设计公司内控有效性测试工作底稿(

对企业的业务流程进行全面梳理，了解各 环节的风险点和关键控制点。
根据梳理结果，设计符合企业实际的底稿 模板，包括内容、格式、填写要求等。
组织培训和指导
审核和完善
对参与编制的人员进行培训和指导，确保 他们能够正确理解和填写底稿。
对编制完成的底稿进行审核和完善，确保 其真实、准确、完整地反映了企业内部控 制的现状和存在的问题。
控制测试底稿
控制测试底稿是用于测试企业内 部控制制度执行情况的一种底稿
。
它通过对企业内部控制流程的执 行情况进行测试，检查内部控制 制度是否得到有效执行，并发现
存在的问题和缺陷。
控制测试底稿的主要内容包括测 试目的、测试范围、测试方法、
测试果等部分。
实质性底稿
实质性底稿是用于记录和证明 企业经济业务实质的一种底稿 。
它通过对企业经济业务的各个 环节进行详细记录和证明，确 保企业经济业务的真实性和合 规性。
实质性底稿的主要内容包括业 务描述、单证材料、数据统计 等部分。
03
内控底稿的编制方法
确定编制目标
明确编制内控底稿的目的
在编制内控底稿之前，需要明确其目的，是为了满足监管要 求、企业内部管理需要还是其他目的。
确定编制范围
根据编制目的，确定内控底稿的编制范围，包括涉及的部门 、业务领域等。
收集资料
收集相关法律法规和标准
收集与内控底稿编制相关的法律法规和标准，确保编制工作符合规范要求。
收集企业内部管理制度和流程
收集企业内部的各项管理制度和流程，了解企业内部控制的现状和存在的问题。
编制流程
梳理业务流程
设计底稿模板
建立交流平台
建立内控底稿交流平台， 方便使用者分享经验和解 决问题。

内控审计业务循环内部控制及测试工作底稿销售收款循环举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。

本年度该项政策和程序没有发生变化。

S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。

所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。

通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。

顾客采购意向的重要条款由董事会审批，并授权总经理签署。

S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。

对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。

S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。

销售与收款业务涉及的主要人员我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容：1.有关职责分工的政策和程序S公司建立了下列职责分工政策和程序：（1）不相容职务相分离。

主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。

（2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。

2.主要业务活动介绍（1）销售1）新顾客如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。

合同内控测试底稿模板一、概述合同内控测试是指对公司合同管理体系进行全面、系统的审查评估，以确保合同管理工作符合法律法规、公司规章制度的要求，有效控制合同管理风险，保护公司利益，提高管理效率和绩效。

二、内控测试范围1. 合同管理制度及流程：包括公司合同管理制度、流程、责任、权限分配等方面的规定是否健全、完善，并是否严格执行；2. 合同登记归档：公司合同登记、归档程序是否规范，合同登记归档档案是否完整、准确；3. 合同审批程序：公司合同审批程序是否明确，审批人员是否具备相应的资质和权限；4. 合同履行监督：公司是否建立了合同履行的监督机制，是否对合同履行情况进行及时监控和评估；5. 合同风险管理：公司是否建立了合同风险评估机制，是否对合同风险进行合理评估和控制；6. 合同管理信息化：公司是否建立了合同管理信息化系统，系统是否稳定、安全，是否能满足公司的合同管理需求。

三、测试方法1. 文件审查：对合同管理制度、流程文件、合同登记归档档案等相关文件进行审查，检查其是否符合法律法规和公司规定要求；2. 现场检查：对公司实际合同管理工作进行实地检查，了解合同管理工作的实际执行情况；3. 口头询问：向公司相关部门、人员了解合同管理工作的具体情况，发现问题并及时进行核查。

