企业内部控制审计工作底稿编制指南之三
企业内部经济责任审计指南「全文」
第一条为规范企业内部经济责任审计工作,提高审计质量,根据国家有关规定和内部审计准则,制定本指南。
第二条本指南所称企业内部经济责任审计,是指企业内部审计机构对企业内部管理领导干部(以下简称企业内管干部)开展的经济责任审计。
企业内部经济责任审计的对象,包括企业主要业务部门的负责人、企业下属全资或者控股企业的法定代表人(包括主持工作一年以上的副职领导干部)等。
第三条本指南所称经济责任,是指企业内管干部在任职期间因其所任职务,依法对所在企业或者部门(以下简称企业内管干部所在企业)的财务收支及有关经济活动应当履行的职责、义务。
第四条本指南合用于国有和国有控股企业及下属全资或者控股企业(含国有和国有控股金融企业)。
其他组织的内部审计机构开展经济责任审计,可以参照本指南执行。
第五条企业内部经济责任审计包括离任经济责任审计、任中经济责任审计和专项经济责任审计。
离任经济责任审计,指企业内管干部任期届满,或者任期内办理调任、免职、辞职、退休等事项前进行的经济责任审计。
任中经济责任审计,指企业内管干部任职期间进行的经济责任审计,包括实行年薪制及股权激励机制的企业(包括试点企业)在任期内奖励兑现前的审计、任期届满连任时的审计,以及任职时间较长、上级企业根据规定和需要安排的审计。
专项经济责任审计,指企业内管干部存在违反廉洁从业规定和其他违法违纪行为,或者其所任职企业发生债务危机、长期经营亏损、资产质量较差等重大财务异常状况,以及发生合并分立、破产关闭、重组改制等重大经济事项情况下进行的经济责任审计。
第六条经济责任审计期间按照会计年度确定,并以此确定审计和评价财务数据的期初数。
企业内管干部的任职时间为某一年度的上半年,则以该年度初作为企业内管干部经济责任审计期间的期初;企业内管干部的任职时间为某一年度的下半年,则以下一年度初作为企业内管干部经济责任审计期间的期初。
专项经济责任审计的时间范围,由企业根据具体审计项目自行确定。
公司内部控制审计工作底稿-评价及完成阶段-完成阶段-完成阶段流程及报告编写说明
完成审计工作流程及说明一、完成审计工作1、完成审计工作的主要内容:在完成评价控制缺陷之后,注册会计师需要取得企业签署的书面声明,与企业沟通控制缺陷以及形成对内部控制有效性的意见2、完成审计工作的流程图完成审计工作程序图说明1:重大事项概要注册会计师应根据被审计单位的具体情况判断某一事项是否属于重大事项,重大事项主要包括但不限于以下事项1)引起特别风险的事项:被审计单位某项内部控制设计存在缺陷,可能无法防止、发现并被审计单位未建立与超出正常经营过程的重大关联交易有关的政策和程序。
2)控制偏离既定评价标准的事项3)识出别的信息与针对某重大事项得出的最终结论相矛盾或不一致的事项4)导致注册会计师难以实施必要审计程序的情形5)导致注册会计师出具非标准审计报告的事项说明2:根据已识别的控制缺陷形成内部控制有效性的意见二、形成内部控制审计意见,并出具报告1、标准内部控制审计报告:②注册会计师已按要求计划和实施审计工作,审计工作中未受到限制。
2、非标准内部控制审计报告注意:在所有重大方面仅指与财务报告内部控制相关的所有重大在重大缺陷,也可以出具标准内部控制审计报告,同时将发现的重大缺陷作为非财务报重大缺陷进行披露。
如在对被审计单位的收入发生认定的内部控制进行控制测试中表是又发现存在提前确认收入而作为会计差错进行的审计调整事项当一项财务报告内部控制缺陷或多项财务报告内部控制缺陷的组合构成重大缺陷,可能导致在具有相同效果的补偿性控制或补偿性控制无效时,注册会计师应当得出内部控制无效的结论。
①《审计指引》第二十八条规定,出具标准北部控制审计报告的企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以内部控制制度的要求,在所有重大方面保持了有效的内部控制;1)带强调事项段的无保留意见内部控制审计报告:强调事项应当符合的条件:②不构成企业财务报告内部控制及非财务报告内部控制重大缺陷,不影响增加强调事项段的情形:①以前年度企业内部控制存在重大缺陷;②重大不确定事项;③考虑财务报表审计报告中强调事项段和其他事项段;④期后事项原则上不作为强调事项段进行披露。
内部审计工作手册
