，但是有聘请内部审计人员，隶属于财务部，没有独立出来，影响内部审计的独立性，内部审计人员的工作也并非是系统的内部审计工作，财务的性质很明显。2010年12《内部控制手册》之《组织架构》控制设计无效同时缺乏必要的控制内部审计不独立管理层的理念和经营风格索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《内部控制手册》之控制环境管理层不能由一人或少数几人控制询问、检查该公司段卫民任董事长兼总经理，设有业务副经理和行政副经理各一名，没有实现管理层不能由一人或少数几人控制的目标2010年《内部控制手册》控制设计无效管理层由一人或少数几人控制《内部控制手册》之控制环境对非经常的经营风险，管理层采取稳妥措施询问、检查该公司在《岗位说明书》中规定总经理的职责之一是组织实施公司年度经营计划和投资方案。业务副经理的职责之一是组织拟定公司年度生产、经营计划，不断开拓经营领域，扩大市场占有份额。同时通过询问了解到，该公司对于非日常并且经营风险较大的活动都比较谨慎。2010年《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境管理层对信息技术的控制给予适当关注询问、检查该公司在《岗位说明书》中规定财务部部长的职责之一是指导系统维护人员做好会计电算化系统，收银系统硬件、软件的维护工作，并对会计系统维护的职务进行了明确的规定，同时通过询问了解到，该公司的总经理、财务部部长等管理层对本单位的信息系统状况比较关注。2010年12《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境高级管理层对业务分支机构保持有效控制询问、检查该公司在《岗位说明书》中规定总经理的职责之一是组织拟定公司内部管理机构设置方案，基本管理制度和具体规章。业务副经理的职责之一是组织拟定公司业务、经营管理的各种规定、制度，内部机构的设置。2010年《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境管理层对财务报告的态度合理询问、检查该公司在《岗位说明书》中规定财务部部长的指职责之一是督促财务主管及时、准确编制各种会计报表，审定公司会计报表。2010年12《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境管理层对于重大的内部控制和会计事项，征询注册会计师的意见询问、检查通过询问总经理和财务部部长了解到，对于重大的会计事项会与注册会计事进行沟通，对于错漏事项的调整，经领导集体讨论，同意按审计师的意见调整会计报表。2010年《内部控制手册》控制设计合理，并得到执行五、组织结构索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《内部控制手册》之控制环境组织结构合理，具备提供管理各类活动所需信息的能力询问、检查该公司根据权力机构、经营机构、监督机构相互分工、相互制衡和精干高效的原则，建立股东大会、董事会、监事会和经营班子的科学组织领导体制，按照“精简、高效“的原则，根据其公司章程决定经营机构设置及人员定编、定岗，并报公司总裁办备案。机构设置不要求上下对口，力求精简，突出兼容性。2010年《控制环境之组织架构控制设计合理，并得到执行《内部控制手册》之控制环境对交易授权的控制建立在适当的层次上询问，检查该公司的组织架构显示，该公司设立了采购部、销售部、储运部等涉及交易事项较多的部门，且各个部门的部长都在分管业务的副总经理领导下，全面负责主持本部门的工作，并在《岗位说明书》上有明确说明。2010年12《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境对于分散（分权）的交易存在适当的监控询问、观察、检查该公司在《岗位说明书》中显示销售部长的职责之一是负责本部门所有配套销售业务安排及相关销售的审批和协调；采购部部长的职责之一是负责采购费用支出核准、各项采购费用预算审定和报批落实；储运部部长的职责之一是负责仓库统计核算管理、进仓货物的验收和出库货物的清点管理。2010年交易活动发生现场《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境管理层制定和修订会计系统和控制活动的政策询问、检查该公司在《岗位说明书》指出财务部部长的职责之一是指导系统维护人员做好会计电算化系统、收银系统硬件、软件的维护工作，对公司会计制度、内部控制程序的设计、建立、健全。2010年《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境保持员工，特别是负有监督和管理责任的员工数量充足询问、检查该公司在《岗位说明说》中指出人力资源部部长的职责之一是审批技术工种、特殊工种、关键要害岗位的人员变动，并配合好特殊工种的技术培训、考核、发证工作；负责公司中层干部的教育、培养、考察、使用等管理工作；负责公司中层后备干部队伍的建立、考察、培养和使用。