3000企业层面的内控控制评估.xls

中瑞岳华会计师事务所有限公司 编编号号科科目目名名称称工工作作底底稿稿名名称称索索引引号号是是否否显显示示1了解被鉴证单位企业层编制说明是2了解被鉴证单位企业层程序表3200是3了解被鉴证单位企业层企业层面内部控制了解和评价汇总表3200是4了解被鉴证单位企业层控制环境3210是5了解被鉴证单位企业层风险评估过程3220是6了解被鉴证单位企业层信息系统与沟通3230是7了解被鉴证单位企业层控制活动3240是8了解被鉴证单位企业层对控制的监督3250是在在被被审审计计单单位位整整体体层层面面了了解解和和评评价价内内部部控控制制的的编编制制说说明明被鉴证单位：1.在被审计单位整体层面了解和评价内部控制的主要工作包括:(1)了解被审计单位整体层面内部控制的设计，并记录所获得的了解。(2)针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。(3)执行询问、观察和检查程序，评价控制的执行情况。(4)记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。2.在进行评价前,我们需要获取下述资料:公司行为准则董事会章程审计委员会章程投资委员会章程薪酬委员会章程其他重要委员会章程重要人力资源政策对于特殊例外事项的处理政策全面预算管理文件会计政策及会计估计风险评估程序全面信息技术的战略计划董事会会议纪要审计委员会会议纪要其他各专业委员会会议纪要内部的工作备忘和电子邮件有关程序执行过程中的与第三方的信件或电子邮件员工提交的有疑问事项的处理记录实物资产被定期盘点的记录培训计划和实施情况记录财务预算执行情况的分析报告关键业务的风险评估程序记录(如可行性研究报告、决策文件)审计委员会遵守独立性的声明文件会计制度会计估计变更的复核过程记录文件授权体系的文件对非常规交易的授权记录3.本审计工作底稿中列示的“控制目标”和“被审计单位已经实施的控制”，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行审计业务时，项目组应根据被审计单位的实际情况予以填写。标有红色标签的底稿应该结合企业实际情况完成。4.本审计工作底稿列示的“控制目标”和“被审计单位已经实施的控制”中，凡标有和为RSM要求执行的项目。5.本审计工作底稿中提供了询问工作底稿,供项目组参考使用。6如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。7.“实施的风险评估程序”一列，应根据注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查；“被审计单位的控制”一列应记录被审计单位实际采取的控制活动；“询问记录”一列应填写针对前述控制目标和控制环节向被询问人所了解到的公司具体的内部控制措施以及询问对象的姓名、级别、所在部门以及询问日期等内容。观察、检查程序原则需要另行编制底稿8.我们对控制的评价结论可能是：(1)内部控制要素有助于建立有效的内部控制和可信赖的财务信息的处理过程；(2)内部控制要素无助于建立有效的内部控制和可信赖的财务信息的处理过程。9.控制不足是指当我们得出结论认为，某项控制的设计对于达到相关控制目标的目的不适当或不存在，或控制没有适当的执行;重大不足是指当我们得出结论认为，控制未能满足审计相当重要的控制目标。如果我们认为未能更正控制不足将会导致被审计单位遭受损失或导致财务报表发生较为重要的错报时，我们将有关内部控制的不足视为重大;重大缺陷是指对财务报表构成重大影响的某项控制不足或控制不足的组合。中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3200页页次次：项项目目：了了解解被被鉴鉴证证单单位位企企业业层层面面内内部部控控制制编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：一一、了了解解被被鉴鉴证证单单位位企企业业层层面面内内部部控控制制通通过过了了解解被被鉴鉴证证单单位位企企业业层层面面内内部部控控制制的的制制定定和和执执行行情情况况，以以评评价价内内部部控控制制的的有有效效性性。二二、了了解解被被鉴鉴证证单单位位企企业业层层面面内内部部控控制制鉴鉴证证程程序序具具体体程程序序是是否否执执行行（一一）了了解解和和评评价价被被鉴鉴证证单单位位控控制制环环境境1、了解和评价被鉴证单位对诚信和道德价值观念的沟通与落实2、了解和评价被鉴证单位对胜任能力的重视3、了解和评价被鉴证单位治理层的参与程度4、了解和评价被鉴证单位管理层的理念和经营风格5、了解和评价被鉴证单位组织结构6、了解和评价被鉴证单位职权与责任的分配7、了解和评价被鉴证单位人力资源的政策与实务（二二）了了解解和和评评价价被被鉴鉴证证单单位位的的风风险险评评估估程程序序（三三）了了解解和和评评价价被被鉴鉴证证单单位位信信息息系系统统与与沟沟通通1、了解和评价被鉴证单位与财务报告相关的信息系统的建立和执行情况2、了解和评价被鉴证单位信息系统的沟通3、了解和评价被鉴证单位反舞弊