企业内部控制审计-ppt课件

1、1企业内部控制审计.2一、内部控制审计的制度背景 .3制度背景证监会(2006年)“财务与会计一节规定，发行人的内部控制在一切艰苦方面是有效的，并由注册会计师出具了无保管结论的内部控制鉴证报告，是发行条件之一。 .4制度背景2006) 规定，发行人应披露公司管理层对内部控制完好性、合理性及有效性的自我评价意见以及注册会计师对公司内部控制的鉴证意见。注册会计师指出公司内部控制存在缺陷的，应予披露并阐明改良措施。.5制度背景2021年4月26日，财政部发布等配套指引，自2021年1月1日起首先在境内外同时上市的公司施行，自2021年1月1日起扩展到在上海证券买卖所、深圳证券买卖所主板上市的公司施行

2、；在此根底上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提早执行。.6制度背景执行企业内控规范体系的企业，必需对本企业内部控制的有效性进展自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资历的会计师事务所对其财务报告内部控制的有效性进展审计，出具审计报告。注册会计师在内部控制审计过程中留意到的企业非财务报告内部控制的艰苦缺陷，该当提示投资者、债务人和其他利益相关者关注。.7二、财务报表审计中对内部控制的了解和测试 .8.9识别和评估重大错报风险在了解被审计单位及其环境过程中识别风险，并思索各类买卖、账户余额、列报将识别的风险与认定层次能够发生错报的领域相联络思索识别的

3、风险能否艰苦思索识别的风险导致财务报表发生艰苦错报的能够性.10应对评估的重大错报风险财务报表层次认定层次.11财务报表层次重大错报风险的应对向工程组强调在搜集和评价审计证据过程中坚持职业疑心态度的必要性 分派更有阅历或具有特殊技艺的审计人员，或利用专家的任务提供更多的督导 添加审计程序的不可预测性对拟实施审计程序的性质、时间和范围作出总体修正.12认定层次重大错报风险的应对根据评价的风险确定拟实施的进一步审计程序的性质、时间和范围.13进一步审计程序控制测试认定层次本质性程序.14三、财务报告内部控制审计 .15一根本定位 .16审计的目的对特点时点企业财务报告内部控制的有效性发表审计意见，

4、包括：设计有效性合理性运转有效性.17财务报告内部控制的概念企业为了合理保证财务报告及相关信息真实完好而设计和执行的内部控制，旨在： 保管充分、适当的记录，准确、公允地反映企业的买卖和事项；合理保证按照企业会计准那么的规定编制财务报表；合理保证收入和支出的发生以及资产的获得、运用或处置经过适当授权；合理保证及时防止或发现未经授权的、对财务报表有艰苦影响的买卖和事项。.18内部控制审计与管理层自我评价的关系企业内部控制审计报告该当与内部控制评价报告同时对外披露或报送。在企业治理层的监视下，按照和相关规定，设计、实施和维护有效的内部控制，并评价其有效性是企业管理层的责任。按照本指引的要求，在实施审

5、计任务的根底上对内部控制的有效性发表审计意见，是注册会计师的责任。内部控制审计不能减轻企业管理层的责任。注册会计师在内部控制审计或财务报表审计中实施的程序并不是企业内部控制的组成部分。.19二审计思绪 .20审计思绪风险导向审计自上而下的审计方法.21风险导向审计其本质在于：以财务报告内部控制艰苦缺陷风险的识别、评价和应对作为审计任务主线，在风险评价的根底上，将审计资源投放在高风险领域，以提高审计效率和效果。审计风险内部控制存在艰苦缺陷的风险检查风险内部控制存在艰苦缺陷的风险=控制无效的风险无效导致艰苦缺陷的风险量体裁衣、因地制宜审计是风险导向审计的自然引申。.22风险导向审计风险评价的导向作

