企業(yè)內(nèi)部控制審計及審計測試一、上市公司內(nèi)部控制建設(shè)及問題分析上市公司內(nèi)部控制建設(shè)及問題分析主要內(nèi)容：對內(nèi)控實施的預(yù)期；2011年內(nèi)控實施的情況；內(nèi)控建設(shè)存在的問題及建議；內(nèi)控審計相關(guān)問題。2011年內(nèi)控實施情況

273家上市公司披露內(nèi)控自評報告，其中63家披露缺陷。

214家上市公司發(fā)布審計報告（63家境內(nèi)外同時上市公司、147家主板上市公司），5家非標(biāo)準(zhǔn)（1家否定意見）。內(nèi)控規(guī)范體系實施的整體要求內(nèi)部控制規(guī)范體系實施是內(nèi)控體系建設(shè)、內(nèi)控自評、內(nèi)控審計的一個不斷完善的過程。內(nèi)部控制梳理：成立專屬部門、確定梳理范圍、實施風(fēng)險評估、整理現(xiàn)有制度、辨識內(nèi)控環(huán)節(jié)、明確管理規(guī)范。內(nèi)部控制優(yōu)化：記錄內(nèi)控缺陷、設(shè)計整改方案、完善相關(guān)制度、更新文檔記錄。內(nèi)部控制評價：制定內(nèi)控評價辦法、開展內(nèi)控評價、跟蹤缺陷整改、編制內(nèi)控評價報告。內(nèi)部控制審計：進(jìn)行模擬審計、提供所需證據(jù)、出具管理申明、出具審計報告。內(nèi)控建設(shè)存在的問題及建議：1、對內(nèi)控的理解和重視程度：內(nèi)控的實施會限制管理層的權(quán)力；內(nèi)控的實施僅為滿足監(jiān)管的要求；內(nèi)控的實施是制度完善的過程；內(nèi)控的實施降低企業(yè)運行效率。

原因：思想認(rèn)識不統(tǒng)一、公司領(lǐng)導(dǎo)—合規(guī)VS管理提升

運動VS持續(xù)工作

中層—抵觸

基層員工—切身利益

關(guān)注：內(nèi)控文化是根本

解決：內(nèi)控實施的責(zé)任主體：—董事會對內(nèi)控的建立和實施負(fù)責(zé)。

解決方案的思路：一把手工程體現(xiàn)在：自身認(rèn)識程度、身體力行的推動、解決阻力的決心和魄力。內(nèi)控建設(shè)存在的問題及建議：2、內(nèi)控建設(shè)體現(xiàn)的成果：

-企業(yè)管理制度體系

綱領(lǐng)性文件：明確管理組織架構(gòu)、職能、策略、目標(biāo)與愿景等。

-制度性文件：規(guī)定某項業(yè)務(wù)工作的目標(biāo)、方向、原則等，是制定流程及操作性文件的基礎(chǔ)和依據(jù)。包括但不限于適用范圍、編制依據(jù)、主要應(yīng)對風(fēng)險、職責(zé)分工、政策與要求等。

-流程文件/控制文檔：流程文件屬于制度體系的第三層級文件，是依據(jù)基本制度建立的管理文件，在流程層面規(guī)定制度文件如何得以執(zhí)行。包括但不限于管理要求、實施方案、應(yīng)對風(fēng)險及控制措施等。

-操作性文件：操作性文件是依據(jù)流程文件編制的、指導(dǎo)具體操作的管理文件，詳細(xì)描述流程層面的具體工作如何開展并符合流程要求，涉及日常管理活動。內(nèi)控建設(shè)存在的問題及建議：3、內(nèi)控建設(shè)體系成果的體現(xiàn)：內(nèi)控手冊

流程圖

風(fēng)險地圖

風(fēng)險控制矩陣

—沒有統(tǒng)一要求，反映內(nèi)控過程，便于理解和執(zhí)行。內(nèi)控建設(shè)存在的問題及建議：4、內(nèi)控評價人員所需的知識技能

方法論：內(nèi)控評價人員需要熟悉內(nèi)部控制框架理論，內(nèi)部控制評價的監(jiān)管要求，并在此基礎(chǔ)上開發(fā)適合自身企業(yè)特點的內(nèi)部控制評價方法論。