机制的建立和执行情况4、了解和评价被鉴证单位举报投诉制度的建立和执行情况（四四）了了解解和和评评价价被被鉴鉴证证单单位位的的控控制制活活动动1、了解和评价被鉴证单位信息技术的一般控制情况2、了解和评价被鉴证单位主要控制活动（五五）了了解解和和评评价价被被鉴鉴证证单单位位对对控控制制的的监监督督1、了解和评价被鉴证单位持续监督情况2、了解和评价被鉴证单位对控制监督的专门评价情况索索引引号号32103220323032403250中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3200页页次次：项项目目：在在被被鉴鉴证证单单位位企企业业层层面面了了解解和和评评价价内内部部控控制制汇汇总总表表编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：1.1.企企业业层层面面内内部部控控制制要要素素执执行行的的程程序序索索引引号号控制环境被鉴证单位的风险评估过程信息系统与沟通控制活动对控制的监督2.信信息息技技术术一一般般控控制制采采用用的的系系统统使用的信息技术系统信信息息系系统统名名称称计计算算机机运运作作环环境境来来源源初初次次安安装装日日期期初次安装后对信息系统进行的任何重大修改、开发与维护信信息息系系统统名名称称修修改改修修改改日日期期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响3.3.在在企企业业层层面面评评估估内内部部控控制制的的结结论论控制要素识别的缺陷是否属重大缺陷索引号列入与管理层沟通事项(是/否)列入与治理层沟通事项(是/否)内部控制要素有助于建立有效的内部控制和可信赖的财务信息的处理过程内部控制要素无助于建立有效的内部控制和可信赖的财务信息的处理过程中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3200页页次次：项项目目：在在被被鉴鉴证证单单位位企企业业层层面面了了解解和和评评价价内内部部控控制制汇汇总总表表编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3210页页次次：项项目目：了了解解和和评评价价控控制制环环境境编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷一一、对对诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实员工有可供遵循的行为规范并得到执行建立信息传达机制，使员工能够清晰了解管理层的理念与公司的利益相关者（如投资者、债权人等）保持良好的关系对违反公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工对违反公司现有控制的行为进行调查和记录员工和管理层的工作压力恰当二二、对对胜胜任任能能力力的的重重视视公司岗位责任明确，任职条件清晰，确保相应的岗位人员具有相应的胜任能力公司制定相应的政策或采取必要的措施，保持并提高员工的胜任能力财会人员和信息管理人员具有相应的胜任能力，确保财务报表不会因专业胜任能力不足而发生错误9三三、治治理理层层的的参参与与程程度度在董事会内部建立监督机制保证董事会成员具备适当的经验和资历，并保持成员相对的稳定性董事会及其鉴证委员会成员能够独立履行其职责董事会、鉴证委员会或类似机构独立于管理层四四、管管理理层层的的理理念念和和经经营营风风格格管理层之间权利分配合理,董事会能对管理层的行为作出有效监督，以使其能恰当地履行职责管理层具有适当的胜任能力且保持稳定，确保其能正确地履行职责及保持管理理念及经营风格的延续性管理层创造了良好的工作氛围，内部控制不因业绩目标而被规避管理层在对待风险的问题上是适度的，不接受超过风险承受度之外的风险管理层对业务分支机构保持有效控制，以确保内部控制在公司范围内得以有效运行管理层对会计记录和财务报告有负责任的态度，确保财务报告的公允表达管理层重视已有政策、程序的执行中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3210页页次次：项项目目：了了解解和和评评价价控控制制环环境境编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷10管理层对信息技术的控制给予适当关注，确保信息系统能有效运行五五、组组织织结结构构组织结构合理，具备提供管理各类活动所需信息的能力对交易授权的控制建立在适当的层次上组织内人员职责及权限均有明确规定对于分散（分权）的运作存在适当的监控管理层制定和修订会计系统和控制活动的政策，建立顺畅的报告体系保持员工，特别是负有监督和管理责任的员工数量充足建立了完善的信息系统并保持其相对独立性组织内相关的交易处理均具有正式的书面文件规定，便于理解和操作管理层定期评估组织结构的恰当性六六、职职权权与与责责任任的的分分配配明确员工的岗位职责，包括具体任务、报告关系及所受限制等，并传达到本人在被鉴证单位内部有明确的职责划分和岗位分离保持权力和责任的对等对授