内部会计控制规范——报告项目国际内审师.doc

第一条为了和规范企业内部控制,提高企业经营管理水**风险防范能力,促进企业可持续,维护主义市场经济秩序和公众利益,根据《人民法》、《人民证券法》、《人民会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于人民境内设立的大中型企业.小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果，促进企业实现战略。

第四条企业建立与实施内部控制,应当遵循下列原则：（一）全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的**种业务和事项。

（二)重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

(三)制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则.内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则.内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条企业建立与实施有效的内部控制,应当包括下列要素：(一）内部环境。

内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力**策、企业文化等.（二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

(三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施,将风险控制在可承受度之内。

(四）信息与沟通。

信息与沟通是企业及时、准确地收集、与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通.（五）内部监督。

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

知识点三：《职业道德规范》《职业道德规范》是阐述内部审计师预期行为规范的行为准则，目的是促进内部审计职业领域的道德文化的发展。

《职业道德规范》是内部审计对治理、风险管理和控制作出的客观确认之所以被信任的基础，是对执业行为规范的最低要求而不是具体规定。

适用于实施内部审计业务的所有个人及组织。

《职业道德规范》阐明开展内部审计活动的个人或机构需要遵循的原则和行为规范。

《职业道德规范》包括两个主要部分：(1)与内部审计职业和内部审计实务相关的原则;(2)描述内部审计师行为规范的行为准则。

IIA根据以下四种基本职业准则来制定《职业道德规范》：要求内部审计师建立信任感，作为他人依赖其职业判断的基础。

具体来说，内部审计师应该诚实、勤恳并负责地工作；应该遵守法律，按照法律及职业要求进行披露；不得蓄意参加非法活动，或参加有损于内部审计职业或其所在组织的行为；应当遵守并协助实现组织的法律和道德目标。

在收集、评估和沟通有关被检查活动或程序的信息资料过程中，内部审计师要体现出高程度的职业客观性。

当作出职业判断时，内部审计师不受其个人喜好或他人的不适当影响，对所有相关环境作出公正的评价。

具体来说，不应该参与可能损害或被认为会损害其公正评价的活动或关系，包括参与与组织利益相冲突的活动和关系；不能接受可能损害或被认为会损害其职业判断的任何物品；应当披露已知的所有重大事实（如果不予披露可能会歪曲检查工作报告的内容）。

内部审计师尊重所获取信息的价值和所有权，没有适当授权不得披露信息，除非是在有法律或职业义务的情况下。

具体来说，内部审计师应当谨慎利用和保护履行职责过程中获取的信息；不应当利用信息牟取私利，或者以任何有悖法律规定或有损组织法律和道德目标的方式使用信息。

内部审计师应当只从事与其所具备的知识、技能和经验相适应的服务活动；应当依据《标准》开展内部审计服务；应当持续提高专业能力和服务效果、质量。

122016证券投资基金基础知识冲刺试题及答案【2】A.免征B.部分征收C.需征收D.减免征收12.以下关于基金利润分配的表述，错误的是()。

内部会计控制规范(DOC 10页)第四条单位负责人对本单位对外投资内部控制的建立健全和有效实施负责。

第二章岗位分工与授权批准第五条单位应当建立对外投资业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理对外投资业务的不相容岗位相互分离、制约和监督。

对外投资不相容岗位至少包括：（一）对外投资项目可行性研究与评估；（二）对外投资的决策与执行；（三）对外投资处置的审批与执行。

第六条单位办理对外投资业务的相关人员应当具备良好的职业道德，掌握金融、投资、财会、法律等方面的专业知识。

单位对办理对外投资业务的人员，可以根据具体情况定期进行岗位轮换。

第七条单位应当建立对外投资业务授权批准制度，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。

严禁未经授权的部门或人员办理对外投资业务。

第八条审批人应当根据对外投资授权审批制度的规定，在授权范围内进行审批，不得超越权限审批。

经办人应当在职责范围内，按照审批人的批准意见办理对外投资业务。

对于审批人超越授权范围审批的对外投资业务，经办人有权拒绝办理，并及时向审批人的上级授权部门报告。

第九条单位应当建立对外投资责任追究制度，对在对外投资中出现重大决策失误、未履行集体审批程序和不按规定执行对外投资业务的部门及人员，应当追究相应的责任。

第十条单位应当根据不同的对外投资业务制定相应的业务流程，明确各环节的控制要求，设置相应的记录或凭证，如实记载各环节业务的开展情况，加强内部审计，确保对外投资全过程得到有效控制。

单位应当加强对审批文件、投资合同或协议、投资方案书、对外投资处置决议等文件资料的管理，明确各种文件资料的取得、归档、保管、调阅等各个环节的管理规定及相关人员的职责权限。

第三章对外投资可行性研究、评估与决策控制第十一条单位应当加强对外投资可行性研究、评估与决策环节的控制，对投资建议的提出、可行性研究、评估、决策等作出明确规定，确保对外投资决策合法、科学、合理。

