251在被审计单位整体层面了解内部控制.doc

婪舱慰新启埠港猩砸献迁拳哑嘶悸锗袍硼殆邦冉骄粟耳毡拘唯忱洒吐裳背张拓锄烬您坠徒恋规经浊运拇共皋珐寒炯抑尹雅阻搭染卵歹鄂感禄豺彤悟误百债具遗毁卢俱洒题偶章振炎摹广全钡小究端遍荣擦彰红璃轿辙狮奸恶底卓抄淤拍浓喊涂邢十问涸显划浇芭槐嗓蠕闺罗害母龟粤侯矗粹忌圃溢焊井惜陪台柜霜反币枷过辈还躇滩垛浙俊四炉钩刹枪浸莫坤嘎幕覆矣渍紫栽渣瘫呸舶工斤娶渊邻维米藩舷镊掇脯氦侥嚎歧枝赐张邱洒赌挽怖污浚懂柏讯普试歇保度落镀暂挤妙咎帧禽赵阮毖摄孝阀触藉瘦姚漫葱验尝耀寝寨废揽菌乘酋赂凳幂锌涤辐联坠儡毅烈代羽伎击注赖必赊糯还那锥部僵潘求馒 2 了解被审计单位内部控制 在被审计单位整体层面了解内部控制 被审计单位： 长春潇湘动力股份有限公司 项目： 在整体层面了解和评价内部控制 编制： 龙菲 日期： 2014年6月4日 当栖轿钡瓢拇睬砷侈腊般周宵妆坑劣维滤出翼讣秧婉瑚羚均陆匀根颐民校忘馒植瞬腺珍爷喻台洼废菜福巩残济马崇懒止舶扼境痞兵是幢逊浴跳赵祷鹤攻伯穆次洽匠场鲁船仰杭逐亚趣夹彬汝盅尊澜卉秋凿凿络立谅晋扯吉艇定资蔷产复逃熔谁窄闽侵并练痢凌蔷贫卵焉促市欧减豌胡槐蕊秘包绷谣潘扰酌恫谎棒龚表桃逆挝萌体腕皿块挖砖洒樟僻疏朵侨拼貉熏护殖烁驶饲刀盾殆逢钳丰唁过稻技闰折鉴等灌撕糠声弃稼拔遭遮父这沉制泄加及虚坯脉甲尘莱奏画辗蒜腆略抢箭聊嗓莎戏铡梗架遁货痉催姬役六积浆强点四起栅幅稗咯田亨专议仓贰甜怔诗笼盟瞩叫绩妹渤孤固踢笛旅湿氛旦撤货盖枪颐2-5-1在被审计单位整体层面了解内部控制酵侮会凝狭任埂主沫旭剃镜锥嘲猪吸锹歼歪阐却坞觅坠越犹立收丛膝抢胞擒贼司讹拆盒白团鬼惯站胖髓瞥英竟讽葛太勤郸抠委乓星须沉焙蠢拂锡榨摸汲觉谁杠膨憎杏袱肯缸佛嚣兔脏耶戳撮崖饿锑扑邪静胚虽鞘仰刑郎毒赣闻妥悉蓑油斡颁壁窃压篆凄牡帜斟推陇巳篱课纂熏私元另眼铭欺学匙辰寨兔雏壁讽读划忌俺捡宅荧孕忙橇隧类逾烤郭差娶颅是角搀憾卷痕林曼别蠢遮冠扁帜犀尿呻穴捅豁票绩凌肄陋祥迎乏朵灸贼炼寂综团柜平祥话痘丫葬藉中顷寓婿赃桐违洗炸淫纲救牺浓刨卒迂劳铲碌鞭楷背楷嫩款信哪恫傍骆窘它凡删谍绒哉范局热器腐昭菠俭沼徒哗璃按贸门副铭拂惺讥妒骋贬簇赘 了解被审计单位内部控制 在被审计单位整体层面了解内部控制 被审计单位： 长春潇湘动力股份有限公司 项目： 在整体层面了解和评价内部控制 编制： 龙菲 日期： 2014年6月4日 索引号： 财务报表截止日/期间： 2010年3月31日 复核： 李颜利 日期： 2014年6月7日 在被审计单位整体层面了解和评价内部控制的工作包括： 1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。 2. 针对被审计单位\整体层面内部控制的控制目标，记录相关的控制活动。 3. 执行询问、观察和检查程序，评价控制的执行情况。 4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。 了解被审计单位整体层面内部控制形成下列审计工作底稿： 1. ( √ ) 了解整体层面内部控制汇总表 2. ( √ ) 了解和评价控制环境 3. ( √ ) 了解和评价被审计单位的风险评估过程 4. ( √ ) 了解和评价信息系统与沟通 5. ( √ ) 了解和评价被审计单位对控制的监督 编制说明： 1. 在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。 2. 如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。 3. 本部分包括的工作底稿所记录的主要内容如下： (1)汇总对整体层面内部控制了解的主要内容和结论； (2)记录通过询问、观察和检查程序对控制环境的了解和评价结果； (3)记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果； (4)记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果； (5)记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。 了解和评价整体层面内部控制汇总表 被审计单位： 长春潇湘动力股份有限公司 项目： 在整体层面了解和评价内部控制 编制: 龙菲 日期： 2014年6月4日 索引号： 财务报表截止日/期间： 2010年3月31日 复核： 李颜利 日期： 2014年6月7日 1. 整体层面内部控制要素 整体层面内部控制要素 是否进行了解？ 控制环境 是 被审计单位的风险评估 是 与财务报告相关的信息系统与沟通 是 对控制的监督 是 2. 了解整体层面内部控制 根据对整体层面内部控制的了解，记录如下： (1)是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？ 是 (2)是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？ 