内控审计工作底稿风险

2023-01-26

第一篇：内控审计工作底稿风险

内控评价底稿填写说明 11.12

中国铁建内控评价底稿填写说明

2012内部控制自我评价底稿填写说明

一、评价范围

（一）本次评价包括母公司及确定合并报表范围内各级子公司，即各级法人单位都要作为一个主体，单独使用自评底稿，作出自我评价并出具自我评价报告，分公司、项目部不作为单独主体，根据所涉及的内部控制项目选择相关的控制项目底稿做自我评价，与母公司合并评价结果。

（二）评价期间为2012年1月1日至2012年12月31日。

二、底稿结构

（一）内控评价底稿包含封面、表头、统计、缺陷认定表、自我评价底稿及测试底稿（样板）部分。

（二）封面记录评价单位的信息，根据企业情况如实填写。

（三）表头部分中应填写企业名称、底稿的编制和复核人员姓名以及编制和复核时间。自评单位根据具体分工落实初稿填写，由内控自评小组汇总填写本底稿，编制人为内控小组成员，组长复核。

（四）统计为汇总评价结果用，根据底稿的评分结果自

1 中国铁建内控评价底稿填写说明

动评分，不用填写内容，由于各表中都存在勾稽关系，所以禁止调整底稿结构。

（五）缺陷认定表为评价后对评价的缺陷认定汇总。

（六）从内控环境评价开始为本次内控评价的自我评价底稿内容。

三、填写要求

（一）自我评价底稿根据内部控制规范五要素的相关内部控制项目分为内控环境，风险评估、信息沟通、内部监督和各项控制活动五部分，其中控制活动根据内部控制指引和公司业务特点分为资金、采购、资产、销售、研究开发、工程项目、业务外包、合同管理、预算管理、财务报告、信息系统。根据行业不同，本次底稿设计分为施工企业、房地产开发企业和通用企业3个版本，各个企业根据自身的业务特点选择合适的版本填写。例如，母公司是施工企业，有两个子公司分别是房地产和设计院，那么母公司选用施工版，房地产子公司用房地产版，设计院用通用版的评价底稿。

（二）底稿中的表名为内部控制项目名称，前三列分别是“评价内容编号”、“控制目标”、“评价内容”，评价人根据评价内容填写表中灰色的空格，其他为设定项，不可修改。

（三）“是否适用”，根据企业业务情况，评价内容是否适用本企业，适用选择“是”，否则选“否”。选择“否”认

2 中国铁建内控评价底稿填写说明

为该控制不适用本企业的请在该行最后一栏备注里说明原因。

（四）是否关键控制为设定项，不能更改。

（五）责任部门为该控制实际执行的部门名称，如该业务涉及多个部门，应将涉及多个部门名称全部填写。

（六）评价方法，根据不同业务评价人选用了何种评价方法，填表人可以选择其中一项，如果采用多种也可以直接填入。

（七）评价依据包括相关的“文件或证据名称”和“主要涉及内容”。其中，“文件或证据名称”填写被评价单位制定的与该控制有关的制度、规定等文件的名称（要注明文号等关键信息），或是收集到的以证明被评价单位对该项控制点实施了具体控制的证据名称。“主要涉及内容”填写与该控制有关的文件或证据中，涉及该项控制的主要内容的摘要。如：内控环境控制编号03中评价内容为“是否界定了董事会、监事会、经理层在建立与实施内部控制中的职责分工”，“文件或证据名称”可以是“公司章程”，“主要涉及内容”是“xx条董事会职责、xx条监事会职责、xx条总经理职责的明确规定”。

（八）标准分为设定值，不能更改。

（九）自评得分为评价人根据评价结果以及对该项控制

3 中国铁建内控评价底稿填写说明

点是否控制有效，对该控制内容的评价打分，不得超过标准分值。本次底稿对关键控制设定的分值为3分，一般控制的分值为1分，控制有效满分、无效0分，没有中间值。

（十）复核得分为内控评价小组进行复核时，根据自评单位提供的评价证据、内控评价小组收集到的自评单位内部控制的其他信息，进行的复核打分,打分规则与自评分相同。

（十一）测试证据索引为测试档案的编号。即在评价过程中，进行测试后所收集的材料或记录的编号。此编号不可重复，应能够明确对应底稿内的项目内容。编号规则：公司简称拼音首字母-子公司简称拼音首字母-项目编号-流水号，项目编号为统计表中控制项目的序号，如：十二局下属建安公司采购的第一份测试档案编号为SEJ-JA-06-001，十二局本部的采购的第一份测试档案编号为SEJ-BB-06-001。

