《上市公司审计底稿之企业层面内控测试-与控制环境(即内部环境)相关的控制.xls》由会员分享,可在线阅读,更多相关《上市公司审计底稿之企业层面内控测试-与控制环境(即内部环境)相关的控制.xls(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、底底稿稿目目录录序序号号表表页页名名称称索索引引号号1管理层的理念和经营风格了解内部控制NK-CA-1-0012管理层的理念和经营风格评价内部控制的设计有效性NK-CA-1-0023管理层的理念和经营风格实施内部控制运行有效性测试NK-CA-1-0034诚信和道德价值观念的沟通与落实了解内部控制NK-CA-1-0045诚信和道德价值观念的沟通与落实评价内部控制的设计有效性NK-CA-1-0056诚信和道德价值观念的沟通与落实实施内部控制运行有效性测试 NK-CA-1-0067治理层的参与程度了解内部控制NK-CA-1-0078治理层的参与程度评价内部控制的设计有效性NK-CA-1-0089治理
2、层的参与程度实施内部控制运行有效性测试NK-CA-1-00910结论NK-CA-1-01011了解内部控制示例(仅供参考)NK-CA-112评价内部控制的设计有效性示例(仅供参考)NK-CA-113实施内部控制运行有效性测试示例(仅供参考)NK-CA-1上上级级表表页页名名业业务务负负责责人人类类别别业业务务执执行行人人姓姓名名项目负责人项目负责人项目负责人项目负责人项目负责人项目负责人项目负责人项目负责人项目负责人项目负责人项目负责人项目负责人项目负责人管管理理层层的的理理念念和和经经营营风风格格了了解解内内部部控控制制被审计单位:编制:日期:索引号:NK-CA-1-001报表截止日:复核:
3、日期:项目:-管理层的理念和经营风格了解内部控制编号控制名称控制描述是否为反舞弊控制内部控制的性质内部控制的频率执行内部控制的人员的知识、经验和技能与控制相关的风险被审计单位:编制:日期:索引号:NK-CA-1-001报表截止日:复核:日期:项目:-管理层的理念和经营风格了解内部控制管管理理层层的的理理念念和和经经营营风风格格评评价价内内部部控控制制的的设设计计有有效效性性被审计单位:编制:日期:索引号:NK-CA-1-002报表截止日:复核:日期:项目:-管理层的理念和经营风格评价内部控制的设计有效性编 号内部控制审计程序工作底稿索引号设计的有效性在评价控制设计有效性的过程中是否已实施控制运
4、行有效性测试管管理理层层的的理理念念和和经经营营风风格格实实施施内内部部控控制制运运行行有有效效性性测测试试被审计单位:编制:日期:索引号:NK-CA-1-003报表截止日:复核:日期:项目:-管理层的理念和经营风格实施内部控制运行有效性测试编号内部控制与控制相关的风险内部控制的性质实施的审计程序样本量样本量相关说明(如适用)是否执行前推程序前推程序样本量工作底稿索引号运行的有效性管管理理层层的的理理念念和和经经营营风风格格实实施施内内部部控控制制运运行行有有效效性性测测试试被审计单位:编制:日期:索引号:NK-CA-1-003报表截止日:复核:日期:项目:-管理层的理念和经营风格实施内部控制
5、运行有效性测试诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实了了解解内内部部控控制制被审计单位:编制:日期:索引号:NK-CA-1-004报表截止日:复核:日期:项目:-诚信和道德价值观念的沟通与落实了解内部控制编号控制名称控制描述是否为反舞弊控制内部控制的性质内部控制的频率执行内部控制的人员的知识、经验和技能与控制相关的风险被审计单位:编制:日期:索引号:NK-CA-1-004报表截止日:复核:日期:项目:-诚信和道德价值观念的沟通与落实了解内部控制诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实评评价价内内部部控控制制的的设设计计有有效效性性被审计单位:编制:日期
6、:索引号:NK-CA-1-005报表截止日:复核:日期:项目:-诚信和道德价值观念的沟通与落实评价内部控制的设计有效性编 号内部控制审计程序工作底稿索引号设计的有效性在评价控制设计有效性的过程中是否已实施控制运行有效性测试诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实实实施施内内部部控控制制运运行行有有效效性性测测试试被审计单位:编制:日期:索引号:NK-CA-1-006报表截止日:复核:日期:项目:-诚信和道德价值观念的沟通与落实实施内部控制运行有效性测试编号内部控制与控制相关的风险内部控制的性质实施的审计程序样本量样本量相关说明(如适用)是否执行前推程序前推程序样本量工作底稿
