Sox内控审计规定

Q1~Q27, 中国企业合规工作答疑之一: 关于萨班斯法案

Q1. 什么是萨班斯法案？

A1. "安然"事件爆发后，为了防止类似的由于企业内部控制失效造成的公司舞弊和欺诈，美国总统于2002年7月颁布了《2002年萨班斯·奥克斯法案》（简称"SOA"）。该法案第404条款要求在美国上市的上市公司的管理层在每一年都对公司的与财务报告相关的内部控制是否有效出具管理层自我评价报告，并且由公司的外部审计师审核并测试该等内部控制是否有效。

Q2. 违反SOA法案要承担什么责任？

A2. 对虚假声明的刑事处罚：刑事处罚——无论是谁——"…(1)明知包括财务报告在内的定期报告未能满足本节提出的全部要求，却签署了本节(a)条和(b)条所述之证明的，应该被处以不多于100万美元的罚款，或不多于10年的监禁，或并罚；或(2) 明知包括财务报告在内的定期报告未能满足本节提出的全部要求，却故意签署了本节(a)条和(b)条所述之证明的，应该被处以不多于500万美元的罚款，或不多于20年的监禁，或并罚。…"（引自SOA法案906节）

Q3. 为什么要遵守SOA法案？

A3. 目前所有在美国上市的公司，包括在美国注册的上市公司和在外国注册而于美国上市的公司，都必须遵守萨班斯法案。

Q4.目前的SOA项目主要做什么？

A4. 该项目主要是在审计师进行审计工作之前，企业的合规工作项目小组应检查公司目前的与财务报告相关的内部控制是否存在重大控制缺陷（定义请参见Q20），对于存在重大控制缺陷的地方（即针对关键控制的控制设计失效、或者控制执行失效的地方）进行修改。

Q5. SOA项目的目标是什么？

A5. SOA项目的目标在于通过验证企业的与财务报告相关的内部控制是否有效，从而为财务报告可靠性目标提供有效支持。

Q6. SOA项目主要包括哪些方面的工作？

A6. SOA项目主要涉及三个层面的工作需要进行准备，包括：公司层面控制、流程层面控制、一般信息技术控制。

Q7. SOA项目中各级员工需要做什么？

A7. 在这个SOA项目中，所有员工（各个级别；公司内各家子公司）要积极配合公司的工作和要求，及时按照要求提供所需的资料，以及对发现的内部控制缺陷实施修补措施。最终，公司的管理层和员工将承担记录和测试内部控制以及补救内部控制缺陷的责任。

Q8. 什么是控制矩阵（Control Matrix）？

A8. 控制矩阵是记录内部控制过程的一种形式。在控制矩阵里面记录了公司要体现出"存在与财务报告相关的内部控制"，并需要满足并达到的内部控制目标（Control Objective）和控制活动(Control Activities)，公司通过控制矩阵这样一种形式，将一项控制活动有条理的、有重点地予以记录，从而便于据此遴选关键控制和进行测试。并且，该控制矩阵中所列示的关键控制活动将成为审计师的测试重点。

Q9. 控制目标是如何确定的？

A9. 控制是风险的反面，因而控制目标的设定是从分析"哪里会出错"的角度，判断哪些因素会影响到财务报表中的某会计科目，或财务报告的某披露事项的"完整性"、"存在或发生"、"估价与分摊"、"权利与义务"、"表达与披露"等管理层的认定，从而划分风险的类型和性质，判定相应的控制活动以达到实现"管理层的认定"的目标，即控制目标。

Q10. 什么是控制活动？

A10. 控制活动是建立的有助于确保管理层的指令得到实施的政策和程序以及参与其中的

人的活动。控制活动在整个机构内所有级别和所有职能部门内进行。控制活动包括批准、授权、验证、核对、评价工作业绩、资产的安全性以及职责分工。

Q11. 公司层面控制有何重要性？要记录和验证哪些方面？

A11. 在萨班斯法案合规方面，公司层面的控制是最为关键的。公司层面的控制措施反映了公司的内部控制文化，并最终影响到每个雇员的职业操守和其对于公司规章制度的遵循、执行程度。一旦在这个环节中出现了重大问题，将可能导致公司内部控制体系的执行效果出现重大控制缺陷。记录公司层面的内部控制，我们主要采用以公司层面控制问卷的形式来协助管理层对公司的内部控制环境作出自我评价。在采用公司层面控制问卷对企业进行内部控制进行记录时，主要对公司的控制环境、风险评估、控制活动、信息与沟通及监控等内部控制活动进行记录和相应证据的收集。

