内部控制制度审计流程图

企业内部审计工作流程图企业内部审计工作流程图1、目的和背景企业内部审计是为了评估和改进组织内部控制、风险管理和治理过程而进行的一项活动。

审计的目标是确保企业的资产保护、财务报告的可靠性以及合规性。

本文档旨在提供企业内部审计工作的详细流程，以确保审计工作的顺利进行。

2、审计范围确定2.1 确定审计对象和审计周期2.2 制定审计计划2.3 确定审计目标、预期结果和关键控制点3、数据收集和文档调阅3.1 收集和整理相关的文件和资料3.2 调阅和审查关键文档，包括财务报表、合同协议、政策文件等4、风险评估和控制测试4.1 评估企业的关键风险和控制措施4.2 设计测试程序和进行控制测试4.3 记录测试结果和问题发现5、发现问题和整改建议5.1 识别和记录审计问题5.2 评估问题的严重程度和影响范围5.3 提出整改建议和改进措施6、报告编写和审核6.1 撰写审计报告，包括审计结果、问题清单和整改建议6.2 审核和确认报告的准确性和完整性6.3 定期向相关部门或管理层报告审计结果7、整改跟踪和监督7.1 跟踪整改进展情况7.2 监督整改计划的执行和效果7.3 定期评估整改措施的有效性和可持续性8、审计记录和归档8.1 记录审计过程和结果8.2 归档审计文件和相关资料8.3 定期审查和更新审计记录和归档本文档涉及附件：本文所涉及的法律名词及注释：1、内部控制：指企业为实现经营目标，通过建立规章制度、内部审计和风险管理等措施，管理和监督业务过程，以保持良好运营状况和风险控制。

2、财务报表：企业按照会计原则编制的反映财务状况、经营成果和现金流量的报表，如资产负债表、利润表等。

3、合同协议：企业与其他方签订的法律文件，规定双方的权利和义务。

4、政策文件：企业内部发布的各项管理规章制度和操作指南等文件，用于规范行为和业务流程。

企业内部控制制度——工程项目类内控流程图11．1 工程立项控制11．1．1 工程项目业务流程1．工程项目业务流程与风险控制图11-1（续）2．工程项目业务流程控制表11-1《工程项目决策管理制度》、《工程项目授权审批制度》、《工程项目概预算管理制度》《工程项目变更管理细则》、《工程项目招标管理细则》、《工程竣工验收细则》《工程项目质量管理条例》、《项目进度控制办法》《企业会计制度》《企业内部控制应用指引》《企业会计准则——基本准则》《中华人民共和国安全生产法》《中华人民共和国建筑法》《工程项目建议书》《项目可行性研究报告》《工程项目验收申请单》、《工程变更申请单》《工程项目竣工验收报告》责任部门及责任人工程部、项目部、财务部总经理、工程部人员、项目部人员、会计、出纳11．1．2 工程项目审批流程1．工程项目审批流程与风险控制图11-22．工程项目审批流程控制表11-2《工程项目岗位责任制度》《工程项目授权审批制度》、《工程项目决策管理制度》《企业内部控制应用指引》《企业会计准则——基本准则》《工程项目申请单》《项目建议书》、《工程项目可行性研究报告》工程部、相关部门总经理、工程部经理、项目工程师11．7 工程验收控制11．7．3 工程竣工验收流程1．工程竣工验收流程与风险控制图2．工程竣工验收流程控制表《竣工决算审计制度》《工程竣工验收细则》国家或地方政府部门对安装工程竣工验收工作的相关规定《企业内部控制应用指引》《工程项目验收申请单》、《竣工验收计划》《工程项目竣工验收报告》工程部、相关部门总经理、项目经理、工程部经理11．7．4 工程项目后评估流程1．工程项目后评估流程与风险控制图2．工程项目后评估流程控制表《工程项目后评估制度》《企业内部控制应用指引》《工程项目后评估实施方案》《工程项目后评估报告》工程部、财务部、其他相关部门总经理、工程部人员、财务部人员、其他相关部门人员。

审计流程一、审计流程的意义（一)概述：审计流程是指审计人员在具体的审计过程中采取的行动和步骤.广义的审计流程是指审计人员从接受审计项目开始，到审计工作结束的全部过程，一般可划分为三个阶段:审计准备、审计实施和审计终结阶段，各阶段又包括许多具体内容。

