内控审计工作底稿-人力资源

【关键字】企业企业内部控制审计底稿模板篇一：内控审计底稿模板2-1 了解五个方面*******会计师事务所有限公司二、风险评估工作底稿被审计单位名称:所属会计师事务所：项目负责人：日期：*******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制)所属会计师事务所：一、审计目标从以下方面了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供根底：1．行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制根底；2．被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式；3．被审计单位对会计政策的选择和运用，包括变更会计政策的原因。

注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制根底、相关行业使用的会计政策保持一致；4．被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；5．被审计单位财务业绩的衡量和评价；二、行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制根底；（一）实施的风险评估程序1．此处应详细记录了解被审计单位及其环境时实施的风险评估程序，包括询问、观察、检查和分析程序。

记录的内容应包括实施审计程序的性质、时间和范围。

2 ．此处评估出的风险，最终应汇总至风险评估结果汇总表。

（二）了解的内容和评估出的风险1．行业状况（1）所在行业的市场供求与竞争2（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据（1）适用的财务报告编制根底和行业特定惯例（3）对经营活动产生重大影响的法律法规及监管活动（4）税收政策（关于企业所得税和其他税种的政策）（5）对开展业务产生重大影响的政府政策，包括货币（包括外汇管制）、财政、财政刺激措施（如政府援助项目）、关税或贸易限制政策（6）与被审计单位所处行业和所从事经营活动相关的环保要求4．其他外部因素（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动三、被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式。

内部审计实务:企业内部审计的基本流程“企业内部审计的目的是为企业增加价值并提高企业的运作效率,以服务管理、服务效益为出发点,采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助企业实现目标。

”企业内部审计的基本流程规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证,根据集团《内部审计制度》及《内部审计实务标准》的相关规定,内部审计业务的具体操作流程规范如下,审计人员应在审计工作中按规定遵照执行。

根据内部审计工作的实质要求,审计工作可分为以下步骤:一、审计立项与授权二、审计准备三、初步调查四、分析性程序及符合性测试五、实质性测试及详细审查六、审计发现和审计建议七、审计报告八、后续审计九、审计评价十、审计档案步骤一、审计立项和审批一、审计立项审计立项是指确定具体的内部审计项目,即被审计的对象。

审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定:1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。

2、由集团总裁或董事会下达的计划外专项审计任务。

3、由被审计者提出审计要求,经批准实施审计业务。

二、审计批准与授权对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

步骤二、审计准备在确定审计事项后,审计人员开始审计准备工作,制订审计计划。

审计准备工作包括以下内容:一、初步确定具体审计目标和审计范围。

1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。

针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

2、内部审计的范围一般包括以下几个方面:1)组织内部控制系统的恰当性、有效性。

2)财务会计信息、资料的准确性、完整性、可靠性。

声明书XX会计师事务所及、注册会计师：本声明书是针对贵所执行的本公司20×1年12月31日财务报告内部控制审计而提供的。

内部控制审计的目的是对财务报告内部控制有效性发表意见，以确定是否按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

尽我们所知，并在作出了必要的查询和了解后，我们确认：一、内部控制(一) 本公司董事会认可其对建立健全和有效实施内部控制负责。

(二) 我们已按照《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的规定对内部控制的有效性作出自我评价。

在进行评价时，我们没有利用你们实施的审计程序及其结果作为自我评价的基础。

基于我们的内部控制自我评价工作，我们认为，[根据自我评价报告结论表述]截至20×1年12月31日，本公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

(三) 我们已向你们披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷。

(四) 对于你们在以前年度审计中识别的重大缺陷和重要缺陷，我们已经采取措施予以解决。

(五) 在内部控制自我评价基准日后，本公司内部控制没有发生重大变化，或者存在对内部控制具有重要影响的其他因素。

(六) [注册会计师可能认为适当的其他任何事项] 。

二、提供的信息(一) 我们已向你们提供下列工作条件：1. 允许接触我们注意到的、与内部控制相关的所有信息（如记录、文件和其他事项）；2. 提供你们基于审计目的要求我们提供的其他信息；3. 允许在获取审计证据时不受限制地接触你们认为必要的本公司内部人员和其他相关人员。

