第一篇：CPA審計是提升內控有效性的制度安排大全

CPA審計是提升內控有效性的制度安排

一、實施企業(yè)內控注冊會計師審計的重要意義

2008年5月和2010年4月，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會先后發(fā)布了《企業(yè)內部控制基本規(guī)范》和20項《企業(yè)內部控制配套指引》，在基本建成我國企業(yè)內控規(guī)范體系的同時，確立了企業(yè)內控有效性的自我評價制度和注冊會計師審計制度，由此推動我國企業(yè)內控體系貫徹實施步入了法制化、規(guī)范化發(fā)展的新階段。實施企業(yè)內控注冊會計師審計，是立足我國國情、借鑒國際慣例推出的一項創(chuàng)新之策，也是確保企業(yè)內控有效實施的重要標志和制度安排。

（一）實施企業(yè)內控注冊會計師審計符合國際慣例，有助于揭示企業(yè)內控重大缺陷，維護投資者利益和資本市場秩序。在企業(yè)尤其是金融企業(yè)和上市公司中推行內部控制注冊會計師審計制度由來已久。1991年美國頒布《聯(lián)邦儲蓄保險公司法案》，要求資產高于2億美元的金融機構管理層提供內部控制有效性評價報告，同時要求此類金融機構“聘請獨立審計師出于鑒證之目的而對其內部控制進行評估并報告結果”。2002年，美國頒布《薩班斯—奧克斯利法案》，通過其302和404條款將財務報告內部控制自我評價和注冊會計師審計制度擴大到公眾公司。2006年，日本頒布《金融機構與交易法》，借鑒美國模式建立了日本公眾公司的內控審計制度；同年，歐盟修訂“歐洲議會和歐盟理事會指令”，明確要求注冊會計師應向公司審計委員會報告財務報告內部控制重大缺陷。通過實施企業(yè)內控審計識別、分析、認定、報告內控缺陷尤其是重大缺陷，是注冊會計師審計的重要職責。注冊會計師根據(jù)有關法律法規(guī)的規(guī)定和《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制審計指引》的要求將認定的內控重大缺陷報告給企業(yè)投資者和社會公眾，有利于投資者、社會公眾和其他利益相關者全面、及時、準確地了解和掌握企業(yè)內控現(xiàn)狀，提高決策的科學性和針對性，防止和降低決策失誤風險，從而有效維護投資者利益和資本市場健康穩(wěn)定發(fā)展。

（二）實施企業(yè)內控注冊會計師審計，有助于增強企業(yè)內部控制效能，促進企業(yè)全面提升風險防范能力和經(jīng)營管理水平。注冊會計師的獨立性和專業(yè)性，決定了其在實施內控審計過程中可以更超脫、更全面、更深入、更客觀、更精準地查找、剖析企業(yè)內部控制中存在的重大風險、薄弱環(huán)節(jié)和突出問題，較之企業(yè)內部控制自我評價在一定程度上難以完全回避的“不識廬山真面目，只緣身在此山中”的固有約束，注冊會計師提出的審計意見往往更具針對性、深刻性和建設性；同時，注冊會計師審計報告具有法律效力和威懾性，使得企業(yè)管理層必須高度重視注冊會計師的審計意見，圍繞注冊會計師提出的內控缺陷采取及時有效的整改措施，從而促進企業(yè)強化缺陷整改的嚴肅性、自覺性和緊迫性，為企業(yè)舉一反三健全管控、杜塞漏洞，實現(xiàn)又好又快可持續(xù)發(fā)展提供助推力。

（三）實施企業(yè)內控注冊會計師審計，有助于促進注冊會計師行業(yè)緊密適應市場需求推動業(yè)務轉型升級、實現(xiàn)加快發(fā)展。為了支持和促進我國注冊會計師行業(yè)跨越式發(fā)展、維護國家經(jīng)濟信息安全，2009年10月，國務院辦公廳轉發(fā)財政部《關于加快發(fā)展我國注冊會計師行業(yè)的若干意見》（簡稱“國辦56號文件”），明確提出“在鞏固財務會計報告審計、資本驗證、涉稅鑒證等業(yè)務的基礎上，積極向企事業(yè)單位內部控制、管理咨詢、并購重組、資信調查、專項審計、業(yè)績評價、司法鑒定、投資決策、政府購買服務等相關業(yè)務領域延伸，推動大型會計師事務所業(yè)務轉變和升級，加速向高端型、高附加值、國際化業(yè)務發(fā)展”。實施企業(yè)內控審計，是落實國辦56號文件精神的具體體現(xiàn)，是擴大會計師事務所執(zhí)業(yè)領域、扶持注冊會計師行業(yè)加快發(fā)展的重大利好。

二、實施企業(yè)內控注冊會計師審計中應當正確處理的幾個關系

（一）企業(yè)內控責任與注冊會計師審計責任的關系。

兩者之間的關系和會計責任與審計責任的區(qū)分保持一致，即：建立健全和有效實施內部控制是企業(yè)董事會（或類似決策機構，下同）的責任；按照《企業(yè)內部控制審計指引》的要求，在實施審計工作的基礎上對企業(yè)內部控制的有效性發(fā)表審計意見，是注冊會計師的責任。換言之，內控本身有效與否是企業(yè)的內控責任，是否遵循內控審計指引開展內控審計并發(fā)表恰當?shù)膶徲嬕庖娛亲詴嫀煹膶徲嬝熑巍Ｒ虼?，注冊會計師在實施內控審計之前，應當在業(yè)務約定書中明確雙方的責任；在發(fā)表內控審計意見之前，應當取得經(jīng)企業(yè)簽署的內控書面聲明。

（二）企業(yè)內控自我評價與注冊會計師內控審計的關系。

第一，企業(yè)內控自我評價與注冊會計師內控審計是相互獨立、并行不悖的。企業(yè)內控責任與注冊會計師內控審計責任的劃分，決定了企業(yè)實施內控自評和注冊會計師實施內控審計必須按照不同的規(guī)則獨立完成，兩者之間不能相互替代和免除。

第二，注冊會計師在實施內控審計中可以適當利用企業(yè)內控自評工作。一般而言，企業(yè)內控自評工作應先于注冊會計師內控審計進行，因此，適當利用企業(yè)內控自評工作及其成果，可以相應減少注冊會計師的工作量，提高內控審計效率。但是，注冊會計師的內控審計責任，不能因為利用了企業(yè)內控自評工作而減輕，這就要求注冊會計師在利用企業(yè)內控自評工作時，必須毫不放松風險意識，特別要在評估企業(yè)內控自評人員客觀性和勝任能力等方面保持應有的職業(yè)謹慎態(tài)度。下圖揭示了注冊會計師利用企業(yè)內控自評工作應當把握的方法和尺度。

第三，在各負其責的基礎上加強雙方的溝通協(xié)調，是做好企業(yè)內控自評和注冊會計師內控審計不容忽視的重要方法。一方面，就注冊會計師及其所在的會計師事務所而言，一是要注重樹立整體研判觀念，善于在宏觀層面把握大局、把握實質；二是要著重關注合規(guī)目標、報告目標和資產安全目標，適當兼顧效率效果目標和戰(zhàn)略目標；三是要配備經(jīng)驗豐富、結構合理的內控審計項目負責人和經(jīng)理人員；四是要注意項目具體執(zhí)行人員與調查訪談對象身份、權責的大體協(xié)調；五是要加強內控審計業(yè)務培訓和經(jīng)驗交流；六是要重視以前年度審計情況總結分析；七是要建立與同行的經(jīng)驗共享、技術合作機制；八是要加強信息技術等非財會、審計人才的引進和培養(yǎng)。另一方面，就企業(yè)管理層而言，一是要自覺強化可持續(xù)發(fā)展理念和借力“會診”意識，主動配合支持注冊會計師的審計工作；二是要建立并理順與注冊會計師的溝通協(xié)調機制，在審前、審中和審后保持坦誠、深入的溝通；三是要針對注冊會計師的疑慮，提出有說服力的證據(jù)；四是要在第一時間整改注冊會計師識別的控制缺陷，為獲得更為正面的審計意見贏得主動。

（三）財務報告內控和非財務報告內控的關系。

第一，財務報告內控與非財務報告內控是一個相對概念，恰如會計控制與管理控制的界定一樣。一般而言，與財務報告真實性、可靠性、完整性直接相關的控制稱為財務報告內控，比如，根據(jù)企業(yè)會計準則的要求對經(jīng)濟交易或事項進行會計確認、計量、記錄和報告的相關控制屬于財務報告內控，除此之外的控制可以歸類為非財務報告內控。

第二，《企業(yè)內部控制審計指引》對財務報告內控和非財務報告內控提出了差異化的審計要求，即：注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以描述。必須強調，這一規(guī)定是實事求是的，既充分考慮了注冊會計師的專業(yè)特長和職業(yè)風險，將注冊會計師的審計重心定位在財務報告內控領域，同時又大膽破除了單純財務報告內控觀念的束縛，促使注冊會計師的內控審計范圍與企業(yè)管理層的內控自評范圍總體上趨于一致，增強了內控審計報告與自評報告的協(xié)調。

（四）內控審計和財務報表審計的關系。

《企業(yè)內部控制審計指引》規(guī)定，注冊會計師可以將內部控制審計與財務報表審計整合進行（即整合審計），也可以單獨進行內部控制審計。

盡管從法規(guī)的角度為如何進行內控審計和財務報表審計提供了選擇，但從企業(yè)更“經(jīng)濟”地委托審計分析，我們倡導內控審計和財務報表審計整合進行。事實上，審計準則所要求的風險導向審計與內控規(guī)范體系所要求的風險評估，在理念和方法上是趨于一致的，因此整合審計具有較好基礎。整合審計的目的，就是在內控審計中獲取充分、適當?shù)淖C據(jù)，支持注冊會計師在財務報表審計中對內部控制的風險評估結果；同時，在財務報表審計中獲取充分、適當?shù)淖C據(jù)，支持注冊會計師在內控審計中對內部控制的有效性發(fā)表意見。整合審計的互動關系見下圖。

