内部控制审计程序二〇〇七年九月九日
目录
1前言 (1)
1.1内部审计程序的编制基础 (1)
1.2内部审计程序的内容简介 (2)
1.3内部审计程序的使用说明 (3)
2正文 (5)
2.1收入 (5)
2.2采购及费用 (56)
2.3存货的管理 (91)
2.4固定资产管理 (117)
2.5人力资源管理 (149)
2.6资金管理 (178)
2.7生产管理 (208)
1 前言
1.1 内部审计程序的编制基础
本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。
本审计程序的编制是基于以下五项基础:
?内部审计遵照国际内审实务标准施行
内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。
?被审计领域的计算机使用程度已经确定
现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。
所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。
?内部审计人员将会根据需要对审计程序进行删补和修改
本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。
?内部审计将采用以风险为基础的内部审计方法进行
本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。
某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。
内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
1.2 内部审计程序的内容简介
如上所述,为了最有效地利用有限的审计资源,本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。审计程序的主要内容包括:
?业务流程概要
用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。所谓审计子项,是指人为划分以便于进行审计的、功能相对集中的审计对象,它是业务流程中的一个业务环节。例如“应收帐款”
的控制就是销售业务流程中的一个审计子项。本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。
本节中提供了一个有用的工具是调查问卷示例。调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。根据使用调查问卷进行访谈的结果,内部审计人员可以进一步确定可审计子项和需要投入的资源。
?内部控制记录表
内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。为了达成一项控制目标,组织内可能存在许多种控制行为,而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动,并将其作为内部审计的对象,我们把该几项控制行为称为“关键性控制活动”。关键性控制活动的选择将影响审计程序的选择。
一个业务流程中的每个审计子项都会有一个内部控制记录表。
?审计程序
审计程序提供的是对关键性控制活动建议的测试手段和复核方法,如访谈、交叉询问、观察、分析性复核、穿行测试和抽样测试等。这些程序应该被视为一种建议。内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。
1.3 内部审计程序的使用说明
本内部审计程序主要有两个用途:在制定年度内部审计计划过程中提供参考以及帮助内审小组在个别内部审计项目中建立审计程序。
?用于年度内部审计计划过程中提供参考
业务流程概要中列出了企业各大业务流程的基本情况和其中应包含的审计子项,这将为审计部门负责人在制定年度审计计划时提供参考。
?用于内部审计项目中审计程序的建立
本审计程序做为审计指南和建议,可以帮助审计小组选择和自行设计符合实际要求的审计程序,以满足对控制目标和控制活动的认定和测试。
为了选择合适的审计程序,内部审计人员应该首先对选定的业务流程进行初步的了解性访谈,了解被审计单位的管理环境。其次,内审人员决定要审计的审计子项,并根据初步的访谈结果,进行控制目标的评估,并从许多可以达成这些控制目标的控制活动中确定关键性控制活动。如果针对某项控制目标的关键性控制活动不存在,则应当确定是否存在充分适当的补偿性控制活动。
决定了关键控制行为或适当充分的补偿性控制活动之后,就可以根据索引号找到相应的审计程序。内部审计人员应该研究该审计程序,即通读该程序并充分理解其建议的步骤和选项。然后应该比照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要。对于不符合需要的地方,内审人员应当考虑对审计程序进行补充和修订。
当内部审计人员决定和修订了内部审计程序之后,该程序应当被遵照地执行和贯彻项目的始终。如果在实际审计工作中产生了任何偏离审计程序的情况,内审人员应当和适当层次的内部审计负责人进行解释和沟通。
如果执行该程序的结果证明关键性控制活动未得到有效执行,则应进一步确定是否存在补偿性控制活动。如补偿性控制活动不存在,则可以认为该项控制目标未能有效达成,需进一步评估其影响、提出改进建议并与相关业务管理层进行讨论后取得其回复。
本审计程序的使用流程图示如下:
2 正文
2.1 收入
2.1.1 业务流程概要
收入业务流程将包括以下审计子项:
●销售政策和销售定价的订立和审批
●客户信用金额的订立,审批,复核及修改
●销售合同的订立和审批的控制
●销售程序的控制(销售订单,价格、信用控制及开票)
●产成品发运
●销售入账和应收账款
●销售退回
●售后服务和客户关系
●客户档案的建立、更新和复核
由于各个企业的销售模式千差万别,本审计程序仅列出了最常见的收入审计子项。对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。
调查问卷:
内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下 制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节,都应实行专人管理。 进行内部控制制度审计,其重点是放在对于制度内各个控制环节的审查上,目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况,并做出相应的记录。这是内部控制制度审计的第一步,其主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况,并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素,对内部控制的程序、控制 、会计系统采取有效的方法进行审计,主要方法包括:(1)查阅前期审计 或审计 底稿;(2)询问被审计单位有关人员,并查阅相关内部控制文件;(3)检查内部控制生成的文件和记录;\xa0(4)观察被审计单位的业务活动和内部控制的运行情况:(5)选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况,可以了解以