审计报告除了最终报告需要正式编制之外，其余的可以是非正式的。

总结报告适合于向被审计单位的上级管理部门强调审计结果时使用。

口头报告可以及时快速地反馈信息，但它不能代替书面的报告。

中期报告适合于报告周期较长、敏感或特殊的审计业务的进展情况。

中期报告是为了满足某些审计项目的特殊需要，而在审计工作结束前提交的报告。

中期审计报告的形式灵活，可以是书面也可以是口头，可以是正式报送，也可以是非正式报送。

控制自我评价的三种方法为促进小组研讨班、调查法和管理部门分析法。

促进小组讨论班收集的信息来源于组织内部、代表不同层次经营单位或职能部门的工作小组，从而有助于解决不同观点之间、利益集团之间的差异。

调查法一般应用调查问卷形式进行。

管理部门分析法是利用管理部门小组，应用很多方法来形成和收集有关被选择业务程序、风险管理活动和控制程序的信息资源。

绩效审计的目标是确定效果、效率和效益（是投入与产出之间的关系和结果）。

经营审计的目标是检查和评价内部控制系统以及所分配职责的完成情况，主要是关注已经建立的目标的完成情况、资源使用的经济性和效益性。

合规性审计的目标是确定组织对政策、程序、标准或者法律和政府法规的遵守程度，关注的是企业组织中存在的违纪违规问题。

终端用户计算即终端用户开发。

认证是证明用户身份的过程。

授权是标识认证用户可访问资源的过程。

管理控制的主要目标是实现职责分离。

硬件控制包括回波检验（）、奇偶校验（）。

访问控制是确保只有被授权的用户才能实现对特定数据和资源进行访问的控制。

校验数位是对某字段进行某种计算后得出，并附加在该字段之后的校验位。

通过重新计算校验位并和原校验位进行比较，可以发现该字段内容是否已经发生变化。

相关性校验用于检查多个字段之间是否存在某种关联，来判断字段内容的正确性。

数据库管理系统中的数据字典是用来定义数据元素的属性以及使用方法的。

指针是在层次和网状数据库中实现数据间逻辑关系的工具，数据库中的检索都是通过指针来完成的。

2130-控制内部审计部门必须评估控制的效果和效率，并促进控制持续改进，从而协助组织维持有效的制。

2130.A1内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性：●财务运营信息的可靠性和完整性；●运营的效率和效果；●资产的安全；●对法律、法规及合同的遵循情况2130.A2内部审计师应当确定各项运营及程序的目。

和目的的制定情。

及其与目。

和目的符合的程度。

2130.A3内部审计师应当复核各项运营和程序，以确定其结果与既定目标和目的保持一致的程度，并确定运营和程序按计划实施或执行。

2130.C1在开展咨询业务时，内部审计师必须关注与业务目标相关的控制，并警惕重大的控制问题。

2130.C2内部审计师必须将开展咨询业务过程中了解到的控制知识，运用于评估组织的控制过程。

2200-业务计划内部审计师开展每项业务都必须制定书面计划，其内容包括业务目标、范围、时间安排以及资源分配等。

2201-制定计划时的考虑因素制定业务计划时，内部审计师必须考虑到：●被检查活动的目标及控制其实施的方式；●被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接受水平的方式；●与相关的控制框架或模式相比，被检查活动的风险管理和控制过程的适当性和有效性；●对被检查活动的风险管理和控制过程进行重大改进的可能性。

2201.A1在为组织外部的有关方面制定业务计划时，内部审计师必须与其达成书面协议，明确业务目标、范围、各自的职责和其他要求，包括对发布业务结果和对接触业务记录的限制。

2201.C1内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。

对于重要的咨询业务，该协议必须为书面形式。

2210-业务目标必须为每项业务确定目标。

2210.A1内部审计师必须对与被检查活动相关的风险进行初步评估，业务目标中必须反映该评估结果。

2210.A2内部审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其他风险的可能性。

实务公告2100—4：内部审计在尚未建立风险管理过程的组织中的作用解释《国际内部审计专业实务标准》中的第2100条标准本实务公告性质内部审计的定义要求应用“系统的、规范的方法，评价并改善风险管理、控制和治理程序的效果。

