内部控制审计操作手册
内部审计操作手册
内部审计操作手册第一章:内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章:内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章:内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章:内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章:内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章:企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章:建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章:合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章:保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章:绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章:内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章:内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章:内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善其运营。
谈谈内部控制审计实务操作
有 审计 人 员判断哪 些是“ 关键 控制 点” 。 所 谓“ 关键控 制( 点) ” 是指 能够 为一个 或多
考 虑 给 被 审 计 单 位 留一 至 二 个 月的 整 改 时 公司 内部 审 计 人员所 编制 的调 查 问卷 和测 试 个 重 要 账 户或列报 的一 个 或多个 相 关认 定 提 间) , 主 要 是 对 当年 1 - 9 月( 或1 -1 0 月) 的内部 控 底稿 等 资 料 可 利 用的, 应 充 分 利 用, 减 少 不 必 供 最有 效 力的证 据且 测试最 有效 率的控 制。 制进 行 审 计 ; 第二阶段, 即次 年 的1 月至 3 月, 主 要的 重复 工 作, 以提 高现 场 审计 工 作 效 率 。 要是对 所审 计年度( 即上 年 ) 1 0 -1 2 月( 或1 1 - 1 2 月) 的内部 控 制 实 施 相 应 的 “ 前推程 序” 等,
别企业 层面 控制; ( 3 ) 识 别重要账 户、 列 报 及 其相关认 定, ( 4 ) 了解 错 报 的 可 能 来 源 ; ( 5 ) 选
择 拟 测试 的控 制。
均( 或9 0 %以上 ) 为 现款 销售 , 对 客户 的信 用 评
反 之, 则为 “ 关 键 控 制 各业务循环流程层田嘲 空 了解和i 平 1 介 价则为非关键控 制点, 各 业务循环分为三大类: 点” 。 由此 可见 , “ 关 键 控 制点 ” 与“ 非关 键控 制
次是 对当年1 - 9 月( 或1 -1 0 月) 的 内部 有 交 叉 。
企业 对“ 关 键 控 制 点” 实施 控 制 花 费 的成 本
控 制审 计 后 的沟 通 ; 另一 次 是 上 述 第 二 阶 段
现场 审 计 结 束 前 的沟 通 。
内部控制审计操作手册
资料范本本资料为word版本,可以直接编辑和打印,感谢您的下载内部控制审计操作手册地点:__________________时间:__________________说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性(可容忍误差) (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)5.2.2假设 (87)5.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)4.1询问 (100)4.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制(ITGCs)和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程(FSCP) (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)1.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)第一章获取审计业务约定书在内部控制审计业务开始前,我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》,评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响,确定客户承接/保持决定是适当的。
内部控制审计操作手册
目录第一章获取审计业务约定书 (1)一、获取审计业务约定书1二、部控制审计业务约定书的容1三、连续审计2四、审计业务约定条款的变更2五、业务约定书的文档记录3第二章建立审计项目组3一、项目小组成员的要求3二、组建项目小组的考虑3三、管理、指导、并监督项目小组4四、项目小组成员的角色及责任5第三章了解被审计单位及其环境6一、了解被审计单位及其环境的必要性6二、了解被审计单位及其环境的程度7三、了解被审计单位及其环境的主要容73.1行业状况、法律环境与监管环境以及其他外部因素73.1.1行业因素83.1.2 遵守法律法规的规定83.1.3 其他外部因素83.2了解被审计单位的性质93.3被审计单位对会计政策的选择和运用103.4被审计单位的目标、战略以及相关经营风险103.5被审计单位财务业绩的衡量和评价11四、了解IT在企业中的角色124.1了解IT复杂程度124.2了解IT对我们审计工作的影响13五、如何了解企业及其环境135.1检阅相关信息135.2询问企业管理层及其他人员145.3观察及检查145.4信息来源14六、确定重大错报风险15七、工作底稿记录15第四章利用专家的工作15一、确定是否利用专家的工作161.1确定IT专家的介入程度171.2确定税务专家的介入程度171.3确定相关行业专家的介入程度18二、利用管理层专家的工作182.1评价管理层专家的胜任能力、专业素养和客观性18 2.2 了解管理层专家的工作192.3 评价管理层专家的工作是否足以实现审计目的20三、利用事务所的部专家的工作21四、利用事务所外部专家的工作23五、记录审计工作26第五章了解企业整体的部控制27一、企业层面控制的涵27二、企业层面控制对其他控制及其测试的影响28三、了解和评价企业层面部控制的主要容293.1与控制环境(即部环境)相关的控制303.1.1管理层的理念和经营风格313.1.2诚信和道德价值观念的沟通与落实313.1.3治理层的参与程度323.2针对管理层和治理层凌驾于控制之上的风险而设计的控制323.3被审计单位的风险评估过程343.4对部信息传递的控制353.5对控制有效性的部监督(即监督其他控制的控制)和部控制评价353.