内部控制审计操作手册范本

内部审计操作手册第一章：内部审计概述 (2)1.1 内部审计的定义与作用 (2)1.1.1 内部审计的定义 (2)1.1.2 内部审计的作用 (2)1.2 内部审计的发展历程 (3)1.2.1 起源阶段 (3)1.2.2 发展阶段 (3)1.2.3 成熟阶段 (3)1.2.4 创新阶段 (3)第二章：内部审计理论基础 (3)2.1 内部审计的基本原则 (3)2.2 内部审计的目标与范围 (4)2.3 内部审计的方法论 (4)第三章：内部审计组织结构 (5)3.1 内部审计部门的设立与职责 (5)3.1.1 内部审计部门的设立 (5)3.1.2 内部审计部门的职责 (5)3.2 内部审计人员的素质要求 (6)3.2.1 专业知识 (6)3.2.2 个人品质 (6)3.3 内部审计人员的培训与发展 (6)3.3.1 培训内容 (6)3.3.2 培训形式 (6)3.3.3 发展规划 (6)第四章：内部审计作业流程 (7)4.1 内部审计计划与准备 (7)4.2 内部审计实施与记录 (7)4.3 内部审计报告与反馈 (8)第五章：内部审计技术与方法 (8)5.1 文件审查与实地调查 (8)5.2 分析性程序与内部控制测试 (8)5.3 抽样审计与非抽样审计 (9)第六章：企业业务循环内部审计 (9)6.1 销售与收款循环审计 (9)6.2 采购与付款循环审计 (10)6.3 生产与存货循环审计 (10)第七章：建设项目内部审计 (11)7.1 建设项目审计的目标与内容 (11)7.1.1 建设项目审计的目标 (11)7.1.2 建设项目审计的内容 (11)7.2 建设项目审计的程序与方法 (11)7.2.1 建设项目审计的程序 (11)7.2.2 建设项目审计的方法 (12)7.3 建设项目审计的案例分析 (12)第八章：合规性审计 (13)8.1 合规性审计的概念与范围 (13)8.2 合规性审计的程序与方法 (13)8.3 合规性审计的案例分析 (14)第九章：保证性审计 (14)9.1 保证性审计的定义与目标 (15)9.1.1 保证性审计的定义 (15)9.1.2 保证性审计的目标 (15)9.2 保证性审计的程序与方法 (15)9.2.1 保证性审计的程序 (15)9.2.2 保证性审计的方法 (15)9.3 保证性审计的案例分析 (16)第十章：绩效达标/提高审计 (16)10.1 绩效达标/提高审计的概述 (16)10.2 绩效达标/提高审计的程序与方法 (17)10.2.1 审计程序 (17)10.2.2 审计方法 (17)10.3 绩效达标/提高审计的案例分析 (17)第十一章：内部审计管理 (18)11.1 内部审计质量控制 (18)11.2 内部审计风险与应对 (19)11.3 内部审计绩效评价与改进 (19)第十二章：内部审计与外部审计的协同 (19)12.1 内部审计与外部审计的关系 (20)12.2 内部审计与外部审计的协同流程 (20)12.3 内部审计与外部审计的案例分析 (20)第一章：内部审计概述1.1 内部审计的定义与作用1.1.1 内部审计的定义内部审计是一种独立、客观的确认和咨询活动，旨在增加组织的价值和改善其运营。

