内控审计评价操作指导书

格式：docx
大小：633.49 KB
文档页数：25

下载文档原格式

/ 25

企业内控手册之内控评价流程手册

企业内控手册之内控评价流程手册1. 评价流程概述企业内控评价是指对企业内部控制机制的全面评价和检查，旨在识别潜在的风险并确保企业的合规性。

本手册旨在介绍企业内控评价的流程，包括评估目标、评价标准、评估方法和评估结果的处理。

2. 评估目标评估目标是确保企业内控机制的有效性和可持续性。

评估目标可以分为以下几个方面：2.1 风险评估评估企业面临的风险，按照风险等级进行分类，确定重要度和影响，为企业制定合理的控制策略和控制措施。

2.2 内部控制评估评估企业内部控制机制的有效性和完整性，包括信息披露、风险控制、应急管理等方面，发现存在的问题、缺陷和问题的程度。

2.3 合规性评估评估企业的内部政策、程序、制度的合规性程度，以及企业是否与法律、法规、标准相符合。

2.4 业务流程评估评估企业的各项业务流程，帮助企业规范流程，降低运营成本，提高工作效率。

3. 评价标准评价标准是为了对内控机制的有效性、完整性，合规程度和业务流程进行评估。

评价标准包括：3.1 风险评估标准对于不同的业务类型，风险评估标准应该有所不同。

具体包括但不限于：业务相关风险的识别与分析、安全保障的要求、信息管理与控制、备份与恢复。

3.2 内部控制评估标准内部控制评估标准包括：整体评估、评估流程描述、评估结论和评估建议。

3.3 合规性评估标准合规性评估标准包括：制度和政策的制定、相应文件的备案、相关操作的记录，以及建立审查和追踪制度。

3.4 业务流程评估标准业务流程评估标准包括：流程规范性、规程性和科学性，以及流程运作的高效性、科技应用性、信息传递情况等。

4. 评估方法评估方法是基于评估标准，对企业内控机制进行的一种评估方法。

根据不同的标准，应采用不同的评估方法。

具体包括：4.1 问卷调查法问卷调查法是一种简单易行的评估方法。

通过制定一份针对所有员工的调查问卷，发现潜在的问题和知悉员工对企业内部控制的理解，从而全面掌握内部控制机制的状况。

4.2 访谈法访谈法是指针对部分员工进行直接问询，了解内部控制机制的有效性和完整性，有利于发现存在的问题、缺陷和问题的程度。

内部控制审计评价指引

内部控制审计评价指引一、引言内部控制审计评价是指企业内部控制的有效性评价，通过对企业内部控制的规划、执行、检查的评价、分析与报告，以便评价未受外界影响的情况下企业内部控制的有效性和适用性。

内部控制审计评价是企业建立完善内部控制制度的重要手段，企业应严格按照内部控制审计评价指引进行内部控制审计评价工作，以保证企业内部控制制度的有效性和适用性。

本指引旨在规范内部控制审计评价工作，帮助企业评价内部控制的有效性，并提出改进建议，以提高内部控制的有效性和适用性。

二、内部控制审计评价的基本原则1. 评价独立性原则内部控制审计评价工作应由专业的内部控制审计评价人员独立进行，以保证评价结果的客观性和公正性。

2. 评价全面性原则内部控制审计评价工作应覆盖企业各个部门和业务领域，全面评价企业内部控制的有效性。

3. 评价一致性原则内部控制审计评价工作应遵循一致的评价标准和方法，以保证评价结果的一致性和可比性。

4. 评价风险导向原则内部控制审计评价工作应基于风险管理理念，将重点放在评价高风险领域的内部控制有效性。

5. 评价持续改进原则内部控制审计评价工作应不断总结经验，提出改进建议，推动企业内部控制的持续改进。

三、内部控制审计评价的基本步骤1. 确定评价范围内部控制审计评价工作应确定评价范围，包括评价的业务领域、部门范围和评价对象。

2. 制定评价计划根据评价范围和评价目标，制定内部控制审计评价工作计划，明确评价的时间安排和评价的方法步骤。

3. 收集评价证据通过查阅文件、询问人员、观察操作等方式收集评价证据，评价内部控制的有效性。

4. 评价内部控制的有效性根据评价证据，评价内部控制的有效性，包括内部控制的设计、执行和监督等方面。

5. 分析评价结果对评价结果进行分析，找出内部控制存在的问题和不足，提出改进建议。

6. 编制评价报告根据评价结果，编制内部控制审计评价报告，明确内部控制的有效性评价结论和改进建议。

四、内部控制审计评价的关键要点1. 评价标准的确定内部控制审计评价工作应明确评价的标准和依据，参照国家相关法律法规和规范性文件，采用成熟的评价标准和方法。

内部控制审计操作手册

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载内部控制审计操作手册地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)5.2.2假设 (87)5.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)4.1询问 (100)4.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)1.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

内部审计操作手册

公司内部审计操作手册内部审计是公司内部经济监督的一种形式，是公司审计室在董事会审计委员会的领导下,依照国家有关法规和公司有关规章制度,独立、客观地监督、评价公司及其下属单位的财务收支及其经济活动的真实性、合法性和效益性，检查、评价内部控制制度的完善性，评估企业经营风险，以达到查错防弊、防范和降低经营风险、改善经营管理、提高经济效益的目的.所谓真实性，是指企业的财务会计、统计等记录必须如实反映企业的实际经营管理成果，必须按照国家相关的经济法规、政策和公司董事会的有关规定，记录和反映企业的经营管理活动。