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对363.5.2管理层是否为保证部审计活动的有效性而确立了相应的控制363.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性363.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制37四、企业层面控制对其他控制及其测试的影响38五、如何了解企业层面控制395.1了解企业层面控制的方法395.2审计证据的考虑和了解企业层面控制的围39六、识别和评估重大错报风险40七、工作底稿记录40第六章识别舞弊风险并确定应对措施40一、识别舞弊风险的相关要求40二、识别舞弊风险的主要程序及考虑因素412.1组织项目组讨论422.2就舞弊风险询问管理层和其他人员422.2.1询问管理层422.2.2询问部审计人员432.2.3询问部其他人员442.2.4询问治理层442.3考虑舞弊风险因素452.4考虑异常关系或偏离预期的关系452.5考虑其他信息45三、识别由于舞弊而导致的重大错报风险453.1收入确认46四、应对舞弊导致的重大错报风险464.1总体应对措施464.2特别措施46五、应对管理层凌驾于控制之上的措施47六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施47七、对审计其他方面的影响48第七章确定重要性水平48一、了解确定整体重要性水平需做的考虑481.1确定整体重要性水平时财务报表使用者的展望与预期491.2整体重要性水平的恰当基准491.2.1是否存在特定会计主体的财务报表使用者特别关注的项目491.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境491.2.3治理层的看法和预期49二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑50三、了解确定实际执行重要性水平(可容忍误差)需做的考虑50四、确定整体重要性水平504.1定义整体重要性水平时确定应用适当百分比的税前利润514.1.1上市企业或重要项目514.1.2非重要项目514.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础51五、确定特定类别的交易、账户余额或披露的重要性水平52六、确定实际执行的重要性水平52七、在审计过程中修改重要性水平53第八章识别重大账户、重大列报及相关认定53一、识别重大账户、重大列报及其相关认定531.1重大账户或列报531.2确定重大账户或列报的金额标准531.3确定重大账户或列报的性质考虑541.3.1重大账户或列报的性质确定541.3.2考虑已识别的固有风险541.3.3评价财务报表项目及附注的错报风险因素541.4有关账户的其他考虑因素55二、确定相关认定552.1利润表科目的重要账户的相关认定562.2资产负债表重要账户的相关认定562.3与列报和披露相关的认定56三、更新我们确定的重大账户或列报及相关认定57第九章识别重大业务流程和重大列报流程57一、识别业务流程571.1常规的业务流程581.2非常规的业务流程581.3估计的业务流程58二、确定重大流程582.1确定重大业务流程582.2对重大估计业务流程的考虑592.3重大列报流程59三、识别相关信息系统60第十章关于集团审计的特殊考虑60一、了解集团及其环境、集团组成部分及其环境60二、了解集团及其组成部分的部控制61三、集团管控风格的影响62四、确定重要性水平以及可容忍误差624.1确定集团整体财务报表重要性634.2确定集团实际执行的重要性(可容忍误差)634.3确定组成部分可容忍误差63五、确定重要组成部分645.1根据规模确定655.2根据特定性质或情况确定655.3不重要组成部分65六、识别重大账户、重大列报及其相关认定65七、组成部分部控制审计策略66八、设定组成部分审计策略的标准66第十一章了解企业部控制自我评价过程以及利用他人的工作67一、了解企业部控制自我评价过程67二、利用他人的工作682.1对专业胜任能力和客观性的考虑682.1.1专业胜任能力和客观性对可利用他人工作程度的影响682.2对利用部审计人员工作的特殊考虑692.2.1评价部审计人员的专业胜任能力692.2.2评价部审计人员的客观性702.3利用部审计人员的工作成果712.4确定利用他人工作的围742.5测试由他人执行的部分工作74三、工作底稿记录75第十二章评价企业层面控制测试75一、间接的企业层面控制75二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制76三、控制环境77四、充当业务层面控制的直接企业层面控制77五、工作底稿记录77第十三章了解重大业务流程和重大列报流程78一、考虑企业层面控制对重大业务流程和重大列报流程的影响78二、识别重大业务流程和重大列报流程的关键流程782.1信息来源802.2询问802.3观察和检查802.4对服务机构的考虑81三、在重大业务流程和重大列报流程中识别可能出错项813.1如何识别可能出错项823.2将可能出错项联系到相关认定833.3特别风险和可能出错项833.4 IT方面的可能出错项83四、识别与审计相关的控制活动844.1相关的控制的种类844.2如何开始识别相关控制844.3对识别降低特别风险的控制的特殊考虑84五、对了解不同性质的重大业务流程的具体考虑855.1重大业务流程的种类855.2相关控制活动865.2.1管理层对专家的利用875.2.2假设875.2.3改变会计估计的方法875.2.4估计的不确定性88六、对了解重大列报流程的特殊考虑886.1重大会计账户的列报886.2财务报表决算过程的列报88第十四章执行穿行测试89一、执行穿行测试891.1穿行测试的程序901.2与穿行测试过程中进行的询问相关的考虑901.3对穿行测试的结果得出结论911.4对控制有效性的初步评价91二、穿行测试的特殊考虑922.1会计估计的流程922.2关于降低重大错报风险的控制的穿行测试的考虑922.3在执行穿行测试时利用他人工作932.4针对自动化程序里的数据和交易信息93第十五章选择、测试部控制93一、选择拟测试的控制的基本要求94二、选择拟测试的控制的考虑因素942.1选择适当的控制测试942.1.1控制的目标和分类952.1.1.1预防性控制和检查性控制952.1.1.2手工控制和自动执行的控制952.2确认已选测试的控制与审计相