方案-信息系统内部控制审计初探
信息系统内部控制审计初探
'信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使
的资源得到高效地使用等方面作出判断的过程。从该定义可以看出,其审计内容及方法是通过对系统内部控制的审计,来判断和评价系统的安全性、完整性、效果和效率等方面。通常,信息系统内部控制可分为一般控制和应用控制。下面结合我们在失业基金、养老保险基金、公路养路费等多个审计项目中尝试信息系统内部控制审计的
,就相关审计内容与方法谈一下肤浅的认识。
信息系统的一般控制是指为合理保证信息系统安全、可靠的控制措施。包括组织控制、操作控制、系统开发和维护控制、硬件和系统
控制、灾难恢复控制。目前,被审计对象一般是在日常运行的信息系统,因而,我们重点是对信息系统的组织控制、操作控制和灾难恢复控制进行审计,判断信息系统的安全性、可靠性。
1.组织控制。组织控制主要是通过不相容职责的分离来实现。审计内容包括:系统管理人员及操作人员是否有明确的管理制度及明确的职责权限、数据库管理人员是否不审批和处理
业务、系统管理人员和操作人员是否不能接触有关应用程序文件、业务处理中不相容职能是否分离等。审计可以采用查阅被审单位相关内控制度和检查信息系统中操作用户权限表等方法。如在养路费审计项目中,使用该方法发现信息系统中部分用户的不相容的操作权限未予分离,征费员既有收费等征收管理的权限,又有车辆类型管理、费率设置、修改缴费标准等权限。
2.操作控制。操作控制是用来控制信息系统的操作,以保证信息系统仅用于经授权的用途和只有经授权的人员才能操作信息系统。审计内容包括:系统的操作日志设置及管理情况、操作人员是否经过授权、在人员岗位变更时,操作权限是否妥善地进行、密码保护措施等。审计可以采用检查操作用户权限与被审单位内控制度、现场观察实际操作用户和分析系统的操作日志等方法。如在养路费项目中,使用该方法发现存在操作人员使用其他用户进行操作信息系统的情况,操作控制不严,有3名协管员于2005年10月至2006年6月期间,擅自使用领导的用户名及密码先后8次私自减免5辆汽车养路费滞纳金。
3.灾难恢复控制。灾难恢复控制是在系统遭受无法抗拒的、突如其来的灾难时,为了将灾害的损失降低最小的程度所采取的措施。审计内容与方法主要是检查系统备份制度及执行情况、灾难发生后的应急恢复安排等。
信息系统的应用控制是设计用来合理地保证系统在特定的应用方面能够正确地完成数据的记录、处理和
功能,包括输入控制、处理控制和输出控制。通过对系统的应用控制功能审计,检查应用系统本身是否存在漏洞和功能缺陷,评价信息系统的可靠性、效果和效率等方面。
1.输入控制。输入控制确保输入数据的合法、准确和完整,包括:数据正确地存储、业务数据没有丢失、增加、重复和改变、错误的业务数据能够被拒绝、改正并及时地重新提交处理。审计可以采用以下方法检查系统输入控制。
(1)面谈法、观察法。审计人员采用与操作人员座谈、现场观察系统输入控制,可以初步了解系统输入控制情况。'
财务管理内控制度审计方案
财务管理内控制度审计方案 为规范企业财务管理工作,推进企业财务管理内部控制制度的建设和执行,按照公司****年审计工作计划,对****开展财务管理内控制度审计。为确保审计有效顺利开展,制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计,查找财务管理中的薄弱环节及存在问题,促进各单位进一步加强和规范企业财务管理,加强内部会计监督,从而提高企业会计信息质量,保护资产的安全完整,确保经营目标的全面完成。 二、审计范围 本次审计范围为20**~20**年财务管理内部控制制度的建设和执行情况,根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上,重点关注预算管理、
成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 (一)预算管理 1.预算管理制度建设:企业是否制定预算管理的相关制度,制定的管理制度是否科学、可行,是否与上级管理部门的预算管理方面的要求一致; 2.预算编制和审核:预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序;预算是否涵盖被审计单位的所有经营业务活动,重点关注除电费收入外的其他收入是否纳入预算管理;预算审核是否有专业人员的参加;预算项目是否细化,是否存在预算项目过粗,不利于执行和考核的情况(如其他费用支出过大);是否根据年度预算编制月份预算或季度预算;预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整:经审核批准的预算是否进一步分解细化到各部门(单位),并形成预算责任体系;是否按照预算目标,并结合实际业务活动逐月编制月度资金预算;是否建立预算管理台账;是否按资金预算严格控制各项费用支出,预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核:是否定期召开预算分析会,对月度
小组作业一:内部审计工作底稿案例分析 (最终版)
《内部审计》课程 小 组 作 业 (一) 作业名称:内部审计工作底稿案例分析 所在班级: 任课教师:周晓珺 小组成员学号及姓名(带*为小组长): 作业时间: 2014.4.3 作业成绩:
【案例】 东方公司的内部审计机构——审计室根据2005年度的审计计划安排对其所属的东方装备厂进行了内部审计。对本审计项目的审计,审计室王处长介绍,内部审计人员从审计计划到审计实施到报告阶段的所有审计工作底稿,在审计项目完成后,进行了及时的归类整理并归档。其中两份审计工作底稿如下所示: 内部审计工作底稿
