中国内部控制标准体系.ppt

中国内部控制标准体系 第2页 第2页 李崇刚 l副教授 l硕士生导师 l管理学（会计与审计）硕士 l内蒙古会计学会理事 l联系电话l电邮： 第3页 第3页 l中国内部控制标准体系简介 第一部分 第4页 第4页 中国内部控制标准体系简介 （一）企业内部控制基本规范 （二）企业内部控制应用指引 （三）企业内部控制评价指引 （四）企业内部控制审计指引 第5页 第5页 基本规范的制定主体 企业内部控制标准委员会 财 政 部 国 资 委 证 监 会 审 计 署 保 监 会 银 监 会 联合发起成立 在该委员会之下 专门设立政府于 非盈利组织内部 控制标准咨询专 家组并启动相关 课题研究工作 第6页 第6页 企业内部控制标准委员会 主席副主席成员（31） 财政部 副部长 王军 证监会 纪委书记 李小雪 国资委 副主任 绍宁 监管 部门 理论 界 实务 界 第7页 第7页 内部控制标准体系 基本规范 以评价指引、应用指引、鉴证指引等配套办法为补充 以其为统 领是重中 之重 评 价 指 引 鉴 证 指 引 应 用 指 引 （征求意见稿 ） （征求意见稿） （征求意见稿） 第8页 第8页 第9页 第9页 1、五个目标： 合规性、可靠性、安全性、经济性，战略性 （COSO：3个目标，无安全性和战略性） 2、五个原则： 全面性、重要性、制衡性、适应性、成本效益 3、五个要素： 内部环境、风险评估、信息与沟通、控制活动、内部监督 （一）企业内部控制基本规范1个 第10页 第10页 （二）企业内部控制应用指引15个 1、组织框架（含治理结构、机构设置、职责分配及不相 容职务分离）、发展战略、人力资源、企业文化、社会 责任 2、资金、资产、采购、销售、研发、工程项目 3、全面预算、合同、内部报告、信息系统 注：财政部等还将出台具体的操作手册或讲解材料 思考问题：如何设计和应用？ 第11页 第11页 第12页 第12页 应用指引征求意见稿（22） 财务报表项目 相关指引（17） 资 金 无 形 资 产 合 同 协 议 采 购 存 货 固 定 资 产 销 售 工 程 项 目 担 保 企 业 并 购 成 本 费 用 衍 生 工 具 筹 资 预 算 长 期 股 权 投 资 业 务 外 包 对 子 公 司 的控制 财务报表编制 相关指引（2） 制度支持 指引（3） 财务报告编制 与披露 关联交易 信息系统 一般控制 人 力 资 源 政 策 内 部 审 计 第13页 第13页 （三）企业内部控制评价指引 1、管理层要提交内部控制评价报告 （年度评价和专项评价） 2、评价组织与实施 A.谁负责：企业主要负责人 B.谁实施：董事会（或类似决策机构）或其授权机构 （可借助CPA或外部专家） C.遵循原则：全面性、重要性和独立性 D.评价方案设计及实施 E.评价方法（访谈、问卷、专题讨论、穿行测试、 统计抽样、比较分析等） F.工作底稿编制与复核 第14页 第14页 （三）企业内部控制评价指引 3、年度评价和报告的内容 A.评价：对整个年度、整个内部控制在某一基准日的有 效性评价后，发表一个意见。 B.报告：内控设计或执行方面的重大缺陷 A).重大缺陷 B).重要缺陷 C).一般缺陷 第15页 第15页 （三）企业内部控制评价指引 4、内部控制缺陷的认定 A，设计缺陷和运行缺陷 企业在内部控制评价中，应对内部控制缺陷进行分类 分析。 1、设计缺陷：缺少为实现控制目标所必需的控制， 或现存控制设计不适当、即使正常运行也难以实现控制目 标。 2、运行缺陷：现存设计完好的控制没有按设计意图 运行，或执行者没有获得必要授权或缺乏胜任能力以有效 地实施控制。 第16页 第16页 （三）企业内部控制评价指引 B,重大缺陷、重要缺陷和一般缺陷 l 重大缺陷，是指一个或多个控制缺陷的组合，可能导致 企业严重偏离控制目标的情形。 