关972.3评估已选测试的控制是否充分敏感97三、与控制相关的风险99四、控制测试的程序的性质1004.1询问1004.2观察1004.3检查1004.4重新执行101五、控制测试的时间安排1025.1期中测试的两种方法1025.2是否测试被取代的控制1035.3期中测试和前推程序1035.4针对信息技术一般控制(ITGCs)和应用控制的前推程序1045.5集团部控制审计中实施前推程序的考虑104六、控制测试的围1056.1影响测试围的因素1056.2抽样方法的一般考虑1056.3样本参考量1066.3.1测试人工控制的最小样本规模1066.3.2测试应用控制的最小样本规模1076.4追加控制测试107七、执行部控制测试1087.1执行控制测试的一般考虑1087.2审计证据质量的额外考虑108八、评价控制偏差1088.1确认控制偏差1088.2确定控制偏差的属性1098.3确定审计应对措施110九、工作底稿记录110第十六章了解和评价财务报告流程(FSCP)111一、了解和评价财务报告流程过程1111.1财务报告流程了解程度1111.2对财务报告流程进行了解的起点1121.3了解和评价财务报告流程的程序1131.3.1了解财务报告流程的子过程1131.3.1.1编制试算平衡表并进行任何必要的合并113 1.3.1.2生成、授权和记录记账分录1131.3.1.3编制财务报表及相关列报1131.4识别可能出错项1141.5识别和了解财务报告流程中的控制活动1141.6初步评价控制的有效性115第十七章了解、穿行测试、测试和评估IT一般控制115一、信息系统审计围界定116二、信息系统环境中的控制测试1162.1信息系统审计策略的确定1162.2信息系统一般控制测试1172.3系统应用控制测试119三、控制测试底稿120附件一信息系统环境复杂度判断指引120附件二信息系统环境控制测试底稿122第十八章评价部控制缺陷123一、控制缺陷的分类123二、部控制缺陷评价时的一般考虑1242.1衡量缺陷严重性的标准1242.2充分考虑缺陷组合1242.3补偿性控制1242.4考虑企业部控制自我评价的结果124三、财务报告部控制缺陷评价标准1243.1定量标准1253.2定性标准125四、非财务报告部控制缺陷评价标准126五、部控制缺陷评价程序127六、部控制缺陷评价的特殊考虑1306.1对信息系统一般控制的考虑1306.2对企业层面控制缺陷评价的考虑131 6.3与其他缺陷一同进行评价1316.4部控制缺陷评价的其他关注领域132七、部控制缺陷整改132八、工作底稿记录132第十九章完成审计工作133一、项目组部讨论133二、取得管理层的书面声明134三、与企业沟通控制缺陷135四、形成审计意见136第二十章出具审计报告137一、出具标准部控制审计报告137二、出具非标准部控制审计报告1382.1带强调事项段的无保留意见部控制审计报告138 2.2否定意见部控制审计报告1392.3无法表示意见部控制审计报告139三、非财务报告部控制存在重大限制140四、对期后事项的考虑140五、部控制审计报告与财务报表审计报告的衔接141第一章获取审计业务约定书在部控制审计业务开始前,我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》,评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响,确定客户承接/保持决定是适当的。
企业内部控制审计政策解读与操作指引
《企业内部控制审计政策解读与操作指引》一、引言在当今竞争激烈的商业环境中,企业内部控制审计政策的重要性日益凸显。
企业内部控制是保障企业健康发展和资产安全的重要手段,而审计政策则是确保内部控制有效运作的关键环节。
本文将对企业内部控制审计政策进行深入解读,并提供操作指引,以帮助读者全面理解和应用该政策。
二、企业内部控制的概念和重要性1. 企业内部控制的概念和定义企业内部控制是指企业管理层为实现经营目标,保障资产安全,财务报告的真实性和合规性而建立和持续运作的一系列机制和制度。
它涵盖了企业的组织结构、管理制度、内部审计、风险管理等方面,是企业管理的基础和保障。
2. 企业内部控制的重要性良好的内部控制对于企业的健康发展至关重要。
它可以有效防范和降低风险,提高经营效率,增强企业的可持续竞争优势。
良好的内部控制也是企业治理的重要组成部分,能够提高企业的透明度和合规性,为各方利益相关者提供保障。
三、企业内部控制审计政策的意义和内容1. 企业内部控制审计政策的意义企业内部控制审计政策是为了保障企业内部控制的有效性和运作情况,对内部控制制度进行评价和监督的制度和规范。
它的建立和执行有助于发现内部控制存在的问题和不足,及时加以改进和完善,提高内部控制的有效性和可靠性。
2. 企业内部控制审计政策的内容企业内部控制审计政策通常包括内部控制审计的目标和原则、审计程序和方法、审计报告的编制和提交、审计结果的跟进和整改等内容。
它要求对企业内部控制制度进行全面、系统的审计和评价,以确保其符合法律法规和管理要求,能够有效应对各类风险和挑战。
四、企业内部控制审计政策的操作指引1. 制定企业内部控制审计政策企业应当制定明确的内部控制审计政策,明确审计的范围、目标、程序和方法,以及责任人和时间安排等内容。
审计政策的制定需要充分考虑企业特点和实际情况,确保符合企业的经营需求和管理要求。
2. 进行内部控制审计在审计政策的指导下,企业应当组织内部或外部审计人员对内部控制进行全面、系统的审计和评价。
内部审计工作操作规程
内部审计工作操作规程内部审计工作操作规程是指组织内部进行审计工作时应遵循的一系列规范和程序。
它是确保审计工作的有效性和合规性的重要依据,对于组织的稳定发展和风险防控具有重要意义。
在本文中,将详细介绍内部审计工作操作规程的相关内容。
一、审计工作的目的和范围内部审计工作的目的是通过对组织内部控制制度、风险管理和运营流程的审计,评估其有效性和合规性,提供有关改进措施和建议,帮助组织实现目标。
审计的范围包括财务、运营、合规等方面,涵盖组织的各个层面和各个环节。
二、审计工作的程序和方法1.确定审计计划:根据组织的风险特征和重要性,制定审计计划,明确审计的目标、范围和时间安排。
2.收集资料:收集与审计对象相关的各类资料,包括财务报表、合同文件、流程图等。
3.实地调查:通过实地走访、观察和访谈等方式,了解组织的运营情况和内部控制措施的执行情况。
4.数据分析:对收集到的数据进行分析和比对,发现异常情况和潜在风险。
5.风险评估:评估组织内部的各项风险,并确定其对组织目标的影响程度。
6.制定测试程序:根据审计目标和范围,制定相应的测试程序,对内部控制措施进行检验和测试。
7.撰写审计报告:根据审计结果,撰写审计报告,包括对问题的描述、原因分析和改进建议。
8.跟踪检查:对审计发现的问题进行跟踪检查,确保改进措施的有效实施。
三、审计工作的原则和要求1.独立性:内部审计部门应独立于被审计对象,不受其干预和控制。
