企业内部控制审计问题解答(征求意见稿)

附件：

企业内部控制审计问题解答

（征求意见稿）

问题清单

一、内部控制审计与财务报表审计的联系主要体现在哪些方面？

二、内部控制审计与财务报表审计的区别主要体现在哪些方面？

三、注册会计师如何整合审计工作以同时实现内部控制审计和财

务报表审计的目标？

四、注册会计师如何计划内部控制设计与运行有效性的测试工作，以实现内部控制审计和财务报表审计的有机整合？

五、在内部控制审计过程中，注册会计师如何区分财务报告内部

控制和非财务报告内部控制？

六、如何理解内部控制审计与企业内部控制自我评价之间的关系，如两者的测试范围是否需要一致？注册会计师对企业自我评价报告执

行什么工作？

七、如果集团企业有部分子公司尚未按照企业内部控制规范体系

的标准建立健全其内部控制，注册会计师应当如何考虑其对内部控制

审计的影响？

八、在开展整合审计时，会计师事务所如何组建项目组？

九、界定与控制相关的风险对确定控制测试的性质、时间安排和

范围有什么作用？

十、如果被审计单位按照法律法规的相关豁免规定未将某些实体纳入其内部控制评价范围，注册会计师同样选择不将这些实体纳入其内部控制审计范围，则在内部控制审计报告中应当如何描述？

一、内部控制审计与财务报表审计的联系主要体现在哪些方面？

答：内部控制审计和财务报表审计之间存在多方面的联系，主要

体现在以下五个大的方面：

（一）两者的最终目的一致，虽然各有侧重，但最终目的均为提

高财务报表的可靠性，为财务报表使用者提供高质量的信息。

（二）两者都采取风险导向审计模式，注册会计师首先实施风险

评估程序，识别和评估财务报表存在的重大错报风险（包括舞弊风险），在此基础上，有针对性地采取应对措施，实施相应的审计程序。

（三）两者测试内部控制设计和运行有效性的方法相同，都运用

询问、观察、检查以及重新执行等程序。

（四）两者识别的重要账户、列报及其相关认定相同。注册会计

师在识别重要账户、列报及其相关认定时应当评价的风险因素对于内

部控制审计和财务报表审计而言是相同的，因此在两种审计中识别的

重要账户、列报及其相关认定应当相同。

（五）两者确定的重要性水平相同。注册会计师在财务报表审计

中确定重要性水平，旨在计划和执行财务报表审计工作并评价识别出

的错报对审计的影响，以对财务报表整体是否不存在重大错报得出结论；在内部控制审计中确定重要性水平，旨在计划和执行内部控制审

计工作并判断识别的内部控制缺陷是否属于重大缺陷，即内部控制是

否有效。由于内部控制的有效性取决于其是否能够防止、发现并纠正

财务报表的重大错报，因此在两种审计中确定的重要性水平应当相同。

二、内部控制审计与财务报表审计的区别主要体现在哪些方面？

答：虽然内部控制审计和财务报表审计存在多方面的联系，但财务报表审计是对财务报表进行审计，重在审计“结果”，而内部控制审计是对保证财务报表质量的内在机制进行审计，重在审计“过程”。审计发表意见对象的不同使得两者存在区别，主要体现在以下五个大的方面：

（一）对内部控制进行了解和测试的目的不同

注册会计师在财务报表审计中了解和评价内部控制，是为了识别和评估重大错报风险，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效性发表审计意见。

（二）测试内部控制运行有效性的范围不同

首先，在财务报表审计中，针对不同的认定或评估的重大错报风险，注册会计师可能选择采用实质性方案或综合性方案。如果采用实质性方案，注册会计师不测试内部控制的运行有效性；如果采用综合性方案，注册会计师综合运用控制测试和实质性程序，因而需要测试内部控制的运行有效性。根据审计准则的规定，只有在以下两种情况下才必须实施控制测试，即注册会计师预期控制的运行是有效的，以及仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制运行有效性。在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设

计和运行有效性的审计证据，以便对内部控制整体的有效性发表审计意见。

其次，在财务报表审计中，根据《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》的相关要求，注册会计师需要对企业层面控制的相关要素进行了解和评价，但不强制要求具体测试企业层面控制的运行有效性。在内部控制审计中，注册会计师应当识别、了解和测试对内部控制有效性有重要影响的企业层面控制，并且根据《企业内部控制审计指引实施意见》的相关要求，在识别、了解和测试企业层面控制时，注册会计师不得利用他人的工作。