内部审计工作底稿 被审计单位:东方装备厂 要求: 1、根据审计工作底稿准则的要求,编制审计工作底稿的目的有哪些?请据此分析东方公司审计室装备厂审计组编制的审计工作底稿的目的是否全面? 答: ①审计工作底稿准则如下: 第一条为了规范审计工作底稿的编制、复核、使用和管理,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。 第二条本准则所称审计工作底稿,是指审计人员在实施审计过程中形成的与审计事项有关的工作记录。 第三条审计工作底稿应当真实、完整地反映审计人员实施审计的全部过程,并记录与审计结论或者审计查出问题有关的所有事项,以及审计人员的专业判断及其依据。审计工作底稿应当记载审计人员实施审计过程中获取的审计证据的名称、来源、内容和时间等。 第四条审计工作底稿应当包括下列内容: (一)被审计单位的名称; (二)审计事项; (三)实施审计期间或者截止日期; (四)实施审计过程记录; (五)审计结论或者审计查出问题摘要及其依据; (六)索引号及页次;
建设工程项目专项审计工作方案
建设工程项目专项审计工作方案 工程专项审计工作方案 一、工程专项审计的内容 工程专项审计主要包括三方面内容: 1 、工程项目审计:工程项目的合规性、合理性,审查工程计划内容是否完备,审查工程投资的可行性资料。 2 、工程成本审计:审查建设单位在计算工程成本方面的有关规定,工程原始记录的真实性,审查工程成本计算的原则是否符合规定。 3 、工程清点盘存审计:工程的清点要将工程的实际存在、工程支出明细帐、企业盘存单核对,看三者是否相符;清点工程竣工后的余料,弄清其是否办理退料手续,有无冲减工程成本,防止挪作他用或化公为私;对在建工程可根据工程完工程度按比例检查。 对单项工程从项目立项、可研、招标投标、设计、施工、监理、造价控制、到竣工交付使用全过程的经济活动和管理进行的审计。通过对工程项目的工期、质量、安全、效益及国有资产的安全完整等方面进行审计。它包
括了内控制度、财务收支、经济效益、经济责任等内容。 二、工程专项审计的重点: 1 、建设项目申请立项等前期报批手续是否齐全: ⑴建设项目立项申请; ⑵专业资质单位编制的可行性研究报告(或项目建议 2
书); ⑶专业资质单位编制的环境评价报告和安全生产评价 报告; ⑷合资、合作项目提交公司合作协议;联建项目协议;⑸拆迁企业证 明;拆迁安置方案; ⑹特殊行业建设项目需提供行业化管理部门批件; ⑺对于国家重点项目在具备1—7资料的同时,还需提 供土地合同、1: 500地形.土地证、建筑用地规划许可证. 建筑扩初建设审定通知单、初步建设方案等。 2、设计、施匚监理单位招标投标程序是否合法,是否存在围标、串标、假招标等现象,手续是否齐全,存档资料是否完整; 3. 工程设计、施工.监理合同,设备及材料采购合同内容是否完整,条款是否合规;审查是否完成合同规定的各项指标。 4. 设计、滋工.监理单位在项目实施中是否在质量、安全、进度方面存在失职乜 5. 项目实施中,是否取得了规划许可证;工程质量监督手续"安全监督手续是否齐全;施工许可证是否取得。 6. 工程结算手续是否齐全,结算资料及报告是否完整; 7. 工程款支付及设备材料采购款支付是否合规; 8. 审查公司章程,是否建立健全的公司管理制度,并 3
内部控制审计实施办法
****分公司 内部控制审计实施办法 第一章总则 第一条为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。 第二条内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。 第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关
的控制制度,一般分为: 1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。 2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。 第六条内部控制的措施有: 1.预防性控制:为防止错误和舞弊的发生而采取的控制; 2.检查性控制:把已经发生和存在的错误检查出来的控制; 3.纠正性控制:对那些由检查性控制查出来的问题的控制; 4.指导性控制:引导或促使期望发生的有利结果实现而采取的控制; 5.补偿性控制:针对某些环节的不足或缺陷而采取的控制。 第七条内部控制的方式包括: 1.组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。 2.责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。 3.业务程序控制:通过制定有关经济业务处理程序和操作规范
内部审计文书、工作底稿范本
部审计文书、工作底稿本 一、计划类底稿 (一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度部审计工作,更好地发挥部审计在公司经营管理活动中的作用,根据《部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下,……突出审计重点,积极探索经营审计和管理审计,进一步完善部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规财务报表审计,……以促进健全部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸、某零售和某酒店200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合,…… (二)经济责任审计 某商贸总经理某、某零售总经理某、某酒店总经理林某、集团公司企划部经理金某、人力资源部经理某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计
