收藏 分销(赏)

公司内部控制审计-企业层面控制的了解和测试模版.doc

上传人:a199****6536 文档编号:2848095 上传时间:2024-06-07 格式:DOC 页数:29 大小:180.50KB 下载积分:10 金币
下载 相关 举报
公司内部控制审计-企业层面控制的了解和测试模版.doc_第1页
第1页 / 共29页
公司内部控制审计-企业层面控制的了解和测试模版.doc_第2页
第2页 / 共29页


点击查看更多>>
资源描述
被审计单位: 编制: 日期: 索引号: 财务报表截止日: 年 月 日 复核: 日期: 页 次: 企业层面控制的了解和测试 以下举例以一家拥有 30家分公司的 A股上市的大型企业为假设条件,针对项目组在实施企业层面控制测试时可以考虑的要素和方面进行实例说明,并未列示项目组所有应当考虑的控制,所列示的控制也不一定适用于所有项目的具体情况。项目组在实务工作中需要根据企业的具体情况识别控制,并根据对风险的评估选取适当的样本量进行测试(本例中样本量的选取方法仅作参考)。同时,本例仅用于举例说明针对内部控制的设计和运行有效性计划的测试程度,具体的测试过程(包括对询问和所选取样本的记录等)需另附工作底稿记录(本工作底稿示例省略)。 一、与控制环境(即内部环境)相关的控制 (一)测试控制设计和运行的有效性 1.1 管理层的理念和经营风格 1.1.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊控制 内部控制的性质(人工控制/自动控制化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制的人员的知识、经验和技能 与控制相关的风险 CE1 -1 职位说明书明确各岗位的任职要求和职责权限 1.企业制定了职位说明书,经总经理批准后发放给员工。职位说明书规定了各岗位履行职责所需的知识与技能等任职条件,并描述了各岗位的工作权限与义务。 否 人工控制 每年一次 总经理具有 10年以上相关行业经验,对企业经营有深入的了解;各部门负责人均具有 5年以上从业经验,了解本部门所需人员的能力要求。 较低 CE1-1 2.各部门负责人每年度对本部门相关的职位说明进行复核并进行必要的更新,更新后的职位说较低明书经总经理审批后公布实施。 否 人工控制 每年一次 较低 CE1-2 设置恰当的组织结构并根据业务变化及时更新 1.企业根据其自身业务需要设置组织结构,并通过内部网页向所有员工传达。 2.董事会每年开会讨论组织结构的效率和效果,并根据业务的发展变化考虑是否需要更新。 否 人工控制 每年一次 董事会成员均符合企业规定的任职条件,了解企业经营状况。 较低 CE1-3 对候选员工的背景调查和聘用审批 1.当需要招聘人员时,由拟聘用该人员的部门拟定招聘计划(包括岗位具体职责、任职条件及工作要求等),经部门负责人、人力资源部负责人和总经理批准后,由人力资源部负责招聘。 2.应聘人员提交的资料首先由人力资源部经理进行背景调查(包括但不限于联络推荐人,获取资格/专业证书复印件等),通过背景调查的人员由人力资源部负责人和相关部门负责人面试,其聘用需经人力资源部负责人和相关部门负责人共同批准。重要管理层岗位(包括部门负责人、承担重要财务报告职责的人员等)的任命还需总经理批准。 3.被聘用的人员需与企业签订标准的劳动合同。标准劳动合同模板由法律合规部和人力资源部共同拟定,包含了工资、雇佣期限、试用期、保密要求等关键劳动合同条款。 否 人工控制 每天多次(截至 20XX年8月期中测试时约新聘员工300人,视为每天多次的人工控制。) 人力资源部负责人具有 10年以上人力资源管理经验;各部门负责人均具有5年以上从业经验,了解本部门所需人员的能力要求。 1.1.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否己实施控制运行有效性测试 CEl-1 职位说明书明确了各岗位的任职要求和职责权限 1.就企业的职位说明书和年度更新情况向总经理进行询问; 2.获取并检查企业的职位说明书以及总经理审批职位说明书更新的相关记录。 XX 有效 是 CEl-2 设置恰当的组织结构并根据业务变化及时更新 1.询问总经理企业的组织结构设置及职责分配情况;2.检查企业当年度的组织结构图以及公开组织结构的内部网页; 3检查董事会审议组织结构的会议记录。 XX 有效 是 CEl-3 对候选员工的背景调查和聘用审批 1.询问人力资源部负责人企业的聘用流程;2.查阅一位新聘用员工的档案资料,检查其招 聘计划是否经过相关部门负责人、人力资源部负责人和总经理的审批;人力资源部是否已对其进行背景调查,该员工的聘用是否经适当人员批准;是否已签订标准的劳动合同。 