IPO企业内部控制测试底稿指引

1、附件1IPO企业内部控制测试获取综合资料清单综合性资料1、公司及所测试子公司营业执照、税务登记证、组织机构代码证2、公司章程或者议事规则、组织结构图3、公司权限职责表、各部门架构、岗位及岗位职责描述4、公司各部门管理制度汇编5、公司各部门人员名单及相应岗位职责6、测试年度董事会会议纪要7、测试年度董事会、监事会成员名单，管理层成员名单8、在测试过程中按照内部控制措施指引要求应当获取的资料。附件2IPO企业内部控制测试表（风险评估）说明1、控制环境测试为选测项目，只有初步判断公司内部控制较为完善时方可适用；2、控制环境测试必须得到公司总经理的支持后才能保证顺利实施；3、上述测试只是环境测试中比较

2、重要的内容，并非全部。测试方法1、“被审计单位的控制”为被审计单位控制环境至少具备的方面要点，并非要求公司的内容规定与其完全一致2、“实施的评估程序”为参考的评估程序，测试人员可以根据实际需要有所删减；3、测试的方法一般采用访谈、检查文件等形式，测试人员应相应做好现场记录，将基本内容填制在结论栏目里，相应的缺陷填制在“内孔缺失类型”一栏，“索引号”一栏填写所取得的证据，如果没有书面证据，可以不填写。4、结论栏里一定要填制详细，确保复核人员通过“结论”一栏的内容能够清楚了解到公司在某方面的现有控制措施。一、对诚信和道德价值观念的沟通与落实控制目标被审计单位的控制实施的评估程序索引号使员工行为守则

3、及其它政策得到执行公司制定了员工的行为守则，行为守则内容完备，涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题；员工定期承诺遵守这些制度；1、查看公司管理制度，查找与员工日常行为有关的制度，是否强调员工遵 守 前 面 所 述 的 行 为 准 则 ；2、访谈企业的总经理、副总经理，了解企业文化；3、汇总已经收集到的资料，分析是否存在企业没有规定到的道德风险。行为守则可供公开查阅（如可在公司的内网上查阅）；行为守则中充分描述了违反规定的内部汇报系统，指明向适当的人汇报违规行为；对行为守则没有规范的地方，通过建设企业文化，强调操守及价值观的重要性的方式予以弥补；建立信息传达机制，使员工能

4、够清晰了解管理层的理念将严格遵循诚信和道德规范的观念，通过文字和实际行动有效地灌输给所有员工；1、访谈信访部门（或者防舞弊部门） ， 了 解 企 业 的 信 访 途 径 ；2、测试企业的信访方式（譬如拨打企业的举报热线，了解是否有人值班并接受举报），了解这些渠道是否被有效利用；3、检查企业的信访记录，了解公司是否将日常的举报事项进行详细的登记。鼓励员工行为端正；当出现存在问题的迹象时，特别是当发现和解决问题的成本可能较高时，管理层能予以恰当地处理。对于违背诚信的行为予以制止和处理。当不诚信的的行为发生时，能尽快并严肃处理。1、访谈信访部门（或者反舞弊部门），了解公司对于收到举报的处理方式；2、

5、检查企业已收到的举报的处理资料，确定公司是否对接收到的举报及时进行了处理。对背离公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工管理层能立即对违反规定的行动作出反应；访谈企业的信访部门、高级管理层，对于员工做出的违背公司的行为是否及时制止，对于违反公司制度的员工能够按照既定的制度进行处理，并对员工的违规行为所造成的恶劣影响及时 采 取 补 救 措 施 以 及 方 式 ；2、检查企业对违纪员工的处理资料，确定处理结果是否符合公司的制度规定，是否及时采取措施对违纪造成的影响进行补救。对违反规定员工的处理结果及时让全体员工知晓；对违反规定的管理人员采取撤职处理。员工和管理层的工作压力

6、恰当公司设计合理的激励机制，员工的报酬和晋升并不完全建立在实现短期目标的基础上；1、查看公司的业绩考核制度和激励制度，确定公司的业绩考核制度是否合理，是否能够兼顾长短期利益；2、查看薪酬考核体系，了解其在鼓励个人积极进取的同时，是否能够有利 于 激 发 团 队 的 积 极 性 ，薪酬体系设计着眼于调动员工个人及团队的积极性。二、员工胜任能力公司岗位责任明确，任职条件清晰管理层对所有岗位的工作有正式的书面描述，任职条件规定了履行特定职责所需的知识和技能；1、访谈办公室，了解公司是否对所有部门规定了相应的岗位，并对岗位职责进行了描述。2、随机抽查不同部门员工进行访谈，了解员工是否能够清楚了解到自己

7、的岗位职责和权限。岗位职责在公司内予以清晰地传达；每位员工的岗位责任与分派的权限相关。持续培训员工定期对员工培训，更新员工的知识。访谈人力资源部门，了解公司是否每年都制定员工培训计划，培训的范围和内容。本年度所进行的培训内容及参加人员；获取年度培训计划，了解公司是否对员工的培训制定了计划，计划是否涵盖了公司的大部分员工，所培训的内容与员工的专业有一定相关性。三、治理层的参与程度在董事会内部建立监督机制在董事会内部建立审计委员会（或者类似的独立审计机构），审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性，每年审查内外部审计人员的审计活

