2-1了解整体层面内部控制

了解整体层面内部控制调查表被审计单位： 项目： 编制： 日期： 索引号： 截止日/期间： 复核： 日期：2211 一、了解整体层面内部控制实施的程序 填写说明：

1.在了解和评价控制的设计并确定其是否得到执行时，注册会计师应当使用询问、观察和检查程序，并记录所获取的信息和审计证据来源。

2.如果使用以前审计获取的信息，注册会计师应当考虑被审计单位的相关控制自上次测试后是否发生重大变化。

二、了解整体层面内部控制 （一）控制环境描述与控制环境相关的控制［注：在小型被审计单位审计中，可能无法获取以文件形式存在有关控制环境要素的审计证据，注册会计师应当重点了解业主(管理层)对内部控制设计的态度、认识和措施。可考虑从以下方面了解：1．业主（管理层）是否执行重要的控制职能，如签字批准职能、监督职能、检查职能等；2．业主（管理层）对诚信和道德价值观念的沟通和落实；3．业主（管理层）对员工胜任能力的重视程度；4．业主(管理层)的理念和经营风格；5.业主（管理层）对关联方关系及其交易和可能存在的相关控制；6. 被审计单位是否存在相关的或程序以保持造当的职责分离？这些和程序是否合理？……］评价控制的设计和执行[注：注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。如果评价结论是“控制设计无效或缺乏必要的控制”，应当说明控制薄弱环节]索引号 （二）风险评估过程描述与风险评估过程相关的控制［注：小型被审计单位的管理层可能没有正式的风险评估过程，管理层通常通过亲自参与经营来识别风险。注册会计师应当向业主（管理层）询问其如何识别经营风险以及如何应对这些风险。………］评价控制的设计和执行[注：注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。如果评价结论是“控制设计无效或缺乏必要的控制”，应当说明控制薄弱环节]索引号1

上海国家会计学院远程教育课程资料

（三）信息系统与沟通描述与信息系统与沟通相关的控制［注：小型被审计单位与财务报告相关的信息系统和沟通可能不如其他被审计单位正式和复杂，注册会计师应当考虑这种特征对评估重大错报风险的影响，更依赖于询问而不是对文件的检查。1．  可考虑从以下方面描述信息系统：⑴ 会计系统和人员分工；⑵ 如被审计单位使用计算机进行会计处理，简要说明计算机信息系统及其所进行的会计处理；⑶ 被审计单位制定哪些内部控制与程序，以识别发生的交易，并合理保证所有交易均已入账；⑷ 会计处理方法的特殊之处；⑸ 会计系统是否提供了完整的会计记录；⑹ 信息系统如何识别除各类交易外对财务报表有重大影响的事项和情况；………2．  可考虑从以下方面描述与沟通相关的控制：⑴ 如何使员工了解各自在与财务报告有关的内部控制方面的角色和职责；⑵ 员工之间的工作联系；⑶ 向适当级别的管理层报告例外事项的方式；………］3.如果被审计单位利用外部服务机构代理记账或代编财务信息，应评价被审计单位的、与服务机构提供服务相关的控制的设计和执行情况………］评价控制的设计和执行[注：注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。如果评价结论是“控制设计无效或缺乏必要的控制”，应当说明控制薄弱环节]索引号 （四）对控制的监督描述与对控制的监督相关的控制［注：小型被审计单位对控制的监督经常通过管理层或业主兼经理对经营活动的密切参与来实现，识别出与预期不同的重大差异和不准确的财务数据，对控制采取补救措施。注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标，可考虑从以下方面与业主（管理层）进行讨论：1．  对控制运行情况的监控；2． 如何及时纠正控制运行中的偏差；………］评价控制的设计和执行[注：注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。如果评价结论是“控制设计无效或缺乏必要的控制”，应当说明控制薄弱环节]索引号2