内部控制工作底稿-在被审计单位整体层面了解内部控制

在被审计单位整体层面了解和评价内部控制

工作底稿编制说明

（一）在被审计单位整体层面了解和评价内部控制的工作包括：1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取

的应对措施。

（二）了解被审计单位整体层面内部控制形成下列审计工作底稿1．BA：了解和评价整体层面内部控制汇总表

2．HJ：了解和评价控制环境

3．PG：了解和评价被审计单位风险评估过程

4．XT：了解和评价控制信息系统与沟通

5．JD：了解和评价被审计单位对控制的监督

了解和评价整体层面内部控制汇总表

单位名称：编制人：日期：索引号：BA 会计期间：复核人：日期：页次：

1．整体层面内部控制要素

2．了解整体层面内部控制

根据对整体层面内部控制的了解，记录如下：

（1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？

（2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？

（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？

（4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？

（5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已识别出其它风险，将对审计计划产生哪些影响？

初次安装后对信息系统进行的任何重大修改、开发与维护

拟于将来实施的重大修改、开发与维护计划

本年度对信息系统进行的重大修改、开发与维护及其影响

4．在整体层面了解内部控制的结论

[ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。]

了解和评价控制环境

单位名称：编制人：日期：索引号：HJ 会计期间：复核人：日期：页次：

一、对诚信和道德价值观念的沟通与落实

二、对胜任能力的重视

三、治理层的参与程度

四、管理层的理念和经营风格

五、组织结构

六、职权与责任的分配

七、人力资源的政策与实务

了解和评价被审计单位风险评估过程

单位名称：编制人：日期：索引号：PG 会计期间：复核人：日期：页次：

了解和评价控制信息系统与沟通

单位名称：编制人：日期：索引号：XT 会计期间：复核人：日期：页次：

行政事业单位内控审计方法及要点

一、审计方法 1、内部控制审计方法 （1）收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度，分析掌握被审计单位内部管理制度执行的关键环节和重点监控点，评价内部管理制度建立健全情况，以及各项管理制度与现行法律法规、政策规定是否相一致，能否满足部门职责要求和管理需要，是否存在制度性缺陷或管理漏洞。 （2）收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准，查阅相关考核记录及监管措施办法，重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况，是否真正起到监管职责。（3）收集、审阅重点业务流程。通过抽查重点业务事项，重点审计单位预算和其他财政财务收支情况，检查和评价被审计单位是否严格遵守内部管理制度，是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有：审阅证据、跟踪重做、以及实地观察等；实质性测试是对被审单位的经

济信息，各种数据进行审核检查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全，执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度，重大事项集体决策和会签制度，是否根据本单位实际情况，按照权责对等的原则，成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。是否强化对经济活动的预算约束，使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。是否建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。

企业内部控制评价指引

附件2： 企业内部控制评价指引 第一章总则 第一条 为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条 本指引所称内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。

企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。 第七条 企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控

销售与收款循环内部控制工作底稿

销售与收款循环内部控制工作底稿 我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容。 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序： （1）不相容职务相分离。主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物资产保管与会计记录、收款审批与执行等职务相分离。 （2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售与收款业务的全过程。 2.主要业务活动介绍 （1）销售 1）新顾客 如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上

签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。 根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。 完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。 对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。 2）现有顾客 收到现有顾客的采购订单后，业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查，经销售经理×××审批后，交至信用管理经理×××复核。如果是超过信用额度的采购订单，应由总经理×××审批。 3）签订合同 经审批后，授权业务员×××与顾客正式签订销售合同。 信息管理员×××负责将顾客采购订单和销售合同信息输入Y系统，由系统自动生成连续编号的销售

内部控制工作底稿 人事与工薪循环了解底稿

工薪与人事循环了解内部控制 被审计单位：索引号： GXL 项目：财务报表截止日/期间： 编制：复核： 日期：日期： 了解本循环内部控制的工作包括： 1．了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计，并 记录获得的了解。 2．针对工薪与人事循环的控制目标，记录相关控制活动，以及受该控制活 动影响的交易和账户余额及其认定。 3．执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是 否得到执行。 4．记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险， 以及拟采取的应对措施。 了解本循环内部控制，形成下列审计工作底稿： 1.GXL-1：了解内部控制汇表总表 2.GXL -2：了解内部控制设计——控制流程 3.GXL -3：评价内部控制设计——控制目标及控制活动

