内控评价各部门需提供的资料
内控审计资料清单【可修改文字】
可编辑修改精选全文完整版
内控审计资料清单
为顺利完成内控审计项目,烦请贵公司对现有制度及政策文件进行整理,并提供包括但不限于以下制度(流程、操作手册)的纸制版和电子文档。
感谢合作!
1 公司章程
2 公司组织结构图(指反映母公司、分公司及子公司关系及其持股比例的图表)
3 公司管理机构设置(指反映各管理层次和主要管理职能部门的设置情况的图表)
4 董事会治理制度
5 监事会治理制度
6 股东会治理制度
7 预算管理制度
8 风险管理制度(或例外事项管理制度)
9 部门及岗位职责
10 内部审计制度
11 会计核算与财务报告管理制度
12 信息系统管理制度
13 资金管理
14 筹资管理
15 投资管理
20 薪酬与人事管理
21 固定资产管理
22 工程项目管理
23 其他资产管理(生产安全制度)
24 关联交易管理
25 担保业务管理
26 合同管理
27 业务外包管理
28 公文与档案管理
29 企业内部控制自我评价报告
30 企业内部控制自我评价报告相关工作底稿
31 上述资料清单仅供项目组参考,具体清单应由项目组结合企业实际情况进行
填写。
内控评价测试需准备的资料清单(第一阶段)
说明:1、资料尽量以电子版形式报送,如提供电子版有困难,可提供纸质版。 2、请按内控小组要求提供资料,便于内控工作高效率进行,十分感谢!
序号
所需资料的内容和描述
需求提出 建议资料提
日期
供日期
1 三重一大制度
2 人员花名册,包括但不限于:人员、岗位、学历、专业、职称、工作时间等 3 公司2013-2014年度内部审计机构及外部审计机构出具的内控报告、管理建议 4 最近一次经审批的年度投资计划 5 《中长期规划编制通知》 6 《中长期发展规划(初稿)》 7 《中长期发展规划(二稿)》 8 《中长期发展规划(审议稿)》 9 《中长期发展规划(正式稿)》 10 《大冶有色金属有限责任公司投资管理办法(修订)》 11 《大冶有色金属集团控股有限公司投资管理办法(修订)》 12 出资企业2016年度投资计划 13 集团公司2016年投资计划 14 2015年股权投资清单 15 《中国有色矿业集团有限公司会计核算办法》 16 2015年2、5、8、11月月度投资统计报表 17 2015年年度投资统计报表 18 2015年股权投资资产清单 19 2015年处置或核销的股权投资项目清单 20 2015年项目投资清单 21 《大冶有色金属集团控股有限公司矿产地质勘查项目管理办法》 22 2016年度勘查项目计划和投资预算 23 2016年度各矿山勘查项目投资计划 24 2015年年015年各矿山勘察工作检查报告 27 2015年2、5、8、11月勘察进度 28 2015年野外实物工作量的地质勘查项目清单 29 《大冶有色金属集团控股有限公司矿产资源开发与管理规定》 30 投资责任追究相关制度 31 《大冶有色金属集团控股有限公司银行账户管理办法》 32 《大冶有色金属公司机关部室职责》 33 《大冶有色金属公司岗位说明书》 34 《大冶有色金属公司大额资金运作管理制度(实行)》 35 2015年2、5、8、11月资金计划 36 《大冶有色金属公司预算调整管理办法》 37 《大冶有色金属公司网上银行管理办法》 38 对所属单位银行账户开立、变更、撤销、使用的检查记录 39 2015年集团开户/销户清单 40 2015年二级单位银行账户开立/变更/撤销清单 41 集团及二级单位现有银行账户明细(注明基本账户、一般账户、临时账户等信 42 2015年网上银行注册清单 43 2015年2、5、8、11月付款凭证、付款指令 44 2015年2、5、8、11月银行存款余额调节表 45 规定现金收支范围、现金支付限额等的相关制度文件 46 2015年资金支出台账 47 2015年购销合同清单 48 2015年银行上门服务登记台账 49 2015年收款明细清单 50 2015年12月每日现金盘点表 51 2015年备用金申请清单 52 2015年借款还款清单(注明借款日期,还款日期、是否个人备用金等) 53 2015年购票登记簿
内控工作制度规范(3篇)
第1篇第一章总则第一条为了加强企业内部控制,提高企业管理水平,防范和化解经营风险,保障企业资产安全,促进企业健康发展,根据《中华人民共和国公司法》、《企业内部控制基本规范》等相关法律法规,结合企业实际情况,制定本制度。
