内控符合性测试

索引号：NKY1 内部控制的调查问卷

（封面）

被审核单位名称：

审核期间：

调查人员：日期：年月日

复核人员：日期：年月日

结论：

目录索引号

一、管理机构、管理制度的调查

1、控制环境调查记录NKY1-1

2、会计系统控制调查记录NKY1-2 （1）会计系统NKY1-2-1 （2）计算机系统NKY1-2-2

3、控制环境和会计系统内控调查小结NKY1-3

二、业务循环调查

1、销售与收款循环内控问卷NKY1-4

2、购置与付款循环内控问卷NKY1-5

3、生产循环以及工薪与人事循环内控问卷NKY1-6

4、仓储与存货循环内控问卷NKY1-7

5、融资与投资循环内控问卷NKY1-8

6、货币资金内控问卷NKY1-9

三、各业务循环控制评价NKY1-10

控制环境调查记录

单位名称：年度索引号：NKY1-1

调查人员：日期：复核人员：日期：

会计系统控制调查记录

单位名称：年度索引号：NKY1-2-1

调查人员：日期：复核人员：日期：

会计系统控制调查记录（续表一）

单位名称：年度索引号：NKY1-2-1

调查人员：日期：复核人员：日期：

计算机系统控制调查记录

单位名称：年度索引号：NKY1-2-2 1、硬件情况：

设备制造厂商：设备系列/型号：

2、软件情况：

操作系统名：应用软件名：使用语言：

外购：自行开发：委托开发：

3、程序修订和使用人：

编写或修改程序人：

凭证输入人：

打印报表人：

4、应用方面：

总帐：制表人：

明细帐：销货采购应收帐款应付帐款现金收支存货固定资产在建工程工资成本核算

5、内部控制措施

输入分录的核对办法：

编制报表前核对程序：

是否有专人输入或修改：

明细帐是否每月（或满页）打印存档：

计算机是否有防病毒措施：

是否存放文件备份于安全之处：

系统设计人员是否与操作人员分开：

应用软件系统是否经财政部门确认：

人机并用时，总帐是否核对相符：

6、计算机系统的变化

（1）是否制订过计算机应用系统开发和维护规程并有效执行？

（2）计算机系统是否发生过故障或会计数据处理中是否发生过严重延误，是否找到故障或延误的原因？

（3）本年度计算机系统有无重大改变（如有，列举改变内容）。

调查人员：日期：复核人员：日期：

控制环境和会计系统内控调查小结

单位名称：年度索引号：NKY1-3

结论：控制环境和会计控制的初步评估：

强（）弱（）

调查人员：日期：复核人员：日期：

销售与收款循环内控问卷

单位名称：年度索引号：NKY1-4

结论：1、经内控问卷和简易测试后，认为销售与收款循环的内控可信赖度为：高（）中（）低（）

2、该循环是否需进一步作符合性测试：

是（）否（）

调查人员：日期：复核人员：日期：

购置与付款循环内控问卷

单位名称：年度索引号：NKY1-5

结论：1、经内控问卷和简易测试后，认为购置与付款循环的内控可信赖度为：高（）中（）低（）

2、该循环是否需进一步作符合性测试：

是（）否（）

调查人员：日期：复核人员：日期：

生产循环以及工薪与人事循环内控问卷

单位名称：年度索引号：NKY1-6

结论：1、经内控问卷和简易测试后，认为生产循环以及工薪与人事循环的内控可信赖度为：

高（）中（）低（）

2、该循环是否需进一步作符合性测试：

是（）否（）

调查人员：日期：复核人员：日期：

仓储与存货循环内控问卷

单位名称：年度索引号：NKY1-7

结论：1、经内控问卷和简易测试后，认为仓储与存货循环的内控可信赖度为：高（）中（）低（）

2、该循环是否需进一步作符合性测试：

是（）否（）

调查人员：日期：复核人员：日期：

融资与投资循环内控问卷

单位名称：年度索引号：NKY1-8

结论：1、经内控问卷和简易测试后，认为融资与投资循环的内控可信赖度为：高（）中（）低（）

2、该循环是否需进一步作符合性测试：

是（）否（）

调查人员：日期：复核人员：日期：

货币资金内控问卷

单位名称：年度索引号：NKY1-9

结论：1、经内控问卷和简易测试后，认为货币资金的内控可信赖度为：高（）中（）低（）

2、该循环是否需进一步作符合性测试：

是（）否（）

调查人员：日期：复核人员：日期：

各业务循环控制评价

单位名称：年度索引号：NKY1-10

调查人员：日期：复核人员：日期：

内部控制习题及参考答案

第一章企业部控制概述一、单项选择题 1.相互牵制是以（）为核心的自检系统，通过职责分工和作业程序的适当安排，使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风；组织结构；董事会的职能；授权和分配责任的方式；管理控制方法；部审计；人事政策和实务；外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则，合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 部报告控制二、多项选择题 1．部控制是单位部的一种管理制度，它具有（）特征。 A.主体是单位部人员 B.客体是单位部的经济活动（或经营管理活动） C.手段和方法多种多样 D.属于单位部的管理 2．建立和设计单位部控制制度，必须遵循和依据的基本原则包括（）。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3．部控制规体系一般包括（） A.基本规 B.具体规 C.授权批准 D.应用指南 4．建立有效的部控制制度应当考虑的重点包括（）。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5．不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制

