审计与内部控制作业指导书

审计与内部控制作业指导书TOC\o"1-2"\h\u674第一章审计与内部控制概述 257091.1审计与内部控制的基本概念 2241031.1.1审计的基本概念 2301381.1.2内部控制的基本概念 2149871.1.3审计的目标 3324211.1.4内部控制的目标 369441.1.5审计与内部控制的原则 327145第二章内部控制制度的建立与实施 4133651.1.6内部控制制度的定义与目标 413231.1.7内部控制制度的建立原则 4182501.1.8内部控制制度的建立内容 4224231.1.9内部控制制度实施的保障措施 54151.1.10内部控制制度实施的关键环节 556101.1.11内部控制制度实施的评价与反馈 530802第三章内部控制评价与审计 6122751.1.12内部控制评价的定义 6303221.1.13内部控制评价的方法 6319981.1.14内部控制评价的流程 6134891.1.15内部控制审计的定义 7243811.1.16内部控制审计的程序 739951.1.17内部控制审计的要求 716298第四章财务报告内部控制 7144541.1.18财务报告内部控制概述 735481.1.19财务报告内部控制的关键点详述 8323141.1.20财务报告内部控制的评价 929801.1.21财务报告内部控制的审计 930534第五章采购与付款内部控制 9108621.1.22采购环节内部控制的关键点 9229711.1.23付款环节内部控制的关键点 10124671.1.24采购与付款内部控制评价 10326731.1.25采购与付款内部控制审计 1020485第六章销售与收款内部控制 10156821.1.26销售环节的关键点 11226521.1.27收款环节的关键点 1190621.1.28销售与收款内部控制的评价 11236961.1.29销售与收款内部控制的审计 1221581第七章存货与成本内部控制 12288251.1.30存货内部控制的关键点 1224581.1.31成本内部控制的关键点 13193511.1.32存货内部控制的评价与审计 1368051.1.33成本内部控制的评价与审计 1331468第八章投资与融资内部控制 1434291.1.34投资内部控制的关键点 14105401.1.35融资内部控制的关键点 14213011.1.36投资内部控制评价与审计 15143871.1.37融资内部控制评价与审计 153677第九章信息系统内部控制 15125741.1.38信息系统内部控制概述 15315011.1.39信息系统内部控制的关键点 16247961.1.40信息系统内部控制的评价 1656401.1.41信息系统内部控制的审计 1728271第十章内部控制缺陷识别与改进 17149531.1.42内部控制缺陷的定义 17246021.1.43内部控制缺陷识别的必要性 17303631.1.44内部控制缺陷识别的方法 18284241.1.45内部控制缺陷识别的注意事项 1866221.1.46内部控制缺陷改进的原则 18177201.1.47内部控制缺陷改进的措施 18181841.1.48内部控制缺陷改进的跟踪 19第一章审计与内部控制概述1.1审计与内部控制的基本概念1.1.1审计的基本概念审计，作为一种独立、客观的评估活动，旨在通过对企业经济活动的审查，评价其财务报告的真实性、合规性和有效性。审计主要包括财务审计、合规审计和绩效审计等类型。审计的核心在于为利益相关方提供关于企业经济活动可信度的保证。（1）审计的主体：审计主体包括国家审计、内部审计和社会审计。国家审计是由国家审计机关进行的审计；内部审计是企业内部设立的审计部门进行的审计；社会审计是由具有审计资质的会计师事务所进行的审计。（2）审计的客体：审计的客体是企业、事业单位和其他经济组织的财务报告、经济活动及其内部控制。（3）审计的方法：审计方法包括检查、观察、查询、分析、测试等。1.1.2内部控制的基本概念内部控制，是指企业为了保证财务报告的真实性、合规性和有效性，以及为了提高经营效率和效果，合理防范风险，而建立的一系列制度、程序和措施。