企业内部控制审计指引

企业内部控制审计指引

第一章总则

第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，

并发表审计意见。

本指引中内部控制审计的范围，主要是企业为了合理保证财务报告及相关信息真实完整、资产安全而设计和执行的内部控制。用以合理保证资产安全的内部控制，可能涉及合理保证经营效率和效果、经营管理合法合规的内部控制。

注册会计师在内部控制审计或财务报表审计中实施的程序并不是企业内部控制的组成部分。

第三条在企业治理层的监督下，按照《企业内部控制基本规范》和相关规定，设计、实施和维护有效的内部控制，并评价其有效性是企业管理层的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意

见，是注册会计师的责任。

内部控制审计不能减轻企业管理层的责任。

第四条有效的内部控制能够为财务报告及相关信息真实完整、资产安全提供合理保证。

如果存在一项或多项重大缺陷，内部控制应被认定为无效。

即使财务报表不存在重大错报，内部控制也可能存在重大缺

陷。

第五条注册会计师应当计划和实施审计工作，获取充分、适当的证据，为截至特定日期内部控制是否不存在重大缺陷提供合理保证，并作为支持审计意见的基础。

第二章整合审计

第六条注册会计师应当将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

内部控制审计和财务报表审计的目标不同。注册会计师应当计划和实施审计工作，以同时实现两者的目标。

第七条在整合审计中，注册会计师应当计划和实施对控制设计和运行有效性的测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对

内部控制的有效性发表的意见；

（二）获取充分、适当的证据，支持其在财务报表审计中对

内部控制的风险评估结果。

第三章计划审计工作

第一节总体要求

第八条注册会计师应当恰当地计划内部控制审计工作，并对助理人员进行适当的督导。

第九条在计划整合审计工作时，注册会计师应当评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计工作：

（一）注册会计师执行其他业务时了解的情况；

（二）在评价是否接受与保持客户和业务时，注册会计师了

解的与企业相关的风险情况；

（三）影响企业所处行业的事项，如行业财务报告惯例、经

济状况和技术革新；

（四）与企业相关的法律法规；

（五）与企业经营相关的重要事项，包括组织结构、经营特

征和资本结构；

（六）经营活动的复杂程度；

（七）经营活动或内部控制最近发生变化的程度；（八）注册会计师对重要性、风险以及与确定内部控制重大缺陷相关的其他因素所作的初步判断；

（九）以前与审计委员会或管理层沟通过的控制缺陷；（十）可获取的、与内部控制有效性相关的证据的类型和范

围；

（十一）对内部控制有效性的初步判断；

（十二）与评价财务报表发生重大错报的可能性和内部控制

有效性相关的公开信息。

第二节风险评估的作用

第十条在内部控制审计中，注册会计师应当以风险评估为基础，确定重要账户、列报及其相关认定，选择拟测试的控制，以及确定针对特定控制所需收集的证据。

第十一条内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。

注册会计师应当更多地关注高风险领域，而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。

第十二条在进行风险评估以及确定审计程序时，注册会计师应当考虑企业组织结构、经营流程或业务单元的复杂程

度可能产生的重要影响。

第三节调整审计工作

第十三条企业组织结构、经营流程及业务单元的规模和复杂程度影响许多控制目标的实现方式。注册会计师应当根据企业具体情况调整审计工作，以获取充分、适当的证据，

支持发表的审计意见。

第四节应对舞弊风险

第十四条在计划和实施内部控制审计工作时，注册会计师应当考虑财务报表审计中对舞弊风险的评估结果。在识别和测试企业层面控制以及选择其他控制进行测试时，注册会计师应当评价企业的控制是否足以应对已识别的、由舞弊导致的重大错报风险，并评价为应对管理层凌驾于控制之上的

风险而设计的控制。

第十五条在内部控制审计中，如果识别出旨在防止或发现舞弊的控制存在缺陷，注册会计师在财务报表审计中应当按照《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》的规定，在制定应对重大错报风险的方

案时考虑这些缺陷。

第五节利用其他相关人员的工作

第十六条注册会计师应当评估是否利用他人（包括企业的内部审计人员、其他人员以及在管理层或审计委员会指导下的第三方）的工作以及利用的程度，以减少可能本应由注

册会计师执行的工作。

如果决定利用内部审计人员的工作，注册会计师应当按照《中国注册会计师审计准则第1411号——考虑内部审计工

作》的规定办理。

第十七条如果拟利用他人的工作，注册会计师应当评价

该人员的专业胜任能力和客观性，以确定可利用程度。第十八条在内部控制审计中，注册会计师利用他人工作

的程度还受到与被测试控制相关的风险的影响。与某项控制

相关的风险越高，可利用他人工作的程度就越低，注册会计师应当越多地亲自对该项控制进行测试。

第十九条如果其他注册会计师负责审计企业的一个或多个分部、分支机构、子公司等组成部分的财务报表和内部控制，注册会计师应当按照《中国注册会计师审计准则第1401号——利用其他注册会计师的工作》的规定，确定自己能否担任主审注册会计师，以及是否利用其他注册会计师的

