《内部控制》第十章内部控制审计

合集下载

内部控制审计ppt课件

4适应性原则：与企业经营规 5成本效益原则:内部控制
模、业务范围、竞争状况和应当权衡实施成本与预期
风险水平等相适应，随情况效益，以适当的成本实现
变化及时加以调整。
有效控制。
6
内部控制基本概念销售与收款内部控制不相容职务介绍内部控制局限性及完善
内部控制的要素
1）内部环境：是企业实施内部控制的基础；六大要素：公司治理结构、内部机构设置于职责分工、内部审计、人力资
13
内部控制基本概念销售与收款内部控制不相容职务介绍内部控制局限性及完善
6.内部核查程序
由内部审计人员或其他独立人员核查销售交易的处理和记录，是实现内部控制目标所不可缺少的一项控制措施。
14
内部控制基本概念
要点销售与收款内部控制不相容职务介绍内部控制局限性及完善
Key
point
源政策、企业文化、法制环境。
2）风险评估：企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
四个方面：确定风险承受度，识别风险，风险分析和风险应对。
3）控制活动：企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；
七个方面：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。
3、充分的凭证和记录
每个企业交易的产生、处理和记录等制度都有其特点，因此，也许很难评价其各项控制是否足以发挥最大的作用。然而，只有具备充分的记录手续，才有可能实现其他各项控制目标。
11
内部控制基本概念销售与收款内部控制不相容职务介绍内部控制局限性及完善
4、凭证的预先编号

企业内部控制审计

《企业内部控制审计指引》之内部控制审计概述2010-10—21 10:29中国税网【大中小】【打印】【我要纠错】（一）实施内部控制审计的必要性内部控制作为企业的一项重要管理活动，主要试图解决三方面的基本问题，即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循。

与此同时，促进提高经营的效率效果，并促进实现企业的发展战略。

安然、世通等一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对预防此类事件的发生至关重要。

各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升，从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设，也就是通过过程的有效来保证结果的有效。

资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。

但是，在财务报表审计中，只有在以下两种情况下才强制要求对内部控制进行测试：在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性）;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

可见，注册会计师对内部控制的了解和测试不足以对内部控制发表意见，难以满足信息使用者的需求。

因此，内部控制审计逐渐发展起来，很多国家要求注册会计师对内部控制设计和运行的有效性进行审计或鉴证。

例如,美国《萨班斯-—奥克斯利法案》404条款和日本《金融商品交易法》要求审计师对企业管理层对财务报告内部控制的评价进行审计；我国《企业内部控制基本规范》要求会计师事务所对企业内部控制的有效性进行审计，出具审计报告，并专门制定《企业内部控制审计指引》规范内部控制审计工作.（二）各国对内部控制审计的要求1.其他国家对内部控制审计的要求.我们对内部控制审计进行了国际比较研究，选择了在内部控制规范制定领域一直走在世界前沿的几个国家和地区,包括美国、日本、欧盟、加拿大和英国，对上述各国及地区出台的内控审计标准进行了比较研究。

