内部控制审计实施指引.docVIP

内部控制审计 （天职国际业规607号） 目 录 1．总则 2 2．内部控制审计概述 2 2.1内部控制审计的概念和内容 2 3．计划阶段主要工作 2 3.1了解被测试单位基本情况 2 3.2根据委托目的确定测试依据和测试范围 3 3.2.1 测试依据 3 3.2.2测试的内容 4 3.2.3测试范围 4 4．实施阶段主要工作 4 4.1 术语及定义 5 4.2确定测试范围 5 4.2.1 企业层面的测试范围的确定 5 4.2.2 业务层面测试范围的确定 6 4.2.3 信息层面测试范围的确定 9 4.3 测试方法 9 4.3.1 企业层面测试方法 9 4.3.2 业务层面测试方法及步骤 11 4.3.3 信息系统层面测试方法 13 5．缺陷评估 15 5.1 缺陷评估的目的 15 5.2 缺陷分类 15 5.3 术语及定义 15 5.4 单个缺陷评估 16 5.4.1 企业层面缺陷评估 16 5.4.2 业务层面缺陷评估 24 5.4.3 信息系统总体控制缺陷评估 25 5.5 缺陷汇总评估 27 5.5.1 缺陷汇总评估的方法 27 5.5.2 缺陷评估标准 28 6.沟通阶段 28 7.出具审计报告 28  1．总则 编写本规程的目的在于帮助本所审计人员规范和提高内部控制审计执业水平。 本规程以《中华人民共和国会计法》、《内部会计控制基本规范》、《企业内部控制基本规范》、《企业内部控制审计指引》、《企业内部控制评价指引》、《企业内部控制应用指引》等与企业内部控制审计相关的规定为依据，结合本所开展中国石油天然气股份有限公司，中国移动通信集团公司等企业内部控制审计的工作经验，较为全面地介绍了内部控制审计的内容、程序、方法等知识。 本规程包括正文和附件两部分，其中附件包括内部控制审计工作底稿模板和案例，本所业务人员在执行内部控制审计时，应当按照附件1提供的模板编制审计工作底稿。 2．内部控制审计概述 2.1内部控制审计的概念和内容 2.1.1企业内部控制审计概念 内部控制审计是指会计师事务所接受委托后,根据客户公司的委托目的,按照规定的程序、方法和标准对特定基准日内的客户公司内部控制设计的合理性以及运行的有效性进行测试评价，并通过缺陷评估找出内部控制的薄弱环节,最终出具评价报告的过程。 3．计划阶段主要工作 根据以往企业内部控制审计的开展情况，按先后时间顺序可将企业内部控制审计工作分为计划阶段，实施阶段，评价控制缺陷，完成阶段和出具审计报告五个工作阶段。 计划阶段的主要工作包括了解被审计单位基本情况、根据委托目的确定测试依据和测试范围， 根据工作内容进行时间安排以及人员分工、前期与被审计单位需沟通事项等。 3.1了解被审计单位基本情况 项目经理至少应当从下列方面了解被审计单位及其环境： 被审计单位相关的经营风险 被审计单位所在行业的概况以及相关法律法规 被审计单位组织结构、经营特点、资本结构和会计政策的选择等相关重要事项 被审计单位内部控制发生变化的程度 被审计单位现存的内部控制缺陷 了解这些情况，无疑对确定被测试单位的合规性目标、财务报告目标以及初步评估被审计单位的重点风险领域等方面有很大的帮助。 3.2根据委托目的确定测试依据和测试范围 整个内部控制的测试评价工作都是围绕着委托目的这个核心来开展的，只有明确了委托目的，我们才能确定测试依据和测试范围，从而避免做无用功。 3.2.1 测试依据 测试人员应根据公司的实际情况选择其适用的测试依据，一般来说，测试依据包括： 一、我国法律、法规以及规章制度 公司内部控制体系评价必须遵循国家法律、法规以及相关规章制度。主要包括： 1．《中华人民共和国会计法》 2000年7月修订实施的《中华人民共和国会计法》第四条规定，单位负责人对本单位的会计工作和会计资料的真实性、完整性负责；第二十七条规定，各单位应当建立、健全本单位内部会计监督制度。 2．《内部会计控制基本规范》及货币资金、采购与付款、销售与收款、工程项目、对外投资和担保等6项内部会计控制具体规范。 财政部于2001年颁布实施的《内部会计控制基本规范》规定，单位负责人对本单位内部会计控制的建立健全及有效实施负责。 3．财政部、证监会、审计署、银监会、保监会联合下发的《企业内部控制基本规范》，《企业内部控制审计指引》，《企业内部控制应用指引》，《企业内部控制评价指引》。 除此之外，还应将被测试单位的监管机构的相关规定作为测试的依据，如上市公司还应遵循证监会以及证交所（上海、深圳）的相关规定；中央企业则应遵循国资委的相关规定；证券、保险、银行等金融机构还应遵循相应的中国人民银行、证监会、保监会、银监会等监管机构的相关规定。 二、海外上市地法律法规及监管机构的规定 在海外上市的公司，内部控制体系评价还应当遵循上市地法律法规及监管机构