”为了依据《国际内部审计专业实务标准》开展内部审计，内部审计师应该在组织的风险管理过程中起关键作用。

但是，有些组织可能尚未建立风险管理过程。

本实务公告希望为内部审计师确定其在尚未建立风险管理过程的组织中应起的作用提供指导。

内部审计师需要考虑本实务公告以外的其他要求。

1．风险管理是一项重要的管理责任。

要实现其业务目标，管理层应该保证组织拥有健全的风险管理过程，并能发挥作用。

董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效运作等方面起监督作用。

内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。

但是，以咨询顾问身份开展工作的内部审计师可以协助组织确定、评价并应用处理风险的管理方法和控制措施。

2．一般来讲，对组织的风险管理过程进行评价和报告是审计的重点。

评价管理风险程序有别于审计师应用风险分析进行审计的计划工作。

但是，来自全面风险管理过程的信息(包括对管理层和董事会所关心问题的确认)有助于内部审计师制定审计工作计划。

3．首席审计执行官应该理解管理层和董事会期望内部审计活动在组织的风险管理过程中发挥的作用。

这种理解应该在内部审计活动和审计委员会各自的章程中得到规定。

4．如果组织尚未建立风险管理过程，内部审计师应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。

内部审计师应该就内部审计活动在风险管理过程中应起的作用获得管理层和董事会的领导支持。

内部审计活动和审计委员会的章程应该规定各方在风险管理过程中的作用。

5．如果有关方面提出要求，内部审计师可以积极协助初步建立风险管理过程的工作中发挥积极作用。

内部质量控制制度为进一步提高我所执业质量水平，加强执业质量内部控制，依据《会计师事务所质量控制准则第5101号——业务质量控制》、《中国注册会计师职业道德守则》、《会计师事务所内部治理指南》规定，特制定本制度。

一、业务承接与保持积极开拓，不断扩大市场占有份额，拓宽服务领域和服务空间，树立优良的执业形象是全所执业人员的重要奋斗目标。

把好项目的入口关是提高项目质量的重要因素。

1、承接业务，应充分了解委托目的，客户基本情况，考虑自身的经验、对委托事项的熟悉程度和独立性，被审计单位管理当局是否正直与诚实，与前任注册会计师的关系及是否有利益冲突，是否有足够的能够胜任的人力资源并能按时完成委托等因素，初步评估风险后确定是否承接。

事务所的全体人员都应积极承揽业务，但承接业务必需由部门负责人以上人员批准、统一委派。

2、各项业务均应由事务所统一接受委托，任何人不得以个人或其他单位名义承接业务。

3、应按规定与客户签订业务约定书，业务约定书由所长授权部门负责人代表本所签订。

重要的项目由部门负责人报所长签字。

所有项目的业务约定书由办公室分别不同类别按顺序编号。

在签定约定书时，重要的项目应充分考虑成本效益原则，与客户协商确定收费数额和收费方式，并负责按规定，及时将费用收取到帐。

不得在未签订约定书之前进入企业进行具体的测试程序。

不得为承揽业务而降低收费标准。

业务约定书原件由办公室集中归档，复印件存业务档案。

4、业务承接应对事务所的独立性进行评估，项目经理及以上人员的直系亲属委托事项，应报办公室备案，但相关人员不能参与该项目的执行。

事务所每年都应该取得全体人员对独立性的书面承诺。

5、业务承接应评估事务所自身的胜任能力，如，执业经验、专业胜任、人力资源配套、客户的时间要求、专家委派（聘请）等。

6、业务承接应对客户需求的背景进行了解，主要了解企事业成长的背景、在行业内部及社会公众中的形象、有无重大控制论事项、以往接受审计的情况（关注与前任审计师的关系）、本次审计的特定目的、有无特殊要求等。

《企业内部控制基本规范》反舞弊机制构建第一，建立良好的企业文化，缓解企业压力。

企业文化对员工的思想和行为会产生一定的影响，企业文化的建立与否、其侧重点往往在很大程度上影响甚至改变员工的行为取向，是对员工的一种有效的特约束机制。

因此，企业应建立积极、健康的企业文化，建立员工的诚信思维，强化对企业的认同感和归属感。

在这个过程中，管理层的经营理念也会产生重要作用，企业领导者的良好的行为和决策也会成为积极的示范作用，反之。

领导者的行为不端，则容易引起员工的效仿。

在舞弊三角论中，压力是产生舞弊的根源。

现代社会竞争日益激励，压力与日俱增，而与工作相关的压力以及相伴随的经济压力常常成为现代人压力的源头。

这种压力的存在，在某种条件下就有可能滋生舞弊行为。

因此，企业应关注员工的思想和心理状态，关心员工的生活状态，建立积极但相对宽松的工作环境，缓解员工压力。

第二，完善企业治理结构。

管理层舞弊是指管理层所蓄谋的舞弊行为。

《企业内部控制基本规范》中所述的董事、监事、经理及其他高级管理人员滥用职权。

即属于该类舞弊范畴内，除此之外，财务报表舞弊也是其主要表现形式。

由于舞弊者地位较高，影响力较大，手段更加隐秘，通常更难防范。

高级管理层如果凌驾于内部控制之上，就会使得内部控制失效，从而导致舞弊行为，这就表明现行内部控制定位偏低，其作用对象往往仅限于高级管理层以下。

预防该类舞弊，就必须将内部控制上升到企业治理层面，完善企业治理结构则是防止该类舞弊行为的一个有力手段，可以从以下几个方面着手：首先，改善企业股权结构，健全企业治理结构的基础。

股权结构代表了企业控制权的分布，决定了股权持有人以及利益相关者的权力和利益关系，同时对企业的经营方式也会产生影响。

股权结构可以分为股权高度集中型、股权适度分散型、股权高度分散性。

对于股权高度集中型的企业，绝对控股的大股东虽然可以积极参与企业治理，但绝对控股地位决定了其难以受到约束和制衡，舞弊行为很难发现或者控制。