内部控制审计方法

内部控制审计方法
内部控制审计方法指的是对组织内部控制体系进行评估和审查的一种方法。

以下是常用的内部控制审计方法：
1. 风险评估：对组织内部控制可能存在的风险进行评估，确定风险的重要性和可能性，并确定控制措施的有效性。

2. 数据分析：通过对组织内部数据的分析，检查是否存在异常或不一致的情况，以发现潜在的内部控制问题。

3. 内部控制测试：对组织内部控制的具体控制活动进行测试，以验证其是否按照规定进行了执行，并且是否有效。

4. 文件审查：对组织内部控制的相关文件进行审查，包括政策文件、程序文件、许可文件等，以确定其有效性和合规性。

5. 内部控制问卷调查：通过向组织内部员工发送问卷调查，了解他们对内部控制的认识和评价，以发现内部控制存在的问题。

6. 独立复核：由独立的审计师对组织的内部控制进行复核，以验证内部控制的有效性和合规性。

7. 抽样检查：通过对组织内部控制的部分样本进行检查，推断整体内部控制的有效性。

8. 流程分析：对组织内部控制的具体流程进行分析，包括流程图绘制、流程分析、环节控制等，以确定内部控制的薄弱环节。

这些方法可以单独或结合使用，以评估和审查组织的内部控制，帮助组织发现和解决内部控制问题，提高内部控制的有效性和效率。

5.1《内部控制审计》教学大纲

《内部控制审计》课程教学大纲（Internal Control Auditing）一、课程基本情况开课单位：经济与管理学院课程代码：120207H03TNB课程学时：48学时：理论36学时，实践12学时课程学分：3考核方式：考试先修课程：基础会计、中级财务会计、审计学适用专业：审计学教材与教学参考书：1.《企业内部控制审计（第二版）》，盛永志、唐秋玲，北京：清华大学出版社，2017.92.《2020年新版企业内部控制基本规范，企业内部控制配套指引》，中华人民共和国财政部，上海：立信会计出版社，2020.13.《企业内部控制审计研究：基于整合审计的视角》，吴寿元，北京：中国财政经济出版社，2016.124.《审计与内部控制系列：内部控制设计与评价》，李凤鸣，上海：复旦大学出版社，2015.105.《内部控制审计》，吴益兵，大连：东北财经大学出版社，2013.1二、课程的性质、任务和目的内部控制审计课程是审计学专业的专业必修课。