6、用确定重要账户确定相关认定确定控制测试的性质、时间安排和范围确定利用他人任务的程度.23“自上而下的任务思绪识别、了解和评价企业整体层面控制的设计有效性从财务报表层次识别艰苦账户识别与每个艰苦账户相关的认定识别重要的业务流程和主要的买卖类别识别流程中错报能够发生的环节识别和测试预防或及时发现错报发生的控制业务流程、买卖和运用控制层面的控制.24为什么“自上而下益处：提高审计效率和效果充分利用企业层面的控制的作用，确定合理的测试范围和战略将一些不重要的账户、披露和认定予以剔除，所谓“不重要是指包含可以引起财务报表产生艰苦错报的错报的能够性很小。防止注册会计师破费不用要的时间和精神了解不重要的业务

7、流程或控制。所谓“不重要是指不影响财务报表能否发生艰苦错报的能够性。将审计资源引向高风险领域注：自上而下的方法不仅用于识别重要账户、列报及其相关认定 和拟测试的控制，还用于评价风险以及分配审计资源。.25企业整体层面的控制企业整体层面控制包括：与控制环境相关的控制；针对管理层凌驾于控制之上的风险而设计的控制；企业的风险评价过程；集中化的处置和控制，包括共享的效力环境；监控运营成果的控制；监视其他控制的控制，包括内部审计职能、审计委员会的活动及内部控制自我评价；对期末财务报告流程的控制；针对艰苦运营控制及风险管理实务的政策。 .26与控制环境相关的控制对诚信和品德价值观的沟通与落实。对胜任才干的

8、注重。治理层的参与程度。管理层的理念和运营风格。组织构造。职权与责任的分配。人力资源政策与实务。.27针对舞弊风险和管理层凌驾内控风险的控制企业为应对这些风险能够采取的控制包括：针对艰苦的非常规买卖的控制，尤其是导致会计处置延迟或异常的买卖；针对期末财务报告流程中编制的分录和作出的调整的控制；针对关联方买卖的控制；与管理层的艰苦估计相关的控制；可以减弱管理层伪造或不恰当支配财务结果的动机及压力的控制。.28针对舞弊风险和管理层凌架内控风险的控制培育诚信和品德的价值观审计委员会的监视畅通告发通道会计分录控制.29企业整体层面控制的作用对其他控制的运转有效性发扬根底作用对其他控制的运转有效性发扬监

9、视作用替代其他控制.30识别重要账户、列报及其相关认定重要账户、列报 假设某账户或列报具有合理能够性包含了一个错报，该错报单独或连同其他错报将对财务报表产生艰苦影响需求同时思索多报和少报的风险，那么该账户或列报为重要账户或列报。判别某账户或列报能否重要，该当根据其固有风险，而不应思索相关控制的影响。相关认定 假设某财务报表认定具有合理能够性包含了一个或多个错报，这个或这些错报将导致财务报表发生艰苦错报，那么该认定为相关认定。判别某认定能否为相关认定，该当根据其固有风险，而不应思索相关控制的影响。 注：确定相关账户、列报和相关认定是内部控制审计中审计思索范围决策的重要组成部分。但在财务报表审计中

10、，注册会计师能够针对非重要账户、列报及其相关认定实施本质性程序。.31识别重要账户、列报及其相关认定 为识别重要账户、列报及其相关认定，注册会计师该当从以下方面评价财务报表工程及附注的错报风险要素：账户的规模和构成；易于发生错报的程度；账户中处置的或列报中反映的买卖的业务量、复杂性及同质性；账户或列报的性质；与账户或列报相关的会计处置及报告的复杂程度；账户发生损失的风险；由账户或列报中反映的活动引起艰苦或有负债的能够性；账户记录中能否涉及关联方买卖；账户或列报的特征与前期相比发生的变化。上述判别规范既有定性思索，也有定量思索.32识别重要账户、列报及其相关认定在识别重要账户、列报及其相关认定时