所谓合法性，是指企业的一切经营管理活动必须符合国家相应的法规、政策条例，必须符合公司董事会决议及公司的有关规章制度。

所谓效益性，是指企业的一切经营管理活动都必须围绕如何产生更大的经济效益和劳动效率而进行。

【审计工作的基本原则】《内审条例》所称的基本原则为：“依法”是指依据国家颁布的审计、财经、税务等方面的法律、法规、政策,在此还包括公司董事会决议、公司的有关规章制度等进行审计。

“独立”是指内部审计机构、内部审计工作、内部审计人员方面的独立性.在组织上的地位，必须使它能圆满地履行其审计职责，即内部审计机构隶属于公司董事会审计委员会，独立于公司内所有经营管理活动；内部审计独立开展审计工作，不受其它部门的干涉,审计工作的范围和深度不应受到影响和限制；独立地发表审计意见和建议;内部审计负责人的任免须经董事会审计委员会批准，审计委员会应赋予审计人员一定的职责权限。

“客观”是指审计工作中所收集的审计证据以及对“审计发现”的表述必须实事求是，客观如实。

审计工作重调查研究，重审计证据，即审计过程中必须以客观事实为基础,实事求是，注重证据，不夸大或缩小事实.“公正"是指审计报告中的审计意见、审计结论应恰如其分，不偏不倚，保证充分的公允性。

坚持证据确凿，结论公正,评价合理，建议中肯。

【审计机构及人员】公司董事会审计委员会是公司内部审计的权力机构。

企业审计与内部控制作业指导书

企业审计与内部控制作业指导书第1章企业审计概述 (4)1.1 审计的定义与分类 (4)1.1.1 外部审计 (4)1.1.2 内部审计 (4)1.1.3 合规性审计 (4)1.1.4 经济责任审计 (4)1.2 审计的目的与作用 (4)1.2.1 审计的目的 (4)1.2.2 审计的作用 (4)1.3 审计的基本程序与方法 (4)1.3.1 审计基本程序 (4)1.3.2 审计方法 (5)第2章内部控制基本概念 (5)2.1 内部控制的定义与要素 (5)2.2 内部控制的目标与原则 (5)2.3 内部控制与审计的关系 (6)第3章内部控制环境 (6)3.1 管理层观念与内部控制 (6)3.1.1 管理层观念的内涵 (6)3.1.2 管理层观念对内部控制的影响 (7)3.1.3 管理层应树立的正确观念 (7)3.2 组织结构 (7)3.2.1 组织结构对内部控制的影响 (7)3.2.2 优化组织结构的原则 (7)3.3 员工素质与培训 (7)3.3.1 员工素质对内部控制的影响 (8)3.3.2 员工培训的内容和目标 (8)3.3.3 提高员工素质和培训效果的方法 (8)3.4 内部控制制度的设计与实施 (8)3.4.1 内部控制制度的设计原则 (8)3.4.2 内部控制制度的内容 (8)3.4.3 内部控制制度的实施 (8)第4章风险评估与应对 (9)4.1 风险识别 (9)4.1.1 风险识别方法 (9)4.1.2 风险分类 (9)4.2 风险评估 (9)4.2.1 风险评估方法 (9)4.2.2 风险评估流程 (10)4.3 风险应对策略 (10)4.3.1 风险规避 (10)4.3.3 风险接受 (10)4.3.4 风险转移 (10)4.3.5 风险利用 (10)第5章控制活动 (10)5.1 业务流程控制 (10)5.1.1 流程设计 (10)5.1.2 流程执行 (11)5.1.3 流程评估与改进 (11)5.2 财务报告控制 (11)5.2.1 财务报告编制 (11)5.2.2 财务报告审批 (11)5.2.3 财务报告分析 (11)5.3 信息技术控制 (11)5.3.1 信息系统规划与管理 (11)5.3.2 信息系统安全控制 (11)5.3.3 信息系统审计 (12)5.3.4 信息系统变更管理 (12)第6章信息与沟通 (12)6.1 信息系统的构建与维护 (12)6.1.1 信息系统的重要性 (12)6.1.2 信息系统构建原则 (12)6.1.3 信息系统构建与维护措施 (12)6.2 内部沟通机制 (12)6.2.1 内部沟通的重要性 (12)6.2.2 内部沟通机制建设 (13)6.2.3 内部沟通管理 (13)6.3 外部沟通与协调 (13)6.3.1 外部沟通的重要性 (13)6.3.2 外部沟通与协调策略 (13)6.3.3 外部沟通管理 (13)第7章监控与改进 (13)7.1 内部控制评价 (13)7.1.1 目的与原则 (13)7.1.2 评价方法与流程 (14)7.1.3 评价内容与要求 (14)7.1.4 评价结果运用 (14)7.2 内部控制缺陷的识别与纠正 (14)7.2.1 缺陷识别 (14)7.2.2 缺陷分类与评估 (14)7.2.3 缺陷纠正 (14)7.2.4 缺陷纠正效果评价 (14)7.3 持续改进与优化 (14)7.3.1 改进策略 (14)7.3.3 培训与沟通 (14)7.3.4 持续监控 (15)7.3.5 定期复审 (15)第8章审计计划与实施 (15)8.1 审计计划的制定 (15)8.1.1 目标与范围 (15)8.1.2 风险评估 (15)8.1.3 审计策略与时间安排 (15)8.1.4 审计资源分配 (15)8.2 审计程序与方法 (15)8.2.1 审计程序 (15)8.2.2 审计方法 (15)8.2.3 审计抽样 (16)8.3 审计证据的收集与分析 (16)8.3.1 审计证据的收集 (16)8.3.2 审计证据的分析 (16)8.3.3 审计工作底稿的编制 (16)第9章审计报告与后续跟踪 (16)9.1 审计报告的编制与发布 (16)9.1.1 审计报告编制 (16)9.1.2 审计报告发布 (16)9.2 审计结论与建议 (17)9.2.1 审计结论 (17)9.2.2 审计建议 (17)9.3 后续跟踪与督促整改 (17)9.3.1 后续跟踪 (17)9.3.2 督促整改 (18)第10章审计质量控制与风险管理 (18)10.1 审计质量控制 (18)10.1.1 审计质量控制概述 (18)10.1.2 审计质量控制要素 (18)10.1.3 审计质量控制措施 (18)10.2 审计风险识别与评估 (18)10.2.1 审计风险概述 (18)10.2.2 审计风险识别 (19)10.2.3 审计风险评估 (19)10.3 审计风险应对与控制 (19)10.3.1 审计风险应对措施 (19)10.3.2 审计风险控制 (19)10.3.3 审计风险监控与沟通 (19)第1章企业审计概述1.1 审计的定义与分类审计是一种独立的、客观的评价活动，旨在通过对企业财务报表、财务状况、经营成果及现金流量等信息的检查和评估，确定其真实性、合规性和有效性。