通过本门课程的教学，使学生掌握现代审计理论与实务的基本知识，具备五大循环业务的内部控制能力，为将来到大型集团企业从事内部审计工作奠定基础。

三、课程内容、基本要求和学时（一）课程内容和基本要求第一章内部控制概论（2学时）1.了解内部控制的内部牵制阶段2.了解内部控制的概念形成阶段3.了解内部控制的结构理论阶段4.了解内部控制的整体框架理论阶段5.理解内部控制的目标6.理解内部控制的原则7.理解内部控制的要素8.理解内部控制的作用9.掌握内部控制的分类10.了解内部控制的其他分类方式第二章我国企业内部控制规范体系（2学时）1.了解企业内部控制评价指引的内含2.了解企业内部控制基本规范的内含3.了解企业内部控制评价与审计指引的内含4.理解企业内部控制应用指引的组织架构5.理解企业内部控制应用指引的发展战略6.理解企业内部控制应用指引的人力资源7.理解企业内部控制应用指引的社会责任8.理解企业内部控制应用指引的企业文化9.掌握企业内部控制应用指引的资金活动10.掌握企业内部控制应用指引的采购业务11.掌握企业内部控制应用指引的资产管理12.掌握企业内部控制应用指引的销售业务13.掌握企业内部控制应用指引的工程项目14.理解企业内部控制评价指引的主要内容15.理解企业内部控制审计指引的主要内容16.了解内部控制规范与内部控制审计的关系第三章内部控制审计概论（2学时）1.了解审计的主体2.了解审计的对象3.了解审计的依据4.理解审计的目标5.理解审计的特征6.掌握审计的职能7.理解审计的作用8.理解审计的分类9.掌握审计的方法第四章注册会计师执行审计业务的规范体系（2学时）1.了解注册会计师执业准则体系2.了解注册会计师职业道德守则3.了解注册会计师法律责任第五章内部控制审计与财务报表审计整合（2学时）1.内控审计在国外的产生和发展2.内控审计在国内的引进和发展2.理解企业内部控制审计的特征3.理解内部控制审计与报表审计的关系4.理解内部控制审计的范围5.掌握内部控制审计的局限性6.理解整合审计的基础7.理解整合审计的意义8.掌握内部控制审计与财务报表审计整合的互动关系第六章审计计划（2学时）1.理解初步业务活动2.掌握总体审计策略3.掌握具体审计计划4.理解审计重要性5.掌握审计风险第七章审计证据与审计工作底稿（2学时）1.了解审计证据的概念2.理解审计证据的分类3.掌握审计证据的特征4.了解审计证据的获取5.理解内部控制审计中取证程序类型6.了解编制审计工作底稿目的7.理解审计工作底稿的性质8.了解审计工作底稿采用的格式9.掌握审计工作底稿的要素10.掌握审计工作底稿的编制基本要求11.理解审计工作底稿的复核12.了解审计工作底稿的归档和管理第八章审计抽样（2学时）1.了解审计抽样的概念2.理解审计抽样的种类3.了解样本的设计4.掌握抽样风险5.掌握非抽样风险6.理解如何确定样本规模7.掌握选取样本方法8.理解抽样结果的评价9.掌握固定样本量抽样10.掌握停—走抽样11.掌握发现抽样第九章审计测试流程（2学时）1.了解内部控制的设计内容2.了解内部控制的步骤3.理解记录内部控制的方法4.掌握控制测试的性质5.掌握控制测试的时间6.掌握控制测试的范围7.理解评价内部控制缺陷的分类8.掌握财务报告内控缺陷重要程度的认定9.理解非财务报告内控缺陷的认定10.理解内部控制缺陷评价的特殊考虑11.理解内部控制缺陷整改第十章销售与收款循环内部控制及控制测试（5学时）1.了解销售与收款循环的主要业务活动2.理解销售与收款循环业务涉及的主要会计报表项目3.理解销售与收款循环业务对应的凭证和记录4.理解销售与收款循环业务的控制风险5.掌握销售与收款循环业务中的关键控制6.掌握销售与收款循环业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】销售与收款循环内部控制及控制测试的应用（2学时）第十一章采购与付款循环内部控制和控制测试（5学时）1.了解采购与付款循环的主要业务活动2.理解采购与付款循环业务涉及的主要会计报表项目3.理解采购与付款循环业务对应的凭证和记录4.理解采购与付款循环业务的控制风险5.掌握采购与付款循环业务中的关键控制6.掌握采购与付款循环业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】采购与付款循环内部控制和控制测试的应用（2学时）第十二章生产与存货循环内部控制和控制测试（5学时）1.了解生产与存货循环的主要业务活动2.理解生产与存货循环业务涉及的主要会计报表项目3.理解生产与存货循环业务对应的凭证和记录4.理解生产与存货循环业务的控制风险5.掌握生产与存货循环业务中的关键控制6.掌握生产与存货循环业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】生产与存货循环内部控制和控制测试的应用（2学时）第十三章投资与筹资循环内部控制和控制测试（5学时）1.了解投资与筹资循环的主要业务活动2.理解投资与筹资循环业务涉及的主要会计报表项目3.理解投资与筹资循环业务对应的凭证和记录4.理解投资与筹资循环业务的控制风险5.掌握投资与筹资循环业务中的关键控制6.掌握投资与筹资循环业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】投资与筹资循环内部控制和控制测试的应用（2学时）第十四章货币资金内部控制和控制测试（5学时）1.了解货币资金的主要业务活动2.理解货币资金业务涉及的主要会计报表项目3.理解货币资金业务对应的凭证和记录4.理解货币资金业务的控制风险5.掌握货币资金业务中的关键控制6.掌握货币资金业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】货币资金内部控制和控制测试的应用（2学时）第十五章完成审计工作与出具内部控制审计报告（2学时）1.了解审计报告的含义2.理解审计工作的内容3.理解内部控制审计报告要素4.理解审计报告的类型5.掌握审计报告各类型的适应条件6.了解审计报告的其他注意事项第十六章信息技术内部控制审计（3学时）1.了解信息技术及其对审计过程的影响2.理解信息技术对内部控制的测试3.理解信息技术审计范围的确定【综合实践项目】内部控制审计的综合应用（2学时）（二）实践项目序号实践项目名称学时实践基本要求实践类型1销售与收款循环内部控制及控制测试的应用2掌握销售与收款循环内部控制及控制测试一般性2采购与付款循环内部控制和控制测试的应用2掌握采购与付款循环内部控制和控制测试一般性3生产与存货循环内部控制和控制测试的应用2掌握生产与存货循环内部控制和控制测试一般性4投资与筹资循环内部控制和控制测试的应用2掌握投资与筹资循环内部控制和控制测试一般性5货币资金内部控制和控制测试的应用2掌握货币资金内部控制和控制测试一般性6 内部控制审计的综合应用 2掌握四大循环业务的内部控制审计综合性（三）学时分配章次一二三四五六七八九十十一十二十三十四十五十六合计理论学时 2 2 2 2 2 2 2 2 2 3 3 3 3 3 2 1 36 实践学时 2 2 2 2 2 2 12 总学时 2 2 2 2 2 2 2 2 2 5 5 5 5 5 2 3 48四、教学手段和教学方法理论教学使用多媒体教室，采取讲授法、启发法、举例法、类比法、图示法等教学方法进行授课。

