内部控制评价和内部控制审计的四大区别

内部控制评价和内部控制审计是同一个意思吗？答案当然是否定的，然而它们

却是有一定的联系的：内部控制审计和内部控制评价的相关性明确体现在它们

的工作目标，两者虽有相似但却是有区别的，本问为您阐述其中的四大区别。

内部控制审计，根据我国内部审计具体准则第2201号明确规定，是指“内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动”。

内部控制评价又被称为内部控制自我评价，由五部委联合颁布的《企业内部控制评价指引》将内部控制评价界定为：“组织董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”。

内部控制审计与内部控制评价既存在联系又存在区别。

内部控制审计与内部控制评价的联系

与此同时，两者都是围绕着控制环境、风险评估、控制活动、信息与沟通、监督等内部控制要素来确定具体审查和评价的内容的，且两者的工作程序也基本一致。如果组织的董事会或者类似权力机构授权内部审计机构和人员负责内部控制评价的具体组织和实施工作，此时两者的工作主体也是一致的。

内部控制审计与内部控制评价的区别

区别一：责任主体不同

内部控制审计是由组织的内部审计机构和人员实施的一项内部审计活动，是根据组织对内部审计的总体计划实施的，其责任主体无疑是内部审计机构；内部控制评价则是在组织内部实施的一项管理活动，其责任主体是组织的董事会，是组织董事会或者类似权力机构实施的内部控制自我评价，不属于审计行为。当然，在很多情况下，董事会或其下属的审计委员会可能将内部控制自我评价的工作委托给组织的内部审计机构，但是即便在这样的情况下，内部控制评价工作的最终责

任主体依然是组织的董事会，而不是组织的内部审计机构，即组织的董事会对内部控制评价报告的真实性承担最终的责任。

区别二：实施的强制性不同

外部监管机构对组织内部审计机构实施内部控制审计并无强制性要求，内部控制审计往往是根据组织内部治理层和管理层的要求，结合内部审计机构的工作重点和任务安排实施的。但是，对于公众利益实体，例如上市公司而言，实施内部控制评价则是一项外部监管机构的强制性要求。无论是美国的《萨班斯–奥克斯利法案》，还是我国的《企业内部控制基本规范》、《企业内部控制配套指引》都对上市公司管理层应当对内部控制有效性进行自我评估提出了明确的要求。

区别三：遵循的规则不同

组织实施内部控制评价应当遵循《企业内部控制基本规范》、《企业内部控制评价指引》。2008年，财政部等五部委联合发布的《企业内部控制基本规范》要求组织应当结合内部监督的实际情况，定期对内部控制的有效性进行自我评价，并出具内部控制自我评价报告。2010年，五部委又联合发布了《企业内部控制评价指引》，对内部控制评价应遵循的原则、评价内容、评价程序、缺陷认定等进行了详细规定，为组织开展内部控制自我评价提供了一个可以共同遵循的标准，也为参与国际竞争的中国企业在内部控制建设方面提供了自律性规范。

内部审计机构和人员实施内部控制审计应当遵循《中国内部审计准则》，五部委《企业内部控制基本规范》及配套指引的出台，对内部控制审计工作提出了明确要求。2013年，中国内部审计协会对内部审计准则进行了修订，在对内部控制审计相关准则的修订中借鉴了《企业内部控制基本规范》、《企业内部控制评价指引》的相关规定。同时，考虑到目前大多数组织内部对内部控制评价主体较为模糊的实际情况，以及内部控制审计和内部控制评价在实务中无论从实施主体还是报告方式等方面都存在一定差别的事实，为突出内部审计机构在内部控制评价中的特殊性和职能作用，此次修订进一步明确了内部控制审计的定义、定位和主体，突出了内部审计机构在内部控制审计中发挥的作用和优势，进一步丰富了内部控制审计的相关内容。

