新准则审计底稿—控制测试底稿

业务循环内部控制及测试工作底稿(内控审计全)

内控审计业务循环内部控制及测试工作底稿销售收款循环举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。

本年度该项政策和程序没有发生变化。

S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。

所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。

通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。

顾客采购意向的重要条款由董事会审批，并授权总经理签署。

S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。

对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。

S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。

销售与收款业务涉及的主要人员我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容：1.有关职责分工的政策和程序S公司建立了下列职责分工政策和程序：（1）不相容职务相分离。

主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。

（2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。

2.主要业务活动介绍（1）销售1）新顾客如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。

企业内部控制审计工作底稿-评价及完成阶段-评价阶段-缺陷评价表及汇总表填写说明

缺陷评价表及汇总表填写说明
一、控制偏差
1、控制偏差定义：内部控制运行偏离设计的情况
控制偏差是指在内部控制测试中，注册会计师选择进行测试的某个控制没有按照控制设计的要求被有效执行或者没有被执行。

2、评价控制偏差的流程图
二、内部控制存在的缺陷，分为重大缺陷、重要缺陷和一般缺陷三个等级
1、根据《审计指引》，内部控制存在的缺陷，按严重程度分为重大缺陷、重要缺陷和一般缺陷三个等级
内部控制缺陷严重程度分类
2、为了在更好地指导注册会计师开展财务报告内部控制缺陷评价的工作，财务部会计司和中注协在《企业
控制的缺陷分类进一步扩展如下：
财务报告内部控制缺陷严重程度分类
3、注册会计师需要评价其主要到的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成财务报告内部
财务报告内部控制缺陷评价程序图
效执行或者没有被执行。

缺陷三个等级
有可能导致企业偏离内部控制目标
，是否构成财务报告内部控制的重大缺陷
《企业内部控制审计指引解读》中将财务报告内部的一个或多个内部控制缺陷的组合；
员关注的一个或多个内部控制缺陷的组合。

内部控制审计工作底稿之确定控制是否得到执行(穿行测试)

重新执行银行对账单付款记录与银行明细账付款记录的核对程序
支票存根
银行对账单
银行存款明细账
应付账款明细账
6.如拟实施控制测试，在本循环中实施穿行测试检查的项目也可以作为控制测试的测试项目之一。
7.仅执行财务报表审计业务(IPO业务除外)时，无需完成“二、穿行测试——重新了解和评价采购与付款流程内部控制设计及其执行情况”的工作底稿。
4.执业人员应对整个流程实施穿行测试，涵盖交易自发生至记账的整个过程。由于一个业务流程由多个子流程构成，而某些子流程或控制只针对特定类型的交易，因此一笔交易可能不会经历业务流程所有的子流程或控制，所以，执业人员可能无法通过选取一笔交易涵盖某业务流程中的所有程序和控制。对于采购流程，执业人员一般针对采购、记录应付款、付款等子流程选取一笔采购业务实施穿行测试。
穿行测试结论：通过实施穿行测试，认为被审计单位采购流程的控制得到了执行。
二、穿行测试——重新了解和评价采购与付款流程内部控制设计及其执行情况
穿行测试内容：采购
选取样本：采购订单编号验收单编号
子流程
控制
编号
被审计单位的
控制活动
穿行测试程序
访谈对象
检查的证据控制的ຫໍສະໝຸດ 计是否有效控制是否
得到执行
工作底稿索引
(2)执业人员应该结合对被审计单位控制流程的了解和穿行测试的结果，运用职业判断，分析填列“控制设计是否有效”列。
(3)“控制是否得到执行”列系执业人员根据穿行测试结果得出：
1)财务报告审计业务中，如果穿行测试的结果表明，实际执行的控制与执业人员了解到的情况一致，执业人员可以认为“控制得到执行”,执业人员可以在“评价内部控制设计及其执行情况——控制目标及控制活动——采购与付款循环”（P224-3）底稿中的“内部控制预期有效性”列中填列“有效”或“一般”，“与控制相关的风险”相应填列“低”或“中”，在“是否测试该控制活动运行有效性”列中填列“是”；如果穿行测试的结果表明，实际执行的控制与执业人员了解到的情况不一致，执业人员可以认为“控制未得到执行”,执业人员应当在“评价内部控制设计及其执行情况——控制目标及控制活动——采购与付款循环”（P224-3）底稿的“内部控制预期有效性”列中填列“无效”，“与控制相关的风险”相应填列“高”，“上次控制测试时间”、“上次控制测试结果”、“自上次测试后控制是否发生变化”列均填列“不适用”，在“是否测试该控制活动运行有效性”列中填列“否”，并在“了解内部控制汇总表”（P224-6）底稿中汇总记录内部控制设计缺陷汇总表。