内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素。（1）内部环境：内部环境是企业内部控制的基础，包括企业的治理结构、组织结构、企业文化、人力资源政策等。（2）风险评估：风险评估是指企业对内外部风险进行识别、分析和评估的过程，以确定控制措施的制定和实施。（3）控制活动：控制活动是指企业为实现内部控制目标而采取的具体措施，包括制度控制、流程控制、技术控制等。（4）信息与沟通：信息与沟通是指企业内部各层级之间、企业与外部之间，对内部控制相关信息进行传递、处理和反馈的过程。（5）内部监督：内部监督是指企业对内部控制的有效性进行监督和评价，以保证内部控制目标的实现。第二节审计与内部控制的目标与原则1.1.3审计的目标（1）财务报告审计目标：评价企业财务报告的真实性、合规性和有效性。（2）合规审计目标：评价企业经济活动是否符合国家法律法规、行业规范和内部控制要求。（3）绩效审计目标：评价企业经济活动的效率和效果。1.1.4内部控制的目标（1）财务报告内部控制目标：保证财务报告的真实性、合规性和有效性。（2）营运内部控制目标：提高企业运营效率，降低成本，增加价值。（3）遵守法律法规内部控制目标：保证企业经济活动符合国家法律法规、行业规范和内部控制要求。（4）防范风险内部控制目标：合理防范企业内外部风险，保障企业持续稳定发展。1.1.5审计与内部控制的原则（1）独立性原则：审计应保持独立、客观，不受被审计单位及其他利益相关方的不当影响。（2）全面性原则：审计应全面审查企业经济活动，保证审计结果的全面、准确。（3）重要性原则：审计应关注对企业财务报告真实性、合规性和有效性产生重大影响的事项。（4）有效性原则：内部控制应具备有效性，保证企业经济活动合规、高效运行。（5）实用性原则：审计与内部控制应注重实际效果，为企业创造价值。（6）适应性原则：审计与内部控制应适应企业规模、行业特点和管理需求，不断调整和完善。第二章内部控制制度的建立与实施第一节内部控制制度的建立1.1.6内部控制制度的定义与目标内部控制制度是指企业为实现经营目标，保证财务报告的真实性、合规性和有效性，防范风险，提高经营效率，依据国家法律法规和企业内部规章制度，制定的一系列相互制约、相互监督的管理措施。内部控制制度的主要目标包括：保证企业资产的安全完整、财务报告的真实合规、经营活动的合法合规、提高经营效率和效果。1.1.7内部控制制度的建立原则（1）全面性原则：内部控制制度应涵盖企业各个业务环节和各个部门，保证内部控制体系完整。（2）适应性原则：内部控制制度应根据企业规模、业务特点、管理需求等因素，制定相应的控制措施。（3）可行性原则：内部控制制度应具备实际可操作性，便于执行和监督。（4）成本效益原则：内部控制制度在实施过程中，应充分考虑成本与效益的关系，实现资源优化配置。（5）持续改进原则：内部控制制度应定期评估和修订，以适应企业发展和外部环境变化。1.1.8内部控制制度的建立内容（1）组织结构：明确企业内部组织架构，保证各部门、各岗位之间的权责分明。（2）权限分配：合理划分各部门、各岗位的权限，实现相互制约和监督。（3）业务流程：梳理企业各项业务流程，制定相应的控制措施，保证业务活动合规、高效。（4）风险管理：识别企业面临的各种风险，制定相应的风险应对措施。（5）信息与沟通：建立有效的信息沟通机制，保证信息在企业内部及时、准确地传递。（6）内部监督：设立内部审计部门，对内部控制制度的实施情况进行监督和评价。第二节内部控制制度的有效实施1.1.9内部控制制度实施的保障措施（1）完善内部控制制度：保证内部控制制度全面、完善，为企业提供有效的管理依据。（2）强化组织领导：企业高层领导应重视内部控制制度的实施，加强对内部控制工作的组织领导。（3）提高员工素质：加强员工培训，提高员工的业务素质和内部控制意识。（4）优化信息系统：建立健全企业信息系统，为内部控制制度的实施提供技术支持。（5）加强内部监督：设立内部审计部门，对内部控制制度的实施情况进行监督和评价。1.1.10内部控制制度实施的关键环节（1）宣传培训：组织员工学习内部控制制度，提高员工的认知度和执行力。