内部控制审计

内部控制审计一、概述内部控制审计是指对组织的内部控制体系进行评估和检查的过程，旨在帮助组织识别、评估和改善内部控制的有效性和效率。

本文将从内部控制的定义、内部控制审计的目的和原则、内部控制审计的方法以及内部控制审计的意义等方面进行论述。

二、内部控制的定义内部控制是指组织为达到其目标而制定的一系列规则、措施和制度，以确保业务活动的合法性、准确性和有效性，并保护资产免遭损失。

内部控制包括控制环境、风险评估、控制活动、信息与沟通和监控五个要素。

三、内部控制审计的目的和原则1. 目的：通过内部控制审计，评估组织的内部控制体系是否合理、完整、有效，并提出改进意见，确保组织的运营和资产受到妥善保护，达到风险管理和运营效率的目标。

2. 原则：内部控制审计应根据法律法规和审计准则，保持独立性、客观性和审慎性，并在合适的范围内、适当的深度进行审计，务必保护被审计方的权益和机密信息。

四、内部控制审计的方法内部控制审计的方法包括风险评估、内部控制测试、数据分析和流程审计等。

1. 风险评估：通过对组织内部控制的重要性及可能存在的风险进行评估，确定审计重点和范围，确保审计资源的有效利用。

2. 内部控制测试：采用抽样或全面测试的方式，对内部控制活动进行评估，检查其是否符合规定、有效运行，并及时发现潜在的风险。

3. 数据分析：通过对组织的财务和业务数据进行分析，识别异常情况和潜在的问题点，揭示可能存在的内部控制缺陷。

4. 流程审计：对组织的业务流程进行审计，评估内部控制活动的完整性和有效性，发现缺陷、漏洞和隐患，并提出改进建议。

五、内部控制审计的意义内部控制审计对组织具有重要的意义和价值。

1. 提高风险管理能力：通过内部控制审计，能够识别和评估组织面临的各类风险，并及时采取相应的控制措施，减少潜在的风险损失。

2. 优化资源利用：内部控制审计能够发现制度的缺陷和流程的低效，提出改进建议，帮助组织优化资源配置，提高运营效率。

3. 提升信息披露质量：内部控制审计能够评估组织的信息披露环境和制度，确保信息的准确性和完整性，提高投资者对组织的信任度。

内部控制制度的审计(PPT 8页)

Chap 7.3 内部控制制度的审计
三、应用控制的详细审核 1、确定详细审核的应用系统和经济业务 2、深入了解应用系统的业务流程 3、确定应用控制点、应用控制领域的差错及危害 4、确定应用控制的目的 5、确定各控制点是否存在必要的控制措施及其类型

Chap 7.3 内部控制制度的审计
四、符合性测试概述 1、符合性测试的概念和目的 2、符合性测试的一般步骤五、一般控制的符合性测试——以手工为主，电算化为辅 1、组织和操作控制
要通盘考虑。自然段是构成文章的基本单位，恰当划分自然段，自然就成为分解层次的基本要求。该分段处就分段，不要老是开头、正文、结尾“ 三段式 ”，这种老套的层次显得呆板。二要波澜美。文章内容应该有张有弛，有起有伏，如波如澜。只有这样才能使文章起伏错落，一波三折，吸引读者。三要圆合美。文章的开头与结尾要遥相照应，把开头描写的事物或提出的问题，在结尾处用各种方式加以深化或回答，给人首尾圆合的感觉。【例文解剖】话题：忙忙，不亦乐乎忙，是人生中一个个步骤，每个人所忙的事务不同，但是不能是碌碌无为地白忙，要忙就忙得精彩，忙得不亦乐乎。忙是问号。忙看似简单，但其中却大有学问。忙是人生中不可缺少的一部分，但是怎么才能忙出精彩，忙得不亦乐乎，却并不简单。人生如同一张地图，我们一直在自己的地图上行走，时不时我们眼前就出现一个十字路口，我们该向哪儿，面对那纵轴横轴相交的十字路口，我们该怎样选择?不急，静下心来分析一下，选择适合自己的坐标轴才是最重要的。忙就是如此，选择自己该忙的才能忙得有意义。忙是问号，这个问号一直提醒我们要忙得有意义，忙得不亦乐乎。忙是省略号。四季在有规律地进行着冷暖交替，大自然就一直按照这样的规律不停地忙，人们亦如此。为自己找一个目标，为目标而不停地忙，让这种忙一直忙下去。当目标已达成，那么再