四、测试内容1. 合同管理制度（1）是否健全、规范；（2）是否与公司实际情况相适应；（3）是否定期修订。

2. 合同登记归档（1）合同登记程序是否规范；（2）合同归档档案是否准确、完整。

3. 合同审批程序（1）合同审批程序是否明确；（2）审批人员是否具备相应的资质和权限。

4. 合同履行监督（1）是否建立了合同履行的监督机制；（2）是否对合同履行情况进行及时监控和评估。

5. 合同风险管理（1）是否建立了合同风险评估机制；（2）是否对合同风险进行合理评估和控制。

6. 合同管理信息化（1）是否建立了合同管理信息化系统；（2）系统是否稳定、安全；（3）系统是否能满足公司的合同管理需求。

内部控制评价测试底稿
社会责任第5条：企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做
到安全生产。

企业应当设立安全管理部门和安全监督机构，负责企业安全生产的日常监督管理工作。

指引4社会责任第5条：企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做
到安全生产。

企业应当设立安全管理部门和安全监督机构，负责企业安全
生产的日常监督管理工作。

KS3 －1
测试人工控制的最小样本规模区间
运用本表注意事项：
（1）测试的最小样本规模是指所需测试的控制运行次数；
（2）注册会计师应当根据与控制相关的风险，基于最小样本规模区间确定具体的样本规模；
（3）表3 －1假设控制的运行偏差率预期为零。

如果预期偏差率不为零，注册会计师应当扩大样本规模；
（4）如果注册会计师不能确定控制运行的频率，但是知道控制运行的总次数，仍可根据"控制运行的总次数"一列确定测试的最小样本规模。

使用表中测试的最小样本规模区间的最低值的条件(无需全部具备)。

（1）与账户及其认定相关的固有风险和舞弊风险为低水平；
（2）是日常控制，执行时需要很少判断；
（3）实施穿行测试得出的结论和以前年度审计的结果表明未发现控制缺陷；
（4）管理层针对该项控制的测试结果表明未发现控制缺陷；
（5）存在有效的补偿性控制，且管理层针对补偿性控制的测试结果为运行有效；
（6）根据对控制的性质以及内部审计人员客观性和胜任能力的考虑，注册
会计师拟更多地利用他人的工作。

-
-
-
2 2
2 2
合计
10 100
-
评价点 评价点得分小计 第一，企业重大战决策略与经营决 策是否经过决策层与高级管理层的 集体决策 第二，决策层与高级管理层是否在 权限范围内行使权力 评价点得分小计 第一，决策层与高级管理层是否有 违反廉洁自律“七项要求”，损坏 企业利益的行为 第二，决策层与高级管理层是否定 期、及时获得企业业务经营动态、 重大诉讼、政府调查、员工不当行 为等信息 评价点得分小计 第一，企业发展战略、经营策略、 市场目标的制定是否科学合理 第二，企业发展战略、经营策略、 市场目标是否与国家和地方的产业 政策和发展规划目标协调一致 第三，是否制定了落实经营战略的 实施方案 第四，定期对企业经营目标完成状 况、经营风险进行检查和评价 第五，是否根据实际情况及时作出 总体规划和经营计划的调整 评价点得分小计 第一，是否制定了明确的工作程序 和议事规则 第二，应审议事项是否按规定认真 审议 第三，审议程序是否规范 评价点得分小计 第一，应当公开公示的事项是否按 规定及时进行公开公示 第二，对公示收到的反馈信息是否 按规定进行了研究处理
第三，是否建立了专家咨询制度， 6、建立公示和决策咨询 重大事项的决策是否按规定有多套 方案可供选择 机制 第四，对重大事项是否按规定进行 跟踪管理，对执行过程中反馈的风 险预警信号是否及时处理并有详细 的记录可查 评价点得分小计 项目得分小计 第一，是否建立完整的权限分配体 系 第二，权限划分文件格式是否规 1、建立规范的授权体 系，从决策层、管理层 范，内容是否全面 到每个管理控制和监督 第三，权限的划分是否与企业的管 岗位进行决策、执行、 理环境、经营管理水平、风险管理 能力、企业管理人员水平和业务发 监督的全面授权 展需要相适应 评价点得分小计 第一，授权者是否对授权的执行情 况进行检查监督 第二，授权者是否督促对已发现的 2、适时对权限控制执行 问题整改 情况进行监测，根据实 第三，授权者是否根据反馈情况及 际情况的变化及时进行 时进行权限调整 权限的调整 第四，授权管理部门是否适时改进 权限分配管理办法 评价点得分小计 项目得分小计 第一，是否落实于人力资源有关的 国家法律和政策规定 1、制定合法有效的人力 第二，是否按规定建立健全员工收 资源政策，按规定贯彻 入、缴费原始台账 落实工资、保险和金额 第三，是否按规定支出和及时足额 申报各项保险和基金，并按时足额 福利制度等 上缴 评价点得分小计 第一，是否对全企业进行了岗位分 析评价 2、科学合理的设置员工