（2）制度落实：各部门、各岗位应根据内部控制制度要求，严格执行各项规定。（3）监督检查：内部审计部门定期对内部控制制度的实施情况进行监督检查，发觉问题及时整改。（4）持续改进：根据监督检查结果，不断优化和完善内部控制制度，提高内部控制效果。1.1.11内部控制制度实施的评价与反馈（1）建立评价体系：制定内部控制制度评价标准，对企业内部控制制度的实施情况进行量化评价。（2）定期评价：定期对内部控制制度的实施情况进行评价，分析存在的问题和不足。（3）反馈与整改：将评价结果反馈给相关部门和人员，督促其整改，提高内部控制制度的实施效果。（4）持续优化：根据评价结果，不断调整和完善内部控制制度，使其更加符合企业实际需求。第三章内部控制评价与审计第一节内部控制评价的方法与流程1.1.12内部控制评价的定义内部控制评价是指对企业内部控制系统的有效性进行评估，以保证企业能够合理地实现其业务目标，降低风险，提高经营效率。内部控制评价是企业内部控制体系的重要组成部分。1.1.13内部控制评价的方法（1）文档审查法：通过审查企业的内部控制相关文件，如管理制度、操作规程、内部审计报告等，了解企业内部控制的设置情况。（2）问卷调查法：设计内部控制问卷调查表，对企业各部门进行问卷调查，收集内部控制相关信息。（3）访谈法：与企业管理层、关键岗位人员进行访谈，了解企业内部控制的实际运行情况。（4）实地观察法：直接观察企业内部控制的实施情况，如操作流程、岗位职责等。1.1.14内部控制评价的流程（1）确定评价对象：根据企业内部控制体系的要求，选择具有代表性的业务领域或部门进行评价。（2）制定评价方案：明确评价目标、评价内容、评价方法、评价时间等。（3）收集评价信息：采用上述方法，收集企业内部控制相关信息。（4）分析评价数据：对收集到的数据进行整理、分析，评价企业内部控制的有效性。（5）编制评价报告：根据评价结果，编制内部控制评价报告，提出改进建议。第二节内部控制审计的程序与要求1.1.15内部控制审计的定义内部控制审计是指对企业内部控制系统的有效性进行审计，以评估企业内部控制体系是否符合相关法律法规、内部控制规范和企业管理要求。1.1.16内部控制审计的程序（1）审计准备：了解企业基本情况，确定审计目标、审计范围、审计时间等。（2）审计实施：采用询问、观察、检查、分析等方法，对企业内部控制系统的设计、运行和监督进行审计。（3）审计发觉：对审计过程中发觉的问题进行记录、分析和归类。（4）审计报告：根据审计发觉，编制内部控制审计报告，提出审计结论和改进建议。1.1.17内部控制审计的要求（1）审计独立性：审计人员应保持独立、客观、公正的态度，不受企业内部利益关系的影响。（2）审计证据：审计人员应收集充分、适当的审计证据，保证审计结论的可靠性。（3）审计程序：审计人员应按照审计程序进行，保证审计工作的规范性和有效性。（4）审计报告：审计报告应客观、真实地反映企业内部控制审计情况，为企业管理层提供决策依据。（5）审计后续跟踪：审计人员应对审计建议的落实情况进行跟踪，保证审计成果的运用。第四章财务报告内部控制第一节财务报告内部控制的关键点1.1.18财务报告内部控制概述财务报告内部控制是指企业为保障财务报告的真实性、完整性和合规性，采取的一系列控制措施。财务报告内部控制的关键点主要包括以下几个方面：（1）组织架构：企业应建立健全的组织架构，明确财务报告的编制、审批、发布等环节的职责和权限，保证财务报告的真实性和合规性。（2）权限控制：企业应对财务报告编制、审批、发布等环节的权限进行严格控制，保证关键环节的操作由具备相应资格和经验的人员完成。（3）信息传递与沟通：企业应建立健全的信息传递与沟通机制，保证财务报告编制过程中相关信息的准确性、完整性和及时性。（4）会计政策和会计估计：企业应制定合理的会计政策和会计估计，保证财务报告的编制符合企业实际情况和会计准则要求。（5）内部审计：企业应设立内部审计机构，对财务报告的编制和审批过程进行独立、客观的审计，保证财务报告的真实性和合规性。1.1.19财务报告内部控制的关键点详述（1）组织架构关键点（1）明确财务报告编制、审批、发布等环节的职责和权限。（2）建立财务报告编制的内部控制制度，保证编制过程的真实性、完整性和合规性。