足球教练e证怎么考:20110508内部控制审计程序

目   录
前言 3
1.1 内部审计程序的编制基础 3
1.2 内部审计程序的内容简介 4
1.3 内部审计程序的使用说明 4
2 正文 4
2.1 收入 4
2.1.1 业务流程概要 4
2.1.2 销售政策和销售定价的订立和审批 4
2.1.3 客户信用政策的订立，审批，复核及修改 4
2.1.4 销售合同的订立和审批的控制 4
2.1.5 订单处理及开票的控制 4
2.1.6 产成品发运 4
2.1.7 销售入账和应收账款 4
2.1.8 销售退回 4
2.1.9 售后服务和客户关系 4
2.1.10 客户档案的建立、更新和复核 42.2 采购及费用 4
2.2.1 业务流程概要 4
2.2.2 供货商/承包商的选择和档案管理 4
2.2.3 采购定价 4
2.2.4 采购计划的订立，审批及修改 4
2.2.5 采购合同的订立，审批及修改 4
2.2.6 购货程序 4
2.2.7 应付账款和购货付款 4
2.2.8 购货的入库和退回 4
2.2.9 费用的处理（费用的审批，报销和截止） 42.3 存货的管理 4
2.3.1 业务流程概要 4
2.3.2 原材料入库 4
2.3.3 在产品和原材料的出库 4
2.3.4 在产品和产成品的入库 4
2.3.5 产成品出库 4
2.3.6 存货的内部转移 4
2.3.7 货品账目和盘点 4
2.3.8 残次冷背存货的管理 4
2.3.9 存货保安（存货保险、人员、防火通风、存放外仓等） 42.4 固定资产管理 4
2.4.1 业务流程概要 4
2.4.2 固定资产的购置及入帐（供应商选择） 4
2.4.3 固定资产的折旧 4
2.4.4 固定资产的调用 4
2.4.5 固定资产的租入 4
2.4.6 固定资产的处置 4
2.4.7 固定资产的维护 4
2.4.8 固定资产档案的管理 4
2.4.9 固定资产盘点 42.5 人力资源管理 4
2.5.1 业务流程概要 4
2.5.2 人力资源档案管理 4
2.5.3 薪金、津贴及社会保险 4
2.5.4 时间记录及休假 4
2.5.5 雇佣、晋升、调派、轮岗和合同到期及中止 4
2.5.6 人员的培训 4
2.5.7 业绩考评 42.6 资金管理 4
2.6.1 业务流程概要 4
2.6.2 贷款管理 4
2.6.3 现金管理 4
2.6.4 票据管理 4
2.6.5 股票债券的短期投资 4
2.6.6 电子银行支付的控制 42.7 生产管理 4
2.7.1 业务流程概要 4
2.7.2 生产计划 4
2.7.3 生产流程（包括生产质量控制、计划外生产） 4
2.7.4 次品和残料的控制 4
2.7.5 产品成本的核算和入账 42.8 会计及预算管理 4
2.8.1 业务流程概要 4
2.8.2 会计政策的制定和审批 4
2.8.3 凭证的订立及审批 4
2.8.4 财务报表的制作、复核与管理 4
2.8.5 会计档案的存档（凭证、账簿和报表等） 4
2.8.6 纳税申报和缴纳 4前言
1.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序，覆盖了主要的审计领域，其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。本审计程序的编制是基于以下五项基础：内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则，遵行此项标准有助于内部审计工作质量的提高与规范。被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下，即使审计的控制目标不会改变，具体的审计程序也会发生较大的变化。所以，内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度，并且确认计算机使用的程度在审计复核期内没有改变，并根据计算机使用的程度考虑使用适当的审计技术，以及是否需要另行进行专门的计算机信息系统控制审计。内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南，而不能涵盖一切可能出现的情况及所有审计技术。所以，本程序所列出的控制活动是遵照COSO精神编写的示例，并不穷尽所有可选择的控制活动。它会提供相关信息，在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序，并且在需要的时候，根据审计项目的要求和被审计单位的实际情况，对本程序做出删补和修改，结合具体的现场工作情况以保证审计目标的实现。内部审计将采用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域，初步评价该被审计领域的风险；第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动，审计人员将根据风险判断的结果选择适当的控制活动，有效地利用审计资源；最后，确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。
内部审计将会按照业务流程的分类进行某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节，作为审计子项，其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响，并对此执行必需的审计工作。1.2 内部审计程序的内容简介如上所述，为了最有效地利用有限的审计资源，本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。审计程序的主要内容包括：业务流程概要用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。所谓审计子项，是指人为划分以便于进行审计的、功能相对集中的审计对象，它是业务流程中的一个业务环节。例如 “应收帐款”的控制就是销售业务流程中的一个审计子项。本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。本节中提供了一个有用的工具是调查问卷示例。调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。根据使用调查问卷进行访谈的结果，内部审计人员可以进一步确定可审计子项和需要投入的资源。内部控制记录表内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。为了达成一项控制目标，组织内可能存在许多种控制行为，而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动，并将其作为内部审计的对象，我们把该几项控制行为称为“关键性控制活动”。关键性控制活动的选择将影响审计程序的选择。一个业务流程中的每个审计子项都会有一个内部控制记录表。审计程序审计程序提供的是对关键性控制活动建议的测试手段和复核方法，如访谈、交叉询问、观察、分析性复核、穿行测试和抽样测试等。这些程序应该被视为一种建议。内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。1.3 内部审计程序的使用说明本内部审计程序主要有两个用途：在制定年度内部审计计划过程中提供参考以及帮助内审小组在个别内部审计项目中建立审计程序。用于年度内部审计计划过程中提供参考业务流程概要中列出了企业各大业务流程的基本情况和其中应包含的审计子项，这将为审计部门负责人在制定年度审计计划时提供参考。用于内部审计项目中审计程序的建立本审计程序做为审计指南和建议，可以帮助审计小组选择和自行设计符合实际要求的审计程序，以满足对控制目标和控制活动的认定和测试。为了选择合适的审计程序，内部审计人员应该首先对选定的业务流程进行初步的了解性访谈，了解被审计单位的管理环境。其次，内审人员决定要审计的审计子项，并根据初步的访谈结果，进行控制目标的评估，并从许多可以达成这些控制目标的控制活动中确定关键性控制活动。如果针对某项控制目标的关键性控制活动不存在，则应当确定是否存在充分适当的补偿性控制活动。决定了关键控制行为或适当充分的补偿性控制活动之后，就可以根据索引号找到相应的审计程序。内部审计人员应该研究该审计程序，即通读该程序并充分理解其建议的步骤和选项。然后应该比照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要。对于不符合需要的地方，内审人员应当考虑对审计程序进行补充和修订。当内部审计人员决定和修订了内部审计程序之后，该程序应当被遵照地执行和贯彻项目的始终。如果在实际审计工作中产生了任何偏离审计程序的情况，内审人员应当和适当层次的内部审计负责人进行解释和沟通。如果执行该程序的结果证明关键性控制活动未得到有效执行，则应进一步确定是否存在补偿性控制活动。如补偿性控制活动不存在，则可以认为该项控制目标未能有效达成，需进一步评估其影响、提出改进建议并与相关业务管理层进行讨论后取得其回复。本审计程序的使用流程图示如下：
 

2 正文2.1 收入2.1.1 业务流程概要    收入业务流程将包括以下审计子项：l 销售政策和销售定价的订立和审批
l 客户信用金额的订立，l 审批，l 复l 核及修改
l 销售合同l 的订立和审批的控制
l 销售程序的控制（销售订单，l 价格、信用控制及开票）
l 产成品发运
l 销售入账和应收账款
l 销售退回
l 售后服l 务和客户关系
l 客户档案的建立、更新和复l 核 由于各个企业的销售模式千差万别，本审计程序仅列出了最常见的收入审计子项。对于新的审计子项，内部审计人员可以参照本程序，考虑其和已有审计子项的关联性自行追加。调查问卷： 
问题 回答记录   
1．公司的销售形式有哪几种？各销售方式的比重如何？是否有现销？    
2．公司的主要产品有哪几种？    
3．请介绍一下公司销售部门的组织结构？    
4．公司是否有一份书面的销售政策（包括定价，信用，销售折扣，销售操作流程等政策）？ 现在的执行新情况如何？
    
5．产品的市场定价策略和审批方式是怎样的？是否有一个指导价格体系？
    
6．销售管理是使用手工还是电脑系统？若是系统控制，则是使用何种方式控制销售价格
a. 与产品相关联的系统价格表？
b. 与产品相关联的系统价格表，并附以折扣率？
c. 基于规则的定价体系 (RBP)?
    
7．对不符合价格体系的销售合同是否必须有审批程序？    
8．是否有一个统一的信用政策，该政策是否运用于公司所有的客户？
信用政策的判断标准是？
a．信用额度
b．信用周期
c．以上两种方式的混合
    
9．信用政策是否会有定期复核的程序？
    
10．是否有负责信用政策审核的经理或岗位？该经理/岗位是否独立于销售部和应收账款的岗位？
    
11．公司信用的确定、分级审批核定其复核的流程是怎样的？
    
12．合同签订前的复核程序的问题：
a． 是否有信用控制人员的复b． 核？
c． 是否有价格控制方面的复d． 核？
e． 是否需要法律顾问的复f． 核？    
13．是由谁在销售合同上签字的？若非法人代表，则是否有法人代表的书面授权程序？
    
14．销售合同的归档和保管程序是怎样的？是否连续编号？
    
15．销售订单和合同的审批放行程序是怎样的？
    
16．是否存在核对订单、合同、发票和发货单的数量和金额的一致性的复核程序？请介绍之。
    
17．发票的开立、作废的控制程序是怎样的？
    
18．请介绍仓库的发货流程，以及发货的单据复核流程？
    
19．运输的方式是：(可以多选)
a． 客户自提？
b． 公司运输到客户处？
c． 委托承运人？
    
20．出库单、发运单据是否事先连续编号，并有人对归档的这些单据的连续性进行检查？
    
21．公司确认销售和应收账款的流程是怎样的？    
22．是否有流程保证应收账款及其销售的确认和相应的成本确认记录在同一个会计期间？
    
23．管理层人员是否有定期复核所有的销售资料分析，如毛利率分析等，并对于异常的变化进行追踪调查的流程？
    
24．如果使用系统的销售模块，则是否有一个定期核对的过程保证每笔应收账款的销售信息准确地传递到财务模块？
    
25．是否有一个经理/岗位负责复核客户应收账款的所有调整和坏账准备提取或冲销的流程？
    
26．是否至少每月制作应收账款帐龄分析？并且对于逾期的账款采取了相应的措施？
    
27．对于预收和从客户处退回的金额是否使用有别于应收账款的其它账户进行记录？
    
28．公司的销售退回和售后服务的政策是怎样的？是否有独立的职能，如客户服务部或者客户服务经理？
    
29．公司的销售退回和客户服务的流程？相关操作人员是否熟悉该流程并按此操作？
    
30．公司是否有对外的可量化的服务和保修承诺，如几天内返修？该承诺的审核和确认程序？
    
31．对于公司的客户服务/保修承诺，财务部是否了解？在帐上预提相关的费用的操作流程是怎样的？
    
32．公司是否有一个客户的数据库？
a． 如果是手工管理，b． 是否有专人管理所有客户的数据？
c． 若使用系统，d． 系统中是否建立了客户信息的主文件？
e． 该数据库中包括客户的哪些主要信息?
    
33．公司限制人员接触客户数据库的政策和相关的审批和复核流程是怎样的？
    
34．公司客户信息的更新流程是怎样的？    
35．如果使用销售管理系统，其是否有接口来向仓库和财务部门传递信息？
    
36．在现在的工作中，您最担心或最关心的事是什么？         
2.1.2 销售政策和销售定价的订立和审批
2.1.2.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  公司有符合公司战略目标的书面销售政策，该销售政策符合管理层的意志，并在公司内部贯彻执行。  ·公司的战略目标·无法实现；
·管理层意图无法贯彻执行；
·市场竞争力的下降。  公司有关部门制定的销售政策有相关部门领导的会签，经高级管理层审批后下发到相关部门。  A   
      销售政策的执行部门了解公司的销售政策，并将该政策运用于实际销售活动中。  A   
      销售政策应该定期更新。  A   
      （其它）  （其它）   
操作性
合规性  公司有一份体现管理层意志的价格体系表，价格体系表符合销售政策。  ·销售政策无法贯彻执行；
·销售定价得不·到合理的监控。
  价格体系表的制定需财务部、市场部、销售部等部门多方配合，制定价格体系表符合公司的销售政策，由公司高级管理层审核其合理性并签字确认。  B   
      公司使用的系统软件中有标准价格的设定，并且只有公司管理层有权限在系统中放行该价格体系。  C   
      （其它）  （其它）   
操作性
合规性  只有正确有效的信息可以被录入到价格体系表中。  ·未经授权的修改；
·错误的产品信息。  所有价格体系表的更新都必须填写正式的书面更新申请表，并予以归档备查。  D   
      价格体系表的建立和修改单据都经过适当的管理层对照销售政策进行审批。  D   
      （其它）  （其它）   
操作性  所有成熟的、可以提供给客户的产品信息均在该价格体系表上得以反映  ·损失潜在销售机会；
·盈利能力的降低；
·损失市场份额；  加入新产品价格信息需要填写价格变更申请表，申请表连续编号。  E   
      管理层定期复核价格体系表所包含信息的准确性，相关性和完整性。  F   
      （其它）  （其它）   
操作性  价格体系表可以在需要时为使用者提供关键的信息。  ·关键信息得不·到有效利用
·关键信息的丢失。  价格体系表制定的过程中有使用者的参与，保证该表符合使用者的要求。  G   
      价格体系表下发到具体的使用者。  G   
      价格体系表有专人负责维护，并有完善的备份制度。  H   
      价格体系表定期被及时的更新，以反映市场的情况。  I   
      （其它）  （其它）   
操作性
  只有经过授权的人员才能够接触价格体系表。  ·未经授权的修改；
·敏感信息的泄漏。  系统中为价格体系表的使用者设立了使用或修改的不同权限。  J   
      对价格体系表的使用和修改有经过管理层适当的授权。  D   
      （其它）  （其它）   
操作性  销售预测被准确地制定，并体现管理层的意图。  ·生产计划不·准确；
·最终影响存货和资金占用率的指·标·。  销售部基于科学方法制定销售预测。  K   
      销售预测被定期的滚动更新，并经过管理层的批准。  L   
      管理层审核并认可销售预测。  K   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.1.2.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对市场部、销售部、财务部或其它相关人员进行访谈，2． 了解销售政策制定的依据和相关的市场经济信息和市场策略，3． 以及参与制定政策的人员和下达到部门的情况等；
4． 获得书面的销售政策范本；
5． 对档案进行检查，6． 察看是否有高级管理层的签字或者确认；
7． 询问下达部门的操作人员，8． 判断其了解销售政策及执行的程度。
9． 查看销售政策范本的日期，10． 是否得到及时更新。
     
B1. 通过交叉性询问了解价格体系制定的步骤，2. 确定公司的相关部门是否参与其中；
3. 评估价格体系表与销售政策的符合程度；
4. 获得最近颁布的三份价格体系表，5. 检查文件，6. 确定是否有公司高级管理层复7. 核的签字确认。
8. 查看最近的毛利率分析表，9. 就异常情况（如销售负利润）进行追踪，10. 了解原因。
     
C1. 在IT部门的支持下，2. 了解系统价格体系的建立、更正和放行的情况
3. 在IT支持下，4. 获得可以修改价格体系人员的名5. 单并进行认真调查，6. 以保证名7. 单上的人员都有管理层的授权。
8. 在IT支持下，9. 获得可以放行价格体系（即授权系统使用该标10. 准价格）的人员名11. 单并进行调查，12. 以保证名13. 单上的人员均得到高级管理层的授权。
     
D1. 对价格体系表的制定的相关部门进行访谈，2. 了解价格体系表的建立和更新流程；
3. 对照销售政策，4. 评估更新流程与政策的符合程度；
5. 使用判断抽样法，6. 从归档的档中抽取____张最近的销售定价修改申请表样本，7. 查看是否有相应管理人员的审批签字；
8. 追踪到最近的一份价格体系表，9. 查看其是否根据授权的销售定价修改申请表进行了更新。
     
E1. 交叉询问新产品价格信息加入价格体系表的流程；
2. 检查销售定价修改申请表是否连续编号。
3. 使用判断抽样抽取__张价格体系表，4. 查核新产品加入此表是否有相关审批。
     
F1. 询问管理层对于定期复2. 核价格体系表的事项，3. 评估其对于该控制点的认知情况；
4. 获取价格体系表复5. 核报告，6. 检查管理层的复7. 核签字；
8. 检查信用复9. 核报告的日期，10. 判断其复11. 核频率，12. 并与销售政策相对照其贯彻情况；
13. 询问管理层如何确保价格体系表的完整性。就询问结果作进一步抽样测试。
     
G1. 访谈价格体系表的制定部门及使用部门，2. 了解使用者在价格体系制定中的参与程度；
3. 访谈价格体系表的使用者，4. 评估价格体系表是否符合使用者要求；
5. 了解价格体系表是否下发到使用者，6. 该使用者是否得到恰当的授权接触该信息。
     
H1. 访谈价格体系表存盘部门，2. 了解是否有价格体系表维护的相关规定，3. 以及保管情况；
4. 若使用了系统中的价格体系，5. 则检查该档案是否纳入了日常的备6. 份计划中。
     
I1. 访谈销售部门和市场部的管理层，2. 询问是否有定期更新的制度；
3. 获得最近的三个月的价格体系，4. 对照确认有更新的情况，5. 检查管理层的签字确认。
     
J1. 访谈管理系统中价格体系的IT人员，2. 了解其权限设置；
3. 获得所有可以访问/修改系统价格体系的人员清单；
4. 基于“按需分配”原则评估清单上的人员是否被恰当地分配了权限；
5. 检查相应的访问授权申请单据，6. 查看是否有管理层的签字确认。
     
K1． 对销售部销售预测制定的相关人员进行访谈，2． 了解销售预测的制定过程，3． 使用的方法和参考的信息；
4． 获得销售预测的文件样本，5． 复6． 核其制定方法的合理性；
7． 对销售预测文件进行判断抽样，8． 选取___份预测文件，9． 查看是否有适当的管理层的签字或者确认。
     
L1． 在程序A的访谈中，2． 了解销售预测定期更新的情况；判断其是否成为一个制度被执行贯彻；
3． 获得预测更新的书面文件，4． 如更新后的预测，5． 更新的批示，6． 电子邮件等，7． 复8． 核其更新频度和相关的管理层审批确认。
    
2.1.3 客户信用政策的订立，2.1.4 审批，2.1.5 复2.1.6 核及修改
2.1.6.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  信用政策反映了公司所处市场经济环境，并符合公司管理层的意志以及公司的整体战略目标。  ·市场竞争力的下降；
·公司客户的流失；
·管理层意图无法贯彻执行。  信用政策由独立于销售部的其它部门 根据市场经济情况和公司政策和市场战略进行制订。 
 A   
      信用政策经过高级管理层的审批，并且下发到相关部门。  A   
      （其它）  （其它）   
操作性
合规性  信用额度的建立和修改符合管理层的意志以及公司的信用政策。  ·未经授权的修改；
·管理层意图无法贯彻执行。  所有信用额度的申请都必须填写正式的书面表格，并予以归档备查。  B   
      所有信用额度的修改都必须填写正式的书面表格，并予以归档备查。  C   
      信用额度的申请和修改单据都经过适当的管理层对照信用政策进行审批。  B/C   
      （其它）  （其它）   
操作性  客户的信用额度能够真实地、及时地反映客户实际情况。  ·错误的信用信息；
·潜在的坏账可能。  管理层定期复核客户的信用额度。  D   
      对于客户发生的突然情况，销售部及时将信息提供给信用管理部门提交变更申请。  E   
      信用管理部门统计信用额度的占用比率和出现超过额度特批情况的频度，出具信用额度的分析意见。该意见由管理层复核。  F   
      客户的档案中有关于信用额度决策的支持文件，如客户的财务报表，还款记录等并有管理层的定期复核。  D   
      （其它）  （其它）   
操作性  对信用额度资料的接触人员均经过恰当的授权。  ·敏感信息的泄漏；
·未经授权的修改。  销售系统中起用了信用额度控制，并在客户主档案文件中有单独的字段予以记录。  G   
      只有经过授权的人员才可以接触信用额度的相关信息  H   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.1.6.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 询问管理层了解公司是否设有独立的岗位作信用管理；
2． 对市场部、销售部、财务部或其它相关人员进行访谈，3． 了解信用政策制定的依据和相关的市场经济信息和市场策略，4． 以及参与制定政策的人员和下达到部门的情况等；
5． 获得书面的信用政策范本，6． 对其进行检查，7． 察看是否有高级管理层的签字或者确认；
8． 根据了解到的政策下达部门，9． 询问该部门的操作人员对政策的了解程度；
10． 评估信用政策在相关部门贯彻执行的程度。
     
B1． 对信用政策的执行部门进行访谈，2． 了解信用额度的申请流程；
3． 对照信用政策，4． 评估申请流程与政策的符合程度；
5． 使用判断抽样法，6． 从归档的档中抽取___张信用额度单样本，7． 查看是否有相应管理人员的审批签字。
8． （仅在B3不9． 适用时执行）追踪这些申请单到信用额度客户档案，10． 查看档案是否被同11． 步的更新。
     
C1． 对信用政策的执行部门进行访谈，2． 了解信用额度的修改流程和信用额度制定的依据。
3． 对照信用政策，4． 评估修改流程与政策的符合程度；
5． 使用判断抽样法，6． 从归档的档中抽取___张最近的信用额度修改单样本，7． 查看是否有相应管理人员的审批签字；
8． 追踪这些修改单到信用额度客户档案，9． 查看档案是否被同10． 步的更新。
     
D1． 询问管理层对于定期复2． 核信用额度的事项，3． 评估其对于该控制点的认知情况；
4． 获取信用复5． 核报告，6． 以及相关的支持文件，7． 如客户最近的财务报表或者还款历史记录等并检查管理层的复8． 核签字；
9． 检查信用复10． 核报告的日期，11． 判断其复12． 核频率，13． 并与信用政策相对照其贯彻情况。
     
E1． 对信用管理部门进行访谈，2． 询问及时根据客户突然情况修改信用额度的流程；
3． 复4． 核及时修改信用额度的流程是否符合信用政策；
5． 对销售部门进行访谈，6． 询问销售人员对及时反映客户突发情况给信用管理部门的认知度；
7． 使用判断抽样法，8． 从信用额度修改单总体中抽取最近的___张因客户情况突然变更而9． 产生的张信用额度修改单，10． 并追踪到信用额度客户档案，11． 查看档案是否被同12． 步的更新。
     
F1． 对信用管理部门进行访谈，2． 询问统计信用额度分析报表的情况；
3． 获得最近三个月的该报表，4． 检查该报表是否有管理层的签署意见。
5． 分析性复6． 核信用特批情况的频度，7． 确认信用额度是否制定合理和正确。
     
G1． 访谈IT部门管理销售系统的人员，2． 了解系统主文件的相关信息；
3． 上线检查系统主文件的设置，4． 查看是否包括信用额度的字段，5． 是否该字段被启动使用；
6． 在IT人员的帮助下取得可以访问客户档案的人员清单，7． 并确认其经过授权；
8． 对于所有未经授权的出现在清单上的人员，9． 调查其原因。
     
H1． 对信用管理部门或者客户数据的管理部门进行访谈，2． 询问客户数据包括的信息内容和保管的方式，3． 以及哪些人可以看到信用额度的信息。
4． 在相关的文档如信用政策等中，5． 查看对于限制接触的有关规定，6． 并询问操作人员和信用信息管理者的认知度。
    
2.1.7 销售合同2.1.8 的订立和审批的控制
2.1.8.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
合规性  确保订立的销售合同的合法性与完整性  ·潜在的法律纠纷；
·或有的不·应承担的约束。  公司制定模块化的标准合同模板，标准合同模板由公司法律顾问在相关部门协助下制定，总经理签字批准。  A   
      法律顾问定期根据国家相关法律法规对标准合同模板进行复核。  A   
      合同的制作以标准合同模板为准，按具体需要使用相关的模块，法律顾问审核合同的合法性并签字确认。  B   
      （其它）  （其它）   
操作性
合规性  销售合同经过适当的审批，符合公司的各项政策及规定。  ·潜在的经济利益损失；
·不·符合管理层的意图；
·潜在的法律纠纷。  公司有合同审批制度，该制度明确各合同控制部门审批的方式、权限、程序、责任和相关控制措施，并经高级管理层核准后执行。  C   
      公司在合同审批过程中使用合同评审单，价格控制、信用控制等部门审核未订合同并在评审单上签字。  B   
      （其它）  （其它）   
操作性  确保公司所签订的销售合同可以按时完成，避免公司交货违约风险。  ·潜在的违约风险。  公司有交货期确认程序，合同签订前销售人员向生产部门查询合同交货期是否超出生产能力。  D   
      销售合同的审批过程中交生产部门进行交期审核，审核通过后生产部门在合同评审表上签字确认。  B   
      有专人对销售合同的执行情况进行登记管理并进行分析。  D   
      （其它）  （其它）   
操作性  销售合同签章人是有管理层授权的合法的企业代表人。  ·未经授权签发合同·；
·法律上的潜在纠纷。  公司有经管理层批准的分级授权制度，制度中规定相应人员签字权限。  E   
      经批准的代表公司签订合同的的人员有公司高级管理层签发的书面授权书。  E   
      （其它）  （其它）   
操作性
财务性  所有签订的销售合同得到妥善的保管。  ·销售合同·的丢失或损坏；
·敏感信息的泄漏。  销售合同连续编号。  F   
      销售合同的保管由专人负责，销售合同的借出有相应的审批及登记程序。  G   
      销售合同存放地点有足够的物理安全保障。  H   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.1.8.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 访谈公司营销人员，2. 了解公司是否有标3. 准化合同4. 模板；该范本是否由法律顾问定期复5. 核；
6. 获得标7. 准化合同8. 模板，9. 检查是否有总经理签字确认；
10. 了解该范本是否会定期的经法律顾问审核，11. 并复12. 核其书面的审计轨迹。
     
B1. 访谈公司的各合同2. 控制部门，3. 了解合同4. 审批过程是否使用合同5. 评审表以及合同6. 评审表与合同7. 一起流转的过程；了解合同8. 的制作是否以标9. 准化合同10. 模板为依据；
11. 通过判断抽样，12. 抽取__份合同13. 评审表，14. 检查上面是否有各评审部门的签字及总经理的签字确认；是否有法律顾问的签字确认；
15. 是否有仓库或生产部门的对于生产能力或交货期的保证确认。
     
C1. 访谈公司的领导层，2. 了解公司是否有经高级管理层批准的合同3. 审批制度；
4. 了解补充合同5. 签订的流程，6. 相关具体审计程序视同7. 新合同8. 签订。
9. 获得公司的审批制度，10. 检查是否有管理层的签字确认。
     
D1. 访谈公司销售人员，2. 调查合同3. 制定前是否有交货期确认的过程；或者他是以何种方式了解交货期限制的；
4. 获得书面的审计轨迹，5. 如电话记录，6. EMAIL存盘等，7. 检查其执行情况；
8. 了解销售或者其他部门有无登记或统计销售合同9. 完成情况的活动，10. 并获得相关的文件，11. 如销售合同12. 登记表等确认其日期、内容和管理层的复13. 核。
     
E1. 访谈公司管理层，2. 了解那些人员被授权可以代表公司在合同3. 上签字；
4. 获得被授权的人员名5. 单，6. 检查各人被授权的额度；
7. 获得并检查其书面的授权书是否有高级管理层的签字；
8. 通过判断抽样，9. 抽取__份合同，10. 对照签字人授权额度，11. 检查是否有签字人超过授权额度的现象。
     
F1. 访谈销售合同2. 保管人员，3. 了解销售合同4. 是否连续编号；
5. 查阅归档的销售合同，6. 检查连续编号情况。
     
G1. 访谈营销部门，2. 调查销售合同3. 是否由专人保管；
4. 访谈销售合同5. 保管人，6. 了解销售合同7. 的借阅的控制程序；
8. 获得出借记录，9. 检查其是否有出借人的签名，10. 时间和归还期限制。
     
H1. 实地观察合同2. 保管地点，3. 判断是否有足够的安全措施。
4. 询问合同5. 保管人员合同6. 遗失的补偿性措施。
   

2.1.9 订单处理及开票的控制
2.1.9.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  销售订单只处理经管理层授权的成熟的公司产品或服务。  ·售后服·务的巨大压力；
·客户投诉的增加；
·公司公众信誉的损害。  经管理层审核的公司标准产品名录/价格体系表下达到销售部门和市场部门员工并执行。 
 A   
      销售订单在发给客户前经过销售部管理层审核。  B   
      价格偏离价格体系规定的销售订单均经由高级管理层的特别审批。  C   
      分级授权审批销售价格  C   
      （其它）  （其它）   
操作性  销售订单遵循公司的价格体系或标准。  ·未经授权的销售价格或折扣；
·潜在和外在的销售损失；
·管理层意图无法贯彻执行。  经管理层审核的公司标准产品名录/价格体系表下达到销售部门和市场部门员工并执行。  A   
      销售订单在发给客户前经过销售部管理层审核。  B   
      （其它）  （其它）   
操作性  所有的销售订单合同及时地得到处理，递交到发货和服务部门。  ·市场机遇的丧失；
·客户投诉的增加；
·公司公众信誉的损害；
·内部管理成本的上升。  公司业务操作流程中说明了订单处理的时间标准，并下达经办人员执行。  D   
      使用内部文件，记录并追踪所有的销售订单处理情况；对较长时间未处理的订单及时调查原因。  E   
      管理层定期复核系统中的订单列表，查看异常订单状态并及时调查原因。  F   
      使用电子接口传送批准放行后的销售订单到仓库备货。  G   
      （其它）  （其它）   
操作性  只有通过信用检查的客户才能进行合同的签订和销售订单的进一步处理。  ·未经授权的订单放行；
·潜在的坏账损失。  所有的订单在合同签订前都按管理层批准后的信用政策进行了信用检查。  H   
      所有未通过信用检查的销售订单均须经过恰当管理层分级授权后才可以放行。  I   
      系统中自动挂起无法通过信用检查的订单等待经管理层授权的放行。  G   
      （其它）  （其它）   
操作性  销售业务中不兼容职责之间具备必要的职责分工。  ·虚拟的销售客户；
·发货到不·存在的客户；
·公司的资产损失。  销售订单的填制人员、发货人员和记录销售的人员由不同部门的不同员工担任。  J   
      管理层定期复核销售订单列表和发货记录。  J   
      （其它）  （其它）   
操作性
财务性  开立的销售发票准确地反映了交易的相关信息。  ·错误的销售金额；
·错误的客户信息；
·内部管理成本的增加。  经办人员核对销售订单/合同、出库单，以及经管理层批准的价格体系表后开具销售发票。  K   
      独立于经办人员的其它人员核对发票上的客户的名称、地址、银行账号和税号等信息。  K   
      （其它）  （其它）   
操作性  开立的销售发票及时递交交易的客户。  ·发票的遗失；
·客户满意度的下降；
·内部管理成本的增加。  公司的发票开立后立即使用邮递挂号信的方式寄给客户。  L   
      开立的发票通过销售员交给客户，销售员在发票的控制档案上签收。  L   
      公司要求客户收到发票后给出确认。  M   
      （其它）  （其它）   
操作性
合规性  发票的开立和作废得到恰当管理层的监控，符合国家发票管理的相关法规制度。  ·违反国家法规政策；
·税务机关的核查和罚金；
·公司公共形象的损害。  有内部文件记录所有发票的开立和作废情况；并且该档案经管理层定期的审核。  N   
      作废的发票单独存放，并进行登记。  N   
      公司增值税发票使用政府金税工程由机器开立。  O   
      （其它）  （其它）   
操作性
合规性  出口退税申报及时  ·公司遭受财务损失  出口货物的销售订单开立以后，需尽快申报出口退税。  P   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.1.9.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 与销售部门员工进行访谈，2． 了解实践操作人员对公司标3． 准产品名4． 录和价格体系表的认知程度，5． 交叉询问不同6． 的员工在其实际工作中执行产品名7． 录和价格体系的程度；
8． 根据交叉询问的结果评估产品名9． 录和价格体系表在相关部门贯彻执行的程度。
     