8、动范围。1、查看公司内部组织结构图，了解公司是否设置了独立的审计机构并直接对董事会负责。2、查看审计机构的工作职责、权限责任，了解审计机构是否能够独立行使职能，是否能够定期与总会计师、管理层讨论公司的重大经营事项的处理程序。董事会、审计委员会或类似机构独立于管理层管理层的提案需要经过董事会审议；访谈公司总经理，了解管理层提案的通过程序；访谈董事会成员，了解董事会是否对公司的预算执行情况进行监督，对于差异及时要求管理层作出解释。2、获取公司章程，查看董事会的职责权限，确定董事会是否有权监督预算执行情况和审议管理层议案的审批。查看审计委员会的工作职责是否被要求定期收集公司重要信息。董事会监督经营成

9、果，检查预算与实际的差异，并要求管理层作出解释；审计委员会正常运作董事会审计委员会每年召开三次会议，定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息，监督编制财务报告的过程。1、访谈审计委员会相关人员，了解审计委员会的日常工作内容，收集资料的类型及频率。2、获取审计委员会以资料清单，检查是否按照公司章程的规定，及时收集所要求的信息。管理层不能由一人或少数几人控制董事会、审计委员对管理层实施有效监督。检查管理层作出重要决策的相关会议纪要，查看是否经过董事会的讨论并表决通过，查看是否有审计委员会的相关意见。四、管理层的理念和经营风格员工和管理层的工作压力恰当1、查看公司的业绩

10、考核制度和激励制度，确定公司的业绩考核制度是否合理，是否能够兼顾长短期利益；2、查看薪酬考核体系，了解其在鼓励个人积极进取的同时，是否能够有利 于 激 发 团 队 的 积 极 性 ，对非经常的经营风险，管理层采取稳妥措施管理层在承担经营风险、选择会计政策和作出会计估计时必须稳健，并需要在内部民主讨论，对当事人规定明确的个人责任。访谈总经理、财务总监，了解公司所面临的经营风险类型及重要性，公司是否采取了足够的措施予以防范。获取相关风险防范资料文件，确定公司是否对所有的经营风险都进行了估计并采取了相应的控制措施。高级管理层对业务分支机构保持有效控制高级经理经常深入到附属机构或分支机构视察其运作情况

11、；访谈总经理、财务总监或者财务经理，了解公司对分支机构的控制方式，总部与分支机构的信息沟通方式及频率；2、获取相关的会议资料或者信函，确定管理层是否与分支机构经常保持联系，随时掌握分支机构的经营情况，分支机构是否随时向总部报告发生的重大事项。经常召开集团或区域管理人员会议。管理层对财务报告的态度合理管理层对财务报告的基本态度是财务报告应反映实际情况，反对收入最大化、平滑盈利增长曲线、纳税最小化等行为。愿意因重大错报金额而调整财务报表。访谈总经理、财务总监，了解其对于财务报表的干预程度，及其干预内容。管理层对于重大的内部控制和会计事项，征询注册会计师的意见管理层和注册会计师经常就会计和审计问题进

12、行沟通；本项目可以更多的根据审计小组的实际审计过程确定公司同审计人员的交流内容及方式，对于无法达成一致意见的问题所采取的妥协方式。在审计调整和内部控制方面达成一致意见。五、组织结构组织结构合理，具备提供管理各类活动所需信息的能力根据经营活动的性质，恰当地采用集权或者分权的组织结构；获取公司的组织结构图，了解公司的管理理念，公司的组织结构是否符合公司实际情况，公司的组织结构是否有利于信息的传递。组织结构的设计便于由上而下、由下而上或横向的信息传递。交易授权控制层次适当董事会对董事长、总经理授予不同的权利；获取公司权限指引表，了解公司是否对不同级别的管理层设置了不同的权限。总经理对副总经理授权。对

13、于分散（分权）处理的交易存在适当的监控经理层密切关注该类交易，经常听取汇报。访谈总经理、副总经理，了解经理层需要掌握的信息类型，掌握信息的方式，必要时可获取书面资料。管理层定期评估组织结构的恰当性董事会每年召开一次会议，讨论组织机构的设置。1、访谈公司办公室（或者类似管理机构）了解公司组织机构的更新频率及更新的依据，公司组织机构的更新是 否 经 过 董 事 会 的 批 准 ；2、获取最新的组织结构图相关的会议纪要，确定公司是否定期更新组织结构图。 六、职权与责任的分配明确员工的岗位职责，包括具体任务、报告关系及所受限制等并传达到本人公司制定管理层及负有监督责任员工的职务说明书，以及各级员员的职

14、务说明书；随机抽取部门（财务部必选），获取部门结构图级岗位说明。确定公司是否对每一个岗位都制定了明确的岗位说明及职责权限。职务说明书明确规定了与控制有关的责任。在被审计单位内部有明确的职责划分和岗位分离将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离。检查获取道德岗位职责说明，检查是否实现不相容岗位相分离。保持权利和责任的对等完成工作所需权利与高级管理人员的参与程序保持适当的平衡；检查获取的岗位职责描述，并实地了解岗位的实际承担员工，了解分工是否适当，是否能够保证不相容岗位相分离。员工的相应权利和责任是否对等。授予适当级别是的员工纠正问题或实施改进的权利，并且此授权也明确了

