在被审计单位整体层面了解与评价内部控制11405.docx

《在被审计单位整体层面了解与评价内部控制11405.docx》由会员分享，可在线阅读，更多相关《在被审计单位整体层面了解与评价内部控制11405.docx（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、在被审计单位整整体层面了解解和评价内部部控制工作底稿编制说说明 （一）在被审计计单位整体层层面了解和评评价内部控制制的工作包括括：1 了解被审计单位位整体层面内内部控制的设设计，并记录录所获得的了了解。2 针对被审计单位位整体层面内内部控制的控控制目标，记记录相关的控控制活动。3 执行询问、观察察和检查程序序，评价控制制的执行情况况。4 记录被审计单位位整体层面内内部控制的设设计和执行过过程中存在的的缺陷以及拟拟采取的应对措施。（二）了解被审审计单位整体体层面内部控控制形成下列列审计工作底底稿1BA：了解解和评价整体体层面内部控控制汇总表2HJ：了解解和评价控制制环境3PG：了解解和评价被审审

2、计单位风险险评估过程4XT：了解解和评价控制制信息系统与与沟通5JD：了解解和评价被审审计单位对控控制的监督编制说明： 1在在了解和评价价控制的设计计并确定其是是否得到执行行时，应当使使用询问、检检查、观察程程序，并记录录所获取的信信息和审计证证据来源。2如果使用以以前审计获取取的信息，应应当考虑被审审计单位的相相关控制自上上次测试后是是否发生重大大变动。3本部分包括括的工作底稿稿所记录的主主要内容如下下：（1）BA：汇汇总对整体层层面内部控制制了解的主要要内容和结论论；（2）HJ：记记录通过询问问、观察和检检查程序对控控制环境的了了解和评价结结果；（3）PG：记记录通过询问问、观察和检检查程

3、序对被被审计单位的的风险评估过过程的了解和和评价结果；（4）XT：记记录通过询问问、观察和检检查程序对信信息系统与沟沟通的了解和和评价结果；（5）JD：记记录通过询问问、观察和检检查程序对被被审计单位对对控制的监督督的了解和评评价结果。了解和评价整体体层面内部控控制汇总表单位名称：编制人：日 期：索引号：BA会计期间：复核人：日 期：页 次：1整体层面内内部控制要素素整体层面内部控控制要素是否进行了解控制环境是被审计单位的风风险评估是与财务报告相关关的信息系统统与沟通是对控制的监督是2了解整体层层面内部控制制根据对整体层面面内部控制的的了解，记录录如下：（1）被审计单单位是否委托托服务机构执执

4、行主要业务务活动？如果果被审计单位位使用服务机机构，将对审审计计划产生生哪些影响？（2）是否制定定了相关的政政策和程序以以保持适当的的职责分工？这些政策和和程序是否合合理？（3）自前次审审计后，被审审计单位的整整体层面内部部控制是否发发生重大变化化？如果已发发生变化，将将对审计计划划产生哪些影影响？（4）是否识别别出非常规交交易或重大事事项？如果已已识别出非常常规交易或重重大事项，将将对审计计划划产生哪些影影响？（5）在了解整整体层面内部部控制过程中中是否进一步步识别出其它它风险？如果果已识别出其其它风险，将将对审计计划划产生哪些影影响？3信息技术一一般控制采用用的系统信息系统名称计算机运作环

5、境境来源初次安装日期初次安装后对信信息系统进行行的任何重大大修改、开发发与维护信息系统修改修改日期拟于将来实施的的重大修改、开开发与维护计计划本年度对信息系系统进行的重重大修改、开开发与维护及及其影响4在整体层面面了解内部控控制的结论控制要素识别的缺陷是否属重大缺陷(是/否)索引号列入与管理层沟通事项（是/否）列入与治理层沟通事项（是/否） 注：表明内内部控制存在在重大缺陷的的情形可能包包括：注册会会计师在审计计工作中发现现了重大错报报，而被审计计单位的内部部控制没有发发现，控制环环境薄弱，存存在高层管理理人员舞弊迹迹象（无论涉涉及金额大小小）等。了解和评价控制制环境单位名称：编制人：日 期：

