內(nèi)部控制工作底稿-在被審計單位整體層面了解內(nèi)部控制

1、在被審計單位整體層面了解和評價內(nèi)部控制工作底稿編制說明 （一）在被審計單位整體層面了解和評價內(nèi)部控制的工作包括：1 了解被審計單位整體層面內(nèi)部控制的設計，并記錄所獲得的了解。2 針對被審計單位整體層面內(nèi)部控制的控制目標，記錄相關的控制活動。3 執(zhí)行詢問、觀察和檢查程序，評價控制的執(zhí)行情況。4 記錄被審計單位整體層面內(nèi)部控制的設計和執(zhí)行過程中存在的缺陷以及擬采取的應對措施。（二）了解被審計單位整體層面內(nèi)部控制形成下列審計工作底稿1BA：了解和評價整體層面內(nèi)部控制匯總表2HJ：了解和評價控制環(huán)境3PG：了解和評價被審計單位風險評估過程4XT：了解和評價控制信息系統(tǒng)與溝通5JD：了解和評價被審計單位

2、對控制的監(jiān)督編制說明： 1在了解和評價控制的設計并確定其是否得到執(zhí)行時，應當使用詢問、檢查、觀察程序，并記錄所獲取的信息和審計證據(jù)來源。2如果使用以前審計獲取的信息，應當考慮被審計單位的相關控制自上次測試后是否發(fā)生重大變動。3本部分包括的工作底稿所記錄的主要內(nèi)容如下：（1）BA：匯總對整體層面內(nèi)部控制了解的主要內(nèi)容和結論；（2）HJ：記錄通過詢問、觀察和檢查程序對控制環(huán)境的了解和評價結果；（3）PG：記錄通過詢問、觀察和檢查程序對被審計單位的風險評估過程的了解和評價結果；（4）XT：記錄通過詢問、觀察和檢查程序對信息系統(tǒng)與溝通的了解和評價結果；（5）JD：記錄通過詢問、觀察和檢查程序對被審計單

3、位對控制的監(jiān)督的了解和評價結果。了解和評價整體層面內(nèi)部控制匯總表單位名稱：編制人：日 期：索引號：BA會計期間：復核人：日 期：頁 次：1整體層面內(nèi)部控制要素整體層面內(nèi)部控制要素是否進行了解控制環(huán)境是被審計單位的風險評估是與財務報告相關的信息系統(tǒng)與溝通是對控制的監(jiān)督是2了解整體層面內(nèi)部控制根據(jù)對整體層面內(nèi)部控制的了解，記錄如下：（1）被審計單位是否委托服務機構執(zhí)行主要業(yè)務活動？如果被審計單位使用服務機構，將對審計計劃產(chǎn)生哪些影響？（2）是否制定了相關的政策和程序以保持適當?shù)穆氊煼止?？這些政策和程序是否合理？（3）自前次審計后，被審計單位的整體層面內(nèi)部控制是否發(fā)生重大變化？如果已發(fā)生變化，將對審

4、計計劃產(chǎn)生哪些影響？（4）是否識別出非常規(guī)交易或重大事項？如果已識別出非常規(guī)交易或重大事項，將對審計計劃產(chǎn)生哪些影響？（5）在了解整體層面內(nèi)部控制過程中是否進一步識別出其它風險？如果已識別出其它風險，將對審計計劃產(chǎn)生哪些影響？3信息技術一般控制采用的系統(tǒng)信息系統(tǒng)名稱計算機運作環(huán)境來源初次安裝日期初次安裝后對信息系統(tǒng)進行的任何重大修改、開發(fā)與維護信息系統(tǒng)修改修改日期擬于將來實施的重大修改、開發(fā)與維護計劃本年度對信息系統(tǒng)進行的重大修改、開發(fā)與維護及其影響4在整體層面了解內(nèi)部控制的結論控制要素識別的缺陷是否屬重大缺陷(是/否)索引號列入與管理層溝通事項（是/否）列入與治理層溝通事項（是/否） 注：表