（三）内部控制测试的时间要求不同

首先，在财务报表审计中，需要获取内部控制在整个拟信赖期间运行有效性的审计证据，而在内部控制审计中，注册会计师对于基准日（通常是会计期间截止日）的内部控制运行有效性发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效性获取审计证据。

其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解的情况，但在执行内部控制审计时，注册会计师不可以采用财务报表审计中“至少每三年测试一次”的轮流测试方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。

（四）对控制缺陷的分类和沟通要求不同

在内部控制审计中，注册会计师将识别出的内部控制缺陷区分为

一般缺陷、重要缺陷和重大缺陷。在财务报表审计中，注册会计师需

要判断识别出的内部控制缺陷是否构成值得关注的内部控制缺陷。

相应地，两者的沟通要求存在不同。

在财务报表审计中：

1．注册会计师应当以书面形式及时向治理层通报值得其关注的内部控制缺陷，致送书面沟通文件的时间根据对治理层履行监督责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。

2．注册会计师还应当及时向相应层级的管理层通报：

（1）已向或拟向治理层通报的值得其关注的内部控制缺陷，除非在具体情况下不适合直接向管理层通报。此项应采用书面方式通报。

（2）在审计过程中识别出的、其他方未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。

在内部控制审计中，对于重大缺陷和重要缺陷，注册会计师应当以书面形式与管理层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会沟通。另外，注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他财务报告内部控制缺陷，并在沟通完成后告知治理层。

（五）审计报告的形式和内容以及所包括的意见类型不同

内部控制审计报告的形式和内容不同于财务报表审计报告，注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。另外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

三、注册会计师如何整合审计工作以同时实现内部控制审计和财务报表审计的目标？

答：财务报表审计和内部控制审计存在多方面的联系。基于统一的风险评估，为财务报表审计和内部控制审计制定整合的审计计划，有助于实现整合审计的目标，减少重复工作，提高审计效率和效果。

具体而言，财务报表审计与内部控制审计在以下五个方面是整合共享的：

1．重要性水平的确定;

2．重大错报风险（固有风险）的评估;

3．重要账户、列报及其相关认定的确定;

4．内部控制设计与运行有效性的测试;

5．内部控制缺陷的识别。

在审计工作的具体执行过程中，注册会计师还需要按照《企业内部控制审计指引实施意见》第九部分中有关“审计证据和结论的相互参照”的指引，考虑内部控制设计与运行有效性的测试结果对所计划实质

性程序性质、时间安排和范围的影响。同时，也要评价所实施实质性

程序的结果对控制有效性结论的影响。

实务中，在同时承接财务报表审计和内部控制审计的情况下，注

册会计师编制一套整合的审计工作底稿，能够将内部控制审计和财务

报表审计的整合考虑贯穿审计的整个过程，以更有效地实现整合审计

的目标，并同时满足财务报表审计和内部控制审计的需要。如果注册

会计师选择就财务报表审计和内部控制审计分别编制单独的工作底稿，需要考虑将上述共享工作的相关内容在财务报表审计工作底稿和内部

控制审计工作底稿之间进行交叉索引，以保持一致。

四、注册会计师如何计划内部控制设计与运行有效性的测试工作，以实现内部控制审计和财务报表审计的有机整合？

《企业内部控制审计指引》第五条规定，在整合审计中，注册会

计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列

目标：

1．获取充分、适当的证据，支持其在内部控制审计中对内部控制

有效性发表的意见。

2．获取充分、适当的证据，支持其在财务报表审计中对控制风险

的评估结果。

考虑到财务报表审计与内部控制审计中对内部控制设计和运行有

效性测试的联系和区别，注册会计师可以做出以下安排：

一是适当的情况下，尽量对重要账户和列报的相关认定采用综合

性方案。通过综合性方案中内部控制设计和运行有效性的测试，注册

会计师在获取证据以支持其对内部控制有效性发表意见的同时，如果

内部控制测试有效，也能够基于对控制风险的评估结果，相应调整实质性程序的性质、时间安排和范围，例如，当重大错报风险评估为低时，注册会计师可能不需要调整审计程序的性质以获取更具说服力的审计证据，或者认为可以在期中而非期末实施某些审计程序，从而节省实质性程序所需的审计资源，更有效率地实现整合审计的目标。