Q12. 什么是COSO？

A12. COSO, The Committee of Sponsoring Organizations of The tread way Commission. COSO 是一个自发组建的私立机构，其宗旨是通过提升商业伦理、完善内部控制和企业管制，来改善财务报告的质量。在1985年COSO成立之初，其目的是为了支持对于美国反财务报告舞弊调查委员会的工作。美国反财务报告舞弊调查委员会是由美国的主要5家专业人员从业协会所组建的，包括美国会计事务协会、美国注册会计师协会、金融管理协会、内部审计师协会以及[美国]全国会计人员协会（现更名为管理会计协会）。该反财务报告舞弊调查委员会与其所有赞助其成立的各家机构之间，相互独立，且容纳了来自于产业界、公众会计师、投资银行以及纽约证券交易所的人士。

Q13. COSO内部控制框架的主要内容是什么？

A13. COSO内部控制框架主要包含以下内容：企业内部控制的目标、企业内部控制的要素、企业内部控制的执行层次。

Q14. 内部控制的主要目标是什么？

A14. 内部控制是一个过程。它受到公司的董事会、管理层以及其他人员的影响。COSO内部控制框架指内部控制的三大主要目标，即：经营的效率和效益，财务报告的可靠性，以及对相关法律和法规的遵循度。

Q15. COSO内部控制框架的要素是什么？

A15. COSO内部控制整合框架把内部控制划分为五个相互关联的要素，分别是（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监控。每个要素均承载三个目标：（1）经营目标；（2）财务报告目标；（3）合规性目标。

如今，在原有的1992年版的五个要素的基础上，COSO于2004年颁布的企业全面风险管理框架中，其构成要素增加到八个：（1）内部环境；（2）目标设定：（3）事项识别；（4）风险评估；（5）风险应对；（6）控制活动；（7）信息与沟通；（8）监控。八个要素相互关联，贯穿于企业风险管理的过程中。

于2007年9月，COSO内控框架的理论体系又有所发展，出台了针对内控体系中"监督"要素操作指引的讨论稿。

Q16. 什么是控制缺陷？

A16. 当控制的设计或执行，不足以使得管理层或雇员在正常执行既定任务时，及时的预防或检查出与财务报告相关的错报或漏报事项，则此时即存在"与财务报告相关的内部控制"的控制缺陷（详细请参照PCAOB AS5）。该等缺陷分两种：设计方面的缺陷；执行方面的缺陷。

Q17. 什么是控制的设计缺陷？

A17. 控制的设计缺陷包括：(a) 一项本应用来满足控制目标的控制，不存在；或(b) 一项已然存在的内部控制，没有被正确的设计，以致于即使该内部控制如预期般操作，仍不能保证控制目标总是能达到。

Q18. 什么是控制的执行缺陷？

A18. 控制的执行缺陷是指，一项经过良好设计的控制未能如预期般地执行，或者执行该控制活动的人员不具备相应权限、资质，以至于不能有效的操作该控制活动。

Q19. 什么是重要控制缺陷？

A19. 一项重要控制缺陷，是指一项或一组与财务报告相关的内部控制的"控制缺陷"，其影响程度较"重大控制缺陷"为弱，但仍足以引起那些负责监督公司财务报告的人士注意的控制缺陷（详

细请参照PCAOB AS5）。

Q20. 什么是重大控制缺陷？

A20. 一项重大控制缺陷，是指一项或一组与财务报告相关的内部控制的"控制缺陷"，由于该缺陷的存在，将在合理的可能性基础之上导致公司的年度或季度财务报告的重大错报不能被及时地预防或检查出来（详细请参照PCAOB AS5）。

Q21. 什么是PCAOB？

A21. 公众公司会计监察委员会（Public Company Accounting Oversight Board, "PCAOB"）是一家私营的非盈利机构，根据2002年的《萨班斯·奥克斯利法案》创立，目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告，以保护投资者利益并增进公众利益。

Q22. 重大控制缺陷的因素包括什么？

A22. 依据PCAOB第五号审计准则（AS5）的规定，表明"与财务报告相关的内部控制"可能存在重大控制缺陷的因素包括：

- 高级管理层的舞弊行为，无论其是否重大；

- 针对以往财务报告的重大错报的会计差错更正或重新表述；

- 审计师注意到的当期财务报告的重大错报，且该错报表明以公司的"与财务报告相关的内部控制"是无法检查出这样的错报的；以及

- 公司的审计委员会未能有效的对公司的外部财务报告和与财务报告相关的内部控制进

行监控。

Q23. 如何解决内部控制缺陷？

A23. 首先就识别出的内部控制缺陷与控制执行人员达成共识，然后实施相应的整改计划，例如完善政策或程序的文档、加强职责分工等等；针对IT控制，还需补充控制点或完善软件控制。另外，还要制定若干轮次的测试计划，以验证1）原有缺陷得到补救；2）没有发生新的缺陷。

