了解被审计单位内部控制解析

二、了解被审计单位内部控制

1.了解整体层面内部控制

[注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。]

一、了解整体层面内部控制实施的程序

1、在了解和评价控制的设计并确定其是否得到执行时，注册会计师应当使用询问、观察

和检查程序，并记录所获取信息和审计证据来源。

2、如果使用以前审计猎取的信息，注册会计师应当考虑被审计单位的相关控制自上次测

试后是否发生重大变化。

二、了解整体层面内部控制

（三）信息系统与沟通

（四）控制活动

2.了解业务流程层面内部控制

一、在被审计单位业务流程层面拟测试的控制活动

二、对重大错报风险评估的影响及需与治理层和管理层沟通的事项

一、了解业务流程层面内部控制实施的程序

填写说明：

1.在了解和评价控制的设计并确定其是否得到执行时，注册会计师应当使用询问、观察和检查以及穿行测试等程序，并记录所获取的信息和审计证据来源。

2.如果使用以前审计获取的信息，注册会计师应当考虑被审计单位的相关控制自上次测试后是否发生重大变化。

3.注册会计师应当采用文字叙述、问卷、核对表和流程图等方式，记录被审计单位重要业

务流程的控制。流程的记录应涵盖业务流程的整个过程。

二、描述重要业务流程的控制

1．业务流程：采购与付款

2．业务流程：销售与收款

3．业务流程：仓储与生产

4．业务流程：货币资金

5．业务流程：费用

6．业务流程：工薪与人事

7．业务流程：财务报告编制

三、评价业务流程层面内部控制设计和执行情况索引号：2221-1 （一）评价业务流程层面内部控制设计和执行情况——采购与付款

受影响的主要财务报表项目：存货、应付款项、预付款项

（二）评价业务流程层面内部控制设计和执行情况——销售与收款索引号：2221-2受影响的主要财务报表项目：营业收入、应收款项、预收款项

（三）评价业务流程层面内部控制设计和执行情况——仓储与生产索引号：2221-3 受影响的主要财务报表项目：存货、营业成本

（四）评价业务流程层面内部控制设计和执行情况——货币资金索引号：2221-4 受影响的主要财务报表项目：货币资金

（五）评价业务流程层面内部控制设计和执行情况——费用索引号：2221-5 受影响的主要财务报表项目：销售费用管理费用

（六）评价业务流程层面内部控制设计和执行情况——工资与人事索引号：2221-6受影响的主要财务报表项目：应付职工薪酬成本费用

（七）评价业务流程层面内部控制设计和执行情况——财务报告编制索引号：2221-7

穿行测试表

被审计单位：索引号：2222

项目：确定控制是否得到执行（穿行测试）截止日/ 期间：

编制：复核：

日期：日期：

注册会计师在进行下列业务循环穿行测试时，可以采用“业务循环穿行测试表”进行循环测试，其他各项控制穿行测试底稿，请参照《财务报表审计工作底稿编制指南》的相关内容自行设计。

1、采购与付款循环穿行测试——与采购材料有关的业务活动的控制；

——与费用有关的业务活动的控制；

2、工资与人事循环穿行测试——与员工聘用与离职有关的业务活动的控制；

——与生产工人工作时间记录有关的业务活动的控制；

——与管理人员工作时间记录有关的业务活动的控制；

——与工作时间记录核对有关的业务活动的控制；

——与工资记录有关的业务活动的控制；

——与工资支付有关的业务活动的控制；

——与常备数据维护有关的业务活动的控制；

3、生产与仓储循环穿行测试——与材料验收和仓储有关的业务活动的控制；

——与计划和安排生产有关的业务活动的控制；

——与存货实物流转有关的业务活动的控制；

——与生产成本归集、分配、结转有关的业务活动的控制；

——与存货跌价准备有关的业务活动的控制；

4、销售与收款循环穿行测试——与销售有关的业务活动的控制；

——与计提坏账准备有关的业务活动的控制；

5、筹资与投资循环穿行测试——与日常借款有关的业务活动的控制；

——与偿还借款有关的业务活动的控制；

——与长期股权有关的业务活动的控制；

——与日常交易性金融资产有关的业务活动的控制；

6、固定资产循环穿行测试——与购置固定资产有关的业务活动的控制；

——与固定资产折旧及减值有关的业务活动的控制；

——与固定资产盘点有关的业务活动的控制；

——其他与固定资产日常保管、处置与转移有关的业务活动的控

制。

企业内部控制审计指引

2010年08月06日第14版 企业内部控制审计指引 作者：来源：字数： 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。