三、判断题 1．具体规规定部控制的基本目标、基本要素、基本原则和总体要求，是制定基本规和应用指南的基本依据。（） 2．应用指南是根据基本规和相关具体规制定的详细解释和说明，主要是为某些特殊行业、特殊企业、特定控程序提供操作性强的指引。（） 3．部牵制主要包括体制牵制、簿记牵制和价值牵制。（）四、问答题部控制的目标是什么？有哪些基本要素？第二章货币资金控制一、单项选择题 1. 按照控要求，应由（）核对“银行存款日记账”和“银行对账单”，编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任，同时该凭证还须经（）审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.（）应根据审核无误的现金收款或付款凭证进行收款或付款，收付完毕，对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记，并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在（）监督下，各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益

企业内控测试报告

税收管理企业内控测试报告一、企业基本情况（一）自身职能及架构 1、企业自身情况 2、公司职能部门该公司下设办公室、人事部、财务部、技术部、供销部、生产部、质检部共7个职能部门，其中财务部下设会计核算、内部审核两个科室，以规范企业生产成本和销售收入的核算，确保各项会计财务制度的有效执行，规避企业生产经营中涉及的各类财务风险事项。 3、企业发展情况（二）所处的集团、行业及组织结构（三）经营情况近三年企业经营盈亏情况、主税种纳税情况和税负情况。二、企业内部控制体系现状（一）内控环境根据财政部等五部门联合下发的《企业内部控制基本规范》及配套指引和国家税务总局下发的《大企业税务风险管理指引（试行）》的规范要求，整合和梳理了企业各项业务流程和制度，形成了一套较为全面和完善的公司内部控制体系，提高了企业经营管理水平和风险防范能力，促进了企业的可持续发展。公司管理层对税收风险有一定的认识，基本认同防范和控制税务风险对企业经营的重要性。该公司结合企业自身业务特点和内部风险管理的要求，由财务部负责全公司的财务会计工作。企业采用小企业会计制度，建立了较为科学有效的职责分工和制衡机制。为了方便与税务部门沟通，提高企业纳税遵从度，该公司专门设置了一名税务联络员，在及时了解各类税收政策信息，降低税务风险方面发挥了良好

作用。企业财务部有26人，其中：本科以上学历18人，拥有高级会计师1人，具有会计师职称的5人，助理会计师8人，所有在职人员都具有必要的专业资质、良好的业务素质和职业操守，能够遵纪守法，也都能够胜任本职工作。在增值税申报方面，由于企业产品出口所占比例较大，除了按适用税率征税货物及劳务销售额，按免抵退办法出口货物销售额数额也较大，每月都有出口货物免抵退税额申报。在所得税申报方面，企业按照所得税法规定，每季度的预缴申报，年末经会计师事务所审计后的汇算清缴均为汇总申报。公司与税务机关沟通顺畅，以前从未发生过重大税收违法行为或税企争议、复议、诉讼等。（二）内控制度按照《企业内部控制应用指引》中具体指引规范，建立了内部控制制度。内控建设基本涵盖公司经营全内容、涉及公司全部门，形成了一套相对完善的内控体系。在公司经营活动中，主要是采购——生产——销售的业务流程，相应的采购及付款、生产管理、销售及收款、资金及资产管理等内容因为贯穿主要生产经营过程，内控制度设计相对完整；其他内容，如人力资源管理、融资管理、产品研发、报表管理等内容因为业务相对单一，制度设计也较为简单。另外，企业并没有设计专门的税收风险控制制度。 1、采购及付款业务公司制订了《公司采购管理办法》，目的在于确保物资采购可以满足生产经营需要。制度规定，采购需求只能由使用部门（如生产部、办公室）提出申请，采购人员只能按照经审批的请购单进行采购。另外，采购环节重要岗位上的工作人员实行定期轮换，避免出现舞弊风险。涉及的付款流程规定，所有款项（包括预付款）按照“谁采购谁申请”原则，由采购人员提出申请，在通过财务会计审核，具有相应审批决定权的公司领导审批后方可支付。

