11、中小企业板上市公司内部审计工作指引

中小企业板上市公司内部审计工作指引

第一章总则

第一条为进一步规范中小企业板上市公司（以下简称“上市公司”或“公司”）内部审计工作，提高内部审计工作质量，保护投资者合法权益，依据《审计法》、《审计署关于内部审计工作的规定》等有关法律、法规、规章和《深圳证券交易所股票上市规则》的规定，制定本指引。

第二条本指引所称内部审计，是指由上市公司内部机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。

第三条本指引所称内部控制，是指上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：

（一）遵守国家法律、法规、规章及其他相关规定；

（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；

（四）确保公司信息披露的真实、准确、完整和公平。

第四条上市公司应当依照国家有关法律、法规、规章及本指引的规定，结合本公司所处行业和生产经营特点，建立健全内部审计制度，防范和控制公司风险，增强公司信息披露的可靠性。内部审计制度应当经董事会审议通过。

第五条上市公司董事会应当对内部控制制度的建立健全和有效实施

负责，重要的内部控制制度应当经董事会审议通过。

上市公司董事会及其全体成员应当保证内部控制相关信息披露内容的

真实、准确、完整。

第二章一般规定

第六条上市公司应当在董事会下设立审计委员会，制定审计委员会议事规则并予以披露。审计委员会成员应当全部由董事组成，其中独立董事应占半数以上并担任召集人，且至少应有一名独立董事为会计专业人士。

第七条上市公司应当在股票上市后六个月内建立内部审计制度，并设立内部审计部门，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。内部审计部门对审计委员会负责，向审计委员会报告工作。

第八条上市公司应当依据公司规模、生产经营特点及有关规定，配置专职人员从事内部审计工作，且专职人员应不少于三人。

第九条内部审计部门的负责人必须专职，由审计委员会提名，董事会任免。

上市公司应当披露内部审计部门负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。

第十条内部审计部门应当保持独立性，不得置于财务部门的领导之下，或者与财务部门合署办公。

第十一条上市公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责，不得妨碍内部审计部门的工作。

第三章职责和总体要求

第十二条审计委员会在指导和监督内部审计部门工作时，应当履行以下主要职责：

（一）指导和监督内部审计制度的建立和实施；

（二）至少每季度召开一次会议，审议内部审计部门提交的工作计划和报告等；

（三）至少每季度向董事会报告一次，内容包括但不限于内部审计工作进度、质量以及发现的重大问题；

（四）协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。

第十三条内部审计部门应当履行以下主要职责：

（一）对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估；

内部审计部门应当建立工作底稿保密制度，并依据有关法律、法规的规定，建立相应的档案管理制度，明确内部审计工作报告、工作底稿及相关资料的保存时间。

第四章具体实施

第十九条内部审计部门应当按照有关规定实施适当的审查程序，评价公司内部控制的有效性，并至少每年向审计委员会提交一次内部控制评价报告。

评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。

第二十条内部控制审查和评价范围应当包括与财务报告和信息披露

事务相关的内部控制制度的建立和实施情况。

内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。

第二十一条内部审计部门对审查过程中发现的内部控制缺陷，应当督促相关责任部门制定整改措施和整改时间，并进行内部控制的后续审查，监督整改措施的落实情况。

内部审计部门负责人应当适时安排内部控制的后续审查工作，并将其纳入年度内部审计工作计划。

第二十二条内部审计部门在审查过程中如发现内部控制存在重大缺

陷或重大风险，应当及时向审计委员会报告。

审计委员会认为公司内部控制存在重大缺陷或重大风险的，董事会应当及时向本所报告并予以披露。上市公司应当在公告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果，以及已采取或拟采取的措施。

第二十三条内部审计部门应当在重要的对外投资事项发生后及时进

行审计。在审计对外投资事项时，应当重点关注以下内容：

（一）对外投资是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益，并跟踪监督重大投资项目的进展情况；

（四）涉及委托理财事项的，关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使，受托方诚信记录、经营状况和财务状况是否良好，是否指派专人跟踪监督委托理财的进展情况；

（五）涉及证券投资事项的，关注公司是否针对证券投资行为建立专门内部控制制度，投资规模是否影响公司正常经营，资金来源是否为自有资金，投资风险是否超出公司可承受范围，是否使用他人账户或向他人提供资金进行证券投资，独立董事和保荐人（包括保荐机构和保荐代表人，下同）是否发表意见（如适用）。

第二十四条内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时，应当重点关注以下内容：（一）购买和出售资产是否按照有关规定履行审批程序；