15、所需的能力水平和明确的权限。对授权交易及系统改善的控制有适当的记录，对数据处理的控制有适当的记录建立授权交易及系统改善的控制制度。访谈信息管理部门或者授权部门，对每位员工授权的改变的处理程序，是否定期对既有的授权进行评估和改进。七、人力资源的政策与实务关键管理人员具备岗位所需的丰富知识和经验员工招聘主管需要具备执行任务、履行职责的知识及经验；访谈人力资源部门，了解招聘员工的处理程序，在员工上岗前是否对其进行了必要的培训（尤其是关键岗位）；2、获取人员招聘相关资料，测试所招员工是否达到岗位任职的条件，招聘 过 程 是 够 符 合 既 定 程 序 ；3、访谈最近一年新进的员工，了解是否在上岗前得到

16、了培训，所培训的主要内容。对关键管理人员实施适当的培训。人力资源政策与程序清晰，定期发布和更新每年检查人力资源政策与程序，不恰当的进行调整；对更新的文件及时传达。1、访谈那人力资源部主管，了解部门是否定期对人力资源政策进行评估和改进；2、获取最近的评估资料，确定公司对人力资源政策与程序及时进行了更新；3、访谈办公室，了解最新的人力资源更新文件是否以文件形式下发到各部门。八、了解和评价被审计单位风险评估过程建立公司整体目标并传达到相关层次管理层确立了整体目标，该整体目标是区别于任何单位都适用的一般目标；访谈总经理，了解公司的发展战略；访谈部门主管、分公司经理，了解其经营目标，判断公司战略目标和部

17、门经营部标、分公司经营目标是否一致；2、访谈员工和董事会成员，测试其是否了解公司战略目标和本年度经营目标。经营战略和整体目标一致，战略目标支持整体目标并能指导配置资源；整体目标能够有效地传达到全体员工和董事。各级管理人员参与制定目标经理们参与他们所负责的业务目标的制定；访谈部门经理，了解是否参与了公司目标的制定，制定目标的程序，对于存在的争议是否进行了必要的沟通并予以解决明确经理的责任；制定了争议和分歧的解决程序。建立风险评估方法风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据；1、访谈公司总经理，了解公司是否建立了风险评估机制并定期对公司存在的风险进行评估。2、获

18、取风险评估资料，检查风险评估的内容，是否对公司所有的风险类别都进行了识别和评估。对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害；对内部风险，公司要求管理层考虑：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；信息系统，如备份系统的有效性等；对每项重要的业务层面目标，确定影响其实现的重大风险；当被审计单位业务操作发生变化并影响交易记录的流程时，及时通知会计部门当被审计单位业务操作发生变化并影响

19、交易记录的流程时，召开部门会议进行讨论，会计部门必须参加。1、访谈总经理或者副总经理、财务总监，了解对于业务操作发生变化的部分，是否及时召开会议修改相应的流程，会计部门是否派人参加了会议并发表了意见；2、获取最近发生变化的业务操作部分，了解相应的业务流程是否也及时进行了变更。政策和程序得到有效执行管理层定期审查政策和程序的遵循情况九、了解和评价控制信息系统与沟通信息系统向管理层提供有关被审计单位经营的相关信息建立必要的机制获取外部信息，包括市场状况、竞争对手的状况、法律法规的最新发展以及经济状况的变动等；访谈总经理办公室或者总经理助理，了解是否从外部定期或不定期获取与公司相关的资料并进行整理提

20、供给总经理或者董事会；2、获取相关书面资料，测试获取资料的完整性和及时性，是否进行了汇总整理。管理层制定的整体战略规划可识别、分析和监控整体目标所需的内外部信息；管理层可以获取关于履行其职责所需要的报告。针对不恰当事项和行为建立沟通渠道1、访谈信访部门（反舞弊部门），是否设置了足够的信息渠道，以保证：员工能够有充足的渠道向公司的任何部门、任何管理层反映问题；任何外部认识能够通过合理的渠道向公司的相应部门反映于公司产品、服务、投诉等相关的信息；2、访谈销售、办公室等部门，对于受到的各种举报或者问题反映情况，是否按规定及时报告相应的主管领导进行处理，对于处理过程是否留下了相应的书面记录。2、实地测

21、试相应的信息渠道是否畅通，检查与投诉、举报等相关的资料，了解对于反映的问题是否及时进行了处理并留下适当的书面资料。建立恰当的信息沟通渠道，该渠道的信息接受者不是信息提供者的直接上司，如舞弊情况调查官员或公司律师等；保障员工实际利用该沟通渠道；管理层认真听取和采纳员工提出的改进意见建立有效的机制使员工能够提出改进建议；建立奖励机制促使员工积极提出改进意见。管理层与客户、供应商、监管者和其它外部人士有效地沟通建立与各方的沟通渠道；收集各方的建议、投诉及其它信息，并保证公司内部及时沟通；建立信息的追踪调查等后续措施；负责处理投诉的员工与负责最初交易处理的员工互相独立；定期向管理层报告投诉的性质和数量