二是控制测试的时间安排尽量同时满足内部控制审计和财务报表审计的要求。具体而言，在确定测试某项控制运行涵盖的期间时，在内部控制审计所要求的“足够长的期间”和财务报表审计中所要求的“拟信赖的期间”中取其长者。

此外，注册会计师在每年度的整合审计中需要针对所有重要账户和列报的每个相关认定获取控制有效性的审计证据，而不适用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条第二款中“至少每三年测试一次”的轮流测试方法（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。

总之，注册会计师可采取“就高不就低”原则，这样既能够满足内部控制审计中对所有相关认定的控制有效性进行测试的要求，又能够减少财务报表审计中实质性程序的工作量。

五、在内部控制审计过程中，注册会计师如何区分财务报告内部控制和非财务报告内部控制？

答：根据《企业内部控制基本规范》（以下简称“基本规范”）第三条，内部控制的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业

实现发展战略。所谓财务报告内部控制，即由公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。具体而言，财务报告内部控制主要包括下列方面的政策和程序：

1．保存充分、适当的记录，准确、公允地反映企业的交易和事项；

2．合理保证按照企业会计准则的规定编制财务报表；

3．合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；

4．合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。

在整合审计过程中，注册会计师考虑某一控制是否是财务报告内部控制的关键依据是控制目标，财务报告内部控制是那些与企业的财务报告可靠性目标相关的内部控制。

例如，《企业内部控制应用指引第9号——销售业务》第十二条要求“企业应当指定专人通过函证等方式，定期与客户核对应收账款、应收票据、预收账款等往来款项”，企业为此建立的定期对账及差异处理控制与其往来款项的存在、权利和义务、计价和分摊等认定相关，属于财务报告内部控制；《企业内部控制应用指引第8号——资产管理》第十一条要求“企业应当根据各种存货采购间隔期和当期库存，综合考虑企业生产经营计划、市场供求等因素、充分利用信息系统，合理确定存货采购日期和数量，确保存货处于最佳库存状态”，企业为达到最佳库存的经营目标而建立的对存货采购间隔时间进行监控的相关控制

与经营效率效果相关，而不直接与财务报表的认定相关，属于非财务报告内部控制。

当然，相当一部分的内部控制能够实现多种目标，主要与经营目标或合规性目标相关的控制可能同时也与财务报告可靠性目标相关。因此，不能仅仅因为某一控制与经营目标或合规性目标相关而认定其属于非财务报告内部控制，注册会计师需要考虑特定控制在特定企业环境中的目标、性质及作用，根据职业判断考虑该控制在具体情况下是否属于财务报告内部控制。

需要指出的是，在实务中注册会计师对财务报告内部控制的考虑是融于其所采用的自上而下的审计方法过程中的。《企业内部控制审计指引实施意见》要求注册会计师采用自上而下的方法选择拟测试的内部控制，其中包括基于财务报表层次识别重要账户、列报及其相关认定，了解潜在错报的来源，并识别企业用于应对这些错报或潜在错报的控制，然后选择拟测试的内部控制。基于自上而下的方法，注册会计师需要识别财务报表的重要账户和列报及其相关认定（包括存在或发生、完整性、准确性等），以及与相关认定有关的业务流程中可能发生重大错报的环节。鉴于注册会计师识别的相关认定以及可能发生重大错报环节均与财务报表相关，注册会计师针对这些错报或潜在错报来源识别的相应内部控制通常也是财务报告内部控制。一项控制如果对于重要账户、列报的相关认定是重要的，则该控制就在注册会计师的内部控制审计范围内；反之，则不纳入内部控制审计范围。

六、如何理解内部控制审计与企业内部控制自我评价之间的关系，如两者的测试范围是否需要一致？注册会计师对企业自我评价报告执

行什么工作？

答：根据《企业内部控制基本规范》的规定，企业应当对内部控制的有效性进行自我评价，披露年度自我评价报告，并聘请会计师事务所对内部控制的有效性进行审计。同时，根据《企业内部控制审计指引实施意见》的规定，被审计单位认可并理解其责任，其中包括对内部控制的有效性进行评价并编制内部控制评价报告的责任，也是注册会计师接受或保持内部控制审计业务的前提之一。