2010年《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境管理层定期评估组织结构的恰当性询问、检查通过检查该公司的《内部控制手册》和询问总经理得出，该公司的管理层并没有定期评估组织架构的恰当性。2010年《内部控制手册》缺乏必要的控制没有设计定期评估组织架构的内部控制措施六、职权与责任的分配索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《内部控制手册》之控制环境员工的岗位职责，包括具体任务、报告关系及所受限制等明确制定并传达到本人询问、检查该公司制定了详细的《岗位说明书》、《人力资源管理制度》和《员工行为手册》，都对各个员工的岗位职责有明确的规定，同时该公司要求员工在入职之初要进行入职培训并要求要仔细阅读相应的岗位要求和《员工行为手册》。2010年《岗位说明书》、《人力资源管理制度》、《员工行为手册》控制设计合理，并得到执行《内部控制手册》之控制环境在被审计单位内部有明确的职责划分和岗位分离询问、检查该公司在制定的《岗位说明书》中有明确的职责划分和岗位分离规定，并要求按照规定设立相应岗位。2010年12《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境保持权力和责任的对等询问、检查该公司在《岗位说明书》中明确规定了各个领导和职员的权力和责任，并且比较合理，部存在责权极其不等的情况。2010年《岗位说明书》控制设计合理，并得到执行《内部控制手册》之控制环境对授权交易及系统改善的控制有适当的记录,对数据处理的控制适当记录询问、检查通过检查《内部控制手册》的相关规定、该公司的相关会议记录和询问总经理及总经理办公室秘书得出，该公司对授权交易及系统改善的控制有适当的记录,并对其处理也有相应的记录。2010年12《内部控制手册》控制设计合理，并得到执行七、人力资源的政策与实务索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《内部控制手册》之控制环境关键管理人员具备岗位所需的丰富知识和经验询问、检查该公司在《法人治理结构》、《组织架构》、《岗位说明书》和《人力资源管理制度》中都有对相应岗位所需的知识和经验进行相应的规定，特别是对关键的董事会成员要求应具备本科以上学历，具有10年以上的工作经历，并严格要求按规定推荐董事会成员。2010年12《内部控制手册》控制设计合理，并得到执行《内部控制手册》之控制环境人事政策中强调员工需保持适当的伦理和道德标准询问、检查该公司在《人力资源管理制度》中明确指出要对员工进行相应的职前培训和在职培训，其中培训内容就包括相关的道德要求，并且该公司的用人原则是“不唯学历，不唯资历；注重德才，注重业绩；能者上，平者让，劣者汰”。2010年《人力资源管理制度》和《企业文化主要理念》控制设计合理，并得到执行《内部控制手册》之控制环境人力资源政策与程序清晰，定期发布和更新询问、检查该公有制定明确、清晰的《人力资源管理制度》，通过查阅该制度，发现该公司对人力资源政策和程序有清晰的规定，通过询问人力资源部部长得知该公司有定期发布和更新人力资源政策。2010年《人力资源管理制度》控制设计合理，并得到执行

了解和评价被审计单位风险评估过程被审计单位：安琪儿食品有限责任公司项目：了解被审计单位风险评估过程编制：张珍珍日期：2010年12月3日索引号：BB-2-2财务报表截止日/期间：2010年12月复核：日期：编制说明：1.本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3.“拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4.注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《风险评估管理办法》建立公司整体目标并传达到相关层次询问、检查该公司在《风险评估管理办法》总则中规定该办法适用于公司以及公司下属部门，要求每一位员工均应该具有风险意识。还要求建立一个动态监控、审核和防范机制，就有关事项形成风险评估文档，跟踪控制，与各实体沟通，共享风险信息。2010年《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》具体策略和业务流程层面的目标与整体目标协调询问、检查该公司在《风险评估管理办法》中指出进行风险评估的总目标是为及时识别、监控公司潜在的风险及其发生概率，确定公司风险承受能力及限度，认定该风险可能带来的损失；同时要求公司各职能部门应在该办法的框架下制定各自风险评估管理办法。