（二）是否按照审批内容订立合同，合同是否正常履行；

（三）购入资产的运营状况是否与预期一致；

（四）购入资产有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项。

第二十五条内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时，应当重点关注以下内容：

（一）对外担保是否按照有关规定履行审批程序；

（二）担保风险是否超出公司可承受范围，被担保方的诚信记录、经营状况和财务状况是否良好；

（三）被担保方是否提供反担保，反担保是否具有可实施性；

（四）独立董事和保荐人是否发表意见（如适用）；

（五）是否指派专人持续关注被担保方的经营状况和财务状况。

第二十六条内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时，应当重点关注以下内容：

（一）是否确定关联方名单，并及时予以更新；

（二）关联交易是否按照有关规定履行审批程序，审议关联交易时关联股东或关联董事是否回避表决；

（三）独立董事是否事前认可并发表独立意见，保荐人是否发表意见（如适用）；

（四）关联交易是否签订书面协议，交易双方的权利义务及法律责任是否明确；

（五）交易标的有无设定担保、抵押、质押及其他限制转让的情况，是否涉及诉讼、仲裁及其他重大争议事项；

（六）交易对手方的诚信记录、经营状况和财务状况是否良好；

（七）关联交易定价是否公允，是否已按照有关规定对交易标的进行审计或评估，关联交易是否会侵占上市公司利益。

第二十七条内部审计部门应当至少每季度对募集资金的存放与使用

情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时，应当重点关注以下内容：

（一）募集资金是否存放于董事会决定的专项账户集中管理，公司是否与存放募集资金的商业银行、保荐人签订三方监管协议；

（二）是否按照发行申请文件中承诺的募集资金投资计划使用募集资金，募集资金项目投资进度是否符合计划进度，投资收益是否与预期相符；

（三）是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资，募集资金是否存在被占用或挪用现象；

（四）发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时，是否按照有关规定履行审批程序和信息披露义务，独立董事、监事会和保荐人是否按照有关规定发表意见（如适用）。

第二十八条内部审计部门应当在业绩快报对外披露前，对业绩快报进行审计。在审计业绩快报时，应当重点关注以下内容：

（一）是否遵守《企业会计准则》及相关规定；

（二）会计政策与会计估计是否合理，是否发生变更；

（三）是否存在重大异常事项；

(完整版)大型上市公司公司内部审计制度

大型上市公司公司内部审计制度第1章总则第1条目的为规范公司的内部审计工作，保证审计质量，维护公司利益，依照国家相关法律法规的规定，结合本公司实际情况，特制定本制度。第2条适用范围本制度对所有与审计工作相关的活动都做出了相关规定。第3条职责划分内部审计工作是在审计监督委员会的领导下，由审计部负责执行、各相关部门配合执行。相关机构的职责如下表所示。内部审计组织体系及职责说明表

第4条内部审计内容内部审计工作包括但不限于下列五项内容。 1．遵循性审计：对公司日常经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。 2．风险审计：对公司内部控制中的风险管理状况进行审查和评价。 3．绩效审计：对本公司及下属单位的经济管理效率和效果进行审计。 4．任期经济责任审计：对本公司及下属单位管理人员的任期经济责任进行审计。 5．其他审计：包括建设项目审计、物资采购审计等专门审计，以及法律法规规定和公司董事会要求办理的其他审计事项。第2章内部审计实施第5条审计计划 1．年度审计计划应包括审计项目、审计目标、时间与人员安排等内容。 2．审计部应当在每个会计年度结束前两个月内制订下一年度的内部审计工作计划，报审计监督委员会批准后执行。 3．审计部在制订年度审计计划时，应根据公司及下属单位的实际情况以及董事会相关决定，评估当年的审计重点，以确定当年的重点审计项目。第6条建立审计工作组审计部在实施审计前应组建审计工作组，并制定审计项目实施方案。审计工作组应由两名以上的内部审计人员组成，其中一名为项目负责人。第7条审计原则审计工作组开展各项审计工作时应恪守独立、客观、公正、实事求是的原则，忠实履行工作职责，并严守公司商业秘密。第8条审计方式审计项目的实施可采用就地审计和报送审计两种方式。审计项目采用就地审计方式的，审计部应提前下达“审计通知书”。第9条实施审计在实施审计工作时，应当遵照以下规定。 1．审计工作组实施审计，应当遵守有关内部审计准则和规定等业务规范，对审计的过程应以审计工作底稿的形式加以记录。 2．审计工作组在完成外勤工作后，应及时编写审计沟通稿，审计沟通稿应有明确的结

参考上市公司内部控制中存在的问题及对策

上市公司内部控制中存在的问题及对策摘要随着经济的快速发展，内部控制制度对上市公司越来越重要，因此，上市公司内部控制的有效实施也越来越重要，由于条件不成熟，不可避免地会存在诸多问题。本文主要采用的方法是案例分析法、归纳总结法，首先介绍了内部控制理论的发展，然后通过举例分析了内部控制因素对我国上市公司内部控制的影响，提出存在的问题，最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系，使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。关键词：上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of

企业内部控制审计指引练习题及答案

企业内部控制审计指引练习题及答案一、单选题 1、2008年财政部等五部委发布《企业内部控制基本规范》后，于（）发布了企业内部控制配套指引（应用指引、评价指引和审计指引），要求上市公司每年出具内部控制评价报告和内部控制审计报告。 A、2009年 B、2010年 C、2011年 D、2012年【正确答案】B 2、（）是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 A、内部控制审计 B、内部监督 C、外部监督 D、控制测试【正确答案】A 3、（）是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。 A、一般缺陷 B、重要缺陷 C、重大缺陷