工薪与人事循环了解内部控制汇总表 被审计单位：索引号： GXL-1 项目：财务报表截止日/期间： 编制：复核： 日期：日期： [注：（1）此处仅列示主要交易和账户余额，注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。（2）现金、银行存款等货币资金账户余额受多个业 务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的 内部控制对实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影 响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] （注：注册会计师通常应在本循环中了解与上述业务活动相关的内部控制，如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试，应在此处说明原因。） 3．了解交易流程 根据对交易流程的了解，记录如下： （1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使 （2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

内部控制评价报告、工作底稿

XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗 漏。 XX股份有限公司全体股东： XX公司董事会（以下简称“董事会”）对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由 于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价，并认为 其在XXXX年XX月XX日（基准日）有效[或在以下方面存在重大缺陷：对重大缺陷的说 明。公司已对该缺陷采取（或拟对该缺陷采取）如下整改措施： 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计，出具 了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具 体缺陷情况]。 董事长：（签名） XX股份有限公司 [ 日 期 ]

上市公司董事关于《董事会关于公司内部控制的自我评估报告》审议的工作底稿 董事对公司内部控制的自我评估应完成工作底稿，形成评估依据。 公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时，将本底稿交给各董事。该底稿应由董事亲笔填写。 公司应为董事填写工作底稿有关内容提供便利。 董事在审议内部控制自我评估报告之前，应至少关注以下内容并形成工作底稿： 公司是否已经建立内部控制制度并形成书面文件？ 是□ 否□ 检查监督部门设置情况 公司是否已确定一个或多个专门职能部门（以下简称“检查监督部门”）负责 内部控制的日常检查监督工作？ 是□ 否□ 如是，请说明该部门名称。 如已确定检查监督部门，公司是否根据相关规定以及公司情况配备专门的内 部控制检查监督人员？ 是□ 否□ 如是，请说明配备人数。 检查监督部门负责人的任免由谁决定？ 检查监督部门报告情况

行政事业单位内控审计方法要点

一、审计方法 1、内部控制方法 （1）收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度，分析掌握被单位内部管理制度执行的关键环节和重点监控点，评价内部管理制度建立健全情况，以及各项管理制度与现行法律法规、政策规定是否相一致，能否满足部门职责要求和管理需要，是否存在制度性缺陷或管理漏洞。 （2）收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准，查阅相关考核记录及监管措施办法，重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况，是否真正起到监管职责。（3）收集、审阅重点业务流程。通过抽查重点业务事项，重点审计单位预算和其他财政财务收支情况，检查和评价被审计单位是否严格遵守内部管理制度，是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有：审阅证据、跟踪重做、以及实地观察等；实质性测试是对被审单位的经

济信息，各种数据进行审核检查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全，执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度，重大事项集体决策和会签制度，是否根据本单位实际情况，按照权责对等的原则，成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。是否强化对经济活动的预算约束，使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。是否建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。

方案—内部控制自我评价工作方案

**公司 **年度内部控制自我评价工作方案 为正确评价**公司（以下简称“股份公司”）内部控制的健全性和有效性，根据《企业内部控制基本规范》应用指引、评价指引以及《中国内部审计具体准则——内部控制审计》（第2201号）规定，保障**年内部控制自我评价工作有序开展，达到预期目标和效果，按照《**年度内部审计工作计划》（**〔201*〕*号）的安排，特制定本工作方案。 一、内控评价的目标 依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价股份公司以及下属子公司、职能部门、车间（以下简称“单位”）内部控制的设计合理性及运行有效性，评价各单位业务流程内部控制是否建立良好；评价各业务流程运行与公司制度、程序遵循情况；评价公司项目管理力度和执行效果；合理改善和加强各业务流程控制，完善风险管理机制，提高公司经济业务的营运效率和效果等，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。 二、内控评价的范围 评价期间：201*年1月1日至201*年12月31日，必要时将追溯以前年度或延伸内控评价。 评价范围：包括组织架构、内部环境、内部监督、发展战略、信息管理、资金管理、财务报告与信息披露、合同管理、存货管理、固定资产与无形资产管理、工程项目、人力资源、采购管理、销售管理等业务内容；重点关注资金、采购、销售、存货、固定资产、工程项目等高风险领域。 三、内控评价工作组织

