了解被审计单位整体层面内部控制
南开大学20秋学期《审计学》在线作业(参考答案)
1.下列各项中,为了实现审计人员具体审计目标中完整性目标的是()。
A.有价证券的市价是否列示B.实现的销售是否全部登记入账C.长期投资是否超过净资产的50%D.购货引起的借贷双方是否同期入账答案:B2.注册会计师了解被审计单位及其环境的目的是()。
A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险D.控制检查风险答案:C3.注册会计师评估的重大错报风险与所需审计证据的数量呈()变动关系。
A.同向B.反向C.比例D.不存在关系答案:A4.在了解被审计单位的内部控制时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
以下有关这一问题的各种说法中,你认可的是()。
A.这一评价过程往往涉及大量的职业判断B.评价时应尽可能地使用通用的模型和标准C.企业规模影响其内部控制的整体有效性D.这一评价不涉及舞弊导致的重大错报风险答案:A5.下面列示的四种情形中,()属于审计抽样中的信赖过度风险。
A.将实际上没有失效的内部控制推断为失效的B.将实际上没有失效的内部控制推断为有效的C.将实际上失效的内部控制推断为失效的D.将实际上失效的内部控制推断为没有失效的答案:D6.为证实公司所记录的资产是否均由P公司拥有或控制,记录的负债是否均为P公司应当履行的偿还义务,注册会计师采用下列()程序才可能获取充分、适当的审计证据。
A.检查文件或记录B.检查有形资C.重新执行D.询问答案:A7.注册会计师在了解W公司筹资与投资循环内部控制后,准备对W公司投资业务的内部控制进行测试,以验证所有投资账面余额均是存在的,执行的主要程序有()。
A.获取或编制投资明细表,复核加计并与合计数核对相符B.索取投资的授权批准文件,检查权限是否恰当,手续是否齐全C.向被投资单位函证投资金额、持股比例及发放股利情况D.检查年度内投资增减变动的原始凭证答案:B8.当被审计单位存在会计估计的作出不恰当但所涉金额不大,远远低于重要性水平时,注册会计师对该报表应出具审计报告的意见类型是()。
内部控制审计报告
内部控制审计报告一、引言内部控制审计旨在评估企业内部控制体系的设计和运行有效性,以提供合理的保证,确保企业的财务报告可靠性、经营效率和效果、法律法规的遵循性。
本次审计依据相关法律法规和审计准则,对_____(被审计单位名称)的内部控制进行了审查。
二、被审计单位基本情况_____成立于_____年,主要从事_____业务。
其组织架构包括_____等部门,员工人数约为_____人。
三、内部控制审计范围本次审计涵盖了被审计单位的财务管理、采购与付款、销售与收款、人力资源管理、资产管理等主要业务流程和关键控制环节。
四、内部控制审计方法我们采用了询问、观察、检查、穿行测试等审计方法,以获取充分、适当的审计证据。
五、内部控制的现状及问题(一)财务管理方面1、财务预算编制不够准确和详细,导致实际执行与预算存在较大偏差,影响了资源的合理配置和成本控制。
2、资金管理存在一定漏洞,部分资金使用未经严格审批,资金安全存在风险。
(二)采购与付款方面1、供应商选择和评估机制不够完善,存在与部分供应商合作关系不稳定,供应质量和交货期难以保证的情况。
2、采购合同签订和执行过程中,对合同条款的审核不够严谨,存在潜在的法律风险。
(三)销售与收款方面1、客户信用评估不够全面和准确,导致部分应收账款回收困难,增加了坏账风险。
2、销售折扣和促销政策的执行缺乏有效的监督和控制,可能影响企业的利润水平。
(四)人力资源管理方面1、员工绩效考核体系不够科学合理,考核指标设置不够明确和量化,影响了员工工作积极性和绩效的提升。
2、培训计划的制定和实施未能充分结合员工的职业发展需求和企业战略目标,培训效果有待提高。
(五)资产管理方面1、固定资产的盘点工作不够及时和准确,存在资产账实不符的情况。
2、无形资产的管理不够规范,部分无形资产未及时进行评估和入账。
六、内部控制改进建议(一)财务管理方面1、加强财务预算的编制和执行监督,提高预算的准确性和严肃性。
内部控制与内部审计培训
六、企业内部控制体系
(5)法律顾问制度 加强法制教育 增强董事、监事、经理及其他高级管理人员和员工之法律观念 严格依法决策、依法办事、依法监督 建立健全法律顾问制度和重大法律纠纷案件备案制度
六、企业内部控制体系