l 重要缺陷，是指一个或多个控制缺陷的组合，其严重程 度和经济后果低于重大缺陷，但仍有可能导致企业偏离 控制目标的情形。 l 一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制 缺陷。 注意：缺陷的整改责任人不同：董事会（监事会监督）、 经理层、内部有关单位 第17页 第17页 （三）企业内部控制评价指引 5、内部控制评价报告 （一）组织实施内部控制评价的总体情况。 （二）内部控制责任主体的声明。 （三）内部控制评价的范围和内容。 （四）内部控制评价的标准和依据。 （五）内部控制评价的程序和方法。 （六）内部控制重大缺陷及其认定情况。 （七）内部控制重大缺陷的整改措施及责任追究情 况。 （八）内部控制有效性的结论（基准日）。 注意：存在一个或多个内部控制重大缺陷的，应当 作出内部控制无效的结论。 第18页 第18页 （四）内部控制审计 l企业（公司）领导层要高度重视 lCPA和企业的责任在不断加大 l内部控制审计结果将成为企业的重要考核指标 l与财务报表审计有很大不同 第19页 第19页 l内部控制基本规范简介 第二部分 第20页 第20页 基本规范的主要内容 第21页 第21页 基本规范的框架结构 基本规范（7章50条） 总 则 内 部 环 境 风 险 评 估 控 制 活 动 附 则 内 部 监 督 信 息 与 沟 通 第22页 第22页 内部控制基本规范 l 坚持立足我国国情，借鉴国 际惯例，确立了我国企业建 立和实施内部控制的基本框 架。 l 规定了内部控制的 目标要素 原则要求 l 是制定应用指引和评价指引 的基本依据 基本规范 第23页 第23页 内部控制实施机制的建立 以企业 为主体 以中介机构审计 为重要组成部分 以政府监 管为促进 要求企业根据有关法律 法规、本规范及其配套 办法，制定本企业的内 部控制制度并组织实施. 要求企业实行内部控制 自我评价制度，并将各 责任单位和全体员工实 施内部控制的情况纳入 绩效考评体系 明确企业可以依法委托 事务所对本企业内部 控制的有效性进行审计， 出具审计报告。事务所 及其签字的业务人员应 当对发表的内部控制审 计意见负责。为企业内 部控制提供咨询的事务 所，不得同时为同一 企业提供内部审计服务。 国务院有关监 管部门有权对 企业建立并实 施内部控制的 情况进行 监督检查 第24页 第24页 基本规范的适用范围 l 自2009年7月1日起先在上市公司范围内 施行，鼓励非上市的其他大中型企业执 行。 l 执行基本规范的上市公司，应当对本公 司内部控制的有效性进行自我评价，披 露年度自我评价报告，并可聘请具有证 券、期货业务资格的中介机构对内部控 制的有效性进行审计 l 小企业和其他有关单位 l 可以参照本规范建立与实施内部控制 适用 范围 第25页 第25页 内部控制的定义 由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制 目标的过程 科学的界定内部控制的内涵，有利于企 业树立全面、全员、全过程控制的理念。 第26页 第26页 内部控制的目标 l 合理保证经营管理合法合规 （合规性目标） l 资产安全 l 财务报告及相关信息真是完整 （报告目标） l 提高经营效率和效果 （经营目标） l 着力促进企业实现发展战略 （战略目标） l ERM的 四目 标 第27页 第27页 内部控制的5要素框架 l 内部环境 l 风险评估 l 控制活动 l 信息与沟通 l 内部监督 监控 控 制 环 境 风 险 评 估 控制 活动 信 沟 通 息 与 沟 通 信 息 与 第28页 第28页 五要素间的关系 内部环境重要基础前提 风险评估重要环节基础 控制活动重要手段主体 信息与沟通 重要条件 保障 内部监督重要保证手段 COS O 第29页 第29页 内部环境 l 治理结构 l 机构设置与权责 分配 l 内部审计 l 人力资源政策 l 企业文化 l 诚信的原则和道德 价值观 l 评定员工的能力 l 董事会和审计委员 会 l 管理哲学和经营风 格 l 组织结构 l 职责的划分与授权 l 人力资源政策及程 序 COSO 第30页 第30页 治理结构 根据国家有关法律法规和企业章程： l 建立规范的公司治理结构和议事规则 l 明确决策、执行、监督等方面的职责权 限 l 形成科学有效的职责分工和制衡机制 企业应当做 什么？ 