©2010-2026 宁波自信网络信息技术有限公司 版权所有
客服电话:0574-28810668 投诉电话:18658249818
浙ICP备2021020529号-1 | 浙B2-20240490
关注我们 :
1、在被审计单位整体层面了解内部控制 被审计单位: 高温材料有限责任公司 项目: 在整体层面了解和评价内部控制 编制: 日期: -11-14 索引号: BB 财务报表截止日/期间: 复核: 日期: -11-15 在被审计单位整体层面了解
2、和评价内部控制的工作包括: 1. 了解被审计单位整体层面内部控制的设计,并记录所获得的了解。 2. 针对被审计单位\整体层面内部控制的控制目标,记录相关的控制活动。 3. 执行询问、观察和检查程序,评价控制的执行情况。 4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。 了解被审计单位整体层面内部控制形成下列审计工作底稿: 1. (BB-1) 了解整体层面内部控制汇总表 2. (BB-2-1) 了解和评价控制环境 3. (BB-2-2) 了解和评价被审计单位的风险评估过程 4. (BB-2-3) 了解和评价信息系统与沟通 5. (BB
3、2-4) 了解和评价被审计单位对控制的监督 编制说明: 1. 在了解和评价控制的设计并确定其是否得到执行时,应当使用询问、检查、观察程序,并记录所获取的信息和审计证据来源。 2. 如果使用以前审计获取的信息,应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。 3. 本部分包括的工作底稿所记录的主要内容如下: (1)BB-1:汇总对整体层面内部控制了解的主要内容和结论; (2)BB-2-1:记录通过询问、观察和检查程序对控制环境的了解和评价结果; (3)BB-2-2:记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果; (4)BB-2-3:记录通过
4、询问、观察和检查程序对信息系统与沟通的了解和评价结果; (5)BB-2-4:记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。 了解和评价整体层面内部控制汇总表 被审计单位:高温材料有限责任公司 项目: 了解和评价整体层面内部控制汇总表 编制: 日期: -11-14 索引号: BB-1 财务报表
5、截止日/期间: 复核: 日期: -11-15 1. 整体层面内部控制要素 整体层面内部控制要素 是否进行了解? 控制环境 是 被审计单位的风险评估 是 与财务报告相关的信息系统与沟通 是 对控制的监督 是 2. 了解整体层面内部控制 根据对整体层面内部控制的了解,记录如下:( (1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计计划产生哪些影响? 无 (2)是否制定了相关的政策
6、和程序以保持适当的职责分工?这些政策和程序是否合理? (3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响? 无 (4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? 无 (5)在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? 无 3. 信息技术一般控制采用的系统 应用软件 应用系统的名称 计算机运作环境 来源 初次安装日期 无 初次安装后对信息系统进行的任
7、何重大修改、开发与维护 应用系统 修改 修改日期 无 拟于将来实施的重大修改、开发与维护计划 无 本年度对信息系统进行的重大修改、开发与维护及其影响 无 4. 在整体层面了解内部控制的结论 控制要素 识别的缺陷 是否属重大缺陷 (是/否) 索引号 列入与管理层沟通事项 (是/否) 列入与治理层沟通事项 (是/否) 库存现金 无 否 否 否 [注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、
8、存在高层管理人员舞弊迹象(无论涉及金额大小)等] 29 了解和评价控制环境 被审计单位:高温材料有限责任公司 项目:了解和评价控制环境 编制: 日期: -11-14 索引号: BB-2-1 财务报表截止日/期间: 复核: 日
