用友U内控审计

企业内部控制审计的方法与要点企业内部控制审计是指对企业内部控制体系进行评估、测试和审核，以确保企业业务运作的有效性、合规性和风险管理的有效性。

下面将介绍企业内部控制审计的方法和要点。

一、明确审计目标企业内部控制审计的目标是为了评估和提高企业内部控制体系的有效性。

在进行审计前，审计人员需要明确审计目标，确定审计范围和重点，并制定相应的审计计划和流程。

二、制定审计计划审计计划是审计工作的核心，包括审计的时机、范围、方法和资源安排等内容。

在制定审计计划时，需要考虑企业的业务模式、风险管理需求以及法律法规的要求等因素。

三、评估内部控制风险内部控制风险评估是企业内部控制审计的重要环节。

审计人员需要对企业的业务流程、信息系统、人员安排等方面进行风险评估，确定潜在的内部控制风险，并制定相应的测试方案。

四、进行内部控制测试内部控制测试是审计人员对企业内部控制措施的有效性进行验证的过程。

审计人员可以通过文件检查、抽样检验、流程重演等方式进行测试，以确认内部控制措施是否符合预期效果。

五、开展数据分析数据分析是对企业内部控制进行审核的重要手段之一。

通过分析和对比企业的财务和业务数据，可以发现潜在的异常和不合规问题，并为进一步的审计提供依据。

六、收集证据并评估审计人员在进行内部控制审计时，需要收集相关的证据，并对证据进行评估。

证据可以是文件、记录、采访等形式，通过评估证据的可信度和有效性，判断企业内部控制的合规性和有效性。

七、编写审计报告审计报告是审计工作的总结和归纳，需要准确、清晰地表达审计发现、意见和建议。

审计报告应包括审计目的、范围、方法、发现问题和建议等内容，并对审计人员的独立意见进行说明。

八、跟踪审计结果企业内部控制审计不仅仅是一次性的活动，还需要跟踪和评估审计结果的执行情况。

审计人员应与企业管理层进行沟通，监督和推动内部控制改进措施的实施，并及时反馈审计结果。

综上所述，企业内部控制审计的方法与要点包括明确审计目标、制定审计计划、评估内部控制风险、进行内部控制测试、开展数据分析、收集证据并评估、编写审计报告以及跟踪审计结果。

用友NC6集团企业内控与风险管理的五步曲我国风险管理是企业管理中一个相对薄弱的环节，风险意识不强、风险管理工作薄弱，是企业发生重大风险事件的重要原因。

财政部和国资委为了落实《企业内部控制管理基本规范》相关管理控制要求，建议企业建立“三道防线”的组织分工体系，要求上市公司强制披露内部控制管理报告，企业加强内部控制管理已经成为满足日益严格的监管机构和投资者的必要手段。

从目前来看，随着国内企业信息化建设速度越来越快，信息化水平越来越高，IT信息化系统开始成为企业内控的主要手段。

对大多数企业而言。

要达到企业中资源配置的优化作用，达到企业整个价值链的增值，需充分发挥ERP这种具有集成系统特性管理工具的优越性，才能使企业实现更高层次的内部控制。

亚太本土最大的管理软件厂商用友研发的NC6系列高端管理软件就是一款专门针对大型集团化企业管控的信息化系统。

面对多级集团管控与多元化产业运营的集团企业，用友NC6根据“集团管控”和“内控管理”的需要，为多元化集团构建了一个多级集团管控的体系和一体化的信息管控平台，纵向实现集团总部与下属二级企业、三级企业之间的业务联动与信息交互；横向实现各业务板块之间，集团核心产业链之间的业务联动与信息交互，进而促进全集团的发展。

根据《企业内部控制管理基本规范》以及相关指引要求，结合不同行业的相关管理控制特点，用友NC6推出面向中国集团企业满足境内、外内控监管的信息化整体解决方案，用友NC6建立集团级统一的风险与内控管理工作和管理平台，帮助企业架构符合防线风险控制活动层、防线风险控制管理层、防线风控审计层“三道防线”体系中不同部门信息化需求，确保风险导向的内控体系落地、内控执行的自动跟踪并快速遵从财政部、国资委、SOX法案相关管理条文要求，增强企业管理者与外部利益相关人对企业财务报告的信心。

从整体来看，用友NC6风险与内控管理实施步骤，一共分五个阶段：一、项目启动与计划阶段在项目启动与计划阶段需要建立内控体系建设联合项目组，定义项目职责分工并进行定量定性的专业分析，确定项目具体工作范围并搭建业务流程总体框架。