B1． 对销售部门管理层进行访谈，2． 询问销售订单的核准过程和审核的内容，3． 确认是否包括了对产品名4． 称和销售单价、折扣的确认；
5． 取得销售订单的文件，6． 使用判断抽样法，7． 抽取____张销售订单，8． 查看其是否有销售部管理人员的签字确认；
9． 把步骤2所选样本的产品对照标10． 准产品名11． 录，12． 查找是否有在名13． 录上无法找到的项目，14． 并调查原因；
15． 把步骤2所选样本的产品对照经批准的价格体系表，16． 查看销售单价和折扣比率是否均能够在体系表上找到，17． 若非如此，18． 则需调查原因。
     
C1． 对销售部门管理层进行访谈，2． 询问是否经常有偏离价格体系定价的销售订单的情况，3． 以及相应的处理程序；
4． 取得此类销售订单的文件，5． 使用判断抽样法，6． 抽取___张销售订单，7． 查看其是否销售部高级管理层的的签字确认或者批示意见；
8． 寻找任何未有书面特别批准例外的情况，9． 调查其原因。
10． 取得并查看价格审批的分级授权表。
     
D1． 对销售部、市场部、信用控制等相关订单执行部门进行访谈，2． 了解是否有订单处理的流程文件和要求的时间间隔；
3． 对照该流程文件的时间要求，4． 评估经办人员执行流程的情况和执行效率；
5． 使用判断抽样法，6． 从归档的销售订单列表中抽取___张销售订单，7． 追踪样本到相应的发货单据，8． 查看日期的变化以评价订单的处理时间是否符合要求。
     
E1． 询问订单处理部门使用内部控制的文件追踪订单处理的情况；
2． 获得最近三个月的订单控制文件，3． 查找尚未关闭的订单，4． 是否已有相关人员的适当跟进；
5． 对于未及时跟进的订单，6． 调查其原因并提交审计发现与建议书。
     
F1． 交叉询问订单处理部门定期提交给管理层未完销售订单报告的情况；交叉询问相关管理层人员定期复2． 核该报告的情况。
3． 获得最近三个月的未完销售订单报告，4． 查看管理层复5． 核留下的签字确认和日期，6． 评估定期复7． 核制度的有效性；
8． 对于未及时予以复9． 核的未完订单报告，10． 向管理层询问原因以及替代定期复11． 核的措施。
     
G1． 对IT部门进行访谈，2． 询问了解系统中的销售订单的流程，3． 包括输入，4． 授权，5． 信用检查，6． 放行以及传输到仓库的过程，7． 以及该过程所需的时间；
8． 实地观察操作人员输入订单的过程，9． 以及仓库接收经授权放行的系统订单的过程；
10． 交叉询问IT部门和业务部门关于未通过信用检查的订单情况；
11． 在业务操作和IT人员的帮助下寻找一个超过信用额度的客户，12． 在系统中输入一个测试订单，13． 观察其是否被系统实时的挂起，14． 测试结束后由IT人员将该订单手工关闭；
15． 在IT人员的帮助下，16． 从系统的日志文件或放行列表中使用判断抽样，17． 抽取最近的____个被手工放行的挂起订单记录，18． 追踪到相应的书面审批文件，19． 如信用额度宽限申请书、管理层审批意见等，20． 查看管理层的签署意见和签章确认。
     
H1． 与销售部门管理层进行访谈，2． 询问合同3． 签订前信用检查的流程和相关信息；
4． 从归档的合同5． 审批表中，6． 使用判断抽样法，7． 抽取____张合同8． 审批表，9． 查看是否有信用控制经理的签章确认和签署意见。
     
I
（适于订单的手工处理；系统处理过程则执行程序F）
1． 对订单业务的相关部门进行访谈，2． 了解销售订单授权放行的流程和相关信息；
3． 获得销售订单的内部控制文件历史记录，4． 对于其中手工放行的订单使用判断抽样，5． 抽取____条记录，6． 追踪到书面的授权记录，7． 如信用额度宽限申请书、管理层审批意见等，8． 查看是否由管理层的签署意见和签字确认。
9． 取得信用审批的分级授权表。
     
J1． 交叉询问管理层和业务部门的操作人员，2． 了解订单、记录和发货业务的职责分工；
3． 若无法满足职责分工的要求，4． 则询问管理层是否有定期复5． 核业务报告的制度，6． 如复7． 核订单列表和发货记录等；
8． 查看相关文件，9． 确认管理层定期复10． 核业务报告的书面证据，11． 如签字，12． 批注等。
     
K1． 对财务部的开票人员进行访谈，2． 了解开票前相关单据核对的流程，3． 包括订单、合同4． 、出库单以及价格体系表等；了解是否有独立于经办人员的其它人对发票的准确性进行再确认；
5． 实地观察发票开具的过程，6． 确认发票开立之前相关单据经过核对；观察发票在送交客户之前由第三人对信息进行复7． 核的过程；
8． 检查发票信息核对的书面审计轨迹，9． 使用判断抽样，10． 抽取____张发票复11． 核单据，12． 检查其是否有复13． 核人的签章。
14． 使用判断抽样抽取___套订单、出库单和发票，15． 核对金额，16． 数量。
     
L1． 交叉询问销售部和财务部的开票人员，2． 了解发票递交给客户的使用方式和时间间隔要求；
3． 实地观察发票邮寄或递交销售员的过程，4． 确认发票被及时地送出和处理；
5． 检查销售员签收发票的控制档案，6． 确认均有销售员的签字确认。
     
M1． 交叉询问销售部和财务部，2． 了解发票递交客户后公司是否要求客户给出发票的收到确认，3． 以及确认的方式；
4． 检查书面的审计轨迹，5． 如客户确认的EMAIL、传真或电话记录、对帐单等，6． 确认客户的签章确认以及日期。
     
N1． 对财务部进行访谈，2． 了解发票的开立和作废的控制过程，3． 使用的控制档案，4． 管理层的审核要求等信息；
5． 检查发票的登记簿，6． 查看作废和跳号的记录，7． 向经办人询问原因；
8． 使用判断抽样，9． 抽取____条作废发票的记录，10． 追踪到作废的发票存放，11． 确认全部可以匹配，12． 发票上注明了“作废”字样；
13． 检查发票登记簿上管理层复14． 核的签字确认。
     
O1． 对财务部进行访谈，2． 了解增值税发票开立的方式和流程，3． 开票用计算机和磁卡设备4． 的保安措施，5． 以及使用系统接口的情况；
6． 询问系统权限的设置；
7． 实地检查开票用计算机和磁卡设备8． 的安全环境，9． 确认有物理上的保安措施；有防病毒软件的运行等逻辑安全措施；
10． 实地检查开票用磁卡的保管，11． 确认其防火、防盗、防磁、防止未经授权人的接触等措施。
     
P1. 用判断抽样，2. 抽取__张出口退税申报表，3. 查核日期与销售订单的日期是否相差很远，4. 发票是否出现在申报表上。
    
2.1.10 产成品发运
2.1.10.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  产品的发出符合经批准的销售订单。  ·产品未发给正确的客户；
·发出错误的产品和数量；
·公司资产的损失。  仓库人员应检查销售部门订单或者指令是否经过符合公司政策的审批手续。  A   
      应由独立于备货的人员核对实际的备货是否符合相应的已经批准的销售订单，并批准产成品出库。 
 A   
      仓库人员应定期将产品出库情况报告给销售部门，销售部门定期检查销售订单执行情况。  A   
      （其它）  （其它）   
操作性  产品的发出经过合理的手续  ·客户不·承认收货；
·公司资产损失。  所有运输产品的交通工具出厂都应经安全人员检查放行手续是否完备。  B   
      所有出库的产品应有适当的签收。  C   
      承运合同应经过管理层签字和法律部门审核。  C   
      （其它）  （其它）   
操作性
财务性  所有的产品出运都已正确地、及时地记录并开出发票。  ·未及时开出发票；
·公司资产的损失。  所有的产品发运的记录都经过必要的复核并核对原始出库单据。  D   
      对所有的发货，包括销售发货、内部领用等，均在专门的登记本/台帐上登记，并有专门人员检查是否所有的销售发货都已开出发票。  D   
      出库单或发运单据是连续编号的，并对其连续使用情况进行检查。  D   
      （其它）  （其它）   
财务性  所有出运产品的成本已正确地、及时地（在恰当的会计期内）转入销售成本账户。  ·财务信息不·正确  出库单或发运单是事先连续编号的，并对其连续使用情况进行检查。  D   
      成本转帐凭证制作及过帐经过恰当的复核。  E   
      定期复核销售、销售成本、应收帐款、存货等管理报表，对重大的波动进行分析。  F   
      （其它）  （其它） 

* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.1.10.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 与仓库或其它相关人员进行访谈，2． 询问发货控制流程；
3． 从归档的出库单中用判断抽样抽取____张样本，4． 检查是否有恰当管理层的复5． 核签字，6． 并跟踪至相应的销售订单，7． 看内容是否相符；
8． 用判断抽样抽取_____份销售人员核对出库情况的报告的样本，9． 查看销售部门检查核对销售订单的确认。
     
B1． 询问相关部门如保安部和仓库等，2． 了解出库货物的大门放行程序；
3． 如有书面放行记录，4． 用判断抽样抽取_____样本，5． 检查产品发运的放行记录；
6． 如无书面放行记录，7． 则实地观察产品发运的放行情况。
     
C1． 询问仓库在发货时收货人或货物承运人的签收情况；
2． 在归档的出库单或装箱单中用判断抽样抽取_____样本，3． 检查是否有收货签收。
4． 询问管理层承运合同5． 的制定审核流程；
6． 用判断抽样抽取___份承运合同7． 查核相关条款是否确保公司利益，8． 并查看管理层和法律顾问的签字。
     
D1． 与仓库或其它相关人员进行访谈，2． 询问有关发货与开票的控制流程；
3． 检查入库单或发运单据，4． 确认是连续编号的；
5． 从发货记录中，6． 使用判断抽样抽取_____ 个记录样本，7． 跟踪至出库单等原始单据，8． 检查记录是否与原始单据内容一致；检查样本的复9． 核签字；
10． 从原始出库单据中使用判断抽样抽取_____个样本，11． 跟踪至发货登记本，12． 检查其内容是否一致；
13． 并确认登记本上是否有已开发票的记录，14． 并跟踪至发票，15． 检查是否发票开出期间与发运期间一致。
     
E1． 使用判断抽样，2． 从销售成本结转凭证抽取____样本，3． 检查制作人及复4． 核人签字；
5． 跟踪抽取的凭证到明细账，6． 检查该笔金额已经入账。
     
F1． 询问管理层关于销售和成本报表复2． 核的事项；
3． 判断抽样抽取3-4个月分析复4． 核的书面记录（按审计范围为12个月为例），5． 查看是否有复6． 核的签字确认。
    
2.1.11 销售入账和应收账款
2.1.11.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
财务性
操作性  所有销售产品的收入及应收款都正确、完整、及时地（在恰当的会计期内）记录。  ·未及时确认应收款项；
·未及时确认收入；
·财务信息不·准确、不·完整。  应收帐款及销售收入的操作流程符合公司政策和会计手册的要求。  A   
      应收帐款及销售收入的凭证应由制作人以外的财务人员核对相应的出库单、发运单据等原始单据。  A   
      对所有的发货在专门的登记本上登记，并有相应的岗位职能来检查是否所有的应确认的应收款及收入已正确记录。  B   
      对在会计期前后发生的出运进行追踪和必要的调节，以确保销售产品的应收款及收入记录于正确的会计期。  C   
      定期复核销售、销售成本、应收帐款、存货等管理报表，对重大的波动进行分析。  D   
      定期向代销商发函证，及时取得代销数量及产品余额并及时确认收入及应收帐。  E   
      定期检查分期付款销售清单，及时确认相应的应收款及收入。  F   
      定期与客户进行函证，确认应收款余额。  G   
      现销中收款应有职责分离。  H   
      （其它）  （其它）   
财务性
操作性  所有销售退回产品引起的应收款冲回都正确地、完整、及时地（在恰当的会计期内）记录。  ·应收款的冲回无正当的依据；
·公司资产损失；
·财务信息不·正确。  应收帐款冲回的凭证应由制作人以外的财务人员核对相应的销售退回单、入库单等原始单据。  I   
      对所有的销售退回在专门的登记本上登记，并设置专门人员检查是否所有的应收款已冲回。  J   
      销售退回单是事先连续编号的，并检查其是否连续使用。  J   
      对在会计期前后发生的销售退回进行追踪和必要的调节，以确保销售退回记录于正确的会计期。  K   
      定期与客户进行函证，确认应收款余额。  G   
      退货后应及时取得红字发票或取回原来的发票。  L   
      （其它）  （其它）   
财务性
操作性  所有的收款都正确地、完整、及时地（在恰当地会计期内）记录。  ·公司资产损失；
·财务信息不·准确。  应收帐款的收款凭证应由制作人以外的财务人员核对相应的收款单据等原始单据。  M   
      对于现金折扣，应有相应的复核审批手续。  N   
      定期与客户进行函证，确认应收款余额。  G   
      （其它）  （其它）   
操作性  保证应收帐款的安全。  ·发生舞弊；
·公司资产损失。  应收款的操作人员应与收款、销售、仓库等工作职责分离。  A   
      公司建立应收款催收程序，定期制作已超信用条款的客户清单，并有专人进行催收。  O   
      定期复核应收款清单，检查清单上的客户是否是经过管理层信用批准的有效客户。  P   
      财务人员定期制作应收帐款帐龄报表，并由适当的管理层复核。  Q   
      所有核销的坏帐或对应收款的调整应经过管理层的批准。  R   
      定期与客户进行函证，确认应收款余额。  G   
      （其它）  （其它）   
财务性
合规性  应收帐款正确地披露  ·财务信息不·正确  会计期末制作应收帐款清单，由专人检查余额为负数的明细客户，并在制作报表时做必要的重分类。  S   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.1.11.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 对财务部或其它相关人员进行访谈，2． 了解销售收入及应收帐款控制方面的操作流程；
3． 对照公司的财务政策和会计手册的要求，4． 评估其符合性；
5． 从应收帐款借方转账凭证中使用判断抽样方法抽取_____凭证样本，6． 检查凭证制作人及复7． 核人签字，8． 并跟踪相应的出库单、发运单、发票等原始单据，9． 检查入帐时间是否正确，10． 单据内容是否与凭证相符。
     
B1． 检查发货登记本，2． 看是否已登记的项目是否进行了帐务处理；
3． 从发货登记本的发货栏使用判断抽样抽取_____样本，4． 检查其出库单或送货单，5． 并跟踪至凭证及应收帐款明细账，6． 看入帐时间及入帐内容是否相符。
     
C1． 抽取会计期末前___天至会计期末后___天期间所有的出库单；
2． 跟踪至相应的发票、凭证及会计帐目，3． 检查单据内容一致，4． 入帐会计期是否正确。
     
D1． 询问管理层关于销售和成本报表复2． 核的事项；
3． 判断抽样抽取3-4个月分析复4． 核的书面记录（按审计时间范围为12个月），5． 查看是否有复6． 核的签字确认。
     
E1． 从代销商名2． 录上用判断抽样抽取_____代销商样本，3． 检查公司与代销商之间审计期间内的函证是否按公司要求间隔进行；
4． 调查回复5． 函证的差异，6． 应跟踪至调节表、相应的调整凭证及明细账，7． 检查帐务处理是否及时及内容是否正确。
     
F1． 从分期付款销售合同2． 中用判断抽样抽取_____合同3． 样本；
4． 跟踪至分期付款销售清单，5． 并按照合同6． 确认的时间跟踪至相应的明细账及凭证，7． 检查入帐时间及内容是否准确。
     
G1． 从应收帐款明细账中抽取年交易量最高的___个客户样本，2． 检查其函证是否按公司要求的间隔进行；
3． 对比回函的余额与相应期间的明细账的余额是否一致，4． 函证余额与客户确认的余额是否一致；
5． 如果回复6． 函证余额与客户确认余额不7． 一致，8． 应跟踪至调节表，9． 并调查差异原因。
     
H1. 与财务部和销售部访谈，2. 了解现销中的职责分离，3. 若无，4. 则询问相关补偿性控制；
5. 询问相关部门销售退回的流程；
     
I1． 询问财务部相关人员关于销售退回引起应收账款冲回的操作流程；
2． 从应收帐款贷方的转帐凭证中用判断抽样抽取_____凭证样本，3． 检查凭证制作人及复4． 核人签字；
5． 跟踪相应的销售退回单、入库单等原始单据，6． 检查入帐时间是否正确，7． 单据内容是否与凭证相符。
     
J1． 检查销售退回登记表，2． 看是否对已进行帐务处理的项目进行登记；
3． 从销售退回单中用判断抽样抽取_____样本，4． 跟踪至销售退回登记本的记录；
5． 检查销售退回单，6． 确认其是连续编号的；
7． 跟踪至入库单、凭证及应收帐款明细账，8． 看入帐时间及入帐内容是否相符。
     
K1． 抽取会计期末前___天至会计期末后___天期间所有的销售退回单；
2． 跟踪至相应的入库单、凭证及会计帐目，3． 检查单据内容一致，4． 入帐会计期是否正确。
     
L1. 从已经归档的销售退回文档中用判断抽样法抽取__份文本，2. 通过日期追踪相关的红字发票或销售原发票，3. 查核是否及时取得。若无红字发票或销售原发票，4. 查核原因。
     
M1． 询问财务人员关于收款凭证的制作过程和人员；
2． 从应收帐款贷方的收入凭证中用判断抽样抽取_____凭证样本，3． 检查凭证制作人及复4． 核人签字；
5． 跟踪相应的银行单据等原始单据，6． 检查入帐时间是否正确，7． 单据内容是否与凭证相符。
     
N1． 对销售部和财务部相关人员进行访谈，2． 了解现金折扣的审批程序；
3． 从财务费用的现金折扣明细账中用判断抽样抽取_____份凭证样本，4． 检查其现金折扣的审批手续是否齐全；
5． 查看现金折扣的计算是否正确，6． 并跟踪至对应的应收帐款明细账及银行账，7． 检查入帐金额是否正确。
     
O1． 询问相关部门，2． 了解应收催款的程序；
3． 检查超过信用条款客户清单，4． 看是否有制作人及相关管理人员的签字；
5． 从超过信用条款的客户清单中用判断抽样选取_____样本，6． 跟踪至相应的催收信件或者催收的其它措施。
     
P1． 从系统中或者管理层处获得经过信用批准的客户清单
2． 从应收帐款明细清单中用判断抽样抽取_____客户样本，3． 对照1中取得的客户清单，4． 检查客户是否属于该清单范围。
     
Q1． 询问财务部是否每月制作应收帐款帐龄分析表；
2． 检查最近三个月的应收帐款帐龄分析表，3． 看是否有制作人及复4． 核人签字。
     
R1． 了解坏账核销的流程和审批程序；对已核销坏帐有无继续追溯的制度？
2． 检查所有坏帐核销凭证，3． 跟踪至相应的审批单，4． 检查审批手续是否齐全。
     
S1. 询问财务部人员对于应收账款为负数的调整流程；
2. 检查年末应收帐款明细账，3. 检查对所有负数余额进行的调查，4. 并跟踪至年末报表，5. 确认已进行必要的重分类调整。
    
2.1.12 销售退回
2.1.12.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  销售退回的政策根据市场和竞争者的情况制定，符合国家的法律规定，反映了管理层的意志。  ·存货周转率的下降；
·销售额的减少；
·公司竞争力的下降；
·管理层意图无法贯彻执行。  销售退回政策由相关部门，如市场部，参考行业标准和国家法律法规进行制订。 
 A   
      销售退回政策经过高级管理层的审批，并且下发到销售部、仓库和财务部执行备查。  A   
      销售退回政策经过公司法律顾问的复核，确保不和国家的法规相违背。  A   
      （其它）  （其它）   
操作性
合规性
财务性  仓库接受经适当审批的销售退回货物  ·不·符合公司退货政策的销售退回；
·未经授权的销售退回；
·公司资产的损失。  公司由独立于销售部的部门根据退回政策接受和处理退回申请。  B   
      公司有书面的销售退货申请单，管理层签字授权后仓库才会接受和处理货物退回。  C   
      （其它）  （其它）   
操作性  减少销售退回的损失  
·公司资产的损失  管理层定期复核销售退回的货物，并分析退回原因。  B   
      （其它）  （其它）   
操作性  销售退回的货物符合公司政策。  ·损毁货物的退库；
·退库货物数量的短缺；
·公司资产的损失。  只有经过质量检验的销售退回货物才能够办理退库。  D   
      仓库办理退库时，进行数量的清点，并与申请退库数量相核对。  D   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.1.12.2 审计程序
 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 市场部、销售部、财务部或其它相关人员进行访谈，2． 了解销售退货政策制定的依据和相关的行业标3． 准和国家规定，4． 以及参与制定政策的人员和下达到部门的情况等；
5． 获得书面的政策范本；
6． 对档案进行检查，7． 查看是否有高级管理层的签字或者确认；
8． 查看是否有法律顾问审核的审计轨迹，9． 如签字等；
10． 根据了解到的政策下达部门，11． 询问该部门的操作人员对政策的了解程度；评估退货政策在相关部门贯彻执行的有效程度。
     
B1． 在和销售退回执行部门的访谈中，2． 了解退货处理的流程，3． 是否按照政策执行退货，4． 了解其职责分离的控制；
5． 使用判断抽样，6． 取得____张退货的入库单，7． 追踪到其相关支持档案，8． 比照政策判断其接受退货的合理性；
9． 查看入库单或其它档案上是否有退货的客户/承运人的签字确认；
10． 追踪到相应的发票或者红字发票，11． 查看其信息和入库单的一致性。
12． 查看管理层是否定期对销售退回进行分析性复13． 核，14． 包括频度，15． 金额，16． 以及跟进措施等。
     
C1． 和销售退回执行部门的访谈中，2． 了解退货处理的流程，3． 是否有销售退货申请单的使用；
4． 使用判断抽样，5． 取得____张销售退货申请单，6． 追踪到其相关支持文件，7． 如入库单和管理层批示意见等，8． 查看其是否有恰当管理层的签字确认；
9． 查看入库单或其它档案上是否有退货的客户/承运人的签字确认；
10． 追踪到相应的发票或者红字发票，11． 查看其信息和入库单的一致性。
12． 询问管理层销售退回的分级授权流程，13． 并审核该流程是否被执行。
     
D1． 在和仓库以及质检部门的访谈中，2． 了解其清点退货货物和质量检验的情况以及毁损货物的存货管理；
3． 在上述程序B或C的判断抽样中，4． 进一步复5． 核是否有质量检验/品质保证部门的签字确认；
6． 查看入库单上的仓库的签收数量是否与退货申请相一致。
    
2.1.13 售后服2.1.14 务和客户关系
2.1.14.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
合规性  公司的售后服务政策参考了市场情况和行业标准，符合国家的法律规定，体现了管理层的意志。  ·客户关系的损失；
·客户投诉的增加；
·内部管理成本的增加。  售后服务政策由各相关部门，参考行业标准和国家法律法规进行制订。  A   
      售后服务政策经过高级管理层的审批，并且下发到销售部、客户服务和财务部执行备查。  A   
      （其它）  （其它）   
操作性  售后服务满足客户的需要，促进销售和市场目标。  ·客户满意度的下降；
·潜在销售机会的丧失。  客户服务员工了解市场、销售和客户服务的总体目标。  B   
      定期进行客户满意度调查，并采取跟进措施。  C   
      （其它）  （其它）   
操作性  迅速而有效率的处理客户的询问、建议和投诉。  ·客户满意度的下降；
·客户关系的损失。  公司维护准确、及时的产品和客户信息，并提供给客户服务部门。  B   
      有一个独立的售后服务部门作为畅通的渠道对外服务于客户。  D   
      向客户服务部门的员工提供定期的客户服务培训。  E   
      客户服务部门的员工对产品有必要的了解。  B   
      客户服务部的组织结构的设置考虑了产品线和地理位置等因素，以较为有效的方式运作管理。  D   
      对于不符合一般售后服务政策的设有后续处理流程，如相关的审批等。  D   
      客户投诉有记录并定期加以分析。  D   
      （其它）  （其它）   
操作性  客户服务部使用最新的定价和产品信息。  ·向客户提供错误的信息；
·公司公众形象的损害。  客户服务部有最新的产品价格体系表，并下发到员工。  B   
      客户服务部的代表有权限访问系统中的更新的产品价格表。  F   
      （其它）  （其它）   
操作性  识别潜在的和现存的客户，制定出符合客户要求的市场和客户关系管理策略。  ·不·完整的客户信息；
·客户资源的损失；
·市场竞争力的下降。  执行市场调查。  C   
      市场部评估定价战略，与相近的竞争对手进行产品和定价比较。  G   
      高级管理层讨论并就市场策略和客户关系策略达成一致。  G   
      （其它）  （其它） 
* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.1.14.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 对售后服2. 务政策的制定部门进行访谈，3.  了解政策制定的过程，4. 参与的人员，5. 以及所考虑的主要因素；
6. 获得书面的政策档案，7. 查看是否有高级管理层的复8. 核意见和签字确认；
9. 对客户服10. 务部门进行访谈，11. 评估其了解和执行政策的程度。
     
B1. 对客户服2. 务部的客户代表进行访谈，3. 评估其了解公司市场和销售总体目标4. 的程度；
5. 对照获得的最新价格体系表，6. 询问客户代表对公司产品和价格的了解程度。了解其是否能够获得公司最新的价格和产品信息。
     
C1． 对市场部和客户服2． 务部进行访谈，3． 了解其进行市场调查、客户满意度调查等问卷调查的政策和开展调查的流程；
4． 检查相关的文件，5． 如调查报告，6． 记录，7． 政策，8． 授权和审批调查的档案等，9． 确认经过恰当的管理层复10． 核，11． 记录完整而12． 有效。
     
D1． 对客户服2． 务部的管理层和基层员工进行访谈，3． 了解其组织结构的设置方式及原因；
4． 获得书面的档案进行复5． 核，6． 如部门的组织结构图，7． 客户服8． 务部的管理报表等；
9． 评价其运作管理模式对于处理客户询问效率的优劣。
10． 询问客户服11． 务部的管理层，12． 了解客户特殊投诉的审批流程；
13． 获得客户投诉记录以及客户服14． 务部对此类情况的分析资料。
     
E1． 对客户服2． 务部的客户代表进行访谈，3． 询问其接受公司提供的培训和业务指4． 导的情况；
5． 获得书面的档案进行复6． 核，7． 如培训的考勤记录，8． 培训日志，9． 培训数据等。
     
F1． 询问IT人员，2． 了解系统中产品价格体系的访问权限的控制；
3． 获得可以访问系统产品价格主文件的人员清单，4． 复5． 核是否包含有客户服6． 务部的人员。
     
G1． 市场部和高级管理层进行访谈，2． 了解其市场策略、定价策略和客户关系策略，3． 以及市场部采取的达成策略的措施；
4． 复5． 核相关文件，6． 如书面的策略文件，7． 高级管理层会议纪要，8． 市场调查的报告和记录，9． 对手的研究比较分析报告等；
10． 复11． 核相关的策略文件是否有高级管理层的签核，12． 会议纪要是否有大多数高级管理层的参与。
   

2.1.15 客户档案的建立、更新和复2.1.16 核
2.1.16.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  保证客户档案及时、准确、完整的反映客户信息数据。  ·错误的客户信息；
·客户资源的损失；
·内部管理成本的增加。  管理层定期复核客户档案中所包含信息的准确性和相关性。  A   
      有政策规定销售部门或其它客户信息的来源部门及时把客户信息的变化反馈给档案维护人员。  B   
      （其它）  （其它）   
操作性  只有正确有效的信息可以被录入到客户档案中。  ·未经授权的修改；
·错误的客户信息。  所有客户档案的修改都必须填写正式的变更申请表，并归档备查。  C   
      由专人对客户档案变更申请表进行核对或直接与客户确认以保证其正确性。  C   
      管理层批准客户档案变更申请表后，再进行客户档案的更新。  C   
      （其它）  （其它）   
操作性  所有正确有效的修改都被及时、准确的记录到客户档案中。  ·不·完整的客户信息；
·客户资源的损失。  客户档案信息变更申请连续编号。  D   
      管理层定期审核客户档案以保证其完整性。  A   
      （其它）  （其它）   
操作性  客户档案可以在需要时为使用者提供相关的信息。  ·关键信息得不·到有效利用；
·关键信息的丢失。  基于“工作需要”的原则，客户档案被授权给使用者。  E   
      客户档案有专人负责维护，并有完善的备份制度。  F   
      管理层定期审核客户档案以保证其可以反映客户的真实情况。  A   
      （其它）     
操作性  只有经过适当授权的人员才能使用或修改客户档案。  ·未经授权的修改；
·敏感信息的泄漏。  基于“工作需要”的原则，客户档案被授权给使用者。  E   
      只有经过管理层授权的用户才能接触系统中的客户主档案。  G   
      （其它）    * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.1.16.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 获得书面的管理层定期复2． 核客户档案的政策及程序说明；
3． 对进行复4． 核的人员进行访谈，5．  了解他们对政策的遵循程度，6． 以及如何定义及发现过时的或不7． 寻常的信息；
8． 使用判断抽样法，9． 从其复10． 核报告中抽取___张样本，11． 查看其时效性及是否有相应管理人员的签字。
     
B1． 获得客户档案及时更新的有关规定；查看是否有关于更新时限的相关规定；
2． 访谈信息来源部门如销售部门，3． 了解其规定执行情况；
4． 使用判断抽样法，5． 在客户档案变更申请单中抽取____张样本，6． 追踪到原始的凭据档案，7． 确认变更申请单上的时间和原始单据上的时间差异，8． 与政策相比较。
     
C1. 对客户档案的执行部门进行访谈，2. 了解客户档案的修改流程，3. 是否有与客户进行直接确认的过程；
4. 对照客户档案修改政策，5. 评估修改流程与政策的符合程度；
6. 使用判断抽样法，7. 从归档的档中抽取最近的____张客户档案修改申请表样本，8. 查看是否有相应管理人员的审批签字；
9. 追踪这些客户档案修改申请表到客户档案，10. 查看档案是否被同11. 步的更新。     
D1. 通过访谈了解公司保证客户档案变更申请被不2. 遗漏地处理的控制措施。
3. 检查价格变更申请表，4. 确认是否连续编号；或测试其说明的完整性措施。
     
E1. 访谈销售部等客户档案使用部门，2. 了解其是否有权限接触客户档案，3. 以及授权的过程；
4. 获取有权接触客户档案的人员名5. 单, 了解名6. 单上人员是否基于“工作需要”原则；
7. 调查任何例外的情况。
     
F1． 谈客户档案存档部门，2． 了解是否有管理维护的相关规定，3． 以及实际保管情况；
4． 若使用系统进行客户档案的管理，5． 则检查该主文件是否纳入了日常的备6． 份计划中。
     
G1. 在IT部门的支持下，2. 了解有关接触客户档案权限的有关规定；
3. 在IT支持下，4. 获得可以接触系统中客户主档案的人员的名5. 单；
6. 确定名7. 单上的人员都得到必要的授权，8. 并判断名9. 单上的人员都有必要接触客户主档案；
10. 对名11. 单上的人员进行判断抽样，12. 选取____个用户，13. 追踪到书面的授权申请书上，14. 检查管理层的签字确认。
    