内控评价工作领导小组组长：** 内控评价工作领导小组副组长：** 内控评价自查工作组：股份公司下属子公司内控评价工作分管领导、部门负责人、内控评价员；各职能部门、车间负责人、内控评价员。 股份公司201*年内控评价工作人员名单

业务循环内部控制及测试工作底稿--内部控制审计最全底稿

业务循环内部控制及测试工作底稿 一、销售收款循环 举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批，并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××

生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容： 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序： （1）不相容职务相分离。主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 （2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 （1）销售 1）新顾客 如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。 根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。 完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。 2）现有顾客 收到现有顾客的采购订单后，业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查，经销售经理×××审批后，交至信用管理经理×××复核。如果是超过信用额度的采购订单，应由总经理×××审批。

行政事业单位内部控制建设工作指南(试行)

行政事业单位内部控制建设工作指南（试行） 为加强对市级行政事业单位内部控制建设的业务指导，指导各单位建立和完善内部控制规范，促进各单位充分利用内控建设，提高风险管控意识和内部管理能力，特编写本指南。 一、机构搭建与组织保障 1．成立单位内控委员会。由单位一把手任主任，分管领导任副主任，其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构，负责制定单位内部控制体系建设总体要求和工作部署；负责统筹协调单位内部控制体系建设工作；审核单位内部控制建设实施细化方案；审核内控体系建设工作计划和各类工作报告，督促内控工作的顺利进行，确保单位内控管理工作质量；对项目实施过程进行监控和协调，提供项目资源支持；研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2．委员会下设办公室。办公室可设在单位经济业务主要管理部门（例如：办公室或财务部门），主任由分管领导担任，该部门负责人任副主任，其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构，负责编制单位内部控制体系建设实施细化方案和工作计划；负责组织开展内控培训和宣传工作；负责统筹、协调和监督落实方案各项任务；负责组织落实内控建设具体工作；负责组织单位内部控制体系建设成果验收工作；负责单位内部控制体系建设过程中的信息发布和保密工作；负责协调办理内控委员会交办的各项工作；负责研究制定内控建设工作的考核方案。 如单位规模较大，内控办公室下可按照经济业务分工另组建业务实施组，负责某项业务的流程梳理和风险评估，确定牵头部门和配合部门，牵头部门主要负责人担任组长，各组明确1名联络人，定期将业务实施组的工作情况向内控办公室汇报，其他成员由牵头部门、配合部门根据业务内容指派业务骨干。 二、启动培训与方案编制 1．编制内部控制建设细化方案。根据杭州市《实施意见》，结合单位实际情况，明确建设任务与内容，编制内部控制建设实施细化方案。 2．召开内控建设启动会。单位需组织召开内部控制建设启动会议，公布单位内部控制建设实施方案和工作计划，明确各组织部门的职责。 3．分层级开展内控知识培训。对单位领导要针对内控的重要性、内控建设的主要内容进行培训；对内控具体实施部门和人员要进行内控专业知识培训，通过案例分析，讲解内控建设的具体方法和步骤。

内部控制自评报告

企业内部控制自我评价报告 根据《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的要求，公司对年度内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记 载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。公司内部控 制的目标是：合理保证公司经营合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理效率和效果，促进公司实现发展战略。由于内部控制存在固有局限性，故仅能对上述 目标提供合理保证。 二、内部控制评价工作的总体情况 公司董事会下设财务审计委员会，负责公司内外部审计的沟通、检查及监督工作；公司内部审计部门负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价；内部控制评价小组负责具体的内部控制的组织评价工作，对公司董事会负责。为进一步加强和规范公司内部控制，确保公司 各项工作规范、有序运行，提升公司经营管理水平和风险防范能力，促进公司可持续发展，贯彻落实《企业内部控制基本规范》及相关配

