内部控制审计操作手册范本Word格式文档下载.docx

内部控制审计操作手册范本Word格式文档下载.docx

《内部控制审计操作手册范本Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《内部控制审计操作手册范本Word格式文档下载.docx（136页珍藏版）》请在冰豆网上搜索。

检阅相关信息13

询问企业管理层与其他人员14

观察与检查14

信息来源14

六、确定重大错报风险15

七、工作底稿记录15

第四章利用专家的工作15

一、确定是否利用专家的工作16

确定IT专家的介入程度17

确定税务专家的介入程度17

确定相关行业专家的介入程度18

二、利用管理层专家的工作18

评价管理层专家的胜任能力、专业素养和客观性18

2.2了解管理层专家的工作19

2.3评价管理层专家的工作是否足以实现审计目的20

三、利用事务所的内部专家的工作21

四、利用事务所外部专家的工作23

五、记录审计工作26

第五章了解企业整体的内部控制27

一、企业层面控制的内涵27

二、企业层面控制对其他控制与其测试的影响28

三、了解和评价企业层面内部控制的主要内容29

与控制环境（即内部环境）相关的控制30

管理层的理念和经营风格31

诚信和道德价值观念的沟通与落实31

治理层的参与程度32

针对管理层和治理层凌驾于控制之上的风险而设计的控制32

被审计单位的风险评估过程34

对内部信息传递的控制35

对控制有效性的内部监视（即监视其他控制的控制）和内部控制评价35

管理层是否认期地将会计系统中记录的数额与实物资产进展核对36

管理层是否为保证内部审计活动的有效性而确立了相应的控制36

管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性36

管理层是否建立了相关的控制以保证监视性控制能够在一个集中的地点有效进展（如共享服务中心等）36

集中化的处理和控制（包括共享的服务环境）36

监视经营成果的控制37

四、企业层面控制对其他控制与其测试的影响38

五、如何了解企业层面控制39

了解企业层面控制的方法39

审计证据的考虑和了解企业层面控制的X围39

六、识别和评估重大错报风险40

七、工作底稿记录40

第六章识别舞弊风险并确定应对措施40

一、识别舞弊风险的相关要求40

二、识别舞弊风险的主要程序与考虑因素41

组织项目组讨论42

就舞弊风险询问管理层和其他人员42

询问管理层42

询问内部审计人员43

询问内部其他人员44

询问治理层44

考虑舞弊风险因素45

考虑异常关系或偏离预期的关系45

考虑其他信息45

三、识别由于舞弊而导致的重大错报风险45

收入确认46

四、应对舞弊导致的重大错报风险46

总体应对措施46

特别措施46

五、应对管理层凌驾于控制之上的措施47

六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施47

七、对审计其他方面的影响48

第七章确定重要性水平48

一、了解确定整体重要性水平需做的考虑48

确定整体重要性水平时财务报表使用者的展望与预期49

整体重要性水平的恰当基准49

是否存在特定会计主体的财务报表使用者特别关注的项目49

被审计单位的性质、所处的生命周期阶段以与所处行业和经济环境49

治理层的看法和预期49

二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑50

三、了解确定实际执行重要性水平〔可容忍误差〕需做的考虑50

四、确定整体重要性水平50

定义整体重要性水平时确定应用适当百分比的税前利润51

上市企业或重要项目51

非重要项目51

当税前利润作为计量基准不恰当时确定应用适当百分比的计量根底51

五、确定特定类别的交易、账户余额或披露的重要性水平52

六、确定实际执行的重要性水平52

七、在审计过程中修改重要性水平53

第八章识别重大账户、重大列报与相关认定53

一、识别重大账户、重大列报与其相关认定53

重大账户或列报53

确定重大账户或列报的金额标准53

确定重大账户或列报的性质考虑54

重大账户或列报的性质确定54

考虑已识别的固有风险54

评价财务报表项目与附注的错报风险因素54

有关账户的其他考虑因素55

二、确定相关认定55

利润表科目的重要账户的相关认定56

资产负债表重要账户的相关认定56

与列报和披露相关的认定56

三、更新我们确定的重大账户或列报与相关认定57

第九章识别重大业务流程和重大列报流程57

一、识别业务流程57

常规的业务流程58

非常规的业务流程58

估计的业务流程58

二、确定重大流程58

确定重大业务流程58

对重大估计业务流程的考虑59

重大列报流程59

三、识别相关信息系统60

第十章关于集团审计的特殊考虑60

一、了解集团与其环境、集团组成局部与其环境60

二、了解集团与其组成局部的内部控制61

三、集团管控风格的影响62

四、确定重要性水平以与可容忍误差62

确定集团整体财务报表重要性63

确定集团实际执行的重要性〔可容忍误差〕63

确定组成局部可容忍误差63

五、确定重要组成局部64

根据规模确定65

根据特定性质或情况确定65

不重要组成局部65

六、识别重大账户、重大列报与其相关认定65

七、组成局部内部控制审计谋略66

八、设定组成局部审计谋略的标准66

