控制测试结果汇总表
控制测试结果汇总表
被审计单位:索引号:3000 项目:截止日期/期间:
编制:复核:
日期:日期:
一.整体层面控制测试结果
二.业务流程层面控制测试结果
测试的业务流程:采购与付款
引号2221工作底稿中的示例设计,并非是对所有可能情况的全面列示。在执行财务报表审计业务时,注册会计师应运用职业判断,结合被审计单位的实际情况设计和执行控制测试。
69
了解和评价内控
了解和评价整体层面内部控制汇总表 1.整体层面内部控制要素 2.了解整体层面内部控制 根据对整体层面内部控制的了解,记录如下: (1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计 计划产生哪些影响? 被审计单位没有委托其他服务机构执行主要业务活动。 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理? 被审计单位制定的相关政策和程序以保持适当职责分工的有:《组织架构》、《岗位说明书》、《业务层面的控制活动》等。这些程序较合理。 (3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将 对审计计划产生哪些影响? 相比前次审计,被审计单位整体层面内部控制没有发生重大变化。 (4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划 产生哪些影响? 通过了解识别出被审计单位的一些非常规的重大交易,主要有:采用委托代销、分期付款的销售方式;使用产品和设备抵偿所欠货款;转让土地使用权给关联方上海市华发房地产开发有限公司;为母公司做抵押担保等,详见通过询问被审计单位财务部部长获得的“2010年非常规或重大交易事项记录”。 这些发现将使我们向这些重大或非常规交易事项投入更多的审计资源。 (5)在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,将 对审计计划产生哪些影响? 没有识别出其他风险
3.信息技术一般控制采用的系统 初次安装后对信息系统进行的任何重大修改、开发与维护 拟于将来实施的重大修改、开发与维护计划 目前无重大修改、开发与维护计划,被审计单位对信息系统进行的大多都是日常简单维护。 本年度对信息系统进行的重大修改、开发与维护及其影响 不存在 [注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等]
内部控制与风险管理课堂案例201309
案例编号:案例名称:内部控制与风险管理缺陷及其防控对策——以光大证券“乌龙指”事件为例适用课程:内部控制与风险管理选用课程:内部控制与风险管理编写目的:本案例旨在引导学员通过企业突发事件的表象去分析和挖掘企业可能存在的内部控制与风险管理系统缺陷。根据本案例资料,学员可以利用内部控制和风险管理的框架去思考企业内部控制环境的问题
可能会带来的问题,分析内部控制和风险管理制度设计缺陷、执行缺陷以及人为错误等因素所带来的严重后果。进而训练和强化学员建立一个内部控制和风险管理整合框架、设计完善内部控制和风险管理制度、规避执行缺陷的全面能力。知识点:内部控制整合框架、风险管理整合框架关键词:内部环境、风险评估、控制活动、IT系统案例摘要:2013年8月16日光大证券的“乌龙指”事件以及前后所发生的系列相关事件,其实质绝非是交易系统本身的问题那么简单,而是涉
及到光大证券的整个内部环境及其内部控制与风险管理制度设计与执行的重大缺陷。通过系列事件的事实资料以及光大证券的系列背景资料,启发学员利用内部控制与风险管理的整合框架,思考与揭示光大证券内部控制与风险管理的系列问题。 中南财经政法大学会计学院教学案例内部控制与风 险管理内部控制与风险管理缺陷及其防控对策——以光大证券“乌龙指”事件为例一、何为“乌龙指” 从语言的角度考察,“乌龙指”源自粤语中的“乌龙”,“乌龙”有“搞错、乌里巴涂”等意思,又因其与英语“own goal”(自进本方球门的球)一词发音相近,大约在20个世纪六、七十年代,香港记者便在报道中以“乌龙”来翻译“own goal”。人为输入错误的指头理所当然地被戏称为“乌龙指”(亦称胖手指,fat finger)。于是,金融市场中常用“乌龙指”来泛指股票、
【内部控制业务环节风险点清单】 内部控制六个环节
【内部控制业务环节风险点清单】内部控制六个环节 内部控制业务环节风险点清单业务环节风险点应对措施备注以预算管理为例: 1、项目建议书的编制与审批流程 2、项目可研报告编制(项目立项)与审批流程 3、勘察、设计及概预算编制与审批4、项目公开招标流程 5、项目邀请招标流程 6、项目竞争性比选流程 7、项目合同签订流程 8、工程计量支付流程 9、工程结算审批流程10、工程决算流程 11、工程现场签证流程12、项目竣工验收流程 1、拟建规模、投资估算分析存在偏差。 2、建设方案设计、投资估算偏差 3、信息缺失的风险、报价失误的风险、合作的风险 4、肢解项目、泄露标底、串标、围标等。 5、肢解项目、泄露标底、串标、围标等。 6、围标、泄露标底、收取供应商礼金等。 7、未签订正式书面合同,合同文本存在缺陷、合同履行监控不够等。 8、超量支付、计量档案不全、变更索赔签证不全、工程量计算不准确等。 9、竣工结算程序的合规性;是否符合施工合同、相关政策文件、计价收费标准及工程量计算的原则; 10、超概算的风险; 11、隐蔽工