XX 有效 否 1.1.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 是否执行前推秩序 前腿程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE1-1 职位说明书明确了岗位的任职要求和职责权限 较低 人工控制 不适用 (每年一次,上述控制设计有效性评价同时适用于运行有效性测试) 否 (年末执行测试,因此不必执行前推程序) XX 有效 CEl-2 设置恰当的组织结构并根据业务变化及时更新 较低 人工控制 不适用 (每年一次,上述控制设计有效性评价同时适用于运行有效性测试) 否 (年末执行测试,因此不必执行前推程序) XX 有效 CEl-3 对候选员工的背景调查和聘用审批 较低 人工控制 查阅当年度人职的25名员工的档案资料,确定其招聘计划是否经部门负责人、人力资源部负责人和总经理审批;人力资源部经理是否己对其进行背景调查;其聘用是否经适当批准;是否已签订标准劳动合同。 25 截至 8月执行期中测试时约新聘员工300,视为每天多次的人工控制。 是 询问人力资源部负责人,确定员工的聘用流程在剩余期间是否发生变化。 如果期中测试后未发生变化,则不再抽取样本进行测试。 XX 有效 1.2 诚信和道德价值观念的沟通与落实 1.2.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊控制 内部控制的性质(人工控制/自动控制化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制的人员的知识、经验和技能 与控制相关的风险 CE1-4 《行为守则》 1.企业制定了员工需遵循的《行为守则》。《行为守则》包括对利益冲突、关联交易、保密、公平交易、企业资产的保护和适当利用、差旅招待费用的处理、遵守法律法规等事项的要求,并制定了针对违规行为的相关惩戒政策。《行为守则》公布在公司网页,供员工随时了解,《行为守则》及网页信息由人力资源部负责更新。 2.员工入职培训中包括职业操守相关内容,员工需要参加培训后签署《行为守则》并提交人力资源部保存。 控制。 3 每年来,企业所有员工需要签署已阅读和遵守《行为守则》的声明,人力资源部负责人负责复检签署人员名单,以确保所有员工均已签置。 否 人工控制 控制1:每年一次 控制2:每天多次(截至 9月执行期中测试时约新聘员工300人,视为每天多次的人工控制。) 控制3:每年一次 人力资源部负责人具有 10年以上人力资源管理经验。 较低 1.2.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性测试 CE1-4 《行为守则》 1.就《行为守则》及员工培训情况向人力资源部负责人进行询问; 2.获取并复核企业《行为守则》,检查企业公布《行为守则》的内部网页; 3.获取并复核企业当年度的员工人职培训的培训资料和培训记录; 4.从当年度人职员工名单中抽取一位新人职员工,检查其是否参加了有关职业操守培训并签署了遵守《行为守则》的声明。 XX 有效 否 1.2.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 是否执行前推程序 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE1-4 《行为守则》 较低 人工控制 1.抽取当年度入职的25名员工,检查其是否已参加包括职业操守在内的入职培训并前述遵守《行为守则》的声明。 2.在针对业务流程层面执行控制设计有效性测试时,询问员工对《行为守则》的了解。 25 截至8月执行期中测试时约新聘员工300人,视为每天多次的人工控制。 是 1.询问人力资源部负责人相光控制是否发生变化。 2.检查人力资源部负责人对年末前述遵守《行为守则》的声明的员工名单的复核记录。如果存在未遵守要求的人员,确认人力资源部是否已采取适当跟进措施。 1 XX 有效 1.3 治理层的参与程度 1.3.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊控制 内部控制的频率(人工控制/自动化控制/包含自动化成分的人工控制) 内部控制的性质(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制的人员的知识、经验和技能 与控制相关的风险 CE1-5 审计委员会的权限与职责 1.审计委员会成员中独立董事占多数,召集人为独立董事和会计专业人士。董事会每年对审计委员会成员的独立性和胜任能力进行评估。 