第二条本制度适用于企业内部所有部门和员工,是企业内部控制的基本准则。
第三条企业内部控制应当遵循以下原则:(一)全面性原则:内部控制应覆盖企业经营管理活动的各个环节,确保内部控制制度的全面性。
(二)重要性原则:内部控制应重点关注关键业务领域和关键环节,确保内部控制的有效性。
(三)制衡性原则:内部控制应通过职责分离、权限制衡等方式,防止权力滥用和舞弊行为。
(四)持续改进原则:内部控制应不断优化和完善,以适应企业发展的需要。
第二章内部控制组织架构第四条企业应设立内部控制委员会,负责企业内部控制的决策、指导和监督工作。
第五条内部控制委员会由以下人员组成:(一)董事长或总经理;(二)财务总监或财务负责人;(三)风险管理部门负责人;(四)审计部门负责人;(五)其他相关部门负责人。
第六条内部控制委员会的主要职责:(一)制定和修订内部控制制度;(二)审批内部控制重大事项;(三)监督内部控制制度的执行情况;(四)组织开展内部控制评价和审计工作;(五)协调各部门之间的内部控制工作。
第七条企业应设立内部控制办公室,负责内部控制的日常管理工作。
第八条内部控制办公室的主要职责:(一)组织实施内部控制制度;(二)组织开展内部控制培训和宣传;(三)监督内部控制制度执行情况;(四)收集、整理内部控制相关信息;(五)协助内部控制委员会开展工作。
第三章内部控制制度体系第九条企业内部控制制度体系包括以下几个方面:(一)内部控制基本制度:包括内部控制基本规范、内部控制岗位职责、内部控制流程等;(二)风险管理制度:包括风险识别、风险评估、风险应对、风险监控等;(三)财务管理制度:包括财务预算、财务核算、财务报告、内部控制审计等;(四)采购管理制度:包括采购计划、采购流程、供应商管理、合同管理等;(五)销售管理制度:包括销售政策、销售流程、客户管理等;(六)人力资源管理制度:包括招聘、培训、考核、薪酬管理等;(七)信息管理制度:包括信息安全、信息技术管理、信息系统建设等。
医院内部控制工作方案(附考核评价细则)
医院内部控制工作方案(附考核评价细则)一、内控体系建设工作总体目标根据财政部《关于印发<行政事业单位内部控制规范(试行)>的通知》( 财会〔2012〕21 号) 以及XX《关于进一步推进<行政事业单位内部控制规范[ 试行]> 实施工作的意见》( XX号)文件精神,进一步提高内部管理水平,规范内部控制,加强廉政风险防控建设,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。
从而有效保证我院运行管理合法合规,资产安全,财务报告及相关信息真实完整,提高运行效率和效果,促进实现我院健康可持续发展。
我院内部控制体系建设的总体目标是:按照内控建设工作的整体部署,于20XX 年年底前完成内部控制的建设和实施工作,力争到20XX年底,遵照《行政事业单位内部控制规范》(试行)要求,在全院范围内建立统一、规范、完善的内部控制体系并使之有效运行。
二、内部控制体系建设原则及要素内部控制体系建设的主要任务是:建立覆盖我院各项运行管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的我院运营管理的各个方面。
按照《行政事业单位内部控制规范》(试行)要求,梳理、修订、健全单位现有各项规章制度,细化、完善各项运行管理业务(工作)流程,建立适应本院运行管理实际需要的内部控制制度体系。
1、建立内控体系的必要性:完善的内部控制制度体系是约束、规范我院管理行为的准则,是减少风险、风险防控[各类审计方法案例报告模板关注公众号内审网可查阅获取,内审网注]的基本保证,可以保障运行管理合法合规、资产安全、财务报告及相关信息真实完整,提高运行效率和管理水平,促进我院发展战略和目标的实现。
内控体系评价需准备的资料清单
内控体系评价需准备的资料清单1.企业内部文件:-内控政策文件:包括内控制度、内控手册、内控目标和策略等;-内部组织机构文件:包括组织结构图、职责分工、人员安排等;-内控培训文件:包括内控培训计划、培训材料、培训记录等;-风险管理文件:包括风险管理政策、风险评估报告、风险应对措施等;-内部审计文件:包括内部审计计划、审计报告、整改跟踪表等。
2.内部控制流程和程序:-市场开拓流程:包括市场调研、产品设计、市场推广等步骤;-销售流程:包括订单接收、发货、收款等步骤;-采购流程:包括需求确认、供应商评估、采购合同签订等步骤;-生产流程:包括生产计划、材料采购、生产过程管控等步骤;-财务流程:包括账务处理、报表编制、审计等步骤。