控制风险及内部控制测评

内部控制及控制风险评价一、大纲（一）内部控制目标与要素（二）了解与记录内部控制（三）内部控制测试（四）内部控制评价（五）管理建议书二、本章重点、难点注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。（一）内部控制目标与要素 1. 内部控制定义被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。（1）保证业务活动按照适当的授权．．．．．进行；（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录．．于适当的账户，使会计报表的编制．．符合会计准则的相关要求；（3）保证对资产和记录的接触．．．．．．．．．、处理均经过适当的授权；（4）保证账面资产与实存资产．．．．．．．．．定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证

A 公司管理当局应在综合考虑控制的成本效益．．．．的基础上，建立能为公司会计报表的公允表达提供合理．．保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部控制与审计的关系（1）不论被审计单位规模大小，都要充分了解相关的内控；（2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围；（3）内控良好，绝不能完全取消实质性测试程序。 5．内部控制要素（1）控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括： A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响（2）会计系统核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有

行政事业单位内部控制制度设计操作指南2015答案

限时考试《行政事业单位内部控制制度设计操作指南》一、单项选择题（本类题共15小题，每小题2分，共30分。单项选择题(每小题备选答案中，只有一个符合题意的正确答案，请选择正确选项。） 1.下列对单位建设项目管理关键控制措施的描述中不正确的是（）。 A．重大建设项目应当报经单位集体决策批准 B．单位应加强对建设项目设计过程的控制，组织相关部门及专业技术人员对设计方案进行分阶段审核 C．单位建设项目都需要编制标底 D．严禁不合格工程物资投入工程项目建设 A B C D 答案解析：单位可以根据项目特点决定是否编制标底，故C选项错误。 2.下列不属于专家论证制度建立主要原则的是（）。

A．独立性 B．有效性 C．责任性 D．可行性 A B C D 答案解析：D选项是建立专家论证制度的目标，即对业务或项目的可行性进行分析论证。 3.下列不属于风险评估制度实现形式内容的是（）。 A．要成立风险评估工作小组，并保证其权威性、独立性和及时性 B．要建立经济活动风险定期评估机制，全面、系统、客观地评估经济活动中存在的风险C．至少每一年进行一次风险评估 D．当单位业务环境、经济活动规模、复杂程度等发生重大变化时应及时进行风险重估

A B C D 答案解析：风险评估工作小组属于风险评估制度的实施主体。 4.下列不属于单位资产界定要素的是（）。 A．单位占有、使用的 B．在法律上确认为国家所有 C．有实物形态 D．能以货币计量 A B C D

答案解析：行政事业单位的资产是指由行政事业单位占有、使用的，在法律上确认为国家所有、能以货币计量的各种经济资源的总称,不具有实物形态的无形资产也属于单位资产。 5.下列不属于单位原始凭证内容审核的风险点的是（）。 A．没有审核原始凭证所具备的要素是否齐备 B．没有审核经济业务的摘要是否与原始凭证所反映的业务内容一致 C．没有审核经济业务的处理程序和手续是否按要求办理 D．没有审核有无人为利用原始凭证进行舞弊的行为 A B C D 答案解析：A选项属于单位原始凭证形式审核的风险点。 6.下列对合同结算环节内部控制措施的描述中不正确的是（）。 A．财会部门应当在审核合同条款后办理结算业务 B．未按合同条款履约或应签订书面合同而未签订的，财会部门有权拒绝付款，并及时向单位有关负责人报告 C．付款必须有承办部门负责人、项目负责人、业务主管领导、总会计师和总经理在申请付

内部控制及其测评

内部控制及其测评第一节内部控制概述一、内部控制的含义所谓内部控制，是指被审计单位为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。内部控制是管理现代化的必然产物，它的产生和发展，促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。二、内部控制的作用三、内部控制的分类内部控制可以根据不同的标准进行分类： 1.按控制的目的，可以分为财产物资控制、会计信息控制和经营决策控制。财产物资控制是指为了保护财产物资的安全完整所实施的控制。例如材料的验收和领用制度、固定资产的定期盘点制度等。会计信息控制是指为保证会计信息的真实可靠所实施的控制。例如会计凭证的复核制度、会计记录的定期核对制度等。经营决策控制是指为保证经营决策的贯彻执行所实施的控制。例如质量控制、计划控制等。 2.按控制的功能，可以分为预防式控制和察觉式控制。预防式控制是指为防止错弊的发生所实施的控制。例如授权审批控制、职责分工控制等。察觉式控制是指为了及时查明已发生的错弊所实施的控制。例如实物盘点、会计记录核对等。 3.按控制的时间，可以分为事前控制、事中控制和事后控制。事前、事中、事后控制分别是指对某项业务在发生前、发生过程中和发生后所实施的控制。四、内部控制的局限性 1.内部控制的设置和运行受制于成本效益原则； 2.内部控制一般仅针对常规业务活动而设置； 3.即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效； 4.内部控制可能因有关人员相互勾结、内外串通而失效； 5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效； 6.内部控制可能因经营环境、业务性质的改变而削弱或失效。第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。一、控制环境控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括以下内容： 1.管理当局的观念和经营风格。 2.组织结构。 3.董事会及其所属审计委员会。