第31页 第31页 规范的公司治理结构及其职责权限 依法行使企业 经营方针、筹 资、投资、利 润分配等重大 事项的表决权 依法行使 企业经营 决策权 负责内控 的建立健 全与实施 主持企业的 生产经营管 理工作 负责组织实 施股东大会、 董事会决议 事项 股东大会 董事会 经理层 监事会 审计委员会 监督企业董事经理和 其他高级管理人员依 法履行职责 对董事会建立与 实施内部控制进 行监督 负责审查企业内部控 制，监督内部控制的 有效实施和内部控制 自我评价情况，协调 内部控制审计及其 他相关事宜等 负责组织领导企业内部控制的日常运行 第32页 第32页 机构设置与权责分配 企业应当 l 结合业务特点和内部 控制要求设置内部机 构 l 明确职责权限 l 将权力与责任落实到 各责任单位 l 通过编制内部管理手 册，使全体员工掌握 内部机构设置、岗位 职责、业务流程等情 况，明确权责分配， 正确行使职权。 具体要求 股东大会 各责任单位各责任人 审计委员会 监事会 经理层 董事会 内部各职能部门 第33页 第33页 事业部制组织结构图 某集团公司 酒店事业部 房地产事业部 某事业部某事业部 客房管理部 餐饮娱乐部 人力资源部 其他职能部 门 工程管理部 技术管理部 人力资源部 其他职能部 门 第34页 第34页 杜邦公司组织结构图 第35页 第35页 内部审计 l 企业应通过设置独立的内部审计机构，配备独立的 内审人员来加强内部审计工作，保证其工作的独立 性。 l 内部审计机构的职能之一 结合内部审计监督，对内部控制的有效性进行监督 评价； 监督检查中发现的内部控制缺陷，应当按照企业内 部审计工作程序进行报告； 监督检查中发现的内部控制重大缺陷，有权直接向 董事会及其审计委员会、监事会报告。 第36页 第36页 人力资源政策 l 员工的聘用、培训、辞退 与辞职。 l 员工的薪酬、考核、晋升 与奖惩。 l 关键岗位员工的强制休假 制度和定期岗位轮换制度 。 l 掌握国家秘密或重要商业 机密的员工离岗的限制性 规定。 l 有关人力资源管理的其他 政策。 主要 包括 第37页 第37页 人力资源政策 l 将职业道德修养和 专业胜任能力作为 选拔和聘用员工的 重要标准 l 切实加强员工培训 和继续教育，不断 提升员工素质。 选聘员 工的 标准 第38页 第38页 企业文化建设 企业应当加强文化建设 l 培育积极向上的价值观和社会责任感 l 倡导诚实守信、爱岗敬业、开拓创新和团队协作精神 l 树立现代管理观念，强化风险意识 l 董事、监事、经理及其其他高级管理人员应当在企业 文化建设中发挥主导作用 l 企业员工应遵守员工行为守则，认真履行岗位职责 l 增强董事、监事、经理及其其他高级管理人员和员工 的法制观念 l 建立健全法律顾问制度和重大法律纠纷案件备案制度 第39页 第39页 风险评估 l 风险评估是 企业及时识 别、系统分 析经营活动 中与实现内 部控制目标 相关的风险 ，合理确定 风险应对策 略。 目标设定 风险识别 风险分析 风险应对 主括 包括 ERM中 四要素 第40页 第40页 目标设定 l 企业应当根据设定 的控制目标，全面 系统持续地收集相 关信息，结合实际 情况，及时进行分 析评估。 