审计工作底稿编制指引

信永中和会计师事务所审计工作底稿编制指南一前百1为了规范审计工作底稿的编制、复核、使用及管理，根据《中国注册会计师审计准则第H31号-审计工作底稿》制定本指南。

2本指南主要目标在于向审计人员在执行审计业务过程中编制、复核、使用和管理审计工作底稿时提供指导，如无其他恰当特殊理由，审计人员应遵照执行。

二释义1本指南中审计工作底稿是指对制定的审计计划、实施的审计程序、获取的相关的审计证据，以及得出审计结论作出的记录。

审计工作底稿可以由审计人员编制形成，也可以由被审计单位或其他第三者提供，经审计人员审核后形成。

2本指南中审计证据是指在审计业务过程中，为了得出审计结论，形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。

3本指南中审计档案是指在规划审计工作、实施审计程序、报告审计意见的过程中形成的记录，并对其进行综合整理、分类归档后形成的档案资料。

三总则1真实性。

系指审计工作底稿中各类资料来源应真实可靠、内容完整。

2相关性。

系指审计中应根据确定的审计目标在实施完整的审计程序，索取相关审计证据后明确表达专业判断意见。

3必要性。

系指审计工作底稿中应保存所有必要的审计证据。

4有效性。

系指审计工作底稿中审计证据对审计结论支持充分，避免资料的重复索取和引用。

5简洁性。

系指审计工作底稿内容应简明扼要、突出重点，力求突出对审计结论有重大影响的内容。

四一般原则1审计工作底稿基本内容1.1审计工作底稿应同时包括以下基本内容：1)被审计单位名称：即财务报表的编制单位，若财务报表编报单位为某一集团的下属公司，则应同时写明下属公司的名称，被审计单位名称可写简称。

举例：被审计单位为联通新时空移动通信有限公司天津分公司，审计工作底稿中可写为：新时空天津分公司。

2)审计项目名称：即某一财务报表项目名称或某一审计程序及实施对象的名称，如具体审计项目是某一会计科目，则应同时写明该会计科目。

举例：如审计人员负责审计利润表中管理费用科目，审计工作底稿中审计项目名称为：管理费用。

审计工作底稿中常见的主要问题-魏继文

审计工作底稿中常见的主要问题一、初步业务活动阶段1、业务保持〔承接〕评价、业务约定书、风险评估日期混乱。

风险评估日期应在业务保持〔承接〕表编制日期之前，业务保持〔承接〕表编制日期应在约定书签署日期之前。

2、首次承接，与前任会计师沟通缺失。

3、业务约定书存在较多的空白，出具的专项报告未在报告中明确。

二、风险评估及方案类工作底稿1、了解被审计单位及其环境〔不包括内部控制〕底稿浮于外表，行业数据及被审计单位数据过时。

2、了解集团及其环境底稿缺失。

集团并非是集团公司，而是站在被审计单位合并的角度考虑财务报表重大错报的风险。

3、重要性水平计算错误。

〔1〕选取的标准不是合并原报数；〔2〕重要账户及相关认定中存在超过重要性水平的账户未被认定为重要账户的未说明原因。

4、舞弊风险的评估及应对底稿缺失，一般就只做了一个工程组讨论纪要，识别和评估由于舞弊导致的重大错报风险、应对评估的由于舞弊导致的重大错报风险、就舞弊事项的沟通、对舞弊风险因素的评价根本上未执行。

