设计公司内控有效性测试工作底稿(

内控审计业务循环内部控制及测试工作底稿销售收款循环举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。

本年度该项政策和程序没有发生变化。

S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。

所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。

通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。

顾客采购意向的重要条款由董事会审批，并授权总经理签署。

S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。

对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。

S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。

销售与收款业务涉及的主要人员我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容：1.有关职责分工的政策和程序S公司建立了下列职责分工政策和程序：（1）不相容职务相分离。

主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。

（2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。

2.主要业务活动介绍（1）销售1）新顾客如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。

合同内控测试底稿模板一、概述合同内控测试是指对公司合同管理体系进行全面、系统的审查评估，以确保合同管理工作符合法律法规、公司规章制度的要求，有效控制合同管理风险，保护公司利益，提高管理效率和绩效。

二、内控测试范围1. 合同管理制度及流程：包括公司合同管理制度、流程、责任、权限分配等方面的规定是否健全、完善，并是否严格执行；2. 合同登记归档：公司合同登记、归档程序是否规范，合同登记归档档案是否完整、准确；3. 合同审批程序：公司合同审批程序是否明确，审批人员是否具备相应的资质和权限；4. 合同履行监督：公司是否建立了合同履行的监督机制，是否对合同履行情况进行及时监控和评估；5. 合同风险管理：公司是否建立了合同风险评估机制，是否对合同风险进行合理评估和控制；6. 合同管理信息化：公司是否建立了合同管理信息化系统，系统是否稳定、安全，是否能满足公司的合同管理需求。

三、测试方法1. 文件审查：对合同管理制度、流程文件、合同登记归档档案等相关文件进行审查，检查其是否符合法律法规和公司规定要求；2. 现场检查：对公司实际合同管理工作进行实地检查，了解合同管理工作的实际执行情况；3. 口头询问：向公司相关部门、人员了解合同管理工作的具体情况，发现问题并及时进行核查。

四、测试内容1. 合同管理制度（1）是否健全、规范；（2）是否与公司实际情况相适应；（3）是否定期修订。

2. 合同登记归档（1）合同登记程序是否规范；（2）合同归档档案是否准确、完整。

3. 合同审批程序（1）合同审批程序是否明确；（2）审批人员是否具备相应的资质和权限。

4. 合同履行监督（1）是否建立了合同履行的监督机制；（2）是否对合同履行情况进行及时监控和评估。

5. 合同风险管理（1）是否建立了合同风险评估机制；（2）是否对合同风险进行合理评估和控制。

6. 合同管理信息化（1）是否建立了合同管理信息化系统；（2）系统是否稳定、安全；（3）系统是否能满足公司的合同管理需求。

内部控制评价测试底稿
社会责任第5条：企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做
到安全生产。

企业应当设立安全管理部门和安全监督机构，负责企业安全生产的日常监督管理工作。

指引4社会责任第5条：企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做
到安全生产。

企业应当设立安全管理部门和安全监督机构，负责企业安全
生产的日常监督管理工作。

KS3 －1
测试人工控制的最小样本规模区间
运用本表注意事项：
（1）测试的最小样本规模是指所需测试的控制运行次数；
（2）注册会计师应当根据与控制相关的风险，基于最小样本规模区间确定具体的样本规模；
（3）表3 －1假设控制的运行偏差率预期为零。

如果预期偏差率不为零，注册会计师应当扩大样本规模；
（4）如果注册会计师不能确定控制运行的频率，但是知道控制运行的总次数，仍可根据"控制运行的总次数"一列确定测试的最小样本规模。

使用表中测试的最小样本规模区间的最低值的条件(无需全部具备)。

（1）与账户及其认定相关的固有风险和舞弊风险为低水平；
（2）是日常控制，执行时需要很少判断；
（3）实施穿行测试得出的结论和以前年度审计的结果表明未发现控制缺陷；
（4）管理层针对该项控制的测试结果表明未发现控制缺陷；
（5）存在有效的补偿性控制，且管理层针对补偿性控制的测试结果为运行有效；
（6）根据对控制的性质以及内部审计人员客观性和胜任能力的考虑，注册
会计师拟更多地利用他人的工作。

内控制度检查底稿模板一、检查背景1.1 检查目的：为了确保公司内部控制制度的有效运行，及时发现和纠正内部控制缺陷，提高公司管理水平，降低经营风险，对公司内部控制制度进行全面检查。