22、。十、了解和评价被审计单位对控制的监督建立风险评估方法1、访谈公司总经理，了解公司是否建立了风险评估机制并定期对公司存在的风险进行评估。2、获取风险评估资料，检查风险评估的内容，是否对公司所有的风险类别都进行了识别和评估。内部控制定期评价建立内部控制评价体系，由内部审计部门定期评价内部控制。1、访谈内部审计部门，了解是否定期对公司的内部控制建设及执行情况进 行 检 查 、 检 查 的 方 式 ；2、检查内部控制执行情况检查表，核实是否进行了相应的检查，判断检查的内容是否全面、客观内部审计人员记录了计划、风险评估和执行的过程，形成的结论适当内部审计定期制定内部审计计划；内部审计记录适当。1、访谈

23、审计部门主管，了解每年都制订了审计计划，审计计划涵盖了本年度的所有审计任务，审计所涉及的范围，审计后形成审计报告的主要内容；2、获取审计相关的管理制度、审计计划和审计报告，确定公司是否定期制定审计计划，审计范围与管理制度规定的范围相一致，判断审计结论是否适当，是否有足够的审计证据支持。内部审计部门活动的范围适当以日常活动经营审计工作为主，配合外部审计工作。评价内部控制制度对常规工作活动有效运行的保障程度负责业务活动的管理人员将其在日常经营活动获得的生产、库存、销售或其它方面的信息与信息系统产生的信息相比较；获取内部审计的审计计划、管理制度、相应底稿以了解：1、公司内部审计的主要内容和范围；2、

24、公司的内部审计是否形成审计报告并向董事会报告；3、所反映的问题是否及时地传达给相关部门，相关部门已承诺作出改进或者已经改进；4、审计部门是否对发现的问题进行持续监督指导改进为止。将用于管理业务活动的经营信息与由财务报告系统所产生的财务资料相整合或者相比较，并分析差异。管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议进适当地处理设置具有适当权限的管理人员处理内部审计师和注册会计师所提的意见和建议，并形成记录；跟踪相关决策并验证其落实情况。内部审计工作有效内部审计人员的能力及经验水平适当；访谈审计部门主管，了解本部门对所聘员工的要求，已招聘员工的相关专业背景。审计部门在本公司的定位，

25、向董事会报告的方式及频率；内部审计的范围。2、获取审计部门员工的简历、审计计划及审计报告，了解审计人员是否胜任其相应职位工作、审计计划是否完整并有效实施，审计结论是及时被传达给董事会。内部审计人员在组织中的地位适当；建立内部审计人员直接向董事会或审计委员会报告的渠道；内部审计人员的审计范围、责任和审计计划适当。内部审计主要集中于经营责任审计，工作能够降低财务报表重大错报风险内部审计人员定期检查财务信息；检查内部审计的审计内容，了解其是否关注公司经营效率内和经营效果方面的信息，是否提出了有利于提高公司经营效率的建议并被采纳。619内部审计人员定期评价经营效率和经营效果。内控缺失类型缺缺乏乏必必要

26、要的的规规章章、制制度度或或制制度度不不完完善善已已有有的的控控制制没没有有执执行行执执行行后后没没有有留留下下实实施施证证据据或或实实施施证证据据不不完完整整可可以以确确定定为为例例外外事事项项的的其其他他情情况况IPO企业内部控制测试表（风险评估）3、测试的方法一般采用访谈、检查文件等形式，测试人员应相应做好现场记录，将基本内容填制在结论栏目里，相应的缺陷填制在4、结论栏里一定要填制详细，确保复核人员通过“结论”一栏的内容能够清楚了解到公司在某方面的现有控制措施。五、组织结构附件3IPO企业内部控制测试表（业务层面数据库）序序号号一一级级流流程程二二级级流流程程三三级级流流程程四四级级流流

27、程程相相关关风风险险控控制制目目标标的的类类型型C:完完整整性性1规划计划年度投资计划下达的建设项目及项目内容与审定的建设项目及项目内容不一致2下达的投资额与审定的投资额不一致3投资计划未经有效审批4下达的投资计划与上级公司批准的不一致5实施情况与投资计划不符6不相关的人员了解到投资实施计划的内容7计划调整投资实施计划调整不及时8调整计划中的建设项目及内容与审定的建设项目及内容不一致9计划调整未经有效审批10不相关的人员了解到调整计划的内容31建设过程在建工程在建工程成本支出未按工程形象进度确认工程成本32未经适当的审批，工程费用列支依据不充分33未按照规定的方式选择工程承包方，未签订工程承包

28、合同34工程造价确定的方法、依据和程序不合理，导致工程造价不准确35资本性支出与损益性支出划分不准确 36借款利息资本化金额计算不准确37在建工程减值准备在建工程减值准备的计提和转回不及时、不准确 38在建工程减值准备的计提和转回未经有效审批55生产过程生产资源管理原料、辅助材料原料、辅助材料领用或耗用数量记录不准确、不完整59生产运行体系机动设备管理未恰当地进行设备维护与保养60设备维护与保养费用的金额确认不准确61修理费的金额确认不准确62备品备件的实物发生毁损、丢失 63备品备件的领用情况记录不完整、不准确 64备品备件的期末结存情况记录不准确65检定费用的金额确认不准确66闲置设备记录

29、不完整、不及时 67设备的调拨记录不完整、不及时 68机动设备报废和处置未经过有效的授权69机动设备报废和处置记录不准确70资产处置的定价不合理71报废资产的实物管理不善，导致资产损失 73生产统计体系统计报表数据不准确74生产成本核算成本开支范围不完整或不正确 75生产成本核算对象和计算方法不准确76成本计算方法在各期间不一致77预提或待摊项目范围不完整或不正确，金额不准确 78预提项目的记录期间错误，或待摊项目的摊销期间错误79成本的归集与分配不完整、不准确 80成本计算方法变更未经有效审批81生产成本计算不准确82成本分配计算所依据的信息不准确83物资采购采购计划管理采购计划与实际需求不

