内控审计底稿模板2-2 整体层面的内控

内控制度建设审计底稿模板一、审计背景和目的1.1 审计背景随着经济的发展和市场竞争的加剧，企业内部控制（Internal Control）已成为企业管理的重要组成部分。

建立健全的内控制度，能够有效防范企业风险，保障企业资产安全，提高企业运营效率和竞争力。

为此，我国政府及相关部门不断完善内控制度建设，推动企业加强内部控制。

1.2 审计目的本次内控制度建设审计旨在评估企业内控制度的有效性、完善性和执行力，发现内控制度建设中存在的问题和不足，为企业改进内控制度提供参考依据。

二、审计方法和程序2.1 审计方法本次审计采用抽样检查、实地调查、询问了解、对比分析等方法，对企业的内控制度建设进行全面审查。

2.2 审计程序（1）收集内控制度相关文件资料，了解企业内控制度建设的基本情况；（2）分析内控制度文件的完整性、合理性和有效性；（3）审查内控制度在实际操作中的执行情况；（4）评估内控制度对风险防范的作用；（5）汇总审计发现，提出内控制度改进建议。

三、审计内容3.1 内控制度文件的审查3.1.1 审查内控制度的完整性，确保内控制度覆盖企业各项业务和部门；3.1.2 审查内控制度的合理性，确保内控制度与企业战略、经营目标和风险防范相适应；3.1.3 审查内控制度的有效性，确保内控制度能够及时发现和纠正潜在风险。

3.2 内控制度执行情况的审查3.2.1 审查内控制度在实际操作中的执行情况，确保内控制度得到有效落实；3.2.2 审查内控制度执行中存在的问题和不足，分析原因并提出改进措施；3.2.3 审查内控制度的调整和优化情况，确保内控制度与企业发展战略保持一致。

3.3 内控制度对风险防范的审查3.3.1 审查内控制度在风险识别、评估和应对方面的有效性；3.3.2 审查内控制度对重大风险的防范措施和应急处理机制；3.3.3 审查内控制度在防范经营风险、财务风险、法律风险等方面的实际作用。

四、审计结论和建议4.1 审计结论根据审计结果，评估企业内控制度建设的整体情况，得出审计结论。

内控制度审计报告模版[企业名称][审计报告编号]审计报告尊敬的董事会、股东及管理层：根据[国际审计准则][国家审计准则]的规定，我们对贵公司的内控制度进行了审计，并就审计结果向您报告。

我们的审计已依据行业的最佳内控理论和实践标准进行，并参考了相关法律法规的要求。

一、审计背景为了保护企业利益，促进企业良好运营，提高内部管理效率，贵公司决定开展内控制度审计。

该审计的目的是评估贵公司的内控制度是否合规、有效和高效，并提出改进建议，以提升贵公司的风险控制和内部管理水平。

二、审计目标我们的审计目标是评估贵公司的内控制度在以下方面的合规、有效和高效程度：1. 控制环境：包括公司治理结构、财务风险意识、道德价值观等因素；2. 风险评估和管理：包括风险识别、评估、控制和监督的流程和措施；3. 控制活动：包括资产和财务管理、业务流程管理、人力资源管理等方面的控制措施；4. 信息与沟通：包括内部信息系统、沟通渠道和信息披露的合规性和有效性；5. 监督与改进：包括内部审计、风险监控和持续改进的机制。

三、审计方法我们采用了以下审计方法对贵公司的内控制度进行审计：1. 通过分析贵公司的内控制度手册、流程图、政策文件等相关文件，评估内控制度的完整性和合规性；2. 与相关部门的管理人员进行访谈，了解他们对内控制度的实施情况和效果评估；3. 参与模拟测试，对贵公司的内控制度进行实际操作测试，确认其有效性和高效性；4. 对内部审计机构的审计报告进行分析，评估内控制度的监督与改进情况；5. 对贵公司的相关财务和运营数据进行抽样检查，评估内控制度对业务的影响。