内部审计工作手册目录序言第一部分内部审计办法第二部分内部审计具体规范内部审计具体规范第1 号──审计方案编制规范内部审计具体规范第2 号──审计通知书规范内部审计具体规范第3 号──审计证据规范内部审计具体规范第4 号──审计工作底稿规范内部审计具体规范第5 号──审计事项评价规范内部审计具体规范第6 号──审计报告编审规范内部审计具体规范第7 号──审计复核工作规范内部审计具体规范第8 号──审计文书处理规范附表一:财务审计部发文字号登记目录表附表二:上行文件登记表附表三:下行文件登记表附表四:收文登记表附表五:财务审计部发文征求意见反馈统计表内部审计具体规范第9 号──审计档案工作规范附件:审计档案密级及保存期限表第三部分内部审计实务指南内部审计实务指南第1 号──商贸业务及财务审计指南附件一:商贸业务内部控制制度要点指引附件二:商贸业务内部控制调查问卷内部审计实务指南第 2 号──工程预、决算审计指南内部审计实务指南第 3 号──内部控制制度评价指南附件:各类交易业务错弊指引内部审计实务指南第4 号──货币资金收支结存审计指南内部审计实务指南第5 号──结算业务审计指南内部审计实务指南第6 号──固定资产审计指南内部审计实务指南第7 号──成本费用审计指南内部审计实务指南第8 号——经济效益审计评价指南附件:经济效益评价指标体系第四部分附录附录一:审计工作一般流程图附录二:投资项目审计工作流程图附录三:经济效益审计工作流程图附录四:离任审计工作流程图内部独立审计工作规范手册序言本序言旨在说明财务审计部内部独立审计工作规范手册(以下简称“审计手册”)的目标、体系、制定与发布程序,并对其规范内容、约束力及适用范围进行解释。
本序言由财务审计部负责解释。
一、审计手册的制定依据与目标1.审计手册依据《内部审计办法》制定。
2.制定审计手册的目标:2.1 建立执行内部独立审计工作的权威性标准,规范内部审计人员的工作行为,促使内部审计人员恪守独立、客观、公正的基本原则,有效地发挥内部审计的监督和服务作用。
审计工作底稿编制实务指南(上中下全2021年整理版)
一、审计业务约定书……………………………………………………………………………29 二、审计项目组人员委派………………………………………………………………………33 三、被审计单位提供资料清单…………………………………………………………………35
第三部分 风险评估工作底稿
第四部分 了解和测试业务层面内部控制工作底稿
一、采购与付款循环……………………………………………………………………………113 二、工薪与人事循环……………………………………………………………………………127 三、生产与仓储循环……………………………………………………………………………140 四、销售与收款循环……………………………………………………………………………154 五、筹资与投资循环……………………………………………………………………………171 六、固定资产循环………………………………………………………………………………190 七、工程项目循环………………………………………………………………………………204 八、研究与开发循环……………………………………………………………………………216 九、货币资金循环………………………………………………………………………………228 十、内部控制整合审计…………………………………………………………………………238
第六部分 其他项目工作底稿
一、对舞弊的考虑………………………………………………………………………………1112 二、对法律法规的考虑…………………………………………………………………………1120 三、前后任注册会计师的沟通…………………………………………………………………1124 四、关联方及关联方交易………………………………………………………………………1134 五、持续经营能力………………………………………………………………………………1146 六、首次接受委托时对期初余额的审计………………………………………………………1151 七、会计估计……………………………………………………………………………………1156 八、期后事项……………………………………………………………………………………1165 九、对应数据……………………………………………………………………………………1171 十、含有已审计财务报表文件中其他信息的审计……………………………………………1175
内控审计底稿指南 共24页
未正确汇总分类的银行收支项目
计算机每天比较运出货物的数量和开查找没有开票和记录的出库货物,以及与 票数量,如果发现差异,产生报告,真实发货无关的发票 由开票主管复核和追查
每季度复核应收账款贷方余额并找出查找没有记录的发票和销售与现金收入中
原因
的分类错误
目录
3
识别和了解相关控制
识别和了解控制采用的主要方法是,询问被审计单位各级别的负责人员。 在询问过程中,注册会计师还应当了解各层次监督和管理人员如何确认预 防性控制和检查性控制正在按计划运行。
目录
5
对控制有效性的内部监督(即监督其他控制的控制)和内部
控制评价
在了解被审计单位对控制有效性的内部监督并对其有效性进行测试时, 注册会计师还可以特别考虑以下因素:
1.管理层是否定期地将会计系统中记录的数额与实物资产进行核对 2.管理层是否为保证内部审计活动的有效性而建立了相应的控制 3.管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有 效性 4.管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地 点有效进行,如共享服务中心等