30、符84采购需求计划未经有效审批85采购计划的形成过程缺乏适当的职权分离86供应商管理选择了不合格的供应商和不合规的采购方式，导致企业损失87未经授权修改供应商的信息88对供应商数据库更新不及时或修改错误89采购管理采购方式未经有效审批90采购价格未经有效审批91采购订单未经有效审批92采购订单不能反映当前真实需求93采购订单的修改未经有效授权94物资管理系统中生成的采购订单与原始合同数据不一致 95输入物资管理系统的入库信息与合同规定的物资类型、实物的数量等信息不符 96签订与审批合同采购未签定有效合同97质量管理收货记录不完整、不准确 98进行专业检验的人员没有必要的资质99采购物资没有经过

31、有效的验收100结算付款应当支付的金额不准确101重复付款 102物资采购结算未经有效审批103应付账款管理没有对长期挂账的应付账款进行处理 104预付款项与合同规定不符 105应付、预付账款会计记录不正确106服务采购确认服务需求服务采购需求计划未经有效审批107供方准入审查供应商选择未经有效审批108签订合同没有签定有效的采购合同110验收服务采购没有经过有效的验收111结算付款应当支付的金额不准确112重复付款 113项目结算金额超过计划投资或预算且没有追加投资支持性文件114应付帐款管理没有对长期挂帐的应付帐款进行处理 115没有及时确认服务采购的负债 116产品销售产品销售计划中的数

32、据未被准确、完整地转移到相关的生产、运输及销售执行部门 117销售计划（包括计划调整）未经有效审批119发货没有根据有效的发货凭证120没有执行当期的价格政策121销售收入确认不准确122财务数据和业务数据不一致（账实相符，账单相符）123虚假的销售收入（截留、隐瞒、虚报）生产过程生产成本核算124销售发票未经有效审核125货款未能及时收回 127输入销售管理系统的销售指令数据与实际数据不一致 131产品销售物流方式未签订有效的销售合同132发货未经有效审批133交接记录未经双方确认134销售退回未经有效审批135更改原始单据未经确认136发货、收款、开票没有适当的职权分离137销售信息管理系

33、统授权不合理138输入销售管理系统的销售指令数据与实际数据不一致 139销售信息（包括品种、数量、价格、货款回收等）不准确140运输管理货物没有送到指定的地点141途损（输差）超出了规定的范围142运费结算不完整、不及时 143运费计算不准确144运费结算未经有效审批145计量管理纠纷处理的结果没有完整、及时地进行会计处理 147客户管理信用度/信用期限确定未经有效审批148客户信用污点未被及时记录和跟踪149未经授权修改信用额度150货款回收管理收款单据填写不准确152收取空头支票153现金收款没有及时进账 154货款未能及时收回 155预收货款预收账款余额不正确156预收账款被错误的确认为

34、销售收入，或将预收款项长期挂账不及时确认销售收入157现收货款现金收款没有及时、安全存入银行 158现金收款情况未及时进行审核160欠款未及时确认161销售收入销售收入确认不准确162财务数据和业务数据不一致163虚假的销售收入（截留、隐瞒、虚报）164销售发票未经有效审核165存货管理存货入库错收产品/材料物资或将不应接收的产品/材料物资入库 166入库存货数量计量不准确 167入库存货质量未检验或检验不准确 168入库记录不准确、不完整，验收单与实际收货不一致 169仓储部门没有按规定进行数量核算170退库未经有效审批171入库记录修改未经有效授权173存货保管收、发、存报告不完整、不准确

35、 174库存报告未经有效审核175库存报告修改未经有效审核产品销售产品销售176存货实物及记录的接触未经授权177仓库缺乏有效的安全管理，导致存货安全受到威胁 178损耗计算错误179损耗的处理没有经过有效确认和审批180存货移库（调拨）内部调拨单开具错误181开具的调拨凭证未经有效审核182存货出库出库未计量或计量不准确183出库未检验或检验不准确184出库单与实际发货不一致，出库记录不准确185存货出库未经有效审批186计量检验数据未经有效确认187出库记录缺乏依据，存货出库凭证没有交接 188出库记录修改未经有效授权190存货盘点存货盘点的数量计量不准确 191没有建立明确的盘点程序19

36、2账账不符，影响存货盘点的准确性193存货盘点结果不准确194盘点结果没有及时处理 195盘点结果调整未经有效审批196入库成本核算存货计价不准确197暂估存货入库记录不准确、不完整 198内部交易核对不及时、不准确 199成本记录修改未经有效授权201发出成本核算发出存货计价不准确，存货发出成本计算错误202发出存货计价方法使用不一致203成本记录修改未经授权206存货跌价准备虚增存货跌价准备207存货跌价准备的计提和转回不及时、不准确208存货跌价准备的计提和转回未经有效审批209投资管理长期投资长期股权投资编制长期投资计划所收集的信息不完整 210长期投资计划的编制不准确211投资决策者

