公司内部控制审计工作底稿-实施阶段-实施阶段流程及说明模版

内控制度建设审计底稿模板一、审计背景和目的1.1 审计背景随着经济的发展和市场竞争的加剧，企业内部控制（Internal Control）已成为企业管理的重要组成部分。

建立健全的内控制度，能够有效防范企业风险，保障企业资产安全，提高企业运营效率和竞争力。

为此，我国政府及相关部门不断完善内控制度建设，推动企业加强内部控制。

1.2 审计目的本次内控制度建设审计旨在评估企业内控制度的有效性、完善性和执行力，发现内控制度建设中存在的问题和不足，为企业改进内控制度提供参考依据。

二、审计方法和程序2.1 审计方法本次审计采用抽样检查、实地调查、询问了解、对比分析等方法，对企业的内控制度建设进行全面审查。

2.2 审计程序（1）收集内控制度相关文件资料，了解企业内控制度建设的基本情况；（2）分析内控制度文件的完整性、合理性和有效性；（3）审查内控制度在实际操作中的执行情况；（4）评估内控制度对风险防范的作用；（5）汇总审计发现，提出内控制度改进建议。

三、审计内容3.1 内控制度文件的审查3.1.1 审查内控制度的完整性，确保内控制度覆盖企业各项业务和部门；3.1.2 审查内控制度的合理性，确保内控制度与企业战略、经营目标和风险防范相适应；3.1.3 审查内控制度的有效性，确保内控制度能够及时发现和纠正潜在风险。

3.2 内控制度执行情况的审查3.2.1 审查内控制度在实际操作中的执行情况，确保内控制度得到有效落实；3.2.2 审查内控制度执行中存在的问题和不足，分析原因并提出改进措施；3.2.3 审查内控制度的调整和优化情况，确保内控制度与企业发展战略保持一致。

3.3 内控制度对风险防范的审查3.3.1 审查内控制度在风险识别、评估和应对方面的有效性；3.3.2 审查内控制度对重大风险的防范措施和应急处理机制；3.3.3 审查内控制度在防范经营风险、财务风险、法律风险等方面的实际作用。

四、审计结论和建议4.1 审计结论根据审计结果，评估企业内控制度建设的整体情况，得出审计结论。

审计工作底稿范本
以下是一个审计工作底稿的范本，包括一些基本信息和审计步骤的记录。

请注意，这只是一个示例，实际工作底稿可能会根据具体的审计项目和需求有所不同。

审计工作底稿
审计项目名称：XXXX年度财务报表审计
审计客户：XX公司
审计期间：XXXX年XX月XX日至XXXX年XX月XX日
一、审计目标和范围
1. 审计目标：验证XX公司XXXX年度财务报表的准确性、完整性和合规性。

2. 审计范围：包括资产负债表、利润表、现金流量表及附注。

二、审计程序和方法
1. 风险评估：评估财务报表重大错报风险，确定重点审计领域。

2. 内部控制测试：测试内部控制制度的有效性。

3. 实质性程序：对重要账户和交易进行细节测试和实质性分析程序。

4. 审计证据收集：收集充分、适当的审计证据。

5. 审计结论：根据审计结果形成审计意见。

三、审计结果
1. 未发现重大错报和舞弊行为。

2. 提出了一些建议，以改进内部控制和财务报表披露。

四、审计意见和建议
1. 对财务报表整体发表无保留意见。

2. 建议加强内部控制，提高财务报表质量。

五、工作底稿索引
1. 客户财务报表及附注。

2. 风险评估结果及记录。

3. 内部控制测试程序及结果。

4. 实质性程序细节测试及分析程序结果。

5. 审计结论及建议。

业务流程、应用系统或交易层面（销售与收款流程）内部控制测试一、背景及假设（1）X公司是一家生产销售电子产品的企业，产品全部在国内销售。

销售采用客户上门提货方式或客户委托物流公司上门提货方式；以客户或物流公司在提货单上签收作为确认收入的依据；（2）ABC会计师事务所常年担任X公司的审计工作，包括财务报表审计和内部控制审计；（3）注册会计师认为X公司的企业层面控制和信息技术一般控制是有效的。

二、识别重要账户、列报及其相关认定在确定重要账户、列报及其相关认定时，注册会计师确定销售收入和应收账款是重要账户，其相关的认定如下：注：本例并未覆盖上述与销售收入和应收账款相关的所有认定，也并未覆盖与上述认定相关的所有控制，而是列举了与上述部分认定（主要是销售收入的发生、准确性、完整性和截止认定）相关的部分控制。