1.2 检查依据：本次检查依据《企业内部控制基本规范》及公司内部控制制度等相关规定进行。

1.3 检查范围：本次检查范围包括公司各部门及下属单位的内部控制制度执行情况、内部控制环境、风险评估、控制活动、信息与沟通、内部监督等各个方面。

二、检查方法2.1 查阅资料：检查人员通过查阅公司内部控制制度文件、相关业务文档、报表、资料等，了解公司内部控制制度的建立和执行情况。

2.2 访谈调查：检查人员对公司管理层、关键岗位人员进行访谈，了解内部控制制度的实际执行情况和存在的问题。

2.3 现场查看：检查人员对公司关键业务流程、重要岗位进行现场查看，了解内部控制措施的实施情况。

2.4 测试验证：检查人员通过选取典型业务进行测试，验证内部控制措施的有效性。

三、检查内容3.1 内部控制环境：检查公司治理结构、组织结构、人力资源政策、企业文化等方面是否有利于内部控制制度的建立和执行。

3.2 风险评估：检查公司是否建立风险评估机制，对各类风险进行识别、评估和控制。

3.3 控制活动：检查公司各项业务流程中控制措施的制定和执行情况，包括授权审批、职责分离、凭证审核、实物控制等。

3.4 信息与沟通：检查公司信息披露、内部沟通机制、信息系统建设等方面是否有利于内部控制制度的执行。

3.5 内部监督：检查公司内部监督机制的建立和运行情况，包括内部审计、合规检查、员工举报制度等。

四、检查发现4.1 存在内部控制缺陷的，应详细记录缺陷的性质、影响范围、原因和改进措施。

4.2 未发现内部控制缺陷的，应说明原因并根据实际情况提出改进建议。

五、检查结论5.1 根据检查发现，评估公司内部控制制度的有效性和可行性，提出内部控制改进措施。

5.2 对检查过程中发现的问题，责成相关部门及时整改，并跟踪整改进展情况。

应用控制记录（RAC）
客户名称___________________________ 客户地址___________________________ 目录
1人工控制活动
1.0财务部门的职能
1.1销售与收款循环
1.2采购与付款循环
1.3生产与仓储循环
1.4薪资与人事循环
1.5投资与筹资循环
1.6资金管理循环
1.7资产管理循环
1.8期末结账与财务报告循环
2 内部控制风险评价和测试结论
1.0财务职能
与财务职能相关的因素可能会对部门完全或主要负责的流程或系统的控制风险的评估产生影响。

财务部门的组织结构和管理人员设置应与业务系统的复杂程度，规模和整体组织结构相适应。

在较大的企业，财务部门可能会根据不同的职责被分为几个方面。

（如，会计记录，成本会计，财产和现金管理），对每一方面需要分别进行考虑。

2.0内部控制风险评价和测试结论
9
备注：“初步选择”项填列控制风险高、中、低。

如果控制风险认定为高，则不需要进行控制测试。

10。

完成审计工作流程及说明一、完成审计工作1、完成审计工作的主要内容：在完成评价控制缺陷之后，注册会计师需要取得企业签署的书面声明，与企业沟通控制缺陷以及形成对内部控制有效性的意见2、完成审计工作的流程图完成审计工作程序图说明1：重大事项概要注册会计师应根据被审计单位的具体情况判断某一事项是否属于重大事项，重大事项主要包括但不限于以下事项1）引起特别风险的事项：被审计单位某项内部控制设计存在缺陷，可能无法防止、发现并被审计单位未建立与超出正常经营过程的重大关联交易有关的政策和程序。

2）控制偏离既定评价标准的事项3）识出别的信息与针对某重大事项得出的最终结论相矛盾或不一致的事项4）导致注册会计师难以实施必要审计程序的情形5）导致注册会计师出具非标准审计报告的事项说明2：根据已识别的控制缺陷形成内部控制有效性的意见二、形成内部控制审计意见，并出具报告1、标准内部控制审计报告：②注册会计师已按要求计划和实施审计工作，审计工作中未受到限制。

2、非标准内部控制审计报告注意：在所有重大方面仅指与财务报告内部控制相关的所有重大在重大缺陷，也可以出具标准内部控制审计报告，同时将发现的重大缺陷作为非财务报重大缺陷进行披露。

如在对被审计单位的收入发生认定的内部控制进行控制测试中表是又发现存在提前确认收入而作为会计差错进行的审计调整事项当一项财务报告内部控制缺陷或多项财务报告内部控制缺陷的组合构成重大缺陷，可能导致在具有相同效果的补偿性控制或补偿性控制无效时，注册会计师应当得出内部控制无效的结论。

①《审计指引》第二十八条规定，出具标准北部控制审计报告的企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以内部控制制度的要求，在所有重大方面保持了有效的内部控制；1）带强调事项段的无保留意见内部控制审计报告：强调事项应当符合的条件：②不构成企业财务报告内部控制及非财务报告内部控制重大缺陷，不影响增加强调事项段的情形：①以前年度企业内部控制存在重大缺陷；②重大不确定事项；③考虑财务报表审计报告中强调事项段和其他事项段；④期后事项原则上不作为强调事项段进行披露。

**公司内部控制评价工作方案根据集团公司内部控制规范总体工作方案的进度安排，公司内部控制规范工作现已进入内控评价阶段。

为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案。

一、内控评价工作的总体目标依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。

二、内控评价工作机构本次内控评价工作由集团董事会直接领导，审计部负责具体实施，组成领导小组和执行小组：三、内部控制评价范围根据中国证监会**监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司***有限公司。

四、评价工作实施1、评价原则：本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。

全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。

重要性：在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域。

客观性：评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助。

2、工作任务以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制。

业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。