5、明內(nèi)部控制存在重大缺陷的情形可能包括：注冊會計師在審計工作中發(fā)現(xiàn)了重大錯報，而被審計單位的內(nèi)部控制沒有發(fā)現(xiàn)，控制環(huán)境薄弱，存在高層管理人員舞弊跡象（無論涉及金額大?。┑?。了解和評價控制環(huán)境單位名稱：編制人：日 期：索引號：HJ會計期間：復核人：日 期：頁 次： 編制說明： 1本審計工作底稿中列示的被審計單位的控制目標和控制，僅為說明有關表格的使用方法，并非對所有控制目標和控制的全面列示。在執(zhí)行財務報表審計業(yè)務時，注冊會計師應根據(jù)審計單位的實際情況予以填寫。2如果我們擬信賴以前審計獲取的審計證據(jù)，應通過詢問并結合觀察或者檢查程序，獲取控制是否已經(jīng)發(fā)生變化的審計證據(jù)，并予以記錄。3“被審計單位的控

6、制”一欄應記錄被審計單位實際采取的控制；“實施的風險評估程序”一欄，應填寫注冊會計師針對控制目標計劃采取的審計程序，包括詢問、觀察和檢查。4注冊會計師對控制的評價結論可能是：（1）控制設計合理，并得到執(zhí)行；（2）控制設計合理，未得到執(zhí)行；（3）控制設計無效或缺乏必要的控制。一、對誠信和道德價值觀念的溝通與落實索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷HJ-1使員工行為守則及其它政策得到執(zhí)行公司制定了員工的行為守則，行為守則內(nèi)容完備，涉及利益沖突、不法或不當支出、公平競爭的保障、內(nèi)幕交易等問題；員工定期承諾遵守這些制度；行為守則可供公開查閱（如可在公司的內(nèi)網(wǎng)上查閱）；指定專人

7、回答關于行為守則中的問題；行為守則中充分描述了違反規(guī)定的內(nèi)部匯報系統(tǒng)，指明向適當?shù)娜藚R報違規(guī)行為；對行為守則沒有規(guī)范的地方，通過建設企業(yè)文化，強調(diào)操守及價值觀的重要性的方式予以彌補；采取在員工大會上口頭傳達、通過一對一談話或在處理日常事務中通過實例示范。HJ-2建立信息傳達機制，使員工能夠清晰了解管理層的理念將嚴格遵循誠信和道德規(guī)范的觀念，通過文字和實際行動有效地灌輸給所有員工；鼓勵員工行為端正；當出現(xiàn)存在問題的跡象時，特別是當發(fā)現(xiàn)和解決問題的成本可能較高時，管理層能予以恰當?shù)靥幚?。HJ-3與公司的利益相關者（如投資者、債權人等）保持良好的關系管理層在處理交易業(yè)務時保持高度誠信，并要求其員工和

8、客戶同樣保持誠信；當不誠信的的行為發(fā)生時，能盡快并嚴肅處理。索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷HJ-4對背離公司規(guī)定的行為及時采取補救措施，并將這些措施傳達至相應層次的員工管理層能立即對違反規(guī)定的行動作出反應；對違反規(guī)定員工的處理結果及時讓全體員工知曉；對違反規(guī)定的管理人員采取撤職處理。HJ-5對背離公司現(xiàn)有控制的行為進行調(diào)查和記錄明確地禁止管理人員逾越既定控制；任何與既定政策不一致的事件都會被調(diào)查并記錄；鼓勵員工舉報任何企圖逾越控制的情況。HJ-6員工和管理層的工作壓力恰當公司設計合理的激勵機制，員工的報酬和晉升并不完全建立在實現(xiàn)短期目標的基礎上；薪酬體系設計著眼