四、审计结果在我们的审计过程中，我们发现贵公司的内控制度在以下方面存在一些问题需要改进：1. 控制环境方面：贵公司的公司治理结构尚不够健全，对财务风险的意识有待提高；2. 风险评估和管理方面：贵公司的风险评估和管理流程较为简单，需要加强对重要风险的控制和监督；3. 控制活动方面：贵公司的资产和财务管理措施不够严密，业务流程中存在一些风险和漏洞；4. 信息与沟通方面：贵公司的内部信息沟通渠道尚不够畅通，信息披露存在一定的问题；5. 监督与改进方面：贵公司的内部审计机构对内控制度的监督和改进有待加强。

内部控制审计报告模板一、审计概况1.1 审计目的根据《企业内部控制基本规范》及相关法律法规的要求，本次内部控制审计旨在评价被审计单位（以下简称“单位”）内部控制的有效性，以合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果。

1.2 审计范围与方法本次审计范围包括单位内部控制制度的制定与执行，以及内部控制缺陷的识别与整改。

审计团队采用询问、观察、检查、分析等方法，对单位的内部控制制度进行了全面了解和评价。

二、内部控制制度的建立健全与执行2.1 内部控制制度的建立健全单位是否按照《企业内部控制基本规范》及相关法律法规的要求，制定了一套完整的内部控制制度，包括内部组织结构、风险评估、控制活动、信息与沟通、内部监督等方面的内容。

2.2 内部控制制度的执行单位是否严格执行内部控制制度，确保各项业务活动符合法律法规和内部规定，防范经营风险，保障财务报告的真实性、准确性和完整性。

三、内部控制缺陷的识别与整改3.1 内部控制缺陷的识别审计团队是否发现单位在内部控制制度的制定和执行过程中存在缺陷，包括控制环境、风险评估、控制活动、信息与沟通、内部监督等方面的不足。

3.2 内部控制缺陷的整改单位是否对审计团队发现的内部控制缺陷进行了认真整改，并采取了有效措施加强内部控制，以提高内部控制的有效性。

四、审计结论与建议4.1 审计结论综合评价单位内部控制的有效性，审计团队是否认为单位在内部控制制度的制定和执行方面基本符合《企业内部控制基本规范》及相关法律法规的要求，是否存在重大缺陷和重要缺陷。

4.2 审计建议针对审计过程中发现的内部控制缺陷，审计团队是否提出了针对性的改进建议，以帮助单位进一步完善内部控制制度，提高内部控制的有效性。

五、管理层对内部控制评价报告的真实性、准确性和完整性承担个别及连带法律责任单位管理层是否对内部控制评价报告的真实性、准确性和完整性承担个别及连带法律责任。

六、审计报告出具日期本内部控制审计报告出具日期为______年______月______日。

内控审计报告模板篇一：内部审计报告格式模板致：由：日期：关于：一、背景我们受XX集团董事会委托，每年度需对各子公司及合营公司的内部控制进行一次评价。

二、目的进行内部控制评价是对相关内部控制的设计与执行状况进行整体评价。

并依据评价结果对发现的内部控制设计或执行缺陷提出我们的改善建议。

以使内部控制合理合规，达到纠错防弊，提高效率的目的。

三、范围业务范围：本次审计涉及的业务流程期间范围：本次审计涉及的期间四、方法此次内部控制评价过程中，我们依据《内部控制基本规范》、《内部控制应用指引》及其解读与XX集团的相关政策规定及相关法律法规的要求。