狭义的审计流程指审计流程指审计人员在取得审计证据完成审计目标的过程中所采取得步骤和方法。

（二）制度基础审计的流程1、确定审计的目标2、了解内部控制制度，并予以描述3、内部控制制度的初步评价4、符合性测试5、符合性测试结果的评价6、实质性测试7、实质性测试结果的评价8、撰写审计报告优点：一方面当大大减少审计工作中取得审计证据的工作量，从而节约人力时间、降低成本；另外能较好的避免失误,保证审计工作质量。

缺点：过分依赖对内部控制的审计.二、准备阶段(审计业务约定书是指审计机构与委托人共同签署的，据以确认审计业务的委托和受托关系，明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。

具有法定约束力。

⑴签约双方的名称;⑵委托目的；⑶审计范围；应明确所审会计报表的名称及其反映的日期或期间⑷会计责任与审计责任⑸签约双方的义务;委托人应当履行的主要义务包括：①及时提供审计人员所要求的全部资料;②为审计人员的审计提供必要的条件及合作；③按照约定条件即使足额支付审计费用。

会计师事务所应当履行的主要义务包括:①按照约定的时间完成审计业务,出具审计报告；②对执行业务过程中知悉的商业秘密保密。

⑹审计报告的使用责任；审计报告使用不当而造成的后果,与审计人员无关。

⑺审计收费;⑻违约责任；⑼应当约定的其他事项。

(三）初步评价被审计单位的内部控制制度初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础，并对那些准备信赖的内部控制决定其测试的时间、性质、范围。

（四）确定重要性重要性,是指被审计单位会计报表中错报或漏报的严重程度，这一程序在特定环境下可能影响会计报表使用者的判断或决策。

9.1内部控制制度执行检查与评价业务流程一、业务目标1 经营目标1.1 依据内部控制手册，检查公司及下属单位的执行情况,促使内部控制制度在实际工作中得到有效执行。

1.2 对公司及下属单位的执行内部控制制度情况作出评价，提出整改建议和奖惩意见。

1.3 发现内部控制中存在的重大问题，并提出对内部控制制度修改完善的意见。

2 合规目标2.1 确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。

二、业务风险1 经营风险1.1 公司及下属单位执行内部控制制度存在重大缺陷，与国家现行法律法规和上市地证券监管规则相抵触，检查人员未及时提出更新或完善的改进意见或建议，导致生产经营行为和职工职务行为违规并受处罚，以致损害公司利益或声誉。

1.2 公司及下属单位提供信息虚假或不完整，导致检查人员未发现内部控制制度执行中存在的问题。

1.3 公司及下属单位对检查已确认的整改措施未予实施或建议未予采纳，导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。

1.4 检查人员工作能力不足，或职业操守较差，或未按规定工作程序和方法操作，导致检查、评价结果与实际情况不符，整改建议或改善方案不切实际。

2 合规风险2.1 奖惩意见不当形成错误导向，引发劳动争议或法律诉讼。

三、业务流程步骤与控制点内部控制检查与评价工作由公司内控领导小组组织实施。

1 确定检查重点并派出检查组1.1 内控领导小组依据工作重点，确定内部控制检查的重点单位或部门、业务流程或控制点。

1.2 内控领导小组制定检查方案，下发检查通知书，组织开展内部控制检查。

1.2.1 下属单位自查下属单位应按公司内控领导小组的要求组成审计部门牵头的综合检查组，单独或结合常规检查项目，对本单位内部控制的执行情况进行检查，每年至少检查一次。

下属单位职能部门负责对与本部门职责相关的流程或关键控制点，不定期进行检查。

1.2.2 公司各职能部门的自查及对口检查公司各职能部门应按内控领导小组的要求，负责对与本部门职责相关的流程或控制点进行自查，并对下属单位对口业务部门内部控制的执行情况，不定期地进行检查。