2.保密性:内部审计工作涉及组织的敏感信息,应严格保守机密,避免信息泄露。
3.专业性:内部审计人员应具备专业的知识和技能,能够独立、客观地开展审计工作。
4.合规性:内部审计工作应符合相关法律法规和内部规章制度的要求,遵循道德规范。
5.有效性:内部审计工作应能够及时发现问题、提供有效建议,并推动问题的解决和改进。
四、内部审计工作的监督和评估1.内部监督:组织应建立健全的内部控制机制,对内部审计工作进行监督和管理。
2.外部评估:定期请第三方机构对内部审计工作进行评估,提供独立的意见和建议。
企业内部审计实务操作指南
企业内部审计实务操作指南第1章内部审计概述 (3)1.1 内部审计的定义与作用 (4)1.2 内部审计的基本原则与规范 (4)1.3 内部审计的组织架构与职责 (4)第2章内部审计程序与方法 (5)2.1 审计计划的制定与实施 (5)2.1.1 确定审计范围与目标 (5)2.1.2 评估审计风险 (5)2.1.3 制定审计方案 (5)2.1.4 审计计划的实施 (5)2.2 审计证据的收集与分析 (5)2.2.1 收集审计证据 (5)2.2.2 分析审计证据 (5)2.2.3 评估审计证据的充分性和适当性 (6)2.3 审计报告的编写与发布 (6)2.3.1 审计报告的编写 (6)2.3.2 审计报告的审批与发布 (6)2.4 审计决定的落实与跟踪 (6)2.4.1 落实审计决定 (6)2.4.2 跟踪审计决定的执行情况 (6)2.4.3 反馈审计决定的执行结果 (6)第3章财务审计实务操作 (6)3.1 财务报表审计 (6)3.1.1 审计目标 (6)3.1.2 审计程序 (6)3.1.3 审计内容 (7)3.2 现金流审计 (7)3.2.1 审计目标 (7)3.2.2 审计程序 (7)3.2.3 审计内容 (7)3.3 存货与固定资产审计 (7)3.3.1 审计目标 (7)3.3.2 审计程序 (8)3.3.3 审计内容 (8)第4章运营审计实务操作 (8)4.1 生产运营审计 (8)4.1.1 审计目标 (8)4.1.2 审计程序 (8)4.1.3 审计要点 (9)4.2 采购与供应链审计 (9)4.2.1 审计目标 (9)4.2.3 审计要点 (9)4.3 销售与收款审计 (9)4.3.1 审计目标 (9)4.3.2 审计程序 (9)4.3.3 审计要点 (10)第5章合规审计实务操作 (10)5.1 法律法规合规审计 (10)5.1.1 审计目标 (10)5.1.2 审计程序 (10)5.1.3 审计要点 (10)5.2 内部控制审计 (11)5.2.1 审计目标 (11)5.2.2 审计程序 (11)5.2.3 审计要点 (11)5.3 风险管理审计 (11)5.3.1 审计目标 (11)5.3.2 审计程序 (11)5.3.3 审计要点 (11)第6章信息科技审计实务操作 (12)6.1 信息系统审计 (12)6.1.1 审计目标 (12)6.1.2 审计程序 (12)6.1.3 审计方法 (12)6.2 信息安全审计 (12)6.2.1 审计目标 (12)6.2.2 审计程序 (12)6.2.3 审计方法 (13)6.3 数据分析与挖掘审计 (13)6.3.1 审计目标 (13)6.3.2 审计程序 (13)6.3.3 审计方法 (13)第7章人力资源审计实务操作 (13)7.1 人力资源管理审计 (13)7.1.1 审计目标 (13)7.1.2 审计程序 (13)7.1.3 审计内容 (14)7.2 薪酬福利审计 (14)7.2.1 审计目标 (14)7.2.2 审计程序 (14)7.2.3 审计内容 (14)7.3 培训与发展审计 (14)7.3.1 审计目标 (15)7.3.2 审计程序 (15)第8章项目审计实务操作 (15)8.1 项目立项审计 (15)8.1.1 审计目的 (15)8.1.2 审计程序 (15)8.1.3 审计要点 (16)8.2 项目执行审计 (16)8.2.1 审计目的 (16)8.2.2 审计程序 (16)8.2.3 审计要点 (16)8.3 项目验收审计 (16)8.3.1 审计目的 (16)8.3.2 审计程序 (16)8.3.3 审计要点 (17)第9章合同审计实务操作 (17)9.1 合同签订审计 (17)9.1.1 审计目标 (17)9.1.2 审计程序 (17)9.1.3 审计要点 (17)9.2 合同履行审计 (17)9.2.1 审计目标 (17)9.2.2 审计程序 (18)9.2.3 审计要点 (18)9.3 合同变更与解除审计 (18)9.3.1 审计目标 (18)9.3.2 审计程序 (18)9.3.3 审计要点 (18)第10章审计质量保证与改进 (19)10.1 审计质量控制 (19)10.1.1 审计质量控制概述 (19)10.1.2 审计质量控制要素 (19)10.1.3 审计质量控制措施 (19)10.2 审计问题整改 (19)10.2.1 审计问题整改的重要性 (19)10.2.2 审计问题整改程序 (19)10.2.3 审计问题整改的注意事项 (20)10.3 审计成果运用与持续改进 (20)10.3.1 审计成果运用 (20)10.3.2 审计成果共享与交流 (20)10.3.3 持续改进 (20)第1章内部审计概述1.1 内部审计的定义与作用内部审计是指企业内部设立专门机构或人员,按照国家相关法律法规和内部规章制度,运用审计方法,对企业内部控制的建立与执行、风险管理、财务报告的真实性和合规性等方面进行独立、客观的评估和监督的活动。
内部审计工作手册
[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录目录1内部审计组织架构、职责权限及行为准则1.1内部审计组织架构-------------------------------------------------- 31.2内部审计职责权限-------------------------------------------------- 31.3内部审计行为准则-------------------------------------------------- 52内部审计工作程序2.1内部审计项目角色分工、岗位职责------------------------------------ 72.2内部审计系统、领域及流程------------------------------------------- 92.3内部审计项目类型及工作程序2.3.1内部审计项目类型------------------------------------------- 102.3.2内部审计项目通用工作程序----------------------------------- 122.3.3 A类内部审计项目工作程序----------------------------------- 132.3.4 B类内部审计项目工作程序----------------------------------- 282.3.5 C类内部审计项目工作程序----------------------------------- 292.3.6 D类内部审计项目工作程序----------------------------------- 312.3.7 E类内部审计项目工作程序----------------------------------- 322.3.8 F类内控自我评估项目工作程序------------------------------- 352.