内部审计工作质量控制手册一、前言内部审计作为企业管理的重要组成部分，对于保障企业的健康运营、防范风险、提高效益具有不可忽视的作用。

而内部审计工作质量的高低，直接影响着其职能的有效发挥。

为了规范内部审计工作流程，提高审计质量，特制定本质量控制手册。

二、内部审计工作质量控制的目标和原则（一）目标1、确保内部审计工作符合法律法规、企业内部规定以及专业标准。

2、提供准确、可靠、有用的审计结论和建议，为企业决策提供有力支持。

3、提高内部审计工作的效率和效果，降低审计风险。

（二）原则1、独立性原则：内部审计机构和人员应保持独立，不受其他部门和个人的不当影响。

2、客观性原则：审计人员应以客观的态度进行审计，不偏袒、不歧视。

3、保密性原则：对审计过程中获取的信息严格保密，防止信息泄露。

4、系统性原则：从审计计划、实施、报告到后续跟进，进行全过程的质量控制。

三、内部审计工作流程及质量控制要点（一）审计计划阶段1、了解企业战略、经营目标和风险状况，确定审计重点领域。

质量控制要点：对企业的了解是否全面、深入，审计重点的确定是否合理。

2、制定详细的审计计划，包括审计项目、时间安排、人员分工等。

质量控制要点：审计计划是否具有可操作性，资源分配是否合理。

（二）审计实施阶段1、收集审计证据，包括文件资料、访谈记录、实地观察等。

质量控制要点：证据的充分性、相关性和可靠性。

2、进行审计测试，包括符合性测试和实质性测试。

质量控制要点：测试方法的恰当性，测试结果的准确性。

3、编制审计工作底稿，记录审计过程和发现。

质量控制要点：工作底稿的完整性、规范性，是否清晰反映审计思路和证据链。

（三）审计报告阶段1、汇总审计发现，形成审计结论和建议。

质量控制要点：结论的客观性、公正性，建议的针对性和可行性。

2、撰写审计报告，内容包括审计概况、发现问题、结论和建议等。

质量控制要点：报告的结构是否合理，语言表达是否清晰准确，逻辑是否严密。

3、审计报告的审核和审批，确保报告质量。

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载内部控制审计操作手册地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)5.2.2假设 (87)5.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)4.1询问 (100)4.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)1.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

公司内部审计操作手册内部审计是公司内部经济监督的一种形式，是公司审计室在董事会审计委员会的领导下,依照国家有关法规和公司有关规章制度,独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性，检查、评价内部控制制度的完善性，评估企业经营风险，以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的.所谓真实性，是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果，必须按照国家相关的经济法规、政策和公司董事会的有关规定，记录和反映企业的经营管理活动。

所谓合法性，是指企业的一切经营管理活动必须符合国家相应的法规、政策条例，必须符合公司董事会决议及公司的有关规章制度。

所谓效益性，是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益和劳动效率而进行。

【审计工作的基本原则】《内审条例》所称的基本原则为：“依法”是指依据国家颁布的审计、财经、税务等方面的法律、法规、政策,在此还包括公司董事会决议、公司的有关规章制度等进行审计。

“独立”是指内部审计机构、内部审计工作、内部审计人员方面的独立性.在组织上的地位，必须使它能圆满地履行其审计职责，即内部审计机构隶属于公司董事会审计委员会，独立于公司内所有经营管理活动；内部审计独立开展审计工作，不受其它部门的干涉,审计工作的范围和深度不应受到影响和限制；独立地发表审计意见和建议;内部审计负责人的任免须经董事会审计委员会批准，审计委员会应赋予审计人员一定的职责权限。

“客观”是指审计工作中所收集的审计证据以及对“审计发现”的表述必须实事求是，客观如实。

审计工作重调查研究，重审计证据，即审计过程中必须以客观事实为基础,实事求是，注重证据，不夸大或缩小事实.“公正"是指审计报告中的审计意见、审计结论应恰如其分，不偏不倚，保证充分的公允性。

坚持证据确凿，结论公正,评价合理，建议中肯。

【审计机构及人员】公司董事会审计委员会是公司内部审计的权力机构。

目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

内控制度审计办法范本一、目的和依据为了加强对内控制度有效性的审计和监督，确保企业内部控制制度的合理性、有效性和可行性，制定本内控制度审计办法。

本办法依据《中华人民共和国注册会计师法》、《中华人民共和国审计法》以及相关法律、法规和标准制定。

二、审计范围审计内容包括企业内控制度的设计、实施和运行情况等方面。

审计对象为企业内控责任人和参与内控制度实施的各级管理人员。

三、审计方法1. 参考相关法律法规和标准，制定审计计划和工作程序；2. 进行内控制度相关文件的查阅和分析，了解内控制度的设计和实施情况；3. 进行实地核查，了解内控制度的运行情况和有效性；4. 进行访谈，了解内控责任人和管理人员对内控制度的理解和执行情况；5. 进行数据分析，检验内控制度的有效性和可行性；6. 编写审计报告，提出改进建议和意见。