内部控制复习思考题

内部控制复习思考题（应对简答题）——梦醒原创建议：按照题目的顺序去复习书上的内容，有些名词解释可以补充在简答题中。

第一章总论1.内部控制的产生与发展历经几个阶段？每一阶段都有什么特点？（1）A.内部牵制阶段；B.内部控制系统阶段；C.内部控制结构阶段D.内部控制整合框架阶段；E.企业风险管理整合框架阶段（2）特点：A.内部牵制阶段：是起步阶段——行为人层面的控制点。

B.内部控制系统阶段：进化阶段——组织层面的控制（面）C.内部控制结构阶段：提高阶段——企业层面的控制D.内部控制整合框架阶段：演进阶段——基于企业风险的控制E.企业风险管理整合框架阶段：提升阶段——企业全面风险管理2.《企业风险管理——整合框架》与《内部控制——整合框架》相比具有哪些进步？（1）内部控制涵盖在企业风险管理活动之中，是其不可分割的组成部分。

（2）拓展了所需实现目标的内容A.首先，增加了战略目标；B.其次，将财务报告扩展为企业编制的所有报告：C.最后，引入风险偏好和风险容忍度的概念。

（3）引入风险组合观，从企业角度和业务单元两个角度以“组合”的方式考虑符合风险。

（4）更加强调风险评估在风险管理中的基础地位。

（5）扩展了控制环境的内涵，强调风险管理概念和董事会的独立性。

（6）扩展了信息与沟通要素，企业不仅要关注历史信息，还要关注现在和未来可能影响目标实现的各种事项的影响。

3.简要概括我国新颁布的《内部控制——整合框架》，与1992年的框架相比，保持不变和发生变化的主要有哪些方面？（1）不变的内容包括：A.内部控制的核心定义；B.内部控制仍然包括3个目标和5个要素；C.有效的内部控制必须具备全部5个要素；D.在设计、执行内部控制和评价其有效性的过程中，判断仍然起重要作用。

（2）变化的内容包括：A.关注的商业和经营环境发生了变化；B.扩充了经营和报告目标；C.将支撑5个要素的基本概念提炼成原则；D.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。

《内部控制》第十章__内部控制审计

11）工程项目制度：是指企业自行或者委托其他单位所进行的建造、安装工程。
12）担保制度：指企业作为担保人按照公平、自愿、互利的原则与债权人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为。
13)外包制度：指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成的经营行为。
实施审计工作
实施审计工作
在实施审计工作阶段，包括： 1、内部控制的了解 2、控制测试 3、评价内部控制设计与运行的有效性。
1、对内部控制的了解
注册会计师宜分别从以下18个方面了解被审单位的内部控制制度：
1）、组织架构：是指股东大会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要的制度安排。组织架构属于非财务信息的内部控制制度。
计划审计工作
计划审计工作重点关注的内容：
总体要求
人员安排
评估重要事项及其影响应
贯彻风险评估原则利用其他相关人员的工作
利用内部审计人员的工作利用他人的工作
整合审计编制审计工作底稿
计划审计工作
一、总体要求 1、人员安排注册会计师进行内部控制审计业务，首先
应当恰当地进行内部控制审计工作计划，配备具有专业胜任能力的注册会计师组成项目组。
内部控制审计的含义与流程
一、含义:内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。
二、内部控制审计中注册会计师的责任
我国《企业内部控制审计指引》指出，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

