企业内部控制审计指引》之评价控制缺陷

企业内部控制审计指引练习题及答案一、单选题1、2008年财政部等五部委发布《企业内部控制基本规范》后，于（）发布了企业内部控制配套指引（应用指引、评价指引和审计指引），要求上市公司每年出具内部控制评价报告和内部控制审计报告。

A、2009年B、2010年C、2011年D、2012年【正确答案】B2、（）是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

A、内部控制审计B、内部监督C、外部监督D、控制测试【正确答案】A3、（）是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

A、一般缺陷B、重要缺陷C、重大缺陷D、设计缺陷【正确答案】C4、下列各项中，属于对控制的监督的是（）。

A、授权与批准B、业绩评价C、对运营报告的复核和核对D、职权与责任的分配【正确答案】C5、下列关于控制缺陷的说法中，正确的是（）。

A、重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合B、重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合C、内部控制存在的缺陷，按其严重程度分为设计缺陷和运行缺陷D、内部控制存在的缺陷包括设计缺陷和运行缺陷【正确答案】D6、下列关于内部控制缺陷整改的说法中，正确的是（）。

A、如果被审计单位在基准日后对存在缺陷的控制进行了整改，整改后的控制运行了足够长的时间，注册会计师即可将其视为内部控制在基准日不存在重大缺陷B、注册会计师确定整改后控制运行的最短期间需要根据控制的性质和与控制相关的风险，无须运用职业判断C、只要被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，注册会计师即可得出该内部控制有效的审计结论D、如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，但新控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷【正确答案】D7、注册会计师在内部控制审计中识别业务流程可能发生错报的环节，下列做法中，错误的是（）。

《企业内部控制审计指引》之评价控制缺陷高顿网校友情提示：（一）评价控制缺陷的总体要求如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报，则表明内部控制存在缺陷。

如果企业缺少用以及时防止或发现并纠正财务报表错报的必要控制，同样表明存在内部控制缺陷。

内部控制缺陷包括设计缺陷和运行缺陷。

设计缺陷是指缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。

运行缺陷是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

内部控制存在的缺陷，按严重程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

具体到财务报告内部控制上，就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷，但是，在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。

下列迹象可能表明企业的内部控制存在重大缺陷：（1）注册会计师发现董事、监事和高级管理人员舞弊；（2）企业更正已经公布的财务报表；（3）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（4）企业审计委员会和内部审计机构对内部控制的监督无效。

财务报告内部控制控制缺陷的严重程度取决于：（1）控制缺陷导致账户余额或列报错报的可能性；（2）因一个或多个控制缺陷的组合导致潜在错报的金额大小。

附件1：企业内部控制评价指引（征求意见稿）第一章总则第一条为了规范企业内部控制评价，全面评估内部控制设计与运行情况，编制内部控制评价报告，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部控制评价，是指企业董事会（或类似决策机构）或其授权机构，对内部控制设计与运行的有效性进行综合评估的过程。

第三条企业应当根据《企业内部控制基本规范》和本评价指引，结合本企业的实际情况，制定内部控制评价办法，明确内部控制评价的原则和内容、程序和方法、以及报告形式等相关内容，确保内部控制评价工作落到实处。

企业主要负责人应当对内部控制评价结论的真实性负责。

第四条企业应当建立内部控制评价结果分析利用和考核制度，将内部控制评价结果和整改情况作为内部绩效考评的重要依据。

第二章评价的原则和内容第五条企业实施内部控制评价，至少应当遵循全面性、重要性和独立性原则，确保评价工作标准统一、客观公正。

全面性，是指评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位实用文档的各种业务和事项。

重要性，是指在全面评价的基础上关注重要高风险领域。

独立性，是指评价工作应当于内部控制的设计与运行相互分离。

第六条企业内部控制评价应当以内部环境为基础，重点关注：治理结构是否形同虚设；发展战略是否可行；机构设置是否重叠；权责分配是否明晰；不相容岗位是否分离；人力资源政策和激励约束机制是否科学合理；企业文化是否促进员工勤勉尽责；社会责任是否有效履行等。

第七条企业内部控制评价应当以生产经营活动为重点，至少关注：资金的筹集、投放和营运过程是否存在资金链断裂；资产运行中是否存在效能低下或资产流失；采购与销售环节是否存在舞弊行为；研发项目是否经过科学论证；工程项目是否存在商业贿赂等。

