审计工作底稿之了解内部控制设计——控制流程-工薪与人事流程

2-5-2-2了解内部控制——⼯薪与⼈事循环⼯薪与⼈事循环：了解内部控制了解本循环内部控制的⼯作包括：1. 了解被审计单位⼯薪与⼈事循环和财务报告相关的内部控制的设计，并记录获得的了解。

2. 针对⼯薪与⼈事循环的控制⽬标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定。

3. 执⾏穿⾏测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执⾏。

4. 记录在了解和测试⼯薪与⼈事循环的控制设计和执⾏过程中识别的风险，以及拟采取的应对措施。

了解本循环内部控制形成下列审计⼯作底稿：1.了解内部控制汇总表2.了解内部控制设计——控制流程3.评价内部控制设计——控制⽬标及控制活动4.确定控制是否得到执⾏(穿⾏测试)⼯薪与⼈事循环：了解内部控制汇总表1.3. 了解交易流程根据对交易流程的了解，记录如下：(1) 是否委托其他服务机构执⾏主要业务活动？如果被审计单位使⽤其他服务机构，将对审计计划产⽣哪些影响？(2) 是否制定了相关的政策和程序以保持适当的职责分⼯？这些政策和程序是否合理？(3) ⾃前次审计后，被审计单位的业务流程和控制活动是否发⽣重⼤变化？如果已发⽣变化，将对审计计划产⽣哪些影响？(4) 是否识别出本期交易过程中发⽣的控制偏差？如果已识别出控制偏差，产⽣偏差的原因是什么，将对审计计划产⽣哪些影响？(5) 是否识别出⾮常规交易或重⼤事项？如果已识别出⾮常规交易或重⼤事项，将对审计计划产⽣哪些影响？(6) 是否进⼀步识别出其他风险？如果已识别出其他风险，将对审计计划产⽣哪些影响？4. 初步结论5. 沟通事项是否需要就已识别出的内部控制设计或执⾏⽅⾯的重⼤缺陷,与适当层次的管理层或治理层进⾏沟通？⼯薪与⼈事循环：了解内部控制设计——控制流程我们采⽤询问、观察和检查等⽅法，了解并记录了⼯薪与⼈事循环的主要控制流程，并已与________、___________等确认下列所述内容。

1.有关职责分⼯的政策和程序（注：此处应记录被审计单位建⽴的有关职责分⼯的政策和程序，并评价其是否有助于建⽴有效的内部控制。

工薪与人事循环了解内部控制被审计单位：索引号： GXL 项目：财务报表截止日/期间：编制：复核：日期：日期：了解本循环内部控制的工作包括：1．了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计，并记录获得的了解。

2．针对工薪与人事循环的控制目标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定。

3．执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执行。

4．记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险，以及拟采取的应对措施。

了解本循环内部控制，形成下列审计工作底稿：1.GXL-1：了解内部控制汇表总表2.GXL -2：了解内部控制设计——控制流程3.GXL -3：评价内部控制设计——控制目标及控制活动工薪与人事循环了解内部控制汇总表被审计单位：索引号： GXL-1 项目：财务报表截止日/期间：编制：复核：日期：日期：[注：（1）此处仅列示主要交易和账户余额，注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。

（2）现金、银行存款等货币资金账户余额受多个业务循环的影响，不能完全归属于任何单一的业务循环。

在实务中，在考虑与货币资金有关的内部控制对实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审计计划中记录对其进行的了解和测试工作。

]（注：注册会计师通常应在本循环中了解与上述业务活动相关的内部控制，如果计划在其他业务循环中对上述一项或多项业务活动的控制进行测试，应在此处说明原因。

）3．了解交易流程根据对交易流程的了解，记录如下：（1）被审计单位是否委托服务机构执行主要业务活动如果被审计单位使用（2）是否制定了相关的政策和程序以保持适当的职责分工这些政策和程序是否合理（3）自前次审计后，被审计单位的业务流程和控制活动是否发生重大变化如果己发生变化，将对审计计划产生哪些影响（4）是否识别出本期交易过程中发生的控制偏差如果己识别出控制偏差，产生偏差的原因是什么，将对审计计划产生哪些影响（5）是否识别出非常规交易或重大事项如果己识别出非常规交易或重大事项，将对审计计划产生哪些影响（6）是否进一步识别出其他风险如果己识别出其他风险，将对审计计划产生哪些影响4、被审计单位对会计政策的选择和运用应用软件本年度对信息系统进行的重大修改、开发与维护及其影响[注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：（1）控制设计合理，并得到执行；（2）控制设计合理，未得到执行；（3）控制设计无效或缺乏必要的控制。