從美國公共會計公司（會計師事務所）整合進行財務報表審計和財務報告內控審計（404審計）的通常做法看，內控審計團隊一般先于財務報表審計團隊1－2個月的時間進入被審企業(yè)，在對財務報告內控有效性作出總體評估的基礎上，對實施財務報表審計的性質、時間和范圍作出適當調整和完善，之后，通過對財務報表的實質性分析復核，再來驗證財務報告內控的有效性。由此可見，所謂整合審計，實際上是整合協(xié)調審計時間、整合協(xié)調審計方法、整合協(xié)調審計意見，這是值得我國會計師事務所研究借鑒的。

（五）企業(yè)層面控制測試與業(yè)務層面控制測試的關系。

無論是企業(yè)內控自評，還是注冊會計師內控審計，都需要對企業(yè)層面控制和業(yè)務層面控制進行測試。一般認為，與內部控制諸要素中的基本制度安排直接相關，對企業(yè)整體內控目標的實現(xiàn)具有重大影響的控制屬于企業(yè)層面控制；與控制活動（控制政策和程序）在具體業(yè)務和事項中的運用直接相關，對企業(yè)某一或某些方面的內控目標具有重要影響的控制屬于業(yè)務層面控制。由此可以推論，企業(yè)層面控制決定業(yè)務層面控制，業(yè)務層面控制反作用于企業(yè)層面控制。

因此，在實施企業(yè)層面控制測試和業(yè)務層面控制測試中，應當堅持自上而下、上下結合的測試方法。所謂自上而下，是指測試控制應當從企業(yè)層面控制入手，通過評估、預判企業(yè)層面控制，增強業(yè)務層面控制測試的科學性、針對性和實效性。同時應當注意，強調自上而下進行測試，并不意味著企業(yè)層面和業(yè)務層面的測試工作是孤立進行、截然分開的，在注冊會計師審計實踐中，往往將企業(yè)層面控制測試和業(yè)務層面控制測試結合進行，以企業(yè)層面控制弱點鎖定業(yè)務層面控制重點，以業(yè)務層面控制效果反證企業(yè)層面控制設計。

需要注意的是，在測試業(yè)務層面控制時，一定要把握關鍵控制和一般控制。當一項控制可以涵蓋多個可能出錯事項，或者一個可能出錯事項只有某項控制能夠涵蓋時，該項控制應當被認定為關鍵控制，除此之外，則被認定為一般控制。經(jīng)驗數(shù)據(jù)表明，在所有業(yè)務層面控制中，關鍵控制一般占到20％左右。下圖為認定關鍵控制提供了一種可供參考的方法。

（六）重大缺陷披露與其他缺陷溝通的關系。

內部控制缺陷按其影響程度分為重大缺陷（實質性漏洞）、重要缺陷和一般缺陷。重大缺陷既可能源于設計缺陷和運行缺陷，又可能源于錯弊事項性質和金額的嚴重程度。《企業(yè)內部控制審計指引》規(guī)定，當注冊會計師發(fā)現(xiàn)企業(yè)董事、監(jiān)事和高級管理人員舞弊，或者注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而企業(yè)內部控制在運行過程中未能發(fā)現(xiàn)該錯報，或者企業(yè)更正已經(jīng)公布的財務報表，或者企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效，應當認定企業(yè)財務報告內控存在重大缺陷，對企業(yè)財務報告內控有效性發(fā)表否定意見，并通過內控審計報告予以披露。對于其他控制缺陷，包括重要缺陷和一般缺陷，應當區(qū)別情況與企業(yè)溝通。一般地，對于重要缺陷，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通；對于一般缺陷，應當以書面形式與企業(yè)有關職能部門溝通。

從美國上市公司近年來披露的財務報告內控缺陷尤其是重大缺陷來看，在信息技術、收入確認、付款或有關費用的控制方面存在的薄弱環(huán)節(jié)較為顯著（見下圖）。這也提示我國注冊會計師在實施企業(yè)內控審計時，應當著力把握易于出現(xiàn)錯弊的關鍵領域和重要環(huán)節(jié)，切實揭示出企業(yè)財務報告內控重大缺陷。

三、進一步深化企業(yè)內控注冊會計師審計應當研究解決的幾個重要問題

《企業(yè)內部控制審計指引》的發(fā)布，為實施企業(yè)內控審計提供了執(zhí)業(yè)準則和操作指南；同時，隨著企業(yè)內控審計的不斷深入，也勢必反映出這樣那樣的各種具體問題。在當前和今后一段時間，應當著力研究解決以下幾個重要問題。

（一）非財務報告內控測試的范圍界定和方法技術問題。

關于非財務報告內控測試的范圍。相對而言，財務報告內控測試范圍較為明確，而非財務報告內控測試范圍有一定彈性。鑒于注冊會計師審計的職業(yè)特性、勝任能力和審計成本的客觀限制，要求注冊會計師事無巨細地關注非財務報告內控的方方面面是不現(xiàn)實的。因此，我們傾向于緊密圍繞內控目標，建立一套非財務報告內控測試的核心指標體系，這一核心指標體系應涵蓋企業(yè)層面控制和業(yè)務層面控制的關鍵控制點，其中：對內部環(huán)境的測試聚焦于組織架構、人力資源政策、企業(yè)文化、社會責任和發(fā)展戰(zhàn)略等方面，特別是董事會、監(jiān)事會建設和審計委員會監(jiān)督職能的發(fā)揮情況；對風險評估的測試聚焦于風險識別、分析、應對的基本制度安排和基礎方法應用；對控制活動的測試聚焦于控制政策和程序在企業(yè)重大經(jīng)營業(yè)務和事項中的運用情況；對信息與溝通的測試聚焦于信息收集、處理、應對機制和對內對外溝通制度的完善，以及信息系統(tǒng)開發(fā)、建設和運行狀況；對內部監(jiān)督的測試聚焦于日常監(jiān)督和持續(xù)性監(jiān)控的落實情況，特別是企業(yè)內控自評工作的開展成效以及內控缺陷的整改情況。

關于非財務報告內控測試的方法?？傮w而言，應與財務報告內控測試方法基本相同或相近，比如需要綜合運用詢問適當人員、觀察經(jīng)營活動、檢查相關文件、執(zhí)行穿行測試等方法，但非財務報告內控測試又往往因測試內容的復雜性和難以量化性具有其獨特之處。下面以對企業(yè)文化的面詢?yōu)槔?，為注冊會計師提供一個測試、審視企業(yè)文化的新視角。

企業(yè)文化 備注1.貴公司是如何建立員工行為準則和高管人員職業(yè)道德準則的？2.這些行為準則、職業(yè)道德準則多長時間檢查和更新一次？3.董事會居于何種考慮建立上述行為準則和職業(yè)道德準則？a.您認為達到董事會的目標了嗎？達到了能敘述一下是如何達到的嗎？沒達到您認為未能達到目標的主要障礙是什么？4.如果公司管理層認識到存在不可接受的行為，那么將采取什么程序來調查這個問題？a.您能舉出一些具體的例子嗎？b.公司如何讓員工們了解到管理層在這個問題上采取的行動？5.董事會已經(jīng)識別了那些可能 誘導不道德行為的薪酬政策或者其他激勵措施了嗎？是的這些政策是什么？您如何監(jiān)督這些政策？沒有在制定薪酬政策或措施的時候，考慮的是什么標準？6.在過去三年中，管理層認識到內部控制的任何缺陷了嗎？a.您是怎么認識到的？b.采取了什么措施來加以改進？7.您得到了有效完成您的工作的全部信息了嗎？是的它是可靠的嗎？及時的嗎？沒有為什么沒有得到？8.董事會定期討論企業(yè)文化和“高層的調子”嗎？它們如何影響內部控制的整體有效性？是的董事會發(fā)現(xiàn)了什么？沒有是什么防礙了你們做這些事情？在詢問結束后，注冊會計師要初步評估：與企業(yè)文化有關的控制政策看起來是何種程度的，以此作為對企業(yè)文化的初步測試結論。

（二）內控測試評價的樣本選取問題。

基于凈利潤、資產總額等指標的計劃重要性水平確定抽樣規(guī)模，是財務報表審計的重要方法。但是，企業(yè)內控審計的外延和內涵大大超越財務報表審計，因此，如何確定內控測試評價的抽樣規(guī)模，是一個亟待解決的突出問題。截至目前，尚未形成具有統(tǒng)一性、公認性的抽樣標準，但部分國際會計公司在執(zhí)行404審計中逐步探索出一些經(jīng)驗數(shù)據(jù)，值得研究思考并在此基礎上予以完善。

（三）首次執(zhí)行內控審計與連續(xù)實施內控審計的策略問題。

根據(jù)財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委的統(tǒng)一部署，包括《企業(yè)內部控制審計指引》在內的《企業(yè)內部控制配套指引》自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；鼓勵非上市大中型企業(yè)提前執(zhí)行。因此，除按《薩班斯—奧克斯利法案》404條款要求為在美上市公司提供財務報告內控審計的會計師事務所外，其他多數(shù)會計師事務所及其注冊會計師屬于首次執(zhí)行內控審計的范疇。首次執(zhí)行內控審計，特別是同時也屬首次執(zhí)行財務報表審計，意味著注冊會計師對某一特定企業(yè)（客戶）的了解尚不全面、系統(tǒng)、深入，因此，首次執(zhí)行內控審計應在計劃重要性水平、可容忍的錯報程度、測試范圍和樣本量選取、審計方法運用等方面采取更為嚴格的要求。相應地，在以后年度的內控連續(xù)審計中，由于對企業(yè)的生產經(jīng)營情況特別是高風險業(yè)務環(huán)節(jié)有了一定程度的了解，因此可以突出審計重點、簡化部分程序，更多地關注高風險領域、企業(yè)層面控制和業(yè)務層面控制出現(xiàn)的新變化及其對實現(xiàn)控制目標的影響程度。首次執(zhí)行內控審計與連續(xù)實施內控審計的策略變化，對企業(yè)和會計師事務所是“雙贏”之舉，應當予以重視。由此也啟示會計師事務所，一定要未雨綢繆、早做準備、注重積累，不斷建立健全不同行業(yè)、企業(yè)的風險案例庫，為提升內控審計質量和內控咨詢服務水平奠定扎實基礎。