企业内部审计与风险评估作业指导书

企业内部审计与风险评估作业指导书第1章内部审计概述 (4)1.1 内部审计的定义与作用 (4)1.1.1 定义 (4)1.1.2 作用 (4)1.2 内部审计的基本原则与标准 (4)1.2.1 基本原则 (4)1.2.2 标准 (5)第2章风险评估基础 (5)2.1 风险的定义与分类 (5)2.2 风险识别与评估方法 (5)1.1 采用PESTLE分析，从政治、经济、社会、技术、法律、环境等方面识别企业面临的外部风险。

(5)1.2 通过企业内部各部门、各岗位的访谈、问卷调查等方式，了解企业内部风险。

(5)1.3 运用故障树分析（FTA）、因果图等工具，识别潜在风险。

(5)2.1 定性评估：采用风险矩阵、专家打分等方法，对风险进行定性分析。

(6)2.2 定量评估：运用概率论、统计学等方法，对风险进行定量计算。

(6)2.3 风险排序：根据风险影响程度和发生概率，对识别出的风险进行排序，以确定重点关注的风险。

(6)2.3 风险控制与缓释策略 (6)1.1 制定风险应对措施，明确责任部门和人员。

(6)1.2 设立风险预警指标，对风险进行持续监控。

(6)1.3 加强内部控制，提高企业风险管理水平。

(6)2.1 转移风险：通过购买保险、签订合同等方式，将部分风险转移给第三方。

(6)2.2 分散风险：通过多元化投资、业务拓展等方式，降低单一风险的影响。

(6)2.3 应急预案：针对重大风险，制定应急预案，保证在风险发生时能够迅速应对。

(6)2.4 加强企业文化建设，提高员工风险意识，形成全员参与的风险管理氛围。

(6)第3章内部审计程序与流程 (6)3.1 审计计划制定 (6)3.1.1 年度审计计划 (6)3.1.2 专项审计计划 (6)3.1.3 审计计划审批 (6)3.2 审计程序设计 (7)3.2.1 审计程序概述 (7)3.2.2 审计程序内容 (7)3.2.3 审计程序审批 (7)3.3 审计实施与报告 (7)3.3.1 审计实施 (7)3.3.2 审计报告 (7)3.3.3 审计报告审批 (7)3.4 审计跟踪与改进 (7)3.4.1 审计跟踪 (7)3.4.3 整改效果评估 (8)3.4.4 持续改进 (8)第4章财务审计 (8)4.1 财务报表审计 (8)4.1.1 目的与范围 (8)4.1.2 审计程序 (8)4.1.3 审计要点 (8)4.2 财务合规性审计 (8)4.2.1 目的与范围 (8)4.2.2 审计程序 (8)4.2.3 审计要点 (9)4.3 财务效益审计 (9)4.3.1 目的与范围 (9)4.3.2 审计程序 (9)4.3.3 审计要点 (9)第5章运营审计 (9)5.1 业务流程审计 (9)5.1.1 审计目标 (9)5.1.2 审计内容 (9)5.1.3 审计方法 (10)5.2 信息系统审计 (10)5.2.1 审计目标 (10)5.2.2 审计内容 (10)5.2.3 审计方法 (10)5.3 合同管理与合规性审计 (10)5.3.1 审计目标 (10)5.3.2 审计内容 (10)5.3.3 审计方法 (11)第6章风险评估与管理 (11)6.1 风险评估方法与工具 (11)6.1.1 风险识别 (11)6.1.2 风险评估 (11)6.2 风险管理体系构建 (11)6.2.1 风险分类 (11)6.2.2 风险评估流程 (12)6.2.3 风险管理制度 (12)6.3 风险应对策略与措施 (12)6.3.1 风险应对策略 (12)6.3.2 风险应对措施 (12)第7章内部控制审计 (13)7.1 内部控制概述 (13)7.2 内部控制评价方法 (13)7.2.1 询问与调查 (13)7.2.3 评估内部控制缺陷 (13)7.3 内部控制审计程序 (13)7.3.1 制定审计计划 (13)7.3.2 实施审计程序 (13)7.3.3 撰写审计报告 (14)7.3.4 跟踪审计整改 (14)第8章人力资源管理审计 (14)8.1 人力资源管理审计概述 (14)8.1.1 定义 (14)8.1.2 目的 (14)8.1.3 范围 (14)8.1.4 程序 (15)8.2 人力资源政策与合规性审计 (15)8.2.1 审计目的 (15)8.2.2 审计内容 (15)8.3 人力资源效益审计 (15)8.3.1 审计目的 (15)8.3.2 审计内容 (15)第9章项目审计 (16)9.1 项目审计概述 (16)9.2 项目立项与实施审计 (16)9.2.1 立项审计 (16)9.2.2 实施审计 (16)9.3 项目效益与风险审计 (16)9.3.1 效益审计 (16)9.3.2 风险审计 (16)第10章审计报告与沟通 (17)10.1 审计报告编写规范 (17)10.1.1 审计报告结构 (17)10.1.2 审计报告内容要求 (17)10.1.3 审计报告格式要求 (17)10.2 审计结论与建议 (17)10.2.1 审计结论 (17)10.2.2 审计建议 (17)10.3 审计沟通与反馈 (18)10.3.1 审计沟通 (18)10.3.2 审计反馈 (18)10.4 审计成果运用与持续改进 (18)10.4.1 审计成果运用 (18)10.4.2 持续改进 (18)第1章内部审计概述1.1 内部审计的定义与作用1.1.1 定义内部审计是指组织内部设立的一种独立、客观的评估和咨询活动。