2010年12《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》明确影响整体目标实施的关键因素询问、检查该公司在《风险评估管理办法》中指出，本办法所指的风险是与公司投资发展战略有关的各类风险，包括战略环境风险，程序风险（业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险）和战略决策信息风险。2010年《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》各级管理人员的参与制定目标询问、检查该公司在《风险评估管理办法》中规定公司总经理办公室承担风险评估及管理职责，行政部为风险管理具体职能部门；同时要求公司各职能部门应在该办法的框架下制定各自风险评估管理办法。2010年12《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》建立风险评估方法询问、检查该公司在《风险评估管理办法》的第四章中明确规定了风险评估工具、方法、程序及指标体系的一般选择2010年《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》建立风险识别、应对机制处理具有普遍影响的变化询问、检查该公司在《风险评估管理办法》的第四章第十七条规定风险评估的第二步是识别风险及其来源与类别。对于识别的风险采取风险等级制度，详细记载。第五章详细规定了相应的风险预警机制及监控体系。2010年12《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》对于可能对被审计单位产生迅速、巨大并持久影响的变化，建立相应的识别和应对机制询问、检查该公司在《风险评估管理办法》的第四章第十七条规定风险评估的第二步是识别风险及其来源与类别。对于识别的风险采取风险等级制度，详细记载。第五章详细规定了相应的风险预警机制及监控体系。2010年《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》会计部门建立流程适应会计准则的重大变化该公给你询问、检查该公司在《风险评估管理办法》第二章第八条规定财务部负责评估公司金融财务风险、经营管理风险状况，并分别向行政部通报、提交有关风险评估档案。通过询问财务部部长得知，财务部建立的流程均是符合会计准则的要求和规定。2010年12《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》当被审计单位业务操作发生变化并影响交易记录的流程时，及时通知会计部门询问、检查该公司在《风险评估管理办法》第四章第二十一条规定该公司应当建立一个动态监控、审核和防范机制，就有关事项形成风险评估文档，跟踪控制、与各有关实体沟通，并共享风险信息。当被审计单位业务操作发生变化并影响交易记录的流程时，应召开部门会议进行讨论，会计部门必须参加。通过询问财务部部长得知其他部门发生与财务核算相关的风险评估程序时都会及时通知财务部，进行相应的核算变更。2010年《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》风险管理部门建立流程以识别经营环境的重大变化询问、检查该公司在《风险评估管理办法》第四章中规定了风险评估的工具、方法、程序及指标体系的一般选择，在风险识别中在对环境风险进行了详细的规定和描述。2010年《风险评估管理办法》控制设计合理，并得到执行《风险评估管理办法》《风险评估管理办法》中明确规定要按照本办法来进行风险评估和管理，通过观察生产经营活动现场和询问行政部部长得知，该公司的风险评估和管理政策和程序均得到执行。2010年12生产经营活动现场《风险评估管理办法》控制设计合理，并得到执行

了解和评价控制信息系统与沟通被审计单位：安琪儿食品有限责任公司项目：了解和评价控制信息系统与沟通编制：张珍珍日期：2010年12月3日索引号：BB-2-3财务报表截止日/期间：2010年12月31复核：日期：编制说明：1.本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3.“拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4.注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。一、与财务报告相关的信息系统索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《会计电算化管理制度》信息系统向管理层提供有关被审计单位经营的相关信息询问、检查该公司在《会计电算化管理制度》中规定由财务部部长担任系统管理员兼审核，系统操作员应及时准确的为查询所需的各种财务数据，其中就包括相关的经营信息。2010年12月控制设计合理，并得到执行《会计电算化管理制度》向适当人员提供的信息充分、具体且及时，保证其能够有效地履行职责询问、检查该公司在《会计电算化管理制度》中规定系统操作员应及时准确的为查询所需的各种财务数据，其中就包括相关的经营信息；第三条对日常账务处理规定经济业务原始凭证经审核后应于两日内编制记账凭证，并输入系统。