会协[2015]7号-企业内部控制审计问题解答

我国中小企业内部会计控制问题分析老师提纲一、中小企业的界定和内部会计控制的定义(一）中小企业的界定1。

国际上中小企业的界定2.我国中小企业的界定(二)内部会计控制的定义二、建立我国中小企业内部会计控制的必要性(一）提高企业经济效益的需要（二）提高会计信息质量的需要(三）贯彻执行国家政策法规的需要三、我国中小企业内部会计控制的特点和需求分析（一）我国中小企业内部会计控制的特点（二)我国中小企业内部会计控制制度的需求性四、我国中小企业内部会计控制存在的问题(一）管理者对内部会计控制认识薄弱（二)内部会计控制体系不完善(三）组织机构设置不合理，内部管理职责不清（四）缺乏有效的监督机制五、我国中小企业内部会计控制存在问题的原因分析六、完善我国中小企业内部会计控制的对策分析（一）中小企业创业期的内部会计控制对策分析（二）中小企业成长期的内部会计控制对策分析（三）中小企业成熟期的内部会计控制对策分析致谢参考文献内容摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．I Abstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．II 一、关于内部会计控制的定义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1 (一)内部会计控制的概念．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1 (二）内部会计控制的特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．1 二。

建立内部会计控制的必要性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3 (一）提高企业经济效益的需要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3 （二）提高会计信息质量的需要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3 (三）贯彻执行国家政策法规的需要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3 二、中小企业的界定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3 （一)国际上中小企业的界定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3(二）我国中小企业的界定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 4三．中小企业内部会计控制的特点和需求分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 4（一）我国中小企业内部会计控制的特点 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 4（二）我国中小企业内部会计控制制度的需求性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 5四、中小企业内部会计控制存在的主要问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 5(一）管理者对内部会计控制认识薄弱 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 5(二) 内部会计控制体系不完善．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 5（三） 组织机构设置不合理,内部管理职责不清 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 5（四） 缺乏有效的监督机制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 6五、完善我国中小企业内部会计控制的对策分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 6（一） 中小企业创业期的内部会计控制对策分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 6（二） 中小企业成长期的内部会计控制对策分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 7（三） 中小企业成熟期的内部会计控制对策分析 ．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 8 参考文献．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 9致谢．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 10摘要：随着市场经济的高速发展，中小企业在国民经济发展中扮演着越来越重要的角色，中小企业的内部会计控制研究也越来越—受到各界的关注。

企业内部控制审计问题解答（全文）中国注册会计师协会关于印发《企业内部控制审计问题解答》的通知会协〔2015〕7号各省、自治区、直辖市注册会计师协会：为了进一步指导注册会计师解决在企业内部控制审计中遇到的实务问题，防范审计风险，我会制定了《企业内部控制审计问题解答》，现予印发。

使用中有何问题，请及时反馈我会。

附件：企业内部控制审计问题解答中国注册会计师协会2015年2月5日附件：企业内部控制审计问题解答除特别说明外，本问题解答以注册会计师将财务报表审计和内部控制审计整合执行（以下简称整合审计）为前提，内部控制均指财务报告内部控制。

一、内部控制审计与财务报表审计有哪些共同点？答：内部控制审计和财务报表审计之间存在多方面的共同点，例如：（一）两者的终极目的一致。

虽然各有侧重，但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。

（二）两者都采用风险导向审计方法。

注册会计师首先实施风险评估程序，识别和评估财务报表重大错报风险（包括由于舞弊导致的重大错报风险），在此基础上，针对评估的重大错报风险，通过设计和实施恰当的应对措施，获取充分、适当的审计证据。

（三）两者运用的重要性水平相同。

注册会计师在财务报表审计中运用重要性水平，旨在计划和执行财务报表审计工作，评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响，以对财务报表整体是否不存在重大错报获取合理保证；注册会计师在内部控制审计中运用重要性水平，旨在计划和执行内部控制审计工作，评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷，以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。

由于内部控制的目标是合理保证财务报告及相关信息的真实、完整，因此对于同一财务报表，在两种审计中运用的重要性水平应当相同。

（四）两者识别的重要账户、列报及其相关认定相同。

注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的，因此对于同一财务报表，在两种审计中识别的重要账户、列报及其相关认定应当相同。