工作。

第六节确定重要性水平

第二十条在计划内部控制审计工作时，注册会计师应当使用与财务报表审计相同的重要性水平。

第七节对企业使用服务机构的考虑

第二十一条在内部控制审计中，如果服务机构执行企业的交易，并履行受托责任，该服务机构的服务可能影响企业的内部控制。在这种情况下，注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机

构的考虑》的规定办理。

第四章实施审计工作

第一节总体要求

第二十二条管理层实施的内部控制评价应当以控制环境（也称内部环境）为基础，以生产经营活动为重点，并兼顾控制手段。相应地，在内部控制审计中，注册会计师应当以风险评估为基础，运用自上而下的方法，选择拟测试的控

制。

第二十三条自上而下的方法按照下列思路展开：

（一）从财务报表层次初步了解内部控制整体风险；

（二）识别企业层面控制；

（三）识别重要账户、列报及其相关认定；

（四）了解错报的可能来源；

（五）选择拟测试的控制。

自上而下的方法是注册会计师识别风险、选择拟测试的控制的思路，但并不一定是实施审计工作的顺序。

第二节识别企业层面控制

第二十四条注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。对企业层面控制的评价，可能增加或减少本应对其他控制进行的测试。

第二十五条企业层面控制包括：

（一）与控制环境相关的控制；

（二）针对管理层凌驾于控制之上的风险而设计的控制；

（三）企业的风险评估过程；

（四）集中化的处理和控制，包括共享的服务环境；

（五）监控经营成果的控制；

（六）监督其他控制的控制，包括内部审计职能、审计委员会的活动及内部控制自我评价；

（七）对期末财务报告流程的控制；

（八）针对重大经营控制及风险管理实务而采取的政策。

第二十六条控制环境对保持有效的内部控制有重要影响，注册会计师应当评价企业的控制环境。

第二十七条期末财务报告流程对内部控制审计和财务报表审计有重要影响，注册会计师应当评价期末财务报告流

程。

期末财务报告流程包括：

（一）将交易总额登入总分类账的程序；

（二）与会计政策的选择和运用相关的程序；

（三）总分类账中会计分录的编制、批准等处理程序；

（四）对财务报表进行调整的程序；

（五）编制财务报表的程序。

由于期末财务报告流程通常发生在管理层评价日之后，注册会计师一般只能在该日之后测试相关控制。

第三节识别重要账户、列报及其相关认定

第二十八条注册会计师应当识别重要账户、列报及其相

关认定。

如果某账户或列报可能包含了一个错报，该错报单独或连同其他错报将对财务报表产生重大影响（需要同时考虑多报和少报的风险），则该账户或列报为重要账户或列报。判断某账户或列报是否为重要账户或列报，应当依据其固有风险，而不应考虑相关控制的影响。