企业内部控制审计操作指引

企业内部控制审计操作指引
企业内部控制审计操作指引旨在规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量。

在执行内部控制审计工作过程中，注册会计师应获取充分、适当的证据，为发表内部控制审计意见提供合理保证。

审计工作应基于对企业内部控制设计与运行有效性的审计，并对财务报告内部控制的有效性发表审计意见。

同时，对于在审计过程中注意到的非财务报告内部控制的重大缺陷，注册会计师应在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

在进行整合审计时，注册会计师需要确保从财务报表审计中获取的证据支持其对控制风险的评估结果，并与企业沟通获取的内部控制缺陷。

此外，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

企业建立健全内部控制并保持其有效性，以及积极配合注册会计师进行内部控制审计工作，是保证企业健康发展的重要环节。

内部控制制度审计评价(三篇)

内部控制制度审计评价是指对企业内部控制制度的进行审计评价，以确定其设计和运作的有效性和可行性。

审计评价可以帮助企业发现内部控制制度中的问题和不足，并提出改进措施，以提升企业的内部控制效能。

内部控制制度审计评价通常包括以下几个方面：1. 内部控制制度的设计评价：评价企业内部控制制度的设计是否合理、完善，是否符合法律法规和企业的需求，是否能有效地防止和减少风险和损失。

2. 内部控制制度的运作评价：评价企业内部控制制度的运作是否有效，是否按照设计要求进行落实，是否能实时监控和控制风险，是否能在及时发现问题和异常情况，并及时采取相应措施。

3. 内部控制制度的合规性评价：评价企业内部控制制度是否符合相关法律法规和规范的要求，是否能保障企业合规经营，避免违法和不当行为的发生。

4. 内部控制制度的绩效评价：评价企业内部控制制度的绩效和效果，包括成本效益、风险控制效果和业务运营效果等方面的评估，以便不断改进和优化内部控制制度。

内部控制制度的审计评价通常由独立的内部审计或外部审计机构进行，他们会根据审计程序和方法，对企业的内部控制制度进行全面的审查和评估，并出具相应的审计评价报告，向企业的管理层和股东提供相关建议和意见。

内部控制制度审计评价（二）是指对一个组织或企业的内部控制制度进行评价、审计和检查的过程。

其目的是通过判断和评估内部控制制度的有效性、合规性和健全性，以确定是否存在风险和问题，并提出改进和修正的建议。

内部控制制度审计评价的过程包括以下几个步骤：1. 确定审计目标和范围：明确审计目标，即评价的重点和目的，确定审计的范围，即需要评价的内部控制制度的具体内容。

2. 规划审计程序和方法：制定具体的审计程序和方法，包括采集和分析相关数据和信息、开展实地调查和观察、进行访谈和采访等。

3. 执行审计程序：按照规划的程序和方法，开展实地调查和观察，采集相关数据和信息，进行访谈和采访，以获取对内部控制制度的了解和评价。

内部审计工作质量控制手册

内部审计工作质量控制手册一、前言内部审计作为企业管理的重要组成部分，对于保障企业的健康发展、提高运营效率、防范风险等方面具有不可忽视的作用。

为了确保内部审计工作的质量，规范审计流程，提高审计效果，特制定本内部审计工作质量控制手册。

二、内部审计工作质量控制的目标1、保证内部审计工作符合法律法规、行业规范以及企业内部的相关制度要求。

2、确保审计结果的准确性、可靠性和客观性，为企业决策提供有价值的参考依据。

3、提高内部审计工作的效率和效果，合理利用审计资源，降低审计成本。

4、促进内部审计人员的专业成长和职业发展，提升团队整体素质。

三、内部审计工作质量控制的原则1、独立性原则内部审计机构和人员应独立于被审计单位和业务活动，不受其他部门或个人的干扰，以保证审计工作的客观性和公正性。

2、权威性原则内部审计机构应具有足够的权威性，能够获取所需的审计资料，对审计中发现的问题提出整改意见并监督执行。

3、系统性原则内部审计工作质量控制应贯穿于审计计划、审计实施、审计报告等各个环节，形成一个完整的控制系统。

4、经济性原则在保证审计质量的前提下，合理安排审计资源，降低审计成本，提高审计效益。

四、内部审计工作质量控制的要素1、审计人员（1）内部审计人员应具备相应的专业知识、技能和经验，熟悉审计业务和相关法律法规。

（2）定期接受培训和继续教育，不断提高业务水平和综合素质。

（3）遵守职业道德规范，保持独立性和客观性，保守企业机密。

2、审计计划（1）根据企业的战略目标、经营风险和管理需求，制定科学合理的审计计划。

（2）审计计划应明确审计目标、范围、重点、时间安排和资源配置等。

（3）定期对审计计划进行评估和调整，确保其适应企业发展的变化。

3、审计实施（1）在审计实施过程中，严格按照审计程序和方法进行操作，获取充分、适当的审计证据。

（2）对审计证据进行认真的分析和评价，确保其真实性、合法性和相关性。

（3）加强与被审计单位的沟通和协调，及时解决审计中遇到的问题。

内部控制审计操作手册范本

内部控制审计操作手册范本目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7) 3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32) 3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性36 3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施(47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目(49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 . 491.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)。

