了解和评价控制信息系统与沟通
被审计单位 项目 编制人 日期 索引号 财务报表截止日/期间 复核人 BB-1-4 被审计单位的控制 日期 一、与财务报告相关的信息系统 索引号 控制目标 信息系统向管理层提供有关被审计单位经营的相关信息 向适当人员提供的信息充分、具体且及时,保证其能够有效地履行职责 与财务报告相关的信息系统的开发及改善基于战略考虑,与被审计单位整体层面的信息系统紧密相关,有助于实现被审计单位整体层面和业务流程层面的目标 提供适当的人力和财力开发必需的信息系统 实施的风险评估程序 结论 存在的缺陷 7
索引号 控制目标 监督信息系统的开发、变更和测试工作 就岗位职责与员工进行有效沟通 针对不恰当事项和行为建立沟通渠道 组织内部有充分畅通的横向沟通渠道,横向信息传递完整、及时,并能提供有关人员履行其职责所需的充分信息 管理层认真听取和采纳员工提出的改进意见 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 管理层与客户、供应商、 监管者和其他外部人士有效地沟通 外部人士了解被审计单位的行为守则 员工职责适当分离,以降低舞弊和不当行为发生的风险 会计系统中的数据与实物资产定期核对 8
二、 沟通 索引号 控制目标 就岗位职责与员工进行有效沟通 针对不恰当事项和行为建立沟通渠道 组织内部有充分畅通的横向沟通渠道,横向信息传递完整、及时,并能提供有关人员履行其职责所需的充分信息 管理层认真听取和采纳员工提出的改进意见 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 管理层与客户、供应商、 监管者和其他外部人士有效地沟通 外部人士了解被审计单位的行为守则 员工职责适当分离,以降低舞弊和不当行为发生的风险 会计系统中的数据与实物资产定期核对 9
了解和评价被审计单位对控制的监督
被审计单位 项目 编制人 日期
一、持续监督 索引号 控制目标 内部控制定期评价 内部控制制度对常规工作活动有效运行的保障程度能够评价 外界沟通所获取的信息能够反映内部控制运行的有效性 管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议进行适当地处理 管理层能够获得关于控制有效的反馈信息 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 索引号 财务报表截止日/期间 复核人 日期 BB-1-5 10
索引号 控制目标 定期询问员工遵循公司 行为守则的情况、重要控制活动执行的有效性 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 政策和程序得到有效执行 内部审计工作有效 二、专门评价 索引号 控制目标 对内部控制进行专门评价,专门评价的范围和频率适当 评价过程是适当的 用以评价内部控制系统的方法适当,并合乎逻辑 书面记录适当 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷 内部审计主要集中于经 营责任审计,工作能够降低财务报表重大错报风险 内部审计的独立性适当 信息系统审计人员能够 胜任职责 内部审计人员坚持适用 11
索引号 控制目标 的专业准则 内部审计人员记录了计 划、风险评估和执行的过程,形成的结论适当 内部审计部门活动的范围适当 被审计单位的控制 实施的风险评估程序 结论 存在的缺陷
12