1、一一、了了解解被被审审计计单单位位及及其其环环境境(不不包包括括内内部部控控制制)被被审审计计单单位位:zszs 索索引引号号:BABA项项目目:财财务务报报表表截截止止日日/期期间间:20072007年年1212月月3131日日编编制制:复复核核:日日期期:日日期期:编制说明:在审计工作底稿中列示的“红字部分”,仅为说明有关表格的使用方法,并非对所有因素的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。一、审计目标从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1 行业状况、法律环境与监管环境以及其他外部因素;2 被审计单位的性质;3 被审计单位对
2、会计政策的选择和运用;4 被审计单位的目标、战略以及相关经营风险;5 被审计单位财务业绩的衡量和评价。二、行业状况、法律环境与监管环境以及其他外部因素(一)实施的风险评估程序风险评估程序 执行人执行时间向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅_券商编写的关于被审计单位及其所处行业的研究报告将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较.(二)了解的内容和评估出的风险1 行业状况 所在行业的市场供求与竞争例如:被审计单位的主要产品是什么?所处什么行业?行业的总体发展趋势是什么?行业所处于哪一总体发展阶段(例如:起跑、快速成长、成熟或衰退阶
3、段)?市场需求、市场容量和价格竞争如何?行业上下游关系如何?谁是被审计单位最重要的竞争者,他们所占的市场份额是多少?被审计单位及其竞争者主要竞争优势是什么?生产经营的季节性和周期性例如:行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化?行业生产经营和销售是否受季节影响?产品生产技术的变化例如:本行业的核心技术是什么?受技术发展影响的程度如何?行业是否开发了新的技术?被审计单位在技术方面是否具有领先地位?能源供应与成本例如:能源消耗在成本中所占比重,能源价格的变化对成本的影响?行业的关键指标和统计数据例如:行业产品平均价格、产量是多少?被审计单位业务的增长率和财务业绩与行业的平均
4、水平及主要竞争者相比如何,存在重大差异的原因是什么?竞争者是否采取了某些行动,如购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生影响?2 法律环境及监管环境 适用的会计准则、会计制度和行业特定惯例例如:被审计单位是属于上市公司、外商投资企业还是其他企业,相应地适用的会计准则或会计制度是什么,例如使企业会计准则还是企业会计制度或者小企业会计制度?是否仍采用行业核算办法?对经营活动产生重大影响的法律法规及监管活动例如:国家对该行业是否有特殊监管要求?对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策例如:现行货币政策、财政政策、关税和贸易限制或税务法规对被审单位
5、经营活动产生怎样的影响?与被审计单位所处行业和所从事经营活动相关的环保要求例如:是否存在新出台的法律法规(如新出台有关产品责任、劳动安全或环境保护的法律法规等),对被审计单位有何影响?3 其他外部因素 宏观经济的景气度利率和资金供求状况通货膨胀水平及币值变动国际经济环境和汇率变动例如:当前的宏观经济状况如何(萧条/景气),以及未来的发展趋势?利率和资金供求状况如何影响被审计单位的经营活动?目前国内或本地区的经营状况(如增长率、通货膨胀、失业率、利率等)如何影响被审计单位的经营活动?被审计单位的经营活动是否受到汇率波动或全球市场力量的影响?三、被审计单位的性质(一)实施的风险评估程序风险评估程序
6、执行人执行时间向董事长等高管人员询问被审计单位所有权结构、治理结构、组织结构、近期主要投资、筹资情况向销售人员询问相关市场信息,如主要客户和合同、付款条件、主要竞争者、定价政策、营销策略等查阅组织结构图、治理结构图、公司章程,主要销售、采购、投资、债务合同等实地察看被审计单位主要生产经营场所.(二)了解的内容和评估出的风险1 所有者权益 所有权性质(属于国有企业、外商投资企业、民营企业还是其他类型)所有者和其他人员或单位的名称,以及已被审计单位之间的关系所有者主要描述(法人/自然人,企业类型,自然人的主要社会职务,企业所属地区、规模等)控股母公司例如:控股母公司的所有权性质,管理风格及其对被审
