新版内部控制了解和测试底稿

内控管理测试流程底稿一、引言在现代企业管理中，内部控制的重要性不容忽视。

良好的内部控制体系可以帮助企业有效识别和管理风险，保护企业利益并提升运营效率。

为了评估内部控制的有效性，企业需要进行内控管理测试。

本文将介绍内控管理测试的流程底稿。

二、内控管理测试流程底稿1. 测试目标确定在进行内控管理测试前，首先需要明确测试的目标。

目标的设定应该与企业的战略目标和风险管理需求相一致。

测试目标的确定是保证测试有效性的关键。

2. 测试范围定义在测试范围定义阶段，需要确定测试的范围和对象。

测试的范围可以根据不同的管理要求进行划分，比如财务管理、人力资源管理等。

同时，需要确定测试的对象，即被测试的业务流程、部门或者系统。

3. 测试方法选择测试方法的选择应根据测试的目标和测试范围来确定。

常见的测试方法包括问卷调查、实地检查、数据分析等。

根据具体情况，可以选择合适的方法进行测试。

4. 测试程序制定在测试程序制定阶段，需要明确具体的测试步骤和流程。

测试程序应该全面覆盖测试范围内的关键环节和控制点。

同时，需要考虑测试的难易程度和风险程度。

5. 测试工具准备为了有效地进行测试，需要准备相关的测试工具。

测试工具可以包括问卷模板、数据分析软件、测试记录表等。

通过使用合适的测试工具，可以提高测试的效率和准确性。

6. 测试实施在测试实施阶段，按照制定的测试程序进行测试。

根据测试的目标和范围，可以选择合适的时间和地点进行测试。

在测试过程中，需要保持客观、准确的态度，确保数据的真实性和可信度。

7. 测试结果分析在测试结果分析阶段，需要对测试结果进行综合分析和评估。

分析结果应该包括测试的合规性、风险水平和控制效果等方面。

通过分析结果，可以识别内部控制存在的问题，为改进和优化提供依据。

8. 测试报告编制根据测试结果，编制测试报告。

测试报告应包括测试目标、测试范围、测试方法、测试程序、测试结果等内容。

同时，应提出测试结论和改进建议，并明确负责人和时间节点。

内部控制调查资料一览表
一、企业基本资料
1、企业营业执照、税务登记证、企业法人组织机构代码证等（复印件）
2、企业设立的政府批文、验资报告、工商登记资料、公司章程等
3、企业历史沿革、年度工作总结等
二、企业组织结构
4、企业组织结构图、内部机构设置图，内部机构设置及职能划分
5、企业董事会、监事会、高级管理层人员名单及个人简历
6、企业主要子（分）公司、主要部门负责人名单及个人简历
7、主管部门对企业高层的经济目标责任书，企业对子（分）公司、部门负责人的经济目标责任书
8、企业股东情况介绍，企业主要子公司合作方情况介绍
9、审计委员会、内部审计部门设置及职责
10、内部审计报告、管理建议书、管理咨询书等
三、企业制度建设
11、企业内部管理制度目录清单
12、企业董事会、管理当局、监事会历次决议、纪要目录清单，重要文件清单
13、企业人事政策、主要激励机制
14、企业内外部宣传资料等
四、企业外部影响
15、影响企业生产经营的主要法规、文件
16、企业所受政府部门、其他组织的奖励或处罚文件
17、企业重要经济资源的外部鉴证文件
18、其他与企业有关的重要资料。