采用了访谈、查阅相关资料、实地察看及穿透测试等工作程序。

五、说明说明审计过程中受到的局限及可能对审计结论造成的影响或其他特别事项。

六、总体结论依据审计范围所提业务流程排列，并依各业务流程的作业点进行评价表达，不但要提出发现的问题，也要对没有问题点的环节予以肯定说明。

1.业务流程（如货币资金）2.业务流程3. ……4. ……七、具体审计发现与建议根据审计总体结论中所列示的问题，分项进行具体阐述。

对每一问题的阐述都应分为审计发现、产生原因、造成影响和审计建议四个方面进行，被审单位管理层有不同意见的，还需列出管理层的回应。

问题1：用一句话概括，明确指出问题所在。

（对应审计总体结论）①审计发现：具体描述审计发现的问题，同时须举证证明问题确实存在。

②原因分析：对问题产生的原因进行分析，原因尽可能与建议相对应。

③造成影响：该问题的存在已经造成的负面影响或可能带来的风险。

④审计建议：提出具体的改进建议，应尽可能明确、可操作、不空洞。

⑤业务部门反馈：描述被审单位管理层就该项问题与建议持有的意见。

问题2：……八、后续跟踪描述就审计问题与被审计单位达成共识的改进计划，以计划表形式填写。

此栏只适用于需要后续跟踪的项目及事项。

根据报告中【审计发现与建议】的内容，与业务部门达成共识，制定改进计划如下,我们将在*年*月实施后续跟踪:注:*年*月是指计划表中最后一项预计完成时间.篇二：内控审计报告模板审计报告金桥监审（yyyy）200号山东金桥集团有限公司内部控制审计报告山东金桥集团有限公司董事会：集团企管审计部根据核准的yyyy年年度审计计划，于yyyy年mm月dd日-dd日对MM有限责任公司实施了内部控制审计。

内部控制制度底稿范文模板第一章总则第一条为了加强公司的内部控制，规范公司的运营管理，保护公司资产的安全，提高公司的运营效率和效果，根据《公司法》、《企业内部控制基本规范》等相关法律法规，制定本制度。

第二条本制度适用于公司的所有部门、分支机构和员工，对公司的财务、运营、人力资源、信息技术等各个方面进行内部控制。

第三条本公司的内部控制目标是：保证公司运营的合法性、合规性，保护公司资产的安全，提高公司的运营效率和效果，确保财务报告的真实性、准确性和及时性。

第二章内部控制环境第四条公司应当建立和维护一个良好的内部控制环境，包括：建立健全的公司治理结构，明确公司各部门和员工的职责和权限，保证公司运营的合法性和合规性；建立和实施有效的内部控制制度，保证公司资产的安全和运营效率；培养和保持高素质的员工，提高员工的内部控制意识和能力。

第五条公司应当设立一个内部控制委员会，负责制定、监督和评估公司的内部控制制度，确保内部控制制度的有效实施。

第六条公司应当建立和实施有效的内部审计制度，对公司内部控制的实施情况进行监督和评估，及时发现和纠正内部控制中存在的问题。

第三章风险评估与控制第七条公司应当建立和完善风险评估制度，及时识别和评估公司运营中的各种风险，制定相应的风险控制措施，保证公司资产的安全和运营的稳定性。

第八条公司应当建立和实施有效的控制活动，包括：授权和审批控制、预算控制、运营控制、信息系统控制等，保证公司运营的合法性、合规性和有效性。

第四章信息与沟通第九条公司应当建立和维护一个有效的信息与沟通系统，包括：建立健全的信息收集、处理和传递机制，确保信息的真实性、准确性和及时性；加强内部各部门之间的沟通与协调，提高公司的运营效率和效果。

第十条公司应当定期召开内部会议，讨论和解决内部控制中存在的问题，提高员工的内部控制意识和能力。

第五章监督与评价第十一条公司应当建立和实施有效的内部监督制度，对内部控制的实施情况进行监督和评估，及时发现和纠正内部控制中存在的问题。

内部控制审计底稿模板1. 引言哎呀，今天咱们来聊聊“内部控制审计底稿”这回事。

别看这个名字听起来有点拗口，其实它跟咱们日常生活中小细节有不少相似之处。

就像咱们家里打扫卫生，得把每个角落都照顾到，内部控制审计也是在确保企业的“卫生”都做得妥妥的，确保财务信息的准确和安全。

今天我就来给大家讲讲这个底稿模板，保证让你听了之后豁然开朗，笑着也能记住！2. 什么是内部控制审计底稿？2.1 简单来讲说白了，内部控制审计底稿就像一本企业的“健康报告”。

