审计工作底稿之内部控制缺陷汇总表

财务部门印章使用管理办法没有财务专用章的登记台账缺少审批执行一般南通顺融资金管理依照总部最新制度文件进行更新财务审批办法行政联合武船财2018377财务审批办法未依据总部最新相关制度文件作及时更新设计一般南通顺融精选文档可编辑序号流程名称缺陷认定依据缺陷描述缺陷类型设计执行缺陷数量缺陷认定重大重要一般责任部门资产管理第二十一条公司及子公司应建立固定资产处置台账和信息管理系统并定期开展自检自查
未深入做固定资产盘点，未反映真实固定资产情况
执行
1
一般
南通顺融
5
合同专用章管理
第二十三条 合同专用章管理人员对被
授权人员授权范围进行审查后，须填写合同用章登记台帐，符合要
求后盖章。
《合同专用章管理办法》(武船法〔2018〕801号)
外协外包合同盖章的，未在合同专用章管理人员登记台账，合同专用章登记台账的用印登记不全
2018年内部控制评价缺陷事项汇总表
序号
流程
名称
缺陷认定依据
缺陷描述
缺陷类型 （设计/执行）
缺陷数量
缺陷认定 （重大/重要/一般）
责任部门
控制措施
相关制度
1
资金管理
公司员工因业务需要借用备用金时，需到财务部门领取请款单，借款人按规定格式、内容填写借款日期、部门、借款人等。
《备用金管理办法》《资金管理办法》
执行
1
一般
南ቤተ መጻሕፍቲ ባይዱ顺融
编制：审核： 审批：
记账凭帐没有签字栏
设计
1
一般
南通顺融
2
资金管理
第九条（二）财务印鉴 临时使用印章，需填写《财务用印申请表》，经单位行政负责人和党组织负责人双签，财务行政负责人批准后方可用章，并在《财务印鉴使用登记表》上登记，财务用印申请表留存备查。

风险评估结果和内部控制缺陷汇总表
注2：表明存在值得关注的内部控制缺陷的情形可能包括：与管理层经济利益相关的重大交易没有得到治理层适当审查；识别出被审计单位内部控制未能防止的管理层舞弊（无论是否重大）；管理层未能对以前已经沟通的值得关注的内部控制缺陷采取适当的纠正措施；被审计单位内部缺乏通常应当建立的风险评估过程；管理层未能识别出注册会计师预期被审计单位的风险评估过程应当识别出的重大错报风险；缺乏针对识别出的特别风险的控制；注册会计师实施程序发现的、被审计单位的内部控制未能防止或发现并纠正的错报；重述以前公布的财务报表，以更正由于错误或舞弊导致的重大错报；管理层无力监督财务报表的编制等。

单位名称：
项目：研究与开发-内部控制缺陷认定 及跟踪汇总表
预审编制人： 年度审计编制人：
内部控制缺索引号
流程
预审测试
内部控制缺陷描述
内部控制缺陷影响
0
0
预审日 期： 年审日 期：
缺陷认定 (设计/运行)
地点
设计 运行
内部控制缺陷影响程度 (重大/重要/一般)
财务报告相关 非财务报告
预审截 止日： 年审截 止日：
建议
负责人及日期
0
预审复核人： 年度审计复核人：
整改情况
年度测试
内部控制缺陷描述
内部控制缺陷影响
0
复核日期： 复核日期：
跟进负责人 及日期
基准日至审计ቤተ መጻሕፍቲ ባይዱ告日重大期 事项
重大负面影响
索引号：
页次：
日至审计报告日重大期后 事项
无法确定影响 程度