首先，在内部控制审计的内容方面，此次修订将内部控制审计按照审计范围分为全面内部控制审计和专项内部控制审计，并从组织层面和业务层面对内部控制审计的内容作了较为细致的规定。其中组织层面内部控制审计的内容主要按照内部控制五要素进行规范，同时借鉴、吸收了《企业内部控制评价指引》中有关内部控制评价内容的规定，力求与《企业内部控制基本规范》及配套指引相衔接。

其次，在内部控制审计的程序和方法方面，强调了内部审计人员在实施现场审查前，可以要求被审计单位提交最近一次的内部控制自我评估报告。内部审计人员应当结合内部控制自我评估报告，确定审计内容及重点，实施内部控制审计。再次，在内部控制缺陷的认定方面，专章规定了内部控制缺陷的认定，对缺陷认定的方法、缺陷的种类和缺陷的报告等内容进行了规定。

最后，在内部控制审计报告方面，专章规定了内部控制审计报告，要求全面内部控制审计报告一般应当报送组织董事会或者最高管理层，包含有重大缺陷认定的专项内部控制审计报告应当报送董事会或者最高管理层；经董事会或者最高管理层批准，内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。

区别四：工作成果的体现不同

由内部审计机构和人员实施的内部控制审计的工作成果体现在内部控制审计报告之中，该报告属于组织内部文件，通常是由内部审计机构提交给组织的适当治理层或管理层。组织所进行的内部控制评价的工作成果则体现在内部控制评价报告之中，该报告需报经董事会或类似权力机构批准后，对外披露或者报送相关监管部门。《企业内部控制评价指引》就规定企业应当以每年的12月31日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后4个月内报出。

内部控制评价和内部控制审计十分相像，非常容易搞混，一定要加以区分。

企业内部控制审计指引

2010年08月06日第14版企业内部控制审计指引作者：来源：字数：第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。（二）相关法律法规和行业概况。（三）企业组织结构、经营特点和资本结构等相关重要事项。（四）企业内部控制最近发生变化的程度。（五）与企业沟通过的内部控制缺陷。（六）重要性、风险等与确定内部控制重大缺陷相关的因素。

内控与内审关系

关内控与内审关系内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。

企业内部控制案例分析题(2010-2012)

案例分析题一（本题15分）（考核内部控制评价、内部控制审计）2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求，在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价，并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日，甲公司召开董事会会议，就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究，形成以下决议：（1）关于内部控制评价和审计的责任界定，董事会对内部控制评价报告的真实性负责；A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量，董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善，并支付相当于内部控制审计费用20%的咨询费用。（2）关于内部控制评价的范围，甲公司于2011年4月引进新的预算管理信息系统，并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广，董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。（3）关于内部控制审计的范围，董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见，A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷，不在审计报告中披露，但应及时提交董事会或经理层，作为甲公司改进内部控制的重要依据。（4）关于内部控制审计意见，甲公司销售部门于2012年2月初擅自扩大销售信用额度，预计可能造成的坏账损失占甲公司2012年全年销售收入的30%，董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后，董事会讨论认为，该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。（5）关于内部控制评价报告和审计报告的披露时间，由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道，为逐步淡化媒体效应和缓解公众质疑，董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。（6）关于变更内部控制审计机构，为提高审计效率，董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师

(完整版)2018内部控制与审计试题

内部控制与审计一、单项选择题 1、内部控制理论的最新成果是COSO发布的（）。 A《企业风险管理框架》 B《独立公共会计师对财务报表的审查》 C《财务报表审计中内部控制结构的考虑》 D《企业财务会计准则》 A 2、内部控制的重要性原则体现在，应当在全面控制的基础上，关注重要业务和（）领域。 A高技术 B高风险 C高研发 D高创新 B 3、一个组织对正在进行的活动给予指导和监督，以保证按照规定的政策、程序和方法进行，这类控制活动称作（）。A预先控制 B过程控制