6、索引号：HJ会计期间：复核人：日 期：页 次： 编制说明： 1本本审计工作底底稿中列示的的被审计单位位的控制目标标和控制，仅仅为说明有关关表格的使用用方法，并非非对所有控制制目标和控制制的全面列示示。在执行财财务报表审计计业务时，注注册会计师应应根据审计单单位的实际情情况予以填写写。2如果我们拟拟信赖以前审审计获取的审审计证据，应应通过询问并并结合观察或或者检查程序序，获取控制制是否已经发发生变化的审审计证据，并并予以记录。3“被审计单单位的控制”一栏应记录录被审计单位位实际采取的的控制；“实施的风险险评估程序”一栏，应填填写注册会计计师针对控制制目标计划采采取的审计程程序，包括询询问、观察和

7、和检查。4注册会计师师对控制的评评价结论可能能是：（1）控控制设计合理理，并得到执执行；（2）控控制设计合理理，未得到执执行；（3）控控制设计无效效或缺乏必要要的控制。一、对诚信和道道德价值观念念的沟通与落落实索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷HJ-1使员工行为守则则及其它政策策得到执行公司制定了员工工的行为守则则，行为守则则内容完备，涉涉及利益冲突突、不法或不不当支出、公公平竞争的保保障、内幕交交易等问题；员工定期承承诺遵守这些些制度；行为守则可供公公开查阅（如如可在公司的的内网上查阅阅）；指定专人回答关关于行为守则则中的问题；行为守则中充分分描述了违反反规定的

8、内部部汇报系统，指指明向适当的的人汇报违规规行为；对行为守则没有有规范的地方方，通过建设设企业文化，强强调操守及价价值观的重要要性的方式予予以弥补；采取在员工大会会上口头传达达、通过一对对一谈话或在在处理日常事事务中通过实实例示范。HJ-2建立信息传达机机制，使员工工能够清晰了了解管理层的的理念将严格遵循诚信信和道德规范范的观念，通通过文字和实实际行动有效效地灌输给所所有员工；鼓励员工行为端端正；当出现存在问题题的迹象时，特特别是当发现现和解决问题题的成本可能能较高时，管管理层能予以以恰当地处理理。HJ-3与公司的利益相相关者（如投投资者、债权权人等）保持持良好的关系系管理层在处理交交易业务时

9、保保持高度诚信信，并要求其其员工和客户户同样保持诚诚信；当不诚信的的行行为发生时，能能尽快并严肃肃处理。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷HJ-4对背离公司规定定的行为及时时采取补救措措施，并将这这些措施传达达至相应层次次的员工管理层能立即对对违反规定的的行动作出反反应；对违反规定员工工的处理结果果及时让全体体员工知晓；对违反规定的管管理人员采取取撤职处理。HJ-5对背离公司现有有控制的行为为进行调查和和记录明确地禁止管理理人员逾越既既定控制；任何与既定政策策不一致的事事件都会被调调查并记录；鼓励员工举报任任何企图逾越越控制的情况况。HJ-6员工和管理层的的工作压

10、力恰恰当公司设计合理的的激励机制，员员工的报酬和和晋升并不完完全建立在实实现短期目标标的基础上；薪酬体系设计着着眼于调动员员工个人及团团队的积极性性。二、对胜任能力力的重视索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷HJ-7公司岗位责任明明确，任职条条件清晰管理层对所有岗岗位的工作有有正式的书面面描述，任职职条件规定了了履行特定职职责所需的知知识和技能；岗位职责产在公公司内予以清清晰地传达；每位员工的岗位位责任与分派派的权限相关关。HJ-8持续培训员工定期对员工培训训，更新员工工的知识。三、治理层的参参与程度索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷H