程签证风险;工程(进度)签证风险;工程技术签证风险等。 12、工程资料的风险;项目实体质量的风险;合同履行的风险等。 1、根据国家和行业有关要求,结合单位实际客观分析,集体审议。 2、方案设计需集体审议通过,委托有资质的专业的单位编制可研报告,不能流于形式。 3、认真调查研究、勘察现场,通过正规渠道获得投标信息;科学计算和编制投标报价,采取正确的投标报价策略;认真审查和筛选合作伙伴,遵循县勘察、后设计、再施工的原则。 4、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 5、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 6、严格按照招投标办法、中心政府采购管理办法执行。 7、严格按照心中合同管理办法规定执行。 8、严格按照新中心项目管理办法中工程计量规定进行工程计量支付。 9、严格按照基本建设程序进行工程竣工结算;竣工结算书的工程量计算、收费标准应符合施工合同、相关政策文件、计价收费标准的规定; 10、严格按概算的内容与实际建设成果进行比较,审核是否存在超概现象; 11、隐蔽工程签证,现场工程师和监理工程师必须在覆盖前签字确认;工程进度签证,在签证中明确对应材料价格计算原则;业主只需对事实
内控管理缺陷分析整改报告
2016年XXX公司内控管理缺陷分析 整改情况汇报 为提高内部管理水平,规范内部控制,严格内控手段,加强廉政风险防控机制建设,XXX公司把内控评价分析工作作为重要的管理任务,加大监督检查力度,增强风险防范,推进内部控制工作不断改进深化。同时,还将继续加强内控队伍建设,加大内控培训力度,提升全员的内控意识,培养内控文化,推动内部控制体系的进一步完善,促进各项经营业务健康、 持续、安全发展。 通过对2016年XXX公司内控管理工作的梳理、总结、评审,确定XXX 公司内部控制缺陷5项(见附件3:内部控制缺陷汇总表)。XXX公司内控管理小组认定为一般缺陷中的设计缺陷,需要修订、建立相应的规章制度或流程,且有效传达并得到遵循。 根据梳理的5项管理缺陷,XXX公司内控管理小组对5项缺陷产生的 原因进行分析,并限期整改
通过对内控缺陷的分析,采取积极有效地措施进行整改、完善,并持续改进。根据内控管理要求,让内控管理参与者充分认识内控制度的积极作用和意义,修订和编制相关管理制度,使内控机制真正成为规范企业生产经营行为的重要途径。截至2017年8月,XXX公司内控管理小组对2016 年新增内控缺陷整改情况进行验收,并对整改完成情况进行汇总(见附件 3:内部控制缺陷整改完成汇总表),确定已按时完成对2016年新增管理缺陷的整改,在执行过程中得到有效控制,缺陷整改有效。 XXX公司经理层和内控管理小组确认本整改报告内容不存在任何虚假 记载、误导性陈述或者重大遗漏,并保证内容的真实性、准确性和完整性。 通过对内控缺陷的整改,使经理层充分认识到公司原来已经制定并正 在实施的部分管理制度,未根据公司发展变化情况不断更新完善,存在现 行制度与管理需求有脱节或是偏差,必须对原有制度进行修订、补充,不断完善各项内控制度,提高人员内控管理素质和水平。 内部控制建设是一项长期的、需要与时俱进的系统工程,持续改进和 健全XXX公司的内控制度,并根据外部环境的变化、监管部门的要求、新 政策的规定及企业内部经营发展的实际需要,适时对内部控制制度加以调 整,使内部控制与经营规模、业务开展、市场竞争和风险管控等相适应。 XXXXX有限公司 法人代表:
内部控制工作底稿 人事与工薪循环了解底稿
工薪与人事循环了解内部控制 被审计单位:索引号: GXL 项目:财务报表截止日/期间: 编制:复核: 日期:日期: 了解本循环内部控制的工作包括: 1.了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计,并 记录获得的了解。 2.针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活 动影响的交易和账户余额及其认定。 3.执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是 否得到执行。 4.记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险, 以及拟采取的应对措施。 了解本循环内部控制,形成下列审计工作底稿: 1.GXL-1:了解内部控制汇表总表 2.GXL -2:了解内部控制设计——控制流程 3.GXL -3:评价内部控制设计——控制目标及控制活动
