内部控制审计操作手册
1目 录第一章 获取审计业务约定书 .1一、获取审计业务约定书 .1二、内部控制审计业务约定书的内容 .1三、连续审计 .2四、审计业务约定条款的变更 .2五、业务约定书的文档记录 .3第二章 建立审计项目组 .3一、项目小组成员的要求 .3二、组建项目小组的考虑 .3三、管理、指导、并监督项目小组 .4四、项目小组成员的角色及责任 .5第三章 了解被审计单位及其环境 .6一、了解被审计单位及其环境的必要性 .6二、了解被审计单位及其环境的程度 .7三、了解被审计单位及其环境的主要内容 .73.1 行业状况、法律环境与监管环境以及其他外部因素 .73.1.1 行业因素 .83.1.2 遵守法律法规的规定 .83.1.3 其他外部因素 .83.2 了解被审计单位的性质 .93.3 被审计单位对会计政策的选择和运用 .103.4 被审计单位的目标、战略以及相关经营风险 .1023.5 被审计单位财务业绩的衡量和评价 .11四、了解 IT 在企业中的角色 .124.1 了解 IT 复杂程度 .124.2 了解 IT 对我们审计工作的影响 .13五、如何了解企业及其环境 .135.1 检阅相关信息 .135.2 询问企业管理层及其他人员 .145.3 观察及检查 .145.4 信息来源 .14六、确定重大错报风险 .15七、工作底稿记录 .15第四章 利用专家的工作 .15一、确定是否利用专家的工作 .161.1 确定 IT 专家的介入程度 .171.2 确定税务专家的介入程度 .171.3 确定相关行业专家的介入程度 .18二、利用管理层专家的工作 .182.1 评价管理层专家的胜任能力、专业素养和客观性 .182.2 了解管理层专家的工作 .192.3 评价管理层专家的工作是否足以实现审计目的 .20三、利用事务所的内部专家的工作 .21四、利用事务所外部专家的工作 .23五、记录审计工作 .26 第五章 了解企业整体的内部控制 .27一、企业层面控制的内涵 .27二、企业层面控制对其他控制及其测试的影响 .28三、了解和评价企业层面内部控制的主要内容 .2933.1 与控制环境(即内部环境)相关的控制 .303.1.1 管理层的理念和经营风格 .313.1.2 诚信和道德价值观念的沟通与落实 .313.1.3 治理层的参与程度 .323.2 针对管理层和治理层凌驾于控制之上的风险而设计的控制 .323.3 被审计单位的风险评估过程 .343.4 对内部信息传递的控制 .353.5 对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 .353.5.1 管理层是否定期地将会计系统中记录的数额与实物资产进行核对 .363.5.2 管理层是否为保证内部审计活动的有效性而确立了相应的控制 .363.5.3 管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效 性 .363.5.4 管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) .363.6 集中化的处理和控制(包括共享的服务环境) .363.7 监督经营成果的控制 .37四、企业层面控制对其他控制及其测试的影响 .38五、如何了解企业层面控制 .395.1 了解企业层面控制的方法 .395.2 审计证据的考虑和了解企业层面控制的范围 .39六、识别和评估重大错报风险 .40七、工作底稿记录 .40第六章 识别舞弊风险并确定应对措施 .40一、识别舞弊风险的相关要求 .40二、识别舞弊风险的主要程序及考虑因素 .412.1 组织项目组讨论 .422.2 就舞弊风险询问管理层和其他人员 .422.2.1 询问管理层 .422.2.2 询问内部审计人员 .4342.2.3 询问内部其他人员 .442.2.4 询问治理层 .442.3 考虑舞弊风险因素 .452.4 考虑异常关系或偏离预期的关系 .452.5 考虑其他信息 .45三、识别由于舞弊而导致的重大错报风险 .453.1 收入确认 .46四、应对舞弊导致的重大错报风险 .464.1 总体应对措施 .464.2 特别措施 .46五、应对管理层凌驾于控制之上的措施 .47六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 .47七、对审计其他方面的影响 .48第七章 确定重要性水平 .48一、了解确定整体重要性水平需做的考虑 .481.1 确定整体重要性水平时财务报表使用者的展望与预期 .491.2 整体重要性水平的恰当基准 .491.2.1 是否存在特定会计主体的财务报表使用者特别关注的项目 .491.2.2 被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 .491.2.3 治理层的看法和预期 .49二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 .50三、了解确定实际执行重要性水平(可容忍误差)需做的考虑 .50四、确定整体重要性水平 .504.1 定义整体重要性水平时确定应用适当百分比的税前利润 .514.1.1 上市企业或重要项目 .514.1.2 非重要项目 .514.2 当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 .515五、确定特定类别的交易、账户余额或披露的重要性水平 .52六、确定实际执行的重要性水平 .52七、在审计过程中修改重要性水平 .53第八章 识别重大账户、重大列报及相关认定 .53一、识别重大账户、重大列报及其相关认定 .531.1 重大账户或列报 .531.2 确定重大账户或列报的金额标准 .531.3 确定重大账户或列报的性质考虑 .541.3.1 重大账户或列报的性质确定 .541.3.2 考虑已识别的固有风险 .541.3.3 评价财务报表项目及附注的错报风险因素 .541.4 有关账户的其他考虑因素 .55二、确定相关认定 .552.1 利润表科目的重要账户的相关认定 .562.2 资产负债表重要账户的相关认定 .562.3 与列报和披露相关的认定 .56三、更新我们确定的重大账户或列报及相关认定 .57第九章 识别重大业务流程和重大列报流程 .57一、识别业务流程 .571.1 常规的业务流程 .581.2 非常规的业务流程 .581.3 估计的业务流程 .58二、确定重大流程 .582.1 确定重大业务流程 .582.2 对重大估计业务流程的考虑 .592.3 重大列报流程 .59三、识别相关信息系统 .606第十章 关于集团审计的特殊考虑 .60一、了解集团及其环境、集团组成部分及其环境 .60二、了解集团及其组成部分的内部控制 .61三、集团管控风格的影响 .62四、确定重要性水平以及可容忍误差 .624.1 确定集团整体财务报表重要性 .634.2 确定集团实际执行的重要性(可容忍误差) .634.3 确定组成部分可容忍误差 .63五、确定重要组成部分 .645.1 根据规模确定 .655.2 根据特定性质或情况确定 .655.3 不重要组成部分 .65六、识别重大账户、重大列报及其相关认定 .65七、组成部分内部控制审计策略 .66八、设定组成部分审计策略的标准 .66第十一章 了解企业内部控制自我评价过程以及利用他人的工作 .67一、了解企业内部控制自我评价过程 .67二、利用他人的工作 .682.1 对专业胜任能力和客观性的考虑 .682.1.1 专业胜任能力和客观性对可利用他人工作程度的影响 .682.2 对利用内部审计人员工作的特殊考虑 .692.2.1 评价内部审计人员的专业胜任能力 .692.2.2 评价内部审计人员的客观性 .702.3 利用内部审计人员的工作成果 .712.4 确定利用他人工作的范围 .742.5 测试由他人执行的部分工作 .74三、工作底稿记录 .757第十二章 评价企业层面控制测试 .75一、间接的企业层面控制 .75二、应对舞弊导致的重大错报风险(包括董事会、管理层凌驾于控制之上的风险)的控制 .76三、控制环