2010年1212月3控制设计合理，并得到执行《会计电算化管理制度》与财务报告相关的信息系统的开发及改善基于战略考虑，与被审计单位整体层面的信息系统紧密相关，有助于实现被审计单位整体层面和业务流程层面的目标询问、检查该公司主要的与财务报告相关的信特点，息系统主要是会计电算化系统，在《会计电算化管理制度》中明确指出该制度是根据财税部门有关电算化管理规章制度及公司的管理核算特点，稳妥高效地开展会计电算化工作，通过查阅《内部控制手册》该公司的主要信息系统有会计电算化系统、收银系统；通过询问总经理和财务部部长得知，该公司基本上所有的会计核算业务都是使用会计点算系统来核算，涉及到公司的各个层面，公司对这个系统非常关注。2010年《会计电算化管理制度》、《内部控制手册》控制设计合理，并得到执行《会计电算化管理制度》提供适当的人力和财力开发必需的信息系统询问、检查该公司在《会计点算化管理制度》中指出该公司使用的是用友公司的商品化软件，修正由用友公司进行，日常的维护由相应的系统操作员进行，通过询问财务部部长得知该公司目前并没有要自行开发新系统的打算。2010年12《会计电算化管理制度》缺乏必要的控制没有制定相应的开发系统的内部控制《会计电算化管理制度》监督信息系统的开发、变更和测试工作询问、检查该公司在《会计电算化管理制度》中规定由财务部部长担任系统管理员兼操作员，对公司电算化的方向进行决策，同时明确规定了系统硬件设备的维护和软件的的维护与管理。2010年《会计电算化管理制度》控制设计合理，并得到执行《会计电算化管理制度》就岗位职责与员工进行有效沟通询问、检查该公司在《会计电算化管理制度》中对在财务部下设的与电算化系统相关的岗位的职责都进行了明确的规定；通过询问财务部部长得知，在分派岗位时会进行相关的岗位职责培训，日常工作时也会进行有必要的沟通。2010年12《会计电算化管理制度》控制设计合理，并得到执行《会计电算化管理制度》针对不恰当事项和行为建立沟通渠道询问、检查该公司在《会计电算化管理制度》的第五条第二点规定如在操作过程中机器或系统出现故障或异常情况，应及时向系统管理人员报告，同时将运行情况作详细登记；第四点规定系统管理人员在维护系统过程中发现的异常情况及对其处理方法、处理结果都应有所记载；对于重大运行故障，除按规定登记外，还应另行填写故障报告单，向有关管理人员报告。2010年《会计电算化管理制度》控制设计合理，并得到执行《内部控制手册》组织内部有充分畅通的横向沟通渠道，横向信息传递完整、及时，并能提供有关人员履行其职责所需的充分信息询问、检查该公司员在《员工行为手册》中指出该公司一贯提倡良好、融洽、简单的人际关系，同时提倡个人与公司及个人与个人的沟通。同时在《岗位说明书》中对员工履行的职责有详细的说明和规定，对于涉及与财务报表相关的信息系统的岗位职责则在《会计电算化管理制度》中有明确的规定。2010年《员工行为手册》、《岗位说明书》、《会计电算化管理制度》控制设计合理，并得到执行《员工行为手册》管理层认真听取和采纳员工提出的改进意见询问、检查该公司在《员工行为手册》中指出人力资源部门及职工委员会作为员工关系与共同的主要负责机构，将为员工在工作满意度提升、劳动保障、职业心理辅导与申诉处理等方面提供帮助。同时各级管理人员同样负有相关责任和义务。2010年《员工行为手册》控制设计合理，并得到执行《岗位说明书》管理层与客户、供应商、监管者和其他外部人士有效地沟通询问、检查该公司在《岗位说明书》中规定业务副经理的职责之一是组织收集市场销售信息、用户反馈信息，开展市场统计分析和预测工作；采购部部长的职责之一是选择最佳供应商；销售部部长的职责之一是定期与客户保持联系或开展季度总结会议，了解现有的运行状况和客户反馈意见同时总结应该改进的情况。2010年12《岗位说明书》控制设计合理，并得到执行《内部控制手册》外部人士了解被审计单位的行为守则询问、检查该公没有对外部人士了解公司行为守则在内部控制手册上有明确的规定，但通过询问该公司行政部部长得知在接待公司外部人员如客户、供应商、合作者时都会对其讲解公司的行为守则。2010年《内部控制手册》缺乏必要的控制没有将外部人士了解行为守则进行书面上的规定，随意性强。《岗位说明书》员工职责适当分离，以降低舞弊和不当行为发生的风险询问、检查该公司制定了详细的《岗位说明书》和《员工行为手册》，对员工的职责进行了适当的分离；与信息系统相关的岗位职责分离也在《会计点算化管理制度》中有明确规定。2010年《岗位说明书》控制设计合理，并得到执行《业务层面的控制活动》会计系统中的数据与实物资产定期核对询问、检查该公司在《业务层面的控制活动》中对公司的银行存款、货币资金、存货、固定资产等都规定了相应的盘点制度，确保系统数据与实务想对应。