3.内部控制文件和记录:-计划制定和执行记录:包括计划制定过程、执行情况、执行结果等记录;-内控文件和报告:包括内控自评报告、内部审计报告、风险评估报告等;-内控活动记录:包括内部审计活动、风险管理措施执行情况、风险事件处理情况等记录;-内控教育和培训记录:包括内控培训计划、培训材料、培训记录等。
4.风险和控制指标数据:-风险事件数据:包括风险事件发生情况、处理过程、教训总结等;-风险指标数据:包括风险指标定义、测量方法、测量结果等;-控制指标数据:包括控制指标定义、测量方法、测量结果等。
5.相关外部文件和信息:-法律法规文件:包括相关行业的法律法规文件、政府政策文件等;-行业标准文件:包括相关行业的质量标准、安全标准等;以上是一份较为全面的内控体系评价所需的资料清单。
根据具体评价的目的和需要,可能还需要额外的资料。
对于评价者来说,准备充分的资料清单可以确保评价的全面性和准确性。
【2024版】会计事务所内控审计所需资料清单-推荐下载
客户提供内部控制资料一览表~~~~~~~有限公司:承蒙委托,我所承办贵公司内部控制评价业务。
为顺利完成这项工作, 烦请贵公司及下属子公司提供包括但不限于以下内部控制业务相关资料:一、公司层面内部控制相关资料(一)内控环境1.1治理结构公司章程法人治理结构股东大会、董事会、监事会议事规则董事、监事成员履历股东会、董事会、监事会会议记录1.2机构设置与权责分配公司组织结构图关键岗位职责描述组织机构调整的文件公司授权体系及权限指引培训记录绩效考核1.3 内部审计审计计划审计报告整改情况人员配置培训计划及记录1.4人力资源政策招聘、培训、晋升和薪酬政策员工《劳动合同》文本培训几乎及记录员工岗位职责描述绩效考核文档及考核报告加薪、晋升的审批资料违规处罚通报1.5 企业文化诚信与道德价值观培训记录会议纪要或记录领导讲话材料对员工违规的处理材料客户投诉、举报记录举报案件情况的通报管理层会议纪要会计核算手册财务报告内部审计报告(二)、风险评估2.1目标设定战略发展规划年度经营计划年度预算计划责任目标合同2.2风险评估公司现有风险信息库风险信息的收集风险评估记录风险分析报告2.3风险应对风险的应对措施内部审计报告(三)控制活动公司现有内部控制的基础资料如内部控制手册流程图和会议备忘录等文件。
控制活动的制定及发布文件控制活动的完善修订(四)信息与沟通4.1信息与沟通内外部信息的收集及传递文档会议纪要绩效考核文档内部信息沟通方式及相关记录外部信息沟通方式及相关记录客户调查访问监管部门处罚4.2 信息系统公司信息技术总体规划现有信息系统信息资产清单信息技术培训计划、培训记录与第三方达成的合同或协议系统权限控制文档信息系统安全控制信息备份信息分级保密制度4.3 举报举报投诉记录举报事件处理(五)、内部监督5.1 日常监督管理层会议年度财务报告财务分析报告经营分析报告客户拜访记录资产盘点报告内外部审计报告5.2 专项监督公司自评方案自评(自查)报告专项调查报告内部控制评价方案内部控制评价报告客户投诉和举报记录5、3报告缺陷缺陷认定缺陷报告二、公司业务层面内部控制相关资料资金管理(货币资金、筹资、投资、营运资金管理)资产管理(存货管理、固定资产管理、无形资产管理)采购业务销售业务:参照采购业务清单提供资料预算管理合同管理财务报告担保业务采购业务流程和存货管理流程相关部门负责人及主要员工的岗位说明书(包括职责描述、权限、汇报关系等)▪有关采购业务流程和存货管理流程的书面政策、程序和文件:权限表 (对各类交易审批金额和审批人的列表)采购程序 (包括但不限于询价、招投标、采购申请、审批、合同签订、退货和付款等规定)供应商选择程序盘点程序各类存货进/出和移动的程序仓库保管规程、财产保险办法存货减值准备提取程序资本性支出(机器设备采购)流程以下除另行说明的项目外,请提供十份实际文件作为样本(在准备有关文件时,请提供与特定十笔交易有关的全部相关文件,以便于我们进行有关穿行测试)文件名称可能与实际采用文件不同,在这种情况下,请提供实际采用之文件。
内部控制评价清单
内部控制评价清单
内部控制评价清单是用来评估和检查组织内部控制体系的工具。
下面是一个常见的内部控制评价清单示例:
1. 控制环境:
- 是否存在明确的组织结构和责任分工?