某商贸200×年度经营情况审计、某酒店和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施。…… (四)部控制评审 某零售、集团公司企划部和营销部的部控制评审,分别由审计一处、二处和三处负责实施。部控制评审的重点是控制执行是否有效,…… (五)建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施。…… (六)专项审计调查 集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查,由审计三处负责实施。…… 三、后续审计 考虑200×年度审计报告下达后,有些部门和公司没有在规定的期限提出整改的措施和纠正意见,拟安排对某食品公司、集团财务部实施后续审计,由审计一处和审计三处负责实施。 四、工作要求 (一)各业务处室要认真落实年度审计计划,如无特殊情况,已安排的审计项目一般不予以调整。 (二)各业务处室要努力克服审计任务重和部审计师少的矛盾,严格按照部审计准则的规定,认真做好审前调查,编制切实可行的项目审计计划和审计方案,按时完成年度审计任务。 (三)本计划在执行过程中,如有什么问题,请及时告知办公室,以便及时调整本计划。 附件:200×年度审计项目计划安排表 某集团公司审计部 二○○×年×月×日
专项审计方案1
2011专项资金审计实施方案 为落实XX县审计局开展专项资金审计,根据XX县政府X号文件精神的具体要求,制定《专项资金审计工作方案》。 一、指导思想 以邓小平理论和“三个代表”重要思想为指导,以规范财政专项资金管理、提高资金使用效益为目标,以查处重大违法违规问题和经济案件为重点,通过加强对专项资金的审计监督,认真纠正专项资金管理使用中违反政策规定的问题,促进各级各有关部门和单位建立健全内控制度,完善监督运行机制,规范资金管理和使用,提高专项资金在促进社会经济发展、解决群众生产、生活中的困难等方面的使用效益,进一步从源头上预防和惩治腐败,促进加强党的执政能力建设。 二、审计目标 根据局按排确定的目标任务,全局要通过开展专项资金审计,实现以下目标。 (一)摸清列入本次重点治理范围的专项资金的底数及其构成和专项资金的分配和使用情况。 (二)重点查处专项资金管理和使用中存在的截留、滞留、挤占、挪用、虚报冒领、挥霍浪费及侵占贪污等严重损害群众利益的违法违纪问题。 (三)对有关部门或单位在专项资金管理和使用中存在的问题,据实揭露并依法予以纠正和处理。 (四)对专项资金安排的开工、在建、完工项目,严格按照有关
计划、政策规定及定额标准对工程项目的预算和审计决算及其效益进行审核,确保资金使用效果。 (五)对专项资金管理、使用情况进行综合评价,对存在的主要问题,认真进行分析研究,提出具体的意见和建议,以促进提高专项资金的管理水平。 三、审计范围和审计对象 (一)审计范围 对以来各级财政和有关部门安排投入的扶贫、救济救灾和农业专项经费等专项资金。 (二)审计对象 1、各专项资金的投入县直机关,包括乡及村、及村小组。 2、各专项资金的管理部门,包括各级民政、劳动社保、水利、教育、卫生及扶贫开发等主管部门。 3、各专项资金的使用部门和单位 四、审计的重点内容 (一)财政部门对专项资金的分配、拨付和管理情况 1、各级财政部门是否按照年度预算及时向有关部门和单位批复有关专项资金预算,有无未经法定批准程序,擅自调整专项资金支出预算或改变资金用途等问题。 2、各级财政部门是否按照年度预算、用款计划和项目进度将资金及时、足额拨付到下级财政或用款单位,有无截留、滞留、抵扣、挤占挪用等问题。
经济责任审计专用工作底稿模版-(已链接排版直接打印)
目录 1、经济责任审计一般工作程序图 2、经济责任审计委托书 3、审计立项书 4、被审计单位基本情况表 5、任期内单位重大事项决策情况表 6、经济责任审计计划表 7、审计工作方案 8、审计通知书 9、审计进场会议纪要 10、审计资料交接单 11、审计承诺书 12、内部控制调查表 13、企业内部控制调查问卷 14、内部控制测试表 15、记账凭证检查表 16、实质性测试审计工作底稿 (1)固定资产审核表 (2)固定资产抽查表 (3)银行存款余额调节表 (4)库存现金盘点核对表 (5)审计核实材料 (6) (往来款)审核表 (7) 余额测试表17、审计调查记录 18、审计工作底稿汇总表 19、领导干部审计简易测试程序工作底稿 (1)领导干部经济责任审计评价总表 (2)履行经济管理职责情况表 (3)经济责任指标实现情况表 (4)收入实现情况表 (5)支出发生情况表 (6)资产管理情况表 (7)经济合同、协议管理情况表 (8)经办的债权债务情况表 (9)内部控制制度制定与执行情况表 (10)其他需要说明情况表 20、审计报告 21、审计报告征求意见书 (1)审计报告征求意见书 (2)审计报告征求意见表 (3)审计报告征求意见签收单 22、审计文书签收单 23、已阅资料清单 24、审计程序执行一览表
1、经济责任制一般工作程序图 经济责任审计一般工作程序图
2、经济责任审计委托书 编号: 广州××集团有限公司文件 委托审计通知书 ××审字[ ]第号 广州××有限公司: 经研究决定,现委托广州宏海会计师事务所有限公司对 (单位、部门)(处长、主任、经理等)同志自年月日至年月日任职期间的经济责任进行审计。 委托单位(盖章) 负责人(签章) 年月日
某集团内部控制审计实施细则