專業(yè)技能；在風(fēng)險評估、內(nèi)控設(shè)計和執(zhí)行有效性測試、缺陷認(rèn)定等方面，以及業(yè)務(wù)、財務(wù)、信息技術(shù)、企業(yè)層面控制等各領(lǐng)域，均需要相關(guān)人員具有比較豐富的專業(yè)技能和經(jīng)驗。行業(yè)經(jīng)驗：除科學(xué)的方法論外，豐富的行業(yè)經(jīng)驗也是內(nèi)控評價不可或缺的知識技能之一。不熟悉本企業(yè)所處行業(yè)的一般運作規(guī)律及關(guān)鍵風(fēng)險，可能導(dǎo)致評價人員并不能真正識別關(guān)鍵評價領(lǐng)域。

項目管理：內(nèi)控評價很多情況下以項目的形式推進(jìn)，對大型企業(yè)集團(tuán)來說，內(nèi)控評價人員的項目管理能力非常重要。內(nèi)控建設(shè)存在的問題及建議：5、規(guī)范與管理的結(jié)合程度不夠：部分企業(yè)簡單按照18項指引完善自身制度

財政部與證監(jiān)會要求：指引僅為參考，要結(jié)合企業(yè)實際

監(jiān)管中將著重考慮內(nèi)控建設(shè)與企業(yè)特點的問題。內(nèi)控建設(shè)存在的問題及建議：6、企業(yè)內(nèi)控管理組織機構(gòu)設(shè)立

內(nèi)控領(lǐng)導(dǎo)小組

內(nèi)控實施小組

內(nèi)控責(zé)任人內(nèi)控建設(shè)存在的問題及建議：7、企業(yè)內(nèi)控工作建設(shè)路線圖

企業(yè)內(nèi)控體系建設(shè)劃分為內(nèi)控基礎(chǔ)建設(shè)、內(nèi)控促進(jìn)管理、內(nèi)控融入管理三個階段。

內(nèi)控基礎(chǔ)建設(shè)：現(xiàn)狀調(diào)研、風(fēng)險評估、內(nèi)控體系設(shè)計、宣傳推廣、內(nèi)控管理平臺建設(shè)。

通過梳理業(yè)務(wù)流程，編制內(nèi)部控制手冊，建立內(nèi)部控制體系基本框架，明確公司對重要風(fēng)險的關(guān)鍵控制點，提升企業(yè)管控的能力。

目標(biāo)是初步構(gòu)建以風(fēng)險為導(dǎo)向的內(nèi)部控制體系、風(fēng)險知識庫，有效提升對重大風(fēng)險的管控能力。

內(nèi)控促進(jìn)管理

內(nèi)控體系完善、相關(guān)業(yè)務(wù)管理的完善。

通過內(nèi)控體系的持續(xù)運行與評價，不斷推進(jìn)企業(yè)改進(jìn)管理與業(yè)務(wù)流程，規(guī)范制度建設(shè)，優(yōu)化組織結(jié)構(gòu)，加強風(fēng)險管理能力，提升企業(yè)管理水平。

目標(biāo)是形成內(nèi)控與管理的互動機制，完善風(fēng)險知識庫，進(jìn)一步提升企業(yè)管控能力。

內(nèi)控融入階段：內(nèi)控體系的持續(xù)改進(jìn)、相關(guān)業(yè)務(wù)管理的持續(xù)改進(jìn)。

通過持續(xù)不斷的管理改進(jìn)，將風(fēng)險管理與內(nèi)部控制的理念和方法嵌入公司各項管理活動中

目標(biāo)是形成完善的、具備自我更新能力并與日常管理活動融為一體的內(nèi)部控制活動。內(nèi)控建設(shè)存在的問題及建議：8、對內(nèi)控自我評價工作重視不夠

缺乏有效的評價辦法、董事會對自身責(zé)任認(rèn)識不夠、過于依賴中介機構(gòu)的服務(wù)（內(nèi)控咨詢、評價與審計）、缺乏符合企業(yè)實際的缺陷認(rèn)定標(biāo)準(zhǔn)。

內(nèi)控評價：制定評價工作方案—組成評價工作組—實施現(xiàn)場測試—認(rèn)定控制缺陷—匯總評價結(jié)果—編報評價報告。克服極端：追求零缺陷，過度整改、

