审计中对内部控制的调查了解

浅谈审计中对内部控制的调查了解

【摘要】本文从调查了解内部控制的内容、方法以及记录的方法等三个方面对审计中内部控制问题进行了探讨。指出了解内部控制的内容包括控制环境、风险评估和监督要素，以及信息与沟通要素；调查了解的方法是：询问、检查、观察与穿行测试；记录的方法有：文字说明法、调查表法和流程图法。

【关键词】审计；内部控制；调查了解；内容；方法

所谓内部控制测评，是指通过审计人员的调查和了解将审计内部控制的设置和运用情况进行的相关测试，以评价内控制度的合理性、有效性和健全性，最终确定实质性测试的性质、范围、时间和重点的活动。内部控制测评通常可以按照被审计单位主要业务领域来进行，即审计人员根据被审计单位的类型和经营管理特点，将其全部经营管理活动划分为若干主要业务领域，针对各个业务领域分别评估相关的控制风险水平，并将该控制风险水平归结到相关账户中去，作为制定各交易类别或账户余额实质性测试计划的依据。例如，对于生产型企业，可以将其业务划分为：销售和收款业务、采购和付款业务、生产和存货业务、货币资金业务、工薪业务、固定资产业务、筹资和投资业务七个主要业务领域。而对于政府部门、事业单位等非盈利组织，其主要业务领域可以包括：收入业务、工薪业务、非工薪费用业务、货币资金业务、固定资产业务。对内部控制进行测试和评价的前提是进行调查了解并记录内部控制，也就是说作为审计人员，要对被审计单位的内部控制情况通过各种方式

企业内部控制审计指引

2010年08月06日第14版 企业内部控制审计指引 作者：来源：字数： 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。

内部控制的目标与要素

第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 （一）定义 内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 （二）目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 （三）有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证： 3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥 （四）内部控制与审计的关系 当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查

账（实质性测试）的重点和数量。 1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 （一）控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和

企业内部控制审计指引(含答案)

企业内部控制审计指引 一、单选题 1、注册会计师应当按照（）的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、（）是我们审计的灵魂，是确保审计质量的关键所在，会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告，控制环境不包括（）。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]

4、COSO报告认为，企业内部控制环境的一个重要要素是（），（）要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供（）保证。 A.绝对 B.有限 C.合理 D.50％ A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为（）。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为，（）是企业最重要的资源，亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构

18项风险企业内部控制应用指引

企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)

财务管理内控制度审计方案

财务管理内控制度审计方案 为规范企业财务管理工作，推进企业财务管理内部控制制度的建设和执行，按照公司****年审计工作计划，对****开展财务管理内控制度审计。为确保审计有效顺利开展，制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计，查找财务管理中的薄弱环节及存在问题，促进各单位进一步加强和规范企业财务管理，加强内部会计监督，从而提高企业会计信息质量，保护资产的安全完整，确保经营目标的全面完成。 二、审计范围 本次审计范围为20**～20**年财务管理内部控制制度的建设和执行情况，根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上，重点关注预算管理、

成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 （一）预算管理 1.预算管理制度建设：企业是否制定预算管理的相关制度，制定的管理制度是否科学、可行，是否与上级管理部门的预算管理方面的要求一致； 2.预算编制和审核：预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序；预算是否涵盖被审计单位的所有经营业务活动，重点关注除电费收入外的其他收入是否纳入预算管理；预算审核是否有专业人员的参加；预算项目是否细化，是否存在预算项目过粗，不利于执行和考核的情况（如其他费用支出过大）；是否根据年度预算编制月份预算或季度预算；预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整：经审核批准的预算是否进一步分解细化到各部门（单位），并形成预算责任体系；是否按照预算目标，并结合实际业务活动逐月编制月度资金预算；是否建立预算管理台账；是否按资金预算严格控制各项费用支出，预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核：是否定期召开预算分析会，对月度

