PAGE審計人員根據(jù)對內(nèi)控制度審計人員依據(jù)內(nèi)控制度開展工作的規(guī)范指引總則制定目的本規(guī)范旨在明確審計人員依據(jù)內(nèi)控制度開展工作的流程、方法和要求，確保審計工作的準確性、有效性和合規(guī)性，為公司/組織的健康穩(wěn)定發(fā)展提供有力保障。適用范圍本規(guī)范適用于公司/組織內(nèi)部審計部門及其審計人員在依據(jù)內(nèi)控制度進行審計工作時的各項活動。相關(guān)依據(jù)本規(guī)范依據(jù)國家相關(guān)法律法規(guī)、行業(yè)標準以及公司/組織內(nèi)部的各項管理制度制定。內(nèi)控制度概述內(nèi)控制度的定義與內(nèi)涵內(nèi)控制度是公司/組織為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行識別、評估和應(yīng)對，以確保財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、法律法規(guī)的遵循性等而形成的自我約束機制。內(nèi)控制度的構(gòu)成要素1.內(nèi)部環(huán)境：包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。2.風險評估：識別、評估影響目標實現(xiàn)的各種風險，并采取應(yīng)對策略。3.控制活動：根據(jù)風險評估結(jié)果，采取相應(yīng)的控制措施，如不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。4.信息與溝通：及時、準確、完整地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在內(nèi)部各層級之間進行有效溝通。5.內(nèi)部監(jiān)督：對內(nèi)部控制的建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時加以改進。審計人員職責審計人員的基本職責1.熟悉公司/組織的內(nèi)控制度，了解各項業(yè)務(wù)流程和風險控制點。2.根據(jù)審計計劃和任務(wù)安排，開展對內(nèi)控制度的審計工作。3.收集、整理和分析審計證據(jù)，撰寫審計報告，提出審計意見和建議。4.跟蹤審計意見和建議的落實情況，對整改效果進行評價。審計人員在依據(jù)內(nèi)控制度審計中的具體工作內(nèi)容1.制度審查審查內(nèi)控制度的完整性，檢查是否涵蓋了公司/組織經(jīng)營活動的各個方面。評估內(nèi)控制度的合理性，判斷各項控制措施是否符合公司/組織的實際情況和管理要求。檢查內(nèi)控制度的有效性，驗證其是否能夠有效防范風險、實現(xiàn)控制目標。2.流程測試選取關(guān)鍵業(yè)務(wù)流程，按照內(nèi)控制度的要求進行穿行測試，檢查流程的執(zhí)行是否順暢、有效。對重要業(yè)務(wù)環(huán)節(jié)進行抽樣測試，核實相關(guān)控制措施是否得到嚴格執(zhí)行。3.風險評估協(xié)助公司/組織識別經(jīng)營活動中的各類風險，評估風險的可能性和影響程度。分析內(nèi)控制度對風險的應(yīng)對措施是否恰當、有效。4.信息溝通與各部門、各層級人員進行溝通，了解內(nèi)控制度的執(zhí)行情況和存在的問題。及時向管理層反饋審計過程中發(fā)現(xiàn)的重要信息和風險隱患。審計工作流程審計計劃階段1.制定年度審計計劃根據(jù)公司/組織的戰(zhàn)略目標、經(jīng)營狀況和風險狀況，制定年度內(nèi)控制度審計計劃，明確審計范圍、審計重點和審計時間安排。征求相關(guān)部門和管理層的意見，對審計計劃進行修訂和完善。2.確定審計項目根據(jù)年度審計計劃，結(jié)合實際情況，確定具體的審計項目，明確審計目標、審計內(nèi)容和審計要求。編制審計方案，詳細說明審計步驟、審計方法、審計人員分工等。審計實施階段1.準備工作收集與審計項目相關(guān)的內(nèi)控制度文件、業(yè)務(wù)資料、財務(wù)數(shù)據(jù)等。組建審計小組，明確小組成員的職責分工。對審計人員進行培訓，使其熟悉審計項目的特點和要求。2.現(xiàn)場審計按照審計方案的要求，深入被審計部門和業(yè)務(wù)現(xiàn)場，開展審計工作。通過查閱文件、訪談、觀察、問卷調(diào)查、數(shù)據(jù)分析等方法，收集審計證據(jù)。對發(fā)現(xiàn)的問題進行記錄和整理，與被審計單位進行溝通，核實問題的真實性和準確性。審計報告階段1.