D、设计缺陷【正确答案】C 4、下列各项中，属于对控制的监督的是（）。 A、授权与批准 B、业绩评价 C、对运营报告的复核和核对 D、职权与责任的分配【正确答案】C 5、下列关于控制缺陷的说法中，正确的是（）。 A、重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合 B、重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合 C、内部控制存在的缺陷，按其严重程度分为设计缺陷和运行缺陷 D、内部控制存在的缺陷包括设计缺陷和运行缺陷【正确答案】D 6、下列关于内部控制缺陷整改的说法中，正确的是（）。 A、如果被审计单位在基准日后对存在缺陷的控制进行了整改，整改后的控制运行了足够长的时间，注册会计师即可将其视为内部控制在基准日不存在重大缺陷 B、注册会计师确定整改后控制运行的最短期间需要根据控制的性质和与控制相关的风险，无须运用职业判断

【精编_推荐】上市公司最新企业内控制度全套文本

河南SKD股份有限公司内部控制制度制作人：贾澎博士邮箱：znhn-emba@https://www.360docs.net/doc/0011403202.html, 河南国研投资有限公司二0年月目录第一章内部控制的基础 (3) 第二章会计基础工作内部控制制度 (15)

第三章资金管理制度 (23) 第四章存货内部管理制度 (30) 第五章固定资产管理制度 (36) 第六章往来款项内部控制制度 (45) 第七章在建工程、无形资产管理制度 (49) 第八章长、短期借款内部控制制度 (53) 第九章收入管理制度 (57) 第十章成本费用控制制度 (61) 第十一章利润分配管理制度 (66) 第十二章财务报告管理制度 (68) 第十三章投资管理制度 (72) 第十四章应收、应付票据管理制度 (74) 第十五章发票及财务票据的管理制度 (77) 第十六章预算管理制度 (79) 第十七章对外担保管理制度 (85) 第十八章会计电算化管理制度 (88) 第十九章文档管理制度 (92) 第二十章印章管理制度 (94) 第二十一章信息保密制度 (97) 第二十二章员工管理制度 (100) 第二十三章工资管理制度 (109) 第二十四章绩效考核管理制度 (112)

第二十五章生产计划管理制度 (115) 第二十六章安全生产管理制度 (118) 第二十七章统计管理制度 (121) 第二十八章技术管理制度 (124) 第二十九章产品研发管理制度 (131) 第三十章质量管理制度 (137) 第三十一章安全保卫管理制度 (144) 第三十二章设备管理制度 (147) 第三十三章环境保护管理制度 (156) 第三十四章信息系统安全管理制度 (159) 第三十五章物资采购管理制度 (164) 第三十六章销售管理制度 (168) 第三十七章招投标管理制度 (173) 第一章内部控制的基础第一节总则第一条为了加强XX有限责任公司（以下简称“公司”）内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规，制定本制度。第二条内部控制是指经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、

上市公司内部管理控制制度

内部管理控制制度第一章总则第一条为了强化公司内部管理，实现公司治理目标，提高信息披露质量，依据深圳证监局制定的《上市公司内部控制工作指引》等法规，特制定本制度。第二条内部控制制度是公司为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第二章内部控制的目标和原则第三条公司内部控制的目标：（一）保证经营的合法合规及公司内部规章制度的贯彻执行。（二）防范经营风险和道德风险。（三）保障公司资产的安全、完整。（四）保证公司信息的可靠、完整、及时。（五）提高公司经营效率和效果。第四条公司内部控制制度的原则：（一）健全性：内部控制应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。（二）合理性：内部控制应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制、激励相容。第三章内部控制的主要内容第五条公司内部控制主要包括：环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等。第一节环境控制第六条环境控制包括授权控制和员工素质控制两个方面。 2

第七条授权控制的主要内容包括：（一）股东大会是公司的最高权力机构。董事会是公司的常设决策机构，向股东大会负责。监事会是公司的内部监督机构，向股东大会负责，对公司董事、经理的行为及公司财务进行监督。公司总经理由董事会聘任，对董事会负责，主持公司的日常经营管理工作，组织实施董事会决议。（二）公司根据各个部门、岗位在组织中所承担的职责，本着“权责对等”的原则设置职责、权限及相应的考核目标。各业务部门在其职责范围内履行职责。（三）为提高工作的效率，高一级管理人员可以将自己职责范围内的工作，授权给其下级处理。公司对授权部门和人员应建立相应的评价及反馈机制，对授权实施过程中背离授权目标、原则和超出权限的行为应进行及时地制止，必要时可以调整授权或者终止授权，以减少工作的不良后果。第八条员工素质控制主要指公司应建立科学的聘用、培训、薪酬、轮岗、晋升、休假、辞退等人力资源管理制度，确保公司员工具备和保持正直、诚实、公正、廉洁的品质、稳定的工作心态，并具备应有的专业胜任能力。（一）公司在素质控制上必须遵从“强化领导，注重机制建设，保证人才队伍建设规划”的工作机制。（二）为有效控制人力成本、提高人员配置率，须制定人员增补作业流程、内部招聘作业流程、外部招聘作业流程等。人员招聘途径包括内、外部招聘；人员招聘遵照公平、公正、公开的原则，择优录取。（三）公司须制定系统的培训管理制度，鼓励员工持续学习，努力提高自身的素质和职业技能，积极提倡员工参加继续教育活动。（四）为更好地服务于公司发展与提升的经营战略，公司须按照以岗定薪、以业绩与能力定薪的原则，兼顾市场竞争性与内部公平性，制定部门绩效与个人绩效挂钩的薪酬激励制度。（五）公司须进一步深化机制改革，优化人力资源配置，积极推动员工职业生涯发展。（六）公司须提倡管理人员选拔的民主性和科学性，创建科学有效的管理人员选聘制度。对于部分中级管理人员岗位可据实际情况采用公开竞聘上岗的方式。（七）公司必须规范公司员工带薪年休假及加班的管理，建立明确的制度，依法保障员工带薪休假的权利及非工作时间额外劳动应有的回报。 3