C反馈控制 D事后控制 B 4、一个企业对组织机构设置、职务分工的合理性和有效性进行控制称作（）。 A组织规划控制 B授权批准控制 C内部审计控制 D风险防控控制 A 5、为保护企业资产、物资及会计账表等实物的安全和完善，防止处理舞弊行为进行的控制称为（）。 A文件记录控制 B风险防范控制 C实物保护控制 D内部报告控制 C 6、企业为应对购买国际市场石油价格变动的风险，在签订合同时同时进行现货和期货买卖，属于（）。

A风险规避 B风险预防 C风险抑制 D风险中和 D 7、一家企业决定采购的人员与执行采购业务的人员，由同一人担任违反了下列哪项控制措施（）。 A授权审批控制 B不相容职务分离控制 C绩效考评控制 D财产保护控制 B 8、一个企业建立运营情况的综合判断，运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、趋势分析等方法，发现存在的问题，并及时查明原因加以改进称为（）。A运营分析控制 B绩效考评控制 C预算控制 D会计系统控制 A

9、企业关键财会岗位，根据内部控制原则，可以实行强制休假制度，并在最长不超过（）年时间进行岗位轮换。 A3 B4 C5 D6 C 10、内部控制评价应当以事实为依据、评价结果应当有适当的证据支持是以下哪项原则？（） A成本效益原则 B公允性原则 C一致性原则 D重要性原则 B 11、在对企业进行内部控制评价时，抽取一份全过程的文件，了解整个业务流程执行情况的评估评价方法是（）。 A个别评价法 B抽样法 C比较分析法

企业内部控制审计指引(含答案)

企业内部控制审计指引一、单选题 1、注册会计师应当按照（）的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、（）是我们审计的灵魂，是确保审计质量的关键所在，会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告，控制环境不包括（）。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]

4、COSO报告认为，企业内部控制环境的一个重要要素是（），（）要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供（）保证。 A.绝对 B.有限 C.合理 D.50％ A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为（）。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为，（）是企业最重要的资源，亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构

18项风险企业内部控制应用指引

企业内部控制应用指引目录企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)

