审计业务操作流程(含业务分类)

信息系统审计内容一、信息系统审计内容概述信息系统审计对象，包括操作系统、主机、网络、数据库、应用软件、数据、管理制度等。

信息系统审计内容主要包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的检查和评价。

二、对组织层面信息技术控制的审计组织层面信息技术控制审计的内容包括：（一）控制环境内部审计人员应当关注组织的信息技术战略规划与业务布局的契合度、信息技术治理制度体系建设、信息技术部门的组织架构、信息技术治理的相关职权与责任分配、信息技术的人力资源管理、对用户的教育和培训等方面。

（二）风险评估内部审计人员应当关注组织在风险评估总体架构中关于信息技术风险管理流程，信息资产的分类及信息资产所有者的职责，以及对信息系统的风险识别方法、风险评价标准、风险应对措施。

（三）控制活动内部审计人员应当关注信息系统管理的方法和程序，主要包括职责分工控制、授权控制、审核批准控制、系统保护控制、应急处置控制、绩效考评控制等。

（四）信息与沟通内部审计人员应当关注组织决策层的信息沟通模式，信息系统对财务、业务流程的支持度，信息技术政策、信息安全制度传达与沟通等方面。

（五）内部监督内部审计人员应当关注组织的监控管理报告系统、监控反馈、跟踪处理程序以及对信息技术内部控制自我评估机制等方面。

三、对信息系统一般性控制的审计信息系统一般性控制是确保组织信息系统正常运行的制度和工作程序，目标是保护数据与应用程序的安全，并确保异常中断情况下计算机信息系统能持续运行。

信息系统一般性控制包括硬件控制、软件控制、访问控制、职责分离等关键控制。

审计人员应当采用适当的方法、合理的技术手段对信息系统建设的合规合法、信息系统的安全管理、访问控制、基础架构、数据保护以及灾难恢复等方面开展审计。

信息系统一般性控制审计应当重点考虑下列控制活动：（一）系统开发和采购审计内部审计人员应当关注组织的应用系统及相关系统基础架构的开发和采购的授权审批，系统开发所制定的系统目标以及预期功能是否合理，是否能够满足组织目标；系统开发的方法，开发环境、测试环境、生产环境的分离情况，系统的测试、审核、验收、移植到生产环境等环节的具体活动。

中国保监会关于印发《保险机构内部审计工作规范》的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2015.12.07•【文号】保监发〔2015〕113号•【施行日期】2015.12.07•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】审计正文中国保监会关于印发《保险机构内部审计工作规范》的通知保监发〔2015〕113号各保险集团（控股）公司、保险公司、保险资产管理公司：为规范保险机构内部审计工作，提高保险机构风险防范能力，提升公司治理水平，我会制定了《保险机构内部审计工作规范》，现印发给你们，请遵照执行。

中国保监会2015年12月7日保险机构内部审计工作规范第一章总则第一条为规范保险机构内部审计工作，提高保险机构风险防范能力，根据《中华人民共和国保险法》、《中华人民共和国公司法》、《中华人民共和国审计法》等有关法律法规及行业规范，制定本规范。

第二条本规范所称保险机构是指在中华人民共和国境内依法设立的保险集团（控股）公司、保险公司、保险资产管理公司、再保险公司及其分支机构等。

经保险监督管理部门批准设立的其他保险机构可参照执行本规范。

保险监督管理部门有IT审计专门规范和要求的，保险机构IT审计工作应从其规范。

第三条本规范所称的保险机构内部审计是一种独立、客观的确认和咨询活动，它通过运用系统化和规范化的方法，审查、评价并改善保险机构的业务活动、内部控制和风险管理的适当性和有效性，以促进保险机构完善治理、增加价值和实现目标。

第四条保险机构应健全内部审计体系，按照相关要求开展内部审计工作，及时发现问题，有效防范经营风险，促进公司的稳健发展。

第五条中国保险监督管理委员会（以下简称“中国保监会”）及其派出机构根据法律、行政法规、监管规定以及本规范的规定，依法对保险机构内部审计工作实施指导、监督和评价。

第二章一般原则第六条保险机构应建立与公司目标、治理结构、管控模式、业务性质和规模相适应，预算管理、人力资源管理、作业管理等相对独立的内部审计体系。

内控制度审计办法内控制度审计是指对企业内部控制制度的规范性和有效性进行全面的评估和审查，主要目的是为了评估企业内部控制制度的设计合理性和运行效果，保障企业的财务信息真实可靠，同时加强风险管理，提升企业的管理水平和竞争力。