如果某财务报表认定可能包含了一个或多个错报，这个或这些错报将导致财务报表重大错报，则该认定为相关认定。判断某认定是否为相关认定，应当依据其固有风险，而不应考

虑相关控制的影响。

第二十九条为识别重要账户、列报及其相关认定，注册

会计师应当从下列方面评价财务报表项目及附注的错报风

险因素：

（一）账户的规模和构成；

（二）易于发生错报的程度；

（三）账户或列报中反映的交易的业务量、复杂性及同质性；

（四）账户或列报的性质；

（五）与账户或列报相关的会计处理及报告的复杂程度；

（六）账户发生损失的风险；

（七）账户或列报中反映的活动引起重大或有负债的可能性；

（八）账户记录中是否涉及关联方交易；

（九）账户或列报的特征与前期相比发生的变化。

第三十条在识别重要账户、列报及其相关认定时，注册

会计师还应当确定对财务报表产生重大影响的潜在错报的

可能来源。注册会计师可通过考虑在特定的重要账户或列报

中错报可能发生的领域和原因，确定潜在错报的可能来源。第三十一条在内部控制审计中，注册会计师在识别重要

账户、列报及其相关认定时应当评价的风险因素,与财务报

表审计中考虑的因素相同。因此，在这两种审计中识别的重

要账户、列报及其相关认定应当相同。

在财务报表审计中，注册会计师可能针对非重要账户、列报

及其相关认定实施实质性程序。

第三十二条如果某潜在重要账户或列报的各组成部分

存在的风险差异较大，企业可能采用不同的控制以应对这些

风险，注册会计师应当分别处理。

第四节了解错报的可能来源

第三十三条注册会计师应当执行下列工作，了解潜在错报的可能来源，以选择拟测试的控制：

（一）了解与相关认定有关的交易的处理流程，包括这些交易如何生成、批准、处理及记录；

（二）验证注册会计师已识别出的、业务流程中可能发生重大错报（尤其是由舞弊导致的错报）的环节；

（三）识别管理层用于应对这些潜在错报的控制；

（四）识别管理层用于及时防止或发现未经授权的、导致财务报表重大错报的资产取得、使用或处置的控制。

第三十四条注册会计师应当了解信息技术如何影响企业的业务流程。注册会计师应当按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的规定，考虑信息技术对内部控制及风险评估的影

响。

第三十五条穿行测试通常是完成本指引第三十三条所规定工作的最有效方式。穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程。

在执行穿行测试时，注册会计师使用的文件和信息技术应当

与企业员工使用的相同。

在执行穿行测试时，通常需要综合运用询问适当人员、观察经营活动、检查相关文件及重新执行控制等程序。

第三十六条在执行穿行测试时，针对特定交易的重要处理环节，注册会计师可以询问企业员工对规定程序及控制的了解程度。这些试探性提问连同穿行测试中的其他程序，可以帮助注册会计师充分了解业务流程，识别必要控制设计无

效或出现缺失的重要环节。

第五节选择拟测试的控制

第三十七条注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险，并选择其中对形成评价结论具有重要影响的控制进行测试。

第三十八条对特定的相关认定而言，可能有多项控制应对评估的错报风险；反之，一项控制可能应对评估的多个相关认定的错报风险。注册会计师没有必要测试与某个相关认

定有关的所有控制。

第三十九条在确定是否测试某项控制时，不论该项控制的分类和名称如何，注册会计师应当考虑其单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险。

第六节测试控制设计的有效性

第四十条注册会计师应当测试控制设计的有效性。

如果某项控制由拥有必要授权和专业胜任能力的人员按规定执行，能够实现控制目标，从而有效防止或发现可能导致财务报表重大错报的错误或舞弊，则表明该项控制的设计是

有效的。

第四十一条注册会计师在测试控制设计的有效性时，应当综合运用询问适当人员、观察经营活动和检查相关文件等

程序。

执行穿行测试通常足以评价控制设计的有效性。

第七节测试控制运行的有效性

第四十二条注册会计师应当测试控制运行的有效性。

如果某项控制正在按照设计运行、执行人员拥有必要授权和专业胜任能力，则表明该项控制的运行是有效的。

第四十三条注册会计师在测试控制运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件以

及重新执行控制等程序。

第八节风险与拟获取证据的关系

第四十四条在测试所选定控制的有效性时，注册会计师应当根据与控制相关的风险，确定所需获取的证据。

与控制相关的风险包括控制可能无效的风险和因控制无效而导致重大缺陷的风险。与控制相关的风险越高，注册会计

师需要获取的证据就越多。

注册会计师应当针对每一相关认定获取控制有效性的证据，以便对内部控制整体的有效性发表意见，但没有责任对单项

控制的有效性发表意见。

第四十五条得出控制运行无效的结论所需的证据通常比得出其运行有效的结论所需的证据少。

第四十六条下列因素影响与某项控制相关的风险：（一）该项控制拟防止或发现的错报的性质和重要程度；

（二）相关账户、列报及其认定的固有风险；

（三）相关账户或列报是否曾经出现错报；

（四）交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响；

（五）企业层面控制（特别是监督其他控制的控制）的有效

性；

（六）该项控制的性质及其执行频率；

（七）该项控制对其他控制（如控制环境或信息技术一般控

制）有效性的依赖程度；

（八）该项控制的执行或监督人员的专业胜任能力，以及其

中的关键人员是否发生变化；

（九）该项控制是人工控制还是自动化控制；

（十）该项控制的复杂程度，以及在运行过程中依赖判断的

程度。

第四十七条如果发现控制偏差，注册会计师应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性

结论的影响。

第四十八条注册会计师通过测试控制有效性获取的证据，取决于实施程序的性质、时间和范围的组合。就单项控制而言，注册会计师应当根据与该项控制相关的风险，适当组合实施程序的性质、时间和范围，以获取充分、适当的证

据。

第四十九条注册会计师测试控制有效性实施的程序，按提供证据的效力，由弱到强排序为：询问、观察、检查和重

新执行。

询问本身并不能为得出控制是否有效的结论提供充分、适当

的证据。

第五十条测试控制有效性实施的程序，其性质在很大程度上取决于拟测试控制的性质。某些控制可能存在文件记录，反映其运行的有效性，而另外一些控制，如管理理念和经营风格，可能没有书面的运行证据。