• 在实施上述程序之前,注册会计师需要考虑以下事项:(1)该业务流程中 的交易所影响的重要账户及其相关认定;(2)注册会计师已经识别的有关 这些重要账户及其相关认定的经营风险和财务报表重大错报风险;(3)交 易生成、记录、处理和报告的过程以及相关的信息技术处理系统。
目录
2
识别可能发生错报的环节
• 需要了解和确认被审计单位应在哪些环节设置控制,以防止或发现并纠 正重要业务流程可能发生的错报
目录
2
针对管理层和治理层凌驾于控制之上的风险而设计的控制
四、能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制
企业内部控制审计底稿模板
企业内部控制审计底稿模板篇一:内控审计底稿模板2-1 了解五个方面*******会计师事务所有限公司二、风险评估工作底稿被审计单位名称:所属会计师事务所:项目负责人:日期:*******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制)所属会计师事务所:一、审计目标从以下方面了解被审计单位及其环境,识别和评估财务报表层次和认定层次的重大错报风险(无论该错报由于舞弊或错误导致),从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础:1.行业状况、法律环境与监管环境以及其他外部因素,包括适用的财务报告编制基础; 2.被审计单位的性质,包括经营活动、所有权和治理结构、正在实施和计划实施的投资(包括对特殊目的实体的投资)的类型、组织结构和筹资方式;3.被审计单位对会计政策的选择和运用,包括变更会计政策的原因。
注册会计师应当根据被审计单位的经营活动,评价会计政策是否适当,并与适用的财务报告编制基础、相关行业使用的会计政策保持一致;4.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险; 5.被审计单位财务业绩的衡量和评价;二、行业状况、法律环境与监管环境以及其他外部因素,包括适用的财务报告编制基础;(一)实施的风险评估程序1.此处应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观察、检查和分析程序。
记录的内容应包括实施审计程序的性质、时间和范围。
2 .此处评估出的风险,最终应汇总至风险评估结果汇总表。
(二)了解的内容和评估出的风险 1.行业状况(1)所在行业的市场供求与竞争2(3)产品生产技术的变化(4)能源供应与成本(5)行业的关键指标和统计数据(1)适用的财务报告编制基础和行业特定惯例(3)对经营活动产生重大影响的法律法规及监管活动(4)税收政策(关于企业所得税和其他税种的政策)(5)对开展业务产生重大影响的政府政策,包括货币(包括外汇管制)、财政、财政刺激措施(如政府援助项目)、关税或贸易限制政策(6)与被审计单位所处行业和所从事经营活动相关的环保要求4.其他外部因素(1)宏观经济的景气度(2)利率和资金供求状况(3)通货膨胀水平及币值变动(4)国际经济环境和汇率变动三、被审计单位的性质,包括经营活动、所有权和治理结构、正在实施和计划实施的投资(包括对特殊目的实体的投资)的类型、组织结构和筹资方式。
企业内部控制审计操作指引
企业内部控制审计操作指引
企业内部控制审计操作指引旨在规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量。
在执行内部控制审计工作过程中,注册会计师应获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
审计工作应基于对企业内部控制设计与运行有效性的审计,并对财务报告内部控制的有效性发表审计意见。
同时,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在进行整合审计时,注册会计师需要确保从财务报表审计中获取的证据支持其对控制风险的评估结果,并与企业沟通获取的内部控制缺陷。
此外,建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
企业建立健全内部控制并保持其有效性,以及积极配合注册会计师进行内部控制审计工作,是保证企业健康发展的重要环节。
内部控制审计工作底稿编制指南39