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 394内部审计工作底稿书写规范--------------------------------------------- 455内部审计评估标准5.1缺陷风险等级及评估标准------------------------------------------- 515.2流程风险等级及评估标准------------------------------------------- 515.3内部审计配合度等级及评估标准------------------------------------- 526 内部审计工作手册维护机制---------------------------------------------- 541内部审计组织架构、职责权限及行为准则1.1内部审计组织架构1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。
内控制度审计办法范本(4篇)
内控制度审计办法范本一、目的和依据为了加强对内控制度有效性的审计和监督,确保企业内部控制制度的合理性、有效性和可行性,制定本内控制度审计办法。
本办法依据《中华人民共和国注册会计师法》、《中华人民共和国审计法》以及相关法律、法规和标准制定。
二、审计范围审计内容包括企业内控制度的设计、实施和运行情况等方面。
审计对象为企业内控责任人和参与内控制度实施的各级管理人员。
三、审计方法1. 参考相关法律法规和标准,制定审计计划和工作程序;2. 进行内控制度相关文件的查阅和分析,了解内控制度的设计和实施情况;3. 进行实地核查,了解内控制度的运行情况和有效性;4. 进行访谈,了解内控责任人和管理人员对内控制度的理解和执行情况;5. 进行数据分析,检验内控制度的有效性和可行性;6. 编写审计报告,提出改进建议和意见。
四、审计程序1. 筹备阶段:组织审计组成员,明确审计目标和任务,制定审计计划和工作程序;2. 准备阶段:查阅相关文件,了解内控制度的设计和实施情况,明确审计重点;3. 实地核查:对内控制度的运行情况进行实地核查,确保内控制度的有效性;4. 访谈:与内控责任人和管理人员进行访谈,了解内控制度的理解和执行情况;5. 数据分析:对内控制度的数据进行分析,检验内控制度的有效性和可行性;6. 编写报告:根据审计结果,撰写审计报告,提出改进建议和意见。
五、审计报告审计报告应包括审计目的、审计范围、审计依据、审计方法、审计结果、改进建议等内容。
内控责任人和管理人员应针对审计报告中的改进建议和意见,进行整改和改进。
六、附则本办法自发布之日起执行。
内控制度审计办法范本(2)下面是一份内控制度审计办法的范本:内控制度审计办法范本(3)一、总则1.本办法旨在规范内控制度的审计工作,确保内控制度的有效实施和运行。
本办法适用于对组织内控制度进行规范审计的工作。
2.内控制度审计应当遵循独立、客观、公正的原则。
3.内控制度审计应当参照国家、行业相关的法律法规、规章制度和标准,确保审计工作的合法合规。
内部审计工作手册
[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录目录1内部审计组织架构、职责权限及行为准则1.1内部审计组织架构-------------------------------------------------- 31.2内部审计职责权限-------------------------------------------------- 31.3内部审计行为准则-------------------------------------------------- 52内部审计工作程序2.1内部审计项目角色分工、岗位职责------------------------------------ 72.2内部审计系统、领域及流程------------------------------------------- 92.3内部审计项目类型及工作程序2.3.1内部审计项目类型------------------------------------------- 102.3.2内部审计项目通用工作程序----------------------------------- 122.3.3 A类内部审计项目工作程序----------------------------------- 132.3.4 B类内部审计项目工作程序----------------------------------- 282.3.5 C类内部审计项目工作程序----------------------------------- 292.3.6 D类内部审计项目工作程序----------------------------------- 312.3.7 E类内部审计项目工作程序----------------------------------- 322.3.8 F类内控自我评估项目工作程序------------------------------- 352.3.9 F类内部审计项目质量检查工作程序--------------------------- 36 3内部审计方法及审计取证规范要点--------------------------------------- 394内部审计工作底稿书写规范--------------------------------------------- 455内部审计评估标准5.1缺陷风险等级及评估标准------------------------------------------- 515.2流程风险等级及评估标准------------------------------------------- 515.3内部审计配合度等级及评估标准------------------------------------- 526 内部审计工作手册维护机制---------------------------------------------- 541内部审计组织架构、职责权限及行为准则1.1内部审计组织架构1.1.1 集团审计部负责履行内部审计组织职责及系统建设与运行。
审计工作指导手册
审计工作指导手册一、引言审计工作是对组织内部控制体系的评估和审查,旨在确保财务报告的可靠性和准确性。