- 领导层是否设立了正确的道德和行为准则?
- 是否有适当的培训机制来提高员工对内部控制的认识和理解?
2. 风险评估与管理:
- 是否进行定期的风险评估并建立相应的风险管理措施?
- 是否有明确的风险响应计划和紧急预案?
3. 控制活动:
- 是否建立了适当的控制程序,以确保公司业务运作的有效性和合规性?
- 是否有足够的授权和审批程序来监督业务流程?
4. 信息与通信:
- 是否建立了适当的信息系统和数据管理机制?
- 是否有明确的沟通渠道和流程,以确保信息的准确传递?
5. 监督:
- 是否有独立的内部审计机构或者外部审计师进行内部控制的审核和监督?
- 是否建立了适当的反馈机制和改进措施?
请注意,以上只是一个基本的内部控制评价清单示例,实际的清单应根据组织的具体情况进行定制,并结合相关法规和行业标准进行评估。
2024年度内控报告编报所需材料清单
不适用证明材料
加盖单位公章的不适用业务佐证材料、不适用环节佐证材料
4
业务制度及流程图
预算管理内部控制制度、收支管理内部控制制度、政府采购管理内部控制制度、国有资产管理内部控制制度、建设项目管理内部控制制度、合同管理内部控制制度、其他业务管理内部控制制度
预算管理内部控制流程图、收支管理内部控制流程图、政府采购管理内部控制流程图、国有资产管理内部控制流程图、建设项目管理内部控制流程图、合同管理内部控制流程图、其他业务管理内部控制流程图
5
制度执行相关材料
单位支出预算报表、预算项目清单(清单中至少包括:项目名称、项目代码、是否为本年新增重大项目、是否已开展事前绩效评估、是否已开展绩效目标管理、是否已开展预算绩效运行监控,是否已开展预算绩效自评)、项目支出绩效目标申报表、项目支出预算绩效监控表、项目支出绩效自评表
单位国有资产报表、单位资产清查报告或盘点表、资产登记表、资产处置审批单(大于5份,提供5份,小于等于5份,全部提供)
按任务分解
内部控制领导小组会议纪要、内部控制相关培训文件或照片
风险评估报告
内部控制评价报告
各类巡视报告、巡视整改报告
纪检监察报告、纪检监察整改报告
审计报告、审计问题整改报告
内控评价报告、 内控评价整改报告
会计核算科目余额表
2
业务层面内控制建设情况Fra bibliotek岗位职责说明书等
轮岗相关制度、轮岗记录表或者专项审计报告
投资计划表、项目概预算表(大于5份,提供5份,小于等于5份,全部提供)、建设项目决算报表
合同申请审批单(已审核的合同,合同数大于5份,提供5份,合同数小于等于5份,全部提供)、合同台账
6
信息系统材料
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控评价各部门需提供的资料
一、基础资料
1. 企业简介;(综合部)
2. 组织机构设置情况;(劳人部)
3. 内部控制管理框架;(战略规划部)
4. 业务流程清单;(各部门)
5. 各项管理制度清单;(各部门)
6. 风险评估过程及公司层面重大重要风险;(战略规
划部)
7、其他
二、业务部门内部控制评价报告内部控制评价的内容包括:内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素等。
(一)内部环境。
内部控制评价的主要内容,一般分为公司组织结构和经营特点、治理结构和议事规则、机构设置和权责分配、管理层倡导的企业文化、人力资源政策及其执行等方面的审查和评价。
具体内容包括但不限于:
1. 法人治理结构的适当性和健全性。
审查是否根据国家有关法律法规和企业章程,建立规范的法人治理结构和议事规则,是否明确了决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
2. 经营目标的科学性和合理性。
评价是否根据经营管理的需