2.2 采购及费用
2.2.1 业务流程概要采购及费用业务流程将包括以下审计子项：l 供货商/承包商的选择和档案管理
l 采购定价
l 采购计划的订立、审批及修改
l 采购合同l 的订立、审批及修改
l 购货程序
l 应付账款的购货付款
l 购货的入库和退回
l 费用的处理（费用的审批、报销和截止） 本章所指采购不包括固定资产的采购（固定资产采购见《2.4.2 固定资产的购置及入账》）。另由于各个企业的采购模式千差万别，本审计程序仅列出了最常见的采购及费用的审计子项。对于新的审计子项，内部审计人员可以参照本程序，考虑其和已有审计子项的关联性自行追加。调查问卷： 
问题 回答记录   
1．公司有无书面的采购操作流程文本？    
2．公司的采购类型或方式有哪几种？    
3．负责采购的部门有哪些？分别负责何种类型的采购？    
4．采购部门的组织结构？是否定期进行人员轮换？    
5．公司一般的购货流程是如何运转的？    
6．公司如何选择供货商？是否有相关的政策？    
7．供货商档案的保管采用何种方式？有无保密措施？    
8．采购商品的定价如何确定，是否包括在供货商主档案中？    
9．供货商资格是否需定期审核？若是，请介绍一下审核的程序？    
10．供货商档案的授权接触控制是如何设置？
a. 使用系统的逻辑接触控制？
b. 手工管理的档案是否有相关的保密政策，并由专人管理？
    
11．公司是否每年制订采购计划，请介绍一下制订的流程？是否依据生产和营销计划来制订采购计划？
    
12．采购计划的变更是否经合理的批准？    
13．是否所有的采购都需制订合同？如不是，何种情况下一定需制订合同？    
14．采购合同制订的流程是怎样的？    
15．由谁在采购合同上签字？若非法人代表，则是否有法人代表的书面授权程序？    
16．采购合同的变更是否经合理的批准？    
17．公司如何确保采购合同是与有资格的供货商签订且定价是合理的？    
18．采购合同是否采用格式合同？格式合同是否经法律顾问审核？    
19．是否所有采购合同需经法律部门审核？如不是，何种情况下采购合同需经法律顾问审核？    
20．采购合同（采购订单）的归档和保管程序如何？是否连续编号？
    
21．请介绍一下采购需求从提出、审批通过到采购部进行处理的过程？    
22．公司是否定期核对采购计划执行情况？    
23．超采购计划的采购需求是否经合理的批准？    
24．紧急采购的流程是什么？    
25．公司的询价程序如何进行，是否有书面的记录？    
26．采购部门如何与仓库、财务部门衔接？（从物流和信息流两方面）    
27．财务记录应付账款前是否核对合同（或订单）、入库单据、发票等资料？
    
28．是否有控制过程来保证应付账款及其对应的存货采购记录于同一个会计期间？
    
29．采购运输的方式是？(可以多选)
a．公司自提？
b．客户运输到公司处？
c．委托承运人？
    
30．仓库收货时是否核对采购合同（或订单）？    
31．收到采购产品的数量是否经过采购部和仓库的共同确认？    
32．是否有质量检验部门对收到的产品进行质量检验？
    
33．客户送货大于定购数或质量不符合要求，如何处理？
    
34．采购退回的操作程序如何？    
35．入库单是否事先连续编号，并有人对归档的这些单据的连续性进行检查？
    
36．是否至少每月制作应付账款账龄分析表？    
37．公司如何确保使用供货商提供的现金折扣？    
38．公司是否有资金使用预算？应付账款的支付是否符合资金使用预算？
    
39．公司是否有书面的费用报销程序？    
40．公司费用报销的审批是否有适当的授权？    
41．财务部门在支付费用前，是否合理的核对审批手续是否完整，并检查原始单据的合法性，复核费用的准确性？     
42．预付款的政策和控制措施是怎样的？    
43．是否有专人定期对费用的波动情况进行分析？    
44．在现在的工作中，您最担心或最关心的事是什么？  
   
2.2.2 供货商/承包商的选择和档案管理
2.2.2.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
合规性  供货商承包商的选择符合公司的经营目标和最大利益。  ·产品质量问题；
·材料数量与供货时间无法得到保证；
·价格偏高；
·售后服·务压力增加；
·潜在的舞弊可能；
·生产停顿。  公司制订供应商分类标准（如长期和临时），并制订不同类别的管理方法。  A   
      公司制定选择供货商/承包商的基本选择标准（主要应考虑供货商的供货能力、原料质量及各项指针的合格情况、价格与付款条件、财务状况、管理能力、持续经营能力等），使之书面化，并经管理层审批通过。  A   
      由各相关部门（如采购部、财务部、质量管理部、企业管理部、生产技术部、实验室等）组成评选小组对供货商/承包商进行评估讨论，衡量各供货商的能力及条件，在供货商/承包商评价表中记录有关各供货商/承包商的供货质量、供货及时性、货款价格等各方面的反馈信息，各部门负责人应在供货商/承包商评价表上签字确认部门意见，选出合适的供货商。合格供货商名单经管理层审核批准后生效。  B   
      采购部应随时多渠道地收集公司潜在供货商/承包商的相关信息并建立信息档案备查；根据获取的潜在供货商/承包商信息填写供货商/承包商评审表，相关信息包括供货商/承包商的简介、主要产品及价格、竞争优势等，并由管理层审阅并签字确认。  A   
      （其它）  （其它）   
操作性
合规性  供货商承包商的更新符合企业的规章制度。  ·供货商承包商不·再符合公司要求  对入库和生产过程中发现的原材料质量问题，以及随之产生的产品质量问题进行跟踪和监控；及时与供货商/承包商沟通产品质量、售后服务等问题，并予以跟进。  C   
      定期（至少一年一次）汇总材料使用情况，对供货商/承包商进行评价（材料质量、交货时间、售后服务等），形成评价报告，并经管理层审批后生效。对于不合格的供货商/承包商，应及时更新修改供货商/承包商名单。   D   
      （其它）  （其它）   
操作性  对供货商承包商数据的修改须正确、及时、完整。  ·供货商数据不·准确；
·仍使用已不·合要求的供货商承包商  对供货商/承包商数据的更改由专人进行，且需经适当的管理层审批；更改后的资料由独立于更改者的人员复核，确保其正确性。  E   
      （其它）  （其它）   
操作性  供应商承包商档案保密  ·供应商承包商的信息的泄漏；
·公司遭受损失  制订对供应商/承包商档案的保密政策。  F   
      使用系统的逻辑控制限制供应商信息的接触。  G   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.2.2.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 与采购部经理进行访谈，2. 了解供应商分类的标3. 准以及选择供货商/承包商的标4. 准和流程，5. 包括：
l 标l 准的制定方法和制定人（如质量标l 准由质量部门、生产技术部或试验室制定，l 价格标l 准由财务部制定等）及制定的标l 准（如供货质量、供货及时性、货款价格、生产能力、信誉等）
l 候选供货商的数量
l 选择过程（如是否经过招标l 、是否先经小规模试生产、是否由各部门综合评价等等）
l 所使用的档案（如书面政策、询价单据、评审表等）
l 选择的标l 准及流程是否有改变及改变的频率
l 符合标l 准但未列入最终名l 单的供货商/承包商是否列入潜在供货商名l 单
1. 取得公司选择供货商/承包商的书面政策，2. 查看是否经管理层审批，3. 并与以上了解到的程序比较是否有出入。
4. 根据了解到的政策下达部门，5. 询问该部门的操作人员对政策的了解程度。
     
B1. 取得公司的供货商名2. 单，3. 查看是否经过管理层的审批。
4. 采用判断抽样的方法抽取___家供货商，5. 查看相应的单据（如评审表等），6. 判断是否经过公司规定的选择流程。
7. 采用判断抽样的方法随机抽取___张采购发票，8. 查看是否全部从列入名9. 单的供货商处采购。
     
C1. 对生产部门及采购部门进行访谈，2. 了解对原料的质量问题如何监控，3. 如是否将其记录在案并及时与供货商反馈。
4. 采用判断抽样的方法随机抽取___个反馈记录，5. 查看是否及时与供货商沟通和改进情况，6. 以及是否在对供货商的评价报告中有所反映。
     
D1. 对采购部经理进行访谈，2. 了解更新供货商/承包商的标3. 准和流程：
l1 对供货商/承包商的定期复l2 核频率
l3 对供货商/承包商的复l4 核程序与方法（如评价报告等）
4. 采用判断抽样的方法从供货商清单中抽取___家供货商，5. 查看相应的评价报告，6. 判断是否经过公司规定的定期复7. 核流程；
8. 从评价报告中寻找不9. 合格的供货商，10. 查看是否还在最新的经管理层批准的合格供货商名11. 单中。
12. 查看不13. 合格的供应商名14. 单及相关档案是否有所保存。
     
E1. 与采购部、IT部等相关部门进行访谈，2. 了解供货商数据更改的政策与流程，3. 使用的单据，4. 审批人等。
5. 采用判断抽样的方法抽取___个数据更改记录，6. 查看更改人是否经过适当的授权，7. 更改的记录是否辅有相应的批准与审核单据，8. 资料的更改是否及时。
     
F1. 询问采购部有无对供应商/承包商档案保密的政策，2. 并获得书面文本，3. 复4. 核管理层的确认。
5. 访谈采购部门具体业务人员，6. 评价供应商保密政策的执行情况。
     
G1． 访谈IT人员，2． 了解系统中供应商档案控制的情况；
3． 在IT人员的帮助下，4． 获得可以访问供应商档案人员的名5． 单；
6． 了解、评估名7． 单所列人员授权的恰当性。
   

2.2.3 采购定价
2.2.3.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
合规性  采购定价是合理的，并且符合公司政策。  ·造成公司资产损失；
·产生舞弊的可能。  采购定价经过适当的询价程序，并有书面的询价记录。  A   
      产品采购定价需经适当的管理层审批。  A   
      公司制定产品的基准采购价格，实际采购价格不应超过基准价格一定的幅度。  B   
      采购合同（或订单）签定前由专人核对价格是否与公司预先制定的价格相符。  B   
      采购合同需经适当的管理层批准后执行。  B   
      基准采购定价应定期更新，基准采购定价的更新应经管理层批准。  C   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.2.3.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 询问采购部门或其它相关部门采购定价的询价程序；
2． 从公司采购产品基准价格表中用判断抽样的方法抽取_____个样本，3． 跟踪至询价记录，4． 检查基准价格的确定是否正确，5． 并检查询价记录的操作人及审核人的签字，6． 以及基准价格批准人的签字。
     
B1． 询问采购部门或其它相关部门制订采购价格的遵循程序；
2． 获得并查核采购基准价格的权限浮动表；
3． 从采购合同4． （或订单中）用判断抽样抽取_____份采购合同5． 样本，6． 检查其价格是否与基准价格相符或与公司的询价结果相符；并检查相关人员的签字及批准采购合同7． （或订单）人的签字。
     
C1． 询问采购部门或其它相关部门采购定价的定期更新的相关程序；
2． 检查公司采购产品基准价格表，3． 检查其价格是否定期更新，4． 是否有管理层的签字确认。
    
2.2.4 采购计划的订立，2.2.5 审批及修改2.2.5.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  有计划的采购行为。  ·存货资金占用过大或缺货；
·影响生产及销售。  确定采购计划制订的依据经管理层批准。  A   
      根据批准后的制订依据设定适当的采购计划编制流程。  A   
      根据批准的年度生产计划以及存货情况，编制年度采购计划并分解，由适当的管理层批准。  A   
      定期调整采购计划，与当期生产计划相符合，由适当的管理层批准。  B   
      采购计划的变更需要有依据，并且由相关部门复核后，由管理层批准。  B   
      计划外的采购，必须由相关部门复核后，由管理层批准。  B   
      （其它）  （其它）   
操作性  采购计划符合生产需要。  ·不·能满足生产需要；
·影响生产及销售。  采购计划应包括以下内容：采购品种、数量、价格、质量要求以及批量进度安排。  A   
      采购计划确定及变更后，应送至生产部备案。  A/B   
      采购部定期编制实际采购与计划的差异报告，详细说明存在的重大差异，由适当的管理层审阅。  C   
      （其它）  （其它）   
操作性  采购进度适应资金状况。  ·资金无计划；
·资金低效率运作。  采购计划中包含资金的预算，财务部参与编制过程，协调资金需求的可行性与购货紧迫性之间的关系。  A   
      采购计划确定及变更后，应送至财务部备案。  A/B   
      财务部资金计划差异报告中单列采购资金计划与实际比较数据。  C   
      （其它）  （其它）  
* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.2.5.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对采购部相关人员进行访谈，2． 了解采购计划制订的依据和程序等；
3． 获得书面的采购计划制订政策的范本；
4． 对照采购政策，5． 评估采购计划流程的符合程度；
6． 对生产部门、财务部相关人员进行访谈，7． 了解他们对于采购计划的参与程度；
8． 察看年度采购计划的内容是否完整（包括采购品种、数量、价格、质量要求、批量进度安排以及资金计划），9． 是否有高级管理层的签字或者确认；
10． 在生产部门、财务部察看采购计划，11． 是否与采购部门的计划一致。
     
B1． 获得月/季度采购计划，2． 检查其是否与年度采购计划的批量进度一致；
3． 对生产部门相关人员进行访谈，4． 了解生产计划的变更情况，5． 获得生产计划变更文件；
6． 对采购部相关人员进行访谈，7． 了解采购计划变更的依据和程序等；
8． 审阅更新的采购计划，9． 查看是否有相应的变更依据以及管理层的审批签字；
12． 从生产部门、财务部取得变更后的采购计划，13． 检查是否与采购部门的变更计划一致。
     
C1． 获得采购部每月编制的采购差异报告，2． 察看是否有管理层的审阅记录；
3． 获得财务部对于采购资金计划与实际的差异报告，4． 查看该差异是否与采购差异一致；
5． 对采购部相关人员进行访谈，6． 了解差异产生的原因及其对于生产的影响；
7． 对生产部门相关人员进行访谈，8． 了解采购计划的差异对生产的影响。
    
2.2.6 采购合同2.2.7 的订立，2.2.8 审批及修改
2.2.8.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
合规性  公司使用合法、完整的采购合同订单。  ·潜在的法律纠纷；
·或有的不·应承担的约束。  公司制定模块化的标准合同模板，标准合同模板由公司法律顾问在相关部门协助下制订，由高级管理层签字批准。  A   
      公司制定标准采购订单模板，由高级管理层签字批准。  A   
      法律顾问定期根据国家相关法律法规对标准合同模板/采购订单模板进行复核。  B   
      合同的制作以标准合同模板为准，按具体需要使用相关的模块，法律顾问审核合同的合法性并签字确认。  C   
      未使用标准格式的合同应经法律顾问复核。  C   
      （其它）  （其它）   
操作性
合规性  采购合同订单的制定符合公司的各项政策及规定和管理层的意图。  ·潜在的利益损失；
·不·符合管理层的意图；
·未经授权的合同·。  公司有合同/订单审批制度，该制度明确各合同控制部门审批的方式、权限、程序、责任和相关控制措施，并经高级管理层核准后执行。  D   
      公司在合同/订单审批过程中使用合同评审单，计划控制、预算控制等部门审核未订合同/订单并在评审单上签字。  D   
      公司有经管理层批准的分级授权制度，制度中规定相应人员签字权限。  E   
      经公司高级管理层授权可以代表公司签订合同/订单的的人员有公司高级管理层签发的书面授权书。  E   
      （其它）  （其它）   
操作性  采购合同和订单的修改符合管理层的意图。  ·潜在的利益损失；
·不·符合管理层意图；
·未经授权的修改。  采购合同的修改需要经过适当的审批及授权。  F   
      采购订单的修改需经双方书面的确认，并使用的审批。  F   
      （其它）  （其它）   
操作性  所有签订的采购合同订单得到妥善的保管。  ·采购合同·订单的丢失或损坏；
·敏感信息的泄漏。  采购合同/订单连续编号。  G   
      供货商签返的合同/订单被妥善的归档保管。  G   
      合同/订单的借阅有登记簿记录借阅人的签名和日期。  G   
      采购合同/订单存放地点有足够的物理安全保障。  G   
      作废的合同与订单被妥善保管。  G   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.2.8.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 访谈公司采购人员，2. 了解公司是否有标3. 准化合同4. 模板/采购订单模板；该范本是否由法律顾问定期复5. 核；
6. 获得标7. 准化合同8. 模板/采购订单模板，9. 检查是否有高级管理层和法律顾问的签字确认。
     
B1. 获得法律顾问对标2. 准化合同3. 模板/采购订单模板进行复4. 核的记录，5. 检查复6. 核的频率；
7. 追踪复8. 核记录中的变更到标9. 准化合同10. 模板/采购订单模板，11. 检查变更是否被及时更新。
     
C1. 访谈合同2. /采购订单制作人员，3. 了解合同4. /采购订单的制作是否以标5. 准化合同6. 模板/采购订单模板为依据；
7. 用判断抽样，8. 抽取___份合同9. 的内部评审单，10. 检查是否有法律顾问的复11. 核确认。
12. 询问采购部管理层，13. 是否存在未使用标14. 准格式的合同，15. 若有，16. 用判断抽样法，17. 抽取__份未使用标18. 准格式的合同，19. 检查是否有法律顾问的复20. 核确认。
     
D1. 访谈公司管理层，2. 了解公司是否有合同3. /订单审批制度，4. 并获得有高级管理层的认可。
5. 获得书面审批制度，6. 检查高级管理层的复7. 核确认。
8. 访谈公司的各合同9. 控制部门，10. 了解合同11. /订单审批过程是否执行了合同12. /订单审批制度，13. 使用合同14. 评审表记录合同15. 签订前的各部门控制过程；
16. 通过判断抽样，17. 抽取__份合同18. 评审表，19. 检查上面是否有各评审部门的签字确认。
     
E1. 访谈公司管理层，2. 了解哪些人员被授权可以代表公司在合同3. /订单上签字和签章；
4. 获得被授权的人员名5. 单，6. 检查各人被授权的额度；
7. 检查被授权人的书面授权书，8. 检查授权书上是否有法人代表的授权签字；
9. 通过判断抽样，10. 抽取__份合同11. /订单，12. 对照签字人授权额度，13. 检查是否有签字人超过授权额度的现象。
     
F1. 访谈合同2. 的执行部门，3. 了解合同4. /订单的修订过程和版本的控制过程；
5. 获得合同6. 修改的书面证据，7. 如修改批准单，8. 或者是合同9. 审批单，10. 使用判断抽样，11. 抽取___份档案，12. 检查相应部门的审核意见和签字；检查法律部门对于修订合同13. 的意见和签字；
14. 通过判断抽样，15. 抽取__份经修改的采购订单，16. 是否在更正处有本公司更改人的签字。
     
G1. 访谈采购部相关人员，2. 了解供货商签返的合同3. /订单的保管情况；了解采购合同4. /订单的借阅是否有登记；
5. 检查归档的采购合同6. /订单是否连续编号；如果有长期未归档的需要查核原因。
7. 获得合同8. /订单的借阅登记簿，9. 查看借阅者的签字和日期；
10. 实地观察采购合同11. /订单（包括作废的）的保管情况，12. 判断是否有足够的物理安全保障；
13. 实地观察合同14. /订单保管地点，15. 是否有足够安全措施。    
2.2.9 购货程序
2.2.9.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  保证原料的采购数量及质量等符合公司的生产和营运需要。  ·公司采购了不·需用的材料；
·占用公司资金；
·资产利用效率低。  原料采购需求需经使用部门及相关部门的管理层批准。  A   
      设置专人核对采购需求是否与采购计划匹配。  B   
      超计划采购的审批应经特别授权。  B   
      设置专人核对采购订单是否向经批准的供货商发出，采购价格是否符合公司的定价。  C   
      采购订单应经适当的管理层批准；  C   
      设置专人制作采购订单情况汇总表，并定期与采购计划核对，对超采购计划的事项进行跟踪。  B   
      紧急采购有审批和申报流程，并由专人定期复核，分析频度等。  B   
      （其它）  （其它）   
操作性  保证所有的原材料采购都已按时执行。  ·公司停产待料；
·公司收入的损失。  采购订单是事先连续编号的，并由设置人员定期对归档采购订单的连续性进行检查。  D   
      已完成的订单作相应标记，专人定期检查是否有长期未完成的订单，并进行调查。  D   
      设置专人制作采购订单情况汇总表，并定期与采购计划核对，对长期未完成订单进行调查。  D   
      （其它）  （其它）   
操作性
合规性  保证备品备件、低值易耗品的采购符合公司的政策及使用需要。  ·公司资源浪费。  公司应制定备品备件采购的程序，并设置适当的审批权限。  A   
      备品备件的采购需经使用部门及适当审批权限的管理层批准。  A   
      备品备件采购集中由采购部门执行。  E   
      备品备件应向经批准的供货商进行采购。  E   
      设置专人定期制作备品备件采购金额分析表并进行分析，对异常波动进行分析。  E   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.2.9.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 询问采购部或相关部门采购程序方面的控制流程；
2． 从请购单中用判断抽样抽取_____个样本，3． 检查是否有需用部门负责人审核签字，4． 是否经其它管理层人员批准签字。
     
B1． 询问公司对超计划采购的审批权限规定；
2． 询问采购部门或相关部门公司采购是否有专人定期将采购需求与采购计划进行比较，3． 是否有书面记录；
4． 从需求与计划比较记录中，5． 用判断抽样抽取_____个样本，6． 检查比较是否有分析和改进措施的跟进。；
7． 从采购订单情况汇总表中用判断抽样抽取_____个超采购计划的事项样本，8． 跟踪至相应的调查记录，9． 以及高级管理层的批准记录。
10． 询问管理层紧急采购的流程，11． 查核有无专人定期复12． 核和分析紧急采购。     
C1． 询问采购部门或相关部门关于采购订单审核的程序；
2． 从采购订单中用判断抽样抽取_____采购订单样本，3． 检查订单是否有复4． 核签字及批准签字，5． 并检查订单是否向经批准的供货商发出，6． 采购价格是否符合公司的定价。
     
D1． 检查采购订单档案，2． 检查采购订单是否事先连续编号；
3． 从采购订单情况汇总表中用判断抽样抽取___个订单样本，4． 检查完成订单是否有标5． 记；
6． 对于长期未完成订单调查其原因。
     
E1． 对公司的采购部进行访谈，2． 了解备3． 品备4． 件的采购流程和操作部门；
5． 获得经批准的合格供货商清单；
6． 使用判断抽样，7． 选取___个备8． 品采购订单样本，9． 与获得的合格供货商列表进行比较，10． 确认订单的对象是在清单上可以找到的供货商；
11． 使用判断抽样，12． 选取___张采购发票，13． 追踪付款发票到供货商，14． 判断是否为经批准的供货商。
    
2.2.10 应付账款和购货付款
2.2.10.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
财务性  只有当定购的服务已被提供，才可以记录应付款。  ·不·恰当的承担了债务；
·舞弊的可能；
·公司资产的损失。  服务提供后，应有相关人员在发票上签字确认，并经管理层审核。  A   
      财务人员核对发票和相应的其它支持文件（如合同、订单等）是否一致，发票的确认及审核手续是否完备，只有符合要求的才可记录应付款。  A   
      应付款凭证入账前应经制作人以外的财务人员复核。  A   
      实际服务费用应定期与预算比较，由管理层复核并签字。  B   
      （其它）  （其它）   
财务性  所有采购产品的应付款都正确、完整、及时地（在恰当的会计期内）记入。  ·未及时确认负债；
·公司财务信息不·准确。  财务人员应核对发票和相应的入库单、订单（或合同）是否一致，各单据的审批手续是否完备，只有符合要求的才可记录应付款。  A   
      应付款凭证入账前应经制作人以外的财务人员复核。  A   
      实际采购数量应定期与预算比较，由管理层复核及批准重大的波动。  B   
      入库单应事先连续编号，并设置人员对其连续使用情况检查。  C   
      对在会计期前后发生的入库进行追踪和必要的调节，以确保入库产品的应付款记录于正确的会计期。  D   
      设置专人制作已入库发票未到以及采购产品物权已转至公司但未运达情况清单，并经适当的管理层复核后，预估入账。  E   
      对于从供货商发来的对账单应与应付款明细账核对，并制作调节表，有差异的应查明原因。  F   
      （其它）  （其它）   
操作性
合规性  购货付款应符合公司的政策及手续。  ·货款支付未符合公司政策；
·发生舞弊的可能；
·公司资产损失。  支付由申请人提出申请，部门负责人审批，以及按不同金额由不同授权的管理层批准。  G   
      设置专人审核应付款的支付是否符合公司的资金使用计划。  H   
      采购支付金额应定期与现金预算进行比较，对重大差异应进行必要的调查。  H   
      超现金预算的支付应由高级管理层批准。  H   
      （其它）  （其它）   
操作性  确保所有的现金折扣都可充分利用。  ·失去现金折扣；
·公司资产损失。  应付款应注明到期日，设置专人定期检查应付款是否到期。  I   
      （其它）  （其它）   
财务性  所有已支付的应付款都正确、完整、及时地（在恰当的会计期内）记入录。  ·财务信息不·准确。  应付账款的支付凭证应由制作人以外的财务人员核对相应的审批单据。  G   
      对于从供货商发来的对账单应与应付款明细账核对，并制作调节表，有差异的应查明原因。  F   
      （其它）  （其它）   
财务性
合规性  应付账款正确地披露。  ·财务报表披露不·准确。  会计期末制作应付账款清单，由专人检查余额为负数的明细客户，并在制作报表时做必要的重分类。  J   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.2.10.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 询问采购、财务等相关人员，2． 了解服3． 务采购方面的控制流程；
4． 从应付账款明细账中，5． 用判断抽样抽取_____个凭证样本，6． 检查是否有制作人及复7． 核人签字，8． 跟踪至相应的发票、合同9． （或订单），10． 检查审批手续是否完备，11． 内容是否一致。
     
B1． 询问实际采购服务与预算比较的控制操作流程；
2． 判断抽样抽取3－4个月的比较书面记录（按审计时间范围为12个月为例），检查制作人签字及复核人签字，对超过____％的波动，跟踪至调查分析记录，并作出说明。
     
C1． 检查入库单，2． 看其是否事先连续编号；
3． 查看其是否连续使用和归档。
     
D1． 向财务部相关人员了解采购应付账款的截止控制流程；
2． 抽取会计期末前__天至会计期末后__天期间所有的材料入库单；
3． 跟踪至相应的发票、凭证及会计账目，4． 检查单据内容的一致性，5． 入账会计期是否正确。
     
E1． 询问财务、采购等相关人员有关暂估入账的控制流程；
2． 判断抽样抽取3－3． 4个月的暂估清单，4． 检查制作人及复5． 核人签字，6． 跟踪至相应的入库单、合同7． （或订单），8． 并跟踪至凭证，9． 检查内容是否一致，10． 入账会计期是否正确；
11． 查看在发票到后进行应付暂估的冲回。
     
F1． 询问是否有与供货商对帐的制度；
2． 从供货商发来的函证中用判断抽样抽取_____样本，3．  跟踪至相应的调节表，4． 并检查差异调查分析记录。
     
G1． 询问财务、采购等相关人员有关采购支付的控制流程；
2． 从应付款的借方支付凭证中用判断抽样抽取____凭证样本，检查凭证制作人及审核人签字，并跟踪至支付的审批记录，检查申请人签字，部门负责人签字，及管理层批准。
     
H1． 询问采购支付与现金预算比较的控制操作流程；
2． 判断抽样抽取3－4个月的采购实际支付与现金预算比较书面记录（按审计的时间范围为12个月），检查制作人签字及复核人签字，对预算的跟踪至高级管理层的审批记录及调查分析记录。
     
I1． 询问财务人员制作应付账款到期表的控制；
2． 判断抽样抽取3－3． 4个月（按审计时间范围为12个月为例）应付帐款到期表，4． 检查制作人及复5． 核人签字，6． 并检查是否有过期未付的应付款。
     
J1． 询问年末应付账款负数的的处理过程；
2． 检查年末应付账款明细账，3． 对所有负数余额进行调查，4． 并跟踪至年末报表，5． 确认已进行必要的重分类调整。
    
2.2.11 购货的入库和退回
2.2.11.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  仓库接受的货物与经批准的订单相符。  ·接受不·需要的产品；
·接受质量不·佳的产品；
·占用公司资金；
·公司资产损失。  收货时，收货人员核对产品的规格、型号、数量是否与经过批准的采购订单相符。  A   
      收货人以外的人员应复核收货人的清点工作，审核收货人填写的入库单，并在入库单上签字。  A   
      公司建立产品质量检验程序，对需质量检验的产品，应按规定及时检验，并有书面的检验记录。  B   
      （其它）  （其它）   
操作性
合规性  不符合采购订单的供货商送货，按公司政策及时处理。  ·接受了不·需要的产品；
·接受了质量不·佳的产品；
·占用公司资金；
·公司资产损失。  公司建立处理不符合采购定单的供货商送货的相关政策。  A   
      仓库不接受不符合订单要求如规格、型号及超订单数量、质量等情况的产品，除非经过特殊授权。  A   
      不符合订单要求的产品应在规定时间内及时退回。  A
C   
      接受不符合采购订单的供货商送货应经授权的管理层批准，并有书面的批准记录。  C   
      应退回的产品应在专门区域保管，并有明确的标记。  D   
      （其它）  （其它）   
操作性  已收产品的退回经过合理的手续。  ·客户不·承认收到退货；
·公司资产损失。  所有运输产品的交通工具出厂都应经安全人员检查放行手续是否完备。  E.   
      所有出库的产品应有适当的签收。  F   
      适当管理层对退回货物的损失进行核准，并定期分析发生原因。  F   
      （其它）  （其它）   
操作性
财务性  收货及退回正确、完整、及时地记录。  ·收货、退货记录不·准确、不·及时；
·信息不·正确造成采购决策失误。  收货人以外的人员应复核收货人的清点工作，审核收货人填写的入库单，并在入库单上签字。  A   
      入库单是事先连续编号的，并定期检查其是否连续使用。  G   
      采购退回的单据是事先连续编号的，并定期检查其是否连续使用。  G   
      对在会计期末前后发生的收货及退货进行追踪和必要的调节，以确保仓库账上收货及退回的记录在正确的会计期内。  H   
      仓库应及时将入库及退回的信息传递给采购部门、生产部门、财务部门等等相关部门。  I   
      （其它）  （其它） 
* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.2.11.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 询问仓库及相关人员关于入库及退回方面的控制流程；
2． 从归档的入库单中用判断抽样抽取_____入库单样本，3． 检查入库单是否有制作人及复4． 核人签字，5． 并跟踪至相应的采购订单，6． 核对入库单上的产品规格、型号、数量是否与采购订单相符。
     
B1． 询问仓库及相关人员关于公司产品检验的相关流程；有哪些属于免检产品的范围；
2． 在审计程序A2抽取的样本中，对所有须检验的产品，跟踪至相应的检验记录，检查检验手续是否符合公司政策。
     
C1． 在审计程序A2抽取的样本中，对所有发现的入库单上的产品数量大于采购订单量或其它规格、型号等的不符情况，跟踪至授权管理层批准接受的书面记录，或跟踪至相应的退回单据；
2．若发现检验不合格产品，跟踪至授权管理层批准接受的书面记录，或跟踪至相应的退回单据。
     
D1． 实地观察仓库的安排，检查应退产品是否放置于专门的区域，并有明显的标记。
     
E1． 询问相关部门如保安部和仓库等，2． 了解出库货物的大门放行程序；
3． 有书面放行记录，4． 用判断抽样抽取_____样本，5． 检查产品发运的放行记录；
6． 无书面放行记录，7． 则实地观察产品发运的放行情况。
     
F1． 向仓库人员了解出库单是否有收货签收；
2． 使用判断抽样，3． 从归档的出库单/发货单据中抽取___张样本，4． 检查是否有收货签收。
5． 询问适当管理层退回货物损失的审批程序；
6． 获取退回货物的申报表，7． 检查是否有适当管理层的签字；
8． 获得退回货物的分析资料，9． 如损失率分析表等查核分析是否合理。
     