7、计单位经营活动及财务报表可能产生的影响控股母公司的与被审计单位在资产、业务、人员、机构、财务等方面是否分开,是否存在占用资金等情况控股母公司是否施加压力,要求被审计单位达到其设定的财务业绩目标2 治理结构 获取或编织被审计单位治理结构图对图示内容作出详细解释说明例如:董事会的构成和运作情况董事会内部是否有独立董事,独立董事的人员构成治理结构中是否设有审计委员会或监事会及其运作情况等3 组织结构 获取或编制被审计单位组织结构图对图示内容作出详细解释说明例如:组织结构是否复杂,是否可能导致重大错报风险,包括财务报表合并、商誉减值、长期股权投资核算以及特殊目的的实体核算等问题?4 经营活动 主营业务
8、的性质:主要产品及描述与生产产品或提供劳务相关的市场信息例如:主要客户和合同、付款条件、利润率、市场份额、竞争者、出口、定价政策、产品声誉、质量保证、营销策略和目标等业务开展情况例如:业务分部的设立情况产品和服务的交付情况衰退或扩展的经营活动情况联盟、合作与外包情况从事电子商务的情况例如:是否通过互联网销售产品,提供服务或从事营销活动地区与行业分布例如:是否涉及跨地区经营和多种经营,各个地区和行业分布的相对规模以及相互之间是否存在历来关系生产设施、仓库的地理位置及办公地点关键客户例如:销售对象是少量的大客户还是众多的小客户是否有被审计单位高度依赖的特定客户(如超过销售总额10%的顾客)是否有造
9、成高回收性风险的若干客户或客户类别(如正处在一个衰退市场中的客户)是否与某些客户订立了不寻常的销售条款或条件 重要供应商例如:主要供应商名单是否签订长期供应合同原材料供应的可靠性和稳定性付款条件原材料是否受重大价格变动的影响劳动用工情况例如:分地区用工情况劳动力供应情况工资水平、退休金和其他福利、股利激励或其他奖金安排适用的劳动用工事项相关法规研究与开发活动及其支出例如:从事研究与开发活动开发支出占收入比重与同行业相比情况关联方交易例如:那些客户或供应商是关联方对关联方和非关联方是否采用不同的销售和采购条款关联方交易以及定价政策5 投资活动近期拟实施或已实施的并购活动与资产处置情况例如:被审计
10、单位的并购活动或某些业务的终止,如何与目前的经营业务相协调,并考虑其是否会引发进一步的经营风险证券投资、委托贷款的发生与处置资本性投资活动例如:固定资产和无形资产投资近期发生的或计划发生的投资活动重大的资本承诺不纳入合并范围的投资例如:联营、合营或其他投资,包括近期计划的投资项目6 筹资活动债务结构和相关条款,包括担保情况及表外融资例如:获得的信贷额度是否可以满足营运需要得到的融资条件及利率是否与竞争对手相似,如不相似,原因何在是否存在违反借款合同中限制性条款的情况是否承受重大的汇率与利率风险固定资产的租赁例如:通过融资租赁方式进行的筹资活动关联方融资例如:关联方融资的特殊条款关联方融资占融资
11、总额的比重实际受益股东例如:被审计单位实际受益股东的名称、国际、商业声誉和经验,以及可能对被审计单位产生的影响衍生金融工具的运用例如:衍生金融工具适用于交易目的还是套期目的衍生金融工具的种类使用衍生金融工具的范围交易对手四、被审计单位对会计政策的选择和运用(一)实施的风险评估程序风险评估程序执行人执行时间向财务总监询问被审计单位采用的主要会计政策、会计政策变更的情况、财务人员配备和构成情况等查阅被审计单位会计工作手册、操作指引等财务资料和内部报告(二)了解的内容和评估出的风险1 被审计单位选择和运用的会计政策重要的会计政策被审计单位选择和运用的会计政策发出存货成本的计量长期股权投资的后续计量固
12、定资产的初始计量无形资产的确认非货币性资产经交换的计量收入的确认借款费用的处理合并政策2 会计政策变更的情况原会计政策变更后会计政策变更日期变更原因对变更的处理 (调整、列报等)3 披露例如:被审计单是否按照适用的会计准则和会计制度对会计政策的选择和运用进行了恰当的披露五、被审计单位的目标、战略以及相关经营风险(一)实施的风险评估程序风险评估程序执行人执行时间向董事长等高级管理人员询问为审计单位实施的或在准备实施的目标和战略查阅被审计经营规划和其他文件.(二)了解的内容和评估的风险1 目标、战略2 相关经营风险3 本审计单位的风险评估过程六、被审计单位财务业绩的衡量和评价(一)实施的风险评估程
13、序风险评估程序执行人执行时间查阅被审计单位管理层和员工业绩考核与激励性报酬政策、分布信息与不同层次部门的业绩报告等实施分析程序,将内部财务业绩指标与被审计单位设定的目标值进行比较,与竞争对手的业绩进行比较,分析业绩趋势等(二)了解的内容和评估出的风险1 关键业绩指标2 业绩趋势3 预测、预算和差异分析4 管理层和员工业绩考核与激励性报酬政策5 分布信息与不同层次部门的业绩报告6 与竞争对手的业绩比较7 外部机构提出的报告注:此处应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观察、检察和分析程序。记录的内容应包括实施审计程序的性质、时间和范围。索引号编制说明:在审计工作底稿中列