Q24. 404条款对相关公司有哪些年度性工作要求？

A24. 萨班斯法案404条款要求SEC规定各发行人（注册投资公司除外）须提交一份内部控制报告，其中须包含公司管理层关于与财务报告相关的内部控制的有效性做出的认定声明。此外，404条款也规定，公司审计师须根据公众公司会计监察委员会制定的准则对公司管理层关于与财务报告相关的内部控制的评估进行验证并提供报告。

Q25. 公司层面和流程层面控制的本质区别是什么？

A25. 企业的内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通及监控五大要素构成，从企业内部控制的评估层次来看又可分为公司层面控制和流程层面控制。具体的说，公司层面控制是指那些围绕整体组织层面的有普遍深入影响的控制，公司层面控制存在于所有五要素内部控制之中。流程层面控制不同于公司层面控制，它是针对某一具体的业务流程而言的，

目的是能够降低流程运转过程中的风险和为实现流程目标提供保障。

通过执行有效的公司层面控制能够在组织整体层面上降低组织的风险，提高组织目标实现的可能性，但并不是仅执行有效的公司层面控制就足够起到降低风险的作用，还需要辅之以有效的、足够的流程层面控制。

Q26.什么是"小规模报告公司"

A26.一家"小规模报告公司"定义：不是一家投资公司，不是一家资产证券化的发行人（定义来源于美国联邦管理法规第17章第229.1101条），也不是一家由并非"小规模报告公司"的母公司控股的子公司。"小规模报告公司"是指：(1) 最近结束的第二财政季度的最后一个营业日其公众持股金额低于7,500万美元，计算依据是非关联方持有的总计股数（包括拥有投票权和无投票权的普通权益股票）乘以当日价格、或在主流市场中该股票的平均交易价格；或（2）如果是依据证券交易法首次注册登记，在注册登记后的30天内当公众持股金额低于7,500万美元，计算依据是总的非关联方持有的股数以及注册登记中包括的拟发行股票数之和乘以股票预计发行价格；或(3)在条件(1) 或(2)下，公众股数为零的发行人，其经审计过的财务报表显示最近的财政年度收入不到5,000万美元的。

Q27."小规模报告公司"和"非加速申报人"有什么不同？

A27.参见美国联邦管理法规第17章第240.12b-2条，虽然在小规模报告公司的定义与"非加速申报人"（仅因为该公司是不符合"加速申报人"和"大型加速备案" 定义的非加速申报人）的定义有重叠，"小规模报告公司"和"非加速申报人"并不等同。例如，一家公司已公开发行了债券，但没有发行股票，这家公司则会被认定为一个非加速申报人，尽管它可能不符合"小规模报告公司"的定义。许多公司是仅仅是债券发行人，却也是满足加速申报人或大型加速申报人的条件的大型上市公司的子公司。

内部审计工作流程

内部审计工作流程为了规范公司内部审计工作，明确内部审计个环节的工作关系和程序，保证公司审计监督体系正常有效运行，根据公司审计制度及其实施细则，制定本流程。一、审计计划地制定投资审计部根据公司要求要结合公司本年经营情况，于年末制定下年度总体审计计划。资产管理部根据年度计划及实际情况制定具体实施计划及实施方案，报公司总经理批准，同时报公司考核部门及投资审计部备案，并组织实施。二、审计项目的选择 1、审计项目的选择依据： 1）管理层安排的专项审计 2）内部有关部门移送 3）群众举报或上级交办的 4）根据历史资料筛选 5）根据分析、调研资料筛选 6）根据其他情况确定的 2、所确定的审计对象根据来源的不同分为：日常参与式审计、专项审计、专案审计。 3、审计项目的选择依据的资料： 1）公司会计报表及相关附属资料 2）审计的历史资料 3）公司的各项管理制度、章程等管理文件 4）财务部、企划部、人力资源部、销售部、生产、车间等相互传送的相关资料。 5）公司的各项通报、重大违规违法事件等。 6）税务部门、银行、工商、法院、检察院、海关、公安、业务客户、公司股东等传送的资料等 7）审计部门掌握基要求报送的资料等。 4、选择审计对象时，应将下列单位和个人作为重点：