9、期: -11-15 编制说明: 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。 2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。 3. “拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活
10、动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。 一、 对诚信和道德价值观念的沟通与落实 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 HJ-1 使员工行为守则及其他政策得到执行 询问、检查 公司制定了员工的行为守则,行为守则内容完备,涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题; 员工定期承诺遵守这些制度 ; 行为守则可供公开
11、查阅(如可在公司的内网上查阅); 指定专人回答关于行为守则中的问题; 行为守则中充分描述了违反规定的内部汇报系统,指明向适当的人汇报违规行为; 行为守则没有规范的地方,通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。 于年2月2日询问人力资源部经理 N/A 《员工行为守则》 员工定期遵守制度的承诺 员工大会的会议纪要 控制设计合理,并得到执行 不适用 HJ-2 建立信息传达机制,使员工能够清晰了解管理层的理念 询问 将对诚信和道德规范应当严格遵循的观念,通过文字和实际行动有效地灌输给所有员工; 鼓励员工
12、行为端正; 当出现存在问题的迹象时,特别是当发现和解决问题的成本可能较高时,管理层能予以恰当地处理。 于20×8年2月2日询问人力资源部经理××× 控制设计合理,并得到执行 不适用 HJ-3 与公司的利益相关者(如投资者、债权人等)保持良好的关系。 询问 管理层在处理交易业务时保持高度诚信,并要求其员工和客户同样保持诚信; 当不诚信的行为发生时,能尽快并严肃处理。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 HJ-4 对背离公司规定的行为及时采取补救措施,并将这些措施传达至相应层次的员工 询问 管理层能立即对违反规
13、定的行为进行作出反应; 对违反规定员工的处理结果及时让全体员工知晓; 对违反规定的管理人员采取撤职处理。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 HJ-5 对背离公司现有控制的行为进行调查和记录 询问 明确地禁止管理人员逾越既定控制; 任何与既定政策不一致的事件都会被调查并记录; 鼓励员工举报任何企图逾越控制的情况。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 HJ-6 员工和管理层的工作压力恰当 询问\检查 公司设计合理的激励机制,员工的报酬和升职并不完全建立在实现短期目标
14、的基础上; 薪酬体系设计着眼于调动员工个人及团队的积极性。 于20×8年2月2日询问××部经理××× 激励机制相关文件 控制设计合理,并得到执行 不适用 二、 对胜任能力的重视: 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 HJ-7 公司保持岗位责任明确,任职条件清晰 询问、检查 管理层对所有监管及其岗位的工作有正式的书面描述,任职条件规定了履行特定职责所需的知识和技能; 岗位职责在组织内予以清晰地传达; 每位员工的岗位责任与分派的权限相关。 于20×8年2月2日询问人力资源部经理××
15、× N/A 岗位说明书 控制设计合理,并得到执行 不适用 HJ-8 持续培训员工 询问 定期对员工培训,更新员工的知识。 于20×8年2月2日询问人力资源部经理××× 培训记录 控制设计合理,并得到执行 不适用 三、治理层的参与程度 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 HJ-9 在董事会内部建立监督机制 询问、检查 在董事会内部建立审计委员会,审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性,每年审查内外部审