2010年08月06日第14版 企业内部控制审计指引 作者:来源:字数: 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。
财务管理内控制度审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上,重点关注预算管理、
成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 (一)预算管理 1.预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致; 2.预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据年度预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核:是否定期召开预算分析会,对月度
企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)
十、内部审计岗工作流程 5、每月18前编制出调节表,并按调节表挂账情况催促相应会计岗清理挂账。 (一)资产审计 1、货币资金审计 (1)审计目标 证实货币资金余额的存在性、完整性、收付业务的合法性 (2)内部控制系统测试 调查了解货币资金内部控制系统——→查验签发支票登记簿与签发支票存根——→抽验资金收付款凭证——→核实收入货币资金收款收据——→检查日记账,抽查银行存款调节表与库存现金盘点表——→检查不相容职务划分情况——→检查货币资金收付凭证管理——→评价货币资金内部控制系统。 (3)实质性审查 ①库存现金审查 首先出纳员将现金全部放入保险柜暂作封存,要求出纳员将全部凭证入账,结出当日现金日记账余额,填写“现金出纳报告书”。在会计主管人员和内审人员在场的情况下清点现金,并作记录。填制“库存现金清点表”,该表由出纳员、会计人员共同签字,作为审计工作底稿。库存现金清点表应反映实际库存现金清点数,当日现金日记账结余数,账实是否相符。即有无溢缺。 ②现金收付业务的审查 抽查现金日记账记录,至少抽查1至2个月的现金日记账,审查原始凭证。 ③银行存款的审查 审核银行存款日记账记录,核证银行存款收支的截止日期,抽查银行存款的账面余额。 2、存货审计 (1)审计目标 证实存货的存在性、完整性、所有权归属、计价的正确性、采购与销售的合法性、分类的正确性 (2)内部控制系统测试 调查了解企业存货内部控制系统——→抽查部分采购业务文件,追踪其业务系统——→抽查部分存货出库业务,追踪其业务处理系统——→审查存货管理制度——→抽查盘点记录——→评价存货内部控制系统(3)实质性审查 ①材料的审查 材料采购的审查:审查订货合同——→审查材料的验收入库情况——→审查材料采购成本,查看采购成本的
企业内部控制审计程序(doc 137页)
内部控制审计程序二〇〇七年九月九日
3 前言 3.1 内部审计程序的编制基础 本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。 本审计程序的编制是基于以下五项基础: ?内部审计遵照国际内审实务标准施行 内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。 ?被审计领域的计算机使用程度已经确定 现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。 ?内部审计人员将会根据需要对审计程序进行删补和修改 本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。 它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。 ?内部审计将采用以风险为基础的内部审计方法进行 本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。 ?内部审计将会按照业务流程的分类进行 某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
内控审计部组织结构图 内控审计部部门职能: 从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建 立内控体系,包括建立相应的内控标准、架构、程序及面对重大风险应采取 的措施等,促进公司规范运作和健康发展,有效落实公司各部门专业系统风 险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公 司的日常经营运作中防范和化解各类风险,保护公司合法权益。 内控专员(1人J 审计专员(I A ) 三、内控审计部部门目标: 为实现下列目标而提供合理保证的过程: (一)建立和完善符合现代企业制度要求的内部组织结构,形成科学 的决策、执行和监督机制,实现权责明确、管理科学 ; 内控审计部隶属关系: 内控审计部总经理
(二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实; (三)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行; (四)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失; (五)保证公司业务记录、财务信息和其他信息的可靠、完整、及时; (六)防范经营风险和道德风险,防止、发现和纠正错误与舞弊; (七)提高公司经营效率和效果; 四、内控审计部部门职责: 1 、建立健全企业内控制度,强化企业内部采购计划、生产计划、销售计划、资金计划、投资计划、费用预算等的事前审核(预防)、事中控制、事后审计工作,及时发现各个环节存在的问题,有效防止内控失效,把企业的风险降到最低程度;,明确公司内部控制体系职责分工和监督机制; 2、制订《内部控制制度》 3、制定《公司内部控制评价办法》进行内控评估和管理; 4、制定《公司内控评价工作手册》,指导各系统开展内控评价工作; 5 、组织对公司各系统开展内部控制的审计与评估工作,审核公司内控 制度及其执行情况,监督检查公司的内部审计制度及其实施;