(二) 所有交易均已记录并反映在财务报表中；(三) 我们已向你们披露了由于舞弊可能导致的财务报表重大错报风险的评估结果；(四) 我们已向你们披露了我们注意到的、可能影响本公司的与舞弊或舞弊嫌疑相关的所有信息，这些信息涉及本公司的：1. 管理层；2. 在内部控制中承担重要职责的员工；3. 其他人员（在舞弊行为导致财务报表重大错报的情况下）。

一、教学总体设计二、教学设计（一）组织教学，复习上次课主要内容（时间5分钟）考勤复习提问：固定资产审计要点有哪些？（二）学习新知识【新知识引入】提问：1.职工薪酬包括哪些内容？2.职工薪酬相关内控有哪些？【告知】（时间3分钟）本次课的主要内容——人力资源与工薪循环的内部控制审计本次课的主要教学方法——小组讨论、案例教学能力目标：①能够运用正确的审计方法分析人力资源与工薪循环的内部控制中存在的问题；②能够针对存在的问题提出合理化、建设性建议；③能够准确的编制审计工作底稿。

【布置任务】（时间5分钟）（一）分组（5组或6组）可自发分组或指定分组，每组确定的小组长负责复核。

（二）发放资料1.教师准备：人力资源与工薪循环内控制度、工资表与合同、人力资源与工薪循环内控制度调查表各一份、审计工作空白底稿一张（每组一套）。

2.学生自备：会计准则和制度、审计准则和制度（上一次课事先布置给学生）。

【任务处理】（时间32分钟）1.准备工作审阅人力资源与工薪循环的内部控制制度、工资表与合同、档案等书面资料。

2.小组讨论分析人力资源与工薪循环内控制度中存在的问题，小组成员达成一致后，确定审计结论，形成内部审计工作底稿。

【审计结果展示】（时间25——30分钟）每组选派一人（小组长）上台阐述审计过程和结果，并将完成的审计工作底稿摆放在讲台，有其他小组代表参观学习，进行组组交流，教师参与分析，确定最终答案。

审计步骤：第一步：获取人力资源与工薪循环的内部控制制度书面资料。

第二步：问卷调查。

第三步：审核制度的制定及过程。

第四步：走访调查、询问。

第五步：调取工资表与合同、档案。

第六步：针对上述存在的问题，约见有关负责人、各部门负责人及有关人员。

第七步：与管理层交换意见，认为上述问题基本存在，编制审计工作底稿，如表4-2：表4-2 人力资源与工薪循环审计工作底稿审计证据：1.人力资源与工薪循环的内部控制制度书面资料；2.人力资源与工薪循环内控制度调查表；3.调查、询问有关人员记录；4.未签订劳务合同人员名单；5.职工教育经费支出的记账凭证和原始凭证复印件；6.其他有关证据。