内部控制审计与内部控制自我评价之间的关系可以概括为“各自独立、单方面利用”。也就是说，两者之间是相互独立的。内部控制审计可以利用内部控制自我评价的工作（企业层面内部控制除外），然而，内部控制自我评价不得利用内部控制审计的工作。即，企业不得利用注册会计师在内部控制审计和财务报表审计中执行的程序及其结果作为评价的基础。

内部控制审计与内部控制自我评价是相互独立的，两者测试工作的具体内容可能不同。企业应当根据《企业内部控制评价指引》的规定对自身的内部控制进行测试、评价并编制自我评价报告。在进行自我评价时，企业所选取纳入测试范围的子公司（或组成部分）、具体控制和测试方法，可能与注册会计师在执行内部控制审计中选取的子公司、控制和方法不同。注册会计师应当根据《企业内部控制审计指引》和《企业内部控制审计指引实施意见》的要求，运用职业判断，选取拟测试的子公司和拟测试的内部控制，无须受企业在自我评价中

确定的测试工作的限制。

根据《企业内部控制审计指引》的规定，注册会计师无需对企业内部控制评价报告发表意见。在内部控制审计中，注册会计师对企业内部控制评价开展的工作主要包括：

1．注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

对此，在实务中，注册会计师一般在每个年度的较早时期与管理层就内部控制自我评价工作（包括自我评价的工作范围、工作方法、样本选取方法及样本规模等）进行沟通，并获取必要的管理层自我评价文档。上述步骤及文档的获取有助于注册会计师确定其内部控制审计的时间安排，以及在多大程度上可以利用被审计单位的评价工作。如果管理层就内部控制评价工作定期召开会议，注册会计师可以要求参加会议以及时了解内部控制自我评价工作的实际进展以及前期遇到的问题。

2．注册会计师应当识别、了解和测试对内部控制有效性具有重要影响的企业层面控制。企业内部控制自我评价是企业层面控制的重要组成部分，与控制环境、对控制的监督这两项要素相关，注册会计师应将其包括在企业层面控制的范围进行考虑。

3．在形成审计意见时，注册会计师应当查阅从各种来源获取的审计证据，包括企业本年度涉及内部控制的内部审计报告或类似报告，并评价这些报告中指出的控制缺陷。

七、如果集团企业有部分子公司尚未按照企业内部控制规范体系的标准建立健全其内部控制，注册会计师应当如何考虑其对内部控制审计的影响？

答：《企业内部控制基本规范》第四条指出，企业建立与实施内部控制，应当遵循全面性原则等五项原则。其中，全面性原则要求企业的内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因此，对于按照相关法律法规的规定应当实施企业内部控制规范体系（包括《企业内部控制基本规范》和《企业内部控制配套指引》）的企业，原则上应当在其所有子公司按照企业内部控制规范体系的标准建立健全内部控制。

企业在按照企业内部控制规范体系的标准建立健全内部控制时，可能由于各种原因未能覆盖所有子公司。注册会计师应当评估其对内部控制审计的影响，在实施风险评估、控制测试及缺陷评价中充分考虑这一情况的影响，并据此得出审计结论和出具审计报告。在此过程中，注册会计师需要考虑的因素可能包括：

1．尚未按照企业内部控制规范体系的标准建立健全内部控制的子公司的财务信息在企业财务报表整体中的重要程度，例如，是否是重要的组成部分，是否存在对集团财务报表有重大影响的重要账户、列报及其相关认定；

2．企业的董事会及管理层是否以及如何采取措施，以确保在尚未按照企业内部控制规范体系的标准全面建成内部控制体系时，仍能保持有效的财务报告内部控制；

3．未按照企业内部控制规范体系的标准建立健全内部控制的子公司是否存在其他替代性的内部控制制度和程序，虽然不完全符合内部控制规范体系的要求，仍能够有效防止、发现并纠正影响集团财务报表的重大错报；

4．在以往年度及当年度审计中，是否发现这些尚未按照企业内部控制规范体系的标准建立健全内部控制的子公司存在内部控制重大缺陷或财务报表重大错报。

注册会计师应当结合内部控制审计中发现的问题，向企业的治理层和管理层沟通，提请其尽快全面贯彻实施企业内部控制规范体系的要求。

如果法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制评价范围，注册会计师可以不将这些实体纳入内部控制审计的范围。

八、在开展整合审计时，会计师事务所如何组建项目组？

答：当财务报表审计延伸成为整合审计后，审计的范围和复杂程度大大增加，需要注册会计师作出很多新的职业判断，这些判断包括：集团审计中确定组成部分内部控制审计的范围、利用他人工作的程度、设计控制测试以实现整合审计的双重目标、财务报表审计中发现的问题对内部控制审计的影响、评价控制缺陷的严重程度等。

