内部控制审计操作办法.docx

### 内部控制审计操作办法知识点详述 #### 第一章 猎取审计业务约定书 - **一、猎取审计业务约定书** - 审计业务约定书是审计师与客户之间达成的一项正式协议，明确了双方的权利与义务。 - **二、内部操纵审计业务约定书的内容** - 包括但不限于审计的目标、范围、时间安排、费用支付方式等内容。 - **三、连续审计** - 针对长期合作客户，在原有业务约定书的基础上进行调整以适应新一年度审计需求的过程。 - **四、审计业务约定条款的变更** - 当原约定不再符合实际情况时，需与客户协商并书面确认变更事项。 - **五、业务约定书的文档记录** - 审计业务约定书应当妥善保存，并作为后续审计工作的基础依据之一。 #### 第二章 建立审计项目组 - **一、项目小组成员的要求** - 项目小组成员应具备专业知识、经验和职业道德。 - **二、组建项目小组的考虑** - 根据审计目标和范围选择合适的专业人员，确保团队结构合理。 - **三、治理、指导、并监督项目小组** - 明确项目负责人职责，通过定期会议等形式加强团队沟通与协作。 - **四、项目小组成员的角色及责任** - 分配具体任务给每位成员，明确其在审计过程中扮演的角色及其相应责任。 #### 第三章 了解被审计单位及其环境 - **一、了解被审计单位及其环境的必要性** - 有助于识别和评估重大错报风险，制定适当的审计策略。 - **二、了解被审计单位及其环境的程度** - 应当足够全面以支持风险评估程序，但不应耗费过多资源。 - **三、了解被审计单位及其环境的要紧内容** - 包括行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质、会计政策选择和运用、目标战略以及相关经营风险等。 - **3.1 行业状况、法律环境与监管环境以及其他外部因素** - **3.1.1 行业因素**：了解所在行业的特点和发展趋势。 - **3.1.2 遵守法律法规的规定**：熟悉适用法律法规及监管要求。 - **3.1.3 其他外部因素**：如技术进步、市场变化等可能影响企业经营的因素。 - **3.2 了解被审计单位的性质** - 包括组织架构、所有权结构、经营活动等方面。 - **3.3 被审计单位对会计政策的选择和运用** - 关注企业采用的会计准则、方法及其合理性。 - **3.4 被审计单位的目标、战略以及相关经营风险** - 分析企业设定的战略目标及其背后的风险考量。 - **3.5 被审计单位财务业绩的衡量和评价** - 了解管理层如何评价自身业绩，识别可能存在的偏差。 - **四、了解IT在企业中的角色** - **4.1 了解IT复杂程度** - 评估企业信息系统复杂性，判断潜在风险点。 - **4.2 了解IT对我们审计工作的阻碍** - 分析IT系统的应用如何影响审计流程。 - **五、如何了解企业及其环境** - **5.1 检阅相关信息** - 通过查阅企业年度报告、行业研究报告等资料获取信息。 - **5.2 询问企业治理层及其他人员** - 与高层管理人员、财务部门负责人等关键人员进行面谈。 - **5.3 观看及检查** - 实地考察企业的办公场所、生产线等。 - **5.4 信息来源** - 确保信息来源可靠且具有权威性。 - **六、确定重大错报风险** - 通过对被审计单位及其环境的深入了解，识别可能存在重大错报风险的领域。 - **七、工作底稿记录** - 记录下所有收集到的信息和分析结果，为后续审计工作提供支持。 #### 第四章 利用专家的工作 - **一、确定是否利用专家的工作** - 根据审计项目的复杂程度和专业需求决定是否引入外部专家协助。 - **1.1 确定IT专家的介入程度** - 对于涉及信息技术系统审计的情况，评估IT专家参与的必要性和深度。 - **1.2 确定税务专家的介入程度** - 在涉及到复杂税法问题时，考虑聘请税务顾问的支持。 - **1.3 确定相关行业专家的介入程度** - 如审计对象属于特殊行业，则可能需要行业专家的帮助来深入理解其经营模式。 - **二、利用治理层专家的工作** - **2.1 评价治理层专家的胜任能力、专业素养和客观性** - 确认其是否具备所需的专业背景及独立性。 - **2.2 了解治理层专家的工作** - 通过交流了解其工作方法和结论。 - **2.3 评价治理层专家的工作是否足以实现审计目的** - 确认其提供的服务能否满足审计需求。 - **三、利用事务所的内部专家的工作** - 充分利用内部资源，提高审计效率。 - **四、利用事务所外部专家的工作** - 当内部资源无法满足需求时，可寻求外部专家的合作。 - **五、记录审计工作** - 记录专家提供的意见及审计过程中所采取的措施。 #### 第五章 了解企业整体的内部操纵 - **一、企业层面操纵的内涵** - 指对企业整体运行机制和内部控制系统的设计与实施情况。 - **二、企业层面操纵对其他操纵及其测试的阻碍** - 强调了企业层面控制对于其他具体业务流程控制的有效性有着重要影响。 - **三、了解和评价企业层面内部操纵的要紧内容** - **3.1 与操纵环境(即内部环境)相关的操纵** - **3.1.1 治理层的理念和经营风格** - 分析管理层的价值观和决策方式。 - **3.1.2 诚信和道德价值观念的沟通与落实** - 评估企业文化建设情况。 - **3.1.3 治理层的参与程度** - 确认管理层在内部控制体系建设中的作用。 - **3.2 针对治理层和治理层凌驾于操纵之上的风险而设计的操纵** - 设计针对性控制措施防止管理层滥用职权。 - **3.3 被审计单位的风险评估过程** - 了解企业如何识别和管理风险。 - **3.4 对内部信息传递的操纵** - 确保信息及时准确地在企业内部传递。 - **3.5 对操纵有效性的内部监督(即监督其他操纵的操纵)和内部操纵评价** - 通过内部监督确保控制措施得到有效执行。 - **3.5.1 治理层是否定期地将会计系统中记录的数额与实物资产进行核对** - 检查账实相符性。 - **3.5.2 治理层是否为保证内部审计活动的有效性而确立了相应的操纵** - 设立内部审计机构并赋予其足够权限。 - **3.5.3 治理层是否建立了相关的操纵以保证自我评价或定期的系统评价的有效性** - 定期开展自我评价或第三方评价。 - **3.5.4 治理层是否建立了相关的操纵以保证监督性操纵能够在一个集中的地点有效进行(如共享服务中心等)** - 确保监督性控制可以在特定地点得到统一管理和执行。 - **3.6 集中化的处理和操纵(包括共享的服务环境)** - 对于采用集中式处理模式的企业，需要特别关注其控制措施的有效性。 - **3.7 监督经营成果的操纵** - 通过监测经营成果来验证内部控制体系的有效性。 - **四、企业层面操纵对其他操纵及其测试的阻碍** - 探讨企业层面控制与具体业务流程控制之间的相互作用。 - **五、如何了解企业层面操纵** - **5.1 了解企业层面操纵的方法** - 通过访谈、调查问卷等方式收集信息。 - **5.2 审计证据的考虑和了解企业层面操纵的范围** - 确定所需证据类型及其充分性。 - **六、识不和评估重大错报风险** - 结合企业层面控制情况识别高风险区域。 - **七、工作底稿记录** - 记录下所有相关分析结果及证据材料。 #### 第六章 识不舞弊风险并确定应对措施 - **一、识不舞弊风险的相关要求** - 审计人员必须具备识别舞弊风险的能力，并据此制定适当对策。 - **二、识不舞弊风险的要紧程序及考虑因素** - **2.1 组织项目组讨论** - 通过集体讨论的方式分享观点，共同识别潜在风险点。 - **2.2 就舞弊风险询问治理层和其他人员** - **2.2.1 询问治理层** - 向高层管理者询问关于舞弊风险的信息。 - **2.2.2 询问内部审计人员** - 与内部审计团队沟通，了解他们对舞弊风险的看法。 - **2.2.3 询问内部其他人员** - 收集来自不同层级员工的意见。 - **2.2.4 询问治理层** - 再次强调与管理层的沟通。 - **2.3 考虑舞弊风险因素** - 识别可能导致舞弊发生的内外部因素。 - **2.4 考虑异常关系或偏离预期的关系** - 注意到那些不符合常规的商业交易。 - **2.5 考虑其他信息** - 利用公开资料等辅助信息源进行交叉验证。 - **三、识不由于舞弊而导致的重大错报风险** - **3.1 收入确认** - 特别关注收入确认环节是否存在舞弊行为。 - **四、应对舞弊导致的重大错报风险** - **4.1 总体应对措施** - 采取一系列综合性措施以降低舞弊发生概率。 - **4.2 特不措施** - 针对特定风险点设计专项审计程序。 - **五、应对治理层凌驾于操纵之上的措施** - 加强对管理层权力的制约。 - **六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施** - 特别关注关联交易中存在的潜在舞弊行为。 - **七、对审计其他方面的阻碍** - 舞弊风险的存在可能会影响整个审计流程的安排与执行。 #### 第七章 确定重要性水平 - **一、了解确定整体重要性水平需做的考虑** - **1.1 确定整体重要性水平常财务报表使用者的展望与预期** - 分析投资者等外部用户对财务信息的需求。 - **1.2 整体重要性水平的恰当基准** - **1.2.1 是否存在特定会计主体的财务报表使用者特不关注的项目** - 确认是否有某些特定项目受到特别关注。 - **1.2.2 被审计单位的性质、所处的生命周期时期以及所处行业和经济环境** - 结合企业实际情况确定重要性水平。 - **1.2.3 治理层的看法和预期** - 参考管理层对重要性的看法。 - **二、了解确定特定类不的交易、账户余额或披露的重要性水平需做的考虑** - 需综合考虑各类交易的特点和重要性。 - **三、了解确定实际执行重要性水平（可容忍误差）需做的考虑** - 考虑到审计成本与效益平衡的原则。 - **四、确定整体重要性水平** - **4.1 定义整体重要性水平常确定应** - 综合前述各方面因素，最终确定一个合理的整体重要性水平。 以上章节内容详细阐述了内部控制审计操作办法中的关键知识点，旨在帮助审计人员更全面地理解和掌握内部控制审计的基本原理与实践方法。