内控审计底稿目录一、被审计单位概况及一般信息企业名称经济性质或类型股份有限公司所属行业******注册地址****省****市公司法定代表人******主管会计工作负责人******会计机构负责人******二、审计项目基本情况审计项目类型报表截止日会计期间编制人复核人：编制日期日期：三、目录编号 底 稿 名 称2-2-2-1了解内部控制——采购与付款循环CGL了解内部控制CGL-1了解内部控制汇总表CGL-2了解内部控制设计--控制流程CGL-3评价内部控制设计--控制目标及控制活动CGL-4确定控制是否得到执行(穿行测试)3-1-1控制测试——采购与付款循环CGC控制测试CGC-1控制测试汇总表CGC-2控制测试程序CGC-3控制测试过程2-2-2-2了解内部控制—工薪与人事循环GXL了解内部控制GXL-1了解内部控制汇总表GXL-2了解内部控制设计--控制流程GXL-3评价内部控制设计--控制目标及控制活动GXL-4确定控制是否得到执行(穿行测试)3-1-2控制测试—工薪与人事循环GXC控制测试GXC-1控制测试汇总表GXC-2控制测试程序GXC-3控制测试过程2-2-2-3了解内部控制—生产与仓储循环SCL了解内部控制SCL-1了解内部控制汇总表SCL-2了解内部控制设计--控制流程SCL-3评价内部控制设计--控制目标及控制活动SCL-4确定控制是否得到执行(穿行测试)3-1-3控制测试—生产与仓储循环SCC控制测试SCC-1控制测试汇总表SCC-2控制测试程序SCC-3控制测试过程2-2-2-4了解内部控制—销售与收款循环XSL了解内部控制XSL-1了解内部控制汇总表XSL-2了解内部控制设计--控制流程XSL-3评价内部控制设计--控制目标及控制活动XSL-4确定控制是否得到执行(穿行测试)3-1-4控制测试—销售与收款循环XSC控制测试CSC-1控制测试汇总表CSC-2控制测试程序CSC-3控制测试过程2-2-2-5了解内部控制—筹资与投资循环CZL了解内部控制CZL-1了解内部控制汇总表CZL-2了解内部控制设计--控制流程CZL-3评价内部控制设计--控制目标及控制活动CZL-4确定控制是否得到执行(穿行测试)3-1-5控制测试—筹资与投资循环CZC控制测试CZC-1控制测试汇总表CZC-2控制测试程序CZC-3控制测试过程2-2-2-5了解内部控制—固定资产循环GZL了解内部控制GZL-1了解内部控制汇总表GZL-2了解内部控制设计--控制流程GZL-3评价内部控制设计--控制目标及控制活动GZL-4确定控制是否得到执行(穿行测试)3-1-5控制测试—固定资产循环GZC控制测试GZC-1控制测试汇总表GZC-2控制测试程序GZC-3控制测试过程。

内控制度检查底稿模板一、检查背景1.1 检查目的：为了确保公司内部控制制度的有效运行，及时发现和纠正内部控制缺陷，提高公司管理水平，降低经营风险，对公司内部控制制度进行全面检查。