11、，注册会计师还该当确定导致财务报表发生艰苦错报的潜在错报的能够来源。注册会计师可经过思索在特定的重要账户或列报中错报能够发生的领域和缘由，确定潜在错报的能够来源。在内部控制审计中，注册会计师在识别重要账户、列报及其相关认定时该当评价的风险要素，与财务报表审计中思索的要素一样。因此，在这两种审计中识别的重要账户、列报及其相关认定该当一样。假设某潜在重要账户或列报的各组成部分存在的风险差别较大，企业能够需求采用不同的控制以应对这些风险，注册会计师该当分别予以处置。 .33了解错报的能够来源注册会计师该当实现以下目的，以了解潜在错报的能够来源以选择拟测试的控制：了解与相关认定有关的买卖的处置流程，包

12、括这些买卖如何生成、同意、处置及记录；验证注册会计师已识别出业务流程中能够发生艰苦错报包括舞弊导致的错报的环节；识别管理层用于应对这些潜在错报的控制；识别管理层用于及时防止或发现未经授权的、导致财务报表发生艰苦错报的资产获得、运用或处置的控制。.34了解错报的能够来源注册会计师该当亲身执行上述任务，或参照的规定，对提供直接协助的人员的任务进展督导。.35了解错报的能够来源穿行测试通常是完成上述规定的任务的最有效方式。穿行测试是指追踪某笔买卖从发生到最终被反映在财务报表中的整个处置过程。在执行穿行测试时，注册会计师运用的文件和信息技术该当与企业员工运用的一样。注册会计师在执行穿行测试时，通常需求

13、综合运用讯问、察看、检查相关文件及重新执行控制等程序。在执行穿行测试时，针对重要处置程序发生的环节，注册会计师可以讯问企业员工对企业规定程序及控制的了解程度。这些试探性提问连同穿行测试中的其他程序，可以协助注册会计师充分了解业务流程，识别必要控制设计无效或出现缺失的重要环节。试探性提问不应仅限于关注穿行测试所选定的单笔买卖，这有助于注册会计师了解业务流程处置的不同类型的艰苦买卖。.36选择拟测试的控制注册会计师该当评价控制能否足以应对评价的每个相关认定的错报风险，并选择其中对构成评价结论具有重要影响的控制进展测试。对特定的相关认定而言，能够有多项控制应对评价的错报风险；反之，一项控制能够应对评

14、价的多个相关认定的错报风险。注册会计师没有必要测试与某个相关认定有关的一切控制。 在确定能否测试某项控制时，注册会计师该当思索该项控制单独或连同其他控制，能否足以应对评价的某项相关认定的错报风险，而不论该项控制的分类和称号如何。.37业务流程层面的控制控制活动包括:业绩评价。信息处置。信息系统控制活动的两大类是运用控制和信息技术普通控制。实物控制。实物控制包括以下控制： 保证资产的实物平安，包括恰当的平安维护措施，如针对接触资产和记录的平安设备；对接触计算机程序和数据文档设置授权；定期清点并将清点记录与控制记录相核对。职责分别。 .38了解业务流程内部控制思绪识别重要业务流程识别容易发生错报的

15、环节识别关键的控制活动，并评价控制的设计执行穿行测试万变不离其宗准那么指南权威审计教材.39业务流程层面的控制企业可将其运营活动划分为几个业务流程：销售与收款循环；采购与付款循环；工薪与人事循环；消费与仓储循环；筹资与投资循环；其他循环 .40三方案审计任务 .41审计重要性程度与财务报表审计中确定的审计重要性程度一样，这是整合审计的必需求求.42对舞弊风险的特别思索思索财务报表审计中识别的舞弊风险，包括管理层凌驾于控制之上的风险表达整合审计的要求.43利用相关人员任务利用内部审计、其他注册会计师等人的任务可以降低审计本钱需评价客观性和专业胜任才干与控制相关的风险对利用他人任务的制约.44其他