一、目的内部控制审计的目的是合理地保证组织实现以下目标：一遵守国家有关法律法规和组织内部规章制度；二信息的真实、可靠；三资产的安全、完整；四经济有效地使用资源；五提高经营效率和效果.二、内部控制制度审计程序说明一了解组织岗位设置、人员配备是否符合内部控制要求.二审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息.三找出组织各项内部控制关键控制点,绘制内部控制标准流程图.四运用内部控制制度问题式调查表对组织内部控制状况进行调查.五对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点.六对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析.1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求.2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当.3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响.提出进一步审查的目标.七对组织内部控制进行符合性测试.1、对实物资产进行盘点.2、对有关业务人员操作情况进行“实地观察”.3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”.4、对“穿行测试”中发现的问题进行重点检查.5、审计人员认为可以采用的其他方法.八收集审计证据,编制审计工作底稿.九根据审计结果,对组织内部控制状况进行评价,提出审计报告.对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映.三、工作标准一内部控制的审查与评价1、内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境.其审查重点为以下内容：a经营活动的复杂程度；b管理权限的集中程度；c管理行为守则的健全性和有效性；d管理层对逾越既定控制程序的态度；e组织文化的内容及组织成员对此的理解与认同；f法人治理结构的健全性和有效性；g组织各阶层人员的知识与技能；h组织结构和职责划分的合理性；i重要岗位人员的权责相称程度及其胜任能力；j员工聘用程序及培训制度；k员工业绩考核与激励机制.2、内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性.其审查重点为以下内容：a可能引发风险的内外因素；b风险发生的可能性和预计带来的后果；c对抗风险的能力；d风险管理的具体方法及效果.3、内部审计人员应实施适当的审查程序,评价控制活动的适当性、合法性、有效性.其审查重点为以下内容： a控制活动建立的适当性；b控制活动对风险的识别和规避；c控制活动对组织目标实现的作用；d控制活动执行的有效性.4、内部审计人员应实施适当的审查程序,评价组织获取及处理信息的能力.其审查重点为以下内容：a获取财务信息、非财务信息的能力；b信息处理的及时性和适当性；c信息传递渠道的便捷与畅通；d管理信息系统的安全可靠性.5、内部审计人员对内部控制做出评价时,应选择适当的评价标准.a内部审计人员首先应判断组织已有标准的适当性.如果认为已有标准不合适,应向适当管理层报告；b如果管理层没有制定合适的标准,内部审计人员可以基于组织利益最大化的原则选择适当的评价标准.c内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价.6、内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中.二内部控制审计的报告1、内部审计人员应向组织的适当管理层报告内部控制的审计结果.审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议；并应当包括被审计单位的反馈意见.2、内部审计人员应在必要时进行内部控制的后续审计.。

部控制流程图目录第一局部：部控制工作开展步骤及流程一、工作步骤二、工作流程图三、主要经济活动的管理构造四、制度框架第二局部：经济活动控制第一节预算业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第二节收支业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第三节政府采购业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第四节资产业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第五节建立工程业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第六节合同业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第一局部部控制工作开展步骤及流程一、工作步骤〔一〕成立部控制领导组织机构单位要单独设置部控制职能部门或确定常设的部控制牵头部门，负责组织协调开展部控制工作〔二〕开展单位层面部控制1、建立集体议事决策制度主要容：议事成员构成；决策事项围；投票表决规则；决策纪要的撰写、流转和保存；决策事项的落实程序；监视程序、责任追究制度等2、建立关键岗位管理制度主要容：单位部控制关键岗位；关键控制岗位责任制；关键岗位轮岗制度和专项审计制度；关键岗位工作人员岗位条件及培训制度等3、建立会计机构管理制度主要容：会计机构设置；会计人员配置及岗位责任制；财会部门与其他业务部门的沟通协调制度；会计业务工作流程等4、按照单位的控制工作需要建立其他管理制度5、按照控规要求建立六项主要经济活动的管理构造(见下文) 〔三〕开展经济活动部控制1、梳理单位六项经济活动的工作流程，明确工作环节，查找风险点2、根据找出的风险点、采取控制措施，进展控设计3、进一步完善单位的制度建立，制定部控制工作手册二、工作流程图三、主要经济活动的管理构造四、制度框架第二局部经济活动部控制第一节预算业务控制一、工作步骤示意图二、工作流程图〔一〕预算编制及批复预算调整流程节点简要说明(四)决算管理流程图决算流程节点简要说明〔五〕绩效评价三、风险点及主要防控措施一览表〔一〕预算编制及批复〔二〕预算执行与分析〔三〕决算和预算绩效管理第二节收支业务控制一、工作步骤示意图〔一〕收入业务〔二〕支出业务〔三〕债务业务二、流程图资金支出流程节点简要说明三、风险点及主要防控措施一览表〔一〕收入业务〔二〕支出业务〔三〕债务业务第三节政府采购业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表1、采购预算编制与方案管理2、采购活动管理第四节资产业务控制一、工作步骤示意图〔一〕货币资金业务〔二〕实物资产和无形资产业务〔三〕对外投资业务二、风险点及主要防控措施一览表〔一〕货币资金〔二〕实物资产和无形资产〔三〕对外投资第五节建立工程业务控制一、工作步骤示意图二、风险点及主要防控措施一览表〔一〕工程管理〔二〕资金管理第六节合同业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表〔一〕合同订立阶段〔二〕合同履行阶段。