内控与内审的关系

内控与内审的关系内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

集团公司内部控制案例解析

企业内部控制规范案例一、资金内部控制（一）某公司出纳贪污公司款项案。 A事务所在对G公司进行审计时，在对货币资金项目审计中执行如下的审计程序，到达现场前将询证函交予给出纳李某，由其到银行函证后带回，在现场审计时交给审计助理。同时提供银行对账单。对于未达账项，该公司系由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。几年之中A事务所一直在这样进行审计，该公司出纳也一直由李某担任，并配合事务所的审计工作。后一次偶然事件中，李某临时调任，由其妻子接任出纳，在与银行对账时发现差额较大。在检查对账单时发现，该对账单系伪造的。进一步调查中，该公司发现，李某竟然贪污公款100多万元，用来开公司。几年来李某一直通过伪造银行公章在询证函上加盖确认章，对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人，其妻子父母也均不知晓。结果：A事务所被辞聘，公司向李某追回贪污款60余万元，由于李某的父亲是该公司的老员工老技术骨干，李某的妻子也在该公司工作，因此公司仅决定向李某一家追回剩余的贪污款项，并未向李某提起诉讼。但银行由于李某伪造银行公章，对李某提起诉讼，李某因此锒铛入狱。思考：问题何在？风险何在？ 1.传统思维，会认为A所的审计程序执行过程不当，未严格进行函证的控制。 2.新准则下，问题应当如何考虑？ 1）未合理进行风险评估。李某同时担任出纳及未达账项调整的工作，属于不相容岗位。导致风险加大。李某连续担任出纳多年，没有及时轮岗，增加了舞弊的机会。李某调任，而由其妻子接任，从本质角度来讲，依然不能属于合理的轮岗。 2）未能根据评估的风险来进行相应的进一步审计程序，没有对由于内部控制缺陷而可能导致的舞弊进行特殊考虑，设计并执行相应的审计程序。 3）已执行的审计程序执行过程不当，未严格进行函证的控制。进一步：G公司对李某的“网开一面”行为，给今后舞弊留下的后患。因此，对于后任事务所而言，在审计中对于舞弊仍要给予特别的考虑和重视。（二）杰克公司货币资金内部控制案例杰克公司的前身是一家国有企业，始建于1978年。1998年转制为杰克公司，经过数十年的发展积累了相当丰富的工艺技术和一定的管理经验，有许多公司管理制度。公司经过多年的不间断改造、完善，提高了产品的生产能力和产品市场竞争能力，并引进了先进的生产设备。公司具有较强的新产品开发能力，主要生产5大系列28个品种120多种规格的低压和高压、低速和高速、异步和同步电动机。公司具有完整的质量保证体系，2002年通过ISO9000系列质量管理体系认证。公司年创产值2 800万元，实现利润360万元。企业现有员工600多人，30%以上具有初、中级技术资格，配备管理人员118人，专职检验人员86人，建立了技术含量较高的员工队伍。随着公司的发展壮大，在经营过程中出现了一些问题，已经影响到公司的发展。该公司出纳员李敏，给人印象兢兢业业、勤勤恳恳、待人热情、工作中积极肯干，不论分内分外的事，她都主动去做，受到领导的器重、同事的信任。而事实上，李敏在其工作的一年半期间，先后利用22张现金支票编造各种理由提取现金98.96万元，均未记入现金日记账，构成贪污罪。其具体手段如下： 1）隐匿3笔结汇收入和7笔会计开好的收汇转账单（记账联），共计10笔销售收入98.96万元，将其提现的金额与其隐匿的收入相抵，使32笔收支业务均未在银行存款日记账和银行余额调节表中反映； 2）由于公司财务印鉴和行政印鉴合并，统一由行政人员保管，李敏利用行政人员疏于监督开具现金支票； 3）伪造银行对账单，将提现的整数金额改成带尾数的金额，并将提现的银行代码“11”改成托收的代码“88”。杰克公司在清理逾期未收汇时曾经发现有3笔结汇收入未在银行日记账和余额调节表中反映，但当时由于人手较少未能对此进行专项清查。李敏之所以能在一年半的时间内作案22次，贪污巨款98.96万元，主要原因在于公司缺乏一套相互牵制的、有

试谈内部控制评价报告与审计报告关系定位

试谈内部控制评价报告与审计报告关系定位价报告是注册会计师对被评价企业内部控制声明书发表评价意见的书面文件。内部控制声明书是企业管理当局对其内部控制的完整性、合理性及有效性所作的认定。按最新理念企业内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。注册会计师接受委托对企业管理当局的内部控制声明书中的认定进行鉴证并发表评价意见以满足利害关系人对此信息的需求。从审计报告与内部控制评价报告的比较中可以看到：审计报告仅仅是对企业年度财务信息的鉴证范围较小时效也较短；内部控制评价报告则是对"……为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程"的鉴证范围广时效也较长。正因为内部控制评价报告是对过程的鉴证审计报告是对结果的鉴证所以内部控制评价报告会对注册会计师的报表审计产生影响。但这种影响不是表面上的意见类型的一一对应即不能认为内部控制评价报告是无保留意见则审计报告也应该是无保留意见。由于内部控制评价报告是对整个企业范围内的、某个时期的全过程的鉴证而审计报告是当年度财务信息发表意见故财务报表所示财务信息的合法、公允及会计处理方法保持一贯并不表示整个企业的内部控制也一定是完整、合理及有效的；同理企业内部控制在完整性、合理性或有效性上存在重大缺失也不等于企业当年财务报表一定不可信。内部控制对财务信息的影响是一种基础性的影响是一种过程性的影响。审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息而内部控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计报告所提供信息不足的补充二者相辅相成共同为增加证券市场及其他资本市场的透明度及有效性发挥着应有的作用。参考文献： 1.[美]道格拉斯·R·卡迈克尔约翰·J·威林翰卡罗·A·沙勒著刘明辉胡英坤主译.《审计概念与方法--现行理论与实务指南》.东北财经大学出版社.1999 2.中国注册会计师协会香港会计师公会.《高级审计实务》.经济科学出版社.1998 3.超越企管出版研发组.《内部控制制度作业要点及实务--公开发行公司自我评估规范》.超越企管顾问股份有限公司新闻局局版.1999 4.文硕.《世界审计史》.企业管理出版社.1996.第二版 5.王光远等编著.《会计大典第十卷--审计学》.中国财政经济出版社.1999 6.阎金锷陈关亭.《内部控制评价应用》.中国人民大学出版社.1998 7.吴水澎陈汉文邵贤弟.《企业内部控制理论的发展与启示》.《会计研究》.2000.5 8.吴水澎陈汉文邵贤弟.《论改进我国企业内部控制》.《会计研究》.2000.9