你想想，如果一个企业像一个人，那这份底稿就是它的体检报告，能告诉你它的身体好不好，有没有潜在的问题需要解决。

就好比你去医院，医生会根据你的检查结果来判断你是不是需要多锻炼，还是该吃点药。

这个底稿就是审计人员在检查企业内部控制是否健全的一份详细记录。

2.2 为啥要做？咱们都知道，企业可不是只靠“嘴巴说说”的，那样不靠谱。

就像考试，光复习不做题也没用，结果总是要看分数的。

内部控制审计底稿就是为了解决这个问题。

它能帮助企业识别风险、发现问题，还能增强管理层对内部控制的信心。

想象一下，如果一个企业的财务报表总是“亮红灯”，那肯定得引起警觉，是不是？底稿就能及时帮你发现这些小火苗，避免发展成大火灾。

3. 底稿模板的组成部分3.1 核心内容那么，这个底稿模板具体包含哪些内容呢？其实很简单，基本上就是几大块，像拼图一样。

第一块，得有审计目的。

你得告诉大家，为什么要进行这个审计，目标是什么。

就好比你去餐厅吃饭，点菜前得先想想自己想吃什么。

接下来，是审计范围。

就是说这次审计要覆盖哪些部门、哪些流程。

这就像你家里大扫除，得先确定哪些房间最乱，哪些地方得重点清理。

然后，是审计程序。

这是审计人员实际采取的步骤，就像你在做饭时得先洗菜，再切菜，最后下锅。

每一步都得清楚、详细。

3.2 记录和分析别忘了，还得有记录分析的部分。

审计人员要把自己观察到的情况、发现的问题详细记录下来，简直就像写日记一样。

企业内部控制审计底稿模板企业内部控制审计底稿模板篇一：内控审计底稿模板2-1 了解五个方面*******会计师事务所有限公司二、风险评估工作底稿被审计单位名称:所属会计师事务所：项目负责人：日期：*******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制)所属会计师事务所：一、审计目标从以下方面了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础：1．行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础；2．被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式；3．被审计单位对会计政策的选择和运用，包括变更会计政策的原因。

注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制基础、相关行业使用的会计政策保持一致；4．被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险； 5．被审计单位财务业绩的衡量和评价；二、行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础；（一）实施的风险评估程序1．此处应详细记录了解被审计单位及其环境时实施的风险评估程序，包括询问、观察、检查和分析程序。

记录的内容应包括实施审计程序的性质、时间和范围。

2 ．此处评估出的风险，最终应汇总至风险评估结果汇总表。

（二）了解的内容和评估出的风险 1．行业状况（1）所在行业的市场供求与竞争2（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据（1）适用的财务报告编制基础和行业特定惯例（3）对经营活动产生重大影响的法律法规及监管活动。

公司（单位）层面内部控制评价底稿一、内部控制环境内部控制环境是公司（单位）层面内部控制的基础，包括组织架构、发展战略、人力资源、社会责任和企业文化等。

在评价内部控制环境时，应重点关注公司（单位）治理结构是否完善，机构设置和权责分配是否合理，员工素质和培训是否到位，以及企业文化建设等方面。

二、风险评估风险评估是公司（单位）层面内部控制的重要环节，目的是及时识别、分析和管理各类风险。

在评价风险评估时，应关注公司（单位）是否建立完善的风险评估机制，风险识别、分析和应对措施是否得当，以及风险控制效果如何等方面。

三、控制活动控制活动是公司（单位）层面内部控制的核心，包括预防性控制和发现性控制。

在评价控制活动时，应关注公司（单位）是否根据风险评估结果，采取相应的控制措施，保障各项业务活动的合法合规和资产安全完整。

四、信息与沟通信息与沟通是公司（单位）层面内部控制的重要支撑，目的是确保信息的及时、准确和完整传递。

在评价信息与沟通时，应关注公司（单位）内部信息的收集、处理和传递程序是否规范，信息质量是否得到保障，以及内外信息沟通是否畅通等方面。

五、内部监督内部监督是公司（单位）层面内部控制的保障，目的是对内部控制的执行情况进行监督和检查。

在评价内部监督时，应关注公司（单位）内部审计机构的设置和职能是否健全，内部监督的程序和方法是否科学合理，以及监督结果的处理和改进措施是否得当等方面。

六、制度体系制度体系是公司（单位）层面内部控制的重要组成部分，目的是规范公司的管理行为和业务操作。

在评价制度体系时，应关注公司（单位）各项规章制度是否健全完整，制度执行是否严格到位，以及制度更新和完善是否及时等方面。

七、业务层面评价业务层面评价是对公司（单位）具体业务活动的内部控制进行评价，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目等。