16、思索被审计单位利用效力机构多运营场所测试范围确实定.45多运营场所测试范围确实定当一家企业有多个运营场所或业务单元时，注册会计师该当基于合并财务报表识别重要账户、列报及其相关认定。在识别重要账户、列报及其相关认定后，注册会计师该当对多个运营场所或业务单元的测试范围作出恰当决策。在对多个运营场所或业务单元的测试范围作出决策时，注册会计师该当评价与运营场所或业务单元相关的财务报表发生艰苦错报的风险，并根据其风险程度给予适当的审计关注。假设某些运营场所或业务单元单独或连同其他运营场所或业务单元不具有合理能够性导致合并财务报表出现艰苦错报，注册会计师无需进一步思索这些运营场所或业务单元。.46多运营场

17、所测试范围确实定在评价和应对风险时，假设某项风险具有合理能够性导致企业合并财务报表发生艰苦错报，注册会计师该当测试针对该项风险而实施的控制。 对风险较低的运营场所或业务单元，注册会计师可以首先评价，测试企业层面控制能否为注册会计师提供充分、适当的证据。假设能提供充分、适当的证据，注册会计师对这些运营场所或业务单元可以仅测试企业层面控制。在确定拟实施测试的运营场所或业务单元时，注册会计师可以思索利用其他人员代表管理层执行的任务。例如，假设内部审计人员方案对某些运营场所或业务单元执行相关审计任务，注册会计师可以与内部审计人员进展协调，以减少本应由注册会计师测试的运营场所或业务单元的数量。在延续审计

18、中，注册会计师该当改动对运营场所或业务单元的控制实施测试的性质、时间和范围。.47四实施审计任务 .48测试控制的设计有效性注册会计师该当测试控制设计的有效性。假设控制由拥有有效执行控制所需的授权和专业胜任才干的人员按规定执行，可以实现控制目的，从而有效地防止或发现能够导致财务报表发生艰苦错报的错误或舞弊，那么阐明控制的设计是有效的。 注册会计师在测试控制设计的有效性时，该当综合运用讯问适当人员、察看企业运营活动和检查相关文件等程序。注册会计师执行穿行测试通常足以评价控制设计的有效性。.49测试控制的运转有效性运转有效性的含义 假设控制正在按照设计运转、执行人员拥有有效执行控制所需的授权和专业

19、胜任才干，那么阐明控制的运转是有效的。 假设企业利用第三方的协助完成一些财务报告任务，注册会计师在评价担任企业财务报告及相关控制的人员的专业胜任才干时，该当一并思索第三方的专业胜任才干。.50测试控制的运转有效性控制测试的性质，即测试控制运转有效性的程序讯问察看检查重新执行.51风险与测试控制中拟获取证据的关系在测试所选定控制的有效性时，注册会计师该当根据与控制相关的风险，确定所需获取的证据。与控制相关的风险包括控制能够无效的风险和因控制无效而导致艰苦缺陷的风险。与控制相关的风险越高，注册会计师需求获取的证据就越多。注册会计师该当针对每一相关认定获取控制有效性的证据，以便对内部控制整体的有效性

20、发表意见，但没有责任对单项控制的有效性发表意见。得出控制运转无效的结论通常比得出其运转有效的结论所需证据的数量少。.52风险与测试控制中拟获取证据的关系以下要素影响与某项控制相关的风险：该项控制拟防止或发现的错报的性质和重要程度；相关账户、列报及其认定的固有风险；买卖的数量和性质能否发生变化，进而能够对该项控制设计或运转的有效性产生不利影响；相关账户或列报能否曾经出现错报；企业层面控制特别是监视其他控制的控制的有效性；该项控制的性质及其执行频率；该项控制对其他控制如控制环境或信息技术普通控制有效性的依赖程度；执行该项控制或监视该项控制执行的人员的专业胜任才干，以及其中的关键人员能否发生变化；该