内控制度检查底稿模板一、检查背景1.1 检查目的：为了确保公司内部控制制度的有效运行，及时发现和纠正内部控制缺陷，提高公司管理水平，降低经营风险，对公司内部控制制度进行全面检查。

1.2 检查依据：本次检查依据《企业内部控制基本规范》及公司内部控制制度等相关规定进行。

1.3 检查范围：本次检查范围包括公司各部门及下属单位的内部控制制度执行情况、内部控制环境、风险评估、控制活动、信息与沟通、内部监督等各个方面。

二、检查方法2.1 查阅资料：检查人员通过查阅公司内部控制制度文件、相关业务文档、报表、资料等，了解公司内部控制制度的建立和执行情况。

2.2 访谈调查：检查人员对公司管理层、关键岗位人员进行访谈，了解内部控制制度的实际执行情况和存在的问题。

2.3 现场查看：检查人员对公司关键业务流程、重要岗位进行现场查看，了解内部控制措施的实施情况。

2.4 测试验证：检查人员通过选取典型业务进行测试，验证内部控制措施的有效性。

三、检查内容3.1 内部控制环境：检查公司治理结构、组织结构、人力资源政策、企业文化等方面是否有利于内部控制制度的建立和执行。

3.2 风险评估：检查公司是否建立风险评估机制，对各类风险进行识别、评估和控制。

3.3 控制活动：检查公司各项业务流程中控制措施的制定和执行情况，包括授权审批、职责分离、凭证审核、实物控制等。

3.4 信息与沟通：检查公司信息披露、内部沟通机制、信息系统建设等方面是否有利于内部控制制度的执行。

3.5 内部监督：检查公司内部监督机制的建立和运行情况，包括内部审计、合规检查、员工举报制度等。

四、检查发现4.1 存在内部控制缺陷的，应详细记录缺陷的性质、影响范围、原因和改进措施。

4.2 未发现内部控制缺陷的，应说明原因并根据实际情况提出改进建议。

五、检查结论5.1 根据检查发现，评估公司内部控制制度的有效性和可行性，提出内部控制改进措施。

5.2 对检查过程中发现的问题，责成相关部门及时整改，并跟踪整改进展情况。

应用控制记录（RAC）
客户名称___________________________ 客户地址___________________________ 目录
1人工控制活动
1.0财务部门的职能
1.1销售与收款循环
1.2采购与付款循环
1.3生产与仓储循环
1.4薪资与人事循环
1.5投资与筹资循环
1.6资金管理循环
1.7资产管理循环
1.8期末结账与财务报告循环
2 内部控制风险评价和测试结论
1.0财务职能
与财务职能相关的因素可能会对部门完全或主要负责的流程或系统的控制风险的评估产生影响。

