内控风险报告范文第1篇

一、采取四步工作法，构建廉政风险内控体系

该局紧贴税收工作实际，按照“全面梳理、四维评分，系数修正、风险排序”四个步骤，查找出税收行政权、执法权的16类105个风险点，根据分值划分档次，初步构建了符合税收实际的廉政风险分布体系，为风险防控奠定了扎实基础。

（一）全面梳理、查找风险点。通过分析权力行使过程和运行轨迹，该局将税收执法权梳理细分为征收权、管理权、检查权、强制权、处罚权、复议权、减免权、许可权等8类55种，共55个风险点；将行政管理权细分为人事管理权、财务管理权、物资管理权、日常事务管理权、基建管理权、纪检监察管理权等 8类50种，共50个风险点。

（二）依托“四个维度”，描述风险高低。通过行政权力共有特性和廉政案例分析，筛选归纳出“自由裁量度、透明度、可复核度、制约度”4个评分维度。对每项权力从4个维度进行评价，赋予不同的分值。自由裁量空间大，职责不清晰、权力运行不透明，可复核性差，权力制约不紧密的，从高评分，从而评定出各项权力的风险基本分值。

（三）确定两个系数，修正风险级别。根据权力不当行使可能造成后果的严重程度，以及权力运用的不同情形，确定“风险强度系数、权力运行频率系数”，对风险基本分值进行修正。“风险强度系数”反映权力行使对纳税人利益影响程度的大小。如征收权、检查权、处罚权，这类权力的不当行使将直接关系到纳税人税款、罚款交纳的多少，因此风险强度较高。“权力运行频率系数”反映因权力行使次数的多少带来的风险差异。频率高的权力赋予较大的系数，频率低的权力系数相应减小。

（四）聚焦内控重点，开展风险排序。根据评分和修正的情况，汇总形成每项权力的综合得分，并按照得分高低对税收执法权和行政管理权分别进行风险排序。将风险度得分前10名的权力确认为高风险档次，得分后10名的确认为低风险档次，中间的为一般风险档次。

二、教育、制度、监督三策并举，发挥廉政风险防控作用

（一）改进教育方法，发挥教育在风险防控中的基础性作用。一是开展活动提高教育的广泛性。通过开展“廉洁兴税”教育活动、“清风竹影”廉政摄影、节前廉政宣誓活动、廉政知识竞赛、观看警示片、到劳改场所接受现场警示教育、廉政格言警句征集等措施，提高教育的覆盖面和影响力；二是实行岗位风险点考试达标，增前教育的实效性。编印风险防范必读手册，所有人员上岗、调岗的第一课就是学习、考试，达标上岗；三是廉政谈话，突出岗位风险教育针对性。对新任领导干部、不同层级的干部每年进行廉

1 政谈话。市局领导与各单位、各部门的“一把手”进行廉政谈话，从廉政规定、基层的反映、来信来访情况等方面进行廉政提醒和预警。税收管理、税务稽查等人员，作为基层廉政谈话的重点对象。四是开展廉政风险排查点评。每季度由市局发布学习内容和对照重点，不同岗位对照的内容不同，税务稽查、应纳税额核定等权力风险较高的岗位、权力比较集中的重点对象，进行重点对照。在自我廉政对照的基础上，由本单位、本部门的同事和领导进行讨论和点评，并在内网平台上予以记录。

（二）加强制度建设，发挥制度在风险防控中的治本功能。以强化分权制约、规范权力运行为核心，围绕自由裁量度、透明度等评估廉政风险大小的四个维度，加强制度和机制建设，增强廉政风险防控的实际效果。一是规范自由裁量行为。该局实行“限时办结制”，除少数涉及退税和报上级税务机关审批的流程外，所有工作流程限定时间。通过限时办结制，约束时间上的操作弹性和由此带来的权力寻租风险；二是提高权力运行透明度。通过编制作业标准、作业指导书，明确各项权力的行使内容、对象、标准、时限等，使职责清晰、公开。通过计算机信息系统中的“工作流”，把执法规范、相关表单等内置在系统中，明确“何人在何时必须做何事、如何做”，使权力运行、业务处理的过程和结果公开透明，从机制上避免执法随意性，降低廉政风险发生的概率；三是增强权力行使的可复核性。重点借助流程化、信息化平台，强化权力运行的记录和监控。依托流程管理信息系统，对税收执法和业务处理过程进行记录。依托会议纪要和记录，对行政决策过程进行记录。对人事、财务、基建等重要事项，都经过党组会、局长办公会进行研究。通过这些记录，为后续的统计、分析和监督提供基础和依据；四是强化权力制约。对一些需要重点控制的权力，通过权力的分解，强化权力在环节间、程序上的分权、制约。如大宗物品采购，要由使用单位进行网上申请，经监察部门审核采购程序后，再由采购领导小组审批。

对税收执法权，通过权力下放和流程提速，既强化权力的横向制约、又方便纳税人，同时改变原来层层报批情况下，效率低下而又容易带来“管卡压”的问题；对有关行政管理权，通过权力的上收，增强权力行使的统一性和规范性。如对5000元以上的经费支出，都要经过局长办公会研究。对汽车维修、加油，经过招标程序，实行定点、定厂制度。此外，对权力风险较高的岗位，通过换岗制等办法，加强权力风险的制约和控制。

（三）加大监督力度，发挥监督在风险防控中的约束功效。在内部监督方面。一是对人事管理权、财务管理权中的重点权力，提高群众的参与度。如在干部选拔时，从方案制定到组织实施，严格按照程序执行，纪检监察全程参与，完全做到公开透明。二是依托信息化手段强化内部监督。依托税收执法监察、执法考核信息系统以及该局自行开发的“税收执法检查信息管理系统”，实时记录和提取执法活动的受理、承办信息，筛选错误执法信息并直接追踪到具体岗位和人员，加强权力运行风险的预警提醒和监控纠错。对错误程度较高的执法信息，实施执法监察和纠错整改。三是强化抽复查制度。对经纳

2 税评估和税务稽查后，作出无问题结论的，由监察部门进行抽查复核。对税款核定，要经过集体研究，监察部门还要进行一定比例的抽查。

在外部监督方面，重点把监督权真正交给纳税人。一是开设“12366”服务热线，方便纳税人监督。二是实行廉政回访制度。对稽查过、评估过、处罚过的纳税人及重点税源企业全面进行走访；三是在全系统开展“访千户企业，走万家商户，送政策，解难题，促发展”活动，主动听取纳税人意见建议。四是积极参与省市纠风部门组织的“政风行风评议”活动。五是开展“税务人员向纳税人述职述廉”活动，一线执法人员每年向所联系的纳税人述职述廉，现场接受纳税人的评议监督。

对监督中发现的问题，按照全面责任体系，进行严格的惩戒。如，通过明查暗访，发现接受吃请的，处以接受吃请金额10倍的处罚。对于税务人员参与经商或利用职权帮助亲友经商的问题，给予诫勉谈话和政纪处理。同时，认真分析问题发生的原因，重点从制度层面进行完善，防止问题重复发生，堵住风险漏洞。

三、强化考核、评估分析，持续推进内控机制建设

（一）实行指数化考核。通过编制和发布廉政风险指数，评价本系统各单位在廉政风险管理上所做出的努力和取得的成绩。廉政风险指数对廉政建设的目标完成、工作创新、过错事件等情况进行综合考量，形成各单位风险状况的指数化描述和排序比较，强化反腐倡廉的评价导向。

（二）发布分析报告。通过差距分析、量化效果、评估反馈等方法对风险管理机制、风险点识别、风险评估规则、风险控制措施等方面进行客观评价，评估教育、制度、监督等反腐倡廉举措的实际效果，分析廉政风险指数高低的原因，并提出有针对性的改进措施和下阶段的工作重点。

内控风险报告范文第2篇

第一章 总 则

第一条 【制定依据】为了规范涉税专业服务机构及其涉税服务人员从事上市公司税务风险内控管理业务的执业行为，明确上市公司税务风险内控管理业务执业责任，根据《中华人民共和国税收征收管理法》及其实施细则和《涉税专业服务监管办法(试行)》、《涉税专业服务业务规范基本准则》、《税收策划业务准则》等税收法律、法规、规章及规范性文件和业务规范的规定，制定本规则。

第二条 【适用范围】税务师事务所、会计师事务所、律师事务所及其税务师、注册会计师、律师承接上市公司税务风险内控管理业务适用本规则。承接其他企业、单位税务风险内控管理业务参照适用。

第三条 【概念定义】本准则所称上市公司税务风险内控管理业务是指税务师事务所、会计师事务所、律师事务所接受委托，从事建立、完善上市公司税务风险内控管理制度的业务。其他涉税内控管理、咨询、评估等业务适用其他业务规则。