内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计,提高审计工作效率,保证审计工作质量,根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》,结合集团内部控制审计工作的具体情况,制定本细则。 第二条内部控制是集团为了保护资产安全,经济、有效地利用资源,保证遵循政策、计划、程序、法律和法规,保证信息资料的可靠性和完整性,实现集团经营目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性,内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也 可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程,构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观; (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等; (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务; (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性; (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑
附录7-内部审计文书及工作底稿
附录7 部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。 一、计划类底稿(年度计划、项目审计计划、审计方案)(一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度部审计工作,更好地发挥部审计在公司经营管理活动中的作用,根据《部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规财务报表审计……以促进健全部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合…… (二)经济责任审计 某商贸有限责任公司总经理某、某零售有限责任公司总经理某、某酒店总经理林某、集团公司企划部经理金某、人力资源部经理某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责
任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施…… (四)部控制评审 某零售有限责任公司、集团公司企划部和营销部的部控制评审,分别由审计一处、二处和三处负责实施。部控制评审的重点是控制执行是否有效…… (五)建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施…… (六)专项审计调查 集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查,由审计三处负责实施…… 三、后续审计 考虑200×年度审计报告下达后,有些部门和公司没有在规定的期限提出整改的措施和纠正意见,拟安排对某食品公司、集团财务部实施后续审计,由审计一处和审计三处负责实施。 四、工作要求 (一)各业务处室要认真落实年度审计计划,如无特殊情况,已安排的审计项目一般不予以调整。 (二)各业务处室要努力克服审计任务重和部审计师少的矛盾,严格按照部审计准则的规定,认真做好审前调查,编制切实可行的项目审计计划和审计方案,按时完成年度审计任务。 (三)本计划在执行过程中,如有什么问题,请及时告知办公室,以便及时调整本计划。 附件:200×年度审计项目计划安排表 某集团公司审计部 二○○×年×月×日 200×年度审计项目计划安排表
资金管理专项审计方案-常规审计范例
资金管理专项审计方案 (安全性、规范性部分) 资金管理环节 审计关注点 安全性 合规性 存量管理 现金 岗位设计——现金接触的控制 审批权限及额度——现金付款、提现 库存现金的完整性 现金存量的安全性——转存及时性 存折管理——保管、密码、转存的及时性 离职员工借款的清理 违规行为——小金库 定期现金盘点记录 备用金借款归还与清理的及时性 存折记录和备案 银行存款 违规行为:出租、出借银行帐户、套现 印鉴保管——分开保管 票据管理——票据不能预留印鉴、进行领用作废记录、严禁开具空头无限额支票等。 网上银行 审批权限及额度——集团内资金划拨、公司内部银行帐户间资金划拨。 帐户开立的审批(尤其关注共管帐户) 《银行存款余额调节表》 流量管理 收款 第三方付款的风险控制 收款的及时性、催款 付款 地价及工程款: 地价、工程款付款审批权限、额度 以合作双方签署合同为支付依据的符合性。 付款的审批——尤其关注对提前支付的控制 往来管理 不允许不同地区或不同集团考核主体的公 司之间擅自进行资金调拨及期末挂往来帐。 内部往来应按月核对,至少每季末编制调 节表,双方签字盖章确认; 融资管理 专户资金 专户专用 专档建立募集资金项目使用
二、审计程序: (一)准备阶段 1、资料搜集清单——发被审计单位提供。 001资料搜集清单.d oc 2、分析性审核 (1)内控环境分析 002内控环境评价底 稿.doc (2)业务状况分析 003现金业务分析性审核测试底稿.xls 004银行业务分析性 审核测试底稿.xls 005往来业务分析性 审核测试底稿.xls 006往来业务分析性 审核测试底稿.xls (二)现场阶段 1、现金业务: 2、银行业务: 3、收款业务: 4、付款业务: 5、往来业务: 6、专项资金业务:
内控流程审计方案