14、示的“红字部分”,仅为说明有关表格的使用方法,并非对所有因素的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何,存在重大差异的原因是什么?竞争者是否采取了某些行动,如购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生影响?被审计单位是属于上市公司、外商投资企业还是其他企业,相应地适用的会计准则或会计制度是什么,例如使企业会计准则还是企业会计制度或者小企业会计制度?现行货币政策、财政政策、关税和贸易限制或税务法规对被审单位经营活动产生怎样的影响?是否存在新出台的法律法规(如新出
15、台有关产品责任、劳动安全或环境保护的法律法规等),对被审计单位有何影响?目前国内或本地区的经营状况(如增长率、通货膨胀、失业率、利率等)如何影响被审计单位的经营活动?索引号与被审计单位之间的关系控股母公司的所有权性质,管理风格及其对被审计单位经营活动及财务报表可能产生的影响控股母公司的与被审计单位在资产、业务、人员、机构、财务等方面是否分开,是否存在占用资金等情况组织结构是否复杂,是否可能导致重大错报风险,包括财务报表合并、商誉减值、长期股权投资核算以及特殊目的的实体核算等问题?主要客户和合同、付款条件、利润率、市场份额、竞争者、出口、定价政策、产品声誉、质量保证、营销策略和目标等是否涉及跨地
16、区经营和多种经营,各个地区和行业分布的相对规模以及相互之间是否存在历来关系被审计单位的并购活动或某些业务的终止,如何与目前的经营业务相协调,并考虑其是否会引发进一步的经营风险索引号被审计单位实际受益股东的名称、国际、商业声誉和经验,以及可能对被审计单位产生的影响对会计政策选择和运用的评价对变更的评价索引号索引号注:此处应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观察、检察和分析程序。记录的内容应包括实施审计程序的性质、时间和范围。二二、了了解解被被审审计计单单位位内内部部控控制制(一一)在在被被审审计计单单位位整整体体层层面面了了解解和和评评价价内内部部控控制制在在被被审审
17、计计单单位位整整体体层层面面了了解解和和评评价价内内部部控控制制被被审审计计单单位位:zszs 索索引引号号:BB-1BB-1项项目目:财财务务报报表表截截止止日日/期期间间:20072007年年1212月月3131日日编编制制:复复核核:日日期期:日日期期:在在被被审审计计单单位位整整体体层层面面了了解解和和评评价价内内部部控控制制的的工工作作包包括括:1了解被审计单位整体层面内部控制的设计,并记录所获得的了解。2针对被审计单位整体层面内部控制的控制目标,记录相关控制活动。3执行询问、观察和检查程序,评价控制的执行情况。4记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的
18、应对措施。了了解解被被审审计计单单位位整整体体层层面面内内部部控控制制形形成成下下列列审审计计工工作作底底稿稿:1BB-1:了解和评价整体层面内部控制汇总表2BB-1-1:了解和评价控制环境3BB-1-2:了解和评价审计单位风险评估过程4BB-1-3:了解和评价控制信息系统与沟通5BB-1-4:了解和评价被审计单位对控制的监督编制说明:1在了解和评价控制的设计确定其是否得到执行时,应当适用询问、检查、观察程序,并记录所获取的信息和审计证据来源。2如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。3本部分包括的工作底稿所记录的主要内容和结论;BB-1-1:汇总
19、对整体层面内部控制了解的主要内容和结论;BB-1-2:记录通过询问、观察和检查程序对控制环境的了解和评价结果;BB-1-3:记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果;BB-1-4:记录通过询问、观察和检查程序对信息系统与沟通的了解和评价结果;BB-1-5:记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。了了解解和和评评价价整整体体层层面面内内部部控控制制汇汇总总表表被被审审计计单单位位:zszs 索索引引号号:BB-1-1BB-1-1项项目目:财财务务报报表表截截止止日日/期期间间:20072007年年1212月月3131日日编编制制:复复核
