公司审计内部控制制度评价作业指南.docVIP

集团公司审计工作内部控制制度评价指南 第一章 总则 第一条 为了规范审计工作中研究与评价被审计单位的内部控制，评估管理风险，提高工作效率，保证审计质量，根据集团《内部审计办法》规定，制定本指南。 第二条 本指南所称内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正失误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策、制度与程序。内部控制包括控制环境、会计系统和控制程序。 第三条 本指南所称管理风险，是指被审计单位可能存在重大经营与管理失误或舞弊的各种 机会，包括固有风险、控制风险和内部监督、检查风险。 第四条 审计人员执行会计报表一般审计以外的其他审计业务，除有特定要求者外，亦应当 参照本指南办理。 第二章 一般原则 第五条 建立健全内部控制，保护资产的安全、完整，保证业务交易资料的真实、合法、完整，是被审计单位的管理责任。被审计单位管理当局应当贯彻实施其内部控制，防止发生、及时发现并纠正失误与舞弊等管理风险。 第六条 审计人员应当对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性 质、时间和范围的影响。由于审计测试及被审计单位内部控制的固有限制，审计人员进行审计时， 并不能保证发现所有失误或舞弊等管理风险。 第七条 审计人员对会计报表的审计并非专为发现失误或舞弊等管理风险。如果要求对可能 存在的失误或舞弊等管理风险进行专门审计，审计人员应当考虑自身能力和应当保持应有的职业 谨慎，合理应用专业判断，对管理风险进行评估，制定并实施相应的审计程序，以发现和降低管 理风险。 第八条 审计人员应当将研究、评估内部控制和评估管理风险的过程及结果记录于审计工作底稿。 第三章 内部控制 第九条 健全的内部控制一般应当实现以下目标： 一、保证业务交易活动按照适当的授权进行； 二、保证所有业务交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则和内部管理的相关要求； 三、保证对资产和记录的接触、处理均经过适当的授权； 四、保证帐面资产与实存资产定期核对相符。 第十条 审计人员在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制： 一． 内部控制的设计和运行受制于成本与效益原则； 二． 内部控制一般仅针对常规业务活动而设计； 三． 即使是设计完善的内部控制，也可能因执行人员有粗心大意、精力分散、判断失误以及对指令的误解而失效； 四． 内部控制可能因有关人员相互勾结、内外串通而失效； 五． 内部控制可能因执行人员滥用职权或屈从于外部压力而失效； 六． 内部控制可能因经营环境、业务性质的改变而削弱或失效。 第十一条 在编制审计方案时，审计人员应当了解被审计单位内部控制的设计和运行情况。在确定了解内部控制所应当实施审计程序的性质、时间和范围时，审计人员应当主要考虑下列因素： 一、 被审计单位经营规模及业务复杂程度； 二、 被审计单位数据处理系统类型及复杂程度； 三、 会计与审计的重要性； 四、 相关内部控制类型； 五、 相关内部控制的记录方式； 六、 固有风险的评估结果。 第十二条 审计人员了解内部控制时，应当合理利用以往的专业经验。对于重要的内部控制，通常还可实施以下程序： 一、 询问被审计单位有关人员，并查阅相关内部控制文件； 二、 检查内部控制生成的文件和记录； 三、 观察被审计单位的业务活动和内部控制的运行情况； 四、 选择若干具有代表性的交易和事项进行符合测试。 第十三条 审计人员应当充分了解控制环境，以评价被审计单位管理阶层对内部控制及其重要性的态度、认识和措施。影响控制环境的主要因素有： 一、 经营管理的观念、方式和风格； 二、 组织结构和权利、职责的划分方法； 三、 控制系统。 第十四条 审计人员应当充分了解会计系统，以识别和理解： 一、 被审计单位交易和事项的主要类别； 二、 各类主要交易和事项的发生过程； 三、 重要的会计凭证、帐簿记录以及会计报表项目； 四、 重大交易和事项的会计处理过程。 第十五条 审计人员应当充分了解以下主要控制程序，以合理确定相关审计程序： 一、 交易授权； 二、 职责划分； 三、 凭证与记录控制； 四、 资产接触与记录使用； 五、 独立稽核或检查。 第十六条 内部独立的管理稽核或检查是被审计单位控制系统的重要组成部分，审计员应当考虑下列因素，对内部管理稽核工作质量进行研究和评价，以确定是否利用其工作结果： 一、 内部管理稽核人员的独立性； 二、 内部管理稽核人员的经验和能力； 三、 内部管理稽核程序的性质、时间和范围； 四、 内部管理稽核人员所获取的稽核凭据的充分性和适当性； 五、 管理阶层对内部稽核工作的重视程度。 第十七条 审计人员可采用文字叙述、调查问卷、核对表、流程图等方法对