用友审计作业系统操作手册（简）2010-12目录1．软件的安装 .......................................................................................................................... - 1 -2．初始化设置 .......................................................................................................................... - 3 -2.1基础设置 (3)2.2登陆系统 (3)2.3项目管理 (3)3．数据采集与转换................................................................................................................... - 3 -3.1数据采集 (4)3.1.1自动采集....................................................................................................................... - 5 -3.1.2手动采集....................................................................................................................... - 7 -3.1.3在财务客户端上采集数据 ......................................................................................... - 10 -3.1.4财务备份数据的采集 ................................................................................................. - 12 -3.2数据转换 (13)4．审计查账 ............................................................................................................................ - 15 -4.1科目余额表 (15)4.2辅助账 (16)4.2.1 辅助账按项目............................................................................................................ - 17 -4.2.2 辅助账按科目............................................................................................................ - 17 -5．分析工具 ............................................................................................................................ - 18 -5.1科目趋势分析 (18)5.2科目结构分析 (20)5.3科目对比分析 (22)5.4对方科目分析 (25)5.5摘要汇总分析 (27)5.6综合查询 (28)5.7审计调整分录 (29)6．预警模型 ............................................................................................................................ - 32 -6.1分录检查预警 (32)6.2账户分析预警 (34)6.3综合查询预警 (35)7．报表分析 ............................................................................................................................ - 35 -7.1财务报表 (35)7.2报表趋势分析 (35)7.3报表结构分析 (36)8．审计报告 ............................................................................................................................ - 37 -8.1底稿管理平台 (37)8.2疑点管理平台 (38)8.3成果统计 (39)8.4生成审计报告 (39)9．项目备份与恢复................................................................................................................. - 40 -9.1项目备份 (40)9.2项目恢复 (41)10．附录.................................................................................................................................. - 42 -10.1金蝶财务软件 (42)10.1.1基于MS SQLServer数据库的采集 ......................................................................... - 42 -10.1.2基于MS SQLServer数据库备份的采集 ................................................................. - 44 -10.1.3 基于MS ACCESS数据库的采集 .............................................................................. - 45 -10.2浪潮财务软件 (46)10.2.1基于ORACLE的数据采集 ......................................................................................... - 47 -10.2.2 基于MS SQLServer的数据采集 ............................................................................ - 48 -10.2.3基于MS SQLServer备份的数据采集 ..................................................................... - 49 -10.2.4基于SyBase 的数据采集 ........................................................................................ - 50 -1．软件的安装（1）在安装光盘中运行ufsyA55setup.EXE；（2）进入安装界面，按照操作提示进行安装；（3）点击下一步后，出现复制文件界面：（4）点击“确定”继续安装程序。

企业内部控制审计报告示例3篇第一篇：关于XX公司内部控制审计报告本审计报告旨在对XX公司2021年度内部控制情况进行审计，基于我们的审计程序和标准，我们得出以下结论：1. 内部控制框架的存在和有效性- XX公司已建立并实施了一套内部控制框架，包括授权制度、会计记录和财务报告制度、预算管理制度等，这些制度在整个公司内部推行并有效实施。

- XX公司的内部控制框架适当地反映了公司的业务和经营特点，能够满足其管理层的信息需求。

- XX公司内部控制框架的设计存在一些不足之处，例如在信息技术方面的管理和风险评估方面仍有待改进。

2. 内部控制的运行情况- 我们的审计程序对XX公司的内部控制的运行情况进行了评估，发现了一些不足之处，例如会计记录和财务报告制度方面存在的风险，公司内部控制制度的执行不够严格等。

- 在我们的审计程序中，我们发现了一些不合规的情况，例如有员工在授权制度方面存在滥用职权的问题，需要加强内部控制的操作。

3. 内部控制缺陷的调整- 我们要求公司加强对一些内部控制方面的管理和改进，以避免未来出现同样的问题。

- 在多次沟通和交流之后，XX公司同意对内部控制存在的问题进行了相应的整改。

第二篇：关于YY公司内部控制审计报告根据我们对YY公司2021年度内部控制情况的审计，得出以下结论：1. 内部控制框架的存在和有效性- YY公司制订并实施了整套内部控制制度，并在公司内部推广、实施，授权制度、会计记录和财务报告制度、预算控制制度等制度健全完善，严格执行。

- YY公司的内部控制框架与公司业务经营特点相符合，能够满足其管理层的信息需求。

- YY公司内部控制框架的设计合理，能够有效控制业务风险和财务风险。

2. 内部控制的运行情况- 我们评估了YY公司的内部控制的运行情况，发现成熟度高、操作规范度高，能够有效控制业务风险和财务风险。

- 我们的审计程序并未发现有不合规的情况存在，YY公司在内部控制方面的执行较为严谨。

用友T与U功能区别1.适用对象用友T主要适用于大型企业，而用友U则适用于中小型企业。

由于规模和复杂度的不同，大型企业通常需要更多的功能和定制化的需求，而中小型企业则更注重灵活性和成本效益。

2.功能模块用友T和用友U在功能模块上有所不同。

用友T包含了更多的功能模块，例如财务管理、人力资源管理、供应链管理、生产管理、销售管理等。

而用友U则偏重于核心的财务和人力资源管理模块，可以满足中小型企业的基本需求。

3.数据分析与报表用友T在数据分析与报表功能方面更为强大。

用户可以根据自己的需求创建各种报表，并进行数据分析和统计。

而用友U的报表功能相对较少，主要满足基本的财务和人力资源报表需求。

4.定制化功能用友T相对于用友U具有更高的定制化能力。

大型企业通常有更多的定制化需求，用友T可以根据企业的具体要求进行二次开发和定制，满足企业的个性化需求。

而用友U的定制化功能则相对较弱，主要以大部分企业的通用需求为基准。

5.移动端支持用友T和用友U都提供了移动端支持，方便用户随时随地进行管理和操作。

不论是用友T还是用友U，用户都可以通过手机或平板电脑等移动设备进行操作，提高了工作的灵活性和效率。

6.成本和实施由于用友T面向大型企业，功能相对更为复杂，因此对公司的实施和培训成本会更高。

而用友U的功能较为简化，以满足中小型企业的基本需求为主，所需的实施和培训成本相对较低。

虽然用友T和用友U在功能上有所区别，但都能满足不同类型企业的管理需求。

企业在选择时应考虑自身规模、需求以及预算等因素，综合评估后做出最适合自己的选择。

目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。