2. 风险评估。风险评估是企业及时识别、平台分析经营活动中与实 现内部控制目标有关之风险,合理确定风险应对策略。 (1)风险识别:内部风险和外部风险 内部风险:管理因素、 安全环保因素、自主创新因素、财务因素、 人力资源因素 外部风险:经济因素、法律因素、社会因素、行业技术因素、自然 环境因素
律、规章和标准,职业团体制定之会计准则(如美国财务会计 准则委员会FASB发布之《财务会计准则公告》),企业制定之 各种消耗定额、计划、预算等,是审计之依据。 2. 3. 收集和评估证据:证据是审计人员用来确定被审单位经济 活动合法合规性或有效性及经济现象真实公允性之各种形式之 凭据。收集充分、有力之审计证据是审计工作之核心。从一定 意义上说,审计就是有目之、有计划地收集、鉴定、综合和利 用审计证据之过程。
六、企业内部控制体系
(2)良好之内审职能 独立:独立于管理和营运单位,能做出客观之分析和判断 权利:得到高级管理层之有效支持,有效推动内审之策划与实行 审计:具备审计知识和经验来准确地判断审计结果 行业知识:具备行业知识来有效地执行审计程序 通过以上职能,形成内审结果之公正。
六、企业内部控制体系
六、企业内部控制体系
3. 控制活动 1 控制活动是企业根据风险评估结果,采用相应之控制措施, 将风险控制在可承受度之内。 2 控制活动是公司建立执行之政策章程,以确保管理层之指示 可以得到顺利贯彻执行。 3 控制活动必须与风险评估是一个整体。 4 控制措施一般包括:不相容职务分离控制、授权审批控制、 会计平台控制、财产保护控制、预算控制、运营分析控制和绩效 考评控制等。
审计工作底稿编制实务指南(上中下全2021年整理版)
一、审计业务约定书……………………………………………………………………………29 二、审计项目组人员委派………………………………………………………………………33 三、被审计单位提供资料清单…………………………………………………………………35
第三部分 风险评估工作底稿
第四部分 了解和测试业务层面内部控制工作底稿
一、采购与付款循环……………………………………………………………………………113 二、工薪与人事循环……………………………………………………………………………127 三、生产与仓储循环……………………………………………………………………………140 四、销售与收款循环……………………………………………………………………………154 五、筹资与投资循环……………………………………………………………………………171 六、固定资产循环………………………………………………………………………………190 七、工程项目循环………………………………………………………………………………204 八、研究与开发循环……………………………………………………………………………216 九、货币资金循环………………………………………………………………………………228 十、内部控制整合审计…………………………………………………………………………238
第六部分 其他项目工作底稿
一、对舞弊的考虑………………………………………………………………………………1112 二、对法律法规的考虑…………………………………………………………………………1120 三、前后任注册会计师的沟通…………………………………………………………………1124 四、关联方及关联方交易………………………………………………………………………1134 五、持续经营能力………………………………………………………………………………1146 六、首次接受委托时对期初余额的审计………………………………………………………1151 七、会计估计……………………………………………………………………………………1156 八、期后事项……………………………………………………………………………………1165 九、对应数据……………………………………………………………………………………1171 十、含有已审计财务报表文件中其他信息的审计……………………………………………1175
审计业务流程图
1、控制测 试
2、实质性 程序
货币资金循环 内控测试
生产与仓储 循环内控测试
销售与收款循 环内控测试
采购与付款循 环内控测试
筹资与投资内 控测试
工薪与人事循 环内控测试
固定资产内控 测试
利用其他 会计师工 作
针对控制测 试发现的问 题按调整后 的进一步审 计程序实施 实质性测试
不需要调整进一步审计程 序,按原计划程序实施
8、归档办 理交接手 续
质量监管部核准(含 项目质量控制复核人)
打印装订、送达。
编制档案目录、整理 工作底稿
电子档案存档和纸质 档案存档
计业务流程