（3）设立独立的财务报告审批机构，对财务报告进行审批。（2）权限控制关键点（1）明确财务报告编制、审批、发布等环节的权限。（2）对关键环节的操作人员进行资格和经验要求。（3）建立权限审批制度，保证权限的合理分配和有效执行。（3）信息传递与沟通关键点（1）建立财务报告编制过程中信息的传递与沟通机制。（2）保证信息的准确性、完整性和及时性。（3）对信息传递与沟通的环节进行监控，发觉问题及时处理。（4）会计政策和会计估计关键点（1）制定合理的会计政策和会计估计。（2）保证会计政策和会计估计的适用性和有效性。（3）对会计政策和会计估计的变更进行审批和公告。（5）内部审计关键点（1）设立独立的内部审计机构。（2）对财务报告编制和审批过程进行独立、客观的审计。（3）保证内部审计的权威性和有效性。第二节财务报告内部控制的评价与审计1.1.20财务报告内部控制的评价（1）评价内容：对财务报告内部控制的设计、实施和运行效果进行全面评价。（2）评价方法：采用定量与定性相结合的方法，对财务报告内部控制的关键点进行评价。（3）评价频率：定期对财务报告内部控制进行评价，以保障内部控制的持续有效性。（4）评价结果：根据评价结果，对财务报告内部控制进行改进和完善。1.1.21财务报告内部控制的审计（1）审计目标：保证财务报告的真实性、完整性和合规性。（2）审计范围：对财务报告编制、审批、发布等环节进行审计。（3）审计程序：采用抽样审计、实地调查等方法，对财务报告内部控制进行审计。（4）审计结论：根据审计结果，对财务报告内部控制的有效性进行评价，并提出改进建议。第五章采购与付款内部控制第一节采购与付款内部控制的关键点1.1.22采购环节内部控制的关键点（1）权限控制：明确各级管理人员在采购过程中的权限和责任，实行分级审批制度。（2）供应商选择：建立供应商评估体系，保证供应商具备良好的信誉、质量和服务。（3）价格控制：通过市场竞争、询价、比价等手段，保证采购价格合理。（4）质量控制：建立质量管理体系，对采购物资进行质量检验，保证满足生产需求。（5）合同管理：建立健全合同管理制度，明确合同签订、履行、变更和解除的流程。1.1.23付款环节内部控制的关键点（1）付款审批：严格执行付款审批制度，保证付款的合规性。（2）付款方式：根据业务特点和风险程度，合理选择付款方式。（3）付款凭证：保证付款凭证真实、完整、合法，防止虚开发票等舞弊行为。（4）付款进度：合理控制付款进度，保证资金合理使用。（5）应付账款管理：建立健全应付账款管理制度，及时清理应付账款，降低资金成本。第二节采购与付款内部控制的评价与审计1.1.24采购与付款内部控制评价（1）内部控制有效性：评价采购与付款内部控制制度是否完善，是否能有效防范风险。（2）内部控制执行力度：评价各级管理人员在采购与付款过程中的执行力度。（3）内部控制效果：评价采购与付款内部控制制度在实际操作中的效果。1.1.25采购与付款内部控制审计（1）审计目标：检查采购与付款内部控制的有效性，揭示潜在的风险。（2）审计内容：（1）采购与付款内部控制制度的建立和执行情况。（2）采购与付款过程中的关键环节是否得到有效控制。（3）采购与付款过程中是否存在违规行为。（3）审计方法：采用抽样审计、实地调查、询问、查阅资料等方法，对采购与付款内部控制进行审计。（4）审计报告：根据审计结果，撰写审计报告，提出改进建议。第六章销售与收款内部控制第一节销售与收款内部控制的关键点1.1.26销售环节的关键点（1）销售合同管理：保证销售合同签订过程的合规性，明确合同条款，防止合同纠纷。（2）信用管理：建立健全信用管理制度，对客户信用进行评估，合理控制信用额度，降低坏账风险。（3）价格管理：制定合理的价格策略，保证价格与市场行情相匹配，防止价格操纵和舞弊。（4）销售政策执行：保证销售政策的贯彻执行，防止政策漏洞和违规操作。（5）销售渠道管理：对销售渠道进行有效管理，保证渠道合规，防止渠道失控。1.1.27收款环节的关键点（1）收款方式：选择合适的收款方式，保证收款安全、便捷，降低收款风险。（2）收款凭证管理：规范收款凭证的填写、审核和保管，保证凭证真实、完整、合规。