7、索引号运行的有效性诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实实实施施内内部部控控制制运运行行有有效效性性测测试试被审计单位:编制:日期:索引号:NK-CA-1-006报表截止日:复核:日期:项目:-诚信和道德价值观念的沟通与落实实施内部控制运行有效性测试治治理理层层的的参参与与程程度度了了解解内内部部控控制制被审计单位:编制:日期:索引号:NK-CA-1-007报表截止日:复核:日期:项目:-治理层的参与程度了解内部控制编号控制名称控制描述是否为反舞弊控制内部控制的性质内部控制的频率执行内部控制的人员的知识、经验和技能与控制相关的风险被审计单位:编制:日期:索引号:NK-CA
8、-1-007报表截止日:复核:日期:项目:-治理层的参与程度了解内部控制治治理理层层的的参参与与程程度度评评价价内内部部控控制制的的设设计计有有效效性性被审计单位:编制:日期:索引号:NK-CA-1-008报表截止日:复核:日期:项目:-治理层的参与程度评价内部控制的设计有效性编 号内部控制审计程序工作底稿索引号设计的有效性在评价控制设计有效性的过程中是否已实施控制运行有效性测试治治理理层层的的参参与与程程度度实实施施内内部部控控制制运运行行有有效效性性测测试试被审计单位:编制:日期:索引号:NK-CA-1-009报表截止日:复核:日期:项目:-治理层的参与程度实施内部控制运行有效性测试编号内
9、部控制与控制相关的风险内部控制的性质实施的审计程序样本量样本量相关说明(如适用)是否执行前推程序前推程序样本量工作底稿索引号运行的有效性治治理理层层的的参参与与程程度度实实施施内内部部控控制制运运行行有有效效性性测测试试被审计单位:编制:日期:索引号:NK-CA-1-009报表截止日:复核:日期:项目:-治理层的参与程度实施内部控制运行有效性测试结结论论被审计单位:编制:日期:索引号:NK-CA-1-010报表截止日:复核:日期:项目:-结论对与控制环境(即内部环境)相关的控制的设计和运行有效性形成的结论有效无效如识别出控制缺陷,记录对审计工作的影响对控制缺陷的描述对审计工作的影响了了解解内内
10、部部控控制制工工作作底底稿稿示示例例编号控制名称控制描述是否为反舞弊控制内部控制的性质内部控制的频率管管理理层层的的理理念念和和经经营营风风格格CE1-1职位说明书明确各岗位的任职要求和职责权限1企业制定了职位说明书,经总经理批准后发放给员工。职位说明书规定了各岗位履行职责所需的知识与技能等任职条件,并描述了各岗位的工作权限与义务。2各部门负责人每年度对本部门相关的职位说明进行复核并进行必要的更新,更新后的职位说明书经总经理审批后公布实施。否人工控制每年一次CE1-2设置恰当的组织结构并根据业务变化及时更新1企业根据其自身业务需要设置组织结构,并通过内部网页向所有员工传达。2董事会每年开会讨论
11、组织结构的效率和效果,并根据业务的发展变化考虑是否需要更新。否人工控制每年一次CE1-3对候选员工的背景调查和聘用审批1当需要招聘人员时,由拟聘用该人员的部门拟定招聘计划(包括岗位具体职责、任职条件及工作要求等),经部门负责人、人力资源部负责人和总经理批准后,由人力资源部负责招聘。2应聘人员提交的资料首先由人力资源部经理进行背景调查(包括但不限于联络推荐人,获取资格专业证书复印件等),通过背景调查的人员由人力资源部负责人和相关部门负责人面试,其聘用需经人力资源部负责人和相关部门负责人共同批准。重要管理层岗位(包括部门负责人、承担重要财务报告职责的人员等)的任命还需总经理批准。3被聘用的人员需与
12、企业签订标准的劳动合同。标准劳动合同模板由法律合规部和人力资源部共同拟定,包含了工资、雇佣期限、试用期、保密要求等关键劳动合同条款。否人工控制每天多次(截至20年8月期中测试时约新聘员工300人,视为每天多次的人工控制。)诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实CE1-4行为守则1企业制定了员工需遵循的行为守则。行为守则包括对利益冲突、关联交易、保密、公平交易、企业资产的保护和适当利用、差旅招待费用的处理、遵守法律法规等事项的要求,并制定了针对违规行为的相关惩戒政策。行为守则公布在公司网页,供员工随时了解,行为守则及网页信息由人力资源部负责更新。2员工人职培训中包括职业操守
13、相关内容,员工需要参加培训后签署行为守则并提交人力资源部保存。3每年末,企业所有员工需要签署已阅读和遵守行为守则的声明,人力资源部负责人负责复检签署人员名单,以确保所有员工均已签置。否人工控制控制1:每年一次控制2:每天多次(截至9月执行期中测试时约新聘员工300人,视为每天多次的人工控制。)控制3:每年一次治治理理层层的的参参与与程程度度CE1-5审计委员会的权限与职责1审计委员会成员中独立董事占多数,召集人为独立董事和会计专业人士。董事会每年对审计委员会成员的独立性和胜任能力进行评估。审计委员会具体职责包括:2每季度复核并审批财务报表,审阅公司会计政策与财务报表相关的重要管理层假设及其判断