按照总体审计策略 制定的进一步审计 程序
按照修订后的总 体审计策略修订 进一步审计程序
持续经营
分析程序(用 作风险评估)
了解固定资 产循环内部 控制
主要 审计 工作
一 、 初 步 业 务 活 动 阶 段
1、与客户 初步会谈
2、初步风 险评估
3、与前任 注册会计 师沟通
4、独立性 检查
审计业务流程
首次接受委托
连续接受 委托
与客户会谈、了解客户 情况
与前任注册会计师沟通
客户基本情况表
专业胜任能力初步评 价
与客户会谈、了解客户 情况
5、专业胜 任能力初
四 、 审 计 完 成 阶 段
1、总体分 析性复核
2、审计完 成工作核 对
对调整后会计报表进行分析,判 断总体合理性,如还有风险点进 行补充审计程序
审计完成阶段的分析 性程序
审计完成工作核对表
按总体审计策略和进一步审计程序 确定的审计程序进行核对,如有没有 执行计划的程序分析对报表的影响 确定实施计划还是调整计划
固定资产循环:了解内部控制(DOC 33页)
固定资产循环:了解内部控制了解本循环内部控制的工作包括:1.了解被审计单位固定资产循环和与财务报告相关的内部控制的设计,并记录获得的了解。
2.针对固定资产循环的控制目标,记录相关控制活动,以及受到该控制活动影响的交易和账户余额及其相关认定。
3.执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。
4.记录在了解和评价固定资产循环的控制设计和执行过程中识别的风险,以及拟采用的应对措施。
了解本循环内部控制形成下列审计工作底稿:1.GZL-1:了解内部控制汇总表2.GZL-2:了解内部控制设计——控制流程3.GZL-3:评价内部控制设计——控制目标及控制活动4.GZL-4:确定控制是否得到执行(穿行测试)固定资产循环:了解内部控制汇总表1.受本循环影响的相关交易和账户余额(注:此处仅列示了主要的交易和账户余额,注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。
如,受本循环影响的会计科目可能还有投资性房地产。
2.现金、银行存款等货币资金账户余额受多个业务循环的影响,不能完全归属于任何单一的业务循环。
在实务中,在考虑与货币资金有关的内部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。
)2.主要业务活动(注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划在其他业务循环中对上述一项或多项业务活动的控制进行了解,应在此处说明原因。
)3.了解交易流程根据对交易流程的了解,记录如下:(1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计计划产生哪些影响?(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?(3)自前次审计后,被审计单位的业务流程和控制活动是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响?(4)是否识别出本期交易过程中发生的控制偏差?如果已识别出控制偏差,产生偏差的原因是什么,将对审计计划产生哪些影响?(5)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?(注:此处应记录在了解内部控制的过程中识别出的非常规交易和重大事项,以及对审计计划的影响。
与被审计单位的沟通方案及措施
与被审计单位的沟通方案及措施随着企业经营的不断发展和市场竞争的日益激烈,财务报表审计的重要性越来越凸显。
作为财务报表审计师,对被审计单位的沟通是非常重要的一项工作,不仅能够更好地了解被审计单位的内部控制制度、财务数据的来源和范围等情况,有效提高审计质量,还能更好的帮助被审计单位发现潜在风险,提高企业治理水平。
本文将从沟通方案和措施两个方面探讨如何与被审计单位进行有效的沟通。
一、沟通方案(一)建立沟通机制建立沟通机制是保证沟通顺畅和高效的前提。
首先,要明确沟通的目标和内容,建立审计沟通工作计划,明确审计师和被审计单位的责任和角色。
其次,要确定沟通周期和频率,以便对审计工作的进展情况进行及时了解和反馈。
最后,要确定沟通方式和渠道,选择合适的方式进行沟通,例如电话、邮件、视频会议等,确保信息传递畅通无阻。
(二)建立信任关系在沟通过程中,建立起信任关系是非常重要的。
首先,要与被审计单位的相关负责人进行初步接触,了解企业的组织结构、业务范围和经营情况等,为后面的沟通打好基础。