下面将从审计范围、审计程序、审计内容和审计责任等方面介绍内控制度审计的办法。

一、审计范围内控制度审计的范围主要包括企业的组织结构、内部控制制度的设计与实施、业务流程的合理性和合规性、财务管理制度、风险管理和内部控制评估、信息技术系统等。

1. 组织结构审计：审计人员要对企业的组织结构进行审查，包括企业的层级结构、职责分工、授权制度、沟通协调机制等。

审计人员需要验证企业组织结构的合理性和适应性，以及各级管理人员的权限是否明确和合理分配。

2. 内部控制制度审计：审计人员要对企业的内部控制制度进行审查，包括企业内部控制的目标、制度的设计与实施、内部控制流程的合理性和完整性等。

审计人员需要评估内部控制制度的规范性和有效性，是否符合相关法律法规和企业的内部管理要求。

3. 业务流程审计：审计人员要对企业的业务流程进行审查，包括企业的业务流程设计、业务活动的合规性和有效性、关键控制点的设计和执行等。

审计人员需要评估企业的业务流程是否符合企业的战略目标和风险承受能力，是否能够保障企业的正常运转和发展。

4. 财务管理制度审计：审计人员要对企业的财务管理制度进行审查，包括企业的财务报告的编制和披露、财务决策的合理性和合规性、资产负债管理和现金流管理等。

审计人员需要评估企业的财务管理制度是否符合相关的会计准则和法律法规，是否能够保障企业财务信息的真实可靠性和披露的有效性。

5. 风险管理和内部控制评估：审计人员要对企业的风险管理和内部控制评估进行审查，包括企业的风险识别和评估、风险应对措施的设计和执行、内部控制评估的方法和结果等。

审计人员需要评估企业的风险管理和内部控制评估是否有效，能否满足企业的风险管理和内部控制的需要。

审计工作底稿编制案例工作底稿－应收账款(一)审计工作底稿编制案例工作底稿－应收账款随着经济的发展，公司的应收账款也在不断增长。

作为审计人员，需要对公司的应收账款进行审计，以确认其真实性、准确性和完整性。

在此过程中，编制审计工作底稿是非常重要的环节。

本文将以应收账款为例，讲述如何编制审计工作底稿。

一、底稿编制的前期准备工作在编制底稿之前，审计人员需要进行一系列的准备工作。

首先，要理解公司的业务特点和流程，特别是涉及应收账款的流程。

了解收款方式、账期、欠款总额等信息，有助于审计人员更好地进行审计。

其次，要收集和整理相关的会计凭证、账簿、内部控制文件等审计资料。

最后，审计人员需要制定审计计划，明确审计目标和范围，确定审计程序和方法。

二、底稿编制的具体流程1. 底稿名称与编号根据审计计划，将底稿进行分类，命名并分配编号。

比如，对应收款的审计工作底稿可以命名为“AR-M-001”，其中AR表示应收账款，M表示管理层主管审查，001表示该底稿的编号。

这样可以便于管理和查询。

2. 底稿目的和说明在底稿中明确该底稿的审计目的、范围和程序，同时对其中的问题进行说明。

如“该底稿主要目的是审计公司2019年度的应收账款余额，以确认其真实性、准确性和完整性。

”3. 底稿数据来源和依据在底稿中明确所涉及的数据来源和依据，例如从哪些原始凭证或账簿中获取相关数据。

4. 底稿流程记录按照审计程序进行审计工作，并将每一个审计过程的情况记录在底稿中。

其中应当包括审计人员采取的适当程序、获得的审计证据、问题的发现和调查等内容。

例如，在记录应收账款的情况时，需要记录收款方式、账期、欠款总额等信息。

5. 底稿结论和建议在底稿中阐明审计结论和建议。

结论应当准确、清晰，将审计人员的观点和建议清晰地表达出来，有效地帮助管理层了解审计结果。

而在建议方面，则应当针对问题提出具体解决意见，为改善内部控制和提高业务效率提出建设性的意见。

三、总结编制审计工作底稿是进行审计工作的重要环节，能够有效地记录审计过程、获得证据，而在对应收账款进行审计时，更是至关重要。