企业内部控制审计指引 一、单选题 1、注册会计师应当按照()的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、()是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告,控制环境不包括()。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]
4、COSO报告认为,企业内部控制环境的一个重要要素是(),()要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供()保证。 A.绝对 B.有限 C.合理 D.50% A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为()。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为,()是企业最重要的资源,亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构
内部控制制度审计流程(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
一、目的 内部控制审计的目的是合理地保证组织实现以下目标:(一)遵守国家有关法律法规和组织内部规章制度;(二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。
二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。(五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 (一)内部控制的审查与评价
内部控制审计程序二〇〇七年九月九日
目录 前言1 1.1内部审计程序的编制基础1 1.2内部审计程序的内容简介1 1.3内部审计程序的使用说明2 2正文4 2.1收入4 2.1.1 业务流程概要 4 2.1.2 销售政策和销售定价的订立和审批7 2.1.3 客户信用政策的订立,审批,复核及修改9 2.1.4 销售合同的订立和审批的控制11 2.1.5 订单处理及开票的控制14 2.1.6 产成品发运18 2.1.7 销售入账和应收账款20 2.1.8 销售退回23 2.1.9 售后服务和客户关系25 2.1.10 客户档案的建立、更新和复核28 2.2采购及费用30 2.2.1 业务流程概要30 2.2.2 供货商/承包商的选择和档案管理33 2.2.3 采购定价37 2.2.4 采购计划的订立,审批及修改38 2.2.5 采购合同的订立,审批及修改40 2.2.6 购货程序43 2.2.7 应付账款和购货付款45 2.2.8 购货的入库和退回48 2.2.9 费用的处理(费用的审批,报销和截止)50 2.3存货的管理52 2. 3.1 业务流程概要52 2.3.2 原材料入库55 2.3.3 在产品和原材料的出库55 2.3.4 在产品和产成品的入库57 2.3.5 产成品出库58 2.3.6 存货的内部转移58 2.3.7 货品账目和盘点61 2.3.8 残次冷背存货的管理63 2.3.9 存货保安(存货保险、人员、防火通风、存放外仓等)65 2.4固定资产管理67 2.4.1 业务流程概要67 2.4.2 固定资产的购置及入帐(供应商选择)68 2.4.3 固定资产的折旧72 2.4.4 固定资产的调用73 2.4.5 固定资产的租入74 2.4.6 固定资产的处置77 2.4.7 固定资产的维护78 2.4.8 固定资产档案的管理80
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
内控流程审计方案 一、审计依据: 公司现行的营销管理中心各项管理规定及制度。 二、审计目的: 对公司营销管理等主要业务环节的内部控制情况进行审查,并做出客观评价,提出建议,揭示其中存在的控制风险,并提出可行的建议和改善措施。 三、审计内容: 营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。 四、内控审计程序: 内控审计方案 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关 的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)询问相关管理制度责任人,对现行的管理制度的执行情况进行了解。 (五)根据调查和了解的结果进行分析,进行健全性测试,找出组织内部 控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行 分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内 部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方 是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制 是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对有关业务人员操作情况进行“实地观察”。 2、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 3、对“穿行测试”中发现的问题进行重点检查。 4、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。四、审计范围: 公司营销管理中心重要业务流程的管理制度。 五、审计工作进度: 9月23日,下发审计通知并准备审计方案;10月8日与营销中心各部门相关人员沟通,并准备审计资料,10月10日进行现场审计,编制审计工作底稿,预计十个工作日审核完结;10月27号作出审核结论并出具审计报告。
内部控制审计的程序和方法 一、内部控制制度审计的主要内容 内部控制制度审计的对象是被审计单位的内部控制制度,对这些制度的检查、测试也就构成了内部控制制度审计的基本内容,主要体现在以下管理制度的检查、测试中: 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权,各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确,职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离,会计事项的处理是否遵循必须经过两个以上的人员或部门来完成,是否经过复核,以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法,主要是各种凭证的记录、传递,资金的使用,债权债务反映,会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系,检查会计数据的可靠性;通过账实核对检查账实是否相符,以保证会计数据的真实性;通过严格的复核审批制度,以保证会十十业务处理的合法性;通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度:如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密,反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节,都应实行专人管理。