由于资产负债表账户余额是交易的结果，因此本例也涉及应收账款的若干相关认定。

注册会计师在评估重大错报风险时认为销售收入的发生认定存在特别风险。

在财务报表审计和内部控制审计中，针对列报认定的审计程序通常不在各个业务流程实施，而是在期末财务报告流程中实施。

三、了解、评价并测试与销售收入相关的业务层面控制（一）了解业务流程及控制销售与收款业务流程通常包括以下子流程：（1）订单处理；（2）发货；（3）开票；（4）收款；（5）调整（包括由于销售退回、坏账准备等导致的调整）；（6）常备数据维护；（7）系统维护（注册会计师可以将各个业务流程中有关职责分离和系统维护的流程和控制集中在一起进行了解、评估以及测试。

本例中不包括这一部分程序和控制。

）销售和收款流程中常见的基本控制矩阵参见附件一。

关于基本控制矩阵的重要提示：（1）该基本控制矩阵中设计的控制是针对运用复杂ERP系统的信息电子化程度较高的企业；（2）注册会计师执行的工作应当基于对被审计单位实际情况的了解，而不能局限于矩阵中的基础控制；（3）本控制列表不可作为衡量被审计单位应当存在的关键控制的最低标准或最高标准；（4）本控制列表并非为了列举所有可能存在的关键控制，注册会计师需要考虑被审计单位的环境、业务性质及特征、信息系统等各种相关因素，评估被审计单位的风险，确定哪些控制与风险相关，并评价哪些控制是应对风险的必要控制。

内控制度审计范本一、目的内部控制审计的目的是合理地保证组织实现以下目标：(一)遵守国家有关法律法规和组织内部规章制度；(二)信息的真实、可靠；(三)资产的安全、完整；(四)经济有效地使用资源；(五)提高经营效率和效果。

二、内部控制制度审计程序说明(一)了解组织岗位设置、人员配备是否符合内部控制要求。

(二)审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。

(三)找出组织各项内部控制关键控制点，绘制内部控制标准流程图。

(四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。

(五)对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。

(六)对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。

21、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。

2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。

3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。

提出进一步审查的目标。

(七)对组织内部控制进行符合性测试。

1、对实物资产进行盘点。

2、对有关业务人员操作情况进行“实地观察”。

3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。

4、对“穿行测试”中发现的问题进行重点检查。

5、审计人员认为可以采用的其他方法。

(八)收集审计证据，编制审计工作底稿。

(九)根据审计结果，对组织内部控制状况进行评价，提出审计报告。

对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。

三、工作标准3(一)内部控制的审查与评价1、内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。

其审查重点为以下内容：a经营活动的复杂程度；b管理权限的集中程度；c管理行为守则的健全性和有效性；d管理层对逾越既定控制程序的态度；e组织文化的内容及组织成员对此的理解与认同；f法人治理结构的健全性和有效性；g组织各阶层人员的知识与技能；h组织结构和职责划分的合理性；i重要岗位人员的权责相称程度及其胜任能力；j员工聘用程序及培训制度；k员工业绩考核与激励机制。

内部控制制度底稿范文模板第一章总则第一条为了加强公司的内部控制，规范公司的运营管理，保护公司资产的安全，提高公司的运营效率和效果，根据《公司法》、《企业内部控制基本规范》等相关法律法规，制定本制度。

第二条本制度适用于公司的所有部门、分支机构和员工，对公司的财务、运营、人力资源、信息技术等各个方面进行内部控制。

第三条本公司的内部控制目标是：保证公司运营的合法性、合规性，保护公司资产的安全，提高公司的运营效率和效果，确保财务报告的真实性、准确性和及时性。

第二章内部控制环境第四条公司应当建立和维护一个良好的内部控制环境，包括：建立健全的公司治理结构，明确公司各部门和员工的职责和权限，保证公司运营的合法性和合规性；建立和实施有效的内部控制制度，保证公司资产的安全和运营效率；培养和保持高素质的员工，提高员工的内部控制意识和能力。

第五条公司应当设立一个内部控制委员会，负责制定、监督和评估公司的内部控制制度，确保内部控制制度的有效实施。

第六条公司应当建立和实施有效的内部审计制度，对公司内部控制的实施情况进行监督和评估，及时发现和纠正内部控制中存在的问题。

第三章风险评估与控制第七条公司应当建立和完善风险评估制度，及时识别和评估公司运营中的各种风险，制定相应的风险控制措施，保证公司资产的安全和运营的稳定性。

第八条公司应当建立和实施有效的控制活动，包括：授权和审批控制、预算控制、运营控制、信息系统控制等，保证公司运营的合法性、合规性和有效性。

第四章信息与沟通第九条公司应当建立和维护一个有效的信息与沟通系统，包括：建立健全的信息收集、处理和传递机制，确保信息的真实性、准确性和及时性；加强内部各部门之间的沟通与协调，提高公司的运营效率和效果。