本手册旨在提供一套详细的审计工作指导,以帮助审计师在执行审计任务时始终遵循一致的方法和标准。
二、审计前准备1. 确定审计目标和范围在开始审计前,明确审计的目标和范围,详细了解受审计实体的业务和运营情况,以便设计适当的审计程序。
2. 年度计划编制根据审计目标和范围,制定年度审计计划,并合理分配资源和时间,确保按时完成各项审计任务。
3. 了解内部控制评估受审计实体的内部控制体系,了解核心业务流程和控制活动,识别潜在的风险和薄弱环节,为后续审计程序提供依据。
三、审计程序执行1. 风险评估基于对内部控制的了解,评估潜在的重大风险,确定审计程序的重点和范围,确保审计工作的有效性和高效性。
2. 证据收集根据审计程序,采集和分析必要的证据,包括文件、记录和口头确认等,以验证财务报告的准确性和完整性。
3. 测试程序执行进行适当的测试程序,包括抽样、计算、核对和比较等,以确认内部控制的有效性和财务信息的可靠性。
4. 编制审计工作底稿在执行审计程序的过程中,及时编制审计工作底稿,详细记录所收集的证据和观察到的问题,为后续审计意见的形成提供依据。
四、审计发现和问题解决1. 审计调整根据审计发现的问题,与被审计实体协商并提出合理的审计调整意见,确保财务报告的真实性和准确性。
2.问题解决在发现问题或不符合的情况时,与受审计实体合作解决问题,提供适当的建议和改进意见,帮助改善内部控制和业务流程。
五、审计意见和报告1. 审计意见形成综合分析审计工作底稿和收集的证据,形成明确的审计结论和意见,准确表达对财务报告的看法。
2. 审计报告撰写根据审计意见,撰写合规范的审计报告,包括审计目的、范围、所得审计结论和建议,确保报告的清晰和易于理解。
六、审计跟踪和监督1. 审计跟踪定期跟踪已完成的审计工作,了解审计实施的效果和问题,及时进行反馈和改进,确保审计工作的连续性和一致性。
企业内部控制操作手册
企业内部控制操作手册第1章企业内部控制概述 (4)1.1 内部控制的基本概念 (4)1.2 内部控制的目标与原则 (4)1.3 内部控制的框架与要素 (4)第2章组织架构与职责分工 (5)2.1 组织架构设计 (5)2.1.1 组织架构的层级设置 (5)2.1.2 组织架构的部门设置 (5)2.1.3 组织架构的调整 (5)2.2 职责分工与授权 (5)2.2.1 明确职责分工 (5)2.2.2 合理授权 (6)2.2.3 授权监督 (6)2.3 岗位职责与人员素质要求 (6)2.3.1 岗位职责 (6)2.3.2 人员素质要求 (6)2.3.3 人员选拔与培训 (6)2.3.4 人员激励与约束 (6)第3章风险评估与管理 (6)3.1 风险识别与评估 (6)3.1.1 风险识别 (6)3.1.2 风险评估 (6)3.2 风险应对策略 (7)3.2.1 风险规避 (7)3.2.2 风险降低 (7)3.2.3 风险承担 (7)3.2.4 风险转移 (7)3.3 风险管理的组织与实施 (7)3.3.1 组织架构 (7)3.3.2 风险管理流程 (7)3.3.3 风险管理制度 (7)3.3.4 风险管理培训与宣传 (7)3.3.5 风险管理信息系统 (8)3.3.6 风险评估与审计 (8)第4章内部控制活动 (8)4.1 业务流程控制 (8)4.1.1 控制目标 (8)4.1.2 控制措施 (8)4.2 财务报告控制 (8)4.2.1 控制目标 (8)4.2.2 控制措施 (8)4.3.1 控制目标 (8)4.3.2 控制措施 (9)4.3.3 资产保护控制关键环节 (9)第5章信息与沟通 (9)5.1 信息系统的设计与运行 (9)5.1.1 信息系统的设计原则 (9)5.1.2 信息系统的运行与管理 (9)5.2 信息系统安全控制 (9)5.2.1 信息安全政策 (9)5.2.2 访问控制 (9)5.2.3 数据备份与恢复 (10)5.2.4 网络安全 (10)5.3 内部沟通与外部沟通 (10)5.3.1 内部沟通 (10)5.3.2 外部沟通 (10)第6章监督与评价 (10)6.1 内部控制监督的组织与实施 (10)6.1.1 监督组织架构 (10)6.1.2 监督内容与周期 (10)6.1.3 监督程序 (11)6.1.4 监督结果的应用 (11)6.2 内部控制评价的方法与流程 (11)6.2.1 评价方法 (11)6.2.2 评价流程 (11)6.3 内部控制缺陷的纠正与改进 (11)6.3.1 缺陷识别 (11)6.3.2 缺陷等级划分 (12)6.3.3 缺陷纠正与改进措施 (12)第7章内部审计 (12)7.1 内部审计的组织与实施 (12)7.1.1 内部审计部门的设立 (12)7.1.2 内部审计人员的配置 (12)7.1.3 内部审计计划 (12)7.1.4 内部审计实施 (12)7.2 内部审计程序与方法 (12)7.2.1 审计程序 (12)7.2.2 审计方法 (13)7.3 内部审计报告与审计建议 (13)7.3.1 内部审计报告 (13)7.3.2 审计建议 (13)第8章人力资源管理 (13)8.1 招聘与选拔 (13)8.1.1 招聘计划的制定 (13)8.1.3 招聘信息的发布 (14)8.1.4 招聘流程的控制 (14)8.1.5 录用通知与入职 (14)8.2 培训与发展 (14)8.2.1 培训计划的制定 (14)8.2.2 培训的实施 (14)8.2.3 培训效果评估 (14)8.2.4 员工职业发展规划 (14)8.3 绩效考核与激励 (14)8.3.1 绩效考核指标的设定 (14)8.3.2 绩效考核流程的控制 (14)8.3.3 绩效考核结果的应用 (14)8.3.4 激励机制的建立 (15)8.3.5 激励措施的落实 (15)第9章采购与供应商管理 (15)9.1 采购流程控制 (15)9.1.1 采购计划与预算 (15)9.1.2 采购申请与审批 (15)9.1.3 采购执行 (15)9.1.4 采购验收与付款 (15)9.2 供应商评估与选择 (15)9.2.1 供应商信息收集 (15)9.2.2 供应商评估 (16)9.2.3 供应商选择 (16)9.3 采购合同管理与风险防范 (16)9.3.1 合同签订 (16)9.3.2 合同履行 (16)9.3.3 风险防范 (16)第10章合规性管理 (16)10.1 法律法规识别与评估 (16)10.1.1 管理流程 (16)10.1.2 法律法规收集与分类 (16)10.1.3 法律法规评估 (16)10.1.4 法律法规更新与培训 (17)10.2 合规性检查与监控 (17)10.2.1 内部检查 (17)10.2.2 外部监管 (17)10.2.3 合规性监控 (17)10.3 合规性风险应对与报告 (17)10.3.1 风险识别与评估 (17)10.3.2 风险应对策略 (17)10.3.3 报告与信息披露 (17)10.3.4 持续改进 (17)第1章企业内部控制概述1.1 内部控制的基本概念内部控制是企业在实现经营目标过程中,通过制定和实施一系列内部规章制度,采取组织规划、风险评估、控制活动、信息沟通和监控等手段,以合理保证企业资产安全、财务报告可靠、经营效率和效果、法律法规遵守等目标实现的系统性过程。