第八条企业内部控制评价应当兼顾控制手段，至少关注：全面预算是否具有约束力；合同履行是否存在纠纷；信息系统是否与内部控制有机结合；内部报告是否及时传递和有效沟通等。

企业内部控制缺陷的认定标准
1. 目标的设定，企业内部控制缺陷的认定需要首先明确企业的
内部控制目标，包括财务报告的可靠性、资产保护、合规性等方面。

2. 风险识别，识别潜在的风险和威胁，包括内部和外部的风险
因素，例如财务欺诈、资产侵占、信息安全等。

3. 控制活动的有效性，评估企业内部控制措施的设计和实施情况，包括审计、监督、授权、记录等方面的控制活动是否有效。

4. 信息与沟通，检查企业内部控制信息的及时性、准确性和全
面性，以及内部沟通机制是否畅通。

5. 监督与评价，评估企业内部控制的监督和自我评价机制，包
括内部审计、风险管理、监督委员会等。

这些标准可以帮助企业识别和认定内部控制缺陷，从而及时采
取措施加以改进和完善。

Jan.2019Vol. 16 No.l2019年1月第16卷第1期湖北经济学院学报（人文社会科学版）Journal of Hubei University of Ec （）nomics （Humanities and Social Sciences ）上市公司内部控制重大缺陷披露情况与评价——以2017年12份非无保留意见内控审计报告为例丁莉(武汉远杉环保科技有限公司，湖北武汉430000)摘要：2017年度沪深两市共有40家公司的内部控制审计报告被出具了否定或无法表示意见，其中12家公司内部控制与财务报表同时被出具非无保留意见。

分析发现，这12家公司被注册会计师在审计报告中披露的内部控制重大缺陷均在2项以上，部分公司内部控制甚至形同虚设”基于此，本文从上市公司内部控制信息披露的准确性、完整 性、及时性、真实性、合法合规性和公平性六个方面对12份内部控制审计报告所披露的重天缺陷信息进行了评价，认为12份内部控制审计报告所披露重大缺陷信息的准确性良好，真实性合格，完整性部分合格，及时性有待加强，但合 法合规性和公平性缺乏考评依据，无法评价。

关键词：内部控制审计报告；非无保留审计意见；重大缺陷信息披露—、弓I 言21世纪初，安然、世通等世界巨头相继爆发财务丑闻，彻 底打击了投资者对资本市场的信心(Congress report ,2002)为改变这一局面，美国国会以压倒性票数通过萨班斯法案，明确指出上市公司必须建立有效内部控制体系，并要求管理层对其有效性作出声明，审计师对公司内部控制有效性作出 鉴证。

与此同时，我国的“银广夏”等财务造假事件也引起了监管层的高度关注，为加强和规范企业内部控制，保证企业内部控制评价及其信息披露质量。

2010年4月26日，财政部 等五部委联合发布了《企业内部控制配套指引》，要求境内外同时上市的公司自2011年1月1日起先行施行企业内部控制规范体系；2014年1月3日，证监会发布《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》，从内容和形式上对上市公司内部控制评价报告进行了详细的规定。

中国注册会计师协会关于印发《企业内部控制审计指引实施意见》的通知文章属性•【制定机关】中国注册会计师协会•【公布日期】2011.10.11•【文号】会协[2011]66号•【施行日期】2012.01.01•【效力等级】行业规定•【时效性】现行有效•【主题分类】审计正文中国注册会计师协会关于印发《企业内部控制审计指引实施意见》的通知（会协〔2011〕66号）各省、自治区、直辖市注册会计师协会：为了规范注册会计师执行内部控制审计业务，明确工作要求，提高执业质量，维护公众利益，我会制定了《企业内部控制审计指引实施意见》，现予印发，自2012年1月1日起施行。

执行中有何问题，请及时反馈我会。

附件：企业内部控制审计指引实施意见中国注册会计师协会二○一一年十月十一日附件：企业内部控制审计指引实施意见为了规范注册会计师执行财务报告内部控制（以下简称内部控制）审计业务，明确工作要求，提高执业质量，维护公众利益，根据中国注册会计师审计准则、《企业内部控制基本规范》和《企业内部控制审计指引》，在整合审计框架下，制定本意见。