考慮成本效益原則、

內(nèi)控的動態(tài)過程。設(shè)計有效性與執(zhí)行有效性內(nèi)部控制的設(shè)計有效性，是指為實現(xiàn)控制目標(biāo)所必需的內(nèi)部控制要素都存在并且設(shè)計合理、恰當(dāng)。

存在性：過程和風(fēng)險已被充分識別，過程和風(fēng)險的控制措施得到明確規(guī)定并得以保持。

合理性：內(nèi)部控制的設(shè)計在符合內(nèi)部控制原理的，本著客觀、公平、公正的原則制定，對董事會、監(jiān)事會、經(jīng)理層和員工具有執(zhí)行的基礎(chǔ)和約束力。

恰當(dāng)性：內(nèi)部控制的設(shè)計結(jié)合企業(yè)自身的環(huán)境條件、業(yè)務(wù)范圍、經(jīng)營模式等進(jìn)行風(fēng)險識別和評估，確定主要及重大風(fēng)險控制措施，從而有利于實現(xiàn)控制目標(biāo)。設(shè)計有效性與執(zhí)行有效性內(nèi)部控制的運行有效性，是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。評價運行有效性，可考慮的包括：相關(guān)控制是否得到持續(xù)一致的運行；相關(guān)控制是否由適當(dāng)?shù)娜藛T執(zhí)行（執(zhí)行人員具有相應(yīng)的權(quán)限和能力）；相關(guān)控制是否是適當(dāng)?shù)臅r間被執(zhí)行（如某交易在發(fā)生前得到相應(yīng)的授權(quán)和審批，而不是在事后補齊授權(quán)審批手續(xù)）；執(zhí)行方式恰當(dāng)（如某控制按規(guī)定應(yīng)執(zhí)行管理層審批程序，但實際執(zhí)行人僅進(jìn)行審閱，沒有指示決策意見，則該控制執(zhí)行不當(dāng)）；執(zhí)行結(jié)果進(jìn)行了適當(dāng)?shù)挠涗洠ㄖ匾刂骗h(huán)節(jié)需要簽字、郵件、會議紀(jì)要等記錄）；執(zhí)行時發(fā)現(xiàn)的差異及時得到了跟進(jìn)（如對賬環(huán)節(jié)，核對并不是最終目的，最終目的是核對過程中發(fā)現(xiàn)的差異均進(jìn)行了調(diào)查跟進(jìn)）

。。。。。。。。如何評價公司內(nèi)控建設(shè)的充分性、自評的有效性1、公司內(nèi)部控制規(guī)范體系建設(shè)的組織形式：以項目的形式開展還是授權(quán)某一部門牽頭；工作進(jìn)度的匯報路徑及匯報頻率；內(nèi)控工作是否納入考核體系；牽頭部門人員的勝任能力及是否聘請咨詢中介機構(gòu)等。

2、公司內(nèi)部控制規(guī)范體系建設(shè)及評價的范圍：著眼于全面內(nèi)控還是財務(wù)報告內(nèi)部控制；是否包括重要業(yè)務(wù)領(lǐng)域、重要分子公司或分支機構(gòu)；了解公司經(jīng)營管理中對信息系統(tǒng)的依賴程度，以及在內(nèi)控建設(shè)及評價過程中對信息系統(tǒng)的關(guān)注程度；財務(wù)報告內(nèi)部控制有效性的評價；在確定評價范圍時，應(yīng)包括：重要子公司或業(yè)務(wù)單元；特殊行業(yè)、特殊業(yè)務(wù)；高風(fēng)險子公司及領(lǐng)域；有特殊監(jiān)管要求的子公司或業(yè)務(wù)單元。

二、內(nèi)控審計的相關(guān)問題內(nèi)控審計的相關(guān)問題1、審計方式問題：

整合審計—不僅僅是同一審計機構(gòu)的問題，在財務(wù)報表審計的基礎(chǔ)上附加必要的內(nèi)控審計程序

根據(jù)內(nèi)控審計師與財務(wù)報表審計師溝通頻率及溝通內(nèi)容分析，非整合審計的情況下，內(nèi)控審計師無法及時、充分獲取財務(wù)報表審計過程中的審計發(fā)現(xiàn)，導(dǎo)致其無法根據(jù)財務(wù)報表結(jié)果充分衡量對內(nèi)控審計意見的影響，審計程度受限。