5、审计方案粗制滥造。

模版给了十一项，每项应具体详细描述，反映整个审计思路并贯穿于整个审计工作期间，可以不局限于此十一项，增加相应的内容，如：可以增加拟执行哪些循环的控制测试及其原因、与管理层、治理层的沟通安排、监盘的安排等等。

而工程组根本上是进点时做好就再也不看或者是送审前赶紧编制胡个底稿。

〔建议审计方案手签批准〕6、风险评估汇总表上下脱节。

〔1〕不明白什么是财务报表层次的风险，什么是认定层次的风险；财务报表层次上的重大错报风险是以会计报表整体相关的风险，并不是与具体会计报表工程直接相关的风险。

如：财务人员的频繁变动、在金融危机的影响下被审计单位存在可能导致对持续经营假设产生重大疑虑的情况，但仍继续按持续经营假设编制财务报表。

认定层次上的风险是指与具体会计报表工程在认定上相关的风险。

如：仓库管理混乱可能导致存货出现错报等。

〔2〕未将收入循环认定为存在重在错报风险；〔3〕未识别出重大错报风险却出现了相关应对措施。

审计工作底稿之测试企业层面的内部控制-集团层面控制

签名
编制索引号
C010 复核页次 2
控制测试1：集团层面控制
控制编号
控制测试的类型询问（）观察（）检查（）重新执行（）拟实施的程序在此处列示拟实施的测试程序。

对于询问和观察，在本部分记录其结果：
…
对总体进行定义
(1) 控制的性质自动控制（）依赖信息系统的人工控制（）人工控制（）
(2) 对总体进行定义
(3) 总体的来源
(4) 控制执行的频率（期间）
(5) 总体中项目的总数
2. 对偏差进行定义
3. 确定所测试项目的数量并选取
填入所测试项目的数量。

如果选择的并非最小样本规模，应于此处记录基本理由。

项目
样本规模：（）个。

选取样本的方法：
4. 实施测试并评估结果详细的控制测试记录如下表。

5. 识别出的偏差未发现偏差。

6. 考虑扩大测试范围（如适用）了解和评估识别出的例外的性质和起因，并确定是否可扩大测试范围，以及增加的样本规模。

不适用。

测试的××个样本中未发现偏差。

7. 控制缺陷（如适用）偏差是否被视为控制缺陷
本测试中未发现偏差，控制运行有效。

新审计准则下如何进行内部控制的了解、测试及评价

了解内部控制
四、对内部控制了解的深度
注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。
1、评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
了解内部控制
2、控制得到执行是指某项控制存在且被审计单位正在使用。
设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。
3、重要的交易类别应与相关账户及其认定相联系。
二、了解重要交易流程，并记录获得的了解
1、重要交易流程是每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序。

2、主要需记录的信息（1）主要的输入信息的来源；（2）所使用的重要数据档案，如客户清单
2、财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
了解内部控制－整体层面对内部控制的了解和评估
3、被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步审计程序的时间、性质、范围。
了解内部控制－业务流程层面了解和评价内部控制
*职责分离； *监督性检查 *正确性校验 *设置权限。
了解内部控制－业务流程层面了解和评价内部控制
了解内部控制－业务流程层面了解和评价内部控制
一、通常采取的步骤
（1）确定被审计单位的重要业务流程和重要交易类别；
（2）了解重要交易流程，并记录获得的了解；（3）确定可能发生错报的环节；（4）识别和了解相关控制；（5）执行穿行测试，证实对交易流程和相关控制

控制测试工作底稿

项目：编制：日期：[注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。

]固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：用、资产减值损失项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：减值损失是真实的项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：3.相关交易和账户余额的审计方案(1) 对未进行测试的控制目标的汇总根据计划实施的控制测试，我们未对下列控制目标、相关的交易和账户余额及其认定进行测试。