执行
销售成本 、预提工 √ √ √ 资
执行
应付账款 、存货
√
√ √
√
无
审计工作底稿
众环海华会计师事务所有限公司
3
不适用
总部
公司总部在人员招聘时， 未按公司制度规定，对新 招聘的财务人员进行背景 调查
执行
企业层面 控制和会 计报表认 定没有直 接关系
企业层面控制和会计报表认定 没有直接关系仅涉及总部。 2.公司存在下列控制： （1）对所有的财务人员每 年都进行职业道德教育和 岗位责任培训；（2）制定 并严格执行了会计记录复 核和审批程序；（3）内部 审计人员每年对财务报告 内部控制进行审计，未发 一般 进行反舞弊 现重要缺陷及重大缺陷。 缺陷 测试 3.以前年度和本年度没有 发生财务报表错报。 4.进行了反舞弊控制的测 试，没有发现该缺陷可能 导致舞弊。 5.通过上诉要素分析，本 缺陷不会导致的未来的严 重负面影响。 综上，该缺陷不会导致财 务报表重大或重要的错报
审计工作底稿
众环海华会计师事务所有限公司
附录：内部控制缺陷评价模版举例
内部控制缺陷（汇总）评价表
被审计单位: 项目:内部控制缺陷汇总表 编制: 日期： 财务报表认定 缺 陷 编 号 相关业 务流程 、应用 系统 业务单 位 权 计 缺陷类型 所影响的 完 准 利 价 内部控制缺陷描述及影响 （执行/ 账户、交 发 截 分 存 整 确 和 和 设计） 易 生 止 类 在 性 性 义 分 务 摊 列 缺陷 对相关的财 报 补偿性控 发生错报的可能性及错报 认定 务报表审计 制 的严重程度分析 和 结论 工作的影响 披 露 财务经理 仅仅比较 当月预提 工资与前3 个月预提 工资的变 动，确认 不存在重 大差异 没有比对薪酬会计编制的 《预提工资计算表》和人 力资源部编制的《员工人 数变动表》，可能导致工 资预提错误或遗漏不能被 及时发现。 由于公司人员变动较少， 且人工成本仅占公司总生 产成本的1%，因此该控制 缺陷对公司财务报表错报 影响较小 三单配比控制失效将导致 “票到货未到”不能被及 时发现使得企业有相当大 的可能出现大额虚假采 购，不仅可能导致财务报 表错报，而且存在舞弊的 可能 注册会计师 比对《预提 工资计算表 》和人力资 一般 源部编制的 缺陷 《员工人数 变动表》， 确认差异金 额是否重大 1.进行存货 盘点并于存 货日记账进 行比较。 重大 2.从应付账 缺陷 款记录中抽 取XX样本， 检查相关的 收货文件和 记录 索引号: 财务报表年度（基准日）: 复核: 日期:

地点
内部控制缺陷影响程度 (重大/重要/一般) 财务报告相关 非财务报告
年度测试 建议 负责人及日期 整改情况 内部控制缺陷描述 0 0 内部控制缺陷影响
跟进负责人 及日期
基准日至审计报告日重大期 后事项 重大负面影 无法确定影 响 响程度
设计 运行
单位名称： 项目：研究与开发-内部控制缺陷认定及跟踪汇总表
预审编制人： 年度审计： 年审截止日：
预审复核人： 年度审计复核人：
复核日期： 复核日期：
索引号： 页次：
预审测试 内部控制缺索引号 流程 内部控制缺陷描述 0 0 内部控制缺陷影响
缺陷认定 (设计/运行)