企业内部控制案例分析题(2010-2012)

案例分析题一（本题15分）（考核内部控制评价、内部控制审计）2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求，在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价，并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日，甲公司召开董事会会议，就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究，形成以下决议： （1）关于内部控制评价和审计的责任界定，董事会对内部控制评价报告的真实性负责；A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量，董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善，并支付相当于内部控制审计费用20%的咨询费用。 （2）关于内部控制评价的范围，甲公司于2011年4月引进新的预算管理信息系统，并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广，董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 （3）关于内部控制审计的范围，董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见，A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷，不在审计报告中披露，但应及时提交董事会或经理层，作为甲公司改进内部控制的重要依据。 （4）关于内部控制审计意见，甲公司销售部门于2012年2月初擅自扩大销售信用额度，预计可能造成的坏账损失占甲公司2012年全年销售收入的30%，董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后，董事会讨论认为，该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 （5）关于内部控制评价报告和审计报告的披露时间，由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道，为逐步淡化媒体效应和缓解公众质疑，董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 （6）关于变更内部控制审计机构，为提高审计效率，董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师

行政事业单位内控审计方法及要点

一、审计方法 1、内部控制审计方法 （1）收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度，分析掌握被审计单位内部管理制度执行的关键环节和重点监控点，评价内部管理制度建立健全情况，以及各项管理制度与现行法律法规、政策规定是否相一致，能否满足部门职责要求和管理需要，是否存在制度性缺陷或管理漏洞。 （2）收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准，查阅相关考核记录及监管措施办法，重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被审计单位对所属部门管理和监督的情况，是否真正起到监管职责。（3）收集、审阅重点业务流程。通过抽查重点业务事项，重点审计单位预算和其他财政财务收支情况，检查和评价被审计单位是否严格遵守内部管理制度，是否存在被审计单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制审计测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有：审阅证据、跟踪重做、以及实地观察等；实质性测试是对被审单位的经

济信息，各种数据进行审核检查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全，执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度，重大事项集体决策和会签制度，是否根据本单位实际情况，按照权责对等的原则，成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。是否强化对经济活动的预算约束，使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。是否建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。

内部控制的目标与要素

第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 （一）定义 内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 （二）目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 （三）有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证： 3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥 （四）内部控制与审计的关系 当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查

账（实质性测试）的重点和数量。 1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 （一）控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和

企业内部控制审计指引(含答案)

企业内部控制审计指引 一、单选题 1、注册会计师应当按照（）的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、（）是我们审计的灵魂，是确保审计质量的关键所在，会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告，控制环境不包括（）。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]

4、COSO报告认为，企业内部控制环境的一个重要要素是（），（）要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供（）保证。 A.绝对 B.有限 C.合理 D.50％ A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为（）。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为，（）是企业最重要的资源，亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构

18项风险企业内部控制应用指引

企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)

