企业内部控制审计工作底稿模板.docxVIP

企业内部控制审计工作底稿模板

一、审计工作底稿首页（或档案封面）

此部分为工作底稿的总览，应清晰标明审计项目的基本信息，便于归档与查阅。

*审计项目名称：[例如：XX有限公司20XX年度内部控制审计]

*被审计单位名称：[被审计单位全称]

*审计期间/截止日：[例如：20XX年1月1日至20XX年12月31日或20XX年12月31日]

*审计机构名称（如适用）：[会计师事务所或内部审计部门全称]

*审计小组成员及分工：[列出姓名、主要负责领域]

*审计报告日期（预期/实际）：[XXXX年XX月XX日]

*工作底稿编制人：[姓名]编制日期：[XXXX年XX月XX日]

*工作底稿复核人（一级/二级/三级）：[姓名]复核日期：[XXXX年XX月XX日]

*底稿索引号及页次：[例如：A-001，第X页共Y页]

*保密级别：[例如：内部公开、秘密、机密]

二、审计计划与策略

审计计划是审计工作的蓝图，指导审计工作的有序开展。

2.1审计目标与范围

*审计总目标：对被审计单位截至特定日期的财务报告内部控制的有效性发表审计意见（如为财务报告内部控制审计）；或对特定业务流程/领域内部控制的设计与执行有效性进行评估（如为专项内部控制审计）。

*审计具体目标：[根据总目标分解，例如：评估控制设计的合理性；测试控制执行的有效性；识别内部控制缺陷等]

*审计范围：

*组织范围：被审计单位整体，或特定部门、子公司。

*业务范围：与财务报告相关的内部控制（如财务报告内控审计），或包括经营活动、合规性等在内的更广泛内部控制（如全面内控审计）。

*时间范围：特定会计年度/期间，或特定时点。

*重点审计领域：[根据初步风险评估确定，例如：收入确认、采购付款、存货管理、资金管理、关联方交易等]

2.2审计策略与方法

*风险评估程序：描述如何了解被审计单位及其环境，识别和评估重大错报风险或控制缺陷风险。

*控制测试程序：确定对哪些控制进行测试，采用何种测试方法（如检查、观察、询问、穿行测试、重新执行等）。

*样本量确定原则：[简述样本选取的方法和规模考虑因素]

*利用他人工作：是否利用内部审计人员、其他人员的工作，以及如何评估其适当性。

*审计程序的性质、时间安排和范围：[结合风险评估结果，概述总体审计程序]

2.3审计时间安排与人员分工

*审计阶段：计划阶段、实施阶段、报告阶段的关键时间节点。

*人员分工：[列出各审计人员负责的领域和具体工作]

三、被审计单位基本情况及内部控制环境了解

深入了解被审计单位是有效执行审计工作的前提。

3.1被审计单位基本情况

*企业名称、性质、成立时间、注册地、法定代表人、注册资本、股权结构。

*主营业务、主要产品或服务、市场地位、行业状况。

*组织结构图：[附组织结构图，并简要描述各部门主要职能]

*关键管理人员及职责分工。

*财务状况、经营成果简要说明。

*适用的会计准则、会计制度及主要会计政策。

3.2内部控制环境了解

*治理结构：董事会、监事会、审计委员会的设立及运作情况。

*机构设置与权责分配：各部门的职责权限是否明确，是否存在职责交叉或缺失。

*内部审计：内部审计部门的独立性、人员配备、工作范围和效果。

*人力资源政策与实务：员工招聘、培训、考核、激励、惩戒等政策。

*企业文化：管理层对内部控制的重视程度，员工的诚信和道德价值观。

*[其他相关要素，如发展战略、社会责任等]

*访谈记录摘要：[对管理层、关键岗位人员的访谈记录要点，注明访谈对象、日期]

3.3重要业务流程概述

*[列出被审计单位的主要业务流程，如销售与收款、采购与付款、生产与成本、人力资源与工薪、投资与融资、财务报告等，并简要描述各流程的关键环节]

四、风险评估与重要性水平确定（如适用）

根据审计目标，评估风险并确定重要性，以指导审计程序的设计。

4.1风险评估结果

*固有风险评估：识别和评估各业务流程或账户余额的固有风险。

*控制风险初步评估：在了解内部控制设计后，对控制有效执行的可能性进行初步评估。

*重大错报风险/重大缺陷风险汇总：[列出评估的重大风险领域及其特征]

4.2重要性水平确定

*整体重要性水平：[确定的金额及依据，如为财务报告审计]

*实际执行的重要性水平：[确定的金额及依据]

*明显微小错报/缺陷临界值：[确定的金额及依据]

五、内部控制设计与执行有效性评估

这是