第四条【信息填报】涉税专业服务机构在纳税申报代理完成后应当向税务机关征管系统中涉税专业服务管理信息库填报《涉税专业服务机构实名信息采集表》、《从事涉税服务人员实名信息采集表》、《涉税专业服务协议信息采集表》、《涉税专业服务专项报告采集表》、《涉税专业服务机构报告表》等资料。 第五条【信任保护】涉税专业服务机构在执行业务时，应确立信任保护规则，对自身的合法执业权益加以保护。如委托人作出违反法律法规及其规定行为，提供不真实、不完整资料信息行为，不按业务结果进行申报事项行为，或存在其他限制业务实施的行为，涉税专业服务机构及其从事涉税服务人员有权终止业务，并就已经完成事项进行免责性声明，由委托人自行承担相应后果。

第二章 业务承接

第六条【承接规则】涉税专业服务机构承接上市公司税务风险内控管理服务业务，应当按照《涉税专业服务程序准则》的规定执行。

第七条【沟通调查】涉税专业服务机构及其专业服务人员应当与委托方进行沟通，确保其已经清楚理解上市公司税务风险内控管理业务执业程序和业务约定条款，并从以下方面进行分析评估，决定是否接受委托：

(一)上市公司的基本情况;

(二)上市公司内部税收环境、内控管理建立情况以及公司外部环境;

(三) 本涉税专业服务机构是否具有相应的专业服务能力;

(四) 本涉税专业服务机构是否可以承担相应的风险;

(五) 其他相关因素。

第八条 【签订协议】涉税专业服务机构决定承接上市公司税务风险内控管理服务业务的，应根据《涉税专业服务程序准则》的规定，与委托方书面签订业务委托协议。 第九条 【协议条款】上市公司税务风险内控管理服务业务委托协议应当对下列事项进行约定，包含但不限于：

(一)委托事项;

(二)具体服务内容;

(三)双方的权利和义务：

(四)委托服务费用的约定;

(五)保密条款;

(六)协议变更与违约责任;

(七)法律适用的争议解决;

(八)其他约定事项。

第十条 【风险控制】 涉税服务人员发现委托人提供的数据及信息严重偏离业务委托协议内容，对服务内容形成有重大影响时，专业服务人员应与委托人讨论修改业务委托协议的相关内容，如不能达成共识，则协商终止项目。

第三章 业务计划

第十一条【遵循规则】涉税专业服务机构承接业务后，应当按照《业务计划规则》的规定，合理制定工作计划，以有效执行上市公司税务风险内控管理业务。

第十二条 【胜任人员】涉税专业服务机构应当指派胜任上市公司税务风险内控管理业务的人员，作为项目负责人具体承办。

第十三条 【了解情况】在制定工作计划前，项目负责人应当了解以下事项：

(一)委托目的及范围;

(二)委托人的基本概况、经营状况、行业涉税特点、执行会计政策和相关税收政策情况等;

(三)对项目进行风险评估，包括委托人的财务风险、纳税风险、管理风险以及政策风险等;

(四)合理估计完成工作需要的时间;

(五)其他事项。

第十四条 【计划内容】上市公司税务风险内控管理业务工作计划一般应包括下列内容：

(一)委托人基本情况。主要包括委托人所属行业及行业涉税特点、基本业务情况、内控管理建议及执行情况、执行的会计管理等;

(二)业务小组成员。在确定业务小组成员，特别是确定项目负责人时，应充分考虑其从业经验、专业素质等方面;

(三)建立税务风险内控管理工作进度及完成时间。项目负责人应对工作的进度及完成时间做出规划，明确各阶段的执行人及执行日期，资料的交接方式、时间、及预计服务完成时间等;

(四)其他相关内容。

第四章 业务实施

第一节 建立内控管理要求及实施程序

第十五条 【基本要求】 涉税服务人员建立税务风险内控管理时，应全面、系统、持续地、收集内部和外部相关信息，了解公司内部环境，查找及评估公司经营活动及业务流程中的税务风险，建立有效的内部控制机制，合理设计税务管理、信息沟通的流程及风险控制、监督以及改进方法。

第十六条 【内部信息采集】 充分收集、了解公司内部的各项管理管理、业务流程、组织架构、会计管理的选择和运用、纳税申报资料、财务信息、税务检查情况等资料。

第十七条 【外部信息采集】 充分收集、了解公司近年来的公告等披露信息、所属行业经营状况及特点、外部监督评价情况、法律环境、监管环境等资料。

第十八条 【整理分析】 对收集的资料进行整理，按照税务风险内部控制管理的内容进行分类，制作工作底稿。

第十九条 【分析评估】通过现场核查、座谈或其他多种方式，对现有的与税收相关的内部控制管理进行实质性测试，通过数据比对以及测试指标情况，复查涉税异常事项，识别纳税风险点，对公司现有税务风险内控管理管理及情况进行评价。

第二十条 【建立控制模型】 根据公司的基本情况、业务流程、组织架构以及纳税风险点建立税务风险内控管理架构，梳理内控管理应包括的内容。

第二十一条 【信息化系统】 根据双方合同约定，提供税务风险控制信息系统的业务需求，通过信息化系统管控税务风险。

第二十二条 【具体内容】 税务风险内部控制管理主要包括：税务风险管理组织机构、岗位和职责;日常业务税务管理;参与公司战略规划和重大经营决策管理;信息与沟通管理;监督和改进管理等。

第一节 税务风险管理组织机构

第二十三条 【机构设置内容】 综合考虑委托方管理架构、生产经营特点和内部税务风险管理的要求设立税务管理机构和岗位，明确岗位的职责和权限。

第二十四条 【资料收集重点】 信息资料的采集主要包括：董事会及管理层的决策文件、组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理管理或相关文件。

第二十五条 【税务机构职责】 结合公司实际情况，确定税务管理机构职责，重点包含以下内容：

1.制订和完善公司税务风险管理制度和其他涉税规章制度; 2.参与公司战略规划和重大经营决策的税务影响分析，提供税务风险管理建议;

3.组织实施公司税务风险的识别、评估，监测日常税务风险并采取应对措施;

4.指导和监督有关职能部门、各业务单位以及全资、控股公司开展税务风险管理工作;

5.建立税务风险管理的信息和沟通机制;

6.组织税务培训，并向本公司其他部门提供税务咨询; 7.承担或协助相关职能部门开展纳税申报、税款缴纳、账簿凭证和其他涉税资料的准备和保管工作;

8.其他税务风险管理职责。

第二十六条 【岗位设置要点】 岗位设置重点关注以下方面： 1.岗位人员应具备相应的胜任能力;

2.建立税务事项审批岗位，制定相应的审批流程;

3.建立科学有效的职责分工和制衡机制，确保税务管理的不相容岗位相互分离、制约和监督;

税务管理的不相容职责包括:税务规划的起草与审批;税务资料的准备与审查;纳税申报表的填报与审批;税款缴纳划拨凭证的填报与审批;发票购买、保管与财务印章保管;税务风险事项的处置与事后检查;其他应分离的税务管理职责;

4、岗位设置应科学、适当，以简捷、高效为原则。

第二节 日常业务税务管理制度

第二十七条 【日常业务税务管理内容】 分析整理收集的资料，根据相关法律、法规及上市公司监管要求，构建日常业务税务管理流程及控制制度。主要包括税务登记管理、涉税资格及资质申请或备案管理、发票管理、税收优惠管理、税款核算申报与缴纳管理、税务档案管理制度。

第二十八条 【税务登记事项管理制度】 税务登记事项管理制度主要规范以下事项：

1.设立分支机构税务登记;

2.公司登记内容变更、发生解散、撤销或其他情形的税务登记; 3.税务登记证件及代扣代缴或代收代缴税款凭证的管理; 4.外出经营活动税收管理证明的管理; 5.其他税务登记方面内容。 第二十九条 【涉税资格、资质申请或备案管理制度】 涉税资格、资质申请或备案管理制度主要规范以下事项：

1.增值税资格申请、办理管理制度; 2.出口退(免)申请备案管理制度; 3.其他资格、资质申请或备案管理制度。

第三十条 【发票管理制度】发票管理制度主要规范以下事项： 1.按照《中华人民共和国发票管理办法》和当地税务机关的相关规定以及公司的具体情况制定发票的购买、领用、开具、保管流程;

2.根据岗位职责分离的原则，设置发票管理相关岗位。 第三十一条 【税收优惠管理制度】税收优惠管理制度主要规范以下事项：

1.明确专人负责税收优惠政策研究，制定税收优惠方案; 2.税收优惠方案审批权限及流程。 3.税收优惠方案实施过程的管理控制。

第三十二条 【税款核算申报与缴纳制度】 税款核算申报与缴纳涉税资格、资质申请或备案管理制度主要规范以下事项：

1.制定各项涉税会计事务的处理流程，明确各自的职责和权限; 2.分析采购、生产、销售、工资方法、费用报销、资产处理、利润分配等环节存在(或潜在)的纳税风险点，制定控制制度;