（十二）常用控制证据为提示项，针对每个评价内容提供的常用控制证据举例，可以在评价中参考。例如：内控环境第六个评价内容：制定“三重一大”事项管理制度的常用控制证据就是《三重一大管理制度》。

四、缺陷认定表填写

（一）内部控制项目为缺陷内容涉及的自我评价底稿的表名。例如：内控环境第35个控制点认定为缺陷(以下都以此为例），控制内容为“是否制定与业绩考核挂钩的薪酬制

4 中国铁建内控评价底稿填写说明

度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平”，在此填写“内控环境”。

（二）评价内容编号为缺陷涉及的底稿自我评价底稿评价内容的编号。如上例：填写35。

（三）内部控制缺陷描述：根据评价结果认定为缺陷的，就相关控制目标和评价内容，进行缺陷的具体表述，格式为“根据xxx项目xxx控制目标，评价中发现xxx（证据名或者具体内容）缺失或者不完善。如上例，在此填写“根据内控环境35控制目标，评价中发现公司人力资源激励制度不完善，没有起到应有的激励作用。”

（四）内部控制缺陷影响：描述因此缺陷可能导致的风险，具体格式为：如果发生xxx缺陷所涉及的控制目标没有得到有效控制，可能导致企业承担xxx的风险。如上例在这一项内填写“人力资源激励制度不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。”

（五）缺陷认定（设计/运行）：按照设计缺陷和运行缺陷进行区分，区分标准为：

1、设计性缺陷：缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。

2、运行性缺陷：设计适当的控制没有按设计意图运行，

5 中国铁建内控评价底稿填写说明

或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

根据评价结果认定缺陷，按认定的结果选择填写。

（六）内部控制影响程度：分财务报告和非财务报告，主要区分是缺陷是否影响财务报告，其中根据影响度进行判定（重大/重要/一般）。

（七）整改意见：自我评价中提出的缺陷，经公司董事会或类似权力机构认定后正式确认为缺陷，并要针对缺陷提出整改意见，描述包括整改的方法、预计完成的时间，整改的具体责任部门等事项。

五、测试底稿填制

（一）测试底稿根据实际测试内容需要自行复制添加。

（二）单位名称、测试期间、测试人员及日期、复核人员及日期按照实际情况填写。

（三）抽样数量为可选项，点击可选标志选择符合本次检查适用的样本数，括号内为判定条件。

（四）内控项目为进行评价测试的内部控制项目的表名。

（五）抽样方法为可选项，点击可选标志选择符合本次检查使用的抽样方法。

（六）评价内容和编号为评价测试的评价内容及对应的

6 中国铁建内控评价底稿填写说明

编号。

（七）测试内容为检查要点的描述，根据测试内容由测试人员填写。

（八）样本描述为抽样样本的具体描述，可以以日期等区分因素对不同的测试样本名称进行区分。

（九）测试结果填写此项样本检查的判断结果，点击可选标志，选择“通过”或“不通过”。

（十）索引填写测试档案编号，规则同底稿里的测试证据索引。

（十一）说明栏填写对本次控制项目检查进行数量和有效性的表述。

（十二）测试结论为可选项，点击可选标记选择经过对抽样样本的检查，对本控制目标判断结果“控制有效”或者“控制无效”。

六、主要评价方法

（一）调查问卷

调查问卷是设计一套问卷，同时对于问卷不能解释清楚的部分在附注中用文字加以说明。对于问卷中的各个问题，评价人员可以根据需要，灵活采用多种方法如询问、观察、抽样验证等做出回答。

（二）现场访谈

7 中国铁建内控评价底稿填写说明

现场访谈是指评价人员到现场向内部控制体系的有关各方了解被评价商业银行内部控制体系建立、执行和监督实际情况。现场访谈是收集信息的一个重要手段，应当在条件许可并以适合于被访谈人的方式进行。但评价人员应当考虑：

1、访谈人员应当来自被评价范围内实施活动或任务的适当的层次和职能；

2、访谈应当在被访谈人正常工作时间和（可行时）正常工作地点进行；

3、在访谈前和访谈过程中应当努力使被访谈人放松；

4、应当解释访谈和作记录的原因；

5、访谈可通过请被访谈人描述其工作开始；

6、应当避免提出有倾向性答案的问题（即引导性提问）；

7、应当与被访谈人沟通评审访谈的结果；应当感谢被访谈人的参与和合作。

（三）书面检查

即评价人员查阅被评价机构的政策和规章制度，如行为守则、业务政策、业务程序、财务会计制度、组织结构图等，审查执行内部控制体系生成的文件，如账本、报表、凭证、记录、合同、报告等，检查其是否存在控制痕迹，以判断内部控制措施是否得到有效执行。

