内控测试报告[模板].doc

 PAGE 4  PAGE 1 ******有限公司 内控测试报告 号 ****有限公司： 我们接受贵委的委托，按照财政部发布的《企业内部控制基本规范》及相关规范对******有限公司（以下简称******公司）的内部控制有效性进行测试，并识别其关键业务流程中的重要缺陷。提供为完成我们本测试所必需的相关文件和信息是******公司的责任，我们的责任是根据本次测试的结果向贵单位出具书面报告，内容包括在本项目测试期间发现的******公司重要的内部控制缺陷及其潜在的风险，以及我们的改进建议。 一、测试范围 我们通过综合评估******公司***年度财务报表各项目对财务报告的影响及财务报表各项目的潜在误报风险，来确定关键财务报表项目范围以及业务流程范围。业务流程的界定基于财政部发布的《企业内部控制基本规范》及《企业内部控制应用指引》（征求意见稿）。 本次测试的范围涵盖了在附件I中包括的******公司相关的关键业务流程及系统。******公司的其它业务流程及系统不包含在本项目的测试范围之内。 二、测试方法 本次测试的方法包括以下步骤： （1）计划阶段 我们进行一个初步的测试以了解内部控制的基本情况，获取一些相关的背景材料和文件。这些背景材料和文件包括组织结构、报告关系、******公司中相关人员的职责、联系人名单，有关政策及程序文件的副本。 在这一阶段，我们和******公司就本次测试的各个方面的工作细节和时间表达成共识，并进行相应的管理安排。同时，我们向******公司提供本次测试工作展开所需信息的清单。 （2）测试阶段 本次测试工作包括下列内容： 与******公司及附件I中涉及的子公司相关管理人员和工作人员进行访谈，同时对涉及内部控制的相关文件进行实地测试； 对相关的内部控制程序及体系进行穿行测试； 对相关的内部控制系统作出抽样测试； 根据内部控制的设计缺陷和执行缺陷提出适当的改进建议。 （3）报告阶段 我们向******公司提供了书面的报告草案及报告终稿，其中包括在本项目中的主要发现和改进建议，并与******公司负责相关内部控制的管理层进行讨论。讨论的目的在于确认我们在测试过程中所发现的内部控制问题的准确性，和协助我们提出相应的改进建议。 三、测试的实施 本次测试的计划以及实地测试工作自***年*月*日开始，对******公司及其测试范围内的子公司实施了访谈、穿行测试和抽样测试等工作，并在***年*月*日完成了现场工作。 四、有关责任的陈述 本报告的编制依赖****公司管理层和员工提供为完成我们本测试所必需的相关文件和信息。******公司管理层应保证其所提供的信息是尽其所知准确的，并且没有任何可能从实质上或形式上误导、隐瞒和遗漏。 我们在本报告中所提及的控制缺陷只是我们在现场工作中发现的问题，并不一定全面涵盖了******公司存在的所有控制弱点；我们提供的改进建议也不可能尽述所有方案。******公司在考虑实施我们的改进建议时，需要因经营环境和成本效益作适当调整。我们将不会对******公司的流程、体系和控制提出任何鉴定或保证意见。 ******公司对项目的结果负责, ******公司将对内部控制缺陷的最终评估，决定是否采纳我们提出的改进建议，决定实施报告中的哪些建议应被遵照执行,以及如何实施改进措施等负责。无论现在还是将来，******公司对建立并维护一套有效的财务报告内部控制制度都应承担完全和最终的责任。这些内部控制制度包括（但不仅限于）那些用于保证控制目标实现的、及并符合相应法律法规的系统。******公司管理层有责任及时把发现的内部控制重大缺失和弱点、包括本测试报告提及的控制缺陷、财务报告的错误以及类似事项向董事会汇报；必要时，也应向相关法定监管机构进行报告。 内部控制，无论其设计和执行如何完美，只能为企业控制目标的实现提供合理的保证。这是内部控制本身具有的局限性所致，例如决策时的人为判断失误，以及在执行时的操作错误，都可能导致内部控制失效。此外，无论手工或系统的控制，都可能会因两人或多人的串通舞弊、管理层逾权等因素而失效。 ****会计师事务所有限公司 中国·上海 二○一○年*月*日  测试结果及建议 发现的问题所涉及公司风险建议管理层回复1. 公司层面1组织机构、内审、监事、与内部管理手册相配套的各部门职责以及业务流程图、授权制度、风险评估体系等（员工应能够全面掌握公司内部机构设置、岗位职责、业务流程等，明确权责分配，正确行使职权）2.财务报告管理流程3.存货管理流程4.人力资源管理流程5.固定资产管理流程6.销售管理流程7.资金管理流程1注意点：是否存在：制度中明确了关于相关部门