会计师事务所在开展整合审计时，需要统筹考虑，挑选具有胜任能力的人员组成项目组。组建项目组时，需要考虑下列事项：1．使用掌握内部控制审计方法的审计人员，如有可能，考虑配备有内部控制审计经验的审计人员；

2．必要时配备专家，如信息系统等方面的专家。这些专家在审计项目的前期就要参与审计工作，从而判断在审计过程中哪些领域需要更深参与才能对相关内部控制的设计和运行有效性获取充分、适当的审计证据；

3．选择适当的质量控制复核人员。

项目合伙人及其他有经验的项目组成员需要参与整合审计计划的制定，以便及时作出上述职业判断，避免项目组中经验较少的成员作出错误决定从而影响审计效果和效率。特别是在首次执行整合审计时，项目合伙人、项目经理以及参与审计项目的有关专家往往需要付出更多时间。项目合伙人要恰当安排，确保在执行审计的过程中及时指导并复核审计工作，充分考虑财务报表审计和内部控制审计的互相参照与整合。

在整合审计中，财务报表审计和内部控制审计原则上应由同一个项目组执行。如果项目组又被划分为分别关注于内部控制测试和实质性程序的具体团队，则不同的团队需要站在“整合”的角度来制定测试策略、评估测试结果，以减少重复工作，保证内部控制审计和财务报表审计的审计证据和结论可以相互参照，避免审计判断出现不一致的情况。

九、界定与控制相关的风险对确定控制测试的性质、时间安排和

范围有什么作用？

与控制相关的风险，包括一项控制可能无效的风险，以及如果该控制无效，可能导致重大缺陷的风险。与控制相关的风险越高，注册

会计师需要获取的审计证据就越多。注册会计师对控制相关风险的评价将直接影响控制测试的性质、时间安排和范围。

（一）性质

注册会计师在测试控制的有效性时，应当综合运用询问、观察、检查和重新执行等方法。注册会计师也可能通过执行包含几种测试方法的穿行测试来评价控制的有效性。注册会计师测试控制有效性实施的程序，按提供证据的效力，由弱到强排序为：询问、观察、检查和重新执行。其中询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。

在内部控制审计中，与控制相关的风险越高，注册会计师对审计证据的效力要求也越高；反之亦然。

（二）时间安排

一般而言，与控制相关的风险越高，注册会计师对控制的测试时间越应接近基准日。

即便注册会计师认为与控制相关的风险较高，因而决定对控制的测试时间应接近基准日，仍可在期中测试，但应调整针对剩余期间进行的前推测试的性质和范围。

需要注意的是，当注册会计师认为测试的时间应尽量接近基准日时，应当考虑测试涵盖的期间能否取得足够的审计证据。

（三）范围

注册会计师确定的控制测试范围，应当足以使其获取充分、适当的审计证据，为基准日内部控制是否不存在重大缺陷提供合理保证。与控制相关的风险越高，注册会计师需要获取的证据就越多。

对于人工控制，《企业内部控制审计指引实施意见》已经提供了采用检查或重新执行程序测试控制运行有效性时的最小样本量区间表供注册会计师参照使用。

十、如果被审计单位按照法律法规的相关豁免规定未将某些实体

纳入其内部控制评价范围，注册会计师同样选择不将这些实体纳入其

内部控制审计范围，则在内部控制审计报告中应当如何描述？

《企业内部控制审计指引实施意见》第八部分提及，如果法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制的评价范围，注册会计师可以不将这些实体纳入内部控制审计的范围，这种情况不构成审计范围受到限制，但注册会计师应当在内部控制审计报告中增加强调事项段或者在注册会计师的责任段中，就这些实体未被纳入评价范围和内部控制审计范围这一情况，作出与被审计单位类似的恰当陈述。注册会计师应当评价相关豁免是否符合法律法规的规定，以及被审计单位有关该项豁免的陈述是否恰当。如果认为被审计单位有关该项豁免的陈述不恰当，注册会计师应当提请其作出适当修改。如果被审计单位未作出适当修改，注册会计师应当在内部控制审计报告的强调事项段中说明被审计单位的陈述需要修改的理由。

