审计内控测评方案模板

一、审计内控测评目的

1.验证内部控制制度的有效性和合规性；
2. 识别潜在的内部控制风险；
3. 为管理层提供改进建议，提高内部控制水平；
4. 为外部审计提供依据。

二、审计内控测评范围

1.业务活动：包括业务流程、制度流程、财务流程等；
2. 信息系统：包括硬件、软件、网络设备等；
3. 控制活动：包括授权、审核、记录、报告等；
4. 风险评估：包括风险识别、风险评估、风险应对等。

三、审计内控测评方法

1.访谈：与被审计单位的管理层、员工进行访谈，了解内部控制情况；
2. 检查：检查被审计单位的制度、流程、记录等，了解其是否符合要求；
3. 测试：设计相应的测试程序，对控制活动进行测试；
4. 观察：观察被审计单位的工作流程，了解内部控制运行情况。

四、审计内控测评结果

1.控制活动：

（1）授权：是否明确授权范围、授权依据、授权权限等；

（2）审核：是否明确审核范围、审核依据、审核权限等；

（3）记录：是否明确记录范围、记录依据、记录权限等；

（4）报告：是否明确报告范围、报告依据、报告权限等。
2. 风险评估：

（1）风险识别：是否明确识别风险的依据和方法；

（2）风险评估：是否明确评估风险的依据和方法；

（3）风险应对：是否明确如何应对风险。
3. 制度流程：

（1）制度建立：是否明确制度建立依据、方法和程序；

（2）制度审批：是否明确制度审批依据、方法和程序；

（3）制度执行：是否明确制度执行依据、方法和程序。
4. 信息系统：

（1）硬件设备：是否明确硬件设备的管理办法；

（2）软件系统：是否明确软件系统的管理办法；

（3）网络设备：是否明确网络设备的管理办法。 五、审计内控测评结论

1.内部控制制度有效性和合规性验证；
2. 潜在的内部控制风险识别；
3. 改进建议；
4. 外部审计依据。