3.制定各类资产损失(坏帐损失、投资损失、存货跌价损失、固定资产处理损失)的收集、核销、审批程序;

4.制定税金的计提和缴纳应履行的审批程序; 5.完善纳税申报表编制、复核和审批以及税款缴纳的程序。 第三十三条 【税务档案管理制度】 税务档案管理制度主要规范以下事项：建立涉税档案制度，保管好各类涉税资料、凭证，并按相关规定进行报备。

第三十四条 【日常业务税务管理制度要点】 建立日常业务税务风险内控制度，重点关注：

1.内控制度的设计应当涵盖公司日常业务的决策、审批、执行、结果的各个税务风险点，明确各部门、环节的协作机制;

2.合理权衡成本和效益的关系，制度的设计应讲求控制效率和效果;

3.内控制度应随着外部环境的变化、经营业务的调整和创新、管理要求的提高而改进和完善。

4.内控制度应与公司信息管理系统匹配。

第三节 重大经营事项税务管理

第三十五条 【基本内容】 制定税务风险管理机构参与公司战略规划、重大经营决策、重大经营活动(以下简称重大经营事项)制度，赋予税务风险管理机构参与前述重大事项相关权限、制度相关程序跟踪和监控重大事项决策中的相关税务风险的。

公司战略规划包括全局性组织结构规划、产品和市场战略规划、竞争和发展战略规划等。

公司重大经营决策包括重大对外投资、重大并购或重组、经营模式的改变以及重要合同或协议的签订等。 公司重要经营活动包括关联交易价格的制定、跨国经营业务的策略制定和执行等。

第三十六条 【资料收集】税务风险管理机构在参与重大事项过程中应当收集以下资料及信息：

1.公司管理机构的设置情况;

2.董事会、监事会等企业治理层以及管理层的税收遵从意识和对待税务风险的态度;

3.公司重大事项研究决策制度;

4.经济形势、产业政策、市场竞争及行业惯例可能产生的重大涉税事项;

5.根据监管部门对上市公司的要求，公司重大事项披露情况; 6.其他有关资料

第三十七条 【制定要点】税务风险管理机构参与重大经营事项的制度要点主要包括：

1.明确税务风险管理机构参与的重大事项范围、权限与流程; 2.重大事项涉税方案的研究、拟定等权利及责任; 3.重大事项涉税方案的审批及执行流程; 4.负责重大事项实施过程的涉税风险控制。

第四节 信息与沟通

第三十八条 【基本要求】 建立税务风险管理的信息与沟通制度，明确税务相关信息的收集、处理和传递程序，确保税务信息在公司内部顺畅沟通、及时反馈，以确保涉税问题及时发现并采取应对措施。 第三十九条 【制定要点】 建立税务风险管理的信息与沟通机制重点关注以下内容：

1.内部控制信息在公司内部各管理级次、责任单位、业务环节之间传递的程序及责任。

2.公司涉税信息与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间沟通和反馈的责任人、流程、渠道。

3.重要涉税信息的处理流程及信息披露流程; 4.涉税信息与企业信息管理系统之间的协调机制。

第五节 监督和改进

第四十条 【监督和改进制度内容】 制定监督和改进制度，明确内部监督机构的职责权限以及风险管理改进的控制程序。监督和改进制度包括：税务自查、税务风险评估、税务风险管理评价、绩效评价制度等。

第四十一条 【监督和改进制度制定要点】 监督和改进制度的建立重点关注以下内容：

1.明确应委托中介机构或者内部税务机构定期进行税务自查及税务风险评估，并形成内部控制自我评价报告。

2.对内部监督的方式、范围、程序和频率进行确定，并可根据经营业务调整、经营环境变化、业务发展状况、实际风险水平进行调整。

3.制定税务风险管理评价结果的审批、报告、改正流程，建立绩效评价制度。

第四章 报告及说明

第四十二条 【质量控制】涉税专业服务机构为保证上市公司税务风险内控制度业务质量，应当实施有效的质量控制程序，建立分级复核制度。

第四十三条 【遵循规则】 完成约定服务业务事项后，需要出具报告的由项目负责人按照《涉税专业服务程序准则》的要求，编制上市公司税务风险内控制度业务报告。

第四十四条【报告内容】 涉税服务业务报告应包含:

(一)报告背景及目的

专业服务人员承接本次业务的具体背景和委托人所要达到的具体目的。

(二)责任说明

(1)资料责任：详细列明委托人所提供的具体资料，并应注明专业服务人员将根据委托人所提供的资料发表结论分析。

(2)报告使用及局限性：告知委托人应注意的报告使用方式、以及出具报告的目的和责任。

(3)报告的更新：列明本次委托所执行的工作程序并应根据委托范围注明在报告出具后税收法律、法规出现变化更新报告的责任与义务。

(三)执行程序:应列明本项目过程中具体的所操作的执行程序过程等。

(四)对委托业务的理解、业务分析及结论、相关建议等内容。 专业服务人员应列明对委托事项的理解以及围绕实现委托目标，税收法律、法规所规定的条件，并提出明确的结论及建议

第四十五条 【报告确认】对上市公司税务风险内控管理业务报告应当取得纳税人或委托方的确认。

第四十六条 【保密要求】涉税专业服务机构及其从事代理办税人员应对国家秘密、委托方的商业秘密、不宜公开的情况及个人隐私予以保密。

第六章 附 则

第四十七条 【解释权限】本规则由中国注册税务师协会负责解释

第四十八条 【执行日期】本规则自发布之日起执行。

附件1：

上市公司税务风险内控管理业务委托协议(参考文本)

编号：

甲方(委托方)： 税务登记号：

乙方(受托方)： 税务师事务所执业证编号：

根据《中华人民共和国合同法》、《涉税专业服务业务规范基本准则》、《税收策划业务准则》、《上市公司税务风险内控管理业务规则》等法律法规的规定，甲、乙双方就“XXXXXXXXXX事项”涉税事宜，经协商一致，订立本服务协议。

一、服务范围 (一)事项背景 (二)委托内容

包括但不限于：委托服务内容、服务成果(体现方式、提交时间、提交方式)等

二、双方的责任及义务

(一) 甲方的责任及义务

1.甲方对乙方开展专项服务工作应给予充分的合作，提供必要的条件，并按乙方的要求，提供相关协议、账册、凭证、报表以及其他需要查看的各种文件资料。

2.甲方应对建立健全企业内部控制，保证会计资料的真实、合法、完整，保证会计报表及账册、凭证充分披露有关信息和保护资产的安全、完整承担全部责任。

3.甲方应按照约定的条件，及时、足额的支付服务费。

(二)乙方的责任及义务

1.乙方接受委托后，应及时委派专业人员为甲方提供约定的服务。

2.按照国家有关税收法规的要求，对甲方提供的相关资料信息，实施必要的程序以确保工作结果与项目目标保持一致。

3.乙方对在执行业务过程中知悉的甲方信息负有保密责任，保密协议详见附件。除法律另有规定者外，未经甲方同意，乙方不得将甲方提供的资料及信息对外泄漏。

三、服务费用及支付方式

(一)按照甲乙双方约定，完成本次“XXXXXXX委托事项”专项报告费用为人民币(大写)XXXXXX万元整(￥XXXXXXXXXX元)。

(二)上述费用自本约定书签订之日后甲方应分二期支付乙方，即：

(1)甲方应予本约定书签订之日起5日内，支付乙方组织调查、分析资料所需咨询费用XXXXXXXXXXX元整;

(2)甲方应于乙方《税务风险内控管理咨询报告》提交后5日内，支付乙方咨询费用XXXXXXXXXX元整;

(三)发生的与本次委托事项有关的其他费用(包括差旅、食宿费等)，由甲方据实承担。

四、违约责任

(一)如乙方未按期提供本协议项下服务，则甲方有权要求乙方在合理期限内改正。乙方未按期改正的，甲方有权拒绝支付相应费用，并扣除本协议项下费用的5%作为违约金;如乙方发生三次以上(含本数)上述未按期改正的违约行为的，甲方有权解除本合同，乙方应在收到甲方书面解除通知之日起5日内将甲方已付款项退还。

