1 内部控制审计 (天职国际业规 607号) 目 录 1.总则 ....................................................................... 2 2.内部控制审计概述............................................................ 2 2.1内部控制审计的概念和内容 .................................................. 2 3.计划阶段主要工作............................................................ 2 3.1了解被测试单位基本情况 .................................................... 2 3.2根据委托目的确定测试依据和测试范围 ........................................ 3 3.2.1 测试依据 .............................................................. 3 3.2.2测试的内容 ............................................................. 4 3.2.3测试范围 ............................................................... 4 4.实施阶段主要工作............................................................ 4 4.1 术语及定义 ............................................................... 5 4.2确定测试范围 .............................................................. 5 4.2.1 企业层面的测试范围的确定 ............................................... 5 4.2.2 业务层面测试范围的确定 ................................................. 6 4.2.3 信息层面测试范围的确定 ................................................. 9 4.3 测试方法 ................................................................. 9 4.3.1 企业层面测试方法....................................................... 9 4.3.2 业务层面测试方法及步骤 ................................................ 11 4.3.3 信息系统层面测试方法 .................................................. 13 5.缺陷评估 .................................................................. 15 5.1 缺陷评估的目的 .......................................................... 15 5.2 缺陷分类 ................................................................ 15 5.3 术语及定义 .............................................................. 15 5.4 ...