审计委员会具体职责包括: 2.每季度复核并审批财务报表,审 阅公司会计政策与财务报表相关的重要管理层假设及其判断等事项。 3.每季度对内审部工作情况、发现的内部控制问题及跟进处理情况进行当的了解。检查; 4.负责与外部审计机构的协调工作,每年与公司外部审计机构进行交流,讨论在内部控制自我评价中发现的问题以及外部审计中发现的问题等事项。 否 人工控制 控制1、4:每年一次 控制2、3:每季一次 审计委员会成员拥有必要的财务知识,对企业情况有适当的了解。 较低 1.3.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 审计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性测试 CEl-5 审计委员会的权限与职责 1.就审计委员会成员的独立性、审计委员会的职责等向审计委员会负责人进行询问; 2.获取并检查审计委员会成员的背景描述资料及董事会有关 审计委员会成员年度评估的会议记录; 3.获取审计委员会第二季度的会议记录,检查其对财务报表的审批和内审工作情况的复核。 XX 有效 否 1.3.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CEl-5 审计委员会的权限与职责 较低 人工控制 获取审计委员会第一季度和第二季度的会议记录,检查其对财务报表的审批和内审工作情况的复核。 2 每季一次的控制 参加审计委员会与注册会计师的年未沟通会议,观察审计委员会就财务报告和内部控制等问题与注册会计师进行的沟通。 不适用 XX 有效 (二)结论 对与控制环境(即内部环境)相关的控制的设计和运行有效性形成的结论 有效 无效 √ 如识别出控制缺陷,记录对审计工作的影响 对控制缺陷的描述 对审计工作的影响 无 无 二、针对管理层和治理层凌驾于控制之上的风险而设计的控制 (一)测试控制设计和运行的有效性 2.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊的控制 内部控制的性质(人工控制/自动化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制人员的知识、经验和技能 与控制相关的风险 CE2-1 独立董事的定期监督 公司独立董事每季度查阅一次公司与关联方之间的资金往来情况,了解公司是否存在被董事、监事、高级管理人员、控股股东、实际控制人及其关联方占用、转移公司资金、资产及其他是资源的情况,并形成书面报告。如发现异常情况,及时提请公司董事会采取相应措施。 是 人工控制 每季一次 独立董事具备独立性,对企业运营状况有适当了解。 较低 CE2-2 举报热线的设置和举报信息的处理 1.公司设立了举报热线鼓励员工举报任何违反《行为守则》要求的行为或舞弊等违规行为。举报热线由独立的第三方负责维护,员工可以采取内审部负责人和匿名方式进行举报。公司政策严禁对善意举报人进行报复,对于采取报复行为的个人,公司将采取适当的处理措施。举报热线已公布在公司网页,供员工随时了解。 2.对于举报的违规行为,内审部及人力资源部负责进行调查并按照公司政策进行惩戒,员工受到的惩戒会在其年度业绩评价中予以考虑。 是 人工控制 每季一次 (截至 20XX年8月期中测试时,举报热线共记录违规行为 2项,视为每季一次的控制) 内审部负责人和人力资源部负责人具有10年以上相关经验,熟悉企业内部控制和人员管理相关政策。 较高 2.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性测试 CE2-1 独立董事的定期监督 1.就独立董事的监督情况向审计委员会负责人进行询问; 2.获取并检查独立董事第二季度的书面报告,如存在异常情况,检查独立董事是否采取了进一步措施。 XX 有效 否 CE2-2 举报热线的设置和举报信息的处理 1.就举报热线的设置和举报信息的处理向内审部负责人和人举报热线的设力资源部负责人进行交叉询问; 2.检查企业公布举报热线的内部网页; 3.获取企业的举报热线记录,抽取其中一项举报信息,检查其反映违规行为的调查结果及处理记录。 XX 有效 否 2.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 是否执行前推程序 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE2-1 独立董事的定期监督 较低 人工控制 获取并检查独立董事第二季度和第四季度的书面报告。 2 每季一次的控制 否 (年末测试,因此不必 XX 有效执行前推程序) XX 有效 CE2-2 举报热线的设置和举报信息的处理 较高 人工控制 1.