(完整版)2018内部控制与审计试题

内部控制与审计 一、单项选择题 1、内部控制理论的最新成果是COSO发布的（）。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在，应当在全面控制的基础上，关注重要业务和（）领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督，以保证按照规定的政策、程序和方法进行，这类控制活动称作（）。A预先控制 B过程控制

C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作（）。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善，防止处理舞弊行为进行的控制称为（）。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险，在签订合同时同时进行现货和期货买卖，属于（）。

A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员，由同一人担任违反了下列哪项控制措施（）。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断，运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、趋势分析等方法，发现存在的问题，并及时查明原因加以改进称为（）。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A

9、企业关键财会岗位，根据内部控制原则，可以实行强制休假制度，并在最长不超过（）年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则？（） A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时，抽取一份全过程的文件，了解整个业务流程执行情况的评估评价方法是（）。 A个别评价法 B抽样法 C比较分析法

方案-内部控制审计的程序和方法

内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下 制度的检查、测试中： 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节，都应实行专人管理。 进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制 、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计 或审计 底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；\xa0（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

内控与内审的关系

内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险： （一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

企业内部控制审计指引(1)

第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： （一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；

（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响： （一）与企业相关的风险； （二）相关法律法规和行业概况； （三）企业组织结构、经营特点和资本结构等相关重要事项； （四）企业内部控制最近发生变化的程度； （五）与企业沟通过的内部控制缺陷； （六）重要性、风险等与确定内部控制重大缺陷相关的因素； （七）对内部控制有效性的初步判断； （八）可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

企业内部控制应用指引―固定资产

企业内部控制应用指引—固定资产 （征求意见稿） 第一章总则 第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险： （一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。 （三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。 （四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。 （五）固定资产处置不当，可能造成企业资产损失。 （六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：

（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）固定资产取得依据应当充分适当，决策过程应当科学规范。 （三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 （四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括： （一）固定资产投资预算的编制与审批。 （二）固定资产投资预算的审批与执行。 （三）固定资产采购、验收与款项支付。 （四）固定资产投保的申请与审批。（五）固定资产处置的审批与执行。 （六）固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。

某集团内部控制审计实施细则

内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》，结合集团内部控制审计工作的具体情况，制定本细则。 第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性，内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也 可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观； (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等； (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务； (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性； (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑

(完整版)审计、内控、风险管理三者之间的关系

审计、内控、风险管理三者之间的关系标 风险管理侧重的是“可能性”。因此，风险管理应该是最早的环节，从企业整体评估风险状况，找到应对策略。这其中，又可分为不可控风险和可控风险。不可控风险通常通过风险转移、保险、风险接受等方式进行应对；可控的风险通常通过内部控制手段进行应对。所以内部控制本质上就是企业管理中通过日常管控手段降低风险的行为。那内控执行的效果如何，就通过审计来检查。审计检查完后有一些发现问题，可能是最早风险评估环节就没考虑到的，那么审计发现问题又回过头来指导风险管理的完善。 所负责部门，每个企业都不太一样。有的是分设三个部门：风险管理部、内控部、审计部。也有的将这几块自由排列组合，也有放到一个部门的，甚至放到财务部底下的都有。 风险管理——>内部控制——>风险控制 内部审计是内部控制的重要手段。 内部控制和内部审计的互动共进， 有效提升公司治理效率。 内部控制是内部审计的“风向标”， 内部审计是内部控制的“测试仪”。 三者的本质都是为了控制好风险。三者区别是： 1.内控是让你好好开车别撞人，也别开到沟里去，它是一切风险管理的基础，特别是治理层面的内部控制。 2.风险管理是一个更广的含义，不仅仅是不撞人、不翻车，更要保证方向是对的，速度是合适的，开车的方式是可持续的，还要保证尽量不被别人撞，万一被撞要能扛得住…… 3.风险管理包括内部控制，但他们都不是一个部门的事情，是一个组织行为。 4.审计是风险管理的一种手段，也是内控要素中监督要素的一种体现。是风险管理工作具体落地的方式，和之前的两个不在一个层面上。 实务中全面的应用到了风险、内控与审计三个概念的，主要是银行业及部分工业企业（如核电、采矿、化工等）。其他企业中实际上真正界定了这三个概念并付诸实施的其实很少。 以下只针对银行业有些皮毛理解，如下： 对于银行来说，三道防线的概念可以清晰的把风险、内控与审计联系起来。