套指引的相关要求，公司梳理了生产、经营管理领域的核心内控流程并编制了《集团公司制度汇编》，为公司的内控管理实施、监督和评价建立了制度保障。内控评价小组依据《青海省能源发展（集团）有限责任公司****年内部控制评价方案》对纳入评价范围的各部门及分子公司的内部控制的设计合理性及运行有效性进行评价并汇总， 编制内部控制评价工作底稿，撰写内部控制评价报告并向董事会汇报。公司内部控制评价报告经董事会会议审议通过后对外披露。 公司****年度聘请****管理咨询有限公司为公司提供内部控制咨询服务。公司第*届董事会第*次会议审议通过了****年聘请**会计师事务所（特殊普通合伙）对公司内部控制的有效性进行审计的事项。 三、内部控制评价的依据 本评价报告根据中华人民共和国财政部等五部委联合发布 的《企业内部控制基本规范》（以下简称“基本规范”、《企业内部控制应用指引》（以下简称“应用指引”、《企业内部控制评价指引》（以下简称“评价指引”的要求，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至****年12月31日内部控制的设计合理性与运行有效性进行评价。 四、内部控制评价程序和方法 （一）评价程序 内部控制评价工作严格遵循基本规范、评价指引及公司内部

行政事业单位内部控制自我评价报告

行政事业单位内部控制自 我评价报告 篇一：24-行政事业单位内部控制评价-1 内部监督与评价（1） 第一节内部监督概述 内部监督是对内部控制建立与实施情况进行监督检查，评估控制的设计和运作情况，评价内部控制的有效性。 内部监督是内部控制体系中不可或缺的一部分，是内部控制得到有效实施的有力保障，具有非常重要的地位。 内部控制本身也存在其固有的、不可避免的局限性，主要表现为： 1. 设计良好的内部控制可能由于单位内部行使控制职能的人员滥用职权、相互串通、蓄意营私舞弊而失去作用。 2. 内部控制是由人建立、行使的，如果单位内部行使控制职能的人员在心理和技能上未能达到实施内部控制的基本要求，对控制的程序、措施经常误解、误判，那么再好的内

部控制也很难充分发挥作用。 3. 单位在设计和实施内部控制时，通常会考虑成本效益的原则。当实施某项业务的控制成本大于控制效果时，就没有必要设置控制环节或措施，这样某些小错弊的发生就可能得不到控制。 4. 内部控制一般都是针对常规业务设置的，且具有相对稳定性，因此对于不经常发生或未预计到的业务，原有控制可能不适用。 为此需要对内部控制运行情况实施必要的监督检查，发现其不足和问题乃至于缺陷，从而完善内部控制，提高内部控制的有效性。 第二节内部监督的方式 单位应该制定相应的管理规定，对内部控制监督检查进行规范，以保证内部控制体系安全、稳健、有效地运行。单位应当加强对内部控制及其实施情况的监督。内部监督的施行方式包括日常监督和专项监督两种。 一、内部监督的施行方式 （一）日常监督（持续性监督检查） 日常监督，即持续性监督检查，是指单位对建立和实施内部控制的整体情况所进行的常规的、连续的、全面的、系统的、动态的监督检查。 （二）专项监督（个别评价）

内控评价底稿填写说明 11.12

2012年度内部控制自我评价底稿填写说明 一、评价范围 （一）本次评价包括母公司及确定合并报表范围内各级子公司，即各级法人单位都要作为一个主体，单独使用自评底稿，作出自我评价并出具自我评价报告，分公司、项目部不作为单独主体，根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价，与母公司合并评价结果。 （二）评价期间为2012年1月1日至2012年12月31日。 二、底稿结构 （一）内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿（样板）部分。 （二）封面记录评价单位的信息，根据企业情况如实填写。 （三）表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。自评单位根据具体分工落实初稿填写，由内控自评小组汇总填写本底稿，编制人为内控小组成员，组长复核。 （四）统计为汇总评价结果用，根据底稿的评分结果自动评分，不用填写内容，由于各表中都存在勾稽关系，所以