工薪与人事循环了解内部控制汇总表 被审计单位:索引号: GXL-1 项目:财务报表截止日/期间: 编制:复核: 日期:日期: [注:(1)此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。(2)现金、银行存款等货币资金账户余额受多个业 务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的 内部控制对实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影 响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部控制,如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试,应在此处说明原因。) 3.了解交易流程 根据对交易流程的了解,记录如下: (1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使 (2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程
内部控制风险点汇总
一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为: (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化风险点
食品安全关键控制点管理制度
华润雪花啤酒(兴安)有限公司标准 Q/CRBXAG7.01—2011 食品安全关键控制点管理制度
2011年1月15 日发布2011年1 月15日实施华润雪花啤酒(兴安)有限公司发布 前言 为了确保我公司食品安全,严格保障产品质量,特制定本标准,为公司在对生产方面所需物资的采购、食品添加剂仓储管理、使用等方面提供依据。 本标准的格式、结构均符合企业标准Q/CRBXAG0.01-2009《管理标准、岗位标准编写导则》的有关要求。 此管理规定主要起草部门:技术品控部 此管理规定于2011年1月发布。 本标准自下发之日起生效,与本标准有抵触的条款按本标准规定的内容实施。
食品安全关键控制点管理制度 1编制目的 为了加强我公司产品的食品安全监管,避免和减少不安全的食品所造成的危害,保护消费者的身体健康和生命安全,特制定本制度。本制度主要是对原辅料、食品添加剂、洗涤剂、消毒剂及涉水产品等物资的采购、查验及使用等环节予以监控。 2编制依据 《中华人民共和国食品安全法》 《中华人民共和国产品质量法》 《CRB酒内物资合格供应商目录》 《CRB酒内物资管理办法》 3适用范围 本制度适用于我公司生产的啤酒所使用的原辅料、食品添加剂、洗涤剂、消毒剂及涉水产品等物资的采购环节适用本制度。 4定义及说明 4.1 原材料:原材料即原料和材料。原料一般指来自矿业和农业、林业、牧业、渔业
的产品;材料,一般指经过一些加工的原料 4.2 包装材料:是指用于制造包装容器、包装装潢、包装印刷、包装运输等满足产品 包装要求所使用的材料。 4.3食品添加剂,指为改善食品品质和色、香、味以及为防腐、保鲜和加工工艺的需 要而加入食品中的人工合成或者天然物质。 4.4用于食品的洗涤剂、消毒剂,指直接用于洗涤或者消毒食品、餐饮具以及直接接 触食品的工具、设备或者食品包装材料和容器的物质。 4.5涉水产品:指涉及饮用水卫生安全产品,包括水处理过程中所用各种材料及设备, 简称涉水产品 4.6 食品:指各种供人食用或者引用的成品和原料以及按照传统既是食品又是药品的 物品,但是不包括以治疗为目的的物品 5 内容 5.1危险源辨识点 动力车间辐射井口、动力车间水处理二氧化氯添加罐、絮凝剂添加罐、絮凝剂添加罐、酸添加罐、还原剂添加罐、酿造车间辅料添加罐、酒花添加罐、包装车间洗瓶机片碱添加口等都属于都属于危险源辨识点,都应有相应的防护措施和现场标识。 5.2 原辅料 5.2.1对原辅料的采购应符合《CRB酒内物资管理办法》,并按照《CRB酒内物资 合格供应商目录》内进行采购 5.2.2 必须建立原辅料的接收、查验、贮藏、领用的管理制度 5.2.3 原辅料的接收、查验
一起了解内部控制
资料范本 本资料为word版本,可以直接编辑和打印,感谢您的下载 一起了解内部控制 地点:__________________ 时间:__________________ 说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