37、（管理层）没有得到完整的决策支持信息 212投资决策不及时213投资决策未经有效审批215未经授权的人员接触投资决策信息（对投资决策信息可能的非法修改）216不是所有的投资项目都纳入了管理的范围 217录入、批准和发布的投资项目信息不完整 218投资方未及时取得被投资方的财务状况和重大的经营情况，影响对股权管理的有效实施，造成企业损失 219录入、批准和发布的投资项目信息不准确220录入、发布的投资项目信息没有得到有效的批准授权221长期股权投资账面价值不准确，未能反映投资单位的真实情况222投资决策执行的内容与管理层批准的不符223没有取得符合规定的长期股权投资证明文件224投资项目的管理过

38、程中缺乏职责分离存货管理存货保管225未经授权的人员接触到了投资项目的信息226挪用或盗用资金227没有按照单据上的金额将投资的资金准确支付228没有及时支付单据上的投资资金230为虚假的交易支付资金231资金支付的批准权限没有按照公司的授权规定执行232投资资金的支付或投资资产的转移未经有效授权233长期股权投资减值准备长期股权投资减值准备计提和转回不完整、不正确234长期股权投资减值准备的计提和转回未经有效审批235短期投资短期投资方案未经有效审批236资金划拨未经有效审批237短期投资没有按规定的程序与合作机构签定合同238资金账户和账务系统账面余额不一致。239融券购回交易不完整、不准

39、确240开户未经有效审批241债券回购交易指令未经有效审批242短期投资管理没有得到有效的监督，造成企业损失243人力资源与业绩考核员工发展与培训费用开支未经过有效审批245薪酬福利、保险薪酬工资总额计划分解不正确246工资总额计划执行不正确 247与工资相关的信息不完整、不准确 248工资发放对象及金额不准确（离职员工的工资清算不准确、虚发工资）250计提工资（包括工资、奖金、补贴、福利、保险等）或者抵扣项没有经过适当审批251工资扣缴项目不符合相关规定252薪酬发放未经有效审批253对工资数据更改没有经过有效的授权255社会保险和住房公积金社会保险及住房公积金缴纳范围及缴费标准不准确256

40、社会保险金额及住房公积金缴纳不正确257未准确扣回应由员工承担的社会保险费258技术发展技术研发技术发展费用开支未经有效审批259技术发展费用管理报表信息不准确、不完整 260技术研发费用少列或虚列261健康、安全、环保环境保护排污费缴纳排污费用开支未经有效审批262排污费用管理报表信息不准确，不完整 263安全事故管理事故损失统计、计算不齐全 265事故损失的保险索赔没有及时办理，索赔的金额不准确 266事故损失统计、计算不准确267由企业承担的损失未经有效审批268对于重大财产损失未披露269财务资产预算管理预算编制预算的内容不完整 270预算的编制基础资料（历史数据、费用标准等）不准确、

41、不完整271预算编制中出现计算错误投资管理长期投资长期股权投资272预算的假设不合理（范围、主体、期间等）273预算编制不及时274编制的预算脱离实际275预算未经有效审批276未经授权的人员了解到预算的信息277预算分解没有将预算的内容准确的下达（范围、主体、期间等）278预算分解不具体，预算责任主体不明确279预算指标的分解没有与业绩考核指标体系挂钩280预算指标的分解方案未得到适当的审批281预算指标分解不合理，脱离实际282预算分解不及时283预算执行和控制预算执行情况未全面地反映给管理层 284报告的预算执行情况没有真实地反映实际情况285预算执行中存在的偏差没有及时被发现并提出相应

42、的改进措施286超出预算287预算执行情况缺乏独立的检查288预算考核评价预算考核确定的标准不正确 289预算考核结果不准确，未经适当审批 290没有建立和实施预算考核机制和激励机制291预算考核不公开、不透明 292随意调整预算考核范围和标准 293未经授权的人员接触考核信息294财务资产资金管理银行存款及帐户管理账户管理处理银行存款业务的人员未经授权295账户开立、变更和撤销未经有效审批296银行印鉴和票据未妥善保管造成资金损失297网上银行交易操作人员未经有效授权，未按指定的网上银行交易范围进行交易298银行存款日常管理银行存款余额账实不符299内部资金划拨内部资金划拨未按照既定的程序审

43、批301内部划拨资金未进入指定账户302支付结算支付路径、金额不准确303资金支付结算未按规定程序审批304未经授权的人员接触结算的相关信息305资金出纳人员未按相关法规从事限制性工作306库存现金管理出纳岗位未按相关规定进行岗位分离和轮换307现金收付未经过适当的授权（包括申请、复核和审批等）308现金收入、支付不符合相关法律法规的规定309库存现金余额账实不符310欠款管理清欠管理清欠工作的范围不完整 311欠款未被及时收回 312未对欠款进行及时签认，失去对欠款的追索权和诉讼权313不合理的债务重组方案造成资产损失314清欠收回的款项或实物未入账 315清欠费用计算不准确（如计提比例、方

44、法和基础等）316有关清欠费用的处理事项未经有效授权（如计提、使用、发放）财务资产预算管理预算编制317不合理的清欠费用支付造成资产损失318坏帐准备坏账准备的计提和转回不及时、不准确 319坏账准备的计提和转回未经有效审批320坏帐准备的会计估计不合理，坏账准备计算不准确321帐龄的统计和记录不准确322坏帐核销坏账核销未经有效审批323应收款项的坏帐核销不正确324放弃或者忽略了已经核销的应收款项追偿325收回的已经核销的应收款项未入账 326票据管理票据业务处理未经有效授权327票据到期后承兑款项未及时收回或款项不能收回328票据未妥善保管，账实不符329收取虚假票据330票据未按规定进