内部控制审计工作底稿编制指南【最新资料,WORD文档,可编辑】企业内部控制审计工作底稿编制指南目录学习贯彻企业内部控制基本规范促进我国企业又好又快可持续发展——财政部副部长王军在企业内部控制基本规范发布会上的讲话.................发布实施内控规范服务经济社会发展一一财政部副部长王军在《企业内部控制配套指引》发布会上的讲话.......................................充分认识内部控制审计制度重要意义将内部控制审计业务做好做实做到位——中国注册会计师协会副会长兼秘书长陈毓圭在企业内部控制审计业务培训班上的讲话.........................................................第一章计划审计工作.............................................第一节初步业务活动.............................................第二节计划审计工作时应当考虑的事项.............................第三节风险评估.................................................第四节应对舞弊风险.............................................第五节利用他人的工作...........................................第六节重要性................................................... 第九节总体审计策略和具体审计计划.............................. 第二章自上而下的方法........................................... 第一节识别、了解和测试企业层面控制............................. 第二节识别重要账户、列报及其相关认定........................... 第三节了解潜在错报的来源并识别相应的控制..................... 第四节选择拟测试的控制......................................... 第三章测试控制的有效性......................................... 第一节内部控制的有效性的涵义................................. 第二节与控制相关的风险......................................... 第三节测试控制有效性的程序的性质............................... 第四节控制测试的时间安排....................................... 第五节控制测试的范围........................................... 第四章企业层面控制的测试....................................... 第一节与控制环境(即内部环境)相关的控制......................... 第二节针对管理层和治理层凌驾于控制之上的风险而设计的控制....... 第三节被审计单位的风险评估过程................................. 第四节对内部信息传递和期末财务报告流程的控制................... 第五节对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价第六节集中化的处理和控制(包括共享的服务环境)................... 第七节监督经营成果的控制....................................... 第八节企业层面控制对其他控制及其测试的影响.....................第五章业务流程、应用系统或交易层面的控制的测试.................第一节了解企业经营活动和业务流程可能发生错报的环节.......................................................第三节识别和了解相关控制.......................................第六章信息系统控制的测试.......................................第一节信息技术审计范围的确定...................................第二节与信息技术相关的控制.....................................第三节信息技术内部控制测试.....................................第四节信息技术应用控制与信息技术一般控制之间的关系.............第七章内部控制缺陷评价........................................第二节评价控制缺陷的步骤.....................................第三节内部控制缺陷评价的特殊考虑.............................第四节内部控制缺陷整改........................................第八章完成审计工作............................................第一节获取书面声明............................................