权交易及系统改善的控制有适当的记录，对数据处理的控制适当记录七七、人人力力资资源源的的政政策策与与实实务务有规范的人力资源政策中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3210页页次次：项项目目：了了解解和和评评价价控控制制环环境境编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷11关键管理人员具备岗位所需的丰富知识和经验设定程序以使人力资源政策不受地域限制，在公司范围内得到充分沟通和执行公司的人力资源政策应能确保员工具有与其职务相符的专业胜任能力，并让员工得到发展的机会相关人力资源政策能让员工具有相对宽松的工作环境，使其能较好地履行自己的工作职责人事政策中强调员工需保持适当的伦理和道德标准人力资源政策与程序清晰，并定期发布和更新中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3210页页次次：项项目目：了了解解和和评评价价控控制制环环境境编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷12中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：32203220页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位风风险险评评估估过过程程编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷建立公司整体目标并传达到相关层次具体策略和业务流程层面的目标与整体目标协调明确影响整体目标实施的关键因素各级管理人员的参与制定目标建立风险评估方法建立风险识别、应对机制，处理具有普遍影响的变化13对于可能对被鉴证单位产生迅速、巨大并持久影响的变化，建立相应的识别和应对机制会计部门建立流程适应会计准则的重大变化当被鉴证单位业务操作发生变化并影响交易记录的流程时，及时通知会计部门风险管理部门建立流程以识别经营环境的重大变化针对识别的风险，采取必要的措施，将风险控制在可容忍度之内赋予风险管理人员相应的风险管理责任，并向董事会报告建立了重大风险报告制度持续监督，确保政策和程序得到有效执行中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：32203220页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位风风险险评评估估过过程程编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷14中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：32303230页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位信信息息系系统统与与沟沟通通编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷一一、与与财财务务报报告告相相关关的的信信息息系系统统信息系统能够向管理层提供有关被鉴证单位经营的相关信息向适当人员提供的信息充分、具体且及时，使其能够有效地履行职责与财务报告相关的信息系统的开发及改善基于战略考虑，与被鉴证单位整体层面的信息系统紧密相关，有助于实现被鉴证单位整体层面和业务流程层面的目标提供适当的人力和财力开发必需的信息系统监督信息系统的开发、变更和测试工作建立重大灾难数据恢复计划，确保信息系统安全二二、信信息息系系统统的的沟沟通通管理层就岗位职责与员工进行有效沟通针对可疑的不恰当事项和行为建立沟通渠道组织内部有充分畅通的横向沟通渠道，横向信息传递完整、及时，并能提供有关人员履行其职责所需的充分信息管理层认真听取和采纳员工提出的改进意见管理层与客户、供应商、监管者和其他外部人士有效地沟通外部人士了解被鉴证单位的行为守则管理层与客户、供应商、监管者和其他外部人士有效地沟通中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：32303230页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位信信息息系系统统与与沟沟通通编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷三三、反反舞舞弊弊机机制制建立反舞弊机制，及时发现舞弊行为并采取行动。