(完整版)集团有限公司内部审计工作底稿暂行规定

****集团有限公司内部审计工作底稿暂行规定（试行）第一章总则第一条为了规范集团内部审计工作底稿的编制、复核、使用及管理工作，保证审计工作质量，提高审计工作效率，依据《审计机关审计工作底稿准则》、《****集团有限公司内部审计管理制度》以及国家和集团其他有关制度，结合集团实际，制定本规定。第二条本规定所称审计工作底稿，是指内部审计人员在审计过程中所形成的与审计事项有关的审计工作记录和获取的审计证据。这里所指的审计过程，包括审计计划阶段和实施阶段。第三条审计工作底稿的全部内容是审计人员形成审计结论、发表审计意见的直接依据，也是明确审计责任、评价审计工作业绩的重要依据，并为以后的内部审计工作提供参考。第二章审计工作底稿内容、编制方法和要求第四条针对审计工作所处阶段不同，可分为： (一)审计计划阶段工作底稿： 1.被审计单位基本情况。主要指被审计单位的业务性质、经营背景、组织结构和经营政策等，一般是审计人员针对首次开展内部审计的单位在实施现场审计之前所作的基本情况了解，在非首次开展内部审计的单位可酌情减少。 2.审计工作计划。包括现场审计工作进度、时间预算、人员分工，以及审计内容和重点的初步规划。 3.现场审计时被审计单位应首先提供的资料清册。 4.其它审计人员认为在审计计划阶段必要编制的工作底稿。 (二)审计实施阶段工作底稿： 1.针对具体审计事项的工作底稿。主要指针对具体审计事项所涉及事项的审计工作底稿，以及引以证明审计人员在审计工作底稿中所记载审计结论的有关证据。 2.审计工作计划修改记录和时间预算执行情况。 3.被审计单位有关人员代为编制的各种报表。包括被审计单位自查表等。 4.审计人员编制的各种调查、测试表等。包括内部控制情况调查表、委派财务负责人测评表等。 5. 其它审计人员认为在审计实施阶段必要编制的工作底稿。第五条审计工作底稿的基本要素： (一)被审计单位的名称。是指审计对象的占有方，若被审计单位为下属公司，则应同时写明下属公司的名称。 (二)审计事项的名称。此项目一般填写审计业务类型，如：财务收支审计、离任审计等。项目名称应尽量简练、清晰。 (三)审计事项时点或期间。此项目是为了明确审计范围在时间上的截止点或时间跨度，应结合实质性测试的具体对象区别对待，资产负债项目应填截止时点，损益类项目应填时间跨度。 (四)具体审计事项的名称。此项目是指实施审计时纳入审计范畴的具体审计事项，如：现金、银行存款等。

中航光电科技股份有限公司内部审计管理制度(1)

中航光电科技股份有限公司内部审计管理制度第一章总则第一条为了进一步规范中航光电科技股份有限公司（“公司”）内部审计工作,明确内部审计机构和人员的责任,保证审计质量，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《中小企业板上市公司内部审计工作指引》、《中航光电科技股份有限公司章程》（“公司章程”）的规定，制定本制度。第二条本制度所称内部审计，是指公司内部机构或人员，对其内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。第三条本制度所称内部控制，是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：（一）遵守国家法律、法规、规章及其他相关规定；（二）提高公司经营的效率和效果；

（三）保障公司资产的安全；（四）确保公司信息披露的真实、准确、完整和公平。第四条本制度适用于对公司及各内部机构、控股子公司的财务管理、会计核算和生产经营所进行的内部审计工作。第二章内部审计机构和审计人员第五条公司在董事会审计委员会下设立审计部，审计部是公司内部审计机构,独立于公司财务部门，在董事会审计委员会指导下独立开展审计工作，对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查监督。审计部对审计委员会负责，向审计委员会报告工作。第六条审计部根据工作需要配备具有必要专业知识、相应业务能力的审计人员。审计部专职从事内部审计工作的人员不少于三人。审计部设负责人一名，为审计部专职人员，由审计委员会提名，董事会任免，负责审计部的全面管理工作。公司应当披露审计部负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在