工薪与人事循环: 了解内部控制 了解本循环内部控制的工作包括: 1. 了解被审计单位工薪与人事循环和财务报告相关的内部控制的设计,并记录获得的了解。 2. 针对工薪与人事循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和测试工薪与人事循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。 了解本循环内部控制形成下列审计工作底稿: 1.了解内部控制汇总表 2.了解内部控制设计——控制流程 3.评价内部控制设计——控制目标及控制活动 4.确定控制是否得到执行(穿行测试) 编制说明: 1. 在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容: (1)汇总对本循环内部控制了解的主要内容和结论;
(2)记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程; (3)记录与实现控制目标相关并计划执行穿行测试的控制活动; (4)记录穿行测试的过程和结论。 工薪与人事循环: 了解内部控制汇总表 1. 受本循环影响的相关交易和账户余额 2. 主要业务活动 3. 了解交易流程 根据对交易流程的了解,记录如下: (1) 是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,将对审计计划产生哪些影响? (2) 是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理? (3) 自前次审计后,被审计单位的业务流程和控制活动是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响? (4) 是否识别出本期交易过程中发生的控制偏差?如果已识别出控制偏差,产生偏差的原因是什么,将对审计计划产生哪些影响? (5) 是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? (6) 是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? 4. 初步结论 5. 沟通事项
内控风险管理十六个关键控制点
内控风险管理十六个关键控制点1、组织架构 (1)法人治理结构框架 (2)组织架构设置 (3)经营决策机制 (4)经营管理模式 (5)相关权责划分 2、发展战略 (1)准确定位、科学制定发展战略 (2)认真组织、科学实施发展战略 3、人力资源 (1)招聘任用环节匹配适用 (2)正常用人环节绩效考核 (3)人才培养环节持续修炼 (4)员工退出渠道有理有节 4、社会责任 (1)安全生产 (2)产品质量控制 (3)环境保护与资源节约 (4)促进就业与员工权益保护 5、企业文化 (1)积极向上的团队精神
(2)诚信度和道德观 (3)文化立体渗透 (4)企业文化的评估 6、资金活动 (1)筹措控制 (2)投资控制 (3)资金营运控制 7、采购业务 (1)职责分工及审批制度 (2)请购与询价控制点 (3)采购与验收控制点 (4)货款制度的控制点 8、资产管理 (1)存货 (2)固定资产 (3)无形资产 9、销售业务 (1)梳理风险与对应的关键控制,主要有定价、资质审查、协议、信用管理、发货并确保收货确 认,确认销售收入、结转销售成本,以及应收 账款管理。 (2)职责分工与授权审批
(3)接受订单控制点 (4)开单发货控制点 (5)收款内部控制点 (6)投诉退货控制点10、研究与开发 (1)立项阶段 (2)研究阶段 (3)研发成果控制 (4)开发阶段的控制11、工程项目 (1)职责分工与授权控制 (2)立项 (3)招标 (4)造价 (5)建设 (6)验收 12、担保业务 (1)职责分工与授权批准 (2)担保评估 (3)担保执行控制 13、业务外包 (1)职责分工与授权批准
01 了解和评价内部控制汇总表-销售与收款循环
了解和评价内部控制汇总表-销售与收款循环 1.受本循环影响的相关交易和账户余额 受本循环影响的交易和账户余额。】
2.主要业务活动 【注:项目组通常应在本循环中了解与上述业务活动相关的内部控制,如果计划在其他业务循环中对上述一项或多项业务活动的控制进行了解,应在此处说明原因。】 3. 了解交易流程 根据对交易流程的了解,记录如下: (1) 被审计单位是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机构,请列示其他服务机构的名称地址及将对审计计划产生哪些影响? (2) 是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合 (3) 自前次审计后,被审计单位的业务流程和控制活动是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响? (4) 是否识别出控制设计的不足或缺陷?是否识别出本期交易过程中发生的控制偏差?如果已识别出设计的不足(或缺陷)、控制偏差,产生的原因是什么,将对审计计划产 (5) 是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? (6) 是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? (7) 关键控制活动的描述