獨立性要求—內(nèi)控咨詢與審計機構(gòu)不能為一家。內(nèi)控審計的相關(guān)問題2、關(guān)于內(nèi)控審計費用的問題：部分企業(yè)內(nèi)控審計費用過低，難以保證審計質(zhì)量。內(nèi)控審計的相關(guān)問題3、關(guān)于審計機構(gòu)的選擇：是否具有足夠的審計力量；是否有健全的審計程序和質(zhì)量控制體系；對公司所處行業(yè)的了解程度等。內(nèi)控審計的相關(guān)問題4、市場對非標(biāo)意見和承受度。否定意見內(nèi)控報告情況：

-多頭授信—收款風(fēng)險未得到有效控制。

-授信額度不超過客戶注冊資本—未有效執(zhí)行。

結(jié)果：形成大額無法收回的應(yīng)收款。

媒體、市場、公司對內(nèi)控缺陷的態(tài)度。內(nèi)控審計的相關(guān)問題5、事務(wù)所對內(nèi)控審計業(yè)務(wù)準(zhǔn)備不足缺乏足夠培訓(xùn)沒有明確的缺陷認(rèn)定標(biāo)準(zhǔn)和技術(shù)指引不同人員理解存在偏差內(nèi)部控制缺陷評價程序中的關(guān)鍵環(huán)節(jié)及要素理解存在問題。內(nèi)控審計的相關(guān)問題6、低價競爭內(nèi)控審計的相關(guān)問題7、信息系統(tǒng)審計力量不足。內(nèi)控審計的相關(guān)問題8、與客戶溝通不夠

客戶是否具備可審計條件

審計在于真實反映內(nèi)控現(xiàn)狀，運行時間短對審計意見的可能影響

與客戶的意見分歧內(nèi)控審計的相關(guān)問題對關(guān)鍵審計技術(shù)的理解存在偏差。1、不理解風(fēng)險為導(dǎo)向的整合審計思路，將事務(wù)所風(fēng)險及責(zé)任無限放大。2、業(yè)務(wù)約定書與審計計劃

業(yè)務(wù)約定書一般單獨簽訂

總體審計策略和具體審計計劃：涵蓋內(nèi)控審計要點。

3、流程描述過于簡單，測試控制點與流程描述缺乏匹配關(guān)系。

4、內(nèi)部控制執(zhí)行測試樣本規(guī)模及樣本量選擇存在偏差。

5、事務(wù)所內(nèi)控審計工作入場晚導(dǎo)致審計程序出現(xiàn)偏差

-過分依賴上市公司自評工作，未就其勝任能力客觀性進(jìn)行評估，未就其自評識別的關(guān)鍵流程、關(guān)鍵控制點是否全面進(jìn)行分析

-利用財務(wù)報表審計預(yù)審時實施的內(nèi)控測試工作成果，根據(jù)內(nèi)控審計要求補充部分測試程序出具報告

-審計現(xiàn)場工作進(jìn)場時間較晚，測試發(fā)現(xiàn)內(nèi)部控制缺陷后上市公司無足夠時間整改或整改后運行時間不夠。企業(yè)層面控制的測試三、企業(yè)層面控制的測試企業(yè)層面控制的測試對企業(yè)層面控制的考慮1、財務(wù)報表審計：

注冊會計師應(yīng)當(dāng)了解與審計相關(guān)的內(nèi)部控制。在了解與審計相關(guān)的控制時，注冊會計師應(yīng)當(dāng)綜合運用詢問被審計單位內(nèi)部人員和其他程序，以評價這些控制的設(shè)計并確定其是否得到執(zhí)行。（審計準(zhǔn)則第1211號第15條、16條）2、內(nèi)部控制審計注冊會計師應(yīng)當(dāng)識別、了解和測試對內(nèi)部控制有效性有重要影響的企業(yè)層面控制。（實施意見第三（二）部分）企業(yè)層面控制的測試企業(yè)層面控制：是指那些確保管理層設(shè)在公司內(nèi)部各個領(lǐng)域、各個業(yè)務(wù)層面的控制機制得以有效運轉(zhuǎn)的機制。企業(yè)層面控制的內(nèi)容：