内控制度审计办法

江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计，提高审计效率和质量，根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》，制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织，制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议，促进企业完善控制制度，达到保证企业资产资金安全完整和经济信息正确可靠，提高管理水平和经营效率，确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容： 1.货币资金内部控制制度； 2.债权管理和核算内部控制制度的审计要点； 3.存货管理和核算内部控制制度的审计要点： 4.投资管理和核算内部控制制度的审计要点： 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度； 7.负债管理和核算内部控制制度的审计要点； 8.损益管理与核算内部控制制度； 9.电(热)力、其他产品营销管理内部控制制度； 10.成本管理内部控制制度；

11.生产经营内部控制制度； 12.安全管理内部控制制度； 13.人事、劳动工资管理内部控制制度； 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度； 16.多种经营及预算外收入管理内部控制制度； 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性：内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人；主要关节点是否得到了严密有效的控制；企业授权是否明确。 2.符合性：内部控制制度是否符合国家有关的经济法规、政策和制度；是否符合市场经济运行的规则；是否符合本单位的实际情况。 3.有效性：内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 （一）了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下： 1．利用原先的资料由于内部控制制度通常变动不大，审计人员应充分利用前次审计所掌握和了解的资料，节约审计资源。 2．询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次，职工、管理人员、中层干部和领导者都应有一定的比例。 3．收集被审计单位内控制度系统的文件记录。 4．凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录，详细了解文件中所记录的内容。 5．现场观察审计人员可以选择正在进行的经济业务或观察