对缺乏正式运行证据的企业或业务单元，注册会计师可以通过询问并结合运用观察活动、检查非正式的书面记录和重新执行某些控制，获取有关控制有效性的充分、适当的证据。第五十一条对控制有效性的测试涵盖的期间越长，提供

的控制有效性的证据越多。

对控制有效性的测试实施的时间越接近管理层评价日，提供

的控制有效性的证据越有力。

为获取充分、适当的证据，注册会计师应当在下列两个因素之间作出平衡，以确定测试的时间：

（一）尽量在接近管理层评价日实施测试；

（二）实施的测试需要涵盖足够长的期间。

第五十二条在管理层评价日之前，管理层可能为提高控制效率、效果或弥补控制缺陷而改变企业的控制。

如果新控制实现了相关控制目标，运行足够长的时间，且注册会计师能够测试并评价该项控制设计和运行的有效性，则

无需测试被取代的控制。

如果被取代控制设计和运行的有效性对控制风险的评估有重大影响，注册会计师应当测试该项控制的有效性。

第五十三条针对某项控制，测试的范围越大，获取的证

据越多。

第五十四条注册会计师执行内部控制审计业务通常旨在对特定日期（通常为年末）内部控制的有效性发表意见。如果已获取有关控制在期中运行有效性的证据，注册会计师应当确定还需要获取哪些补充证据，以证实在剩余期间控制

的运行情况。

第五十五条在将期中测试的结果更新至年末时，注册会计师应当考虑下列因素，以确定需获取的补充证据：（一）期中测试的特定控制的有关情况，包括与控制相关的风险、控制的性质和测试的结果；

（二）期中获取的有关证据的充分性、适当性；

（三）剩余期间的长短；

（四）期中测试之后，内部控制发生重大变化的可能性。

第九节连续审计时的特殊考虑

第五十六条在连续审计中，注册会计师在确定测试的性质、时间和范围时，应当考虑以前年度执行内部控制审计时

了解的情况。

第五十七条除本指引第四十六条所列因素之外，下列因素也会影响连续审计中与某项控制相关的风险：

（一）以前年度审计中所实施程序的性质、时间和范围；

（二）以前年度对控制的测试结果；

（三）上次审计之后，控制或其运行流程是否发生变化。

第五十八条在考虑本指引第四十六条和第五十七条所

列的风险因素，以及连续审计中可获取的进一步信息之后，只有当认为与控制相关的风险水平比以前年度有所下降时，注册会计师在本年度审计中才可以减少测试。

第五十九条在连续审计中，由于完全自动化的应用控制通常不会因人为失误而失效，因此，注册会计师可以考虑对

自动化应用控制实施对标策略。

第六十条如果认为程序变更、访问权限及计算机操作方面的一般控制有效，且可持续对其进行测试，并能证实自动化应用控制自最近一次测试之后未发生变化，注册会计师不必重复执行测试，就可以认为自动化应用控制是持续有效的。

注册会计师为证实控制未发生变化而需获取证据的性质和

范围，可能随情况的变化而变化。例如，企业程序变更控制的强弱将影响需获取证据的性质和范围。

第五章评价识别的控制缺陷

第一节评价控制缺陷的严重程度

第六十一条如果控制的设计或运行不能使管理层或员工在正常履行职责的过程中及时防止或发现错报，则表明内

部控制存在缺陷。

内部控制存在的缺陷包括设计缺陷和运行缺陷。

设计缺陷是指缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。

运行缺陷是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

第六十二条内部控制存在的缺陷，按严重程度分为重大缺

陷、重要缺陷和一般缺陷。

重大缺陷是内部控制中存在的、可能导致财务报表重大错报的一项控制缺陷或多项控制缺陷的组合。

重要缺陷是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一项控制缺陷或

多项控制缺陷的组合。

一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外

的控制缺陷。

第六十三条注册会计师应当评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。但是，在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。

