2210在被审计单位整体层面了解内部控制(原BB)

《2210在被审计单位整体层面了解内部控制(原BB)》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、对被审计单位整体层面内部控制的了解和评价被审计单位:项目：编制：日期：索引号：2210截止日/期间：复核：日期：序号在被审计单位整体层面了解并评价内部控制—・主要方法（一）询问被审计单位管理层和员工（包括负责处理具体业务的直接上级）。（二）观察特定控制的运行。（三）查阅被审计单位的内部控制制度利业务操作手册。（四）追踪交易在财务报告信息系统中的处理过程（穿行测试）。（五）与项廿组成员或熟悉被审计单位所处行业的其他人员讨论。二内容执行情况（一）控制环境1对诚信和道德价值观念的沟通与落实(1)被审计单位是否有书

2、而行为规范并向所有员工传达？(2)被审计单位的企业文化是什么？是否强调诚信和道徳价值观念的重要性，如果违反，是否会受到惩罚？(3)管理层是否身体力行，高级管理人员是否起表率作川？(4)对违反有关政策和行为规范的情况，管理层是否采取适当的行动？2对胜任能力的重视(1)财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训？(2)在相关人员发牛错误时，是否通过调整人员或系统来加以处理？(3)管理层是否配备足够的财会人员以适应业务发展和有关方面的需要？(4)财会人员是否具备理解和

3、运用会计准则所需的技能？3治理层的参与程度(1)輦事会是否建立了审计委员会或类似机构？(2)董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通？(3)董事会、审计委员会或类似机构的成员是否具备适当的经验和资历？(4)董事会、审计委员会或类似机构是否独立于管理层？(5)董事会、审计委员会或类似机构是否充分地参•了财务报告的过程（包括审批）？(6)董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注，进而影响被审计单位和管理层的风险评估进程（包括舞弊风险）？(7)董事会成员是否有很

4、高的流动性？4管理层的理念和经营风格(1)管理层是否重视内部控制？(2)管理层在承拟和监控经营风险方血是风险偏好者还是风险规避者？(3)管理层是否由一个或儿个人所控制？(4)董事会、审计委员会或类似机构对管理层是否能实施有效监督？(5)管理层在选择会计政策和作出会计估计时是倾向于激进或保守？(6)管理层对于会计职能部门和人员是否给予了适当的关注？续表（索引号：2210）5组织结构及职权与责任的分配(1)在被审计单位内部是否有明确的职责划分？(2)被审计单位是否将业务授权、业务记录、资产保管和维护，以及业务执

5、行的责任尽可能地分离？6人力资源政策与实务(1)被审计单位是否在招聘、培训、考核、晋升、薪酬、调动和辞退员工方而都有明确的制度规定？(2)是否有书面的员工岗位职责手册，或者在没有书而文件的情况下，各员工是否清楚各自的职责？(3)人事管理制度是否清晰，并H是否定期进行完善？(4)是否制定了适当的制度对分散在各地区和海外的经营人员进行管理？（二）被审计单位的风险评估过程1被审计单位是否制定了书而的长远的整体目标和具体近期实施计划？2被审计单位是否有防范经营风险的相关制度？3会计部门是否设立有专人负责收集新的会计

6、、税收规范？（三〉与财务报告相关的信息系统和沟通1信息系统是否能够向管理层提供有关被审计单位业绩的报告，包括相关的外部和内部信息？2向相关部门捉供的信息是否充分、具体和及时，以便其有效地履行职责？3管理层是否提供适当的人力和财力以开发必需的信息系统？4对于非常规和特别的事项和行为是否规定了必要的汇报审批制度？5对于客户、供应商、监管者和其他外部人士的投诉，管理层是否及时采取相应的措施？（四）控制活动1被宙计单位的主要经营活动是否都有必耍的控制政策和程序？2管理层对预算、利润和其他财务和经莒业绩方而是否有清晰

7、的「1标？3是否有相关控制来识别实际与计划业绩的差异？是否有适当层次的管理层对该差异进行调查，并采取适当的纠正措施？4会计系统屮的数据是否定期与实物资产核对？5是否建立了适当的资产保护和信息保密制度？（五〉对控制的监督1被审计单位是否设立专门的内部审计部门?2内部审计部门是否具有足够独立性？3内部审计部门的人员是否具有胜任能力？4管理层是否采纳了内部审计人员和注册会计师提出的冇关内部控制的建议？5管理层对实际运行内部控制形成的偏差，是否都及时采取了措施？三初步评价（三选一）（一）所设计的内部控制单独或连同共

8、他控制能够有效防止或发现并纠正重大错报，并得到执行。（一•）控制本身的设计是合理的，能够防止或发现并纠止重大错报，但没有得到执行。（三）控制本身的设计就是无效的或缺乏必要的控制。