内控评价底稿全套内控评价底稿全套是指企业内部审计部门在进行内部控制评价工作时所使用的全部文件和资料。

这套底稿包括了企业内部控制评价的各个环节，从内部控制评价的计划、流程、实施、监督以及报告等方面进行了详细的说明和规定。

企业内部控制评价是企业内部审计部门对企业内部控制的评价和检查，旨在确保企业内部控制体系的有效性和完整性。

这项工作对于企业的长期发展具有重要的意义。

内控评价底稿全套包括以下内容：一、内部控制评价计划内部控制评价计划是企业内部控制评价的起点。

该计划包括了内部控制评价的目的、范围、时间、人员及资源配置等方面的详细规划。

企业内部审计部门必须在内部控制评价计划中列出详细的评价内容和流程，以便于评价工作的顺利实施。

二、内部控制评价流程内部控制评价流程是企业内部控制评价的核心内容。

该流程包括了内部控制评价的各个环节，如内部控制的自我评估、内部控制的检查和测试、内部控制的优化和改进等。

企业内部审计部门需制定详细的内部控制评价流程，确保整个过程的严密性和科学性。

三、内部控制评价实施内部控制评价实施是企业内部控制评价的关键环节。

在实施过程中，企业内部审计部门需要对内部控制制度进行全面的检查和测试，以确保内部控制制度的有效性和完整性。

同时，需要对内部控制中存在的问题和隐患进行深入分析和研究，为下一步的优化和改进提供参考依据。

四、内部控制评价监督内部控制评价监督是确保内部控制评价工作顺利进行的重要手段。

企业内部审计部门需要对评价工作进行全面的监督，包括对评价人员的培训和指导、对评价结果的审核和确认等。

同时，需要对内部控制评价过程中存在的问题和不足进行及时的纠正和改进，以确保评价工作的质量和可靠性。

五、内部控制评价报告内部控制评价报告是企业内部控制评价工作的最终成果。

该报告需要对内部控制评价的结果进行详细的说明和分析，包括评价结果的合理性和有效性等。

同时，还需要提出改进和优化的建议和方案，为企业内部控制工作的长期发展提供参考依据。

KS3 －1
测试人工控制的最小样本规模区间
运用本表注意事项：
（1）测试的最小样本规模是指所需测试的控制运行次数；
（2）注册会计师应当根据与控制相关的风险，基于最小样本规模区间确定具体的样本规模；
（3）表3 －1假设控制的运行偏差率预期为零。

如果预期偏差率不为零，注册会计师应当扩大样本规模；
（4）如果注册会计师不能确定控制运行的频率，但是知道控制运行的总次数，仍可根据"控制运行的总次数"一列确定测试的最小样本规模。

使用表中测试的最小样本规模区间的最低值的条件(无需全部具备)。

（1）与账户及其认定相关的固有风险和舞弊风险为低水平；
（2）是日常控制，执行时需要很少判断；
（3）实施穿行测试得出的结论和以前年度审计的结果表明未发现控制缺陷；
（4）管理层针对该项控制的测试结果表明未发现控制缺陷；
（5）存在有效的补偿性控制，且管理层针对补偿性控制的测试结果为运行有效；
（6）根据对控制的性质以及内部审计人员客观性和胜任能力的考虑，注册
会计师拟更多地利用他人的工作。

了解和评价被审计单位整体层面内部控制一、对控制环境的了解1、关键管理人员的诚信、道德价值观和行为以下是我们可能会观察到的与关键管理人员的诚信、道德价值观和行为相关的典型特征：∙企业已经向员工宣传员工守则或者等同于员工守则的政策，并对其执行情况进行监督。

∙企业文化强调诚信和合乎道德行为的重要性。

高级管理人员以最高标准要求自己并以身作则。

∙企业进行相关沟通促进政策和文化得到一致的宣传。

∙管理层对员工违反已批准的政策和程序或员工守则的行为进行了适当的处理。

∙企业实施了适当程序，例如新业务承接程序、利益冲突程序和保密措施，并在整个企业内部对这些政策进行了充分沟通。

∙管理层设有舞弊热线，并对其进行监督和适当回应。

∙企业建立了举报政策以及相关的举报热线或道德热线，并在企业内部进行了相关的沟通，还包括投诉处理程序和可疑会计或审计问题的保密举报制度。

描述对管理层如何建立和保持重视诚信和合乎道德行为的文化的观察结果：在考虑企业的性质、规模和复杂程度的基础上，描述那些审计人员没发现但预期应当存在的与关键管理人员的诚信、道德价值观和行为相关的特征。