欢迎阅读
审计部门岗位职责及工作流程一、岗位职责
（一）审计经理
1、在总经理的领导下，主持内务审计部的日常工作；
2、建立健全内审工作规章制度、审计工作流程；
345678910、1度、制定具体的审计工作方案；
2、对公司内部监控机制的可靠性、有效性和完整性进行审查和评估；
3、对公司组织结构、系统和程序是否恰当进行审查和评估，以确保成果与既定目标一致；
4、对用以确保遵守各项规章制度和既定内部政策目标的各项制度进行审查和评估；
5、对确保公司资产的安全和完整的制度和相关措施进行审查和评估；
6、了解和评价公司经营过程中出现重大风险的可能性，并帮助公司改进风险防范的管理工作；
7、必要时，对属于内部审计任务规定范围内的涉及被指控的任何措施行为和渎职的案件进行调查，查明薄弱环节和原因所在；
8、按照审计工作计划及审计项目特点，制定具体的审计工作方案；
9、
10
11
12
13
14
15
1
2
3
案，并报部门经理批准；
4、审计经理对被审计单位（部门）下达审计通知，并要求被审单位（部门）按通知要求准备好相关资料；
5、审计小组进驻被审计单位或审计部门后，开展审计工作，对相关人员展开调查、询问，对相关资料进行检查、分析、复核，编制审计工作底稿，并对重要的审计凭据复印留底。

审计组长、部门经理对审计工作底稿进行复核，并对审计底稿提出指导性意见；
6、审计组长拟定审计报告，对审计中发现的情况或问题提出相应的审计意见和建议，同时征求被审计单位、相关人员的意见，并报部门经理批准，形成正式的审计报告；
7
8。

审计工作程序和流程图（试 行）为了进一步规范审计工作程序，控制审计工作质量，根据《审计署关于内部审计工作的规定》、《中央企业内部审计管理暂行办法》及集团公司审计工作有关规定，特制定本审计工作程序和流程图。

审 计 工 作 程 序一、审计计划年度审计计划依据集团公司经营目标和工作重点制定，经公司领导批准后执行。

对公司经营管理、经济效益产生重大影响的核心业务、重点项目和关键控制环节应作为审计工作重点。

年度计划包括计划的编制说明和计划项目表，计划项目表包括项目名称、组织单位、实施单位、执行单位、审计对象、实施时间、审计内容、工作目标及措施要求。

二、审计准备（一）收集有关资料。

根据批准的年度审计项目计划和时间安排，收集被审计单位有关资料，如企业（单位）基本情况、财务报表、计划、合同、目标考核完成情况等，初步了解被审计单位有关情况，必要时可以到被审计单位进行审计前调查研究。

（二）拟定审计方案。

经研究被审计单位基本情况后，拟定审计项目实施方案（作业计划），经审计部门负责人审查和批准后实施，重大审计项目实施方案应报经集团公司主管领导批准。

审计项目实施方案主要包括以下内容：1. 审计项目名称；2. 审计目标、范围、内容、重点、实施步骤；3. 审计方式（现场审计、送达审计、委托审计）；4. 人员分组分工；5. 工作时间；6. 其他应准备的事项。

（三）下达审计通知书。

审计通知书包括项目审计通知书和审计调查通知书。

一般项目审计应在审计实施5日前以电传或邮寄方式通知被审计单位，并同时通知所在区域分公司；特殊要求的项目审计和经济案件的核查，可以不事先通知被查单位。

审计通知书主要内容包括：1. 被审计单位名称；2. 审计项目名称，审计范围、内容和时间；3. 要求提供的资料及被审计单位对资料真实性的承诺；4. 对被审计单位配合审计工作的要求；5. 审计组的其他工作要求；6. 审计组组长及其他成员。