项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：(2) 对未达到控制目标的主要业务活动的汇总根据控制测试的结果，我们确定下列控制运行无效，在审计过程中不予信赖，拟实施实质性程序获取充分、适当的审计证据。

新版内部控制了解和测试底稿

采购与付款循环：
评价内部控制设计--控制目标及控制活动
被审计单位：索引号： CGL-3
项目：评价内部控制设计--控制目标及控制活动财务报表截止日：2007年12月31日编制：复核：
日期：日期：
注1：
在了解本循环控制流程中，我们注意到：每月终了，对已经接受劳务而尚未取得费用发票的支出，S公司未设计相应的控制活动以确保费用的完整性。

我们认为，该项控制活动的缺失将对费用的截止认定产生重大影响。

20×8年4月2日，我们将该项缺陷告知财务经理×××，并得到其确认。

他认为这主要是发生费用支出的部门未能取得费用发票所致，财务部门无法准确统计该类费用支出金额，但通常金额并不重大。

我们认为，针对"接受劳务交易均于适当期间进行记录"目标，S公司没有设计控制活动，可能对财务报表产生重大影响，应列入与治理层沟通事项。

内部审计控制测试底稿

2、控制测试结论
主要业务活动控制目标发出材料均已准确记录常用的控制活动控制活动对实现控控制活动是否得到控制活动是否有效控制测试结果制目标是否有效执行（是/否）运行（是/否）是否支持风险被审计单位的控制活动（是/否）（结论来（结论来源于了解（结论来源于控制评估结论（支持/不支持）源于了解程序）程序）测试过程）备注
生产与发运
主要业务活动
控制目标
常用的控制活动
控制活动对实现控控制活动是否得到控制活动是否有效控制测试结果制目标是否有效执行（是/否）运行（是/否）是否支持风险被审计单位的控制活动（是/否）（结论来（结论来源于了解（结论来源于控制评估结论（支持/不支持）源于了解程序）程序）测试过程）
主要业务活动控制目标常用的控制活动控制活动对实现控控制活动是否得到控制活动是否有效控制测试结果制目标是否有效执行是否运行是否是否支持风险被审计单位的控制活动是否结论来结论来源于了解结论来源于控制评估结论支持不支持源于了解程序程序测试过程备注完工产成品均于适当期间进验收单均预先连续编号并已记录入账行准确记录产成品发运均确已记录出库单均事先连续编号并已记录入账管理层定期复核以确保记录的正确性产成品发运均已准确记录已发运产成品均附有有效销货物发运之前应由独立人员核对销售订单售订单和发运货物定期由不负责日常存货保管或存货记录的产成品发运均已于适当期间人员来盘点实地存货如有差异应及时调查和处理
控制测试-生产与仓储循环-控制测试汇总表1
被审计单位：项目：控制测试-生产与仓储循环-控制测试汇总表1 财务报表截止日/期间：索引号：编制人：复核人： D04 页次：日期：日期：
1、了解内部控制的初步结论