【(对公司控制措施的评价结论包括控制设计适当并可实现相关的控制目标、控制设计不适当并未能实现相关控制目标)】 (8)了解对关联方的交易的控制活动【描述对关联方交易的授权、记录和披露的程序, (9)了解对会计分录的控制活动【(描述对本业务活动相关的会计处理过程,记录系统化和非系统化处理交易的会计分录控制活动,保证正确列示财务报表)】 (10)界定主要交易循环及原因【描述该交易循环是否为被审计单位的主要交易循环, 4. 信息系统 应用软件 初次安装后对信息系统进行的任何重大修改、开发与维护 描述拟于未来实施的重大修改、开发与维护计划
最新内部控制业务环节风险点清单
1、拟建规模、投资估算分析存在偏差。 2、建设方案设计、投资估算偏差 3、信息缺失的风险、报价失误的风险、合作的风险 4、肢解项目、泄露标底、串标、围标等。 5、肢解项目、泄露标底、串标、围标等。 6、围标、泄露标底、收取供应商礼金等。 7、未签订正式书面合同,合同文本存在缺陷、合同履行监控不够等。 8、超量支付、计量档案不全、变更索赔签证不全、工程量计算不准确等。 9、竣工结算程序的合规性;是否符合施工合同、相关政策文件、计价收费标准及工程量计算的原则; 10、超概算的风险; 11、隐蔽工程签证风险;工程(进度)签证风险;工程技术签证风险等。 12、工程资料的风险;项目实体质量的风险;合同履行的风险等。 1、项目建议书的编制与审批流程 2、项目可研报告编制(项目立项)与审批流程 3、勘察、设计及概预算编制与审批 4、项目公开招标流程 5、项目邀请招标流程 6、项目竞争性比选流程 7、项目合同签订流程 8、工程计量支付流程
9、工程结算审批流程 10、工程决算流程 11、工程现场签证流程 12、项目竣工验收流程 1、根据国家和行业有关要求,结合单位实际客观分析,集体审议。 2、方案设计需集体审议通过,委托有资质的专业的单位编制可研报告,不能流于形式。 3、认真调查研究、勘察现场,通过正规渠道获得投标信息;科学计算和编制投标报价,采取正确的投标报价策略;认真审查和筛选合作伙伴,遵循县勘察、后设计、再施工的原则。 4、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 5、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 6、严格按照招投标办法、中心政府采购管理办法执行。 7、严格按照心中合同管理办法规定执行。 8、严格按照新中心项目管理办法中工程计量规定进行工程计量支付。 9、严格按照基本建设程序进行工程竣工结算;竣工结算书的工程量计算、收费标准应符合施工合同、相关政策文件、计价收费标准的规定; 10、严格按概算的内容与实际建设成果进行比较,审核是否存在超概现象; 11、隐蔽工程签证,现场工程师和监理工程师必须在覆盖前签字确认;工程进度签证,在签证中明确对应材料价格计算原则;业主只需对事实予以认可,工作量的多少由专业造价审计在结算时计算核实; 12、监督施工单位按照合同约定编制完整的、真实的工程竣工验收资料和竣工验收报告,并编制相应的目录、装订成册,做好签收记录;要求施工单位按照合同约定及时提交竣工验收报告,对于竣工验收提出的整改意见,组织人员及时、全面进行整改;严格按照合同约定执行工程竣工验收。
危害分析关键控制点
附件1: 危害分析关键控制点-- HACCP Hazard Analysis Critical Control Point 危害分析关键控制点(HACCP):指能够识别、评估和控制那些对食品安全有明显危害的系统。是一种保证食品安全的预防管理系统,对整个生产过程,包括从原料采购到加工、储存和运输,乃至批发和零售的全过程进行危害确认、危害评估和危害控制。 一、HACCP的优点: 1.它是一种预防性措施 2.食品安全的系统性,建立在现行食品安全计划基础上,如GMP 3.提高对食品安全性的意识 4.包括了可能的危害性,目标是针对关键控制点 5.不是零风险,但可尽量减少食品安全危害的风险 6.克服传统食品安全控制方法(现场检查和终成品测试)的缺陷 7.每一HACCP计划都反映某种食品加工方法的专一特性 二、应用HACCP的逻辑顺序(操作) 1.组建HACCP小组 1)项目负责人应有HACCP相关经验 2)所有人能在讨论生产线具体问题时提出见解 3)成员应包括生产、工程、质保、研发人员 2.产品描述 包括原材料、产品描述、工艺简述、内包装、仓储条件和保质期 3.确定预期用途 1)应以食品的最终使用者或消费者期望用途而定,特殊情况下应考虑发生的人