第十条公司应当定期召开内部会议，讨论和解决内部控制中存在的问题，提高员工的内部控制意识和能力。

第五章监督与评价第十一条公司应当建立和实施有效的内部监督制度，对内部控制的实施情况进行监督和评估，及时发现和纠正内部控制中存在的问题。

施工企业内部控制审计底稿一、引言施工企业内部控制审计底稿是审计工作中的重要组成部分，用于记录审计人员对施工企业内部控制的审计过程、方法和结果。

本文将从以下几个方面进行探讨：审计目的、审计程序、审计结果以及改进建议。

二、审计目的施工企业内部控制审计的目的是评估施工企业内部控制的有效性和合规性，发现潜在的风险和问题，并提供改进建议，以保障企业的正常运营和资产安全。

审计人员应该明确审计目的，并根据目的确定审计程序。

三、审计程序1.了解施工企业的经营环境和内部控制制度：审计人员应通过与企业管理层和相关部门的沟通，了解企业的组织结构、业务流程和内部控制制度，以便进行后续的审计工作。

2.确定审计风险和重要控制点：审计人员应根据对企业的了解，确定可能存在的风险和重要控制点，以便制定相应的审计程序。

3.执行审计程序：审计人员应根据审计目的和确定的审计程序，对企业的内部控制进行审计。

审计程序包括对内部控制的设计评估、测试控制的有效性和合规性、检查相关的文件和记录等。

4.记录审计过程和结果：审计人员应详细记录审计过程和结果，包括所采取的审计程序、发现的问题和风险、以及对问题的建议和改进措施。

四、审计结果1.风险评估：审计人员应对发现的风险进行评估，并确定其对施工企业的影响程度和可能产生的后果。

2.问题发现：审计人员应记录并报告发现的问题，如内部控制缺陷、违规行为等。

3.建议和改进措施：审计人员应提出合理的建议和改进措施，帮助企业解决问题和改善内部控制。

五、改进建议1.完善内部控制制度：企业应根据审计结果，及时修订和完善内部控制制度，以提高其有效性和合规性。

2.加强内部培训和意识教育：企业应加强对员工的培训和意识教育，提高他们对内部控制的重要性和操作要求的认识。

3.建立风险管理机制：企业应建立健全的风险管理机制，及时发现和应对潜在的风险，避免损失的发生。

六、结论施工企业内部控制审计底稿是审计工作的重要成果之一，它记录了审计人员对施工企业内部控制的审计过程、方法和结果。

企业内部控制审计底稿模板篇一：内控审计底稿模板2-1 了解五个方面*******会计师事务所有限公司二、风险评估工作底稿被审计单位名称:所属会计师事务所：项目负责人：日期：*******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制)所属会计师事务所：一、审计目标从以下方面了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础：1．行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础； 2．被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式；3．被审计单位对会计政策的选择和运用，包括变更会计政策的原因。

注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制基础、相关行业使用的会计政策保持一致；4．被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险； 5．被审计单位财务业绩的衡量和评价；二、行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础；（一）实施的风险评估程序1．此处应详细记录了解被审计单位及其环境时实施的风险评估程序，包括询问、观察、检查和分析程序。

记录的内容应包括实施审计程序的性质、时间和范围。

2 ．此处评估出的风险，最终应汇总至风险评估结果汇总表。

（二）了解的内容和评估出的风险 1．行业状况（1）所在行业的市场供求与竞争2（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据（1）适用的财务报告编制基础和行业特定惯例（3）对经营活动产生重大影响的法律法规及监管活动（4）税收政策（关于企业所得税和其他税种的政策）（5）对开展业务产生重大影响的政府政策，包括货币（包括外汇管制）、财政、财政刺激措施（如政府援助项目）、关税或贸易限制政策（6）与被审计单位所处行业和所从事经营活动相关的环保要求4．其他外部因素（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动三、被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式。