1）曾经发生过多次违规违纪行为的单位和个人 2）群众举报、上级交办及有关部门转办的单位和个人 3）部门业务明显异常，与历史同期下滑或上升较多的单位 4）对公司资产、资金可能产生风险的财务部门、销售部门、采购部门、基建部门、仓储部门等 5）列入公司单项考核的部门 6）较长时间没有接受审计的部门 7）群众较为关心、领导较为关注的部门 8）亏损较严重或业绩较差的部门三、审计实施准备 1、资产管理部根据审计计划，确定审计单位，并建立项目管理档案，拟定具体计划及实施方案，拟定<审计通知单>，报董事长批准后执行。 2、董事长批准后，需要缓办或撤销的审计项目，应拟定缓办或撤销报告，报董事长批准。 3、在审计过程中，对应有其他相关部门协助调查的事项，应填写《转办单》, 请其他部门协助完成审计任务。 4、审计部门在进行审计工作时应出示<审计通知单>，被审计单位接到<审计通知单>后，应准备审计资料，提供便利条件协助配合审计人员完成审计工作。 5、实施审计工作时，应组成审计小组，由审计负责人领导组织实施审计工作。审计人员应按照程序或权限实施审计。 6、审计人员应按照程序或权限实施审计前，可以调阅被审计单位资料，以熟悉情况，制定方案。 7、审计人员应按照程序或权限实施审计前，应提前书面通知被审计单位，但以下情况不得提前通知对方： 1）预先通知有碍检查的 2）被举报单位疑有重大违法行为的 3）被举报单位可能存在舞弊等行为的四、审计实施 1.审计人员可根据实际情况，采取询问调查、实地查账、实物查验、流程复核、

方案-内部控制审计的程序和方法

内部控制审计的程序和方法 '一、内部控制制度的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下制度的检查、测试中： 1、责任控制制度。责任控制制度是以确定内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、、、单据等各个环节，都应实行专人管理。进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。二、内部控制审计的程序与方法主要有四个步骤。 1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计或审计底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；\xa0（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以

XX公司内部审计制度及审计流程图

XX公司内部审计制度第一章总则第一条为了加强本公司的内部审计工作，根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规，结合本公司实际情况，特制定本制度。第二条本制度所称被审计对象，特指本公司各部门、各子公司及上述机构的相关责任人员。第三条本制度所称内部审计，包括监督被审计对象的内部控制制度运行情况，检查被审计对象会计账目及其相关资产，监督被审计对象预决算执行和财务收支，评价重大经济活动的效益等行为。第四条公司所属各部门、各子公司均应按照本制度规定，接受内部审计监督。第二章内部审计目的、工作职责及范围第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计，评价内控制度是否健全、有效，以达到查错防弊，改进管理，提高经济效益；协助公司领导层有效的履行职责，规范公司运作行为，降低运营风险，完成公公司经营目标。第六条内部审计的职责 1、制定内部审计工作制度，编制审计工作计划报董事长审批。 2、召开部门会议，围绕工作计划制订审计项目计划，按照计划实施审计工作。 3、负责收集审计证据，编制审计底稿。 4、编制审计报告，提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。第七条工作范围： 1、财务审计。对被审计对象资产的安全性、完整性，财务收支的合法性、真实性以及其他有关的经济活动进行审计。

2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善，是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性，数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 31686 7BC6 篆22310 5726 圦x35705 8B79 譹?x29539 7363 獣 5、交接、离任审计。核实债权债务，监督资产交接；对离任负责人在任职期间履行职责情况、经济责任进行审计，对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。第三章审计机构和人员第八条依据完善公司治理结构和完备内部控制机制的要求，公司设立审计部，审计部是公司的内部审计机构，在董事长指导下独立开展审计工作，审计部对董事长负责。第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。第十条审计部设负责人两名，工程审计经理、财务审计经理各一名，由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督；财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。第十一条审计人员必须遵守以下行为规范，不得滥用职权、徇私舞弊、玩忽职守：1、依法审计；2、廉洁奉公；3、忠于职守；4、坚持原则；5、客观公正；6、保守秘密。第十二条审计人员办理审计事项，与被审计对象或者审计事项有利害关系的或者利益冲突的，应当回避。第十三条审计人员依法行使职权，受法律保护，任何人不得打击报复，违者将严肃处理，触犯刑律的将追究法律责任。第十四条对违反审计工作规定的单位和个人由根据情节轻重，给予行政处分、经济处罚，或者提请有关部门处理。