在评价业务层面内部控制时，应关注各项业务活动的内部控制措施是否健全有效，关键环节的风险控制是否到位，以及业务执行过程中出现的缺陷和问题是否及时处理和整改等方面。

内部审计工作底稿模板
内部审计工作底稿模板通常包含以下内容：
1. 简介：介绍审计项目的目的和范围，以及审计计划和时间安排。

2. 审计对象描述：描述被审计对象的背景信息，包括组织结构、业务流程、风险和控制措施等。

3. 审计目标和问题陈述：明确审计的目标，并列出需要验证的问题陈述。

4. 审计程序：列出进行审计的具体步骤和方法，包括了解业务流程、评估风险、检查文件和记录、采集证据等。

5. 采集证据：记录对被审计对象进行调查和采集证据的过程，包括面谈部门负责人、检查文件
和记录、观察业务过程等。

6. 风险评估：对发现的问题和风险进行评估，确定风险等级和影响范围。

7. 异常分析：分析并解释发现的问题和异常情况，找出原因和潜在影响。

8. 建议和改进措施：根据分析结果提出针对问题的改进建议和措施。

9. 结论和总结：总结审计结果，包括对问题的评价和建议的重要性。

10. 附件：附上相关的分析表格、检查记录和调查问卷等。

以上仅为一般性的底稿模板内容，实际的底稿模板可以根据审计项目的特点和要求进行调整和
补充。

内部控制评价工作底稿模板2内部控制评价工作底稿模板2一、评价目标和范围（1）评价目标：本次评价旨在验证公司内部控制的设计和操作是否符合相关法律法规、公司要求以及国际财务报告准则的要求，以发现存在的问题并提供改进建议。

（2）评价范围：本次评价主要关注公司财务相关流程，包括资金管理、采购管理、销售管理、收款管理和报销管理等环节。

二、评价方法和工作程序（1）评价方法：通过文件查阅、会议交流、现场检查和抽样测试等方法进行评价。

（2）工作程序：1.确认评价目标和范围，制定工作计划。

2.收集公司内部控制的相关文件和资料，包括制度文件、流程图、操作手册等。

3.对内部控制文件进行审核，确认其是否与法律法规和公司要求相符。

4.利用会议交流方式，与相关部门负责人和员工沟通，了解内部控制的操作情况。

5.现场检查重点环节，例如现金库存和固定资产等，验证其是否按规定进行操作。

6.针对重点环节进行抽样测试，检查其操作的准确性和合规性。

7.分析评价结果，发现问题并提出改进建议。

8.撰写评价报告，并与相关部门负责人进行交流，征求他们的意见和建议。

9.修改评价报告，形成最终版本。

三、评价内容和要点（1）内部控制文档的审核1.确认内部控制文件的制定和修订程序。

2.验证内部控制文件是否包含了必要的内容，例如审批流程、职责分离、授权规定等。

3.检查内部控制文件的执行情况，是否存在未按规定执行的情况。

（2）内部控制操作的调查和测试1.了解部门间协调配合的情况，确认职责分工和权限设置是否合理。

2.验证现场操作和记录是否符合内部控制的要求，例如发票核对、凭证记录等。

3.验证资金流动的准确性和合规性，例如现金的开支和收入是否符合报销规定。

4.针对抽样测试的结果进行分析，是否存在操作不当或者违规的情况。

5.监督和检查内部控制工作的开展情况，是否存在监督不严或者失职的情况。

（3）评价结果的分析和建议1.分析评价结果，发现问题和不足之处。

2.提出改进建议，明确改进措施和责任人。

企业内部控制审计底稿模板篇一：内控审计底稿模板2-1 了解五个方面*******会计师事务所有限公司二、风险评估工作底稿被审计单位名称:所属会计师事务所：项目负责人：日期：*******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制)所属会计师事务所：一、审计目标从以下方面了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础：1．行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础； 2．被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式；3．被审计单位对会计政策的选择和运用，包括变更会计政策的原因。