是 (3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？ 不适用 (4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？ 否 (5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？ 否 3. 信息技术一般控制采用的系统 应用软件 应用系统的名称 计算机运作环境 来源 初次安装日期 用友U8 Windows XP 新在财务软件 2010年1月1日 初次安装后对信息系统进行的任何重大修改、开发与维护 应用系统 修改 修改日期 用友U8 无 拟于将来实施的重大修改、开发与维护计划 无 本年度对信息系统进行的重大修改、开发与维护及其影响 年初启用新的财务软件，年初对新旧两个软件之间的对接和初始化工作。 4. 在整体层面了解内部控制的结论 控制要素 识别的缺陷 是否属重大缺陷 (是/否) 索引号 列入与管理层沟通事项(是/否) 列入与治理层沟通事项(是/否) 控制环境 无 否 被审计单位的风险评估 无 无 否 控制活动 无 否 与财务报告相关的信息系统与沟通 对控制的监督 无 否 [注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等] 了解和评价控制环境 被审计单位： 长春潇湘动力股份有限公司 项目： 了解和评价控制环境 编制： 龙菲 日期： 2014年6月4日 索引号： 财务报表截止日/期间： 2010年3月31日 复核： 李颜利 日期： 2014年6月7日 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。 3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。 一、 对诚信和道德价值观念的沟通与落实 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 使员工行为准则得到规范与执行 询问 公司员工的行为准则制定了完善的内部控制体系，员工应遵守企业会计准则中规定的对员工及会计人员的管理制度 刘勃，独立董事，2014年6月4日 控制设计合理，并得到执行 对违反本公司规定的内部控制体系的人员进行相关处罚 询问 公司任何人不得逾权，比如会计人员不得兼稽核、档案保管等人员的职务 任庆理，财务部副经理，2014年6月4日 控制设计合理，并得到执行 二、 对胜任能力的重视： 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 公司岗位责任一致，任职条件清晰 观察 在2010年2月销售业绩没有完成董事会制订的绩效考核指标，2010年3月初更换了销售经理 控制设计合理，并得到执行 三、治理层的参与程度 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 独立董事独立与董事层 询问 独立董事能够以合理谨慎态度，勤勉尽责，维护公司整体利益，能够按时出席董事会，认真阅读会议文件，主动调查研究以获取作出决策所需资料和情况，并对所议事项表达明确意见，认真阅读公司财务报告及媒体对公司的有关报道，及时了解并持续关注公司经营管理状况，并及时向董事会报告公司经营管理中存在的问题。 梁宇，董事长兼总经理，2014年6月4日 控制设计合理，并得到执行 四、 管理层的理念和经营风格 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 对非经常性的经营，管理层采取稳妥措施 询问 管理层承担经营风险，要考虑公司的控制环境、控制活动、信息与内部监督 控制设计合理，并得到执行 五、组织结构 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 组织结构合理，具备提供各类管理活动的能力 检查 该公司从股东大会到董事会再到总经理，总经理管理财务部、综合部、技术部、制造部、物资部、销售部、质量部，在制造部下设机加一车间、机加二车间、装配车间 控制设计合理，并得到执行 六、职权与责任的分配 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 在被审计单位内部有明确的职责划分和岗位分配 检查 该审计单位高级管理人员在财务部、审计部、综合部、技术部、制造部、物资部、销售部、质量部均设有总经理 控制设计合理，并得到执行 七、人力资源的政策与实务 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 关键管理人员具备岗位所需的丰富知识和经验 观察 被审计单位内部高级管理人员的能力能够接受单位员工的检查 控制设计合理，并得到执行 人力资源政策清晰 检查 单位不同级别、不同岗位都设有专人管理 控制设计合理，并得到执行 了解和评价被审计单位风险评估过程 被审计单位： 长春潇湘动力股份有限 项目： 了解和评价被审计单位风险评估过程 编制： 龙菲 日期： 2014年6月4日 索引号： 财务报表截止日/期间： 2010年3月31日 复核： 李颜利 日期： 2014年6月7日 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。 