集团公司内部控制案例解析

企业内部控制规范案例 一、资金内部控制 （一）某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时，在对货币资金项目审计中执行如下的审计程序，到达现场前将询证函交予给出纳李某，由其到银行函证后带回，在现场审计时交给审计助理。同时提供银行对账单。对于未达账项，该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中A事务所一直在这样进行审计，该公司出纳也一直由李某担任，并配合事务所的审计工作。 后一次偶然事件中，李某临时调任，由其妻子接任出纳，在与银行对账时发现差额较大。在检查对账单时发现，该对账单系伪造的。进一步调查中，该公司发现，李某竟然贪污公款100多万元，用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章，对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人，其妻子父母也均不知晓。 结果：A事务所被辞聘，公司向李某追回贪污款60余万元，由于李某的父亲是该公司的老员工老技术骨干，李某的妻子也在该公司工作，因此公司仅决定向李某一家追回剩余的贪污款项，并未向李某提起诉讼。 但银行由于李某伪造银行公章，对李某提起诉讼，李某因此锒铛入狱。 思考：问题何在？风险何在？ 1.传统思维，会认为A所的审计程序执行过程不当，未严格进行函证的控制。 2.新准则下，问题应当如何考虑？ 1）未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作，属于不相容岗位。导致风险加大。 李某连续担任出纳多年，没有及时轮岗，增加了舞弊的机会。 李某调任，而由其妻子接任，从本质角度来讲，依然不能属于合理的轮岗。 2）未能根据评估的风险来进行相应的进一步审计程序，没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑，设计并执行相应的审计程序。 3）已执行的审计程序执行过程不当，未严格进行函证的控制。 进一步：G公司对李某的“网开一面”行为，给今后舞弊留下的后患。因此，对于后任事务所而言，在审计中对于舞弊仍要给予特别的考虑和重视。 （二）杰克公司货币资金内部控制案例 杰克公司的前身是一家国有企业，始建于1978年。1998年转制为杰克公司，经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验，有许多公司管理制度。公司经过多年的不间断改造、完善，提高了产品的生产能力和产品市场竞争能力，并引进了先进的生产设备。公司具有较强的新产品开发能力，主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系，2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元，实现利润360万元。企业现有员工600多人，30%以上具有初、中级技术资格，配备管理人员118人，专职检验人员86人，建立了技术含量较高的员工队伍。随着公司的发展壮大，在经营过程中出现了一些问题，已经影响到公司的发展。 该公司出纳员李敏，给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干，不论分内分外的事，她都主动去做，受到领导的器重、同事的信任。而事实上，李敏在其工作的一年半期间，先后利用22张现金支票编造各种理由提取现金98.96万元，均未记入现金日记账，构成贪污罪。 其具体手段如下： 1）隐匿3笔结汇收入和7笔会计开好的收汇转账单（记账联），共计10笔销售收入98.96万元，将其提现的金额与其隐匿的收入相抵，使32笔收支业务均未在银行存款日记账和银行余额调节表中反映； 2）由于公司财务印鉴和行政印鉴合并，统一由行政人员保管，李敏利用行政人员疏于监督开具现金支票； 3）伪造银行对账单，将提现的整数金额改成带尾数的金额，并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映，但当时由于人手较少未能对此进行专项清查。 李敏之所以能在一年半的时间内作案22次，贪污巨款98.96万元，主要原因在于公司缺乏一套相互牵制的、有

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

(完整版)2018内部控制与审计试题

内部控制与审计 一、单项选择题 1、内部控制理论的最新成果是COSO发布的（）。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在，应当在全面控制的基础上，关注重要业务和（）领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督，以保证按照规定的政策、程序和方法进行，这类控制活动称作（）。A预先控制 B过程控制

C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作（）。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善，防止处理舞弊行为进行的控制称为（）。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险，在签订合同时同时进行现货和期货买卖，属于（）。

A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员，由同一人担任违反了下列哪项控制措施（）。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断，运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、趋势分析等方法，发现存在的问题，并及时查明原因加以改进称为（）。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A

9、企业关键财会岗位，根据内部控制原则，可以实行强制休假制度，并在最长不超过（）年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则？（） A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时，抽取一份全过程的文件，了解整个业务流程执行情况的评估评价方法是（）。 A个别评价法 B抽样法 C比较分析法

内部控制案例——审计与内部控制系列

作者简介 朱荣恩，教授，博士生导师。上海注册咨询专家、中国注册会计师、中国会计学会会员、中国会计教授会会员、上海仲裁委员会委员、中华资信评估联席会副会长、中国市场学会信用工作学术委员会副主任委员、上海咨询协会理事、财政部会计准则委员会咨询专家。曾任上海证券交易所首届指数专家委员会委员、上海市信用管理岗位资格考核办公室专家组组长。1992年起兼任上海新世纪投资服务有限公司总经理。从事资信评级、资产评估、证券投资咨询、管理咨询等业务，先后为近百家上市公司、数十家国有大型集团企业和民营企业提供咨询和培训。1999年获上海青年咨询精英提名奖。2002年发起组建上海财经大学信用研究中心并担任研究中心主任。在高校主讲《审计学》、《会计制度设计》、 《资信评估》等课程。主编含国家级规划教材在内的教材近十部，主持课题多 项。