(二)由于甲方责任导致乙方未能按期完成本协议规定，给甲方造成损失的，应由甲方承担全部责任。

(三)如因乙方原因造成甲方的经济损失，乙方应给予赔偿。

五、其他事项

(一)协议书签定后，双方应积极按约履行，不得无故终止。如有法定情形或特殊原因确需终止的，提出终止的一方应及时通知另一方，并给对方以必要的准备时间。

(二)协议书履行中如有争议，双方应协商解决，协商不成，可向本协议签订地( )有管辖权的人民法院起诉。

(三)本协议书未尽事宜，经双方协商同意后，可另行签订补充协议。

本协议书一式两份，甲乙双方各执一份，并具有同等法律效力。

甲方:

(盖章) 法人代表(授权人)签字：签字：

地址： 20XX年XX月XX日 20XX

: (盖章) 法人代表(授权人)

年 XX月XX日 乙方 地址： 附件2：

税务风险内控管理业务报告(参考文本)

报告号： 备案号：

致：XXXXX有限公司

我们接受委托，对XXXXXXXXXXXX公司(以下简称“贵公司”)将XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX提供税务风险内控管理咨询。

在咨询过程中，我们主要依据《中华人民共和国税收征收管理法》、《企业内部控制基本规范》(财会[2008]7号)、《企业内部控制应用指引》、《大企业税务风险管理指引(试行)(国税发[2009]60号)》、《中国人

民

共

和

国

发

票

管

理

办

法

》xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx等税收法律、法规文件的规定，对贵公司提供的合同(协议)、凭证、账册、会计报告等有关会计及税务资料实施我们认为必要的程序，形成了适用于贵公司的税务风险内部控制制度。

本咨询意见书仅提供给贵公司管理层内部参考使用，并不为其他任何目的。未经我们事先书面同意之前，贵公司不得在向公众或任何第三方披露的任何文件中使用或引述本意见书。在编写任何引述我们或本意见书内容的文件时，贵公司应事先征得我们对于相关被引用内容的同意，我们保留拒绝的权利。

XXXXXX涉税专业服务机构 20XX年XX月XX日

XXXXXXXXXXXXXXXXXXXXXX公司

税务风险内控管理业务报告说明(参考文本)

一、报告背景及目的

二、责任说明

(一)资料责任

本报告所依赖的数据、信息等相关资料全部由贵公司提供。保证相关资料的合法性、真实性、准确性、全面性是贵公司的责任。本次“XXXXXXXXX”X项目贵公司所提供的财税资料具体包括：

1. 2. 3. 4.

(二)报告使用及局限性

本报告仅供贵公司内部参考和使用。在任何情况下，未经我们的书面同意，请勿将本报告的全部或部分内容在其他场合使用、或以任何方式复制、提供给第三方使用。

我们的服务不同于审计(鉴证)服务，不对报告中所含的信息发表审计(鉴证)意见。

我们的服务仅是对贵公司税务风险方面拟定内部控制制度，并不构成全面的税务复核或纳税审查。因此，对于本报告未涉及到的税务风险和其它经营管理风险，以及这些风险所带来的影响，我们不承担任何责任。

(三)报告的更新

本报告的专业意见，是我们对现行的中国税收法律法规及税务实务的理解和贵公司提供的相关资料的基础上而形成的。如果这些基础以后发生变化，有可能影响我们的专业意见。在我们正式向贵公司递交本报告之后，因以上基础的变更导致影响本报告专业意见，我们不负主动更新和修正的责任。

在此，我们建议贵公司能够定期与我们联系，以征询以上基础的变更是否影响到本报告专业意见。

三、执行程序 1. 2. 3. 4.

四、对本次涉税业务的理解

五、本次涉税服务业务分析

内控风险报告范文第3篇

摘要：在经济飞速发展的今天，企业竞争日益激烈，国有企业在市场经济大潮中不断探索多元化的发展之路，在追求经济效益的同时，也逐步意识到加强财务内控管理的重要性，降低经营风险。但由于国有企业缺乏先进的管理理念及管理经验，导致财务内控管理水平参差不齐，依然存在诸多问题。财务内控管理机制及配套的内控制度不完善造成整体财务内控体系与实际运营发展严重脱节，然而，在不完善的财务内控体系指引下，加上财务团队管理水平不高，导致财务管控执行力薄弱，与此同时，企业内审机构形同虚设，又无法对财务管理工作进行有效的监督和控制。面对这一系列财务内控管理问题，国有企业在运行中可以通过搭建财务内控管理机制、完善财务内控制度，加强财务内控管理执行力度以及充分发挥内部审计监督职能等多元化手段，以事前审批、事中控制、事后监督的形式防范财务风险，建立有效的适合企业发展战略及经营实际的财务内控管理环境，从而最大限度地发挥财务内控管理作用，促进企业可持续发展。

关键词：国有企业;内控管理;财务风险;管理措施

一、国有企业财务内控管理概述

（一）财务内控管理的概念

企业财务内控管理是以企业财务会计控制为核心，依托内部控制管理制度，对企业的生产、经营、销售、管理等多个方面和环节进行全方位管控的内部控制管理手段，是当前企业内部控制管理体系的重要组成部分。它不是简单的制定制度和计划，而是使财务内控与企业经营活动相互交织，企业的经营管理能够依照既定目标前进，是推动企业有效发展、持续发展、良性发展的必要手段。

（二）国有企业财务内控管理的重要性

在经济飞速发展的今天，企业竞争日益激烈，国有企业在市场经济大潮中不断探索多元化的发展道路，保证国有资产保值增值是国有企业经营发展的重要目标。然而，在开展各项业务活动的同时也面临着诸多风险，给国有企业财务内控建设提出了更高的要求。财务内控管理体系的完善能够规范企业各项经济业务活动，有效降低经营风险，从而促进企业战略目标有效完成。

1. 有助于防范经营风险

国有企业在经营管理活动中，全面提升财务内控管理水平，使企业的每一个环节都融入到良好的内控环境中，可以有效防范和控制经营活动中的财务风险，减少不必要的损失，同时又利于企业资源的优化配置，提高资产运行效率，确保国有资产保值增值。

2. 有助于稳健实现企业战略目标

国有企业在多元化的发展战略下，通过加强财务内控管理，可以促进企业各部门紧密地结合在一起，充分发挥各部门职能。在完善的预算体系下，以科学的手段合理预测各项目收支情况，并对执行结果进行考核，使国有资源优势充分发挥，如此良性循环，助力企业稳健实现长期发展战略目标。

3. 有助于提升财务信息质量

国有企业采取积极有效的措施加强内控管理，全面提升财务管理水平，可以有效提高企业财务信息的准确性、有效性与及时性，为企业的发展提供科学的决策依据。

二、国有企业财务内控管理存在的问题

目前，国有企業财务内控管理意识虽然在逐步提升，但由于缺乏先进的管理理念及管理经验，财务内控管理水平依然参差不齐。很多企业开展财务内控管理活动，参照的基本理论大多是借鉴国内或国外先进企业的成功案例，并没有结合自身的实际状况和实时的市场变化情况，导致在内控管理的实施过程中无法实现针对性、有效性的风险防范，所以，当下国有企业财务内控管理依然存在诸多问题。

（一）财务内控管理体系不完善

1. 财务内控管理机制建设迟缓

国有企业财务内控管理机制的建设重心较多落在内控框架体系搭建上，重视形式，但实质上并未对企业内部风险漏洞进行及时有效的防范，整体财务内控管理机制建设较为迟缓。第一，预算管控机制不全面。预算编制脱离企业发展战略目标及预算管控缺乏针对工作实际情况的优化调整导致预算执行结果偏离预算指标导向，且预算执行情况考核较弱，整体预算机制发挥管控作用不高。第二，国有企业经济活动内控审批机制不完善。一方面，事前审批机制不健全，业务人员往往在经济活动完成后，履行最终财务结算程序，而此时财务内控管理职责只能被动发挥甚至无法发挥，另一方面，集团型企业财务管理较为混乱，下属公司往往偏离集团总部的管理理念，达不到管理步调的统一。

2. 财务内控管理制度不健全

财务内控管理制度是内控管理工作顺利开展的基础，但部分国有企业的内控制度建设仅仅是满足制度建设工作形式上的要求，主要沿用传统制度或者参照上级单位的相关规定生成的速成版，并不完全满足企业自身实际经济活动及发展要求。这种缺乏针对性及合理性的制度，只是生搬硬套的文字堆砌，没有经过深入的研究，在执行过程中流于形式，无法真正满足内控管理需要。