21、项控制是人工控制还是自动化控制； 该项控制的复杂程度，以及在运转过程中依赖判别的程度。 .53风险与测试控制中拟获取证据的关系注册会计师经过测试控制有效性获取的证据，取决于其实施程序的性质、时间和范围的组合。此外，就单项控制而言，注册会计师该当根据与控制相关的风险对测试程序的性质、时间和范围进展适当的组合，以获取充分、适当的证据。注册会计师实施控制测试的程序，按提供证据的效能，由弱到强排序为：讯问、察看、检查、重新执行。讯问本身并不能为得出控制能否有效的结论提供充分、适当的证据。控制测试程序的性质在很大程度上取决于拟测试控制的性质。某些控制能够存在反映控制运转有效性的文件记录，而另外一些控制，

22、如管理理念和运营风格，能够没有书面的运转证据。对缺乏正式的控制运转证据的企业或业务单元，注册会计师可以经过讯问并结合运用其他程序，如察看活动、检查非正式的书面记录和重新执行某些控制，获取有关控制能否有效的充分、适当的证据。.54风险与测试控制中拟获取证据的关系控制测试涵盖的期间越长，提供的控制有效性的证据越多。控制测试实施的时间越接近于管理层评价日，提供的控制有效性的证据越有力。为获取充分、适当的证据，注册会计师该当在以下两个要素之间作出平衡，以确定控制测试的时间：尽量在接近管理层评价日实施控制测试；控制测试需求涵盖足够长的期间。 .55风险与测试控制中拟获取证据的关系在管理层评价日之前，管理

23、层能够为提高控制效率、效果或弥补控制缺陷而改动企业的控制。假设新控制实现了相关控制目的，且运转足够长的时间，注册会计师可以经过对控制进展测试评价其设计和运转的有效性，那么无需测试被取代的控制。假设被取代控制的运转有效性对控制风险的评价有艰苦影响，注册会计师该当测试被取代控制的设计和运转的有效性。.56风险与测试控制中拟获取证据的关系注册会计师旨在对截至某特定日期通常是年末内部控制的有效性出具报告。假设已获取截至期中某日期控制运转有效性的证据，注册会计师该当确定还需求获取哪些补充证据，以证明剩余期间控制的运转情况。在将期中测试的结果更新至年末时，注册会计师该当思索以下要素以确定需获取的补充证据：

24、基准日之前测试的特定控制，包括与控制相关的风险、控制的性质和测试的结果；期中获取的有关证据的充分、适当性；剩余期间的长短；期中测试之后，内部控制发生艰苦变化的能够性。.57风险与测试控制中拟获取证据的关系假设发现控制偏向，注册会计师该当确定其对与所测试控制相关的风险评价、需求获取的证据以及控制运转有效性结论的影响。由于有效的内部控制不能为实现控制目的提供绝对保证，单项控制并非一定要毫无偏向地运转，才被以为是有效的。.58延续审计时的特殊思索在延续审计中，注册会计师在确定测试的性质、时间和范围时，该当思索以前年度执行内部控制审计所了解的情况。除前面所列要素以外，以下要素也会影响延续审计中与某项控

25、制相关的风险：以前年度审计中所实施程序的性质、时间和范围；以前年度对控制的测试结果；上次审计之后，控制或其运转流程能否发生变化。 在思索与控制相关的风险要素，以及延续审计中可获得的进一步信息后，假设以为与控制相关的风险程度比以前年度有所下降，注册会计师在本年度审计中可以减少测试。.59延续审计时的特殊思索在延续审计中，由于完全自动化的运用控制通常不会因人为失误而失效，因此，注册会计师可以思索对自动化运用控制实施对标战略。 假设以为程序变卦、访问权限及计算机操作方面的普通控制有效，且可继续对其进展测试，并能证明自动化运用控制自最近一次测试之后未发生变化，注册会计师不用反复执行测试，就可以以为自动