16、计人员的审计活动范围。 于20×8年2月2日询问××部经理××× N/A 董事会会议纪要 控制设计合理,并得到执行 不适用 HJ-10 保证董事会成员具备适当的经验和资历,并保持成员相对的稳定性 询问、检查 对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时严格按照规定进行,不合格的提名无效; 每届任期3年,可以连任。 于20×8年2月2日询问××部经理××× 董事任职文件 控制设计合理,并得到执行 不适用 HJ-11 董事会、审计委员会或类似机构独立于管理层 询问、检查 管理层的提案需要经过董事会审议; 董事会监督经营成果,检查预算与实
17、际的差异,并要求管理层作出解释; 董事会不是仅由部门领导和员工组成,董事会保持至少三位独立董事。 于20×8年2月2日询问××部经理××× 董事会会议纪要 控制设计合理,并得到执行 不适用 HJ-12 审计委员会正常运作 询问、检查 董事会审计委员会每年召开三次会议,定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息,监督编制财务报告的过程。 于20×8年2月2日询问××部经理××× 董事会会议纪要 控制设计合理,并得到执行 不适用 四、 管理层的理念和经营风格 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问
18、 观察 检查 结论 存在的缺陷 HJ-13 管理层不能由一人或少数几人控制 董事会、审计委员会对管理层实施有效监督。 控制设计合理,并得到执行 不适用 HJ-14 对非经常的经营风险,管理层采取稳妥措施 询问、检查 管理层在承担经营风险、选择会计政策和作出会计估计时必须保守,并需要在内部民主讨论,对当事人规定明确的个人责任。 于20×8年2月2日询问××部经理××× 检查公司章程 控制设计合理,并得到执行 不适用 HJ-15 管理层对信息技术的控制给予适当关注 询问 定期召开信息技术工作会议,研究制定发展规划,安排足够的资金和人员。
19、 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 HJ-16 高级管理层对业务分支机构保持有效控制 询问、检查 高级经理经常深入到附属机构或分支机构视察其运作情况; 经常召开集团或区域管理人员会议。 于20×8年2月2日询问××部经理××× 检查信息技术工作会议纪要 控制设计合理,并得到执行 不适用 HJ-17 管理层对财务报告的态度合理 询问 管理层对财务报告的基本态度是财务报告应反映实际情况,反对收入最大化、平滑盈利增长曲线、纳税收入最小化等行为。愿意因错报金额重大而调整财务报表。 于20×8年2月2日询问××部经理
20、××× 控制设计合理,并得到执行 不适用 HJ-18 管理层对于重大的内部控制和会计事项,征询注册会计师的意见 询问、检查 管理层和注册会计师经常就会计和审计问题进行沟通; 在审计调整和内部控制方面达成一致意见。 于20×8年2月2日询问××部经理××× 检查沟通记录 控制设计合理,并得到执行 不适用 五、组织结构 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 HJ-19 组织结构合理,具备提供管理各类活动所需信息的能力 询问、检查 根据经营活动的性质,恰当地采用集权或者分权的
21、组织结构设计; 组织结构的设计便于由上而下、由下而上或横向的信息传递。 于20×8年2月2日询问××部经理××× 检查组织结构文件 控制设计合理,并得到执行 不适用 HJ-20 对交易授权的控制建立在适当的层次上 询问、检查 董事会对董事长、总经理授予不同的权利; 总经理对副总经理授权。 于20×8年2月2日询问××部经理××× 检查授权文件 控制设计合理,并得到执行 不适用 HJ-21 对于分散(分权)的交易存在适当的监控 询问 经理层密切关注该类交易,经常听取汇报。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行
22、 不适用 HJ-22 管理层制定和修订会计系统和控制活动的政策 询问、检查 管理层已经制定了会计系统和控制活动的标准并予以记录; 管理层依其职责和权限从现有的报告系统中得到适当的信息; 业务经理可通过沟通渠道接触到负责经营的高级主管。 于20×8年2月2日询问××部经理××× 检查会计系统和控制活动的标准 控制设计合理,并得到执行 不适用 HJ-23 保持员工,特别是负有监督和管理责任的员工数量充足 询问、检查 对加班严格审批; 工作压力大时,及时招聘人员。 于20×8年2月2日询问××部经理××× 检查加班记录 控制设计合理,并得到执行 不适用