财务部门的组织结构和管理人员设置应与业务系统的复杂程度，规模和整体组织结构相适应。

在较大的企业，财务部门可能会根据不同的职责被分为几个方面。

（如，会计记录，成本会计，财产和现金管理），对每一方面需要分别进行考虑。

2.0内部控制风险评价和测试结论
9
备注：“初步选择”项填列控制风险高、中、低。

如果控制风险认定为高，则不需要进行控制测试。

10。

完成审计工作流程及说明一、完成审计工作1、完成审计工作的主要内容：在完成评价控制缺陷之后，注册会计师需要取得企业签署的书面声明，与企业沟通控制缺陷以及形成对内部控制有效性的意见2、完成审计工作的流程图完成审计工作程序图说明1：重大事项概要注册会计师应根据被审计单位的具体情况判断某一事项是否属于重大事项，重大事项主要包括但不限于以下事项1）引起特别风险的事项：被审计单位某项内部控制设计存在缺陷，可能无法防止、发现并被审计单位未建立与超出正常经营过程的重大关联交易有关的政策和程序。

2）控制偏离既定评价标准的事项3）识出别的信息与针对某重大事项得出的最终结论相矛盾或不一致的事项4）导致注册会计师难以实施必要审计程序的情形5）导致注册会计师出具非标准审计报告的事项说明2：根据已识别的控制缺陷形成内部控制有效性的意见二、形成内部控制审计意见，并出具报告1、标准内部控制审计报告：②注册会计师已按要求计划和实施审计工作，审计工作中未受到限制。

2、非标准内部控制审计报告注意：在所有重大方面仅指与财务报告内部控制相关的所有重大在重大缺陷，也可以出具标准内部控制审计报告，同时将发现的重大缺陷作为非财务报重大缺陷进行披露。

如在对被审计单位的收入发生认定的内部控制进行控制测试中表是又发现存在提前确认收入而作为会计差错进行的审计调整事项当一项财务报告内部控制缺陷或多项财务报告内部控制缺陷的组合构成重大缺陷，可能导致在具有相同效果的补偿性控制或补偿性控制无效时，注册会计师应当得出内部控制无效的结论。

①《审计指引》第二十八条规定，出具标准北部控制审计报告的企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以内部控制制度的要求，在所有重大方面保持了有效的内部控制；1）带强调事项段的无保留意见内部控制审计报告：强调事项应当符合的条件：②不构成企业财务报告内部控制及非财务报告内部控制重大缺陷，不影响增加强调事项段的情形：①以前年度企业内部控制存在重大缺陷；②重大不确定事项；③考虑财务报表审计报告中强调事项段和其他事项段；④期后事项原则上不作为强调事项段进行披露。

**公司内部控制评价工作方案根据集团公司内部控制规范总体工作方案的进度安排，公司内部控制规范工作现已进入内控评价阶段。

为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案。

一、内控评价工作的总体目标依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。

二、内控评价工作机构本次内控评价工作由集团董事会直接领导，审计部负责具体实施，组成领导小组和执行小组：三、内部控制评价范围根据中国证监会**监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司***有限公司。

四、评价工作实施1、评价原则：本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。

全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。

重要性：在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域。

客观性：评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助。

2、工作任务以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制。

业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。

112对流程控制点进行简要描述采用的测试方法选取的样本量明确进行测试的人员在测试过程中记录记录对内部控制进行测试的发现在测试过程中记录在测试过程中记录在测试过程中记录评价无效内部控制的影响在测试过程中记录在测试过程中记录在测试过程中记录在测试过程中记录在测试过程中记录确定的进行流程测试的范围，由内部控制审阅流程记录工作底稿中引入便于将测试的控制点按业务流程进行归集确定的进行流程测试的范围，由内部控制审阅流程记录工作底稿中引入便于将测试的控制点按业务子流程进行归集确定的进行流程测试的范围，具体控制点可参照内部控制审计方案。