四、审计程序1. 筹备阶段：组织审计组成员，明确审计目标和任务，制定审计计划和工作程序；2. 准备阶段：查阅相关文件，了解内控制度的设计和实施情况，明确审计重点；3. 实地核查：对内控制度的运行情况进行实地核查，确保内控制度的有效性；4. 访谈：与内控责任人和管理人员进行访谈，了解内控制度的理解和执行情况；5. 数据分析：对内控制度的数据进行分析，检验内控制度的有效性和可行性；6. 编写报告：根据审计结果，撰写审计报告，提出改进建议和意见。

五、审计报告审计报告应包括审计目的、审计范围、审计依据、审计方法、审计结果、改进建议等内容。

内控责任人和管理人员应针对审计报告中的改进建议和意见，进行整改和改进。

六、附则本办法自发布之日起执行。

内控制度审计办法范本（2）下面是一份内控制度审计办法的范本：内控制度审计办法范本（3）一、总则1.本办法旨在规范内控制度的审计工作，确保内控制度的有效实施和运行。

本办法适用于对组织内控制度进行规范审计的工作。

2.内控制度审计应当遵循独立、客观、公正的原则。

3.内控制度审计应当参照国家、行业相关的法律法规、规章制度和标准，确保审计工作的合法合规。

内部控制审计业务手册审计目的:对客户的内部控制健全性、合理性和有效性作出评价。

审计范围：客户的内部控制环境、风险评估、控制活动、信息与沟通、内部监督。

审计步骤：(一)对内部控制进行调查了解，以便初步评价内部控制的健全性和合理性，并为下一步实施内部控制符合性测试提供依据。

对内部控制进行调查了解的具体内容：1、对客户控制环境进行了解。

A、客户的高层管理人员和其他管理人员的控制意识和诚信程度;B、经营规模及业务复杂程度;C、组织机构和相关制度;D、各部门的分工和职责;E、主要财政预算和财务计划;F、人力资源政策。

2、对客户的风险评估进行了解。

A、客户如何确定风险；B、客户如何确定评估风险的重要性；C、客户如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施；3、对客户的控制活动进行了解。

A、客户各项业务处理程序的授权批准；B、职责分工；C、实物控制情况；D、凭证与记录的设置和运用情况；E、独立的检查程序等控制手段的设置与执行情况。

４、对客户的信息与沟通情况进行了解。

Ａ、客户管理和经营活动的主要业务类别；Ｂ、处理各类经济业务的程序；Ｃ、各项业务的会计处理程序和所依据信息的来源；Ｄ、会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目；Ｅ、各部门间信息的传递方式。

５、对客户的内部监督情况进行了解。

Ａ、客户日常性的监督检查方法，即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法；Ｂ、内部审计的设置和工作情况。

审计方法：调查了解可以通过下列方法进行：A、查阅客户单位的各项管理制度和相关文件；B、询问客户管理人员和其他有关人员；C、检查客户内部控制过程中形成的文件和记录；D、观察客户的业务活动和内部控制的实际运行情况。

(二)评估控制风险。

进行初步评价后，应进行控制风险评估，以确定是否信赖客户的内部控制及信赖的程度。

评估控制风险包括以下工作内容：Ａ、分析可能发生错弊的业务环节和活动领域；Ｂ、考察客户已采取的控制措施；Ｃ、测试相关内部控制的合理性和运行的有效性；Ｄ、确定控制风险水平。