内部控制评价手册

•
15、一年之计，莫如树谷；十年之计，莫如树木；终身之计，莫如树人。2021年7月上午9时15分21.7.409:15Jul y 4, 2021
•
16、提出一个问题往往比解决一个更重要。因为解决问题也许仅是一个数学上或实验上的技能而已，而提出新的问题，却需要有创造性的想像力，而且标志着科学的真正进步。2021年7月4日星期日9时15分28秒 09:15:284 July 2021
演示稿2A 杜邦公司的内部审计
选自《内部控制评价手册》
一、内部控制评价的责任
内部控制评价的责任和责任机制可用下表来表示：
审计经理
全球战略经营机构（见所附清单）
负有责任
全球服务业务（见所附清单）
区域性内部控制评价
亚太地区
加拿大
欧洲
墨西哥
南美
选择性的内部控制评价
工厂
合资企业
地方战略经营机构管理部门
（3）公司是否将适当数量的具有相应技能的人员安排在正确的职位上，与公司的规模、性质和复杂程度相一致？
5、人力资源政策和实务
（1）雇用、培训、提升以及报酬政策及程序是否恰当？（2）员工们在多大程度上了解其职责及管理部门对他们的期望（个人业绩检查等等）
（四）风险评价
COSO对风险评价的定义是： “公司面临着来自内部和外部、需加以评价的各种风险。风险评价的前提条件是建立在不同层次发生联系、内部却保持一致的目标。风险评价是确认和分析影响目标实现的相关风险，形成确定如何管理风险的依据。因为经济环境、行业管理和经营条件都在不断变化，必须要有恰当的机制来确认和处理与变化相关的风险。” 在这一组成部分下，有必要将检查分为外部风险因素检查和内部风险因素检查两部分。这就出发点的不同和其他区别，在为地区和全球性公司领导编制内部控制评价报告时尤其如此。以下列示了内部控制评价报告编制人员在评估管理部门设定目标、分析风险和管理变化等过程时应该考虑的因素，包括它们与经营活动的联系和关联程度。

院校经济管理风险控制及审计内控评价参考手册

院校经济管理风险控制及审计内控评价参考手册
摘要：
1.院校经济管理风险控制的重要性
2.审计内控评价的定义与目的
3.审计内控评价参考手册的内容
4.实际操作中的风险控制与审计内控评价
5.结论
正文：
一、院校经济管理风险控制的重要性
随着教育事业的发展，院校经济管理在教育机构中的地位日益重要。

为了保证教育事业的健康稳定发展，有效控制经济管理风险，提高资金使用效益，院校经济管理风险控制变得尤为重要。

二、审计内控评价的定义与目的
审计内控评价，是指通过对院校内部控制体系的审计，以评估其有效性、合规性及经济合理性，为改进内部控制提供依据。

其目的是为了保障院校经济活动的合法性、合规性和效益性。

三、审计内控评价参考手册的内容
《院校经济管理风险控制及审计内控评价参考手册》主要包括以下几个方面：
1.内部控制体系的构建与完善
2.内部控制审计的标准与方法
3.内部控制评价的流程与方法
4.内部控制缺陷的整改与跟踪
5.内部控制评价结果的应用
四、实际操作中的风险控制与审计内控评价
在实际操作中，院校应结合自身实际情况，制定适合的内部控制制度，并定期进行审计内控评价。

具体步骤如下：
1.建立内部控制制度，明确各部门职责与权限
2.制定内部审计计划，确保审计工作有序进行
3.开展内部审计，评估内部控制体系的有效性
4.提出改进意见，督促整改内部控制缺陷
5.跟踪整改进展，确保内部控制体系持续完善
五、结论
总之，院校经济管理风险控制及审计内控评价对于保障院校经济活动的合法性、合规性和效益性具有重要意义。

院校经济管理风险控制及审计内控评价参考手册

院校经济管理风险控制及审计内控评价参考手册【原创版】目录一、前言二、经济管理风险控制的概念与重要性1.风险控制的定义2.风险控制的重要性三、审计内控评价的概述与方法1.审计内控评价的定义与目的2.审计内控评价的方法四、经济管理风险控制及审计内控评价的实施1.实施流程2.实施要点五、经济管理风险控制及审计内控评价的参考手册1.手册内容2.手册使用说明六、总结正文一、前言随着我国教育事业的发展，院校的经济管理风险控制及审计内控评价越来越受到重视。

为了提高院校的经济管理水平，降低风险，本手册提供了一套全面、系统的风险控制及审计内控评价方法。

二、经济管理风险控制的概念与重要性1.风险控制的定义风险控制是指在经济活动中，通过对风险的识别、评估、控制和监测，以达到保障经济活动正常进行的一种管理活动。

2.风险控制的重要性风险控制对于经济管理具有重要意义，可以有效防止和减少经济损失，保障经济活动的合法性、合规性和效益性，提高经济管理水平。

三、审计内控评价的概述与方法1.审计内控评价的定义与目的审计内控评价是指对院校内部控制体系的合理性、有效性进行评价，以判断其是否能够达到预期目标。

其目的是为了发现内部控制存在的问题，提出改进措施，提高内控水平。

2.审计内控评价的方法审计内控评价方法主要包括调查问卷法、个别访谈法、查阅资料法、实地观察法、重新执行法等。

四、经济管理风险控制及审计内控评价的实施1.实施流程（1）制定风险控制及审计内控评价方案；（2）开展风险识别与评估；（3）制定风险控制措施；（4）实施风险控制；（5）进行审计内控评价；（6）提出改进措施；（7）持续监控与改进。