深上市公司协会函(2015)036号关于《深圳上市公司信息披露委员会工作指引》及编写说明的函

深圳上市公司协会 _________________________________________ ______________________________________ 深上市公司协会函（2015）036号关于《深圳上市公司信息披露委员会工作指引》及编写说明的函深圳上市公司: 境内上市公司信息披露工作一直以来存在着报告传递机制不完善、缺乏其他部门配合和重视、过于依赖董秘个人等问题。自2015年8月开始，万科、中粮地产、中国平安等深圳十多家上市公司借鉴境外成熟资本市场经验，根据自身实际，建立了信息披露委员会或类似机制。经过一段时间的运行表明，这一机制在增强有关人员的披露意识、加强公司信息收集和传递、提高信息披露质量等方面发挥了良好作用。鉴于有较多其他上市公司表达了希望建立信息披露跨部门协调机制的意愿，深圳上市公司协会在深圳证监局的指导下，对相关上市公司建立信息披露委员会的实践进行了调研总结，在此基础上制定了《深圳上市公司信息披露委员会工作指引》（以下简称“《指引》”）。旨在鼓励和支持深圳上市公司参照《指引》建立信息披露委员会，共同提升信息披露质量。

信息披露委员会是一项辅助董事会秘书开展信息披露工作的跨部门协调机制，并不改变上市公司原有的信披体系，不替代董事会秘书职能，也不改变上市公司原有的公司治理架构，不同于董事会专门工作机构。相应地，《指引》也仅是一项建议性规则，各公司可依照自身实际情况灵活适用，制定相应实施细则。深圳上市公司信息披露委员会工作指引第一章总则第一条为鼓励引导深圳上市公司建立信息披露委员会，加强上市公司信息披露内部控制，构建以投资者需求为导向的信息披露体系，制定本指引。第二条本指引供深圳上市公司使用，非上市公众公司可参照实行。第三条信息披露委员会是上市公司按照董事会或总经理办公会决议设立的信息披露跨部门协调机制。公司可制定《信息披露委员会实施细则》（以下简称“《实施细则》”），经董事会或总经理办公会审议通过后执行。

{财务管理内部审计}审计证据与审计工作底稿讲义

环境证据一般不属于基本证据，但它可以帮助注册会计师了解被审计单位及其经济活动所处的环境，是注册会计师进行专业判断所必须掌握的资料。也就是说，环境证据的作用是可以支持其他证据。二、审计证据的特性审计证据的充分性是针对于证据的数量而言的；审计证据的适当性是针对于证据的质量而言的。（一）审计证据的充分性（数量特性）审计证据的充分性是指审计证据的数量能足以支持注册会计师的审计意见，是注册会计师为形成审计意见所需审计证据的最低数量要求。但审计证据的数量不是越多越好，足够就行了。判断审计证据是否充分，应当考虑下列因素： 1、审计风险。注册会计师对被审计单位估计的固有风险和控制风险水平与所需的审计证据数量成正向关系。固有风险和控制风险具体又受下列因素影响：①项目的性质、②内部控制的性质和强弱、 ③业务经营性质、④管理当局的可信赖程度。⑤财务状况、⑥时常更换会计师事务所。 2、具体审计项目的重要程度。越是重要的审计项目，注册会计师就越需获取充分的审计证据以支持其审计结论或意见。3、注册会计师及其业务助理人员的审计经验。注册会计师及其业务助理人员缺乏审计经验时，少量的审计证据就不一定能使其发现被审事项是否存在错误或舞弊行为，因而应增加证据的需要量。 4、审计过程中是否发现错误或舞弊。一旦审计过程中发现了被审事项有错误或舞弊的行为，则被审计单位整体会计报表存在问题的可能性就增加，因此，注册会计师需增加审计证据的数量。

5、审计证据的类型与获取途径所获取的审计证据本身不易伪造，则其质量较高，数量便可减少。 6、获取证据的成本。注册会计师在获取证据时，可以考虑成本效益原则。在获取充分适当的审计证据前提下，考虑成本效益原则也是会计师事务所提升竞争力和获利能力必须考虑的因素。但对于重要的审计项目，注册会计师不应将审计成本的高低作为减少必要审计程序的理由，注册会计师如无法取得充分且适当的审计证据，则可视情况发表保留意见或无法表示意见的审计报告。7、总体规模与特征。总体越大，证据越多，但不成比例变动。（二）审计证据的适当性。（质量特性）适当性是指相关性和可靠性。审计证据的适当性会影响充分性，审计证据的相关性越强，可靠程度越高，所需审计证据的数量就越少。即审计证据的质量会影响审计证据的数量。（1）审计证据的相关性。注册会计师只能利用与审计目的相关联的审计证据来证明和否定管理当局所认定的事项。如：存货监盘结果只能证明存货是否存在，是否有毁损及短缺，而不能证明存货的计价和所有权的情况。注册会计师采用符合性测试和实质性测试获取审计证据时，应考虑的相关事项：