财务报表审计按风险导向审计模式进行，了解内部控制是为了评估重大错报风险，测试内部控制是为了进一步证明了解内部控制时得出的初步结论，了解和测试内部控制的最终目的是服务于对财务报表发表审计意见的目的。
审计范围与审计目标
比较项目测试范围内部控制审计财务报表审计
测试时间
对所有重要账户、各类交在财务报表审计过程中，只有在以易和列报的相关认定，都要下两种情况下才强制要求对内部控制了解和测试相关的内部控制。进行测试：在评估认定层次重大错报风险时，预期控制的运行时有效的（即在确定实质性程序的性质、时间安排和范围时，注册会计师拟信赖控制运行的有效性）；或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据；在其他情况下，注册会计师可以不测试内部控制。对特定基准日内部控制的一旦确定需要测试，则需要测试内有效性发表意见，不需要测部控制在整个所审计期间的运行有效试整个会计期间，但要测试性。足够长的期间。
2.相关法律法规和行业概况；
计划审计工作
3.企业组织结构、经营特点和资本结构等相关重要事项；
4.事业内部控制最近发生变化的程度；
5.与企业沟通过的内部控制缺陷； 6.重要性、风险等与确定内部控制重大缺陷的相关因素； 7.对内部控制有效性的初步判断； 8.可获取的、与内部控制有效性相关的证据的类型和范围。此外，注册会计师还需要关注与财务报表发生重大错报的可能性和内部控制有效性相关的公开信息，以及企业经营活动的相对复杂程度。
审计范围与审计目标
比较项目内部控制审计财务报表审计
对结论可靠性的要求高，对结论可靠性要求取决于计划测试样本测试的样本量大。从控制测试中得到的保证程度量（或减少实质性程序工作量的程度），样本量相对要小。
报告结果（1）对外披露。（1）通常不对外披露内部控制（2）以正面、积极的的情况，除非是内部控制影响到方式对内部控制是否有对财务报表发表的审计意见；效发表审计意见。（2）以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷，但注册会计师没有义务专门实施审计程序，以发现和报告内部控制重大缺陷。
评价企业层面控制的精确度
某些企业层面控制与控制环境相关的控制，对及时防止或发现并纠正相关认定的错报的可能性有重要影响。

某些企业层面控制旨在识别其他控制可能出现的实效情况，能够监督其他控制的有效性，但还不足以精确到及时防止或发现并纠正相
关认定的错报。

某些企业层面控制本身能够精确到足以及时防止或发现并纠正相关认定的错报。
比较项目内部控制审计财务报表审计对财务报表是否符合企业会计准则，是否公允的反映被审计单位的财务状况和经营成果发表意见。对财务报告内部控制的有审计目标效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。了解和测试内部控制的直了解和测试接目的是对内部控制设计和内部控制的运行的有效性发表意见。目的
审计范围与审计目标
二、内部控制审计的业务范围界定
我国内部控制审计的业务范围：
我国《企业内部控制审计指引》中规定注册会计师应当
对财务报告内部控制的有效性发表审计意见，并对内部控制审
计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
计划审计工作
五、编制审计工作底稿
内部控制审计工作底稿，是注册会计师对
制定的审计计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论作出的记录。
计划审计工作

五、编制审计工作底稿
审计工作底稿中应记录的内容：
内部控制审计计划及重大修改情况；相关风险评估和选择拟测试的内部控制的主要过程及结果；测试内部控制设计与运行有效性的程序及结果；对识别的控制缺陷的评价；形成的审计结论和意见；其他重要事项。
我国《企业内部控制审计指引》指出，建立健全和有效实施内
部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。因此，注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
实施审计工作

二、识别与评价企业层面控制
企业层面控制的内容
（1）与内部环境相关的控制（2）针对管理层（董事会、经理层）凌驾于控制之上的风险而设计的控制（3）风险评估过程
（4）内部信息传递和财务报告流程的控制
（5）对控制有效性的内部监督和自我评价
实施审计工作