审计部门认为需要被审计单位自查并提供自查报告的，应当在审计通知书中写明自查的内容和报告要求、期限。

完成审计工作流程及说明一、完成审计工作1、完成审计工作的主要内容：在完成评价控制缺陷之后，注册会计师需要取得企业签署的书面声明，与企业沟通控制缺陷以及形成对内部控制有效性的意见2、完成审计工作的流程图完成审计工作程序图说明1：重大事项概要注册会计师应根据被审计单位的具体情况判断某一事项是否属于重大事项，重大事项主要包括但不限于以下事项1）引起特别风险的事项：被审计单位某项内部控制设计存在缺陷，可能无法防止、发现并被审计单位未建立与超出正常经营过程的重大关联交易有关的政策和程序。

2）控制偏离既定评价标准的事项3）识出别的信息与针对某重大事项得出的最终结论相矛盾或不一致的事项4）导致注册会计师难以实施必要审计程序的情形5）导致注册会计师出具非标准审计报告的事项说明2：根据已识别的控制缺陷形成内部控制有效性的意见二、形成内部控制审计意见，并出具报告1、标准内部控制审计报告：②注册会计师已按要求计划和实施审计工作，审计工作中未受到限制。

2、非标准内部控制审计报告注意：在所有重大方面仅指与财务报告内部控制相关的所有重大在重大缺陷，也可以出具标准内部控制审计报告，同时将发现的重大缺陷作为非财务报重大缺陷进行披露。

如在对被审计单位的收入发生认定的内部控制进行控制测试中表是又发现存在提前确认收入而作为会计差错进行的审计调整事项当一项财务报告内部控制缺陷或多项财务报告内部控制缺陷的组合构成重大缺陷，可能导致在具有相同效果的补偿性控制或补偿性控制无效时，注册会计师应当得出内部控制无效的结论。

①《审计指引》第二十八条规定，出具标准北部控制审计报告的企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以内部控制制度的要求，在所有重大方面保持了有效的内部控制；1）带强调事项段的无保留意见内部控制审计报告：强调事项应当符合的条件：②不构成企业财务报告内部控制及非财务报告内部控制重大缺陷，不影响增加强调事项段的情形：①以前年度企业内部控制存在重大缺陷；②重大不确定事项；③考虑财务报表审计报告中强调事项段和其他事项段；④期后事项原则上不作为强调事项段进行披露。

内部控制流程图目录第一部分：内部控制工作开展步骤及流程一、工作步骤二、工作流程图三、主要经济活动的管理结构四、制度框架第二部分：经济活动控制第一节预算业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第二节收支业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第三节政府采购业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第四节资产业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第五节建设项目业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第六节合同业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第一部分内部控制工作开展步骤及流程一、工作步骤（一）成立内部控制领导组织机构单位要单独设置内部控制职能部门或确定常设的内部控制牵头部门，负责组织协调开展内部控制工作（二）开展单位层面内部控制1、建立集体议事决策制度主要内容：议事成员构成；决策事项范围；投票表决规则；决策纪要的撰写、流转和保存；决策事项的落实程序；监督程序、责任追究制度等2、建立关键岗位管理制度主要内容：单位内部控制关键岗位；关键控制岗位责任制；关键岗位轮岗制度和专项审计制度；关键岗位工作人员岗位条件及培训制度等3、建立会计机构管理制度主要内容：会计机构设置；会计人员配置及岗位责任制；财会部门与其他业务部门的沟通协调制度；会计业务工作流程等4、按照单位的控制工作需要建立其他管理制度5、按照内控规范要求建立六项主要经济活动的管理结构(见下文)（三）开展经济活动内部控制1、梳理单位六项经济活动的工作流程，明确工作环节，查找风险点2、根据找出的风险点、采取控制措施，进行内控设计3、进一步完善单位的制度建设，制定内部控制工作手册二、工作流程图三、主要经济活动的管理结构四、制度框架第二部分经济活动内部控制第一节预算业务控制一、工作步骤示意图二、工作流程图（一）预算编制及批复（二）预算执行与分析(三) 预算追加调整预算调整流程节点简要说明(四)决算管理流程图决算流程节点简要说明（五）绩效评价三、风险点及主要防控措施一览表（一）预算编制及批复（二）预算执行与分析（三）决算和预算绩效管理第二节收支业务控制一、工作步骤示意图（一）收入业务（二）支出业务（三）债务业务二、流程图资金支出流程节点简要说明三、风险点及主要防控措施一览表（一）收入业务（二）支出业务（三）债务业务第三节政府采购业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表1、采购预算编制与计划管理2、采购活动管理第四节资产业务控制一、工作步骤示意图（一）货币资金业务（二）实物资产和无形资产业务（三）对外投资业务二、风险点及主要防控措施一览表（一）货币资金（二）实物资产和无形资产（三）对外投资第五节建设项目业务控制一、工作步骤示意图二、风险点及主要防控措施一览表（一）项目管理（二）资金管理。