（四）內控審計報告的披露形式問題。

《企業(yè)內部控制審計指引》明確了內控審計報告的格式和內容，但并未對如何公布、披露內控審計報告作出詳細規(guī)定。從美國的情況看，企業(yè)管理層的財務報告內控自評報告和公共會計公司的財務報告內控審計報告，一般在企業(yè)年度報告一并公布。從我國部分上市公司近年來先行先試內控審計的做法看，既有在年度報告中單作一部分予以披露的，也有自成體系形成一個專門報告單獨披 露的。兩種做法各有利弊，我們尊重企業(yè)的自主選擇權。同時，考慮到內控自評報告和審計報告與管理層討論和分析、年度財務報告、財務報表審計報告等具有直接內在關聯(lián)，我們傾向于建議企業(yè)在年度報告中一并披露內控審計報告，以利于投資者、債權人、社會公眾和其他利益相關者在通盤了解企業(yè)經(jīng)營狀況、財務狀況、內控狀況的基礎上作出正確決策。但是應當強調，在年度報告中一并披露的內控審計報告是一個獨立的報告，不同于財務報表審計報告，否則與傳統(tǒng)做法沒有區(qū)別，也易于弱化內控審計。

（五）內控審計信息系統(tǒng)的開發(fā)建設問題。

會計師事務所及其注冊會計師執(zhí)行企業(yè)內控審計，必須開發(fā)建設審計軟件，將內控審計程序固化在信息系統(tǒng)之中，形成可供查驗的內控審計工作底稿和有關檔案記錄。從部分國際會計公司執(zhí)行404審計的工作實踐看，其財務報告內控審計軟件主要包括以下數(shù)據(jù)包：1.審計項目概述。2.審計項目計劃，包括企業(yè)審計回顧摘要、抽樣判斷、穿行測試清單、上一年度測試結論、測試時間和經(jīng)費預算等。3.內控審計模型，包括與財務報表整合進行的審計模型、上一年度審計范圍分析、企業(yè)遵循薩奧法案404條款計劃文件、企業(yè)內控自評記錄、404審計流程與控制測試等。4.審核相關備忘錄（MRC），包括404缺陷備忘錄等。5.控制測試概覽，包括：控制評估與記錄；企業(yè)層面控制測試；承諾義務與或有事項；工薪循環(huán)控制測試；存貨循環(huán)控制測試；現(xiàn)金收入（含銷售業(yè)務）循環(huán)控制測試；現(xiàn)金支付（含采購業(yè)務）循環(huán)控制測試；財務報表結賬程序控制測試；固定資產循環(huán)控制測試；負債循環(huán)控制測試；所得稅控制測試；股東權益控制測試等。以對固定資產的控制測試為例，需要測試固定資產購置指令、固定資產發(fā)票取得與接收記錄、固定資產明細科目、固定資產使用狀態(tài)、固定資產相關費用會計處理、固定資產處置情況等。6.對內控缺陷的集合與評估。7.就控制缺陷與企業(yè)管理層的溝通情況。8.就控制缺陷與企業(yè)董事會審計委員會的溝通情況。9.內控審計報告，包括會計師事務所的404審計意見、企業(yè)管理層的內控聲明書等。盡管我國企業(yè)內控審計的范圍與美國404審計有所差異，但開發(fā)建設內控審計軟件的基本思路和總體要求是一致的，應當迅速行動起來，通過聯(lián)合開發(fā)、自主開發(fā)等多種形式，在利用信息技術實施內控審計中贏得先機。

（六）內控審計結果的利用問題。

構建政府、企業(yè)、注冊會計師行業(yè)和社會有關方面有機協(xié)調、相互促進的良性互動關系，是貫徹實施企業(yè)內控基本規(guī)范和配套指引的內在要求，也是我國推進企業(yè)內控體系建設的重要創(chuàng)新。要實現(xiàn)這一目標，必須以充分利用企業(yè)內控審計結果為抓手。對政府有關部門而言，通過分析、利用企業(yè)內控審計結果，可以增強政府監(jiān)督的針對性和實效性；同時，通過匯總、分析各類企業(yè)尤其是上市公司內控審計結果，發(fā)布上市公司內部控制年度綜合分析報告，可以為改進宏觀調控、完善資本市場提供直接有力的決策參考。對企業(yè)而言，通過反思內控審計結果尤其是內控重大缺陷，并將內控有效性情況納入績效考評體系，可以促進健全內控機制，培育內控文化，推動內控理念和制度深入人心、落地生根。對注冊會計師行業(yè)而言，通過測試、評價企業(yè)內控有效性，由點及面、積少成多，可以豐富、充實企業(yè)內控經(jīng)驗教訓案例庫，為延伸專業(yè)服務鏈條，提供高端型、高附加值增值服務提供強有力的支持。對社會有關方面，包括理論界而言，內控審計報告為深度研究公司治理、風險管理和內部控制問題提供了豐富素材，在此基礎上歸納、拓展、提升，可以為深化企業(yè)內控建設提供科學理論指導。

實施企業(yè)內控審計制度日漸臨近、任重道遠。廣大企業(yè)、會計師事務所和各方面的專家學者應當積極投身其中，深入研究當前和今后一個時期的重點、熱點、難點問題，切實把實施企業(yè)內控審計與推行企業(yè)內控自我評價結合起來，切實把實施企業(yè)內控審計與繁榮內控理論研究結合起來，切實把實施企業(yè)內控審計與培養(yǎng)造就高素質、復合型會計審計人才和企業(yè)經(jīng)營管理人才結合起來，推動企業(yè)內控審計扎實、有序、深入開展。

第二篇：CPA審計是提升內控有效性的制度安排(二)

CPA審計是提升內控有效性的制度安排

（二）中國會計報

無論是企業(yè)內控自評，還是注冊會計師內控審計，都需要對企業(yè)層面控制和業(yè)務層面控制進行測試。一般認為，與內部控制諸要素中的基本制度安排直接相關，對企業(yè)整體內控目標的實現(xiàn)具有重大影響的控制屬于企業(yè)層面控制；與控制活動（控制政策和程序）在具體業(yè)務和事項中的運用直接相關，對企業(yè)某一或某些方面的內控目標具有重要影響的控制屬于業(yè)務層面控制。由此可以推論，企業(yè)層面控制決定業(yè)務層面控制，業(yè)務層面控制反作用于企業(yè)層面控制。

因此，在實施企業(yè)層面控制測試和業(yè)務層面控制測試中，應當堅持自上而下、上下結合的測試方法。所謂自上而下，是指測試控制應當從企業(yè)層面控制入手，通過評估、預判企業(yè)層面控制，增強業(yè)務層面控制測試的科學性、針對性和實效性。同時應當注意，強調自上而下進行測試，并不意味著企業(yè)層面和業(yè)務層面的測試工作是孤立進行、截然分開的，在注冊會計師審計實踐中，往往將企業(yè)層面控制測試和業(yè)務層面控制測試結合進行，以企業(yè)層面控制弱點鎖定業(yè)務層面控制重點，以業(yè)務層面控制效果反證企業(yè)層面控制設計。

需要注意的是，在測試業(yè)務層面控制時，一定要把握關鍵控制和一般控制。當一項控制可以涵蓋多個可能出錯事項，或者一個可能出錯事項只有某項控制能夠涵蓋時，該項控制應當被認定為關鍵控制，除此之外，則被認定為一般控制。經(jīng)驗數(shù)據(jù)表明，在所有業(yè)務層面控制中，關鍵控制一般占到20％左右。下圖為認定關鍵控制提供了一種可供參考的方法。

（六）重大缺陷披露與其他缺陷溝通的關系。

內部控制缺陷按其影響程度分為重大缺陷（實質性漏洞）、重要缺陷和一般缺陷。重大缺陷既可能源于設計缺陷和運行缺陷，又可能源于錯弊事項性質和金額的嚴重程度。《企業(yè)內部控制審計指引》規(guī)定，當注冊會計師發(fā)現(xiàn)企業(yè)董事、監(jiān)事和高級管理人員舞弊，或者注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而企業(yè)內部控制在運行過程中未能發(fā)現(xiàn)該錯報，或者企業(yè)更正已經(jīng)公布的財務報表，或者企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效，應當認定企業(yè)財務報告內控存在重大缺陷，對企業(yè)財務報告內控有效性發(fā)表否定意見，并通過內控審計報告予以披露。對于其他控制缺陷，包括重要缺陷和一般缺陷，應當區(qū)別情況與企業(yè)溝通。一般地，對于重要缺陷，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通；對于一般缺陷，應當以書面形式與企業(yè)有關職能部門溝通。

從美國上市公司近年來披露的財務報告內控缺陷尤其是重大缺陷來看，在信息技術、收入確認、付款或有關費用的控制方面存在的薄弱環(huán)節(jié)較為顯著（見下圖）。這也提示我國注冊會計師在實施企業(yè)內控審計時，應當著力把握易于出現(xiàn)錯弊的關鍵領域和重要環(huán)節(jié)，切實揭示出企業(yè)財務報告內控重大缺陷。

三、進一步深化企業(yè)內控注冊會計師審計應當研究解決的幾個重要問題

《企業(yè)內部控制審計指引》的發(fā)布，為實施企業(yè)內控審計提供了執(zhí)業(yè)準則和操作指南；同時，隨著企業(yè)內控審計的不斷深入，也勢必反映出這樣那樣的各種具體問題。在當前和今后一段時間，應當著力研究解決以下幾個重要問題。

（一）非財務報告內控測試的范圍界定和方法技術問題。

關于非財務報告內控測試的范圍。相對而言，財務報告內控測試范圍較為明確，而非財務報告內控測試范圍有一定彈性。鑒于注冊會計師審計的職業(yè)特性、勝任能力和審計成本的客觀限制，要求注冊會計師事無巨細地關注非財務報告內控的方方面面是不現(xiàn)實的。因此，我們傾向于緊密圍繞內控目標，建立一套非財務報告內控測試的核心指標體系，這一