四四、举举报报投投诉诉制制度度建立举报投诉制度，及时有效掌握信息中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：32303230页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位信信息息系系统统与与沟沟通通编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：32403240页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位的的控控制制活活动动编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷一一、信信息息技技术术的的一一般般控控制制有适合企业自身实际情况的信息系统组织及相应的信息系统资源管理和控制的政策和程序已建立相应的制度，以确保信息受控制及保护应用新的信息系统或对原有的信息系统进行改动时，系统运行应处于可控状态，并且在系统内建立了相应的防护措施为确保信息系统为使用者提供有效及有效率的服务，并保持系统安全，计算机系统的运行受到适当的控制使用者在持续使用公司网络时，网络数据的保密性及完整性能得到有效保障信息系统有合理的使用控制，以防止未经授权者使用系统及其数据手提式的信息系统资产受保护18二二、主主要要控控制制活活动动主要经营活动的开展都必须有可供遵循的政策和程序严格的授权批准制度，确保所有的交易和事项的处理均在授权范围内进行与公司经营活动相适应的不相容职务分离制度，以降低舞弊和不当行为发生的风险明确的职责分派，确保工作按时完成管理层为达到经营目标，有相应的预算控制措施，监控预算的执行情况，对预算和实际的差异进行调查并采取必要的行动选择适当的关键绩效衡量指标，持续评价企业绩效，适时解决关键指标与目标绩效的偏差适当、适时的报告制度，满足不同层次的管理需求严格的财产保护制度，确保公司财产的安全建立重大风险预警机制和突发事件应急处理机制，确保发生突发事件时能得到及时妥善处理，尽量避免或减轻重大不确定因素给企业带来的损失中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：32403240页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位的的控控制制活活动动编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷19中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3250页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位对对控控制制的的监监督督编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷一一、持持续续监监督督内部控制定期评价评价内部控制制度对常规工作活动有效运行的保障程度外界沟通所获取的信息能够反映内部控制运行的有效性管理层对内部鉴证人员和注册会计师提出的内部控制方面的意见和建议进行适当地处理管理层能够获得关于控制有效的反馈信息定期询问员工遵循公司行为守则的情况、重要控制活动执行的有效性内部鉴证工作有效政策和程序得到有效执行20二二、专专门门评评价价对内部控制进行专门评价，专门评价的范围和频率适当评价过程是适当的用以评价内部控制系统的方法适当，并合乎逻辑书面记录适当内部鉴证主要集中于经营责任鉴证，鉴证工作能够降低财务报表重大错报风险内部鉴证的独立性适当信息系统鉴证人员能够胜任职责内部鉴证人员坚持适用的专业准则内部鉴证人员记录了计划、风险评估和执行的过程，形成的结论适当内部鉴证部门活动的范围适当中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：3250页页次次：项项目目：了了解解和和评评价价被被鉴鉴证证单单位位对对控控制制的的监监督督编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：控控制制目目标标制制度度设设计计的的健健全全性性制制度度执执行行的的有有效效性性相相关关底底稿稿索索引引号号结结论论存存在在的的缺缺陷陷21中中瑞瑞岳岳华华会会计计师师事事务务所所有有限限公公司司 被被鉴鉴证证单单位位：索索引引号号：页页次次：项项目目：内内部部控控制制测测试试工工作作底底稿稿之之一一编编制制人人：日日期期：财财务务报报表表截截止止日日/期期间间：复复核核人人：日日期期：主主要要用用于于以以下下主主题题：实实地地观观查查和和查查验验记记录录专专题题讨讨论论会会记记录录比比较较分分析析工工作作相相关关内内容容的的记记录录其其他他备备忘忘录录的的格格式式索索引引号号按按照照相相关关控控制制测测试试导导引引表表序序列列编编制制。注注册册会会计计师师的的评评价价结结论论应应在在相相应应的的控控制制测测试试导导引引表表中中进进行行说说明明，并并根根据据重重要要性性考考虑虑对对于于相相关关环环节节控控制制制制度度有有效效性性评评价价的的影影响响。目目标标时时间间地地点点备备注注参参加加人人员员职职务务岗岗位位备备注注相相关关测测试试（讨讨论论、分分析析、备备忘忘）情情况况记记录录注注册册会会计计师师的的结结论论意意见见：发发现现的的主主要要影影响响内内部部控控制制有有效效性性评评价价的的因因素素拟拟采采取取其其他他鉴鉴证证程程序序，或或直直接接对对其其进进行行评评价价