9、于調(diào)動員工個人及團隊的積極性。二、對勝任能力的重視索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷HJ-7公司崗位責任明確，任職條件清晰管理層對所有崗位的工作有正式的書面描述，任職條件規(guī)定了履行特定職責所需的知識和技能；崗位職責產(chǎn)在公司內(nèi)予以清晰地傳達；每位員工的崗位責任與分派的權限相關。HJ-8持續(xù)培訓員工定期對員工培訓，更新員工的知識。三、治理層的參與程度索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷HJ-9在董事會內(nèi)部建立監(jiān)督機制在董事會內(nèi)部建立審計委員會，審計委員會與總會計師、內(nèi)部及外部審計人員討論財務報告程序、內(nèi)部控制體系、管理層的業(yè)績、重要觀點和建議等

10、的合理性，每年審查內(nèi)外部審計人員的審計活動范圍。HJ-10保證董事會成員具備適當?shù)慕?jīng)驗和資歷，并保持成員的相對穩(wěn)定性對董事會成員的經(jīng)驗和資歷有明確的書面規(guī)定，股東在提名董事會成員時嚴格按照規(guī)定進行，不合格的提名無效；每屆任期3年，可以連任。HJ-11董事會、審計委員會或類似機構獨立于管理層管理層的提案需要經(jīng)過董事會審議；董事會監(jiān)督經(jīng)營成果，檢查預算與實際的差異，并要求管理層作出解釋；董事會不是僅由部門領導和員工組成，董事會保持至少三位獨立董事。HJ-12審計委員會正常運作董事會審計委員會每年召開三次會議，定期收到諸如財務報表、主要的市場營銷活動、重要協(xié)議或談判等的關鍵性信息，監(jiān)督編制財務報告的

11、過程。HJ-13管理層不能由一人或少數(shù)幾人控制董事會、審計委員對管理層實施有效監(jiān)督。四、管理層的理念和經(jīng)營風格索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷HJ-14對非經(jīng)常的經(jīng)營風險，管理層采取穩(wěn)妥措施管理層在承擔經(jīng)營風險、選擇會計政策和作出會計估計時必須穩(wěn)健，并需要在內(nèi)部民主討論，對當事人規(guī)定明確的個人責任。HJ-15管理層對信息技術的控制給予適當關注定期召開信息技術工作會議，研究制定發(fā)展規(guī)劃，安排足夠的資金和人員HJ-16高級管理層對業(yè)務分支機構保持有效控制高級經(jīng)理經(jīng)常深入到附屬機構或分支機構視察其運作情況；經(jīng)常召開集團或區(qū)域管理人員會議。HJ-17管理層對財務報告的態(tài)度

12、合理管理層對財務報告的基本態(tài)度是財務報告應反映實際情況，反對收入最大化、平滑盈利增長曲線、納稅最小化等行為。愿意因重大錯報金額而調(diào)整財務報表。HJ-18管理層對于重大的內(nèi)部控制和會計事項，征詢注冊會計師的意見管理層和注冊會計師經(jīng)常就會計和審計問題進行溝通；在審計調(diào)整和內(nèi)部控制方面達成一致意見。五、組織結構索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷HJ-19組織結構合理，具備提供管理各類活動所需信息的能力根據(jù)經(jīng)營活動的性質，恰當?shù)夭捎眉瘷嗷蛘叻謾嗟慕M織結構；組織結構的設計便于由上而下、由下而上或橫向的信息傳遞。HJ-20交易授權控制層次適當董事會對董事長、總經(jīng)理授予不同的權利

13、；總經(jīng)理對副總經(jīng)理授權。HJ-21對于分散（分權）處理的交易存在適當?shù)谋O(jiān)控經(jīng)理層密切關注該類交易，經(jīng)常聽取匯報。HJ-22管理層制定和修訂會計系統(tǒng)和控制活動的政策管理層已經(jīng)制定了會計系統(tǒng)和控制活動的標準并形成書面文件；管理層依其職責和權限從現(xiàn)有的報告系統(tǒng)中得到適當?shù)男畔?；業(yè)務經(jīng)理可通過溝通渠道接觸到負責經(jīng)營的高級主管。HJ-23保持足夠的人力資源，特別是負有監(jiān)督和管理責任的員工數(shù)量充足對加班嚴格審批；工作壓力大時，及時招聘人員。HJ-24管理層定期評估組織結構的恰當性董事會每年召開一次會議，討論組織機構的設置。 六、職權與責任的分配索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷

14、HJ-25明確員工的崗位職責，包括具體任務、報告關系及所受限制等并傳達到本人公司制定管理層及負有監(jiān)督責任員工的職務說明書，以及各級員工的職務說明書；職務說明書明確規(guī)定了與控制有關的責任。HJ-26在被審計單位內(nèi)部有明確的職責劃分和崗位分離將業(yè)務授權、業(yè)務記錄、資產(chǎn)保管和維護，以及業(yè)務執(zhí)行的責任盡可能地分離。HJ-27保持權利和責任的對等完成工作所需權利與高級管理人員的參與程序保持適當?shù)钠胶?；授予適當級別的員工糾正問題或實施改進的權利，并且此授權也明確了所需的能力水平和明確的權限。HJ-28對授權交易及系統(tǒng)改善的控制有適當?shù)挠涗?，對?shù)據(jù)處理的控制有適當?shù)挠涗浗⑹跈嘟灰准跋到y(tǒng)改善的控制制度。七、

15、人力資源的政策與實務索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷HJ-29關鍵管理人員具備崗位所需的豐富知識和經(jīng)驗員工招聘主管需要具備執(zhí)行任務、履行職責的知識及經(jīng)驗；對關鍵管理人員實施適當?shù)呐嘤?。HJ-30人事政策中強調(diào)員工需保持適當?shù)膫惱砗偷赖聵藴试u價業(yè)績時將員工的操守和價值觀納入評價標準之中。HJ-31人力資源政策與程序清晰，定期發(fā)布和更新每年檢查人力資源政策與程序，不恰當?shù)倪M行調(diào)整；對更新的文件及時傳達。了解和評價被審計單位風險評估過程單位名稱：編制人：日 期：索引號：PG會計期間：復核人：日 期：頁 次： 編制說明： 1本審計工作底稿中列示的被審計單位的控制目標和控制

16、，僅為說明有關表格的使用方法，并非對所有控制目標和控制的全面列示。在執(zhí)行財務報表審計業(yè)務時，注冊會計師應根據(jù)審計單位的實際情況予以填寫。2如果我們擬信賴以前審計獲取的審計證據(jù)，應通過詢問并結合觀察或者檢查程序，獲取控制是否已經(jīng)發(fā)生變化的審計證據(jù)，并予以記錄。3“被審計單位的控制”一欄應記錄被審計單位實際采取的控制；“實施的風險評估程序”一欄，應填寫注冊會計師針對控制目標計劃采取的審計程序，包括詢問、觀察和檢查。4注冊會計師對控制的評價結論可能是：（1）控制設計合理，并得到執(zhí)行；（2）控制設計合理，未得到執(zhí)行；（3）控制設計無效或缺乏必要的控制。索引號控制目標被審計單位的控制實施的風險評估程序結

17、論存在的缺陷PG-1建立公司整體目標并傳達到相關層次管理層確立了整體目標，該整體目標區(qū)別于任何單位都適用的一般目標；經(jīng)營戰(zhàn)略和整體目標一致，戰(zhàn)略目標支持整體目標并能指導配置資源；整體目標能夠有效地傳達到全體員工和董事。PG-2具體策略和業(yè)務流程層面的目標與整體目標協(xié)調(diào)業(yè)務層面的目標來源于整體目標和戰(zhàn)略，并與之相關聯(lián)。業(yè)務層面的目標一般表述為具體完成期限要求的具體目標。每個重要的作業(yè)活動都制定有目標，并且相互一致；定期審核業(yè)務層面的目標以保證與整體目標持續(xù)相關；同一作業(yè)活動的各個目標以及不同作業(yè)活動的目標協(xié)調(diào)。PG-3明確影響整體目標實施的關鍵因素管理層已經(jīng)明確某些措施必須正確實施或者某些措施不