内部审计制度

内部审计制度第一章总则第一条为了提高内部审计工作质量、加大审计工作力度、明确审计工作职责以及规范审计工作程序，根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《审计署关于内部审计工作的规定》、《中华人民共和国内部审计准则》、《中小企业板上市公司内部审计工作指引》等法律法规的有关规定，结合公司实际，特制定本制度。第二条本制度所称内部审计，是指公司内部审计机构依据国家有关法律法规、财务会计制度和公司内部管理规定，对本公司及其控股公司财务收支、资产质量、经营绩效以及建设项目的真实性、合法性和效益性进行监督和评价工作。第三条审计人员开展内部审计工作应当坚持客观公正、实事求是、廉洁奉公、保守秘密的原则。第四条本制度适用于公司本部及下属分公司、控股子公司。第二章审计机构与审计人员第五条依据完善公司治理结构和完备内部控制机制的要求，公司设立审计部，审计部是公司的内部审计机构,在董事会审计委员会指导下独立开展审计工作。审计部对董事会审计委员会负责，向审计委员会报告工作。各下属分、子公司中财务收支金额较大或所属单位较多的企业应设立独立的内审机构，其他业务较少的企业，可以设置专职内部审计人员。第六条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员，且专职人员应不少于三人。第七条审计部设负责人一名，由审计委员会提名，董事会任免，负责审计部的全面管理工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。

第八条审计人员必须遵守以下行为规范，不得滥用职权、徇私舞弊、玩忽职守：1、依法审计；2、廉洁奉公；3、忠于职守；4、坚持原则；5、客观公正；6、保守秘密。第九条审计人员办理审计事项，与被审计单位或者审计事项有利害关系的或者利益冲突的，应当回避。第十条审计人员依法行使职权，受法律保护，任何人不得打击报复，违者将严肃处理，触犯刑律的将追究法律责任。第三章审计机构的职责与权限第十一条审计委员会在指导和监督内部审计工作时，履行以下主要职责： 1、指导和监督内部审计制度的建立和实施； 2、至少每季度召开一次会议，审议审计部提交的工作计划和报告等； 3、至少每季度向董事会报告一次，内容包括但不限于内部审计工作进度、质量以及发现的重大问题； 4、协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。第十二条审计部的主要职责： 1、制定公司内部审计工作制度，编制公司年度审计工作计划； 2、对公司及分、子公司的财务计划或者预算的执行、财务决算、财务收支及其他有关的经济活动进行审计监督； 3、对公司及分、子公司的经营管理和经营绩效进行审计监督； 4、对公司及分、子公司的负责人任期经济目标和经营责任（含离任经济责任）进行审计监督； 5、对公司及分、子公司的内部控制制度的健全性、合理性和有效性进行审计监督； 6、对公司及分、子公司的建设项目预（概）算、决算及竣工交付使用情况进行审计监督； 7、对公司及子公司与境内、外经济组织兴办合资、合作经营企业以及合作项目

附录7-内部审计文书及工作底稿

附录7 部审计文书及工作底稿本部分包括：计划类底稿（3种）、通知类底稿（4种）、证据类底稿（16种）、结果类底稿（8种）。一、计划类底稿（年度计划、项目审计计划、审计方案）（一）年度计划某集团公司审计部200×年度审计计划为了做好200×年度部审计工作，更好地发挥部审计在公司经营管理活动中的作用，根据《部审计具体准则第1号——审计计划》规定，制定本计划。一、年度审计目标 200×年度部审计工作将以科学发展观为指导，认真贯彻200×年度公司经营管理方针，在公司董事会及其审计委员会的领导下……突出审计重点，积极探索经营审计和管理审计，进一步完善部控制评审，积极稳妥地开展部门和分公司经理的经济责任审计，继续规财务报表审计……以促进健全部控制、强化公司治理、实现价值增值。二、具体审计项目（一）财务报表审计某商贸有限责任公司、某零售有限责任公司和某酒店200×年度财务报表审计，由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合…… （二）经济责任审计某商贸有限责任公司总经理某、某零售有限责任公司总经理某、某酒店总经理林某、集团公司企划部经理金某、人力资源部经理某任期经济责任审计，分别由审计一处和审计二处负责实施。经济责任审计，要在核实被审计负责人任职期间资产、负债和损益的基础上，分清被审计负责人对所在单位存在的问题应负的主管责任和直接责

任，为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告，并于200×年×月底前上报集团公司董事会、总裁和人力资源部。（三）经营和管理审计某商贸有限责任公司200×年度经营情况审计、某酒店和集团公司营销部200×年度绩效审计，分别由审计一处和审计三处负责实施…… （四）部控制评审某零售有限责任公司、集团公司企划部和营销部的部控制评审，分别由审计一处、二处和三处负责实施。部控制评审的重点是控制执行是否有效…… （五）建设项目审计某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计，由审计四处负责实施…… （六）专项审计调查集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查，由审计三处负责实施…… 三、后续审计考虑200×年度审计报告下达后，有些部门和公司没有在规定的期限提出整改的措施和纠正意见，拟安排对某食品公司、集团财务部实施后续审计，由审计一处和审计三处负责实施。四、工作要求（一）各业务处室要认真落实年度审计计划，如无特殊情况，已安排的审计项目一般不予以调整。（二）各业务处室要努力克服审计任务重和部审计师少的矛盾，严格按照部审计准则的规定，认真做好审前调查，编制切实可行的项目审计计划和审计方案，按时完成年度审计任务。（三）本计划在执行过程中，如有什么问题，请及时告知办公室，以便及时调整本计划。附件：200×年度审计项目计划安排表某集团公司审计部二○○×年×月×日 200×年度审计项目计划安排表