1、與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制。

2、針對管理層和治理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。

3、被審計單位的風(fēng)險評估過程。

4、對內(nèi)部信息傳遞和期末財務(wù)報告流程的控制。

5、對控制有效性的內(nèi)部監(jiān)督（即監(jiān)督其他控制的控制）和內(nèi)部控制評價。企業(yè)層面控制的測試測試控制的設(shè)計和運行1、測試控制設(shè)計的有效性如果某項控制由擁有有效執(zhí)行控制所需的授權(quán)和專業(yè)勝任能力的人員按規(guī)定的程序和要求執(zhí)行，能夠?qū)崿F(xiàn)控制目標(biāo)，從而有效地防止或發(fā)現(xiàn)并糾正可能導(dǎo)致財務(wù)發(fā)生重大錯報的錯誤或舞弊，則表明該項控制的設(shè)計是有效的。綜合運用詢問適當(dāng)人員、觀察經(jīng)營活動和檢查相關(guān)文件等程序。企業(yè)層面控制的測試測試控制的設(shè)計和運行2測試控制運行的有效性：如果某項控制正在按照設(shè)計運行，執(zhí)行人員擁有有效執(zhí)行控制所需的授權(quán)和專業(yè)勝任能力，能夠?qū)崿F(xiàn)控制目標(biāo)，則表明該項控制的運行是有效的。綜合運用詢問適當(dāng)人員、觀察經(jīng)營活動、檢查相關(guān)文件以及重新執(zhí)行等程序。

在識別、了解和測試企業(yè)層面控制時，注冊會計師不得利用他人的工作。企業(yè)層面控制的測試1、與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認(rèn)識和行動?？刂骗h(huán)境設(shè)定了被審計單位的內(nèi)部控制基調(diào)，影響員工的內(nèi)部控制意識。在了解和測試控制環(huán)境時，注冊會計師需要考慮的方面主要包括：管理層的理念和經(jīng)營風(fēng)格是否促進(jìn)了有效的財務(wù)報告內(nèi)部控制；管理層在治理層的監(jiān)督下，是否營造并保持了誠信守信和合乎道德的文化；治理層是否了解并監(jiān)督財務(wù)報告過程和內(nèi)部控制。與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—基本內(nèi)容1、與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制控制環(huán)境的要素：

管理層的理念和經(jīng)營風(fēng)格

—組織結(jié)構(gòu)