本书简介 内部控制制度是现代企业管理的一个重要组成部分，应管理生产和经营的需要而产生，其目的在于帮助企业的经营活动更具合理化，具有经济性、效率性以及效果性；保证管理决策的贯彻；维护资产和资源的安全：保证会计记录的准确和完整并提供及时的、可靠的财务和管理信息。 近年来，强化内部控制、重视风险管理已经成为我国企业治理中的共识。20世纪90年代末财政部先后颁布了《内部控制基本规范》和一系列具体规范，但是在实务操作中，如何结合行业和企业自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施成为内部控制实践中的焦点和难点。 本书案例从国内公开新闻媒体上的百余篇相关报道入手结合行业特点和当前流行的诈骗．舞弊手法深入浅出地分析了内部控制制度和运作中存在的缺陷和疏漏，以生动的事实展示了内部控制在企业应对各类风险过程中的重要性和灵活性并在充分考虑企业价值最大化这一经营理念的基础上。有针对性地提出切实可行的改进内部控制管理的措施和建议。适合会计审计专业师生及相关行业企业管理者。 目录 第一章 货币资金 第一节 货币资金内部控制的特点 第二节 货币资金内部控制案例与分析 内外勾结——某农民骗取5500万元巨款 支票被涂改 805元成了68000元 600元支票让人提了38600元 为30万元差点蚀500万元——违法收取高额息差 门诊“白蚁”蚕食医药费 假汇票哪里走 擅自挪用征地吸劳专用款 票据业务中的信用替代问题 警惕“星期五阿诈里” 金融诈骗面面观 900万元存款取不出 500万元该由谁来偿还 她躲在“玻璃罩”里 牟其中信用证诈骗案透析 金融诈骗案花样翻新 票据诈骗的特点 证券部里藏“黑手” 教委:小小出纳员也能贪污200万元 员工仿冒领导签名骗取公款8.4万元 假冒银行工作人员骗取4800万元 离任审计挖出巨额“小金库” 巨额“小金库”浮出水面 工行两官员 半年挪用2000万元 一起由押金账面赤字查出的贪污案 “小金库”资金“来之不易” 工行出内奸——大庆上演特大金融凭证诈骗案 “老实人”——邓百万

行政事业单位内控审计方法要点

一、审计方法 1、内部控制方法 （1）收集、审阅现行的内部管理制度。主要包括预算管理、财务管理、资产管理、业务管理等制度，分析掌握被单位内部管理制度执行的关键环节和重点监控点，评价内部管理制度建立健全情况，以及各项管理制度与现行法律法规、政策规定是否相一致，能否满足部门职责要求和管理需要，是否存在制度性缺陷或管理漏洞。 （2）收集、审阅对所属部门管理的内控制度。主要包括对所属部门管理的项目、程序、考核标准，查阅相关考核记录及监管措施办法，重点关注所属单位是否发生重大违法违规问题、重大责任事故。评价被单位对所属部门管理和监督的情况，是否真正起到监管职责。（3）收集、审阅重点业务流程。通过抽查重点业务事项，重点审计单位预算和其他财政财务收支情况，检查和评价被审计单位是否严格遵守内部管理制度，是否存在被单位向所属部门输送利益、营私舞弊、损失浪费、挤占挪用等问题。 2、内部控制测试 符合性测试是对内部控制制度的遵循情况进行检查评审的活动。其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有：审阅证据、跟踪重做、以及实地观察等；实质性测试是对被审单位的经