新审计准则审计工作底稿

新审计准则审计工作底稿审计工作底稿是审计人员在进行审计工作时，记录审计过程和审计工作结果的书面记录。

它是审计过程的重要组成部分，对于保证审计质量和提高审计效率至关重要。

新审计准则制定了一系列与底稿有关的要求，以规范和指导审计工作的进行。

1.完整准确：审计工作底稿应准确记录审计过程中的重要信息，包括审计人员的工作要点、所使用的程序和方法、获取的证据和相关的结论等。

底稿应完整，包括必要的工作文件和审计人员的一切纸面和电子信息。

审计工作底稿应充分表达审计人员的观点和结论。

2.规范统一：审计工作底稿应按照规范的格式和统一的要求进行录入和记录。

审计人员应使用规定的审计工作底稿模板，确保审计信息的一致性和可比性。

审计工作底稿的存档和保管应有统一的管理制度，确保审计信息的机密性和可追溯性。

3.原始资料：审计工作底稿应详细记录和保留审计工作中所涉及的原始资料和信息。

审计人员应及时收集、整理和登记审计的原始资料，并在底稿中进行详细的说明和索引。

原始资料的保管和处理应按照规定的流程进行，确保审计工作底稿的真实性和可靠性。

4.审计程序：审计工作底稿应完整记录和说明所使用的审计程序和方法。

审计程序是审计工作的基本环节，它包括初始风险评估、审计计划、证据收集和分析、内部控制评价等环节。

审计人员应详细记录审计过程中使用的程序和方法，以支持审计人员的判断和结论。

5.审计发现：审计工作底稿应详细记录审计过程中的所有发现和观察。

审计工作的核心是发现客观事实和潜在风险，以评估被审计单位的财务状况和内部控制的有效性。

审计人员应详细记录和分析审计过程中的发现、观察和结论，以支持审计意见的形成。

6.底稿审查：审计工作底稿应经过审查和核对，确保其准确性和合规性。

底稿的审查应进行适度的抽查和交叉核对，排除错误和疏漏。

审计人员应及时对底稿进行审查，以确保审计工作的连续性和效率。

审计工作底稿对于保证审计质量和提高审计效率具有重要作用。

新审计准则对审计工作底稿的要求提出了更高的要求，以规范和指导审计工作的进行。

新审计准则审计工作底稿

新审计准则审计工作底稿审计工作底稿是审计师进行审计工作的重要工具，是记录和证明审计过程的文件。

审计工作底稿应该符合新审计准则的要求，确保审计工作的准确性、可靠性和透明度。

本文将重点探讨新审计准则对审计工作底稿的要求。

首先，新审计准则要求审计工作底稿应该具有完整性。

审计工作底稿应该包括审计过程的所有重要信息和证据。

这些信息和证据应该能够支持审计师对财务报表的审计意见，并能够帮助审计师作出合理的判断和结论。

审计工作底稿应该清晰地记录审计师对关键事项的分析、研究和判断过程。

其次，审计工作底稿应该具有可追溯性。

审计工作底稿应该记录审计师在审计过程中所采取的一系列程序和方法。

这些记录应该能够帮助其他审计师或审计监管机构重新审视和评估审计工作的合理性。

审计工作底稿的记录应该能够帮助审计师在需要时，重新审视和评估审计过程中的决策和结论。

此外，审计工作底稿还应该具有有效性。

审计工作底稿应该能够确保审计工作的准确性和可靠性。

审计工作底稿应该规范化地记录审计过程中的探索和发现，以及审计师对这些发现的评估和判断。

审计工作底稿应该清晰地表达审计师的观点和意见，并提供必要的解释和说明。

最后，审计工作底稿应该具有保密性。

审计工作底稿包含审计师对客户财务报表的审计意见和结论，因此应该严格保密。

审计师应该采取必要的措施，确保审计工作底稿不被未经授权的人员访问和使用。

综上所述，审计工作底稿在新审计准则下具有重要的意义。

审计工作底稿应该具有完整性、可追溯性、有效性和保密性。

审计工作底稿的准备和管理应该严格按照新审计准则的要求进行，以保障审计工作的准确性和可靠性。

同时，审计工作底稿还应该能够支持审计师对财务报表的审计意见，并能够帮助审计师作出合理的判断和结论。

通过规范和有效的审计工作底稿，可以提高审计工作的质量和透明度，增强公众对财务报表的信任。

审计底稿存在问题及要求(1)