查阅企业的报热线记录,检查举报反映的员工违规行为是否已经恰当处理; 2.在针对业务流程层面执行控制设计有效性测试时,询问员工对违反公司政策的惩戒规定以及举报热线信息的了解。 2 截至20XX年 8月举报热线共记录违规行为2项,视为每季一次的控制;考虑到对违反公司政策的惩戒处理需要较多的判断,我们评估控制失效风险为高,并选择测试所有已记录举报信息的处理。 是 1.就举报信息的处理和惩戒政策是否有变化,向人力资源部和内审部负责人进行询问; 2.查阅20XX年剩余期间的举报热线记录,检查举报的违规行为是否已经恰当处理。 XX 有效 (二)结论 有关针对管理层和治理层凌驾于控制之上的风险而设计的控制的设计和运行有效性的结论 有效 无效 √ 知识别出控制缺陷,记录对审计工作的影响 对控制缺陷的描述 对审计工作的影响 无 无 三、被审计单位的风险评估过程 (一)测试控制设计和运行的有效性 3.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊的控制 内部控制的性质(人工控制/自动化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制人员的知识、经验和技能 与控制相关的风险 CE3 风险管理部和风险管理委员会对企业风险的监控 公司设有专门的风险管理委员会,负责对风险的监控和管理,其执行机构为风险管理部。风险管理部从公司内部(包括中层及上层管理人员及董事)及外部(包括分析师、律师、注册会计师等)人员收集信息,考虑内外部风险进行风险评估,并提出应对措施。风险管理部每季度汇总编制风险评估报告(包括对舞弊风险的考虑)并向风险管 理委员会报告。 是 人工控制 每季一次 风险管理部和风险管理委员会均独立于业务部门,负责人具有适当的管理经验。 较低 3.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性的测试 CE3 风险管理部和风险管理委员会对企业风险的监控 1.就风险管理部的工作职责向风险管理部负责人进行询问。 2.就风险管理委员会对风险管理部工作的监督情况 向风险管理委员会负责人进行询问; 3.获取并检查风险管理部向风险管理委员会提交的第二季度风险评估报告及风险管理委员会的复核记录。 XX 有效 否 3.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 是否执行前推程序 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE3 风险管理部和风险管理委员会对企业风险的监控 较低 人工控制 获取并检查风险管理部向风险管理委员会提交的第二季度和第四季度风险评估报告及风险管理委员会复核记录。 2 每季一次的控制 否 (年末测试,因此不必执行前推程序) XX 有效 (二)结论 对与被审计单位的风险评估过程中相关的控制的设计和运行有效性形成的的结论 有效 无效 √ 知识别出控制缺陷,记录对审计工作的影响 对控制缺陷的描述 对审计工作的影响 无 无 四、对内部信息传递和期末财务报告流程的控制 (一)测试控制设计和运行的有效性 4.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊的控制 内部控制的性质(人工控制/自动化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制人员的知识、经验和技能 与控制相关的风险 CE4 财务部负责人对财务报表合并过程的复核 财务部负责人每季度复核企业合并财务报表的编制并签字确认,复核工作包括: 1.与上期合并财务报表进行对比分析, 2.合并范围检查; 3.将合并财务报表中的科目追踪至组成部分报表及合并调整分录,以验证数据的正确性; 4.复核合并调整分录及其支持性文件(此控制目的在于监督会计人员相关控制的执行,并未精确到足以防止或发现并纠正认定层次重大错报)。 是 人工控制 每季一次 财务部负责人从业 5年以上,拥有中国注册会计师资格,对企业的财务状况有深入了解。 较高 4.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性的测试 CE4 财务部负责人对财务报表合并过程的复核 1.询问财务部负责人对合并财务报表的复核和审批过程; 2.获取并复核财务部负责人对第二季度财务报表的审批记录。 XX 有效 否 4.