第41页 第41页 风险识别 内部风险因素 人力资源因素董事、监事、经理及其高级管理人员的 职业操守、员工专业胜 任能力等 管理因素组织机构、经营方式、资产管理、业务 流程等 自主创新因素研究开发、技术投入、信息技术运用等 财务因素财务状况、经营成果、现金流量等 安全环保因素营运安全、员工健康、环境保护等 其他有关内部 风险因素 第42页 第42页 风险识别 外部风险因素 经济因素经济形势、产业政策、融资环境、市 场竞争、资源供给等 法律因素法律法规、监管要求等 社会因素安全稳定、文化传统、社会信用、教育 水平、消费者行为等 科学技术因素技术进步、工艺改进等 自然环境因素自然灾害、环境状况等 其他有关外部 风险因素 第43页 第43页 风险的分析与应对 风险分析 l 采用定性、定量 相结合的方法； l 按照风险发生的 可能性及其影响 程度等； l 对识别的风险进 行分析和排序； l 确定关注重点和 优先控制的风险 风险应对策略 l 风险规避 l 风险降低 l 风险分担 l 风险承受 与ERM相 同 第44页 第44页 控制活动 l 不相容职务 分工控制 l 授权审批控制 l 会计系统控制 l 预算控制 l 财产保护控制 l 运营分析控制 l 绩效考评控制 l 业绩检查 l 信息处理 l 实物控制 l 职责分离 主要 包括 COSO 第45页 第45页 不相容职务的分工控制 l 不相容职务分离控制 要求企业 全面系统地分析，梳 理业务流程中所涉及 的不相容职务，实施 相应的分离措施； 形成各司其职，各负 其责，相互制约的工 作机制。 第46页 第46页 不相容职务的分工控制 l 交易的授权和交易的执行职务的相 分离 l 交易的执行与审核监督职务的相分 离 l 交易的执行与相关资产的保管职务 相分离 l 交易的执行与会计记录职务相分离 l 资产的保管和会计记录职务相分离 注意 不相容职务分离，要贯彻实质 重于形式的原则 第47页 第47页 授权审批控制 l 要求企业根据常规授权和特别授权的规定，明确各岗位 办理业务和事项的权限范围，审批程序和相应责任 l 企业应编制常规授权的权限指引，规范特别授权的范围 、权限、程序和责任，严格控制特别授权。 l 常规授权：企业在日长发经营管理活动中按照既定的职 责和程序进行的授权，如，出纳会计的职责权限 l 特别授权：企业在特殊情况、特定条件下进行的授权 第48页 第48页 授权审批控制 l 各级管理人员应当在授权范围内行使职权和承担责任 l 企业对于重大的业务和事项，应当实行集体决策审批或 者联签制度，任何个人不得单独进行决策或者擅自改变 集体决策。 第49页 第49页 授权审批案例 l A公司规定：为对货币资金开支实行严格控制，在年度预 算内的资金预算如下： 5万元以下的开支由财务处长审批 5万20万元的开支由总会计师审批 20万50万元的开支由总会计师签署意见，总经理审批 ； 50万元以上的开支由董事会商讨决定。 某日，公司采购部门送来付款申请及相关凭证，要求按 采购合同约定以转账支票支付上月采购某种货物的货款6 万元。 碰巧，当日总会计师在外出差，负责预算内资金支付的 出纳小王也因病请假，小王的名章和票据经财务处长同 意由小张保管，但小张平时只负责零星开支和与银行对 账，不经手支票开立事务。 因此，财务处长答复采购部门，暂时无法支付货款。但 采购部说按合同，当日若无法付款，将支付供货方一定 的违约金。 第50页 第50页 授权审批案例 l 此种情况下，财务科长启动特殊授权程序： 1）他立即与总会计师取得联系，说明具体 情况，总会计师同意先由财务处长代签， 出差回来后再办理补签手续，财务处长将 总会计的特殊授权意见及时告知相关复核 人员。 2）财务处长授权小张暂行小王职权，待小王 病假回来后仍各归其位，各负其责。 3)向管理公司法定代表人图章的小李说明情 况，取得其支持。 至此，特殊授权程序完成，采购货款得以 顺利支付。 