内部控制与审计关系的文献综述

内部控制与审计关系的文献综述 苗 青 （南京财经大学会计学院，江苏 南京 210046） 【摘要】内部控制是董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。而审计是为了确定经营者或受托管理者的经济责任而产生的，是对被审计单位会计资料及其所反映的财政、财务收支和其他经济活动的真实、合法和效益的经济监督。总的来说，两者的关系为：内部控制的完善有助于审计活动的顺利进行，推动审计活动的高质高效；审计活动的有效开展亦能够促进其自身业务的完善，改革内部控制建设中的漏洞和不足。近几年来，国内外在内部控制与审计关系的研究到底处于一个怎样的阶段，从本篇文献综述可以得出相应的结论。 【关键词】内部控制；审计；文献综述 一、国外内部控制与审计关系的文献综述 （1）国外内部控制与审计关系的历史演进和现状 内部控制与审计的渊源始于20世纪初期，但主要局限在企业内部控制方面。1929年，美国AICPA在《财务报表的验证》文章中指出：审计人员对财务报表的“检查范围可以根据不同情况来确定，在一些情况下，审计可能发现需要对账簿上记录的大部或全部经济业务进行审核，而在另外一些情况下，只要内部牵制健全，抽查就可以了”。这是审计职业界第一次将审计和内部控制联系起来，但此时的内部控制还称之为内部牵制。美国在此方面的发展始终处于领先地位。美国COSO委员会1994年修订后的《内部控制——整体框架》将内部控制细分为三大目标和五大要素，这标志着对内部控制的共识已扩大到所有会计、财务和审计组织。由于安然公司、世通公司等财务舞弊事件的出现，为稳固公众投资的信心，美国国会于2002年7月出台了《萨班斯-奥克斯法案》，不仅要求管理层报告公司的内部控制，而且要求外部审计师提供鉴证。 （2）国外内部控制与审计关系的文献综述 道格拉斯·R·卡迈克尔、约翰·J·威林翰、卡罗·A·沙勒在《审计概念与方法——现实理论与实务指南》中指出：要充分了解被审计单位的内部控制结构以规划审计工作，它是决策审计测试的性质、时间和范围的依据。这表明内部控制是开展审计工作的基础，当内部控制严重缺陷或者失效时，公司就可能求助外部审计。 Abbott等（2000）在分析了大股东与小股东之间的信息不对称问题后，认为代理成本较高的公司更有可能聘请高质量的外部审计师。也就是说，当公司内部控制机制无法有效降低大股东对小股东的代理成本时，公司会寻求高质量外部审计，以降低代理成本。 很多的学者还给出经验数据来对内部控制与审计之间的关系进行验证。Hogan，C.（2006），Doyleetal.（2007），Ashbaugh一Skaifeetal.（2007）对企业内部控制制度及其业绩后果进行了实证分析，结果发现业绩比较差的公司出现重大缺陷的情况较多，即表明内部控制设计或执行的不好，公司业绩则较差。 二、国内内部控制与审计关系相关文献综述 （1）国内内部控制与审计关系的发展演进和现状 我国的内部控制研究起步较晚，发展的也较缓慢，其内部控制与审计的关系研究也在缓慢进行着，但是研究对象主要还是企业。20世纪90年代以来，在我国颁布的一系列审计执业规范中才提到了内部控制与审计的关联。1992年南京审计学院李风鸣教授出版国内第一部内部控制专著《内部控制学》，国内的学者才开始从管理学和审计学角度研究我国的内部控制。我国1997年1月1日开始实施的《独立审计具体准则第9号——内部控制和审计风险》包含内部控制和审计风险两大部分，将内部控制和审计结合考虑在一起。2005年的《国务院批转证监会的通知》使内部控制与审计的关系又向前迈进一步，通知中 提出“要通过外部审计对公司的内部控制制度进行核实评价，并披露相关信息”。2006年1月1日，中国内审协会颁布实施的《内部审计具体准则第5号——内部控制审计》已参考了COSO 中关于内部控制与审计联系的准则规定，但由于内部审计具体准则受关注程度不高，影响也不及外部独立审计具体准则广泛，所以应加大速度修改独立审计具体准则，以适应内部控制和审计发展的需要。 （2）国内内部控制与审计关系的文献综述 审计界学者对此也开始了相关研究，但是权威性的理论相对还是较少。马珩，刘益平（2004）、陈晖（2005）分析了内部控制与现代审计的关系，认为内部控制评审是现代审计的基础，内部控制系统良好，审计人员就可以缩小审计抽样范围，减少工作量，而审计工作可以促进内部控制系统的完善，有助于建立有效、可行的内部控制系统；万亮（2004）从审计主体的角度分析了内部控制对于审计的重要性，认为内部控制的发展与审计模式变革的各个阶段都有着不可分割的联系，在审计过程中如果能先行确定一个实体的内部控制良好，便可相应的缩小审计的范围。由于经济实体的业务量的无限性和内部控制制度的有限性，内部控制制度在审计方式变革中发挥了举足轻重的作用。 由于审计分为外部审计和内部审计两类，在确定研究方向时，部分学者选择了研究内部审计与内部控制的关系问题。康坤（2004）认为内部控制的建设对企业发展有着十分重大的作用，而内部审计对内部控制又具有特殊的作用，因为内部审计充分了解企业内部控制中的薄弱环节，可以灵活采取相应的审计方式，具有监督和服务的作用，还能防患于未然。何玉（2009）采用案例分析的方式对企业内部控制和内部审计的重要性进行了分析。文章采用的是法国兴业银行职务舞弊案，该银行集团有着200多年的骄人业绩，却因为内部控制严重缺失在2008年爆出巨额损失。 除了从理论上对内部控制与审计的关系进行研讨外，有学者用实证的方法进行了相关研究。杨德明，林斌，王彦超（2009）研究了内部控制与外部审计在发挥降低代理成本作用时，是否存在替代效应或互补效用。文章以沪市、深市的1497家A股上市公司为样本，回归结果认为，内部控制与外部审计之间存在一定的替代效应，即在审计质量较低的环境下，内部控制所发挥作用更为明显。张川，沈红波，高新梓（2009）也以136家房地产公司为样本进行研究，发现外部审计评价相比企业对内部控制的评价既有替代作用，也有互补作用，同时作者还得出外部审计能够准确地识别企业内部控制的执行和实施程度的结论。 三、小结 综上可知，从国外来看，美国关于内部控制与审计关系的研究主要针对的是企业、上市公司等，重点研究企业中由于信息使用者之间的信息不对等引起的问题，很多公司管理中往往都存在一些不完善的地方，而公司的内部控制机制又可能设计或执行的低效或无效，就导致公司发布的信息可能虚假，处于信息劣势的利益方如何保护自己的利益免受损害，这时需要的就是外部审计。企业外部审计与内部控制的关系问题探讨了很多，但却没有涉及与企业完全不同的非营利性的部门，这一方面还需要深入研究。 从国内来看，国内对内部控制与审计的关系研究仍基本停留在整体层面，概要性地讲述二者的关系和影响，对于内部控制中五要素的作用则基本没有涉及。故如果对内部控制的五要素依次进行分析，描述各个要素与审计之间的相互影响和关系，这对内部控制与审计的关系的学术研究将是一大进步。