审计工作底稿模板一、审计目的。

本次审计的目的是对公司财务状况、业务运营情况以及内部控制制度的有效性进行全面审计，确保公司财务报表的真实性、准确性和完整性，为公司经营决策提供可靠的依据。

二、审计范围。

本次审计范围涵盖公司2019年度财务报表以及相关的财务数据、业务活动和内部控制制度。

具体包括但不限于资产负债表、利润表、现金流量表，资产减值准备，关联交易，内部控制流程等方面。

三、审计程序。

1. 初步审计程序。

（1）了解公司的业务性质、组织结构和内部控制制度，明确审计范围和目标。

（2）收集公司财务报表、会计凭证、银行对账单等原始资料，进行初步分析和评估。

（3）与公司管理层沟通，确认重要事项、关键风险和内部控制的有效性。

2. 审计证据的收集。

（1）通过取样调查、会计核算、计算检查等方式，收集相关的审计证据。

（2）对重要账户和交易进行详细审计，确保财务报表的真实性和准确性。

3. 内部控制的评价。

（1）评价公司的内部控制制度，发现可能存在的缺陷和风险。

（2）提出改进建议，帮助公司完善内部控制制度，提高财务管理的效率和准确性。

四、审计结论。

根据对公司财务报表和内部控制制度的审计工作，我们得出如下结论：（1）公司的财务报表真实、准确、完整，符合相关法律法规和会计准则的要求。

（2）公司的内部控制制度存在一些缺陷和风险，需要加强改进和完善。

（3）在审计过程中未发现重大的违规行为和错误，公司的财务状况良好。

五、审计建议。

根据审计结论，我们提出以下建议：（1）完善公司的内部控制制度，加强对财务风险的管控和预防。

（2）建立健全的财务管理制度，提高财务报表编制的质量和准确性。

（3）加强对公司财务人员的培训和教育，提高其财务管理水平和风险意识。

六、审计报告。

根据上述审计工作的结论和建议，我们将向公司提交审计报告，对公司的财务状况和内部控制制度进行全面评价和分析，为公司的经营决策提供可靠的参考依据。

七、其他事项。

在审计过程中，如有其他重要事项和发现，我们将及时向公司管理层进行汇报和沟通，确保审计工作的全面、客观和公正。

内部审计工作程序流程说明第1条本工作程序流程说明是内部审计工作管理规定中有关的内部审计工作程序细则说明。

第2条审计工作项目流程图审计立项~~ ---------- M审计准备 ----------- ►审计通知------------ >1 ~~审计实施审计资料归档，__________ 报告执行。

___________ 报告报批* ------------ 征求意见第3条审计工作项目流程细则说明一、审计立项1、审计立项是指对被审对象确定具体的内审项目。

2、审计对象包括公司总部各职能部门、分公司、子公司各经营活动、项目及系统等。

3、审计立项均需报公司董事长、总经理审批通过后方可实施，立项依据主要包括但不限于以下三个方面：①年度审计工作计划；②由公司董事长、总经理下达的年度工作计划外的专项审计任务；③其他临时性审计任务。

（如离任审计、舞弊调查审计等）二、审计准备1、确定具体审计目标与范围。

根据年度审计工作计划或临时审计任务确定具体工作目标与范围，审计的范围内容包括并不限于：a.内部控制审计。

内部控制审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。

b .财务审计。

财务审计的具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等。

c.管理审计。

对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循性标准的情况作出评价。

d .风险监察审计。

对企业内部控制中的风险管理状况进行监察、评价。

e.绩效审计。

对本单位及所属单位经济管理效率和效果情况进行审计。

f.专项审计。

包括建设项目审计、物资采购审计、总监级（含总监级）以上领导离任审计等。

g.其他审计。

舞弊调查审计及董事长、总经理要求办理的其他审计事项。

内部控制审计程序文件一、引言内部控制审计是对企业内部控制的有效性进行审查和评价的过程，旨在发现潜在的风险和问题，为企业提供改进和优化内部控制的建议。

为了确保内部控制审计的质量和效率，制定一套规范的审计程序文件是至关重要的。

二、内部控制审计的目标和范围（一）目标内部控制审计的主要目标是评估企业内部控制体系的设计合理性和运行有效性，以确定其是否能够合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