群,如:集中用餐。 2)五大易感人群:年老、婴儿、孕妇、患病、免疫缺乏。 4.描绘流程图和现场确认 流程图应包括整个食品加工操作的所有步骤,并在现场对操作的所有阶段进行确认,必要时对流程图进行修改 5.危害分析 1)物理性:金属/木头/玻璃/塑料┄ A.来源控制; B.生产控制——磁铁、金检、网筛或X光 2)化学性:农药/抗生素/消毒剂/重金属┄ 化学性危害主要有以下三类: A.天然毒素,如黄曲霉毒素(坚果)、组胺及贝壳毒素(海产品)、蘑 菇毒素; B.有意加入化学物质:如食品添加剂(GB2760); C.偶然进入化学物质:农用化学物质、重金属、清洁剂、消毒剂; 控制措施有: A.来源控制--供应商证书和原料检测; B.生产控制—正确使用批准的添加剂; C.标签控制—在终成品加贴标签(过敏源); 3)生物性:细菌/病毒/寄生虫┄ A.细菌 a)肉毒梭菌:厌氧芽孢杆菌,产生神经毒素,加工不当的罐装食品或半加 工海产品,如熏制、腌制和发酵水产品。加热杀菌,PH<4.6,AW<0.93 b)大肠杆菌:污水污染进入海产品。加热杀菌,4℃冷藏 c)李斯特菌:不需加热的即食食品,如未加工的鱼、蟹、虾等水产品。能在 2℃下生长,加热即可杀死 d)沙门氏菌:哺乳类、鸟类、两栖类。通过充分加热杀菌 e)志贺氏菌:人类肠道内。消除人类粪便污染 f)金萄菌:人类和动物,可在AW 0.86,盐18%食品上生长
了解和评价企业层面内部控制汇总表
上海沥高科技有限公司签名日期 客户 项目了解和评价企业层面 索引号P221-4内部控制汇总表编制陈灵灵2016.3.2 9 会计期间2014.1.1-2016.2.29复核周立新2016.3.2 页次1 9 1. 企业层面内部控制要素 企业层面内部控制要素是否进行了解 控制环境是 被审计单位的风险评估是 与财务报告相关的信息系统与沟通是 对控制的监督是 2. 了解企业层面内部控制 根据对企业层面内部控制的了解,记录如下: (1) 被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构, 将对审计计划产生哪些影响? 未委托服务机构 (2) 是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合 理? 由管理中心制定组织架构并有总经理批准,分工合理 (3) 自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变 化,将对审计计划产生哪些影响? 未发生重大变化
(4) 是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响? (5) 在了解企业层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险,将对审计计划产生哪些影响? 3. 信息技术一般控制采用的系统 初次安装后对信息系统进行的任何重大修改、开发与维护 拟于将来实施的重大修改、开发与维护计划 本年度对信息系统进行的重大修改、开发与维护及其影响
4. 在企业层面了解内部控制的结论 (1) 在企业层面内部控制各要素中识别的缺陷 注:某些迹象可能表明被审计单位存在值得关注的内部控制缺陷,例如: ●控制环境失效,例如与管理层经济利益相关的重大交易没有得到治理层适当审查、识别出被审计单位内部控制未能防止的管理层舞弊(无论是否重大)、管理层未能对以前已经沟通的值得关注的内部控制缺陷采取适当的纠正措施; ●被审计单位内部缺乏通常应当建立的风险评估过程; ●被审计单位风险评估过程无效,例如管理层未能识别出注册会计师预期被审计单位的风险评估过程应当识别出的重大错报风险; ●没有有效应对识别出的特别风险(如缺乏针对这种风险的控制); ●注册会计师实施程序发现被审计单位的内部控制未能防止或发现并纠正错报; ●重述以前公布的财务报表,以更正由于错误或舞弊导致的重大错报; ●发现管理层无力监管财务报表编制的证据。 (2) 结论
内部控制风险点汇总
内部控制风险点整理 一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为:
(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
食品安全的四大关键控制点
食品安全的四大关键控制点 1、首先要对原料本身的质量特别敏感: 一、加工之前检查原料的质量(如水发毛豆仁、豆腐、) 二、初加工要仔细(如异物、虫子、石沙、黄叶、内外层腐烂部分如白菜、土豆 等) 三、操作中注意原料中的个别质量或个别部位的质量(比如西红柿、菠萝罐 头、) 四、烹调中注意原料的变化(海鲜、冻鱼) 2、对加工中的工具用具特别敏感: 第一要生熟分开(菜刀、菜板、筐、盆盘、抹布、锅刷、手勺、运输餐车等等),第二要干净 3、对加工的流程要严格:(如先摘后洗、先洗后切、切后再洗等等,如豆腐、 土豆、莲藕等含淀粉内的原料,从削皮开始就要始终在水里泡着,切完后还要迅速把水换清等) 4、对加工的时间和火候要数字化: 时间:一、原料接受必须在很短的时间内分档储存,尤其是海鲜内、鲜鱼内、豆制品、面食类、熟食内、绿叶菜内等等 