2.实施要点（1）明确目标与责任；（2）确保评价方法的科学性与合理性；（3）评价过程要全面、客观、公正；（4）注重评价结果的运用，及时改进内控体系。

五、经济管理风险控制及审计内控评价的参考手册1.手册内容本手册主要包括风险控制的基本理论、方法与技巧，审计内控评价的实施流程、方法与评价标准等。

院校经济管理风险控制及审计内控评价参考手册

院校经济管理风险控制及审计内控评价参考手册摘要：一、引言二、院校经济管理风险控制的重要性三、院校经济管理风险的主要类型1.财务风险2.投资风险3.合同风险4.法律法规风险5.内部控制风险四、院校经济管理风险控制的策略1.建立健全内部控制体系2.制定风险防范措施3.加强内部审计4.提高员工风险意识五、院校经济管理审计内控评价的实施1.审计目标与范围的确定2.审计计划的制定3.审计证据的收集与分析4.审计报告的撰写与提交六、院校经济管理审计内控评价结果的应用1.改进内部控制2.调整风险管理策略3.提升审计效率与效果七、结论正文：一、引言随着我国教育事业的快速发展，院校经济管理逐渐成为了一个重要课题。

为了保障院校经济的健康运行，防范和控制各类经济风险显得尤为重要。

本手册旨在为院校经济管理风险控制及审计内控评价提供参考和指导。

二、院校经济管理风险控制的重要性院校经济管理风险控制是保障院校经济安全、促进教育事业发展的关键环节。

通过有效的风险控制，可以降低潜在的风险损失，提高院校经济管理的效率和效果。

三、院校经济管理风险的主要类型院校经济管理风险主要包括财务风险、投资风险、合同风险、法律法规风险和内部控制风险等。

针对这些风险类型，院校需加强识别、评估和控制，确保院校经济的稳定运行。

四、院校经济管理风险控制的策略为降低院校经济管理风险，需要采取以下策略：1.建立健全内部控制体系：确保院校经济管理活动的合规性、有效性，提高风险防范能力。

2.制定风险防范措施：针对不同类型的风险，制定相应的应对措施，降低风险发生的可能性。

3.加强内部审计：通过内部审计，及时发现和纠正经济管理中的问题，提高审计效率与效果。

4.提高员工风险意识：加强院校员工的培训和教育，提高其风险意识，促进全员参与风险管理。

五、院校经济管理审计内控评价的实施院校经济管理审计内控评价的具体实施包括以下步骤：1.审计目标与范围的确定：明确审计的目的和范围，为审计内控评价提供依据。

院校经济管理风险控制及审计内控评价参考手册

院校经济管理风险控制及审计内控评价参考手册【最新版】目录一、引言二、院校经济管理的重要性三、风险控制的概念与方法四、审计内控评价的实施与作用五、建立完善的风险控制及审计内控评价体系的建议六、总结正文一、引言随着教育事业的发展，院校经济管理在支撑教育运行方面发挥着越来越重要的作用。

然而，由于种种原因，院校经济管理过程中存在诸多风险，这就需要我们加强对风险的控制，并通过审计内控评价来确保经济管理的合规性和有效性。

本文旨在为院校提供一套经济管理风险控制及审计内控评价的参考手册，以期提升院校经济管理的水平和质量。

二、院校经济管理的重要性院校经济管理是指在教育事业发展过程中，对教育资源和教育资金的合理配置、有效利用和规范管理。

它涉及到院校的财务管理、资产管理、成本管理等多个方面，是保障教育事业健康、稳定、持续发展的重要保障。

三、风险控制的概念与方法风险控制是指通过识别、评估、监测和控制风险，以降低风险对组织目标实现的负面影响的过程。

在院校经济管理中，风险控制主要包括财务风险控制、资产风险控制、成本风险控制等。

具体的方法包括设立风险管理部门、制定风险管理制度、进行风险评估和监测等。

四、审计内控评价的实施与作用审计内控评价是指通过对院校内部控制体系的审计，评价其内部控制的有效性和合规性，以保障院校经济管理的规范性和健康发展。

审计内控评价的实施主要包括内部控制审计、风险评估、内控缺陷整改等环节。

其作用主要体现在提升内控水平、防范经济风险、促进管理创新等方面。

五、建立完善的风险控制及审计内控评价体系的建议要建立完善的风险控制及审计内控评价体系，首先需要明确风险控制和审计内控评价的目标和任务，确保各项工作有明确的指向和目标。

其次，要建立健全的风险管理和内控评价制度，明确各部门和人员的职责和权限，确保内控体系的有效运行。

再次，要加强内控人员的培训和考核，提升其专业能力和素质，以保证内控工作的质量。

最后，要定期进行内控评价和风险评估，及时发现和整改内控缺陷，防范和化解风险。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

内控审计评价操作流程(XXX31目的(22范围(23规范性引用文件(24术语和定义(25职责(26审计评价操作流程简图(3 7发现缺陷(38初步判定缺陷(39汇总评价结果(410最终判定缺陷(711使用系统及工具(812关键控制点(813流程图(814跟踪验证(915报告和记录(916记录保存(917支持文件和记录(918附则(10附录A 公司费用审计评分示例(131 目的为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。