8 中国铁建内控评价底稿填写说明

（四）观察

即评价人员在被评价单位的工作现场，或观看操作过程录像，观察有关人员的实际工作情况，以确定其规定的内部控制措施是否得到严格执行，该方法适用于那些不留书面痕迹的内部控制体系，以及测试执行控制的到位程度。

（五）流程图法

即利用符号和图形来表示被评价机构组织结构，职责分工，权限，经营业务的性质及种类，各种业务处理规程、各种会计记录等内部控制状况的示意图。可以使评价人员清晰地看出被评价机构内部控制体系如何运行，业务的风险控制点和控制措施，有助于发现各内部控制体系的缺失和审计重点。

（六）抽样方法

通过抽取一定有代表性的样本进行调查和测试，根据样本来推断总体状况的一种评价方法。

（七）穿行测试法

即评价人员在每一类交易循环中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述的内部控制的客观性和真实性。

（八）证据检查法

即评价人员抽查一定数量的凭证、账簿、报表、借据、

9 中国铁建内控评价底稿填写说明

协议合同等有关资料，以验证各项控制措施在实际操作中是否被真正运用。

（九）分析性复核

就是通过对被评价机构内部控制体系中的重要情况和趋势的分析，分析研究被评价机构内部控制体系的异常变动和差异。分析性复核主要包括比较分析、因素分析和趋势分析。

比较分析就是针对同一内部控制内容和指标，在不同的时间和空间进行对比，来说明实际情况与参照系的差异。

因素分析是分析影响内部控制体系变化的若干因素，分析研究内部控制的变动原因，从中发现被评价机构内部控制体系的异常变动和差异。

趋势分析就是对连续若干期内部控制体系情况进行比较与分析，如此可以了解内部控制体系变动的幅度和趋势。

第二篇：第六章审计证据及审计工作底稿、第八章风险评估作业

第六章审计证据及审计工作底稿

1. ABC会计师事务所是一家新成立的会计师事务所，其质量控制制度部分内容摘录如下：

(1)经主任会计师指派，副主任会计师可以分管会计师事务所质量控制工作，并对会计师事务所质量控制制度承担最终责任。

(2)执行项目质量控制复核的范围为上市公司审计项目中被评估为高风险的审计项目。

(3)如果项目组成员与项目质量控制复核人员发生意见分歧，应当通过向技术部进行书面咨询，或与会计师事务所负责风险控制的合伙人进行讨论等方式予以解决。在分歧尚未解决前，不得出具审计报告。

(4)以三年为周期，选取每一位合伙人已完成的一个项目进行检查。如果合伙人在连续两次的检查中被评为优秀，以后可每隔五年检查一次。

(5)会计师事务所建立专门的系统用于记录对客户关系和具体业务的接受与保持的评估。该系统中记录的信息无需纳入业务工作底稿。

(6)项目组应当自鉴证业务报告日起六十日内将业务工作底稿归档。归档后，项目组需要删除或增加业务工作底稿，须经主任会计师批准。

要求：针对上述第(1)至(6)项，逐项指出ABC会计师事务所业务质量控制制度是否符合质量控制准则和审计准则的规定，并简要说明理由。

2.ABC会计师事务所接受委托，负责审计上市公司甲公司2010财务报表，并委派A注册会计师担任审计项目合伙人。在制定审计计划时，A注册会计师根据其审计甲公司的多年经验，认为甲公司2010财务报表不存在重大错报风险，应当直接实施进一步审计程序。在审计过程中，A注册会计师要求项目组成员之间相互复核工作底稿，并委派其所在业务部的8注册会计师负责甲公司项目质量控制复核。

项目组内部在某项重大问题上存在分歧，经主任会计师批准，A注册会计师出具了审计报告。在审计报告出具后，B注册会计师随机选取若干份工作底稿进行了复核，没有发现重大问题。

要求：针对上述情形，指出存在哪些可能违反审计准则和质量控制准则的情况，并简要说明理由。

第八章风险评估

1.W公司主要从事小型电子消费品的生产和销售。A和B注册会计师负责审计W公司20×7财务报表。

资料一：A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况，部分内容摘录如下：

(1)在 20×6实现销售收入增长10%的基础上，W公司董事会确定的20×7年销售收入增长目标为20%。W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×7年年的平均销售增长率是12%。

(2)W公司财务总监已为W公司工作超过6年，于20×7年9月劳动合同到期后被W公司的竞争对手高新聘请。由于工作压力大，W公司会计部门人员流动频繁，除会计主管服务期超过4年外，其余人员的平均服务期少于2年。