2017内控测评报告参考格式

2017年度内控测评报告参考格式上海市国有资产监督管理委员会：按照****年*月*日签订的业务约定书，我们参照财政部等5部委发布的《企业内部控制基本规范》及《企业内部控制配套指引》对****公司（以下简称“该公司”）的内部控制进行测评，同时结合历年内控测评中发现的问题对该公司的改进情况进行检查。提供完成本测评必需的相关文件和信息是被测评公司的责任，我们的责任是根据测评结果向贵委出具书面报告，并抄送****公司，内容包括在测评期间发现的内部控制缺陷、潜在风险、集团财务管控与管理提升工作情况及我们的评价和建议，以及针对历年内控测评中发现问题的改进情况与对改进中的难点提出解决措施。一、对企业内部控制的综合评价（一）2016年内控测评中发现问题的改进情况 1、整改总体情况。***公司2016年度内控测评中发现缺陷XX个，其中已完成整改的XX个，另有XX个未完成整改，未整改率为X%。未完成整改的缺陷主要是：（举例说明）。 2、重大/重要缺陷的整改情况。如未完成整改的原因分析和下一步计划。 3、对完善整改工作提出改进建议和解决措施。（二）2017年内控测评定量、定性结果汇总情况 1、总体评价。对***公司2017年度内控情况的总体评价。详细描述集团层面十八个业务流程汇总得分情况（可列表）。

2、内控缺陷总体情况。对XX个流程进行了测试，共发现内控缺陷XX个，其中，重大缺陷XX个、重要缺陷XX个、一般缺陷XX个，主要集中在XX流程中，主要问题是：（举例）。XX个缺陷是以前年度遗留下来的，XX个缺陷是2017年度新增的。按流程，详细描述所发现的内控缺陷，缺陷类型及评级情况。 3、缺陷具体描述。重点对重大、重要缺陷进行详细描述，列明所属流程、分析对企业的风险和影响、提出有关改进建议。一般缺陷主要集中在XX流程，可归并后进行描述。 4、结合重点子企业财务预警(或经济、业务)指标分析，逐一说明集团薄弱流程的内控情况。 5、根据各流程内控测评结果（流程得分及缺陷情况、信息化程度、评价人员发现的其他关键控制点），对完善集团内部控制建设提出改进建议。（三）集团财务管控情况 1、详细描述“财务管控”流程汇总得分情况。根据市国资委相关工作要求，对不良资产、资金、土地、境外企业、改制审计、信息披露等重要财务管理事项的执行情况逐一进行详细评价和说明。 2、对完善集团财务管控提出改进建议。（四）集团“五位一体”管理提升情况 1、详细描述全面预算工作开展情况、综合评级得分情况及判断依据。 2、详细描述资金管理工作开展情况、综合评级得分情况及判断依据。 3、详细描述内部控制工作开展情况、综合评级得分情况及判断依据。 4、详细描述信息化工作开展情况、综合评级得分情况及判断依据。 5、详细描述风险管理工作开展情况。

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧控制测试是开展内部控制评价的另一项重要内容与方法，它通常在穿行测试完毕以后进行，在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。 1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上，从样本总体中，根据测试要求抽取多个样本，来测试控制执行的有效性。其目的即含义中所述，即测试验证控制活动是否按控制设计那样被执行，通过是否被统一和一贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上，而且特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试，那些存在设计缺陷的控制活动则无需开展，因为即使内部控制按照该设计得到了一贯执行，也不能认为其运行是有效的。因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险控制矩阵中加以标识，并且不能随意更改。关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行，即使流程里有其它控制存在，可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控制；例外事项的审阅；数据的详细审核/交叉审核等。 3、控制测试的方法安装可靠程度的从小到大排列，控制测试的主要方法包括：询问、观察、检查、重新执行。（1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他测试共同执行，并且应该询问多人以确定结果一致；（2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突袭检查，在员工无准备的情况下获得控制活动执行的真实记录。（3）检查：这种方法是获得资产存在证据的最简单的方法，主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断，需要注意的是，在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。

内部控制测试程序与测评

内部控制测试程序和一般性内部控制测评第一节公司内部控制简介一、公司内部控制的含义从广义上说，内部控制是组织机构在经营管理过程中，为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说，内部控制是公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构，应是贯穿于公司各项业务活动全过程的控制系统，包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性，自发地而不是被动地加强内控制度的建设，并作为其生存和发展的首要任务来抓，达到认识和实践的统一。从理论上讲，内部控制的含义本身包括以下评价内容和标准：一是内部控制制度的客观存在性；二是内部控制制度的可操作性和有效性；三是职责履行与内部监督的独立性。二、公司内部控制的目标和原则（一）公司内部控制的目标