二、控制和缩短食品出品时间:(如17:10吃的绿叶菜内的包子,你头一天或上午就做好了,结果下午4点你上班就给扔到蒸箱再次加热,虽然你只加热了10—15分钟,可是你还要在蒸箱的高温下放一个多小时,你说这绿叶菜内的包子还咋吃,)再如:西红柿须得现切现炒、肉片、肉块焯水或过油后迅速烹调、酵母的发面和好面就得赶快做完、绿叶菜得最后烹调等 三、烹调时间一定要数字化:烹调时间过短原料不熟有危险,烹调时间过长也会有危险:如鸡蛋蒸20分钟、豆浆开锅煮15分钟以上、面食醒发最少40分钟、醒发好后蒸20分钟, 烹调后成品或半成品注意保存(储存、运输、售卖等环节防止再次污染)或趁热赶快吃、或迅速降温,无论趁热吃还是迅速降温,不得超过四小时,超过四小时须再次彻底加热,严格控制剩余食品最好不在食用
内部控制风险评估(精品范文).doc
【最新整理,下载后即可编辑】 内部控制风险评估 风险识别是在前述风险收集的基础上,对残联面临的各种不确定因素进行梳理、汇总,形成风险点清单。风险识别是一个动态、连续的过程。分别从单位层面、业务活动层面,动态识别影响目标实现的各种不确定性因素。 风险评估采用定性与定量相结合的方法。定性方法包括问卷调查、集体讨论、专家咨询、政策分析、工作访谈和实地调查研究等,定量方法包括统计概率分析方法等。 识别风险后,需要采用定量或定性的方法对风险进行分析,分析的内容主要有:分析风险发生的可能性(或频率、概率);分析风险可能产生的影响;确定风险的重要性水平,进行风险排序。 1.1.1 风险发生的可能性 对风险发生可能性分析根据风险的具体情况,可以采用定性及定量评估方法:定性方法主要从日常管理中可能发生的潜在风险、重大突发事件风险两个层面进行分析并确定不同的可能性尺度;定量方法主要是采用风险发生的概率或者一定期间发生的次数来衡量。风险发生的概率由低至高可以分为五个等级:极低、低、中等、高、极高。 风险发生的可能性评估标准
1.1.2 风险影响程度 风险影响程度是指风险事件发生对残联内部控制目标实现的影响程度,对于风险影响程度也确定五个等级,分别为不重要、次要、中等、主要、重大五个级别。对风险事件所造成的影响主要从财务损失、业务控制、合法合规性三个方面考虑。考虑财务损失时采用定量的方法,以造成的损失金额大小为参照指标,确定风险影响程度的级别。业务控制、合法合规性相关风险采用定性的方法,确定风险影响程度的级别。具体的划分标准如下表: 风险影响程度评估标准
1.1.3 风险坐标图 风险坐标图是把风险发生可能性的高低、风险发生后对控制目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。
了解与评价企业内部控制(doc 31页)
了解与评价企业内部控制(doc 31页)
在被审计单位业务流程层面了解和评价内部控制 采购与付款循环: 了解内部控制 了解本循环内部控制的工作包括: 1. 了解被审计单位采购与付款循环和财务报告相关的内部控制的设计,并记录获得的了解。 2. 针对采购与付款循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。 了解本循环内部控制形成下列审计工作底稿: 1.CGL-1:了解内部控制汇总表 2.CGL-2:了解内部控制设计——控制流程 3.CGL-3:评价内部控制设计——控制目标及控制活动 4.CGL-4:确定控制是否得到执行(穿行测试)
编制说明: 1. 在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容: (1) CGL-1:汇总对本循环内部控制了解的主要内容和结论; (2) CGL-2:记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程; (3) CGL-3:记录与实现控制目标相关并计划执行穿行测试的控制活动; (4) CGL-4:记录穿行测试的过程和结论。
采购与付款循环: 了解内部控制汇总表 1.受本循环影响的相关交易和账户余额 应付账款、管理费用、销售费用 (注:1. 此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如,受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。) 2.主要业务活动 被审计单位: 项目: 编制: 日期: 索引号: CGL-1 财务报表截止日/期间: 复核: 日期: 主要业务活动 是否在本循环中进行了解 采购 是 记录应付账款 是 付款 是
风险点:建立健全内部控制制度明细表