审计风险准则的核心要求
• 要求注册会计师在审计实务中切实贯彻风险导向审计理念，以重大错报风险的识别、评估和应对作为审计工作的主线。
审计风险准则对执业行为的影响：
• 重视风险评估的作用，审计重心前移，经验丰富人员更多精力投入风险评估和审计计划过程中； • 重视审计程序的针对性； • 更强调职业判断。
审计风险准则精要
• 注册会计师必须实施专门的程序来获取对被审计单位及其环境（包括内部控制）更深入、更广泛的了解； • 在所获取了解的基础上，注册会计师必须对会计报表发生重大错报的风险进行更为严格的评估。注册会计师必须对所有审计项目进行风险评估，而不能简单地将固有风险评估为最高。 • 注册会计师必须将风险评估结果与所实施的审计程序的性质、时间、范围更清楚地联系起来。 • 反对平均使用审计资源，反对使用标准的审计程序，反对无的放失。
审计准则第1141号—财务报表审计中对舞弊的考虑
• 第五十条对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入，注册会计师应当假定被审计单位在收入确认方面存在舞弊风险，并应当考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。
四、对重要账户和交易采取的进一步审计程序方案（计划矩阵）
审计风险准则及其联系
• 审计准则第1101号—财务报表审计的目标和一般原则，提升风险导向审计思想的地位，统领其他审计风险准则； • 审计准则第1211号—了解被审计单位及其环境并评估重大错报风险，解决重大错报风险的识别和评估问题； • 审计准则第1231号—针对评估的重大错报风险实施的程序，解决如何应对评估的重大错报风险； • 审计准则第1301号—审计证据，拓展了审计证据的内涵，强调实施风险评估程序所获取的信息同样构成审计证据。

内控测试工作底稿[内控审计]

112对流程控制点进行简要描述采用的测试方法选取的样本量明确进行测试的人员在测试过程中记录记录对内部控制进行测试的发现在测试过程中记录在测试过程中记录在测试过程中记录评价无效内部控制的影响在测试过程中记录在测试过程中记录在测试过程中记录在测试过程中记录在测试过程中记录确定的进行流程测试的范围，由内部控制审阅流程记录工作底稿中引入便于将测试的控制点按业务流程进行归集确定的进行流程测试的范围，由内部控制审阅流程记录工作底稿中引入便于将测试的控制点按业务子流程进行归集确定的进行流程测试的范围，具体控制点可参照内部控制审计方案。

针对控制点的类型选取适当的测试方法记录选取的样本量，使其与控制发生的频率相配比；记录样本索引号，以便于对支持内审发现的文件或单据进行跟踪。

执行测试工作的内部审计人员姓名记录对内部控制有效性进行评价的结论记录对内部控制有效性进行评价的原理，以便与评价标准的统一实施评价是否存在可降低风险的补救措施当存在可降低风险的补救措施时，记录具体的补救措施评价采纳替代控制后，业务流程运行效率和效果受到内部控制缺陷影响的程度记录针对内部控制运行有效性方面的缺陷和漏洞的初步建议记录预计的后续跟进工作预计开始的日期111单位名称审阅覆盖期间例如：否例如：高例如：是[中国网络通信集团公司XX公司][内部控制审计涵盖的业务期间]被测试部门名称:[内部控制审阅所覆盖的部门]测试业务流程名称:[业务流程名称][业务流程名称][子流程名称][针对风险的流程控制点的描述][对流程控制点进行的测试的性质][列示抽取的样本量, 并在可能的情况下，对选取样本的文件编号、索引号等进行记录][进行测试的人员姓名][内控审阅发现，即内部控制运行有效性方面的缺陷或漏洞发现，如发现的内部控制缺陷已造成影响，应记录已造成影响的金额][对内部控制的有效性进行评价][有效性评价结论产生的根据][当内部控制评价为无效时,判断其对业务流程运行效率和效果的影响程度][是否存在可降低风险的补救措施][当存在可降低风险的补救措施时，对具体的补救措施进行描述][采纳替代控制后，业务流程运行效率和效果受到内部控制缺陷影响的程度][针对内部控制运行有效性方面的缺陷和漏洞的初步建议]例如：存货管理业务流程例如：存货（不包括电信卡）及工程物资的入库例如：仓库保管部门每月向财务部门提供当期入库汇总情况，以便财务部门核对明细账，确保及时、完整的记录存货及工程物资入库。