内部控制与内部审计试题及答案审批稿

内部控制与内部审计试题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

在线考试总分：100考试时间：100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》

A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则

内部控制案例——审计与内部控制系列

作者简介朱荣恩，教授，博士生导师。上海注册咨询专家、中国注册会计师、中国会计学会会员、中国会计教授会会员、上海仲裁委员会委员、中华资信评估联席会副会长、中国市场学会信用工作学术委员会副主任委员、上海咨询协会理事、财政部会计准则委员会咨询专家。曾任上海证券交易所首届指数专家委员会委员、上海市信用管理岗位资格考核办公室专家组组长。1992年起兼任上海新世纪投资服务有限公司总经理。从事资信评级、资产评估、证券投资咨询、管理咨询等业务，先后为近百家上市公司、数十家国有大型集团企业和民营企业提供咨询和培训。1999年获上海青年咨询精英提名奖。2002年发起组建上海财经大学信用研究中心并担任研究中心主任。在高校主讲《审计学》、《会计制度设计》、《资信评估》等课程。主编含国家级规划教材在内的教材近十部，主持课题多项。

本书简介内部控制制度是现代企业管理的一个重要组成部分，应管理生产和经营的需要而产生，其目的在于帮助企业的经营活动更具合理化，具有经济性、效率性以及效果性；保证管理决策的贯彻；维护资产和资源的安全：保证会计记录的准确和完整并提供及时的、可靠的财务和管理信息。近年来，强化内部控制、重视风险管理已经成为我国企业治理中的共识。20世纪90年代末财政部先后颁布了《内部控制基本规范》和一系列具体规范，但是在实务操作中，如何结合行业和企业自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施成为内部控制实践中的焦点和难点。本书案例从国内公开新闻媒体上的百余篇相关报道入手结合行业特点和当前流行的诈骗．舞弊手法深入浅出地分析了内部控制制度和运作中存在的缺陷和疏漏，以生动的事实展示了内部控制在企业应对各类风险过程中的重要性和灵活性并在充分考虑企业价值最大化这一经营理念的基础上。有针对性地提出切实可行的改进内部控制管理的措施和建议。适合会计审计专业师生及相关行业企业管理者。目录第一章货币资金第一节货币资金内部控制的特点第二节货币资金内部控制案例与分析内外勾结——某农民骗取5500万元巨款支票被涂改 805元成了68000元 600元支票让人提了38600元为30万元差点蚀500万元——违法收取高额息差门诊“白蚁”蚕食医药费假汇票哪里走擅自挪用征地吸劳专用款票据业务中的信用替代问题警惕“星期五阿诈里” 金融诈骗面面观 900万元存款取不出 500万元该由谁来偿还她躲在“玻璃罩”里牟其中信用证诈骗案透析金融诈骗案花样翻新票据诈骗的特点证券部里藏“黑手” 教委:小小出纳员也能贪污200万元员工仿冒领导签名骗取公款8.4万元假冒银行工作人员骗取4800万元离任审计挖出巨额“小金库” 巨额“小金库”浮出水面工行两官员半年挪用2000万元一起由押金账面赤字查出的贪污案 “小金库”资金“来之不易” 工行出内奸——大庆上演特大金融凭证诈骗案 “老实人”——邓百万