2、管理层的控制意识和经营风格以下是我们可能会观察到的关于管理层的控制意识和经营风格的典型特征：∙管理层对内部控制予以足够的重视，包括信息技术控制。

∙管理层会及时纠正他们所发现的内部控制缺陷。

∙管理层在选择会计政策和做出会计估计时倾向于采取保守态度。

∙对于重大的会计和财务报告问题，管理层会向我们咨询。

在考虑管理层的控制意识和经营风格的特征的基础上，描述对管理层控制意识和经营风格的观察结果：在考虑企业的性质、规模和复杂程度的基础上，描述审计人员未发现但预期应当存在的与管理层控制意识和经营风格有关的特征。

3、管理层对胜任能力的承诺以下是我们可能会观察到的关于管理层对胜任能力的重视的典型特征：∙企业会计、财务和IT部门人员具备足够的胜任能力并接受足够的培训，能根据企业的性质和复杂程度处理业务。

2024年内控制度审计办法范文一、目标内部控制审计的主要目标在于确保组织遵循以下原则：(一)遵守国家法律法规及内部规章制度；(二)确保信息的真实性和可靠性；(三)保护资产的安全与完整性；(四)实现资源的经济有效利用；(五)提升经营效率和效果。

二、内部控制审计程序说明(一)评估组织的岗位设置和人员配置是否符合内控要求。

(二)审查各类文件，以理解各项内部控制制度，并获取与审计相关的资料。

(三)识别并描绘出组织内部控制的关键控制点，构建内部控制流程图。

(四)运用《内部控制问题导向调查表》对组织的内控状况进行全面调查。

(五)分析调查结果，进行健全性测试，以确定内控的薄弱环节。

(六)对内控的健全性和合理性进行初步评估，深入分析控制弱点。

1. 初步判断所有控制目标是否已达成，各项管理制度是否体现内控需求。

2. 评估内控设计是否合理，是否存在冗余控制点，各控制环节是否完备，控制职责是否明确，人员间的分工与牵制是否适当。

3. 分析控制弱点是否存在补偿性控制，以及可能引发的错误及其潜在影响，确定进一步审查的重点。

(七)执行内控的符合性测试。

1. 对实物资产进行盘点。

2. 观察业务人员的实际操作情况。

3. 采用“检查证据法”，对审计内容进行“穿行测试”。

4. 对“穿行测试”中发现的问题进行详细检查。

5. 利用审计人员认为适宜的其他方法。

(八)收集审计证据，编制审计工作底稿。

(九)基于审计结果，对组织的内控状况进行评估，出具审计报告。

对于审计中发现的内控重大缺陷和弱点，应深入研究，提出有针对性的改进建议，并向管理层和董事会报告。

三、工作标准(一)内部控制的审查与评估1. 内部审计人员应采取适当的审查步骤，以评估被审计单位的控制环境，重点关注以下内容：a.业务活动的复杂性；b.管理权限的集中度；c.管理准则的健全性和有效性；d.管理层对越权行为的态度；e.组织文化及其接受度；f.法人治理结构的有效性；g.员工的技能和知识；h.组织架构和职责划分的合理性；i.关键岗位的权责匹配度及胜任能力；j.员工招聘程序及培训制度；k.员工绩效考核与激励机制。

企业内部控制审计底稿模板篇一：内控审计底稿模板2-1 了解五个方面*******会计师事务所有限公司二、风险评估工作底稿被审计单位名称:所属会计师事务所：项目负责人：日期：*******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制)所属会计师事务所：一、审计目标从以下方面了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础：1．行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础； 2．被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式；3．被审计单位对会计政策的选择和运用，包括变更会计政策的原因。

注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制基础、相关行业使用的会计政策保持一致；4．被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险； 5．被审计单位财务业绩的衡量和评价；二、行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础；（一）实施的风险评估程序1．此处应详细记录了解被审计单位及其环境时实施的风险评估程序，包括询问、观察、检查和分析程序。