{财务管理内部控制}第七章企业内部控制应当实行集团公司总经理审批制。

——协管人事的副总经理周某：集团公司可以从完善人事选聘和培训政策入手，健全内部控制。

（1）建议子公司的总经理和总会计师由集团统一任命，直接对集团公司董事会负责。

（2）注重加强内控知识的教育培训。

中层以上干部每年必须完成一定学时的内控培训任务；其他基层员工仍应以岗位技能培训为主，没有必要专门组织内控培训。

——董事长吴某：以上各位的发言我都赞同，最后提三点意见：（1）思想要统一。

对集团公司而言，追求的是利润最大化。

一切制度安排都要将利润最大化作为唯一目标，包括内部控制。

（2）组织要严密。

我建议由总会计师李某全权负责建立健全和有效实施集团内部控制，我和总经理全力支持和配合。

（3）监督要到位。

应当成立履行内部控制监督检查职能的专门机构，直接对集团公司总经理负责，定期或不定期对内部控制执行情况进行检查评价，不断完善集团公司内部控制。

要求：从企业内部控制理论和方法角度，指出总经理刘某、常务副总经理张某、总会计师李某、协管人事的副总经理周某以及董事长吴某在会议发言中的观点有何不当之处?并分别简要说明理由。

[答疑编号01]『正确答案』——总经理刘某：（1）认为内部控制可以杜绝财务欺诈、串通舞弊、违法违纪等现象发生的观点不恰当。

理由：内部控制由于其固有的局限性以及出于成本效益的考虑，只能合理保证有关目标的实现，不能完全杜绝上述现象的发生。

（2）企业文化对内部控制影响较小的观点不恰当。

理由：企业文化是内部控制环境的重要组成部分，良好的企业文化可以促进内部控制机制的有效运作。

——常务副总经理张某：（1）认为外部风险不是内部控制问题的观点不恰当。

理由：内部控制所称风险识别不仅包括内部风险，还包括外部风险。

（2）对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。

理由：除风险回避外，企业还可以选择风险承担、风险降低和风险分担等风险应对策略。

——总会计师李某：有关子公司重大决策权限的授权批准控制不恰当。

企业内部控制具体规范目录企业内部控制具体规范第xx号——货币资金 (4)第一章总则 (4)第二章职责分工与授权批准 (4)第三章现金和银行存款的控制 (5)第四章票据及有关印章的管理 (7)企业内部控制具体规范第xx号——采购与付款 (7)第一章总则 (8)第二章职责分工与授权批准 (8)第三章请购与审批控制 (9)第四章采购与验收控制 (9)第五章付款控制 (10)企业内部控制具体规范第xx号——存货 (11)第一章总则 (11)第二章岗位分工及授权批准 (12)第三章请购与采购控制 (13)第四章验收与保管控制 (13)第五章领用与发出控制 (15)第六章盘点与处置控制 (15)企业内部控制具体规范第xx号--对外投资 (16)第一章总则 (16)第二章职责分工与授权批准 (17)第三章对外投资可行性研究、评估与决策控制 (18)第四章对外投资执行控制 (19)第五章对外投资处置控制 (20)企业内部控制具体规范第xx号—-工程项目 (21)第一章总则 (21)第二章职责分工与授权批准 (21)第三章项目决策控制 (22)第四章概预算控制 (23)第五章价款支付控制 (23)第六章竣工决算控制 (24)企业内部控制具体规范第xx号--固定资产 (25)第一章总则 (25)第二章岗位分工与授权批准 (25)第三章取得与验收控制 (26)第四章使用与维护控制 (28)第五章处置与转移控制 (29)企业内部控制具体规范第xx号—-销售与收款 (30)第一章总则 (30)第三章销售与发货控制 (32)第四章收款控制 (33)企业内部控制具体规范第xx号-—筹资 (35)第一章总则 (35)第二章岗位分工与授权批准 (36)第三章筹资决策控制 (36)第四章筹资执行控制 (37)第五章筹资偿付控制 (38)企业内部控制具体规范第xx号—-成本费用 (39)第一章总则 (40)第二章岗位分工及授权批准 (40)第三章成本费用预测、决策与预算控制 (41)第四章成本费用执行控制 (42)第五章成本费用核算 (42)第六章成本费用分析与考核 (43)企业内部控制具体规范第xx号-—担保 (44)第一章总则 (44)第二章职责分工与授权批准 (45)第三章担保评估与审批控制 (46)第四章担保执行控制 (47)企业内部控制具体规范第xx号—-合同 (48)第一章总则 (48)第二章岗位分工与授权审批 (49)第三章合同草案编制控制 (50)第四章合同审核控制 (50)第五章合同订立控制 (51)第六章合同履行控制 (52)企业内部控制具体规范第xx号-—对子公司的控制 (54)第一章总则 (54)第二章对子公司的组织及人员控制 (54)第三章对子公司业务层面的控制 (56)第四章母子公司合并财务报表及其控制 (58)企业内部控制具体规范第xx号--财务报告编制 (60)第一章总则 (60)第二章岗位分工与职责安排 (60)第三章财务报告编制准备及其控制 (61)第四章财务报告编制及报送控制 (63)企业内部控制具体规范第xx号—-信息披露 (65)第一章总则 (65)第二章信息披露整体控制 (65)第三章信息披露一般流程控制 (66)企业内部控制具体规范第xx号--预算 (68)第一章总则 (68)第三章预算编制控制 (69)第四章预算执行控制 (70)第五章预算调整控制 (72)第六章预算分析与考核控制 (72)企业内部控制具体规范第xx号--人力资源政策 (74)第一章总则 (74)第二章岗位职责与人力资源需求计划 (74)第三章招聘、培训与离职 (75)第四章人力资源考核政策 (77)第五章薪酬及激励政策 (77)企业内部控制具体规范第xx号-—计算机信息系统 (78)第一章总则 (78)第二章岗位分工与授权审批 (79)第三章信息系统开发、变更与维护控制 (80)第四章信息系统访问安全 (82)第五章硬件管理 (83)第六章会计电算化及其控制 (84)企业内部控制具体规范第xx号—-货币资金(征求意见稿）第一章总则第一条为了引导企业加强对货币资金的内部控制，保证货币资金的安全,提高货币资金的使用效益，根据《企业内部控制规范--基本规范》以及国家有关法律法规，制定本规范。