要,科学、合理地确定了组织或部门的总体目标或分项
目标,是否根据管理需求确定了各个层级、各项业务、不同岗位的内部控制目标。
3. 组织结构和职责分工的合理性和严密性。
主要评价是否建立了保证内部控制目标实现的相应的组织结构,各职能部门及人员分工是否合理、职责是否明确。
4. 控制态度。
评价管理层对内部控制是否重视,是否存在经常逾越既定控制程序的行为。
5. 人力资源政策及执行。
评价不同层次员工的能力和文化程度是否胜任岗位需要,是否建立了相关的聘用、培训、调动、解聘、退休、业绩考核和薪酬支付、福利等方面的制度。
6. 企业文化的先进性。
评价是否培育和形成了积极、健康、诚实守信的企业文化,员工对企业文化是否理解和认同,是否引导和规范了员工行为,并形成整体团队的向心力。
(二)风险评估。
评价重点关注公司识别出的风险及其应对措施,并对日常经营管理过程中的风险识别、风险分析、应对策略等机制的设计与实施的有效性进行评价。
具体内容包括但不限于:
1. 风险识别。
评价是否对影响企业经营目标实现的内外部风险因素进行了识别和确认。
内部风险因素主要有治理结构的缺陷、经营规模的扩张、产业结构、财务状况、资产的流动性、组织结构变化和人力资源不足等;外部风险因素主要有国家法律法
规及政策的变化、经济形势变化、科技进步、行业竞争和市场变化等因素。
2. 风险衡量。
主要评价对风险发生的可能性及其预计后果是否进行了科学衡量和评估。
3. 风险应对。
评价是否针对已经识别和评估的各项风险采取了相应的控制措施,是否建立了风险管理机制,是否制定了重大、突发事项的应急预案。
对于战略风险、财务风险、运营风险和法律风险是否采取了风险承担、风险规避、风险转换、风险控制等应对措施。
(三)控制活动。
评价主要针对公司的业务管理流程及其控制措施和风险矩阵的设计与运行情况进行测试评价。
具体内容包括但不限于:
1. 不相容职务分离。
评价单位的岗位职责是否进行了合理的分工,不相容职务是否得到分离。
不相容职务应当分离的有:授权批准与执行业务分离,业务经办与审核监督分离,业务经办与会计记录分离,财产保管与会计记录分离,业务经办与财产保管分离等。
2. 授权审批控制。
主要评价是否建立了授权审批控制,组织管理层和经办人员是否在授权范围内行使职权和办理业务,各职能部门和经办人员的岗位职责是否分工明确,职责分明。
3. 会计控制。
主要评价是否依据会计法、会计准则及会计制度,制定并执行适合本单位的会计政策、会计制度及相应的会计
核算体系,是否制定并执行明确的会计凭证、会计账簿、财务会计报告的处理程序和方法。
4. 全面预算管理。
评价是否实行全面预算管理,是否严格执行预算的编制、审核、执行、分析、调整和考核的相关程序。
5. 实物资产管理。
评价是否对实物资产的验收、保管、领用、发出、内部调拨、盘点、处置等环节建立了相关制度,各项制度是否得到有效执行。
6. 工程项目管理。
评价是否建立和执行标前评审制度,施工合同的谈判、评审、审批和订立是否按规定程序进行,施工方案是否进行优化和论证,施工进度计划是否得到有效控制,工程结算是否及时办理,是否及时对应收账款进行记录、催收与核对,是否建立并执行完善的索赔与反索赔制度。
7. 成本费用控制。
评价是否建立以责任成本为核心的内部责任成本核算体系,成本核算制度是否健全,成本核算基础工作是否完善,成本费用支出是否真实、合理、合法,劳务分包是否推行准入制并严格合同管理,是否发生超结算和超付款行为,是否对物资消耗和机械租赁实行控制。
8. 安全质量管理。
评价是否建立并执行安全质量生产责任制度和安全质量事故处理制度,施工人员是否按安全质量生产责任的要求落实职责,是否定期或不定期对施工工序、施工机械、计量检测设备和工具仪器进行严格的监督、检查。
9. 环境管理。