记录的内容应包括实施审计程序的性质、时间和范围。

2 ．此处评估出的风险，最终应汇总至风险评估结果汇总表。

（二）了解的内容和评估出的风险 1．行业状况（1）所在行业的市场供求与竞争2（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据（1）适用的财务报告编制基础和行业特定惯例（3）对经营活动产生重大影响的法律法规及监管活动（4）税收政策（关于企业所得税和其他税种的政策）（5）对开展业务产生重大影响的政府政策，包括货币（包括外汇管制）、财政、财政刺激措施（如政府援助项目）、关税或贸易限制政策（6）与被审计单位所处行业和所从事经营活动相关的环保要求4．其他外部因素（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动三、被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式。

内控制度审计根据内部控制审计的结果，我们编制了以下内控制度审计报告。

1. 概述本次审计的目标是评估公司的内部控制制度的有效性，并提供改进建议。

审计的范围包括公司的财务流程、采购流程、销售流程、人力资源流程等关键领域。

2. 审计目标和范围我们的审计目标是确定内部控制制度是否能够有效地管理风险、防止欺诈行为，并确保财务报表的真实性和准确性。

审计范围包括公司的各个部门和关键流程。

3. 审计方法和程序我们采用了以下方法和程序来完成审计任务：- 收集和分析公司的内控制度文件和相关政策文件。

- 进行现场观察，了解关键流程的操作情况。

- 进行员工访谈，了解他们对内部控制制度的理解和遵守情况。

- 进行抽样测试，验证内部控制制度的有效性和执行情况。

4. 审计结果我们的审计结果显示，公司的内部控制制度在大体上有效地管理了风险，防止了欺诈行为，并确保了财务报表的真实性和准确性。

然而，我们也发现了一些弱点和改进的空间，具体如下：- 在部分流程中，授权和审批过程不够严格，存在潜在的风险。

- 某些员工对于内部控制制度的理解和执行情况存在差异，需要加强培训和沟通。

5. 建议改进根据我们的审计结果，我们向公司提出以下改进建议：- 加强授权和审批过程，确保操作的合规性和准确性。

- 加强员工培训，提高他们对内部控制制度的理解和遵守情况。

- 加强沟通，确保员工了解和遵守内部控制制度的要求。

6. 结论总体而言，公司的内部控制制度在大部分关键领域中有效地管理了风险，并确保了财务报表的真实性和准确性。

然而，仍需要进一步改进和加强，以更好地防止欺诈行为和管理风险。

以上是我们的内控制度审计报告，希望对公司有所帮助。

如有任何疑问，请随时与我们联系。

内控制度审计（2）一、目的内部控制审计的目的是合理地保证组织实现以下目标：(一)遵守国家有关法律法规和组织内部规章制度；(二)信息的真实、可靠；(三)资产的安全、完整；(四)经济有效地使用资源；(五)提高经营效率和效果。