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 是否执行前推程序 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE4 财务部负责人对财务报表合并过程的复核 较高 人工控制 获取并复核财务部负责人对第一季度和第二季度财务报表的审批记录。 2 每季一次 是 询问财务部负责人该控制的执行是否发生变化;获取并复核财务部负责人对年度财务报表的复核记录。 1 XX 有效 (二)结论 对与被审计单位的风险评估过程中相关的控制的设计和运行有效性形成的的结论 有效 无效 √ 知识别出控制缺陷,记录对审计工作的影响 对控制缺陷的描述 对审计工作的影响 无 无 五、对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (一)测试控制设计和运行的有效性 5.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊的控制 内部控制的性质(人工控制/自动化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制人员的知识、经验和技能 与控制相关的风险 CE5 内审部对控制的监督 企业设有内审部,内审部独立于业务和财务部门,负责监督内部控制的执行,并直接向审计委员会报告。 内审部每年拟定内部审计计划(包括评价范围、人员组织等内容),报经审计委员会审批后实施。内审部按照经审批的审计计划执行工作,并在年末就实际执行结果与计划的对比情况向审计委员会报告。 是 人工控制 每季一次 内审部人员均独立于业务部门,经过适当培训,具有内审相关资格。 较低 5.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性的测试 CE5 内审部对控制的监督 1.就内审部的职责及汇报流程等内向内审部负责人进行询问; 2.获取并检查经审计委员会批准的年度内部审计计划。 XX 有效 否 5.3实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 是否执行前推程序 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE5 内审部对控制的监督 较低 人工控制 注册会计师在参加审计委员会年度会议时,关注审计委员会是否获得了内审部的工作报告以及对该报告的审核。 1 每季一次的控制 否 (年末测试,因此不必执行前推程序) XX 有效 (二)结论 有关对控制有效性的内部控制(即监督其他控制的控制)和内部控制评价相关的控制的设计和运行有效性的结论 有效 无效 √ 知识别出控制缺陷,记录对审计工作的影响 对控制缺陷的描述 对审计工作的影响 无 无 六、集中化的处理及控制(包括共享的服务环境) (一)测试控制设计和运行的有效性 6.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊的控制 内部控制的性质(人工控制/自动化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制人员的知识、经验和技能 与控制相关的风险 CE6 付款的集中处理 集团代表各分公司统一进行原材料的采购和采购和付款。根据付款期限,集团采购部负责人复核相关合同、签收单等支持性文件后,签署付款申请单并提交集团财务部,集团财务部负责人复核相关支持性文件并确认付款。 否 人工控制 每天多次 采购部负责人和财务部负责人均从业5年,具有适当的经验。 较低 6.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性的测试 CE6 付款的集中处理 1.就付款的审批流程向采购部负责人和财务部负责人进行询问; 2. 抽取一份付款凭证,检查采购部负责人和财务部负责人对相关支持性文件进行复核的记录。 XX 有效 否 6.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 是否执行前推程序 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE6 付款的集中处理 较低 人工控制 从应付帐款明细帐的付款记录中抽取25笔付款记录,检查采购部负责人对相关支持性文件复核的记录。 25 每天多次 是 询问财务部负责人剩余期间该控制的执行是否发生变化。 若期中测试候未发生变化,则不再抽取样本进行测试。 XX 有效 (二)结论 有关集中化的处理和控制(包括共享的服务环境)的设计和运行有效性的结论 有效 无效 √ 如识别出控制缺陷,记录对审计工作的影响 对控制缺陷的描述 对审计工作的影响 无 无 七、监控经营成果的控制 (一)测试控制设计和运行的有效性 7.