—職權(quán)與責(zé)任的分配

—對勝任能力的重視

—人力資源政策與實務(wù)對誠信和道德價值觀念的溝通和落實治理層的參與程度與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—管理層的理念和經(jīng)營風(fēng)格1相關(guān)要素考慮因素管理層的理念和經(jīng)營風(fēng)格管理層清晰地傳達(dá)他們對財務(wù)報告和財務(wù)報告部門的態(tài)度和行為，以及用以保證選擇適當(dāng)會計政策的控制。管理層適當(dāng)進(jìn)行財務(wù)報告相關(guān)的授權(quán)。組織結(jié)構(gòu)即被審計單位為實現(xiàn)目標(biāo)而計劃、執(zhí)行、控制及評價其活動的框架，被審計單位組織結(jié)構(gòu)是否恰當(dāng)部分取決于被審計單位的規(guī)模和經(jīng)營活動的性質(zhì)。管理層是否定義職權(quán)和責(zé)任的關(guān)鍵范圍，并建立適當(dāng)?shù)闹匾殕T報告途徑。管理層是否有適當(dāng)?shù)目刂埔怨芾碇匾毮埽ㄈ缧畔⒓夹g(shù)、財務(wù)和內(nèi)部審計）的員工離職，如對離職原因進(jìn)行分析等。職權(quán)與責(zé)任的分配對于關(guān)鍵人員（如會計人員、資產(chǎn)管理人員等）的職權(quán)和責(zé)任進(jìn)行恰當(dāng)分配。與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—管理層的理念和經(jīng)營風(fēng)格2相關(guān)要素考慮因素對勝任能力的重視管理層是否分析一些特定崗位所承擔(dān)的職責(zé)所必需的知識和技能。管理層是否運用正式或非正式的職位描述去定義特定職責(zé)所需執(zhí)行的工作。人力資源政策與實務(wù)針對參與財務(wù)報告內(nèi)部控制的人員，被審計單位的人力資源部門是否制定適當(dāng)?shù)恼衅福ò▽σ恍┲匾獑T工的背景調(diào)查）、培訓(xùn)、考核、晉升、薪酬獎勵、內(nèi)部調(diào)動和辭退員工政策。管理層是否做出適當(dāng)行動以應(yīng)對違反公司政策和程序的行為，同時與員工溝通并監(jiān)控員工對公司政策的正確執(zhí)行。與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—對誠信和道德價值觀念的溝通和落實控制的有效性受負(fù)責(zé)創(chuàng)建、管理和監(jiān)控內(nèi)部控制的人員的誠信和道德價值觀的影響注冊會計師在了解和測試此部分控制的有效性時可以考慮但不限于以下因素：被審計單位是否有書面的行為規(guī)范并且有監(jiān)督各級別員工貫徹執(zhí)行行為規(guī)范的控制。管理層是否對違反相關(guān)行為規(guī)范的行為采取適當(dāng)?shù)拇胧?。管理層是否有使得激勵員工與設(shè)定不切實際業(yè)績目標(biāo)之間得以平衡的控制。與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—治理層的參與程度被審計單位的治理層（如董事會、監(jiān)事會等）通常通過其自身的活動，并在審計委員會或類似機構(gòu)的支持下，監(jiān)督被審計單位的財務(wù)報告政策和程序。被審計單位的控制意識在很大程度上受治理層的影響。注冊會計師了解和測試此部分控制有效性時可以考慮但不限于以下因素：董事會、審計委員會成員是否獨立于管理層，有明確的相關(guān)職責(zé)，了解并且具備適當(dāng)條件去執(zhí)行那些職責(zé)。注冊會計師可以對審計委員會成員的背景進(jìn)行了解，并獲得他們執(zhí)行相關(guān)職責(zé)的證據(jù)。董事會、審計委員會是否與注冊會計師進(jìn)行適當(dāng)?shù)幕硬⒍ㄆ跍贤?，并對注冊會計師提出的問題作出反饋。治理層是否充分參與了監(jiān)督財務(wù)報告編制的過程。董事會、審計委員會是否評估在有效監(jiān)管下管理凌駕于內(nèi)部控制之上的風(fēng)險。與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—示例要點內(nèi)部控制控制描述?當(dāng)需要招聘人員時，由擬聘用該人員的部門擬定招聘計劃（包括崗位具體職責(zé)、教育背景等任職條件及工作經(jīng)驗要求等），經(jīng)部門負(fù)責(zé)人、人力資源部負(fù)責(zé)人和總經(jīng)理批準(zhǔn)后，由人力資源部負(fù)責(zé)招聘。?應(yīng)聘人員提交的資料首先由人力資源部經(jīng)理進(jìn)行背景調(diào)查（包括但不限于聯(lián)絡(luò)推薦人，獲取資格/專業(yè)證書復(fù)印件等），通過背景調(diào)查的人員由人力資源部負(fù)責(zé)人和相關(guān)部門負(fù)責(zé)人面試，其聘用需經(jīng)人力資源部負(fù)責(zé)人和相關(guān)部門負(fù)責(zé)人共同批準(zhǔn)。重要管理層崗位（包括部門負(fù)責(zé)人、承擔(dān)重要財務(wù)報告職責(zé)的人員等）的任命還需總經(jīng)理批準(zhǔn)。?被聘用的人員需與企業(yè)簽訂標(biāo)準(zhǔn)的勞動合同，包含了工資、雇傭期限、試用期、保密要求等關(guān)鍵勞動合同條款。期末：?如中期測試結(jié)論為控制有效，期末對人力資源部負(fù)責(zé)人進(jìn)行詢問，確定員工的聘用流程在剩余的期間是否發(fā)生變化。與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—示例（續(xù)）要點測試程序控制特點?人工控制?截至8月執(zhí)行期中測試時約新聘員工300人，視為每天多次的人工控制。?與控制相關(guān)的風(fēng)險較低。?人力資源部負(fù)責(zé)人多年人力資源管理經(jīng)驗，各部門負(fù)責(zé)人均具有行業(yè)經(jīng)驗了解本部門所需人員的能力。測試控制的設(shè)計?詢問人力資源部負(fù)責(zé)人企業(yè)的聘用流程?查閱一位新聘用員工的檔案資料，檢查其招聘計劃是否經(jīng)過相關(guān)部門負(fù)責(zé)人、人力資源部負(fù)責(zé)人和總經(jīng)理的審批；人力資源部經(jīng)理是否對其進(jìn)行背景調(diào)查；該員工的聘用是否經(jīng)適當(dāng)批準(zhǔn)；是否已簽訂標(biāo)準(zhǔn)的勞動合同。測試控制的運行中期：?查閱當(dāng)年度入職的25名員工的檔案資料，確定其招聘計劃是否經(jīng)部門負(fù)責(zé)人、人力資源部負(fù)責(zé)人和總經(jīng)理審批；人力資源部經(jīng)理是否已對其進(jìn)行背景調(diào)查；其聘用是否經(jīng)適當(dāng)批準(zhǔn)；是否已簽訂標(biāo)準(zhǔn)勞動合同。與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—針對管理層和治理層凌駕于控制之上的風(fēng)險而設(shè)計的控制針對管理層和治理層凌駕于控制之上的風(fēng)險而設(shè)計的控制