1．确保国家法律规定和公司内部规章制度的贯彻执行。 2．确保公司发展战略和经营目标的全面实施和充分实现。 3．确保风险管理体系的有效性。 4．确保业务记录、财务信息和其他管理信息的及时、真实和完整。内部控制应当与公司的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。（二）公司内部控制的原则公司内部控制应当贯彻全面、审慎、有效、独立的原则，包括： 1．内部控制应当渗透到公司的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 2．内部控制应当以防范风险、审慎经营为出发点，公司的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。 3．内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够及时反馈和纠正。 4．内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。三、公司内部控制的要素内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起，才能形成完整的内部控制机制。公司内部控制应当包括以下要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。（一）内部控制环境公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机，是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。具体讲，控制环境又包括以下五方面的内容。 1．管理理念管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如，管理人员对业务风险的识别、重视程度，对风险采取的分析、评估和控制方法；管理人员为实现经营管理目标，对内部控制的重视程度；全行是否围绕一个明确的管理理念经营管理等。 2．管理层

内部控制习题及参考答案

第一章企业内部控制概述一、单项选择题 1.相互牵制是以（）为核心的自检系统，通过职责分工和作业程序的适当安排，使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风；组织结构；董事会的职能；授权和分配责任的方式；管理控制方法；内部审计；人事政策和实务；外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则，合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制二、多项选择题 1．内部控制是单位内部的一种管理制度，它具有（）特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动（或经营管理活动） C.手段和方法多种多样 D.属于单位内部的管理 2．建立和设计单位内部控制制度，必须遵循和依据的基本原则包括（）。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3．内部控制规范体系一般包括（） A.基本规范 B.具体规范 C.授权批准 D.应用指南 4．建立有效的内部控制制度应当考虑的重点包括（）。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5．不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制

三、判断题 1．具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定基本规范和应用指南的基本依据。（） 2．应用指南是根据基本规范和相关具体规范制定的详细解释和说明，主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。（） 3．内部牵制主要包括体制牵制、簿记牵制和价值牵制。（）四、问答题内部控制的目标是什么？有哪些基本要素？第二章货币资金控制一、单项选择题 1. 按照内控要求，应由（）核对“银行存款日记账”和“银行对账单”，编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任，同时该凭证还须经（）审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.（）应根据审核无误的现金收款或付款凭证进行收款或付款，收付完毕，对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记，并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在（）监督下，各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益

内控自我评估报告模板

内部控制自我评估报告模板部门评估报告模板一： XX部门20XX年自我评估报告（无缺陷适用）说明：本报告由评估部门评估责任人撰写，由评估部门主要负责人审核签字，并加盖部门公章。本报告适用于评估实施部门自我评估汇报，报告内容仅反映评估执行有效性的评估结果。 XX公司内部控制评估工作团队：我们根据内部控制评估工作团队《XX公司年内部控制自我评估实施方案》的要求，于20 年月日至月日，对本部门20XX年1月1日至x 月X日期间的“流程号+流程名”（若干个则分别排列）内部控制执行情况进行了自我评估。本部门现执行流程共个，涉及控制点有个，其中：A级控制点有个、B级控制点个。我们在自我评估检查过程中主要采用了观察、个别访谈、集体讨论、文件检查、重新履行等评估方法，对本部门所执行所有流程的所有控制点进行了评估测试，现将评估结果报告如下：一、自我评估工作概况（一）评估时间范围：20 年1月1日至月X日（二）评估依据：XX公司内控实施细则（三）评估的流程及其相关评估情况（四）评估工作组织开展情况：主要从评估组织机构、组织方式、业务指导及质量监控等几方面进行描述，重点承诺以下几点： 1．评估责任按实际工作范围分解：本部门拟订的《部门自我评估方案》经本部门负责人审批，将评估责任层层落实，按评估要求覆盖至本部所辖最基本的单元，最后落实到具体的检查人和执行人。 2．评估程序按规范要求开展：本部门的评估工作是严格按省公司印发的《内

控自我评估操作指南》要求执行的，履行了基本的评估程序，选用了正确的评估方法，履行了必要的审核和审批手续；实施阶段各评估程序到位、文档资料齐备且签章齐全。 3．评估结论按实际汇总形成：本部门评估责任人对所有检查人测评的所有控制点样本和测试底稿进行了审核和汇总，完整、真实地记录了所有控制点的评估结果，对所有缺陷制订了整改计划并报请部门负责人批准，根据规定标准得出本部门的评估结论，本报告反映的评估结论是客观的和真实的。二、发现的内控执行缺陷及可能造成的影响经过自我评估检查后，我们认为本部门截止20XX年x月X日所有流程控制的执行均是有效的，未发现任何方面的缺陷，能够有效地保证本部门或机构运营的效率和效果、财务报告的可靠性、资产的安全性以及法律法规的遵循性。三、特别说明事项（一）评估期间无法测试的有关情况（二）其他需特殊说明的有关情况附件：《内部控制缺陷及改进计划表-业务流程汇总表》（表8）评估部门：（加盖公章）评估部门负责人：（签字或盖章） 20 年月日