第十一章了解企业内部控制自我评价过程以与利用他人的工作67

一、了解企业内部控制自我评价过程67

二、利用他人的工作68

对专业胜任能力和客观性的考虑68

专业胜任能力和客观性对可利用他人工作程度的影响68

对利用内部审计人员工作的特殊考虑69

评价内部审计人员的专业胜任能力69

评价内部审计人员的客观性70

利用内部审计人员的工作成果71

确定利用他人工作的X围74

测试由他人执行的局部工作74

三、工作底稿记录75

第十二章评价企业层面控制测试75

一、间接的企业层面控制75

二、应对舞弊导致的重大错报风险〔包括董事会、管理层凌驾于控制之上的风险〕的控制76

三、控制环境77

四、充当业务层面控制的直接企业层面控制77

五、工作底稿记录77

第十三章了解重大业务流程和重大列报流程78

一、考虑企业层面控制对重大业务流程和重大列报流程的影响78

二、识别重大业务流程和重大列报流程的关键流程78

信息来源80

询问80

观察和检查80

对服务机构的考虑81

三、在重大业务流程和重大列报流程中识别可能出错项81

如何识别可能出错项82

将可能出错项联系到相关认定83

特别风险和可能出错项83

3.4IT方面的可能出错项83

四、识别与审计相关的控制活动84

相关的控制的种类84

如何开始识别相关控制84

对识别降低特别风险的控制的特殊考虑84

五、对了解不同性质的重大业务流程的具体考虑85

重大业务流程的种类85

相关控制活动86

管理层对专家的利用87

假设87

改变会计估计的方法87

估计的不确定性88

六、对了解重大列报流程的特殊考虑88

重大会计账户的列报88

财务报表决算过程的列报88

第十四章执行穿行测试89

一、执行穿行测试89

穿行测试的程序90

与穿行测试过程中进展的询问相关的考虑90

对穿行测试的结果得出结论91

对控制有效性的初步评价91

二、穿行测试的特殊考虑92

会计估计的流程92

关于降低重大错报风险的控制的穿行测试的考虑92

在执行穿行测试时利用他人工作93

针对自动化程序里的数据和交易信息93

第十五章选择、测试内部控制93

一、选择拟测试的控制的根本要求94

二、选择拟测试的控制的考虑因素94

选择适当的控制测试94

控制的目标和分类95

预防性控制和检查性控制95

手工控制和自动执行的控制95

确认已选测试的控制与审计相关97

评估已选测试的控制是否充分敏感97

三、与控制相关的风险99

四、控制测试的程序的性质100

询问100

观察100

检查100

重新执行101

五、控制测试的时间安排102

期中测试的两种方法102

是否测试被取代的控制103

期中测试和前推程序103

针对信息技术一般控制〔ITGCs〕和应用控制的前推程序104

集团内部控制审计中实施前推程序的考虑104

六、控制测试的X围105

影响测试X围的因素105

抽样方法的一般考虑105

样本参考量106

测试人工控制的最小样本规模106

测试应用控制的最小样本规模107

追加控制测试107

七、执行内部控制测试108

执行控制测试的一般考虑108

审计证据质量的额外考虑108

八、评价控制偏差108

确认控制偏差108

确定控制偏差的属性109

确定审计应对措施110

九、工作底稿记录110

第十六章了解和评价财务报告流程〔FSCP〕111

一、了解和评价财务报告流程过程111

财务报告流程了解程度111

对财务报告流程进展了解的起点112

了解和评价财务报告流程的程序113

了解财务报告流程的子过程113

编制试算平衡表并进展任何必要的合并113

生成、授权和记录记账分录113

编制财务报表与相关列报113

识别可能出错项114

识别和了解财务报告流程中的控制活动114

初步评价控制的有效性115

第十七章了解、穿行测试、测试和评估IT一般控制115

一、信息系统审计X围界定116

二、信息系统环境中的控制测试116

信息系统审计谋略确实定116

信息系统一般控制测试117

系统应用控制测试119

三、控制测试底稿120

附件一信息系统环境复杂度判断指引120

附件二信息系统环境控制测试底稿122

第十八章评价内部控制缺陷123

一、控制缺陷的分类123

二、内部控制缺陷评价时的一般考虑124

衡量缺陷严重性的标准124

充分考虑缺陷组合124

补偿性控制124

考虑企业内部控制自我评价的结果124

三、财务报告内部控制缺陷评价标准124

定量标准125

定性标准125

四、非财务报告内部控制缺陷评价标准126

五、内部控制缺陷评价程序127

六、内部控制缺陷评价的特殊考虑130

对信息系统一般控制的考虑130

对企业层面控制缺陷评价的考虑131

与其他缺陷一同进展评价131

内部控制缺陷评价的其他关注领域132

七、内部控制缺陷整改132

八、工作底稿记录132

第十九章完成审计工作133

一、项目组内部讨论133

二、取得管理层的书面声明134

三、与企业沟通控制缺陷135

四、形成审计意见136

第二十章出具审计报告137

一、出具标准内部控制审计报告137

二、出具非标准内部控制审计报告138

带强调事项段的无保存意见内部控制审计报告138

否认意见内部控制审计报告139

无法表示意见内部控制审计报告139

三、非财务报告内部控制存在重大限制140

四、对期后事项的考虑140