企业内部控制审计操作指引
企业内部控制审计操作指引
企业内部控制审计操作指引旨在规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量。
在执行内部控制审计工作过程中,注册会计师应获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
审计工作应基于对企业内部控制设计与运行有效性的审计,并对财务报告内部控制的有效性发表审计意见。
同时,对于在审计过程中注意到的非财务报告内部控制的重大缺陷,注册会计师应在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在进行整合审计时,注册会计师需要确保从财务报表审计中获取的证据支持其对控制风险的评估结果,并与企业沟通获取的内部控制缺陷。
此外,建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
企业建立健全内部控制并保持其有效性,以及积极配合注册会计师进行内部控制审计工作,是保证企业健康发展的重要环节。
内部控制审计操作指引
内部控制审计操作指引内部控制审计是企业在日常经营中进行的一项重要工作。
它旨在评估企业的内部控制体系的有效性和合规性,以确保企业能够识别和管理风险,保护企业的财务资产和数据安全,提升企业的运营效率和竞争力。
首先,内部控制审计需要明确审计的目标和范围。
审计的目标是确定企业的内部控制体系是否符合法规和规章制度,是否能够有效地识别和管理风险。
审计的范围应包括企业的财务管理、信息系统、人力资源管理等各个方面。
接下来,内部控制审计需要进行详细的审计计划。
审计计划应该根据具体的情况来制定,包括审计的时间安排、审计的方法和技术、审计的数据样本、审计的人员配置等。
审计计划的制定需要充分考虑企业的特点和风险状况,以确保审计的全面性和有效性。
在进行内部控制审计时,需要通过采集和分析数据来评估企业的内部控制体系。
数据的采集可以通过各种渠道获取,包括企业的财务报表、内部审计报告、员工的调查问卷等。
数据的分析可以利用数据挖掘等技术手段,从大量的数据中发现潜在的问题和风险。
除了数据的采集和分析,内部控制审计还需要进行实地调查和面谈。
实地调查可以直接观察企业的经营状况和内部控制的实施情况,面谈可以与企业的管理人员和员工进行沟通,了解他们对内部控制的理解和实施情况,以帮助审计人员全面评估内部控制体系的有效性。
在审计的过程中,需要及时发现问题和风险,并提出改进建议。
问题和风险的发现应该具备独立性和客观性,能够真实反映企业的内部控制状况。
改进建议应该具有可行性和指导性,能够帮助企业改进内部控制体系,提升运营效率和风险管理能力。
最后,内部控制审计的结果需要及时向企业的管理层和董事会报告。
报告应该包括审计的目标和范围、审计的方法和技术、审计的结果和改进建议等内容。
报告的撰写要清晰、准确、简明,能够让管理层和董事会清楚了解企业内部控制的状况和问题,以便采取相应的措施和决策。
总之,内部控制审计是企业管理的一项重要工作,它能够帮助企业识别和管理风险,保护财务资产和数据安全,提升运营效率和竞争力。
内部审计操作流程指南(试行)
内部审计操作流程指南(试行)为规范公司内部审计工作操作流程,指导内部审计师在执行内部审计工作操作流程中的思考、分析和判断,根据公司《内部审计制度》、《内部审计实施细则》和《内部审计操作流程规定》,制定本操作流程指南。
步骤一:选择被审计者被审计者可以是在诚志股份组织内部的某个分子公司,或经营活动、方案,也可以是一个独立的过程、活动或条件。
审计法务部对下属各分子公司或其经营活动、方案等分析,以内控风险评价为基础,判断风险的大小,规划年度内部审计计划,呈交总裁办公会批准后,以文件形式通知各有关被审计者,作为年度例行审计。
具体审计时间和人员的安排由审计法务部总经理依据年度审计计划,对时势、风险的了解和判断后决定。
审计法务部基于日常了解到的异常情况,或进行例行审计时发现的关联单位的异常情况,可向总裁建议临时审计。
基于组织层和董事会的判断,发现急需关注和处理的问题,从而替代内部审计部门完成选择被审计者的工作。
作为年度审计计划外的审计任务,由组织层、董事会或审计法务部总经理研究、决定是否必须中断某项年度审计计划,或修改年度审计计划;被审计者也可以自行提出审计的要求。
在决定是否中断年度审计计划,来实施另一项审计前,不论这项审计由组织层、董事会、审计法务部还是被审计者提出,都应考虑其是否比预定的审计项目重要。
重要性同样通过风险评价来衡量。
步骤二:制定审计计划制定审计计划包括:1)初步确定审计目标和审计范围;2)研究背景信息;3)成立审计小组;4)初步联系被审计者及其他有关当事人;5)制定初步审计方案;6)计划审计报告;7)取得对审计方案的批准。
(1)初步确定审计目标和审计范围审计目标可以分为三类:1)内部控制的完整及有效性;2)经济效益;3)离任审计;4)查错防弊;5)其他目标。
审计范围的大小与被审计的信息系统或经营系统本身及所要求的审查深度有关,尽管审计目标和审计范围会在审计过程中根据客观情况需要而不断发生变化,但它是成立审计小组和初步了解被审计者有关情况的基础。
用友U8-内控审计
单据编辑界面
业务数据操作日志删除关键字 数据操作日志明细表-删除关键字
业务数据操作日志-汇总分析 数据操作日志汇总分析
各种单据/档案类型
各种操 作类型
业务参数变更查询 业务参数变更查询
业务处理追溯-启用选项 启用选项
各种单据/档 案类型,当执 行各种类型的 操作时,是否 要记录日志
业务处理追溯-启用选项
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
系统账号管理审查 系统账号管理审查
可查看系统内用户及角色账号的维护情况
登录认证失败历史 登录认证失败历史
可查询用户登录时因口令错误而认证失败 的记录
非在职人员账号查询 非在职人员账号查询
不相容权限审计-不合规授权审计
不合规授权查询
Unit 2 不相容权限审计-不合规授权审计
不合规授权查询
不相容权限审计-不合规业务操作审计 不合规业务操作查询
Unit 2 不相容权限审计-不合规业务操作审计 不合规业务操作查询
U8产品培训
—U8内控方案
2014年5月25日
总体课程安排
一.内部控制-“内部审计”产品 系统安全性 账号安全性 授权审查 业务处理 业务时效性
业务处理追溯 提供多种单据、档案的关键操作的记录与查 询,以便对各类重要业务进行审计追溯(业务 数据操作日志) 提供对各个业务参数变化的记录与查询(业 务参数变更查询)
支持选项设置修改记录日志
支持联查删除信息和表体变化明细
业务数据操作日志-明细表 数据操作日志明细表
业务数据操作日志-联查表体变化明细 数据操作日志明细表-联查表体变化明细
业务数据操作日志-联查删除信息