针对控制点的类型选取适当的测试方法记录选取的样本量，使其与控制发生的频率相配比；记录样本索引号，以便于对支持内审发现的文件或单据进行跟踪。

执行测试工作的内部审计人员姓名记录对内部控制有效性进行评价的结论记录对内部控制有效性进行评价的原理，以便与评价标准的统一实施评价是否存在可降低风险的补救措施当存在可降低风险的补救措施时，记录具体的补救措施评价采纳替代控制后，业务流程运行效率和效果受到内部控制缺陷影响的程度记录针对内部控制运行有效性方面的缺陷和漏洞的初步建议记录预计的后续跟进工作预计开始的日期111单位名称审阅覆盖期间例如：否例如：高例如：是[中国网络通信集团公司XX公司][内部控制审计涵盖的业务期间]被测试部门名称:[内部控制审阅所覆盖的部门]测试业务流程名称:[业务流程名称][业务流程名称][子流程名称][针对风险的流程控制点的描述][对流程控制点进行的测试的性质][列示抽取的样本量, 并在可能的情况下，对选取样本的文件编号、索引号等进行记录][进行测试的人员姓名][内控审阅发现，即内部控制运行有效性方面的缺陷或漏洞发现，如发现的内部控制缺陷已造成影响，应记录已造成影响的金额][对内部控制的有效性进行评价][有效性评价结论产生的根据][当内部控制评价为无效时,判断其对业务流程运行效率和效果的影响程度][是否存在可降低风险的补救措施][当存在可降低风险的补救措施时，对具体的补救措施进行描述][采纳替代控制后，业务流程运行效率和效果受到内部控制缺陷影响的程度][针对内部控制运行有效性方面的缺陷和漏洞的初步建议]例如：存货管理业务流程例如：存货（不包括电信卡）及工程物资的入库例如：仓库保管部门每月向财务部门提供当期入库汇总情况，以便财务部门核对明细账，确保及时、完整的记录存货及工程物资入库。

一、内控测试工作底稿销售与收款循环： 控制测试测试本循环控制运行有效性的工作包括：1.针对了解的被审计单位销售与收款循环的控制活动，确定拟进行测试的控制活动。

2.测试控制运行的有效性，记录测试过程和结论。

3.根据测试结论，确定对实质性程序的性质、时间和范围的影响。

测试本循环控制运行有效性形成下列审计工作底稿：1.XSC-1：控制测试汇总表2.XSC-2：控制测试程序3.XSC-3：控制测试过程编制说明：本审计工作底稿用以记录下列内容：(1)XSC-1：汇总对本循环内部控制运行有效性进行测试的主要内容和结论； (2)XSC-2：记录控制测试程序； (3)XSC-3：记录控制测试过程。

被审计单位：安琪儿食品有限责任公司 项目： 销售与收款循环控制测试 编制： 罗紫云 日期： 索引号： XSC财务报表截止日/期间： 2010年12月31日 复核： 日期：销售与收款循环：控制测试汇总表1．了解内部控制的初步结论安琪儿食品有限责任公司的内部控制总体来讲设计合理，并得到执行。

[注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。

] 2．控制测试结论 编制说明：1. 本审计工作底稿记录注册会计师测试的控制活动及结论。

其中，“控制活动是否有效运行”一栏，应根据 XSC-3表中的测试结论填写；“从了解和测试内部控制中获取的保证程度”一栏，应根据了解和测试内部控制中获取的审计证据分析填写；“控制活动是否得到执行”一栏，应根据XSL-4表中的结论填写；其余栏目的信息取自销售与收款循环审计工作底稿XSL-3中所记录的内容。

2. 如果注册会计师不拟对与某些控制目标相关的控制活动实施控制测试，则应行执行实质性程序，对相关交易和账户余额的认定进行测试，以获取足够的保证程度。

被审计单位：安琪儿食品有限责任公司 项目： 销售与收款循环控制测试汇总 编制： 罗紫云 日期：索引号： XSC-1 财务报表截止日/期间：2010年12月31日 复核： 日期：(XSL-3) (XSL-3) 对实现控制目标是否有效（是/否）(XSL-3) 是否得到执行（是/否）(XSL-4)是否有效运行(是/否)(XSC-3)结果是否支持实施风险评估程序获取的审计证据(支持/不支持)仅接受在信用额度内的订单该公司规定受到现有顾客的采购订单后，业务员将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行比对检查，经销部部长葛瑞审批后，交至总经理段卫民审批。