内部审计程序部分试题及答案

内部审计程序部分试题及答案 1．为了避免高层管理当局与审计委员会之间的明显冲突，首席审计执行官应当: a.向高层管理当局和审计委员会同时提交所有审计报告的复印件；来源： b.通过组织地位增强审计活动的独立性； c.先与审计委员会讨论所有报告，再与高层管理当局讨论； d.要求董事会认可包含内部审计与审计委员会关系的政策。 2．依据内部审计专业实务框架（ppt），内部审计师可以不具备以下能力: a．熟练地运用内部审计专业实务框架； b．对管理原则的理解； c．良好的人际沟通能力； d．用量化方法承担培训课程的能力。 3．某地方政府机构收到一笔中央政府专项基金，用于向低收入家庭提供资助。该机构有责任对家庭经济状况进行调查。资助金额与家庭规模、家庭成员的收入、家庭中儿童的年龄以及所在学校相关。该机构的内部审计师计划对发放资助基金的过程实施合规性审计，要确定的最适当的审计范围是: a.该机构是否对受益者的资格以及基金发放的合规行为进行调查； b.该机构在发放政府基金时的效率程度； c.提供给中央政府的基金发放报告的准确性；来源： d.资金缓解家庭的经济问题的适当性。

4．组织的首席审计执行官制定了一个审计计划，内容是对下一年度的审计作出详细的日程安排、估计每项审计所需时间、以及每项审计大致的开始时间。具体审计的时间安排是基于该项审计距上次审计的时间来确定的。这个计划并不适当，因为没有: a.引用实务标准等权威的支持； b.考虑到组织中存在的风险、信息披露以及潜在损失等因素； c.说明是否所有的审计资源都是按计划来实施的； d.提请管理当局批准计划。 5．审计委员会能够服务于几个重要目标，其中有些目标是直接有利于内部审计的。由审计委员会提供给内部审计活动的最明显好处是: a.保护内部审计活动的独立性免受管理当局的过分影响； b.审核年度审计计划并监控审计结果；来源： c.批准审计计划、日程表、人员配备，并在必要时与内部审计师会面； d.审核既定的公司经营的内部控制程序的复印件，并与公司的官员讨论它们。 6．一位银行内部审计师想要验证存款账户总账余额的准确性。审计程序之一就是向经统计抽样取得的存款人寄发积极性函证。然而，收到的回函数不足以对账户余额的准确性形成有效的结论。为完成审计目标，该审计师应采取以下哪项措施？ a.假定没有回函表示存款人对账户余额的默认，审计师应记录结果并不再进一步实施函证； b.扩大初始函证的样本量；来源： c.验证存款人地址的准确性，重新函证并注明这是第二次函证请求； d.对所有未回函者寄送否定式回函请求并记录测试结果，如有必要，打电话给存款人询问账

内部控制制度审计流程

内部控制制度审计流程(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

一、目的内部控制审计的目的是合理地保证组织实现以下目标：（一）遵守国家有关法律法规和组织内部规章制度；（二）信息的真实、可靠；（三）资产的安全、完整；（四）经济有效地使用资源；（五）提高经营效率和效果。二、内部控制制度审计程序说明（一）了解组织岗位设置、人员配备是否符合内部控制要求。（二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。（三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。（四）运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。（五）对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。（六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。

1、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。（七）对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。（八）收集审计证据，编制审计工作底稿。（九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。三、工作标准（一）内部控制的审查与评价