一、关于签订业务约定书只有当内部控制审计的前提条件得到满足，并且会计师事务所符合独立性要求，具备专业胜任能力时，会计师事务所才能接受或保持内部控制审计业务。

（一）内部控制审计的前提条件在确定内部控制审计的前提条件是否得到满足时，注册会计师应当：（1）确定被审计单位采用的内部控制标准是否适当；（2）就被审计单位认可并理解其责任与治理层和管理层达成一致意见。

被审计单位的责任包括：（1）按照适用的内部控制标准，建立健全和有效实施内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报；（2）对内部控制的有效性进行评价并编制内部控制评价报告；（3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与内部控制审计相关的所有信息（如记录、文件和其他事项），允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员等。

企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。

在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。

（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。

（二）相关法律法规和行业概况。

（三）企业组织结构、经营特点和资本结构等相关重要事项。

（四）企业内部控制最近发生变化的程度。

（五）与企业沟通过的内部控制缺陷。

（六）重要性、风险等与确定内部控制重大缺陷相关的因素。

（七）对内部控制有效性的初步判断。

（八）可获取的、与内部控制有效性相关的证据的类型和范围。

XXX公司内部控制缺陷认定标准为完善XXX公司（以下简称“公司”）内部控制制度，确保年度报告期间内部控制评价工作有效开展，促进公司规范运作和健康发展，根据《企业内部控制基本规范》及其配套指引的有关规定，结合公司规模结构、经营特点、行业特点、风险水平等因素，确定公司内部控制缺陷认定标准。

一、内部控制缺陷的分类（一）按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和运行缺陷。

1、设计缺陷：指缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。

2、运行缺陷：指设计有效（合理且适当）的内部控制由于运行不当包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等，无法有效实现控制目标。

（二）按照影响公司内部控制目标实现的严重程度，分为重大缺陷、重要缺陷和一般缺陷。

1、重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中做出内部控制无效的结论。

2、重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起执行董事、经理层的充分关注。

3、一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。

（三）按照影响公司内部控制目标的具体表现形式，将内部控制缺陷分为财务报告缺陷和非财务报告缺陷，缺陷主要以定性和定量分析划分。

1、财务报告缺陷，主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。

换句话说，财务报告缺陷，是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。

2、非财务报告缺陷，是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现存在不利影响的其他控制缺陷。

西安达刚路面机械股份有限公司 内部控制缺陷认定标准（经公司第三届董事会第十三次会议审议通过）二〇一五年八月西安达刚路面机械股份有限公司内部控制缺陷认定标准第一章 总 则第一条 为完善西安达刚路面机械股份有限公司（以下简称“公司”）内部控制制度，建立健全内部控制评价标准，确保公司内部控制评价工作有效开展，根据《企业内部控制基本规范》及其配套指引的有关规定，结合公司规模、行业特征、风险偏好及风险承受度等因素，制定了适用本公司内部控制缺陷认定标准。

第二条 本规则适用于公司内部控制缺陷认定。

第三条 本标准责任部门为公司审计部。

第二章 内部控制缺陷的分类第四条 按照内部控制缺陷的成因或来源，公司将内部控制缺陷分为设计缺陷和运行缺陷两类：1、设计缺陷：指公司缺少为实现控制目标所必要的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。

2、运行缺陷：指设计有效（合理且适当）的内部控制由于运行不当，包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等，无法有效实现控制目标。

第五条 按照影响内部控制目标实现的严重程度，公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷：1、重大缺陷：指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。

2、重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会和经理层的充分关注。

3、一般缺陷：指除重大缺陷和重要缺陷之外的其他控制缺陷。

第三章 内部控制缺陷的认定标准第六条 按照影响内部控制目标的具体表现形式，可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

第七条 内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。

企业内部控制规范第一部分企业内部控制基本规范第二部分企业内部控制配套指引第一部分企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

企业内部控制审计指引一财会[2010]11号附件32010年05月05日星期三下午04:22第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计帅鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计。

第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发布内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

在整合审计中，注册会计师应当对内部控制设计和运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制的有效性发表的意见;（二）获取充分、适当的证据，支持其在财务报表审计中对控制的风险评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下歹0事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险（二）相关法律法规和行业概况；（三）企业组织结构、经营特征和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围；第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定针测试所需收集的证据。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

财政部会计司、中注协解读《企业内部控制审计指引》规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计，是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排，是注册会计师行业开拓执业领域、进一步做大做强新的增长点。

为了规范注册会计师内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，财政部制定了《企业内部控制审计指引》（以下简称审计指引）。