11、J-9在董事会内部建建立监督机制制在董事会内部建建立审计委员员会，审计委委员会与总会会计师、内部部及外部审计计人员讨论财财务报告程序序、内部控制制体系、管理理层的业绩、重重要观点和建建议等的合理理性，每年审审查内外部审审计人员的审审计活动范围围。HJ-10保证董事会成员员具备适当的的经验和资历历，并保持成成员的相对稳稳定性对董事会成员的的经验和资历历有明确的书书面规定，股股东在提名董董事会成员时时严格按照规规定进行，不不合格的提名名无效；每届任期3年，可可以连任。HJ-11董事会、审计委委员会或类似似机构独立于于管理层管理层的提案需需要经过董事事会审议；董事会监督经营营成果，检查查预算与实际际

12、的差异，并并要求管理层层作出解释；董事会不是仅由由部门领导和和员工组成，董董事会保持至至少三位独立立董事。HJ-12审计委员会正常常运作董事会审计委员员会每年召开开三次会议，定定期收到诸如如财务报表、主主要的市场营营销活动、重重要协议或谈谈判等的关键键性信息，监监督编制财务务报告的过程程。HJ-13管理层不能由一一人或少数几几人控制董事会、审计委委员对管理层层实施有效监监督。四、管理层的理理念和经营风风格索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷HJ-14对非经常的经营营风险，管理理层采取稳妥妥措施管理层在承担经经营风险、选选择会计政策策和作出会计计估计时必须须稳健，并需

13、需要在内部民民主讨论，对对当事人规定定明确的个人人责任。HJ-15管理层对信息技技术的控制给给予适当关注注定期召开信息技技术工作会议议，研究制定定发展规划，安安排足够的资资金和人员HJ-16高级管理层对业业务分支机构构保持有效控控制高级经理经常深深入到附属机机构或分支机机构视察其运运作情况；经常召开集团或或区域管理人人员会议。HJ-17管理层对财务报报告的态度合合理管理层对财务报报告的基本态态度是财务报报告应反映实实际情况，反反对收入最大大化、平滑盈盈利增长曲线线、纳税最小小化等行为。愿愿意因重大错错报金额而调调整财务报表表。HJ-18管理层对于重大大的内部控制制和会计事项项，征询注册册会计师

14、的意意见管理层和注册会会计师经常就就会计和审计计问题进行沟沟通；在审计调整和内内部控制方面面达成一致意意见。五、组织结构索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷HJ-19组织结构合理，具具备提供管理理各类活动所所需信息的能能力根据经营活动的的性质，恰当当地采用集权权或者分权的的组织结构；组织结构的设计计便于由上而而下、由下而而上或横向的的信息传递。HJ-20交易授权控制层层次适当董事会对董事长长、总经理授授予不同的权权利；总经理对副总经经理授权。HJ-21对于分散（分权权）处理的交交易存在适当当的监控经理层密切关注注该类交易，经经常听取汇报报。HJ-22管理层制定和修修

15、订会计系统统和控制活动动的政策管理层已经制定定了会计系统统和控制活动动的标准并形形成书面文件件；管理层依其职责责和权限从现现有的报告系系统中得到适适当的信息；业务经理可通过过沟通渠道接接触到负责经经营的高级主主管。HJ-23保持足够的人力力资源，特别别是负有监督督和管理责任任的员工数量量充足对加班严格审批批；工作压力大时，及及时招聘人员员。HJ-24管理层定期评估估组织结构的的恰当性董事会每年召开开一次会议，讨讨论组织机构构的设置。 六、职权与责责任的分配索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷HJ-25明确员工的岗位位职责，包括括具体任务、报报告关系及所所受限制等并并

16、传达到本人人公司制定管理层层及负有监督督责任员工的的职务说明书书，以及各级级员工的职务务说明书；职务说明书明确确规定了与控控制有关的责责任。HJ-26在被审计单位内内部有明确的的职责划分和和岗位分离将业务授权、业业务记录、资资产保管和维维护，以及业业务执行的责责任尽可能地地分离。HJ-27保持权利和责任任的对等完成工作所需权权利与高级管管理人员的参参与程序保持持适当的平衡衡；授予适当级别的的员工纠正问问题或实施改改进的权利，并并且此授权也也明确了所需需的能力水平平和明确的权权限。HJ-28对授权交易及系系统改善的控控制有适当的的记录，对数数据处理的控控制有适当的的记录建立授权交易及及系统改善的