18、能失敗，否則整體目標就不能實現(xiàn)；資本支出和費用預算是根據(jù)管理層對目標相對重要性的分析作出的；管理層特別關注重要目標（成功的關鍵因素）。PG-4各級管理人員參與制定目標經(jīng)理們參與他們所負責的業(yè)務目標的制定；明確經(jīng)理的責任；制定了爭議和分歧的解決程序。PG-5建立風險評估方法風險評估程序考慮影響目標實現(xiàn)的內(nèi)外部因素，通過分析各種風險提供管理風險的依據(jù)；對外部風險，公司要求管理層考慮：供貨渠道、技術變化、債權人的要求、競爭對手的行動、經(jīng)濟狀況、政治狀況、法規(guī)與監(jiān)管狀況、自然災害；對內(nèi)部風險，公司要求管理層考慮：人力資源，如關鍵管理人員的留任、職責調(diào)整是否會影響有效履行其職責；理財和融資活動，如為實施

19、新計劃或繼續(xù)原計劃籌措資金；勞資關系，如薪酬及退休福利計劃是否在同行業(yè)中具有競爭力；信息系統(tǒng)，如備份系統(tǒng)的有效性等；對每項重要的業(yè)務層面目標，確定影響其實現(xiàn)的重大風險；風險分析通過正式的風險分析程序進行，識別出的風險與相應的作業(yè)目標相關，適當級別的管理人員參與風險分析工作。索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷PG-6建立風險識別、應對機制，處理具有普遍影響的變化設置能預期、識別和應對可能對整體目標和業(yè)務層次目標的實現(xiàn)產(chǎn)生影響的例行事件或作業(yè)活動的機制；將對日常變化的處理與風險分析程序聯(lián)系；與變革相關的風險與機遇由足夠高層次的管理層處理，以保證確認所有潛在的影響，并制定

20、適當?shù)男袆佑媱?；企業(yè)內(nèi)部受變革嚴重影響的一切活動都納入到程序之中。PG-7對于可能對被審計單位產(chǎn)生迅速、巨大并持久影響的變化，建立相應的識別和應對機制被審計單位制定處理下列情況導致風險的制度：經(jīng)營環(huán)境變化；員工增加；新增的或經(jīng)過重新設計的信息系統(tǒng)；被審計單位的快速發(fā)展；新技術開發(fā)和應用；新增生產(chǎn)線、新產(chǎn)品、新設置的作業(yè)及購并的企業(yè)；被審計單位重組；被審計單位開展海外經(jīng)營活動。索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷PG-8會計部門建立流程適應會計準則的重大變化會計部門學習新準則法規(guī)以識別其重大變化；通過后續(xù)教育跟進會計準則的最新進展。PG-9當被審計單位業(yè)務操作發(fā)生變化并

21、影響交易記錄的流程時，及時通知會計部門當被審計單位業(yè)務操作發(fā)生變化并影響交易記錄的流程時，召開部門會議進行討論，會計部門必須參加。PG-10風險管理部門建立流程以識別經(jīng)營環(huán)境的重大變化定期召開部門會議，進行溝通，討論經(jīng)營環(huán)境的重大變化。FG-11政策和程序得到有效執(zhí)行管理層定期審查政策和程序的遵循情況。了解和評價控制信息系統(tǒng)與溝通單位名稱：編制人：日 期：索引號：XT會計期間：復核人：日 期：頁 次：編制說明： 1本審計工作底稿中列示的被審計單位的控制目標和控制，僅為說明有關表格的使用方法，并非對所有控制目標和控制的全面列示。在執(zhí)行財務報表審計業(yè)務時，注冊會計師應根據(jù)審計單位的實際情況予以填寫