目录目录.................................................. 错误!未定义书签。

第一章总论........................................... 错误!未定义书签。

1 序言................................................ 错误!未定义书签。

2目标................................................ 错误!未定义书签。

3 文件................................................ 错误!未定义书签。

4 过程................................................ 错误!未定义书签。

5 责任................................................ 错误!未定义书签。

6 舞弊................................................ 错误!未定义书签。

6.1 舞弊 ........................................... 错误!未定义书签。

6.2对舞弊的威慑和预防.............................. 错误!未定义书签。

6.3舞弊的检查和报告................................ 错误!未定义书签。

7 制定与修订.......................................... 错误!未定义书签。

8控制标准的例外...................................... 错误!未定义书签。

第二章内部控制标准................................... 错误!未定义书签。

企业内部审计控制手册22．1 审计机构和人员治理制度22．1．1 审计人员后续教育制度
22．1．2 审计人职员作纪律规范
22．2 审计内容与程序管控规范22．2．1 内部审计工作制度
22．2．2 审计报告编制规定
22．3 舞弊预防检查与汇报制度22．3．1 舞弊预防治理制度
22．3．2 舞弊内部审计准则
22．4 内部审计质量管控规范22．4．1 外部评判制度
22．4．2 内部审计督导制度
1．5．4 子公司内部审计流程
第22章企业内部操纵流程——内部审计22．1 审计与检查汇报操纵
22．1．1 内部审计流程
1．内部审计流程与风险操纵图
2．内部审计流程操纵表
22．1．2 后续审计流程1．后续审计流程与风险操纵图
2．后续审计流程操纵表
22．2 审计督导与质量操纵22．2．1 内部审计督导流程1．内部审计督导流程与风险操纵图
2．内部审计督导流程操纵表
22．2．2 自我质量操纵流程1．自我质量操纵流程与风险操纵图
2．自我质量操纵流程操纵表。

内控审计评价操作指导书(精)内控审计评价操作流程(XXX31目的 (22范围 (23规范性引用文件 (24术语和定义 (25职责 (26审计评价操作流程简图 (3 7发现缺陷 (38初步判定缺陷 (39汇总评价结果 (410最终判定缺陷 (711使用系统及工具 (812关键控制点 (813流程图 (814跟踪验证 (915报告和记录 (916记录保存 (917支持文件和记录 (918附则 (10附录A 公司费用审计评分示例 (131 目的为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。

本操作流程建立了公司管理的缺陷分类和健康评级标准。

2 范围本操作流程适用于公司内控管理部门对项目的审计评价。

3 规范性引用文件无4 术语和定义下列术语和定义适用于本操作流程。

4.1 重大缺陷(简称Cr可能导致企业严重偏离控制目标的控制缺陷。

[《企业内部控制评价指引》,第十七条]4.2 重要缺陷(简称Mj可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。

[《企业内部控制评价指引》,第十七条]4.3 一般缺陷(简称Mi除重大缺陷、重要缺陷之外的其他控制缺陷。

4.4 设计缺陷缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。

4.5 运行缺陷现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

5 职责5.1 主管领导5.1.1 总裁、审计委员会(1对认定为重大缺陷的问题进行复核,做出最终认定意见;(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进,对于重大缺陷应追究相关人员的责任。

5.1.2 董事会秘书(1对认定为重大缺陷的问题进行审核;(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进。

5.2 内审部5.2.1 审计组成员5.2.1.1 审计人员(1负责初步认定审计发现的缺陷等级;(2负责跟踪审计发现缺陷的落实情况。

内部控制流程手册第十八章内部审计管理第二节不兼容职责表及岗位职责分配表第三节业务流程及控制说明IAM001.内部控制有效性评价IAM002.内部审计与监察第四节相关制度索引IAM001. 内部控制有效性评价主要描述公司内部控制有效性评价管理的相关流程，包括内部控制有效性评价的启动、内部控制有效性评价活动的实施、内部控制有效性自我评估报告的编制、内部控制有效性评价文件归档等。

根据公司董事会授权，审计稽核部具体组织实施企业内部控制自我评价。

IAM002. 内部审计与监察主要描述关于内部审计业务管理的相关流程，包括审计计划的制定与审批、审计方案的编制、现场审计的实施、审计报告的编制与审批、审计工作资料的存档等。

第二节不兼容职责表及岗位职责分配表X：表示相互冲突的职责附注：角色1.编制《年度审计工作计划表》角色2.审核《年度审计工作计划表》角色3.编制，更新内部控制测试手册及测试底稿角色4.审核内部控制测试手册及测试底稿第三节业务流程及控制说明IAM001.内部控制有效性评价1.0适用范围本流程及控制适用于XXXX公司（“公司”）及其各级控股公司。

2.0控制目标和关键控制活动3.0业务流程说明3.1启动内部控制有效性评价公司审计稽核部制定《年度审计工作计划表》报审计委员会会议审议，并在会议纪要中记录审议结果。

《年度审计工作计划表》的制定根据外部监管要求、管理层需求与自身职能定位，以风险为导向、内控为主线，主要包括内部审计年度工作目标、审计工作思路、年度审计项目计划的编制原则及依据、审计计划的确定范围和具体方法、需要执行的具体审计项目及先后顺序等内容。