被审单位:编制：审计期间/时点:复核：工薪与人事内部控制描述*雇佣人员是否经过适当核准？*人事部门是否为每一位新雇员编制授权表（书面通知员工的雇佣及职位变动）？*人事档案资料是否只限于经授权人员才可接近？*员工离职是否立即通知薪金部门？*薪金的增减是否经过核准？*工勤原始记录是否适当，有无适当管制以防止伪造/涂改？每一员工总工作时数是否经部门领班或计时员签准？*是否使用工时打卡机？打卡程序是否受到监督？内部控制程序员工正常工作时间通过打卡机已有记录，需加班时经授权负责人批准，班组长负责将实际加班时间报记录本部门员工的缺勤及加班情况，详实地记录员工离岗时间和休假时间等，每月后三日内汇总。

经部门经理审程序及结论可参照 工薪与人事 - 控制测试 - 工勤原始记录工时打卡使用情况如下：公司所有员工均使用打卡机，其中生产工人实行计件工资，其他人员实行计时工资。

打卡机由门卫或负责监督。

薪金增减核准情况如下：岗位变动，调整薪金，人事部根据聘任文件填制“新岗位薪金调整通知”，送达财务部，从次月起，变，薪资调整，人事部根据公司批准文件填制“原岗位薪金调整通知”，送达财务部，从次月起，按原岗位的新程序及结论可参照 工薪与人事 - 控制测试 - 薪金增减核准工勤原始记录情况如下：公司人事档案由专人保管，如其他人员需要调阅，须经人事部负责人书面批准。

调阅须办理登记手续程序：查看人事档案调阅记录。

结论：调阅记录清晰，每次调阅均有调阅人签名，调阅时间，并附有人事部负责人书面批准。

程序：查看员工花名册，确定本期招聘新员工名单，查看本期新雇员录用通知。

结论：经查新员工均有录用通知。

员工录用通知的情况如下：人事部门为每一位新雇员编制录用通知（授权表）,书面通知员工的雇佣及职位变动。

这里提供的是一个参考的模板[红体字调查程序，蓝体字为描述模板示例，工作结束后应该对企业工薪与人事的内述]，企业的实际情况与模板会存在较大的差别，审计人员应根据企业的实际设计了解程序，并根据自己的判断设雇拥人员的程序与审批情况如下：公司招聘新员工首先由人事部门实施招聘工作，初步确定人选编制审批表，后报总经理书面核准。

一、初次进入企业时，需要了解的要点（1）行业状况、法律环境与监管环境以及其他外部因素。

实施风险评估程序：查阅以前年度审计工作底稿，了解公司行业状况、法律环境与监管环境以及其他外部因素的相关信息，根据本年变化，更新后用于本年度工作底稿。

向主管销售的副总经理询问了解客户主要产品、行业发展及市场状况等信息。

查阅银行编写的一些报告，了解公司行业状况、法律环境与监管环境以及其他外部因素的变化情况。

实施分析程序，将公司的档期财务信息与以前期间及预期进行比较，关键业绩指标与同行业比较，分析、了解产生重大差异差额及比率的原因。

分析公司所处的外界环境及对公司发展的影响。

了解的内容和评估出的风险（1）行业状况1、所在行业的市场供求与竞争公司所处行业及行业概况；行业分析；市场供求；公司的竞争优势。

2、生产经营的季节性和周期性3、产品生产技术的变化4、能源供应与成本5、行业的关键指标和统计资料（2）法律环境及监管环境1、适用的会计准则、会计制度和行业特定管理本部分主要了解被审计单位是属于上市公司、外商投资企业还是其他企业、适用的会计准则或会计制度是什么？2、对经营活动产生重大影响的法律法规及监管活动本部分主要了解国家对行业是否有特殊监管要求。

3、对开展业务产生重大影响的政府政策，包括货币、财政、税政和贸易等政策本部分主要了解现行货币政策、财政政策、关税和贸易限制或税务法规对被审计单位经营活动产生怎样的影响。

4、与公司所处行业和所从事经营活动相关的环保要求（3）其他外部因素1、宏观经济的景气度2、利率和资金供求状况3、通货膨胀水平及币值变动4、国际经济环境和汇率变动（4）评估的风险（2）公司的性质实施的风险评估程序向高管人员询问了解公司所有权结构、治理结构、组织结构、近期主要投资、筹资情况。