同时，证监会发布的《上市公司实施企业内部控制规范体系监管问题解答》（2011年第1期）中说明，“公司在报告年度发生并购交易的，可豁免本年度对被并购企业财务报告内部控制有效性的评价。发生上述情况的，公司应对评价范围做出说明，披露评价范围不包括被并购企业。如果并购交易导致公司财务报告内部控制发生重大变化的，需同时予以说明。”

如果上市公司按照上述规定选择豁免对被并购企业财务报告内部控制有效性的评价，注册会计师同样不将被并购企业纳入其内部控制审计范围，则可以参照以下在内部控制审计报告中增加强调事项段或在注册会计师责任段中说明的示例进行描述。

选择一

背景说明：

1．并购交易发生在报告年度，被审计上市公司选择豁免对被并购企业财务报告内部控制有效性进行评价的决定符合相关法律法规的要求，且在其内部控制评价报告中对该项豁免进行了恰当陈述；

2．注册会计师已经获取充分、适当的审计证据，确定被审计单位已经按照适用的内部控制标准的要求，在所有重大方面保持了有效的内部控制，审计范围未受到限制；

3．注册会计师在审计过程中未注意到被审计上市公司存在非财务报告内部控制的重大缺陷；

4．注册会计师选择在其责任段中对豁免事项进行说明。

内部控制审计报告

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称“贵公司”）2012年12月31日的财务报告内部控制的有效性。

一、企业对内部控制的责任

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是贵公司董事会的责任。

二、注册会计师的责任

我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

如贵公司董事会2012年财务报告内部控制评价报告所述，[贵公司于2012年收购了××公司（以下简称“被收购公司”），并将其纳入了2012年度财务报表的合并范围。按照中国证券监督管理委员会发布的《上市公司实施企业内部控制规范体系监管问题解答》（2011 年第1 期，总第1 期）的相关豁免规定，贵公司在对财务报告内部控制于2012年12月31日的有效性进行评价时，未将被收购公司的财务报告内部控制包括在评价范围内。1]同样地，按照《企业内部控制审计指引实施意见》的相关指引，我们对贵公司财务报告内部控制执行审计工作时，也未将被收购公司的财务报告内部控制包括在审计范围内。

三、内部控制的固有局限性

内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

1此段有关未将被收购企业纳入评价范围的表述应与被审计单位的表述保持一致。如果注册会计师认为被审计单位有关该项豁免的陈述不恰当而被审计单位拒绝作出适当修改，注册会计师应当在内部控制审计报告的强调事项段中说明被审计单位的陈述需要修改的理由。

企业内部控制审计指引

2010年08月06日第14版 企业内部控制审计指引 作者：来源：字数： 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

(完整版)企业内部控制指引第5号

企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设，发挥企业文化在企业发展中的重要作用，根据《企业内部控制基本规范》，制定本指引。 第二条本指引所称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险： （一）缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。 （二）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。 （三）缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。 （四）忽视企业间的文化差异和理念冲突，可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施，积极培育具有自身特色的企业文化，引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。

第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容，形成企业文化规范，使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团队，共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通，加强企业文化的宣传贯彻，确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度，明确评估的内容、

企业内部控制审计指引(含答案)

企业内部控制审计指引 一、单选题 1、注册会计师应当按照（）的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、（）是我们审计的灵魂，是确保审计质量的关键所在，会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告，控制环境不包括（）。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]

4、COSO报告认为，企业内部控制环境的一个重要要素是（），（）要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供（）保证。 A.绝对 B.有限 C.合理 D.50％ A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为（）。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为，（）是企业最重要的资源，亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构

18项风险企业内部控制应用指引

企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)

企业内控指引(全套1-18)

附件1： 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保

决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解，确定具

企业内部控制审计指引实施意见答记者问(doc 7页)

企业内部控制审计指引实施意见答记者问(doc 7页)

企业内部控制审计指引实施意见答记者问(doc 7页)