20、核:日日期期:日日期期:1整体层面内部控制要素整体层面内部控制要素是否进行了解控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是2了解整体层面内部控制根据对整体层面内部控制的了解,记录如下:被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构,将对审计计划产生哪些影响?是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响?是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?在了解整体层面内部
21、控制过程中是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响?3信息技术一般控制采用的系统信息系统名称计算机运作环境来源初次安装日期初次安装后对信息系统进行的任何重大修改、开发与维护信息系统修改修改日期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及影响4在整体层面了解内部控制的结论控制要素识别的缺陷是否属重大缺陷(是/否)索引号列入与管理层沟通事项(是/否)列入与治理层沟通事项(是/否)注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现,控制环境薄弱,存在高层管理人员无比迹象
22、(无论涉及金额大小)等。了了解解和和评评价价控控制制环环境境被被审审计计单单位位:zszs 索索引引号号:BB-1-2BB-1-2项项目目:财财务务报报表表截截止止日日/期期间间:20072007年年1212月月3131日日编编制制:复复核核:日日期期:日日期期:编制说明:1在审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非对所有控制目标和控制的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制是否已经发生变化的审计证据,并予以记录。3“被审计单位的
23、控制”一栏应记录被审计单位实际采取的控制;“实施的风险评估程序”一栏,应填写注册会计师针对控制目标计划采用的审计程序,包括询问、观察和检查。4注册会计师对控制的评价结论可能是:控制设计合理,并得到执行;控制设计合理,未得到执行;控制设计无效或缺乏必要控制。一、对诚信和道德价值观念的沟通与落实索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-1使员工行为守则及其他政策得到执行公司制定了员工的行为守则,行为守则内容完备,涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题;员工定期承诺遵守这些制度;行为守则可供公开查阅(如可在公司的内网上查阅)指定专人回答关于行为守则中的
24、问题;行为守则中充分描述了违反规定的内部汇报系统,指明向适当的人汇报规范行为;对行为守则没有规范的地方,通过建设企业文化,强调操守及价值观的重要性的方式予以弥补;采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范HJ-2建立信息传达机制,使员工能够清晰了解管理层的理念将严格遵循诚信和道德规范的观念,通过文字和实际行为有效地灌输给所有员工;鼓励员工行为端正;当出现存在问题的迹象时,特别是当发现和解决问题的成本可能较高时,管理层能给予以恰当地处理。HJ-3与公司的利益相关者(如投资者、债权人等)保持良好的关系管理层在处理交易业务时保持高度诚信,并要求其员工和客户同样保持诚信;当
25、不诚信的行为发生时,能尽快并严肃处理。HJ-4对背离公司规定的行为及时采取补救措施,并将这些措施传达至相应层次的员工管理层能立即对违反规定的行为作出反应;对违反规定员工的处理结果及时让全体员工知晓;对违反规定员工的管理人员采取撤职处理。HJ-5对背离公司现在控制的行为进行调查和记录明确地禁止管理人员逾越既定控制;任何与既定政策不一致的事件都会被调查并记录;鼓励员工举报任何企图逾越控制的情况。HJ-6员工和管理层的工作压力恰当公司设计合理的激励机制,员工的报酬和晋升并不完全建立在实现短期目标的基础上;薪酬体系设计者着眼于调动员工个人集团队的积极性。二、对胜任能力的重视索引号控制目标被审计单位的控