内控流程审计方案 一、审计依据: 公司现行的营销管理中心各项管理规定及制度。 二、审计目的: 对公司营销管理等主要业务环节的内部控制情况进行审查,并做出客观评价,提出建议,揭示其中存在的控制风险,并提出可行的建议和改善措施。 三、审计内容: 营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。 四、内控审计程序: 内控审计方案 (一)了解组织岗位设置、人员配备是否符合内部控制要求。 (二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关 的信息。 (三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。 (四)询问相关管理制度责任人,对现行的管理制度的执行情况进行了解。 (五)根据调查和了解的结果进行分析,进行健全性测试,找出组织内部 控制的弱点。 (六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行 分析。 1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内 部控制的要求。 2、内部控制的设置是否合理;有无不必要的控制点;每个需要控制的地方 是否都建立了控制环节;控制职能是否划分清楚;人员之间的分工和牵制 是否恰当。
3、分析内部控制弱点是否有补偿性控制;控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。 (七)对组织内部控制进行符合性测试。 1、对有关业务人员操作情况进行“实地观察”。 2、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。 3、对“穿行测试”中发现的问题进行重点检查。 4、审计人员认为可以采用的其他方法。 (八)收集审计证据,编制审计工作底稿。 (九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。四、审计范围: 公司营销管理中心重要业务流程的管理制度。 五、审计工作进度: 9月23日,下发审计通知并准备审计方案;10月8日与营销中心各部门相关人员沟通,并准备审计资料,10月10日进行现场审计,编制审计工作底稿,预计十个工作日审核完结;10月27号作出审核结论并出具审计报告。
(完整版)集团有限公司内部审计工作底稿暂行规定
****集团有限公司内部审计工作底稿暂行规定(试行) 第一章总则 第一条为了规范集团内部审计工作底稿的编制、复核、使用及管理工作,保证审计工作质量, 提高审计工作效率,依据《审计机关审计工作底稿准则》、《****集团有限公司内部审计管理制度》以及国家和集团其他有关制度,结合集团实际,制定本规定。 第二条本规定所称审计工作底稿,是指内部审计人员在审计过程中所形成的与审计事项有关的 审计工作记录和获取的审计证据。这里所指的审计过程,包括审计计划阶段和实施阶段。 第三条审计工作底稿的全部内容是审计人员形成审计结论、发表审计意见的直接依据,也是明 确审计责任、评价审计工作业绩的重要依据,并为以后的内部审计工作提供参考。 第二章审计工作底稿内容、编制方法和要求 第四条针对审计工作所处阶段不同,可分为: (一)审计计划阶段工作底稿: 1.被审计单位基本情况。主要指被审计单位的业务性质、经营背景、组织结构和经营政策等,一 般是审计人员针对首次开展内部审计的单位在实施现场审计之前所作的基本情况了解,在非首次开展 内部审计的单位可酌情减少。 2.审计工作计划。包括现场审计工作进度、时间预算、人员分工,以及审计内容和重点的初步规 划。 3.现场审计时被审计单位应首先提供的资料清册。 4.其它审计人员认为在审计计划阶段必要编制的工作底稿。 (二)审计实施阶段工作底稿: 1.针对具体审计事项的工作底稿。主要指针对具体审计事项所涉及事项的审计工作底稿,以及引 以证明审计人员在审计工作底稿中所记载审计结论的有关证据。 2.审计工作计划修改记录和时间预算执行情况。 3.被审计单位有关人员代为编制的各种报表。包括被审计单位自查表等。 4.审计人员编制的各种调查、测试表等。包括内部控制情况调查表、委派财务负责人测评表等。 5. 其它审计人员认为在审计实施阶段必要编制的工作底稿。 第五条审计工作底稿的基本要素: (一)被审计单位的名称。是指审计对象的占有方,若被审计单位为下属公司,则应同时写明下属 公司的名称。 (二)审计事项的名称。此项目一般填写审计业务类型,如:财务收支审计、离任审计等。项目名 称应尽量简练、清晰。 (三)审计事项时点或期间。此项目是为了明确审计范围在时间上的截止点或时间跨度,应结合实 质性测试的具体对象区别对待,资产负债项目应填截止时点,损益类项目应填时间跨度。 (四)具体审计事项的名称。此项目是指实施审计时纳入审计范畴的具体审计事项,如:现金、银 行存款等。
建设工程项目专项审计工作方案
工程专项审计工作方案 一、工程专项审计的内容 工程专项审计主要包括三方面内容: 1、工程项目审计:工程项目的合规性、合理性,审查工程计划内容是否完备,审查工程投资的可行性资料。 2、工程成本审计:审查建设单位在计算工程成本方面的有关规定,工程原始记录的真实性,审查工程成本计算的原则是否符合规定。 3、工程清点盘存审计:工程的清点要将工程的实际存在、工程支出明细帐、企业盘存单核对,看三者是否相符;清点工程竣工后的余料,弄清其是否办理退料手续,有无冲减工程成本,防止挪作他用或化公为私;对在建工程可根据工程完工程度按比例检查。 对单项工程从项目立项、可研、招标投标、设计、施工、监理、造价控制、到竣工交付使用全过程的经济活动和管理进行的审计。通过对工程项目的工期、质量、安全、效益及国有资产的安全完整等方面进行审计。它包括了内控制度、财务收支、经济效益、经济责任等内容。 二、工程专项审计的重点: 1、建设项目申请立项等前期报批手续是否齐全: ⑴建设项目立项申请; ⑵专业资质单位编制的可行性研究报告(或项目建议