第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险; (二)相关法律法规和行业概况; (三)企业组织结构、经营特点和资本结构等相关重要事项; (四)企业内部控制最近发生变化的程度; (五)与企业沟通过的内部控制缺陷; (六)重要性、风险等与确定内部控制重大缺陷相关的因素; (七)对内部控制有效性的初步判断; (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
内部控制制度审计流程
了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了了 了了了了了了了了 了了了了了 了了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了 了了了了了了了了了 了了了了了了了了了 页 1 内部控制审计流程图 2
一、目的 内部控制审计的目的是合理地保证组织实现以下目标: (一)遵守国家有关法律法规和组织内部规章制度; (二)信息的真实、可靠; (三)资产的安全、完整; (四)经济有效地使用资源; (五)提高经营效率和效果。 二、内部控制制度审计程序说明 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。 (五)对内部控制调查结果进行分析,进行健全性测试,找出组织内部控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。 3
1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点,应当认真研究,有针对性地提出可行的改进意见与建议,向管理层和董事会反映。 三、工作标准 4
江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计,提高审计效率和质量,根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》,制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织,制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议,促进企业完善控制制度,达到保证企业资产资金安全完整和经济信息正确可靠,提高管理水平和经营效率,确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容: 1.货币资金内部控制制度; 2.债权管理和核算内部控制制度的审计要点; 3.存货管理和核算内部控制制度的审计要点: 4.投资管理和核算内部控制制度的审计要点: 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度; 7.负债管理和核算内部控制制度的审计要点; 8.损益管理与核算内部控制制度; 9.电(热)力、其他产品营销管理内部控制制度; 10.成本管理内部控制制度;
11.生产经营内部控制制度; 12.安全管理内部控制制度; 13.人事、劳动工资管理内部控制制度; 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度; 16.多种经营及预算外收入管理内部控制制度; 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性:内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人;主要关节点是否得到了严密有效的控制;企业授权是否明确。 2.符合性:内部控制制度是否符合国家有关的经济法规、政策和制度;是否符合市场经济运行的规则;是否符合本单位的实际情况。 3.有效性:内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 (一)了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下: 1.利用原先的资料由于内部控制制度通常变动不大,审计人员应充分利用前次审计所掌握和了解的资料,节约审计资源。 2.询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次,职工、管理人员、中层干部和领导者都应有一定的比例。 3.收集被审计单位内控制度系统的文件记录。 4.凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录,详细了解文件中所记录的内容。 5.现场观察审计人员可以选择正在进行的经济业务或观察
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。 一、审计准备阶段 1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。 2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。 3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。 5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。 6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。 7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。 二、审计实施阶段 1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;
企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意 见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。 (七)对内部控制有效性的初步判断。 (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作,应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作