(3)W公司的产品面临快速更新换代的压力，市场竞争激烈。为巩固市场占有率，W公司于20×7年4月将主要产品(C产品)的售价下调了8%至10%。另外，W公司在20×7年8月推出了D产品(C产品的改良型号)，市场表现良好，计划在20×8年全面扩大产量，并在20×8年1月停止C产品的生产。为了加快资金流转，W公司于20×8年1月针对C产品开始实施新一轮的降价促销，平均降价幅度达到10%。

(4)W公司销售的产品均由经客户认可的运输公司实施运输，运费由W公司承担，但运输途中风险仍由客自行承担。由于受能源价格上涨的影响，20×7年的运输单价比上年平均上升了15%，但运输商同意将运费结算周期从原来的30天延长至60天。

(5) 20×7W公司主要原料的价格与上年基本持平，供应商也没有大的变化。但由于技术要求发生变化，D产品所耗高档金属材料比例比C产品略有上升，使得D产品的原材料成本比C产品上升了3%。

(6)除了20×6年12月介入的2年期、年利率6%的银行借款5000万元外，W公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线，以满虚D产品的生产需要。该生产线总投资6500万元，20×6年12月开工，20×7年7月完工投入使用(假设不考虑利息收入)。

资料二：A和B注册会计师在审计工作底稿中记录所获取的W公司财务数据，部分内容

要求：

针对资料一(1)至(6)项，结合资料二，假定不考虑其他条件，请逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为存在，请简要说明理由，并分别说明该风险是属于财务报表层次还是认定层次。如认为属于认定层次，请指出相关事项与何种交易或账户

2. 甲公司主要从事小型电子消费品的生产和销售。A注册会计师负责审计甲公司20×8财务报表。

资料一：A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境，部分内容摘录如下：

(1)甲公司于20×8年初完成了部分主要产品的更新换代。由于利用现有主要产品(T产品)生产线生产的换代产品(S产品)的市场销售情况良好，甲公司自20×8年2月起大幅减少了T产品的生产所需原材料基本相同，原材料平均价格相比上年上涨了约2%。由于S产品的功能更加齐全且设计新颖，其平均售价比T产品高约10%。

(2)为加快新产品研发进度以应对激烈的市场竞争，甲公司于20×8年6月支付500

万元购入一项非专利技术的永久使用权，并将其确认为使用寿命不确定的无形资产。最新行业分析报告显示，甲公司竞争对手乙公司已于20×8年初推出类似新产品，市场销售良好。同时，乙公司宣布将于20×9年12月推出更新一代的换代产品。

(3)经董事会批准，甲公司于20×8年12月1日与丙公司股东达成协议，以1800万元受让丙公司20%股权，并付讫股权受让款。20×9年1月25日，甲公司向丙公司派出1名董事(丙公司共有5名董事)参与其生产经营决策。

(4)甲公司生产过程中产生的噪音和排放的气体对环境造成一定影响。尽管周围居民要求给予补偿，但甲公司考虑到现行法律并没有相关规定，以前并未对此作出回应。为改善与周围居民的关系，甲公司董事会于20×8年12月26日决定对居民给予总额为100万元的一次性补偿，并制定了具体的补偿方案。20×9年1月15日，甲公司向居民公布了上述补偿决定和具体补偿方案。

资产二：A注册会计师在审计工作底稿中记录了所获取的甲公司财务数据，部分内容摘录如下(金额单位：万元)：

针对资料一(1)至(4)项，结合资料二，假定不考虑其他条件，逐项指出资料一所述事项是否可能表明存在重大错报风险。如果认为存在，简要说明理由，并分别说明该风险主要与哪些财务报表项目(仅限于营业收入、营业成本、存货、长期股权投资、无形资产和预

第三篇：大企业税收风险内控制度测试工作指引

南京市国家税务局大企业税务风险

内控制度测试工作指引

(讨论稿)

第一章总则

第一条为协助大企业有效控制税务风险，对企业税务风险内控制度的可信赖程度与企业税务风险控制能力进行客观的评判，根据国家税务总局《大企业税务风险管理指引(试行)》，制定本指引。

第二条本指引所称税务风险内控制度测试，是指税务机关对企业的税务风险管理制度设计与运行的有效性进行的测试和评价工作。

第三条建立健全和有效实施税务风险内控制度，保证内控制度的有效性是企业董事会的责任。税务机关应按照本指引的要求，在实施测试工作的基础上对企业建立与实施税务风险内控制度的有效性发表意见。

第四条测试人员执行税务风险内控制度测试工作，应当履行必要的测试工作程序，并使用合适的测试工作底稿，以获取充分、适当的证据，为发表税务风险内控制度测试意见提供合理保证。