核心指標體系應涵蓋企業(yè)層面控制和業(yè)務層面控制的關鍵控制點，其中：對內部環(huán)境的測試聚焦于組織架構、人力資源政策、企業(yè)文化、社會責任和發(fā)展戰(zhàn)略等方面，特別是董事會、監(jiān)事會建設和審計委員會監(jiān)督職能的發(fā)揮情況；對風險評估的測試聚焦于風險識別、分析、應對的基本制度安排和基礎方法應用；對控制活動的測試聚焦于控制政策和程序在企業(yè)重大經(jīng)營業(yè)務和事項中的運用情況；對信息與溝通的測試聚焦于信息收集、處理、應對機制和對內對外溝通制度的完善，以及信息系統(tǒng)開發(fā)、建設和運行狀況；對內部監(jiān)督的測試聚焦于日常監(jiān)督和持續(xù)性監(jiān)控的落實情況，特別是企業(yè)內控自評工作的開展成效以及內控缺陷的整改情況。

關于非財務報告內控測試的方法?？傮w而言，應與財務報告內控測試方法基本相同或相近，比如需要綜合運用詢問適當人員、觀察經(jīng)營活動、檢查相關文件、執(zhí)行穿行測試等方法，但非財務報告內控測試又往往因測試內容的復雜性和難以量化性具有其獨特之處。下面以對企業(yè)文化的面詢?yōu)槔瑸樽詴嫀熖峁┮粋€測試、審視企業(yè)文化的新視角。企業(yè)文化

備注

1.貴公司是如何建立員工行為準則和高管人員職業(yè)道德準則的？

2.這些行為準則、職業(yè)道德準則多長時間檢查和更新一次？

3.董事會居于何種考慮建立上述行為準則和職業(yè)道德準則？a.您認為達到董事會的目標了嗎？達到了能敘述一下是如何達到的嗎？沒達到您認為未能達到目標的主要障礙是什么？

4.如果公司管理層認識到存在不可接受的行為，那么將采取什么程序來調查這個問題？a.您能舉出一些具體的例子嗎？b.公司如何讓員工們了解到管理層在這個問題上采取的行動？

5.董事會已經(jīng)識別了那些可能

誘導不道德行為的薪酬政策或者其他激勵措施了嗎？是的這些政策是什么？您如何監(jiān)督這些政策？沒有在制定薪酬政策或措施的時候，考慮的是什么標準？

6.在過去三年中，管理層認識到內部控制的任何缺陷了嗎？a.您是怎么認識到的？b.采取了什么措施來加以改進？

7.您得到了有效完成您的工作的全部信息了嗎？是的它是可靠的嗎？及時的嗎？沒有為什么沒有得到？

8.董事會定期討論企業(yè)文化和“高層的調子”嗎？它們如何影響內部控制的整體有效性？是的董事會發(fā)現(xiàn)了什么？沒有是什么防礙了你們做這些事情？在詢問結束后，注冊會計師要初步評估：與企業(yè)文化有關的控制政策看起來是何種程度的，以此作為對企業(yè)文化的初步測試結論。

（二）內控測試評價的樣本選取問題。

基于凈利潤、資產總額等指標的計劃重要性水平確定抽樣規(guī)模，是財務報表審計的重要方法。但是，企業(yè)內控審計的外延和內涵大大超越財務報表審計，因此，如何確定內控測試評價的抽樣規(guī)模，是一個亟待解決的突出問題。截至目前，尚未形成具有統(tǒng)一性、公認性的抽樣標準，但部分國際會計公司在執(zhí)行404審計中逐步探索出一些經(jīng)驗數(shù)據(jù)，值得研究思考并在此基礎上予以完善。

（三）首次執(zhí)行內控審計與連續(xù)實施內控審計的策略問題。

根據(jù)財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委的統(tǒng)一部署，包括《企業(yè)內部控制審計指引》在內的《企業(yè)內部控制配套指引》自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；鼓勵非上市大中型企業(yè)提前執(zhí)

行。因此，除按《薩班斯—奧克斯利法案》404條款要求為在美上市公司提供財務報告內控審計的會計師事務所外，其他多數(shù)會計師事務所及其注冊會計師屬于首次執(zhí)行內控審計的范疇。首次執(zhí)行內控審計，特別是同時也屬首次執(zhí)行財務報表審計，意味著注冊會計師對某一特定企業(yè)（客戶）的了解尚不全面、系統(tǒng)、深入，因此，首次執(zhí)行內控審計應在計劃重要性水平、可容忍的錯報程度、測試范圍和樣本量選取、審計方法運用等方面采取更為嚴格的要求。相應地，在以后的內控連續(xù)審計中，由于對企業(yè)的生產經(jīng)營情況特別是高風險業(yè)務環(huán)節(jié)有了一定程度的了解，因此可以突出審計重點、簡化部分程序，更多地關注高風險領域、企業(yè)層面控制和業(yè)務層面控制出現(xiàn)的新變化及其對實現(xiàn)控制目標的影響程度。首次執(zhí)行內控審計與連續(xù)實施內控審計的策略變化，對企業(yè)和會計師事務所是“雙贏”之舉，應當予以重視。由此也啟示會計師事務所，一定要未雨綢繆、早做準備、注重積累，不斷建立健全不同行業(yè)、企業(yè)的風險案例庫，為提升內控審計質量和內控咨詢服務水平奠定扎實基礎。

（四）內控審計報告的披露形式問題。

《企業(yè)內部控制審計指引》明確了內控審計報告的格式和內容，但并未對如何公布、披露內控審計報告作出詳細規(guī)定。從美國的情況看，企業(yè)管理層的財務報告內控自評報告和公共會計公司的財務報告內控審計報告，一般在企業(yè)報告一并公布。從我國部分上市公司近年來先行先試內控審計的做法看，既有在報告中單作一部分予以披露的，也有自成體系形成一個專門報告單獨披

露的。兩種做法各有利弊，我們尊重企業(yè)的自主選擇權。同時，考慮到內控自評報告和審計報告與管理層討論和分析、財務報告、財務報表審計報告等具有直接內在關聯(lián)，我們傾向于建議企業(yè)在報告中一并披露內控審計報告，以利于投資者、債權人、社會公眾和其他利益相關者在通盤了解企業(yè)經(jīng)營狀況、財務狀況、內控狀況的基礎上作出正確決策。但是應當強調，在報告中一并披露的內控審計報告是一個獨立的報告，不同于財務報表審計報告，否則與傳統(tǒng)做法沒有區(qū)別，也易于弱化內控審計。

（五）內控審計信息系統(tǒng)的開發(fā)建設問題。

會計師事務所及其注冊會計師執(zhí)行企業(yè)內控審計，必須開發(fā)建設審計軟件，將內控審計程序固化在信息系統(tǒng)之中，形成可供查驗的內控審計工作底稿和有關檔案記錄。從部分國際會計公司執(zhí)行404審計的工作實踐看，其財務報告內控審計軟件主要包括以下數(shù)據(jù)包：

1.審計項目概述。

2.審計項目計劃，包括企業(yè)審計回顧摘要、抽樣判斷、穿行測試清單、上一測試結論、測試時間和經(jīng)費預算等。

3.內控審計模型，包括與財務報表整合進行的審計模型、上一審計范圍分析、企業(yè)遵循薩奧法案404條款計劃文件、企業(yè)內控自評記錄、404審計流程與控制測試等。

4.審核相關備忘錄（MRC），包括404缺陷備忘錄等。

5.控制測試概覽，包括：控制評估與記錄；企業(yè)層面控制測試；承諾義務與或有事項；工薪循環(huán)控制測試；存貨循環(huán)控制測試；現(xiàn)金收入（含銷售業(yè)務）循環(huán)控制測試；現(xiàn)金支付（含采購業(yè)務）循環(huán)控制測試；財務報表結賬程序控制測試；固定資產循環(huán)控制測試；負債循環(huán)控制測試；所得稅控制測試；股東權益控制測試等。以對固定資產的控制測試為例，需要測試固定資產購置指令、固定資產發(fā)票取得與接收記錄、固定資產明細科目、固定資產使用狀態(tài)、固定資產相關費用會計處理、固定資產處置情況等。

6.對內控缺陷的集合與評估。

7.就控制缺陷與企業(yè)管理層的溝通情況。

8.就控制缺陷與企業(yè)董事會審計委員會的溝通情況。

9.內控審計報告，包括會計師事務所的404審計意見、企業(yè)管理層的內控聲明書等。盡管我國企業(yè)內控審計的范圍與美國404審計有所差異，但開發(fā)建設內控審計軟件的基

本思路和總體要求是一致的，應當迅速行動起來，通過聯(lián)合開發(fā)、自主開發(fā)等多種形式，在利用信息技術實施內控審計中贏得先機。

（六）內控審計結果的利用問題。

構建政府、企業(yè)、注冊會計師行業(yè)和社會有關方面有機協(xié)調、相互促進的良性互動關系，是貫徹實施企業(yè)內控基本規(guī)范和配套指引的內在要求，也是我國推進企業(yè)內控體系建設的重要創(chuàng)新。要實現(xiàn)這一目標，必須以充分利用企業(yè)內控審計結果為抓手。對政府有關部門而言，通過分析、利用企業(yè)內控審計結果，可以增強政府監(jiān)督的針對性和實效性；同時，通過匯總、分析各類企業(yè)尤其是上市公司內控審計結果，發(fā)布上市公司內部控制綜合分析報告，可以為改進宏觀調控、完善資本市場提供直接有力的決策參考。對企業(yè)而言，通過反思內控審計結果尤其是內控重大缺陷，并將內控有效性情況納入績效考評體系，可以促進健全內控機制，培育內控文化，推動內控理念和制度深入人心、落地生根。對注冊會計師行業(yè)而言，通過測試、評價企業(yè)內控有效性，由點及面、積少成多，可以豐富、充實企業(yè)內控經(jīng)驗教訓案例庫，為延伸專業(yè)服務鏈條，提供高端型、高附加值增值服務提供強有力的支持。對社會有關方面，包括理論界而言，內控審計報告為深度研究公司治理、風險管理和內部控制問題提供了豐富素材，在此基礎上歸納、拓展、提升，可以為深化企業(yè)內控建設提供科學理論指導。