审计业务指引第7号—重要性一、制定目的1、规范审计工作的基本标准。

2、有效管理审计风险。

二、制定的依据根据《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则第1221号—计划和执行审计工作时的重要性》和《中国注册会计师审计准则第1251号—评价审计过程中识别出的错报》及其他相关规定，结合本所工作实践，制定本指引。

三、重要性概念的理解通常而言，重要性概念可从下列方面进行理解：（一）如果合理预期错报（包括漏报）单独或汇总起来可能影响财务报表使用者依据财务报表作出的经济决策，则通常认为错报是重大的；（二）对重要性的判断是根据具体环境作出的，并受错报的金额或性质的影响，或受两者共同作用的影响；（三）判断某事项对财务报表使用者是否重大，是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的；由于不同财务报表使用者对财务信息的需求可能差异很大，因此不考虑错报对个别财务报表使用者可能产生的影响。

四、重要性和审计风险的关系审计重要性水平与审计风险之间存在反向变动关系。

重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。

重要性和审计风险是整个审计过程中始终需要考虑的两个相互密切关联的问题，特别是在下列重要审计环节：（一）识别和评估重大错报风险；（二）确定进一步审计程序的性质、时间和范围；（三）评价未纠正错报对财务报表及审计报告的影响。

五、财务报表整体重要性注册会计师在制定总体审计策略时，应当确定财务报表整体的重要性。

注册会计师通常先选定一个基准，再乘以某一百分比作为财务报表整体的重要性。

（一）适当的基准注册会计师在选择基准时，需要考虑的因素包括：1、财务报表要素（如资产、负债、所有者权益、收入和费用）；2、是否存在特定会计主体的财务报表使用者特别关注的项目（如为了评价财务业绩，使用者可能更关注利润、收入或净资产）；3、被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境；4、被审计单位的所有权结构和融资方式（例如，如果被审计单位仅通过债务而非权益进行融资，财务报表使用者可能更关注资产及资产的索偿权，而非被审计单位的收益）；5、基准的相对波动性。

目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

关于印发《企业内部控制基本规范》的通知财会[2008]7号财政部审计署中国保险监督管理委员会中国银行业监督管理委员会中国证券监督管理委员会2008-5-22中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。

执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

执行中有何问题，请及时反馈我们。

附件：企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

企业内部控制应用指引第7号－－采购业务
【法规类别】企业综合规定
【发文字号】财会[2010]11号
【发布部门】财政部中国证券监督管理委员会审计署中国银行业监督管理委员会中国保险监督管理委员会
【发布日期】2010.04.15
【实施日期】2010.04.15
【时效性】现行有效
【效力级别】部门规范性文件
企业内部控制应用指引第7号－－采购业务
（财政部、证监会、审计署、银监会、保监会财会[2010]11号 2010年4月15日）
第一章总则
第一条为了促进企业合理采购，满足生产经营需要，规范采购行为，防范采购风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称采购，是指购买物资（或接受劳务）及支付款项等相关活动。