（二）范围内部控制审计的范围应涵盖企业的所有业务流程和环节，包括但不限于财务管理、采购与付款、销售与收款、人力资源管理、生产运营、信息系统等。

三、审计准备阶段（一）初步了解企业内部控制审计人员应通过查阅企业的相关资料，如组织架构图、业务流程图、内部管理制度等，初步了解企业的业务特点和内部控制环境。

（二）制定审计计划根据初步了解的情况，制定详细的审计计划，包括审计的范围、重点、方法、时间安排和人员分工等。

（三）组建审计团队挑选具备相关专业知识和经验的审计人员组成审计团队，并对团队成员进行必要的培训和指导。

（四）下达审计通知书提前向被审计单位下达审计通知书，告知审计的目的、范围、时间和要求等，以便被审计单位做好相应的准备工作。

四、审计实施阶段（一）内部控制测试1、采用询问、观察、检查、穿行测试等方法，对企业内部控制的设计和运行进行测试。

2、对关键控制点进行重点测试，以确定其是否能够有效发挥控制作用。

（二）实质性测试1、根据内部控制测试的结果，确定实质性测试的范围和重点。

2、对企业的财务数据、业务资料等进行详细审查和分析，以发现潜在的问题和风险。

（三）审计证据的收集和整理1、审计人员应在审计过程中，及时、准确地收集和整理相关的审计证据，包括书面证据、实物证据、口头证据等。

2、对收集到的审计证据进行分类、编号和归档，确保其完整性和可靠性。

五、审计报告阶段（一）审计结果的汇总和分析审计人员对审计过程中发现的问题和风险进行汇总和分析，评估其对企业内部控制的影响程度。

Procurement Internal Controls Work PRogram内部控制程序审计工作底稿Project Team (list members):项目组（列示成员）Project Phase Date Comments项目阶段日期备注     Planning     Fieldwork工作范围     Report Issuance报告发布Time Audit Step ByYes/NoW/P Ref.时间审计步骤是/否，参考底稿由确认1.      Are purchase orders based on authorized requisitions?1、采购订单是基于被批准的采购申请单？2.      Are purchase orders properly coded to identify the cost objective (direct, indirect or inventory)?2、采购订单是否被适当编码以区分成本项目归属？（直接、间接或存货）3.      Are purchase orders serially controlled and accounted for?3、采购订单是否连续编号控制？4.      Is the use of standardized purchase orders required?4、需要采用标准化的采购订单吗？5.      Are effective numerical document controls or status reports maintained to record the receipt of purchase requisitions?5、是否存在有效的连续编号控制文件或统计报告以记录收到的采购申请？6.      Does the purchasing department maintain specifications for all materials and services used by the contractor?6、采购部门是否保存有合同商提供的所有原材料与劳务服务的说明书？7.      Are requirements combined where appropriate?7、需求是否被适当的合并？8.      Are make-or-buy decisions adequately documented?8、自制或采购决策是否被充分记录在案？9.      Does the purchasing department have adequate controls to prevent unauthorized use of canceled or voided purchase requisitions?9、采购部门对无效或取消的采购申请的滥用有无充分的预防措施？10.  is the purchasing department independent of other departments and responsible for procuring all materials, supplies, and equipment?10、采购部门是否与其他部门相互独立，并负责采购所有的原材料、供应品及设备？11.  Are the receiving and inspection functions separate from the purchasing function?11、收货与检查工作是否与采购工作相互分离？12.  Are copies of purchase orders furnished at the time of issuance to the receiving, accounts payable, and when appropriate, to the expediting departments?12、在采购订单发出时，是否同时将复印件送至收货部、应付款会计与支出部门？13.  Do procedures require complete history files for items purchased frequently and for all major procurements?13、对经常采购货物、所有的重要采购项目是否保存有完整的历史记录？14.  Are prices established at the time the order is placed for goods manufactured to order, rather than on an "advise price" or not-to-exceed basis?14、价格是否基于采购时货物的制造价格，而非“建议价格”或“不超过…价格”？15.  Is purchasing required to develop and maintain lists of potential bidders or offerors for particular types of materials?15、特定货物的采购是否需要建立与维持“潜在的供应商报价体系”或竞价体系？16.  Are periodic independent checks made to verify existence of suppliers on the bidder list?16、针对竞价单上的供应商是否进行定期的独立核查以确定其存在性？17.  Is documentation required from engineering, quality or the requesting source to support the purchase from a single or directed source?17、需要从工程、质检或货物需求部门获取文件以确认商品只能从单一或直接来源采购吗？18.  Do procedures require maintenance of adequate documentation in purchase order files?18、采购程序需要保留充分的采购订单相关文件吗？19.  Is there a formal bid control system in place?19、是否存在正式的竞价控制系统？20.  Do procedures require appropriate justification when the low bidder in a competitive solicitation is not selected?20、在竞标过程中，低价的竞标者没有被选中时，是否需要陈述适当的理由？21.  Are there clearly defined responsibilities for negotiating price and terms and conditions?21、在价格、条款协商过程中，是否有明确的责任分工？22.  