第42讲_企业内部控制评价和审计

二、企业内部控制审计（熟悉）（一）内部控制审计的含义内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是内部控制外部评价的重要形式之一。 1.内部控制审计与内部控制评价内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。首先，两者的责任主体不同。建立健全和有效实施内部控制，评价内部控制的有效性，是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。其次，两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后，两者的评价结论不同。企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。 2.内部控制审计与财务报表审计内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计，并重点就财务报告内部控制的有效性发表审计意见；后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险，审计过程中形成的审计证据又可以相互支持、相互利用，为此，注册会计师在计划和执行内部控制审计工作时，可以根据实际情况将内部控制审计与财务报表审计进行整合，以降低审计成本、提高审计质量。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现两类目标：（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评价结果。 3.内部控制审计与内部控制监管内部控制监管是指政府监管部门根据国家有关法律法规和监管要求，以《企业内部控制基本规范》及其配套指引为依据，对企业内部控制建立与实施情况进行监督检查和评价。内部控制监管与内部控制审计作为内部控制外部评价的两种主要形式，相互支持，相互促进，共同保障企业内部控制的有效建立与实施。比如，财政部门可以从规范公司治理、健全内控机制，加强会计监督、提高信息质量等角度，对企业内部控制设计与运行的有效性提出监管要求。同时，可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。（二）内部控制审计的程序 1.计划审计工作注册会计师需恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 2.实施审计工作注册会计师按照自上而下的方法实施审计工作，将企业层面控制和业务层面控制的测试结合进行。 3.评价控制缺陷注册会计师对内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似，相对而言，注册会计师更关注财务报告内部控制缺陷的认定。注册会计师在对内部控制设计与运行的有效性进行测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响其审计结论。 4.完成审计工作（1）取得书面声明。注册会计师完成审计工作后，需取得经企业签署的书面声明。

内控审计评价操作指导书(精)

内控审计评价操作流程(XXX3 1目的 (2 2范围 (2 3规范性引用文件 (2 4术语和定义 (2 5职责 (2 6审计评价操作流程简图 (3 7发现缺陷 (3 8初步判定缺陷 (3 9汇总评价结果 (4 10最终判定缺陷 (7 11使用系统及工具 (8 12关键控制点 (8 13流程图 (8 14跟踪验证 (9 15报告和记录 (9 16记录保存 (9 17支持文件和记录 (9

18附则 (10 附录A 公司费用审计评分示例 (13 1 目的为了规范审计评价,提高审计质量,正确反映审计对象的管理水平,特制定本操作流程。本操作流程建立了公司管理的缺陷分类和健康评级标准。 2 范围本操作流程适用于公司内控管理部门对项目的审计评价。 3 规范性引用文件无 4 术语和定义下列术语和定义适用于本操作流程。 4.1 重大缺陷(简称Cr 可能导致企业严重偏离控制目标的控制缺陷。 [《企业内部控制评价指引》,第十七条] 4.2 重要缺陷(简称Mj 可能导致企业偏离控制目标的控制缺陷,其严重程度或后果低于重大缺陷。 [《企业内部控制评价指引》,第十七条] 4.3 一般缺陷(简称Mi