撰寫審計報告審計人員根據(jù)審計證據(jù)和審計結(jié)果，撰寫審計報告，報告應(yīng)包括審計概況、審計發(fā)現(xiàn)的問題、審計意見和建議等內(nèi)容。審計報告應(yīng)客觀、公正、準確，語言表述清晰、簡潔，數(shù)據(jù)和事實可靠。2.征求意見將審計報告初稿發(fā)送給被審計單位，征求其意見。認真對待被審計單位提出的意見和建議，對審計報告進行修改和完善。3.提交報告審計報告經(jīng)審核無誤后，提交給管理層和相關(guān)部門。后續(xù)跟蹤階段1.跟蹤整改情況對審計報告中提出的審計意見和建議，跟蹤檢查被審計單位的整改落實情況。要求被審計單位定期報送整改報告，說明整改措施、整改期限和整改效果。2.評價整改效果根據(jù)被審計單位報送的整改報告和實際整改情況，對整改效果進行評價。如整改未達到要求，督促被審計單位繼續(xù)整改，直至問題得到徹底解決。審計方法與技術(shù)常見審計方法1.詢問法：通過與被審計單位人員進行面對面的交流，了解內(nèi)控制度的執(zhí)行情況和相關(guān)業(yè)務(wù)流程。2.觀察法：實地觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制執(zhí)行情況，獲取直觀的審計證據(jù)。3.檢查法：查閱相關(guān)文件、記錄、憑證等資料，核實內(nèi)控制度的執(zhí)行情況和業(yè)務(wù)數(shù)據(jù)的真實性、準確性。4.重新執(zhí)行法：按照被審計單位的內(nèi)控制度要求，重新執(zhí)行相關(guān)業(yè)務(wù)流程，驗證控制措施的有效性。5.穿行測試法：選取一筆或若干筆具有代表性的業(yè)務(wù)交易，按照業(yè)務(wù)流程從頭到尾進行追蹤，檢查相關(guān)控制措施是否得到執(zhí)行。審計技術(shù)手段1.數(shù)據(jù)分析技術(shù)：利用數(shù)據(jù)分析軟件，對大量的業(yè)務(wù)數(shù)據(jù)進行采集、整理、分析，發(fā)現(xiàn)潛在的問題和風險。2.信息系統(tǒng)審計技術(shù)：對公司/組織的信息系統(tǒng)進行審計，檢查系統(tǒng)的安全性、可靠性和有效性，評估信息系統(tǒng)對內(nèi)部控制的支持程度。3.風險評估技術(shù)：運用風險矩陣、風險評估模型等工具，對公司/組織面臨的風險進行評估和排序，為審計工作提供重點和方向。審計工作質(zhì)量控制質(zhì)量控制目標確保審計工作符合法律法規(guī)、行業(yè)標準和公司/組織內(nèi)部的要求，保證審計報告的真實性、準確性和可靠性，提高審計工作的質(zhì)量和效率。質(zhì)量控制措施1.建立質(zhì)量控制制度制定審計工作質(zhì)量控制手冊，明確質(zhì)量控制的目標、原則、程序和方法。建立質(zhì)量控制責任制度，明確審計項目負責人、審計小組成員和質(zhì)量控制復(fù)核人員的職責。2.審計過程控制加強對審計計劃、審計實施、審計報告等環(huán)節(jié)的質(zhì)量控制，確保各環(huán)節(jié)工作符合質(zhì)量控制要求。對審計工作底稿進行嚴格審核，確保底稿記錄完整、證據(jù)充分、結(jié)論明確。3.質(zhì)量復(fù)核設(shè)立質(zhì)量控制復(fù)核崗位，對審計報告、審計工作底稿等進行復(fù)核。質(zhì)量控制復(fù)核人員應(yīng)獨立于審計項目組，對審計工作的質(zhì)量進行客觀評價，提出復(fù)核意見。4.培訓與考核定期組織審計人員參加業(yè)務(wù)培訓，提高審計人員的專業(yè)素質(zhì)和業(yè)務(wù)能力。建立審計人員考核制度，對審計人員的工作質(zhì)量、工作業(yè)績等進行考核評價，激勵審計人員提高工作質(zhì)量。與其他部門的協(xié)作與財務(wù)部門的協(xié)作1.財務(wù)部門應(yīng)及時提供與內(nèi)控制度審計相關(guān)的財務(wù)數(shù)據(jù)和財務(wù)資料，協(xié)助審計人員開展工作。2.審計人員在審計過程中發(fā)現(xiàn)的財務(wù)問題，應(yīng)與財務(wù)部門進行溝通，共同分析問題產(chǎn)生的原因，提出改進措施。與業(yè)務(wù)部門的協(xié)作1.業(yè)務(wù)部門應(yīng)積極配合審計人員的工作，如實提供與業(yè)務(wù)流程和內(nèi)控制度執(zhí)行情況相關(guān)的信息和資料。2.審計人員應(yīng)深入業(yè)務(wù)部門，了解業(yè)務(wù)實際情況，為業(yè)務(wù)部門提供內(nèi)部控制方面的咨詢和建議，幫助業(yè)務(wù)部門完善內(nèi)控制度。與風險管理部門的協(xié)作1.風險管理部門應(yīng)