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊的控制 内部控制的性质(人工控制/自动化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制人员的知识、经验和技能 与控制相关的风险 CE7 对分公司经营状况的持续监督 30家分公司每月编制财务快报,将其经营成果与预算进行对比分析(假设该控制是同质化控制),经分公司负责人确认后提交集团财务部负责人和总经理复核(假设此控制并未精确到足以防止或发现并纠正认定层次重大错报的层次)。 否 人工控制 每月一次(全年360次) 财务总部负责人从业 10年以上,拥有中国注册会计师资格,对企业的财务状况有深入了解。 总经理具有 10年以上相关行业经验,对企业经营有深入的了解。 较低 7.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性的测试 CE7 对分公司经营状况的持续监督 1.就每月对分公司财务快报的复核过程询问财务总监和总经理; 2.获取并检查 6月份财务部负责人和总经理对各分公司财务快报的复核记录。 XX 有效 否 7.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 实施的审计程序 样本量 样本量相关说明(如适用) 是否执行前推程序 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE7 对分公司经营状况的持续监督 较低 人工控制 获取并检查6月份和11约分财务部负责人和总经理对各分公司财务快报的复核记录 25 每月一次的控制,共30家分公司,全年共360次 否 (年末测试,因此不必执行前推程序) XX 有效 (二)结论 有关监控经营成果的控制的设计和运行有效性的结论 有效 无效 √ 如识别出控制缺陷,记录对审计工作的影响 对控制缺陷的描述 对审计工作的影响 无 无 八、针对重大经营控制及风险管理实务的政策 (一)测试控制设计和运行的有效性 8.1 了解内部控制 编号 控制名称 控制描述 是否为反舞弊的控制 内部控制的性质(人工控制/自动化控制/包含自动化成分的人工控制) 内部控制的频率(每年一次/每季一次/每月一次/每周一次/每天一次/每天多次/其他) 执行内部控制人员的知识、经验和技能 与控制相关的风险 CE8 《重特大事件应急预案》的制定和实施 企业根据其业务特点制定了《重特大事件应急预案》,经董事会审批后传达至各分公司,要求各分公司发生重特大事件时按照预案规定及时上报集团董事会,经批准后采取对应的应急措施。董事会秘书负责整理事件相关信息,按照规定进行信息披露。 否 人工控制 每年一次 (截止20XX年8月份期中测试时,当年度未实际发生重特大事件。) 董事会成员均符合企业规定的任职条件,了解企业经营状况。 董事会秘书具有 10年以上工作经验,熟悉证监会相关披露规定。 较低 8.2 评价内部控制的设计有效性 编号 内部控制 审计程序 工作底稿索引号 设计的有效性(有效/无效) 在评价控制设计有效性的过程中是否已实施控制运行有效性的测试 CE8 《重特大事件应急预案》的制定和实施 1.就《重特大事件应急预案》的制定和实施向董事会秘书和 XX分公司负责人进行询问; 2.获取并检查企业的《重特大事件应急预案》; 3. 检查企业向各分公司传达《重特大事件应急预案》要求的相关记录。 XX 有效 是 (截止20XX年8月份期中测试时,当年度未实际发生重特大事件。) 8.3 实施内部控制运行有效性测试 编号 内部控制 与控制相关的风险 内部控制的性质 是否执行前推程序 前推程序 样本量 工作底稿索引号 运行的有效性(有效/无效) CE8 《重特大事件应急预案》的制定和实施 较低 人工控制 是 询问董事会秘书《重特大事件应急预案》在剩余期间是否更新;如果剩余期间实际发生《重特大根据剩余期间的实际发生《重特大事件应急预案》规定的重特大事件,检查相关部门是否及时向集团董事会报告并根据审批采取应急措施,检查企业是否按照规定进行信息披露。 根据剩余期间的实际情况确定。 XX 有效 (二)结论 有关针对重大经营控制及风险管理实务的政策的设计和运行有效性的结论 有效 无效 √ 如识别出控制缺陷,记录对审计工作的影响 对控制缺陷的描述 对审计工作的影响 无 无
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 管理财经 > 财经会计

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服