14、等事项。3每季度对内审部工作情况、发现的内部控制问题及跟进处理情况进行检查;4负责与外部审计机构的协调工作,每年与公司外部审计机构进行交流,讨论在内部控制自我评价中发现的问题以及外部审计中发现的问题等事项。否人工控制控制1、4:每年一次控制2、3:每季一次执行内部控制的人员的知识、经验和技能与控制相关的风险总经理具有10年以上相关行业经验,对企业经营有深入的了解;各部门负责人均具有5年以上从业经验,了解本部门所需人员的能力要求。较低董事会成员均符合企业规定的任职条件,了解企业经营状况。较低人力资源部负责人具有10年以上人力资源管理经验;各部门负责人均具有5年以上从业经验,了解本部门所需人员的能
15、力要求。较低人力资源部负责人具有10年以上人力资源管理经验。较低审计委员会成员拥有必要的财务知识,对企业情况有适当的了解。较低评评价价内内部部控控制制的的设设计计有有效效性性工工作作底底稿稿示示例例编 号内部控制审计程序工作底稿索引号设计的有效性在评价控制设计有效性的过程中是否已实施控制运行有效性测试管管理理层层的的理理念念和和经经营营风风格格CE1-1职位说明书明确了各岗位的任职要求和职责权限1就企业的职位说明书和年度更新情况向总经理进行询问;2获取并检查企业的职位说明书以及总经理审批职位说明书更新的相关记录。XX有效是CE1-2设置恰当的组织结构并根据业务变化及时更新1询问总经理企业的组织
16、结构设置及职责分配情况;2检查企业当年度的组织结构图以及公开组织结构的内部网页;3检查董事会审议组织结构的会议记录。XX有效是CE1-3对候选员工的背景调查和聘用审批1询问人力资源部负责人企业的聘用流程;2查阅一位新聘用员工的档案资料,检查其招聘计划是否经过相关部门负责人、人力资源部负责人和总经理的审批;人力资源部是否已对其进行背景调查;该员工的聘用是否经适当人员批准;是否已签订标准的劳动合同。XX有效否诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实CE1-4行为守则1就行为守则及员工培训情况向人力资源部负责人进行询问;2获取并复核企业行为守则,检查企业公布行为守则的内部网页;3
17、获取并复核企业当年度的员工人职培训的培训资料和培训记录;4从当年度人职员工名单中抽取一位新人职员工,检查其是否参加了有关职业操守培训并签署了遵守行为守则的声明。XX有效否治治理理层层的的参参与与程程度度CEl-5审计委员会的权限与职责1就审计委员会成员的独立性、审计委员会的职责等向审计委员会负责人进行询问;2获取并检查审计委员会成员的背景描述资料及董事会有关审计委员会成员年度评估的会议记录;3获取审计委员会第二季度的会议记录,检查其对财务报表的审批和内审工作情况的复核。XX有效否实实施施内内部部控控制制运运行行有有效效性性测测试试工工作作底底稿稿示示例例编号内部控制与控制相关的风险内部控制的性
18、质实施的审计程序样本量样本量相关说明(如适用)管管理理层层的的理理念念和和经经营营风风格格CE1-1职位说明书明确了各岗位的任职要求和职责权限较低人工控制不适用(每年一次,上述控制设计有效性评价同时适用于运行有效性测试)不适用CE1-2设置恰当的组织结构并根据业务变化及时更新较低人工控制不适用(每年一次,上述控制设计有效性评价同时适用于运行有效性测试)不适用CE1-3对候选员工的背景调查和聘用审批较低人工控制查阅当年度入职的25名员工的档案资料,确定其招聘计划是否经部门负责人、人力资源部负责人和总经理审批;人力资源部经理是否已对其进行背景调查;其聘用是否经适当批准;是否已签订标准劳动合同。25
19、截至8月执行期中测试时约新聘员工300人,视为每天多次的人工控制。诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实CE1-4行为守则较低人工控制1抽取当年度人职的25名员工,检查其是否已参加包括职业操守在内的人职培训并签署遵守行为守则的声明。2在针对业务流程层面执行控制设计有效性测试时,询问员工对行为守则的了解。25截至8月执行期中测试时约新聘员工300人,视为每天多次的人工控制。治治理理层层的的参参与与程程度度CEl-5审计委员会的权限与职责较低人工控制获取审计委员会第一季度和第二季度的会议记录,检查其对财务报表的审批和内审工作情况的复核。2每季一次的控制是否执行前推程序前推程序
20、样本量工作底稿索引号运行的有效性否(年末执行测试,因此不必执行前推程序)XX有效否(年末执行测试,因此不必执行前推程序)XX有效是询问人力资源部负责人,确定员工的聘用流程在剩余期间是否发生变化。如果期中测试后未发生变化,则不再抽取样本进行测试。XX有效是1询问人力资源部负责人相关控制是否发生变化。2检查人力资源部负责人对年末签署遵守行为守则声明的员工名单的复核记录。如果存在未遵守要求的人员,确认人力资源部是否已采取适当跟进措施。1XX有效是参加审计委员会与注册会计师的年末沟通会议,观察审计委员会就财务报告和内部控制等问题与注册会计师进行的沟通。不适用XX有效实实施施内内部部控控制制运运行行有有效效性性测测试试工工作作底底稿稿示示例例