注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制基础、相关行业使用的会计政策保持一致；4．被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险； 5．被审计单位财务业绩的衡量和评价；二、行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础；（一）实施的风险评估程序1．此处应详细记录了解被审计单位及其环境时实施的风险评估程序，包括询问、观察、检查和分析程序。

记录的内容应包括实施审计程序的性质、时间和范围。

2 ．此处评估出的风险，最终应汇总至风险评估结果汇总表。

（二）了解的内容和评估出的风险 1．行业状况（1）所在行业的市场供求与竞争2（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据（1）适用的财务报告编制基础和行业特定惯例（3）对经营活动产生重大影响的法律法规及监管活动（4）税收政策（关于企业所得税和其他税种的政策）（5）对开展业务产生重大影响的政府政策，包括货币（包括外汇管制）、财政、财政刺激措施（如政府援助项目）、关税或贸易限制政策（6）与被审计单位所处行业和所从事经营活动相关的环保要求4．其他外部因素（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动三、被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式。

被审计单位：索引号：NB-AB-001
报表截止日：2015/12/31编制人：系统管理员
复核人：编制日期：2016/11/3
复核日期：1
NB-AB-002了解和评价整体层面内部控制汇总表2
NB-AB-003了解和评价控制环境3
NB-AB-004了解和评价被审计单位风险评估过程4
NB-AB-005了解和评价与财务报告相关的信息系统与沟通(不包括相关业务流程)5NB-AB-006了解和评价被审计单位对控制的监督了解被审计单位整体层面内部控制形成下列审计工作底稿：
在被审计单位整体层面了解和评价内部控制
在被审计单位整体层面了解和评价内部控制的工作包括：
1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查等程序，评价控制的执行情况。

4．对被审计单位整体层面内部控制的设计和执行进行评价，记录内部控制要素存在的缺陷以及对审计的影响。

项目：在被审计单位整体层面了解和评价内部控制-在被审计单位整体层面了解和评价内部控制。

在被审计单位整体层面了解和评价内部控制工作底稿编制说明（一）在被审计单位整体层面了解和评价内部控制的工作包括：1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。

（二）了解被审计单位整体层面内部控制形成下列审计工作底稿1．BA：了解和评价整体层面内部控制汇总表2．HJ：了解和评价控制环境3．PG：了解和评价被审计单位风险评估过程4．XT：了解和评价控制信息系统与沟通5．JD：了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表单位名称：编制人：日期：索引号：BA 会计期间：复核人：日期：页次：1．整体层面内部控制要素2．了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：（1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？（2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？（4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？（5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已识别出其它风险，将对审计计划产生哪些影响？初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4．在整体层面了解内部控制的结论[ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。

内控制度审计范本一、目的内部控制审计的目的是合理地保证组织实现以下目标：(一)遵守国家有关法律法规和组织内部规章制度；(二)信息的真实、可靠；(三)资产的安全、完整；(四)经济有效地使用资源；(五)提高经营效率和效果。

二、内部控制制度审计程序说明(一)了解组织岗位设置、人员配备是否符合内部控制要求。

(二)审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。

(三)找出组织各项内部控制关键控制点，绘制内部控制标准流程图。

(四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。

(五)对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。

(六)对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。

21、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。

2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。

3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。

提出进一步审查的目标。

(七)对组织内部控制进行符合性测试。

1、对实物资产进行盘点。

2、对有关业务人员操作情况进行“实地观察”。

3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。

4、对“穿行测试”中发现的问题进行重点检查。

5、审计人员认为可以采用的其他方法。

(八)收集审计证据，编制审计工作底稿。

(九)根据审计结果，对组织内部控制状况进行评价，提出审计报告。

对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。

三、工作标准3(一)内部控制的审查与评价1、内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。

其审查重点为以下内容：a经营活动的复杂程度；b管理权限的集中程度；c管理行为守则的健全性和有效性；d管理层对逾越既定控制程序的态度；e组织文化的内容及组织成员对此的理解与认同；f法人治理结构的健全性和有效性；g组织各阶层人员的知识与技能；h组织结构和职责划分的合理性；i重要岗位人员的权责相称程度及其胜任能力；j员工聘用程序及培训制度；k员工业绩考核与激励机制。