向经营部、物质供应部负责人询问主要客户、供货商及合同、销售或采购方式、付款方式、主要竞争者、定价政策、经营策略等相关市场信息。

查阅组织结构图、治理结构图、公司章程、主要销售、采购、投资、债务合同等。

签名编制索引号P224-2 复核页次1采购与付款业务涉及的主要人员我们采用询问、观察和检查等方法，了解并记录了采购与付款业务的主要业务流程，并已与等确认下列所述内容。

1. 有关职责分工的政策和程序（注：此处应记录被审计单位建立的有关职责分工的政策和程序，例如，不相容职务的分离，并评价其是否有助于建立有效的内部控制。

）2. 子流程/主要业务活动介绍（注：此处应记录对本业务流程主要业务活动的了解。

例如：被审计单位主要采购内容和采购方式、相关文件记录、对采购与付款政策的制定和修改程序、对职责分工政策的制定和修改程序等。

）(1) 采购审批与处理[注：1. 此处应记录对被审计单位请购、审批及处理流程的了解。

例如，请购与审批、询价、采购合同的订立和审批、采购合同管理等。

2. 验收环节控制活动记录于生产与仓储循环的审计工作底稿（P226）。

](2) 记录应付账款（注：此处应记录对存货验收后至应付账款确认流程的了解。

例如，取得供应商发票、退货及折扣、单据流转及核对、处理和审批程序、确认应付账款、与供应商对账及对不符事项的调查和处理等。

）(3) 付款（注：此处应记录对付款业务流程的了解。

例如，付款申请及审批、办理支付、付款方式以及期末对付款情况的监控等。

）(4) 对账与调节（注：此处应记录对对账与调节流程的了解。

例如，确保会计记录与采购记录核对一致以及通过对账等方式核对往来款项。

）(5) 维护供应商档案（注：1. 此处应记录对供应商档案维护流程的了解。

例如，维护申请、审批、处理以及期末审核等。

2. 供应商档案是指记录经批准的供应商详细信息的文件，包括供应商名称、银行账户、发货地址、邮寄地址、联系方式、赊销信用额度、付款折扣条件、过去期间的交易情况等。

）。

了解内部控制了解本循环内部控制的工作包括：1. 了解被审计单位工薪与人事循环和财务报告相关的内部控制的设计，并记录获得的了解。

2. 针对工薪与人事循环的控制目标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定。

3. 执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执行。

4. 记录在了解和测试工薪与人事循环的控制设计和执行过程中识别的风险，以及拟采取的应对措施。

了解本循环内部控制形成下列审计工作底稿：1.了解内部控制汇总表2.了解内部控制设计——控制流程3.评价内部控制设计——控制目标及控制活动4.确定控制是否得到执行(穿行测试)工薪与人事循环：了解内部控制汇总表1.3. 了解交易流程根据对交易流程的了解，记录如下：(1) 是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？(2) 是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？(3) 自前次审计后，被审计单位的业务流程和控制活动是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？(4) 是否识别出本期交易过程中发生的控制偏差？如果已识别出控制偏差，产生偏差的原因是什么，将对审计计划产生哪些影响？(5) 是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？(6) 是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？4. 初步结论5. 沟通事项是否需要就已识别出的内部控制设计或执行方面的重大缺陷,与适当层次的管理层或治理层进行沟通？工薪与人事循环：了解内部控制设计——控制流程我们采用询问、观察和检查等方法，了解并记录了工薪与人事循环的主要控制流程，并已与________、___________等确认下列所述内容。

1.有关职责分工的政策和程序（注：此处应记录被审计单位建立的有关职责分工的政策和程序，并评价其是否有助于建立有效的内部控制。

签名
编制索引号P227-4
复核页次 1
一、穿行测试——了解和评价工薪与人事流程内部控制设计及其执行情况
穿行测试内容1：员工聘用
选取样本：拟用人员审批表工时记录单工资支付
穿行测试内容2：员工离职
选取样本：离职人员审批表工时记录单工资支付
穿行测试结论：通过实施穿行测试，认为被审计单位工薪与人事流程的控制得到了执行。

一、穿行测试——重新了解和评价工薪与人事流程内部控制设计及其执行情况
穿行测试内容1：员工聘用
选取样本：拟用人员审批表工时记录单工资支付
穿行测试内容2：员工离职
选取样本：离职人员审批表工时记录单工资支付
穿行测试结论：通过实施穿行测试，认为被审计单位工薪与人事流程的控制得到了执行。