被检查单位当期主营业务收入（万元）
判定依据（XX流程XX控制点/判定相关资料及
…… 会计基础工作缺陷合计（个数）： 3、财务报告相关的信息系统控制缺陷（一般缺陷） 缺陷事项
判定依据（XX流程XX控制点/判定相关资料及
…… 财务报告相关的信息系统控制缺陷合计（个数）： 缺陷等级及数量（个）： 二、非财务报告内部控制缺陷 缺陷事项
定依据（XX流程XX控制点/判定相关资料及原因
个。
判定依据（XX流程XX控制点/判定相关资料及
…… 非财务报告缺陷合计（个数）： 经检查小组判定，缺陷合计：一般缺陷 个；重要缺陷 综合扣分比例（%）
个；重大缺陷
个。
影响会计报表潜在错报金额（万元）
被检查单位当期主营业务收入（万元）
影响会计报表缺陷等 级：
定依据（XX流程XX控制点/判定相关资料及原因
内部控制缺陷认定汇总表 被评价单位 评价期间： 评价小组组长： 一、财务报告内部控制缺陷 1、影响会计报表缺陷评价 影响的会计科目 流程-控制点
影响会计报表潜在错报金额合计（万元) 被检查单位期末资产总额（万元） 股份公司当期主营业务收入： （万元） 错报指标1：（错报指标 1=潜在错报金额合计/被 检查单位当期主营业务收 入与期末资产总额孰高） 2、会计基础工作缺陷（一般缺陷） 缺陷事项 错报指标2：（错报 指标2=潜在错报金 额合计/股份公司当 期主营业务收入）

无
不适用
无
无
不适用
不适用
缺少文件
不适用
。 1.不是所有的投资项目 控股公司的年度 都纳入了管理的范围。 预算方案
无
不适用
不适用
缺少文件
不适用
GP08.01.03.02 1.录入、批准和发布的 股份公司上报的 投资信息管理 投资项目信息不完整。 财务报表、生产
经营分析报告及
无
不适用
不适用
缺少文件
不适用
控制缺陷汇总表
现有控制在规章制度方面存在的问题 序号 流程编号及其名 称 风险描述 控制实施证据 控缺少文件 文件不完善
不完善，规划计划部 岗位规范需要调整成 与实际相符。
1
GP01.04投资实 1.下达的建设项目与审 基本建设、更新 定的建设项目不一致。 改造及大修理计 施计划
不适用
缺少文件
不适用
第 4 页，共 12 页
控制缺陷汇总表
现有控制在规章制度方面存在的问题 序号 流程编号及其名 称 风险描述 控制实施证据 控制文件的文号及名称 有风险但无相 应的控制 控制不充分 缺少文件 文件不完善
23
GP06.09 销售收入 3 虚假的销售收入。
《天然气销售合 同》、开具的发 票、销售月报
JS/CX-18-2004《项目管理程 不适用 序》； JS/ZY-18-01-2004《更新改造 大修理计划管理办法》； JS/ZY-18-01-2004《改造大修 方案审查管理办法》； 规划计划部岗位规范 JS/CX-18-2004《项目管理程 不适用 序》； JS/ZY-18-01-2004《更新改造 大修理计划管理办法》； JS/ZY-18-01-2005《改造大修 方案审查管理办法》； 规划计划部岗位规范 JS/ZY-18-03-2004《计划项目 不适用 拨款管理规定》；华气财字 [2003]103号《关于印发<北京 华油天然气有限责任公司工程 建设财务管理及核算办法（暂 行）>的通知》；规划计划部 岗位规范 JS/ZY-18-03-2004《计划项目 不适用 拨款管理规定》；华气财字 [2003]104号《关于印发<北京 华油天然气有限责任公司工程 建设财务管理及核算办法（暂 行）>的通知》；财务部岗位 规范-资金岗

内控缺陷情况汇总表备注表格的填列：（1）B/C列，根据缺陷所归属实体填写相应信息；（2）G列，涉及业务流程，缺陷所涉及的业务流程，如资金管理、合同管理等；（3）G列，缺陷简述，对缺陷的提炼与总结，便于阅读者快速、准确了解该缺陷的主要内容；（4）H列，缺陷描述，对缺陷事项的具体描述，包括了缺陷存在的原因、缺陷内容、缺陷可能造成的影响等信息。