?針對重大的非常規(guī)交易的控制，尤其是針對導(dǎo)致處理延遲或異常的交易的控制。

?針對關(guān)聯(lián)方交易的控制。

?與管理層的重大估計相關(guān)的控制。

?能夠減弱管理層和治理層偽造或不恰當(dāng)操縱財務(wù)結(jié)果的動機和壓力的控制。針對管理層和治理層凌駕于控制之上的風(fēng)險而設(shè)計的控制-示例要點內(nèi)部控制控制描述?公司設(shè)立了舉報專線鼓勵員工舉報任何違反《操守準(zhǔn)則》要求的行為或舞弊等違規(guī)行為。舉報專線由獨立的第三方負(fù)責(zé)維護(hù)，公司政策明確禁止對善意舉報人施加報復(fù)。對于進(jìn)行報復(fù)行為的人，公司將采取適當(dāng)?shù)奶幜P措施?舉報專線已公布在公司網(wǎng)頁，供員工隨時了解?對于舉報的違規(guī)行為，內(nèi)審部及人力資源部負(fù)責(zé)進(jìn)行調(diào)查并按照公司政策進(jìn)行懲戒，員工受到的懲戒會在其年度業(yè)績評價中予以考慮控制特點?人工控制?截至2011年8月期中測試時，舉報專線共記錄違規(guī)行為2項，視為每季一次的控制?與控制相關(guān)的風(fēng)險較高?內(nèi)審部及人力資源部負(fù)責(zé)人均從業(yè)多年，具有適當(dāng)經(jīng)驗針對管理層和治理層凌駕于控制之上的風(fēng)險而設(shè)計的控制-示例（續(xù)）要點測試程序測試控制的設(shè)計?就舉報專線的設(shè)置、違反公司政策的懲戒規(guī)定及舉報信息的處理等向內(nèi)審部和人力資源部負(fù)責(zé)人進(jìn)行交叉詢問?檢查企業(yè)公布舉報專線的內(nèi)部網(wǎng)頁?獲取企業(yè)的舉報專線記錄，抽取其中一項舉報信息，檢查其反映違規(guī)行為的調(diào)查結(jié)果及處理記錄測試控制的運行中期：?查閱企業(yè)的舉報專線記錄，檢查舉報反映的員工違規(guī)行為是否已經(jīng)恰當(dāng)處理?在針對流程層面執(zhí)行控制設(shè)計有效性測試時，詢問員工對違反公司政策的懲戒規(guī)定以及舉報專線信息的了解期末：?如中期測試結(jié)論為控制有效，期末就舉報信息的處理和懲戒是否有變化，對人力資源部和內(nèi)審部負(fù)責(zé)人進(jìn)行交叉詢問?查閱2011年剩余期間的舉報專線記錄，并檢查舉報的違規(guī)行為是否已經(jīng)恰當(dāng)處理。與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—被審計單位的風(fēng)險評估過程風(fēng)險評估過程包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險和其他經(jīng)營風(fēng)險，以及針對這些風(fēng)險采取的措施

?設(shè)定控制目標(biāo)—根據(jù)企業(yè)實際情況設(shè)定具體控制目標(biāo)。

?收集相關(guān)信息—內(nèi)部信息和外部信息

?識別風(fēng)險—內(nèi)部風(fēng)險（人力資源、管理、自主創(chuàng)新、財務(wù)、安全環(huán)保、其它）；外部風(fēng)險（經(jīng)濟(jì)、法律、社會、科學(xué)技術(shù)、自然、其他）

?風(fēng)險分析—定性與定量相結(jié)合，確定關(guān)注重點和風(fēng)險優(yōu)先級

?確定風(fēng)險承受度—整體風(fēng)險承受能力和業(yè)務(wù)層面可接受風(fēng)險水平

?風(fēng)險應(yīng)對策略—風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)、風(fēng)險承受