KPMG内部控制测试指南

KPMG审记与咨询业务中心内部控制测试指南 2001年5月目录 1．概论1 1．1如何运用于所有的审计项目2 2．审计工作进程3 2．1战略性分析3 2．2流程分析4 2．3其它审计步骤及报告4 3．企业的控制环境5 4．流程分析和基于内部控制的审计方法7 4．1理解流程7 4．2理解流程层面的经营风险和财务报表风险7 4．3识别相关的(经营方面的和财务报表方面的)控制点8 4．4选择某一分组的控制点进行测试，以及控制设计测试9 4．5对已选择的控制点进行控制执行测试10 4．5．1测试手段10 4．5．2测试工作的目的和性质11 4．5．3测试工作的样本量12 4．5．4测试的时间安排13 4．6评价测试结果14 4．7记录测试结果14 4．8在内部控制测试时的决策树16附录 A名词解释18 B内部控制测试实例20

B．1战略性经营风险(“SBR”) 20 B．2重要交易事项(“SCOT”) 20 C内部控制的类别 C．1授权 C．2配置/帐项映射的控制 C．3预警报告 C．4界面/转换控制 C．5主要运营指标 C．6管理层审阅 C．7稽核 C．8职责划分 C．9系统访问权限 D测试手段 D．1确证征询 D．2文件检查 D．3能力评估 D．4系统调阅 E信息风险管理专家(IRM)在审计中的作用

1概论 KPMG编写“内部控制测试指南”的目的是为KPMG的审计人员进行内部控制测试工作提供一些帮助。基于内部控制的审计方法(system-basedapproach)是指按照KPMG审计手册(KAM)进行的财务报表审计。它既要考虑人工控制，也要考虑IT控制，还要求信息风险管理(IRM)专家的适当参与。在按照KAM审计的过程中，我们并不计划对所有的审计目标实施实质性测试，(“完全实质测试审计”)，这就需要通过进行各种分析以确定客户的重大错报风险(ROSM，固有风险与控制风险之积)低于最高水平。根据KAM，只有获得了关于客户内控制度的设计及执行是有效的证据，才能认为客户的ROSM低于最高水平。不仅如此，将ROSM评估为高，通常是因为控制测试显示客户的相关内控制度设计不合理或是未得到有效的执行，而不是因为我们基于成本效益的原则而不打算进行控制测试。请参见 4.8部分“在内部控制测试时的决策树”。本指南包含了控制测试的理论和实例。本指南也描述了KAM工作进程的概况，但主要探讨如何在流程分析阶段(ProcessAnalysis)理解和测试客户的内控制度，从而完成按KAM要求的基于内部控制的审计。本指南的基础是与国际审计准则(IAS)相一致的KAM。本指南包含四部分：一、审计工作进程这部分将简要回顾KAM的工作进程，并且着重于以下三部分内容：理解战略性经营风险(SBRs);理解重要交易事项 (“SCOTs”)；以及对关键控制流程(KeyBusinessProcess)进行分析(关键控制流程指管理SBRs或者产生、处理和记录SCOTs的流程)。二、企业的控制环境(Controlenvironment) 这部分将简要回顾KAM关于企业控制环境的论述，企业的控制环境是其它各控制环节的基础。三、流程分析(ProcessAnalysis)---基于内部控制的审计方法(System-basedapproach) 这部分着重于流程分析(ProcessAnalysis)，包括识别流程层面的风险和控制点(Process-levelrisksandcontrols)以及内部控制测试。四、附录 A、名词解释

内控测试整改报告

内控测试整改报告（文章一）：内控整改实施方案xx市xx股份有限公司内部控制建设整改实施工作方案根据xx证监局《关于做好xx辖区上市公司内部控制规范试点有关工作的通知》，xx市xx实业股份有限公司（以下简称“公司”）于2xx年4月制定了并披露了《xx市xx实业股份有限公司内部控制规范实施工作方案》（以下简称“实施方案”），召开了内控建设项目启动大会。在公司董事会与经营班子领导大力支持下，在公司各部门、各企业的积极参与和配合下，公司内控工作小组与咨询顾问现已按照实施方案的要求完成了公司内控调研分析，提出了内控缺陷整改建议。为了更好的落实内控基本规范，高效优质地完成内控缺陷整改工作，将实施方案落到实处，特制定本方案。（一）、公司内控现状分析2xx年5月，通过调研与分析，公司确定本次内部控制基本规范实施范围是公司合并报表范围内所有子公司，其中包括重点实施单位8家。业务流程方面，确定对公司治理、业务流程与信息化等三个层次进行重点调研，分析内部控制现状与内控基本规范的差异，找出缺陷并提出整改建议。通过对重点子公司及重要业务流程的访谈与抽样测试，对照内控基本规范的要求，并经过与各单位、部门研究分析，达成共识，现确认公司层面内控缺陷为10个，业务流程存在缺陷234个，IT治理层面为14个，合计258项内控缺陷。所有的缺陷中，一般缺陷占大多数，适用于所有公司的共性缺陷为118个。