3. 财务风险防范不到位

第一，投资风险防范不到位。由于国有企业本身具有一些资源优势，导致其财务风险防范意识薄弱。部分国有企业的投资成本较大，但投资收益却比较少，主要是投资项目缺乏前期调研及充分的可行性分析，这种谨慎性不高的投资行为给企业带来了财务风险。第二，资金运营风险防范不到位。在国有企业流动资产中，应收账款及存货占比相对较大。首先，部分国有企业只注重销售业绩，忽视应收账款的控制情况，为了增加销售收入，在对客户信用等级了解不够的情况下，依然采用赊销方式经营，导致应收账款大量增加，甚至部分长期无法收回。其次，存货超储积压，存货流动性差，不仅占用了企业大量资金，还耗费大量的保管费用，同时，企业还要承担市价下跌所产生的存货跌价损失及保管不善造成的损失，严重影响企业资产的流动性及安全性。

（二）财务内控管理执行力薄弱

1. 业财分离

目前，很多国有企业的业务经营与财务管理都处于自顾自的状态，达不到互帮互进的效果。业务部门追求销售额而忽略内控管理要求，财务部门的工作重心是会计记录及会计报告，与业务结合较少，既不了解一线的市场信息，无法协助预测企业预算，同时，对经营中的问题也不能给予针对性的财务意见。业财分离的现状主要是由于企业管理层较为偏重业务，对财务内控管理执行中的漏洞重视不够，导致财务内控管理职能弱化，最终只发挥了财务服务职能。

2. 财务团队综合素质不高

第一，国有企业财务团队整体水平不高，无法真正满足财务内控管理的需要。首先，财务团队部分人员专业性不强，掌握的政策法规滞后，又疏于学习，安于现状。第二，流于形式的财务内控管理体系，无法为财务提供正确的管理导向，尤其是内控制度没有下达到每一位财务人员，财务管理活动不能做到有据可依。第三，财务人员在整体财务管理链条上并未充分发挥各岗位模块职责，尤其财务审核、复核等职能弱化，财务人员疏于财务手续的合规性、合理性、完整性及严谨性审核，不能敏锐的识别财务风险，严重影响了内控管理环境的稳定运行。

3. 信息化系统不完善

目前，国有企业普遍存在着内控信息化水平偏低的问题。在传统的管理模式下，一方面，签批单据及文件完全依靠线下流转的手段，不仅增加了主观及客观的管理漏洞，也无法满足现代财务内控全面性、高效性及严谨性的管理需求。另一方面，开展财务管理工作，主要依靠手工进行相关财务数据的核算与汇总，因为记录不及时、不严紧等原因，导致财务信息不准确，不完整、不适用，无法为企业提供有效的财务决策信息，同时，财务人员大多疲于繁杂的手工劳动，重复工作，降低了财务内控工作效率。

（三）内审监督职能发挥不充分

为了搭建完整的内控管理体系，部分国有企业设立了内审机构，部分企业虽未设立专门的内审机构，一般会设置内审监督岗位。然而，仅仅是满足了形式上的需要，企业并未真正重视内审监督职能的重要性，导致无法发挥对管理工作进行监督和控制的作用，最终并未有效的降低财务内控管理风险。

三、加强国有企业财务内控管理的措施

国有企业为了长效发展，要针对性的制定财务内控管理措施。第一，学习先进的内控管理理念，吸取外部有效的内控管理经验，找到自身的财务管控风险点，结合经营需要，建立切实可行的财务内控管理体系。第二，企业要将财务风险管控意识向下宣贯与推广，使良性的财务管控环境融入到整个企业，充分发挥财务内控管理执行力。第三，发挥内审监督作用，保证财务内控管理工作的顺利实施。

（一）完善财务内控管理体系

1. 完善财务内控管理机制

建立一套完整的、行之有效的内控管理机制将直接关系到一个企业的经营管理及风险控制水平，实现有效管控财务风险的目的。

第一，完善预算管理机制。从计划到量化，从个体到整体，从短期到长期，建立科学有效的预算体系。首先，提升预算编制工作的科学性及合理性，以企业战略规划为导向，结合产品市场定位，立足企业发展实际，编制预算;其次，实时关注预算执行情况及因企业战略调整导致的预算偏差，对预算进行优化，增加预算的可执行性;最后，建立科学合理的考核机制强化对预算执行的绩效考核，充分调动企业各部门和全体员工的积极性和创造性。第二，完善经济活动内控审批机制。首先，国有企业在全面预算管理机制下，设立经济活动事前审批机制。事前审批机制有别于事后结算审批，可以第一时间堵截风险，不必亡羊补牢。事前审批、事中控制、事后监督，这样才能有效控制财务风险;其次，基于谨慎性原则，集团型国有企业建议采用财务集中管理模式，以达到集团对分子公司经济活动全方位统一管理和监控的目的，防范风险，提高集团全级次管控水平。

2. 建立健全财务内控管理制度

目前，国有企业规模越来越大、管理层级越来越深、经营产业日益多元化，面对财务内控管理难度的加大，国有企业逐步意识到要借助制度规范来实现企业内部管控。第一，依据企业完整的财务内控管理机制建立全面的内控管理制度，不留空白。第二，要建立符合企业经营特点及管理实际情况的切实可行的财务内控制度，不硬搬文字。第三，在后续内控管理工作中，要综合考虑现行政策要求、市场情况等，对内控制度进行改进，不断优化。第四，设立专门的内控管理部门，负责组织从制度初建、制度可行性研究、征求全员意见、整合优化到制度宣贯推广及制度执行情况等工作，不偷工减料。如此行之有效的内控制度可以為财务管理工作的全面落实提供支撑，并为有效处理财务管理问题提供依据。

3. 加强财务风险防范

国有企业要建立财务风险预警与评估机制，加强财务风险防范。第一，防范投资风险，加强投资项目前期调研与可行性研究，选择较为稳健的投资项目，后期紧密跟踪并评估项目执行情况，制定针对性的预警防范对策。第二，降低企业应收账款及存货运营风险。首先，尽量减少赊销经营，对客户进行信用评级，及时调整应收账款回收对策，防范逾期应收账款风险。其次，尽量采用订单的营销方式，减少库存，减少资金占压。企业应熟悉时事政策、掌握经济走势，洞察市场变动，以自身优势为依托，将有限的资金投入到前景光明的市场中。

（二）加强财务内控管理执行力

1. 推进业财融合

企业管理层需要重视及支持财务管理工作，推进业财融合，使人才和资源得到充分的利用，加强业务及财务的有效交流，充分发挥财务在企业发展经营中的管理及服务双重职责，使企业在规范化的前提下，达到经济效益最大化。

2. 加强财务团队建设，提升财务整体素质

第一，定期组织财务人员参加相关的培训与学习。一方面，学习新的会计准则、法律法规、税收政策，不断强化自己的专业知识。另一方面，加强制度宣贯，将内控制度与实际工作有机结合，使财务管理有据可依。最后，及时接收掌握财务领域发展动态及内控管理导向，学习和积累财务风险的管控经验，为日后的财务风险管理工作提供有价值的参考。第二，充分发挥财务各岗位职能，降低财务风险。财务支出合理性、合规性及完整性的把握，经营项目资金流、发票流及货物流的审核等，财务人员在如此多元化的市场经济条件下不能再墨守陈规，提倡多思考，多提问，多学习，提高财务管控能力，适应市场经济的需要。

3. 推进信息化建设

国有企业要充分意识到推进信息化建设的重要性，利用现代化管理工具在组织结构框架设置、部门权限、相应管理层权限等方面给予刚性控制，实现资金、业务和信息三流的集成管理，实现信息的高度共享。这样不仅能堵塞财务内控审批流程中的漏洞，提升工作效率，还可以提高财务信息的准确性，同时，把财务人员从繁杂的手工劳动中解救出来，用更多的时间去发挥财务管理职能，使财务内控管理更加高效。

（三）充分发挥内部审计监督职能

内审部门作为国有企业重要的监督机构，对财务风险管理和企业发展决策有着重要的监督和推进作用。第一，设立专门的内审监督部门或专职的内审岗位，制定年度工作目标及工作计划，同时，择优选择内审人员，专业性、原则性、洞察力及良好的沟通能力必不可少。第二，严格依据财务风险管理的相关制度进行定期或不定期的财务风险管理的专项检查，加大对资金流的监管，与此同时，加强集团企业分子公司，尤其是京外分子公司的监督检查，降低企业整体财务管控风险。

四、结语

国有企业在新的经济发展形势下，应加强内控管理和财务风险防范工作，这对提升企业市场竞争力具有重要意义。企业通过完善财务内控管理体系、加强财务内控管理执行力度以及充分发挥内部审计监督职能等多元化手段，建立有效的适合企业发展战略及经营实际的财务内控管理环境，从而最大限度的发挥财务内控管理作用，促进企业长效发展。

参考文献：

[1]黄剑.如何加强国有企业的财务内控管理[J].中国商论，2019（08）：130-131.

[2]黄洪奎.关于国有企业内控管理及财务风险防范思路的构建研究[J].时代金融，2019（20）：151-152.