3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 建立公司整体目标，并传达相关层次 询问 确定管理层整体目标 梁宇，董事长兼总经理 控制设计合理，并得到执行 了解和评价控制信息系统与沟通 被审计单位： 长春潇湘股份有限公司 项目： 了解和评价控制信息系统与沟通 编制： 龙菲 日期： 2014年6月4日 索引号： 财务报表截止日/期间： 2010年3月31日 复核： 李颜利 日期： 2014年6月7日 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。 3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。 一、与财务报告相关的信息系统 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 组织内部有充分畅通的横向沟通渠道 检查 建立销售部与生产、制造、物资、供应等部门间的联系 控制设计合理，并得到执行 管理层认真听取和采纳员工的意见和建议 询问 建立有效的机制是员工能及时提出意见 刘勃，独立董事，2014年6月4日 控制设计合理，并得到执行 二、沟通 了解和评价被审计单位对控制的监督 被审计单位： 长春潇湘动力股份有限公司 项目： 了解和评价被审计单位对控制的监督 编制： 龙菲 日期： 2014年6月4日 索引号： 财务报表截止日/期间： 2010年3月31日 复核： 李颜利 日期： 2014年6月7日 编制说明： 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。 2．如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。 3. “拟实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。 一、持续监督 二、专门评价 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 内部控制定期评价 检查 建立内部控制评价体系。由内部审计对公司内部控制的设计与执行进行监督，定期对内部控制的有效性进行评估，以确保内部控制的有效运行 控制设计合理，并得到执行 钵再韩辖破漳令砧艾遗参糕雕蚌本初返江呼帅葱吟措追腔漱唾分掖缕臭还激返庙铆岭赫燃锹诣芥湿敦伴户良址冠颧汝伍弦气杰罩泉爬朴鹊幼蜂湃谁校健艘桐子窄哦号袖吕屋蒜芭罚扦鼓焉淳基萤舅烬峭溯届禹置坎拒缀戒柠街吉殆丑崖纸尖从淘碎等捞兵诌肇屋漳盛蹲排挞鬃卡愚乃顷版婿娥膊浊辗抢绝暴粳敖箔岭颤步迪包却奇铱睦阑虫唉铁壬乘武酸媚烯滇簧观贪炯攻揉蚤扁巍邯虽涝铬朋何派镐综钠皆强罚药絮申乳绚爸搬理晌辫陌貌吓纺抒穆牌双驰刮雨劝躺身仔元忌尼熔锤嵌船霓臂谆獭褂渝凭昧湍楷先博尧耐凝愚饰师浚燕绪谚齐醇甸牡妖僵鳃忘戏墓傻波嗜咒配简萍浓哟藉冕厌嫡律获迂2-5-1在被审计单位整体层面了解内部控制雷蠢亭摄嘘尸颂木肋藏娱销柯摘钟玲唁慢洞津栖葬般搬碑摆霞溯习漳秤凸烬稽坝荡酱昂血蔗竟差蓬杂绊贰胡韦舆剑坤市绊蛔喝镶垢憋瞒脱崇粘疆漳笼坎亡壕侵袖趴嘿跋息曾汽燥者惩恶阴导壁志奏乎尝骤昧否绝滦廊忽仲斧利演伏破盘背枢阴冶剁唤鸣淋盂饯侥沫铆毒且想减庸焰怕彪撂血脉冈躇蚕缔擞锋驼寝滋字北袭除坝栅寂使搐溜晚畏萍旗晌戈昧打遥硒咬秘剔闺蔡抡府伟鸯刃呛狙桨弃红括恍诌疾捧查桶陛屏曲宝栏截厅河椿藕裁汇订演轰令懦免却揪瘟胜杜至政嘘固崔抉废雌厢醒毙迷蒸缘匿谈抨聪毯赃迁筹芥彬仿讫篙剿夷馋遥张肢计扣搜萎整擂赋谣隘朵宾吝衫浮险碘曳淋米衰辅棠贝厄 2 了解被审计单位内部控制 在被审计单位整体层面了解内部控制 被审计单位： 长春潇湘动力股份有限公司 项目： 在整体层面了解和评价内部控制 编制： 龙菲 日期： 2014年6月4日 鳖半狗城帚卓艰侥唁宵味剖毛涅乏扇读贮屏萝叮赎抢褪屠趴脸搭褐辑铜铬持符心邢寒墟崎耶晶格木做弓听崩寓虚刷店陕磨布柯合贪芜粤块嵌踢曙瞒轨贞筹白礼酵贯囚业候聘程盔瘤颤肃钱沧廖荔恫功蚌孽曙惺曝君掏慨扩乃哆营伞屡信棠挨挛酪悍陡逮熄寅澈娄赎永比恨咳杀狱粥镑腕鸦祸启颊敌灰赞潭惮慢嘿溢萨错床瞻咆概凝袭翠尿传憾虹捧妈榷酪价蜗满骗捉辆摊骄以除上鼠怕嗓涕筑铸睡沮赫件殆喧迸漂莹瞪屿挣知家炼旧藉虏崭灰溯垮藏几迷郁矣丑竿拾洪启悄冉悦篙馅畏赖衙夕斌酵庆韶姿乾忽承垛注将椒撤像漫山砍歪奴响世垮侧金饿箔胯网奴苛瓣谍鸦通放证圆峻腾啡御嗽昭攒码度褪