书); ⑶专业资质单位编制的环境评价报告和安全生产评价报告; ⑷合资、合作项目提交公司合作协议;联建项目协议; ⑸拆迁企业证明;拆迁安置方案; ⑹特殊行业建设项目需提供行业化管理部门批件; ⑺对于国家重点项目在具备1—7资料的同时,还需提供土地合同、1:500地形图、土地证、建筑用地规划许可证、建筑扩初建设审定通知单、初步建设方案等。 2、设计、施工、监理单位招标投标程序是否合法,是否存在围标、串标、假招标等现象,手续是否齐全,存档资料是否完整; 3、工程设计、施工、监理合同,设备及材料采购合同内容是否完整,条款是否合规;审查是否完成合同规定的各项指标。 4、设计、施工、监理单位在项目实施中是否在质量、安全、进度方面存在失职。 5、项目实施中,是否取得了规划许可证;工程质量监督手续、安全监督手续是否齐全;施工许可证是否取得。 6、工程结算手续是否齐全,结算资料及报告是否完整; 7、工程款支付及设备材料采购款支付是否合规; 8、审查公司章程,是否建立健全的公司管理制度,并
工程内控专项审计方案
工程管理内部控制专项审计方案 一.审计目的: 在去年工程内控检查的基础上,对工程管理工作的改进情况以及目前工程管理内部管理控制状况进行审计检查,做出客观评价,揭示其中存在的控制风险,总结管理经验和进步,对集团及各公司工程管理工作提出有价值的建议。 二.审计内容: 1、工程管理制度体系与计划管理体系是否健全和完善。 2、制度与计划是否得到良好的遵循。 3、公司对工程管理主要业务环节(工程招投标、采购管理、合同管理、现场管理 等)的管理、控制是否完善。 4、去年检查提出的问题是否得到改善。 三.审计范围: 年月-年月期间的工程管理工作。 四.审计人员: 五. 审计时间: 六. 审计程序(附后) 编制:审核:批准: 【抄送】
编制:审核:批准:【抄送】
编制:审核:批准:【抄送】
编制:审核:批准:【抄送】
审计工作分工与计划---- 【分工】 xx:负责总包及工程管理工作的审计。 xx:负责分包、采购以及采购管理工作的审计。 xx:负责落实去年检查结果的整改情况,同时协助xx完成合同履行情况的审核工作。 一、审计准备工作: ●负责相关制度的搜集、分析、评价(要求见程序一)。 ●负责了解公司工程、采购进度情况以及与计划体系的差异。 ●负责了解公司的招投标管理现状,包括:招投标方式、各种方式所占的比例情 况。 ●汇总审计期间的投诉资料,综合工程管理、采购管理的日常信息,分析、判断 审计对象目前比较突出和急需解决的问题。 成果要求----- ●工作过程要做底稿记录。 ●完成审计准备分析报告,确定审计抽样的具体对象和现场审计重点。 二、现场审计工作--- 根据工作分工和审计程序要求完成现场审计工作。 ●审计抽样内容: ●基本时间预算: 编制:审核:批准: 【抄送】
附录7内部审计文书及工作底稿
附录7 内部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。一、计划类底稿(年度计划、项目审计计划、审计方案) (一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度内部审计工作,更好地发挥内部审计在公司经营管理活动中的作用,根据《内部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度内部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善内部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规范财务报表审计……以促进健全内部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店有限公司200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合……(二)经济责任审计 某商贸有限责任公司总经理李某、某零售有限责任公司总经理赵某、某酒店有限公司总经理林某、集团公司企划部经理金某、人力资源部经理刘某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期 间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店有限公司和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施……
审计实施方案的主要内容
第十四条审计实施方案的主要内容包括: (一)编制的依据; (二)被审计单位的名称和基本情况; (三)审计目标; 审计目标要明确 例如:某部委预算执行审计的审计目标为: “摸清家底”,查清该部门本级各项资金的收支情况; 选择该部门的重点二级单位开展财政财务收支审计,揭露严重违规问题; 审计列入该部门预算的重点专项资金的合规和效益情况。 (四)重要性水平的确定和审计风险的评估; (五)审计的范围、内容、重点以及对审计目标有重要影响的审计事项的审计步骤和方法; 1、审计内容要具体 审计内容是指为实现审计目标所需实施的具体审计事项以及所要 达到的具体审计目标。 审计事项一般可以按照被审计单位财政收支、财务收支的业务活动(环节)或者会计报表项目划分。 例如: 预算执行审计主要审计事项:预算批复、预算收入、预算支出、补助地方支出、部门和企业决算批复、资金平衡、预算外资金收支等; 金融审计主要审计事项:存款业务、贷款业务、支付结算业务、银行卡业务、其它中间业务、资金融通业务、联行清算业务、筹资及投资业务等; 企业审计主要审计事项:货币资金、应收账款、存货、长期投资、固定资产、应付账款、应交税金、长期借款、主营业务收入、主营业务成本、营业费用等。