其次,要尊重被审计单位的意见和看法,积极倾听其诉求,建立良好的合作关系。
最后,要保证沟通过程的透明和公正性,尽可能地提供必要的信息和证据,让被审计单位更好地理解审计结论和建议。
(三)充分了解被审计单位的内部控制制度对于被审计单位的内部控制制度,审计师应该进行充分地了解和评估,以便更准确地判断其控制风险和财务数据的可靠性。
首先,要了解被审计单位的内部控制制度框架和相关制度,包括企业管理制度、财务管理制度、人力资源管理制度等等。
其次,要了解被审计单位的重要控制流程和相关内部控制措施,例如采购、销售、库存管理等。
最后,要了解被审计单位内部控制的实际运作情况和控制效果,判断其强弱和是否存在缺陷。
二、沟通措施(一)审计计划和程序的沟通审计计划和程序是保证审计质量的关键举措,审计师需要与被审计单位的相关负责人进行充分的沟通。
在沟通过程中,应当明确审计内容和范围、数据来源和可靠性、审计程序和方法等,以便被审计单位也能够提供必要的支持和配合。
2024财务审计实习个人工作计划(4篇)
2024财务审计实习个人工作计划____年,财务审计科全体人员必须认真履行工作职责,严格执行财经纪律,努力增收节支,强化服务意识,认真完成领导交给的各项工作任务。
具体工作中,我们应该重点做好了以下几点:一、完善财务制度,规范会计基础。
进一步完善健全工作职责和财务管理制度,明确会计机构、会计人员的设置,规定收支范围、审批权限和审批程序,使我单位的财务审计工作真正做到了有规可依,有章可循。
努力协助领导尽可能向上争取资金。
在对原始签证的审核、装订和记账凭证的制作及会计档案的整理等方面,严格按照上级规定操作,确保会计基础工作的规范完整。
二、狠抓增收节支,搞好资金监管。
从预算上看我单位基础较差,底子较薄,债务比较重,因此收支矛盾十分突出。
为此,我们一是加大增收节支力度。
保证营收则收,努力节约开支,力争收支平衡;二是严格控制开支。
在去年与办公室配合,制定出台了考勤费、水费、电费、电话费、修车、加油及招待等方面的管理办法的基础上,在进行细化,并在具体工作中严格执行,节省非生产性开支,杜绝了铺张浪费现象,做到了把有限的资金用在刀刃上。
三、确保重点支出,努力化解债务。
在支出安排上,按照预算进度,统筹兼顾。
按照保工资、保医疗金、保养老金、保正常运转、再尽最大能力化解债务的顺序,确保全年重点支出的需要。
四、正视困难局面,积极争取资金。
我单位,经济效益差,无其他创收途径,再有包袱较重,致使我单位资金压力非常大,要想彻底扭转这种困难的局面,我们需要多措并举,要努力发展经营,搞自主创收,但这需要几年的努力,不可能立竿见影,因此,当务之急是积极协助领导向上争取资金,拓宽扶持资金来源渠道。
为我单位的正常运转提供资金上的保证。
五、切实搞好服务,树立良好形象财务审计科是我单位的一个窗口,服务质量的好坏直接关系到我单位的形象,我们做到了既严格按照制度办事,又热情周到服务。
无论是谁到财务审计科办理业务或咨询有关事宜,我们都做到微笑服务,热情接待,尽最大可能为他们排忧解难,让他们高兴而来,满意而归,树立了良好的财务人员形象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
了解内部控制 索引:C330 页次: 被审计单位: 编制人及日期: 截止日(期间): 复核人及日期: [本范例只列举了部分被审计单位相关的内部控制及为评价相关内部控制所实施的程序,执行人应根据被审计单位的实际情况对此进行修改和补充]
内部环境 索引:C331 页次: 被审计单位: 编制人及日期: 截止日(期间): 复核人及日期: [在了解和评价控制环境时,注册会计师需要考虑与控制环境有关的各个要素极其相互联系。] [记录被审计单位在此方面所具有的控制,以及项目组为评价该控制的设计和是否得到执行(以下简称设计和执行)所实施的审计程序及其结果。] 一、相关控制 1、组织结构、职权与责任的分配 [描述被审计单位与组织结构、职权与责任的分配相关的控制,可考虑以下因素: 1、被审计单位内部是否有明确的职责划分,是否将业务授权、业务记录、资产保管与维护、以及业务执行的责任尽可能的分离; 2、是否有适当的结构来划分数据的所有权; 3、是否已针对授权交易建立适当的政策与程序。]
为评价与组织结构、职权与责任的分配相关的控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期
[设计合理并得以执行或未得到合理的设计和执行] [应将具体过程及原因记录于特定工作底稿]