22、。2如果我們擬信賴以前審計獲取的審計證據(jù)，應通過詢問并結合觀察或者檢查程序，獲取控制是否已經(jīng)發(fā)生變化的審計證據(jù)，并予以記錄。3“被審計單位的控制”一欄應記錄被審計單位實際采取的控制；“實施的風險評估程序”一欄，應填寫注冊會計師針對控制目標計劃采取的審計程序，包括詢問、觀察和檢查。4注冊會計師對控制的評價結論可能是：（1）控制設計合理，并得到執(zhí)行；（2）控制設計合理，未得到執(zhí)行；（3）控制設計無效或缺乏必要的控制。索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷XT-1信息系統(tǒng)向管理層提供有關被審計單位經(jīng)營的相關信息建立必要的機制獲取外部信息，包括市場狀況、競爭對手的狀況、法律法規(guī)

23、的最新發(fā)展以及經(jīng)濟狀況的變動等；管理層制定的整體戰(zhàn)略規(guī)劃可識別、分析和監(jiān)控整體目標所需的內(nèi)外部信息；管理層可以獲取關于履行其職責所需要的報告。XT-2向適當人員提供的信息充分、具體且及時，保證其能夠有效地履行職責標明信息的有效期并經(jīng)管理層認可；定期監(jiān)測企業(yè)的財務信息，并向財務總監(jiān)匯報；根據(jù)管理人員的級別，恰當確定需向其提供信息的詳略程度；適當進行信息匯總，既能提供相關的信息，又可在必要時進一步查閱相關細節(jié)；有專人識別員工需要的信息并及時提供給員工。XT-3與財務報告相關的信息系統(tǒng)的開發(fā)及改善基于戰(zhàn)略考慮，與被審計單位整體層面的信息系統(tǒng)緊密相關，有助于實現(xiàn)被審計單位整體屋面和業(yè)務流程層面的目標建

24、立必要的機制（如信息系統(tǒng)指導委員會）識別新的信息需求；由適當?shù)娜藛T確定對信息的需求及各項需求之間的優(yōu)先次序；制定與財務報告相關的信息系統(tǒng)的長期戰(zhàn)略規(guī)劃，且該計劃隨著被審計單位發(fā)展戰(zhàn)略及時更新，并與單位整體信息系統(tǒng)需求緊密相關。索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷XT-4提供適當?shù)娜肆拓斄﹂_發(fā)必需的信息系統(tǒng)投入充足的資源（具有必要技術能力的管理人員、分析人員和程序員），以支持開發(fā)新的信息系統(tǒng)或者增強現(xiàn)有信息系統(tǒng)的功能。XT-5監(jiān)督信息系統(tǒng)的開發(fā)、變更和測試工作設立領導小組，委派專人監(jiān)督信息系統(tǒng)的開發(fā)、變更和測試工作。XT-6就崗位職責與員工進行有效溝通建立各種溝通渠道

25、（如正式和非正式的培訓課程、會議、工作過程中的督導等），有效地實現(xiàn)溝通；新員工培訓中向員工提供有關其崗位職責的信息，促使員工明確自己的崗位所要達到的目標，以及如何實現(xiàn)該目標；定期對員工評估，對員工職責進行討論以確保員工能充分理解自身職責。XT-7針對不恰當事項和行為建立溝通渠道員工手冊說明對違反公司政策和行為守則的可疑行為進行溝通的方式；建立恰當?shù)男畔贤ㄇ?，該渠道的信息接受者不是信息提供者的直接上司，如舞弊情況調(diào)查官員或公司律師等；保障員工實際利用該溝通渠道；向溝通員工反饋溝通事項的處理情況，并確保不受打擊報復。索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷XT-8組織內(nèi)部