1.2 检查依据：本次检查依据《企业内部控制基本规范》及公司内部控制制度等相关规定进行。

1.3 检查范围：本次检查范围包括公司各部门及下属单位的内部控制制度执行情况、内部控制环境、风险评估、控制活动、信息与沟通、内部监督等各个方面。

二、检查方法2.1 查阅资料：检查人员通过查阅公司内部控制制度文件、相关业务文档、报表、资料等，了解公司内部控制制度的建立和执行情况。

2.2 访谈调查：检查人员对公司管理层、关键岗位人员进行访谈，了解内部控制制度的实际执行情况和存在的问题。

2.3 现场查看：检查人员对公司关键业务流程、重要岗位进行现场查看，了解内部控制措施的实施情况。

2.4 测试验证：检查人员通过选取典型业务进行测试，验证内部控制措施的有效性。

三、检查内容3.1 内部控制环境：检查公司治理结构、组织结构、人力资源政策、企业文化等方面是否有利于内部控制制度的建立和执行。

3.2 风险评估：检查公司是否建立风险评估机制，对各类风险进行识别、评估和控制。

3.3 控制活动：检查公司各项业务流程中控制措施的制定和执行情况，包括授权审批、职责分离、凭证审核、实物控制等。

3.4 信息与沟通：检查公司信息披露、内部沟通机制、信息系统建设等方面是否有利于内部控制制度的执行。

3.5 内部监督：检查公司内部监督机制的建立和运行情况，包括内部审计、合规检查、员工举报制度等。

四、检查发现4.1 存在内部控制缺陷的，应详细记录缺陷的性质、影响范围、原因和改进措施。

4.2 未发现内部控制缺陷的，应说明原因并根据实际情况提出改进建议。

五、检查结论5.1 根据检查发现，评估公司内部控制制度的有效性和可行性，提出内部控制改进措施。

5.2 对检查过程中发现的问题，责成相关部门及时整改，并跟踪整改进展情况。

销售与收款业务内部控制测试程序表
测试内容是否不适用说明
(一)岗位分工与授权批准
1、是否存在销售与收款业务不相容职务混岗的现象？
2、是否建立销售与收款业务的人员进行岗位轮换制度？
3、授权批准手续是否健全，是否存在越权审批行为？
（二）销售的管理情况
1、信用政策、销售政策的执行是否符合规定？
2、是否对销售业务应当建立严格的预算管理制度？
3、是否建立销售定价控制制度？
4、赊销业务是否遵循规定的销售政策和信用政策？
（三）销售和发货业务
1、是否授权有关人员与客户签订销售合同，所签合同是否符合《中华人民共和国合同法》的规定？
2、是否建立健全销售合同审批制度？
3、销售部门是否按照经批准的销售合同编制销售计划？
4、发货部门是否对销售发货单据进行审核？
（四）收款的管理情况
1、是否将销售收入及时入账，有无设置账外账和坐支现金？
2、是否建立应收帐款账龄分析制度和逾期应收账款催收制度？
3、对于可能成为坏账的应收账款是否查明原因并在履行规定的审批程序后作出会计处理？
4、是否有专人保管应收票据？
5、是否定期与往来客户通过函证等方式核对应收账款、应收票据、预收账款等往来款项？
（五）销售退回的管理情况
1、是否建立销售退回管理制度？
2、销售退回的货物是否由质检部门检验和仓储部门清点后入库？
评价结论：
注：主要评价企业是否根据国家有关法律法规，建立适合本企业业务特点和管理要求的采购与付款内部控制，并组织实施。

底稿索引号。

公司（单位）层面内部控制评价底稿一、内部控制环境内部控制环境是公司（单位）层面内部控制的基础，包括组织架构、发展战略、人力资源、社会责任和企业文化等。

在评价内部控制环境时，应重点关注公司（单位）治理结构是否完善，机构设置和权责分配是否合理，员工素质和培训是否到位，以及企业文化建设等方面。

二、风险评估风险评估是公司（单位）层面内部控制的重要环节，目的是及时识别、分析和管理各类风险。

在评价风险评估时，应关注公司（单位）是否建立完善的风险评估机制，风险识别、分析和应对措施是否得当，以及风险控制效果如何等方面。

三、控制活动控制活动是公司（单位）层面内部控制的核心，包括预防性控制和发现性控制。

在评价控制活动时，应关注公司（单位）是否根据风险评估结果，采取相应的控制措施，保障各项业务活动的合法合规和资产安全完整。

四、信息与沟通信息与沟通是公司（单位）层面内部控制的重要支撑，目的是确保信息的及时、准确和完整传递。

在评价信息与沟通时，应关注公司（单位）内部信息的收集、处理和传递程序是否规范，信息质量是否得到保障，以及内外信息沟通是否畅通等方面。

五、内部监督内部监督是公司（单位）层面内部控制的保障，目的是对内部控制的执行情况进行监督和检查。

在评价内部监督时，应关注公司（单位）内部审计机构的设置和职能是否健全，内部监督的程序和方法是否科学合理，以及监督结果的处理和改进措施是否得当等方面。

六、制度体系制度体系是公司（单位）层面内部控制的重要组成部分，目的是规范公司的管理行为和业务操作。

在评价制度体系时，应关注公司（单位）各项规章制度是否健全完整，制度执行是否严格到位，以及制度更新和完善是否及时等方面。

七、业务层面评价业务层面评价是对公司（单位）具体业务活动的内部控制进行评价，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目等。