[XXX] [XX]
2、对诚信和道德价值观念的沟通与落实 [描述与诚信和道德价值观念相关的控制,可考虑以下因素: 1、 被审计单位是否有书面的行为规范并向所有员工传达; 2、 被审计单位的企业文化是否强调诚信和道德价值观念的重要性,如果违反,是否会受到惩罚; 3、 管理层是否身体力行,高级管理人员是否起表率作用; 4、对违反有关政策和行为规范的情况,管理层是否采取适当的行动。]
为评价与诚信和道德价值观相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期
3 、管理层的理念和经营风格 [描述与管理层理念、经营风格的相关控制,可考虑以下因素: 1、 管理层是否对内部控制,包括信息技术的控制,给予了适当的关注; 2、 管理层是否由一个或几个人所控制,而董事会、审计委员会或类似机构对其是否实施有效监督; 3、 管理层在承担和监控经营风险方面是风险偏好者还是风险规避者; 4、 管理层在选择会计政策和作出会计估计时是倾向于激进还是保守; 5、 管理层对于信息流程以及会计职能部门和人员是否给予了适当关注; 对于重大的内部控制和会计事项,管理层是否征询注册会计师的意见,或者经常在这些方面与注册会计师存在不同意见。]
为评价与管理层理念、经营风格相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期
4 、治理层的参与程度 [描述与治理层参与程度相关的控制,可考虑以下因素: 1、 董事会是否建立了审计委员会或类似机构; 2、 董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通,联系和沟通的性质以及频率是否与被审计单位的规模和业务复杂程度相匹配; 3、 董事会、审计委员会或类似机构的成员是否具备适当的经验和资历; 4、 董事会、审计委员会或类似机构是否独立于管理层; 5、 审计委员会或类似机构会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配; 6、董事会、审计委员会或类似机构是否充分参与了财务报告的过程; 7、董事会、审计审计委员会或类似机构是否对经营风险的监控有足够的关注,进而影响被审计单位和管理层的风险评估进程。]
为评价与治理层参与程度相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期
5、人力资源的政策与实务 [描述与人力资源政策与实务相关的控制, 可考虑以下因素: 1、被审计单位是否在招聘、培训、考核、晋升、薪酬、调动和辞退员工方面有适当的政策与程序; 2、是否有书面的员工岗位职责手册,或者在没有书面文件的情况下,对于工作职责和期望是否作了适当的沟通与交流; 3、人力资源政策与程序是否清晰,并且定期发布和更新; 4、是否设定适当的程序和分散在各地区和海外的经营人员沟通人力政策与程序。
为评价与人力资源政策与实务相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期
6、对胜任能力的重视 [描述与对胜任能力的重视相关的控制, 可考虑以下因素: 1、财会人员以及信息管理人员是否具备与被审计单位业务性质与复杂程度相称的足够的胜任能力和培训,在发生错误时,是否通过调整人员和系统来处理; 2、管理层是否配备足够的的财会人员以适应业务发展和有关方面的需要; 3、财会人员是否具备理解和运用会计准则所需的技能。]
为评价与对胜任能力的重视相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期 二、控制环境的评价结果,包括控制薄弱环节 评价结果: [可以采用以下方式之一描述评价结果: —设计合理并得以执行(合理的控制措施得以执行,且未发现任何薄弱环节) —未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷) —未得到合理的设计和执行(没有执行合理的控制措施或发现重大的控制缺陷)] 得出评价结果的理由: [如评价结果为“未完全得到合理的设计和执行”,需描述发现的薄弱环节,和该薄弱环节未导致重大控制缺陷的原因,如为其他两项,不需填写本栏]
被审计单位的风险评估程序 索引:C332 页次: 被审计单位: 编制人及日期: 截止日(期间): 复核人及日期: [记录被审计单位在此方面所具有的控制,以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。] 一、相关控制