26、化运用控制是继续有效的。注册会计师为证明控制未发生变化而需获取证据的性质和范围，能够随情况的变化而变化。例如，企业程序变卦控制的强弱将影响需获取证据的性质和范围。自动化运用控制能否一向有效地运转能够取决于所运用的相关文件、表格、数据和参数的正确性。例如，计算利息收入的自动化运用控制的运转有效性能够取决于计算所运用利率表的正确性。.60延续审计时的特殊思索 注册会计师该当在评价以下风险要素的根底上，确定能否运用对标战略： 运用控制与相关运用程序直接对应的程度；运用系统的稳定性，即各期间的变化大小；有关投入运用的程序的汇编日期报告的可获得性和可靠性该信息可作为此程序中的控制未发生变化的证据。当上述

27、要素阐明风险较低时，对所评价的控制能够比较适宜运用对标战略。反之，不宜运用对标战略。当程序发生变化的能够性很小时，例如，在软件商不允许访问或修正源代码时，注册会计师对运用外购软件的企业采取自动化运用控制对标战略尤其有效。.61延续审计时的特殊思索在一段时期之后，注册会计师该当重新设置自动化运用控制运转的标杆。在确定何时重设标杆时，注册会计师该当评价以下要素：信息技术控制环境的有效性，包括针对运用及操作系统的获得与维护、访问权限以及计算机操作而实施控制的有效性；假设包含控制的详细程序发生变化，注册会计师对该变化性质的了解；其他相关测试的性质和时间；被设为标杆的运用控制发生错误导致的后果；控制能否

28、易于遭到其他能够变化的运营要素的影响。.62延续审计时的特殊思索为使控制测试具有不可预见性并可以应对环境的变化，注册会计师该当每年改动控制测试的性质、时间和范围。注册会计师该当每年在期中不同的时段测试控制，并添加或减少所执行测试的数量和种类，或者改动所运用测试程序的组合。.63评价能够性的本卷须知评价控制缺陷能否具有导致错报的合理能够性时，注册会计师无需将错报发生的概率量化为某特定的百分比或区间。假设多项控制缺陷影响财务报表的同一账户余额或列报，错报发生的概率就会添加。在存在多项控制缺陷时，即使从单项看不重要，但组合起来能够构成艰苦缺陷。因此，注册会计师该当确定，对同一重要账户、列报及其相关认

29、定或内部控制组成部分产生影响的各项控制缺陷，组合起来能否构成艰苦缺陷。.64评价错报的金额在评价因一项或多项控制缺陷导致的潜在错报的金额大小时，注册会计师该当思索的要素包括：受控制缺陷影响的财务报表金额或买卖总额；本期或估计未来期间受控制缺陷影响的账户余额或各类买卖涉及的买卖量。在评价潜在错报的金额大小时，账户余额或买卖总额的最大多报金额通常是已记录的金额，但其最大少报金额能够超越已记录的金额。通常，小金额错报比大金额错报发生的概率更高。.65思索补偿性控制的作用在确定一项控制缺陷或多项控制缺陷的组合能否构成艰苦缺陷时，注册会计师该当评价补偿性控制的影响。为减弱控制缺陷的不利影响，企业执行的补

30、偿性控制该当有足够的准确度，以防止或发现能够发生的艰苦错报。.66阐明艰苦缺陷的迹象注册会计师发现高级管理人员的任何舞弊；企业重述以前公布的财务报表，以反映艰苦错报的更正情况；注册会计师发现当期财务报表存在艰苦错报，而企业内部控制未能发现；审计委员会对财务报告及内部控制的监视无效。.67六完成审计任务 .68完成审计任务获取管理层声明沟通缺陷.69获取管理层声明注册会计师该当向企业管理层获取书面声明。管理层声明的内容该当包括：管理层认可其对建立和坚持有效的内部控制担任；管理层已对内部控制的有效性作出评价，并阐明评价运用的控制规范；管理层没有利用注册会计师在内部控制审计和财务报表审计中执行的程序