第五条在测试工作中，税务机关应当对企业税务风险内控制度设计与运行的有效性进行测试，以实现下列目标：

1、获取充分、适当的证据，支持在测试工作中对税务风险内控制度有效性发表的意见;

2、在对企业税务风险控制能力深入了解及客观评价的基础上，以确定相应的税收管理措施。

第六条税务风险内控制度测试工作包括四个阶段：预备调查、内控制度评价、内控制度测试、内控有效性评价、测试工作报告。

第二章预备调查

第七条税务机关应配备具有专业胜任能力的人员组成测试工作组，并恰当地计划税务风险内控制度测试工作。(组长及组员的分工)

第八条由于税务风险内控制度测试工作期间会对企业的生产经营带来一定程度的影响，测试工作组负责人应将税务风险内控制度测试内容和时间安排，以及测试工作的重要性与企业高层管理人员进行充分沟通，并承诺对企业商业秘密负有保密义务，以获得企业的全面配合。

第九条测试人员应当了解被测试企业以下基本情况：

(一)被测试企业投资方及历年股权变动情况;

(二)组织结构;

(三)生产业务流程;

(四)经营管理情况;

(五)被测试企业所处经济环境情况;

(六)被测试企业所属行业及其行业地位。

第十条测试人员可以采用以下方法了解被测试企业基本情况：

(一)与被测试企业高级管理人员讨论;

(二)与被测试企业内部审计人员讨论;

(三)与被测试企业各业务部门人员讨论;

(四)查阅与被测试企业所在行业相关的资料;

(五)了解对被测试企业有重大影响的相关法规;

(六)实地察看被测试企业的生产经营场所及设施;

(七)查阅被测试企业相关的会议记录等文件。

第十一条测试人员应当在充分考虑以下因素的情况下，根据重要性原则，按税种和事项梳理被测试企业生产经营活动中可能存在的税收风险点，进而形成对企业税收风险环境的书面评价：

(一)被测试企业所在行业的情况,包括行业景气程度、经营风险、技术进步等;

(二)被测试企业的内部情况,包括组织结构、经营特征、资本构成、生产和业务流程、员工素质等;

(三)被测试企业近期在经营和内部控制方面的变化; 第十二条测试人员在测试工作的预备调查阶段,应当向被测试企业管理当局获取有关其建立和实施税务风险内控制度的书面材料,包括内部控制手册、流程图、调查问卷、备忘录以及各项生产经营管理制度、重要经济合同和协议等文件，为下一阶段的内部制度评价做好资料收集工作。

第十三条测试人员应当对企业税务风险内控制度的自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作成果以及可利用的程度，相应减少可能本应由测试人员执行的工作。

测试人员在利用企业内部审计人员、内部控制评价人员和其他相关人员的工作成果时，应当对其专业胜任能力和客观性进行充分的考量。

第三章制度评价

第十四条测试人员首先应当充分了解被测试企业税务风险的控制环境,以评价被测试企业管理当局对税务风险内部控制及其重要性的态度、认识和措施。控制环境是税务风险内部控制的基础,影响内部控制的总体效果。影响控制环境的主要因素有：

(一)董事会、监事会等企业治理层以及管理层的税收遵从意识和对待税务风险的态度;

(二)涉税员工的职业操守和专业胜任能力;

(三)组织机构、经营方式和业务流程;

(四)经济形势、产业政策、市场竞争及行业惯例;

(五)法律法规和监管要求;

(六)有关税务管理的内部审计工作;

(七)税务风险管理控制方法;

第十五条测试人员在内控制度评价阶段，应当实施以下工作步骤：

(一)了解企业的税务风险内控制度的设计;

(二)评价税务风险内控制度设计的合理性。

第十六条测试人员应当实施以下程序,以了解企业的税务风险内控制度的设计：

(一) 询问被测试企业的有关人员;

(二) 查阅并分析税务风险内控制度生成的文件和记录;

(三) 观察被测试企业的经营管理活动。

第十七条测试人员应当将预备调查阶段梳理出的被测试企业可能存在的税收风险点，结合企业税务风险内控制度的设计情况，对企业税务风险内控制度各方面内容，包括风险管理组织、评估和分析、信息沟通、监督反馈等进行书面评价。

4 第十八条测试人员应当在充分了解企业税务风险内控制度各要素的基础上,根据其内控制度能否有效识别并防止自身经营活动及业务流程中的税务风险，对企业税务风险内控制度设计的科学性和完整性进行评价。

第十九条测试人员应当充分了解被测试企业的管理信息系统，并关注管理信息系统对涉税风险控制活动的影响，主要包括：

(一)系统能否及时确认并记录企业所有真实的交易和事项;