Are practices in place to assure procurement at competitive prices including development of purchase requirements to achieve maximum competition?22、实际操作程序中，能否保证最大的竞争性以取得最优惠的价格？23.  do non-competitive procurements require documented justification?23、非竞争性的采购是否有合理的解释文件？24.  Is certified cost and pricing data obtained from subcontractors when required and is appropriate price analysis or cost analysis performed?24、在合同分包时，是否能从分包商处取得确认的成本与价格数据并对其进行分析？25.  Is a listing of debarred suppliers maintained and checked against potential and existing suppliers?25、是否有排斥的供应商名单记录在案并与潜在的、现存的供应商名单想核对？26.  Is there a supplier performance rating system that evaluates price, quality, and delivery performance?26、是否存在供应商业绩评价体系以评估其价格、质量、送货时间等业绩？27.  Does a system exist to "flow down" required clauses?27、将所要求的条款顺利传达下去吗？28.  are subcontractors reviewed for clauses which conflict with provisions of the prime contract(i.e., pricing and payment, patent rights, warranty, quality technical data, quality assurance requirements, etc.)?28、分包商是否复合与初包合同相冲突的条款（例如价格与付款、专利权、授权、质量技术数据、质量保证要求等？）29.  Are processes in place to monitor subcontractors with progress payments?29、针对分包商是否存在进度监督机制以检查按进度付款情况？30.  Is approval of subcontracts obtained or notice and consent obtained when required?30、在需要时能获得分包商的批准或同意文件吗？31.  Do procedures require that prompt payment discounts be obtained and utilized?31、采购程序要求快速付款折扣的取得与利用吗？32.  Do procedures prohibit splitting orders to avoid dollar thresholds for approval, cost analysis, cost accounting standards and submission of cost or pricing data?32、采购程序是否禁止订单拆分以避免授权金额门槛、成本分析、成本核算标准或成本与价格数据提供？33.  Are delivery dates required on purchase requisitions?33、在采购申请上标明货物需要日期吗？34.  Is the purchasing department required to follow-up on orders to assure timely delivery?34、采购部门被要求执行跟踪程序以保证及时到货吗？35.  Do procedures require final purchasing packages to be reviewed by appropriate personnel?35、采购程序要求最后的采购单据包由适当的人员进行复核吗？36.  are approval levels defined for purchase orders and supplements to purchase orders?36、是否针对采购订单与备品采购订单设置授权权限？37.  Do competitive pricing policies exist for inter-entity orders?37、对公司内部采购是否存在竞争价格机制？38.  Are inter-entity transactions handled in accordance with company policy?38、公司内部交易是按照公司政策执行的吗？39.  Is there a system of reports and controls that reflects performance and provides the means through which the purchasing organization reports its performance to management?39、是否存在向管理层反映采购部门业绩的报告与控制程序40.  Is receiving or giving gratuities, favors, or kickbacks prohibited?40、收取任何回扣、赠品、招待等是被禁止的吗？41.  Are there awareness programs to advise purchasing personnel of the consequences of accepting or soliciting kickbacks?41、存在针对采购人员接受或要求回扣的处罚后果的提醒程序吗？42.  Are there requirements for purchasing personnel to certify annually that they have not engaged in any prohibited activities, such as kickbacks and gratuities?42、采购人员是否被要求提报年度说明证实其没有从事任何被禁止的活动，例如取得回扣或赠品？43.  are procurement personnel required to complete an annual conflict of interest certification, including disclosure of financial or ownership interest in suppliers?43、采购中间人是否被要求提报年度利益冲突说明，其中揭示其在供应商方的利益与所有权？44.  Is a standard of conduct policy for suppliers  disseminated to suppliersannually?44、是否每年均给供应商提送标准行为指导方针？45.  Are suppliers required to provide representation that no kickbacks are provided, solicited or offered?45、供应商是否被要求提供关于没有回扣支付的说明？46.  Is provision made for periodic rotation of procurement personnel?46、是否有定期轮换采购中间人的机制存在？47.  Does the purchasing department conduct self-audits on a regularly scheduled basis?47、采购部门是否定期进行自我检查？48.  Is there a program for education and training of purchasing personnel?48、对采购人员有培训程序吗？。