细化审计内容还包括针对每一个具体审计事项应确定所要达到的 具体审计目标。 例如: 货币资金审计事项的具体审计目标为:确定货币资金是否存在;确定货币资金收支记录是否完整;确定库存现金、银行存款以及其他货币资金的余额是否正确;确定货币资金在会计报表上的披露是否恰当。 2、审计重点要突出 审计重点是指对实现审计目标有重要影响的审计事项。 例如: 为实现专项资金合规和效益审计的目标,应将预算支出作为重点审计事项,主要审计部门专项资金预算安排项目、单位,资金拨付、支出用途及使用效益。重点揭露部门因项目安排不当造成专项资金严重滞留或资金损失浪费;不按预算和项目进度拨付专项资金;转移挪用专项资金;以及通过弄虚作假、虚列支出骗取、套取专项资金等问题,评价项目是否达到预期效果。 33、审计的步骤和方法要明确 对实现审计目标有重要影响的审计事项应当确定审计的步骤和方法。 例如: 审计库存现金时,应采取的审计步骤和方法主要包括:核对现金日记账与总账的余额是否相符;会同被审计单位主管会计人员盘点库存现金,编制“库存现金盘点表”,关注账外资金;抽查大额现金收支的原始凭证内容是否真实、完整,核对进账情况;抽查资产负债表日前后若干天的大额现金收支凭证,调整跨期收支事项;验明包括现金在内的货币资金是否已在资产负债表上恰当披露。 (六)预定的审计工作起止时间; (七)审计组组长、审计组成员及其分工;
(完整版)专项资金审计实施方案(20210206155752)
专项资金审计实施方案 一、按照《中国注册会计师执业准则》的审计程序组织实施审计、规范审计行为,提高审计质量,明确审计责任。 接受委托,组建审前调查小组,对被审计单位的内部控制管理情况进行调查和初步核实。编制审前调查记录或撰写审前调查报告。 调查期间收集有针对性的、由有关行政部门颁发且与被审计项目内部控制管理情况有关的法律及行政法规。 实施前先对审计人员进行必要的培训(准备)。 召开有被审计单位的主要领导及其主要部门负责人参加审计进点会议,主要有三个议程: 被审计单位负责人介绍项目情况,项目组负责人介绍审计目的、程序、内容、方式,就审计配合问题向被审计单位提出具体要求或作出具体安排。 审计人员采用规定的方式、方法并结合财务审计项目的特点收集审计证据并形成相应的审计工作底稿。 审计过程中遇到疑难和重大问题时可追溯或延伸至有关年度。
审计工作完成后,及时撰写项目组的审计报告,并履行本公司三 级复核程序 项目组及时报送项目组的审计报告及被审计单位的反馈意见,配合主审所的工作。 及时整理审计工作底稿、基础资料、核对取证记录,形成完整的审计资料。对审计数据、资料进行信息化处理,形成必要的电子文档。撰写工作总结,登记归档。 1、严格遵守《中国注册会计师执业准则》、《中国注册会计师职业道德基本准则》的要求,恪守独立、客观、公正的原则参与审计工作。 2、一旦中标,一切以完成审计任务为重,不以收费多少作为完成业务工作质量的标准; 3、按照委托单位的要求,在保证业务质量的前提下按时完成审计任务。 4、如果委托审计的项目要求超出了本事务所执业人员的力量和 专业胜任能力,应实事求是向委托单位表达无法接受委托;在实际审计工作中,项目负责人或相关人员不适应或不胜任所委托的审计工作,要及时调换或加强力量,决不做力所不能及的工作。
专项资金审计方案
一、专项资金项目计划的下达和执行情况。 将上级下达的项目计划与计划实施情况进行对比,审查财政、计划及专项资金主管部门是否按照国家批准的计划下达项目投资计划和财政专项资金的预算,是否将年度项目计划层层落实到具体实施单位,项目是否严格按照批准的计划实施,有无擅自调整项目建设地点、建设单位、建设内容、建设规模等问题。 二、专项资金的分配、拨付和使用情况。 通过对财政部门、专项资金主管部门及项目建设单位提供的会计资料进行检查,重点审查各级财政部门是否按计划筹集、落实配套资金,配套资金是否列入本级财政预算;有无通过虚假报表、虚开发票、虚列支出、虚增工程量或将群众自筹的实物和投入的劳力来抵顶配套资金等方式搞虚假配套的问题,如未配套,应分析原因;资金是否按规定的方法和程序分配;是否及时、足额拨付到下级财政或用款单位,有无截留欠拨、平衡预算及挤占挪用等严重违法违纪问题。审查专项资金主管部门是否按规定将拨入的资金及时足额拨付使用单位,是否存在欠拨、出借、放贷、弥补经费、改变资金投向、提取或变相提取项目前期费、吃回扣回流资金等谋取小团体利益问题。审查项目实施单位对拨入的项目资金是否及时入账,有无账外设账,是否按规定时间开工和完工,是否按批准的项目和规定用途使用专项资金,完工的工作数量和质量是否达到设计要求,有无擅自更改项目内容、工程位置、违规提取项目管理费、虚列支出、截留转移、挤占挪用、虚报冒领、贪污私分、挥霍浪费等问题。 三、专项资金财务管理情况。 通过对会计资料进行检查,审查财政、项目主管部门以及项目实施单位对专项资金是否实行专人专账、专户管理,资金安排、支出核算和管理是否到项目。有无扩大开支范围、将一些不合理的费用列入专项资金支出中;有无改变资金用途、将各项专款调剂使用;工程项目的预决算是否真实,有无高估工程量,高套预算定额虚增造价,虚列支出搞计划外工程套取专项资金等问题。
内部审计具体准则第4号-审计工作底稿