内部审计流程

内部审计程序前言:根据当前集团的管控模式，以及审计部人员配置及岗位设置情况,考虑到外部审计因素，为更好发挥现有的审计资源效率，满足审计需求,本版内部审计程序综合财务审计和内控审计进行制定。一、总体分析性复核程序内审人员通过分析被审计单位重要的比率或趋势，调查异常变动及这些重要比率或趋势与预期数额和相关信息的差异，快速地了解审计对象的经营管理状况和财务特征,确定具有潜在审计风险的重点领域，确定对重要经济业务和会计科目实施真实性检查的时间、范围等。分析性复核程序模板详见附件一。二、具体内部审计程序 1.通用审计程序 (１)核对各明细账(日记账）金额与总账金额及报表项目金额是否相符,在各明细账底稿中标识“账表是否相符：√或×”。 (2)抽取凭证核查时,查看原始凭证内容完整合法合理、账务处理正确、记账及时、金额加计无误、付款有授权批准、不属跨期收支事项、收付款单位名称核对一致等,如不符合,在抽凭底稿中注明不符原因。 2．库存现金审计程序 (1）获取期间内财务主管监盘或抽盘库存现金的盘点表复印件,并检查盘点表内盘点差异、白条抵款及签字完整性等。 (2）通过访谈了解公司有无有关现金库存限额和定期存入银行的规定；复核现金日记账中的每日现金余额,与规定作比较。（3）访谈出纳,了解收入现金是否开具收据，获取现金收据记录，检查现金收据连续编号情况。 (4)会同被审计单位主管会计人员盘点库存现金，编制“库存现金盘点核对表”,检查库存现金与现金日记账余额是否相符并注意如下事项:①突击盘点；②出纳人员或现金保管人员自行盘点,审计人员监盘；③存放在不同地点的库存现金应同时盘点，以防止互相挪用;④备用金是否录入科目、是否存备用金领用无审批；⑤是否存在白条借支、是否存在坐支、是否存在营业款未及时缴存银行导致资金沉淀等；⑥注意保险柜内的现金是否全部纳入盘点,了解保险柜内的其他物品;⑦实地观察出纳室情况,判断是否存在安全隐患。（5）判断抽取现金收支凭证,①有无现金收据附件，收据上是否加盖现金收讫章；②付申请单上是否有现金付讫章；③是否存在非财务人员开具票据并收款的情况;④是否存在大额支付现金现象。３.银行存款审计程序 (1)获取期间所有账户银行余额调节表及银行对账单,检查是由出纳以外的人员定期编制，检查是否存在长期未达账项的真实性，是否存在长期闲置账户?零余额账户是否销户？。

内部审计工作流程

内部审计工作流程一、一般项目审计工作流程图

二、结算/部门审计工作流程图

三、工作要点说明（一）审计立项审计立项是指确定具体的内部审计项目，即审计对象。审计对象包括公司下属的各分子公司，各职能部门、各项经营活动或项目、系统等。审计立项需报分管领导审批通过后方可实施，立项依据包括但不限于以下三个方面： 1、审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施； 2、由公司董事长、董事会（审计委员会）下达的计划外的专项审计任务； 3、由被审计单位提出审计要求，经批准实施审计业务。（二）审计准备 1、确定具体项目审计工作目标与范围。审计的范围、内容包括但不限于：（1）公司内部控制系统的恰当性、有效性，通常涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节，包括但不限于：销售及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等（2）财务会计信息、资料的准确性、完整性、可靠性，具体内容包括货币资金审计、债权债务审计、成本费用审计、个人借款专项审计、固定资产审计、存货审计、财务报表审计等（3）经营活动的效率和效果（4）对经营过程中遵守相关法规、政策、流程、计划、预算、决算、程序、合同协议等遵循、执行情况（5）专项审计

2、收集、研究审计对象的背景资料（1）被审计单位的性质、规模、经营范围、股权结构和资产负债等基本概况（2）组织架构、人员编制、业务构成等资料（3）财务报表、预算资料、银行账户及其他有关的财务资料（4）与审计事项有关的内部控制制度、业务流程和职责分工（5）公司章程、重要经济合同、协议、会议纪要等日常运营资料和有关的政策法规等（6）以前接受审计情况（7）当审计对象为某一项目、系统时，背景资料主要指其立项资料、预算资料、合同及相关责任人资料等 3、确定项目审计人员不同的审计项目要求审计人员具备不同的知识和技能，应根据实际业务的需要，安排适当的审计人员，成立审计小组，指定审计项目负责人，初步确定审计时间，并对审计工作进行具体的安排。（三）编写审计方案审计项目实施前，一般应编制审计方案。审计组应根据审计项目的要求和被审计单位具体情况，确定审计目标和审计重点，编制审计方案。在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。特殊情况，可直接开展审计工作。审计方案是对从审前调查、组成审计组到出具审计报告整个过程中基本工作内容的综合规划，在发出审计通知书之前召开审计小组会议讨论通过审计方案，并应由审计部负责人审核批准；实施联合审计的，各模块的审计内容由相应的协

内部审计工作流程范文

XXXXXX内部审计工作流程规范内部审计具体业务的操作流程是完善公司内部审计工作、确保审计人员顺利完成审计任务的重要保证，根据公司《内部审计制度》及《内部审计实施细则》的相关规定，内部审计业务的具体操作流程规范如下，审计人员应在审计工作中按规定遵照执行。根据内部审计工作的实质要求，审计工作可分为以下步骤：步骤一：审计立项与授权一、审计立项审计立项是指确定具体的内部审计项目，即被审计的对象。审计对象包括公司下属的各子公司，公司内部的各职能部门、各项经营活动或项目、系统等。审计对象的选择一般由以下三种方式决定： 1、公司审计部通过对公司的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。 2、由公司董事会下达的专项审计任务。 3、由被审计者提出审计要求，经批准实施审计业务。二、审计批准与授权对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报审计委员会主任审核、批准与授权。步骤二：审计准备在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