第51页 第51页 会计系统控制 l 会计系统控制要求企业严格执行国家统一的会计准则制 度，加强会计基础工作，明确会计凭证，会计账薄和财 务会计报告的处理程序，保证会计资料真实完整 l 企业应当依法设置会计机构，配备会计从业人员 l 从事会计工作的人员，必须取得会计从业资格证书 l 会计机构负责人应当具备会计师以上专业技术职务资格 l 大中型企业应当设置总会计师，设置总会计师的企业， 不得设置与其职权重叠的副职。 第52页 第52页 财产保护控制 l 要求企业建立财产日常管理制度和定期清查制度 l 采取财产记录，实物保管，定期盘点，帐实核对等 措施，确保财产安全 l 企业应当严格限制未经授权的人员接触和处置财产 第53页 第53页 预算控制 l 要求企业实施全面预算管理制度 l 明确各责任单位在预算管理中的职责权限 l 规范预算的编制、审定、下达和执行程序，强化预 目的预算约束。 第54页 第54页 运营分析控制 l 要求企业建立运营情况分析制度 l 经理层应当综合运用生产、购销、投资、筹贷、财务 等方面的信息。通过因素分析，对比分析、趋势分析 等方法，定期开展运营情况分析，发现存在的问题， 及时查明原因并加以改进 第55页 第55页 绩效考评控制 l 企业应建立和实施绩效考评制度 l 科学设置考核指标体系 l 对企业内部各责任单位和全体员工的业绩进行定期考核 和客观评价 l 将考核结果作为确定员工薪酬以及职务晋升、评优、降 级、调岗、辞退等的依据 第56页 第56页 控制活动 l 企业应根据内部控制目标，结合风险应对策略，综合运 用控制措施，对各种业务和事项实施有效控制。 l 企业应建立重大风险预警机制和突发事件应急处理机制 。 l 明确风险预警标准，对可能发生的重大风险或突发事件 ，制定应急预案，明确责任人员、规范处理程序，确保 突发事件得到及时妥善处理 第57页 第57页 外部信息获取渠道 l 行业协会组织 l 社会中介机构 l 业务往来单位 l 市场调查 l 来信来访 l 网络媒体 l 有关监督部门等 内部信息获取渠道 l 财务会计资料 l 经营管理资料 l 调研报告 l 专项信息 l 内部刊物 l 办公网络等 信息与沟通 “管理就是沟通，沟通再沟通” 通用电气CEO杰克.威尔逊 第58页 第58页 信息与沟通 信息沟通的对象 l 企业内部各管理 级次、责任单位 、业务环节之间 l 与外部投资者、 债权人、客户、 供应商、中介机 构和监管部门之 间 信息沟通结果处理 l 信息沟通过程中发 现的问题应当及时 报告并加以解决 l 重要信息应当及时 传递给 董事会 监事会 经理层 第59页 第59页 信息与沟通 企业应建立反舞弊机制（第42条） 至少应该将下列情形作为反舞弊工作的重点： l 未经授权或者采取其他不法方式侵占、挪用企业资产 、牟取不当利益。 l 在财务会计报告和信息披露等方面存在的虚假记载、 误导性陈述或者重大遗漏等 l 董事、监事、经理及其他高级管理人员滥用职权 l 相关机构或人员串逃舞弊 企业应当建立举报投诉制度和举报人员保护制度，设 置举报专线（第43条） 第60页 第60页 内部监督 l 内部监督 l 是企业对内部控制建立与实 施情况进行监督检查，评价 内部控制的有效性，发现内 部控制缺陷，应及时加以改 正。 l 监督主体： -内部审计机构（或经授权的 其他监督机构） -其他内部机构（各职能管理 部门） 第61页 第61页 内部监督 l 监督方式 -日常监督 -专项监督 l 企业应定期对内部控 制的有效性进行自我 评价 l 并出具内部控制自我 评价报告 第62页 第62页 内部监督 l 内部控制缺陷包括设计缺陷和运行缺陷。 l 企业应当跟踪内部控制缺陷整改情况。 l 就内部监督中发现的重大缺陷，追究相关责任单位或 者责任人的责任。 l 企业应当结合内部监督情况，定期对内部控制的有效 性进行自我评价，出具内部控制自我评价报告。 l 内部控制自我评价方式、范围、程序和频率，由企业 根据经营业务调整、经营环境变化、业务发展状况、 实际风险水平等自行确定。 