二、识别与评价企业层面控制
解风险评估过程，掌握整合审计的定义及其要求，掌握审计工作底稿
的编制，掌握按照自上而下的方法实施审计工作，掌握内部控制缺陷的认定和处理，了解内部控制审计报告的种类，掌握审计报告的基本内容，掌握不同意见审计报告的编制，重点掌握审计报告的基本类型，理解期后事项对内部控制审计报告的影响。
引例
企业内部控制审计成会计师事务所新增业务
产安全、财务报告及相关信息真实完整，提高经营效率和效果，促
进企业实现发展战略而设计和执行的内部控制。
审计范围与审计目标

二、内部控制审计的业务范围界定
内部控制审计的范围的确定需要考虑以下因素：
注册会计师的胜任能力。成本效益的约束。投资者的需求。对非财务报告内部控制审计的做法。
审计范围与审计目标

我国《企业内部控制审计指引》第四条规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
审计范围与审计目标

五、内部控制审计中注册会计师的责任
计划审计工作

二、贯彻风险评估原则
风险评估的理念及思路应当贯穿于整个审计过程的始终。实施风险评估时，可以考虑固有风险及控制风险。在计划审
计工作阶段，对内部控制的固有风险进行评估，作为编制审计计划的依据之一；根据对控制风险评估的结果，调整计划阶段对固有风险的判断，这是个持续的过程。
计划审计工作
基准日的相关内部控制的有效性发表意见。
审计范围与审计目标
三、内部控制审计的时间范围界定
我国内部控制审计的时间范围：
我国《企业内部控制审计指引》从三种方式的互动中寻求
平衡，从程序上要求注册会计师应在特定期间对内部控制进
行了解和有限测试，从结果上要求注册会计师针对特定时点的内部控制的有效性发表意见。
审计范围与审计目标

六、内部控制审计与财务报告审计的关系
内部控制审计与财务报告审计的联系
财务报表审计
调整实质性程序的性质、时间和范围
考虑实质性程序中发现的问题，确定内部控制的审
内部控制审计
审计范围与审计目标

六、内部控制审计与财务报告审计的关系
内部控制审计与财务报告审计的区别
东北财经大学会计学系列教材
方红星、池国华主编东北财经大学出版社
第十章内部控制审计

第一节
第二节
审计范围与审计目标
计划审计工作
第三节
第四节
实施审计工作
评价控制缺陷
第五节
第六节
完成审计工作
出具审计报告
学习目的与要求

通过本章的学习，了解内部控制审计的定义，了解财务报告内部控制，了解内部控制审计范围的界定，理解内部控制审计的目标，理解内部控制审计中注册会计师的责任，理解内部控制审计与财务报告审计的关系，了解项目人员的安排，了解对重要事项及其影响的评估，理
第二节计划审计工作
计划审计工作
审计人员根据所掌握的控制环境及其对财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、责任和资源，制定项目计划、方法和报告要求。同时，将对风险的考虑贯穿整个计划过程，考虑利用其他相关人员的工作。
计划审计工作

计划审计工作重点关注的内容：
从财务报表层次初步了解财务报告内部控制整体风险是自上而
下方法的第一步。通过了解企业与财务报告相关的整体风险，注册会计师首先可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。此外，由于对企业层面内部控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围，因此，注册会计师可以考虑在执行业务的早期阶段对企业层面内部控制进行评价。
计划审计工作

四、整合审计
在实务中，注册会计师为什么更适合于进行整合审计？
首先，内部控制审计与财务报表审计可以同时进行。其次，内部控制审计与财务报表审计两者很难分开。最后，由于内部控制审计和财务报表审计要在规定的时间内
一同完成，同时企业要在同一时间同时公布审计报告和内部控制审计报告。
第三节实施审计工作
实施审计工作
在实施审计工作阶段，按照自上而下的方法，注
册会计师的工作主要包括从财务层面层次初次了解内
部控制整体风险，识别与评价企业层面控制，识别重
要账户、列报及其相关认定，了解错报的可能来源，
选择拟测试的控制，测试控制设计的有效性，测试控
制运行的有效性。
实施审计工作

一、从财务报表层次初步了解内部控制整体风险
审计范围与审计目标

四、内部控制审计的目标
2007年6月12日，PCAOB发布的AS5第3段规定，财务报告内部控制审