45、行处理331票据的内部抵押未经有效审批332票据抵押的利息计算不正确333外汇管理外币购付汇业务办理未经授权334非法逃汇、套汇及非法支付转移外汇335外币购付汇未经有效审批336购汇成本计算错误337其他往来管理长期挂账的款项未得到及时处理 338往来科目列示金额不真实339应收款项未及时收回或无法收回（如因未及时签认丧失追索权） 340利用往来科目不合理占用（挪用）公司资金341财务资产无形资产核算无形资产取得帐列无形资产与实际无形资产不符342无形资产成本计算不准确343无形资产产权不清344无形资产确认不准确、无形资产成本计算不准确345无形资产取得未经有效审批346无形资产摊销无形资

46、产摊销不准确347计提减值准备无形资产减值准备的计提和转回不及时、不准确348无形资产减值准备的计提和转回未经有效审批349无形资产的权益证明（如土地使用证）的保管不适当，造成非法盗用350无形资产处置无形资产处置方案不合理造成资产流失351无形资产处置未签定有效合同352无形资产处置方案未经有效审批353财务资产固定资产管理和核算转资确定工程造价的方法、依据和程序不合理，导致确定的工程造价不准确354资本性支出与收益性支出划分不准确355固定资产转资不及时、不准确 356资产分类不准确357财务系统和资产管理系统数据不一致358固定资产验收程序不合规，转资的原始依据不完整、不充分、不合规35

47、9折旧折旧、折耗计算不准确 360在执行折旧操作时没有经过适当的授权批准，没有留下记录财务资产资金管理欠款管理清欠管理363财务系统和资产管理系统中与折旧有关的数据不一致364后续支出管理后续支出的金额不准确365资本性支出与收益性支出划分不准确 367调剂及调拨管理资产的调剂、调拨未经适当审批368资产调剂、调拨的原始依据不完整、不充分、不合规369资产调剂和调拨的记录不及时、金额不准确371租赁管理资产租赁未经有效审批372多计或少计租赁费用373资产租赁费用会计处理不正确374资产清查资产盘点的结果不准确 375资产盘点的结果未及时处理或处理程序不恰当376报废管理财务系统和资产管理系统

48、中与报废资产有关的数据不一致377在执行报废操作时，没有经过适当的授权批准，没有留下记录378固定资产报废不符合规定379报废待处置固定资产的管理不善380资产报废未经有效审批381处置管理财务系统和资产管理系统中与处置资产相关的数据不一致382资产处置的收支没有准确、及时入账383资产处置的方案不合理造成资产流失384资产处置未经有效审批385资产评估资产评估的范围不恰当 386选择了资质不合格的评估机构导致评估结果无效或不准确387与中介机构串谋压低或抬高资产价值造成资产流失388计提减值准备固定资产减值准备计提及转回不及时、不准确389固定资产减值准备的计提和转回未经有效审批390财务资

49、产债务管理对外债务管理负债记录不完整 391未对负息债务计提利息 392利息费用入账金额不完整、不准确393利息计算不准确394合同的签定未经有效审批395汇兑损益计算不准确396利息支付错误397未记录所有的利息支付 398债券发行缺乏有效的审批399未及时准确记录债券筹集资金400未按法律规定渠道，筹集或拆借资金401人为地隐瞒对外债务造成会计报表失真 402公司到期不能偿债403对内债务管理负息资金的利息计算分配不准确404未经授权相互拆借405对外担保及委托贷款委贷资金的延期或提前归还未经有效审批406担保或委托贷款未得到有效授权407披露的对外担保金额不准确408委贷贷款资金期末余额

50、不准确财务资产固定资产管理和核算折旧409或有负债管理或有负债事项信息收集不完整 410预计负债的计提不完整 411或有负债及预计负债的披露未经有效审批412财务资产关联交易关联交易管理纳入关联交易的业务范围不完整 413关联交易总/分协议没有书面存档414关联交易协议签订不及时415关联交易定价原则制定不合理416关联交易的披露内容未经有效审批417关联交易未经有效授权批准418关联价格管理关联交易价格制订不及时419选用的关联交易价格不适当420关联交易的内容不充分、不准确 421关联交易的价格未经有效授权批准422一次性关联交易及其带来的持续性关联交易未及时披露 423持续性关联交易项目

51、和额度上限确定不准确（之前所称的“豁免”）424财务资产财务风险管理保险购买财产保险方案未经有效审批425财产保险范围不完整 426未签定保险合同427保险费支付不及时、不准确428财产损失申报不准确、不及时 429财务资产税收管理增值税核算增值税计算不准确 430未按规定进行进项税抵扣431纳税申报不及时 432偷税、骗税、抗税 433税务核算不符合纳税管理办法434企业所得税核算所得税计算不准确 435将可以进行进项税抵扣的进项税作为费用处理 436纳税申报不及时 437偷税、骗税、抗税 438汇算清缴未及时进行，或资料未得到妥善的保存 439所得税调整事项上报资料不及时不准确 440应按