上市公司审计内部控制测试底稿模版

√ √ √ √ √ √ √ √ √
√ √ √ √ √ √ √ √ √ √ √ √
√ √ √
√
√
ቤተ መጻሕፍቲ ባይዱ会计师事务所
销售与收款循环控制测试程序表
客户名称：测试项目：销售与收款循环页数：索引号：会计期间：重要账户与列报存在或发生权利或义务完整性准确性计价或分摊截止分类/ 可理解性执行情况适用否索引号执行人 Y1
测试目标：确定被审计单位销售与收款循环的内部控制制度是否得到一贯、有效的执行控制测试程序 1、抽取销售发票，作如下检查：（1）核对销售发票、销售合同、销售定单所载明的品名、规格、数量价格是否一致；（2）检查销售合同、赊销是否经核准；（3）核对相应的运货单副本，检查销售发票日期与运货日期是否一致；（4）检查销售发票中所列商品的单价并与商品价目表核对；（5）从销售发票追查至销售记帐凭证或销售记帐凭证汇总表；（6）从销售记帐凭证或销售记帐凭证汇总表追查至总分类帐及明细帐。 2、抽取一定时期内的销售发票，检查其是否连续编号、有否缺号，作废发票的处理是否正确。 3、抽取送货单，并与相关的销售发票核对，检查已发出的商品是否均已向顾客开出发票。 4、检查销售退回、折让、折扣的核准：（1）检查销售退回是否具有对方税务局开具的有关证明；（2）检查销售退回和折让是否附有按顺序编号并经主管人员核准的贷项通知单；（3）检查退回的商品是否具有仓库签发的退货验收报告；（4）退货商品冲销会计记录是否正确；（5）销售退回与折让的批准与贷项通知单的签发职责是否分离；（6）现金折扣是否经过适当授权，授权人与收款人的职责是否分离。 5、抽取收款凭证，作如下检查：（1）是否将记录收款与保管现金的职责分离；（2）收到货款是否开具收款收据；（3）是否定期核对记帐、过帐和送存银行的金额；（4）是否定期编制银行存款余额调节表，其编制人是否与出纳保持职责分离； 6、针对应收账款明细项目,做如下检查: （1）是否定期与顾客对帐；（2）坏帐的处理有无法定报批程序；（3）坏帐确认是否符合条件。应收账款应收账款应收账款现金现金、银行存款银行存款银行存款主营收入、存货主营收入、应收账款主营收入、应收账款主营收入、应收账款主营收入主营收入、应收账款主营收入主营收入、应收账款主营收入主营收入主营收入主营收入主营收入主营收入

审计工作底稿之测试企业层面的内部控制-针对管理层和治理层凌驾于控制之上的风险而设计的控制

签名
编制索引号C002 复核页次 2
控制测试1：针对管理层和治理层凌驾于控制之上的风险而设计的控制
控制编号
控制测试的类型询问（）观察（）检查（）重新执行（）拟实施的程序在此处列示拟实施的测试程序。

对于询问和观察，在本部分记录其结果：
…
对总体进行定义
(1) 控制的性质自动控制（）依赖信息系统的人工控制（）人工控制（）
(2) 对总体进行定义
(3) 总体的来源
(4) 控制执行的频率（期间）
(5) 总体中项目的总数
2. 对偏差进行定义
3. 确定所测试项目的数量并选取
填入所测试项目的数量。

如果选择的并非最小样本规模，应于此处记录基本理由。

项目
样本规模：（）个。

选取样本的方法：
4. 实施测试并评估结果详细的控制测试记录如下表。

5. 识别出的偏差未发现偏差。

6. 考虑扩大测试范围（如适用）了解和评估识别出的例外的性质和起因，并确定是否可扩大测试范围，以及增加的样本规模。

不适用。

测试的××个样本中未发现偏差。

7. 控制缺陷（如适用）偏差是否被视为控制缺陷
本测试中未发现偏差，控制运行有效。

审计工作底稿之控制测试过程-投资和筹资流程

签名编制索引号C520 复核页次控制测试1：筹资控制编号筹资-1筹资-2控制测试的类型询问（）观察（）检查（）重新执行（）拟实施的程序在此处列示拟实施的测试程序。