?持續(xù)評估—結(jié)合企業(yè)發(fā)展不同階段，持續(xù)收集相關(guān)信息，進(jìn)行風(fēng)險識別和風(fēng)險分析，及時調(diào)整風(fēng)險應(yīng)對策略另外也包括針對重大經(jīng)營控制及風(fēng)險管理實務(wù)的政策。風(fēng)險管理過程1、確定所處位置和背景2、識別風(fēng)險3、分析風(fēng)險4、評價風(fēng)險并排序5、處置風(fēng)險（風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)、風(fēng)險承受）應(yīng)當(dāng)關(guān)注的風(fēng)險1、戰(zhàn)略風(fēng)險：營銷戰(zhàn)略風(fēng)險、經(jīng)營模式風(fēng)險、收購兼并風(fēng)險、消費行為風(fēng)險、政治立法風(fēng)險2、財務(wù)風(fēng)險：資金管理風(fēng)險、信用管理風(fēng)險、財務(wù)舞弊風(fēng)險、稅收金融風(fēng)險、實物資產(chǎn)風(fēng)險3、經(jīng)營風(fēng)險：產(chǎn)品設(shè)計風(fēng)險、工藝流程風(fēng)險、產(chǎn)品安全風(fēng)險、雇員安全風(fēng)險、勞資關(guān)系風(fēng)險4、商業(yè)風(fēng)險：客戶關(guān)系風(fēng)險、供應(yīng)關(guān)系風(fēng)險、商業(yè)道德風(fēng)險、違法違規(guī)風(fēng)險5、技術(shù)風(fēng)險：研究開發(fā)風(fēng)險、技術(shù)更新風(fēng)險、設(shè)備故障風(fēng)險、環(huán)境保護(hù)風(fēng)險被審計單位的風(fēng)險評估過程可能產(chǎn)生風(fēng)險的事項和情形監(jiān)管環(huán)境和經(jīng)營環(huán)境的變化新員工新的或升級的信息系統(tǒng)快速增長新技術(shù)新業(yè)務(wù)模式企業(yè)重組擴張海外經(jīng)營新的會計政策與控制環(huán)境（即內(nèi)部環(huán)境）相關(guān)的控制—被審計單位的風(fēng)險評估過程針對重大經(jīng)營控制及風(fēng)險管理實務(wù)的政策注冊會計師在這方面可以考慮的主要因素包括但不限于：企業(yè)是否建立了重大風(fēng)險預(yù)警機制，明確界定哪些風(fēng)險是重大風(fēng)險，哪些事項一旦出現(xiàn)必須啟動應(yīng)急處理機制。應(yīng)急預(yù)案、預(yù)警機制等相關(guān)的政策和方案應(yīng)非常明確地傳達(dá)到相關(guān)人員，一旦出現(xiàn)緊急情況，企業(yè)能夠在第一時間作出反應(yīng)，將損失降到最低。企業(yè)是否建立了突發(fā)事件應(yīng)急處理機制，確保突發(fā)事件得到及時妥善處理。注冊會計可以關(guān)注突發(fā)事件應(yīng)急管理機制的下列方面：事前的預(yù)防發(fā)生突發(fā)事件的應(yīng)急處理事后相關(guān)措施的改進(jìn)被審計單位的風(fēng)險評估過程-示例要點內(nèi)部控制控制描述企業(yè)設(shè)有專門的風(fēng)險管理委員會，負(fù)責(zé)對風(fēng)險的監(jiān)控和管理，其執(zhí)行機構(gòu)為風(fēng)險管理部。風(fēng)險管理部人本公司內(nèi)部（包括中層及上層管理層及董事）及外部（包括分析師、律師、審計師等）人員收集信息，考慮內(nèi)外部風(fēng)險進(jìn)行風(fēng)險評估，并提出應(yīng)對措施。風(fēng)險管理部每季度匯總編制風(fēng)險評估報告并向風(fēng)險管理委員會報告?？刂铺攸c?人工控制?每季一次?風(fēng)險管理部和風(fēng)險管理委員會均獨立于業(yè)務(wù)部門，負(fù)責(zé)人具有適當(dāng)?shù)墓芾斫?jīng)驗?控制相關(guān)風(fēng)