[企业内部控制审计工作底稿编制指南(W版全企业内部控制审计工作底稿编制指南学习贯彻企业内部控制基本规范促进我国企业又好又快可持续发展——部副王军在企业内部控制基本规范发布会上3发布实施内控规范服务经济社会发展一一部副王军在《企业内部控制配套指引》发布会上8 充分认识内部控制审计制度重要意义将内部控制审计业务做好做实做到位——注册会计师协会副会长兼秘书长陈毓圭在企业内部控制审计业务培训班上15第一章计划审计工作21第一节初步业务活动21第二节计划审计工作时应当考虑的事项23第三节风险评估26第四节应对舞弊风险28第五节利用他人的工作29第六节重要性35第九节总体审计策略和具体审计计划40第二章自上而下的方法52第一节识别、了解和测试企业层面控制52第二节识别重要账户、列报及其相关认定54第三节了解潜在错报的来源并识别相应的控制56第四节选择拟测试的控制58第三章测试控制的有效性63第一节内部控制的有效性的涵义63第二节与控制相关的风险63第三节测试控制有效性的程序的性质64第四节控制测试的时间安排66第五节控制测试的范围69第四章企业层面控制的测试72第一节与控制环境(即内部环境)相关的控制72第二节针对管理层和治理层凌驾于控制之上的风险而设计的控制73第三节被审计单位的风险评估过程74第四节对内部信息传递和期末财务报告流程的控制75第五节对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价76 第六节集中化的处理和控制(包括共享的服务环境)77第七节监督经营成果的控制77第八节企业层面控制对其他控制及其测试78第五章业务流程、应用系统或交易层面的控制的测试114第一节了解企业经营活动和业务流程114第二节识别可能发生错报的环节115第三节识别和了解相关控制116第六章信息系统控制的测试154第一节信息技术审计范围的确定154第二节与信息技术相关的控制155第三节信息技术内部控制测试155第四节信息技术应用控制与信息技术一般控制之间的关系157第七章内部控制缺陷评价196第二节评价控制缺陷的步骤197第三节内部控制缺陷评价的特殊考虑201第四节内部控制缺陷整改203第八章完成审计工作205第一节获取书面声明205第二节沟通相关事项206第三节形成审计意见206第九章出具审计报告214附录222附录一企业内部控制审计指引223附录二企业内部控制审计指引实施意见231附录三注册会计师协会负责人就发布《企业内部控制审计指引实施意见》答记者问247学习贯彻企业内部控制基本规范促进我国企业又好又快可持续发展——部副王军在企业内部控制基本规范发布会上(2008年6月28日)各位领导、各位同事、各位朋友：今天，部、审计署、证监会、银监会、保监会等部门联合在这里隆重举行企业内部控制基本规范发布会。

内部控制审计工作底稿编制指南【最新资料，WORD文档，可编辑】企业内部控制审计工作底稿编制指南目录学习贯彻企业内部控制基本规范促进我国企业又好又快可持续发展——财政部副部长王军在企业内部控制基本规范发布会上的讲话.................发布实施内控规范服务经济社会发展一一财政部副部长王军在《企业内部控制配套指引》发布会上的讲话.......................................充分认识内部控制审计制度重要意义将内部控制审计业务做好做实做到位——中国注册会计师协会副会长兼秘书长陈毓圭在企业内部控制审计业务培训班上的讲话.........................................................第一章计划审计工作.............................................第一节初步业务活动.............................................第二节计划审计工作时应当考虑的事项.............................第三节风险评估.................................................第四节应对舞弊风险.............................................第五节利用他人的工作...........................................第六节重要性................................................... 第九节总体审计策略和具体审计计划.............................. 第二章自上而下的方法........................................... 第一节识别、了解和测试企业层面控制............................. 第二节识别重要账户、列报及其相关认定........................... 第三节了解潜在错报的来源并识别相应的控制..................... 第四节选择拟测试的控制......................................... 第三章测试控制的有效性......................................... 第一节内部控制的有效性的涵义................................. 第二节与控制相关的风险......................................... 第三节测试控制有效性的程序的性质............................... 第四节控制测试的时间安排....................................... 第五节控制测试的范围........................................... 第四章企业层面控制的测试....................................... 第一节与控制环境(即内部环境)相关的控制......................... 第二节针对管理层和治理层凌驾于控制之上的风险而设计的控制....... 第三节被审计单位的风险评估过程................................. 第四节对内部信息传递和期末财务报告流程的控制................... 第五节对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价第六节集中化的处理和控制(包括共享的服务环境)................... 第七节监督经营成果的控制....................................... 第八节企业层面控制对其他控制及其测试的影响.....................第五章业务流程、应用系统或交易层面的控制的测试.................第一节了解企业经营活动和业务流程可能发生错报的环节.......................................................第三节识别和了解相关控制.......................................第六章信息系统控制的测试.......................................第一节信息技术审计范围的确定...................................第二节与信息技术相关的控制.....................................第三节信息技术内部控制测试.....................................第四节信息技术应用控制与信息技术一般控制之间的关系.............第七章内部控制缺陷评价........................................第二节评价控制缺陷的步骤.....................................第三节内部控制缺陷评价的特殊考虑.............................第四节内部控制缺陷整改........................................第八章完成审计工作............................................第一节获取书面声明............................................第二节沟通相关事项.............................................第三节形成审计意见.............................................第九章出具审计报告.............................................附录.........................................................附录一企业内部控制审计指引.....................................附录二企业内部控制审计指引实施意见.............................附录三中国注册会计师协会负责人就发布《企业内部控制审计指引实施意见》答记者问.......................................................学习贯彻企业内部控制基本规范促进我国企业又好又快可持续发展——财政部副部长王军在企业内部控制基本规范发布会上的讲话(2008年6月28日)各位领导、各位同事、各位朋友：今天，财政部、审计署、证监会、银监会、保监会等部门联合在这里隆重举行企业内部控制基本规范发布会。