第63页 第63页 l 企业的一切管理工作 应从建立健全内部控制开 始 l 企业的一切决策应统驭在 完善的内部控制之下 l 企业的一切活动都不能游 离于内部控制之外 第64页 第64页 l内部控制审计的理论与实务 第三部分 第65页 第65页 l 关键词 审计基准日 财务报告内部控制 合理保证 有效性与重大缺陷 管理层与注册会计师所承担的责任 内部控制审计 第66页 第66页 1. 审计基准日 u内部控制是一个流程，但内部控制的有效 性是该流程在某个时点的情况或状态 u注册会计师对于内部控制有效性的审计意 见应当与财务报告审计意见保持同一日期 内部控制审计 第67页 第67页 2. 财务报告内部控制 u审计师仅对财务报告内部控制的有效性发 表审计意见 u企业财务报告控制目标包括合理保证企业 财务报告的真实完整。 u如果企业建立了有效的财务报告内部控制 ，那么： 保存足够详细的记录，准确、公允地反映企 业的交易和资产处置情况。 合理保证按照企业会计准则和相关会计制度 编制财务报表，发生的收入和支出已经过企业管理层和 董事会的授权。 合理保证及时防止或发现未经授权的、对财 务报表有重大影响的取得、使用或处置企业资产。 内部控制审计 第68页 第68页 3. 合理的保证 u内部控制本身，包括财务报告内部控制在 内，是有局限性的 u合理的保证不等于绝对的保证 u合理的保证取决于审计师具备适当的胜任 能力及审慎，并执行了 适当的审计步骤从而得出的结论 内部控制审计 第69页 第69页 4. 有效性与重大缺陷 u有效的财务报告内部控制，能够为企业按照 适用的会计准则和相关会计制度的规定编制真实 完整的财务报表提供合理保证 u缺陷的分类： p “ 一般缺陷” p “重要缺陷” p “重大缺陷” u如果存在一个或多个重大缺陷，财务报告内 部控制应被认定为无效。 u即使财务报表不存在重大错报，财务报告内 部控制也可能存在重大缺陷。 内部控制审计 第70页 第70页 5. 管理层与注册会计师所承担的责任 u设计、实施和保持有效的财务报告内部控 制，并评价其有效性是企业管理层的责任。 u财务报告内部控制审计并不能减轻企业管 理层的责任。 u注册会计师在实施审计工作的基础上对财 务报告内部控制的有效性发表审计意见，而财务 报告内部控制审计工作本身不能减轻企业管理层 的责任 u注册会计师在企业财务报告内部控制审计 或财务报表审计中实施的程序也并不能作为企业 财务报告内部控制的组成部分。 内部控制审计 第71页 第71页 内部控制审计 l 需要明确的几个问题 1、内控审计的范围 2、内控审计业务由谁来做？ 3、对时点还是时期内控发表意见？ 4、与财务报表审计整合进行 5、内控审计意见的决策 6、内部控制审计报告标准格式 第72页 第72页 1、内控审计的范围 l 本指引中内部控制审计的范围，是指企业为了合理 保证财务报告及相关信息真实完整而设计和运行的 内部控制，即财务报告内部控制。 l 注册会计师应当向企业询问非财务报告内部控制设 计的合理性和执行的有效性，并取得董事会对非财 务报告内部控制遵循情况的书面声明。对内部控制 审计过程中注意到的非财务报告内部控制的缺陷， 注册会计师应当在内部控制审计报告中予以描述， 但无需对其有效性发表审计意见。 l 本指引以下章节条款中所指内部控制，除非特别指 明均指财务报告内部控制。 第73页 第73页 2、内控审计业务由谁来做？ 问题1:同一单位的内部控制审计和财务报表审计由 谁来做？ A,同一会计师事务所（国外做法） B,不同的会计师事务所 问题2：同一单位的內控的咨询和审计由谁来做？ (内控基本规范的规定.业务相容?独立道德?) 第74页 第74页 3、对时点还是时期内控发表意见 A、只对特定时点相关内控有效性发表意见 为什么不对时期内控的有效性发表意见？ B、为什么还要同时收集特定时期相关内控的有效性 讨论：企业该怎么做？ 