第二节沟通相关事项.............................................第三节形成审计意见.............................................第九章出具审计报告.............................................附录.........................................................附录一企业内部控制审计指引.....................................附录二企业内部控制审计指引实施意见.............................附录三中国注册会计师协会负责人就发布《企业内部控制审计指引实施意见》答记者问.......................................................学习贯彻企业内部控制基本规范促进我国企业又好又快可持续发展——财政部副部长王军在企业内部控制基本规范发布会上的讲话(2008年6月28日)各位领导、各位同事、各位朋友:今天,财政部、审计署、证监会、银监会、保监会等部门联合在这里隆重举行企业内部控制基本规范发布会。
内部控制工作底稿子-在被审计单位整体层面了解内部控制
在被审计单位整体层面了解和评价内部控制工作底稿编制说明(一)在被审计单位整体层面了解和评价内部控制的工作包括:1.了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
2.针对被审计单位整体层面内部控制的控制目标,记录相关的控制活动。
3.执行询问、观察和检查程序,评价控制的执行情况。
4.记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
(二)了解被审计单位整体层面内部控制形成下列审计工作底稿1.BA:了解和评价整体层面内部控制汇总表2.HJ:了解和评价控制环境3.PG:了解和评价被审计单位风险评估过程4.XT:了解和评价控制信息系统与沟通5.JD:了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表单位名称:编制人:日期:索引号:BA 会计期间:复核人:日期:页次:1.整体层面内部控制要素2.了解整体层面内部控制根据对整体层面内部控制的了解,记录如下:(1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构,将对审计计划产生哪些影响?(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?(3)自前次审计后,被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化,将对审计计划产生哪些影响?(4)是否识别出非常规交易或重大事项?如果已识别出非常规交易或重大事项,将对审计计划产生哪些影响?(5)在了解整体层面内部控制过程中是否进一步识别出其它风险?如果已识别出其它风险,将对审计计划产生哪些影响?初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4.在整体层面了解内部控制的结论[ 注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现,控制环境薄弱,存在高层管理人员舞弊迹象(无论涉及金额大小)等。
内控审计底稿指南共24页文档共26页
56、死去何所道,托体同山阿。 57、春秋多佳日,登高赋新诗。 58、种豆南山下,草盛豆苗稀。晨兴 理荒秽 ,带月 荷锄归 。道狭 草木长 ,夕露 沾我衣 。衣沾 不足惜 ,但使 愿无违 。 59、相见无杂言,但道桑麻长。 60、迢迢新秋夕,亭亭月将圆。
6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂,怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿
审计工作底稿之测试企业层面的内部控制-针对管理层和治理层凌驾于控制之上的风险而设计的控制
签名
编制索引号C002 复核页次 2
控制测试1:针对管理层和治理层凌驾于控制之上的风险而设计的控制
控制编号
控制测试的类型询问()观察()检查()重新执行()拟实施的程序在此处列示拟实施的测试程序。
对于询问和观察,在本部分记录其结果:
…
对总体进行定义
(1) 控制的性质自动控制()依赖信息系统的人工控制()人工控制()
(2) 对总体进行定义
(3) 总体的来源
(4) 控制执行的频率(期间)
(5) 总体中项目的总数
2. 对偏差进行定义
3. 确定所测试项目的数量并选取
填入所测试项目的数量。
如果选择的并非最小样本规模,应于此处记录基本理由。
项目
样本规模:()个。
选取样本的方法:
4. 实施测试并评估结果详细的控制测试记录如下表。
5. 识别出的偏差未发现偏差。
6. 考虑扩大测试范围(如适用)了解和评估识别出的例外的性质和起因,并确定是否可扩大测试范围,以及增加的样本规模。
不适用。
测试的××个样本中未发现偏差。
7. 控制缺陷(如适用)偏差是否被视为控制缺陷
本测试中未发现偏差,控制运行有效。
审计工作底稿编制指南
信永中和会计师事务所审计工作底稿编制指南一前言1为了规范审计工作底稿的编制、复核、使用及管理,根据《中国注册会计师审计准则第1131号–审计工作底稿》制定本指南。
2本指南主要目标在于向审计人员在执行审计业务过程中编制、复核、使用和管理审计工作底稿时提供指导,如无其他恰当特殊理由,审计人员应遵照执行。
二释义1本指南中审计工作底稿是指对制定的审计计划、实施的审计程序、获取的相关的审计证据,以及得出审计结论作出的记录。
审计工作底稿可以由审计人员编制形成,也可以由被审计单位或其他第三者提供,经审计人员审核后形成。
2 本指南中审计证据是指在审计业务过程中,为了得出审计结论,形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。
3 本指南中审计档案是指在规划审计工作、实施审计程序、报告审计意见的过程中形成的记录,并对其进行综合整理、分类归档后形成的档案资料。
三总则1 真实性。
系指审计工作底稿中各类资料来源应真实可靠、内容完整。
2 相关性。
系指审计中应根据确定的审计目标在实施完整的审计程序,索取相关审计证据后明确表达专业判断意见。
3 必要性。
系指审计工作底稿中应保存所有必要的审计证据。
4 有效性。
系指审计工作底稿中审计证据对审计结论支持充分,避免资料的重复索取和引用。
5 简洁性。
系指审计工作底稿内容应简明扼要、突出重点,力求突出对审计结论有重大影响的内容。
四一般原则1审计工作底稿基本内容1.1 审计工作底稿应同时包括以下基本内容:1)被审计单位名称:即财务报表的编制单位,若财务报表编报单位为某一集团的下属公司,则应同时写明下属公司的名称,被审计单位名称可写简称。
举例:被审计单位为联通新时空移动通信有限公司天津分公司,审计工作底稿中可写为:新时空天津分公司。
2)审计项目名称:即某一财务报表项目名称或某一审计程序及实施对象的名称,如具体审计项目是某一会计科目,则应同时写明该会计科目。
举例:如审计人员负责审计利润表中管理费用科目,审计工作底稿中审计项目名称为:管理费用。
内部控制审计底稿第三组
问题产生的原因分析
人员素质不高
制度不健全
相关人员缺乏必要的专业知识和技能,导 致财务报告错误或内部控制缺陷。
被审计单位缺乏完善的内部控制制度和相 关政策,导致违规操作和信息系统安全问 题。
管理层不重视
外部环境影响
管理层对内部审计和内部控制的重要性认 识不足,缺乏足够的支持和配合。
审计工作底稿编制
编制底稿
根据审计计划和证据收集情况,编制 详细的工作底稿,记录审计过程和结 果。
底稿复核
对工作底稿进行复核,确保底稿内容 完整、准确,符合审计准则和规范要 求。
审计问题汇总与报告
问题汇总
将审计过程中发现的问题进行汇总整理,分析问题产生的原因和影响。
报告编制
根据汇总的问题编制审计报告,明确问题性质、责任方和改进建议,并及时向相关方报告。
持续监控与评估
对被审计单位的内部控制进行持续监 控和评估,及时发现并解决潜在问题。
05
审计结论与报告
审计结论概述
审计目标
评估被审计单位的内部控制体系是否有效、 合规,识别潜在的风险和问题。
审计范围
涵盖被审计单位的各个业务流程、财务报告 和合规性等方面。
审计方法
采用风险基础审计方法,结合访谈、问卷调 查、穿行测试等多种手段。
审计意见与建议
审计意见
根据审计结果,对被审计单位的内部控制体系给出具体意见,如有 效、基本有效、需改进等。
改进建议
针对发现的问题和风险,提出具体的改进措施和建议,帮助被审计 单位完善内部控制体系。
跟踪与反馈
对已实施的改进措施进行跟踪和评估,确保问题得到有效解决。
报告提交与归档
报告撰写
内部控制审计报告编制指引
内部控制审计报告编制指引在企业管理中,内部控制审计报告是一项重要的文件,它能够反映企业内部控制的有效性和合规性,为管理层提供决策依据,也为利益相关者提供重要的信息。
本文旨在为您提供一份详细的内部控制审计报告编制指引,帮助您顺利完成这一重要工作。
一、审计报告的基本要素1、标题审计报告的标题应当明确为“内部控制审计报告”。
2、收件人收件人通常为被审计单位的管理层、治理层或者相关监管机构。
3、引言段引言段应当说明审计的目的、范围和依据。
例如:“我们接受委托,对_____公司截至_____年_____月_____日的内部控制进行审计。
审计的目的是评价该公司内部控制设计和运行的有效性,范围涵盖了公司的各项业务流程和管理制度,依据为相关的法律法规、企业内部制度以及审计准则。
”4、管理层对内部控制的责任段在这一段中,应当明确管理层对建立健全和有效实施内部控制负责,并声明其已经进行了自我评价。