(二)系统能否对具有重复性、规律性的涉税事项进行自动控制;

(三) 是否将税务申报纳入计算机系统管理，利用有关报表软件提高税务申报的准确性;

(四)系统数据的记录、收集、处理、传递和保存是否符合税法和税务风险控制的要求。

第二十条测试人员应以被测试企业税务风险内控制度的设计评价为基础，结合企业的税收风险环境，对下一阶段内控制度测试工作的重点范围作出职业判断。

第四章有效性测试

第二十一条测试人员应当对税务风险内控制度进行测试,获取充分、适当的证据,以评价被测试企业内控制度执行的有效性。

第二十二条测试人员对税务风险内控制度的测试，应当把握重要性原则，结合企业具体情况，重点对企业生产经营活动中涉及税务管理的重要业务与事项的控制进行测试。

第二十三条测试人员应当综合运用以下方法对税务风险内控制度运行的有效性进行测试：

(一)询问：向被测试企业的适当人员询问，获取与内部控制执行情况有关的信息;

(二)观察：即对那些不留下书面记录的控制的执行情况进行观察;

(三)检查：对控制运行时留下的书面证据进行审核查阅;

(四)穿行测试：追踪业务或事项运行的全流程和所有关键环节，检测其是否遵循了内控制度的要求;

(五)抽样测试：一般用于重要风险点的内控有效性测试，利用审计抽样的原理，在总体样本中随机地抽取一部分在质量特性上能够代表整体的样品，通过对该样品的检查，对总体的控制作出评定;

(六)截止性测试：用于判段企业一定期间的各类交易和涉税事项是否记录于正确的期间，适用于增值税进销项核算、往来款项、存货、长短期投资、主营业务收入和期间费用等项目。

第二十四条在对企业具体业务与事项的控制进行测试时，测试人员可以灵活运用各种审计抽样技术，在事先设定的可接受的抽样风险范围内，确定样本量。对于个别与税务风险相关性较高的内部控制，测试人员应当考虑选取全部项目进行测试。

第二十五条在内控制度测试中，可以采取以下常用抽样方法：

(一)固定样本量抽样：根据公式或表格确定固定的样本数量进行测试，并以全部样本测试结果推断总体内控制度执行情况。

(二)停—走抽样：从预计总体误差为零开始，通过边抽样边评价来完成抽样测试工作，如果样本的测试结果可以接受，就停止抽样得出结论，否则就扩大样本量继续测试直至得出结论。

(三) 发现抽样：从预计总体误差为零开始，确定一定的样本数量，在样本中一旦发现误差就停止抽样，如样本中没有误差，则可以得出总体内控制度执行有效的结论。

第二十六条在测试过程中, 测试人员应当关注该项内部控制是否得到执行、如何执行、由谁执行以及是否得到一贯执行。

第二十七条在评价税务风险内控制度运行的有效性时,测试人员可考虑利用被测试企业的管理当局对内部控制执行有效性的测试结果,但应获取充分、适当的证据进行印证。

第二十八条测试人员应当对获取的证据进行书面评价，以形成对税务风险内控制度运行有效性的意见。

第五章内控制度有效性评价

第二十九条测试人员在完成对企业的税务风险内控制度测试工作后，应当复核与评价测试证据，形成测试意见，出具测试工作报告。

第三十条测试人员应当在测试工作报告中记录下列内容：

(一)被测试企业的基本情况;

(二)被测试企业税务风险管理制度的建立和运行情况;

(三) 管理信息系统的整体情况;

(四)分税种和事项对企业税务风险内控制度测试的情况及获取的证据;

(五)企业当前税务风险内控制度中存在的缺陷及改进建议;

(六)其他重要事项。

第三十一条测试工作结束后，税务机关应以在测试工作中获取的证据为基础，对被测试企业的税务风险内控环境优劣性、

7 内控设计、内控执行有效性进行客观评价，并对企业税收风险内部控制的可信赖程度进行认定，同时向企业出具《税务风险内控制度调研测试结果通知书》

第三十二条基层税务机关应当将测试工作报告和调研测试结果通知书等内容向市局大企业和国际税收管理处做出书面报告，大企业和国际税收管理处对基层税务机关的报告进行专家评审，评审结果作为对企业纳税信用等级评定、合作信赖关系判定等税收管理事项的基础内容之一。

第六章记录测试工作

第三十三条测试人员应当按照规定编制企业税收风险内部控制测试工作底稿，以完整记录测试工作情况。

第三十四条测试人员应当在测试工作底稿中记录下列内容：

(一)企业税收风险内部控制测试计划及重大修改情况;