公司审计稽核部依据经审计委员会审议通过的《年度审计工作计划表》启动内部控制测试工作，编写《内部控制测试工作通知》，经公司相关授权人审批同意后转发各控股公司及各职能部门。

《内部控制测试工作通知》包括测试目的、测试标准、样本选取时间范围、组织方式、工作要求、工作纪律等内容。

内部控制审计报告范本一、审计背景根据《企业内部控制基本规范》及中国注册会计师执业准则的相关要求，我们对XXX公司（以下简称“公司”）内部控制的有效性进行了审计。

审计期间，我们查阅了公司的相关文件、资料，并与公司管理层进行了沟通和访谈。

二、内部控制审计意见我们认为，公司在内部控制方面已建立了较为完善的管理体系，对财务报告内部控制的有效性给予了足够的重视。

在审计过程中，我们未发现公司存在财务报告内部控制的重大缺陷。

同时，公司对非财务报告内部控制也进行了有效的监督和评价，未发现重大缺陷。

三、内部控制制度的固有局限性需要指出的是，内部控制具有固有局限性。

尽管公司已经建立了较为完善的内部控制制度，但仍然存在无法完全防止和发现错报的可能性。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性也存在一定风险。

四、内部控制制度的完善建议为了进一步提高公司内部控制的有效性，我们建议公司进一步加强以下几个方面的内控制度建设：1. 加强内部控制环境的建设，提升员工的内控意识和素质，营造良好的内控氛围。

2. 完善内部控制制度，确保各项制度的适用性和有效性，加强对制度的执行力度。

3. 强化内部控制监督，建立健全内部审计和风险管理部门，加强对公司内部控制的监督检查。

4. 加强信息与沟通，提高信息披露的透明度，确保内部控制信息的真实、准确和完整。

5. 加强对子公司的管理，规范子公司内部控制制度的建立和执行，降低子公司运营风险。

五、管理层对内部控制的责任根据《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是公司董事会的责任。

公司应继续加强对内部控制制度的建设和完善，提高内部控制的有效性，以确保公司运营的正常进行和风险的的有效控制。

六、注册会计师的责任我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

内控制度审计范本一、目的内部控制审计的目的是合理地保证组织实现以下目标：(一)遵守国家有关法律法规和组织内部规章制度；(二)信息的真实、可靠；(三)资产的安全、完整；(四)经济有效地使用资源；(五)提高经营效率和效果。

二、内部控制制度审计程序说明(一)了解组织岗位设置、人员配备是否符合内部控制要求。

(二)审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。

(三)找出组织各项内部控制关键控制点，绘制内部控制标准流程图。

(四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。

(五)对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。

(六)对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。

21、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。

2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。

3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。

提出进一步审查的目标。

(七)对组织内部控制进行符合性测试。

1、对实物资产进行盘点。

2、对有关业务人员操作情况进行“实地观察”。

3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。

4、对“穿行测试”中发现的问题进行重点检查。

5、审计人员认为可以采用的其他方法。

(八)收集审计证据，编制审计工作底稿。

(九)根据审计结果，对组织内部控制状况进行评价，提出审计报告。

对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。

三、工作标准3(一)内部控制的审查与评价1、内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。

其审查重点为以下内容：a经营活动的复杂程度；b管理权限的集中程度；c管理行为守则的健全性和有效性；d管理层对逾越既定控制程序的态度；e组织文化的内容及组织成员对此的理解与认同；f法人治理结构的健全性和有效性；g组织各阶层人员的知识与技能；h组织结构和职责划分的合理性；i重要岗位人员的权责相称程度及其胜任能力；j员工聘用程序及培训制度；k员工业绩考核与激励机制。

审计内控制度模板范本一、总则1. 根据有关内部审计工作规定，结合公司实际情况，制定本内控制度，以加强公司及所属公司的管理和监督，维护财经法纪，改善经营管理，提高经济效益。

2. 本内控制度适用于公司及所属单位的财务收支、经济效益、内部控制等方面的审计监督。

3. 内控审计工作在公司总经理的直接领导下独立进行，对公司各部门及所属单位的财务收支、经济效益、内部控制等进行监督，对总经理负责并报告工作。

二、内控审计的目的和任务1. 内控审计的目的：确保公司及所属单位的资金、财产的安全完整，监督财务收支计划、投资和经费预算、信贷计划、外汇收支计划等执行情况，评价经济效益，促进公司健康发展。