济信息，各种数据进行审核检查的活动，其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。 二、审计要点 1、内部管理制度的完善情况。 包括内部管理制度是否健全，执行是否有效。不相容岗位相互分离制度是否健全、内部授权审批控制制度，重大事项集体决策和会签制度，是否根据本单位实际情况，按照权责对等的原则，成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。是否强化对经济活动的预算约束，使贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。是否建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和报告处理程序。是否根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。 2、内部控制关键岗位工作人员的管理情况。

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

内部控制审计案例分析

内部控制审计案例分析 ——以新华制药为例 一、新华制药公司概况 (一)新华制药公司简介 山东新华制药股份有限公司始创于1943年，公司于1996年股票上市，是H股和A 股上市公司，集团公司持有并行使国有股权。山东新华制药是亚洲最大的解热镇痛类药物生产与出口基地，也是国内重要的咖啡因产品生产商。公司于1998年11月经中国对外贸易经济合作部批准后，转为外商投资股份有限公司。山东新华制药公司生产的咖啡因通过了美国FDA的检查和复查，出口美国，属免检产品，产品的高质量在国内外市场享有较高的声誉。作为我国重点骨干大型制药企业、亚洲最大的解热镇痛类药物生产与出口基地，以及国内重要的心脑血管类、抗感染类及中枢神经类等药物生产企业，山东新华制药经过67年的发展，为全国乃至全球医药发展做出了巨大的贡献，解决了国内外诸多医药产品线的普及需求和特殊需求。在我国化工及医药行业具有较高的企业地位和影响力。公司年产化学原料药总量2.5万吨以上，是全球最大的安乃近、布洛芬、阿司匹林、咖啡因、左旋多巴等药物生产企业，拥有乙氧苯柳胺等10个原料药独家品种，8个原料药主导品种市场占有率居国内第一位。同时“新华牌”产品在国际上还拥有极高的荣誉，许多合作伙伴系国际知名500强企业，均纷纷称赞山东新华制药是最诚信的企业、新华品质是“N0.1，全世界最好的产品!” （二）新华制药内部控制概况 山东新华制药根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规及香港证券市场有关的规定，制订了《公司章程》、《董事会工作条例》、《监事会工作条例》、《总经理工作条例》、《信息披露管理办法》、《独立董事工作制度》、《投资者关系管理制度》、《募集资金管理办法》、《对外担保管理规定》、《关联交易管理办法》等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。新华制药制订的内部管理与控制制度以公司的基本控制制度为基础，涵盖了财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程，确保各项工作都有章可循。 新华制药公司各部门职能及相关制度如下： 新华制药按照《公司法》、《证券法》和公司章程的规定建立了较为完善的法人治理结构。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公

内控与内审的关系

内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险： （一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

审计内部控制案例文档

内部控制案例分析 一. . A公司主要经营电视机产品的生产和销售。产品销售以仓库为交货地点。A公司目前主要采用手工会计系统。注册会计师对A公司的货币资金内部控制进行了解、测试与评价。并在审计工作底稿中记录了测试情况，部分内容摘录如下： （1）关于银行存款的内部控制：财务处处长负责支票的签署，外出时其职责由副处长代为履行；副处长负责银行预留印鉴的保管和财务专用章的管理，外出时其职责由厂长代为履行；财务人员乙负责空白支票的管理，仅在出差期间交由财务处长管理。负责签署支票的财务处长的个人名章由其本人亲自掌管，仅在出差期间交由副处长临时代管。 （2）关于货币资金支付的规定：部门或个人用款时，应提前向审批人提交申请，注明款项的用途、金额、支付方式、经济合同、或相关证明；对于金额在10000元以下的用款申请，必须经过财务副处长的审批，金额在10000元以上的用款申请，应经过财务处长的审批；出纳人员根据已经批准的支付申请，按规定办理货币资金支付手续，及时登记现金和银行存款日记帐；货币资金支付后，应由专职的复核人员进行复核，复核货币资金的批准范围、权限、程序、手续、金额、支付方式、时间等，发现问题后及时纠正。 【要求】1.指出上述内部控制是否存在重大缺陷，说明原因，并提出相应的改进建议。 2. 针对资料第(1)和第(2)项，假定不考虑其他条件，应出 具何种意见的内部控制审计报告？为什么？ 3.写出审计报告的说明段及以后的段落