23、 HJ-24 管理层定期评估组织结构的恰当性 询问、检查 董事会每年召开一次会议,讨论组织机构的设置。 于20×8年2月2日询问××部经理××× 检查董事会会议纪要 控制设计合理,并得到执行 不适用 六、职权与责任的分配 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 HJ-25 员工的岗位职责,包括具体任务、报告关系及所受限制等明确制定并传达到本人 询问、检查 公司制定管理层及负有监督责任员工的职务说明书,以及各级员工的职务说明书; 职务说明书明确规定了与控制有关的责任。 于20×8年2月2日
24、询问××部经理××× 检查职务说明书 控制设计合理,并得到执行 不适用 HJ-26 在被审计单位内部有明确的职责划分和岗位分离 询问、检查 将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离。 于20×8年2月2日询问××部经理××× 检查业务分离的文件 控制设计合理,并得到执行 不适用 HJ-27 保持权力和责任的对等 询问、检查 完成工作所需权力与高级管理人员的参与程度保持适当的平衡; 授予合适级别的员工纠正问题或实施改进的权力,并且此授权也明确了所需的能力水平和明确的权限。 于20×8年2月2日询问××部经理××× 检查职
25、务说明书 控制设计合理,并得到执行 不适用 HJ-28 对授权交易及系统改善的控制有适当的记录,对数据处理的控制适当记录 询问 建立授权交易及系统改善的控制制度。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 七、人力资源的政策与实务 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 HJ-29 关键管理人员具备岗位所需的丰富知识和经验 询问、检查 招聘业务主管需要具备执行任务、履行职责的知识及经验; 对关键管理人员实施适当的培训。 于20×8年2月2日询
26、问××部经理××× 检查关键管理人员培训记录 控制设计合理,并得到执行 不适用 HJ-30 人事政策中强调员工需保持适当的伦理和道德标准 询问、检查 评估业绩时将员工的操守和价值观纳入评估标准之中。 于20×8年2月2日询问××部经理××× 检查员工评价文件 控制设计合理,并得到执行 不适用 HJ-31 人力资源政策与程序清晰,定期发布和更新 询问、检查 每年检查人力资源政策与程序,不恰当的进行调整; 对更新的文件及时传达。 于20×8年2月2日询问××部经理××× 检查人力资源政策与程序 控制设计合理,并得到执行 不适用 了解和评
27、价被审计单位风险评估过程 被审计单位:高温材料有限责任公司 项目: 了解和评价被审计单位风险评估过程 编制: 日期: -11-14 索引号: BB-2-2 财务报表截止日/期间: 复核: 日期: -11-15
28、 编制说明: 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。 2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。 3. “拟实施的风险评估程序”一列,应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、
29、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 PG-1 建立公司整体目标并传达到相关层次 询问、检查 管理层确立了整体目标,该整体目标区别于任何单位都适用的一般目标; 经营战略和整体目标一致,战略目标支持整体目标并能指导配置资源; 整体目标能够有效地传达到全体员工和董事。 于20×8年2月2日询问××部经理××
30、× 检查公司整体目标文件 控制设计合理,并得到执行 不适用 PG-2 具体策略和业务流程层面的目标与整体目标协调 询问、检查 业务层面的目标来源于整体目标和战略,并与之相关联。业务层面的目标一般表述为有具体截止期要求的具体目标。每个重要的作业活动都制定有目标,并且相互之间一致; 定期审核业务层面的目标以保证与整体目标持续相关; 同一作业活动的各个目标以及不同作业活动的目标协调。 于20×8年2月2日询问××部经理××× 检查具体策略和业务流程层面目标相关文件 控制设计合理,并得到执行 不适用 PG-3 明确影响整体目标实施的关键因素 询问 管理层已经明