31、及其结果作为管理层自我评价的根底；管理层根据控制规范评价内部控制有效性的结论；管理层已向注册会计师披露识别出的、内部控制在设计或运转方面存在的一切缺陷，包括已专门向注册会计师披露的一切重要缺陷或艰苦缺陷；导致财务报表发生艰苦错报的一切舞弊，以及其他不会导致财务报表发生艰苦错报，但涉及管理层和其他在内部控制中具有重要作用的员工的一切舞弊；注册会计师在以前年度审计中识别的且已与审计委员会沟通的控制缺陷能否曾经得到处理，以及哪些缺陷尚未得到处理；在审计报告日后，内部控制能否发生变化，或者能否存在对内部控制产生重要影响的其他要素，包括管理层针对重要缺陷和艰苦缺陷采取的任何纠正措施。.70沟通缺陷艰苦缺

32、陷的沟通注册会计师该当以书面方式与管理层和审计委员会沟通审计过程中识别的一切艰苦缺陷。书面沟通该当在注册会计师出具内部控制审计报告之前进展。假设以为审计委员会对财务报告及其内部控制的监视无效，注册会计师该当就这一事项以书面方式与董事会沟通。.71沟通缺陷重要缺陷的沟通 注册会计师该当思索其识别的一项控制缺陷或多项控制缺陷的组合能否构成重要缺陷。假设构成重要缺陷，那么该当就此以书面方式与审计委员会沟通。普通缺陷的沟通 注册会计师该当以书面方式与管理层沟通其在审计过程中识别的内部控制存在的一切缺陷，并在沟通完成后告知审计委员会。在进展沟通时，注册会计师无需反复本身、内部审计人员或企业其他人员以前书

33、面沟经过的控制缺陷。.72沟通缺陷沟通的局限性 虽然指引不要求注册会计师执行足以识别一切控制缺陷的程序，但是，注册会计师该当沟通其留意到的内部控制的一切缺陷。 内部控制审计不能保证注册会计师可以发现严重程度低于艰苦缺陷的一切控制缺陷。注册会计师不应在审计报告中声明，在审计过程中没有发现严重程度低于艰苦缺陷的控制缺陷。 .73七出具审计报告 .74规范内部控制审计报告股份全体股东： 按照及中国注册会计师执业准那么的相关要求，我们审计了股份以下简称公司内部控制的有效性。 一、企业对内部控制的责任 按照、企业内部控制运用指引的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会和经其授权的经

34、理层的责任。.75规范内部控制审计报告 二、注册会计师的责任 我们的责任是在实施审计任务的根底上，对财务报告内部控制的有效性发表审计意见，并对发现的非财务报告内部控制的艰苦缺陷进展描画。.76规范审计报告内部控制不存在艰苦缺陷不存在审计范围遭到限制的情况.77规范内部控制审计报告 三、内部控制的固有局限性 内部控制具有固有局限性，存在不能防止和发现错报的能够性。此外，由于情况的变化能够导致内部控制变得不恰当，或对控制政策和程序遵照的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。.78规范内部控制审计报告 四、财务报告内部控制审计意见 我们以为，公司按照和相关规定在一切艰苦

35、方面坚持了有效的财务报告内部控制。.79带强调事项段的审计报告无保管意见是前提强调事项.80规范内部控制审计报告 五、非财务报告内部控制的艰苦缺陷 在内部控制审计过程中，我们留意到公司的非财务报告内部控制存在艰苦缺陷描画该缺陷的性质及其对实现相关控制目的的影响程度。由于存在上述艰苦缺陷，我们提示本报告运用者留意相关风险。需求指出的是，我们并不对公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。.81带强调事项段的情形期后事项 注册会计师能够知悉在管理层评价日并不存在、但在期后期间发生的事项。假设这类期后事项对内部控制有艰苦影响，注册会计师该当在审