G1． 检查入库单/退回单据，2． 看其是否连续编号。
     
H1． 抽取会计期末前__天至会计期末后__天期间所有的入库单，跟踪至相应的仓库账，检查其内容是否记录正确，且记录于正确的会计期；
2． 抽取会计期末前__天至会计期末后__天期间所有的退回单据，跟踪至相应的仓库账，检查其内容是否记录正确，且记录于正确的会计期。
     
I1． 询问公司仓库与采购部门、生产部门、财务部门等相关部门信息沟通的政策及流程；
2． 如有书面的记录，查阅相关的书面记录，并评估其合理性。
    
2.2.12 费用的处理（费用的审批，2.2.13 报销和截止）
2.2.13.1 内部控制评价表
 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性
  费用的批准程序符合公司管理制度。  ·未经授权的费用支出；
·运营成本的增加。  公司制定书面的费用审批流程和制度（包概括费用审批权限，报销政策等）。  A   
      部门所有费用由部门主管审批，部门主管的费用由其上级领导审批。  A   
      费用报销单应由具备相应权限的审批人批准，并签字确认。  B   
      （其它）  （其它）   
操作性  有效批准费用的支出。  ·运营成本的增加；
·管理层对支出的控制失效。  预算内费用按公司一般费用审批程序批准。  B   
      预算外的费用应通过额外的审批程序批准，或不予批准。  B   
      定期复核预算外费用发生的合理性和频度。  B   
      （其它）  （其它）   
操作性  只接受经有效批准并实际发生的费用的报销。  ·未经授权的费用支出；
·管理层对支出的控制失效。  审核费用报销单是否经过部门主管或额外批准程序的批准。  B   
      审核费用报销单的填写是否按照公司管理制度的要求  B   
      将费用报销单与所附的发票，入库单等原始单据进行核对，审批原始单据的合法性，并签字确认。  B   
      （其它）  （其它）   
财务性  费用被正确、完整、及时地录入。  ·录入错误的会计期间；
·录入错误的会计科目。  按费用的性质和实际发生的日期，录入正确的会计科目和会计期间。  B   
      财务主管人员对费用凭证及附件进行复核，并签字确认。  B   
      （其它）  （其它） 
* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.2.13.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对财务部或其它相关人员进行访谈，2． 了解费用审核流程、相关制度及执行状况等；
3． 获得被审计单位书面的费用审核流程或政策，4． 并复5． 核该流程或政策的完整性和管理层的确认。
     
B1． 获得费用报销单范本；
2． 使用判断抽样法，3． 从费用明细账中抽取__个样本，4． 追查到费用审核表、发票及其它原始单据，5． 察看是否与明细账一致，6． 费用审核表的填写是否按照公司管理制度的要求，7． 费用审核表是否按权限经费用支出部门主管、财务人员的审批，8． 超出预算的费用是否经过额外程序的审批，9． 原始发票是否与费用报销单一致，10． 费用是否记入适当的会计期间；
11． 评估费用处理是否符合公司政策；
12． 获取预算外费用发生的原因、频度等的相关分析报告，13． 并评估其合理性。
   

2.3 存货的管理
2.3.1 业务流程概要
 
存货业务流程将包括以下审计子项：l 原材料入库
l 在产品和原材料的出库
l 在产品和产成品的入库
l 产成品出库
l 存货的内部转移
l 货品账目和盘点
l 残次冷背存货的管理
l 存货保安（存货保险、人员、防火通风、存放外仓）
 
 广义上的存货包含了各种生产性物料和非生产性物料，存货的内容和性质根据各公司的不同业务而确定，本审计程序仅列出了最常见的存货审计子项，对于新的审计子项，内部审计人员可以参照本程序，考虑其和已有审计子项的关联性自行追加。调查问卷：
 
问题 回答记录   
1． 仓库的组织架构是怎样的？(归口部门、人员组成、职责分工)
    
2． 公司存货的主要性质、类别（原材料/备3． 件/低值易耗品/在产品/产成品）？
    
4． 是否有来料加工、委托加工的过程？若有，5． 请介绍其操作流程。
    
6． 公司是否有书面的仓库操作流程或收发货流程？
    
7． 原材料（包括备8． 件、半成品和低值易耗品）的入库流程：
a. 收货前是否收到采购部门的收货通知或采购订单？
b. 到货时是否按收货通知或采购订单进行签收、点数、称重、外观检查？货品与订单不c. 相符如何处理？
d. 是否有独立的货品待收区域？
e. 入库前是否须经过质检？
f. 入库单的签发过程？
g. 入库单是否预先连续编号并连续使用？
h. 入库单据的联次及各联次的流转？
i. 月末是否与采购部门进行对账？对账差异是否进行调查和跟进？
    
9． 原材料（包括备10． 件、半成品和低值易耗品）的发出流程：
j. 原材料/半成品的发出是否根据生产计划？
k. 领料单是否经领用部门主管签字？
l. 发料时是否进行签收?
m. 领料单是否预先连续编号并连续使用？
n. 领料单据的联次及各联次的流转？
o. 月末是否与领用部门进行对账？对账差异是否进行调查和跟进？
    
11． 原材料的管理流程是否考虑了库存量警戒线过高、过低的问题？     
12． 产成品和半成品入库的流程：
p. 是否根据生产部门的生产计划接收产成品和半成品？
q. 产成品入库前是否经过质检？
r. 产成品入库单的签发依据、过程？
s. 产成品入库单是否预先连续编号并连续使用？
t. 产成品入库单据的联次及各联次的流转？
u. 月末是否与生产部门进行对账？对账差异是否进行调查和跟进？
    
13． 产成品发货的流程：
v. 产成品发货的依据是否按照销售部门的发货通知单或其它类似单据？
w. 备x. 货过程？是否有独立的待发区域？
y. 出库单的签发流程？
z. 出库单是否预先连续编号并连续使用？
aa. 出库单据的联次及各联次的流转？
bb. 发货的数量品种是否经仓库管理员和运输人员/客户的签字确认？
cc. 月末是否与销售部门进行对账？对账差异是否进行调查和跟进？
    
14． 仓库台账的记录使用手工账还是系统账？是否以原始单据作为记账的依据？
dd. 如何进行对系统账的接触/输入控制？
ee. 台账必须记录的存货信息？
    
15． 台账由谁记录？是否实时记录？如何控制交易记录入正确的截止期？    
16． 是否有货品内部移库的业务？移库的流程如何？
ff. 移库是否使用调拨单？
gg. 调拨单由谁批准？
hh. 调拨单的发出/收入数是否经双方仓库的确认？
ii. 调拨单是否预先连续编号并连续使用？
jj. 调拨单的联次及各联次的流转？
kk. 月末调出调入仓库是否进行对账？对账差异是否进行调查和跟进？
    
17． 库房报表的制作过程：
ll. 报表是系统自动生成还是手工制作？
mm. 报表和实物是否相符？
nn. 报表是否经仓库主管复oo. 核签字？
    
18． 报表递交财务的周期如何？财务账与仓库台账的核对周期是怎样的？差异的调查和处理流程是怎样的？    
19． 盘点的流程：
pp. 盘点的周期、盘点的组织、盘点范围、盘点清单的准备qq. 等？
rr. 是否有财务人员进行监盘？
ss. 盘点记录、盘点汇总表/盘点报表如何形成？是否经过监盘人员和盘点人员的签字确认？    
20． 盘点差异的账务调整是否经过管理层的批准？
    
21． 是否有外仓或者委托代销商品？对于这些存货如何进行管理？外仓管理人员的隶属关系（公司内部职员/外包人员）？外仓和委托代销品是否进行盘点或者函证？
    
22． 仓库的操作管理：
tt. 各类货品的摆放是否清晰规范？
uu. 退货在质检前是否单独堆放？
vv. 残次冷背的存货是否有单独的堆放区域？
ww. 残次冷背存货的处置程序是否依据管理层的批准？处置现场是否有仓库以外的部门对处置结果共同xx. 确认？
yy. 每种货品是否有卷标zz. 进行标aaa. 记？
bbb. 各货架/货位是否有货卡进行标ccc. 记？
ddd. 发货时是否依据先进先出的原则？
    
23． 仓库的保安、消防：
eee. 仓库的书面保安制度？
fff. 是否有专职的仓库管理员？
ggg. 如何控制人员的出入？（锁匙系统？门卡？）临时人员如何出入仓库？（登记簿？管理员陪同hhh. ？）
iii. 仓库是否保存有单价较高的存货或者易被盗窃的存货？如何保管这样的存货？是否安装有防盗设施？（探头？红外报警器？）
jjj. 库房是否安装有消防设施？(喷淋系统/火灾报警系统等)
kkk. 消防设施是否定期检修？消防设施是否经过消防局的认证？
lll. 公司是否有危险品/有毒有害品的存货？如何对这些存货进行保管？是否符合国家/行业/公司的有关标mmm. 准？
    
24． 存货保险的确定流程：
nnn. 如何确定存货保险的范围和金额？
ooo. 存货保险的范围和金额是否经过管理层的批准？
ppp. 保险公司的选择流程？保险合同qqq. 的签订过程？
rrr. 保险到期是否有专人负责管理？
    
25． 财务部门如何进行有关存货的账务处理？
sss. 记录和暂估应付款时是否依据入库单？
ttt. 暂估是在月底入库冲回还是实际入库冲回？
uuu. 记录销售时是否依据出库单？
vvv. 核算成本时是否依据仓库和生产部门的报表及原始单据？
www. 计提存货减值准备xxx. 的政策、依据、金额是否经过管理层的批准？
yyy. 所有存货账面余额、账面价值的调整是否经过管理层的批准？
zzz. 是否存在过渡型帐户和相关模块？
    
26． 原材料已发出，27． 帐上已作出库，28． 但仍由车间保管，29． 其相关的保管措施如何？
    
30． 低值易耗品领用后是否存在相应管理流程，31． 如备32． 查簿制度？
    
33． 是否存在可以周转使用的包装材料？若有，34． 是如何进行管理的？
    
35． 残次冷背是如何管理的？
    
36． 在现在的工作中，37． 您最担心或最关心的事是什么？     
2.3.2 原材料入库详细内容请参见《2.2.8，购货的入库和退回》。2.3.3 在产品和原材料的出库2.3.3.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性
  领用单的填写和批准符合公司规程的要求。  ·运营成本增加；
·公司资产的损失。  制定书面的货品领用操作流程，经相关管理层签字，并由操作人员贯彻执行。  A   
      领用人员填写领料单，并由其部门主管审核签字。  B   
      （其它）  （其它）   
操作性  只对有效的领料单进行发货。  ·运营成本增加；
·公司资产的损失。  仓库保管员审核领料单是否已经适当授权签字确认。  B   
      （其它）  （其它）   
操作性  发货数量和品种正确。  ·产品的质量下降；
·生产线的停产。  仓库保管员按领料单发货，领料人和发料人均在领料单上签字确认实发数。  B   
      （其它）  （其它）   
财务性  准确记录所有在产品和原材料的发出。  ·不·完整的财务信息；
·错误或虚假的财务记录。  领料单据应预先连续编号，并且连续使用。  C   
      保管员应以领料单作为原始凭证，登记在产品和原材料的台账。  B   
      仓库保管员与领用部门应定期核对在产品和原材料的发出记录，调查差异原因并采取相应的跟进措施。  D   
      （其它）  （其它）   
操作性  在产品和原材料货卡的信息准确。  ·错误的存货信息。  仓库保管员应及时准确地在在产品和原材料的货卡上更新结存数量。  E   
      盘点过程中核对货卡的正确性。  E   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.3.3.2 审计程序
 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对生产部、仓库保管员或其它相关人员进行访谈，2． 了解原材料在产品领用/发出的操作流程及执行状况等；
3． 获得被审计单位书面的原材料、在产品领用/发出操作流程或政策，4． 并复5． 核该流程或政策的完整性和管理层的确认。
     
B1． 获得领料单范本；
2． 使用判断抽样法，3． 从仓库台账的在产品和原材料发出记录中抽取__个样本，4． 追查到其依据的领料单，5． 察看是否与台账一致，6． 领料单是否连号，7． 填写是否规范，8． 并且是否具备9． 领料部门和仓库保管员的签字；
10． 评估在产品和原材料发出控制的有效性。
     
C1. 取得已归档的领料单的仓库联，2. 查看编号的连续性，3. 若不4. 连续，5. 检查原因并评估其合理性。
     
D1． 对生产部、仓库保管员或其它相关人员进行访谈，2． 了解仓库与生产部门的领料对账程序；
3． 获取在产品、原材料的领用/发出调节表范本；
4． 使用判断抽样法，5． 抽取___个月的调节表/对账单，6． 察看对账是否有双方确认的签字，7． 对账结果是否有差异，8． 对账双方是否对差异进行调查，9． 调查结果是否合理，10． 必要时对调查结果进行核实；
11． 评估在产品和原材料发出记录对账控制的有效性。
     
E1． 使用判断抽样法，2． 从存货明细账上抽取___个样本，3． 检查物品货卡的填写是否正确，4． 是否与实盘数一致；
5． 评估货卡使用的有效性。   

2.3.4 在产品和产成品的入库2.3.4.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
  只接受经过检验的在产品和产成品。  ·产成品的质量缺陷；
·客户退货的增加。  所有在产品和产成品在入库前需由质检部门检验并在检验报告上签字。  A   
      仓库保管员应取得相应的检验报告后接受产成品和在产品。  A   
      （其它）  （其它）   
操作性  正确区分和保存不合格品。  ·产成品的质量缺陷；
·客户退货的增加。  不合格的在产品和产成品应有单独的堆放区域，并以不同标签显示与合格货品的区别。  B   
      （其它）  （其它）   
操作性  接受的在产品和产成品数量和品种正确。  ·生产信息不·准确；
·财务信息不·准确。  仓库保管员清点收到在产品和产成品之后签发入库单，并由生产部门确认入库数量和品种。  C   
      （其它）  （其它）   
财务性  准确记录所有入库的在产品和产成品。  ·不·完整的财务信息；
·错误或虚假的财务记录；  入库单据应预先连续编号，并且连续使用。  C   
      仓库保管员与生产部门应定期核对在产品和产成品的入库记录，调查差异原因并采取相应的跟进措施。  D   
      （其它）  （其它）   
操作性  在产品和产成品货卡的信息准确。  ·错误的存货信息。  仓库保管员应及时在货卡上登记在产品和产成品的结存数量。  E   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.3.4.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对生产部、仓库保管员或其它相关人员进行访谈，2． 了解在产品、产成品入库的基本流程，3． 以及产成品、在产品的存放管理要求等；
4． 获得仓库在产品、产成品质检报告范本，5． 查阅是否有经办人签字；
6． 使用判断抽样，7． 抽取____份检验报告，8． 查看是否有质检部门的签字确认，9． 是否填写允收和拒收数量。
     
B1． 实地观察仓库管理状况，2． 不3． 合格产品的堆放、管理方法，4． 及其与合格产品的区分；
5． 评估在产品和产成品存放控制的有效性。
     
C1． 获得入库单范本；
2． 使用判断抽样法从仓库台账的在产品和产成品收入记录中抽取____个样本，3． 追查到仓库留存的入库单，4． 察看是否与台账一致，5． 入库单是否连号，6． 填写是否规范，7． 并且具备8． 生产部门和仓库保管员的签字；
9． 评估在产品和产成品入库控制的有效性。
     
D1． 对生产部、仓库保管员或其它相关人员进行访谈，2． 了解仓库与生产部门的对账程序；
3． 获取在产品、产成品的产出/入库调节表范本；
4． 使用判断抽样法，5． 抽取___个月的调节表/对账单，6． 查看对账是否有双方确认的签字，7． 对账结果是否有差异，8． 对账双方是否对差异进行调查，9． 调查结果是否合理，10． 必要时对调查结果进行核实；
11． 评估在产品和产成品入库记录对账控制的有效性。
     
E1． 使用判断抽样法，2． 从存货明细账上抽取___个样本，3． 检查物品货卡的填写是否正确，4． 是否与实盘数一致；
5． 评估货卡使用的有效性。
    
2.3.5 产成品出库详细内容请参见《2.1.6，产成品发运》。2.3.6 存货的内部转移本节所指的内部转移是指：货物和原材料在同一法人的不同仓库（本地或者异地）间的转移。
2.3.6.1 内部控制评价表
 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性  所有存货的内部转移满足生产销售的需要并使公司运营成本最小化。  ·运营成本增加；
·非必要的存货损耗。  公司应制定书面的货品内部转移操作流程或政策，经管理层确认并由操作人员贯彻执行。  A   
      货品调拨单应由需求部门，如生产/销售部门提请，并经本部门和物流部门主管的批准。  B   
      （其它）  （其它）   
操作性  只处理有效的内部转移请求。  ·运营成本增加；
·公司资产的损失。  调出仓库应复核调拨单的批准签字后方可进行发货。  B   
      （其它）  （其它）   
操作性  正确处理存货的内部转移。  ·非必要的存货损耗；
·运营成本增加。  调出仓库按照调拨单发货，并签字确认实发货品的品种、数量，并保留一联调拨单。  B   
      调入仓库按照调拨单收货，并签字确认实收货品的品种、数量，并保留一联调拨单。  B   
      （其它）  （其它）   
操作性
财务性  所有内部转移的货品在收入方和发出方分别正确记录。  ·不·完整的财务信息；
·错误或虚假的财务记录。  调拨单应当预先连续编号，并且连续使用。  B   
      调出仓库和调入仓库均以调拨单作为原始凭证，登记调拨货品的台账。  B   
      发出方和收入方应定期核对调拨记录，调查差异原因并采取相应的跟进措施。  C   
      （其它）  （其它）   
合规性  异地内部转移符合国家法规。  ·违反国家有关规定。  异地转移及时开出销售增值税发票  D   
      （其它）  （其它）   
操作性
合规性  存货内部转移或发货运输途中的损耗被正确地计算并责任明确到相关人员。  ·公司资产的损失。  公司制定运输途中损耗率的标准。  E   
      超过损耗率的损耗要对相关人员追究责任。  E   
      定期分析损耗的合理性。  E   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.3.6.2 审计程序
 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对生产部、销售部、仓库保管员或其它相关人员进行访谈，2． 了解货品内部转移的基本流程，3． 以及相关的控制要求等；
4． 获得被审计单位书面的货品内部转移操作流程或政策，5． 并复6． 核该流程或政策的完整性和管理层的确认。
     
B1． 获得调拨单范本；
2． 使用判断抽样法从仓库留存的调拨单中抽取__个样本，3． 查看数量和品种是否与台账记录一致，4． 调拨单是否连号，5． 填写是否规范，6． 并且具备7． 调拨单审批部门的签字，8． 调出方和调入方保管员的签字；
9． 评估货品内部转移控制的有效性。
     
C1． 对生产部、销售部、仓库保管员或其它相关人员进行访谈，2． 了解货品内部转移的对账流程，3． 以及相关的控制要求等；
4． 获得货品调拨发出/收入调节表范本；
5． 使用判断抽样法，6． 抽取___个月的调节表/对账单，7． 查看对账是否有双方确认的签字，8． 对账结果是否有差异，9． 对账双方是否对差异进行调查，10． 调查结果是否合理，11． 必要时对调查结果进行核实；
12． 评估货品调拨记录对账控制的有效性。
     
D1． 询问异地转移销售的流程；
2． 获得销售明细账，3． 用判断抽样，4． 抽取__笔销售金额，5． 追踪获取相关的原始凭证，6． 查看增值税发票是否开立合理、合规。
     
E1． 询问相关管理层，2． 了解损耗率标3． 准的制定依据和超过损耗率的责任人索赔制度。
4． 获取损耗率标5． 准表，6． 并评估其合理性。
7． 获得损耗率定期分析报告，8． 评估其合理性。
    
2.3.7 货品账目和盘点
2.3.7.1 内部控制评价表
 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
财务性  仓库账与财务账的信息一致。  ·财务信息不·准确；
·管理层对公司资产监控的失效。  仓库与财务应定期对账，对账的结果由双方签字确认。调查对帐发现的差异，并采取相应的跟进措施。  A   
      （其它）  （其它）   
操作性  盘点计划的制定符合管理层的意志。  ·盘点结果可信度不·足；
·盘点未能达到管理层的期望。  盘点前应有详细的盘点计划（根据适用性考虑包括帐外资产），经适当的管理层审批后下达至各相关部门。  B   
      （其它）  （其它）   
操作性  执行有效的盘点。  ·盘点过程失控；
·公司资产损失；
·盘点结果可信度不·足。  盘点应由现场管理员执行，并由独立的人员监盘，确保遵照盘点计划进行。  B   
      盘点现场货品应停止流动，不同地点的盘点应同时进行。  B   
      盘点记录应由盘点人员填写，并由盘点人员和监盘人员签字确认。  B   
      （其它）  （其它）   
财务性  存货账面余额调整是正确有效的。  ·错误或虚假的财务信息。  盘点差异被及时汇总并提交适当管理层批准后进行账务调整。  C   
      （其它）  （其它）   
财务性
操作性  准确记录寄存存货。  ·财务信息不·准确；
·潜在的存货损失  在盘点计划制作时根据重要性原则考虑对外仓库存货的轮流盘点。  D   
      使用函证确认由外仓代管的存货余额。  D   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.3.7.2 审计程序
 
审计程序/步 执行人、日期 工作底稿索引及注释   
A1． 对财务部、仓库保管员或其它相关人员进行访谈，2． 了解仓库与财务的对账流程，3． 以及相关的控制要求等；
4． 获得货品调拨发出/收入调节表范本；
5． 使用判断抽样法，6． 抽取___个月的调节表/对账单，7． 察看对账是否有双方确认的签字，8． 对账结果是否有差异，9． 对账双方是否对差异进行调查，10． 调查结果是否合理，11． 必要时对调查结果进行核实。
     
B1． 对财务部、仓库保管员或其它相关人员进行访谈，2． 了解并取得盘点计划的制作、审批，3． 盘点执行，4． 盘点记录，5． 存货调整的流程，6． 以及相关的控制要求等；
7． 取得最近一次的盘点计划，8． 复9． 核评估其内容。
10． 使用统计抽样法，11． 从存货明细账上抽取___个样本进行实盘，12． 并与账面记录相核对；
13． 检查所盘点物品的货卡的填写是否正确，14． 是否与实盘数一致；
15． 复16． 核盘点记录表、盘点报告的填写情况和签字，17． 并核实重大的盘点差异的原因；
18． 评估存货账面数量的真实性。
     
C1． 对财务部或其它相关人员进行访谈，2． 了解存货余额调整的审批流程，3． 以及相关的控制要求等；
4． 抽取存货盘点差异调整的凭证，5． 检查其是否依据管理层的决议，6． 是否附有经确认的盘点差异汇总表或盘点报告；
7． 评估存货账面余额及价值调整控制的有效性。
     
D1． 询问并获得盘点计划，2． 查核其中是否包括寄存货物的轮流盘点；
3． 观察寄存货物的盘点过程；
4． 获取询问外仓代管存货余额的函证和函证控制表，5． 检查函证的差异项有无解释原因和跟踪措施。   

2.3.8 残次冷背存货的管理残次冷背的存货是指，质量有缺陷的(残次)或者是不经常使用的生僻(冷背)的存货，它们均会对存货的会计账面价值有减值的潜在影响。2.3.8.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  正确区分和保存残次冷背存货。  ·产成品质量问题；
·公司公众信誉的损害。  分开存放残次冷背存货，并以不同货卡/标签列示。  A   
      制订残次冷背存货的管理政策。  A   
      （其它）  （其它）   
财务性  存货账面价值反映其实际价值。  ·财务信息不·准确。  公司制定存货跌价准备的计提政策并由财务人员参照执行。  B   
      存货跌价准备的计提应经适当管理层确认并符合一贯性原则。  B   
      计提存货跌价准备的依据，计算方法和金额应经适当管理层确认。  B   
      （其它）  （其它）   
操作性  残次冷背存货的处置符合管理层意图和一贯性原则。  ·公司资产的损失；
·未经授权的交易。  残次冷背存货处置的数量和方式应依据适当管理层批准的存货处置文件。  C   
      处置现场应由财务人员或者其它授权部门连同库房保管员共同确认处置结果。  C   
      （其它）  （其它）   
财务性  残次冷背存货处置的账务处理准时、正确、完整。  ·错误或虚假的财务信息。  残次冷背存货处置的账务处理应基于批准后的处置文件和实际处置结果。  C   
      由专人定期复核分析残次冷背存货的货龄，产生原因以及发生频度等。  C   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.3.8.2 审计程序
 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 询问公司确定、管理残次冷背货物的相关政策；
2． 取得并审核残次冷背存货的政策文件；
3． 对财务部、仓库保管员或其它相关人员进行访谈，4． 了解残次冷背存货的管理方式，5． 以及相关的控制要求等；
6． 实地观察库房内残次冷背存货的存放管理情况；
7． 评估残次冷背存货的现场管理状况。
     
B1． 对财务部或其它相关人员进行访谈，2． 了解被审计单位关于计提存货跌价准备3． 的会计政策，4． 计提方法和依据，5． 以及相关的控制要求等；
6． 获取被审计单位计提存货跌价准备7． 的书面政策，8． 检查其是否经过高级管理层的书面认可；
9． 使用判断抽样法从存货跌价准备10． 明细中抽取___个样本，11． 对其跌价准备12． 计提的依据、方法和数额进行复13． 核，14． 并与管理层的确认文件相核对；
15． 考虑被审计单位的战略计划、发展趋势和市场导向等因素，16． 分析复17． 核近__年以来（如3年以来）存货跌价准备18． 的计提/冲回情况；
19． 结合盘点情况和实地观察，20． 评估存货跌价准备21． 计提的真实性和充分性。
     
C1． 对财务部、仓库保管员或其它相关人员进行访谈，2． 了解残次冷背存货的处置流程，3． 以及相关的控制要求等；
4． 使用判断抽样法，5． 从残次冷背存货处置的凭证中抽取___个样本，6． 复7． 核其依据的处置文件是否经管理层的确认，8． 处置的数量/金额是否有库房以外的部门共同9． 确认；评估残次冷背存货处置控制的有效性；
10． 获得残次冷背存货货龄等的分析表，11． 评估其合理性，12． 查核是否有相关管理层的签字。
    
2.3.9 存货保安（存货保险、人员、防火通风、存放外仓等）2.3.9.1 内部控制评价表
 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  存货保险的范围和金额合理制定。  ·公司资产的非常损失。  财务部和仓库负责人应当共同确定存货保险的范围和金额。  A   
      存货保险的范围和金额经适当管理层的批准。  A   
      采购部门应负责或者参与保险合同价款的商谈，保险合同的询价及采购程序应视同物资采购。  A   
      （其它）  （其它）   
合规性  危险品、有害货品的保管和处置符合国家或公司规定。  ·人员、资产损失；
·社会和环境危害；
·法律制裁。  公司按照相关法规或行业标准的要求制定书面的危险品、有害货品保管和处置流程或政策，并由存货管理部门遵照执行。  B   
      （其它）  （其它）   
操作性
合规性  存货物理环境安全。  ·未经授权的物理接触；
·存货的物理损失。  通过门卡/锁匙/密码等手段限制除日常工作需要以外的人员接触存货。  C   
      安装适当的防盗设施，比如探头，红外报警器等。  C   
      临时出入库房须事先获得保管员批准，进行登记后由保管员陪同进入库房。  C   
      按照公司要求或行业/国家消防标准设计库房，并安装相应的消防设施、器材和必要的通风设施，比如烟感、喷淋系统、破玻报警器等。
由专属部门负责消防设施/器材的保养和检验，并进行记录。
消防设施经当地消防局检验合格。  D   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.3.9.2 审计程序
 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对财务部、仓库负责人或其它相关人员进行访谈，2． 了解存货保险的范围、依据和申购流程，3． 以及相关的控制要求等；
4． 获取并复5． 核管理层对存货保险申购的批准文件；
6． 获取存货的保险合同，7． 察看代表公司签订的部门是否有授权，8． 是否具有相应的询价记录及法律部门的复9． 核意见
10． 评估存货保险的充分性和有效性。
     
B1． 对仓库负责人或其它相关人员进行访谈，2． 了解危险品、有害货品的管理、处置流程，3． 以及相关的公司政策等；
4． 获得并复5． 核书面的公司危险品、有害货品的管理、处置流程或政策；
6． 实地观察危险品、有害货品的存储环境；
7． 评估危险品、有害货品管理流程或政策的执行情况。
     
C1． 对仓库保管员或其它相关人员进行访谈，2． 了解对人员出入库房的控制和库房物理安全的总体情况；
3． 实地观察对闲杂人员出入库房的控制；
4． 检查临时出入库房登记簿的登记情况；
5． 结合访谈和实地观察，6． 评估人员出入库房控制的有效性和充分性。
     
D1． 对仓库保管员、公司消防负责人员或其它相关人员进行访谈，2． 了解公司消防安全的总体情况，3． 重点保护地区消防设施情况，4． 以及相关的消防控制要求等；
5． 获取标6． 有重点保卫地区的公司平面分布图；
7． 获取并复8． 核被审计单位的灾害复9． 原计划；
10． 获取并复11． 核被审计单位的最后一次消防演习记录；
12． 获取消防检查的合格证书；
13． 实地观察消防设施、消防通道的有效情况；
14． 使用判断抽样法，15． 从消防设施检修/保养记录中抽取___个样本，16． 检查是否经过公司消防人员的复17． 核及确认；
18． 评估消防安全控制的有效性。
     
E1． 对财务人员或其它相关人员进行访谈，2． 了解外仓存货的盘点流程、盘点结果，3． 或者函证的程序、函证结果以及相关的控制要求；
4． 复5． 核外仓的盘点记录，6． 追查并核实重大差异的原因；
7． 复8． 核外仓的函证记录，9． 察看函证是否有对方确认的签章，10． 函证结果与账面数是否有差异，11． 是否对差异进行了调查，12． 调查结果是否合理，13． 必要时对调查结果进行核实；
14． 评估外仓存货的盘点/函证控制的有效性。
    
2.4 固定资产管理
2.4.1 业务流程概要固定资产业务流程将包括以下审计子项：l 固定资产的购置及入帐（供应商选择）
l 固定资产的折旧
l 固定资产的调用
l 固定资产的租入
l 固定资产的处置
l 固定资产的维护
l 固定资产档案的管理
l 固定资产盘点 由于各个企业的固定资产管理模式千差万别，本审计程序仅列出了最常见的固定资产审计子项。对于新的审计子项，内部审计人员可以参照本程序，考虑其和已有审计子项的关联性自行追加。调查问卷： 
问题 回答记录   
1．固定资产的种类有哪些？确认的标准是什么？    
2．固定资产由哪个部门管理的？    
3．是否制订资本性支出预算？制订的频率如何？过程是怎样的？    
4．资本性支出的预算执行情况如何？由谁来监控？
    