在评价业务层面内部控制时，应关注各项业务活动的内部控制措施是否健全有效，关键环节的风险控制是否到位，以及业务执行过程中出现的缺陷和问题是否及时处理和整改等方面。

内部控制评价工作底稿模板2内部控制评价工作底稿模板2一、评价目标和范围（1）评价目标：本次评价旨在验证公司内部控制的设计和操作是否符合相关法律法规、公司要求以及国际财务报告准则的要求，以发现存在的问题并提供改进建议。

（2）评价范围：本次评价主要关注公司财务相关流程，包括资金管理、采购管理、销售管理、收款管理和报销管理等环节。

二、评价方法和工作程序（1）评价方法：通过文件查阅、会议交流、现场检查和抽样测试等方法进行评价。

（2）工作程序：1.确认评价目标和范围，制定工作计划。

2.收集公司内部控制的相关文件和资料，包括制度文件、流程图、操作手册等。

3.对内部控制文件进行审核，确认其是否与法律法规和公司要求相符。

4.利用会议交流方式，与相关部门负责人和员工沟通，了解内部控制的操作情况。

5.现场检查重点环节，例如现金库存和固定资产等，验证其是否按规定进行操作。

6.针对重点环节进行抽样测试，检查其操作的准确性和合规性。

7.分析评价结果，发现问题并提出改进建议。

8.撰写评价报告，并与相关部门负责人进行交流，征求他们的意见和建议。

9.修改评价报告，形成最终版本。

三、评价内容和要点（1）内部控制文档的审核1.确认内部控制文件的制定和修订程序。

2.验证内部控制文件是否包含了必要的内容，例如审批流程、职责分离、授权规定等。

3.检查内部控制文件的执行情况，是否存在未按规定执行的情况。

（2）内部控制操作的调查和测试1.了解部门间协调配合的情况，确认职责分工和权限设置是否合理。

2.验证现场操作和记录是否符合内部控制的要求，例如发票核对、凭证记录等。

3.验证资金流动的准确性和合规性，例如现金的开支和收入是否符合报销规定。

4.针对抽样测试的结果进行分析，是否存在操作不当或者违规的情况。

5.监督和检查内部控制工作的开展情况，是否存在监督不严或者失职的情况。

（3）评价结果的分析和建议1.分析评价结果，发现问题和不足之处。

2.提出改进建议，明确改进措施和责任人。

审计底稿目录一、被审计单位概况及一般信息企业名称经济性质或类型股份有限公司所属行业******注册地址****省****市公司法定代表人******主管会计工作负责人******会计机构负责人******二、审计项目基本情况审计项目类型报表截止日2007年12月31日会计期间2007年1-12月编制人复核人：编制日期日期：三、目录编号 底 稿 名 称2-2-2-1了解内部控制——采购与付款循环CGL了解内部控制CGL-1了解内部控制汇总表CGL-2了解内部控制设计--控制流程CGL-3评价内部控制设计--控制目标及控制活动CGL-4确定控制是否得到执行(穿行测试)CGC-2控制测试程序CGC-3控制测试过程GXL-2了解内部控制设计--控制流程GXL-3评价内部控制设计--控制目标及控制活动GXL-4确定控制是否得到执行(穿行测试)3-1-2控制测试—工薪与人事循环GXC控制测试GXC-1控制测试汇总表GXC-2控制测试程序GXC-3控制测试过程2-2-2-3了解内部控制—生产与仓储循环SCL了解内部控制SCL-1了解内部控制汇总表SCL-2了解内部控制设计--控制流程SCL-3评价内部控制设计--控制目标及控制活动SCL-4确定控制是否得到执行(穿行测试)3-1-3控制测试—生产与仓储循环SCC控制测试SCC-1控制测试汇总表SCC-2控制测试程序SCC-3控制测试过程2-2-2-4了解内部控制—销售与收款循环XSL了解内部控制XSL-1了解内部控制汇总表XSL-2了解内部控制设计--控制流程XSL-3评价内部控制设计--控制目标及控制活动XSL-4确定控制是否得到执行(穿行测试)3-1-4控制测试—销售与收款循环XSC控制测试CSC-1控制测试汇总表CSC-2控制测试程序CSC-3控制测试过程2-2-2-5了解内部控制—筹资与投资循环CZL了解内部控制CZL-1了解内部控制汇总表CZL-2了解内部控制设计--控制流程CZL-3评价内部控制设计--控制目标及控制活动CZL-4确定控制是否得到执行(穿行测试)3-1-5控制测试—筹资与投资循环CZC控制测试CZC-1控制测试汇总表CZC-2控制测试程序CZC-3控制测试过程2-2-2-6了解内部控制—固定资产循环GZL了解内部控制GZL-1了解内部控制汇总表GZL-2了解内部控制设计--控制流程GZL-3评价内部控制设计--控制目标及控制活动GZL-4确定控制是否得到执行(穿行测试)3-1-6控制测试—固定资产循环GZC控制测试GZC-1控制测试汇总表GZC-2控制测试程序GZC-3控制测试过程。