一、初步确定具体审计目标和审计范围。 1、内部审计的总目标是审查和评价公司各项经营管理活动，增加组织价值和改善公司运营流程。针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。 2、内部审计的范围一般包括以下几个方面： 1）组织内部控制系统的恰当性、有效性。 2）财务会计信息、资料的准确性、完整性、可靠性。 3）经营活动的效率和效果。 4）资产的保全情况。 5）对法律、法规及政策、计划的遵守、执行情况。审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。二、研究背景资料在制定审计计划时应收集、研究审计对象的背景资料。当审计对象为公司子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。如果在以前年度实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

内控流程审计方案

内控流程审计方案一、审计依据：公司现行的营销管理中心各项管理规定及制度。二、审计目的：对公司营销管理等主要业务环节的内部控制情况进行审查，并做出客观评价，提出建议，揭示其中存在的控制风险，并提出可行的建议和改善措施。三、审计内容：营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。四、内控审计程序：内控审计方案（一）了解组织岗位设置、人员配备是否符合内部控制要求。（二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。（三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。（四）询问相关管理制度责任人，对现行的管理制度的执行情况进行了解。（五）根据调查和了解的结果进行分析，进行健全性测试，找出组织内部控制的弱点。（六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。 1、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。

3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。（七）对组织内部控制进行符合性测试。 1、对有关业务人员操作情况进行“实地观察”。 2、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。 3、对“穿行测试”中发现的问题进行重点检查。 4、审计人员认为可以采用的其他方法。（八）收集审计证据，编制审计工作底稿。（九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。四、审计范围：公司营销管理中心重要业务流程的管理制度。五、审计工作进度： 9月23日，下发审计通知并准备审计方案；10月8日与营销中心各部门相关人员沟通，并准备审计资料，10月10日进行现场审计，编制审计工作底稿，预计十个工作日审核完结；10月27号作出审核结论并出具审计报告。

内部控制制度审计流程

了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了页 1 内部控制审计流程图 2

内部控制审计的程序和方法

内部控制审计的程序和方法一、内部控制制度审计的主要内容内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中： 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

内部控制审计的程序与方法

审计师在进行内部控制审计时，应该应用通用的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。一、审计准备阶段 1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。 2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制；评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度；评估控制设计的有效性；根据评估其实施有效性的程序是否充足，来评估控制实施的有效性；决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性；对审计发现是否合理以及是否支持管理层的评估进行评价。 3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计；关于重要交易是如何被初始、授权、记录、处理和报告的信息；关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点；已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分；对期末财务报告过程的控制；对资产保护的控制以及管理层进行测试和评估结果。

4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工；检查公司文件；观察专用控制的应用；通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。 5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。 6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。 7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法；期末财务报告过程中使用信息技术的程度；管理层的参与；涉及经营场所的数量；调整分录的类型（例如，标准、非标准、消除和合并）；以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。二、审计实施阶段 1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制；

内控审计的方法

内部控制审计的程序和方法的经验一、内部控制制度审计的主要内容内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中： 1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。二、内部控制审计的程序与方法主要有四个步骤。

内部控制制度审计流程

内部控制审计的具体流程

内部控制审计的具体流程是：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。内部控制审计的程序： (一)计划审计工作注册会计师需恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。计划审计工作时，注册会计师应当评价有关事项对内部控制及其审计工作的影响： 1.与企业相关的风险; 2.相关法律法规和行业概况; 3.企业组织结构、经营特点和资本结构等相关重要事项; 4.企业内部控制最近发生变化的程度; 5.与企业沟通过的内部控制缺陷; 6.重要性、风险等与确定内部控制重大缺陷相关的因素; 7.对内部控制有效性的初步判断;8.可获取的、与内部控制有效性相关的证据的类型和范围。

注册会计师应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。在进行风险评估以及确定必要的程序时，注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。注册会计师应当根据企业情况调整工作范围，以获取充分、适当的证据，支持发表的意见。注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估，判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。一般而言，与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。需要强调的是，注册会计师对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。 (二)实施审计工作

内部审计实务：企业内部审计的基本流程(精)