26、制实施的风险评估程序结论存在的缺陷HJ-7公司岗位职责明确,任职条件清晰管理层对所有岗位的工作有正式的书面描述,任职条件规定了履行特定职责所需的知识和技能;岗位职责在公司内予以清晰地传达;每位员工的岗位责任与分派的权限相关。HJ-8持续培训员工定期对员工培训,更新员工的知识。三、治理层的参与程度HJ-2建立信息传达机制,使员工能够清晰了解管理层的理念索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-9在董事会内部建立监督机制在董事会内部建立审计委员会,审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性,每年审查内外部
27、审计人员的审计活动范围。HJ-10保证董事会成员具备适当的经验和资历,并保持成员的相对稳定性对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时严格按照规定进行,不合格的提名无效;每届任期3年,可以连任。HJ-11董事会、审计委员会或类似机构独立于管理层管理层的提案需要经过董事会审议;董事会监督经营成果,检查预算与实际的差异,并要求管理层作出解释;董事会不是仅由部门领导和员工组成,董事会保持至少三位独立董事。HJ-12审计委员会正常运作董事会审计委员会每年召开三次会议,定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息,监督编制财务报告的过程。HJ-13管理层不
28、能由一人或少数几人控制董事会、审计委员会对管理层实施有效监督。四、管理层的理念和经营风格索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-14对非经常的经营风险,管理层采取稳妥措施管理层在承担经营风险、选择会计政策和作出会计估计时必须稳健,并需要在内部民主讨论,对当事人规定明确的个人责任。HJ-15管理层对信息技术的控制给予适当关注定期召开信息技术工作会议,研究制定发展规则,安排足够的资金和人员。HJ-16高级管理层对业务分支机构保持有效控制高级经理经常深入到附属机构或分支机构视察其运作情况;经常召开集团或区域管理人员会议。HJ-17管理层对财务报告的态度合理管理层对财务报告
29、的基本态度是财务报告应反映实际情况,反对收入最大化、平滑盈利增长曲线、纳税最小化等行为。原意因重大错报金额而调整财务报表。HJ-18管理层对于重大的内部控制和会计事项,征询注册会计师法的意见管理层和注册会计师经常就会计审计问题进行沟通;在审计调整和内部控制方面达成一致意见。五、组织结构索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷HJ-19组织结构合理,具备提供管理各类活动所需信息的能力根据经营活动的性质,恰当地采用集权或者分权的组织结构;组织结构的设计便于由上而下、由下而上或横向的信息传递。HJ-20交易授权控制层次适当董事会对董事长、总经理授予不同的权利;总经理对付总经理授
30、权。HJ-21对于分散(分权)处理的交易存在适当的监控经理层密切关注该类交易,经常听取汇报。HJ-22管理层制定和修改会计系统和控制活动的政策管理层已经制定了会计系统和控制活动的标准并形成书面文件;管理层依其职责和权限从现有的报告系统中得到适当的信息;业务经理可通过沟通渠道接触到负债经营的高级主管。HJ-23保持足够的人力资源,特别是负有监督和管理责任的员工数量充足对加班严格审批;工作压力大时,及时招聘人员。HJ-24管理层定期评估组织结构的恰当性董事会每年召开一次会议,讨论组织机构的设置。HJ-25明确员工的岗位职责,包括具体任务、报告关系及所受限制等并传达到本人公司制定管理层及负有监督责任
31、员工的职务说明书,以及各级员工的职务说明书;职务说明书明确了与控制有关的责任。HJ-26在被审计单位内部有明确的职责划分和岗位分离将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离。HJ-27保持权利和责任的对等完成工作所需权利与高级管理人员的参与程度保持适当的平衡;授予适当级别的员工纠正问题或实施改进的权利,并且此授权也明确了所需的能力水平和明确的权限。HJ-28对授权交易及系统改善的控制有适当的记录,对数据处理的控制有适当的记录建立授权交易系统改善的控制制度。HJ-29关键管理人员具备岗位所需的丰富知识和经验招聘主管员工,需要具备执行任务、履行职责的知识及经验;对关键管理