17、的控制制度。七、人力资源的的政策与实务务索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷HJ-29关键管理人员具具备岗位所需需的丰富知识识和经验员工招聘主管需需要具备执行行任务、履行行职责的知识识及经验；对关键管理人员员实施适当的的培训。HJ-30人事政策中强调调员工需保持持适当的伦理理和道德标准准评价业绩时将员员工的操守和和价值观纳入入评价标准之之中。HJ-31人力资源政策与与程序清晰，定定期发布和更更新每年检查人力资资源政策与程程序，不恰当当的进行调整整；对更新的的文件及时传传达。了解和评价被审审计单位风险险评估过程单位名称：编制人：日 期：索引号：PG会计期间：复核人：日

18、 期：页 次： 编制说明： 1本本审计工作底底稿中列示的的被审计单位位的控制目标标和控制，仅仅为说明有关关表格的使用用方法，并非非对所有控制制目标和控制制的全面列示示。在执行财财务报表审计计业务时，注注册会计师应应根据审计单单位的实际情情况予以填写写。2如果我们拟拟信赖以前审审计获取的审审计证据，应应通过询问并并结合观察或或者检查程序序，获取控制制是否已经发发生变化的审审计证据，并并予以记录。3“被审计单单位的控制”一栏应记录录被审计单位位实际采取的的控制；“实施的风险险评估程序”一栏，应填填写注册会计计师针对控制制目标计划采采取的审计程程序，包括询询问、观察和和检查。4注册会计师师对控制的评

19、评价结论可能能是：（1）控控制设计合理理，并得到执执行；（2）控控制设计合理理，未得到执执行；（3）控控制设计无效效或缺乏必要要的控制。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷PG-1建立公司整体目目标并传达到到相关层次管理层确立了整整体目标，该该整体目标区区别于任何单单位都适用的的一般目标；经营战略和整体体目标一致，战战略目标支持持整体目标并并能指导配置置资源；整体目标能够有有效地传达到到全体员工和和董事。PG-2具体策略和业务务流程层面的的目标与整体体目标协调业务层面的目标标来源于整体体目标和战略略，并与之相相关联。业务务层面的目标标一般表述为为具体完成期期限要求的

20、具具体目标。每每个重要的作作业活动都制制定有目标，并并且相互一致致；定期审核业务层层面的目标以以保证与整体体目标持续相相关；同一作作业活动的各各个目标以及及不同作业活活动的目标协协调。PG-3明确影响整体目目标实施的关关键因素管理层已经明确确某些措施必必须正确实施施或者某些措施不能失失败，否则整整体目标就不不能实现；资本支出和费用用预算是根据据管理层对目目标相对重要要性的分析作作出的；管理层特别关注注重要目标（成成功的关键因因素）。PG-4各级管理人员参参与制定目标标经理们参与他们们所负责的业业务目标的制制定；明确经理的责任任；制定了争议和分分歧的解决程程序。PG-5建立风险评估方方法风险评估

21、程序考考虑影响目标标实现的内外外部因素，通通过分析各种种风险提供管管理风险的依依据；对外部风险，公公司要求管理理层考虑：供供货渠道、技技术变化、债债权人的要求求、竞争对手手的行动、经经济状况、政政治状况、法法规与监管状状况、自然灾灾害；对内部风险，公公司要求管理理层考虑：人人力资源，如如关键管理人人员的留任、职职责调整是否否会影响有效效履行其职责责；理财和融融资活动，如如为实施新计计划或继续原原计划筹措资资金；劳资关关系，如薪酬酬及退休福利利计划是否在在同行业中具具有竞争力；信息系统，如如备份系统的的有效性等；对每项重要的业业务层面目标标，确定影响响其实现的重重大风险；风险分析通过正正式的风险