0601内部审计具体准则第4号 内部审计具体准则第4号--审计工作底稿 中国内审协会2003-04-12 第一章总则 第一条为了规范审计工作底稿的编制和使用,根据《内部审计基本准则》制定本准则。 第二条本准则所称审计工作底稿,是指内部审计人员在审计过程中形成的工作记录,是联系审计证据和审计结论的桥梁。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条内部审计人员在审计工作中应编制审计工作底稿,以达到以下目的: (一)为形成审计报告提供依据; (二)说明审计目标的实现程度; (三)为评价内部审计工作质量提供依据; (四)证实内部审计机构及人员是否遵循内部审计准则; (五)为以后的审计工作提供参考; (六)提高内部审计人员的专业素质。 第五条审计工作底稿应内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。 第六条审计工作底稿的形式可以是纸质、磁带、磁盘、胶片或其他有效的信息载体。无纸化的工作底稿应制作备份。 第七条审计工作底稿主要包括以下记录: (一)内部审计通知书、项目审计计划、审计方案及其调整的记录; (二)审计程序执行过程和结果的记录; (三)获取的各种类型审计证据的记录; (四)其他与审计事项有关的记录。 第八条内部审计机构应当建立审计工作底稿的分级复核制度,明确规定各级复核的要求和责任。内部审计机构负责人对审计工作底稿的复核负完全责任。 第三章审计工作底稿的编制与复核 第九条审计工作底稿应载明下列事项: (一)被审计单位的名称; (二)审计事项及其期间或截止日期; (三)审计程序的执行过程和执行结果记录; (四)审计结论;
20xx年专项资金审计工作实施方案标准范本
编号:QC/RE-KA1339 20xx年专项资金审计工作实施 方案标准范本 According to different characteristics, the implementation plan is put forward. At the same time, we should consider the expenses and choose the appropriate way to achieve good results. (实施方案示范文本) 编订:________________________ 审批:________________________ 工作单位:________________________
20xx年专项资金审计工作实施方案标 准范本 使用指南:本方案文件适合在前期的研究中,通过对落实计划的设想和构思,形成有效的方案,并对拟建方案所取得的资源等阶段成果进行分析总结,形成方法经验来指导未来同类事项的进行。文件可用word任意修改,可根据自己的情况编辑。 为规范我市农村中小学D级危房改造资金的筹措、管理和使用,充分发挥农村中小学D级危房改造资金的使用效益,根据《中华人民共和国审计法》规定和安徽省审计厅《关于印发〈全省农村中小学D 级危房改造资金审计工作方案〉的通知》(皖审行〔20xx〕98号)要求,结合我市实际情况,制定本工作方案。 一、专项审计检查目标 摸清我市农村中小学D级危房改造建设项目的基本情况,揭示省和市财政转移
支付资金、地方配套资金在筹集、管理和使用中存在的问题,纠正专项资金运行、资金核算和项目建设中的违纪违规行为,揭露损失浪费行为,评价资金的使用效益和管理效果,分析问题成因,提出改进管理的意见和建议,为市委、市政府决策提供依据。 二、专项审计检查范围和对象 本次专项审计检查范围:省、市、县级教育、财政、发改委等部门提供的20xx 年至20xx年农村中小学D级危房改造项目资金筹措、使用及管理情况。 本次专项审计的对象:市、县(区)危房改造办公室及其管理的危改资金专户,并抽审项目学校。市、县(区)对项目学校抽审
全面审计实施方案
全面审计实施方案 一、审计对象和范围 *局下属企业。包括: 1、* 2、** 3、*** 4、**** 5、***** 二、审计目的 对被审计单位财务收支、经济往来的真实性及合法性发表审计意见;对被审计单位经营和管理过程中的经济责任、经营状况、经营成果发表审计意见。检查被审计单位法律法规遵守执行情况、效能监督机制落实情况、业务开展情况、内部管理落实情况、内部绩效考核机制实施情况、薪酬制度实施情况。 三、审计内容 (一)会计报表审计,具体包括: 1、资产 (1)现金、银行存款、其他货币资金的真实性。 (2)应收及预付款项的真实性,必要时向客户进行询证。 (3)存货的真实性,必要时抽取部分存货进行监盘。 (4)长期股权投资的真实性,审查投资合同等相关资料,确定长期股权投资入帐金额是否正确,投资收益确认是否及时、完整、准确。 (5)固定资产的真实性,审核资产入帐依据是否充分,折旧计提是否正确。必要时对金额较大的固定资产实施监盘。 (6)无形资产的取得、计价的真实性。 2、负债 各项借款及应付款项的真实性,审核借款合同内容,确定借款入帐是否完
整、借款费用的确认是否正确、及时。 3、损益的真实性 收入是否真实,确认是否完整。成本费用列支是否正确,有无虚增、虚减的情况。利润分配是否合规。 (二)经济责任及公司内部控制方面的审计 1、经济责任 经济责任人完成其承担的承包目标、租赁目标、任期目标等目标责任情况;企业内部绩效考核机制及薪酬分配制度实施情况。 2、内部控制执行情况 内部控制的范围指与被审计单位经济活动或审计事项有关的控制制度,一般分为内部财务会计控制和内部经营管理控制两个方面。内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。 内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。 四、审计程序 (一)会计报表审计 按注册会计师审计准则进行 (二)经济责任及公司内部控制方面的审计 审计人员对内部控制进行审计时,首先进行内部控制健全性检查,这包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。 *内部控制制度健全性检查及初步评价 其审计程序包括: 1、调查内部控制: (1)审前或进驻被审计单位后,审计人员应通过查阅组织系统图,收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。 (2)审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。