第六十四条控制缺陷的严重程度取决于：

（一）控制缺陷导致账户余额或列报错报的可能性；

（二）因一项控制缺陷或多项控制缺陷的组合导致潜在错报

的金额大小。

第六十五条控制缺陷的严重程度与账户余额或列报是否发生错报无关，而取决于控制缺陷是否可能导致错报。

第六十六条在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户余额或列报错报时，注册会计师应当考

虑的风险因素包括：

（一）所涉及的账户、列报及其相关认定的性质；

（二）相关资产或负债易于发生损失或舞弊的程度；

（三）确定相关金额时所需判断的主观程度、复杂程度及范

围；

（四）所涉及的控制与其他控制的相互作用或关系；

（五）控制缺陷之间的相互作用；

（六）控制缺陷在未来可能产生的影响。

第六十七条在评价因一项控制缺陷或多项控制缺陷的组合导致潜在错报的金额大小时，注册会计师应当考虑的因

素包括：

（一）受控制缺陷影响的财务报表金额或交易总额；

（二）在本期或预计的未来期间受控制缺陷影响的账户余额

或各类交易涉及的交易量。

第六十八条在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制的影响。为减弱控制缺陷的不利影响，企业执行的补偿性控制应当有足够的精确度，以防止或发现可能发生的重大错报。

第二节表明可能存在重大缺陷的迹象

第六十九条下列迹象可能表明内部控制存在重大缺陷：

（一）注册会计师发现高级管理人员舞弊；

（二）企业重述以前公布的财务报表，以更正重大错报；

（三）注册会计师发现当期财务报表存在重大错报，而控制

未能发现；

（四）审计委员会对财务报告及内部控制的监督无效。

第七十条如果注册会计师确定，发现的一项控制缺陷或多项控制缺陷的组合，将导致审慎的管理人员在执行工作时认为自身无法合理保证按照企业会计准则的规定记录交易，应当将这种情况视为内部控制存在重大缺陷的迹象。

第六章完成审计工作

第一节形成审计意见

第七十一条注册会计师应当评价从各种来源获取的证据，包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷，以形成对内部控制有效性的意见。

第七十二条在对内部控制的有效性形成意见后，注册会计师应当评价，管理层内部控制评价报告中对与财务报告及相关信息的真实完整、资产安全相关的内部控制的表达是否

符合有关法律法规的要求。

如果认为上述表达不完整或不恰当，注册会计师应当

按照本指引第九十八条的要求进行处理。

第七十三条只有在审计范围没有受到限制时，注册会计师才能对内部控制的有效性形成意见。如果存在范围限制，注册会计师应当按照本指引第九十九条至第一百零二条的

要求进行处理。

第二节获取管理层书面声明

第七十四条注册会计师应当向管理层获取书面声明。管

理层声明的内容应当包括：

（一）管理层认可其对设计、实施和维护有效的内部控制负

责；

（二）管理层已对内部控制的有效性作出评价，并说明评价

时采用的标准；

（三）管理层没有利用注册会计师在内部控制审计和财务报表审计中执行的程序及其结果，作为管理层自我评价的基础；（四）管理层根据控制标准评价内部控制有效性得出的结论；

（五）管理层已向注册会计师披露识别出的、内部控制在设计或运行方面存在的所有缺陷，并已专门向注册会计师披露

所有重要缺陷或重大缺陷；

（六）导致财务报表重大错报的所有舞弊，以及不会导致财务报表重大错报，但涉及管理层和其他在内部控制中具有重

要作用的员工的所有舞弊；

（七）注册会计师在以前年度审计中识别的、已与审计委员会沟通的控制缺陷是否已经得到解决，以及哪些缺陷尚未得

到解决；

（八）在审计报告日后，内部控制是否发生变化，或者是否存在对内部控制产生重要影响的其他因素，如管理层针对重要缺陷和重大缺陷采取的所有纠正措施。

第七十五条如果管理层拒绝提供书面声明，或因其他原因未能获取书面声明，注册会计师应当将其视为审计范围受到限制，解除业务约定或出具无法表示意见的审计报告。

注册会计师应当评价，管理层拒绝提供书面声明对其他声明（包括在财务报表审计中获取的声明）的可靠性产生的影响。

第七十六条注册会计师应当按照《中国注册会计师审计准则第1341号——管理层声明》的规定，确定声明书的签

署者、声明书涵盖的期间以及何时获取更新的声明书等。

第三节沟通相关事项

第七十七条注册会计师应当以书面形式与管理层和审计委员会沟通审计过程中识别的所有重大缺陷。书面沟通应当在注册会计师出具内部控制审计报告之前进行。

第七十八条如果认为审计委员会对财务报告及其内部控制的监督无效，注册会计师应当就此以书面形式与董事会

沟通。

第七十九条注册会计师应当考虑其识别的一项控制缺陷或多项控制缺陷的组合是否构成重要缺陷。如果构成重要缺陷，则应当就此以书面形式与审计委员会沟通。

第八十条注册会计师应当以书面形式与管理层沟通其在审计过程中识别的内部控制存在的所有缺陷，并在沟通完成后告知审计委员会。在进行沟通时，注册会计师无需重复自身、内部审计人员或企业其他人员以前书面沟通过的控制