32、人员实施适当的培训。HJ-30人事政策中强调员工需保持适当的伦理和道德标准评价业绩时将员工的操守和价值观纳入评价标准之中。HJ-31人力资源政策与程序清晰,定期发布和更新每年检查人力资源政策与程序,不恰当的进行调整;对更新的文件及时传达。了了解解和和评评价价被被审审计计单单位位风风险险评评估估过过程程被被审审计计单单位位:zszs 索索引引号号:BB-1-3BB-1-3项项目目:财财务务报报表表截截止止日日/期期间间:20072007年年1212月月3131日日编编制制:复复核核:日日期期:日日期期:编制说明:1在审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非
33、对所有控制目标和控制的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制是否已经发生变化的审计证据,并予以记录。3“被审计单位的控制”一栏应记录被审计单位实际采取的控制;“实施的风险评估程序”一栏,应填写注册会计师针对控制目标计划采用的审计程序,包括询问、观察和检查。4注册会计师对控制的评价结论可能是:控制设计合理,并得到执行;控制设计合理,未得到执行;控制设计无效或缺乏必要控制。索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷PG-1建立公司整体目标并传达到相关层次
34、管理层确立了整体目标,该整体目标区别于任何单位都适用的一般目标;经营战略和整体目标一致,战略目标支持整体目标并能指导配置资源;整体目标能够有效地转达到全体员工和董事。PG-2具体策略和业务流程层面的目标与整体目标协调业务层面的目标来源于整体目标和战略,并与之相关联。业务层面的目标一般表述为有具体完成期限要求的具体目标。每个重要的作业和活动都制定有目标,并且相互一致。定期审核业务层面的目标以保证与整体目标持续相关;同一作业活动的各个目标以及不同作业活动的目标协调。PG-3明确影响整体目标实施的关键因素管理层已经明确某些措施必须正确实施或者某些措施不能失败,否则整体目标就不能实现。资本支出和费用预
35、算是根据管理层对目标相对重要性的分析作出的;管理层特别关注重要目标(成功的关键因素)。PG-4各级管理人员参与制定目标经理们参与他们所负责的业务目标的制定;明确经理的责任;制定了争议和分歧的解决程序。PG-5建立风险评估方法风险评估程序考虑影响目标实现的内外部因素,通过分析各种风险提供管理风险的依据;对外部风险,公司要求管理层考虑:供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害;对内部风险,公司要就管理层考虑;人力资源,如关键管理人员的留任、职责调整是否会影响有效履行其职责;理财和融资活动,如为实施新计划或继续原计划筹措资金;劳资关系,如薪酬及退
36、休福利计划是否同行业中具有竞争力;信息系统,如备份系统的有效性等;对每项重要的业务层面目标,确定影响其实现的重大风险;风险分析通过正式的风险分析程序进行,识别出的风险与相应的作业目标相关,适当级别的管理人员参与风险分析工作。PG-6建立风险识别、应对机制,处理具有普遍影响的变化预置能预期、识别应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制;将对日常变化的处理与风险分析程序联系;与变革相关的风险与机遇有足够高层次的管理层处理,以保成确认所有潜在的影响,并制定适当的行动计划;企业内部受变革严重影响的一切活动都纳入到程序之中。PG-7对于可能对被审计单位产生迅速、巨大并持久
37、影响的变化,建立相应的识别和应对机制被审计单位制定处理下列情况导致风险的制度:经营环境变化;员工增加;新增的或经过从新设计的信息系统;被审计单位的快速发展;新技术开发和应用;新增生产线、新产品、新设置的作业及新并购的企业;被审计单位重组;被审计单位开展海外经营活动。PG-8会计部门建立流程适应会计准则的重大变化会计部门学习新准则法规以识别其重大变化;通过后续教育跟进会计准则的最新进展。PG-9当被审计单位业务操作发生变化并影响交易纪录的流程时,及时通知会计部门当被审计单位业务操作发生变化并影响交易纪录的流程时,召开部门会议进行讨论,会计部门必须参加。PG-10风险管理部门建立流程以识别经营环境
