《内部控制制度审计实施细则》.pptx

《内部控制制度审计实施细则》汇报人：文小库2023-10-28

审计目的与原则审计范围与内容审计程序与方法审计风险与应对审计证据与记录审计报告与结论特殊情况处理contents目录

01审计目的与原则

审计目的评估被审计单位的内部控制制度是否健全、有效，能否保障资产的安全、完整和会计信息的真实、可靠，防范重大错误和舞弊。发现内部控制制度中的薄弱环节，加强内部控制制度建设，提高管理水平。促进被审计单位遵守法律法规、规范经营行为，提高经济效益和社会效益。

独立、客观、公正原则审计机构和审计人员应当保持独立性和客观性，不受任何部门、单位或个人的干涉和影响。同时，应当遵循公正原则，对被审计单位一视同仁，不偏袒任何一方。审计机构和审计人员应当严格遵守国家法律法规和相关政策，按照规定的程序和要求进行审计，确保审计的合法性和合规性。审计机构和审计人员应当以事实为依据，以法律为准绳，坚持实事求是的原则，对被审计单位的内部控制制度进行全面、客观、准确的评估和审查。审计机构和审计人员应当严格遵守保密规定，对被审计单位的商业机密和技术秘密予以保护，不得泄露任何与审计无关的信息。审计原则依法审计原则实事求是原则保守秘密原则

02审计范围与内容

审计公司治理结构的合理性和有效性，包括董事会、监事会和高级管理人员的职责、权限和运作机制。审计范围公司治理结构审计公司内部控制制度的建立、执行和效果，包括内部控制制度的完整性、合理性、有效性及风险管理能力。内部控制制度审计公司重大风险领域的识别、评估和管理，包括市场风险、信用风险、操作风险、流动性风险等。重大风险领域

审计内容治理机制审计公司治理机制的合理性和有效性，包括股东大会、董事会、监事会等机构的设置、职责、运作规则等。内部控制活动审计公司内部控制活动的合理性和有效性，包括会计控制、授权控制、预算控制、库存控制等。监督与评估审计公司监督与评估的合理性和有效性，包括内部审计机构的职责、权限、工作程序等。组织架构审计公司组织架构的合理性和有效性，包括部门设置、职责划分、人员配置等。风险管理审计公司风险管理的合理性和有效性，包括风险识别、评估、监控和应对措施等。信息沟通审计公司信息沟通的合理性和有效性，包括内部信息传递、外部信息披露、信息安全等。010203040506

03审计程序与方法

0102了解被审计单位基本情况通过查阅相关资料、与相关人员交流等方式，了解被审计单位的组织结构、业务范围、经营状况等情况，为后续审计工作提供基础。制定审计计划根据被审计单位的具体情况，制定详细的审计计划，包括审计时间、审计范围、审计人员、审计重点等。实施审计程序按照审计计划，采取适当的审计程序，如审查内部控制制度、测试内部控制措施、检查相关文档和记录等。汇总审计结果对审计过程中发现的问题进行汇总和分析，找出问题的根源和影响程度。编写审计报告根据汇总结果，编写审计报告，对内部控制制度的健全性和有效性进行评估，提出改进意见和建议。审计程序030405

审计方法向被审计单位的相关人员询问有关内部控制制度的情况，了解其运行情况和执行效果。询问法对被审计单位的业务活动和内部控制制度运行情况进行实地观察和检查，以判断内部控制制度的实际执行情况。观察法对被审计单位的文档和记录进行审查，以检查内部控制制度的有效性和合规性。审查法通过模拟被审计单位的业务活动和内部控制制度运行情况，测试内部控制制度的有效性和可靠性。测试法

04审计风险与应对

采用流程图、审计测试、风险评估等手段，对被审计单位的内部控制制度进行全面梳理，找出可能存在的审计风险点。识别方法重点关注被审计单位的重大错报风险、操作风险、法律风险等，以及涉及到的财务报表科目、业务流程和相关人员。识别内容审计风险识别

评估方法采用定性和定量相结合的方法，对已识别的审计风险进行评估，确定其可能对审计结果产生的影响程度。评估内容对每个审计风险点进行评估，包括风险发生的可能性和影响程度，形成风险评估矩阵，为后续审计策略制定提供依据。审计风险评估

制定应对策略根据风险评估结果，针对不同的审计风险点，制定相应的审计策略和措施，以降低审计风险。实施应对措施采取具体的审计程序和方法，对被审计单位的内部控制制度进行测试和验证，确保审计风险得到有效控制。审计风险应对

05审计证据与记录

审计证据收集范围应涵盖被审计单位内部控制的各个方面，包括但不限于控制环境、风险评估、信息系统与沟通、控制活动和监督等。审计证据收集方法包括观察、询问、检查、函证、分析程序等，每种方法都有其适用范围和局限性，审计师需要根据具体情况选择合适的方法。审计证据收集标准应确保所收集的证据具有相关性、可靠性、充分性和合法性，以支持审计结论和建议。审计证据收集

审计师应采用文字记录、表格记录、图表记录等多种方式，清晰、详细地记录审计证据