（3）收款记录核对：定期核对收款记录，保证收款金额、时间与销售合同相符，防止漏收、错收。（4）收款账户管理：对收款账户进行有效管理，防止账户被非法操作。（5）收款纠纷处理：建立健全收款纠纷处理机制，保证纠纷得到及时、妥善解决。第二节销售与收款内部控制的评价与审计1.1.28销售与收款内部控制的评价（1）评价方法：采用定量与定性相结合的方法，对销售与收款内部控制的有效性进行评价。（2）评价内容：主要包括销售与收款环节的合规性、风险控制、信息准确性、效率等方面。（3）评价周期：根据企业实际情况，定期进行评价，如季度、半年或年度评价。（4）评价结果：对评价结果进行等级划分，如优秀、良好、一般、较差等，以便对内部控制进行持续改进。1.1.29销售与收款内部控制的审计（1）审计目标：检查销售与收款内部控制的有效性，发觉潜在风险和问题，提出改进措施。（2）审计程序：按照审计准则和程序，对销售与收款环节进行实地调查、查阅相关资料、访谈相关人员。（3）审计内容：主要包括销售合同管理、信用管理、价格管理、销售政策执行、收款方式、收款凭证管理、收款记录核对等方面。（4）审计报告：根据审计结果，撰写审计报告，对销售与收款内部控制存在的问题进行分析和描述，并提出改进建议。（5）审计跟踪：对审计发觉的问题进行跟踪，保证整改措施得到有效落实。第七章存货与成本内部控制第一节存货与成本内部控制的关键点1.1.30存货内部控制的关键点（1）存货的实物管理建立健全的存货保管制度，保证存货的安全、完整与质量；设立专门的存货保管人员，明确职责，实行岗位责任制；定期对存货进行盘点，保证账实相符。（2）存货的采购与验收制定合理的采购计划，保证存货的供应与需求平衡；严格执行采购合同，保证采购价格的合理性；建立严格的验收制度，保证存货的质量符合要求。（3）存货的库存管理制定合理的库存管理制度，保证存货的周转速度；对存货进行分类管理，优化库存结构；定期对库存进行分析，为生产经营决策提供依据。（4）存货的报废与处置建立健全的存货报废与处置制度，保证合理利用资源；对报废与处置的存货进行严格审批，防止浪费；对报废与处置的存货进行账务处理，保证财务信息的准确性。1.1.31成本内部控制的关键点（1）成本预算管理制定合理的成本预算，保证成本控制在预算范围内；对成本预算进行分解，明确各部门的成本责任；定期对成本预算执行情况进行考核，保证成本控制目标的实现。（2）成本核算与控制建立健全的成本核算体系，保证成本信息的真实性；实施成本控制措施，降低生产成本；对成本波动进行分析，查找原因，制定改进措施。（3）成本分析与考核对成本进行定期分析，找出成本管理的薄弱环节；制定成本考核指标，对各部门的成本控制效果进行评价；根据成本分析结果，调整成本预算，优化成本控制策略。第二节存货与成本内部控制的评价与审计1.1.32存货内部控制的评价与审计（1）评价存货内部控制的有效性对存货保管制度的执行情况进行评价；对存货采购、验收、库存管理、报废与处置等环节的内部控制进行评价；对存货内部控制制度的完善程度进行评价。（2）审计存货内部控制对存货的实物管理、采购与验收、库存管理、报废与处置等环节进行审计；检查存货内部控制制度是否得到有效执行；对存货内部控制中的问题提出改进意见。1.1.33成本内部控制的评价与审计（1）评价成本内部控制的有效性对成本预算管理的执行情况进行评价；对成本核算与控制、成本分析与考核等环节的内部控制进行评价；对成本内部控制制度的完善程度进行评价。（2）审计成本内部控制对成本预算、核算、分析与考核等环节进行审计；检查成本内部控制制度是否得到有效执行；对成本内部控制中的问题提出改进意见。第八章投资与融资内部控制第一节投资与融资内部控制的关键点1.1.34投资内部控制的关键点（1）投资决策程序：企业应当建立完善的投资决策程序，明确决策权限、决策程序和决策责任，保证投资决策的科学性、合理性和合规性。（2）投资项目可行性研究：企业应当对投资项目进行充分的可行性研究，评估项目的经济效益、市场前景、技术可行性、财务风险等因素，保证投资项目符合企业战略目标和经营规划。（3）投资预算管理：企业应当制定投资预算，合理预测投资项目的资金需求，对预算执行情况进行监控，保证投资资金的安全、合规使用。