2011-10-11 18:04:56 阅读1693次

近日，中国注册会计师协会（简称中注协）发布了《企业内部控制审计指引实施意见》（简称《意见》），这是贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》，提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。中注协负责人就《意见》的有关问题回答了记者的提问。 记者：《意见》的出台无论是对注册会计师行业，还是上市公司都是一件大事，请谈谈《意见》出台的背景和意义。 答：内部控制是防范企业财务报告错误和舞弊行为的第一道防线，也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后，各国监管机构将监管重心从单纯注重财务报告本身的信息质量，转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。 在此背景下，美国国会在2002年颁布的《萨班斯—奥克利法案》中，首次提出对“财务报告内部控制”的有效性进行审计的要求。与此相适应，美国公众公司会计监督委员会（PCAOB）随后发布审计准则，对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。同样日本《金融商品交易法》也要求审计师对企业财务报告内部控制进行审计。 顺应国际资本市场监管变革趋势，2008年5月和2010年4月，财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度，确立了我国企业内部控制审计制度，要求执行内部控制规范体系的企业，必须聘请会计师事务所对其财务报告内部控制有效性进行审计。其中《企业内部控制审计指引》自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。 企业内部控制审计制度的确立，改变了企业在上市或再融资时才委托注册会计师对内部控制进行审计的局面，使得企业内部控制审计与财务报告审计一样，成为经常性、周期性业务，上市公司每年要与年报一同公布企业内部控制审计报告。 实施企业内部控制审计的意义在于，注册会计师对企业内部控制有效性进行客观、独立的鉴证，不仅能够监督、推动企业将内部控制规范落到实处，促进企业加强内部控制规范建设，提升财务报告风险防范能力，同时也能够进一步提升企业信息披

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》：“君子终日乾乾，夕惕若，厉，无咎。”是说君子能整天整日显示出自强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部控制的建立、实施进行评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制的重要组成部分，与内部控制的建立、实施，共同构成有机循环。《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，专门制定了《企业内部控制评价指引》（下称“《评价指引》”）。 《评价指引》第二条规定，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 （一）内部控制评价的作用。 第一，内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内控体系的不断完善。 第二，内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己创造更为有利的外部环境，促进企业的长远可持续发展。 第三，内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部控制的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点，但监督检查的重点部位是基本一致的，比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价，能够通过自查及早排查风险、发现问题，并积极整改，有利于在配合政府监管中赢得主动，并借助政府监管成果进一步改进企业内控实施和评价工作，促进自我评价与政府监管的协调互动。 （二）内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。其中，内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行的有效性，是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性，应当着重考

企业内部控制审计指引(1)

第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： （一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；

（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响： （一）与企业相关的风险； （二）相关法律法规和行业概况； （三）企业组织结构、经营特点和资本结构等相关重要事项； （四）企业内部控制最近发生变化的程度； （五）与企业沟通过的内部控制缺陷； （六）重要性、风险等与确定内部控制重大缺陷相关的因素； （七）对内部控制有效性的初步判断； （八）可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险： （一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

公司内控审计实施办法

公司内部控制审计实施办法 第一章总则 第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》，结合集团内部控制审计工作的具体情况，制定本办法。 第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理性，内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素，贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1) 所属单位管理哲学和经营风格； (2) 所属单位的诚信原则和道德价值观； (3) 所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等； (4) 所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务； (5) 所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性； (6) 所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 1

《企业内部控制基本规范及配套指引(全文)》

《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第

三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五

企业内部控制应用指引―固定资产

企业内部控制应用指引—固定资产 （征求意见稿） 第一章总则 第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险： （一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。 （三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。 （四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。 （五）固定资产处置不当，可能造成企业资产损失。 （六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：

（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）固定资产取得依据应当充分适当，决策过程应当科学规范。 （三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 （四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括： （一）固定资产投资预算的编制与审批。 （二）固定资产投资预算的审批与执行。 （三）固定资产采购、验收与款项支付。 （四）固定资产投保的申请与审批。（五）固定资产处置的审批与执行。 （六）固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。

《企业内部控制审计指引》

企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意 见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： （一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响： （一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。 （七）对内部控制有效性的初步判断。 （八）可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作，应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作