一、本底稿编制基础根据五部委2010年4月26日颁布的《企业内部控制审计指引》要求：●自2011年1月1日起在境内外同时上市的公司施行；●自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司施行；●在此基础上，择机在中小板和创业板上市公司施行；●同时，鼓励非上市大中型企业提前执行本底稿根据《企业内部控制审计指引》要求，为执行内部控制审计的需要编制二、中国风险管理与内控法规概览1、风险管理与内控法规框架2、各项法规/指引说明1）2）3）内控审计总体说明财政部等五部委出台的《企业内部控制基本规范》，为企业提供了完整和公认的内部控制框架，同时以法规的形式要求上市公司对本公司内部控制的有效性进行自我评价。

国资委出台的指引强调对风险的识别、分析、评估、防控和监督，为企业防控风险，建立控制体系提供指引。

《应用指引》具体提出18个具体流程的应用指引。

在每个具体流程中规定了该指引的目的，相关定义，该流程的主要风险，岗位分工及授权批准，及主要流程的控制程序。

《评价指引》具体规范了内控评价的内容和标准，评价的程序和方法，内控缺陷的认定，以及规定了评价报告的相关内容。

内控审计总体说明《审计指引》指导注册会计师执行内控审计业务。

4）证交所出台了一系列的内部控制指引，为上市公司建立和实施内部控制制度提供指引。

三、内控审计底稿适用范围：1、本次编制的内控审计底稿主要适用国内上市公司2、3、说明：四、说明1：说明2：①资金活动（货币资金及其他、投资与筹资）②资产管理（以固定资产管理为例）③销售业务（销售与收款）国有大型企业可以参照本底稿，并根据国资委发布的《中央企业全面风险管理指引》予以补充。

（本次底稿设计不包含此内容）商业银行、证券公司、保险公司不适用本底稿，请根据行业监督机构颁布的内部控制指引以及内部控制指引参照执行内部控制审计对于上市公司按照权益法核算的投资，应当包括被审计单位在基准日或在此之前收购的实体，以及在基准日作为终止经营进行会计处理的业务。

审计实务审计流程图计划阶段审计过程（要求及期望的审计操作）计划阶段承接新客户及延续上年客户1、承接新客户或决定来年继续担任原客户审计师之前应考虑一下问题：-对承接新客户的风险进行评估,包括考虑客户的诚信情况执行与前任注册会计师的沟通程序。

—考虑对事务所的独立性要求,包括有无潜在的利益冲突—有无足够人员及是否存在妨碍审计工作顺利进行的事宜，确定项目负责合伙人及负责经理。

如有重大疑难问题或争议事项应执行适当咨询程序2、按审计控制系统应用说明的要求确定复核合伙人。

3、获得反映相关条件或条款的已签字的业务约定书并每年重新发布或书面确认已存在的条款仍然有效。

项目组预备会4、进行全组动员，人员包括项目合伙人,及所有主要项目人员、计划RACE、CEF、RAC相关工作。

风险评估与控制环境5、了解被审计单位及其环境是一个连续动态地收集、更新与分析信息的过程,贯穿于整个审计过程.应运用职业判断确定需要了解的程度。

了解被审单位及其环境6、客户走访与了解索取/更新被审计单位相关经营业务、行业信息及公司、组织结构资料以及相关的经营风险与审计风险。

—询问被审计单位管理层和内部其他相关人员-分析近期的财务及非财务方面的信息。

控制及其文件的运用承接新客户及延续上年客户1 通过填写客户评价表来评价是否承接新客户或继续接受客户记录与前任注册会计师的沟通2 按事务所客户承接管理批准程序要求签署客户评价表。