内控人力资源样本总体描述一、员工基本信息统计本组织共有员工XXX人，其中男性员工占XX%，女性员工占XX%。

员工年龄分布广泛，从XX岁到XX岁不等。

员工学历层次较高，其中XX%的员工拥有本科及以上学历。

二、员工学历分布情况在所有员工中，拥有本科及以上学历的员工占比最高，达到XX%。

其中，硕士及以上学历的员工占比为XX%，本科占比为XX%，大专及以下学历的员工占比为XX%。

三、员工年龄结构分析本组织的员工年龄结构较为均衡，各个年龄段均有分布。

其中，XX-XX 岁年龄段的员工最多，占比达到XX%。

XX岁以下和XX岁以上年龄段的员工占比分别为XX%和XX%。

四、员工性别比例情况男性员工占比为XX%，女性员工占比为XX%。

各部门员工性别比例基本均衡，没有出现明显的性别集中或缺失现象。

五、员工岗位分布状况本组织共有XX个岗位类型，包括管理岗位、技术岗位、销售岗位等。

管理岗位和技术岗位的员工占比分别为XX%和XX%，销售岗位的员工占比为XX%。

其他岗位类型的员工占比为XX%。

六、员工工作经验分布根据员工工作经验的分布情况来看，本组织有XX%的员工拥有5年以上的工作经验，有XX%的员工拥有3-5年的工作经验，有XX%的员工拥有1-3年的工作经验，有XX%的员工是应届毕业生或无经验人员。

七、员工绩效评估概述本组织采用绩效评估制度对员工的工作表现进行评估。

评估结果分为优秀、良好、一般和较差四个等级。

根据绩效评估结果，优秀员工的占比为XX%，良好员工的占比为XX%，一般员工的占比为XX%，较差员工的占比为XX%。

八、员工流动率概况本组织的员工流动率保持在较低水平，去年员工流动率为XX%。

在流动的员工中，有XX%是因个人原因主动离职，有XX%是因公司业务调整被动离职。

流动员工的去向以其他公司和自主创业为主。

一、内控测试工作底稿销售与收款循环： 控制测试测试本循环控制运行有效性的工作包括：1.针对了解的被审计单位销售与收款循环的控制活动，确定拟进行测试的控制活动。

2.测试控制运行的有效性，记录测试过程和结论。

3.根据测试结论，确定对实质性程序的性质、时间和范围的影响。

测试本循环控制运行有效性形成下列审计工作底稿：1.XSC-1：控制测试汇总表2.XSC-2：控制测试程序3.XSC-3：控制测试过程编制说明：本审计工作底稿用以记录下列内容：(1)XSC-1：汇总对本循环内部控制运行有效性进行测试的主要内容和结论； (2)XSC-2：记录控制测试程序； (3)XSC-3：记录控制测试过程。

被审计单位：安琪儿食品有限责任公司 项目： 销售与收款循环控制测试 编制： 罗紫云 日期： 索引号： XSC财务报表截止日/期间： 2010年12月31日 复核： 日期：销售与收款循环：控制测试汇总表1．了解内部控制的初步结论安琪儿食品有限责任公司的内部控制总体来讲设计合理，并得到执行。