建立健全内部控制制度明细表 分类:该制度主要管控的风险点: 一、预算业务管理 ( 1)预算编制环节 : 1.1 预算编制不科学、不合理,业务活动及其财力支持相脱节 ( 2)预算执行环节: 2.1 未按规定的额度和标准执行预算 2.2资金收支和预算追加调整随意无序 ( 3)决算环节: 3.1 未按规定编报预算报表 3.2不重视决算分析工作 3.3决算分析结果未得到有效运用 3.4单位预算与决算相互脱节 (4)预算绩效管理环节:4.1 未按规定开展预算绩效管理 4.2 评价结果未得到有效应用 二、收支业务管理 ( 1)收入业务: 1.1 岗位设置不合理导致错误或舞弊发生 1.2未按收费许可规定的项目和标准收取 1.3收入金额不实,应收未收或者私设“小金库” 的情形时有 发生 1.4票据、印章管理松散,存在收入资金流失的风险 (2)支出业务: 2.1不相容岗位未实现相互分离,导致错误或舞弊的风险 2.2预算执行不力甚至发生支出业务违法违规的风险 2.3报销时单据审核不严格,存在使用虚假票据套取资金的风 险 2.4不符合国库集中支付,政府采购,公务卡结算等规定 (3)债务业务: 3.1不能按期还本付息,单位利益受损 3.2债务监控不严,债务的具体情况不清,未做好还本付息的 安排 3.3债务未按国家统一的会计制度纳入会计核算,形成了账外 债务
三、政府采购业务管理 (1)政府采购业务: 1.1 政府采购活动与业务活动相脱节,出现资金浪费或资产闲 置等问题 1.2政府采购需求审核不严格,需求参数不公允,验收不严格 1.3政府采购活动不规范,未按规定选择采购方式、发布采购 信息 1.4政府采购业务档案管理不善,信息缺失 四、资产管理 (1)货币资金: 1.1 货币资金被挪用和贪污的风险 (2)实物资产与无形资产2.1 资产领用未履行审批手续,资产发出未正确登记 2.2 因保管不善,操作不当导致资产被盗、发生损毁等 2.3 无形资产权属不清,导致法律纠纷,造成经济损失 2.4 因日常维护不当降低了资产的使用年限 2.5 长期闲置,造成资产的使用效率低下,资源浪费 2.6 对应当投保的资产没有投保,不能有效防范资产损失风险 2.7 缺乏有效的资产记录和清查盘点机制 2.8 资产处置行为不合法,不合规或者存在舞弊 (3)对外投资: 3.1 未按国家有关规定进行对外投资 3.2对外投资决策未经集体决策,缺乏充分可行性论证,导致 投资失败 3.3不相容岗位为实现有效分离,导致舞弊或腐败的风险 3.4对投资缺乏有效的追踪,未及时根据环境变化调整策略或 收回投资 五、建设项目管理 (1)建设项目管理: 1.1 立项缺乏可行性研究或流于形式、决策不当、审批不严 1.2违规或超标建设楼、堂、馆、所 1.3项目设计方案不合理,预算脱离实际,技术方案未能有效 落实 1.4招标过程中存串通,暗箱操作或商业贿赂等舞弊行为 1.5建设项目价款结算管理不严格,不及时,资金管理混乱 1.6项目变更审核不严格,工程变更频繁 1.7竣工验收不规范,最终把关不严,可能导致交付后存在重 大隐患 1.8虚报项目投资完成额,虚列建设成本或者隐匿结余资金 1.9建设项目未及时办理资产及档案移交,资产未及时结转入 账
内部控制缺陷整改报告doc
内部控制缺陷整改报告 篇一:部门内部控制自评及缺陷整改报告 - XXXXX内部控制自评及缺陷整改报告 根据内部控制自查工作安排,结合设计研究所(以下简称:设研所)的控制目标和管控重点,我们对截至XX年12月31日的内部控制有效性进行了自查。 一、 XX年度设研所内部控制体系建设 本年度内部控制制度体系设计是分组进行工作,共分为3个小组,由组长进行分组管理体系建设,小组依据各自项目分工开展各自工作。 内部管理制度流程由小组负责人负责各自小组成员的日常工作安排、出差、考勤及工作情况的考核,再由本部门负责人统一开会了解各个小组的工作开展情况。 内部控制体系建设包括以下几个方面: (1)进行内部培训,营造良好的内控气氛,包括管理制度培训、专业技能培训、岗位职责描述、业务流程等内容。形成重制度、重程序的良好工作氛围。 (2)研发组织建设关键要点包括研发组织、研发流程体系、劳动价值体现、职业生涯规划、团队文化五个方面,进行明确组织职责、合理分工、责任落实,使各个员工能够各司其职,互相配合,共同实现整体使命和目标。 (3)技术专业按电气行业的特征,将产品研究、原料
配置、产品调试、工程记录分为项目管理、技术开发管理、流程管理、市场管理。 (4)研究所为技术开发、产品开发两大开发系列,并通过市场管理、项目管理、技术开发管理、流程管理等进行贯通,分清了战略侧重点,分清了各专业职能的分工,又明确了管理职责,扩充和丰富了研究所的职责范围和层次、深度。 二、本部门内部控制评价的依据 本自评报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至XX年12月31日内部控制的设计与运行的有效性进行评价。 三、本部门内部控制评价的范围及自查的主要内容 本部门严格按照财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至XX年12月31日内部控制的设计与运行的有效性进行评价。 (一)内部控制评价包括以下工作程序: (1)成立评价工作组,制定评价工作方案。从职能部门中选配熟悉业务、参与日常监控的业务骨干组成评价工作