缺陷。

第八十一条本指引不要求注册会计师执行足以识别所有控制缺陷的程序，但是，注册会计师应当沟通其注意到的

内部控制的所有缺陷。

第八十二条如果发现企业存在或可能存在舞弊或违反法规行为，注册会计师应当按照《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》的规定，确定并履行自身的责任。

第七章审计报告

第一节总体要求

第八十三条注册会计师应当评价根据审计证据得出的结论，以作为对内部控制的有效性形成审计意见的基础。

第八十四条注册会计师在完成内部控制审计和财务报表审计后，应当分别对内部控制和财务报表出具审计报告。

第二节标准审计报告

第八十五条审计报告应当包括下列要素：

（一）标题；

（二）收件人；

（三）引言段；

（四）管理层对内部控制的责任段；

（五）注册会计师的责任段；

（六）内部控制审计的范围段；

（七）内部控制固有局限性的说明段；

（八）内部控制审计意见段；

（九）财务报表审计意见类型的提及段；

（十）注册会计师的签名和盖章；

（十一）会计师事务所的名称、地址及盖章；

（十二）报告日期。

第八十六条在内部控制审计报告中，财务报表审计意见类型的提及段应当说明，注册会计师还按照中国注册会计师审计准则的规定，审计了企业的财务报表[指出财务报表]，并于××年×月×日出具的审计报告中发表了××意见[指出意见的类型]。如果出具了无法表示意见的财务报表审计报告，应当对该提及段的表述作必要修改。

企业内部控制审计指引

2010年08月06日第14版 企业内部控制审计指引 作者：来源：字数： 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。

企业内部控制应用指引--题目及答案

企业内部控制应用指引 单项选择题 1、安全生产措施不到位，责任不落实，可能导致的风险有（企业发生安全事故）。重要说明：考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时，签章手续要怎样办理（严格履行签字盖章手续）。 3、按照销售通知项目组织发货的部门是（发货和仓储部门）。 4、不在企业销售退回承诺范围之内的退货业务，企业应怎样处理（由独立于销售部门的销货争议处理机构调查原因）。 5、保证合同的当事人不包括（中介机构）。 6、采购验收不规范，付款审核不严，可能导致的风险是（信用受损）。 7、存货的保管于下列哪项职务是不相容的（存货的会计记录） 8、参与固定资产投资决策，分析、评价各种投资方案的部门是（财务部门）。 9、存货归口分级管理的主要部门是（财务管理部门）。 10、存货的保管于下列哪项职务是不相容的（存货的会计记录）。 11、存货积压或短缺，可能导致的风险不包括（缺乏竞争力）。 12、大额客户订单的签字权限在（销售部门主管）。 13、当担保申请人已进入重组、托管、兼并或破产清算程序，企业应（不得提供担保）。 14、对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致的风险是（担保决策失误）。 15、担保企业决定是否提供对外担保的依据和基础是（担保项目评估的结论）。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致的风险是（企业承担法律责任）。 17、担保业务单笔担保额越小，受保企业单笔贷款额就会（越小）。 18、当企业售后发现存在严重质量缺陷、隐患的产品时，应当采取的措施不包括（封锁消息）。 19、对财务报告的真实性、完整性负责的是（企业负责人）。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明，属于财务报告重要组成部分的是（附注）。 21、对发展战略实施情况进行监控的机构是（战略委员会） 22、对销售通知进行审核的部门是（发货和仓储部门）。 23、对发展战略实施情况进行监控的机构是（战略委员会）。 24、对担保业务执行情况进行监测的部门是（执行部门）。 25、当受保企业资产负债率超过一定比例时，担保企业应拒绝担保，该比例是（70%）。 26、对于重大的无形资产处置，企业应当怎样确定处置价格（委托具有资质的中介机构进行资产评估） 27、对研发项目立项出具评估意见的机构是（独立于申请及立项审批之外的专业机构）。28、负责应收款项的催收工作的部门是（销售部门）。 28、负责办理资金结算并监督款项回收的部门是（财务部门）。 29、负责行使企业经营决策权的组织机构是（董事会）。 30、负责制定公司人力资源的战略规划的是（人力资源部经理）。 31、负责主持企业的生产经营管理工作的组织机构是（经理层）。

(完整版)企业内部控制指引第5号

企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设，发挥企业文化在企业发展中的重要作用，根据《企业内部控制基本规范》，制定本指引。 第二条本指引所称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险： （一）缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。 （二）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。 （三）缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。 （四）忽视企业间的文化差异和理念冲突，可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施，积极培育具有自身特色的企业文化，引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。

第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容，形成企业文化规范，使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团队，共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通，加强企业文化的宣传贯彻，确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度，明确评估的内容、