企业内部控制审计指引讲解 课后练习

企业内部控制审计指引讲解课后练习 1、注册会计师应当对财务报告内部控制和非财务报告内部控制的有效性发表审计意见。正确答案：B 2、注册会计师应当根据重要性和审计风险水平，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。正确答案：B 3、在确定一项内部控制缺陷或多项内部控制缺陷的组合已构成重大缺陷情况下，即使注册会计师评价其补偿性控制（替代性控制）后认为企业执行的补偿性控制具有同样的效果，也应该认定该项重大缺陷。正确答案：B 4、注册会计师必须将内部控制审计与财务报表审计整合进行。正确答案：B 5、内部控制审计是指会计师事务所接受委托，对企业某个年度内部控制设计与运行的有效性进行审计。正确答案：B 2、注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。 正确答案：A 3、注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独是否构成重大缺陷。正确答案：B 5、注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通既可在出具内部控制审计报告之前进行，也可在出具后进行。正确答案：B 1、如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的设计是有效的。您的回答：B 4、注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通既可在出具内部控制审计报告之前进行，也可在出具后进行。您的回答：B 单选题： 1、注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具（）的内部控制审计报告。 D、无法表示意见 2、注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表（）意见。C、否定 3、对于重大缺陷和重要缺陷，注册会计师应当以何种形式与董事会和经理层沟通（）。B、书面形式 4、企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，作出（）的审计处理。A、解除业务约定或出具无法表示意见的内部控制审计报告 5、注册会计师应当以（）为基础，选择拟测试的控制，确定测试所需收集的证据。C、风险评估 3、注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加（）予以说明。A、强调事项段 3、注册会计师应当按照（）方法实施审计工作，该方法是注册会计师识别风险、选择拟测试控制的基本思路。A、自上而下 4、执行内部控制审计时，内部控制的特定领域存在（）的风险越高，给予该领域的审计关注就越多。 B、重大缺陷 3、注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表（）意见。C、否定 多选题： 1、注册会计师在确定测试的时间安排时，应当在哪两个因素之间作出平衡，以获取充分、适当的证据（）。正确答案：AD A、尽量在接近企业内部控制自我评价基准日实施测试D、实施的测试需要涵盖足够长的期间 2、注册会计师执行内部控制审计业务，可能出具的审计报告包括（）。正确答案：ABD A、无法表