采购与付款循环：
评价内部控制设计--控制目标及控制活动
被审计单位：索引号： CGL-3
项目： 评价内部控制设计--控制目标及控制活动财务报表截止日：2007年12月31日编制：复核：
日期：日期：
注1：
在了解本循环控制流程中，我们注意到：每月终了，对已经接受劳务而尚未取得费用发票的支出，S公司未设计相应的控制活动以确保费用的完整性。

我们认为，该项控制活动的缺失将对费用的截止认定产生重大影响。

20×8年4月2日，我们将该项缺陷告知财务经理×××，并得到其确认。

他认为这主要是发生费用支出的部门未能取得费用发票所致，财务部门无法准确统计该类费用支出金额，但通常金额并不重大。

我们认为，针对"接受劳务交易均于适当期间进行记录"目标，S公司没有设计控制活动，可能对财务报表产生重大影响，应列入与治理层沟通事项。

采购与付款循环：
了解内部控制汇总表
被审计单位：索引号： CGL-1
项目： 了解内部控制汇总表财务报表截止日：2007年12月31日
编制：复核：
日期：日期：
1.受本循环影响的相关交易和账户余额
应付账款、管理费用、销售费用
2．主要业务活动
3. 了解交易流程
根据对交易流程的了解，记录如下：
(1) 是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？
无
(2) 是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？
(3) 自前次审计后，被审计单位的业务流程和控制活动是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？
(4) 是否识别出本期交易过程中发生的控制偏差？如果已识别出控制偏差，产生偏差的原因是什么，将对审计计划产生哪些影响？
(5) 是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？
(6) 是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？
4. 信息系统
拟于将来实施的重大修改、开发与维护计划
本年度对信息系统进行的重大修改、开发与维护及其影响
5. 初步结论
控制设计合理，并得到执行
6. 沟通事项
（是否需要就已识别出的内部控制设计或执行方面的重大缺陷,与适当层次的管理层或治理层进行沟通？）。

112对流程控制点进行简要描述采用的测试方法选取的样本量明确进行测试的人员在测试过程中记录记录对内部控制进行测试的发现在测试过程中记录在测试过程中记录在测试过程中记录评价无效内部控制的影响在测试过程中记录在测试过程中记录在测试过程中记录在测试过程中记录在测试过程中记录确定的进行流程测试的范围，由内部控制审阅流程记录工作底稿中引入便于将测试的控制点按业务流程进行归集确定的进行流程测试的范围，由内部控制审阅流程记录工作底稿中引入便于将测试的控制点按业务子流程进行归集确定的进行流程测试的范围，具体控制点可参照内部控制审计方案。