工程施工内控底稿一、前言随着建筑行业的不断发展，工程施工项目日益庞大复杂，施工过程中难免会出现各种问题和风险。

为了确保施工项目按时、按质、按量完成，保证工程质量和安全，必须加强对施工过程的内控管理。

内控是企业制定的一系列措施，用于规范和监督组织内部运作，确保其目标的实现。

工程施工内控即是指在项目实施过程中，通过制订一系列规范的管理措施和规章制度，建立完善的管理体系，加强对施工过程各个环节的监督和控制，确保工程按照预定的目标顺利实施。

本文旨在探讨工程施工内控的重要性、必要性，分析当前工程施工中存在的问题和风险，并提出相应的内控措施和建议，旨在帮助企业加强对施工过程的监督和管理，规范施工行为，提升企业竞争力和可持续发展能力。

二、工程施工内控的概念及重要性1. 工程施工内控的概念工程施工内控是指建筑施工企业为了确保工程质量、安全和进度等目标的实现，在项目实施过程中采取的一系列内部管理措施，通过规范、监督和控制施工过程中的各个环节，提高施工管理效率，降低风险和成本，保证工程按时、按质、按量完成的过程。

2. 工程施工内控的重要性（1）保证工程质量工程质量是企业的生命线，直接关系到企业的信誉和声誉。

加强工程施工内控，可以规范施工过程中的各个环节，确保每一个工序都按照相关标准和规范进行，提高工程质量，减少质量问题的发生。

（2）确保工程安全工程施工过程中存在众多的安全隐患和风险因素，如高空作业、机械设备操作等，一旦发生事故将给企业造成巨大的经济和声誉损失。

加强工程施工内控，可以提前发现和排除安全隐患，保障工人的人身安全。

（3）提高项目管理效率工程项目庞大、周期长、涉及面广，管理工作繁杂复杂。

加强工程施工内控，可以建立科学的管理体系和规章制度，规范施工人员的行为，提高管理效率，降低管理成本。

（4）降低风险和成本工程施工过程中存在各种风险和不确定性因素，如市场变化、工程变更等，这些因素可能导致项目延期、超预算等问题。

签名
编制索引号C002 复核页次 2
控制测试1：针对管理层和治理层凌驾于控制之上的风险而设计的控制
控制编号
控制测试的类型询问（）观察（）检查（）重新执行（）拟实施的程序在此处列示拟实施的测试程序。

对于询问和观察，在本部分记录其结果：
…
对总体进行定义
(1) 控制的性质自动控制（）依赖信息系统的人工控制（）人工控制（）
(2) 对总体进行定义
(3) 总体的来源
(4) 控制执行的频率（期间）
(5) 总体中项目的总数
2. 对偏差进行定义
3. 确定所测试项目的数量并选取
填入所测试项目的数量。

