内控测试标准模板.docVIP

肇 附件 7：内控测试报告样本 袈内控测试报告参考格式 1 2 蚆概述 2.1 2.2 羃 项目目的 肇按照 XXXX 年 X 月 X 日签订的业务约定书 , 本项目的目标是为了按照财政部发布的 《企业内部控制基本规范》及相关规范对贵公司的内部控制有效性进行测试，并识别其 关键业务流程中的重大缺陷。我们根据本次测试的结果向贵公司出具书面报告，内容包 括在本项目测试期间发现的贵公司重要的内部控制缺陷及其潜在的风险， 以及我们的改进建议。 2.3 2.4 肅 测试范围 膄我们通过综合评估贵公司 200X 年度财务报表各项目对财务报告的影响及财务报表各项目的潜在误报风险，来确定关键财务报表项目范围以及业务流程范围。业务流程的界定基于财政部发布的《企业内部控制基本规范》及《企业内部控制应用指引》（征求意见稿）。 蚂本次测试的范围涵盖了在附件 I 中包括的贵公司相关的关键业务流程及系统。贵公司的其它业务流程及系统不包含在本项目的测试范围之内。 膇本项目根据中国注册会计师协会颁布的《企业内部控制鉴证指引》（征求意见稿） 执行。 2.5 2.6 蒆 测试方法 袆本次测试的方法包括以下步骤： 蒁（ 1）计划阶段 薁我们进行一个初步的测试以了解内部控制的基本情况，获取一些相关的背景材料和文件。这些背景材料和文件包括组织结构、报告关系、贵公司中相关人员的职责、联系人名单，有关政策及程序文件的副本。 袇在这一阶段，我们和贵公司就本次测试的各个方面的工作细节和时间表达成共识，并进行相应的管理安排。同时，我们向贵公司提供本次测试工作展开所需信息的清单。 芃（ 2）测试阶段 薄本次测试工作包括下列内容： 蚁 与贵公司及其附件 I 中涉及子公司相关管理人员和工作人员进行访谈，同时对涉及内部控制的相关文件进行实地测试； 芈对相关的内部控制程序及体系进行穿行测试； 羅 对相关的内部控制系统作出抽样测试 ; 节根据内部控制的设计缺陷和执行缺陷提出适当的改进建议。 蚁（ 3）报告阶段 蚈我们向贵公司提供了书面的报告草案及报告终稿，其中包括在本项目中的主要发现和改进建议，并与贵公司负责相关内部控制的管理层进行讨论。讨论的目的在于确认我们在测试过程中所发现的内部控制问题的准确性，和协助我们提出相应的改进建议。 2.7 2.8 蒃测试的实施 肁本次测试的计划以及实地测试工作自 200X 年 XX 月 XX 日开始，对公司及其测试范围内的子公司实施了访谈、穿行测试和抽样测试等工作，并在  XXXX 集团有限 200X 年 XX 月 XX 日完成了现场工作。 2.9 2.10 螁有关责任的陈述 螅本报告的编制依赖贵公司管理层和员工提供为完成我们本测试所必需的相关文件和信息。贵公司管理层应保证其所提供的信息是尽其所知准确的，并且没有任何可能从实质上或形式上误导我们的隐瞒和遗漏。 膅我们在本报告中所提及的控制缺陷只是我们在现场工作中发现的问题，并不一定全面涵盖了贵公司存在的所有控制弱点；我们提供的改进建议也不可能尽述所有方案。贵公司在考虑实施我们的改进建议时，需要因经营环境和成本效益作适当调整。我们将不会对贵公司的流程、体系和控制提出任何鉴定或保证意见。 袀 贵公司对项目的结果负责 , 贵公司将对内部控制缺陷的最终评估，决定是否采纳我 们提出的改进建议，决定实施报告中的哪些建议应被遵照执行 , 以及如何实施改进措施等负责。无论现在还是将来，贵公司对建立并维护一套有效的财务报告内部控制制度都 应承担完全和最终的责任。这些内部控制制度包括（但不仅限于）那些用于保证控制目标实现的、及并符合相应法律法规的系统。贵公司管理层有责任及时把发现的内部控制重大缺失和弱点、包括本测试报告提及的控制缺陷、财务报告的错误以及类似事项向董事会汇报；必要时，也应向相关法定监管机构进行报告。 袁内部控制，无论其设计和执行如何完美，只能为企业控制目标的实现提供合理的保证。这是内部控制本身具有的局限性所致，例如决策时的人为判断失误，以及在执行时的操作错误，都可能导致内部控制失效。此外，无论手工或系统的控制，都可能会因两 人或多人的串通舞弊、管理层逾权等因素而失效。 测试结果及建议 公司层面 2.财务报告管理流程 3.存货管理流程 4.人力资源管理流程 5.固定资产管理流程 6.销售管理流程 7.资金管理流程 8.采购管理流程 9.税务管理流程 长期股权投资管理流程 筹资管理流程 担保管理流程 合同协议管理流程 衍生工具管理流程 企业并购管理流程 关联交易管理流程 内部审计管理流程 业务外包管理流程 无形资产管理流程 对子公司的管控管理流程 预算管理流程 成本费用管理流程 工程项目管理流程 信息系统一般控制