禁止调整底稿结构。 （五）缺陷认定表为评价后对评价的缺陷认定汇总。 （六）从内控环境评价开始为本次内控评价的自我评价底稿内容。 三、填写要求 （一）自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境，风险评估、信息沟通、内部监督和各项控制活动五部分，其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。根据行业不同，本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本，各个企业根据自身的业务特点选择合适的版本填写。例如，母公司是施工企业，有两个子公司分别是房地产和设计院，那么母公司选用施工版，房地产子公司用房地产版，设计院用通用版的评价底稿。 （二）底稿中的表名为内部控制项目名称，前三列分别是“评价内容编号”、“控制目标”、“评价内容”，评价人根据评价内容填写表中灰色的空格，其他为设定项，不可修改。 （三）“是否适用”，根据企业业务情况，评价内容是否适用本企业，适用选择“是”，否则选“否”。选择“否”认为该控制不适用本企业的请在该行最后一栏备注里说明原因。

事业单位内部审计

事业单位内部审计浅析 摘要：内部审计工作是事业单位内部管理机制中的重要组成部门,在审查、揭露违法违纪行为，及时发现和解决组织本身存在的问题，发挥了重要作用。本文分析了目前事业单位内部审计存在的问题和并提出了相应的对策。 关键字：事业单位内部审计 内部审计在一个单位中起着重要的作用,可以促使相关人员遵守财经法规和财务制度,预防经济范围发生和防止财务出现漏洞,起着经济监督和经济评价的职能。 一、事业单位内部审计的重要作用 内部审计是审计监督体系中的一个重要的组成部门，它是一种独立、客观的保证和咨询活动，可以保障事业单位及其内部各单位健康运作，并且是各部门各单位运作完全符合事业单位的目标及发展战略，更好的实现事业单位价值最大化。事业单位的收入来源多渠道，为了取得收入所造成的资金耗费或损失即支出也是种类多样，内部审计的主要职能是通过对事业单位各项资金和资产、收支及其收支结果进行审计、监督，确认预算资金的集中分配使用是否合理，各项收支是否真实、可靠。 事业单位内部审计工作还可以为本单位领导决策提供意见。事业单位可以利用自己的资源优势，自行组织收入，因此要受到外界市场经济的影响，事业单位内部审计工作具有风险预警器作用，内部审计机构和人员通过对事业单位内部控制制度完善程度的测试，及时发现事业单位在经营活动中存在的经营风险和财务风险，能够让经营管理者及时采取有效措施，规避各种风险。 总之，事业单位内部审计工作是促进事业单位建立健全内部约束机制，维护国家的财经法规和事业单位规章制度贯彻落实的必要保证。 二、事业单位内部审计工作中存在的问题 1、对内部审计工作认识不足，内部审计机构设置不到位。内部审计是独立监督和评价本单位及所属单位财务收支等经济活动的真实、合法和效益的行为。因此，内部审计机构能够发挥作用的关键在于保持其独立性。没有独立的内审机构，内部审计工作就无法顺利开展。但是，目前大多数行政事业单位内审机构设置不是附属于办公室、纪委，就是附属于监察部门、会计部门或会计部门合署办公。甚至有些内部审计人员由会计或其他人兼任。这种状况导致了内部审计机构和人员受各方面利益牵制，难以开展独立的经济监督活动。究其原因主要还是事业单位的领导对于内审的职能和作用认识存在误区，认为内部审计部门的设立只是为了应付上级检查而设置的，甚至于将内部审计等同于纪检监察。 2、内部审计的权威性、独立性和有效性得不到保障。内部审计工作的性质特征决定其领导愈高、内部审计的权威性、独立性、有效性愈有保障。但是，目前我国多数事业单位内部审计机构的领导层次较低，有的受所属财会、办公室、纪委或监察部门的负责人领导；有的受主管财务领导领导。由于内部审计的领导层次较低，缺乏应用的权威性，导致内部审计的结果处理、审计建议的落实等受到较大程度的制约。从而使得内部审计工作难以进行，独立也行也难以保证，内审的工作流于形式。 3、内审人员的素质不能适应内审的要求。内部审计是一项专业性很强的工作，按照国际内部审计师协会的要求，内部审计旨在监督和评价内部控制、组织治理和风险管理。所以，内部审计人员不仅要通晓财经知识、审计理论、法律、税收、金融、统计等知识，还必须熟练掌握信息技术和外语知识，具有较强的综合分析能力及文字表达能力。但是目前，内审人员还不能适应我国行政事业单位工作的需要，一方面，内审人员，多数是年龄较大的财务人员，年龄结构不合理;另一方面，内审人员大部分是由长期担任财会工作或纪检监察工作的人员转任或兼任，这些人员虽然具有一定的财会知识及经验或纪检监察工作阅历，但还是缺乏其他知识能力，因此对审计工作还不胜任。