如果选择的并非最小样本规模，应于此处记录基本理由。

项目
样本规模：（）个。

选取样本的方法：
4. 实施测试并评估结果详细的控制测试记录如下表。

5. 识别出的偏差未发现偏差。

6. 考虑扩大测试范围（如适用）了解和评估识别出的例外的性质和起因，并确定是否可扩大测试范围，以及增加的样本规模。

不适用。

测试的××个样本中未发现偏差。

7. 控制缺陷（如适用）偏差是否被视为控制缺陷
本测试中未发现偏差，控制运行有效。

CM-T01
CM-RI-102
缺乏对子公司可 自行签订的合同 范围的审核痕迹 将无法确保其已 被法律事务部相 关负责人审核、 被公司高层领导 知晓，易导致子 公司越权签订合 同、上下信息不 对称等问题。
确保子公司根 据授权对外订 立合同，以保 证公司的合法 权益。
《合同管理》第三条
CM-
企业合同管理至少应当关注下列风险：
对于须报经国家 有关主管部门审 查或备案的合同 文本，未履行相 应程序。
越权签订合同导 致合同无效，或 合同无法履行造 成损失。
合同文本须报 《合同管理》第六条 合同文本须报经国家有关主 CM-
经国家有关主 管部门审查或备案的，应当履行相应程序。
CA-
管部门审查或
110
备案的，应当
履行相应 程序 。
CM-T03
CMCA105
标准格 公司编制了合同标准示范文本，对外签订的合同一般优先采用公司 式合同 的合同标准示范文本。公司合同标准示范文本是由公司法律事务部 的使用 按照国家相关法律以及合同范本制定，符合国家法律法规的要求。
CM-RI-108
审核过程中发现 问题但未及时提 出恰当的修订意 见或合同起草人 员没有根据审核 人员的改进意见 修改合同，导致 合同中的不当内 容和条款未被纠 正。
CM-RI-114
合同保管不当导 致合同内容被不 当篡改。
确保合同正本 《合同管理》第十条 企业应当加强合同信息安全 CM-
风险编号
风险描述
控制目标
五部委基本规范及应用指引参考
控制活 控制活 动编号 动简述
关键控制活动说明
有效性测 试编号
合同管理01：合同订立
CM-RI-101 未建立合同管理 相关制度，可能 导致公司上下对 合同定义及须订 立合同范围的不 明确、对合同订 立及履行的流程 不规范、以及合 同后续管理混乱 。

科学界定董事会、监事会 、经理层在建立与实施内 部控制中的职责分工
董事会定期听取内控报 告，明确设立企业可接受 的风险承受度，督促经理 层对内部控制有效性进行 评价和整改。 经理层采取必要措施促进 和推动企业内部控制工 作，建立规范的制度流程 体系。规章制度发布前均 应经法律人员审核把关， 以保证合规性、协调性。
组织 架构 的评 估调 整
企业应当定期对组织架构 设计与运行的效率和效果 进行全面评估，发现组织 架构设计与运行中存在缺 陷的，应当进行优化调整 。 定期听取董事、监事、高 级管理人员和其他员工的 意见，按照规定的权限和 程序审批通过后予以调 整，并及时将调整结果以 适当的形式通告企业全体 员工。 常见的组织架构调整包 括：股权结构调整、治理 结构调整、内部机构调整 。
内部控制自
日期： 审核人:
内部 机构 的设 置与 运行
企业设立总法律顾问并按 要求向集团（股份）备 案；总法律顾问人员应专 门从事企业法务管理工 作，兼职的总法律顾问应 具有法律职业资格、律师 执业资格或企业法律顾问 执业资格。
应合理设置内部管理职能 机构，明确各机构的职责 权限，避免职能交叉、缺 失或权责过于集中，形成 各司其职、各负其责、相 互制约、相互协调的工作 机制。 明确权责分配、制定权限 指引并保持权责行使的透 明度；在确定相关岗位职 责的过程中应当考虑不相 容职责分离的要求。 制定组织结构图、业务流 程图、岗(职)位说明书和 权限指引等内部管理制度 或相关文件，使员工了解 和掌握组织架构设计及权 责分配情况，正确履行职 责。 企业的重大决策、重大事 项、重要人事任免及大额 资金支付业务等，应当按 照规定的权限和程序实行 集体决策审批或者联签制 度。 总法律顾问或其他法律工 作人员对企业的每一项重 大决策都提出了法律意见 。 通过合法有效的形式履行 出资人职责、维护出资人 权益，特别关注异地、境 外子公司的发展战略、年 度财务预决算、重大投融 资、重大担保、大额资金 使用、主要资产处置、重 大人事任免、内控体系建 设等重要事项。