實施企業(yè)內控審計制度日漸臨近、任重道遠。廣大企業(yè)、會計師事務所和各方面的專家學者應當積極投身其中，深入研究當前和今后一個時期的重點、熱點、難點問題，切實把實施企業(yè)內控審計與推行企業(yè)內控自我評價結合起來，切實把實施企業(yè)內控審計與繁榮內控理論研究結合起來，切實把實施企業(yè)內控審計與培養(yǎng)造就高素質、復合型會計審計人才和企業(yè)經(jīng)營管理人才結合起來，推動企業(yè)內控審計扎實、有序、深入開展。

第三篇：內控制度審計辦法

江蘇省電力公司內部控制制度審計實施辦法

第一條 為了規(guī)范江蘇省電力公司內部控制制度審計，提高審計效率和質量，根據(jù)國家電力公司《內控制度審計辦法》和《江蘇省電力公司內部審計工作準則》，制定本辦法。

第二條 內部控制制度是指企業(yè)為保證企業(yè)實現(xiàn)經(jīng)營目標、保障資產的安全、保證信息的可靠性和完整性、提高經(jīng)營的經(jīng)濟性和有效性、促使經(jīng)濟活動健康有序進行而制定的一種內部協(xié)調、組織，制約、檢查的控制系統(tǒng)。

第三條 本辦法所稱內部控制制度審計是指省公司各級審計機構對企業(yè)內部控制系統(tǒng)的健全性、符合性、有效性進行的調查、測試、評價和建議。包括對與會計記錄、會計業(yè)務處理直接有關的會計控制系統(tǒng)和間接有關的管理控制系統(tǒng)的審計。

第四條 內部控制制度審計的目的是通過對企業(yè)內部控制制度的完善性及有效性等所進行的檢查、測試、評價和建議，促進企業(yè)完善控制制度，達到保證企業(yè)資產資金安全完整和經(jīng)濟信息正確可靠，提高管理水平和經(jīng)營效率，確保既定經(jīng)營方針目標的實現(xiàn)。

第五條 企業(yè)內部控制制度主要包括以下內容：

1.貨幣資金內部控制制度；

2.債權管理和核算內部控制制度的審計要點； 3.存貨管理和核算內部控制制度的審計要點： 4.投資管理和核算內部控制制度的審計要點： 5.固定資產管理和核算內部控制制度的審計要點。6.在建(技改、大修)工程管理內部控制制度； 7.負債管理和核算內部控制制度的審計要點； 8.損益管理與核算內部控制制度；

9.電(熱)力、其他產品營銷管理內部控制制度；

10.成本管理內部控制制度； 11.生產經(jīng)營內部控制制度； 12.安全管理內部控制制度；

13.人事、勞動工資管理內部控制制度；

14.預算管理內部控制制度

15.經(jīng)營合同招投標管理內部控制制度；

16.多種經(jīng)營及預算外收入管理內部控制制度； 17.其他相關的內部控制制度。

第六條 內部控制制度審計的主要內容

1.健全性：內部控制制度是否覆蓋了企業(yè)生產經(jīng)營的全部過程、所有部門、崗位和個人；主要關節(jié)點是否得到了嚴密有效的控制；企業(yè)授權是否明確。

2.符合性：內部控制制度是否符合國家有關的經(jīng)濟法規(guī)、政策和制度；是否符合市場經(jīng)濟運行的規(guī)則；是否符合本單位的實際情況。

3.有效性：內部控制制度是否得到了完全有效的執(zhí)行。

第七條 內部控制制度審計的程序與方法

一、檢查與初步評價

（一）了解制度

在審計的準備階段審計組應了解被審計單位內控制度系統(tǒng)以便能對之作出初步的評價。對內控制度系統(tǒng)了解的方法與手續(xù)如下：

1．利用原先的資料 由于內部控制制度通常變動不大，審計人員應充分利用前次審計所掌握和了解的資料，節(jié)約審計資源。

2．詢問 詢問是了解被審計單位內部控制制度系統(tǒng)的主要方法之一。詢問時應注意詢問對象的不同層次，職工、管理人員、中層干部和領導者都應有一定的比例。

3．收集被審計單位內控制度系統(tǒng)的文件記錄。

4．憑證和記錄檢查 審計人員可以通過檢查真實、完整的憑證和記錄，詳細了解文件中所記錄的內容。

5．現(xiàn)場觀察 審計人員可以選擇正在進行的經(jīng)濟業(yè)務或觀察 工作人員編制憑證和記錄的過程，進一步加深對系統(tǒng)運行的了解和認識。

6．交易測試 審計人員可以選擇一筆或幾筆主要的經(jīng)濟業(yè)務，檢查正在處理的每一階段的全部記錄，證實被審計單位內控制度文件中記錄的控制手段是否存在。

（二）記錄描述

如果審計人員選擇的審計方案是全部或部分信賴被審計單位的內部控制制度，就應該將被審計單位的內控系統(tǒng)記錄下來。記錄的主要方法如下：

1.文字說明法：按主要經(jīng)濟業(yè)務的流程，用書面形式描述企業(yè)內部控制系統(tǒng)的狀況。其主要內容一是有關職能部門的組織分工、職務的分離、各項規(guī)章制度的內容及控制措施等情況；二是企業(yè)經(jīng)濟業(yè)務的處理程序和方法、管理方式、控制重點、控制效果及審計人員的初步判斷。

2.調查表法：就某項經(jīng)濟業(yè)務的主要控制點及主要問題，用事先設計好的表格來調查了解企業(yè)內部控制狀況。

3.流程圖法：用描述有關經(jīng)濟業(yè)務活動處理程序的圖式來反映企業(yè)內部控制狀況。

二、實質性測試

實質性測試是檢查被審計單位制度遵守情況，以獲得審計人員打算依賴的內控制度在企業(yè)內部一貫執(zhí)行并發(fā)揮作用的的證據(jù)。

（一）憑證檢查

審計人員應檢查被審計單位的相關憑證和記錄文件，檢查簽字、蓋章等情況，以驗證被審計單位制度的執(zhí)行情況。

（二）重復執(zhí)行控制程序

審計人員可以選擇一重要的經(jīng)濟業(yè)務，部分或全部重復執(zhí)行被審計單位已經(jīng)完成的程序，借以檢查其依從性。

第八條 內控制度最終評價的目的是確定被審計單位內部控制系統(tǒng)的可靠性，并根據(jù)所作出的評價確定其它審計程序的性質、時間和范圍。審計人員對于可靠性的判斷可以利用風險來表示：

1．低 內控制度系統(tǒng)出現(xiàn)差錯很少、違章行為很少甚至沒有。它表示審計人員可以依賴、利用被審計單位的文件記錄。

2．中 內控制度系統(tǒng)有差錯、違章行為很少。它表示審計人員可以部分利用被審計單位的文件記錄。對出現(xiàn)差錯或違章行為的內控制度適當增加審計抽樣的數(shù)量和實質性測試的項目，保證審計結論的正確性。

3．高 內控制度系統(tǒng)有差錯、違章行為的結果很嚴重。它表示審計人員不能利用被審計單位的文件記錄。應增加實質性測試的份量并進行大量的抽樣審計或詳細審計。

第九條 審計組對被審計單位內控制度進行審計后，應結合被審計單位的具體情況，在認真分析的基礎上恰當而慎重地作出評價，應實事求是，符合客觀實際，明確指出內控制度中的缺陷及薄弱環(huán)節(jié)，究竟是哪一項措施或工作方法存在問題。并針對具體問題提出有針對性和可行性意見和改進措施。

第十條 內部控制評價的主要內容

評價的主要內容包括肯定企業(yè)內部控制執(zhí)行有效方面的成績，指出企業(yè)內部控制方面存在的薄弱環(huán)節(jié)，分析內部控制制度失控點的性質及可能造成的后果。