完成审计工作流程及说明一、完成审计工作1、完成审计工作的主要内容：在完成评价控制缺陷之后，注册会计师需要取得企业签署的书面声明，与企业沟通控制缺陷以及形成对内部控制有效性的意见2、完成审计工作的流程图完成审计工作程序图说明1：重大事项概要注册会计师应根据被审计单位的具体情况判断某一事项是否属于重大事项，重大事项主要包括但不限于以下事项1）引起特别风险的事项：被审计单位某项内部控制设计存在缺陷，可能无法防止、发现并被审计单位未建立与超出正常经营过程的重大关联交易有关的政策和程序。

2）控制偏离既定评价标准的事项3）识出别的信息与针对某重大事项得出的最终结论相矛盾或不一致的事项4）导致注册会计师难以实施必要审计程序的情形5）导致注册会计师出具非标准审计报告的事项说明2：根据已识别的控制缺陷形成内部控制有效性的意见二、形成内部控制审计意见，并出具报告1、标准内部控制审计报告：②注册会计师已按要求计划和实施审计工作，审计工作中未受到限制。

2、非标准内部控制审计报告注意：在所有重大方面仅指与财务报告内部控制相关的所有重大在重大缺陷，也可以出具标准内部控制审计报告，同时将发现的重大缺陷作为非财务报重大缺陷进行披露。

如在对被审计单位的收入发生认定的内部控制进行控制测试中表是又发现存在提前确认收入而作为会计差错进行的审计调整事项当一项财务报告内部控制缺陷或多项财务报告内部控制缺陷的组合构成重大缺陷，可能导致在具有相同效果的补偿性控制或补偿性控制无效时，注册会计师应当得出内部控制无效的结论。

①《审计指引》第二十八条规定，出具标准北部控制审计报告的企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以内部控制制度的要求，在所有重大方面保持了有效的内部控制；1）带强调事项段的无保留意见内部控制审计报告：强调事项应当符合的条件：②不构成企业财务报告内部控制及非财务报告内部控制重大缺陷，不影响增加强调事项段的情形：①以前年度企业内部控制存在重大缺陷；②重大不确定事项；③考虑财务报表审计报告中强调事项段和其他事项段；④期后事项原则上不作为强调事项段进行披露。

第一部分：审计工作底稿计划阶段1. 目标设定在审计工作底稿计划阶段，审计人员首先需要确定审计的目标和范围。

具体而言，审计人员需要了解客户的业务环境、组织结构、内部控制制度等情况，以便确定审计工作的具体范围和重点。

2. 制定计划在明确审计目标和范围之后，审计人员需要制定详细的审计计划。

这个计划应当包括审计的时间安排、人员分工、审计程序和方法等内容。

而且，审计计划的制定应当充分考虑到客户的特殊要求和具体情况，确保审计工作的顺利进行。

3. 交流确认审计工作底稿计划阶段的最后一项工作是与客户进行交流确认。

审计人员需要与客户充分交流，确保双方对审计目标、范围和计划的理解一致，并征得客户的认可和支持。

第二部分：审计工作底稿实施阶段1. 信息收集审计工作底稿实施阶段，审计人员需要收集客户的相关信息，包括财务会计记录、财务报表、合同文件、票据凭证等。

通过深入的信息收集工作，审计人员可以对客户的财务状况和经营业绩有一个全面的了解，为后续的审计工作奠定基础。

2. 内部控制测试在收集到客户的相关信息后，审计人员需要进行内部控制测试。

这项工作是为了评估客户的内部控制制度是否健全有效，是否能够保障财务报表的真实性和可靠性。

审计人员可以通过查阅文件、询问相关人员、观察业务流程等方式进行内部控制测试工作。

3. 风险评估在实施阶段，审计人员还需要进行风险评估工作。

审计人员需要综合考虑客户的经营环境、行业特点、内部控制状况等因素，评估客户的财务报表可能存在的风险，并采取相应的审计程序和方法来应对这些风险。

第三部分：审计工作底稿完成阶段1. 核对底稿在完成阶段，审计人员需要核对审计工作底稿，确保审计工作的全面、详尽和准确。

这项工作需要审计人员逐一核对审计程序和方法的实施情况，审计发现和意见的准确性，确保审计工作符合相关法律法规和审计准则的要求。

2. 形成底稿经过核对之后，审计人员需要将审计工作底稿进行整理和汇总，形成最终的审计工作底稿。

【关键字】企业企业内部控制审计底稿模板篇一：内控审计底稿模板2-1 了解五个方面*******会计师事务所有限公司二、风险评估工作底稿被审计单位名称:所属会计师事务所：项目负责人：日期：*******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制)所属会计师事务所：一、审计目标从以下方面了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供根底：1．行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制根底；2．被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式；3．被审计单位对会计政策的选择和运用，包括变更会计政策的原因。

注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制根底、相关行业使用的会计政策保持一致；4．被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；5．被审计单位财务业绩的衡量和评价；二、行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制根底；（一）实施的风险评估程序1．此处应详细记录了解被审计单位及其环境时实施的风险评估程序，包括询问、观察、检查和分析程序。

记录的内容应包括实施审计程序的性质、时间和范围。

2 ．此处评估出的风险，最终应汇总至风险评估结果汇总表。

（二）了解的内容和评估出的风险1．行业状况（1）所在行业的市场供求与竞争2（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据（1）适用的财务报告编制根底和行业特定惯例（3）对经营活动产生重大影响的法律法规及监管活动（4）税收政策（关于企业所得税和其他税种的政策）（5）对开展业务产生重大影响的政府政策，包括货币（包括外汇管制）、财政、财政刺激措施（如政府援助项目）、关税或贸易限制政策（6）与被审计单位所处行业和所从事经营活动相关的环保要求4．其他外部因素（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动三、被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式。