5、注册会计师的责任段注册会计师需要说明按照审计准则的规定执行审计工作,对内部控制的有效性发表审计意见,并解释审计工作的局限性。
6、内部控制固有局限性的说明段此段应指出内部控制存在固有的局限性,如人为判断失误、控制成本效益等,可能导致内部控制失效。
7、意见段这是审计报告的核心部分,应当明确表达对内部控制有效性的意见。
意见分为无保留意见、保留意见、否定意见和无法表示意见四种类型。
8、签名和盖章审计报告应由注册会计师签名并加盖会计师事务所的公章。
9、审计报告日期审计报告日期是指注册会计师完成审计工作的日期,不应早于获取充分、适当审计证据的日期。
二、审计报告的类型及适用情况1、无保留意见审计报告当注册会计师认为被审计单位的内部控制在所有重大方面是有效的,不存在重大缺陷时,应当出具无保留意见的审计报告。
例如,如果审计过程中未发现内部控制设计或运行方面的重大问题,各项控制措施得到有效执行,能够合理保证财务报告的可靠性和合规性,就可以出具无保留意见。
内部控制审计报告编制指引
内部控制审计报告编制指引在企业的管理和运营中,内部控制审计报告是一份至关重要的文件,它不仅能够反映企业内部控制的状况,还能为管理层提供决策依据,为利益相关者提供信心保障。
那么,如何编制一份准确、清晰、有用的内部控制审计报告呢?下面,将为您详细介绍。
一、编制前的准备工作在着手编制内部控制审计报告之前,审计人员需要做好充分的准备工作。
首先,要深入了解被审计单位的业务流程、组织架构、内部控制制度等方面的情况。
这可以通过查阅相关文件、与管理人员和员工进行访谈、实地观察等方式来实现。
其次,明确审计的目标和范围。
确定审计是针对整个企业的内部控制,还是特定的业务流程或部门,同时明确审计的时间段。
然后,制定详细的审计计划,包括审计的程序、方法、时间安排以及人员分工等。
最后,收集和整理相关的审计证据,确保证据的充分性、相关性和可靠性。
二、内部控制审计报告的内容一份完整的内部控制审计报告通常应包括以下内容:1、标题标题应明确表明是“内部控制审计报告”。
2、收件人收件人通常为被审计单位的管理层、董事会或其他相关的治理机构。
3、引言段引言段简要说明审计的目的、范围和依据。
例如:“我们接受委托,对被审计单位名称截至审计日期的内部控制进行审计,本次审计依据相关法律法规或标准进行。
”4、被审计单位的基本情况介绍被审计单位的名称、业务性质、组织架构等基本信息,以便读者对被审计单位有一个初步的了解。
5、内部控制的描述对被审计单位的内部控制制度进行简要描述,包括控制环境、风险评估、控制活动、信息与沟通以及监督等要素。
6、审计发现这是报告的核心部分之一,详细阐述审计过程中发现的内部控制缺陷和问题。
对于每个发现,应说明其性质、影响程度以及发生的频率。
例如:“我们发现,在采购业务中,存在部分采购合同未经适当审批的情况,这可能导致采购成本失控和供应商管理风险。
”7、审计结论根据审计发现,得出关于被审计单位内部控制有效性的结论。
结论应明确、清晰,例如:“总体而言,被审计单位的内部控制在具体方面存在重大缺陷,内部控制有效性较低。
内部控制审计报告编制指引
内部控制审计报告编制指引在企业的运营管理中,内部控制审计报告是一份至关重要的文件,它不仅能够反映企业内部控制的有效性,还能为企业的决策提供有力的支持。
那么,如何编制一份准确、清晰、有价值的内部控制审计报告呢?下面,我们将为您详细介绍。
一、明确审计目标和范围在编制内部控制审计报告之前,首先要明确审计的目标和范围。
审计目标通常包括评估内部控制制度的设计合理性、执行有效性以及是否存在重大缺陷等。
审计范围则涵盖了企业的各个业务流程、部门和关键控制点。
例如,如果是对一家制造业企业进行内部控制审计,审计范围可能包括采购、生产、销售、财务等环节。
明确的审计目标和范围能够为后续的审计工作提供清晰的方向,确保审计的全面性和针对性。
二、收集审计证据有了明确的目标和范围后,接下来就是收集审计证据。
审计证据可以通过多种方式获取,如查阅文件资料、询问相关人员、观察业务操作、进行穿行测试等。
在收集证据的过程中,要确保其充分性、相关性和可靠性。
充分性是指证据的数量要足够支持审计结论;相关性是指证据要与审计目标和范围紧密相关;可靠性则是指证据的来源和获取方式要可信。
比如,在审查采购环节的内部控制时,可以查阅采购合同、采购订单、验收报告等文件,同时向采购人员询问采购流程和审批权限等问题,以获取全面的审计证据。
三、评估内部控制在收集到足够的审计证据后,需要对企业的内部控制进行评估。
评估的内容包括内部控制制度的设计是否合理,是否能够有效防范风险;内部控制的执行是否到位,相关控制措施是否得到了切实的执行。
对于设计不合理的内部控制制度,要指出存在的问题和可能导致的风险;对于执行不到位的情况,要分析原因,并评估其对企业运营的影响程度。
例如,如果发现采购环节的审批流程存在漏洞,导致采购金额超预算的情况时有发生,就需要对这一问题进行深入分析,并评估其对企业成本控制和财务状况的影响。