22、分分析程序进行行，识别出的的风险与相应应的作业目标标相关，适当当级别的管理理人员参与风风险分析工作作。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷PG-6建立风险识别、应应对机制，处处理具有普遍遍影响的变化化设置能预期、识识别和应对可可能对整体目目标和业务层层次目标的实实现产生影响响的例行事件件或作业活动动的机制；将对日常变化的的处理与风险险分析程序联联系；与变革相关的风风险与机遇由由足够高层次次的管理层处处理，以保证证确认所有潜潜在的影响，并并制定适当的的行动计划；企业内部受变革革严重影响的的一切活动都都纳入到程序序之中。PG-7对于可能对被审审计单位产生生迅速、巨大大并

23、持久影响响的变化，建建立相应的识识别和应对机机制被审计单位制定定处理下列情情况导致风险险的制度：经营环境变化；员工增加；新增的或经过重重新设计的信信息系统；被审计单位的快快速发展；新技术开发和应应用；新增生产线、新新产品、新设设置的作业及及购并的企业业；被审计单位重组组；被审计单位开展展海外经营活活动。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷PG-8会计部门建立流流程适应会计计准则的重大大变化会计部门学习新新准则法规以以识别其重大大变化；通过后续教育跟跟进会计准则则的最新进展展。PG-9当被审计单位业业务操作发生生变化并影响响交易记录的的流程时，及及时通知会计计部门当被

24、审计单位业业务操作发生生变化并影响响交易记录的的流程时，召召开部门会议议进行讨论，会会计部门必须须参加。PG-10风险管理部门建建立流程以识识别经营环境境的重大变化化定期召开部门会会议，进行沟沟通，讨论经经营环境的重重大变化。FG-11政策和程序得到到有效执行管理层定期审查查政策和程序序的遵循情况况。了解和评价控制制信息系统与与沟通单位名称：编制人：日 期：索引号：XT会计期间：复核人：日 期：页 次：编制说明： 1本本审计工作底底稿中列示的的被审计单位位的控制目标标和控制，仅仅为说明有关关表格的使用用方法，并非非对所有控制制目标和控制制的全面列示示。在执行财财务报表审计计业务时，注注册会计师

25、应应根据审计单单位的实际情情况予以填写写。2如果我们拟拟信赖以前审审计获取的审审计证据，应应通过询问并并结合观察或或者检查程序序，获取控制制是否已经发发生变化的审审计证据，并并予以记录。3“被审计单单位的控制”一栏应记录录被审计单位位实际采取的的控制；“实施的风险险评估程序”一栏，应填填写注册会计计师针对控制制目标计划采采取的审计程程序，包括询询问、观察和和检查。4注册会计师师对控制的评评价结论可能能是：（1）控控制设计合理理，并得到执执行；（2）控控制设计合理理，未得到执执行；（3）控控制设计无效效或缺乏必要要的控制。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷XT-1信

26、息系统向管理理层提供有关关被审计单位位经营的相关关信息建立必要的机制制获取外部信信息，包括市市场状况、竞竞争对手的状状况、法律法法规的最新发发展以及经济济状况的变动动等；管理层制定的整整体战略规划划可识别、分分析和监控整整体目标所需需的内外部信信息；管理层可以获取取关于履行其其职责所需要要的报告。XT-2向适当人员提供供的信息充分分、具体且及及时，保证其其能够有效地地履行职责标明信息的有效效期并经管理理层认可；定期监测企业的的财务信息，并并向财务总监监汇报；根据管理人员的的级别，恰当当确定需向其其提供信息的的详略程度；适当进行信息汇汇总，既能提提供相关的信信息，又可在在必要时进一一步查阅相关关

27、细节；有专人识别员工工需要的信息息并及时提供供给员工。XT-3与财务报告相关关的信息系统统的开发及改改善基于战略略考虑，与被被审计单位整整体层面的信信息系统紧密密相关，有助助于实现被审审计单位整体体屋面和业务务流程层面的的目标建立必要的机制制（如信息系系统指导委员员会）识别新新的信息需求求；由适当的人员确确定对信息的的需求及各项项需求之间的的优先次序；制定与财务报告告相关的信息息系统的长期期战略规划，且且该计划随着着被审计单位位发展战略及及时更新，并并与单位整体体信息系统需需求紧密相关关。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷XT-4提供适当的人力力和财力开发发必需的