本操作流程建立了公司管理的缺陷分类和健康评级标准。

2 范围本操作流程适用于公司内控管理部门对项目的审计评价。

3 规范性引用文件无4 术语和定义下列术语和定义适用于本操作流程。

4.1 重大缺陷(简称Cr可能导致企业严重偏离控制目标的控制缺陷。

[《企业内部控制评价指引》,第十七条]4.2 重要缺陷(简称Mj可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。

[《企业内部控制评价指引》,第十七条]4.3 一般缺陷(简称Mi除重大缺陷、重要缺陷之外的其他控制缺陷。

4.4 设计缺陷缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。

4.5 运行缺陷现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

5.1.2 董事会秘书(1对认定为重大缺陷的问题进行审核;(2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进。

5.2 内审部5.2.1 审计组成员5.2.1.1 审计人员(1负责初步认定审计发现的缺陷等级;(2负责跟踪审计发现缺陷的落实情况。

5.2.1.2 审计组长(1负责审核审计发现的缺陷等级;(2负责统计缺陷,并综合评分,提出审计意见;(3负责编制项目《内审报告》。

5.2.2 负责人(部长(1负责审核审计发现的缺陷等级;(2负责审核项目《内审报告》,并提交审计委员会和总裁审批、会签。

6 审计评价操作流程简图图1 审计评价操作流程简图7 发现缺陷依据《实施内控审计操作流程》的第9章节和项目审计操作流程作业指导书,按照审计工作测试程序的要求,对审计对象实施审计,确定审计发现的缺陷。

8 初步判定缺陷8.1 缺陷分类内部控制缺陷按其成因分为设计缺陷和运行缺陷。

内部控制缺陷按其影响程度分为重大缺陷、重要缺陷、一般缺陷三种。

一般缺陷根据缺陷偏离目标的程度,再细分为“中等”、“较轻”和“轻微”三个级别。

内部控制缺陷的划分按表1执行。

表1 控制缺陷重要程度分类表8.2 缺陷判定在审计过程中发现控制缺陷后,首先确定内部控制的目标和要求,然后根据审计对象的内控特点及所处的特定环境,对照表1,考虑各种缺陷或替代性控制的影响,综合评估缺陷的严重程度,并做出判定。

【关键控制点】:(1出现附表一中的问题,均判定为重大缺陷:(2缺陷严重程度的评估必须充分考虑以下两点对评估结论的影响:(a关注和分析缺陷组合风险。

缺陷与偏离目标可能性之间不仅存在着一一对应关系,还存在着缺陷组合的风险叠加效应。

例如,在其他控制环节严密的情况下,由出纳核对银行日记账和银行对账单是一个重要的缺陷,但是,如果同时与银行印鉴管理不严、支票管理漏洞相组合,则构成重大缺陷。

(b 替代性控制(补偿性控制的作用。

替代性控制是其他正式或非正式的控制对某一控制缺陷的遏制或弥补,可以降低发生缺陷的风险,即:控制缺陷的严重程度实际是下降的。

8.3 缺陷分值采用5分制对缺陷等级进行评分(见表2。

表2 缺陷评分对照表9 汇总评价结果9.1 项目层级9.1.1 层级分类审计前,先将审计项目进行层级的划分(层级划分见示例1图示:(1第一级项目(总项:为最高层级,即审计项目,例如:公司费用审计项目中“公司费用”即为最高层级;(2第二级项目(分项,它是按审计项目所包涵的主要内容和特点再加以细分(见示例1“审计分项”栏。

例如:“公司费用”下分为通讯费用、车辆费用、招待费和差旅费四个二级分项(见示例2;(3第三级项目(单项,它是针对二级分项具体内容的不同,再作进一步的细分(见示例1“审计单项”栏。

例如通讯费用项下细分为核查资金审批流程与权限,核查凭证合规性,核查资金结算期限,通讯费额度控制和公务通讯费的符合性共5 个三级单项(见示例3;(4第四级项目(条款:为最低层级,即每一条审计条款,它是构成整个审计项目的基础单元(见示例1“控制测试内容”栏。

条款的编制主要依据法律法规、企业制度、过往的审计发现、审计追踪等要求进行编制。

注:由于篇幅设置,第一级(总项体现在《审计工作测试程序》表的“审计项目名称”栏。

9.1.2 层级组成形式审计项目层级的组成形式可视的审计项目规模的大小及实际需要,有两种组合模式:(1三级组合模式:总项(分项+单项+条款;(2四级组合模式:总项+分项+单项+条款。

注:将⑴中按三级进行细分时,将总项与分项合并,在计算时按总项进行处理。

9.2 单项及分项权重的设置权重设置以重要程度判定为原则来设置。

分项权重依据本分项在总项中的重要性进行设置,单项权重依据本单项在分项中的重要性进行设置。

以“公司费用”审计项目为例:(1先对公司费用进行分类,分为四个二级分项:交通费,通讯费,招待费,差旅费;(2根据这四个分项的重要程度设置权重,见示例2。

示例2:注:本示例为四级组合模式进行细分,当按⑴三级模式进行分级时此表省略。

(3根据单项在分项的重要性设置权重,见示例3。

示例3:注:本示例为四级组合模式进行分项,当按三级模式进行分级时,分项即为审计项目(总项。

【关键控制点】:(1分项及单项的权重设置由审计组根据审核项目中分项的重要程度及单项在审核分项中的重要程度,商议确定。

(2所有分项及单项的权重累加必须等于100%。

9.3 统计审计得分9.3.1 条款得分根据表2的缺陷评分对照表,在《审计工作测试程序》表的“实际得分”栏内对每一条审计条款(即第四级进行打分;对于“不适用“的审计条款,则在“实际得分”栏内划“/”,具体评分参见示例4中“实际得分”栏。