针对控制点的类型选取适当的测试方法记录选取的样本量，使其与控制发生的频率相配比；记录样本索引号，以便于对支持内审发现的文件或单据进行跟踪。

执行测试工作的内部审计人员姓名记录对内部控制有效性进行评价的结论记录对内部控制有效性进行评价的原理，以便与评价标准的统一实施评价是否存在可降低风险的补救措施当存在可降低风险的补救措施时，记录具体的补救措施评价采纳替代控制后，业务流程运行效率和效果受到内部控制缺陷影响的程度记录针对内部控制运行有效性方面的缺陷和漏洞的初步建议记录预计的后续跟进工作预计开始的日期111单位名称审阅覆盖期间例如：否例如：高例如：是[中国网络通信集团公司XX公司][内部控制审计涵盖的业务期间]被测试部门名称:[内部控制审阅所覆盖的部门]测试业务流程名称:[业务流程名称][业务流程名称][子流程名称][针对风险的流程控制点的描述][对流程控制点进行的测试的性质][列示抽取的样本量, 并在可能的情况下，对选取样本的文件编号、索引号等进行记录][进行测试的人员姓名][内控审阅发现，即内部控制运行有效性方面的缺陷或漏洞发现，如发现的内部控制缺陷已造成影响，应记录已造成影响的金额][对内部控制的有效性进行评价][有效性评价结论产生的根据][当内部控制评价为无效时,判断其对业务流程运行效率和效果的影响程度][是否存在可降低风险的补救措施][当存在可降低风险的补救措施时，对具体的补救措施进行描述][采纳替代控制后，业务流程运行效率和效果受到内部控制缺陷影响的程度][针对内部控制运行有效性方面的缺陷和漏洞的初步建议]例如：存货管理业务流程例如：存货（不包括电信卡）及工程物资的入库例如：仓库保管部门每月向财务部门提供当期入库汇总情况，以便财务部门核对明细账，确保及时、完整的记录存货及工程物资入库。

在被审计单位整体层面了解和评价内部控制工作底稿编制说明（一）在被审计单位整体层面了解和评价内部控制的工作包括：1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。

（二）了解被审计单位整体层面内部控制形成下列审计工作底稿1．BA：了解和评价整体层面内部控制汇总表2．HJ：了解和评价控制环境3．PG：了解和评价被审计单位风险评估过程4．XT：了解和评价控制信息系统与沟通5．JD：了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表单位名称：编制人：日期：索引号：BA 会计期间：复核人：日期：页次：1．整体层面内部控制要素2．了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：（1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？（2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？（4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？（5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已识别出其它风险，将对审计计划产生哪些影响？初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4．在整体层面了解内部控制的结论[ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。

采购与付款循环：控制测试程序被审计单位：索引号： CGC-2项目： 控制测试程序财务报表截止日：2007年12月31日编制：复核：日期：日期：1. 控制测试——材料采购(1)询问程序通过实施询问程序，被审计单位×××已确定下列事项:1)本年度未发现任何特殊情况、错报和异常项目；2)财务或采购部门的人员在未得到授权的情况下无法访问或修改系统内数据；3)本年度未发现下列控制活动未得到执行；4)本年度未发现下列控制活动发生变化。

2. 控制测试——记录应付账款(1)询问程序通过实施询问程序，被审计单位×××已确定下列事项:1)本年度未发现任何特殊情况、错报和异常项目；2)财务或采购部门的人员在未得到授权的情况下无法访问或修改系统内数据；3)本年度未发现下列控制活动未得到执行；4)本年度未发现下列控制活动发生变化。

3．控制测试——付款(1)询问程序通过实施询问程序，被审计单位×××已确定下列事项:1)本年度未发现任何特殊情况、错报和异常项目；2)财务或采购部门的人员在未得到授权的情况下无法访问或修改系统内数据；3)本年度未发现下列控制活动未得到执行；4)本年度未发现下列控制活动发生变化。

4. 控制测试——维护供应商档案(1)询问程序通过实施询问程序，被审计单位×××已确定下列事项:1)本年度未发现任何特殊情况、错报和异常项目；2)财务或采购部门的人员在未得到授权的情况下无法访问或修改系统内数据；3)本年度未发现下列控制活动未得到执行；4)本年度未发现下列控制活动发生变化。

被审计单位：0索引号： XSL-2项目：销售循环财务报表截止日/期间：2007/12/31编制：0复核：日期：1900/1/0日期：销售与收款业务涉及的主要人员2.主要业务活动介绍财务总监发票复核法律顾问物流部主管财务经理/会计主管税务会计我们采用询问、观察和检查等方法，了解并记录了销售与收款循环的主要控制流程，并已与王力飞等确认下列所述内容。