四、撰写审计报告(一)报告的格式内部控制审计报告通常包括以下几个部分:1、标题:一般为“关于企业名称内部控制审计报告”。
内部控制审计报告编制指引
内部控制审计报告编制指引在当今复杂多变的商业环境中,内部控制对于企业的稳健运营和可持续发展至关重要。
内部控制审计报告作为对企业内部控制有效性的评估和披露,不仅为管理层提供了改进的方向,也为利益相关者提供了决策依据。
下面,我们将详细探讨内部控制审计报告的编制指引。
一、审计报告的类型和目的内部控制审计报告主要有两种类型:标准审计报告和非标准审计报告。
标准审计报告通常表明企业的内部控制在所有重大方面是有效的;而非标准审计报告则可能包含保留意见、否定意见或无法表示意见,并需说明导致这些意见的具体情况。
编制内部控制审计报告的目的在于:1、向管理层和治理层提供关于企业内部控制设计和运行有效性的独立、客观的评价。
2、增强投资者、债权人及其他利益相关者对企业财务报告可靠性和企业运营合规性的信心。
3、帮助企业发现内部控制的缺陷和不足,促进企业改进和完善内部控制体系。
二、编制前的准备工作在编制内部控制审计报告之前,审计人员需要进行充分的准备工作,包括但不限于:1、了解被审计单位的业务流程、组织架构、内部控制环境等基本情况。
2、评估企业的风险水平,确定审计的重点领域和关键控制点。
3、制定详细的审计计划,明确审计的范围、程序和方法。
4、收集和审查相关的内部控制文档和资料,如内部控制手册、流程图、制度文件等。
5、实施审计程序,包括询问、观察、检查、重新执行等,以获取充分、适当的审计证据。
三、审计报告的内容一份完整的内部控制审计报告通常应包括以下内容:1、标题标题应明确为“内部控制审计报告”。
2、收件人收件人通常为被审计单位的董事会、管理层或其他指定的相关方。
3、引言段引言段应说明审计的依据、范围和目的,例如:“我们接受委托,对_____公司截至_____年_____月_____日的内部控制进行审计。
审计的依据是《企业内部控制基本规范》及其配套指引。
审计的范围包括与财务报告相关的内部控制。
审计的目的是对_____公司内部控制的有效性发表审计意见。
企业内部控制审计工作底稿编制指南W版全精品
[企业内部控制审计工作底稿编制指南(W版全企业内部控制审计工作底稿编制指南学习贯彻企业内部控制基本规范促进我国企业又好又快可持续发展——部副王军在企业内部控制基本规范发布会上3发布实施内控规范服务经济社会发展一一部副王军在《企业内部控制配套指引》发布会上8 充分认识内部控制审计制度重要意义将内部控制审计业务做好做实做到位——注册会计师协会副会长兼秘书长陈毓圭在企业内部控制审计业务培训班上15第一章计划审计工作21第一节初步业务活动21第二节计划审计工作时应当考虑的事项23第三节风险评估26第四节应对舞弊风险28第五节利用他人的工作29第六节重要性35第九节总体审计策略和具体审计计划40第二章自上而下的方法52第一节识别、了解和测试企业层面控制52第二节识别重要账户、列报及其相关认定54第三节了解潜在错报的来源并识别相应的控制56第四节选择拟测试的控制58第三章测试控制的有效性63第一节内部控制的有效性的涵义63第二节与控制相关的风险63第三节测试控制有效性的程序的性质64第四节控制测试的时间安排66第五节控制测试的范围69第四章企业层面控制的测试72第一节与控制环境(即内部环境)相关的控制72第二节针对管理层和治理层凌驾于控制之上的风险而设计的控制73第三节被审计单位的风险评估过程74第四节对内部信息传递和期末财务报告流程的控制75第五节对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价76 第六节集中化的处理和控制(包括共享的服务环境)77第七节监督经营成果的控制77第八节企业层面控制对其他控制及其测试78第五章业务流程、应用系统或交易层面的控制的测试114第一节了解企业经营活动和业务流程114第二节识别可能发生错报的环节115第三节识别和了解相关控制116第六章信息系统控制的测试154第一节信息技术审计范围的确定154第二节与信息技术相关的控制155第三节信息技术内部控制测试155第四节信息技术应用控制与信息技术一般控制之间的关系157第七章内部控制缺陷评价196第二节评价控制缺陷的步骤197第三节内部控制缺陷评价的特殊考虑201第四节内部控制缺陷整改203第八章完成审计工作205第一节获取书面声明205第二节沟通相关事项206第三节形成审计意见206第九章出具审计报告214附录222附录一企业内部控制审计指引223附录二企业内部控制审计指引实施意见231附录三注册会计师协会负责人就发布《企业内部控制审计指引实施意见》答记者问247学习贯彻企业内部控制基本规范促进我国企业又好又快可持续发展——部副王军在企业内部控制基本规范发布会上(2008年6月28日)各位领导、各位同事、各位朋友:今天,部、审计署、证监会、银监会、保监会等部门联合在这里隆重举行企业内部控制基本规范发布会。