[注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。

] 2．控制测试结论 编制说明：1. 本审计工作底稿记录注册会计师测试的控制活动及结论。

其中，“控制活动是否有效运行”一栏，应根据 XSC-3表中的测试结论填写；“从了解和测试内部控制中获取的保证程度”一栏，应根据了解和测试内部控制中获取的审计证据分析填写；“控制活动是否得到执行”一栏，应根据XSL-4表中的结论填写；其余栏目的信息取自销售与收款循环审计工作底稿XSL-3中所记录的内容。

2. 如果注册会计师不拟对与某些控制目标相关的控制活动实施控制测试，则应行执行实质性程序，对相关交易和账户余额的认定进行测试，以获取足够的保证程度。

被审计单位：安琪儿食品有限责任公司 项目： 销售与收款循环控制测试汇总 编制： 罗紫云 日期：索引号： XSC-1 财务报表截止日/期间：2010年12月31日 复核： 日期：(XSL-3) (XSL-3) 对实现控制目标是否有效（是/否）(XSL-3) 是否得到执行（是/否）(XSL-4)是否有效运行(是/否)(XSC-3)结果是否支持实施风险评估程序获取的审计证据(支持/不支持)仅接受在信用额度内的订单该公司规定受到现有顾客的采购订单后，业务员将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行比对检查，经销部部长葛瑞审批后，交至总经理段卫民审批。

单位名称：预审编制人：预审日期：预审截止日：预审复核人：项目：人力资源-控制测试记录年度审计编制人：年审日期：年审截止日：年度审计复核人：询问对象主要 业务活动控制目标是否适用所取得的相关资料3.1.2建立人力资源发展目标，制定人力资源总体规划和能力框架体系及审批（第四条）主要 业务活动控制目标是否适用所取得的相关资料3.2.2人力资源预算得以适当的编制，并保留相关的证明档。

相关预算经管理层的审批，并分发给相关人仕。

3.2.3招聘申请经过适当的审批。

如招聘申请在人力资源预算外，应得到管理层的审批。

3.2.3.3该员工招聘若未在人力资源预算内的是否经管理层的审批，并记录于《人员招聘审批表》内。

3.2.2人力资源部3.2.2.1检查人力资源部是否根据各部门提交的人力资源招聘需求，编制“人力资源预算”3.2.2.2检查“人力资源预算表”中是否经相关权利人审批 3.2.2.3核实各部门是否收到经相关权利人审批后的“人力资源预算表”3.2.3--3.2.6员工姓名3.2.4有效记录面试评估。

另员工工资(福利)经过适当的审批，并符合制度及流程的要求。

3.2.4.2检查部门负责人对该员工是否编制《新员工录用审批汇签表》，并决定工资计划3.2.3.2核查该员工是否在人力资源预算内3.2.1.2人力资源部是否结合各部门提交的申请表、生产经营的需要制定年度资源需求计划，根据人力资源框架要求，明确各岗位的职责权限、任职条件和工作要求等3.2.1部门名称、测试的期间3.2.4.1检查该员工的面试过程是否一一记录3.2.2部门名称、日期3.2.3.1检查拟用人员审批表是否得到适当审批(是/否)一、了解内部控制阶段通过实施询问程序，已确定下列事项：询问内容监控环境方面、计划与招聘方面、岗位设置及培训方面、业绩考核方面、工资结算方面、社保方面、员工离职方面二、内部控制测试阶段1、内部环境测试程序3.1.1.2检查岗位说明书是否全面(内容包括资历要求、工作内容、工作地点、工作报告流程、上司及下属等）3.1.1.1检查所编制的人力资源制度及流程是否健全 3.1.2.1检查人力资源总体规划和能力框架体系是否明确了引进、开发、使用、培养、考核、激励、退出等管理要求测试程序3.2.1.1检查拟用人员部门是否提出新增人员申请表2.计划与招聘内部环境3.1.1人力资源管理制度及流程和岗位说明书得以适当的编制及审批。