31、确某些措施必须正确实施或者某些措施不能失败,否则整体目标就不能实现; 资本支出和费用预算是根据管理层对目标相对重要性的分析作出的; 管理层特别关注重要目标(成功的关键因素)。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 PG-4 各级管理人员的参与制定目标 询问、检查 经理们参与他们所负责的业务目标的制定; 明确经理的责任; 制定了争议和分歧的解决程序。 于20×8年2月2日询问××部经理××× 检查业务目标文件 控制设计合理,并得到执行 不适用 PG-5 建立风险评估方法 询问 风险评估程序考虑影响目标实现的内
32、外部因素,通过分析各种风险提供管理风险的依据; 对外部风险,公司要求管理层考虑:供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害; 对内部风险,公司要求管理层考虑::人力资源,如关键管理人员的留任、职责调整是否会影响有效履行其职责;理财和融资活动,如为实施新计划或继续原计划筹措资金;劳资关系,如薪酬及退休福利计划是否在同行业中具有竞争力;信息系统,如备份系统的有效性等; 对每项重要的业务层面目标,确定影响其实现的重大风险; 风险分析通过正式的风险分析程序进行,识别出的风险与相应的作业目标相关,适当级别的管理人员参与风险分析工作。 于20×
33、8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 PG-6 建立风险识别、应对机制处理具有普遍影响的变化 询问、检查 设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制; 将对日常变化的处理与风险分析程序联系; 与变革相关的风险与机遇由足够高层次的管理层处理,以保证确认所有潜在的影响,并制定适当的行动计划; 企业内部受变革严重影响的一切活动都纳入到程序之中。 于20×8年2月2日询问××部经理××× 检查风险管理手册 控制设计合理,并得到执行 不适用 PG-7 对于可能对被审计单位产生迅速、巨大
34、并持久影响的变化,建立相应的识别和应对机制 询问、检查 被审计单位制定处理下列情况导致风险的制度: 经营环境变化; 员工增加; 新增的或经过重新设计的信息系统; 被审计单位的快速发展; 新技术开发和应用; 新增生产线、新产品、新设置的作业及新购并的企业; 被审计单位重组; 被审计单位开展海外经营活动。 于20×8年2月2日询问××部经理××× 检查风险管理手册 控制设计合理,并得到执行 不适用 PG-8 会计部门建立流程适应会计准则的重大变化 询问、检查 会计部门学习新准则法规以识别其重大变化; 通过后续教育跟进会计准则的最新进展。 于20×8年2月
35、2日询问××部经理××× 检查后续教育记录 控制设计合理,并得到执行 不适用 PG-9 当被审计单位业务操作发生变化并影响交易记录的流程时,及时通知会计部门 询问、检查 当被审计单位业务操作发生变化并影响交易记录的流程时,召开部门会议进行讨论,会计部门必须参加。 于20×8年2月2日询问××部经理××× 检查部门会议纪要 控制设计合理,并得到执行 不适用 PG-10 风险管理部门建立流程以识别经营环境的重大变化 检查 定期召开部门会议,进行沟通、讨论经营环境的重大变化。 检查部门会议纪要 控制设计合理,并得到执行 不适用 PG-11 政策
36、和程序得到有效执行 询问 管理层定期审查政策和程序的遵循情况。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 了解和评价控制信息系统与沟通 被审计单位:高温材料有限责任公司 项目: 了解和评价控制信息系统与沟通 编制: 日期: -11-14 索引号: BB-2-3
37、 财务报表截止日/期间: 复核: 日期: -11-15 编制说明: 1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动,仅为说明有关表格的使用方法,并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时,注册会计师应根据被审计单位的实际情况予以填写。 2.如果我们拟信赖以前审计获取的审计证据,应通过询问并结合观察或者检查程序,获取控制活动是否已经发生变化的审计证据,并予以记录。 3. “拟实施的风险评估程序”一列