营销部各分部负责签订合同，下设合同管理部负责审核、保管合同及相关文档物流部负责发货和运输环节1.有关职责分工的政策和程序了解内部控制设计——控制流程职 务合同部门主管营销总经理姓 名(1) 销售a 投标销售部在与顾客沟通过程中，向顾客提供公司产品样本和企业介绍资料，并进行详尽的技术交底，介绍产品性能结构，功能选择、配置、装潢、安装、售后服务等产品（服务）信息，根据需求要求提出选购产品建议顾客要求报价时，销售人员在详细了解顾客对产品的要求（包括价格、交货期、技术规格、功能、配置、装潢等方面）之后，填写“报价申请单”，并附顾客书面要求（如有），交合同管理部作报价书，或提交顾客的招标文件合同管理部审核报价申请，以确认顾客要求已经明确，如有不明确之处则要 求销售经理或代理商补充收集信息。

合同管理部报价按“报价申请书”，依据公司的销售价格和配置表，并作报价记录台帐。

如编制投标书，须经营销总经理、总经理审批，并作投标记录台帐。

对于招标项目：由营销部提供招标信息，合同管理部根据招标信息制作投标书确认投标需填写印章使用申请表，由合同管理部部门主管和营销部总经理签字，方可进行投标。

b 投标成功，签订合同报价取得顾客认可或投标中标后，销售人员向合同管理部取合同号，起草合同，由双方确认草本销售人员将合同草本连同“项目优惠申请单”（如有）交合同管理部评审合同管理部根据合同评审单中规定的评审项目对合同进行初评。

如发现评审项目或合同条款有错误或不明确，则退回销售人员整改。

评审通过后，合同管理部在评审单上签评审结论，打印正式合同文本，在合同上加盖合同章和骑缝章。

制度执行控制测试底稿模板一、控制测试目的为确保公司各项制度的有效执行，验证内部控制制度的合理性和有效性，及时发现和纠正制度执行中存在的问题，提高公司治理水平和风险管理水平，特进行制度执行控制测试。

二、控制测试范围本次测试范围包括公司各项基本制度、业务流程、部门职责及员工操作手册等，重点关注公司重要业务环节和风险控制点。

三、控制测试方法1. 查阅相关制度文件，了解制度设计及执行要求。

2. 访谈相关人员，了解制度执行情况及存在的问题。

3. 分析内部控制制度执行过程中的关键环节，确定测试重点。

4. 采用抽样方法，对制度执行情况进行检查。

5. 对比制度要求与实际执行情况，分析是否存在差距及原因。

6. 评估制度执行效果，提出改进意见和建议。

四、控制测试程序1. 准备阶段：收集制度文件，了解公司组织结构、业务流程及风险控制点。

2. 实施阶段：访谈相关人员，查阅相关资料，收集制度执行的证据。

3. 分析阶段：对比制度要求与实际执行情况，分析存在问题的原因。

4. 汇总阶段：整理测试结果，填写制度执行控制测试底稿。

5. 报告阶段：撰写制度执行控制测试报告，提出改进意见和建议。

五、测试底稿内容1. 制度执行控制测试底稿封面- 测试日期- 测试部门- 测试人员- 被测试部门2. 制度执行控制测试底稿目录 - 测试范围- 测试方法- 测试程序- 测试结果汇总- 存在的问题及原因分析 - 改进意见和建议3. 测试结果汇总- 测试事项- 制度要求- 实际执行情况- 存在问题- 问题原因- 改进措施4. 存在的问题及原因分析- 制度设计不合理- 制度执行不力- 员工素质不高- 管理不到位- 其他原因5. 改进意见和建议- 完善制度设计- 加强制度培训和宣传- 提高员工素质- 加强管理监督- 其他建议六、制度执行控制测试底稿填写要求1. 字迹清楚，表述简洁明了。

2. 填写测试事项时，要具体到某一项制度或业务流程。

3. 制度要求与实际执行情况要进行对比，明确指出存在问题的具体内容。