BB(1) 了解被审计单位整体层面内部控制

了解和评价被审计单位对控制的监督,,,,,,,,,,,,

,,,,,,,,,,,索引号：,BB-1-6

被审计单位：,0,,,,编制人：,0,,,编制日期：,0,,

截止日期：,0,,,,复核人：,0,,,复核日期：,0,,

,,,,,,,,,,,,,

注意事项：,,,,,,,,,,,,

对小型被审计单位，管理层对控制的监督经常通过管理层或业主兼经理对经营活动的密切参与来实现。通过密切参与经营活动，可以识别出与预期不同的重大差异和不准确的财务数据，从而可以对控制财务补救措施。,,,,,,,,,,,,

,,,,,,,,,,,,,

编制说明：,,,,,,,,,,,,

1.本审计工作底稿中列示的被审计单位的控制目标和控制，仅为说明有关表格的使用方法，并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。,,,,,,,,,,,,

2.如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制是否已经发生变化的审计证据，并予以记录。,,,,,,,,,,,,

3.“被审计单位的控制”一栏应记录被审计单位实际采取的控制；“实施的风险评估程序”一栏，应填写注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查。,,,,,,,,,,,,

4.注册会计师应当了解被审计单位用于监督与财务报告相关的内部控制的主要活动，包括了解针对与审计相关的控制活动的监督，以及被审计单位如何对控制缺陷采取补救措施。,,,,,,,,,,,,

5.如果被审计单位设有内部审计，注册会计师应当了解下列事项，以确定内部审计是否可能与审计相关：（1）内部审计的职能范围以及内部审计在被审计单位组织结构中的地位和作用；（2）内部审计已实施或拟实施的活动,,,,,,,,,,,,

6.注册会计师应当了解被审计单位监督活动所使用信息的来源，以及管理层认为信息对于实现目的足够可靠的依据。,,,,,,,,,,,,

7.注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。,,,,,,,,,,,,

,,,,,,,,,,,,,

一、持续监督,,,,,,,,,,,,

索引号,控制目标,,,被审计单位的控制,,,,,,实施的风险评估程序,结论,存在的缺陷

JD-1,内部控制定期评价,,,建立内部控制评价体系，由内部审计部门定期评价内部控制,,,,,,,,

JD-2,评价内部控制制度对常规工作活动有效运行的保障程度,,,负责业务活动的管理人员将其在日常经营活动获得的生产、库存、销售或其他方面的信息与信息系统产生的信息相比较；将用于管理业务活动的经营信息与由财务报告系统所产生的财务资料相整合或者比较，并分析差异。,,,,,,,,

JD-3,外界沟通所获取的信息能够反映内部控制运行的有效性,,,顾客按销货发票所列金额付款，即隐含该发票金额正确无误；顾客投诉账单有错误，即表明处理销售业务的系统可能存在缺陷。当顾客投诉时，调查出现问题的原因；记录来自供应商的信息（如供应商寄来的对账单），公司将其用作控制和监督的工具；考虑监管机构告知本企业遵循相关法律、法规和规章的情况或其他有助于判断内部控制系统作用的事项。,,,,,,,,

JD-4,管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议进行适当地处理,,,设置具有适当权限的管理人员处理内部审计师和注册会计师所提的意见和建议，并形成记录；跟踪相关决策并验证其落实情况。,,,,,,,,

JD-5,管理层能够获得关于控制有效的反馈信息,,,通过培训课程、规划会议和其他会议，掌握提出的争议及问题；员工建议自下而上传递。,,,,,,,,

JD-6,定期询问员工遵循公司行为守则的情况、重要控制活动执行的有效性,,,要求员工定期确认其切实遵循了行为守则的规定；要求员工在执行重要控制工作（如调节指定账户金额）之后签名，留下执行证据。,,,,,,,,

JD-7,内部审计工作有效,,,内部审计人员的能力及经验水平适当；内部审计人员在组织中的地位适当；建立内部审计人员直接向董事会或审计委员会报告的渠道；内部审计人员的审计范围、责任和审计计划适当。,,,,,,,,

JD-8,政策和程序得到有效执行,,,管理层定期审查政策和程序的遵循情况。,,,,,,,,

,,,,,,,,,,,,,

二、专门评价,,,,,,,,,,,,

索引号,控制目标,,,被审计单位的控制,,,,,,实施的风险评估程序,结论,存在的缺陷

JD-9,对内部控制进行专门评价，专门评价的范围和频率适当,,,专门评价的范围（包括广度和深度）及频率适当。,,,,,,,,

JD-10,评价过程是适当的,,,负责专门评价的人员具备必要的知识和技能；评价人员充分了解企业的活动；评价人员了解系统应当如何运作，以及实际如何运作；评价人员将评价结果与既定标准进行比较并对发现的差异进行分析。,,,,,,,,

JD-11,用以评价内部控制系统的方法适当，并合乎逻辑,,,评价方法使用核对清单、问卷及其他评价工具；评价小组成员一起设计评价程序，并保证各成员工作的协调；负责管理该项评价工作的高层管理人员具备足够的权威。,,,,,,,,

JD-12,书面记录适当,,,书面记录评价的过程；审计委员会会议记录中包括评价的记录。,,,,,,,,

JD-13,内部审计主要集中于经营责任审计，工作能够降低财务报表重大错报风险,,,内部审计人员定期检查财务信息；内部审计人员定期评价经营效率和经营效果。,,,,,,,,

JD-14,内部审计的独立性适当,,,内部审计部门定期地直接向董事会、审计委员会或类似独立机构报告。,,,,,,,,

JD-15,信息系统审计人员能够胜任职责,,,定期对信息系统审计人员培训，以应对复杂的高度自动化的环境。,,,,,,,,

JD-16,内部审计人员坚持适用的专业准则,,,建立内部审计人员的定期培训制度；建立内部审计自查制度。,,,