二.畅达会计师事务所的注册会计师张怡编制对华西公司财务报表审计项目的审计计划前，需要研究评价华西公司销售业务的内部控制。 【资料一】 华西公司为扩大销售渠道，在甲地区设立了一家销售网点，委派当地人员赵涛担任该网点的经理，网点的会计则由公司本部直接委派会计人员王军前往担任。为满足经营需要，华西公司在工商银行甲分行开设了专门账户，供该销售网点支付相关费用。 公司规定，销售网点的支票由会计人员王军保管，财务章由赵涛掌管。使用支票支付费用须由赵涛和王军共同签发，并指定王军持签发的支票到银行办理支取手续。作为会计人员，王军除登记银行日记账外，每月还必须按时从银行取得对账单进行核对。支票存根、作废支票、银行对账单等均由王军保管。王军每月必须编制现金支出报告送交公司总部。 【资料二】 经了解相关内部控制后，张怡注册会计师决定将开具销售发票这一环节作为控制测试的重点。这一环节具体包括填制连续编号的销售发票并向顾客寄送。 【要求】 （1）分析华西公司现金支出内部控制中存在的一个最严重的缺陷，指出这一缺陷可能导致错报的具体情况，并提出针对性的改进建议。 （2）对于开具销售发票这一环节，注册会计师主要应关心哪些问题？这些问题分别与管理层对销售业务的何种认定相对应？

行政事业单位内部控制建设工作指南(试行)

行政事业单位内部控制建设工作指南（试行） 为加强对市级行政事业单位内部控制建设的业务指导，指导各单位建立和完善内部控制规范，促进各单位充分利用内控建设，提高风险管控意识和内部管理能力，特编写本指南。 一、机构搭建与组织保障 1．成立单位内控委员会。由单位一把手任主任，分管领导任副主任，其他部门负责人为成员。 内控委员会是单位内部控制建设最高领导机构，负责制定单位内部控制体系建设总体要求和工作部署；负责统筹协调单位内部控制体系建设工作；审核单位内部控制建设实施细化方案；审核内控体系建设工作计划和各类工作报告，督促内控工作的顺利进行，确保单位内控管理工作质量；对项目实施过程进行监控和协调，提供项目资源支持；研究决定内部控制体系建设中涉及到流程调整、人员配置等重大事项和重要问题。 2．委员会下设办公室。办公室可设在单位经济业务主要管理部门（例如：办公室或财务部门），主任由分管领导担任，该部门负责人任副主任，其它内控关键部门负责人或指定联络人为成员。 内控办公室是单位内部控制建设执行机构，负责编制单位内部控制体系建设实施细化方案和工作计划；负责组织开展内控培训和宣传工作；负责统筹、协调和监督落实方案各项任务；负责组织落实内控建设具体工作；负责组织单位内部控制体系建设成果验收工作；负责单位内部控制体系建设过程中的信息发布和保密工作；负责协调办理内控委员会交办的各项工作；负责研究制定内控建设工作的考核方案。 如单位规模较大，内控办公室下可按照经济业务分工另组建业务实施组，负责某项业务的流程梳理和风险评估，确定牵头部门和配合部门，牵头部门主要负责人担任组长，各组明确1名联络人，定期将业务实施组的工作情况向内控办公室汇报，其他成员由牵头部门、配合部门根据业务内容指派业务骨干。 二、启动培训与方案编制 1．编制内部控制建设细化方案。根据杭州市《实施意见》，结合单位实际情况，明确建设任务与内容，编制内部控制建设实施细化方案。 2．召开内控建设启动会。单位需组织召开内部控制建设启动会议，公布单位内部控制建设实施方案和工作计划，明确各组织部门的职责。 3．分层级开展内控知识培训。对单位领导要针对内控的重要性、内控建设的主要内容进行培训；对内控具体实施部门和人员要进行内控专业知识培训，通过案例分析，讲解内控建设的具体方法和步骤。

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。