(1)企業(yè)是否根據(jù)內控制度的要求，建立了各種必要的管理制度并認真執(zhí)行；

(2)企業(yè)和各職能部門及有關人員是否認真執(zhí)行有關內控制度；

(3)執(zhí)行內控制度取得哪些成績；

(4)執(zhí)行中存在哪些薄弱環(huán)節(jié)，其影響及后果如何；

(5)通過加強哪些環(huán)節(jié)的管理能夠預防或揭露各種錯弊；(6)企業(yè)有無建立內部審計制度和其他檢查監(jiān)督制度，效果如何；

第十一條 內部控制制度審計要點

一、貨幣資金管理和核算內部控制制度的審計要點：

（一）貨幣收支業(yè)務出納與會計的職責是否分離；

（二）在運用計算機處理會計信息的情況下，出納員、程序編制員、輸入記錄員的職務是否分離；

（三）貨幣支出是否經(jīng)授權或審批，并有合法合規(guī)的原始憑證；

（四）貨幣資金是否有登記、復核、盤點制度和核對手續(xù)；

（五）發(fā)票、收據(jù)、支票的保管是否合規(guī)；

（六）企業(yè)銀行帳戶開立和使用是否符合《銀行帳戶管理辦法》的規(guī)定；

（七）現(xiàn)金收入是否有合法憑證、并及時登記人帳。庫存現(xiàn)金是否遵守銀行核定的限額。

二、應收及予付帳項管理和核算內部控制制度的審計要點：

（一）應收帳款是否為商品交易，提供勞務而發(fā)生的債權；

（二）商品交易的發(fā)生和記帳崗位是否分離；

（三）賒銷業(yè)務是否了解客戶的信用狀況；

（四）銷貨，發(fā)貨，運貨，開票環(huán)節(jié)是否相互牽制，記帳人員是否依據(jù)發(fā)票和賒銷批準單等原始憑證記帳；

（五）企業(yè)是否建立催款制度，帳齡分析制度以及對帳制度；

（六）壞帳準備金的計提是否符合會計制度規(guī)定，壞帳核銷是否經(jīng)授權、批準；

（七）有關經(jīng)濟活動是否有合同管理機構（人員）管理，預付款的支付是否符合合同、協(xié)議條款。

三、存貨管理和核算內部控制制度的審計要點：

（一）采購，驗收、存儲，發(fā)貨崗位是否分離；

（二）采購是否按規(guī)定渠道辦理申請。批準手續(xù)，存貨儲備是否有定額；

（三）驗收是否建立制度，驗收記錄是否在采購、存儲，會計部門之間傳遞并復核；

（四）存貨是否帳、卡、物相符，并有定期盤點制度；是否建立存貨退庫制度，以及一次性領料，季度假退料制度；

（五）存貨的領發(fā)是否建立有權領用人制度，會計部門對存貨 的收、發(fā)、存動態(tài)是否及時記錄；

（六）存貨的盤虧、報廢、損失、削價是否有鑒定制度，并有授權、批準手續(xù)；

（七）存貨價值的核算是否符合會計制度的規(guī)定；

（八）招投標管理制度；

（九）合同管理制度。

四、投資管理和核算內部控制制度的審計要點：

（一）辦理投資項目，業(yè)務和保管投資憑證以及記錄投資業(yè)務的崗位是否分離；

（二）投資項目、業(yè)務是否經(jīng)可行性論證，集體研究，并經(jīng)授權和批準；

（三）投資憑證是否定期與會計記錄核對；

（四）實物投資是否經(jīng)過評估，作價是否合理；

（五）證券投資，出售和投資收益會計處理是否符合會計制度規(guī)定；

（六）是否掌握被投資單位的經(jīng)營狀況；

（七）相關制度是否完善。

五、固定資產管理和核算內部控制制度的審計要點。

（一）固定資產的購臵，建設，保管，使用和會計核算的崗位是否分離；

（二）新建（購臵）固定資產是否有計劃和經(jīng)上級主管部門批準；

（三）固定資產使用，管理、核算是否有專人負責，并建立崗位責任制；

（四）固定資產帳，卡，物是否定期核對，增減變動是否及時記錄，是否建立定期清查制度；

（五）固定資產的調撥、出租、出售是否經(jīng)授權和批準；

（六）固定資產盈虧、報廢是否建立鑒定制度，變價收入是否合理，并及時入帳。

六、在建工程管理和核算內部控制制度的審計要點：

（一）項目的實施是否經(jīng)過上級批準，有無計劃外施工；

（二）工程成本核算對象是否明確，有元亂擠亂列；

（三）工程發(fā)包，設備購臵是否經(jīng)授權和批準，是否簽訂合同。協(xié)議；

（四）工程項目計價?？⒐そY算。供貨結算，項目管理部門和會計部門是否相互核對；

（五）工程項目是否有專人負責，項目完工是否及時辦理驗收和人帳手續(xù)，預付款項，工程結算款是否及時清結；

（六）對外發(fā)包工程是否辦理工程決算審計，工程項目結余款是否按規(guī)定辦理。

七、應付帳款管理和核算內部控制制度的審計要點：

（一）應付帳款是否屬于商品交易，接受勞務而發(fā)生；

（二）采購，驗收、財務部門的職責是否分離，有關訂貨單，驗收單。發(fā)票是否在這些部門傳遞，數(shù)量。規(guī)格，單價。金額是否核對；

（三）應付帳款總帳與明細分類帳是否核對相符，應付款業(yè)務是否屬實，有無經(jīng)營和勞務等收入掛帳行為；

（四）應付帳款的支付是否經(jīng)授權并批準。

八、應付票據(jù)管理和核算內部控制制度的審計要點：

（一）應付票據(jù)是否屬于商品交易形成的負債。帳面金額與應付票據(jù)備查簿是否核對相符；

（二）帶息票據(jù)的利息計算是否正確，己支付的票據(jù)其備查簿是否及時注銷。

九、其他負債管理和核算內部控制制度的審計要點：

(一）短期借款業(yè)務是否經(jīng)授權和批準。借款是否屬于急需的周轉資金。有無因產品積壓。不良超儲原因造成的資金緊張；

（二）其他應付款是否按規(guī)定核算，存入保證金和包裝物租金是否建立備查簿，清理是否及時。

十、實收資本管理和核算內部控制制度的審計要點：

（一）資本的變動是否按照國家規(guī)定和企業(yè)章程辦理，并報請 上級主管部門批準；

（二）投資者實物出資是否經(jīng)過評估，投入資本是否遵守章程、協(xié)議的規(guī)定；

（三）投資者投資額是否有健全的記錄，并與實收資本的總帳，明細帳相符。

十一、資本公積金管理和核算內部控制制度的審計要點：

（一）資本公積的變動是否符合國家規(guī)定，法定財產重估增值是否經(jīng)上級主管部門批準；

（二）接受捐贈財產價值的確定是否符合規(guī)定，是否入帳管理；

（三）資本溢價是否維護原有投資者權益。

十二、留成收益管理和核算內部控制制度的審計要點：

（一）盈余公積的提取比例，變動是否符合會計制度的規(guī)定，其金額是否正確；

（二）盈余公積彌補虧損或轉增資本是經(jīng)授權或批準；

（三）未分配利潤的形成是否真實，用于彌補虧損是否合規(guī)。

十三、收入管理和核算內部控制制度的審計要點：

（一）運輸收入部門客貨運費，雜費。代收款等收入的核收單據(jù)和運輸進款，欠繳運輸迸款帳戶反映的數(shù)據(jù)是否相符；運輸清算收入的清算單據(jù)和運輸清算帳戶反映的數(shù)據(jù)是否相符；

（二）換算周轉量指標與統(tǒng)計部門的報表是否核對相符；

（三）財務清算單價與上級文件規(guī)定是否一致；

（四）其他單項清算指標是否真實、可靠；

（五）產品銷售業(yè)務是否建立合同制度；

（六）銷售合同是否有專人負責和登記，簽訂合同是否經(jīng)授權和批準；

（七）銷售業(yè)務的開票人，合同簽訂者。發(fā)貨人。辦理結算人員的崗位是否分離；

（八）銷售合同、銷售通知單，發(fā)票提貨聯(lián)。結算金額、數(shù)量是否相符，銷售核查制度是否建立，發(fā)票存根聯(lián)與收入帳面金額是否核對相符；

（九）銷售價格是否符合國家政策，給予購貨方折扣、折讓是否經(jīng)授權和批準。

十四、成本費用管理和核算內部控制制度的審計要點：

（一）企業(yè)是否建立以、財務負責人為主的成本管理責任制；

（二）成本開支范圍和支出標準是否嚴格執(zhí)行國家有關規(guī)定。

第十二條 審計組審計終結后，應針對被審計單位內控制度中存在的缺陷，以書面形式向被審計單位出具內控制度缺陷意見書和審計建議，經(jīng)單位主要負責人批準后下發(fā)被審計單位執(zhí)行。

第十三條 本辦法適用于江蘇省電力公司及其所屬各單位 第十三條 本辦法由省公司負責解釋。

第十四條 本辦法自下發(fā)之日起執(zhí)行。

第四篇：財務管理內控制度審計方案范文

財務管理內控制度審計方案

為規(guī)范企業(yè)財務管理工作，推進企業(yè)財務管理內部控制制度的建設和執(zhí)行，按照公司****年審計工作計劃，對****開展財務管理內控制度審計。為確保審計有效順利開展，制定本方案。

一、審計目的

通過對財務管理內控制度的建立和執(zhí)行情況進行審計，查找財務管理中的薄弱環(huán)節(jié)及存在問題，促進各單位進一步加強和規(guī)范企業(yè)財務管理，加強內部會計監(jiān)督，從而提高企業(yè)會計信息質量，保護資產的安全完整，確保經(jīng)營目標的全面完成。

二、審計范圍

本次審計范圍為20**～20**年財務管理內部控制制度的建設和執(zhí)行情況，根據(jù)工作需要可延伸審計其他。

三、審計依據(jù)

1.《中華人民共和國審計法》

2.《審計署關于內部審計工作的規(guī)定》 3.《內部審計基本準則》

四、審計內容及重點

在了解企業(yè)財務管理現(xiàn)狀的基礎上，重點關注預算管理、成本管理、資金管理、資產管理、對外投資、融資等方面的內控制度的建立及執(zhí)行情況。

（一）預算管理

1.預算管理制度建設：企業(yè)是否制定預算管理的相關制度，制定的管理制度是否科學、可行，是否與上級管理部門的預算管理方面的要求一致；

2.預算編制和審核：預算編制是否遵循“自上而下、自下而上、上下結合、分級編制、逐級審批”的程序；預算是否涵蓋被審計單位的所有經(jīng)營業(yè)務活動，重點關注除電費收入外的其他收入是否納入預算管理；預算審核是否有專業(yè)人員的參加；預算項目是否細化，是否存在預算項目過粗，不利于執(zhí)行和考核的情況（如其他費用支出過大）；是否根據(jù)預算編制月份預算或季度預算；預算審核時是否考慮公司發(fā)展目標和資產經(jīng)營目標。

3.預算執(zhí)行和調整：經(jīng)審核批準的預算是否進一步分解細化到各部門（單位），并形成預算責任體系；是否按照預算目標，并結合實際業(yè)務活動逐月編制月度資金預算；是否建立預算管理臺賬；是否按資金預算嚴格控制各項費用支出，預算外支出是否按照制度規(guī)定履行相應的審批程序。預算調整是否經(jīng)過上級預算管理部門審批。

4.預算分析和考核：是否定期召開預算分析會，對月度

（季度）預算的執(zhí)行情況進行全面分析；是否對預算執(zhí)行中的問題進行分析，并提出改進措施和建議；預算考核是否真正得到有效執(zhí)行，考核結果是否兌現(xiàn)。

（二）成本費用管理

1.成本費用管理制度建設：獲取企業(yè)成本費用相關管理制度，分析其是否覆蓋企業(yè)各項生產經(jīng)營支出，各項費用標準是否明確，是否符合國家和上級管理部門的要求。