5．购置固定资产时，如何选择供应商或承包商？是否有比价？    
6．关于固定资产采购、处置及报废的审批权限是如何设置的？
    
7．如何决定是“内部调拨”、“购买”还是“租赁”固定资产？在决策前是否进行成本比较分析？
    
8．如何确保购置的固定资产符合公司的发展目标？    
9． 固定资产的验收流程是怎样的？有哪些部门参与？如何控制？
    
10．购置固定资产是否必须与供应商签订采购合同？合同是否经律师审核并盖合同专用章？
    
11．申请固定资产购置的操作流程如何？    
12．公司有何控制措施确保固定资产的购置、转移与处置能及时和准确入帐？
    
13．公司的折旧政策？是否报经董事会批准？近两年是否有过变更？变更理由？
    
14．如何计算固定资产的折旧？
 a．手工？
 b．电脑系统自动生成？
    
15．折旧如非系统自动生成，是否有专人独立复核？
    
16．折旧计提是否存在会计制度的差异？如有，是否进行纳税调整？是否有人复核？
    
17．公司的固定资产是否有减值现象？如何衡量？是否计提减值准备？如何计算？
    
18．固定资产的实物管理的责任是否落实到相关部门或个人？
    
19．固定资产的内部调拨流程如何？使用哪些单据？审批程序是怎样的？
    
20．固定资产的内部调拨有无税务影响？
    
21．对固定资产的利用率是否进行分析？分析的频率和方式？
    
22．请介绍一下租入固定资产的操作程序？你认为其和购入固定资产有何重大的不同？
    
23．对固定资产是否进行定期盘点？盘点的频率？参与的部门？
    
24．固定资产盘点中发现的盘盈、盘亏如何处理？
    
25．公司是否定期对固定资产进行维修？如非定期维修，如何确定是否需要对固定资产维修？
    
26．固定资产管理是否采用计算机系统？系统包括了固定资产管理的哪些功能？
    
27． 是否建立固定资产的编码管理制度？如何确保其完整性？
    
28．有无建立固定资产台账？固定资产信息的更改流程？由谁授权？
    
29．是否对固定资产进行保险？保险政策如何？
    
30．公司有无不需用、未使用的固定资产？    
31．固定资产的报废程序？是由谁审批？是否报董事会备案？
    
32．固定资产的报废是否会及时地更新财务帐和固定资产的管理帐？
    
33．工程项目建设是否通过招标？对于自建固定资产，如何保证工程承包商的选择符合公司的目标和利益？
    
34．工程项目的预算如何制订？由谁审批？    
35．如何保证工程质量符合要求？工程的进度如何控制？
    
36．工程项目的竣工验收由谁参加？财务何时入帐？何时将在建工程转为固定资产？
    
37。是否有人定期分析项目的投资回报率？
    
38．公司是否对帐外物资有所管理，如“低值易耗品，模具等的管理？
    
39．在现在的工作中，你最担心和关心的事是什么？ 
   
2.4.2 固定资产的购置及入帐（供应商选择）
2.4.2.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  固定资产的购置符合公司年度经营计划及预算，为公司生产经营切实所需。  ·未经授权的购买行为；
·无效和低效投资；
·公司资源的浪费。  编制年度固定资产预算，应包括购置、调拨、租赁等，并经高级管理层审批。  A   
      根据实际情况制订管理层的审批权限，以正式文件形式下发各部门。所有固定资产购买都必须填写书面的申请表格，并按审批权限报请相应管理层审批。  B   
      预算外固定资产采购必须经公司高级管理层审批。  B   
      提出申请后，由专人判断固定资产是购买、租赁或是内部调用。  C   
      定期分析预算偏差。  D   
      自建工程项目必须编制可行性研究报
告和项目预算，经公司财务部负责人、工程管理部门负责人及高级管理层审批。  I   
      （其它）  （其它）   
操作性  固定资产的购置价格公平合理。  ·购置价格过高造成资产损失；
·潜在的舞弊可能。  公司制定书面制度，明确一定金额以上的资产购置必须经多家供应商书面询价程序，工程项目应向社会公开招标。询价（招标）结果及供应商（承包商）选择理由必须在采购申请上说明。  G   
      采购过程（询价、定价、预付款、运输、验收、安装、交付使用、付款等）均有书面记录。所有记录需由相关部门的负责人签字审核。  C   
      一定金额以上的固定资产采购与供应商或承包商签订采购合同或工程合同，并经公司法律事务部审核后盖合同章确认。  C   
      承包商/供应商的档案信息完整、真实，有定期的更新过程和管理层的复核。  K   
      （其它）  （其它）   
财务性  固定资产会计信息完整、准确、及时。  ·错误的会计信息；
·信息传递不·及时。  财务部门复核固定资产购置或在建工程项目的原始单据和资料，确保其完整性和有效性；并与备案的年度预算和项目预算进行符合型审核。  E   
      财务部设置固定资产明细账，固定资产管理部门设置固定资产台账，定期核对固定资产明细账和台账，对不一致的记录进行调整。  E   
      经批准的固定资产采购申请表报财务部备案，财务部负责跟踪采购结果，确保所有采购均已入帐。  B、F   
      （其它）  （其它）   
合规性
操作性  固定资产质量符合合同及生产要求。  ·公司资产的损失；
·事故的隐患。  收入固定资产时，由固定资产管理部门和使用部门组织验收，在连续编号的验收单上签字。  H   
      自建工程项目，工程管理部门应会同其它相关部门（技术人员及财务部等）定期检查工程项目的质量和进度，形成书面报告。  J   
      工程项目结束，由使用部门、工程管理部门及聘请第三方的评审机构进行验收，并编制验收决算报告（包括竣工结算报告）。验收决算报告应经上述部门负责人及机构的签字盖章。  J   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.4.2.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对制订固定资产年度采购预算的相关部门进行访谈，2． 了解预算制订的流程；
3． 获得书面的固定资产年度预算制订流程；
4． 对照政策，5． 评估固定资产年度预算流程的符合程度；
6． 使用判断抽样法，7． 从归档的文件中抽取最近年度的固定资产预算，8． 查看是否有相应管理人员的审批签字。
     
B1． 获得书面的固定资产采购申请单范本；
2． 使用判断抽样法，3． 从归档的文件中抽取__张固定资产采购申请单，4． 查看是否有申请部门负责人及相应管理人员的审批签字，5． 且在财务部门备6． 案；
7． 寻找预算外的采购申请，8． 查看其是否有高级管理层的签字确认。
     
C1． 通过交叉性询问了解有关固定资产购置制度的规定，2． 了解一定金额以上的资产购置是否须经多家书面询价，3． 且须与供应商或承包商签订采购合同4． ；
5． 获得并审阅书面的固定资产采购制度；
6． 使用判断抽样法，7． 从已采购固定资产的归档文件中抽取__份固定资产采购文件，8． 包括申请单及相应的采购合同9． 或工程项目合同，10． 查看采购申请单上是否注明供应商的选择理由，11． 以及是否经过询价的过程，12． 采购合同13． 或工程合同14． 是否经公司法律事务部审核后盖合同15． 章确认。
     
D1． 询问固定资产调拨、租赁、购置的预算制定和偏差分析过程；
2． 使用判断抽样，3． 抽取__张预算分析表，4． 查看是否涵盖时间、价格差异。
     
E1． 对财务部门相关人员进行访谈，2． 了解其对于固定资产采购预算与实际情况复3． 核的内容，4． 评估其对于该控制点的认知；
5． 获得财务部的固定资产采购预算执行分析表作符合性复6． 核；
7． （仅在程序D2的结果为不8． 符合年度固定资产预算时）检查固定资产的归档文件，9． 确认预算外固定资产采购是否有更高层管理人员签字。
     
F1． 对财务部门相关人员进行访谈，2． 了解固定资产明细账的登记、更新流程；
3． 对资产管理部门相关人员进行访谈，4． 了解固定资产台账的登记、更新流程；
5． 使用判断抽样法，6． 从固定资产明细账中抽取__笔记录与固定资产台账相核对，7． 再从固定资产台账中抽取__笔记录与固定资产明细账相核对，8． 确定其是否一致。
     
G1． 对项目管理部门、资产使用部门的相关人员进行访谈，2． 了解工程项目招标3． 的流程；
4． 获得书面的工程项目招标5． 流程；
6． 使用判断抽样法，7． 抽取__份最近年度的项目招标8． 书，9． 查看是否有相应管理人员及机构的签字盖章；
10． 用判断抽样，11． 在未完成的工程中抽取___份样本，12． 查看是否存在未按程序招标13． 的项目，14． 若有询问理由。
     
H1． 对固定资产管理部门进行访谈，2． 了解固定资产验收的流程；
3． 用判断抽样法，4． 从归档的文件中抽取最近__笔固定资产验收单，5． 查看其是否有相关人员的签字，6． 确认验收单是否连续编号及使用。
     
I1． 对编制项目可行性研究报告及项目预算的相关部门进行访谈，2． 了解编制的流程；
3． 获得项目可行性研究报告及项目预算的范本；
4． 使用判断抽样法，5． 从归档的文件中抽取最近年度的项目可行性研究报告和项目预算，6． 查看是否有相应管理人员的审批签字；
7． 询问相关人员，8． 在作购买、租赁、内部调拨的决策前是否作过分析，9． 若有了解相关理由；
10． 获取书面固定资产的申请报告。
     
J1． 对项目管理部门、资产使用部门的相关人员进行访谈，2． 了解工程项目验收的流程；
3． 获得书面的工程项目验收流程；
4． 使用判断抽样法，5． 抽取__份最近年度的项目竣工结算报告，6． 查看是否有相应管理人员及机构的签字盖章；
7． 用判断抽样，8． 在未完成的工程中抽取___份样本，9． 查看是否存在未按预定日期及时竣工的项目，10． 若有询问理由。
     
K1. 对采购部经理进行访谈，2. 了解更新供货商/承包商的标3. 准和流程：
l5 对供货商/承包商的定期复l6 核频率
l7 对供货商/承包商的复l8 核程序与方法（如评价报告等）
4. 采用判断抽样的方法从供货商清单中抽取___家供货商，5. 查看相应的评价报告，6. 判断是否经过公司规定的定期复7. 核流程；
8. 从评价报告中寻找不9. 合格的供货商，10. 查看是否还在最新的经管理层批准的合格供货商名11. 单中。
12. 查看不13. 合格的供应商名14. 单及相关档案是否有保存。
    
2.4.3 固定资产的折旧
2.4.3.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性  固定资产的折旧政策符合国家法规、制度的规定。  ·违反国家有关规定；
·税务机关的质询和罚金。  书面制定固定资产折旧会计政策，会计政策一旦确定，不得随意变更，并报公司董事会备案。  A   
      固定资产折旧政策的制定基于国家和行业会计制度明确的固定资产分类标准，在会计制度允许的范围内规定各类固定资产的折旧年限。  A   
      （其它）  （其它）   
财务性  固定资产会计信息的真实性、完整性和及时性。  ·错误的会计信息。  折旧额由计算机系统每月自动生成。系统由专人维护并定期测试以确保其正常运作。  B   
      财务人员检查计算机系统生成的折旧计算清单，分析其合理性。  C   
      提取折旧的会计凭证由财务经理进行复核并签字。  D   
      已提足折旧、停提折旧的固定资产在资产清单上已明确列示。  E   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.4.3.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对财务部相关人员进行访谈，2． 了解固定资产折旧政策，3． 判断其是否符合国家的会计制度及相关法规；
4． 获得书面的固定资产折旧政策范本；
5． 根据了解到的折旧政策，6． 询问计提折旧的财务人员对政策的了解程度及执行的一贯性程度。
     
B1． 访谈财务部门或IT部门管理固定资产模块系统的人员，2． 了解系统计算折旧的相关信息及系统的运行和维护情况；
3． 上线检查系统主文件的设置，4． 查看折旧计算公式的设置是否符合公司规定的折旧政策；
5． 取得系统维护和测试的相关书面文件，6． 确认其正常运作；
7． 使用判断抽样法，8． 从本年新增的固定资产中抽取__项固定资产，9． 查看其折旧额的提取是否计算正确。
     
C1． 对相关财务人员进行访谈，2． 了解其检查分析过程；
3． 使用判断抽样法，4． 从归档的文件中抽取__个月的折旧计算清单，5． 查看并评估其计算的合理性。
     
D1． 询问财务经理对于复2． 核折旧计提凭证的事项，3． 评估其对于该控制的认知情况；
4． 使用判断抽样法，5． 从归档的折旧计提凭证中抽取__张凭证，6． 检查财务经理的复7． 核签字。
     
E1． 询问财务部固定资产的经办人，2． 了解提足折旧和停止计提折旧的固定资产情况和操作办法；
3． .获得固定资产清单，4． 查询该种固定资产，5． 是否有标6． 记；
7． 对照折旧计提凭证所附的计算方法，8． 确认其不9． 包含停提、提完折旧的资产。
    
2.4.4 固定资产的调用本节所指的调用是：同一法人内部之间的固定资产调拨。2.4.4.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性  固定资产的调用程序符合公司规定和整体规划。  ·未经授权的固定资产调拨；
·公司资源分配的不·协调。  资产调拨应由使用部门填制资产调拨申请单，该申请单包括调拨原因、资产调出方和调入方等。  A   
      资产调拨单应由使用部门负责人、资产管理部门负责人及高级管理层审批。  A   
      资产管理部门应对部门提出的资产调拨申请进行审核，核对年度资产购置预算或调拨计划，对于购置计划外调拨须在调拨单上注明。  A   
      固定资产调拨申请单须经调拨部门双方签字确认。  A   
      （其它）  （其它）   
操作性  合理调配资源，经济有效地利用现有固定资产。  ·企业资源闲置浪费。  资产管理部门应定期审查资产利用效率情况，如存在闲置资产，应及时采取调拨、出售等解决方法。  B   
      （其它）  （其它）   
操作性  固定资产记录是完整和正确的。  ·固定资产记录的不·准确；
·未经授权的调拨。  资产调拨申请表经资产管理单位及管理层审批后，办理资产交接手续。资产管理部门应及时更新固定资产台账。  C   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.4.4.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 通过交叉询问了解公司的资产调拨流程；
2． 获得书面的资产调拨流程，3． 确认有管理层的确认；
4． 对资产管理部门、资产使用部门及管理层相关人员进行访谈，5． 询问他们对资产调拨流程的认知度；
6． 使用判断抽样法，7． 从归档的文件中抽取__张资产调拨单，8． 查看其填写内容是否完整，9． 并经资产调拨双方部门负责人、资产管理部门及管理层审批签字。
     
B1． 访谈资产管理部门相关人员，2． 询问有关审查资产利用率情况的事项，3． 评估其对该控制点的认知情况；
4． 获取书面的资产利用效率报告；
5． 检查该资产利用效率报告的执行和跟进情况。
     
C1． 对资产管理部门相关人员进行访谈，2． 了解固定资产台账的登记、更新流程；
3． 对程序A中抽取的资产调拨申请单，4． 查看相应固定资产台账是否已同5． 步更新。
    
2.4.5 固定资产的租入
2.4.5.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性  固定资产的租用符合国家法律及公司的有关规定，为公司经营切实所需。  ·非法租入；
·未经授权的租入；
·租入固定资产不·为企业所需。  固定资产租赁应由资产使用部门填写书面的租赁申请表格，该申请表格上注明租赁资产名称、租出方及租赁申请理由等。  A   
      租赁申请应由资产使用部门负责人、资产管理部门负责人及高级管理层审批。  A   
      资产管理部门应对部门提出的租赁申请进行审核，判断租赁的必要性及合理性，核对年度固定资产预算，对于预算外租赁须在申请表上注明。  A   
      固定资产租赁必须与出租方签订租赁合同，租赁合同必须经公司法律事务部审核后盖合同章确认。  B   
      （其它）  （其它）   
操作性
  固定资产的租赁价格公平合理。  ·租赁价格高于市场价；
·可能的舞弊行为；
·租赁成本高于购买成本。  有相应制度明确一定金额以上的资产租赁必须经多家供应商书面询价程序，询价结果及供应商选择理由必须在租赁申请上说明。  A   
      资产管理部门在审核部门提交的租赁申请单时，应对该资产的租赁成本及购买成本进行比较分析。  A   
      （其它）  （其它）   
操作性
财务性
  租赁费的支付符合合同条款的规定，是合理的。  ·重复·支付；
·未经授权的支付。  租赁费的支付应由资产使用部门提出书面支付申请，申请上应注明资产的起始租赁日、申请支付的租赁费所涵盖的租赁期及资产的使用状态等。  C   
      租赁费支付申请应由资产使用部门总经理审批，再按审批权限报请公司管理层审批。  C   
      租赁合同报财务部门备案。  C   
      经审批的支付申请提交财务部后，由财务部相关人员负责将支付申请与备案的租赁合同进行符合性审核。  C   
      租赁费用的入账有管理层的监控和复核。  C   
      （其它）  （其它）   
操作性
  租入固定资产记录是完整和正确的。  ·资产记录的不·正确。  经营性租入固定资产办理交接手续后，应设置租入固定资产备查簿。  D   
      融资性租入固定资产办理交接手续后，应更新固定资产台账，在财务帐上单列融资租入固定资产。  D   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.4.5.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 通过交叉询问了解公司的固定资产租赁流程（包括询价制度和供应商的选择）；
2． 获得固定资产租赁申请表格范本；
3． 对资产管理部门相关人员进行访谈，4． 了解他们分析租赁成本和购买成本的程序和方法；
5． 对资产使用部门及管理层相关人员进行访谈，6． 询问他们对资产租赁流程的认知度；
7． 使用判断抽样法，8． 从归档的文件中抽取最近__张的固定资产租赁申请单，9． 查看其是否注明申请租赁原因、资产租出方、租赁资产名10． 称、预算内或预算外租赁、询价结果、供应商选择理由等，11． 并经资产使用部门负责人、资产管理部门及管理层审批签字。
     
B1． 对资产管理部门、法律事务部门相关人员进行访谈，2． 询问是否所有固定资产租赁均与出租方签订租赁合同3． 并经法律事务部门审核盖合同4． 专用章；
5． 获得上次内部审计以来的所有固定资产租赁合同6． 复7． 印本；
8． 查看上述固定资产租赁合同9． 是否经双方管理层签字并盖合同10． 专用章。
     
C1． 对资产使用部门及财务部门相关人员进行访谈，2． 了解有关租赁费支付的流程；
3． 询问财务部门相关人员有关将支付申请及租赁合同4． 进行符合性复5． 核的情况；
6． 获得租赁费支付的书面流程及租赁费支付申请的范本；
7． 使用判断抽样法，8． 从归档的文件中抽取__笔租赁费支付申请单，9． 查看是否注明资产的起始租赁日、申请的租赁费所涵盖的租赁期及资产的使用状态等，10． 并检查是否有资产使用部门负责人及其他相关管理层的签字审核；
11． 使用判断抽样法，12． 从租赁费用的明细账中选取__笔交易凭证，13． 查看其附件是否完整，14． 是否有相应管理层的审核。
     
D1． 对资产管理部门相关人员进行访谈，2． 了解有关设立租入固定资产备3． 查簿的情况；
4． 实地观察备5． 查簿的登记情况，6． 查看是否清楚地注明资产的所在部门、所在区域、起始租赁日及资产的使用状态等；
7． 检查财务帐上是否有单列的“融资租入固定资产”科目以及融资租入固定资产台账；
8． 使用判断抽样法，9． 从租入固定资产备10． 查簿中抽取__项固定资产进行实地盘存，11． 确定其存在性及与登记情况的一致性。
    
2.4.6 固定资产的处置
2.4.6.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性
操作性  固定资产处置符合公司的政策。  ·公司资产的流失；
·未经批准的处置。  资产 处置申请由使用部门或保管部门填写，申请上应注明固定资产编号、名称及处置原因，由部门负责人审批。  A   
      资产管理部门负责审核资产处置申请单，考虑资产是否可通过维修或调用发挥作用，若必须处置，应考虑是否可以出售，并由资产管理部门负责人在处置申请单上签署意见。  A   
      根据实际情况制订管理层的审批权限，以正式文件形式下发各部门。资产处置申请单应报相应管理层按资产出售及报废的审批权限审批。  A   
      （其它）  （其它）   
操作性
  固定资产处置收入的公允性。  ·可能的舞弊；
·公司资产的损失。  如处置的资产可以出售，由资产管理部门进行价格磋商，并将价格磋商记录与结果在处置申请单上注明。  A   
      由独立于资产管理部门的管理层人员（如财务部负责人）综合考虑资产的帐面价值及出售价格，在资产处置申请单上签字批准。  A   
      （其它）  （其它）   
财务性
  固定资产处置信息及时而准确地反映在会计记录中。  ·错误的会计信息。  资产管理部根据经批准的资产处置申请单对资产进行处置，处置申请单及相关资料应及时报财务进行帐务处理。  B   
       财务部复核资产处置申请单及相关资料。  B   
      固定资产处置的会计凭证由财务经理进行复核并签字。  B   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.4.6.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对资产使用部门的相关人员进行访谈，2． 了解有关资产处置的流程；
3． 对资产管理部门的相关人员进行访谈，4． 了解有关复5． 核资产处置申请的流程；
6． 对财务部（或独立于资产管理部的其它部门）的相关人员进行访谈，7． 了解有关分析资产帐面净值及出售价格的流程；
8． 获得书面的资产处置申请单范本；
9． 获得书面的固定资产处置及报废审批权限一览表；
10． 使用判断抽样法，11． 从归档的文件中抽取__份资产处置申请单，12． 查看申请单上是否注明固定资产编号、名13． 称及处置原因，14． 是否有价格磋商记录与结果，15． 是否有资产使用部门负责人、资产管理部门负责人、财务部负责人（或其它独立部门）的审核意见及签字。
     
B1． 对财务部相关人员进行访谈，2． 了解固定资产处置的帐务处理流程；
3． 实地观察财务部的复4． 核过程；
5． 使用判断抽样法，6． 从归档的固定资产处置凭证中抽取__份样本，7． 复8． 核资产处置申请单及相关资料并检查是否有财务经理的复9． 核签字。
    
2.4.7 固定资产的维护
2.4.7.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  确保固定资产的完整性  ·公司遭受资产损失  公司设定固定资产保管制度。已提足折旧、准备报废的经营性租出固定资产，视同固定资产保管管理。  A   
      （其它）  （其它）   
操作性合规性  确保固定资产的正常运行，满足生产需要和公司的规章制度。  ·设备·故障；
·无法实现生产计划；
·事故隐患。  制定固定资产维护制度，并订出维修的质量标准。                                                                                                                                                                                                     
 B   
      设备主管部门会同生产运行部门制定详尽的年度固定资产维护计划，计划应报上级审批。经主管领导审批后，下达相关部门。  C   
      发生临时日常维修时，由使用部门提出申请，经授权批准，组织实施。固定资产维修部门按照维修计划和既定质量标准定期进行维护。维修完成后，使用部门和管理部门共同对维修结果进行验收，签字确认并在维修记录中加以记录。  D   
      管理部门要定期检查维修记录以检查维修是否按计划进行。  E   
      （其它）  （其它）   
操作性
财务性  节约固定资产维修的成本。  ·不·必要的维修成本；
·公司资源的浪费。  经批准后的维修计划纳入企业预算管理体制。  C   
      必须由外部维修服务提供商进行的维修，要进行多方询价后进行选择。询价结果作为维修申请单的附件备存。  F   
      维修服务合同的订立，修改，审批和管理参见2.2.5  F   
      （其它）  （其它）   
操作性
财务性  资产得到足够的保险保障。  ·损失得不·到补偿。  对固定资产进行投保。  G   
      制订选择保险公司的依据，并严格按依据评级选择。  G   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.4.7.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 询问固定资产管理部门，2. 了解在某项固定资产已决定处置但未处置前的管理程序；
3. 实地观察固定资产的保管情况；
4. 查阅最近的盘点记录，5. 确定盘点清单中是否包含已经决定处置但尚未处置的固定资产。
     
B1． 对固定资产主管部门、财务部门和使用部门相关人员进行访谈，2． 了解维护制度的制定情况，3． 是否经上级批准并下达到基层；
4． 获得书面的维护制度，5． 检查其内容如维护质量标6． 准等，7． 以及是否经管理层签字确认；
8． 评估维修制度在相关部门贯彻执行的程度。
                                                                                                                                                                                                        
C1． 对固定资产主管部门、财务部门和使用部门相关人员进行访谈，2． 了解维护计划及其预算的制定情况，3． 是否经上级批准并下达到基层；
4． 获得书面的维护计划和预算。对维护计划及预算进行检查，5． 察看是否有管理层的签字或者确认；
6． 评估维护计划在相关部门贯彻执行的程度。     
D1． 对固定资产管理部门主管人员进行访谈，2． 了解日常维修的实施程序；
3． 采用判断抽样法抽取__张维修申请单，4． 检查维修申请单是否连号，5． 是否经使用部门主管批准。并追踪至维修记录，6． 检查维修服7． 务是否完成，8． 经验收并记录。
     
E1． 对固定资产管理部门主管人员进行访谈，2． 了解其是否定期查看维修记录及查看的频率；
3． 检查维修记录是否经固定资产管理部门主管人员查阅，4． 及最近的检查时间。
     
F1． 对固定资产管理部门主管人员进行访谈，2． 了解选择固定资产维修商询价的程序；
3． 检查是否存在对维修商询价和评估的书面记录，4． 评估是否按公司的规定程序进行；
5． 维修服6． 务合同7． 的相关审计程序参见2.2.5。
     
G1． 对固定资产管理部门主管人员进行访谈，2． 了解对固定资产投保的政策、保险范围，3． 及是否投保公众责任险；
4． 取得保险单，5． 评估其保险范围是否可以充分覆盖固定资产损失的风险；
6． 询问了解公司是否设定选择保险公司的依据，7． 并获得书面文本，8． 查核其制订的合理性。
   

2.4.8 固定资产档案的管理
2.4.8.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
  固定资产档案的完整性。  ·资产记录的缺失；
·帐实不·符。  制定对固定资产的编码管理制度，对所有固定资产进行编号，贴上标签，建立固定资产台账。  A   
      编制固定资产清单，对固定资产的编号、类别、价值、使用部门、购买日期、折旧政策等信息及变动情况进行及时记录。  A   
      （其它）  （其它）   
操作性
财务性  固定资产档案的正确、及时地得到更新。  ·错误的财务信息。  使用连号的固定资产验收单、调用单和处置申请单。  B   
      根据经批准的固定资产验收单、调用单或处置申请单，对固定资产清单和台账进行及时更新。  B   
      对固定资产资料的修改均有合法的经批准的单据，并由专人核对修改的正确性。  C   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.4.8.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 访谈固定资产管理部门主管，2. 了解公司的固定资产的管理制度，3. 包括：
l1 是否有书面的固定资产管理制度；
l2 固定资产的编码体系规则；
l3 固定资产资料的保存与更新流程。
4. 取得公司的固定资产管理制度，5. 并与了解的情况比较是否相符；
6. 现场查看公司的固定资产，7. 检查是否均已贴上固定资产标8. 签或是否建立台账；采用判断抽样的方法选择__个固定资产，9. 追查至固定资产清单，10. 判断记录是否准确；
11. 获得固定资产清单，12. 检查清单包含的内容是否全面，13. 包括名14. 称、种类、原值、净值、累计折旧、编号、购置日期、使用部门或地点、折旧政策等。
15. 采用判断抽样的方法从固定资产清单选择__个固定资产样本，16. 追查至相应的原始购置单据，17. 检查其记录是否准确及时。
     
B1. 访谈固定资产管理部门主管，2. 了解固定资产验收单、调用单和处置申请单是否连号以及连续使用；了解固定资产资料的新增与更新流程，3. 包括使用的单据、审核过程等；
4. 采用判断抽样的方法抽查__个资料修改记录（如新增、报废等），5. 检查前后的修改单据是否与其连号；
6. 从固定资产的验收、调用和处置单中使用判断抽样，7. 抽取最近的____张记录，8. 追踪到固定资产清单和台账，9. 确认是否被及时更新。
     
C1. 访谈固定资产资料的管理人员，2. 了解固定资产资料修改的程序；
3. 使用判断抽样，4. 从固定资产的验收、调用和处置单据中各选取___张样本，5. 追踪到固定资产台账和清单，6. 以及财务帐，7. 确认记录已被更新。
    
2.4.9 固定资产盘点
2.4.9.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
财务性  保证固定资产的完整和帐实相符。  ·资产毁损或短缺；
·财务信息不·准确。  固定资产进行定期盘点，由主管部门/使用部门人员共同参与，财务部门进行监盘。盘点中注意固定资产的使用状况以及帐外的固定资产。盘点的时间应一致，避免重复计算。  
 A   
      编制盘点报告记录盘点结果，由所有参与盘点的人签字确认。  B   
      发生盘点差异时，调查原因并出具盘点差异报告，提交管理层审批后，财务部门进行帐务处理，管理部门调整台账。  B   
      （其它）  （其它）   
操作性  保护资产安全。  ·盗窃的风险；
·发生人身或设备·事故。  设立专职部门或人员负责保卫和安全工作。  C   
      资产的运出需填制出门单，由恰当的管理层批准后放行。  D   
      按照公司要求或行业/国家消防标准设计厂房，并安装相应的消防设施和器材和必要的通风设施，比如烟感、喷淋系统、破玻报警器等。由专属部门负责消防设施/器材的保养和检验，并进行记录。消防设施经当地消防局检验合格。  D   
      （其它）  （其它）   
操作性
财务性  有效利用固定资产。  ·运营效率的降低；
·占用资金过多；
·资产的减值。  对固定资产的使用状况定期进行检查，如有设备闲置，应具体分析原因并妥善处理。  E   
      定期依据固定资产的使用状况检查结果，并对相应的固定资产记录进行修正。（如计提固定资产减值等）  E   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.4.9.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 对固定资产主管部门、财务部门和其它相关人员进行访谈，2. 了解固定资产的盘点程序、频率，3. 基层人员对盘点的了解程度，4. 盘点小组的成立情况（是否包含了必要的人员）；
5. 获得书面的盘点制度（如有），6. 比较是否与实际操作情况相符；
7. 对盘点小组成立的书面文件（如通知或会议纪要，8. 如有）加以审查，9. 察看是否包含了必要的人员；
10. 采用判断抽样的方法从固定资产清单中抽取__个固定资产，11. 并进行现场盘点。
     
B1． 取得固定资产盘点结果，2． 检查是否已由所有参与盘点的人签字确认；
3． 盘点如有差异（盘盈或盘亏），4． 是否调查了差异产生原因及出具盘点差异报告，5． 报有关部门签署处理意见；
6． 盘点如有差异，7． 检查会计记录，8． 判断财务部门是否已依据审批意见进行帐务处理；对固定资产登记卡加以审查，9． 查看管理部门是否依据审批的处理意见调整台账。
     
C1． 询问保卫部门，2． 了解是否有一套运行良好的保卫体系确保固定资产安全，3． 包括：
l1 固定资产的管理责任是否明确，l2 落实到人；
l3 固定资产的调拨是否须经管理层授权；
l4 重要资产是否放置在安全可靠的处所并由专人负责；
l5 重要设施的接触和使用是否有记录。
4． 观察重要固定资产的管理环境是否与保卫部门所述一致；
5． 询问生产运行部门，6． 了解是否有一套运行良好的安全体系和防护措施确保固定资产和使用者的安全；
7． 实地观察高温、高压等危险设备8． 的安全保护工作是否与保卫部门所述一致。
     
D1． 询问保卫部门，2． 了解资产运出公司的控制措施，3． 是否必须填制出门单后方可放行；
4． 实地观察门卫的工作情况；
5． 实地观察固定资产的物理安全设施。
     
E1． 对固定资产主管部门和财务部门进行访谈，2． 了解盘点中是否会关注固定资产的使用状态，3． 有无闲置资产，4． 以及判断的依据。
5． 如发现闲置资产，6． 了解是否分析原因，7． 并对资产价值进行评估及其使用的方法。
8． 取得闲置资产的分析报告，9． 检查是否有管理层审阅并签字确认。
10． 取得对固定资产减值的分析报告，11． 了解计算的方法，12． 评估其是否合理。
    
2.5 人力资源管理
2.5.1 业务流程概要
 人力资源管理流程将包括以下审计子项：l 人力资源档案管理
l 薪金、津贴及社会保险
l 时间记录及休假
l 雇佣、晋升、调派、合同l 到期及中止
l 人员的培训
l 业绩考评 由于各个企业的人力资源管理模式千差万别，本审计程序仅列出了最常见的人力资源审计子项。对于新的审计子项，内部审计人员可以参照本程序，考虑其和已有审计子项的关联性自行追加。
调查问卷： 
问题 回答记录   
1．公司人力资源部门的主要职能有哪些？    
2．公司是否有一份书面的人力资源政策及操作流程？现在的执行情况如何？    
3．公司人力资源是否已采用计算机系统辅助管理？采用的是什么系统？已实施时间为多长？
    