（5）I列，缺陷类别，包括：内控设计缺陷、内控执行缺陷、运营提升缺陷；（6）J列，缺陷等级，指公司根据已制定的缺陷评价标准，对每一项缺陷划分的缺陷等级情况，包括：重大缺陷、重要缺陷、一般缺陷；（7）K列，是否涉及5000万元以上损失，指内控缺陷带来的损失影响程度判断；（8）L列，建议整改措施，指公司内控工作组织针对缺陷，建议公司应采取的相应整改措施；（9）M/N列，责任部门/协助部门，指公司内控工作组织建议公司采取相应整改措施时，明确的整改责任部门与协助部门；（10）O/P/Q/R/S列，缺陷整改计划，是公司参照J/K/L列相应整改建议，结合公司实际制定的具体缺陷整改计划，包括业务部门反馈的整改措施或整改计划，整改牵头部门日为统计节点，如（第一季度统计节点2020年3月12日、第二季度统计节点2020年6月11日、第三季度统计节点2020年9月11日、第三季度统计节点2020年12月12日）；（11）T/U/V/W列，实际整改工作情况说明，指公司在汇报阶段，针对缺陷整改的实际情况进行的相应说明，包括实际整改措施及结果、是否完成整改（包括：已完成整改、为已完成整改，但需备注原因）、未整改原因说明（如已完成整改，则填“不适用”；若未到整改期，则填“未到整改期“；若逾期未整改，则填写具体原因）、实际整改（11）X列，缺陷初次发现年份，指公司首次发现/识别对应缺陷的年份（如2019年、2020年等）；（12）Y列，备注，公司要针对对应缺陷进行的其他说明（如无需说明，则填“不适用”）。

财务部岗位规范、《基础会计 工作规范》
不适用
24
GP06.10货款回 3. 货款未能及时收回。 天然气销售合同 无文件 、清欠进度表 收 GP08.01.01长期 1.投资计划没有包括所 有的投资项目。 投资计划 GP08.01.02投资 1.不是所有的投资行为 都履行了投资决策过程 决策
无 无
不适用
不适用
不适用
不适用
不适用
不适用
不适用
20
GP05.08验收
1. 验收文件不完整。 《北京华油天然
气有限责任公司 竣工资料和竣工 验收文件要求》
《竣工验收管理办法》JS/ZY18-04-2004 第3.2条《陕京二 线输气管道工程竣工验收管理 办法》SE18000-GZZY-08-A2003第1.3条、第6条 无
。 [2003]105号《关于印发<北京 华油天然气有限责任公司工程 建设财务管理及核算办法（暂 行）>的通知》；财务部岗位 规范-资金岗 JS/ZY-18-03-2004《计划项目 拨款管理规定》；华气财字 [2003]106号《关于印发<北京 华油天然气有限责任公司工程 建设财务管理及核算办法（暂 行）>的通知》；规划计划部 岗位说明书 JS/ZY-18-03-2004《计划项目 拨款管理规定》；华气财字 [2003]107号《关于印发<北京 华油天然气有限责任公司工程 建设财务管理及核算办法（暂 行）>的通知》； JS/ZY-18-03-2004《计划项目 拨款管理规定》；华气财字 [2003]108号《关于印发<北京 华油天然气有限责任公司工程 建设财务管理及核算办法（暂 行）>的通知》；财务部岗位 规范-资金岗 JS/ZY-18-04-2004 《竣工验 收管理办法》、JS/CX-192004 《固定资产管理程序》 、《华油天然气公司工程建设 财务管理及核算办法》