上海证券交易所上市公司内部控制指引

上海证券交易所上市公司内部控制指引第一章总则第一条为推动和指导上海证券交易所（以下简称本所）上市公司建立健全和有效实施内部控制制度，提高上市公司风险管理水平，保护投资者的合法权益，依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定，制定本指引。第二条内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制的框架第五条公司内控制度应力求全面、完整，至少在以下层面作出安排：（一）公司层面；（二）公司下属部门及附属公司层面；（三）公司各业务环节层面。第六条公司建立和实施内控制度时，应考虑以下基本要素：（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘

股份公司内审制度

1 / 9 股份公司内部审计制度第一章总则第一条为了进一步规范公司内部审计工作,明确内部审计机构和人员的责任,保证审计质量，明确审计责任，促进经营管理，提高经济效益，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《上市公司治理准则》、《中小企业板上市公司内部审计工作指引》、《公司章程》及相关法律法规的规定，制定本制度。第二条本制度所称内部审计，是指公司内部审计机构依据国家有关法律法规、财务会计制度和公司内部管理规定，依法独立检查本企业及其所属部门、子公司、分公司的会计凭证、会计帐薄、会计报表以及其他与财务收支有关的资料和资产，对公司及控股公司财务收支、资产质量、经营绩效以及建设项目的真实性、合法性和效益性进行监督和评价工作。其目的是促进公司内部控制的建立健全，有效地控制成本，改善经营管理，规避经营风险，增加公司价值。第三条本制度适用于对公司及控股公司的财务管理、会计核算和生产经营所进行的内部审计工作。第四条内部审计机构在公司董事会审计委员会的领导下独立开展审计工作，对公司董事会审计委员会负责并报告。第二章内部审计机构和审计人员

1 第五条公司在董事会办公室设立专职审计人员，董事会办公室根据内审工作需要配备合理的、稳定的人员结构，配备具有必要专业知识、相应业务能力的审计人员。公司所属子、分公司可根据工作需要设立独立的审计机构或专兼职审计人员，对公司财务管理、内控制度建立和执行情况进行内部审计监督。第六条董事会办公室应对审计工作建立有效的质量控制制度，并积极了解、参与公司的内部控制建设。 2 / 9 第七条公司建立健全内部审计工作制度。每年向董事会审计委员会提交一次内部审计报告。第八条审计人员应当依照法规及公司有关制度进行审计，忠于职守、坚持原则，做到独立、客观公正、廉洁奉公、保守秘密。审计人员与办理的审计事项或被审计单位（部门）有利害关系的，应当回避。第三章董事会办公室在审计方面的职责第九条依照国家法律、法规、审计规范、审计程序及有关制度规定对公司及公司所属全资、控股公司的经营活动、财务收支、经济效益、高管人员离任进行内部审计监督。第十条督促建立健全完整的公司内部控制制度，杜绝各种隐患，确保公司及所属全资、控股公司的资产完整和安全。内部审计机构应当按照有关规定实施适当的审查程序，评价公司内部控制的

上市公司内部控制审计案例参考

上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计，愿做您的咨询伙伴、家中的宾客、亲密朋友，各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读，增长与实现组织最大价值，为公司健康发展保驾护航！一、内部控制审计与财务报表审计整合的意义、功能与作用内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革，整合审计模式对传统的财务报表审计产生了巨大的影响，从长远来看，内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。（一）引导改变企业管理理念，建设并有效运行企业内控制度在我国关于内部控制审计的相关文件出台以前，部分追求先进管理理念的企业较为重视企业的内部控制，但多数企业对内部控制的关注不够，内部控制审计政策的出台使得企业必须重视内部控制，内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益，有效的内部控制可以使企业的内部资源得到更有效的配置与使用；通过设计内部控制制度可以使企业各部门既保持联系又相互牵制，使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手，这将对企业管理理念的改变以及内部控制的完善产生重要意义。

（二）扩展注册会计师行业的业务范围，同时促进注册会计师执业能力迅速提升内部控制审计的提出拓展了注册会计师行业的业务范围，为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋，尽管我国目前对审计的方式没有做出明确的规定，但统计数据表明，自2010 年实施内部控制审计开始，所有需要提供内部控制审计报告的上市公司中，选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数，这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时，也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间，所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力，在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。（三）降低财务报表审计及内部控制审计的整体成本，提高审计效率尽管财务报表审计与内部控制审计的目标存在差异，但整合审计需要综合考虑两种审计的情况，设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计，但相互之间也存在着一些共性与联系，这些共性与联系为两种审计的整合提供了整合基础，使得两种审计的审计证据、审计成果可以相互利用，进而起到降低整体审计成本的作用。从会计师事务所的角度看，将节约不少时间与精力，而站在企业的角度看，企业有义务配合注册会计师所提出的要求，提供所有资料。如果不进行整合审计而是将两种审计分