企业内部控制审计指引练习题及答案

企业内部控制审计指引练习题及答案 一、单选题 1、2008年财政部等五部委发布《企业内部控制基本规范》后，于（）发布了企业内部控制配套指引（应用指引、评价指引和审计指引），要求上市公司每年出具内部控制评价报告和内部控制审计报告。 A、2009年 B、2010年 C、2011年 D、2012年 【正确答案】B 2、（）是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 A、内部控制审计 B、内部监督 C、外部监督 D、控制测试 【正确答案】A 3、（）是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。 A、一般缺陷 B、重要缺陷 C、重大缺陷

D、设计缺陷 【正确答案】C 4、下列各项中，属于对控制的监督的是（）。 A、授权与批准 B、业绩评价 C、对运营报告的复核和核对 D、职权与责任的分配 【正确答案】C 5、下列关于控制缺陷的说法中，正确的是（）。 A、重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合 B、重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合 C、内部控制存在的缺陷，按其严重程度分为设计缺陷和运行缺陷 D、内部控制存在的缺陷包括设计缺陷和运行缺陷 【正确答案】D 6、下列关于内部控制缺陷整改的说法中，正确的是（）。 A、如果被审计单位在基准日后对存在缺陷的控制进行了整改，整改后的控制运行了足够长的时间，注册会计师即可将其视为内部控制在基准日不存在重大缺陷 B、注册会计师确定整改后控制运行的最短期间需要根据控制的性质和与控制相关的风险，无须运用职业判断

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险： （一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

企业内控指引(全套1-18)

附件1： 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保

决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解，确定具

企业内部控制审计指引实施意见答记者问(doc 7页)

企业内部控制审计指引实施意见答记者问(doc 7页)

企业内部控制审计指引实施意见答记者问(doc 7页)

2011-10-11 18:04:56 阅读1693次

近日，中国注册会计师协会（简称中注协）发布了《企业内部控制审计指引实施意见》（简称《意见》），这是贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》，提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。中注协负责人就《意见》的有关问题回答了记者的提问。 记者：《意见》的出台无论是对注册会计师行业，还是上市公司都是一件大事，请谈谈《意见》出台的背景和意义。 答：内部控制是防范企业财务报告错误和舞弊行为的第一道防线，也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后，各国监管机构将监管重心从单纯注重财务报告本身的信息质量，转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。 在此背景下，美国国会在2002年颁布的《萨班斯—奥克利法案》中，首次提出对“财务报告内部控制”的有效性进行审计的要求。与此相适应，美国公众公司会计监督委员会（PCAOB）随后发布审计准则，对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。同样日本《金融商品交易法》也要求审计师对企业财务报告内部控制进行审计。 顺应国际资本市场监管变革趋势，2008年5月和2010年4月，财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度，确立了我国企业内部控制审计制度，要求执行内部控制规范体系的企业，必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。 企业内部控制审计制度的确立，改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面，使得企业内部控制审计与财务报告审计一样，成为经常性、周期性业务，上市公司每年要与年报一同公布企业内部控制审计报告。 实施企业内部控制审计的意义在于，注册会计师对企业内部控制有效性进行客观、独立的鉴证，不仅能够监督、推动企业将内部控制规范落到实处，促进企业加强内部控制规范建设，提升财务报告风险防范能力，同时也能够进一步提升企业信息披

企业内部控制应用指引―固定资产

企业内部控制应用指引—固定资产 （征求意见稿） 第一章总则 第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险： （一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。 （三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。 （四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。 （五）固定资产处置不当，可能造成企业资产损失。 （六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：

（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）固定资产取得依据应当充分适当，决策过程应当科学规范。 （三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 （四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括： （一）固定资产投资预算的编制与审批。 （二）固定资产投资预算的审批与执行。 （三）固定资产采购、验收与款项支付。 （四）固定资产投保的申请与审批。（五）固定资产处置的审批与执行。 （六）固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》：“君子终日乾乾，夕惕若，厉，无咎。”是说君子能整天整日显示出自强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部控制的建立、实施进行评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制的重要组成部分，与内部控制的建立、实施，共同构成有机循环。《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，专门制定了《企业内部控制评价指引》（下称“《评价指引》”）。 《评价指引》第二条规定，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 （一）内部控制评价的作用。 第一，内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内控体系的不断完善。 第二，内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己创造更为有利的外部环境，促进企业的长远可持续发展。 第三，内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部控制的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点，但监督检查的重点部位是基本一致的，比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价，能够通过自查及早排查风险、发现问题，并积极整改，有利于在配合政府监管中赢得主动，并借助政府监管成果进一步改进企业内控实施和评价工作，促进自我评价与政府监管的协调互动。 （二）内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。其中，内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行的有效性，是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性，应当着重考