内部控制缺陷认定汇总表被评价单位：评价期间：自年月日至年月日被评价单位内部控制领导小组组长（副组长）：评价小组组长（副组长）：内部控制缺陷认定汇总表1.影响会计报表缺陷评价判定依据（XX流程XX控制点/判定相关资料及原2.会计基础工作缺陷（一般缺陷）缺陷事项被检查单位期末资产总额（万元）：被检查单位当期主营业务收入（万元）：股份公司当期主营业务收入：错报指标1（‰）（错报指标1=潜在错报金额合计/被检查单位当期主营业务收入与期末资产总额孰高）错报指标2（‰）（错报指标2=潜在错报金额合计/股份公司当期主营业务收入）影响会计报表缺陷等级影响会计报表潜在错报金额合计（万元）：一、财务报告内部控制缺陷影响的会计科目流程--控制点影响会计报表潜在错报金额(万元财务报告相关的信息系统控制缺陷合计（个数）缺陷等级及数量（个）（4）重要系统未按期数据备份或数据备份不能回复………判定依据（XX流程XX控制点/判定相关资料及原二、非财务报告内部控制缺陷缺陷事项判定依据（XX流程XX控制点/判定相关资料及原（3)系统安全管理员、系统管理员、应用系统管理员等角………1.通过投资收益分析，表明投资失败，发展战略与企业内外部环境实际不符缺陷事项（1）信息化管理机构不健全，职责不到位（2）ERP系统关键业务权限过大或未能实现不相容岗位分（1）会计人员缺乏必要的任职资格和胜任能力。

（2）会计凭证未按规定装订、保管和归档，或会计凭证丢失（3）会计工作交接不完整、使会计凭证、会计账簿、会计报表和其他会计资料丢失，或现金、有价证券、票据、印章和其他实物等丢失。

（4）未建立或未执行内部会计管理制度，如内部会计管理体系、岗位的职责和标准等。

会计基础工作缺陷合计（个数）3.财务报告相关的信息系统控制缺陷（一般缺陷）2.内部职能机构职责界定不清，交叉现象较多，个别职责缺位，或内部制衡不足3.对子公司的重大投融资、重大担保、大额资金使用等重要事项失控。

被审计单位：索引号：9195页次：项目：内部控制缺陷评价汇总表编制人：日期：财务报表截止日/期间：复核人：日期：复核合伙人：项目合伙人：日期：日期：内部控制缺陷评价汇总表使用说明当执行内部控制审计时，本《控制缺陷评价汇总表（The Summary of Control Deficiencies ，SOCD）》是必须使用的表格。

控制缺陷评价汇总表采用EXCEL工作簿的形式，为控制缺陷评价汇总提供了方便。

审计人员应当将被审计单位、管理层、内部审计部门或其他各方识别出的所有控制缺陷进行汇总，包括可能影响到那些审计人员确定对项目有重大影响的报表账户、披露和认定的所有控制缺陷。

审计人员不需要将由其他方识别出但对已识别的重要账户、披露和认定没有影响的缺陷进行汇总。

（例如，被管理层或内部审计部门识别出的，仅仅与经营问题、非重大的财务报表项目，或审计人员审计范围外的不重要的组成部分相关的控制缺陷。

）另外，假如有大量的被管理层识别出的缺陷，该等缺陷无论单独还是汇总起来，都很明显不是重要缺陷，并且不值得引起审计委员会的关注，则审计人员应考虑将相同的缺陷在内部控制缺陷评价汇总表中进行分类汇总列示，而不是将每一个缺陷单列。