内部控制评价工作方案

内部控制评价工作方案 根据集团公司内部控制规范总体工作方案的进度安排，公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案。 一、内控评价工作的总体目标 依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。 二、内控评价工作机构 本次内控评价工作由集团董事会直接领导，审计部负责具体实施，组成领导小组和执行小组： 三、内部控制评价范围 根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占2010年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。 四、评价工作实施

1、评价原则： 本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。 全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。 重要性：在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域。 客观性：评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助。 2、工作任务 以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。 评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行，依据获取到的证据，形成评价工作底稿。在判断内部控制是否存在缺陷时，应当充分考虑下列因素： （1）是否针对风险设置了合理的细化控制目标。 （2）是否针对细化控制目标设置了对应的控制活动。 （3）相关控制活动是如何运行的。 （4）相关控制活动是否得到了持续一致的运行。 （5）实施相关控制活动的人员是否具备必需的权限和能力。 综合考虑以上因素后，对内部控制缺陷进行认定，区分重大缺陷、重要缺陷及一般缺陷，以此评价公司内部控制的设计及运行是否有效。 3、内部控制评价报告 现场评价工作结束后，由审计部负责汇总内部控制评价工作结果，结合内部控制评价工作底稿等资料，起草内部控制评价报告，报经集团董事会审批后，会

行政事业单位内部控制规范自查报告1

行政事业单位内部控制规范自查报告1 摘要：本文分析了行政事业单位在基础建设中容易出现的漏洞、问题，对目前的内控制度进行了研究分析，提出了建立行政事业单位内部控制制度的具体措施。 关键词：行政事业;内部控制;问题 内部控制制度是现代管理理论的重要组成部分，是在实践中逐步产生、发展和完善起来的。它是以一种强调以预防为主的制度，目的在于通过建立完善的制度和程序来防止错误和舞弊的发生，提高管理的效果及效率。行政事业单位的内部控制是指主要通过会计工作和利用会计信息对行政事业单位各项活动所进行的指导、调节、约束和促进等活动，以提高行政事业单位的工作效率和社会效率。与企业比，我国行政事业单位的内部控制制度建设还相对滞后。文章试图从建设中出现的问题、目前的控制制度以及设想以后比较完善的控制制度等几个方面来分析和解决问题。 一、我国行政事业单位内部控制存在的问题 1. 内部控制意识不强，执行力不够 良好的内控意识是确保内控制度得以健全和实施的重要保证。一些单位的领导缺乏内部会计控制理念，对建立健全单位内部控制的重要性和现实意义认识不够，不重视内部会计控制制度系统的建设，而简单地将财政的部门预算控制等同于内部控制。有的单位虽建立了内