企业内部控制审计指引(1)

第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： （一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；

（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响： （一）与企业相关的风险； （二）相关法律法规和行业概况； （三）企业组织结构、经营特点和资本结构等相关重要事项； （四）企业内部控制最近发生变化的程度； （五）与企业沟通过的内部控制缺陷； （六）重要性、风险等与确定内部控制重大缺陷相关的因素； （七）对内部控制有效性的初步判断； （八）可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

企业内部控制基本规范及配套指引(全文)

企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)

第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)

企业内部控制应用指引汇编

附件2： 企业内部控制应用指引 （征求意见稿） 企业内部控制应用指引第xx号——资金 （征求意见稿） 第一章总则 第一条为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险： （一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。 （三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。 （四）资金记录不准确、不完整，可能造成账实不符或导致财务

报表信息失真。 （五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制： （一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。 （三）资金的会计记录应当真实、准确、完整和及时。 （四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括： （一）资金支付的审批与执行。 （二）资金的保管、记录与盘点清查。 （三）资金的会计记录与审计监督。

企业内部控制审计指引(含答案)

企业内部控制审计指引 一、单选题 1、注册会计师应当按照（）的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、（）是我们审计的灵魂，是确保审计质量的关键所在，会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告，控制环境不包括（）。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]

4、COSO报告认为，企业内部控制环境的一个重要要素是（），（）要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供（）保证。 A.绝对 B.有限 C.合理 D.50％ A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为（）。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为，（）是企业最重要的资源，亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构

公司内控审计实施办法

公司内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》，结合集团内部控制审计工作的具体情况，制定本办法。 第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性，内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素，贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1) 所属单位管理哲学和经营风格； (2) 所属单位的诚信原则和道德价值观； (3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等； (4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务； (5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性； (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 1

《企业内部控制配套指引》第8号指引习题与详解

单选 1 ．资产管理中，企业应当建立（）制度，至少每年进行全面清查。对清查中发现的问题，应当查 明原因，追究责任，妥善处理。 A ．资产评估 B ．资产清查C．资产管理D．资产备案 答案： B P114 《应用指引第8 号》第 18 条“资产管理中，企业应当建立固定资产清查制度，至少每 年进行全面清查企业” 2 ．企业应当强化对生产线等关键设备运转的监控，严格（），实行岗前培训和岗位许可制度，确保 设备安全运转。 3 ． A．操作流程B．岗位责任 C ．维护保养 D ．大修制度 答案：A P114 《应用指引第8 号》第14 条“企业应当强化对生产线等关键设备运转的监控，严格操 作流程，实行岗前培训和岗位许可制度，确保设备安全运转。” 3 ．存货发出记录保管部门需要定期与以下（）部门核对。 A ．生产部门 B ．采购部门C．财务部门D．管理部门 答案： C P113 《应用指引第8 号》第10 条“企业仓储部门应当详细记录存货入库、出库及库存情况， 做到存货记录与实际库存相符，并定期与财会部门、存货管理部门进行核对。 4．定期对固定资产技术先进性评估，结合盈利能力和企业发展可持续性，资产使用部门根据需要提出 ()，与财务部门一起进行预算可行性分析，并且经过管理部门的审核批准. 5 ． A．报废方案B．保养方案 C ．大修方案 D ．技改方案 答案： D P168 《内部控制》固定资产更新改造的主要控制措施。 5 ．企业应建立固定资产清查制度，至少()全面清查，保证固定资产账实相符、及时掌握资产盈利 能力和市场价值。 A ．三年 B ．二年C．每年D．半年 答案： C P114 《应用指引第 8 号》第 18 条“资产管理中，企业应当建立固定资产清查制度，至少每 年进行全面清查企业” 6 ．对于重大固定资产处置，应当考虑聘请具有资质的中介机构进行资产评估，采取 ()或联签制度。 A ．董事长审批 B ．总经理审批C．财务部门审批 D ．集体审议 答案： D“三重一大”事项应实行集体决策或联签制度。 7 ．属于无形资产风险的是无形资产（）。 A ．缺乏核心技术B．积压或短缺C．使用效能低下 D ．维护不当 答案： A《应用指引第 8 号》第 3 条：无形资产缺乏核心技术、权属不清、技术落后、存在重大技术 安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力 8 ．财务部门组织固定资产使用部门和管理部门需定期进行清查，明确（），确保实物与卡、财务账 表相符。 A ．资产权属 B ．制度C．清查方法 D ．清查措施

《企业内部控制基本规范及配套指引(全文)》

《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第

三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五

《企业内部控制审计指引》

企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意 见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： （一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响： （一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。 （七）对内部控制有效性的初步判断。 （八）可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作，应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作