除重大缺陷、重要缺陷之外的其他控制缺陷。 4.4 设计缺陷缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。 4.5 运行缺陷现存设计完好的控制没有按照规定的程序和要求进行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 5 职责 5.1 主管领导 5.1.1 总裁、审计委员会 (1对认定为重大缺陷的问题进行复核,做出最终认定意见; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进,对于重大缺陷应追究相关人员的责任。 5.1.2 董事会秘书 (1对认定为重大缺陷的问题进行审核; (2对内部控制评价报告中列示的问题,督促有关部门或单位采取适当的措施进行改进。 5.2 内审部

内控与内审关系

内控与内审关系内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

内部控制审计案例分析

内部控制审计案例分析 ——以新华制药为例一、新华制药公司概况 (一)新华制药公司简介山东新华制药股份有限公司始创于1943年，公司于1996年股票上市，是H股和A 股上市公司，集团公司持有并行使国有股权。山东新华制药是亚洲最大的解热镇痛类药物生产与出口基地，也是国内重要的咖啡因产品生产商。公司于1998年11月经中国对外贸易经济合作部批准后，转为外商投资股份有限公司。山东新华制药公司生产的咖啡因通过了美国FDA的检查和复查，出口美国，属免检产品，产品的高质量在国内外市场享有较高的声誉。作为我国重点骨干大型制药企业、亚洲最大的解热镇痛类药物生产与出口基地，以及国内重要的心脑血管类、抗感染类及中枢神经类等药物生产企业，山东新华制药经过67年的发展，为全国乃至全球医药发展做出了巨大的贡献，解决了国内外诸多医药产品线的普及需求和特殊需求。在我国化工及医药行业具有较高的企业地位和影响力。公司年产化学原料药总量2.5万吨以上，是全球最大的安乃近、布洛芬、阿司匹林、咖啡因、左旋多巴等药物生产企业，拥有乙氧苯柳胺等10个原料药独家品种，8个原料药主导品种市场占有率居国内第一位。同时“新华牌”产品在国际上还拥有极高的荣誉，许多合作伙伴系国际知名500强企业，均纷纷称赞山东新华制药是最诚信的企业、新华品质是“N0.1，全世界最好的产品!” （二）新华制药内部控制概况山东新华制药根据《公司法》、《证券法》、《上市公司治理准则》等有关法律法规及香港证券市场有关的规定，制订了《公司章程》、《董事会工作条例》、《监事会工作条例》、《总经理工作条例》、《信息披露管理办法》、《独立董事工作制度》、《投资者关系管理制度》、《募集资金管理办法》、《对外担保管理规定》、《关联交易管理办法》等重大规章制度，确保了公司股东大会、董事会、监事会的召开、重大决策等行为合法、合规、真实、有效。新华制药制订的内部管理与控制制度以公司的基本控制制度为基础，涵盖了财务管理、生产管理、物资采购、产品销售、对外投资、行政管理等整个生产经营过程，确保各项工作都有章可循。新华制药公司各部门职能及相关制度如下：新华制药按照《公司法》、《证券法》和公司章程的规定建立了较为完善的法人治理结构。股东大会是公司最高权力机构，通过董事会对公司进行管理和监督。董事会是公

企业内部控制应用指引(全套)

企业内部控制应用指引控制环境类指引企业内部控制应用指引第 1 号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