标题：内部控制制度审计报告模板一、审计背景与目的根据我国审计法规和相关标准，为了确保企业内部控制制度的有效性和合规性，集团审计部对XXX公司实施了内部控制制度审计。

本次审计的主要目的是检查和评价公司在采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。

二、审计过程与方法1. 审阅相关制度：审计人员对公司的内部控制制度进行了详细的查阅，包括公司章程、财务管理制度、采购制度、销售制度、存货管理制度等。

2. 访谈相关人员：审计人员与公司的采购、销售、仓储、财务等部门的人员进行了访谈，了解内部控制制度的执行情况和存在的问题。

3. 抽查业务处理文件：审计人员对公司的部分采购、销售、存货等业务处理文件进行了抽查，以验证内部控制制度的执行情况。

4. 分析内部控制缺陷：审计人员对发现的问题进行了分析，判断内部控制制度的有效性和合规性。

三、审计发现与评价1. 财务核算总体规范：公司能够按照《企业会计制度》执行，财务部制订了财务管理条例，使之成为日常财务管理、核算的标准。

2. 内部控制制度存在缺陷：（1）货币资金支出缺乏财务总监的审批手续：部分收付款作业中，相关业务单证及审批手续不完备，财务总监未在重要财务收支上履行审批责任。

（2）支出审批程序和权限不清晰：公司虽有财务部管理文件，但未对各种支出的审批程序、审批权限作出明确规定。

3. 内部控制制度执行不到位：（1）采购及付款业务：部分采购未严格按照规定程序进行，付款审批不严谨。

（2）销售及收款业务：部分销售收入未及时入账，收款凭证不完整。

（3）存货管理：存货盘点制度执行不力，库存准确性存在问题。

四、审计建议1. 完善内部控制制度：公司应根据实际情况，制定完善的内部控制制度，确保各项业务严格按照规定程序进行。

2. 加强财务审批管理：财务总监应加强对重要财务收支的审批管理，确保审批手续完备、合规。

3. 明确审批程序和权限：公司应对各种支出的审批程序、审批权限作出明确规定，确保内部控制制度的执行。

了解和评价被审计单位整体层面内部控制一、对控制环境的了解1、关键管理人员的诚信、道德价值观和行为以下是我们可能会观察到的与关键管理人员的诚信、道德价值观和行为相关的典型特征：∙企业已经向员工宣传员工守则或者等同于员工守则的政策，并对其执行情况进行监督。

∙企业文化强调诚信和合乎道德行为的重要性。

高级管理人员以最高标准要求自己并以身作则。

∙企业进行相关沟通促进政策和文化得到一致的宣传。

∙管理层对员工违反已批准的政策和程序或员工守则的行为进行了适当的处理。

∙企业实施了适当程序，例如新业务承接程序、利益冲突程序和保密措施，并在整个企业内部对这些政策进行了充分沟通。

∙管理层设有舞弊热线，并对其进行监督和适当回应。

∙企业建立了举报政策以及相关的举报热线或道德热线，并在企业内部进行了相关的沟通，还包括投诉处理程序和可疑会计或审计问题的保密举报制度。

描述对管理层如何建立和保持重视诚信和合乎道德行为的文化的观察结果：在考虑企业的性质、规模和复杂程度的基础上，描述那些审计人员没发现但预期应当存在的与关键管理人员的诚信、道德价值观和行为相关的特征。

2、管理层的控制意识和经营风格以下是我们可能会观察到的关于管理层的控制意识和经营风格的典型特征：∙管理层对内部控制予以足够的重视，包括信息技术控制。

∙管理层会及时纠正他们所发现的内部控制缺陷。

∙管理层在选择会计政策和做出会计估计时倾向于采取保守态度。

∙对于重大的会计和财务报告问题，管理层会向我们咨询。

在考虑管理层的控制意识和经营风格的特征的基础上，描述对管理层控制意识和经营风格的观察结果：在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的与管理层控制意识和经营风格有关的特征。

3、管理层对胜任能力的承诺以下是我们可能会观察到的关于管理层对胜任能力的重视的典型特征：∙企业会计、财务和IT部门人员具备足够的胜任能力并接受足够的培训，能根据企业的性质和复杂程度处理业务。