（4）投资合同管理：企业应当加强投资合同管理，明确合同条款，保证合同签订、履行、变更、解除等环节的合规性。（5）投资项目监管：企业应当建立投资项目监管制度，对投资项目的进度、质量、成本等进行实时监控，保证投资项目的顺利实施。1.1.35融资内部控制的关键点（1）融资决策程序：企业应当建立完善的融资决策程序，明确决策权限、决策程序和决策责任，保证融资决策的科学性、合理性和合规性。（2）融资方案制定：企业应当根据自身资金需求、市场环境和融资政策等因素，制定合理的融资方案，降低融资成本。（3）融资合同管理：企业应当加强融资合同管理，明确合同条款，保证合同签订、履行、变更、解除等环节的合规性。（4）融资资金管理：企业应当对融资资金进行有效管理，保证资金的安全、合规使用，避免资金闲置和浪费。（5）融资风险评估与控制：企业应当对融资风险进行识别、评估和控制，保证融资风险在可控范围内。第二节投资与融资内部控制的评价与审计1.1.36投资内部控制评价与审计（1）评价投资决策程序的科学性、合理性和合规性，检查决策权限、决策程序和决策责任的落实情况。（2）评价投资项目可行性研究的充分性，检查项目经济效益、市场前景、技术可行性、财务风险等方面的评估情况。（3）评价投资预算管理的有效性，检查预算编制、执行、调整等环节的合规性。（4）评价投资合同管理的规范性，检查合同签订、履行、变更、解除等环节的合规性。（5）评价投资项目监管的严密性，检查项目进度、质量、成本等方面的监控情况。1.1.37融资内部控制评价与审计（1）评价融资决策程序的科学性、合理性和合规性，检查决策权限、决策程序和决策责任的落实情况。（2）评价融资方案制定的合理性，检查融资成本、融资结构、融资期限等方面的合理性。（3）评价融资合同管理的规范性，检查合同签订、履行、变更、解除等环节的合规性。（4）评价融资资金管理的有效性，检查资金安全、合规使用、资金闲置和浪费等方面的情况。（5）评价融资风险评估与控制的准确性，检查风险识别、评估和控制措施的落实情况。第九章信息系统内部控制第一节信息系统内部控制的关键点1.1.38信息系统内部控制概述信息系统内部控制是指企业为保护信息系统的安全性、完整性和可靠性，保证信息系统的稳定运行，提高信息系统的管理效率，防范和降低信息风险而采取的一系列控制措施。信息系统内部控制是内部控制的重要组成部分，对企业运营和管理具有重要意义。1.1.39信息系统内部控制的关键点（1）信息系统的设计与开发（1）遵循国家和行业标准，保证信息系统设计合理、功能完善；（2）充分考虑业务需求，提高信息系统对业务流程的支持能力；（3）强化信息系统开发过程中的风险管理，保证信息系统安全可靠。（2）信息系统的运行与维护（1）建立健全信息系统运行管理制度，保证信息系统稳定运行；（2）定期对信息系统进行维护，提高信息系统功能；（3）加强信息系统运行数据的监控，防范信息风险。（3）信息系统的安全管理（1）制定信息系统安全策略，明确信息系统安全目标和要求；（2）建立健全信息系统安全防护体系，提高信息系统安全防护能力；（3）加强信息系统安全审计，保证信息系统安全合规。（4）信息系统的数据管理（1）制定数据管理制度，规范数据收集、处理、存储和使用；（2）加强数据质量控制，保证数据真实、准确、完整；（3）建立数据备份和恢复机制，防范数据丢失和损坏风险。第二节信息系统内部控制的评价与审计1.1.40信息系统内部控制的评价（1）评价目标评价信息系统内部控制的有效性、合规性和适应性，为改进内部控制提供依据。（2）评价方法（1）问卷调查法：通过设计问卷，收集员工对信息系统内部控制的认知和满意度等信息；（2）实地考察法：对信息系统运行情况进行实地考察，了解内部控制的实际执行情况；（3）案例分析法：选取典型信息系统内部控制案例，分析内部控制存在的问题及原因。（3）评价内容（1）信息系统内部控制制度的完善程度；（2）信息系统内部控制措施的实施效果；（3）信息系统内部控制的风险防范能力。1.1.41信息系统内部控制的审计（1）审计目标审查信息系统内部控制的有效性、合规性和适应性，揭示潜在的风险和问题，为企业改进内部控制提供依据。（2）审计方法（1）文件审查法：审查信息系统内部控制相关文件，了解内部控