企业内部控制审计指引讲解 课后练习

企业内部控制审计指引讲解课后练习 1、注册会计师应当对财务报告内部控制和非财务报告内部控制的有效性发表审计意见。正确答案：B 2、注册会计师应当根据重要性和审计风险水平，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。正确答案：B 3、在确定一项内部控制缺陷或多项内部控制缺陷的组合已构成重大缺陷情况下，即使注册会计师评价其补偿性控制（替代性控制）后认为企业执行的补偿性控制具有同样的效果，也应该认定该项重大缺陷。正确答案：B 4、注册会计师必须将内部控制审计与财务报表审计整合进行。正确答案：B 5、内部控制审计是指会计师事务所接受委托，对企业某个年度内部控制设计与运行的有效性进行审计。正确答案：B 2、注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。 正确答案：A 3、注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独是否构成重大缺陷。正确答案：B 5、注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通既可在出具内部控制审计报告之前进行，也可在出具后进行。正确答案：B 1、如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的设计是有效的。您的回答：B 4、注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通既可在出具内部控制审计报告之前进行，也可在出具后进行。您的回答：B 单选题： 1、注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具（）的内部控制审计报告。 D、无法表示意见 2、注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表（）意见。C、否定 3、对于重大缺陷和重要缺陷，注册会计师应当以何种形式与董事会和经理层沟通（）。B、书面形式 4、企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，作出（）的审计处理。A、解除业务约定或出具无法表示意见的内部控制审计报告 5、注册会计师应当以（）为基础，选择拟测试的控制，确定测试所需收集的证据。C、风险评估 3、注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加（）予以说明。A、强调事项段 3、注册会计师应当按照（）方法实施审计工作，该方法是注册会计师识别风险、选择拟测试控制的基本思路。A、自上而下 4、执行内部控制审计时，内部控制的特定领域存在（）的风险越高，给予该领域的审计关注就越多。 B、重大缺陷 3、注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表（）意见。C、否定 多选题： 1、注册会计师在确定测试的时间安排时，应当在哪两个因素之间作出平衡，以获取充分、适当的证据（）。正确答案：AD A、尽量在接近企业内部控制自我评价基准日实施测试D、实施的测试需要涵盖足够长的期间 2、注册会计师执行内部控制审计业务，可能出具的审计报告包括（）。正确答案：ABD A、无法表

企业内部控制基本规范及应用指引

企业内部控制基本规范 第一章总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 第四条企业建立与实施内部控制，应当遵循下列原则： （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制，应当包括下列要素： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 第六条企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。 第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 第八条企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。 第九条国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。 第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 第二章内部环境

浅谈企业内部控制的审计

浅谈企业内部控制的审计 【摘要】随着经济的全球化和现代企业的发展，内部控制审计已成为企业内部管理体系中不可或缺的重要组成部分。本文通过对内部控制的内涵和内部控制审计内容的阐述，论证了完善内部控制和开展企业内部控制审计的迫切性和重要性。 【关键词】内容；内部控制；内部控制审计 随着经济不断增长，许多企业的经营规模越来越大，经营业务越来越复杂，更有许多企业跨行业、跨区域集团化经营，使得企业拥有各种不同的专门技术和成千上万名职工。这种情况的出现，使得企业高层管理人员不可能个人直接控制企业经营，而必须依赖有关职能部门和人员提供的各种各样的会计、统计等经营资料和信息，以便控制企业各项工作的正常运转，指挥生产经营的有效运行。内部控制作为现代企业制度下自我约束机制的主要组织部分，是现代企业经济的主要管理手段。充分发挥内部控制职能，开展内部控制，对于完善企业治理，促进企业科学管理，改善组织经营，增加企业价值具有极其重要的作用。因此，企业必须健全内部控制制度，使内部各职能部门及人员都能够有效地进行工作，所以，健全完整的内部控制制度就成为一个企业规范运行的重要手段。论文网 一、内部控制的涵义及其控制内容

COSO报告指出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。 内部控制理论的发展，经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个联合体，总括这四个阶段内部控制的内容，主要体现在三个方面： 第一，内部控制是企业治理的重要机制，在现代企业制度下，股东、董事会和经理人员权利、责任和利益的相互制衡是企业内部控制和治理的基本内容。 第二，企业的内部控制按照不同的控制领域可以划分为会计控制、管理控制和内部审计控制。内部会计控制是为了保护财产的安全完整和提高会计资料的正确性和可靠性而建立的，具体包括经济业务的审批手续、经济活动的会计核算制度、财产物资的保管制度、内部稽核制度等等。内部管理控制包括组织的计划和为提高经营效率、保证企业既定管理政策的实施而采取的所有措施和方法，主要内容有计划控制，信息、报告控制，操作与质量控制，人员组织与训练，业务核算与统计核算，其他控制。内部审计控制是根据系统的控制目标和既定的环境条件，按照一定的依据来审查调节被审计单位经济活动的一种控制活动，它的主要过程是查明问题、对照标准、找出差距、分析可能、提出措施、监督纠正。代写论文 第三，内部控制的整体框架由五个要素构成，即控制环境、风险