审计控制程序包括以下内容:
1. 内部控制环境:公司的治理结构、道德价值观、管理哲学和风险管理文化的组合,它们共同塑造了组织的风险意识和控制意识。审计控制程序应该关注组织内部控制环境的评估和改进。
2. 风险评估:通过分析公司的业务流程和系统,以确定可能存在的内部控制风险,并评估风险的影响程度和发生概率。审计控制程序应该针对风险评估开展相应的测试和验证。
3. 控制活动:包括公司内部控制政策和程序,旨在确保公司的业务目标得以达到,并防止或识别和纠正错误、欺诈和非法行为等风险。审计控制程序应该评估和测试这些控制活动的有效性和有效性。
4. 信息和通信:指公司内部信息的生成、处理、传递和使用的方式和过程。审计控制程序应该确保公司的信息和通信系统的完整性、保密性和可用性。
5. 监督:公司的管理层应对其内部控制系统进行监督,包括识别和评估内部控制的缺陷,并采取适当的措施来解决这些问题。审计控制程序应该评估和测试公司的监督机制的有效性。
6. 审计证据和程序:审计控制程序应该明确审计人员的职责和程序,包括对公司内部控制系统的测试和评估的方法和技术,以及审计人员如何收集、分析和评估审计证据。
总的来说,审计控制程序包括评估内部控制环境、风险评估、测试和验证控制活动的有效性、评估信息和通信系统、监督公司的内部控制系统以及明确审计证据和程序等内容。这些程序旨在确保公司的内部控制系统能够有效地预防、识别和纠正错误、欺诈和非法行为等风险。