公司内部控制手册
公司内部控制手册
公司内部控制手册是一份文件,用于规范和指导公司内部控制的运作。
其主要目的是确保公司所有业务活动的合规性、准确性和可靠性。
以下是公司内部控制手册可能包含的内容:
1. 组织结构和职责:描述公司的组织结构、各个部门的职责和权限等,确保公司各个部门之间的协调和合作,以实现良好的内部控制环境。
2. 风险评估:识别公司面临的各种风险,并评估其潜在影响,为制定适当的内部控制措施提供基础。
3. 内部控制政策和程序:规定公司内部控制的具体政策和程序,以确保各项业务活动符合公司内部控制标准。
4. 资产保护措施:列出公司采取的各种措施,确保公司的资产得到保护,包括财务资产、物理资产和信息资产等。
5. 业务流程和控制活动:详细描述公司各项业务流程和相关的内部控制活动,以确保业务活动的准确性和合规性。
6. 内部审计和监督:描述公司内部审计的职责和程序,确保内部审计部门能够有效监督公司业务活动的进行。
7. 内部控制的持续改进:规定公司内部控制的持续改进机制,包括定期评估和检查控制活动的有效性,及时纠正存在的问题。
8. 法律和法规遵从:明确公司对法律和法规的遵从要求,并规定相应的控制措施,以确保公司的合法性和合规性。
总之,公司内部控制手册是一份重要的文件,为公司提供了具体的内部控制框架和指导,保障公司业务活动的正常运作和风险管理。
内部控制审计及其实务操作
内部控制审计及其实务操作一、引言内部控制是企业管理的重要组成部分,它涉及到各个业务环节的规范和风险管理。
内部控制审计作为评估和改进企业内部控制的重要手段,在现代企业管理中占据着重要地位。
本文将介绍内部控制审计的基本概念、原则和实务操作。
二、内部控制审计的基本概念2.1 内部控制审计的定义内部控制审计是指对企业内部控制体系进行评估和提供改进建议的一项专门工作。
它通过系统性的检查和评估,发现内部控制存在的问题,并提出改进意见,以提高企业业务流程的效率和风险管理的能力。
2.2 内部控制审计的目的内部控制审计的目的是为了确保企业的财务报告真实可靠、资产的保护和使用合理、业务流程的有效性和高效性,并帮助企业做出有效的决策。
通过内部控制审计,企业可以及时发现和纠正业务流程中存在的问题,提高整体的经营管理水平。
2.3 内部控制审计的原则内部控制审计的原则包括全面性、独立性、专业性和时效性。
全面性要求审计人员对所有的业务流程进行评估和审计,确保无遗漏;独立性要求审计人员在进行审计工作时应独立于被审计部门,确保审计结果的客观性;专业性要求审计人员具备审计专业知识和技能,准确评估和判断内部控制的状况;时效性要求审计工作应在合理的时间范围内完成,及时向企业提供审计结果。
三、内部控制审计的实务操作3.1 内部控制审计的准备工作内部控制审计的准备工作是保证审计工作进行顺利的前提。
审计机构需要与企业沟通,了解企业的业务流程、内部控制政策和信息系统,明确审计的目标和范围。
同时,审计机构还需要评估企业的风险管理情况,确定审计的重点和难点。
3.2 内部控制审计的数据收集内部控制审计需要收集相关的数据和信息,以确定业务流程的合规性和有效性。
审计人员可以通过审阅文件、采访人员、观察业务流程等方式,收集数据和信息。
此外,审计人员还可以借助数据分析工具,对大量数据进行统计和分析,从中发现潜在的问题和风险。
3.3 内部控制审计的测试和评估内部控制审计的核心工作是对内部控制进行测试和评估。
企业内部审计控制手册
企业内部控制规范——内部审计22.1 审计机构和人员管理制度22.1.1 审计人员后续教育制度
22.1.2 审计人员工作纪律规范
22.2 审计内容与程序管控规范22.2.1 内部审计工作制度
22.2.2 审计报告编制规定
22.3 舞弊预防检查与汇报制度22.3.1 舞弊预防管理制度
22.3.2 舞弊内部审计准则
22.4 内部审计质量管控规范22.4.1 外部评价制度
22.4.2 内部审计督导制度
1.5.4 子公司内部审计流程
第22章企业内部控制流程——内部审计22.1 审计与检查汇报控制22.1.1 内部审计流程1.内部审计流程与风险控制图
2.内部审计流程控制表
22.1.2 后续审计流程1.后续审计流程与风险控制图
2.后续审计流程控制表
22.2 审计督导与质量控制22.2.1 内部审计督导流程1.内部审计督导流程与风险控制图
2.内部审计督导流程控制表
22.2.2 自我质量控制流程1.自我质量控制流程与风险控制图
2.自我质量控制流程控制表。
内部控制审计操作手册范本
内部控制审计操作手册范本目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7) 3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32) 3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性36 3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施(47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目(49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 . 491.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性36 3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 . 491.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性(可容忍误差) (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)5.2.2假设 (87)5.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)4.1询问 (100)4.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制(ITGCs)和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程(FSCP) (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)1.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)第一章获取审计业务约定书在内部控制审计业务开始前,我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》,评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响,确定客户承接/保持决定是适当的。