财务人员的内部审计与内部控制工作

财务人员的内部审计与内部控制工作【摘要】：2008年6月国家五部委共同发布了《企业内部控制基本规范》，这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力，这一规范的实施也很大程度上的促进企业的可持续发展，标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中，内部审计为了适应不断提高的企业内部控制制度的要求，不断延伸内部审计的范围，扩展内部审计的服务，改变内部审计的职能。内部审计是内部控制的重要组成部分，在企业内部控制中扮演着独一无二的角色，发挥着尤为重要的作用。因此，财务人员必须加强内部审计工作与内部控制工作的力度与规范。【关键词】：财务内部审计内部控制作用引言社会经济的日益发展，企业内部管理要求的进一步提高，企业内部控制治理成为了世界贸易关注的热门话题，内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。一、财务管理人员的工作财务管理是企业经营管理的一个组成部分，它是根据国家财经法规制度，按照企业财务管理的原则，组织企业财务管理活动，处理企业财务关系的一项经济管理工作。简单的说，财务管理是组织企业财务的活动，是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。（一）、财务人员的岗位职责有一下几个方面：（1）、严格执行财务管理制度，保证财务管理业务的真实性与有效性；（2）、帮助企业人员管理公司的经营业务，掌握本企业的经济动向并及时向管理人员汇报，起到助手的作用。（3）、严禁财务人员弄虚作假各种经济业务，严禁企业经营外资金循环。（4）、做好每个经营项目的成本核算，严格审查每笔经营业务，每张相关票据。（5）财务人员需及时准确的为企业管理层上报财务报表。（二）、企业财务人员的工作主要有以下几个方面：（1）核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作，工作量也非常的大。主要以下内容包括： ①盘点企业库存现金和应收票据。 ②核实企业的银行存款，制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。

审计内部控制案例文档

内部控制案例分析一. . A公司主要经营电视机产品的生产和销售。产品销售以仓库为交货地点。A公司目前主要采用手工会计系统。注册会计师对A公司的货币资金内部控制进行了解、测试与评价。并在审计工作底稿中记录了测试情况，部分内容摘录如下：（1）关于银行存款的内部控制：财务处处长负责支票的签署，外出时其职责由副处长代为履行；副处长负责银行预留印鉴的保管和财务专用章的管理，外出时其职责由厂长代为履行；财务人员乙负责空白支票的管理，仅在出差期间交由财务处长管理。负责签署支票的财务处长的个人名章由其本人亲自掌管，仅在出差期间交由副处长临时代管。（2）关于货币资金支付的规定：部门或个人用款时，应提前向审批人提交申请，注明款项的用途、金额、支付方式、经济合同、或相关证明；对于金额在10000元以下的用款申请，必须经过财务副处长的审批，金额在10000元以上的用款申请，应经过财务处长的审批；出纳人员根据已经批准的支付申请，按规定办理货币资金支付手续，及时登记现金和银行存款日记帐；货币资金支付后，应由专职的复核人员进行复核，复核货币资金的批准范围、权限、程序、手续、金额、支付方式、时间等，发现问题后及时纠正。【要求】1.指出上述内部控制是否存在重大缺陷，说明原因，并提出相应的改进建议。 2. 针对资料第(1)和第(2)项，假定不考虑其他条件，应出具何种意见的内部控制审计报告？为什么？ 3.写出审计报告的说明段及以后的段落

二.畅达会计师事务所的注册会计师张怡编制对华西公司财务报表审计项目的审计计划前，需要研究评价华西公司销售业务的内部控制。【资料一】华西公司为扩大销售渠道，在甲地区设立了一家销售网点，委派当地人员赵涛担任该网点的经理，网点的会计则由公司本部直接委派会计人员王军前往担任。为满足经营需要，华西公司在工商银行甲分行开设了专门账户，供该销售网点支付相关费用。公司规定，销售网点的支票由会计人员王军保管，财务章由赵涛掌管。使用支票支付费用须由赵涛和王军共同签发，并指定王军持签发的支票到银行办理支取手续。作为会计人员，王军除登记银行日记账外，每月还必须按时从银行取得对账单进行核对。支票存根、作废支票、银行对账单等均由王军保管。王军每月必须编制现金支出报告送交公司总部。【资料二】经了解相关内部控制后，张怡注册会计师决定将开具销售发票这一环节作为控制测试的重点。这一环节具体包括填制连续编号的销售发票并向顾客寄送。【要求】（1）分析华西公司现金支出内部控制中存在的一个最严重的缺陷，指出这一缺陷可能导致错报的具体情况，并提出针对性的改进建议。（2）对于开具销售发票这一环节，注册会计师主要应关心哪些问题？这些问题分别与管理层对销售业务的何种认定相对应？