2.成本費用控制審查：成本費用是否全部納入預算管理，有無未經(jīng)審批的預算外支出；財務部門對各部門的成本費用控制是否到位，監(jiān)督考核是否落實到位；是否按制度規(guī)定執(zhí)行成本開支的范圍和標準，如福利費開支是否符合國家規(guī)定、差旅費是否符合標準等。

3.成本費用核算審查：成本核算是否符合國家和公司的相關規(guī)定，有無將職工薪酬、招待費、會議費等控制費用列入其他成本費用的情況；有無成本費用掛賬的情況；有無通過往來賬核算收入和成本費用。

（三）資金管理

1.資金管理制度建設：是否按照國家和上級管理部門資金管理的要求建立資金管理制度。包括崗位責任分離制度、貨幣資金授權批準制度、現(xiàn)金收支控制制度、銀行存款控制制度、其他貨幣資金控制制度及貨幣資金監(jiān)督檢查制度等。職責分工

和授權審批程序是否明確規(guī)范，辦理資金業(yè)務不相容崗位是否相互分離、制約和監(jiān)督。

2.資金預算管理：企業(yè)的資金管理是否納入預算管理范圍，是否按預算管理的規(guī)定定期編制資金月度預算，企業(yè)的各項費用開支是否均納入資金預算。

3.資金使用、審批、支付：是否對企業(yè)資金使用進行分類管理。資本性資金支出、專項管理的成本費用支出及管理費用支出等不同支出的資金是否規(guī)定了不同的審批程序，各項支出的審批流程及審批權限是否明確；資金支付的申請、審批、復核和辦理是否按照規(guī)定執(zhí)行；財務部門在執(zhí)行資金支付程序時，是否實行計劃、審核、支付的獨立程序，并定期核對。各項捐贈支出及大額資金支付的審批是否符合制度規(guī)定。

4.資金安全管理：是否嚴格執(zhí)行資金管理崗位責任制，出納人員是否兼任稽核、會計檔案保管和收入、支出、費用、債權債務賬目的登記工作，是否存在一人辦理貨幣資金業(yè)務全過程的情況；是否存在未經(jīng)授權的機構或人員辦理資金業(yè)務或直接接觸貨幣資金的情況，是否存在越權審批的情況。使用電子支付的單位，操作人員是否加強對交易和支付行為的審核，根據(jù)操作授權和密碼進行規(guī)范操作，個人證書和密碼是否由責任人保管。

5.現(xiàn)金和銀行存款管理：庫存現(xiàn)金是否符合制度規(guī)定，是否嚴格執(zhí)行《現(xiàn)金管理暫行條例》，對不屬于現(xiàn)金開支范圍的業(yè)務是否通過銀行辦理轉賬結算；是否定期或不定期地對現(xiàn)金進行盤點，是否存在“白條抵庫”等情況；取得的資金收入是否及時入賬，是否嚴格執(zhí)行“收支兩條線”管理，是否存在收款不入賬，賬外設賬，“坐支”電費收入的情況；銀行賬戶的開立、變更、注銷是否經(jīng)上級部門批準；電費資金賬戶是否專門設立，是否全部納入財務部門管理；其他部門和人員是否存在開設、管理銀行賬戶和印鑒的情況；是否指定專人定期核對銀行賬戶，每月至少核對一次，編制銀行存款余額調節(jié)表，如調節(jié)不符，是否立即查明原因，及時處理；出納人員是否同時從事銀行對賬單的獲取、銀行存款余額調節(jié)表的編制等工作；資金收支憑證、銀行存款余額調節(jié)表是否有專人復核，并重點對資金支出憑證、銀行對賬單真實性、合法性進行審核。

6.銀行匯票管理：是否按票據(jù)管理相關制度，建立銀行票據(jù)備查登記簿，登記簿登記內容是否規(guī)范健全；是否定期對銀行票據(jù)進行盤點。

7.票據(jù)及印章管理情況：是否明確各種票據(jù)的購買、保管、領用、背書轉讓、注銷等環(huán)節(jié)的職責權限和程序，并專設登記簿進行記錄，防止空白票據(jù)的遺失和被盜用；是否嚴格執(zhí)行銀行預留印鑒分人保管、妥善使用的制度，財務專用章是否由專人保管，個人名章是否由本人或其授權人員保管，是否存

在一人保管支付款項所需全部印章的情況；印章的保管存放地點是否安全，用章是否履行相關的審批手續(xù)并進行登記。

（四）資產管理

1.資產管理制度建設：獲取企業(yè)資產管理制度，包括物資管理、固定資產管理、工程項目管理（在建工程）及債權資產管理等方面的管理制度，分析制度是否與國家及上級管理部門的要求一致；是否合理、科學、可操作，能有效發(fā)揮管理和控制作用等制度、2.物資管理：物資核算是否滿足企業(yè)管理需要；存貨的入庫、發(fā)出是否及時登記，工程物資的發(fā)出是否做到項目明確，核算準確；是否與存貨保管部門定期對賬，定期盤點，對賬賬不符、賬實不符的情況，是否及時查明原因，并作相應處理。

3.固定資產管理：固定資產核算是否符合公司規(guī)定；是否設臵臺賬（或卡片），固定資產的取得是否納入預算管理，車輛購臵是否經(jīng)過上級部門審批；固定資產的報廢、毀損，是否經(jīng)過技術鑒定，是否報經(jīng)批準；報廢資產的處臵程序是否符合制度規(guī)定；資產處臵收入是否及時入賬；財務部門是否定期與資產管理部門定期核對、盤點固定資產；是否按照要求購買保險。

4.工程項目財務管理：是否編制項目資金計劃，按工程項目投資計劃和工程進度控制工程資金的支付，是否存在支付

超過計劃或因資金計劃脫離實際而形成資金大量沉淀；是否按照概預算監(jiān)督工程投資，控制項目建設成本；是否能夠專款專用，有無挪用工程資金的情況；有無計劃外建設，自行擴大或縮小投資規(guī)模，提高或降低建設標準的情況；有無為完成預算指標，在項目未完成的情況下，財務虛列完成的情況；是否按照合同約定收取履約保證金、安全保證金；是否按照合同約定支付工程預付款、進度款，工程款支付是否履行相關的審批程序，支付依據(jù)是否真實、完整、合規(guī)；是否按照合同約定扣留質保金；待攤費用支出是否符合國家相關規(guī)定，是否嚴格控制在概算之內；工程竣工交付使用是否及時計入固定資產；是否及時辦理財務決算。

5.債權資產管理：是否開展賬齡分析，定期督促相關部門進行欠費催收；三年以上的應收款項形成原因，是否存在損失風險；預付賬款是否按照合同約定支付；財務核算是否正確，有無成本掛賬、對外投資掛賬的情況；職工借款是否按照規(guī)定及時沖銷，有無長期掛賬的情況；關注與外單位的往來情況，重點檢查是否存在轉移國有資產、長期無償占有國有資金的情況，并檢查其合法性、公允性，是否存在損失風險。

（五）收入管理

1.制度建設：是否建立收入管理的相關制度，是否涵蓋企業(yè)營銷、資產租賃及出售等各項收入，是否能夠有效控制和

防范收入流失。

2.電費收入：財務部門和營銷部門是否定期核對應收電費和實收電費；是否每日核對收費報表和電費到賬情況；電費壞賬的核銷是否按規(guī)定程序進行審批、賬務處理；財務部門對長期未收回電費，是否定期發(fā)函確認；對以實物資產抵償電費的，其價值是否經(jīng)過相關機構評估，產權是否存在瑕疵，是否立即辦理過戶手續(xù)，抵債資產（尤其是土地、房屋等）的管理是否有效；違約使用電費、違約金是否按標準收取并按對應科目入賬；營銷部門與財務部門的預收電費數(shù)據(jù)是否相符。

3.其他收入：資產出租收入、報廢資產或廢舊物資處臵收入及業(yè)擴報裝收入等其他收入是否及時入賬；資產出租是否建立出租臺賬，財務部門與相關管理部門是否定期核對；財務部門是否定期與營銷部門核對業(yè)擴報裝收入，并與當期的新增用戶核對；是否存在收入掛賬或收入不入賬的情況。

（六）投資、融資管理

1.制度建設：是否按照公司的管理要求建立科學的對外投資決策程序，是否建立責任追究制度；是否建立籌資業(yè)務的崗位責任制和授權批準制度，建立籌資決策審批制度，嚴格控制財務風險。

2.對外投資：對外投資是否經(jīng)過可行性研究和評估，是否執(zhí)行集體決策，是否報上級部門批準；是否對投資項目進行

跟蹤管理，掌握被投資單位的財務狀況和經(jīng)營情況，防范投資風險；對外投資的處臵、轉讓是否經(jīng)過集體決策，是否報上級部門批準；處臵或轉讓價格是否經(jīng)過評估，價格是否公允；對外投資的財務核算是否符合規(guī)定。

3.對外融資：對外融資是否納入當年預算，是否編制對外融資方案，是否按制度審核并報經(jīng)上級審批；銀行貸款目的和實際使用情況是否一致；企業(yè)目前經(jīng)營情況是否能夠保證及時歸還銀行貸款，抵押物是否存在風險。