26、有充分暢通的橫向溝通渠道，橫向信息傳遞完整、及時，并能提供有關人員履行其職責所需的充分信息建立銷售部門與技術、生產(chǎn)、營銷等部門的溝通渠道，保證顧客的需求得到適當?shù)奶幚?；建立財務部門與信用管理部門的溝通渠道，保證拖延付款信息得到適當?shù)奶幚?；建立相應的溝通渠道，保證關于競爭對手新產(chǎn)品、售后服務保障等信息傳遞給負責技術、市場開拓和營銷的部門。XT-9管理層認真聽取和采納員工提出的改進意見建立有效的機制使員工能夠提出改進建議；建立獎勵機制促使員工積極提出改進意見。XT-10管理層與客戶、供應商、監(jiān)管者和其它外部人士有效地溝通建立與各方的溝通渠道；收集各方的建議、投訴及其它信息，并保證公司內(nèi)部及時溝通；

27、建立信息的追蹤調(diào)查等后續(xù)措施；負責處理投訴的員工與負責最初交易處理的員工互相獨立；定期向管理層報告投訴的性質和數(shù)量。索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷XT-11外部人士了解被審計單位的行為守則負責向外發(fā)布重要信息的管理人員，其級別應與所發(fā)布信息的性質和重要程度相稱（例如，高層管理人員定期以書面方式對外公布員工的行為守則）。XT-12員工職責適當分離，以降低舞弊和不當行為發(fā)生的風險公司制定相關的員工職責分離的制度，明確需分離的職責。XT-13會計系統(tǒng)中的數(shù)據(jù)與實物資產(chǎn)定期核對公司制定會計賬簿與實物的定期核對制度。了解和評價被審計單位對控制的監(jiān)督單位名稱：編制人：日 期

28、：索引號：JD會計期間：復核人：日 期：頁 次：編制說明： 1本審計工作底稿中列示的被審計單位的控制目標和控制，僅為說明有關表格的使用方法，并非對所有控制目標和控制的全面列示。在執(zhí)行財務報表審計業(yè)務時，注冊會計師應根據(jù)審計單位的實際情況予以填寫。2如果我們擬信賴以前審計獲取的審計證據(jù)，應通過詢問并結合觀察或者檢查程序，獲取控制是否已經(jīng)發(fā)生變化的審計證據(jù)，并予以記錄。3“被審計單位的控制”一欄應記錄被審計單位實際采取的控制；“實施的風險評估程序”一欄，應填寫注冊會計師針對控制目標計劃采取的審計程序，包括詢問、觀察和檢查。4注冊會計師對控制的評價結論可能是：（1）控制設計合理，并得到執(zhí)行；（2）控

29、制設計合理，未得到執(zhí)行；（3）控制設計無效或缺乏必要的控制。一、持續(xù)監(jiān)督索引號控制目標被審計單位的控制實施的風險評估程序結論存在的缺陷JD-1內(nèi)部控制定期評價建立內(nèi)部控制評價體系，由內(nèi)部審計部門定期評價內(nèi)部控制。JD-2評價內(nèi)部控制制度對常規(guī)工作活動有效運行的保障程度負責業(yè)務活動的管理人員將其在日常經(jīng)營活動獲得的生產(chǎn)、庫存、銷售或其它方面的信息與信息系統(tǒng)產(chǎn)生的信息相比較；將用于管理業(yè)務活動的經(jīng)營信息與由財務報告系統(tǒng)所產(chǎn)生的財務資料相整合或者相比較，并分析差異。JD-3外界溝通所獲取的信息能夠反映內(nèi)部控制運行的有效性顧客按銷貨發(fā)票所列金額付款，即隱含該發(fā)票金額正確無誤；顧客投訴賬單有錯誤，即表明處理銷售業(yè)務的系統(tǒng)可能存在缺陷。當顧客投訴時，調(diào)查出現(xiàn)問題的原因；記錄來自供應商的信息（如供應商寄來的對賬單），公司將其作控制和監(jiān)督的工具；考慮監(jiān)管機構告知本企業(yè)遵循相關法律、法規(guī)和規(guī)章的情況或其它有助于判斷內(nèi)部控制系統(tǒng)作用的事項。JD-4管理層對內(nèi)部審計人員和注冊會計師提出的內(nèi)部控制方面的意見和建議進適當?shù)靥幚碓O置具有適當權限的管理人員處理內(nèi)部審