(二)相关风险评估和选择拟测试的内部控制的主要过程及结果;

(三)测试企业税收风险内部控制设计与运行有效性的程序及结果;

(四)对识别的企业税收风险控制缺陷的评价;

(五)形成的测试结论和意见;

(六)其他主要事项。

第四篇：体育局廉政风险防范内控机制工作实施方案

为认真贯彻落实区纪委《关于在机关部门开展廉政风险防范内控机制建设工作的意见》(雨责发〔2010〕2号)的要求，不断加大预防腐败力度，进一步增强预防腐败工作的实效性，按照《意见》实施步骤，结合我局工作实际，特制定本实施方案。

一、组织领导

为切实加强对全局推行廉政风险防范内控机制管理工作的组织领导，确保各项工作落实，成立局廉政风险防范管理工作领导小组：

组长：××× 党支部副书记、局长副组长：××× 党支部书记、副局长

××× 副局长

成员：×××、×××、×××。

领导小组下设办公室,办公室设在综合科，×××同志兼任办公室主任。

廉政风险防范管理实施范围为局领导班子岗位，机关各科室，直属各单位及其内设科(处)室工作岗位。在局廉政风险防范管理工作领导小组统一领导下，由局廉政风险防范管理工作领导小组办公室组织实施。各单位各司其职、各负其责，单位一把手为第一责任人，负责全面开展本单位廉政风险防范管理工作。

二、工作步骤

(一)动员部署，制定方案，初步建立体系阶段。2010年 5月20日—31日，对推行廉政风险防范内控机制管理工作进行动员和部署，成立领导小组。初步建立体育局廉政风险防范内控机制管理工作体系。

(二)排查风险，制定措施阶段。自2010年6月1日至7月31日。

1、个人自查。(6月1日-10日)结合岗位职责，采取自己查、群众帮、领导提、组织审的四个程序，认真查摆和分析个人在履行职责过程中存在的廉政风险点和监管风险点。

2、交叉互查。(6月11日-21日)由局廉政风险点防范管理领导小组办公室组织在单位内部和各科室之间广泛开展互查互评活动，在实践中进一步查漏补缺。

3、内部评查。(6月22日-7月5日)在个人自查的基础上，结合党委、行政办公会、部门职能，组织人员广泛讨论、评议，评查出切合实际的科室风险点。

4、评估审查。(7月6日-7月15日)在个人自查、部门评查、交叉互查的基础上，由局廉政风险防范管理领导小组召开会议对风险点进行最后确认，对风险程度、防范措施、预警和处罚进行最后评估，并报区纪委备案。

5、风险提示。(7月16日-7月30日)经局廉政风险防范管理领导小组评估确定的工作流程、廉政风险的表现形式和风险等级，制成工作流程及风险提示图和以岗位台签的形式制成廉政风险温馨提示，设置在局会议室、岗位和个人的醒目位置，起到提醒作用，便于公众的监督。

这一阶段直属青少年业余体校可结合自己实际情况，进行适当调整。要针对青少年业余体校干部职工个人在履行职责过程中存在的廉政风险点和监管风险点等关键环节进行认真查找，确保阶段工作取得实效。

(三)制定防范措施，健全制度阶段。自8月1日-9月30日。

1、建立廉政风险防范管理工作体系。把廉政风险防范内容和范围、履行岗位职责义务和责任、廉政风险防范预警和处罚等形成工作网络体系，充分发挥廉政风险防范管理的作用。

2、加强廉政风险教育。通过开展思想道德、职业道德、爱岗敬业、党纪法规教育等活动，增强干部职工廉政风险意识。

3、推进制度建设。在建立廉政风险防范管理工作体系的基础上，有针对性地制定决策、执行、监督、预警及处罚四个配套制度，使廉政风险防范管理更加严密有效。

4、建立廉政风险预警处罚机制。按风险大小，分红色预警、橙色预警、蓝色预警，并实行分级监控。体育局支部会议、行政办公会议及下属青少年业余体校岗位和个人的一级廉政风险由单位主要负责人负责监控，二级廉政风险由分管领导负责监控，三级廉政风险由科室负责人负责监控，其职责是对廉政风险点出现的苗头性问题或可能发生不作为、乱作为、不廉洁的行为，向风险点责任主体发出预警提示，把廉政风险降到最低点。

5、实施责任追究。对触犯廉政风险点，发生违规违纪违法行为实施处罚，追究责任主体的责任。

(三)实践运用总结评估阶段。自2010年10月1日开始。认真总结评估内控机制运行情况，不断优化职权清单、权力运行流程图、单位风险点和防控措施以及内控制度。不断地剖析、修复、完善内控机制。强化运行程序的严密性，实现决策的科学化。执行顺畅、监督有力，确保重点岗位安全、人员安全，把各项廉政风险降到最低点，在实践运用中提高廉政风险防范管理的实际应用能力。