[描述与被审计单位风险评估过程相关的控制,可考虑以下因素: 1、被审计单位是否已建立并沟通整体目标,并辅以具体策略和业务流程层面的计划; 2、被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施; 3、被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大及普遍影响的变化,例如在金融机构中建立资产负债管理委员会,在制造型企业中建立期货交易风险管理组; 4、会计部门是否建立某种流程,以识别会计准则的重大变化; 5、当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知 部门; 6、风险管理部门是否建立了某种流程,以识别经营环境、监管环境发生的重大变化。]
为评价与被审计单位风险评估过程相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期 二、对被审计单位风险评估过程的评价结果、包括控制薄弱环节 评价结果: [可以采用以下方式之一描述评价结果: —设计合理并得以执行(合理的控制措施得以执行,且未发现任何薄弱环节) —未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷) —未得到合理的设计和执行(没有执行合理的控制措施或发现重大的控制缺陷)] 得出评价结果的理由:
信息与沟通 索引:C333 页次: 被审计单位: 编制人及日期: 截止日(期间): 复核人及日期: [记录被审计单位在此方面所具有的控制,以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果] 一、信息 1、应用的主要信息系统 信息系统名称 涉及的主要会计科目 后台技术支持设施(数据库、操作系统、硬件)
2、信息系统的主要变化 信息系统名称 涉及的会计科目 主要变化及潜在的风险 3、相关控制 [描述与财务报告相关的信息系统相关的控制,可考虑以下因素: 1、信息系统是否能够向管理层提供有关被审计单位业绩的报告,包括相关的内外部信息; 2、向适当的人员提供的信息是否充分、具体、及时,使之能够有效的履行职责; 3、信息系统的开发及变更在多大程度上与被审计单位的战略计划相适应以及如何与被审计单位整体层面和业务流程层面的目标相适应; 4、管理层是否提供适当的人力和财力以开发必需的信息系统; 5、管理层如何监督程序开发、变更和测试工作; 6、对于主要的数据中心,是否建立了重大灾难数据恢复计划。]
为评价与财务报告相关的信息系统相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期
二、沟通 [描述与沟通相关的控制,可考虑以下因素: 1、管理层对于员工的职责和控制责任是否进行了有效沟通; 2、对于可疑的不恰当事项和行为是否建立了沟通渠道; 3、组织内部沟通的充分性是否能够使人员有效的履行职责; 4、对于与客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动; 5、被审计单位是否受到某些监管机构发布的监管要求的约束; 外部人士如客户和供应商在多大程度上获知被审计单位的行为准则。]
为评价与沟通相关控制的设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期 三、与财务报告相关的信息系统与沟通的评价结果,包括控制薄弱环节 评价结果: [可以采用以下方式之一描述评价结果: —设计合理并得以执行(合理的控制措施得以执行,且未发现任何薄弱环节) —未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷) —未得到合理的设计和执行(没有执行合理的控制措施或发现重大的控制缺陷)] 得出评价结果的理由:
控制活动 索引:C334 页次: 被审计单位: 编制人及日期: 截止日(期间): 复核人及日期: [记录被审计单位在此方面所具有的控制,以及项目组为评价该控制的设计和是否得到执行所事实的审计程序及其结果。]
一、相关控制 [描述交易、帐户余额或列报认定层次相关的控制活动] [本部分由于内容较多,直接用语言描述较为困难,可通过调查问卷的形式体现,调查问卷C334-1-1至10 ] [关键控制环节和已识别出的相关内部控制可以附表形式反映,格式见C334备用底稿]
为评价设计和执行实施的审计程序 设计和执行的评价结果 工作底稿索引号 执行人及日期