28、信息息系统投入充足的资源源（具有必要要技术能力的的管理人员、分分析人员和程程序员），以以支持开发新新的信息系统统或者增强现现有信息系统统的功能。XT-5监督信息系统的的开发、变更更和测试工作作设立领导小组，委委派专人监督督信息系统的的开发、变更更和测试工作作。XT-6就岗位职责与员员工进行有效效沟通建立各种沟通渠渠道（如正式式和非正式的的培训课程、会会议、工作过过程中的督导导等），有效效地实现沟通通；新员工培培训中向员工工提供有关其其岗位职责的的信息，促使使员工明确自自己的岗位所所要达到的目目标，以及如如何实现该目目标；定期对员工评估估，对员工职职责进行讨论论以确保员工工能充分理解解自身职责。

29、XT-7针对不恰当事项项和行为建立立沟通渠道员工手册说明对对违反公司政政策和行为守守则的可疑行行为进行沟通通的方式；建立恰当的信息息沟通渠道，该该渠道的信息息接受者不是是信息提供者者的直接上司司，如舞弊情情况调查官员员或公司律师师等；保障员工实际利利用该沟通渠渠道；向沟通员工反馈馈沟通事项的的处理情况，并并确保不受打打击报复。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷XT-8组织内部有充分分畅通的横向向沟通渠道，横横向信息传递递完整、及时时，并能提供供有关人员履履行其职责所所需的充分信信息建立销售部门与与技术、生产产、营销等部部门的沟通渠渠道，保证顾顾客的需求得得到适当的

30、处处理；建立财务部门与与信用管理部部门的沟通渠渠道，保证拖拖延付款信息息得到适当的的处理；建立相应的沟通通渠道，保证证关于竞争对对手新产品、售售后服务保障障等信息传递递给负责技术术、市场开拓拓和营销的部部门。XT-9管理层认真听取取和采纳员工工提出的改进进意见建立有效的机制制使员工能够够提出改进建建议；建立奖励机制促促使员工积极极提出改进意意见。XT-10管理层与客户、供供应商、监管管者和其它外外部人士有效效地沟通建立与各方的沟沟通渠道；收集各方的建议议、投诉及其其它信息，并并保证公司内内部及时沟通通；建立信息的追踪踪调查等后续续措施；负责处理投诉的的员工与负责责最初交易处处理的员工互互相独立

31、；定期向管理层报报告投诉的性性质和数量。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷XT-11外部人士了解被被审计单位的的行为守则负责向外发布重重要信息的管管理人员，其其级别应与所所发布信息的的性质和重要要程度相称（例例如，高层管管理人员定期期以书面方式式对外公布员员工的行为守守则）。XT-12员工职责适当分分离，以降低低舞弊和不当当行为发生的的风险公司制定相关的的员工职责分分离的制度，明明确需分离的的职责。XT-13会计系统中的数数据与实物资资产定期核对对公司制定会计账账簿与实物的的定期核对制制度。了解和评价被审审计单位对控控制的监督单位名称：编制人：日 期：索引号：JD

32、会计期间：复核人：日 期：页 次：编制说明： 1本本审计工作底底稿中列示的的被审计单位位的控制目标标和控制，仅仅为说明有关关表格的使用用方法，并非非对所有控制制目标和控制制的全面列示示。在执行财财务报表审计计业务时，注注册会计师应应根据审计单单位的实际情情况予以填写写。2如果我们拟拟信赖以前审审计获取的审审计证据，应应通过询问并并结合观察或或者检查程序序，获取控制制是否已经发发生变化的审审计证据，并并予以记录。3“被审计单单位的控制”一栏应记录录被审计单位位实际采取的的控制；“实施的风险险评估程序”一栏，应填填写注册会计计师针对控制制目标计划采采取的审计程程序，包括询询问、观察和和检查。4注册

