1、了解整体层面内部控制调查表被审计单位: 索引号: 2211 项目: 截止日/期间: 编制: 复核: 日期: 日期: 一、了解整体层面内部控制实施的程序填写说明:1、在了解和评价控制的设计并确定其是否得到执行时,注册会计师应当使用询问、观察和检查程序,并记录所获取的信息和审计证据来源。2、如果使用以前审计获取的信息,注册会计师应当考虑被审计单位的相关控制自上次测试后是否发生重大变化。二、了解整体层面内部控制(一)控制环境描述与控制环境相关的控制 评价控制的设计和执行 索引号注:在小型被审计单位审计中,可能无法获取以文件形式存在的有关控制环境要素的审计证据,注册会计师应当重点了解业主(管理层)对内
2、部控制设计的态度、认识和措施。可考虑主要从以下几方面了解:1 业主(管理层)是否执行重要的控制职能,如签字批准职能、监督职能、检查职能等;2 业主(管理层)对诚信和道德价值观念的沟通和落实;3 业主(管理层)对员工胜任能力的重视程度;4 业主(管理层)的理念和经营风格;5 被审计单位是否存在相关的政策或程序以保持适当的职责分离?这些政策和程序是否合理?.注:注册会计师对控制的评价结论可能是:(1)控制设计合理,并得到执行;(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。如果评价结论是“控制设计无效或缺乏必要的控制” ,应当说明控制薄弱环节(二)风险评估过程描述与风险评估过程
3、相关的控制 评价控制的设计和执行 索引号注:小型被审计单位的管理层可能没有正式的风险评估过程,注册注册会计师应当与业主(管理层)讨论其如何识别经营风险以及如何应对这些风险。注:注册会计师对控制的评价结论可能是:(1)控制设计合理,并得到执行;(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。如果评价结论是“控制设计无效或缺乏必要的控制” ,应当说明控制薄弱环节(三)信息系统与沟通描述与信息系统与沟通相关的控制 评价控制的设计和执行 索引号注:小型被审计单位与财务报告相关的信息系统和沟通可能不如其他被审计单位正式和复杂,注册会计师应当考虑这种特征对评估重大错报风险的影响。1 可
4、考虑从以下方面描述信息系统:(1)会计系统和人员分工;(2)如果被审计单位使用计算机进行会计处理,简要说明计算机信息系统及其所进行的会计处理;(3)被审计单位制定哪些内部控制政策与程序,以识别发生的交易,并合理保证所有交易均已入账;(4)会计处理方法的特殊之处;(5)会计系统是否提供了完整的会计记录;(6)信息系统如何识别除各类交易外对财务报表有重大影响的事项和情况;2可考虑从以下方面描述与沟通相关的控制:(1)如何使员工了解各自在与财务报告有关的内部控制方面的角色和职责;(2)员工之间的工作联系;(3)向适当级别的管理层报告例外事项的方式;.注:注册会计师对控制的评价结论可能是:(1)控制设
5、计合理,并得到执行;(2)控制设计合理,未得到执行;(3)控制设计无效或缺乏必要的控制。如果评价结论是“控制设计无效或缺乏必要的控制” ,应当说明控制薄弱环节(四)对控制的监督描述与对控制的监督相关的控制 评价控制的设计和执行 索引号注:小型被审计单位通常没有正式的持续监督活动,且持续的监督活动与日常管理工作难以明确区分,注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。可考虑从以下方面与业主(管理层)进行讨论: 1.对控制运行情况的监控; 2.如何及时纠正控制运行中的偏差; . 注:注册会计师对控制的评价结论可能是:(1) 控制设计合理,并得到执行;(2) 控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。如果评价结论是“控制设计无效或缺乏必要的控制”,应当说明控制薄弱环节。