36、计报告中添加强调事项段，以描画该事项及其影响，或提示审计报告运用者关注管理层内部控制评价报告中披露的该事项及其影响。 .82带强调事项段的情形管理层内部控制评价报告的表达不完好或不恰当 假设确定管理层评价报告的表达不完好或不恰当，注册会计师该当在审计报告中添加强调事项段，阐明这一情况并解释得出该结论的理由。假设艰苦缺陷尚未包含在管理层内部控制评价报告中，注册会计师该当在审计报告中阐明艰苦缺陷曾经识别、但没有包含在管理层内部控制评价报告中。 假设管理层评价报告中包含了艰苦缺陷，但注册会计师以为这些艰苦缺陷未能在一切艰苦方面得到公允反映，注册会计师该当在审计报告中阐明这一结论，并公允表达有关艰苦缺

37、陷的必要信息。.83带强调事项段内部控制审计报告 以上内容同规范审计报告 六、强调事项 我们提示内部控制审计报告运用者关注，描画强调事项的性质及其对内部控制的艰苦影响。本段内容不影响已对财务报告内部控制发表的审计意见。.84带强调事项段的情形其他信息存在对现实艰苦错报 假设以为其他信息含有对现实的艰苦错报，注册会计师该当就此与管理层进展讨论。 假设讨论后仍以为存在对现实的艰苦错报，注册会计师该当以书面方式，将其看法告知管理层和审计委员会。.85否认意见内部控制审计报告 以上内容同规范审计报告 四、导致否认意见的事项 艰苦缺陷，是指一个或多个控制缺陷的组合，能够导致企业严重偏离控制目的。 指出注

38、册会计师已识别出的艰苦缺陷，并阐明艰苦缺陷的性质及其对财务报告内部控制的影响程度。 有效的内部控制可以为财务报告及相关信息真实完好提供合理保证，而上述艰苦缺陷使公司内部控制失去这一功能。.86否认意见审计报告内部控制存在一项或多项艰苦缺陷不存在审计范围遭到限制的情况.87否认意见内部控制审计报告 六、非财务报告内部控制的艰苦缺陷 参见规范内部控制审计报告相关段落表述。.88否认意见内部控制审计报告 五、财务报告内部控制审计意见 我们以为，由于存在上述艰苦缺陷及其对实现控制目的的影响，公司未能按照和相关规定在一切艰苦方面坚持有效的财务报告内部控制。.89无法表表示见的审计报告审计范围遭到限制假设

39、已实施的审计程序识别出内部控制艰苦缺陷，该当在报告中指明.90无法表表示见内部控制审计报告 三、导致无法表表示见的事项 描画审计范围遭到限制的详细情况。.91无法表表示见内部控制审计报告 股份全体股东： 我们接受委托，对股份以下简称公司的内部控制进展审计。 删除注册会计师的责任段，“一、企业对内部控制的责任和“二、内部控制的固有局限性参见规范内部控制审计报告相关段落表述。.92无法表表示见内部控制审计报告 四、财务报告内部控制审计意见 由于审计范围遭到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对公司财务报告内部控制的有效性发表意见。.93无法表表示见

40、内部控制审计报告 五、识别的内部控制艰苦缺陷假设有 艰苦缺陷，是指一个或多个控制缺陷的组合，能够导致企业严重偏离控制目的。 虽然我们无法对公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下艰苦缺陷： 指出注册会计师已识别出的艰苦缺陷，并阐明艰苦缺陷的性质及其对财务报告内部控制的影响程度。 有效的内部控制可以为财务报告及相关信息真实完好提供合理保证，而上述艰苦缺陷使公司内部控制失去这一功能。 .94四、财务报告内部控制审计与财务报表审计的整合 .95两种审计的联络都必需了解内部控制在某些情况下，都涉及测试内控了解和测试内部控制的方法一样.96无法表表示见内部控制审计报告 六、非财务报告内部控制的艰苦缺陷 参见规范内部控制审计报告相关段落表述。.97两种审计的区别1测试范围财务报表审计：在两种情况下必需测试内控，取决于注册会计师采用的审计方案财务报告内控审计：针对一切相关认定的控制。.98两种审计的区别2测试数量财务报表审计：涵盖所信任期间财务报告内控审计：涵盖足够长的期间。.99审计目的的