对于询问和观察，在本部分记录其结果：对每一笔选取的借款，取得相关的借款申请表、借款合同、综合授信申请表及协议和收款凭据并实施以下程序：程序（1）检查借款申请表及综合授信申请表是否有筹资部门经理的签名批准程序（2）检查借款合同是否经银行盖章确认程序（3）将借款申请表、借款合同、收款凭据上的金额、期限等内容相核对一致。

对总体进行定义(1) 控制的性质自动控制（）依赖信息系统的人工控制（）人工控制（）(2) 对总体进行定义201×年全年所有入账的借款(3) 总体的来源201×年全年的短期/长期借款明细账(4) 控制执行的频率（期间）筹资-1筹资-2(5) 总体中项目的总数××笔借款2.对偏差进行定义筹资-1:借款申请及授信申请未经筹资部门经理签字批准筹资2：借款合同是否未经银行盖章确认，借款申请表、借款合同、收款凭据上的金额、期限等内容存在差异。

填入所测试项目的数量。

如果选择的并非最小样本规模，应于此处记录基本理由。

3. 确定所测试项目的数量并选取项目样本规模：（）个。

选取样本的方法：在××笔借款中自第1笔起每×笔选一笔，即×、×、×….等。

4. 实施测试并评估结果详细的控制测试记录如下表。

5. 识别出的偏差未发现偏差。

6. 考虑扩大测试范围（如适用）了解和评估识别出的例外的性质和起因，并确定是否可扩大测试范围，以及增加的样本规模。

不适用。

测试的××个样本中未发现偏差。

7. 控制缺陷（如适用）偏差是否被视为控制缺陷本测试中未发现偏差，控制运行有效。

样本信息测试程序(1) 测试程序(2) 测试程序（3）备注序号。

控制测试样本选取评价底稿(通用)

[编制说明1]
（三）选取样【此处应记录 1、样本明细：
序号
项目
[编制说明2]
测试结果
是否为控制偏差 (是：1；否：0)
索引号
备注
合计
-
2、选取过程记
（五）评价样
样本偏差率：
（六）审计说
#DIV/0!
（样本偏差率=样本偏差规模/样本
三、审计结论（一）样本结
（二）进一步 1、控制是否运 2、修正后的重 3、是否需要增 4、是否需要（三）审计结
#DIV/0!
[编制说明3]
#DIV/0!
（相关底稿索引号：（相关底稿索引号：
客户名称：截止日：一）确定样
总体：
代表总体的实物：
抽样单元：
初步评估的控制有效性：初步评估的重大错报风险：
可容忍偏差率：
总体规模：
样本规模：
（二）界定控
致同会计师事务所样本设计评价表（非统计抽样）
日期：日期：
索引号：页次：

新准则审计底稿—控制测试底稿

业务循环内部控制及测试工作底稿(内控审计全)

企业内部控制审计工作底稿-评价及完成阶段-评价阶段-缺陷评价表及汇总表填写说明

内部控制审计工作底稿之确定控制是否得到执行(穿行测试)

审计工作底稿编制指引

审计工作底稿中常见的主要问题-魏继文

审计工作底稿之测试企业层面的内部控制-集团层面控制

新审计准则下如何进行内部控制的了解、测试及评价

控制测试工作底稿

新版内部控制了解和测试底稿

内部审计控制测试底稿

新审计准则审计工作底稿

新审计准则审计工作底稿

审计底稿存在问题及要求(1)

内控测试工作底稿[内控审计]

上市公司审计内部控制测试底稿模版

审计工作底稿之测试企业层面的内部控制-针对管理层和治理层凌驾于控制之上的风险而设计的控制

最新审计底稿工作要求

审计工作底稿之控制测试过程-投资和筹资流程

控制测试样本选取评价底稿(通用)