2. 内控审计的主要任务：（1）对公司及所属单位的资金、财产的完整安全进行监督审计。

（2）对公司及所属单位的财务收支计划、投资和经费预算、信贷计划、外汇收支计划和经济合同的执行以及经济效益进行审计监督。

（3）对公司及所属单位的会计报表进行审计。

（4）对公司及所属单位的承包经营责任的审计评议，配合上级审计机构对公司主要领导人及所属公司的主要领导人的离任经济责任进行审计。

（5）对公司及其他所属各公司基建工程项目的概（预）算的执行、建设成本的真实性和经济效益进行审计。

（6）对公司及所属单位的内部控制制度的健全、有效及执行情况进行监督检查。

（7）对严重违反财经纪律，侵占国家、公司资产，严重损失浪费等损害国家、公司利益的行为进行专案审计。

三、内控审计的范围和内容1. 内控审计的范围：对公司及所属单位的财务收支、经济效益、内部控制等方面进行全面审计。

2. 内控审计的内容：（1）财务收支的合法性、合规性、真实性和效益。

（2）内部控制制度的建立健全和有效执行情况。

（3）财务报表的真实性、准确性和完整性。

（4）公司及所属单位的经营决策、经营活动和经济效益。

（5）其他需要审计的事项。

四、内控审计的程序和方法1. 内控审计的程序：（1）制定审计计划，确定审计范围和内容。

内部控制制度审计评价范本内部控制是指企业内部建立的一系列制度、规章和程序，旨在保护企业资产，确保财务报告的准确性和可靠性，预防和发现内部欺诈和错误。

内部控制制度的有效性对企业的经营活动和管理决策具有重要影响。

因此，为了评估内部控制制度的有效性，进行内部控制制度审计评价是至关重要的。

内部控制制度审计评价是指对企业内部控制制度进行全面、系统的评估，旨在确定内部控制制度的设计、实施和运行是否符合预期目标，存在的问题和改进的空间。

下面将从几个关键方面对内部控制制度进行审计评价。

首先，我们评价企业的内部控制环境。

内部控制环境是指企业内部工作氛围、道德价值观和行为准则对内部控制的影响。

我们需要评估企业的治理结构、风险管理和内部控制意识，以确定其对内部控制的重视程度和有效性。

其次，我们评价企业的风险识别和评估机制。

企业需要建立一套有效的风险管理机制，包括识别和评估风险、制定应对策略和监控风险的控制措施。

我们需要评估企业的风险管理政策和程序，以确定其对风险的认识和处理能力。

另外，我们评价企业的控制活动。

控制活动是指根据企业内部控制目标和风险特征制定并实施的制度和程序。

我们需要评估企业的内部控制制度，包括财务报告制度、财务管理制度、资产管理制度和人力资源管理制度等，以确定其对内部控制目标的实现程度。

此外，我们评价内部控制信息和交流机制。

企业需要建立一套有效的信息和交流机制，确保内部控制信息及时、准确地传达给相关部门和人员。

我们需要评估企业的信息系统和沟通渠道，以确定其对内部控制信息和交流的支持程度。

最后，我们评价企业的监测机制。

监测机制是指企业对内部控制制度进行监控和评估的过程。

我们需要评估企业的监测活动和报告制度，以确定其对内部控制的持续改进和追踪能力。

综上所述，内部控制制度审计评价是对企业内部控制制度的全面、系统的评估。

我们通过评价企业的内部控制环境、风险识别和评估机制、控制活动、内部控制信息和交流机制以及监测机制，确定内部控制制度的有效性和存在的问题，为企业提供改进建议和措施。