五、工作時間計劃及人員安排

（一）工作時間安排

1、****：審計組進駐現(xiàn)場，進行審計準備。

2、****至****：現(xiàn)場審計時間。審計組收集資料，開展現(xiàn)場審計工作，根據(jù)審計進度與被審計單位的相關部門溝通，交換意見。

3、****至****：整理工作底稿，匯總審計結果，擬定撰寫審計報告征求意見稿，提交被審計單位。

（二）人員安排 組 長：*** 副組長：*** 主 審：*** 審計組成員：***、***、***、***、***

六、審計工作原則

（一）堅持獨立、客觀、公正、保密的審計原則，做到誠信為本，不虛報、不瞞報和不弄虛作假。

（二）嚴格遵守職業(yè)道德基本準則，在審計中自始至終保持形式上、實質上的獨立。

（三）嚴格按照獨立審計準則制定審計計劃，實施審計鑒證程序，在取得充分適當?shù)淖C據(jù)的基礎上發(fā)表意見和出具報告書。

七、工作紀律

（一）堅持原則、實事求是、認真負責、努力工作、講求質量，確保本次審計工作順利完成。

（二）廉潔自律，忠于職守，不得接受被審企業(yè)的任何饋贈；不得以接業(yè)務為理由滿足企業(yè)任何非正常要求。

（三）遵守被審企業(yè)的工作紀律，按時上下班，如需加班，要征得企業(yè)同意。

（四）對執(zhí)行業(yè)務過程中知悉的企業(yè)的商業(yè)秘密及相關資料要嚴加保密，不得對外泄露。

第五篇：淺議農村信用社計算機內控制度審計

銀行系統(tǒng)論文：淺議農村信用社計算機內控制度審計

隨著金融電子化進程的日益加快，農村信用社上機業(yè)務不斷增加，如何控制計算機系統(tǒng)風險就成為農村信用社內部控制制度的重要內容。計算機內部控制審計是指對信用社應用計算機處理的內部控制情況進行審計，除了檢查電腦所產生的結果，而且還要深入檢查電腦處理資料的過程，包括內部控制的評估，系統(tǒng)程序邏輯的檢查，所記錄信息正確性的檢查，系統(tǒng)輸入、輸出的檢查等，使審計人員可以深入了解電腦運行及信息處理過程，電腦輸出的可靠性有了保障，審計水平、質量大大提高。具體講，農村信用社計算機內控制度審計應把握如下幾個方面：

一、系統(tǒng)設計開發(fā)的審計

1、開發(fā)系統(tǒng)應當和業(yè)務系統(tǒng)分離，程序員職能在開發(fā)系統(tǒng)工作。業(yè)務用機不得用于項目開發(fā)，不得含有源程序、編譯工具、連接工具等工具軟件，不使用與業(yè)務無關的任何存貯介質。

2、系統(tǒng)管理員不能兼任柜面及事后審計等工作，不能參與相關軟件開發(fā)。參加過應用系統(tǒng)開發(fā)的人員，不得擔任相應系統(tǒng)的管理員。

3、啟用新的應用軟件，應當按規(guī)定手續(xù)移交系統(tǒng)維護人員安裝業(yè)務系統(tǒng)，并做好日志記錄。

4、重要應用系統(tǒng)應用軟件運行過程中出現(xiàn)異?，F(xiàn)象，信用社應當立即報告本級計算機安全管理職能部門，做好詳細記錄，經(jīng)領導同 1

意后，由系統(tǒng)管理員進行檢查、修改、維護。

二、管理工作的審計

1、執(zhí)行規(guī)章制度的審計。對信用社執(zhí)行規(guī)章制度情況進行審計，主要是檢查信用社應用計算機后各項規(guī)章制度的執(zhí)行情況，建立完善機房的各項管理制度等情況。包括崗位責任制是否嚴格分工、互相制約；控制制度是否健全以及能否有效執(zhí)行等；是否遵守上機規(guī)則，嚴格執(zhí)行操作規(guī)程和各項規(guī)章制度。如：是否堅持雙人雙鎖管理機房，是否做到人走時退出操作畫面，操作員是否在自己的密碼下工作，有無在別人的密碼下操作等違規(guī)現(xiàn)象。

2、保密措施的審計。對信用社計算機應用保密措施進行審計，主要檢查計算機系統(tǒng)的安全保密性，上機人員是否遵守保密規(guī)定，認真保管好自己的代碼和密碼，并依情況不定期地變動密碼，以防密碼泄露；是否執(zhí)行業(yè)務處理的保密制度，未經(jīng)允許是否按規(guī)定不向他人公開數(shù)據(jù)文件和程序。同時還要檢查是否按規(guī)定進行軟件管理，按規(guī)定臨柜作業(yè)機器中不允許裝有業(yè)務處理源程序等。

3、檔案管理的審計。對信用社計算機檔案管理情況進行審計，保證檔案資料的完好性，應檢查每天日終處理按規(guī)定復制的文件副本、拷貝的磁盤、磁帶和各種打印帳表的正確完善；并檢查是否按要求專人負責、異地保管，且保管條件是否符合要求。

三、物理環(huán)境的審計

對信用社計算機物理環(huán)境的審計，主要是檢查機房是否建立健全并執(zhí)行了機房管理制度，供配電系統(tǒng)、空調系統(tǒng)、機房裝修是否符合

技術要求；是否有防火、防水、防鼠、防靜電、防電擊、防盜、防電磁干擾等防護措施，機房環(huán)境條件（溫度、濕度、清潔度）是否符合要求，是否堅持了衛(wèi)生制度；機房內有無危險性、腐蝕性、有毒性和強磁性物品。同時檢查計算機的通訊網(wǎng)絡系統(tǒng)，對數(shù)據(jù)傳輸是否有備份線路，以防止通訊系統(tǒng)的物理故障或自然災害對金融計算機系統(tǒng)運行的損害和破壞。

四、業(yè)務核算管理工作的審計

1、檢查輸入、輸出數(shù)據(jù)是否正確可靠，處理是否完整。檢查帳務核算的準確性和完整一致性，檢查事后監(jiān)督能否正常發(fā)揮作用，特別是對計算機處理的結果要進行必要的核對。

2、檢查凡要求輸入計算機進行業(yè)務處理的會計業(yè)務事項，是否均有合法的會計憑證或者根據(jù)經(jīng)業(yè)務主管人員蓋章的書面通知辦理，是否存在輸入無憑證的數(shù)據(jù)及非法操作，以及憑電話或口頭通知進行輸入數(shù)據(jù)的情況，嚴防違法行為，以維護信用社信譽。檢查時應注意通知開銷戶、增減利息積數(shù)、調整利率、沖正錯賬、修改計息帳號等涉及修改帳戶信息的業(yè)務，是否經(jīng)會計主管人員簽字蓋章后輸入機器進行處理。所有會計憑證是否堅持按序時記帳的原則輸入計算機。

3、對沖正存、貸款記帳串戶的憑證，應檢查原誤記帳戶是否對應相符，計息的存、貸款帳戶的串戶沖正，是否相應調整了計息積數(shù)，誤記帳戶的原因除看錯外是否還有別的原因。

4、檢查單位存款帳戶開戶手續(xù)是否完備，是否符合要求，審計有無內外勾結非法利用單位開設的存款帳戶進行投機倒把、索賄受賄

等犯罪活動。

5、審計有無違法帳戶（即信用社內部人員為營私舞弊而私設的假帳戶）。對其審計方法是：根據(jù)開戶必須提供的證件以及分析該帳戶的存、取款的具體情況，審計有無利用違法帳戶進行貪污存、貸款和利息以及套取現(xiàn)金、轉移或占有他人儲蓄的假帳戶。

6、檢查是否加強憑證、業(yè)務印章的管理。

7、檢查是否加強結息管理，堅持按旬、月、季核對積數(shù)、利率、計息標記，是否堅持結息前檢查，結息后復查。

8、檢查業(yè)務處理的整體性，未經(jīng)允許是否存在擅自修改數(shù)據(jù)和程序的現(xiàn)象，以防止信息破壞，防止操作失誤，保護磁存貯設備中的數(shù)據(jù)和程序，防止復制資料和非法輸入數(shù)據(jù)。

五、操作運行的審計

1、開機與日終處理檢查。每天營業(yè)前和營業(yè)后的日終處理，是計算機業(yè)務處理的主要內容。審計部門應安排既懂業(yè)務又懂操作的人，定期到各上機點檢查此類操作。檢查的內容應根據(jù)各自系統(tǒng)的情況而定，通過審計和檢查可防止作弊行為和減少由誤操作而帶來的損失。

2、操作運行合法性、準確性的檢查。業(yè)務操作無論作弊和失誤，都必然與計算機操作密切相關，非法的操作勢必會引起事故的發(fā)生。為此，應臨機檢查業(yè)務操作的合法性、準確性和有無非法更改作業(yè)文件。在這里可以采用計算機對計算機審計的方法：

①利用運行中的應用程序，在修改分戶賬、總帳、計息帳號、利

率、利息區(qū)分等信息的程序中加上復寫修改前后內容至某文件（審計文件）的功能。則在運行這些修改信息程序時，其修改前后內容就自動記錄至該審計文件中，這個文件就是審計檢查的依據(jù)。

②開發(fā)與原程序進行比較的審計文件，它反映系統(tǒng)的整個運行過程。該文件可以將非正常業(yè)務和正常業(yè)務作業(yè)的異常結果編輯打印，并能自動記錄下人為修改帳務信息的經(jīng)過和變化部分，以備檢查，還能自動檢查作業(yè)運行過程是否合法。

③在程序內編制使用系統(tǒng)資源的限制，以限制使用某程序、某設備的范圍，從而達到審計控制的目的。

3、按照業(yè)務審計的目的和流程，編制特定的計算機審計程序，然后監(jiān)察并記載計算機運行情況，檢查其安全薄弱環(huán)節(jié)。

六、業(yè)務數(shù)據(jù)的審計

1、檢查備份數(shù)據(jù)（分戶賬、日結單、日計表、總賬等）與機內儲存數(shù)據(jù)是否相符，機內各分戶賬軋平總余額與總賬余額是否相符。

2、模擬計算機工作過程，用手工進行某天帳務處理，并將手工處理結果與計算機處理的結果核對。

3、在應用系統(tǒng)副本下運行業(yè)務數(shù)據(jù)。根據(jù)某月底或某結息日數(shù)據(jù)文件，然后利用每日軟盤備份上流水賬（其各科目日結單可與當天傳票數(shù)據(jù)核對，以證實是否相符），采用故障恢復手段，利用流水賬恢復分戶賬，重作日終處理。依此下去核對10天或月末各種數(shù)據(jù)（如余額、積數(shù)），并可與臨柜機內數(shù)據(jù)核對。也可在審計部門微機上重新進行計息處理，然后抽查一些賬戶核對，從而有效地控制計算機犯

罪。