第75页 第75页 4、与财务报表审计整合进行 l 整合的要点-内部控制了解测试 l 以风险评估为基础 l 采用自上而下方法选择拟测试的控制 l 注意：重大缺陷与重大错报的关系 第76页 第76页 5、内控审计意见的决策 需要几种审计意见（只有3种，不准发表保留意见） 1）有重大缺陷：否定意见（发现一个后还继续 查吗？） 2）有范围限制：撤消业务约定，或无法表示意 见（此时在报告里，还要说明范围受限前，执行有 效程序发现的重大缺陷吗？） 查出内控问题的层次及审计处理： 1）Deficiency_缺陷_可能沟通 2）Significant Defi_重要缺陷_仅沟通即可 3）Material Weakness_重大缺陷_影响审计报告 第77页 第77页 6、内部控制审计报告标准格式 l （一）标题；（二）收件人；（三）引言段； l （四）企业对内部控制的责任段； l （五）注册会计师的责任段； l （六）内部控制审计的范围段； l （七）内部控制固有局限性的说明段； l （八）财务报告内部控制审计意见段； l （九）非财务报告内部控制缺陷描述段； l （十）财务报表审计意见类型的提及段； l （十一）注册会计师的签名和盖章； l （十二）会计师事务所的名称、地址及盖章； l （十三）报告日期。 第78页 第78页 内部控制审计 l 企业内部控制审计程序 审计计划 企业层面内部控制的测试 业务流程层面内部控制的测试 信息技术一般控制的测试 控制测试中的抽样技术运用 控制缺陷评价 第79页 第79页 “计划审计工作”的主要内容： 总体要求 风险评估的作用 调整审计工作 应对舞弊风险 利用他人的工作 确定重要性水平 使用服务机构 内部控制审计 第80页 第80页 分类 内部控制审计 企业层面内部控制 业务流程层面内部控制 对企业具有普遍影响 影响具体账户、列报及认定 第81页 第81页 内部控制审计 企业层面内部控制测试的主要内容 自上而下的审计方法 对所测试的企业层面内部控制程序的选择 评价企业层面内部控制的主要内容 第82页 第82页 自上而下的审计方法 从财务报表层次初步了解内部控制整体风险 识别企业层面内部控制 识别重要账户、列报及其相关认定 了解错报可能来源及选择拟测试的财务报告相关控制 执行控制测试 第83页 第83页 内部控制审计 对所测试的企业层面内部控制的选择 内部控制审计中，注册会计师应当测试对评价内部控 制有效性有重要影响的企业层面内部控制；对企业层 面内部控制的评价，可能增加或减少本应对其他控制 进行的测试。 注册会计师应考虑在执行业务的早期阶段进行企业层 面内部控制的评价工作 第84页 第84页 内部控制审计 了解和测试企业层面内部控制的方法 了解和测试测试 企业层业层 面内部控制的方法包括但不限于： n 询问询问 n 观观察 n 检查检查 n 穿行测试测试 仅仅仅仅 通过询问过询问 不能为为控制设计设计 和运行的有效性提供 充分证证据。可能需要将询问询问 和其他测试测试 手段结结合使用 才能得出企业层业层 面内部控制有效性的结论结论 第85页 第85页 企业层面内部控制的主要内容 （一）与控制环境相关的控制 （二）企业的风险评估过程 （三）对控制的监督 （四）针对管理层凌驾于控制之上的风险而设计的控 制 （五）集中化的处理和控制，包括共享的服务环境 （六）监控经营成果的控制 （七）对期末财务报告流程的控制 （八）针对重大经营控制及风险管理实务而采取的政 策 第86页 第86页 第87页 第87页 第88页 第88页 第89页 第89页 第90页 第90页 第91页 第91页 第92页 第92页 第93页 第93页 第94页 第94页 第95页 第95页 l 整合审计 “整合审计”要求注册会计师在实施审计时将对财务报表的审计及 对财务报表内部控制的审计结合起来，从整体角度考虑。 财务报告内部控制审计和财务报表审计的目标不同，会计师应当 计