企业内部控制审计方案及检查标准.docxVIP

企业内部控制审计方案及检查标准

前言

在当前复杂多变的市场环境与日趋严格的监管要求下，企业内部控制体系的健全性与有效性，已成为衡量企业治理水平、防范经营风险、保障资产安全、提升运营效率及确保信息真实可靠的核心要素。内部控制审计作为对企业内部控制设计与运行有效性的独立评价活动，对于促进企业完善治理、提升管理效能具有不可替代的作用。本方案旨在提供一套系统性的内部控制审计思路、程序与具体检查标准，以期为企业开展内部控制审计工作提供专业指引与实操参考。

一、内部控制审计方案

（一）审计目标与范围

1.审计目标

*评估企业内部控制体系设计的合理性与完整性，判断现有控制措施是否能够有效应对各类重大风险。

*测试内部控制运行的有效性，确定控制措施在实际执行中是否得到一贯遵守，能否实现预期的控制目标。

*识别内部控制设计与运行中存在的缺陷与不足，分析其产生原因，并提出具有建设性的改进建议。

*为企业管理层对内部控制的有效性评估提供合理基础，同时满足外部监管要求（如适用）。

2.审计范围

*主体范围：根据审计任务的要求，明确纳入本次审计的企业本级及所属单位。

*时间范围：界定审计所覆盖的会计期间或业务活动发生期间。

*业务范围：通常包括但不限于企业的资金活动、采购与付款、销售与收款、生产与成本、资产管理、信息系统、财务报告、人力资源、研发项目、全面预算、合同管理等关键业务流程和管理环节。具体范围可根据企业规模、行业特点、风险评估结果及审计资源进行调整。

（二）审计依据

1.国家及地方有关法律法规、行业监管规定。

2.国家统一的会计准则制度、内部控制规范及其配套指引。

3.企业公司章程、内部管理制度、业务流程文件、岗位职责说明书等内部规范性文件。

4.企业既定的经营目标、战略规划及相关决议。

5.以前年度的内部控制审计报告、管理建议书及后续整改情况。

6.其他适用的审计准则和职业判断。

（三）审计组织与职责

1.审计项目组：明确审计项目负责人及成员构成，根据审计范围和复杂程度配备具备相应专业胜任能力的审计人员。

2.职责分工：

*项目负责人：负责审计方案的制定与审批、审计团队的组织与协调、审计过程的质量控制、重大问题的判断与沟通、审计报告的审核与签发。

*审计成员：负责具体审计程序的执行、审计证据的收集与整理、审计工作底稿的编制、初步审计发现的汇总与分析，并参与审计报告的撰写。

（四）审计程序与方法

1.审计准备阶段

*初步了解：通过查阅企业资料、与管理层及相关人员访谈等方式，初步了解企业的业务性质、组织结构、经营规模、主要风险及现有内部控制体系概貌。

*风险评估：识别和评估各类交易、账户余额、列报认定层次的重大错报风险，以及可能导致重大错报的舞弊风险，以此确定审计的重点领域和审计资源的分配。

*制定审计方案：根据初步了解和风险评估结果，详细制定审计计划，明确审计目标、范围、方法、时间安排、人员分工和重要性水平。

*下达审计通知：向被审计单位发出审计通知书，明确审计目的、范围、时间及需配合事项。

2.审计实施阶段

*控制设计有效性评估：

*文档审阅：仔细研读被审计单位的各项规章制度、业务流程图、岗位说明书、授权审批矩阵等文件，判断控制措施的设计是否能够预防或发现并纠正可能的错报。

*穿行测试：选取少量具有代表性的交易或事项，从头到尾追踪其处理过程，以验证对业务流程和相关控制的理解是否准确，以及控制设计在理论上的完整性。

*控制运行有效性测试：

*询问：向被审计单位的各级管理人员和业务人员了解某项控制的执行情况。

*观察：实地观察被审计单位人员正在执行的控制活动。

*检查：抽取一定数量的样本，检查支持性文件、记录或凭证，以验证控制是否得到执行。

*重新执行：审计人员独立执行原本由被审计单位人员执行的控制程序，以判断其有效性。

*证据收集与工作底稿编制：对审计过程中获取的各种审计证据进行整理、分析和评价，确保其充分性和适当性，并及时编制规范的审计工作底稿，记录审计轨迹和专业判断。

3.审计报告阶段

*汇总审计发现：对审计实施过程中发现的内部控制缺陷进行汇总、分类和定性，分析其产生的原因及可能造成的影响。

*沟通与确认：就初步的审计发现与被审计单位管理层进行充分沟通，听取其解释和说明，对审计发现进行必要的核实与调整。

*撰写审计报告：根据审计结果和沟通情况，撰写内部控制审计报告，阐述审计的范围、依据、方法，披露发现的内部控制缺陷（包括缺陷的性质、程度），并提出针对性的改进建议。报告应客观、公正、清晰、简洁。

*报告审批与分发：审计报告经适当层级审批