（二）、整改实施方案针对内部控制缺陷情况以及整改建议，确定按下列计划与要求组织内控缺陷整改工作。（1）、整改范围公司内部控制缺陷整改实施范围是公司本部及所有子公司，其中，重点子公司需要按已经确认的内控缺陷清单开展逐项分析，并进行整改；非重点子公司需要对照业务流程与关键控制，分析缺陷并整改。（2）、整改责任人公司所属各企业总经理是本企业内控缺陷整改工作的总负责人，各企业的业务部门具体负责相关内控缺陷的整改工作。公司本部职能部门对职能范围内共性缺陷整改工作，承担统一整改规范与检查验收的责任。（3）、整改方式（1）对于公司整体包括各单位都存在的共性问题，由公司本部各职能部门牵头、主导整改实施工作。公司本部职能部门要组织子公司相关部门明确整改任务，统筹整改办法，分工合作，共同完成共性问题整改工作。（2）对于所属子公司之间存在的共性问题，优先在国际电子器件公司进行整改示范，总结经验，然后向其他子公司推行。各子公司之间要相互协作，完成整改工作。（3）对于公司本部存在的个性问题，由本部相关职能部门经理负责，根据业务流程完善建议书中的整改意见，进行缺陷整改。（4）对于子公司存在的个性问题，由各子公司业务流程相关部门负责，根据业务流程完善建议书中的整改意见，进行缺陷整改。（5）非重点子公司必须根据业务流程关键控制点，对本公司的业务流程进行自查，并形成缺陷汇总报告。根据顾问公司提供的整改建议对本公司的控制缺陷进行

内部控制审计操作手册

目录第一章获取审计业务约定书 (1) 一、获取审计业务约定书1 二、部控制审计业务约定书的容1 三、连续审计2 四、审计业务约定条款的变更2 五、业务约定书的文档记录3 第二章建立审计项目组3 一、项目小组成员的要求3 二、组建项目小组的考虑3 三、管理、指导、并监督项目小组4 四、项目小组成员的角色及责任5 第三章了解被审计单位及其环境6 一、了解被审计单位及其环境的必要性6 二、了解被审计单位及其环境的程度7 三、了解被审计单位及其环境的主要容7 3.1行业状况、法律环境与监管环境以及其他外部因素7 3.1.1行业因素8 3.1.2 遵守法律法规的规定8 3.1.3 其他外部因素8 3.2了解被审计单位的性质9 3.3被审计单位对会计政策的选择和运用10 3.4被审计单位的目标、战略以及相关经营风险10 3.5被审计单位财务业绩的衡量和评价11

四、了解IT在企业中的角色12 4.1了解IT复杂程度12 4.2了解IT对我们审计工作的影响13 五、如何了解企业及其环境13 5.1检阅相关信息13 5.2询问企业管理层及其他人员14 5.3观察及检查14 5.4信息来源14 六、确定重大错报风险15 七、工作底稿记录15 第四章利用专家的工作15 一、确定是否利用专家的工作16 1.1确定IT专家的介入程度17 1.2确定税务专家的介入程度17 1.3确定相关行业专家的介入程度18 二、利用管理层专家的工作18 2.1评价管理层专家的胜任能力、专业素养和客观性18 2.2 了解管理层专家的工作19 2.3 评价管理层专家的工作是否足以实现审计目的20 三、利用事务所的部专家的工作21 四、利用事务所外部专家的工作23 五、记录审计工作26 第五章了解企业整体的部控制27 一、企业层面控制的涵27 二、企业层面控制对其他控制及其测试的影响28 三、了解和评价企业层面部控制的主要容29 3.1与控制环境(即部环境)相关的控制30 3.1.1管理层的理念和经营风格31