只有在年末未被纠正和测试的控制缺陷才要求在第二部分（控制缺陷评价）中进行评价。

第一部分的编制说明第二部分评价控制缺陷审计人员需要在内部控制缺陷评价汇总表第二部分中评价所有在年末存在的控制缺陷。

只有在年末前没有被修正和测试的控制缺陷才需要包括在第二部分中进行评价。

审计人员使用控制缺陷评价图例（列在控制缺陷评价汇总表工具中的一个单独工作表中）以帮助审计人员记录对于单个控制缺陷的严重性的评价结论。

在内部控制缺陷评价汇总表第二部分中，应该简要汇总审计人员已经识别并作了评价的控制缺陷。

对单个控制缺陷和审计人员对该缺陷的评价结论的更详细的记录应该保留在该缺陷被发现的相关工作底稿中。

在任何情况下，审计人员对于已识别的控制缺陷最终的结论都要进行适当的记录。

预审编制人：预审日期：预审截止日：预审复核人：复核日期：索引号： 项目：组织架构-内部控制缺陷认定及跟踪汇总表
年度审计编制人：
年审日期：
年审截止日：
年度审计复核人：
复核日期：页次：
内部控制缺陷描述
内部控制缺陷影响
财务报告相关
非财务报告
内部控制缺陷描述
内部控制缺陷影响
重大负面影响
无法确定影响程
度
0设计00
0运行
整改情况
内部控制缺陷影响程度(重大/重要/一般)
建议
单位名称：
内部控制缺索引号
流程
地点
缺陷认定(设计/运行)
基准日至审计报告日重大期后事项
年度测试
预审测试
跟进负责人及日期
负责人及日期。

NFD2.2.公司未建立举 报投诉制度或制度未 得到有效执行，出现 举报途径无法正常使 用、举报调查人员泄 密、举报人遭受打击 报复等情况。 NFD3.2.公司重大项目 实施前的风险评估不 到位、制定的应对措 施缺乏可行性或执行 不到位，可能导致项 目偏离预期目标、公 司遭受较大损失。
NFD1.3.各级领导班子 内部环境 成员间分工不清、职 责交叉重叠或遗漏、 汇报路径不明、权限 不透明，出现管理死 角或多头领导公司各 职能部门间分工不清 、职责交叉重叠或遗 漏、汇报路径不明、 权限不透明，出现推 诿扯皮现象，造成管 理效率低下。 NFD2.3.缺乏有效证据 风险评估 证明内部控制得到有 效执行，如未保留必 要的书面或电子记录 等。
一般缺陷
控制要素
定 性 标 准
NFD2.1.公司缺乏民主 决策程序，“三重一 大”等重大事项，未 履行集体决策或联签 制度。如因决策程序 不科学或失误，导致 重大并购失败，或者 新并购的单位不能持 NFD3.1.公司未建立风 险管理体系或重大项 目实施之前未进行风 险评估并制定应对措 施，可能导致公司遭 受重大损失。
非财务报告内部控制缺陷认定标准
项目 重大缺陷
NFD1.1.治理层与管理 层职责权限划分不 当，人员高度重叠导 致治理层缺乏应有独 立性。
重要缺陷
NFD1.2.未按照公司规 定的程序向企业派驻 股东代表、董事、监 事或派出人员缺乏履 行职责所需的专业知 识和技能或派出人员 未按照公司规定的程 序和权限履行职责。
NFD4.3.2.经营活动中 内部监督 重要原始凭证（包括 但不限于合同、订单 、验收单、出/入库单 、提/发货单、发票） 管理不当，如单据遗 失、丢弃作废凭证、 单据购买使用缺乏必 要记录等现象。

内部控制缺陷描述内部控制缺陷影响财务报告相关非财务报告内部控制缺陷描述内部控制缺陷影响重大负面影响无法确定影响程度0设计000运行内部控制缺陷影响程度重大重要一般建议内部控制缺索引号流程地点缺陷认定设计运行基准日至审计报告日重大期后事项年度测试预审测试跟进负责人及日期负责人及日期整改情况
单位名称：
项目：合同管理-内部控制缺陷认定及跟踪 汇总表
预审编制人： 年度审计编制人：
内部控制缺索引号
流程 内部控制缺陷描述
期： 年审日期：
缺陷认定 (设计/运行)
设计 运行
地点
预审截止日： 年审截止日：
内部控制缺陷影响程度 (重大/重要/一般)
财务报告相关
非财务报告
预审复核人：
年度审计复核 人：
建议
负责人及日期
0
整改情况 内部控制缺陷描述
0
复核日期： 复核日期： 年度测试
内部控制缺陷影响
跟进负责人 及日期
索引号： 页次： 基准日至审计报告日重大期后事项
重大负面影响 无法确定影响程度