[3]朱乐.国有企业财务内控管理问题及对策分析[J].中外企业家，2020（01）：40.

（作者单位：北京牡丹电子集团有限责任公司）

内控风险报告范文第4篇

审计工作底稿与审计风险研究

姓名：饶彬学号： 201003034340

摘要：审计工作底稿不仅是形成审计结论、发表审计意见的直接依据，也是证明审计人员完成审计工作，履行应尽职责的依据。然而审计存在CPA无能为力的固有风险以及控制风险，加之CPA和助理人员在执行审计业务过程中违法违规、未能保持谨慎的执业态度、重大问题上的执业判断失误、重要审计证据的缺失甚至与委托单位串通、合谋出具了虚假的、不恰当的审计报告的检查风险，而这些无一不与执业过程中形成的审计工作底稿有关。为此，审计工作底稿与审计风险研究的课题具有必要性。

关键词：审计工作底稿审计风险质量特征

一、审计工作底稿扮演角色与存在的编制问题及其分析

(1)审计工作底稿在审计工作中扮演者着重中之重的角色

注册会计师的审计过程实际上是收集审计证据，编制审计工作底稿，进而作出审计结论的过程。注册会计师和助理人员在执行审计业务过程中通过编制审计工作底稿，把已收集到的数量众多但又不系统、没有重点的各种审计证据资料，系统地加以归类整理，从而使审计结论建立在充分和适当的审计证据基础之上。因此，审计工作底稿不仅是形成审计结论、发表审计意见的直接依据，也是证明注册会计师按照独立审计准则要求完成审计工作、履行应尽职责的依据。

(2)审计工作底稿编制方面存在若干问题及分析

问题一：在审计工作底稿中注重抄账，而不记录审计人员实施的审计程序和

方法。一些审计人员编制审计工作底稿就是简单地抄下被审计单位的会计账，再做些简单的试算平衡，这样的审计工作底稿既没有说明审计人员为测试该单位项目是否真实实施了什么程序，采用了什么审计方法，进行了怎样的判断，也没有得出什么结论，因此不能说明任何问题，是无用的工作底稿。

问题二：夸大审计工作底稿的作用，按照“原样拷贝审计工作底稿就能形成审计报告”的标准复核审计工作底稿。现行的《审计机关审计工作底稿准则》中明确要求，编制审计工作底稿应当做到内容完整、观点明确、条理清楚，用词恰当。在审计实践中，一些审计人员据此夸大审计工作底稿的作用，在复核审计工作底稿时字斟句酌，反复修改，其目的是要将这些经过复核的审计工作底稿原样拷贝作为审计报告。个人认为，严格、认真、负责地编制和复核审计工作底稿是完全正确的，但是过分夸大审计工作底稿的作用就有些不妥，而将其原样拷贝作为审计报告使用则更加错误，甚至可以说是头脑僵化的表现。

问题三：审计工作底稿和审计方案、审计报告相脱节。其

一、审计工作底稿与审计方案脱节。目前的审计实践中，绝大部分审计人员仍然沿用过去的习惯做法，只对有问题的审计事项编制审计工作底稿，对于没有重要问题的审计事项不编制审计工作底稿。这样一来，对于那些没有编制审计工作底稿的审计事项，审计人员是否实施了必要的审计程序就成了说不清的问题;其

二、审计工作底稿与审计报告的脱节。这突出表现在，审计工作底稿与审计报告对同一审计事项的描述或审计结论不相同时，没有编制相应的审计工作底稿进行记录和反映，造成审计底稿与审计报告“两张皮”，互相脱节，原因不明、责任难辨。

二、鉴于底稿的基础性与重要性加之底稿编制存在的漏洞与弊端给审计工作带来不可忽视的风险，在这对审计风险进行分析。

(1)审计风险

审计风险，按照独立审计准则的描述，是指会计报表存在重大错报和漏报，而审计人员审计后发表不恰当审计意见的可能性。审计风险包括固有风险(IR)、控制风险(CR)和检查风险(DR)三个构成要素。在实际执业过程中，IR和CR与委托单位内部控制是否存在、是否有效有关，CPA对此无能为力。我们仅能通过研究和评价委托单位的内部控制，在对其IR和CR初步评估的基础上确定实质性测试的性质、时间和范围，以便将DR以及总体审计风险降低至可接受水平，这是我们称之为审计业务风险。但对于一个事务所而言，除存在审计业务风险外，影响事务所的规范运作并制约其健康发展的风险因素还包括业务监管风险和法律诉讼风险。

(2)业务监管风险

业务监管风险是指行业主管部门或外部监管机构在对事务所执业质量检查过程中存在未按规定的标准、程序、方法而遭受行业处罚的可能性。这种风险和执业过程中存在的DR不同，是事务所都可能面对的非系统风险。无论事务所的质量控制措施和内部规章制度完善与否，也无论事务所的规模和执业水平高低，都会由于新形势下外部职能部门对CPA行业的监督加强而增加 法律诉讼风险是指事务所由于审计失败、违约、不正当竞争等原因被动承担民事赔偿、行政处罚甚至刑事责任的可能性。这种风险随着社会对CPA行业过高的期望值、“深口袋”理论的曲解和滥用以及入世后CPA行业的重新洗牌而日趋突现。当然，作为任何一个市场经济条件下的构成细胞，事务所和其他参与市场竞争的企事业单位一样会面临这种外部风险。但重要的是，依靠质量和信誉生存的会计事务所，一旦卷入法律诉讼，任何一次的诉讼失败会招致灭顶之灾。

三、审计风险与审计工作底稿的关系凸显风险探究的必要性

CPA的审计活动作为一般经济活动的具体形式，其产生的法律后果和其他一般经济活动一样。在这个过程中，执业CPA通过抽样、分析性复核、计算、函证以及其他方法形成自己的工作记录，即审计工作底稿，用规定的语言表述审计主体的专业意见，尽而完成受托的合同义务。其提供的社会化产品是审计报告，如同其他一般商品和服务一样，如果产品存在质量问题或瑕疵，CPA应当承担相应的责任。而在我们的专业领域，审计报告是否存在瑕疵，亦即是否为虚假报告、是否对报告使用人和社会公众造成了损失，唯一能证明或者辩驳的就是你的工作轨迹和记录。审计工作底稿如同诉讼证据一样，构成是否应承担审计风险的最直接、最有效的抗辩依据。审计工作底稿编制的是否完整、规范，审计过程中所搜集的审计证据是否足以支持CPA所发表的审计意见，代表着审计质量的高低。而审计质量的高低恰恰与审计风险呈负相关的关系。审计质量越高，审计风险越低。

四、审计工作底稿应具备的质量特征

要控制审计质量，防范和化解审计风险，审计工作底稿至少应具备以下质量特征：内容的真实性、形式的规范性和措辞的恰当性。

内容的真实性是指审计工作底稿所反映的经济事项和行为应该是真实的，应有充足的客观事实做保证。这是最起码、也是最重要的质量属性。如果没有客观事实做支持，我们的工作底稿哪怕再好看，也是无济于是的。不仅起不到保护自己，相反会成为CPA提供虚假报告的借口。比如在实际工作中，可能由于外勤时间短，CPA(或助理人员)并未参与委托单位的存货监盘，而为了粉饰审计程序的合法性，将空白的抽查表让委托单位的人签字，外勤结束后再补填所谓的“抽查记录“。这样的做法无疑是在欺骗自己，也无法保证审计质量。真实性是核心，内容真实的工作底稿才能真正起到化解审计风险的盾牌作用

(二)形式的规范性是指所编制的工作底稿要符合独立审计准则的规定，要素齐全，即要符合“内容完整、格式规范、标识一致、记录清晰、结论明确”。在此不再详述。形式上的规范能保证我们是严格按照独立审计准则的要求进行的，这一定程度上能减少CPA的执业风险。

(三)措辞的恰当性是指记录在工作底稿中的语言、符号、公式等能恰如其分地反映我们的工作轨迹，能保证任何一个CPA在同样的执业环境下得出完全相同的结论和意见。《审计报告》准则中为我们提供了标准的审计报告的措辞以及适用的条件，但对于审计工作底稿中相关事项的描述无详细的规定。当然，这其中有很大的职业判断成分，不同的审计项目、不同的审计目的、不同的CPA都会针对同一张工作底稿做出不同的描述。但我们要保证措辞的恰当性，防止模棱两可甚至让人产生歧义的词句。

五、结论

世界经融危机的大背景下，做好审计工作成为防范风险的先锋。对于企业而言，财务状况良好，关系着企业的发展以及战略的实施，然而良好的财务状况得益于自身良好的审计工作以及积极配合CPA以及政府的审计实施;对于一国而言，良好的审计体系，关系着一国经济向着良好态势发展。我国对审计制度作了大幅度的改革，旨在促进经济又好又快发展。由此可见，审计工作的重要，审计结论如实反映客观现象的必要。