3 签署业务约定书4 记录并保存相关会议结果5 根据预备会结果，使用模板，开展风险评估6 记录并保存相关的会议结果，其主要事项应被包括在审计策略备忘录中。

7—8 使用模板，记录了解被审计单位及其环境，包括内部控制整体层面.9 使用模板，记录对CEF及RAC的了解10 评估重大错报风险。

确定对进一步审计程序的影响.完成RACE、CEF、RAC。

并将风险评估结果的对策在审计策略备忘录中予以确认。

11 形成项目组讨论纪要12 完成审计策略备忘录13 审计程序是审计策略的结果对标准审计程序进行裁剪以获得完善的审计程序14 使用时间表15-17完成详细的任务预算,细化到每一项工作及每一名组员16 使用预算与分工的角色和职责模板18 在计划会议阶段进行讨论，并保存会议记录19 记录并保存审计计划会议记录20 记录并保存与客户沟通会议结果-查阅被审计单位文件、内部控制手册：其所使用的会计、审计及相关法规等。

审计流程一、审计流程的意义（一)概述：审计流程是指审计人员在具体的审计过程中采取的行动和步骤.广义的审计流程是指审计人员从接受审计项目开始，到审计工作结束的全部过程，一般可划分为三个阶段:审计准备、审计实施和审计终结阶段，各阶段又包括许多具体内容。

狭义的审计流程指审计流程指审计人员在取得审计证据完成审计目标的过程中所采取得步骤和方法。

（二）制度基础审计的流程1、确定审计的目标2、了解内部控制制度，并予以描述3、内部控制制度的初步评价4、符合性测试5、符合性测试结果的评价6、实质性测试7、实质性测试结果的评价8、撰写审计报告优点：一方面当大大减少审计工作中取得审计证据的工作量，从而节约人力时间、降低成本；另外能较好的避免失误,保证审计工作质量。

缺点：过分依赖对内部控制的审计.二、准备阶段(审计业务约定书是指审计机构与委托人共同签署的，据以确认审计业务的委托和受托关系，明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。

具有法定约束力。

⑴签约双方的名称;⑵委托目的；⑶审计范围；应明确所审会计报表的名称及其反映的日期或期间⑷会计责任与审计责任⑸签约双方的义务;委托人应当履行的主要义务包括：①及时提供审计人员所要求的全部资料;②为审计人员的审计提供必要的条件及合作；③按照约定条件即使足额支付审计费用。

会计师事务所应当履行的主要义务包括:①按照约定的时间完成审计业务,出具审计报告；②对执行业务过程中知悉的商业秘密保密。

⑹审计报告的使用责任；审计报告使用不当而造成的后果,与审计人员无关。

⑺审计收费;⑻违约责任；⑼应当约定的其他事项。

(三）初步评价被审计单位的内部控制制度初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础，并对那些准备信赖的内部控制决定其测试的时间、性质、范围。

（四）确定重要性重要性,是指被审计单位会计报表中错报或漏报的严重程度，这一程序在特定环境下可能影响会计报表使用者的判断或决策。

内控制度审计一、目的内部控制审计的目的是合理地保证组织实现以下目标：(一)遵守国家有关法律法规和组织内部规章制度；(二)信息的真实、可靠；(三)资产的安全、完整；(四)经济有效地使用资源；(五)提高经营效率和效果。

二、内部控制制度审计程序说明(一)了解组织岗位设置、人员配备是否符合内部控制要求。

(二)审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。

(三)找出组织各项内部控制关键控制点，绘制内部控制标准流程图。

(四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。

(五)对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。

(六)对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。

21、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。

2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。

3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。

提出进一步审查的目标。

(七)对组织内部控制进行符合性测试。

1、对实物资产进行盘点。

2、对有关业务人员操作情况进行“实地观察”。

3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。

4、对“穿行测试”中发现的问题进行重点检查。

5、审计人员认为可以采用的其他方法。

(八)收集审计证据，编制审计工作底稿。

(九)根据审计结果，对组织内部控制状况进行评价，提出审计报告。

对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。

三、工作标准3(一)内部控制的审查与评价1、内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境。

其审查重点为以下内容：a经营活动的复杂程度；b管理权限的集中程度；c管理行为守则的健全性和有效性；d管理层对逾越既定控制程序的态度；e组织文化的内容及组织成员对此的理解与认同；f法人治理结构的健全性和有效性；g组织各阶层人员的知识与技能；h组织结构和职责划分的合理性；i重要岗位人员的权责相称程度及其胜任能力；j员工聘用程序及培训制度；k员工业绩考核与激励机制。