企业内部控制审计-整体流程及目录-内控审计流程图初稿.xls

《企业内部控制审计-整体流程及目录-内控审计流程图初稿.xls》由会员分享，可在线阅读，更多相关《企业内部控制审计-整体流程及目录-内控审计流程图初稿.xls（4页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、内内控控审审计计总总体体说说明明一一、本本底底稿稿编编制制基基础础根据五部委2010年4月26日颁布的企业内部控制审计指引要求：自2011年1月1日起在境内外同时上市的公司施行；自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行本底稿根据企业内部控制审计指引要求，为执行内部控制审计的需要编制二二、中中国国风风险险管管理理与与内内控控法法规规概概览览1、风险管理与内控法规框架2、各项法规/指引说明1）财政部等五部委出台的企业内部控制基本规范，为企业提供了完整和公认的内部控制框架，同时以法规的形

2、式要求上市公司对本公司内部控制的有效性进行自我评价。2）国资委出台的指引强调对风险的识别、分析、评估、防控和监督，为企业防控风险，建立控制体系提供指引。3）应用指引具体提出18个具体流程的应用指引。在每个具体流程中规定了该指引的目的，相关定义，该流程的主要风险，岗位分工及授权批准，及主要流程的控制程序。评价指引具体规范了内控评价的内容和标准，评价的程序和方法，内控缺陷的认定，以及规定了评价报告的相关内容。财政部等五部委企业内部控制基本规范企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引国资委中央企业全面风险管理指引证券交易所行业监管机构上市公司内控指引 上交所内控指引 深交所内控指

3、引行业内控指引商业银行内控指引证券公司内控指引保险公司内部控制基本准则第 1 页，共 4 页审计指引指导注册会计师执行内控审计业务。4）证交所出台了一系列的内部控制指引，为上市公司建立和实施内部控制制度提供指引。三三、内内控控审审计计底底稿稿适适用用范范围围：1、本次编制的内控审计底稿主要适用国内上市公司2、国有大型企业可以参照本底稿，并根据国资委发布的中央企业全面风险管理指引予以补充。（本次底稿设计不包含此内容）3、商业银行、证券公司、保险公司不适用本底稿，请根据行业监督机构颁布的内部控制指引以及内部控制指引参照执行内部控制审计说明：对于上市公司按照权益法核算的投资，应当包括被审计单位在基准

4、日或在此之前收购的实体，以及在基准日作为终止经营进行会计处理的业务。注册会计师应当确定是否有必要对与这些实体或业务相关的控制实施测试。四四、五五部部委委内内控控体体系系：整整体体框框架架 控制环境 控制活动 控制手段说明1：因各企业生产差异较大、内控较难统一，因此十八项指引中未能包含生产业务循环，本次编制的底稿中的生产与仓储仅能提供参考，请各注册会计师根据被审计企业的实际情况编制生产循环底稿。说明2：本次编制的内控审计底稿仅将6项业务循环作为重大业务流程，如注册会计师在执行内控审计中将指引中的其他业务循环设为重大业务流程，请参照风险矩阵（仅供参考）编制具体审计底稿。本次底稿中的6项重大业务流程

5、如下：资金活动（货币资金及其他、投资与筹资）资产管理（以固定资产管理为例）销售业务（销售与收款）企业内部控制基本规范企业内部控制应用指引企业内部控制审计指引企业内部控制评价指引全面预算合同管理内部信息传递信息系统资金活动采购业务资产管理销售业务研究与开发工程项目担保业务业务外包财务报告组织架构发展战略人力资源社会责任企业文化评价指引具体规范了内控评价的内容和标准，评价的程序和方法，内控缺陷的认定，以及规定了评价报告的相关内容。内内控控审审计计总总体体说说明明第 2 页，共 4 页采购业务（采购与付款）人力资源（人事与薪酬）生产活动（生产与仓储）说明3：在本次底稿设计中初步建立各业务风险矩阵库，

6、由于各被审计单位的业务、管理、控制等存在差异，因此本风险矩阵仅供参考，在实施审计的过程中应结合实际情况执行。内内控控审审计计总总体体说说明明第 3 页，共 4 页a03c248cf35dff3fa631010efb400bc7.xls是拒绝提供声明书 是否说明：判断框过程框文本框执行活动的目的内控审计所需清单给客户信息系统评估表BD-BD-1 1重要性水平确定BD-BD-2 2了解被审计单位及其环境BABA整体层面了解BBBB总体审计策略BDBD舞弊风险的考虑(高/低)舞弊风险评估与应对BCBC具体审计计划BEBE十八项审计指引+生产流程与财务报告非相关的流程与财务报告相关的业务流程判定相关重

7、要流程判定为非重大流程风险矩阵库（立信建立）了解和识别内部控制的程序的性质、时间安排和范围测试控制设计有效性的程序的性质、时间安排和范围测试控制运行有效性的程序的性质、时间安排和范围可以参考立信或客户的风险矩阵库（客户建立）1.11.123.223.2了解错报的可能来源，识别相关控制点识别重要账户、列报及其相关认定安排问卷询问的时间和范围人工控制系统控制信息系统审计报告判定是否需要信息系统部门介入根据具体审计计划实施审计工作评估企业层面控制评估业务层面控制控制问卷调查表QA问卷重要流程非重要流程了解内部控制设计-控制流程CGCGXSXS了解内部控制设计-控制目标及控制活动CGCGXSXS评价内

8、部控制设计-控制流程CGCGXSXS对公司的业务流程进行了解控制活动对实现控制目标是否有效穿行测试控制测试-循环控制执行情况的评价结果汇总内控审计事项（包括缺陷）完成审计工作管理层声明书内控缺陷汇总评价表CA-CA-1-1-1 12 2注册会计师在审计过程中发现和注意到的内部控制缺陷重大事项概要CB-CB-2 2项目组内部讨论CB-CB-4 4与董事会和经理层沟通记录CB-CB-3 3审计工作完成情况核对表CB-CB-1 1业务流程层面控制信息系统一般控制企业层面控制无保留意见内控审计报告（标准/带说明段无保留意见）否定意见内部控制审计报告无法表示意见内部控制审计报告评价获取的审计证据一般缺陷 （汇总结果）重要缺陷 （汇总结果）重大缺陷客户委托指引要求从6个方面对企业业务约定书与财务报告是否相关是否为重要业务流程信息系统部门是否介入运行是否有效信息系统测试是否有效设计是否有效判断是否能形成对内部控制有效性的意见是拒绝提供声明书是否是否是否是否是否是否计计划划阶阶段段评评价价及及完完成成阶阶段段实实施施阶阶段段否Page 4