38、应根据注册会计师针对控制目标计划采取的审计程序,包括询问、观察和检查;“被审计单位的控制”一列应记录被审计单位实际采取的控制活动;“询问”一列应填写该询问对象的姓名、级别、所在部门以及询问日期。 4. 注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。 一、与财务报告相关的信息系统 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 信息系统向管理层提供有关被审计单位经营的相关信息 询问、检查 建立必要的机制获取外部信息,
39、包括市场状况、竞争对手的计划、法律法规的最新发展以及经济状况的变动等; 管理层制定的整体战略规划可识别、分析和监控整体目标所需的内外部信息; 管理层可以获取关于履行其职责所需信息的报告。 于年11月2日询问信息部经理 检查企业获取的外部信息 控制设计合理,并得到执行 不适用 向适当人员提供的信息充分、具体且及时,保证其能够有效地履行职责 询问、检查 标明信息的有效期并经管理层认可; 定期监测企业的财务信息,并向财务总监汇报; 根据管理人员的级别,恰当确定需向其提供信息的详略程度; 适当进行信息汇总,既能提供相关的信息,又可在必要时进一步查阅相关细节; 有专
40、人识别员工需要的信息并及时提供给员工。 于年2月2日询问信息部经理 控制设计合理,并得到执行 不适用 与财务报告相关的信息系统的开发及改善基于战略考虑,与被审计单位整体层面的信息系统紧密相关,有助于实现被审计单位整体层面和业务流程层面的目标 询问、检查 建立必要的机制(如信息系统指导委员会)识别新的信息需求; 由适当的人员确定对信息的需求及各项需求之间的优先次序; 制定与财务报告相关的信息系统的长期战略规划,且该计划随着被审计单位发展战略的及时更新,并与单位整体信息系统需求紧密相关。 于20×8年2月2日询问××部经理××× 检查企业长期战略规划 控制设计
41、合理,并得到执行 不适用 提供适当的人力和财力开发必需的信息系统 询问 投入充足的资源(具有必要技术能力的管理人员、分析人员和程序员),以支持开发新的信息系统或者增强现有信息系统的功能。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 监督信息系统的开发、变更和测试工作 询问 设立领导小组,委派专人监督信息系统的开发、变更和测试工作。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 就岗位职责与员工进行有效沟通 询问、检查 建立各种沟通渠道(如正式和非正式的培训课程、会议、工作过
42、程中的督导等)有效地实现沟通; 新员工培训中向员工提供有关其岗位职责的信息,促使员工明确自己的岗位所要达到的目标,以及如何实现该目标; 定期对员工评估,对员工职责进行讨论以确保员工能充分理解自身职责。 于20×8年2月2日询问××部经理××× 检查企业员工培训记录 控制设计合理,并得到执行 不适用 针对不恰当事项和行为建立沟通渠道 询问、检查 员工手册说明违反公司政策和行为守则的可疑行为沟通的方式; 建立恰当的信息沟通渠道,该渠道的信息接受者不是信息提供者的直接上司,如舞弊情况调查官员或者公司律师等; 保障员工实际运用该沟通渠道; 向沟通员工反馈沟通事项的处理情
43、况,并确保其不受打击报复。 于20×8年2月2日询问××部经理××× 检查员工手册 控制设计合理,并得到执行 不适用 组织内部有充分畅通的横向沟通渠道,横向信息传递完整、及时,并能提供有关人员履行其职责所需的充分信息 询问 建立销售部门与技术、生产、营销等部门的沟通渠道,保证顾客的需求得到适当的处理; 建立财务部门与信用管理部门的沟通渠道,保证拖延付款信息得到适当的处理; 建立相应的沟通渠道,保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和营销的部门。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用
44、管理层认真听取和采纳员工提出的改进意见 询问 建立有效的机制使员工能够提出改进建议; 建立奖励机制促使员工积极提出改进意见。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 管理层与客户、供应商、监管者和其他外部人士有效地沟通 询问、检查 建立各方的沟通渠道; 收集各方的建议、投诉及其他信息,并保证公司内部及时沟通; 建立信息的追踪调查等后续措施; 负责处理投诉的员工与负责最初交易处理的员工互相独立; 定期向管理层报告投诉的性质和数量。 于20×8年2月2日询问××部经理××× 检查投诉记录的追踪记录 控制设计合理,并