内部控制制度底稿模板一、目的和适用范围为确保公司的财务报告的真实性、准确性和完整性，遵守相关法律法规和内部控制要求，提高公司的运营效率和风险管理能力，特制定本内部控制制度。

本制度适用于公司的所有部门和员工。

二、内部控制原则1. 合法性原则：内部控制制度应符合国家法律法规、行业规定和公司章程的要求。

2. 全面性原则：内部控制制度应涵盖公司的所有业务活动，包括财务、运营、人力资源等方面。

3. 重要性原则：内部控制制度应关注公司的重要业务和风险点，确保关键环节的控制。

4. 及时性原则：内部控制制度应根据公司业务发展和市场变化及时进行调整和完善。

5. 有效性原则：内部控制制度应确保执行力度，确保控制措施能够得到有效实施。

三、内部控制措施1. 组织结构控制：建立科学的组织结构，明确各部门和员工的职责权限，确保业务活动的正常运行。

2. 授权控制：实行授权管理制度，明确授权范围和权限等级，确保业务活动的合规性。

3. 财务控制：建立健全财务管理制度，确保财务报告的真实性、准确性和完整性。

4. 预算控制：制定合理的预算计划，监控预算执行情况，确保公司资源的合理配置。

5. 运营控制：建立运营管理制度，监控业务活动的重要环节，确保公司运营的高效性和风险可控。

6. 信息技术控制：加强信息技术管理，确保信息系统的安全、稳定运行，防范网络风险。

7. 人力资源控制：建立人力资源管理制度，确保员工招聘、培训、考核等环节的合规性。

8. 内部审计控制：设立内部审计部门，定期进行内部审计，评估内部控制制度的有效性和合规性。

四、内部控制制度的制定和修订1. 本制度由公司董事会负责制定，并提交股东大会审议通过。

2. 内部控制制度的修订应由董事会提出，经过充分讨论和评估后，提交股东大会审议通过。

3. 内部控制制度的制定和修订应遵循相关法律法规和内部控制要求，确保其合法性、合规性。

五、内部控制制度的执行和监督1. 公司全体员工应严格遵守内部控制制度，对违反制度的行为应及时制止和纠正。

内部控制工作底稿内部控制工作底稿目录被审计单位名称: 报告文号序号项目名称索引号存本册 1 整体层面了解和评价内部控制 2 了解和评价整体层面内部控制汇总表 ZTL 3 了解和评价控制环境 HJL 4 了解和评价被审计单位风险评估过程 PGL 5 了解和评价控制信息系统与沟通 XTL 6 了解和评价被审计单位对控制的监督 JDL 7 业务流程层面了解和评价内部控制 8 采购与付款循环 CGL 9 工薪与人事循环 GXL 10 生产与仓储循环 SCL 11 销售与收款循环 XSL112 筹资与投资循环 CZL 13 固定资产循环 GZL 14 业务流程层面测试内部控制(全面测试) 15 采购与付款循环 CGC 16 工薪与人事循环 GXC 17 生产与仓储循环 SCC 18 销售与收款循环 XSC 19 筹资与投资循环 GZC 20 固定资产循环 GZC 21 业务流程层面测试内部控制(双重目的测试) 22 采购与付款循环 CGC 23 工薪与人事循环 GXC 24 生产与仓储循环 SCC 25 销售与收款循环 XSC 26 筹资与投资循环 GZC 27 固定资产循环 GZC 编制说明:内部控制测试底稿分为两类，第一类是按照中注协《财务报表审计工作底稿编制指南》编制，适用于对被审计单位的内部控制进行全面的测试;另一类是将控制测试与交易实质性测试结合起来，编制双重目的测试底稿，适用于仅针对与交易和账户余额有关的内部控制进行测试。

审计人员可根据所审计项目的具体要求编制其中一套即可。

23了解采购与付款循环内部控制导引表被审计单位株洲华银火力发电有限公司索引号: CGL 项目: 财务报表截止日/期间: 编制: 复核: 日期: 日期: 了解本循环内部控制的工作包括:1(了解被审计单位采购与付款循环与财务报告相关的内部控制的设计，并记录获得的了解。

2(针对采购与付款循环的控制目标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定。