4．公司的人力资源记录包括哪些内容？    
5．人力资源档案维护的权限如何？维护的依据？是否需经过审批？
    
6． 人力资源档案维护后的正确性如何保证？    
7．人力资源档案如何进行保密控制以及安全保障？是否根据保密程度进行分类？对每一类的查阅、修改权限？
    
8．对于人力资源档案的调用的权限如何？程序如何？如因特殊需要调用人力资源档案，是否会通过特殊审批程序达到目的？
    
9．公司是否有书面的薪金、津贴及福利的标准？
    
10．公司的社会保险标准是否符合国家/地方政府有关规定？
    
11．薪金、津贴、福利及社会保险的计算：
a．如何计算？由何人计算？
b．计算中是否已包括加班、休假因素？
c．是否有对计算的复核？由何人复核？
d．是否对其审批后生效？由何人审批？
    
12．薪金、津贴、福利分别通过什么形式发放？    
13．社会保险是否按时缴纳？    
14．员工的个人所得税是否代扣代缴？    
15．公司全部员工是否均需要打考勤卡？具体用何方式记录工时？    
16．如何保证考勤卡记录真实有效？
    
17．员工因特殊原因未能打考勤卡，如何处理？
    
18．员工出差是否需要安排计划，并事先得到批准？批准的权限如何？
    
19．员工能得到几种形式的休假？休假申请和取消的流程？
    
20．经批准的员工出差、休假时间如何记录？
    
21．员工加班是否需要申请？审批程序如何？加班时间如何确认？
    
22．员工加班将得到怎样的补偿？该补偿措施是否符合法律规定？
    
23．每月是否有员工工作时间统计？ 是否需经过员工、管理人员和人力资源部的确认？
    
24．是否制定书面的人力资源计划？并经过高级管理层的审阅？
    
25．公司各部门的编制是如何确定的？是否有书面的岗位资格及职责说明？人力资源部如何参与？
    
26． 人力资源部对于编制内的人员招聘，是主动着手招聘？还是待用人部门申请后开始招聘活动？
    
27．公司采用几种途径征集应聘者资料？对应聘者有哪些基本限制？
    
28．应聘者的考评是通过什么方式进行的？由什么人员进行考评？
    
29．录用是由什么部门、什么人员确定？是否有例外？薪金、津贴、福利的确定？
    
30．新员工的录用手续如何？是否签订劳动合同？
    
31．公司是否具备统一格式的劳动合同？该合同是否经过公司法律人员的确认？
    
32． 公司是否考虑员工的职业规划？
    
33．公司是否提供适当的培训？具体的培训方式？是否有系统的公司内各岗位培训计划还是根据各部门的需求随时设计？
    
34．培训是否考虑了公司发展以及员工的需求？
    
35．公司对员工的业绩考评如何进行？
    
36．业绩考评结果是否由管理人员和员工双方确认？业绩考评结果如何与奖惩挂钩？
    
37．员工的晋升、调派是否设定书面的标准？特殊情况需要履行怎样的特殊流程？
    
38．员工的晋升流程、调派流程如何？
    
39．员工合同到期时的处理方式如何？如需要与员工中止合同，公司的处理方式是怎样的？
    
40．员工离职时是否有适当程序保障公司资料、财产的安全？是否进行工作的移交？
    
41．人力资源部是否定期统计人员离职情况并分析原因？
    
42．人力资源稳定及发展是否被视为管理人员、人力资源部重要的核心问题？
    
43．人力资源信息的保密是否有分级？    
44．公司是否替员工使用了合理，合规的避税政策？
    
45．公司是否给非公司编制人员发放工资和相应的管理制度？    
46．公司是否对生产工人采用计件工资？若是，则该工资数量是否有管理层的定期复核？
    
47．公司是否有相应的人工定额？若是，则该定额数量是否有管理层的定期复核？
    
48．在现在的工作中，您最担心或最关心的事是什么？       

2.5.2 人力资源档案管理2.5.2.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  确保人力资源资料的安全和完整。  ·不·完整的信息。  所有人力资源的资料有系统的分类和确定的连续编号方法。  A   
      所有人力资源资料应及时分类归档，存放于安全的地方并由人力资源部设专人保管。  A   
      建立档案时，所有人力资源资料在主文件（信息汇总表）上登记。  A   
      （其它）  （其它）    操作性  确保人力资源档案信息的保密性。  ·敏感信息的泄漏；
·未经授权的接触。  人力资源资料应有适当的保安，只有经过授权的人员才可以查阅、调阅。  B   
      对人力资源资料应确定保密级，根据保密级确定相应负责人的审批权限。  B   
      对不同保密级的资料须有相应的保管方式。  B   
      保密级资料仅限于在专管人员陪同下在档案室内查阅，不得调阅。  B   
      查阅、调阅资料需填制书面的查阅、调阅申请单并根据保密级程度，按照审批权限报经相关负责人书面批准。  B   
      建立档案查阅、调阅的登记簿，所有的阅览均有记录，有借阅者的签字确认。  B   
      调阅的资料须由专人监督及时归档。  B   
      （其它）  （其它）   
操作性  人力资源档案的修改是准确的。  ·错误的人力资源信息。  适当的管理层定期对人力资源资料进行复核。  C   
      对人力资源资料的修改给予相应的单据，如招聘评审表、离职表、工资晋升表等，并根据权限经相关负责人书面批准。  D   
      人力资源部职员应根据经批准的修改单据进行修改，并在资料登记簿上作修改记录。  D   
      人力资源信息的修改应在得到书面批准后限时完成。  D   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.5.2.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对人力资源部相关人员进行访谈，2． 了解有关人力资源资料管理的相关制度及规定；
3． 获得书面的人力资源资料管理的相关制度及规定的范本；
4． 观察人力资源资料的存放环境，5． 评估是否能保证资料的安全；
6． 获得人力资源档案范本，7． 查看是否连续编号和使用；
8． 使用判断抽样法，9． 抽取    份人力资源资料样本，10． 检查其内容是否与人力资源主文件一致。
     
B1． 对人力资源部或其它相关人员进行访谈，2． 了解人力资源资料档案查阅、调阅流程；了解人力资源资料是否有保密级的划分，3． 以及是否按保密级程度由专人分类保管；
4． 观察保密级资料的存放是否符合保密需要。
5． 获得保密级资料查阅、调阅的审批权限，6． 是否有管理层的签字确认；
7． 使用判断抽样法，8． 从查阅、调阅档案登记簿中抽取＿份查阅、调阅样本，9． 查看其是否有借阅者的签字，10． 以及归还日期等。
11． 追踪到相应的查阅、调阅申请单，12． 检查其是否根据保密级程度有相应负责人的审批签字；
13． 从程序B4抽取的调阅样本中，14． 察看是否存在保密级资料被调阅的记录。如有此类情况，15． 察看审批签字。
     
C1． 对人力资源部管理层进行访谈，2． 了解其定期复3． 核人力资源主档案的流程；
4． 获得复5． 核报告或其它书面的复6． 核证据，7． 确认其签字和复8． 核日期。
     
D1． 对人力资源部或其它相关人员进行访谈，2． 了解人力资源资料档案的修改流程；
3． 使用判断抽样法，4． 从档案的修改日志中抽取＿份修改记录，5． 查看其原始单据是否有相应负责人的审批签字；
6． 追踪到人力资源主档案，7． 确认修改已经被及时执行更新；
8． 从以上抽取的样本中，9． 察看修改审批时间与登记时间的间隔，10． 是否符合公司规定。
    
2.5.3 薪金、津贴及社会保险
2.5.3.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  确保员工的薪资水平符合国家法律、公司政策、满足公司运作的需要。  ·违反国家有关规定；
·与公司制度不·相符；
·妨碍公司的正常运营。  人力资源部根据薪金的市场情况、公司的实际情况、公司的经营计划及预算情况，制订具体的薪金、津贴、计件工资或人工定额的制度或标准，并经管理层批准。  A   
      聘用新员工，由人力资源部根据公司制度确定其薪金、津贴标准。  A   
      员工晋升、调派由人力资源部根据制度确定新的薪金、津贴标准。  A   
      人力资源部应随时关注国家有关社会保险的相关规定，及时更新企业的社会保险制度，得到公司规定的相关负责人的审核批准。  A   
      人力资源部根据人事档案为所有员工投保社会保险。  D   
      （其它）  （其它）   
操作性合规性  确保薪金、津贴和福利的计算准确、完整，符合国家法律。  ·错误的薪金、津贴；
·违反国家法律法规；
·可能的舞弊。  每月由人力资源部汇总经审核的考勤记录、加班记录等时间记录，根据公司薪金津贴制度计算薪金、津贴及扣款。  B   
      人力资源部每月根据公司执行的社会保险制度计算出应由员工负担的部分及应有公司负担的部分。  B   
      计算代扣代缴的个人所得税。  B   
      独立的第三人复核薪金、津贴及社会保险、个人税金及其他各项扣款等计算的正确性。  B   
      薪金、津贴计算表报经制度规定的适当管理层批准。  B   
      （其它）  （其它）   
操作性  确保发放的薪金及津贴是正确、及时、安全的。  ·员工的投诉；
·重复·支付；
·可能的舞弊行为。  公司的薪金制度明确规定薪金发放时间以及代发银行。  C   
      人力资源部将薪金及津贴发放表以及付款申请单交财务部门，财务部门的主管负责人复核审批。  C   
      出纳凭批准的付款申请单开出支票，以及明细表交银行代发工资。  C   
      人力资源部制作工资单并及时在工资发放日发给所有员工。  C   
      （其它）  （其它）   
操作性
财务性  薪金及津贴的计提和发放被准确、及时地记录。  ·错误的财务记录。  财务人员根据经过授权批准的、审核后的薪金、津贴发放表制作相关凭证，并登记入帐。  C   
      财务部相关负责人应对与薪金、津贴发放有关的凭证进行审核。  C   
      （其它）  （其它）   
操作性
合规性
  社会保险及个人所得税的缴纳是准确、及时的。  ·违反国家法规；
·税务机关的质询及罚款。  人力资源部有专门人员办理社会保险及个人所得税事宜。  D   
      人力资源部每月按时填制付款申请，支付社会保险费用及代扣税金。  D   
      （其它）  （其它）   
操作性  员工的敏感信息如薪金等保密。  ·员工的积极性被挫伤；  公司有禁止员工间交流薪金的制度。  E   
      工资单的发放有相关的保密措施。  E   
      只能经过授权的财务部人员才能获得员工薪金的相关信息。  E   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.5.3.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对人力资源部相关人员进行访谈，2． 了解有关薪金、津贴、社会保险的相关制度及规定；
3． 获得书面的薪金、津贴、社会保险制度及规定，4． 检查是否通过高级管理层的批准；
5． 审阅社会保险制度，6． 评估与国家政策规定的符合程度；
7． 使用判断抽样法，8． 从人力资源档案中抽取    名9． 新员工或新晋升、调派员工的档案，10． 对照公司薪金、津贴制度及规定，11． 察看其薪金、津贴标12． 准是否符合规定；
13． 抽查发现不14． 符合规定的薪金、津贴标15． 准，16． 察看是否有高级管理层的批准并评估其合理性。
     
B1． 对人力资源部门相关人员进行访谈，2． 了解薪金、津贴的计算、复3． 核及审批流程；
4． 使用判断抽样法，5． 从存档的薪金、津贴计算表中抽取＿份样本，6． 对照其考勤记录等资料，7． 审核工资计算基础是否准确；复8． 算其薪金、津贴、社会保险以及代扣个人所得税是否被准确的计算；
9． 查看薪资计算表是否有复10． 核人员及人事部门主管的审批签字。
     
C1． 对人力资源部、财务部相关人员进行访谈，2． 了解薪金、津贴的发放制度，3． 形式及流程；
4． 对公司相关员工进行访谈，5． 了解是否按时领取工资及工资条；
6． 使用判断抽样法，7． 从薪金、津贴发放记账凭证中抽取＿份样本，8． 查看是否及时发放，9． 有经授权批准的、审核后的薪金、津贴发放表，10． 是否有批准的付款申请，11． 是否财务部相关负责人已审核凭证；
12． 确定财务部不13． 能取得不14． 应有的薪金信息。
     
D1． 获得人力资源部投保名2． 单，3． 对照员工名4． 单，5． 评估是否相符；
6． 使用判断抽样法，7． 从社会保险、个人所得税明细账中抽取＿份样本，8． 追踪到社会保险缴纳单据和所得税缴纳书，9． 查看是否按时缴纳；凭证是否有经审核。
     
E1． 询问人力资源部关于员工间不2． 得交流薪金情况的相关制度，3． 并获取书面文本，4． 查阅管理层的签字；
5． 观察工资单的发放过程，6． 确认有相关保密措施。
7． 询问财务部相关人员关于工资发放流程并复8． 核其书面文件。
    
2.5.4 时间记录及休假
2.5.4.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  及时、准确地记录员工的实际出勤情况。  ·工资不·能及时发放；
·工资不·能准确发放；
·人员不·稳定。  公司应制定书面的考勤制度，并经管理层批准或确认。 
 A   
      员工按考勤制度记录工作时间，由相应的主管负责人负责审核考勤记录。  B   
      员工休假时有书面请假申请，且经过恰当管理层的审核批准。  B   
      员工出差前应有书面申请，经过规定的主管负责人的审核批准。  B   
      员工加班应根据考勤制度记录工作时间，由相应主管负责人审核考勤记录。  B   
      人力资源部负责统计考勤记录、出差及请假记录，并由员工确认。  B   
      每月人力资源部对考勤统计资料进行分析，并将结果交各部门。  B   
      （其它）  （其它）   
操作性
合规性  确保根据国家相关法律法规规定的员工应有权利能够得到保障。
  ·违反国家相关法律法规的规定；
·人员不·稳定。  公司应制定休假制度，且休假制度应符合国家劳动法的相关规定，并经管理层批准或确认。  A   
      员工加班应予以记录，并符合国家劳动法的相关规定。  B   
      考勤记录、休假记录及加班记录应反映在薪金计算中。  B   
      （其它）  （其它）   
操作性  员工休假满足企业正常运作的要求。  ·企业运作无法顺利进行。  员工休假应填写书面的休假申请书，并经主管负责人审批。  B   
      员工休假时应合理安排其工作代理/移交。  B   
      （其它）  （其它）   
操作性  休假政策有利于保护公司资产安全。  ·公司资产受到损失  公司应安排强制休假  C   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.5.4.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对人力资源部相关人员进行访谈，2． 了解有关考勤与休假的相关制度或规定；
3． 获得书面的考勤制度及休假制度范本，4． 评估其是否符合国家有关法律法规的规定，5． 是否有管理层的签字；
6． 对企业相关人员进行访谈，7． 了解考勤制度或规定的执行情况。
     
B1． 使用判断抽样法，2． 从归档的资料中抽取＿个月份员工的考勤统计表，3． 查看是否有相应的分析；
4． 使用判断抽样法，5． 从B1抽取的考勤统计表中，6． 再次抽取前     名7． 较长加班时间的员工记录，8． 察看其加班是否经过批准，9． 加班记录是否准确，10． 月累计加班时间是否超过36小时；
11． 使用判断抽样法，12． 从B1抽取的考勤统计表中，13． 再次抽取前     名14． 较长休假时间的员工记录，15． 察看其休假是否经过批准，16． 是否符合相关制度；
17． 对休假员工及主管进行访谈，18． 了解休假期间正常工作的执行情况，19． 评估休假对工作的影响程度；
20． 使用判断抽样法，21． 从B1抽取的考勤统计表中，22． 再次抽取前     名23． 较长出差时间的员工记录，24． 察看其出差是否经过批准，25． 是否符合相关制度；
26． 从以上抽取的员工记录，27． 察看该记录是否得到员工及其主管的确认；
28． 从财务部获得员工相应月份的员工薪金计算发放表，29． 对照考勤记录及公司相关制度，30． 检查考勤记录是否已被考虑。
          
C1. 询问人力资源部的管理层，2. 了解公司是否有强制休假的制度；
3. 获取强制休假制度的书面文本。
   

2.5.5 雇佣、晋升、调派、轮岗和合同2.5.6 到期及中止
2.5.6.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  人力资源计划符合企业经营的需求。  ·人力增长超出企业经营扩张需要；
·人力成本过高。  企业各部门根据企业经营规模扩大以及职能变化的需要，制订部门的年度人力资源计划。 
 A   
      部门的人力资源计划需经人力资源部综合平衡，高级管理层批准。  A   
      年度预算外的人员需求计划，应由需求部门专门提出，高级管理层批准。  A   
      （其它）  （其它）   
操作性  雇佣、晋升、调派适应企业文化并具有胜任能力的人。  ·员工无法适应企业文化环境；
·员工无法达到职位资格要求；
·企业运营缺少合适的人力资源。  各用人部门应详细、明确地提供职位说明以及资格要求，并在发生变更时及时修订。  B   
      对雇佣不同职位的人员设计不同的面试程序，人力资源部与需求部门均应参加，面试记录必须填写完整。  B   
      设定晋升标准，并应与业绩评价结合。  C   
      调派人员需符合职位要求，并且经原用人部门、人力资源部、调派部门三方的审核。  D   
      人力资源部应将拟录用、晋升、调派人员的名单依据人事权限交相应的管理层批准。  B/C/D   
      人员雇佣前进行身体检查。  B   
      （其它）     
操作性  维护人员的稳定性。  ·错失优秀的人才；
·人员的不·稳定；
·用人成本的提高。  员工合同到期或中止，用人部门应向人力资源部提出，由人力资源部与员工交谈后作出复核意见。  E   
      人员的稳定性（离职率）作为用人部门领导及人力资源部的考核指标之一。  F   
      人力资源部每月统计离职的员工数量及其原因，计算离职比例。  F   
      （其它）  （其它）   
操作性
合规性  人员雇佣、晋升调派、合同到期及中止程序符合相关法规及公司制度。  ·不·正确的雇佣、晋升、调派；
·员工中止造成的企业损失；
·违反国家《劳动法》及企业规定。  制订书面的雇佣、晋升、调派、合同到期及中止制度，企业所有活动依据该制度执行。  B/C/D/E   
      人力资源部与新雇佣的员工签订劳动合同，办理录用手续；与合同到期及中止的员工办理退工手续。  B/E   
      人力资源部与新雇佣或调岗的从事特定岗位的员工签订适当协议（如保密协议和非竞争协议等）。  B/D   
      使用劳动部门统一的劳动合同或经企业法律人员审核的劳动合同。  E   
      员工合同终止时履行中止程序和适当的离职交接程序，确保企业的资产被归还；工资被准确的计算。  G   
      （其它）  （其它）   
操作性
财务性  经济有效的雇佣活动。  ·过高的招聘成本。  人力资源部在年度预算中单列招聘费用预算，并由高级管理层批准。  H   
      人力资源部根据职位、时间要求、重要性的不同选择经济、有效的招聘方式。  H   
      （其它）  （其它）   
操作性  岗位设计是合理的，岗位政策有利于保护公司资产。  ·公司资产损失；
·潜在的舞弊可能。  公司设立轮岗政策。  I   
      公司的岗位设计有书面的存档，并经适当的管理层复核批准。  J   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.5.6.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 获得各部门年度人力资源计划及汇总各部门计划并经平衡调整后的企业人力资源年度计划，2． 查看是否有高级管理层的签字或者确认；
3． 从人力资源部获得审计年度末企业人员汇总表（分部门），4． 与财务部取得的工资发放人数核对一致；
5． 对比各部门实际雇员人数与年度计划的差异；
6． 向人力资源部了解产生差异的原因；
7． 对于实际雇员超出计划的部门，8． 查看计划外雇佣需求文件，9． 是否经高级管理层的签字或者确认。
     
B1． 获得企业职位设置以及职位说明书面文件，2． 检查是否一致；
3． 获得企业有关雇佣的政策与程序，4． 查看是否有适当的管理层的签字；是否有保密协议的要求和签订；
5． 使用判断抽样法，6． 从归档的人力资源档案中抽取    名7． 本年度雇佣人员的简历、面试记录、管理层对雇佣的批准文件、体检记录、录用文件、劳动合同，8． 检查文件是否符合程序及批准签字是否齐全；
9． 对照雇佣职位资格要求，10． 检查招聘简历、面试记录及体检记录的符合程度。
     
C1． 获得企业有关晋升的政策与程序，2． 查看是否有适当的管理层的签字；
3． 使用判断抽样法，4． 从归档的人力资源档案中抽取    名5． 本年度晋升人员的简历、业绩考评资料、晋升文件、批准文件，6． 检查文件是否符合程序及批准签字是否齐全；
7． 对照晋升职位资格要求，8． 检查简历、业绩考评资料的符合程度。
（详见：业绩评价）     
D1． 获得企业有关调派的政策与程序，2． 查看是否有适当的管理层的签字；是否有保密协议的要求；
3． 使用判断抽样法，4． 从归档的人力资源档案中抽取    名5． 本年度调派人员的简历、调派文件、批准文件，6． 检查文件是否符合程序及批准签字是否齐全；
7． 对照调派职位资格要求，8． 检查个人简历、调派的符合程度。
     
E1． 获得企业有关合同2． 到期及中止的政策与程序，3． 查看是否有适当的管理层的签字；
4． 使用判断抽样法，5． 从归档的人力资源档案中抽取    名6． 本年度合同7． 到期或中止人员的资料，8． 检查人力资源部面谈记录、合同9． 到期及中止批准文件、退工文件是否齐全，10． 是否符合程序及批准签字是否齐全；
11． 获得劳动合同12． 样本，13． 询问企业法律顾问该合同14． 是否符合国家法律要求。
     
F1． 获得企业各部门领导及人力资源部的考评指2． 标，3． 是否将员工稳定性作为指4． 标5． 之一；
6． 获得人力资源部定期的离职统计资料及比例报告，7． 查阅管理层的审核签字；
8． 复9． 核报告，10． 查看有无异常趋势，11． 若有，12． 查核是否作合理的分析；若无，13． 与人力资源部访谈，14． 了解原因。
     
G1． 访谈人力资源部，2． 了解离职员工所办的手续，3． 员工提出离职后的信息取得权限和接触限制；
4． 使用审计程序B9中抽样的离职人员资料，5． 获得其离职申请表，6． 查看是否有各部门的相关负责人（如IT部门，7． 人事部，8． 财务部，9． 行政部和业务部门等）的签字；
10． 询问并评估离职程序的合理性；
11． 用判断抽样，12． 抽取__离职人员资料样本，13． 查核是否有离职书。
     
H1． 获得人力资源部关于审计年度招聘费用的预算，2． 与财务部获取的资料核对一致，3． 并检查是否有高级管理层的签字或者确认；
4． 从财务部获得本年实际招聘费用，5． 与预算进行比较；
6． 向人力资源部了解其招聘方式，7． 及分别的使用原则，8． 并获得书面文件；
9． 使用审计程序B3中抽样的雇用人员资料，10． 检查其招聘方式是否与招聘规定相符。
     
I1．询问并获得轮岗制度的书面文本。
     
J1． 询问人力资源部关于岗位设计的相关信息，2． 如设计流程、参与设计的人员、管理层审批程序等；
3． 获取岗位设计的相关文件，4． 如流程图，5． 职责矩阵等，6． 检查其是否有管理层的复7． 核，8． 其内容是否有悖于公司的政策；
9． 对于发现的问题，10． 寻求当地管理层的解释与说明。
    
2.5.7 人员的培训
2.5.7.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  培训满足企业发展及员工发展的需要。  ·企业发展缺乏动力；
·员工发展滞后。  人力资源部根据企业战略发展规划制订配套的培训目标、计划。  A   
      员工根据企业发展规划及自己的职业规划，提出对培训的需求。  A   
      （其它）  （其它）   
操作性  确保员工得到足够的培训。  ·员工缺乏对企业文化的深度认可；
·企业员工知识老化。  设计各层级（新员工、转正、各职阶）、各部门、各岗位的培训课程； 
 B   
      员工新进企业、转正、晋升之前必须经过适当的培训，合格后方能实现转正、晋升等程序；  B   
      培训记录列入员工个人资料。  C   
      （其它）  （其它）   
操作性  培训按计划进行，并是有效果的。  ·培训与需求相关程度低；
·培训流于形式；
·培训未发挥效用。  每年度各部门根据企业发展和员工发展制订各自的培训计划；  A   
      人力资源部经汇总平衡后制订年度培训计划及预算，包含在人力资源计划中，由高级管理层批准；  A/D   
      各部门按人力资源部平衡后的计划调整自己的培训计划，并在计划时间提出培训要求，人力资源部执行培训；  B   
      每次内部培训后，人力资源部应对培训效果征求受训人员意见，并定期统计，以作为未来改进依据；  B   
      员工参加外部培训，应将培训内容及心得整理后交部门主管审核，最终由人力资源部存档。  B   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.5.7.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 获得人力资源部培训工作规划，2． 评估是否与企业发展规划相适应；
3． 对企业员工进行访谈，4． 了解员工提出培训需求的方式、程序及结果；了解他们对企业提供的发展机遇的看法；
5． 获得各部门的年度培训计划；
6． 获得人力资源部的年度培训计划及预算，7． 察看是否有高级管理层的签字或者确认。
     
B1． 使用判断抽样法，2． 从归档的培训文件中抽取    张样本资料，3． 察看是否处理员工的培训需求，4． 是否按计划执行培训，5． 培训的内容是否与计划一致，6． 是否取得培训反馈意见或员工的培训总结与心得；
7． 使用判断抽样法，8． 从归档的培训文件中分别抽取    张新入职员工、转正员工、晋升员工的资料，9． 察看是否有相应的培训合格记录，10． 并且所接受的培训是否相符；
     
C1． 审阅员工档案，2． 查看是否有培训的相关记录作为档案的一部分；
     
D1． 从财务部了解培训费用的支出情况，2． 检查培训预算的执行情况。
    
2.5.8 业绩考评
2.5.8.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  绩效考评能客观公正地评价员工。  ·考评无效化；
·员工积极性的丧失；
·公司文化的破坏。  企业制订业绩考评的相关流程或制度，如考评的周期、考评的具体方法，以及按不同岗位设计的具体、客观、合适的考评标准，并得到管理层批准确认。  A   
      考评过程采取主管与员工面谈的方式，主管对员工的评价应得到员工认可，双方均在考评文件上签字确认。  A   
      员工如对主管的评价意见不予认可，人力资源部调查并最终确认考评结果。  A   
      绩效考评流程、方法、标准应事先被员工所认知。  A   
      （其它）  （其它）   
操作性  绩效考评有助于提升员工的士气，帮助企业发展。  ·考评无效化；
·员工积极性的丧失；
·公司文化的破坏。  绩效考评记录应列入员工个人资料，由人力资源部负责归档保管。  A   
      员工奖励、惩罚、晋升、调派、续约、解除或中止合同均应依据绩效考评记录。  A   
      （其它）  （其它） 
* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。

2.5.8.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 访谈管理层企业是否有业绩考评的流程或制度，2． 并获得流程制度，3． 察看是否得到高级管理层批准；
4． 使用判断抽样法，5． 对     名6． 员工进行访谈，7． 了解他们对于业绩评价流程及标8． 准的知晓程度，9． 以及实际的评价过程与方法；
10． 使用判断抽样法，11． 从归档的业绩评价文件中抽取    张样本资料，12． 察看是否按规定的周期、方法、标13． 准进行业绩评价，14． 是否有评价双方的签字，15． 人力资源部的确认等；
16． 追踪样本员工到其工资水平变化记录或其他升迁记录，17． 确认业绩考评对薪金和晋升的影响。
    
2.6 资金管理2.6.1 业务流程概要
资金管理业务流程将包括以下审计子项：l 贷款管理
l 现金管理
l 票据管理
l 股票债券的短期投资
l 电子银行支付的控制 由于各个企业的资金管理千差万别，本审计程序仅列出了最常见的资金管理的审计子项。对于新的审计子项，内部审计人员可以参照本程序，考虑其和已有审计子项的关联性自行追加。调查问卷： 
问题 回答记录   
1．公司资金管理的政策是什么？具体包括哪些内容？分别由哪些职能部门具体负责？
    
2.内部银行的运作模式是否充分考虑了合法合规性？
    
2．公司资金是否通过电子支付、网上银行等现代管理手段？
    
3．公司的融资策略如何？融资采取的保证方式是怎样的？
    
4．融资是否制订计划？决策程序是怎样的？融资决策是否已进行资金的成本费用的分析作为科学融资的依据？    
5．公司的银行信用等级是什么？是否得到银行的授信？公司融资额占所有授信额度的比例为多少？
    
6．公司融资的主要投向？对融资资金的使用效果的评价？
    
7．公司是否对外提供担保？是否制订担保的政策和程序？执行情况？
    
8．公司融资的还本付息是否及时？
    
9．是否有同一法人内部的资金调拨？若有，请介绍其审批流程？
    
10．是否公司所有可以收取库存现金的出纳室或其他地点，都被包括在现金管理的日常活动中，受到严格的控制？
    
11．是否所有的支票在收到以后就会及时加以处理？    
12．出纳室是否有足够的物理上的安全措施？出纳室的钥匙是否由少数的经授权的人保管？    
13．出纳室是否在无人的时候上锁？
    
14．是否有每日库存现金盘点报告并定期经相关管理人员复核？
    
15．库存现金盘点是否由独立的人员不定期地突击进行？
    
16．收到现金后是否正确及时地入帐？对于无法入帐的情况（如无法鉴别其对应帐户，相关来源，相关性质等）是否会及时跟进调查原因？是否定期对已入帐的现金收入进行复核？
    
17．是否有岗位的职责分工来区分现金收入和应收账款纪录的不相容职责？
    
18．是否所有借给员工的备用金都有明细记录？
    
19．现金是否每日存入银行？若不是，则存款的额度和频度如何？
    
20．如何控制保证所有收到的现金都记入公司账户？
    
21．所有从银行得到的单据中，如银行对账单，进帐通知单，存款单等，是否由一个独立于存款经办人的人员进行业务处理？
    
22．每月是否由独立于银行存款记录的人员制作银行存款余额调节表？银行存款余额调节表是否由财务主管人员的审阅？
    
23．现金收据、销售凭证、各种收据等单据是否有事先的编号？
    
24．事先编号的单据是否在使用和归档中考虑其连续性？
    
25．对于作废的或拒付返回的支票有无有效的管理？
    
26．是否所有的公司生息账户的利息都被记录，并报告给一个不处理现金收支的人员？
    
27．公司使用的票据有哪些种类？是否使用商业承兑汇票？
    
28．是否使用登记簿记录各种票据的购入、使用、作废及领用等？
    
29．空白票据如何保管？领用空白票据是否被严格限制？如何控制？
    
30．商业汇票的承兑是否经过适当审批？承兑所带来的潜在负债是否按规定披露？
    
31．短期投资的政策及制度是怎样的？请介绍短期投资的授权过程。
    
32．短期投资的品种？是否针对投资品种设定止损点控制？
    
33．短期投资的执行、审批、记录是否由不同的部门或岗位完成？
    
34． 对短期投资是否进行投资效益评价？评价的方式如何？
    
35．是否使用电子银行支付？电子支付的操作流程和审批程序是怎样的？
    
36．电子支付的计算机与公司网络和外部网络的连接情况是怎样的？
    
37．有没有为保护电子支付程序的备份措施？介绍一下相关的备份政策？    
38．请介绍一下电子支付加密使用的技术？
a． 对称加密？
b． 非对称加密？
c． 电子签名d． 技术？
e． 密钥的长度？
    