38、的重大变化定期召开部门会议,进行沟通,讨论经营环境的重大变化。PG-11政策和程序得到有效执行管理层定期审查政策和程序的遵循情况。了了解解和和评评价价控控制制信信息息系系统统与与沟沟通通被被审审计计单单位位:zszs 索索引引号号:BB-1-4BB-1-4项项目目:财财务务报报表表截截止止日日/期期间间:20072007年年1212月月3131日日编编制制:复复核核:日日期期:日日期期:编制说明:1在审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非对所有控制目标和控制的全面类是。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟
39、信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制是否已经发生变化的审计证据,并予以记录。3“被审计单位的控制”一栏应记录被审计单位实际采取的控制;“实施的风险评估程序”一栏,应填写注册会计师针对控制目标计划采用的审计程序,包括询问、观察和检查。4注册会计师对控制的评价结论可能是:控制设计合理,并得到执行;控制设计合理,未得到执行;控制设计无效或缺乏必要控制。索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷XT-1信息系统向管理层提供有关被审计单位经营的相关信息建立必要的机制获取外部信息,包括市场状况、竞争对手情况、法律法规的最新发展以及经济状况的变动等;管理
40、层制定的整体战略规划可识别、分析和监控整体目标所需的内外部信息;管理层可以获取关于履行其职责所需信息的报告。XT-2向适当人员提供的信息充分、具体且及时,保证其能够有效地履行职责标明信息的有效期并经管理层认可;定期检测企业的财务信息,并向财务总监汇报;根据管理人员的级别,恰当确定需向其提供信息的详略程度;适当进行信息汇总,既能提供相关信息,又可在必要时进一步查阅相关细节;有专人识别员工需要的信息并及时提供给员工。XT-3与财务报告相关的信息系统的开发及改善基于战略考虑,与被审计单位整体层面的信息系统紧密相关,有助于实现被审计单位整体层面和业务流层面的目标建立必要机制(如信息系统指导委员会)识别
41、新的信息需求;由适当的人员确定对信息的需求及各项需求之间的优先次序;制定与财务报告相关的信息系统的长期战略规划,且该计划随着被审计单位发展战略及时更新,并于单位整体信息系统需求紧密相关。XT-4提供适当的人力和财力开发必须的信息系统投入充足的资源(具有必要技术能力的管理人员、分析人员和程序员),以支持开发新的信息系统或者增强现有信息系统的能力。XT-5监督信息系统的开发、变更和测试工作设立领导小组,委派专人监督信息系统的开发、变更和测试工作。XT-6就岗位职责与员工进行有效沟通建立各种沟通渠道(如正是和非正式的培训课程、会议、工作过程中的督导等),有效地实现沟通;新员工培训中向员工提供有关其岗
42、位职责的信息,促使员工明确自己岗位所要达到的目标,以及如何实现该目标;定期对员工评估,对员工职责进行讨论以确保员工能充分理解自身职责。XT-7针对不恰当事项和行为建立沟通渠道员工手册说明对违反公司政策和行为守则的可疑行为进行沟通的方式;建立恰当的信息沟通渠道,该渠道的信息接受者不是信息提供者的直接上司,如舞弊情况调查官员或者公司律师;保障员工实际利用该沟通渠道;相沟通员工反馈沟通事项的处理情况,并确保其不受打击报复。XT-8组织内部有充分畅通的横向沟通渠道,横向信息传递完整、及时,并能提供有关人员履行其职责所需的充分信息建立销售部门与技术、生产、营销等部门的沟通渠道,保证顾客的需求得到适当的处
43、理;建立财务部门与信用管理部门的沟通渠道,保证拖延付款信息得到适当的处理;建立相应的沟通渠道,保证关于竞争对手新产品、售后服务保证等信息传递给负责技术、市场开拓和营销的部门。XT-9管理层认真听取和采纳员工提出的改进意见建立有效的机制使员工能够提出改进建议;建立奖励机制促使员工积极提出改进意见。XT-10管理层与客户、供应商、监管者和其他外部人士有效地沟通建立与各方的沟通渠道;收集各方的建议、投诉及其他信息,并保证公司内部及时沟通;建立信息的追踪调查等后续措施;负责处理投诉的员工与负责最初交易处理的员工互相独立;定期向管理层报告投诉的性质和数量。XT-11外部人士了解被审计单位的行为守则负责向
44、外发布重要信息的管理人员,其级别应与所发布信息的新质和重要程度相称(例如,高层管理人员定期以书面方式对外发布公司员工的行为守则)。XT-12员工职责适当分离,以降低舞弊和不当行为发生的风险公司制定相关的员工职责分离制度,明确需要分离的职责。XT-13会计系统中的数据与实物资产定期核对公司制定会计帐簿与实物的定期核对制度。了了解解和和评评价价被被审审计计单单位位对对控控制制的的监监督督被被审审计计单单位位:zszs 索索引引号号:BB-1-5BB-1-5项项目目:财财务务报报表表截截止止日日/期期间间:20072007年年1212月月3131日日编编制制:复复核核:日日期期:日日期期:编制说明:
45、1在审计工作底稿中列示的被审计单位的控制目标和控制,仅为说明有关表格的使用方法,并非对所有控制目标和控制的全面类是。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制是否已经发生变化的审计证据,并予以记录。3“被审计单位的控制”一栏应记录被审计单位实际采取的控制;“实施的风险评估程序”一栏,应填写注册会计师针对控制目标计划采用的审计程序,包括询问、观察和检查。4注册会计师对控制的评价结论可能是:控制设计合理,并得到执行;控制设计合理,未得到执行;控制设计无效或缺乏必要控制。一、持续监督索引号
46、控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷JD-1内部控制定期评价建立内部控制评价体系,由内部审计部门定期评价内部控制。JD-2评价内部控制制度对常规工作活动有效运行的保障程度负责业务活动的管理人员将其在日常经营活动获得的生产、库存、销售或其他方面的信息与信息系统产生的信息相比较;将用于管理业务活动的经营信息与由财务报告系统所产生的财务资料相整合或者相比较,并分析差异。JD-3外界沟通所获取的信息能够反映内部控制运行的有效性顾客按销货发票所列金额付款,即隐含该发票金额正确无误;顾客投诉帐单有误,即表明处理销售业务的系统可能存在缺陷。当顾客投诉时。调查出现问题的原因;记录来自供应商
47、的信息(如供应商寄来的对帐单),公司将其用作控制和监督的工具;考虑监督机关告知本企业遵循相关法律、法规和规章的情况或其他有助于判断内部控制系统作用的事项。JD-4管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议进行适当地处理设置具有适当权限的管理人员处理内部审计师和注册会计师所提出的意见和建议,并形成记录;跟踪相关决策并验证其落实情况。JD-5管理层能够获得关于控制有效的反馈信息通过培训课程、规划会议和其他会议,掌握提出的争议及问题;员工建议自下而上传递。JD-6定期询问员工遵循公司行为守则的情况、重要控制活动执行的有效性要求员工定期确认其切实遵循了行为守则的规定;要求员工在执行
48、重要控制工作(如调剂指定帐户金额)之后签名,留下执行证据。JD-7内部审计工作有效内部审计人员的能力及经验水平适当;内部审计人员在组织中的地位适当;建立内部审计人员直接向董事会或审计委员会报告的渠道;内部审计人员的审计范围、责任和审计计划适当。JD-8政策和程序得到有效执行管理层定期审查政策和程序的遵循情况。二、专门评价索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷JD-9对内部控制进行专门评价,专门评价的范围和频率适当专门评价的范围(包括广度和深度)JD-10评价过程是适当的负责专门评价的人员具备必要的知识和技能;评价人员充分了解企业的活动;评价人员了解系统应当如何运作,以及
49、实际如何运作;评价人员将评价结果与既定标准进行比较并对发现的差异进行分析。JD-11用以评价内部控制系统的方法适当,并合乎逻辑评价方法使用核对清单、问卷及其他评价工具;评价小组成员一起设计评价程序,并保证各成员工作的协调;负责管理该项评价工作的高层管理人员具备足够的权威。JD-12书面记录适当书面记录评价过程;审计委员会会议记录中包括评价的记录。JD-13内部审计主要集中于经营责任审计,工作能够降低财务报表中大错报风险内部审计人员定期检查财务信息;内部审计人员定期评价经营效率和经营成果。JD-14内部审计的独立性适当内部审计部门定期地直接向董事会、审计委员会或类似的独立机构报告。JD-15信息
50、系统审计人员能够胜任定期对信息系统审计人员培训,以应对复杂的高度自动化的环境。JD-16内部审计人员坚持适用的专业准则建立内部审计人员的定期培训制度;建立内部审计自查制度。JD-17内部审计人员记录了计划、风险评估和执行的过程,形成的结论适当内部审计定期制定内部审计计划;内部审计记录适当。JD-18内部审计部门活动的范围适当以日常活动经营审计工作为主,配合外部审计工作。(二二)在在被被审审计计单单位位业业务务流流程程层层面面了了解解和和评评价价内内部部控控制制索引号:BB-21 1采采购购预预付付款款循循环环采采购购预预付付款款循循环环了了解解内内部部控控制制被被审审计计单单位位:索索引引号号
浙ICP备2021020529号-1 | 浙B2-20240490 