内部审计实务:企业内部审计的基本流程 “企业内部审计的目的是为企业增加价值并提高企业的运作效率,以服务管理、服务效益为出发点,采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助企业实现目标。” 企业内部审计的基本流程规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证,根据集团《内部审计制度》及《内部审计实务标准》的相关规定,内部审计业务的具体操作流程规范如下,审计人员应在审计工作中按规定遵照执行。根据内部审计工作的实质要求,审计工作可分为以下步骤: 一、审计立项与授权二、审计准备三、初步调查四、分析性程序及符合性测试五、实质性测试及详细审查六、审计发现和审计建议七、审计报告八、后续审计九、审计评价十、审计档案步骤一、审计立项和审批

一、审计立项审计立项是指确定具体的内部审计项目,即被审计的对象。审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。审计对象的选择一般由以下三种方式决定: 1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。 2、由集团总裁或董事会下达的计划外专项审计任务。 3、由被审计者提出审计要求,经批准实施审计业务。二、审计批准与授权对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。步骤二、审计准备在确定审计事项后,审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容: 一、初步确定具体审计目标和审计范围。 1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。 2、内部审计的范围一般包括以下几个方面: 1组织内部控制系统的恰当性、有效性。 2财务会计信息、资料的准确性、完整性、可靠性。

内部控制制度审计流程图

内部控制审计程序和方法

内部控制审计程序和方法（一）内部控制审计程序概述为了论述方便，首先简要分析一下内部控制审计的分类。经济组织内部进行内部控制审计，不可能都针对整个内部控制系统进行，更多情况是对其中部分展开。按照涉及内部控制的范围，大致可分为如下三类：1 、业务循环内部控制审计，所谓业务循环内部控制是指对某个业务循环实施的控制，这种审计按照经济组织的业务纵向展开，专门审计业务循环内部控制；2 、非独立部门内部控制审计，这种审计专门针对某个不独立的部门或机构所涉及的内部控制，所谓不独立，是指财务上不独立，没有独立的财务机构，也不单独核算；3 、独立单位内部控制审计，这种审计是对经济组织所属的独立单位的内部控制进行审计，独立单位是指财务上独立的，可以是投资中心或利润中心，也可以是子公司，单独设置财务机构的分公司，它们自己本身可能有一套内部控制，同时还要执行经济组织作为整体的内部控制。这三类审计各有各的特点，但在审计程序上，由于独立单位内部控制审计相对较复杂，程序最全面，因此以下即以其为蓝本讨论。内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处，因为毕竟两者都是以内部控制为焦点而展开，但由于服务的目标不一致，在程序上也有差别。内部控制评价程序一般是： 1 、了解与记录内部控制；2 、初步评价控制风险；3 、实施符合性测试；4 、评价内部控制的强弱。作为一种单独开展的审计，了解经济组织的基本情况这些准备工作是必须的，因为对内部控制需求越强烈的经济组织，其规模越大，这是必然的；在大规模的组织里，管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。了解基本情况是开展内部控制审计的基本条件，否则无从下手。同样大规模的组织内既存在针对整个组织的控制，也存在针对某个部分或某个下属机构的控制，内部审计人员也不可能都熟悉，因此了解内部控制也是必须的。在了解内部控制阶段，还必须初步分析所了解信息，以初步确定内部控制的健全性和有效性，规划要实施的符合性测试程序。接下来与内部控制评价程序一样，实施符合性测试，以获得遵循性的评价，同时最终确定健全性和有效性。最后归纳总结审计结果，提出审计报告。总结上述，本文认为内部控制审计程序为：1 、了解基本情况；2 、了解内部控制； 3 、实施符合性测试；4 、提出审计报告。下面即以该程序为主线展开讨论，其中提出审计报告在内部审计报告中讨论。（二）了解基本情况了解基本情况，是了解所要审计内部控制所涉及单位的基本情况，这些情况是展开审计的必要准备和基本条件，影响着整个审计的过程和结果。这些基本情况包括：1 、单位所属的行业和历史沿革（着重于管理沿革）；2 、单位组织结构、各机构的人员规模和岗位结构；3 、单位资产规模、生产经营或专业服务的特点规模；4 、主营业务及辅助业务类别、业务量；5 、财务会计机构及其工作组织；等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。基本情况获得后，审计人员就要适当利用自己专业判断，确定以下内容：1 、业务循环及其大致内容； 2 、必须控制的重要或经常发生的业务； 3 、内部控制应有的严谨程度； 4 、审计应该投入的人力及分工和时间预算。确定业务循环及其大致内容实际是划分业务循环的过程，确定的是审计展开的主线；重要