39．其他货币资金包括哪些？如何管理？    
40．在现在的工作中，您最担心或最关心的事是什么？ 
  

2.6.2 贷款管理
2.6.2.1 内部控制评价表
 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  融资预算和授信额度的建立更新符合公司的战略规划，决策程序透明化。  ·融资预算和授信额度与公司战略规划不·相吻合；
·潜在的舞弊行为。  根据公司发展规划、经营计划估算公司对新增信贷资金的需求，制定融资预算申请或信用额度更新，上报董事会授权批准。  A   
      银行授信条款需经有关职能部门充分讨论，授信协议需得到公司管理层审批。  B   
      （其它）  （其它）   
操作性  项目融资计划配合公司投资计划的开展。  ·投资项目无计划。  项目融资的安排随项目立项而启动，由资金部和项目小组根据企业规划、项目性质和资金缺口共同制定融资方案，并经相关职能部门的充分讨论。  C   
      将融资方案建议书交公司管理层复核及审批，管理层根据企业规划来选择融资方法。  C   
      管理层监控项目资金与项目进度的同步过程  D   
      （其它）  （其它）   
操作性  融资活动经适当授权，并符合企业最大利益。  ·未选择最佳融资方案；
·企业利益的损失。  融资申请与预算相核对，如在预算外融资需经财务部、资金部等相关部门充分讨论后由董事会审批。  E   
      资金部将与银行协商一致的贷款合同交管理层审阅，并对照原融资方案中预设的金额、利率、期限等作偏差分析；贷款合同得到管理层批准后签署。  F   
      管理层复核融资活动中的费用支出（包括资金成本以及一些特殊费用等）  F   
      （其它）  （其它）   
操作性合规性  银行融资文件应合法合规。  ·信贷条款不·合规。  融资文件经过法律部审核。  G   
      （其它）  （其它）   
操作性  银行授信、融资文件得到妥善保存。  ·信贷文件缺失。  签署的授信协议、贷款合同原件应由专人存档保存。  H   
      （其它）  （其它）   
操作性
财务性  授信情况和资金到位、使用情况得到及时有效监控。  ·低效利用资金；
·出现资金缺口。  定期编制信贷资金使用计划，包括各个项目资金具体投入时间、累计闲散资金使用计划等，由管理层审阅后批准。  I   
      定期编制信贷资金到位和使用状况报告和还贷情况表，编制每个贷款行的授信额度余额表，上报管理层审阅。  I   
      定期监控资金使用效率，上报管理层审阅。  I   
      （其它）  （其它）   
操作性
合规性  担保符合相关政策  ·违反法律法规  定期滚动编制贷款到期情况一览表和资金付息情况一览表，报管理层审阅后交资金部安排，融资人员负责确保准时还款或展期。  J   
      资产抵押、质押、担保必须事前提出申请，财务部、资金部、法律部等批注意见，由董事会批准后方可进行。  K   
      资产抵押、质押、担保的法律手续及要求被担保公司的反担保手续由法律部协助完成，保证业务合法操作合规。  K   
      董事会批准的资产抵押、质押、担保的合同及其它相关法律文件由专人保存并建立台账。新增和注销的资产抵押、质押、担保及时入帐。  L   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.6.2.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 访谈编制资金预算的部门（财务部或资金部），2. 了解编制资金预算或授信额度预算的流程，3. 与公司的战略目标4. 、经营计划的关系，5. 以及预算的批准人等；
6. 选取当年编制的资金预算，7. 了解并核对其与经营计划的联系，8. 查看有无董事会的批准。
     
B1. 对负责融资的部门（财务部或资金部）进行访谈，2. 了解授信协议的签署过程，3. 包括讨论与审批流程；
4. 追踪相关的会议纪要，5. 检查是否按规定进行讨论与审批。
     
C1. 访谈资金部及投资部，2. 了解项目融资方案的制定过程；
3. 采用判断抽样的方法随机选取__个项目融资方案，4. 了解对应的投资项目；追踪到相关的会议纪要，5. 检查是否按规定进行讨论及管理层的审批。
     
D1. 访谈资金部及投资部，2. 了解项目融资与项目进度的同3. 步控制；
4. 获得项目资金与项目进度的控制文件，5. 复6. 核其是否经适当管理层的审阅、其控制方法是否有效。
     
E1. 与资金部进行访谈，2. 了解预算外融资的控制方法；
3. 采用判断抽样的方法随机选取__个项目融资申请，4. 查看与预算相核对的签字确认，5. 并判断是否在预算内；
6. 样本如在预算外，7. 则检查是否存在相应的各部门讨论记录与董事会批准文件。
     
F1. 采用判断抽样的方法抽取__个贷款合同，2. 查找有无管理层的审批文件（如批复3. ）。
4. 询问融资部关于融资费用控制的流程、制度等情况；
5. 获得相关文件如费用报销记录、融资费用预算等，6. 复7. 核其有无管理层的签字。
     
G1. 采用判断抽样的方法抽取__个融资计划，2. 检查有无法律部对条款的审阅意见并签字确认。
     
H1. 与负责保存信贷资料的部门进行访谈，2. 了解信贷档案是否由专人负责管理以及归档手续；
3. 采用判断抽样的方法抽取__笔公司借入贷款，4. 现场检查相关的信贷文件是否有专门的台账管理，5. 文件的归档/出借是否有记录，6. 原件是否按规定妥善保管，7. 档案柜是否防水火。
     
I1. 与财务部或资金部进行访谈，2. 了解资金定期报表和资金效率分析报告的编制程序，3. 包括内容、编制人、复4. 核人、审批人、编制的频率等；
5. 采用判断抽样的方法抽取__张资金报表（如资金使用计划、资金到位和使用状况表、资金效率分析报告、还贷情况表、授信余额表等），6. 判断是否按规定的频率定期编制，7. 有无独立于制表人的复8. 核签字，9. 以及管理层的审阅签字。
     
J1. 与财务部或资金部进行访谈，2. 了解还本付息一览表的编制程序，3. 包括内容、编制人、复4. 核人、审批人、编制的频率等；
5. 采用判断抽样的方法抽取__张还本付息一览表，6. 判断是否按规定的频率定期编制，7. 有无独立于制表人的复8. 核签字，9. 以及管理层是否审阅。
10. 将最近的还本付息一览表的加总数与帐面余额核对，11. 复12. 核是否有逾期贷款未还或未续签合同，13. 并追踪获取和查看合同14. 。
     
K1. 与财务部、资金部进行访谈，2. 了解公司对外抵押、质押、担保的控制流程，3. 包括申请程序、审批程序、审批权限等；
4. 取得公司对外抵押、质押、担保的书面政策，5. 查看管理层的签字；
6. 采用判断抽样的方法从公司的抵押、质押、担保记录中抽取__个抵押、质押或担保的申请报告，7. 检查有无相关部门的讨论记录或书面意见，8. 以及高级管理层的审批意见；
9. 追踪到相应的抵押、质押或担保合同，10. 检查是该合同11. 是否经法律部办理，12. 高级管理层有无批准，13. 以及是否取得了相关的反担保。
     
L1. 与负责保存抵押、质押、担保资料的部门进行访谈，2. 了解档案是否由专人负责管理以及归档手续。
3. 现场检查相关文件的归档/出借是否由专人及时记录，4. 原件是否按规定妥善保管，5. 档案柜是否防水火。
6. 采用判断抽样的方法从抵押、质押或担保文件中抽取__张，7. 检查相应的增加或注销是否全部及时记录在台账中。
    
2.6.3 现金管理本节所说的现金是指：现金包括银行存款、库存现金、信用卡存款、在途资金、备用金等广义的现金。狭义的现金在本节将被表述为库存现金。
2.6.3.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  制定财务工作中的岗位分工及授权批准的相关政策。  ·违反国家财务法规；
·未经授权的交易；
·潜在的舞弊风险。  建立现金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理现金资金业务的不兼容岗位相互分离、制约和监督。  A   
      在现金业务中建立严格的授权批准制度，明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理货币资金业务的职责范围和工作要求。  A   
      （其它）  （其它）   
操作性
财务性
  所有收到的现金都被准确、及时地记录。  ·现金收入信息的丢失；
·收款重复·记录的可能；
·现金收入信息不·准确。  收到客户的现金时为客户开具连续编号的现金收据，现金收据入账后加盖现金收讫章。  B   
      单位应当指定非收款人员定期核对银行账户，每月至少核对一次，编制银行存款余额调节表。如调节不符，应查明原因，银行存款余额调节表应由财务主管审阅并签字批准后及时作账务处理。  C   
      （其它）  （其它）   
合规性  现金收付、保管及存入银行等活动符合相关财务法规的规定。  ·违反国家财务法规。  规定现金库存限额，收到的的现金应及时存入银行。  D   
      用不同的岗位分工来区分现金收入和现金支出的不相容职责；有政策规定收到的现金每日存入银行，杜绝坐支情况的发生。  E   
财务性
合规性  保证库存现金记录及银行存款余额记录的准确。  ·违反国家财务法规；
·现金记录信息及银行存款信息不·准确。  现金日记账的账面余额必须与库存数相核对。  F   
      单位应当定期和不定期地由出纳以外的人员进行现金盘点，确保现金账面余额与实际库存相符。对于不符的项目及时查明原因处理。  G   
      （其它）  （其它）   
操作性
合规性  支付符合公司政策和管理层意图。  ·未经授权的支付；
·潜在的舞弊风险。  在现金业务中建立严格的授权批准制度，明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理货币资金业务的职责范围和工作要求。  A   
      支付申请单需按授权批准制度规定经过适当的审核，支付时出纳按政策规定检查支付申请单是否经过适当的授权审批程序，确认无误后付款。  I   
      （其它）  （其它）   
操作性
财务性  准确的记录现金和银行支出。  ·财务信息不·准确；
·丢失文件或信息。  单位应当指定非收款人员定期核对银行账户，每月至少核对一次，编制银行存款余额调节表。如调节不符，应查明原因，银行存款余额调节表应由财务主管审阅并签字批准后及时作账务处理。  C   
      已支付的付款申请加盖付讫章。  I   
      （其它）  （其它）   
操作性
合规性  安全地保管现金和相关的财务记录。  ·现金及记录的丢失；
·未经授权的篡改；
·潜在的舞弊可能。  公司有支票登记本记录支票的使用情况；支票登记本上支票按编号连续记录，作废支票有完整记录。  J   
      制定现金保管制度，严格限制接触到现金的人员，出纳室有足够的物理安全保证。  K   
      只有经管理层授权、有工作需要的人才可以接触及修改应收账款/应付账款及现金收入/支出凭证。  L   
      出纳室配备2把钥匙，每把钥匙都需要有备份，取得备份钥匙需要有授权。  H   
      （其它）  （其它）   
操作性
合规性  与现金相关的票据及银行预留印鉴受到严格的管理监控。  ·潜在的空白票据的遗失和被盗用的可能；
·印鉴被滥用的可能。
  明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序，并专设登记簿进行记录。  M   
      财务专用章应由专人保管，个人名章必须由本人或其授权人员保管;票与章分开保管。  N   
      按规定需要有关负责人签字或盖章的经济业务，必须严格履行签字或盖章手续。  O   
      （其它）  （其它）   
操作性
财务性  确保备用金的安全和记录准确。  ·擅自挪用、借出备·用金；
·虚假的财务信息。  制定备用金管理制度，规定单位或员工备用金额度，借出备用金款项必须执行严格的授权批准程序。  P   
      定期与领用备用金的员工进行余额的核对，对存在的差异调查原因并及时调整。  Q   
      （其它）  （其它） 
* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.6.3.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 对财务主管进行访谈，2. 了解公司是否有岗位责任制/授权批准制度的相关指3. 导手册；
4. 获得书面的财务人员岗位责任制/授权批准制度手册；
5. 对照国家相关财务法规，6. 评估岗位责任制/授权批准制度是否合理；
7. 询问具体的操作人员，8. 确认岗位分工政策和授权审批制度的执行情况。
     
B1. 访谈出纳，2. 了解收入现金是否开具收据；
3. 获取现金收据记录，4. 检查现金收据连续编号情况；
5. 通过判断抽样法，6. 从现金收入账中抽取__笔现金收入业务，7. 测试有无现金收据附件，8. 收据上是否加盖现金收讫章。
     
C1. 通过对财务部的访谈了解银行余额调节表的制作周期及制作人；
2. 通过判断抽样法，3. 获取__份银行余额调节表，4. 检查财务主管的签字；
5. 追踪调节表中的异常项目，6. 调查其原因并确认其是否被及时地跟进处理；
7. 追踪银行余额调节表中的调整项到财务帐，8. 核实调整是否被及时更新。
     
D1. 通过访谈了解公司有无有关现金库存限额和定期存入银行的规定；
2. 复3. 核现金日记账中的每日现金余额，4. 与规定作比较；
5. 使用判断抽样法，6. 从现金日记账上选取____笔连续的存款记录，7. 追踪到原始的存款回单，8. 并依据日期评价其及时性。
     
E1. 通过访谈财务主管了解现金收入与现金支出的职责是否由不同2. 的人员履行；
3. 通过访谈了解公司是否有禁止坐支的规定。
     
F1. 通过对财务部的访谈了解公司是否设置了现金和银行存款日记账；
2. 获得现金和银行存款日记账，3. 复4. 核其登记的记录是否逐日登记；
5. 在出纳协助下盘点现金，6. 检查库存现金与现金日记账余额是否相符。
     
G1. 通过访谈财务主管，2. 了解公司是否有定期和不3. 定期盘点现金的制度；
4. 通过判断抽样法，5. 获取__份盘点记录，6. 检查是否有盘点人的签名，7. 检查盘点人是否为出纳以外人员。
     
H
1. 询问了解出纳室是否有2把钥匙，2. 备3. 用钥匙的获得的相关流程；
4. 查核备5. 用钥匙领用登记簿是否有领用人的签字并记录了时间和领用缘由。
     
I1. 了解支付程序，2. 获得书面的控制单据如支付申请单；
3. 通过判断抽样法，4. 从银行日记账上选取____笔记录，5. 追踪到对应的付款凭证，6. 查看所附的支付申请单是否有相应审批人员的签字；
7. 确认所附的支付申请单上是否有付讫章。
     
J1. 通过访谈相关财务人员，2. 了解支票使用的记录情况；
3. 获得支票登记本，4. 查看支票是否按编号连续记录；作废支票是否有完整记录；
5. 从支票登记本上使用判断抽样，6. 抽取____张作废支票的记录，7. 追踪到具体的作废支票，8. 查看其是否被良好的保管，9. 支票上有作废字样。
     
K1. 获得现金保管制度，2. 分析保管制度是否健全；
3. 访谈相关财务人员，4. 了解他们对现金保管制度的理解程度及制度的执行情况；
5. 实地观察出纳室情况，6. 判断是否存在安全隐患。
     
L1. 访谈财务部管理层，2. 了解关于现金会计记录的授权接触合使用情况；
3. 现场观察财务部现金收付的运作情况，4. 确认只有经过授权的人员可以处理相关信息。
     
M1. 获得有关各种相关票据使用程序及使用权限的有关规定；
2. 通过对相关财务人员的访谈，3. 了解相关规定的理解程度和执行情况；
4. 获得各种相关票据的使用登记本，5. 查看其使用登记情况与政策是否相符；
6. 实地监盘空白票据并调查任何异常情况的原因。
     
N1. 通过对财务主管的访谈，2. 了解财务专用章及个人名3. 章的保管规定；
4. 获得主要业务章的留印样本；
5. 访谈相关人员，6. 了解印章的实际保管情况是否符合规定。
     
O1. 通过对财务主管的访谈，2. 了解并获得相关经济业务审批的相关规定；
3. 通过判断抽样法，4. 从相关的文件，5. 如合同6. 中抽取__笔业务，7. 对应相应的规定检查这些业务是否按规定经过适当审批签字；
8. 将样本中的盖章与程序N 中的留印样本相比较。
     
P1. 通过对财务主管的访谈，2. 了解公司是否有关于备3. 用金的审批制度并获得此项规定；
4. 获得目前有资格持有备5. 用金的人员和单位的名6. 单，7. 使用判断抽样抽取____个员工的记录，8. 并追踪到备9. 用金申请单；
10. 对照备11. 用金审批制度，12. 检查备13. 用金申请单是否有相关审核人员的签字。
     
Q1. 访谈财务部相关人员，2. 了解是否有备3. 用金定期对账制度以及对帐的频度；
4. 检查对帐留下的书面轨迹，5. 如签字确认等，6. 
7. 若有差异，8. 确认是否有及时的调查和调整措施。
   

2.6.4 票据管理本届所指的票据，包括商业汇票、本票以及其他银行票据，不包括支票。支票管理在2.6.3现金管理中叙述。
2.6.4.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  票据政策和票据活动应当遵守国家法律、行政法规的规定。  ·违反国家法律、行政法规的规定；
·损害社会公共利益；
·给公司造成负面的社会影响。  公司应制定有关票据的管理制度，该管理制度应遵守国家有关法律、法规的规定。 
 A   
      公司制定的有关票据的管理制度应经过高级管理层的审批，并且下发到相关部门。  A   
      （其它）  （其它）   
操作性合规性  票据活动符合公司规定。  ·违反公司规定；
·未经授权的票据。  票据应根据适当管理层审批后的付款凭证签发。   B   
      票据的背书、转让和贴现应当遵守票据管理制度，并经适当的管理层审核批准。  B   
      （其它）  （其它）   
操作性  票据具有安全性。  ·票据丢失、被盗、或发生其它损失。  票据由专人负责保管，应有专门的、安全的存放地。  C   
      设置票据登记簿，登记各类票据的取得、领用/使用、背书、作废等，并由相应人员签字。  B   
      空白票据的领用被严格控制，如有发生，应经过适当管理层审批，并且由票据管理人员追踪票据使用情况。  B   
      定期盘点库存票据。  C   
      如发生票据丢失、被盗等，应及时按规定处理。  C   
      （其它）  （其它）   
财务性  票据入帐正确。  ·不·完整、不·准确的信息；  票据贴现后应在适当的报告中披露贴现信息。  B   
      票据的记帐凭证由制作人以外的财务人员核对相应的原始单据。  B   
      由专人复核贴现利息计算的正确率。  D   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.6.4.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对财务部相关人员进行访谈，2． 了解公司有关票据管理的制度或规定；
3． 获得书面的票据管理制度或规定的范本，4． 评估是否符合国家法律规定，5． 有管理层的审批签字；
6． 根据了解到的政策下达部门，7． 询问该部门的操作人员对政策的了解程度。
     
B1． 对票据管理的执行部门进行访谈，2． 了解票据签发、转让及贴现的工作流程；
3． 对照票据管理的制度或规定，4． 评估申请流程与政策的符合程度；
5． 获得票据登记簿，6． 察看是否按规定登记；
7． 使用判断抽样法，8． 从已使用的票据记录中抽取＿份样本，9． 对照付款凭证，10． 查看是否有相应管理层的审批签字；
11． 检查已领用的票据记录，12． 查看是否存在未指13． 定用途或金额的票据被领用，14． 如果存在，15． 是否有相应管理层的签字，16． 事后该票据的使用是否得到财务人员的确认；
17． 使用判断抽样法，18． 从票据记录中抽取＿份转让、贴现的票据样本，19． 查看是否有适当管理层的签字；
20． 从票据记录中统计最近     个月的贴现记录，21． 对照财务报告，22． 检查信息披露是否完整。
23． 询问关于票据记帐凭证的制作过程和人员；
24． 从应收/应付票据的记帐凭证中用判断抽样抽取___张凭证样本，25． 检查凭证制作人与复26． 核人的签字，27． 并追踪到原始单据。
     
C1． 对库存票据进行盘点，2． 查看是否由专人保管，3． 是否有专门的存放地，4． 是否与记录相符；
5． 获得以前的盘点记录，6． 查看是否与规定的间隔期一致，7． 票据是否与记录相符，8． 发生差错的处理是否合适；
9． 观察票据的存放地点，10． 评估其防火、防盗等安全性。
11． 询问了解公司票据丢失、被盗后的内部处理、补救措施是否适当和及时
     
D1． 询问了解公司是否有专人复2． 核贴现利息计算；
3． 用判断抽样抽取__份贴现利息计算表或其他书面文件，4． 查阅有无复5． 核人员的签字；
6． 复7． 算贴现利息，8． 确认其计算的正确性。
   

2.6.5 股票债券的短期投资
2.6.5.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性
操作性  投资方式符合国家法律的规定、公司管理层的意志以及公司的实际情况。  ·违反国家法律；
·管理层的意图无法贯彻执行；
·投资组合不·佳。  投资方式经过专职法律人员审核。  A   
      经管理层研究通过投资组合方案。  A/B   
      投资方式经过高级管理层的审批，并且下发到相关部门。  A/B   
      （其它）  （其它）   
操作性
合规性  投资额度的确定符合各级权限的规定以及公司实际状况。  ·越权投资；
·过度投资；
·资金闲置。
  投资额度超过权限的经董事会批准，所有投资额度申请必须填写正式书面表格，归档备查。  A/B   
      财务部定期计算投资头寸，并及时反馈给管理层。  C   
      管理层定期复核投资头寸，根据公司情况随时修正投资额度。  C   
      （其它）  （其它）   
操作性  确保投资及投资收益的安全及流动性。  ·投资损失；
·投资随意性。  投资部门随时了解投资环境，投资市场动向。  D   
      管理层研究确定一个止损点，并随市场的变化及时修正。  D   
      投资结束后进行客观评价。  E   
      管理层评价优劣、总结经验，形成记录归档备查。  E   
      （其它）  （其它）   
操作性  良好的职责分工。  ·舞弊的可能；
·潜在的投资损失。  投资制度的审批和执行岗位分开。  F   
      实际投资工作中审批、执行和记录的岗位职能相互分离。  F   
      （其它）  （其它）   
操作性  投资文件的安全。  ·被盗、丢失；
·毁损。  制订保管制度，确定专人保管。  G   
      有关投资协议及有价证券的使用，须经专人批准，并有详细记录。  G   
      （其它）  （其它）   
财务性  短期投资的记录准确、及时  ·财务信息不·正确  有股票、债券的登记簿记录所有交易的信息。  H   
      短期投资的记帐凭证应由制作人以外的财务人员核对相应的原始单据。  H   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.6.5.2 审计程序
 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 对投资部、财务部或其它相关人员进行访谈，2. 了解投资政策制定的依据，3. 以及参与制定政策的人员和下达到部门的情况等；
4. 获得书面的投资政策范本，5. 检查是否有高级管理层、法律顾问以及参与制订的负责人的签字或者确认；
6. 根据了解到的政策下达部门，7. 询问该部门的操作人员对政策的了解程度；
8. 评估投资政策在相关部门贯彻执行的程度。
     
B1. 对投资政策的执行部门进行访谈，2. 了解投资方式、额度及投资组合的申请流程；
3. 对照投资政策，4. 评估申请流程与政策的符合程度；
5. 使用判断抽样法，6. 从归档的文件中抽取___张投资申请单样本，7. 查看是否有相应管理人员的审批签字；
8. 追踪到投资组合的记录文件，9. 查看是否被更更新。
     
C1. 对财务部进行访谈，2. 了解投资头寸的计算过程和周期；
3. 询问管理层对于定期复4. 核投资头寸的事项，5. 评估其对于该控制点的认知情况；
6. 获取投资头寸复7. 核报告，8. 并检查管理层的复9. 核签字；
10. 检查复11. 核报告的日期，12. 判断其复13. 核频率，14. 并与投资政策相对照其贯彻情况。
     
D1. 对管理层及投资部门进行访谈，2. 询问是否随时了解投资环境及市场动向；
3. 查阅有关记录是否存在投资止损点及是否随市场变化进行修正；
4. 对财务部门进行访谈，5. 询问财务人员是否及时按成本法确认投资收益并正确入帐；
6. 检查有关投资收益记录是否正确。
     
E1. 对投资部门进行访谈，2. 询问投资效果评价的情况；
3. 获得分析报告，4. 检查该记录是否有管理层的签署意见，5. 并评估分析内容的适当性。
     
F1. 访谈投资的审批、执行、记录等人员，2. 了解岗位设置的相关信息；
3. 检查历史记录是否手续齐全；
4. 观察投资活动流程，5. 确定各岗位职责明确、不6. 相容。
     
G1. 对投资部门或者投资资料的管理部门进行访谈，2. 询问投资资料包括的信息内容和保管的方式，3. 以及哪些人可以看到投资额度的信息；
4. 在相关的文档如投资政策中，5. 查看对于限制接触的有关规定，6. 并询问操作人员和投资信息管理者的认知度；
7. 现场检查存放投资协议和有价证券地的物理安全措施；
8. 查阅投资协议和有价证券的有关保管记录；
9. 核对有关协议和资料的真实性、完整性。
     
H1. 询问、获得股票债券的交易登记簿并查阅其完整性。
2. 询问关于短期投资记帐凭证的制作过程和人员；
3. 从短期投资记帐凭证中用判断抽样抽取___张凭证样本，4. 检查凭证制作人与复5. 核人的签字，6. 并追踪到原始单据。
   

2.6.6 电子银行支付的控制
2.6.6.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  公司的电子支付政策符合管理层的意志，并且及时更新。  ·错误的政策导向；
·管理层意图无法贯彻执行；
·陈旧政策的无效化。  电子支付政策由相关部门协同安全技术专家共同制定。 
 A   
      电子支付政策得到高级管理层的审阅和批准后，下达操作部门执行。  A   
      相关部门协同安全技术专家定期复核该政策，根据技术的发展及时更新。  B   
      （其它）  （其它）   
操作性  电子银行支付服务系统是可用的。  ·支付业务无法持续；
·对供应商关系的潜在危害；
·损失或者重复·支付。  公司的备份政策包括了电子支付应用程序以及相关的后台应用程序以及数据的备份。  C   
      电子支付的物理传送通路有不止一路的出口接到银行的支付网关。  D   
      电子支付的相关网络和单机都受到防病毒软件的保护。  E   
      （其它）  （其它）   
操作性  电子支付业务仅支付经授权的合法供应商。  ·对电子支付的恶意操纵或删除；
·对供应商关系的潜在危害；
·支付给错误的供应商。  与所有电子支付对象有书面协议，明确双方的责任和义务。  F   
      所有的电子支付指令在发出前有适当的管理人员的授权批准。  G   
      电子支付的信息以及 支付对象的反馈被日志文件记录下来。  H   
      电子支付的日志文件被管理员定期的复核，并对所有异常的情况及时进行调查和报告。  H   
      （其它）  （其它）   
操作性  通过电子支付传送的数据具有机密性并且未经篡改。  ·敏感信息的泄漏；
·未经授权的修改。  使用一系列的安全机制和相关操作程序，建立起电子支付的安全架构。  I   
      电子支付程序安装在一个相对安全的计算机上。  I   
      传送的电子数据经过银行的非对称加密技术的加密。  J   
      （其它）  （其它）   
操作性  通过电子银行支付传送的数据是可靠的、不可抵赖的。  ·已支付交易被否认；
·未支付给预期对象。  传送的电子数据经过银行的非对称加密技术的加密。  J   
      电子支付数据是基于有效的认证中心和电子签名技术加密的。  K   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.6.6.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 与采购部，2． 财务部，3． 来自银行的技术专家等相关人员进行访谈，4． 了解电子支付政策制定的依据、标5． 准和相关信息，6． 以及参与制定政策的人员的参与度和下达到部门的认知度等；
7． 获得书面的政策范本；
8． 检查政策范本，9． 察看是否有高级管理层的签字确认；
10． 根据了解到的政策下达部门，11． 询问电子支付操作人员对政策的了解程度；
12． 评估电子支付政策在相关部门贯彻执行的程度。
     
B1． 与采购部，2． 财务部，3． 来自银行的技术专家等相关人员进行访谈，4． 了解电子支付政策定期更新的相关信息，5． 如更新范围，6． 参与人员和更新频率等；
7． 检查更新政策的审计轨迹，8． 如管理层复9． 核的签字，10． 更新原因说明，11． 技术专家的意见等书面证据；
12． 根据书面文件上签署的日期，13． 判断支付程序的更新频率是否符合访谈得到的信息。
     
C1． 谈公司IT的负责人，2． 了解公司的备3． 份政策，4． 包括备5． 份的媒质，6． 方式，7． 频度，8． 包含的程序等信息；
9． 在IT人员的帮助下，10． 在线查看备11． 份程序和备12． 份工作日程(Backup Schedule)，13． 确认备14． 份程序包含了电子支付的程序和数据；
15． 在IT人员的帮助下，16． 察看备17． 份日志，18． 寻找失败或异常中止的的记录，19． 并调查原因；
20． 要求IT人员恢复21． 其中的一个备22． 份，23． 观察并评价其对恢复24． 程序的熟悉程度。
     
D1． 询问IT人员关于电子支付的物理出口；
2． 查看相关文件，3． 包括建筑的平面图，4． 电气布置图，5． 银行、电信部门或物业提供的图纸和技术参数等；
6． 在可能的情况下，7． 实地检查线缆的布置情况和现场安全，8． 确认不同9． 的线缆出口处在不同10． 的环境之中。
     
E1． 访谈IT 人员有关防范病毒的措施，2． 了解防毒软件的适用范围和类型，3． 病毒签名4． 的更新周期和方式等信息；
5． 在线检查主要的服6． 务器和电子支付程序所在电脑的防毒措施，7． 确认防毒软件已被激活运行；
8． 在线检查病毒签名9． 的日期和版本，10． 确认其已被更新到最新的状态；
11． 询问和检查是否有定期运行的网络范围的病毒查找程序。若有，12． 则检查其日志，13． 调查异常情况的原因和跟进的结果。
     
F1． 访谈电子支付的相关部门，2． 了解是否有与所有支付对象的书面协议；
3． 获得该协议的存放文件夹，4． 从中使用判断抽样，5． 抽取____张协议，6． 检查下列内容：
a． 管理层的签章；
b． 电子支付的形式；
c． 处理和进行交易时双方的责任和义务；
d． 与电子交易相关的其它书面条款。
     
G1． 访谈电子支付的相关部门，2． 了解是否所有电子支付之前均经过恰当的授权；
3． 在IT的帮助下，4． 取得最近一周的电子支付日志文件；
5． 从交易日志中使用判断抽样法，6． 抽取____条电子支付记录，7． 追踪到书面的审计轨迹，8． 如授权书，9． 交易的批准单等，10． 以确保所有的样本均有书面授权的支持；
11． 获得书面授权单据的文件夹，12． 放回步骤3抽样的样本后，13． 对书面的授权单据进行停-走抽样，14． 检查其均有管理层的签字确认；
15． 若步骤4的停-走抽样发现了错误，16． 则需调查未签字的原因并考虑寻找替代性程序以保证电子支付的授权。
     
H1． 询问IT人员定期复2． 核日志文件的过程和相关信息；
3． 在IT的帮助下，4． 取得最近一周的电子支付日志文件，5． 检查文件上定期复6． 核后的签字等审计轨迹；
7． 在IT的帮助下，8． 辨识电子支付指9． 令记录和交易对象的反馈信息；
10． 将电子支付指11． 令和相应的反馈进行配对，12． 调查所有不13． 配对记录，14． 向IT人员询问原因和跟进的措施。
     
I1． 访谈IT人员，2． 了解公司网络的安全机制和操作流程；
3． 获得并检查相关文件，4． 如网络拓扑、电子支付操作流程等，5． 查看恰当管理层的签字确认；
6． 在IT人员帮助下，7． 辨识安装电子支付程序电脑的网络所在地，8． 并评价其网络划分的安全性；
9． 实地察看该安装电子支付程序的电脑，10． 确认没有任何非管理层意图的其它网络连接；该电脑的物理安全得到很好的保护等。
     
J1． 对IT人员或银行的安全技术的专家进行访谈，2． 了解数据在传送时的加密技术是对称的还是非对称的；
3． 检查与银行或者交易对象签订的合同，4． 阅读其中有关电子交易协议的条款，5． 以判断加密协议的对称性；
6． 了解加密协议的加密BIT数，7． 并和电子支付政策相比确认其合规性。
     
K(若程序J无法达成，则不必进行程序K；直接进入审计建议和发现书即可。)
1． 对IT人员或银行安全技术的专家进行访谈，2． 了解数据是否使用认证中心和电子签名3． 技术；
4． 了解认证中心的背景资料，5． 特别是其资质文件，6． 是否符合中国人民银行网上银行法规的要求；
7． 复8． 核相关的文件，9． （书面的或者电子的）如认证中心证书，10． 电子签名11． 的协议书等，12． 查看签发日期，13． 判断其是否过期。
    