适用于上市公司的内部控制管理制度

上市公司内部控制管理制度第一章总则第一条为规范和加强公司内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定，制定本制度。第二条本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。第三条内部控制的目标是：（一）合理保证公司经营管理合法合规。（二）保障公司的资产安全。（三）保证公司财务报告及相关信息真实完整。（四）提高经营效率和效果。（五）促进公司实现发展战略。第四条公司建立与实施内部控制制度，应遵循下列原则：（一）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。（二）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制在治理结构、机构设置及权责分配、

业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。第五条公司建立与实施有效的内部控制，包括下列基本要素：（一）目标设定，是指董事会和管理层根据公司的风险偏好设定战略目标。（二）内部环境，是指公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。（三）风险确认，是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。（四）风险评估，是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（五）风险管理策略选择，是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。（六）控制活动，控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（七）信息与沟通，信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。（八）内部监督，是指公司对内部控制建立与实施情况进行监督检

集团公司内部审计制度

集团公司内部审计制度 1

集团公司内部审计制度第1章总则第1条为了规范集团公司的经营管理,加强内部控制与审计监督,保障公司财产物资的安全、完整,保证经营目标的顺利实现,为公司各级管理部门使用客观、真实、有效的经营管理信息提供合理保障,保证各部门、各单位的经营活动按照集团公司的经营方针、政策进行,降低经营管理风险,提高绩效。根据<审计法>、<内部审计准则>及集团公司的基本管理制度等外部法律、法规和内部规章制定本制度。第2条内部审计是公司内部进行的一种独立的咨询、评价、控制和监督活动。它经过系统、规范的方法,审查、评价公司各级组织经营活动及目标实现、内部控制建立执行、资源利用状况等,并提供相关的分析、建议,协助、监督管理人员认真地履行职责。第3条内部审计的目的是促进内部控制的建立健全,有效地控制成本,改进经营管理,规避经营风险,增加公司价值。第4条集团公司本部、全资和控股子公司及其下属公司依照本制度接受审计监督。第5条集团公司的内部审计部门负责审计工作的组织实施,它独立于子公司、公司分支机构和部门来发挥作用。第6条内部审计人员在实施审计工作时,必须遵守本制度有１

关规定,其责任是对出具的审计意见和审计报告的真实性、客观性、公正性承担审计责任,不承担会计责任和经营责任。内部审及人员不得审查自己过去曾负有权力和职责的任何活动。第2章机构设置及职责第7条授权经营企业中财务收支金额较大或所属单位较多的企业应设立独立的内审机构,其它业务较少的企业,能够设置专职内部审计人员。第8条集团公司设置的内审部门为法审部,受集团公司总经理(或主管副总)直接领导,对其负责并报告工作。集团公司所属全资、控股和具有实际控制权的子公司所设的内审部门,受本单位负责人和集团公司法审部的双重领导,业务上以集团法审部领导为主,行政上服从本单位领导,要对本单位领导及集团法审部负责并报告工作。第9条公司法审部为公司内部审计的常设机构,代表公司实行审计监督。其职责是: 1、按照有关法律、法规和集团公司的要求,起草内部审计制度、管理办法和工作流程等; 2、制定年度和季度审计计划; 3、负责组织实施内部审计监督,并向总经理(或主管副总)报告审计结果; 4、指导监督下属单位建立健全内部审计机构,配备内部审计２

上市公司内部控制否定意见内部控制审计报告

［右键单击上一行首，选择更新域键入公司名称的全称］［右键单击上一行首，选择更新域键入公司名称的简称］ XXX股份有限公司内部控制审计报告 zz内字[2014]XXX号 z z会计师事务所(特殊普通合伙) Xx Certified Public Accountants（Special General Partnership）

XXX股份有限公司内部控制审计报告（截止年12月31日）目录页次一、内部控制审计报告1-3

内部控制审计报告 zz内字[2014] 号 XXX股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了XXX股份有限公司（以下简称ABC公司）年12月31日的财务报告内部控制的有效性。一、企业对内部控制的责任按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。二、注册会计师的责任我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。四、导致否定意见的事项

重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。 [指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。] 有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使ABC公司内部控制失去这一功能。 ABC公司管理层已识别出上述重大缺陷，并将其包含在企业内部控制评价报告中。上述缺陷在所有重大方面得到公允反映。在ABC公司年财务报表审计中，我们已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。本报告并未对我们在××××年××月××日对ABC公司年财务报表出具的审计报告产生影响。五、财务报告内部控制审计意见我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，ABC公司于年12月31日未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。六、非财务报告内部控制的重大缺陷（在审计过程中注意到非财务报告内部控制存在重大缺陷的情况下披露，无可删）在内部控制审计过程中，我们注意到ABC公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对ABC公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。