完成阶段审计工作底稿范文阶段审计工作底稿范文：【标题】阶段审计工作底稿【引言】阶段审计工作底稿是一份对审计过程中进行的各项工作的记录和总结，用于反映审计工作的完整性和准确性。

本文是针对某公司进行的阶段审计工作的底稿范例。

【内容】一、审计目标和范围审计目标：对某公司的财务状况进行审计，确保其财务报表的真实性、完整性和准确性。

审计范围：涵盖某公司的全部资产、负债、所有者权益、收入、费用以及现金流量等方面。

二、审计程序1. 确定业务流程和风险评估根据某公司的业务流程和特点，确定可能存在的风险和风险对策，并评估其对财务报表的影响。

2. 进行凭证、账簿和报表的检查通过对某公司的凭证、账簿和报表的检查，核实其财务信息的真实性和准确性，并确保其符合相关准则和法规的要求。

3. 进行资产清查和核实对某公司的资产进行逐项清查和核实，包括固定资产、存货、应收账款等，以确认其存在、所有权和估值的准确性。

4. 进行内部控制的评估评估某公司的内部控制制度的完善程度，并进行测试和样本抽查，以确保其有效性和可靠性，同时发现潜在的内部控制缺陷。

5. 进行现金流量的分析通过对某公司的现金流量表的分析，验证其现金收支的合理性和准确性，例如确认现金流量的来源和运用是否符合实际情况。

6. 发现并记录异常或风险情况在审计过程中，如发现与财务报表相关的异常情况或潜在的风险，应及时记录并进行必要的进一步调查和核实。

三、审计结论经过对某公司财务状况的审计，发现了以下问题：1. 存货账面价值与实际存货价值不相符。

2. 应收账款的坏账准备不足。

3. 内部控制制度在某些环节上存在缺失。

基于上述问题，我们对某公司的财务状况提出了以下建议：1. 调整存货账面价值，确保其与实际存货价值相符。

2. 增加应收账款的坏账准备，以减少坏账的风险。

3. 加强内部控制制度，完善相关环节的风险防范措施。

【结论】阶段审计工作底稿是对审计过程中所进行工作的记录和总结，它既是对审计工作的整理和呈现，也是对审计结论的依据和支持。

信息系统一般控制（ITGC）测试（穿行测试）索引号：ITGC-1被审计单位：编制人：编制日期：截止日期：复核人：复核日期：一、ITGC测试目的对每个相关ITGC(IT GENERAL CONTROL)种类进行穿行测试。

我们进行ITGC穿行测试以确认我们对于IT二、ITGC穿行测试程序由于多个应用程序间存在通用的ITGC，因此，通常会对支持一组通用ITGC的IT技术环境执行穿行测试例子包括：跨越多个应用程序的通用管理变更控制、支持多个应用程序的技术平台，或拥有特定区域支持的应用程序通用的一组ITGC的数据中心。

在下面的空白处，识别由此项穿行测试所涵盖的“IT 技术环境”及与“IT 技术环境”相关的“应用程序”。

注：信息系统环境的技术构成包括：应用系统、数据库管理系统、操作系统、网络和互联网/远程访问常见的应用系统包括：金蝶、用友、SAP、Oracle Financials或者企业自行开发的应用系统等常见的数据库管理系统包括：Oracle、DB2、Microsoft SQL Server等网络是指共同分享沟通的计算机群和相关设备，通常共享存储在计算机服务器上的资源互联网/远程访问是指把应用系统用户从外部资源链接到信息系统环境的方法、流程和技术对于计划依赖ITGC的应用程序，我们应对能够达到每个相关“ITGC 种类”目标的ITGC执行穿行测试。

能对会计报表或披露产生影响时，应包括“其他ITGC”种类。

选出应当执行穿行测试的“ ITGC 种类”三、ITGC穿行测试（一）管理变更1、管理变更穿行测试目标：只允许对应用程序、界面、数据库和操作系统进行经过适当授权、测试和批准的变更。

记录我们对于客户针对“管理变更”种类的程序的了解或参考客户的ITGC文档。

描述为“管理变更”种类所执行的ITGC穿行测试以及为确认我们对ITGC的设计及其已被执行的了解所获得的证据。

2、管理变更程序（授权、测试和批准）（二）逻辑存取1、逻辑存取穿行测试目标:只允许经授权的人员访问数据和应用程序（包括程序、表格以及相关资源），并且这些人员只能执行明确授权的职能（例如：询问、执行和更新）。