52、税法进行的所得税调整未及时进行 441税费减免选用的税收减免政策不恰当、不充分442有关税收减免的计算不正确443没有取得税收减免批复444骗税445其他税种核算偷税、骗税、抗税 446计算不准确447发票管理发票使用和管理不当 448不适当的人员经办管理发票事项449出口退税选用的出口退税政策不恰当、不充分 450出口退税的计算不正确451骗税452财务资产价格管理定价机制产品定价不完整、不准确 453价格的制定和调整未经有效审批454制定的价格不符合国家或股份公司的相关规定455价格折扣未经有效审批财务资产债务管理456未经授权的人员接触价格信息（随意透漏价格变化情况）457价格执行未及时

53、执行既定的价格（包括上级公司定价） 458价格信息反馈价格信息未被及时、准确、完整反馈到价格监督部门 459价格监督未及时、完全发现价格执行中的违规情况460未按相关规定对价格执行的违规情况进行相应的处理461财务资产费用管理费用控制报表数据不完整、不准确 462对差异原因的分析不正确463费用核算费用的报销未经有效审批464费用管理报表信息不准确，不完整 465费用的少列或虚列 466利息资本化和利息费用化区分不准确 467费用计提不完整、不准确（如科目、类别和金额） 468费用摊销不正确（期间、起始时间、项目）469预提摊销的金额计算不准确470费用预提和摊销未经有效审批471财务资产权益

54、管理股本股本变动未经有效审批472资本公积资本公积的变动未经有效审批473资本公积确认不准确474盈余公积盈余公积的使用未经有效审批475盈余公积提取的金额不正确（比例、基数）476上级拨入资金上级拨入资金的余额与股份公司的记录不一致477股利股利分配方案未经有效审批478股利计算不准确479股利分配信息提前泄漏486财务会计报告编制财务会计报告工作准备不充分487财务处会计报表数据不完整、不准确；会计报表的种类不齐全，格式不完整；结账时间不准确 488会计报表数据不完整、不准确；会计报表的种类不齐全，格式不完整；结账时间不准确 489子公司上报的会计报表数据不完整、不准确；会计报表的种类不齐

55、全，格式不完整 490合并调整事项不完整、数据不准确（例如内部购销和内部往来未正确抵销，投资权益的抵销） 492业务板块合并会计报表数据不完整、不准确；种类不齐全、不完整 493财务会计报告其他相关工作不及时完成（包括注册会计师审计、签署管理层声明书、上报集团公司、对外披露、归档） 494会计报表附注不准确、不完整 495所得税计算不准确、不完整496财务资产会计核算会计手册的制定和维护会计手册未经有效审批497会计手册的编写不符合相关准则、制度、规定的要求498会计手册未能根据相关准则、制度以及股份公司的实际情况进行更新499会计手册的内容未能得到有效宣贯500会计业务处理会计业务处理缺乏适

56、当的权责分离501会计记录处理未经有效授权502原始凭证不合法、不完整、不准确财务资产价格管理定价机制503原始凭证传递不及时、不完整504会计处理方法和会计政策选用不适当505记账凭证的编制和录入不完整、不准确506账账、账实不符，会计信息不准确 507会计政策、方法选用缺乏一致性508在变更账务体系时没有经过适当的授权批准，没有留下记录 509账务体系处理权限缺乏适当的职责分离510账务数据被任意修改 511月末结账前交易事项未进行会计记录 512会计核算差错的更正和帐务调整未经有效审批513月末结账前交易事项未进行会计纪录 514其他非经常性事项处理会计档案未得到妥善保管，会计档案未经批

57、准被随意借阅、抄录、拍照、公布、复制、翻印515会计档案的保存期限不符合有关法律的规定，销毁未得到鉴定或批准516合同与纠纷合同管理合同签订人未经授权签署合同，或授权范围、期间不明确、被授权人不符合授权条件517合同没有完整的包括法律规定的必要条款 518合同内容不准确520合同双方没有资质或履行合同能力521合同未经有效审批522合同专用章的使用未经有效授权 523没有对合同的签订审批进行适当的职权分离524合同文本没有被及时的传递到财务部门作为帐务处理的依据525合同没有履行或没有及时履行且没有得到及时处理 526合同的相关信息未被完整地、准确地转移到财务部门 527合同履行内容与签订的内

58、容不一致528合同的修订未经过有效的审批529公司重大法律诉讼事项没有及时对外披露530未对合同进行恰当的保管531纠纷处理纠纷的越权处理532处理方案及相关证据被非相关人员获取财务资产会计核算会计业务处理重重要要风风险险重重要要风风险险序序号号A: 准准确确性性V:有有效效性性R: 接接触触性性 1 11 12 13 14 19 20 IPO企业内部控制测试表（业务层面数据库）控控制制目目标标的的类类型型 21 22 23 24 25 26 27 28 29 30 31 32 33 35 36 37 38 41 42 43 44 45 47 48 49 50 51 53 54 56 57 5

59、8 59 60 61 63 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

60、 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 175 176 177 178 179 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 附件4IPO企业内部控制测试表（控制活动）测试方法1、下列控制活动是根据IPO企业的实际情况考虑设置，只关注了企业的主要活动，而非全部。2、测试的方法包括访谈、检查、再执行和观察3、“控制措施描述”是根据内