内部审计工作质量控制手册一、前言内部审计作为企业管理的重要组成部分，对于保障企业的健康发展、提高运营效率、防范风险等方面具有不可忽视的作用。

为了确保内部审计工作的质量，规范审计流程，提高审计效果，特制定本内部审计工作质量控制手册。

二、内部审计工作质量控制的目标1、保证内部审计工作符合法律法规、行业规范以及企业内部的相关制度要求。

2、确保审计结果的准确性、可靠性和客观性，为企业决策提供有价值的参考依据。

3、提高内部审计工作的效率和效果，合理利用审计资源，降低审计成本。

4、促进内部审计人员的专业成长和职业发展，提升团队整体素质。

三、内部审计工作质量控制的原则1、独立性原则内部审计机构和人员应独立于被审计单位和业务活动，不受其他部门或个人的干扰，以保证审计工作的客观性和公正性。

2、权威性原则内部审计机构应具有足够的权威性，能够获取所需的审计资料，对审计中发现的问题提出整改意见并监督执行。

3、系统性原则内部审计工作质量控制应贯穿于审计计划、审计实施、审计报告等各个环节，形成一个完整的控制系统。

4、经济性原则在保证审计质量的前提下，合理安排审计资源，降低审计成本，提高审计效益。

四、内部审计工作质量控制的要素1、审计人员（1）内部审计人员应具备相应的专业知识、技能和经验，熟悉审计业务和相关法律法规。

（2）定期接受培训和继续教育，不断提高业务水平和综合素质。

（3）遵守职业道德规范，保持独立性和客观性，保守企业机密。

2、审计计划（1）根据企业的战略目标、经营风险和管理需求，制定科学合理的审计计划。

（2）审计计划应明确审计目标、范围、重点、时间安排和资源配置等。

（3）定期对审计计划进行评估和调整，确保其适应企业发展的变化。

3、审计实施（1）在审计实施过程中，严格按照审计程序和方法进行操作，获取充分、适当的审计证据。

（2）对审计证据进行认真的分析和评价，确保其真实性、合法性和相关性。

（3）加强与被审计单位的沟通和协调，及时解决审计中遇到的问题。

内部控制审计操作手册范本目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7) 3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32) 3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性36 3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施(47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目(49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 . 491.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)。

国企内控审计方案范本1. 引言国有企业作为国民经济中重要的组成部分，承载着国家发展的重任。

然而，由于国有企业的特殊性质和复杂的组织结构，其内部控制存在一定的风险。

为了确保国有企业的良好运营和发展，内控审计成为必不可少的工具。

本文档旨在提供一份国企内控审计方案范本，通过对内控审计的流程、方法和评估指标进行描述，帮助国有企业建立健全的内部控制体系，提高风险管理和业务运营水平。

2. 内控审计目标内控审计的目标是通过评估和监督国有企业内部控制体系的有效性和可行性，及时发现和纠正控制方面的不足，确保企业的财务信息的准确性、完整性和可靠性，保护企业的利益，提高决策的科学性和合理性。

3. 内控审计流程3.1 规划阶段在规划阶段，内控审计团队需要明确审计的范围、目标和资源需求。

主要包括以下步骤：•确定审计范围和目标•制定审计计划和时间表•确定审计人员和资源需求•确立审计报告和沟通计划3.2 环境评估阶段在环境评估阶段，审计团队需要了解企业的业务流程、内部控制政策、制度和程序。

主要包括以下步骤：•收集并分析相关文件和资料•与企业管理层和相关部门进行沟通和访谈•评估企业内部控制的有效性和合规性3.3 风险评估阶段在风险评估阶段，审计团队需要识别和评估企业内部控制存在的风险，包括财务风险、运营风险和合规风险。

主要包括以下步骤：•识别关键的业务过程和控制点•评估内部控制的强度和缺陷•识别内部控制的潜在风险和威胁•分析风险的概率和影响程度3.4 内控评价阶段在内控评价阶段，审计团队需要评估企业内部控制的有效性和可行性，判断是否存在严重的内部控制缺陷和问题。

主要包括以下步骤：•进行内部控制测试，并评估结果的准确性和可靠性•评估内部控制的合规性和适用性•确认内部控制体系的有效性和可行性3.5 结果报告阶段在结果报告阶段，审计团队需要将审计结果整理成报告，并向企业管理层提供建议和改进意见。

主要包括以下步骤：•撰写审计报告，包括背景、目的、范围、方法和结果•提供改进建议和建议措施•向管理层和内部控制部门进行报告和沟通4. 内控审计方法4.1 文件审计文件审计是通过查阅和分析企业的内部控制文件来评估内部控制的合规性和有效性。