33、会计师师对控制的评评价结论可能能是：（1）控控制设计合理理，并得到执执行；（2）控控制设计合理理，未得到执执行；（3）控控制设计无效效或缺乏必要要的控制。一、持续监督索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷JD-1内部控制定期评评价建立内部控制评评价体系，由由内部审计部部门定期评价价内部控制。JD-2评价内部控制制制度对常规工工作活动有效效运行的保障障程度负责业务活动的的管理人员将将其在日常经经营活动获得得的生产、库库存、销售或或其它方面的的信息与信息息系统产生的的信息相比较较；将用于管理业务务活动的经营营信息与由财财务报告系统统所产生的财财务资料相整整合或者相比比较，

34、并分析析差异。JD-3外界沟通所获取取的信息能够够反映内部控控制运行的有有效性顾客按销货发票票所列金额付付款，即隐含含该发票金额额正确无误；顾客投诉账账单有错误，即即表明处理销销售业务的系系统可能存在在缺陷。当顾顾客投诉时，调调查出现问题题的原因；记记录来自供应应商的信息（如如供应商寄来来的对账单），公公司将其作控制和监督督的工具；考虑监管机构告告知本企业遵遵循相关法律律、法规和规规章的情况或或其它有助于于判断内部控控制系统作用用的事项。JD-4管理层对内部审审计人员和注注册会计师提提出的内部控控制方面的意意见和建议进进适当地处理理设置具有适当权权限的管理人人员处理内部部审计师和注注册会计师所

35、所提的意见和和建议，并形形成记录；跟踪相关决策并并验证其落实实情况。索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷JD-5管理层能够获得得关于控制有有效的反馈信信息通过培训课程、规规划会议和其其他会议，掌掌握提出的争争议及问题；员工建议自下而而上传递。JD-6定期询问员工遵遵循公司行为为守则的情况况、重要控制制活动执行的的有效性要求员工定期确确认其切实遵遵循了行为守守则的规定；要求员工在执行行重要控制工工作（如调节节指定账户金金额）之后签签名，留下执执行证据。JD-7内部审计工作有有效内部审计人员的的能力及经验验水平适当；内部审计人员在在组织中的地地位适当；建立内部审计人人员

36、直接向董董事会或审计计委员会报告告的渠道；内部审计人员的的审计范围、责责任和审计计计划适当。JD-8政策和程序得到到有效执行管理层定期审查查政策和程序序的遵循情况况。二、专门评价索引号控制目标被审计单位的控控制实施的风险评估程序结论存在的缺陷JD-9对内部控制进行行专门评价，专专门评价的范范围和频率适适当专门评价的范围围（包括广度度和深度）及及频率适当。JD-10评价过程是适当当的负责专门评价的的人员具备必必要的知识和和技能；评价人员充分了了解企业的活活动；评价人员了解系系统应当如何何运作，以及及实际如何运运作；评价人员将评估估结果与既定定标准进行比比较并对发现现的差异进行行分析。JD-11用

37、以评价内部控控制系统的方方法适当，并并合乎逻辑评价方法使用核核对清单、问问卷及其它评评价工具；评价小组成员一一起设计评价价程序，并保保证各成员工工作的协调；负责管理该项评评价工作的高高层管理人员员具备足够权权威。JD-12书面记录适当书面记录评价的的过程；审计委员会会议议记录中包括括评价的记录录。JD-13内部审计主要集集中于经营责责任审计，工工作能够降低低财务报表重重大错报风险险内部审计人员定定期检查财务务信息；内部审计人员定定期评价经营营效率和经营营效果。JD-14内部审计的独立立性适当内部审计部门定定期地直接向向董事会、审审计委员会或或类似的独立立机构报告。JD-15信息系统审计人人员能够胜任任职责定期对信息系统统审计人员培培训，以应对对复杂的高度度自动化的环环境。JD-16内部审计人员坚坚持适用的专专准则建立内部审计人人员的定期培培训制度；建立内部审计自自查制度。JD-17内部审计人员记记录了计划、风风险评估和执执行的过程，形形成的结论适适当内部审计定期制制定内部审计计计划；内部审计记录适适当。JD-18内部审计部门活活动的范围适适当以日常活动经营营审计工作为为主，配合外外部审计工作作。