参考文献:

1 张蔚文. 审计学[M].广州：华南理工大学出版社，2006

2 胡中艾. 审计[M].大连：东北财经大学出版社，2007

3 中国审计人员协会.审计[M].北京：经济科学出版社，2008

内控风险报告范文第5篇

内控制度测试工作指引

(讨论稿)

第一章 总则

第一条 为协助大企业有效控制税务风险，对企业税务风险内控制度的可信赖程度与企业税务风险控制能力进行客观的评判，根据国家税务总局《大企业税务风险管理指引(试行)》，制定本指引。

第二条 本指引所称税务风险内控制度测试，是指税务机关对企业的税务风险管理制度设计与运行的有效性进行的测试和评价工作。

第三条 建立健全和有效实施税务风险内控制度，保证内控制度的有效性是企业董事会的责任。税务机关应按照本指引的要求，在实施测试工作的基础上对企业建立与实施税务风险内控制度的有效性发表意见。

第四条 测试人员执行税务风险内控制度测试工作，应当履行必要的测试工作程序，并使用合适的测试工作底稿，以获取充分、适当的证据，为发表税务风险内控制度测试意见提供合理保证。

第五条 在测试工作中，税务机关应当对企业税务风险内控制度设计与运行的有效性进行测试，以实现下列目标：

1、获取充分、适当的证据，支持在测试工作中对税务风险内控制度有效性发表的意见;

2、在对企业税务风险控制能力深入了解及客观评价的基础上，以确定相应的税收管理措施。

第六条 税务风险内控制度测试工作包括四个阶段：预备调查、内控制度评价、内控制度测试、内控有效性评价、测试工作报告。

第二章 预备调查

第七条 税务机关应配备具有专业胜任能力的人员组成测试工作组，并恰当地计划税务风险内控制度测试工作。(组长及组员的分工)

第八条 由于税务风险内控制度测试工作期间会对企业的生产经营带来一定程度的影响，测试工作组负责人应将税务风险内控制度测试内容和时间安排，以及测试工作的重要性与企业高层管理人员进行充分沟通，并承诺对企业商业秘密负有保密义务，以获得企业的全面配合。

第九条 测试人员应当了解被测试企业以下基本情况：

(一)被测试企业投资方及历年股权变动情况;

(二)组织结构;

(三)生产业务流程;

(四)经营管理情况;

(五)被测试企业所处经济环境情况;

(六)被测试企业所属行业及其行业地位。

第十条 测试人员可以采用以下方法了解被测试企业基本情况：

(一)与被测试企业高级管理人员讨论;

(二)与被测试企业内部审计人员讨论;

(三)与被测试企业各业务部门人员讨论;

(四)查阅与被测试企业所在行业相关的资料;

(五)了解对被测试企业有重大影响的相关法规;

(六)实地察看被测试企业的生产经营场所及设施;

(七)查阅被测试企业相关的会议记录等文件。

第十一条 测试人员应当在充分考虑以下因素的情况下，根据重要性原则，按税种和事项梳理被测试企业生产经营活动中可能存在的税收风险点，进而形成对企业税收风险环境的书面评价：

(一)被测试企业所在行业的情况,包括行业景气程度、经营风险、技术进步等;

(二)被测试企业的内部情况,包括组织结构、经营特征、资本构成、生产和业务流程、员工素质等;

(三)被测试企业近期在经营和内部控制方面的变化; 第十二条 测试人员在测试工作的预备调查阶段,应当向被测试企业管理当局获取有关其建立和实施税务风险内控制度的书面材料,包括内部控制手册、流程图、调查问卷、备忘录以及各项生产经营管理制度、重要经济合同和协议等文件，为下一阶段的内部制度评价做好资料收集工作。

第十三条 测试人员应当对企业税务风险内控制度的自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作成果以及可利用的程度，相应减少可能本应由测试人员执行的工作。

测试人员在利用企业内部审计人员、内部控制评价人员和其他相关人员的工作成果时，应当对其专业胜任能力和客观性进行充分的考量。

第三章 制度评价

第十四条 测试人员首先应当充分了解被测试企业税务风险的控制环境,以评价被测试企业管理当局对税务风险内部控制及其重要性的态度、认识和措施。控制环境是税务风险内部控制的基础,影响内部控制的总体效果。影响控制环境的主要因素有：

(一)董事会、监事会等企业治理层以及管理层的税收遵从意识和对待税务风险的态度;

(二)涉税员工的职业操守和专业胜任能力;

(三)组织机构、经营方式和业务流程;

(四)经济形势、产业政策、市场竞争及行业惯例;

(五)法律法规和监管要求;

(六)有关税务管理的内部审计工作;

(七)税务风险管理控制方法;

第十五条 测试人员在内控制度评价阶段，应当实施以下工作步骤：

(一)了解企业的税务风险内控制度的设计;

(二)评价税务风险内控制度设计的合理性。

第十六条 测试人员应当实施以下程序,以了解企业的税务风险内控制度的设计：

(一) 询问被测试企业的有关人员;

(二) 查阅并分析税务风险内控制度生成的文件和记录;

(三) 观察被测试企业的经营管理活动。

第十七条 测试人员应当将预备调查阶段梳理出的被测试企业可能存在的税收风险点，结合企业税务风险内控制度的设计情况，对企业税务风险内控制度各方面内容，包括风险管理组织、评估和分析、信息沟通、监督反馈等进行书面评价。

4 第十八条 测试人员应当在充分了解企业税务风险内控制度各要素的基础上,根据其内控制度能否有效识别并防止自身经营活动及业务流程中的税务风险，对企业税务风险内控制度设计的科学性和完整性进行评价。

第十九条 测试人员应当充分了解被测试企业的管理信息系统，并关注管理信息系统对涉税风险控制活动的影响，主要包括：

(一)系统能否及时确认并记录企业所有真实的交易和事项;

(二)系统能否对具有重复性、规律性的涉税事项进行自动控制;

(三) 是否将税务申报纳入计算机系统管理，利用有关报表软件提高税务申报的准确性;

(四)系统数据的记录、收集、处理、传递和保存是否符合税法和税务风险控制的要求。

第二十条 测试人员应以被测试企业税务风险内控制度的设计评价为基础，结合企业的税收风险环境，对下一阶段内控制度测试工作的重点范围作出职业判断。

第四章 有效性测试

第二十一条 测试人员应当对税务风险内控制度进行测试,获取充分、适当的证据,以评价被测试企业内控制度执行的有效性。

第二十二条 测试人员对税务风险内控制度的测试，应当把握重要性原则，结合企业具体情况，重点对企业生产经营活动中涉及税务管理的重要业务与事项的控制进行测试。

第二十三条 测试人员应当综合运用以下方法对税务风险内控制度运行的有效性进行测试：

(一)询问：向被测试企业的适当人员询问，获取与内部控制执行情况有关的信息;

(二)观察：即对那些不留下书面记录的控制的执行情况进行观察;

(三)检查：对控制运行时留下的书面证据进行审核查阅;

(四)穿行测试：追踪业务或事项运行的全流程和所有关键环节，检测其是否遵循了内控制度的要求;

(五)抽样测试：一般用于重要风险点的内控有效性测试，利用审计抽样的原理，在总体样本中随机地抽取一部分在质量特性上能够代表整体的样品，通过对该样品的检查，对总体的控制作出评定;

(六)截止性测试：用于判段企业一定期间的各类交易和涉税事项是否记录于正确的期间，适用于增值税进销项核算、往来款项、存货、长短期投资、主营业务收入和期间费用等项目。

第二十四条 在对企业具体业务与事项的控制进行测试时，测试人员可以灵活运用各种审计抽样技术，在事先设定的可接受的抽样风险范围内，确定样本量。对于个别与税务风险相关性较高的内部控制，测试人员应当考虑选取全部项目进行测试。

第二十五条 在内控制度测试中，可以采取以下常用抽样方法：

(一)固定样本量抽样：根据公式或表格确定固定的样本数量进行测试，并以全部样本测试结果推断总体内控制度执行情况。

(二)停走抽样：从预计总体误差为零开始，通过边抽样边评价来完成抽样测试工作，如果样本的测试结果可以接受，就停止抽样得出结论，否则就扩大样本量继续测试直至得出结论。