2.7 生产管理2.7.1 业务流程概要生产管理业务流程将包括以下审计子项：l 生产计划
l 生产流程
l 次品和残料的控制
l 产品成本的核算和入账
 
 由于各个企业的生产流程和模式有所不同，本审计程序仅列出了最常见的生产管理审计子项。对于新的审计子项，内部审计人员可以参照本程序，考虑其和已有审计子项的关联性自行追加。
 
 生产管理流程中包含了许多与原材料、在产品和产成品的收发有关的控制，我们将在存货审计程序中详细阐述。在本章节中，我们对于这些有关存货的控制活动将提供一个索引，便于使用者寻找相关的内容。调查问卷： 
问题 回答记录   
1．公司现有几个生产车间？请提供生产管理部的组织结构。    
2．公司的主要产品生产过程如何？    
3．公司是按何种方式来计划生产量的？
a. 以销定产的生产计划
b. 上级部门或母公司的指c. 令性计划
d. 按工程合同e. /标f. 书的批次生产
g. 其它（请注明）    
4．公司是否使用生产管理软件模块进行控制？     
5．请介绍一下生产计划的制定过程及其主要内容？ 包括参与人员部门、制定依据，审批过程和计划的组成部分等相关信息。
    
6．公司如何进行生产计划的滚动性调整？是否有生产计划和实际产量的比较分析？    
7．公司对于计划外的紧急生产是否有应急的流程？    
8．计划外紧急生产是否有生产管理部门结合生产能力的判断和审批？
    
9．公司的生产质量控制是否采用并获得了行业、国家或国际的相关标准的认证，如ISO9000等？
    
10．公司的质量检验部门在生产过程的哪个/些环节进行质量控制？使用哪些书面确认的手段？
    
11．公司生产过程中是否会产生有害于环境的副产品？若是，则公司是否有措施遵循国家的环境法规或标准？    
12．是否使用生产物料清单（BOM），如何制订BOM？    
12．公司使用何种生产管理、统计的方法？（可以多选）
a. 看板制度
b. 生产批次流转单
c. 生产日程十字图表
d. 六Sigma生产管理法则
e. Kaizen（改善）生产管理法则
f. 其它（请说明）
    
13．介绍一下生产流程中的单据和其流转，如工作指令单或者物料需求表等？    
14．生产部门如何对成品率和原料的耗费进行监控？ 有何跟进的改进措施？
    
15．生产部门如何控制管理生产过程中的领料和多余原料的退库？
    
16．是否曾出现停工待料情况？频度如何？影响多大？
    
17．生产部门有何收集残料和次品的政策或操作流程？现行的做法是？
    
18．请介绍公司现行的残料和次品的变卖政策或流程？
    
19．生产部门是否有定期盘点生产线上在产品的制度并贯彻执行？           
20．请介绍公司产品成本结转的流程？
a. 如何保证所有的投料和费用都被完整和正确地记录在案？
b. 如何保证在产品被完整和正确地转出到产成品？
c. 使用标d. 准成本法的公司，e. 其成本差异是否被及时调整到正确的会计期间？
    
21．使用标准成本法的公司，标准成本室如何制订的？是否有定期复核标准成本合理性的流程？
    
22．直接和间接的人工费用记入产品的成本的流程？是否有和工资支出费用相核对？    
23．是否有充分的措施保证生产过程中人员、资产等的安全？    
24．公司现有的生产能力是多大？目前达产率是多高？    
25． 公司是否制订产品材料消耗定额？是否对材料消耗进行详尽的记录？是否定期对消耗定额的执行情况进行偏差原因分析？是否定期进行定额指标修正？
    
26．公司是否制定产品合格率指标？是否定期对次品率超标作出分析，并制定奖罚措施？
    
27．在现在的工作中，您最担心或最关心的事是什么？   
2.7.2 生产计划
2.7.2.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性合规性  生产计划符合销售预测需求和公司自身生产能力，符合管理层的意志。  ·资金周转率的下降；
·过高的存货水平；
·无法满足客户需要；
·管理层意图无法贯彻执行。  生产计划由生产管理部门依据销售预测，考虑了公司存货水平和公司产能等制定信息。 
 A   
      生产计划得到适当管理层的批准。  A   
      （其它）  （其它）   
操作性  有生产计划的执行分析，并对下期的计划进行滚动调整。  ·生产计划不·准确；
·公司资产的损失。  实际生产情况与生产计划被定期的分析比较，并经过管理层的审阅。  B   
      生产管理部门有生产计划的定期调整或滚动更新措施。  B   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.7.2.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对生产管理生产计划制定的相关人员进行访谈，2． 了解生产计划的制定过程，3． 使用的方法和参考的信息；
4． 评价其使用有用信息的程度，5． 如公司存货水平和生产能力等；
6． 获得生产计划的文件，7． 使用判断抽样，8． 抽取___份生产计划，9． 查看是否有恰当管理层的签字确认。
     
B1． 与生产管理部进行访谈，2． 了解生产计划的事后分析和比较过程；
3． 获得书面的文件，4． 如生产计划的比较分析报告，5． 与实际产量的差异分析，6． VA/VE、KAIZEN或者6 SIGMA的分析数据等，7． 确认其已经管理层复8． 核；
9． 获得生产计划的后续调整文件，10． 如滚动的更新文件或者定期的修改后的计划，11． 确认其调整的周期，12． 制作人和管理层的签字确认。
    
2.7.3 生产流程（包括生产质量控制、计划外生产）
2.7.3.1 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  合适的且被有效运用的生产工艺流程。  ·不·成熟的生产工艺；
·产品质量的下降。  生产工艺流程经过适当的审核批准程序后才可进入生产程序。  A   
      对生产人员进行生产工艺流程培训。  B   
      对产品的物料消耗/损耗（包括工时）进行试验，根据试验结果，或根据以前年度的定额执行情况，制定内部的产品消耗/损耗标准（或BOM），并由工艺/质量部门负责人审核。  G   
      （其它）  （其它）   
操作性  日常生产符合生产计划。  ·未经计划批准的生产。  生产计划（或订单）经批准后方可生产；且生产指令与每一生产批次相对应  C   
      详细的日生产计划(或月生产计划)是基于经批准的月生产计划(或年度生产计划)制定  D   
      （其它）  （其它）   
操作性
  产品质量符合国家和公司标准。  ·产品质量不·合规范；
·售后服·务压力的增大。  根据国家、行业相关标准，制定公司内部产品质量标准，并报管理层批准。  E   
      独立地对各道工序的在产品进行抽检，与标准进行比较，形成质检报告。根据质检报告决定是否需重新加工。  F   
      定期进行质量汇总报告。  F   
      （其它）  （其它）   
      生产中的材料耗用由专人统计并填写原料消耗表，由生产部门负责人（如车间主任）复核。  H   
      生产管理部门编制生产日报表、月报表，分析差异原因，并由管理人员审核。  I   
      根据实际生产过程的反馈作定期比较分析，对制定的各项标准进行重新审核及调整。  G   
      （其它）  （其它）   
操作性  计划外生产符合公司规定。  ·生产未经批准；
·超出生产能力。  计划外的生产应符合公司生产能力，补充生产通知应由销售部、质管部和生产部门主管批准。  J   
      （其它）  （其它）   
操作性  生产安全。  ·公司资产损失；
·无法完成生产计划。  领料之后尚未投入生产的物料由专人负责管理。  K   
      在产品和尚未入库的产成品由专人负责管理。  K   
      有相关生产劳动安全的制度或操作手册,并得以执行。  K   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2.7.3.2 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 与生产部门或技术部进行访谈，2. 了解生产工艺的制定/修订流程及审批权限；
3. 采用判断抽样的方法对一个特定生产工艺流程进行检查，4. 查看有无相应的审批程序。
     
B1. 与生产部门主管进行访谈，2. 了解对员工进行工艺培训的过程、方式与安排。通过检查相关培训记录（如人事部的记录或培训反馈意见等），3. 确定是否已对所有相关员工进行培训；
4. 采用判断抽样的方法随机与生产部的__名5. 员工进行访谈，6. 了解其上岗前是否确实经过适当的培训。
     
C1. 与生产部门主管进行访谈，2. 了解产品开工的批准流程，3. 各批次的产品是否均根据经批准的生产计划或产品订单生产，4. 生产指5. 令是否跟随实物同6. 时流转；
7. 现场查看生产车间，8. 采用判断抽样的方法随机抽取__个生产批次，9. 检查每个生产批次的产品是否附有相应的生产指10. 令；
11. 将生产指12. 令与经批准的生产计划相核对，13. 检查是否符合生产计划；或是否存在相应的经过审批的订单。
     
D1. 与生产部门主管进行访谈，2. 了解生产计划的细化过程；
3. 检查经细化后的生产计划（如十二个月的月度生产计划），4. 查看有无相关主管的审核，5. 并是否符合原经批准的年度生产计划。
     
E1. 与质量部/技术部主管进行访谈，2. 了解公司质量标3. 准的制定流程，4. 包括负责制定标5. 准的部门、制定标6. 准使用的参数、参考的国家或行业编标7. 准、标8. 准的审批程序等；
9. 获得公司制定的书面质量标10. 准，11. 检查是否由技术部/质量部门制定，同12. 时是否经管理层批准。
     
F1. 与生产部门主管访谈，2. 了解在生产过程中的质量检验程序，3. 如检验频率、抽查标4. 准、是否有人审核、所使用的报告格式等；
5. 采用判断抽样的方法随机抽取__个生产批次，6. 追查至相应的检验报告，7. 检查是否符合规定的频率，8. 抽检人是否独立，9. 检验报告是否经审核；如有不10. 合格产品，11. 是否按规定处理。
12. 了解、获得质量汇总报告，13. 并审核分析是否合理，14. 查阅管理层的签字。
     
G1. 与生产部/技术部主管访谈，2. 了解物料消耗定额的制定/修订程序，3. 如制定标4. 准的部门、依据、审批过程等；
5. 采用判断抽样的方法抽取__个产品的消耗定额标6. 准，7. 追查是否遵循相应的制定程序，8. 是否存在相关的书面记录，9. 包括依据的数据是否可靠并经确认、制定的结果是否经审批等；
10. 了解消耗定额标11. 准是否经定期的复12. 核和更新，13. 并检查更新报告等书面文件。
     
H1. 与生产部门主管进行访谈，2. 了解对物料消耗/损耗（包括工时）的记录方式，3. 如使用的单据、记录人、复4. 核人、汇总方式；
5. 采用判断抽样的方法抽取__张消耗记录，6. 检查是否由规定的专人审核并予以正确的进行汇总。
     
I1. 采用判断抽样的方法抽取__张生产日报表，2. 检查是否经车间主任的审核；
3. 将选取的生产报表追踪至当月的生产月报表，4. 检查登记是否正确，5. 月报表是否生产部门主管核准，6. 以及是对差异进行分析。
     
J1. 与生产部门主管进行访谈，2. 了解计划外生产的过程，3. 以及生产指4. 令是否经过销售部、质管部和生产部门主管批准后下达；
5. 采用判断抽样的方法抽取__个计划外生产指6. 令，7. 检查是否经过适当的审批。
     
K询问领用的物料、在产品和未入库的产成品的管理流程，获得书面文本并评估适当性；
实地观察物料、在产品和未入库的产成品保管的情况；
询问了解生产劳动安全的制度，并获得操作手册，评估其合理性、合规性和完整性；
获得生产流程的相关记录，如设备运转情况记录，生产操作记录，在制品各工序间的交接记录等。
在产品和产成品的收发参见2.3.4和2.3.5。    
1. 次品和残料的控制1. 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  次品残料准确收集和记录。  不准确的记录；
次品及残料损失。  生产部门指定地点分类存放次品及残料，并通过适当的计量，由独立的人员负责记录。  A   
      次品及残料运出厂门需经独立于生产部门的人员批准，并经过检查。  B   
      （其它）  （其它）   
操作性
合规性  次品与残料的处置符合国家和公司的有关规定。  违反法律或规定；
未经授权的处置。  公司制订有关次品与残料处置的制度或规定，并与国家相关法律相符。  A   
      指定部门（生产部门以外）负责次品及残料的处置。  A   
      次品及残料的发出，适当计量并由独立的人登记。  A   
      对于可修复再利用的次品残料，由专人进行管理和登记。  A   
      （其它）  （其它）   
财务性  次品与残料所带来的收益流入公司并被正确记录。  收益的不准确；
可能的舞弊；
财务记录的不准确。  财务部等相关部门参与对次品及残料的定价过程。  C   
      次品及残料的定价由适当的管理层批准。  C   
      所有次品与残料的出售应开具发票。  C   
      财务部依据发票及收取的货款编制记账凭证。  C   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。   
2. 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1. 对生产部门相关人员进行访谈，2. 了解公司产生的次品及残料的主要种类以及他们的处置方式；
3. 现场观察次品及残料的堆放方式，4. 评估其是否符合管理规定及安全性；
5. 对处置部门相关人员进行访谈，6. 了解次品及残料处置的流程；
7. 了解对于可修复8. 再利用的残料的管理和登记制度；
9. 获得书面的次品及残料的处置制度或规定，10. 评估是否符合国家有关法律规定，11. 是否有管理层的签字；
12. 获得次品及残料记录簿，13. 检查进出和再利用回收的登记是否依据适当的凭证，14. 次品及残料是否经过适当的计量，15. 以及经办人员的签字。
     
B1. 使用判断抽样法，2. 从登记记录中抽取    张次品及残料发出记录，3. 对照门卫的放行记录，4. 核对是否经过适当的批准。
     
C1. 对财务部等定价相关人员进行访谈，2. 了解次品及残料的定价过程及销售政策；
3. 获得近__个月份中次品及残料的价格表，4. 察看是否有管理层的签字或书面认可；
5. 获得近__个月的次品及残料销售凭证，6. 检查是否与销售发出记录一致，7. 是否已经确认收入，8. 检查销售发票是否与定价一致；
9. 次品、残料的收发参见2.3.8。
   

2. 产品成本的核算和入账
1. 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性
财务性  存货计价方法及间接费用的分摊方法正确。  成本核算不准确。  制定书面的存货计价方法，比如FIFO、标准成本法，并经适当管理层的审批。  A   
      对生产过程中的每个阶段的存货制定标准成本和差异分摊的方法，并经适当管理层的审批。  A   
      制定书面的间接费用的分摊方法，并经适当管理层的审批。  A   
      （其它）  （其它）   
财务性  及时准确记录所有实际发生的生产成本。  成本核算不准确；
销售毛利不准确。  领料单预先连续编号，并连续使用。  B/F   
      产成品入库单预先连续编号，并连续使用。  B/F   
      生产部门与仓库应定期核对在产品和原材料的发出记录，调查差异原因并采取相应的跟进措施。  C/F   
      财务复核生产报表(领料、产成品产出)与仓库报表(发料、产成品入库)的一致性和截止期。  C/F   
      生产部门根据考勤记录等汇总核算人工工时、机器工时。  F   
      财务使用最新的价格清单核算人工和制造费用。  D/F   
      （其它）  （其它）   
财务性  进行正确的成本分摊。  成本核算不准确；
销售毛利不准确。  计算标准成本和实际成本间的差异，以及分摊。  E   
      财务主管对成本核算进行复核，并签字确认。  E   
      管理层对成本核算中由于次品残料造成的部分进行复核，并签字确认。  E   
      定期复核存货的标准成本，并经适当管理层的确认。  E   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2. 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引及注释   
A1． 对财务部或其它相关人员进行访谈，2． 了解成本核算的流程，3． 存货计价的方法及期间费用的分摊方法等；
4． 获得书面的成本核算方法，5． 并复6． 核管理层对该文件的确认及所采用成本核算方法的合理性。
     
B1. 财务部、生产部门或其它相关人员进行访谈，2. 了解生产成本汇总的流程；
3. 使用判断抽样法，4. 从最近__个月生产部门递交的生产成本核算/汇总报表中抽取__个样本，5. 追查到其依据的领料单，6. 复7. 核单据是否连号，8. 领料是否经仓库确认；
9. 使用判断抽样法，10. 从最近__个月生产部门递交的生产报表中抽取__个样本，11. 追查到其依据的产成品入库单，12. 复13. 核单据是否连号，14. 产成品入库是否经仓库确认；
15. 使用分析性复16. 核的方法，17. 分析生产成本的变动趋势，18. 结合其它营运信息判断生产成本的变动是否合理。
     
C1． 对生产部门、仓库、财务部或其它相关人员进行访谈，2． 了解领料和产成品入库的对账流程；
3． 使用判断抽样法，4． 抽取__个月的生产成本核算/汇总报表和生产报表，5． 复6． 核领料数和产成品入库数是否与仓库报表的发收数量一致；
7． 对于发现的不8． 一致情况，9． 察看双方是否对差异进行了调查，10． 其结果是否合理，11． 并复12． 核相应的账务处理是否正确。
     
D1． 对财务部、生产部门或其它相关人员进行访谈，2． 了解制造费用汇总的流程；
3． 使用判断抽样法，4． 从最近__个月制造费用的明细账中抽取__个样本，5． 追查到生产部门的相关原始报表，6． 复7． 核是否与明细账的记录一致，8． 是否使用了适当的人工、费用价目表；
9． 使用分析性复10． 核的方法，11． 分析制造费用的变动趋势，12． 结合其它营运信息判断制造费用的变动是否合理；
13． 获取科目余额表，14． 察看制造费用期末的余额是否都已转入生产成本。
     
E1． 对财务部或其它相关人员进行访谈，2． 了解成本分摊的方法，3． 评估分摊方法的合理性；
4． 使用判断抽样法，5． 从成本核算表中抽取__个产品，6． 重新计算其应分摊的成本以及对期末存货和本期销售成本的影响，7． 察看是否和表中的计算结果一致；
8． 查看和了解次品残料的成本计算方法，9． 并评估其合理性；
10． 复11． 核成本核算是否经过财务主管人员的确认；
12． 获取并复13． 核最新的标14． 准成本批准文件范本。
     
F1． 使用穿行测试法对生产成本、制造费用的汇总与核算进行测试；
2． 获取生产成本、制造费用核算过程中所有原始单据和报表的范本，3． 比如，4． 领料单、入库单、生产报表、库存报表、考勤记录、工费价格清单、生产成本核算表和制造费用核算表等，5． 复6． 核原始单据是否预先连续编号、连续使用，7． 成本核算表和制造费用的核算中是否使用了最新的工费价格清单，8． 各项原始单据的汇总表数额是否与生产成本核算表、制造费用核算表总数一致，9． 是否与账户记录的一致；
10． 使用判断抽样法，11． 从各项原始单据中抽取__个样本，12． 察看是否已经包含在生产成本核算表、制造费用核算表中，13． 核算是否正确。
   

1. 会计及预算管理1. 业务流程概要会计及预算业务流程将包括以下审计子项：1. 会计政策的制定和审批
2. 凭证的订立及审批
3. 财务报表的制作、复4. 核与管理
5. 会计档案的存档（凭证、账簿和报表等）
6. 纳税申报和缴纳
7. 预算制定和更新
8. 预算执行情况分析 本审计程序仅列出了最常见的会计及预算业务的审计子项。对于新的审计子项，内部审计人员可以参照本程序，考虑其和已有审计子项的关联性自行追加。
调查问卷： 
问题 回答记录   
1．公司是采用手工还是财务系统（电脑系统）？    
2．如采用财务系统，系统名称，是否已通过财政局电算化审批？    
3．公司会计政策的制定过程是怎样的？
    
4．公司采用何种会计制度？    
5．公司是否有成文的会计操作手册？    
6．财务部门是如何职责分工的？
    
7．财务部门人员是否有上岗证?相关人员的资格情况如何？是否定期业务培训情况？    
8．公司凭证如何分类？    
9．凭证的制作、审核过程是怎样的？    
10．如何确保只有审核过的凭证才可记入账簿？ 
   
11．财务报表的制作、审核过程是怎样的？    
12．财务报表是财务系统自动生成的，还是人工制作的？
    
13．公司是否有明确的会计存档政策？保存期限是怎样的？    
14．公司会计档案仓库的保安及消防措施如何？    
15．公司今年是否有销毁会计档案的事项？    
16．公司是否有专门的处理税务的人员？
    
17．公司税务处理人员是否经税务部门认定？有相关的资质证书？    
18．公司税务结算的控制流程是怎样的？    
19．公司的发票管理控制是怎样的？    
20．公司增值税是否使用电脑开票系统？    
21．公司开票系统（电脑系统）是否有密码来限制进入？
    
22．公司如何确保税款能及时缴纳？    
23．公司是否制作年度预算？    
24．公司制作预算的模式是怎样的？是自上而下，还是自下而上？
    
25．公司年度预算的制作、更新和审批流程是怎样的？    
26．是否定期比对预算执行情况，如何比对？    
27．预算需要更新的标准是什么？    
28．更新预算的审批程序是怎样的？    
29．公司近期有无做过税务检查，有无问题？
    
30．在现在的工作中，您最担心或最关心的事是什么？   

2. 会计政策的制定和审批1. 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性
操作性  公司制定的会计政策符合国家会计准则、会计制度及相关规定，也符合公司管理的需要。  公司会计处理违反国家相关规定；
会计处理不符合管理层的要求；
提供错误的会计报告。  公司会计政策的制定有相应的操作程序。  A   
      公司会计政策的制定人员定期学习国家颁布的会计准则及相关规定。  B   
      根据国家现行会计准则、会计制度及相关规定定期更新公司现行会计制定。  A
   
      公司制定的会计政策经公司高级管理层批准后实施。  A
   
      （其它）  （其它）   
合规性
操作性  公司根据国家会计政策和会计估计的变更及时变更公司会计政策和会计估计。  公司会计处理违反国家相关规定；
会计处理不符合管理层的要求。  公司会计政策的制定人员定期学习国家颁布的会计准则及相关规定。  B   
      定期复核公司现行会计制定是否国家现行会计准则、会计制度及相关规定。  A   
      （其它）  （其它）   
合规性
操作性  公司会计政策和会计估计的变更符合国家会计制定及公司管理的需要。  公司会计处理违反国家相关规定；
会计处理不符合管理层的要求；
提供错误的会计及报告。  公司会计政策和会计估计的变更有相关的操作程序。  A   
      公司会计政策的制定人员定期学习国家颁布的会计准则及相关规定。  B   
      定期复核公司现行会计制定是否国家现行会计准则、会计制度及相关规定；  A
   
      公司会计政策和会计估计的变更经公司高级管理层批准后实施。  A
   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。 2. 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 询问公司财务部门管理人员关于公司会计制度制定及更新的相关操作流程；
2． 通过日期追踪到最近一稿的公司现行会计制度，3． 查看最新的相关法律法规是否被更新体现。
4． 查阅公司高级管理层批准会计制度（制定及变更）的书面记录，5． 检查是否符合公司的规定。
     
B1． 询问公司财务人员定期业务培训方面的政策；
2． 获得并检查与培训相关的书面材料，3． 如培训记录，4． 轮训计划，5． 培训后所得的证书等。
6． 选择财务人员询问是否参加了培训；
7． 查看审计所属期间会计政策的变更公司是否相应作了追溯调整；
8． 询问财务部门管理人员，9． 在审计所属期间有无会计科目的变更，10． 并查核原因以及公司管理层的签字。
    
3. 凭证的订立及审批
1. 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性  凭证的分类和格式符合国家会计制度的规定及公司的管理要求。  不符合国家的会计制度的规定；
不利于凭证管理。  公司有明确的会计制度，作为制作凭证的政策依据。  A   
      财务部管理层复核凭证的分类和格式。  B   
      凭证分类及格式的变更须经财务部门管理层批准。  B   
      （其它）  （其它）   
财务性  凭证的内容与原始单据相符，其会计分录是正确的。  会计处理不正确；
会计信息错误。  公司有明确的会计制度，作为制作凭证的政策依据。  A   
      凭证的制作人应对原始单据进行检查。  C   
      凭证应经制作人以外的财务人员复核。  C   
      （其它）  （其它）   
财务性
操作性  凭证正确、完整、及时地入账。  会计账目不正确；
财务信息不正确。  凭证应按分类连续编号。  C   
      凭证入账前应检查是否已经过适当地复核。  C   
      已入账凭证应作相应的标记。  C   
      期末结账前应有专人检查是否所有的凭证都已入账。  C/D   
      （其它）  （其它） 
* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2. 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 获得并审阅公司现行会计制度，2． 看其是否符合国家的会计准则、会计制度及相关的规定。     
B1． 询问公司凭证分类及格式的制定和变更的过程；
2． 查阅公司凭证分类及格式的书面规定，查看是否有财务部管理层的审批；
3．审阅公司凭证分类及格式是否符合国家财务制度的要求。
     
C1． 询问公司凭证制作及审核的操作流程；
2． 从各类凭证中，3． 用判断抽样抽取_____凭证样本，4． 检查其制作人、审核人签字，5． 并检查凭证后附的原始单据，6． 看原始单据是否合法，7． 内容是否与凭证一致，8． 会计处理是否正确；
9． 检查凭证是否按分类连续编号；
10． 检查凭证上入账人的签字，11． 以及已过账标12． 记，13． 并跟踪至账簿，14． 检查凭证入账是否正确。
     
D1． 询问公司月末/年底结账的流程和相关控制程序；
2． 对照公司会计政策和会计估计判断其一致性；
3． 评估期末结账入账的完整性。
    
4. 财务报表的制作、复5. 核与管理
1. 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
财务性
合规性  财务报表符合国家会计制度，正确反映公司财务状况。  财务信息不正确；
公司名誉、价值受损。  公司使用国家规定的报表格式。  A   
      公司制定报表的人员定期学习公司会计制度及国家颁布的会计准则及相关规定，具有制作财务报表的能力。  B   
      公司财务报表应经财务部门管理层审核签字。  A   
      （其它）  （其它）   
合规性  财务报表按国家规定要求报送有关部门。  违反国家财经管理的规定。  公司财务报表要经过公司法定代表人批准、签字并加盖公章，会计师事务所审计后才可报送。  A   
      公司财务报表完成日应早于国家规定报表提交日。  A   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2. 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 询问财务部门管理层关于财务报表制作、报送的流程及控制；
2． 取得审计时间范围内所有月末及年末财务报表，检查其格式是否符合国家财务制度的规定，是否有制作人、财务部门管理层及公司法定代表人签字，是否加盖公章。
     
B1． 问公司财务人员定期业务培训方面的政策；
2． 获得并检查与培训相关的书面材料，3． 如培训记录，4． 轮训计划，5． 培训后所得的证书等。
    
6. 会计档案的存档（凭证、账簿和报表等）
1. 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
操作性  会计档案应恰当地保管。  会计档案丢失、毁损。  会计档案应及时装订，专门存放。  A/B   
      会计档案应由专人保管。  A   
      会计档案保管仓库应有适当的保安消防方面的措施。  B   
      电子信息类档案应有定期的备份措施，且几个备份应分放在不同的地方。  A/B   
      会计档案应连续编号  A   
      （其它）  （其它）   
操作性
合规性  会计档案应保密，查阅应符合公司的政策。  会计档案丢失、毁损；
会计信息不当泄漏。  公司应制定会计档案查阅、借阅制度。  A   
      会计档案的查阅应经过恰当的管理层的批准，并有书面的审批记录。  C   
      会计档案的借阅应经高级管理层的批准。  C   
      档案保管人定期检查档案登记本，对长期未归还档案进行调查。  C   
      会计档案的查阅、借阅和使用情况应在相应的登记本上登记。  C   
      （其它）  （其它）   
合规性  会计档案的保管期限和到期销毁程序符合国家规定及公司的政策。  违反国家相关规定；
会计档案未经授权的毁损。  公司应制定会计档案保存年限及到期销毁程序方面的政策。  A   
      会计档案的保存年限应不低于国家规定的年限。  A   
      会计档案到期销毁应经过授权的管理层书面批准，并在档案登记本上注销。  C   
      会计档案销毁前，应由专人核对销毁的档案是否与批准销毁的档案一致。  A   
      （其它）  （其它）  * 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2. 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1． 询问财务部门管理层关于会计档案保管、查阅、借阅、保存期限及销毁方面的政策；
2． 审阅公司相关的书面政策，检查其是否符合国家的相关规定。
3．用判断抽样法抽取___份会计档案样本，查看是否连续编号。
     
B1． 现场观察会计档案保管仓库，2． 检查仓库的保安措施并随机抽取一些档案，3． 检查其状况；
4． 询问IT部门和财务部的人员，5． 了解电子会计文档的备6． 份措施，7． 包括备8． 份的周期，9． 是否异地存放等。
     
C1． 从会计档案登记本上查阅记录中，检查其登记是否符合公司要求，并用判断抽样抽取_____项目，跟踪至相应的书面审批记录；
2． 检查会计档案登记本上所有的借阅记录，看其登记是否符合公司要求，跟踪至相应的书面审批记录，对长期未还档案应进行必要的调查；
3． 检查会计档案登记本上所有的销毁记录，看其登记是否符合公司要求，跟踪至相应的书面审批记录。
    
7. 纳税申报和缴纳
1. 内部控制评价表 
控制目标分类 控制目标 风险* 控制活动 适用与否 相应审计程序   
合规性  应纳税计算正确，财务处理正确。  未按国家规定交税；
多交税。  公司应有专门的办税人员，办税人员应取得税务管理部门的认可。  A   
      公司办税人员定期学习国家税务法规及相关规定，具有办税能力。  A   
      公司各部门应在公司规定的时限内将涉税的原始单据交税务计算人员。  B   
      纳税申报表递交前应经过财务部门管理层的复核。  C   
      应纳税入帐前经过双重审核。  C   
      （其它）  （其它）   
合规性  税款申报、缴纳及时。  未及时缴纳税款；
税务管理部门的处罚。  公司规定的税务结算日应早于税务法规规定的申报、缴纳日。  B   
      公司各部门应在公司规定的时限内将涉税的原始单据交税务计算人员。  B   
      公司的税款存放于专门的账户，专款专用，税款缴纳前应确认税务账户有足够的余额。  B
C   
      （其它）  （其它）   
合规性  保证公司发票的管理符合国家税务法规的规定。  发票遗失；
税务管理部门的处罚。
  空白发票应由专人保管并有适当地登记。  D   
      发票专用章应由制作发票以外的人员保管。  D   
      发票发出前应经过适当的复核。  E   
      作废发票应全套收回，注明作废，并与存根放在一起。  E   
      开发票电脑应有适当的接触控制，电脑启动，进入开票系统都需设置密码。  F   
      （其它）  （其它） 
* 各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据COSO的精神和公司的实际要求列出通用性的风险影响，以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。
2. 审计程序 
审计程序/步骤 执行人、日期 工作底稿索引   
A1．查看最近年度税务罚款记录并查核原因。
1．了解公司办税人员的安排；
2．检查公司办税人员的资格证书；
3．了解公司办税人员定期培训的情况，获得并审阅书面的资料，如培训计划，培训资料，培训后的资质证书等。
     
B1． 询问公司办税人员关于税务结算方面的操作流程；
2． 评估涉税原始单据收集的及时性和完整性；
3． 获得纳税专户的对账单，4． 查看其时间记录是否符合税法要求的纳税时间；其交易记录是否是缴税相关的。
     
C1． 用判断抽样抽取__个月（季末）的全套纳税申报表查看是否有2个相关人员的签字，2． 并审核入帐计算是否正确；
3． 检查制作人及复4． 核人签字，5． 申报时间是否符合规定，6． 并跟踪至相应的缴税证明，7． 核对缴纳金额是否正确，8． 缴纳时间是否符合规定。
     
D1． 了解公司发票、发票专用章管理方面的规定；
2． 查阅公司发票购买登记本，检查发票登记情况。
     
E1． 查阅公司现有发票的存根，检查是否有制作人及审核人签字；
2． 如有作废发票，则检查其是否已全套收回，是否注明作废，是否与存根联一起存放。
     
F1． 了解公司电脑开发票发面的控制；
2． 实地观察电脑开票的情况，并对系统是否有密码保护进行现场检查。