内部控制及其测试与评价

第八章内部控制及其测试与评价（一）单项选择题 1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施

内控测试重点分析

内控测评的审计重点对合同管理、投资管理、租赁管理、中介机构管理等四个方面，重点公司的制度建设情况和执行情况；关注公司是否结合业务经营现状和业态特点制定完善业务专项制度；业务制度是否能覆盖公司的业务经营范围。审计中重点关注被审计企业的制度执行情况及制度执行的日常监管。（1）在合同管理的内控测试方面，重点关注重大合同的联审工作机制，资金、财务、法律、风控等部门参与联审的记录备案，法律部门或法务人员是否提前介入并全程参与重大项目（投资、重大资产处置、并购重组、改制及破产清算等）的重要环节（立项论证、尽职调查、谈判签约等）。关注重大合同联审审批中的资产采购供应商比价程序、合同签署主体的资信情况，大额应收或预付款与相关供应商和客户的注册资本、净资产匹配、授信额度、赊销方式、征信措施、收付款进度及条件合规情况，业务标准化合同文本的制定情况等。重点关注年度内重大合同的履行情况。（2）在投资管理的内控测试方面，重点关注程序合规性、“三重一大”集体决策和执行进度情况；关注项目可行性报告是否切实可行；关注对投资预测的实际绩效执行情况跟踪检查；重点关注合同审批流程和执行情况。关注大额投资项目是否存在超预算现象，关注投资审批流程、招投标、项目预算控制（包括项目总投资以及单项实施内容的执行金额）、预算外及超预算的审批流程、项目调整审批流程、价款支付控制、验收结算控制等。

（4）在租赁管理的内控测试方面，关注每处房产的自用和出租情况（出租期限是否超过委托有效期、租赁合同是否明确双方权利义务）；取得房地产租入和出租管理台账，抽样租赁收入、成本的及时性、完整性，并统计出租房产的空置情况；关注将要收回使用或待动迁房地产的租户清退情况；关注房产的转租情况，是否存在经营风险、安全风险等。

财务内控评价报告

业务控制方面的主要制度及执行情况 1、货币资金公司财务部是资金管理归口部门，负责贯彻执行国家电网公司统一的资金管理政策及规章制度，参照上级公司相关制度，制定了《资金管理实施细则》、《银行账户管理办法》。设预算资金主管和出纳两人负责货币资金管理工作，工作中切实遵守已经制定的规章制度，无违规事项；不存在货币资金业务不相容职务混岗的现象；货币资金支出的授权批准手续健全，不存在越权审批行为；无小金库、账外资金；定期和不定期进行现金盘点、核对银行账户；严格遵守《现金管理暂行条例》和《支付结算办法》；票据的购买、领用、保管、背书转让、注销手续健全，不存在办理付款业务所需的全部印章交由一人保管的现象。经测试货币资金内控制度有效。 2、应收和预付款应收和预付款项的管理参照《往来款项管理细则》执行。本单位应收款项包括应收账款、其他应收款、预付账款。财务资产部负责制定应收款项的控制目标、核算分析、台账管理、申报坏账损失，其他部室负责认真做好基础信息工作，按业务职能负责相应应收款项的催收工作。应收和预付款项由预算资金主管岗位负责，发生及处置的授权批准手续健全，不存在越权审批行为；不存在应收和预付款项业务不相容职务混岗的现象。经测试应收和预付款内控制度有效。

3、存货公司安全运检部设置物资供应班负责存货实物和物资出入库管理，财务资产部设置工程资产主管负责存货管理账务处理工作。管理中岗位分工、职责权限和授权批准手续健全；不存在存货不相容职务混岗的现象；存货出入库各环节建立流程责任制，确保存货等资产的保值、增值，提高经济效益。同时，定期进行物资盘点，做到账物相符。经测试存货内控制度有效。 4、固定资产为规范固定资产管理，制定了《固定资产管理办法》，建立健全本公司固定资产管理组织体系，明确内部职责分工，落实责任管理、完善内部控制。固定资产管理由工程资产主管负责，岗位分工、职责权限和授权批准手续健全；不存在固定资产不相容职务混岗的现象；固定资产验收、盘点、保管、维修及处置的授权批准手续健全，不存在越权审批行为；固定资产投资预算编制、审批、执行情况，验收过程符合规定的程序和形成相应的记录；固定资产折旧、减值准备的会计核算、资产的维修和改良支出符合规定。经测试固定资产内控制度有效。 5、无形资产公司无形资产管理参照《无形资产管理暂行办法》，遵循归口管理、依法依规操作的原则。由工程资产主管负责管理，岗位分工、职责权限和授权批准手续健全，不存在无形资产不相容职务混岗的现象；日常管理符合规定。经测试无形资产内

内控符合性测试

内部控制习题及参考答案

企业内控测试报告

控制风险及内部控制测评

行政事业单位内部控制制度设计操作指南2015答案

内部控制及其测评

2017内控测评报告参考格式

内部控制之控制测试要点及技巧

内部控制测试程序与测评

内部控制习题及参考答案

内控自我评估报告模板

KPMG内部控制测试指南

内控测试整改报告

内部控制审计操作手册

最新版内部控制管理手册

内部控制及其测试与评价

内控测试重点分析

财务内控评价报告