(三) 发现抽样：从预计总体误差为零开始，确定一定的样本数量，在样本中一旦发现误差就停止抽样，如样本中没有误差，则可以得出总体内控制度执行有效的结论。

第二十六条 在测试过程中, 测试人员应当关注该项内部控制是否得到执行、如何执行、由谁执行以及是否得到一贯执行。

第二十七条 在评价税务风险内控制度运行的有效性时,测试人员可考虑利用被测试企业的管理当局对内部控制执行有效性的测试结果,但应获取充分、适当的证据进行印证。

第二十八条 测试人员应当对获取的证据进行书面评价，以形成对税务风险内控制度运行有效性的意见。

第五章 内控制度有效性评价

第二十九条 测试人员在完成对企业的税务风险内控制度测试工作后，应当复核与评价测试证据，形成测试意见，出具测试工作报告。

第三十条 测试人员应当在测试工作报告中记录下列内容：

(一)被测试企业的基本情况;

(二)被测试企业税务风险管理制度的建立和运行情况;

(三) 管理信息系统的整体情况;

(四)分税种和事项对企业税务风险内控制度测试的情况及获取的证据;

(五)企业当前税务风险内控制度中存在的缺陷及改进建议;

(六)其他重要事项。

第三十一条 测试工作结束后，税务机关应以在测试工作中获取的证据为基础，对被测试企业的税务风险内控环境优劣性、

7 内控设计、内控执行有效性进行客观评价，并对企业税收风险内部控制的可信赖程度进行认定，同时向企业出具《税务风险内控制度调研测试结果通知书》

第三十二条 基层税务机关应当将测试工作报告和调研测试结果通知书等内容向市局大企业和国际税收管理处做出书面报告，大企业和国际税收管理处对基层税务机关的报告进行专家评审，评审结果作为对企业纳税信用等级评定、合作信赖关系判定等税收管理事项的基础内容之一。

第六章 记录测试工作

第三十三条 测试人员应当按照规定编制企业税收风险内部控制测试工作底稿，以完整记录测试工作情况。

第三十四条 测试人员应当在测试工作底稿中记录下列内容：

(一)企业税收风险内部控制测试计划及重大修改情况;

(二)相关风险评估和选择拟测试的内部控制的主要过程及结果;

(三)测试企业税收风险内部控制设计与运行有效性的程序及结果;

(四)对识别的企业税收风险控制缺陷的评价;

(五)形成的测试结论和意见;

内控风险报告范文第6篇

随着我国经济形势的不断变革，经济市场也在不断进行变化。为了更加高效的适应经济形势的变化，强化企业自身的经济发展能力，完成好企业内控管理与财务风险防范工作是十分必要的。企业内控管理与财务风险防范工作的完成质量，直接关系到企业内部经济风险防控能力，对企业自身的经济发展具有十分关键的作用。为此笔者在文中主要对企业内控管理与财务风险防范这一内容进行分析。

一、企业内控管理与财务风险防范

当前阶段，企业内控管理工作作为经济企业进行内部管理控制工作中的一个环节，有利于全面推进经济发展目标的实现，全面保证了经济企业内部资产的一致性与完整性，进而从根本上实现提升企业的经济运营能力。在全面开展企业内控管理工作的基础上，自主进行构建一整套合法规范的工作机制，即为企业内控管理制度。企业内控管理工作主要涉及到以下五个方面：外部控制环境的管制、资金安全风险的管理、各部门组织间信息流通管理、相关企业活动的管控及监督检查等。企业内控管理工作，对于企业自我发展而言，具有不可取代的现实意义，不仅可以有效提升整个企业内部会计信息核算结果的精确性与可靠性，同时还可以进一步帮助企业做出最为准确的经济判断。企业内控管理对企业内部资金的输出与收入、物资保管、原材料的采集、销售渠道的扩展等进行严格管控，进而从根本上保证企业内部资产的全面性。与此同时，企业内控管理工作的有效开展，同时也进一步有效推动企业内部经济发展战略的顺利落实，为企业内部的经济发展提供更为强而有力的保证。

企业内部财务风险，主要是指在经济企业在进行实际资金筹集、外部价值性资产投资、资金回收、薪资分配等工作过程中，所面临的各项不准确因素对于企业经济发展目标的实现，具有一定的阻碍作用。企业内部财务风险的大小，也直接影响到企业内部财务管理工作目标的实现，甚至会直接影响到经济企业能否再次进行经济发展等。企业内部财务风险的出现，对企业的影响力及破坏程度与企业自身的经济运营与发展具有不可分割的现实关系。为此，我们需要及时予以重视，并及时完成好企业内控管理与财务风险防范工作。

二、企业进行内控管理与财务风险防范过程中出现的问题

当前阶段，现有许多的企业管理制度在成立之后没有得到有效的实施，通常情况下，都是出于一种形同虚设的状态。工作人员在实际落实此制度过程中，受到了诸多方面的阻碍，此管理机制经常处于一种可有可无的形态下。由于对此规章制度的不重视，严重引发企业内部财务风险的发生概率，同时也进一步导致企业内部经济运营风险与财产安全事故的不断发生。

三、完成好企业内控管理与财务风险防范的具体策略

（一）积极构建优质的企业内部管理与风险防范工作环境

众所周知，企业内部管理控制环境，直接决定了企业内部风险控制与防范工作的完成质量，其在整个企业内部管控体系中处于一种不可取代的现实地位。为了可以更加高效的保证企业内部管理控制工作质量与财务风险的防范质量，相关工作人员需要及时进行结合企业内部的实际经济发展情况，尽自身最大努力全面构建一种适宜企业进行开展管理与风险防范的工作环境及相关制度。首先，企业内部领导需要及时转换自我工作意识，不断提高进行革新管理意识，全面提升对管理工作开展的重视意识。其次，全面构建相关管理机制及考核体系，此举作为保证企业内部管理控制与风险防范工作质量的物质基础，需要在有效机制的监管下进行，并要做到有奖有罚，以此来不断激发企业内部工作人员的工作积极性，激发工作潜能。最后，我们需要积极宣扬企业内控管理与风险防范等工作的文化内容，使每一位在职职工都可以对企业的内在文化有所了解并理解，有效做到全民重视内控与财务风险防范的工作状态，进而有效推进经济企业的健康有序发展。

（二）不断强化企业内部财务风险评估管理

其一，不断加大对企业内部财务风险防范会计工作的监管力度。经济企业内部关系到财务风险方面的内容有许多，从会计人员、再到大量的信息资源都需要对其进行有效管理。为此，企业需要及时进行培养具备较高职业修养与职业能力的会计人员，以此来不断强化企业内部会计工作的开展质量，进而全面实现防范财务风险的工作目标。

其二，不断进行强化企业内部资金风险的防范力度。当前阶段，企业内部资金风险类型有许多，若是想切实有效的对其进行风险防范，就需要及时加大对其的资金数额投入与监管力度，以此来进一步确保企业内部领导提出的每一项投资金放，都可以产生经济收入，极大的保证了企业领导决策的有效性与准确性。

其三，积极进行优化经济企业内部信息沟通。我们当前正处于一个信息时代，信息对其经济企业内部财务风险的管控具有十分关键的作用。企业内部领导需要科学有效的利用好信息资料，使其企业内部各个部门都可以运用此信息资源进行良好的交流，进而从根本上实现防范财务风险的工作目标。

（三）不断强化企业内控与财务风险监督

企业内控与财务风险监督作为现阶段企业落实内控管理工作中最为关键的一个环节，同时也是促进企业内部管理体系高效落实的关键基础与物质保障。在实际构建企业内部财务风险防范机制过程中，企业需要积极展开内部财务审计、财务资金管理及内部监管等工作，此举对于企业内部管理具有至关重要的作用。工作人员需要及时对企业内部控制管理流程进行优化与调整，在面对一些重大资金问题时，在短时间内做出应急感应等。与此同时，我们还需要及时对其实施效果进行合理评估，通过有效调整，来进一步提升内控管理质量。企业内部现存的监督部门，对于内部各项工作具有监督管制的工作职能。为此，在实际落实企业内控管理与财务风险防控过程中，尽可能保持其工作独立性。例如，企业内部的项目财务管理，可以科学借助相关财务部门进行管制，合理借用财务监察进行资金安全的维护。我国相关部门需要及时对企业内部的财务风险问题进行反应。将企业的实际发展情况积极上报至上级审计部门或者是专业的监管部门，进行全局性的布控监管。在面对一个更大领域内的资金违规情况，经济企业需要合理借助上级纪委部门进行财务监管。只有这样，才可以使整个经济企业内部的所有下属部门都处于一种被监管的状态，企业内部的操作风险都可以得到有效的监管与资金防范。

四、结语

综上所述，现存大部分经济企业存在着内控管理与财务风险的防范问题，已经严重影响到企业的正常经济发展。基于此现实背景，我们需要及时认清现实，并积极采取解决方案及时落实，以此来不断推进企业的健康有序发展。

（作者单位为椒江城建集团有限公司）