第三条企业采购业务至少应当关注下列风险：
（一）采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。

（二）供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。

（三）采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。

第四条企业应当结合实际情况，全面梳理采购业务流程，完善采购业务相关管理制度，统筹安排采购计划，明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监督机制，定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足企业生产经营需要。

第二章购买
第五条企业的采购业务应当集中，避免多头采购或分散采购，以提高采购业务效率，降低。

企业内部控制知识竞赛试题答案内控竞赛试题参考答案1、企业发展战略方案应最终报经（D）批准后付诸实施2、企业年度内部控制评价报告的基准日是（B）3、公开发行证券的公司在年度报告中应披露的财务报告内部控制信息包括（ AC）4、在测试控制的有效性时，注册会计师应当根据与控制相关的风险，确定所需获取的审计证据。

下列各项因素中，影响与某项控制相关的风险的包括（ABD）5、下列关于上市公司分类分批实施企业内部控制规范体系的要求，正确的有（ABCD）6、下列关于中央企业实施企业内部控制规范体系的要求正确的有（ABC）7、下列情形中，注册会计师应当视为被审计单位财务报告内部控制存在重大缺陷的迹象的有（ABCD ）8、下列有关企业内部控制的表述中，正确的有（AD ）9、下列有关企业内部控制目标的表述中，正确的有（ACD）10、关于企业人力资源管理内部控制，下列说法错误的有（AB ）11、关于存货保管内部控制，下列说法错误的有（AC）12、针对内部控制审计业务，下列有关企业层面控制的说法中，正确的有（ABD）13、关于工程立项内部控制，下列说法正确的有（ACD ）14、企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。

下列各项中属于不相容职务的有（ABCD ）15、关于企业筹资内部控制，下列说法正确的有（C ）16、针对资金营运内部控制的关键控制，下列说法正确的有（ACD ）17、内部控制评价报告应当报经（B ）批准后对外披露或报送相关部门.18、企业应当切实做好信息系统上线的各项准备工作，包括（ABCD ）19、内部控制的基本概念是从早期（B）思想的基础上逐步发展起来的。

20、关于合同管理内部控制，下列说法正确的有（ABD）21、下列选项中，通常表明可能存在非财务报告重大缺陷的有（BD ）22、内部控制评价工作组应当对被评价单位进行现场测试，运用的方法通常包括（ABD ）23、企业内部控制评价报告的内容应当包括（ BCD）24、某企业负责人关于信息化的下列说法中，错误的有（ ABD）25、内部控制审计的对象是（A ）26、关于美国科索委员会（COSO）发布的《内部控制——整合框架》（1992）和《企业风险管理——整合框架》（2004）之间的关系，下列说法正确的有（ABCD ）27、下列各项中，属于导致内部控制固有局限原因的有（ABCD ）28、关于企业内部报告的形成和传递，下列说法正确的有（ACD ）29、下列选项中，属于内部控制范畴内的风险应对策略有（ AB）30、针对工程项目内部控制，企业应当明确相关部门和岗位的职责权限，做到不相容职务互相分离。

企业内部控制审计指引练习题及答案一、单选题1、2008年财政部等五部委发布《企业内部控制基本规范》后，于（）发布了企业内部控制配套指引（应用指引、评价指引和审计指引），要求上市公司每年出具内部控制评价报告和内部控制审计报告。

A、2009年B、2010年C、2011年D、2012年【正确答案】B2、（）是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

A、内部控制审计B、内部监督C、外部监督D、控制测试【正确答案】A3、（）是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

A、一般缺陷B、重要缺陷C、重大缺陷D、设计缺陷【正确答案】C4、下列各项中，属于对控制的监督的是（）。

A、授权与批准B、业绩评价C、对运营报告的复核和核对D、职权与责任的分配【正确答案】C5、下列关于控制缺陷的说法中，正确的是（）。

A、重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合B、重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合C、内部控制存在的缺陷，按其严重程度分为设计缺陷和运行缺陷D、内部控制存在的缺陷包括设计缺陷和运行缺陷【正确答案】D6、下列关于内部控制缺陷整改的说法中，正确的是（）。

A、如果被审计单位在基准日后对存在缺陷的控制进行了整改，整改后的控制运行了足够长的时间，注册会计师即可将其视为内部控制在基准日不存在重大缺陷B、注册会计师确定整改后控制运行的最短期间需要根据控制的性质和与控制相关的风险，无须运用职业判断C、只要被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，注册会计师即可得出该内部控制有效的审计结论D、如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，但新控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷【正确答案】D7、注册会计师在内部控制审计中识别业务流程可能发生错报的环节，下列做法中，错误的是（）。