控系统但不尽合理，生搬硬套，没有从自身实际情况出发。还有些单位虽然建有较为完善的内部会计控制制度，但却流于形式，弱于执行。 2. 对内部会计控制的监控力度不够 部分单位没有设立内部审计机构，内部会计控制的执行情况由内部会计控制执行部门自行监督检查，导致监控力度不够，影响了内部会计控制作用的发挥。有些单位虽然设立了内部审计机构，但对内部审计工作没有给予足够的重视和支持，不能正确审计和鉴定会计资料和其他有关资料的正确性和真实性，主要原因在于内部审计人员不能认真履行内部审计的职责和权限，不能坚持内部审计的准则和原则，不能遵循内部审计的基本程序，不能正确运用审计方法，没有如实、公正地编写审计报告。 3.国有资产使用效率低下，流失比较严重 单位内部部门之间对国有资产管理相互脱节，部分单位财务部门未建立固定资产明细账，每年只管经费收支，不管家底多少;后勤部门只管发放而不清楚资产价值和实物分布情况;使用部门只用不管。长此以往，造成国有资产管理与财务管理严重脱节，致使存量不实，账实不符，责任不清。部分单位之间互相攀比，盲目、重复购置资产，加之资产的购建、使用、占用、处置权均在单位，跨部门、跨单位无法进行资产配置，致使部分资产闲置浪费，发挥不了应有的作用。 二、加强我国行政事业单位内部控制的策略 1.增强内控意识，强化单位负责人的会计与内控责任

业务循环内部控制及测试工作底稿(内控审计全)

业务循环内部控制及测试工作底稿(内控审计全)

内控审计第2页共460页

业务循环内部控制及测试工作底稿 销售收款循环 举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批，并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。 第3页共460页

S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 第4页共460页

销售经理××× 信息管理员××× 业务员××× 生产计划经理××× 生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容： 第5页共460页

内部控制审计岗位说明书

内部控制审计岗位说明书-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

内部控制评价体系建设（初稿） 接受审计委员会指导，参照内部控制规范及标准（PN21），组织实施集团内部控制有效性的评价： （1）参与公司内部控制体系建设和维护 a.了解体系部关于内部控制建设的具体工作流程、工作方式及内容。 b.全面了解公司的组织架构、各部门工作职责、公司运营模式等情况。 c.全面了解公司已有的内部控制制度，包括其设计及执行情况。 d.参与并协助体系部关于内部控制体系建设的工作。 （2）建立和完善内部控制评价体系，包括评价的原则、内容、程序、方法 a.组织并安排进行公司内部控制评估。结合本公司的内部控制制度，对 公司整体层面及各个业务线和日常经营管理过程中已有的控制流程、 控制执行情况及控制的风险点等进行评估。 b.组织构建内部控制评价体系，形成完整的内部控制评价体系制度。包 括评价体系的目标、原则、内容、程序和方法等具体内容。 c.设计适用于本企业的内部控制评价工作底稿与评价报告，确定具体的 工作内容和披露格式。 d.定期检查、更新、改进已有的内部控制评价体系制度，补充完善。 e.组织并安排内部控制体系培训。协助相关部门定期组织公司关键岗位 人员进行内部控制制度培训与座谈，及时反馈实际工作中存在的控制 缺陷，增强风险意识。 （3）组织和实施对公司内部控制有效性的评价、形成评价结论、出具评价报告 a.拟定内部控制评价工作计划，确定内部控制评价检查方式与频率。 b.组织内部评价小组，安排制定工作方案，明确评价范围、工作任务、 人员安排等工作。 c.组织并安排进行内部控制评价审计。对公司整体以及各个业务线和管 理部门针对其存在的风险所采取的控制措施执行评估和审计程序，形 成审计工作底稿。 d.出具企业内部控制评价报告。评价工作组全面复核和确认检查出来的 各种问题，分析汇总评价结果，提出认定意见并编制评价报告。 e.内部控制评价报告的后续反馈与跟踪。对评价中认定的内部控制缺陷 与相关部门沟通采取应对措施实施整改工作，就整改工作的效果及新 的内部控制运行有效性进行反馈与跟踪检查。 （4）识别、评估公司经营风险，推进风险预警及预防机制的建立和完善 a.组织评估公司现有的内部控制预警及预防制度，对现有制度进行评 价。 b.协助体系部建立健全预警及预防机制。确定预防的重点领域、关键环 节和主要内容。 c.协助建立健全反舞弊机制。在内控评价过程中合理关注和检查可能存 在的舞弊行为。 d.定期跟踪与反馈。组织并安排对预防制度的跟踪检查，反馈制度运行 情况。 （5）提供内部控制体系改善意见，协助公司内部控制流程的改善 a.对建立和实施的内部控制进行常规、持续的监督检查。