评价是否编制切实可行的环境管理方案,在场
容管理、消防保安、卫生防疫等方面是否严格执行其管理标准,是否定期、不定期对执行情况进行检查、监督和考核。
10. 物资采购管理。
主要评价物资采购控制制度是否健全,是否编制科学合理的采购计划并履行审批程序,是否实行集中招标采购,合同履行是否到位。
11. 分包合同管理。
评价在合同订立、执行方面是否存在违法违规行为,是否符合公司合同管理的有关规定,合同内容是否完整,权利义务是否明确,合同条款履行和监控是否到位,合同纠纷处理是否妥当。
12. 投资与担保。
评价是否建立并执行了透明、规范的投资和担保决策程序,是否对风险进行了充分论证和评估,投资资产管理是否安全,是否对被担保单位进行日常监测,相关财产和权属证明是否得到妥善保管。
13. 信息系统管理。
评价是否建立健全信息技术管理制度和信息安全管理制度,是否对单位信息系统的开发、测试、运行和维护等实施了有效控制,是否对网络的安全、故障、性能和配置等进行了有效管理。
14. 重大风险预警管理。
评价是否对重大风险进行持续不断的
监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。
(四)信息沟通。
评价是对公司信息收集、处理和传递的
及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的
安全性以及利用信息系统实施内部控制的有效性等进行认定和评
价。
具体内容包括但不限于:
1. 信息的识别与评估。
评价是否能识别、收集、处理与经营目标实现相关的行业政策、业主信息、市场营销、工程管理、经济动态、重要风险等方面的信息,是否能及时向管理层及相关人员报告和披露。
2. 信息处理的及时性与适当性。
评价信息传递的时间、速度以及如何处理,处理方式是否恰当。
3. 信息的安全和保密性。
评价是否对信息的交流和沟通进行了记录,是否根据安全性和保密性的要求对信息的报告、发布、披露进行适当的授权。
4. 沟通的开放性和有效性。
评价单位上下级之间、相关部门之间的信息沟通渠道是否畅通有效。
(五)内部监督评价。
主要是对内部控制监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
三、评价表格
附件3:流程层面-风险控制矩阵及控制测试底稿
公司名称:XXX
年度:20XX年
评价人员:XXX
7
附件4: 流程层面-内部控制评价工作底稿
公司名称:XXX
年度:20XX年
一级流程编号(例)FM一级流程名称(例)财务管理
二级流程编号(例)FM.01二级流程名称(例)资金管理
银行余额调节表的编制及审批
三级流程编号(例)FM.01.02三级流程名称
(例)流程
详细控制测试文档编码(例)FM_01_02_TOC-1
评价人员
XXXX
8
审阅人
xxxx
完成日期
四、控制测试步骤
9
五、控制测试结论
六、详细测试记录
根据下面的测试,我们认为: FM_01_02_C01(例)控制失效
10
代表无例外或无异常情况
不适用
N/A
x 代表例外或异常情况,要在下面详细说明
(例)N1:所有月份的银行余额调节表,均没有人签字,但财务经理声称每月均有复核
例)N2: 当税务账户的银行余额与银行对账单没有差异时,公司不编制银行余额调节表
附件5:内部控制评价缺陷及跟踪整改汇总表公司名称:XXX
单位盖章: 日期:
附件6:内部控制评价缺陷统计表
公司名称:XX
XXX
编制人:
XXX
审批人:
XXX
日期:
单位盖章:
注:在相应的栏目中填写认定缺陷的数字
附件7:流程层面-内部评价穿行测试底稿
公司名称:XXX
年度:20XX年
流程名称:
编制人:XXX
XXX
编制日期:
审阅人:XXX
审阅日期:XXX。