2010年《业务层面的控制活动》控制设计合理，并得到执行二、沟通索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷《岗位说明书》就岗位职责与员工进行有效沟通询问、检查该公司制定了详细的《岗位说明书》对各个岗位的职责都进行了详细的规定，并要求相应负责人有责任与对应员工进行有效沟通。2010年《岗位说明书》控制设计合理，并得到执行《员工行为手册》针对不恰当事项和行为建立沟通渠道询问、检查该公司在《员工行为手册》第八条中规定职员可完全凭自己的真实想法反馈无需任何顾虑。《会计电算化管理制度》也有相应的规定。2010年《员工行为手册》控制设计合理，并得到执行《员工行为手册》组织内部有充分畅通的横向沟通渠道，横向信息传递完整、及时，并能提供有关人员履行其职责所需的充分信息询问、检查该公司在《员工行为手册》第八条表明公司一贯提倡良好、融洽、简单的人际关系，同时提倡个人与公司及个人与个人之间的沟通；为达到沟通的目的，公司定期和不定期地采用公司网页、邮件、公告板、会议等渠道向职员通报公司近期的经营管理信息；制定的《岗位说明书》提供了相关人员履行其职责所需的充分信息。2010年12《员工行为手册》、《岗位说明书》控制设计合理，并得到执行《员工行为手册》管理层认真听取和采纳员工提出的改进意见询问、检查该公司在《员工行为手册》中指出人力资源部门及职工委员会作为员工关系与共同的主要负责机构，将为员工在工作满意度提升、劳动保障、职业心理辅导与申诉处理等方面提供帮助。同时各级管理人员同样负有相关责任和义务。2010年12《员工行为手册》控制设计合理，并得到执行《岗位说明书》管理层与客户、供应商、监管者和其他外部人士有效地沟通询问、检查该公司在《岗位说明书》中规定业务副经理的职责之一是组织收集市场销售信息、用户反馈信息，开展市场统计分析和预测工作；采购部部长的职责之一是选择最佳供应商；销售部部长的职责之一是定期与客户保持联系或开展季度总结会议，了解现有的运行状况和客户反馈意见同时总结应该改进的情况。2010年《岗位说明书》控制设计合理，并得到执行《内部控制手册》外部人士了解被审计单位的行为守则询问、检查该公没有对外部人士了解公司行为守则在内部控制手册上有明确的规定，但通过询问该公司行政部部长得知在接待公司外部人员如客户、供应商、合作者时都会对其讲解公司的行为守则。2010年《内部控制手册》缺乏必要的控制没有将其进行书面上的规定，随意性强。《岗位说明书》员工职责适当分离，以降低舞弊和不当行为发生的风险询问、检查该公司制定了详细的《岗位说明书》和《员工行为手册》，对员工的职责进行了适当的分离；与信息系统相关的岗位职责分离也在《会计点算化管理制度》中有明确规定。2010年《岗位说明书》控制设计合理，并得到执行《业务层面的控制活动》会计系统中的数据与实物资产定期核对询问、检查该公司在《业务层面的控制活动》中对公司的银行存款、货币资金、存货、固定资产等都规定了相应的盘点制度，确保系统数据与实务想对应。2010年《业务层面的控制活动》控制设计合理，并得到执行

了解和评价被审计单位对控制的监督被审计单位：安琪儿食品有限公司项目：了解和评价被审计单位对控制的监督编制：张珍珍日期：索引号：BB-2-4财务报表截止日/期间：2010年12月复核：日期：编制说明：1.本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3.“拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。4.注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。一、持续监督索引号控制目标拟实施的风险评估程序被审计单位的控制询问观察检查结论存在的缺陷内部控制定期评价询问、检查通过检查《内部控制手册》发现该公司并没有再内部控制手册中对定期评价内部控制有明确的规定；通过询问财务部部长得知，该公司并没有定期评价内部控制。2010年《内部控制手册》缺乏必要控制没有定期评价内部控制的规定《业务层面控制活动》内部控制制度对常规工作活动有效运行的保障程度能够评价询问、检查该公司在《业务层面控制活动》对该公司涉及的所有常规业务活动都设计了相应的内部控制制度。通过询问采购部部长得知该相应内部控制能够有效的运行。2010年《业务层面控制活动》控制设计合理、并得到执行《内部控制手册》外界沟通所获取的信息能够反映内部控制运行的有效性询问、检查该公司在《岗位说明书》中规定的销售部长的职责之一是定期与客户保持联系或开展季度总结会议，了解现有的运行状况和客户反意见同时总结应改进的情况。2010年12《内部控制手册》控制设计合理、并得到执行管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议进行适当地处理询问通过询问该公司内部审计人员刘君伟得知，其经常就发现的内部控制的不足之处向财务部部长提出意见，部长听取之后会考虑该建议的可行性并作出相应的处理。通过询问总经理得知注册会计师提出的内部控制方面的意见，经过集体讨论