45、得到执行 不适用 外部人士了解被审计单位的行为守则 询问 负责向外发布重要信息的管理人员,其级别应与所发布信息的性质和重要程度相称(例如:高层管理人员定期以书面方式对外公布公司员工的行为守则)。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 员工职责适当分离,以降低舞弊和不当行为发生的风险 询问、检查 公司制定相关的员工职责分离的制度,明确需分离的职责。 于20×8年2月2日询问××部经理××× 检查员工职责分工的制度 控制设计合理,并得到执行 不适用 会计系统中的数据与实物资产定期核对 询问、检查 公司制
46、定财务与实物的定期核对制度。 于20×8年2月2日询问××部经理××× 检查财务与实物的定期核对制度 控制设计合理,并得到执行 不适用 二、 沟通 索引号 控制目标 拟实施的风险评估程序 被审计单位的控制 询问 观察 检查 结论 存在的缺陷 就岗位职责与员工进行有效沟通 询问、检查 建立各种沟通渠道(如正式和非正式的培训课程、会议、工作过程中的督导等)有效地实现沟通; 新员工培训中向员工提供有关其岗位职责的信息,促使员工明确自己的岗位所要达到的目标,以及如何实现该目标; 定期对员工评估,对员工职责进行讨论以确保员工能充分理解自身职责。 于
47、20×8年2月2日询问××部经理××× 检查企业员工培训记录 控制设计合理,并得到执行 不适用 针对不恰当事项和行为建立沟通渠道 询问、检查 员工手册说明违反公司政策和行为守则的可疑行为沟通的方式; 建立恰当的信息沟通渠道,该渠道的信息接受者不是信息提供者的直接上司,如舞弊情况调查官员或者公司律师等; 保障员工实际运用该沟通渠道; 向沟通员工反馈沟通事项的处理情况,并确保其不受打击报复。 于20×8年2月2日询问××部经理××× 检查员工手册 控制设计合理,并得到执行 不适用 组织内部有充分畅通的横向沟通渠道,横向信息传递完整、及时,并能提供有关人员
48、履行其职责所需的充分信息 询问 建立销售部门与技术、生产、营销等部门的沟通渠道,保证顾客的需求得到适当的处理; 建立财务部门与信用管理部门的沟通渠道,保证拖延付款信息得到适当的处理; 建立相应的沟通渠道,保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和营销的部门。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 管理层认真听取和采纳员工提出的改进意见 询问 建立有效的机制使员工能够提出改进建议; 建立奖励机制促使员工积极提出改进意见。 于20×8年2月2日询问××部经理××× 控制设计合理,并得到执行
49、不适用 管理层与客户、供应商、监管者和其他外部人士有效地沟通 询问、检查 建立各方的沟通渠道; 收集各方的建议、投诉及其他信息,并保证公司内部及时沟通; 建立信息的追踪调查等后续措施; 负责处理投诉的员工与负责最初交易处理的员工互相独立; 定期向管理层报告投诉的性质和数量。 于20×8年2月2日询问××部经理××× 检查投诉记录的追踪记录 控制设计合理,并得到执行 不适用 外部人士了解被审计单位的行为守则 询问 负责向外发布重要信息的管理人员,其级别应与所发布信息的性质和重要程度相称(例如:高层管理人员定期以书面方式对外公布公司员工的行为守则)。 于2
50、0×8年2月2日询问××部经理××× 控制设计合理,并得到执行 不适用 员工职责适当分离,以降低舞弊和不当行为发生的风险 询问、检查 公司制定相关的员工职责分离的制度,明确需分离的职责。 于20×8年2月2日询问××部经理××× 检查员工职责分工的制度 控制设计合理,并得到执行 不适用 会计系统中的数据与实物资产定期核对 询问、检查 公司制定财务与实物的定期核对制度。 于20×8年2月2日询问××部经理××× 检查财务与实物的定期核对制度 控制设计合理,并得到执行 不适用 了解和评价被审计单位对控制的监督 被审计单位:高温材料
©2010-2026 宁波自信网络信息技术有限公司 版权所有
客服电话:0574-28810668 投诉电话:18658249818
浙ICP备2021020529号-1 | 浙B2-20240490
关注我们 :