三、工作要求

(一)统一思想，提高认识。推进廉政风险防范管理工作工作是新时期预防和惩治腐败的一项新思路、新举措，涉及到反腐倡廉建设的方方面面。推行岗位廉政风险等级管理，查找权力运行廉政风险点，建立内控机制，最大限度地减少党员干部犯错误机会，真正从根本上起到保护干部的积极效果。

(二)结合实际，把握重点。要紧密结合工作特点，抓重点，抓关键，通过建立和完善有效的风险防范措施，实现决策科学化、执行顺畅、监督有力，确保重点岗位安全、人员安全。

(三)加强指导，注重实效。局廉政风险防范管理工作领导小组办公室要切实加强对各科室的指导、督促和检查，严格按照进度和要求扎实开展廉政风险防范管理各阶段工作。通过加强学习教育，让其不想违;通过完善制度，建立防控机制，让其不能违;通过考核检查、兑现奖惩，让其不敢违。

二○一○年五月二十五日

第五篇：银行风险内控

银监会的天职，就是防范风险，并且增强银行业的核心竞争能力

商业银行风险

信用风险

信用风险可以分为两种情况：

借款人或债务人没有能力或者没有意愿履行还款义务而给债权人造成损失的可能性; 由于债务人信用等级或信贷资产评级的下调、信贷利差的扩大导致资产的经济价值或者市值下降的可能性。

信用风险的危害：银行大量的无法收回的贷款、银行贷款资产质量下降、银行倒闭; 原因：一是借款人品德不良，主观上故意不予偿还

二是借款人虽然主观愿望良好，但客观上无能力归还贷款本息市场风险

市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内和表外业务发生损失的风险。

市场风险可以分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险，分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。

操作风险

内部欺诈(Internal Fraud)：机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。例如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等等。

外部欺诈(External Fraud)：第三方的诈骗、盗用资产、违犯法律的行为。例如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。

雇用合同以及工作状况带来的风险事件(Employ Practices & Workspace Safety)：由于不履行合同、或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、有组织的罢工。

客户、产品以及商业行为引起的风险事件(Client, Products & Business Practices)：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。例如受托人违约、滥用客户的秘密信息、银行账户上的洗钱等。

有形资产的损失(Damage to Physical Assets)：由于灾难性事件等引起的有形资产的损坏或损失。例如恐怖事件、地震、火灾等。

经营中断和系统出错(Business Disruption & System Failure)：例如软件或者硬件错误、通信问题以及设备老化。

涉及执行、交割以及交易过程管理的风险事件(Execution Delivery & Process Management)：交易失败、过程管理出错、与合作伙伴、卖方的合作失败。例如交易数据输入错误、间接的管理失误、未经批准访问客户账户等。

严格意义来讲，所有银行的操作都存在操作风险。如柜员长短款、不按流程审批贷款、出现案件没有及时上报等。简单地概括，有内部规章制度的地方，就是操作风险存在的地方。要控制操作风险，先要“普法”，做到规章制度应知尽知;其次要监控，重要环节要有后督;第三是自查自纠，执行部门反映规章制度执行情况;四是内审稽核，用另外的视角看制度的执行情况。

出现操作风险首先要上报，不能隐瞒;然后是跟踪，量化实际损失;最后是反馈，检讨制度是否需要修订，明确相关人员的责任。

流动性风险

流动性风险是指商业银行没有足够的现金来弥补客户取款需要和没能满足客户合理的贷款需要或其他即时的现金需求而引发的风险;

商业银行的流动性需求有：短期流动性需求、长期流动性需求、周期流动性需求和临时流动性需求;

商业银行流动性需求的满足途径

在商业银行资产负债表中以现金资产形式储备流动性; 商业银行在金融市场上购买短期资产以购入流动性。

流动性风险的评价指标：存贷比率、流动比率和存贷变动率。法律风险

法律风险是指金融交易合约的内容在法律上有缺陷或不完善而无法履约,以及法律修订使银行蒙受损失的风险。

商业银行内控的目标

银行内控的目标是控制风险，防止和减少损失，保障银行经营的安全和顺畅。具体而言，体现在两个方面：

在风险发生之前，通过有效内控制度，以最低的损失来获取控制风险的最佳效果。风险发生之后，通过有效的内控制度，使银行不至于因风险而遭受更大损失和面临生存危机，确保银行经营目标的实现。商业银行内控的类型

按照技术划分的内控类型——具有较强的实效性和连续性