示例4:9.3.2 单项得分将审计单项下所有审计条款的“实际得分”栏累加后除以测试程序表中单项的总审计条款数的5倍再乘以100,计算单项的得分值。

即按以下公式计算:1005⨯⨯=单项总审计条款数实际得分累加单项内所有审计条款的单项得分式中:5 ——单条审计条款的满分值为5分单项总审计条款数——单项内所有适用条款数【关键控制点】:(1 公式中的总审计条款数需剔除“不适用”的条款数。

9.3.3 分项得分将审计分项内的每一个单项的得分值分别乘以各自对应的权重,再求和,即为分项的得分。

即按以下公式计算:∑⨯==ni i i1(权重单项得分分项得分【关键控制点】:当某个单项不适用时,需对分项得分做如下处理:(1 各个单项的权重保持不变,同时不适用的单项得分设置为零; (2分项得分按照以下公式计算:∑⨯==ni i i1(11权重单项得分-不适用单项的权重分项得分式中:不适用单项的权重——分项内不适用单项的权重之和。

9.3.4 总项得分将所有的分项得分分别乘以各自对应的权重,再求和,得到的值即为审计项目的总得分,计算公式如下:∑⨯==ni 1权重i 得分i(分项总项得分【关键控制点】:(1 总项得分是百分制,若出现高于100分时,需检查权重、权重设置是否合理,计算是否出现错误。

(2 当某个分项不适用时,需对总项得分进行如下处理:(a 各个分项的权重保持不变,同时不适用的分项得分设置为零; (b总项得分按照以下公式计算:∑⨯==ni i i1(11权重分项得分-不适用分项的权重总项得分式中:不适用分项的权重——总项内不适用分项的权重之和。

9.3.5 缺陷频率缺陷的频率分为重大缺陷频率(f Cr 和重要缺陷频率(f Mj。

计算缺陷频率主要为了依据表3确定审计项目的健康指数。

计算公式如下:重大缺陷频率=100⨯=有效审计条款数重大缺陷数量cr f重要缺陷频率=100⨯=有效审计条款数重要缺陷数量Mj f9.4 健康指数的确定根据审计项目(总项得分的得分,结合审计项目中重大和重要缺陷出现的频率,对审核项目的运行情况做出健康指数的评定,健康指数分为五级:A (健康型、B (成长型、C (改进型、D (薄弱型和E (休克型。

具体的评价标准见表3:表3 健康指数评定等级【关键控制点】:(1 A 级(健康型:内部控制的运行状况良好,无重大缺陷和重要缺陷;(2 B级(成长型:内部控制的运行状况正常,无重大缺陷,但会有个别的重要缺陷,仍需要做一些内部控制方面的改善工作;(3 C 级(改进型:内部控制的运行中存在较多的重要缺陷,风险在加大,虽然表面上运作良好,但对于一些重要缺陷,如不加以纠正、预防措施,极有可能转变为重大缺陷,引发内部控制目标的严重偏离,必须马上纠错,并执行纠正措施。

(4D 级(薄弱型:内部控制的运行存在较大的缺陷,企业风险极大,必须马上纠错,并执行纠正措施。

(5E级(休克型:内部控制的运行紊乱,错漏百出,企业面临重大危机,必须立即彻底整顿。

10 最终判定缺陷10.1由审计组长,根据审计评价标准对审计对象的内部控制运行情况,做出健康指数等级的初步判定结论。

【关键控制点】:(1审计条款的缺陷判定必须严格依据表1的要求进行;(2初步的判定结论必须符合表3的要求;(3审计组长需召集审计组成员,针对重大缺陷和重要缺陷的审计发现进行讨论; 讨论确定后,再将初步的评价意见写入到《内审报告》中。

【涉及记录】:(1《内审报告》(2《审计工作测试程序》10.2由审计组长将《内审报告》提交给内审部负责人审核;内审部负责人对控制缺陷和评价结论审核通过后再提交给董事会秘书审批;最后再呈报给总裁和审计委员会审批会签。

通过后正式发布。

【关键控制点】:(1当内审部负责人对缺陷的判定和健康指数的评定结论有异议时,应组织审计组成员召开会议讨论确定;(2重大缺陷的认定必须经由总裁和审计委员会审批后,方可最终确定。

【涉及记录】:(1《内审报告》11 使用系统及工具本操作流程使用的系统及工具如下列示:(1 电脑;(2 OA系统。

12 关键控制点按照各条款的【关键控制点】执行。

13 流程图13.1 评价操作流程图:见图2;图2 评价操作流程图13.2 缺陷判定流程图:见图3。

图3 缺陷判定流程图14 跟踪验证评价标准运行过程,内控部门管理人员通过内审、关键部门管理人员通过管理检查、关键岗位人员通过运行检查、验证并发现SOP缺陷:(1对于重要或紧急的缺陷,内控部门应督导、关键部门应负责尽快组织修订;(2对一般性缺陷或非紧急的改进意见可提出书面报告交内控部门适时修订。

内控审计评价操作指导书

合集下载

企业内控手册之内控评价流程手册

内部控制审计评价指引

内部控制审计操作手册

内部审计操作手册

企业审计与内部控制作业指导书

企业内部审计与风险评估作业指导书

企业内部控制审计操作指引

最新内控审计评价操作指导书(精)

最新中国石化内控审计评价指引

内部控制制度审计评价(三篇)

内部审计工作质量控制手册

内部控制审计操作手册范本

内部控制评价手册

院校经济管理风险控制及审计内控评价参考手册

院校经济管理风险控制及审计内控评价参考手册

院校经济管理风险控制及审计内控评价参考手册

院校经济管理风险控制及审计内控评价参考手册

相关主题

文档推荐

最新文档