财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。

注册会计师在执行内部控制审计时，除遵守审计指引外，还应当遵守中国注册会计师相关执业准则。

审计指引共7章35条，并附有4份不同意见类型的内部控制审计报告，阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。

本文对审计指引的几个重点问题进行解读。

一、内部控制审计概述（一）实施内部控制审计的必要性内部控制作为企业的一项重要管理活动，主要试图解决三方面的基本问题，即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循；与此同时，促进提高经营的效率效果，并促进实现企业的发展战略。

安然、世通等一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对预防此类事件的发生至关重要。

各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升，从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设，也就是通过过程的有效保证结果的有效。

资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息，并要求经过注册会计师审计以增强信息的可靠性。

但是，在财务报表审计中，只有在以下两种情况下才强制要求对内部控制进行测试：在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质性程序的性质、时间安排和范围时，注册会计师拟信赖控制运行的有效性）；或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

财务报告内部控制缺陷认定标准
财务报告内部控制缺陷的认定标准由该缺陷可能导致财务报表错报的重要程度来确定，具体包括以下三个方面：
1. 合理可能性：判断一项内部控制缺陷是否可能导致财务报表错报的重要依据是其是否具备合理可能性。

也就是说，如果缺陷发生的可能性大于微小可能性（几乎不可能发生），那么该缺陷就可能被认定为重要。

2. 潜在错报金额：如果一项缺陷单独或连同其他缺陷可能导致的潜在错报金额较大，那么该缺陷可能被认定为重要。

3. 重要性水平：对于重大错报的认定，涉及企业确定的财务报表的重要性水平。

企业可以采用绝对金额法或相对比例法来确定重要性水平。

如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报，就应将该缺陷认定为重大缺陷。

综上所述，财务报告内部控制缺陷的认定标准主要取决于该缺陷是否具备合理可能性导致财务报表错报，以及该错报的潜在金额大小。

如果企业的财务报告内部控制存在一项或多项重大缺陷，就不能得出该企业的财务报告内部控制有效的结论。

中国注册会计师协会企业内部控制审计指引实施意见____________________________________________________________________________________会协〔2011〕66 号各省、自治区、直辖市注册会计师协会：为了规范注册会计师执行内部控制审计业务，明确工作要求，提高执业质量，维护公众利益，我会制定了《企业内部控制审计指引实施意见》，现予印发，自2012年1月1日起施行。

执行中有何问题，请及时反馈我会。

附件：企业内部控制审计指引实施意见中国注册会计师协会二○一一年十月十一日中注协负责人就发布《企业内部控制审计指引实施意见》答记者问近日，中国注册会计师协会（简称中注协）发布了《企业内部控制审计指引实施意见》（简称《意见》），这是贯彻落实财政部、证监会、审计署、银监会和保监会联合发布的《企业内部控制基本规范》、《企业内部控制审计指引》，提升我国上市公司财务报告信息披露质量和内部控制水平的重要举措。

中注协负责人就《意见》的有关问题回答了记者的提问。

记者：《意见》的出台无论是对注册会计师行业，还是上市公司都是一件大事，请谈谈《意见》出台的背景和意义。

答：内部控制是防范企业财务报告错误和舞弊行为的第一道防线，也是保证企业财务报告真实、完整的内在机制。

美国安然、世通财务舞弊事件发生后，各国监管机构将监管重心从单纯注重财务报告本身的信息质量，转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。

在此背景下，美国国会在2002年颁布的《萨班斯—奥克利法案》中，首次提出对“财务报告内部控制”的有效性进行审计的要求。

与此相适应，美国公众公司会计监督委员会（PCAOB）随后发布审计准则，对会计师事务所执行上市公司财务报告内部控制审计工作进行了规范。

同样日本《金融商品交易法》也要求审计师对企业财务报告内部控制进行审计。

顺应国际资本市场监管变革趋势，2008年5月和2010年4月，财政部会同证监会、审计署、银监会和保监会分别发布了《企业内部控制基本规范》和《企业内部控制审计指引》等企业内部控制制度，确立了我国企业内部控制审计制度，要求执行内部控制规范体系的企业，必须聘请会计师事务所对其财务报告内部控制有效性进行审计。

《企业内部控制评价指引》第一章总则第一条为了促进企业全面评价内部控制的设计与运行情况，规范程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称，是指企业或类似对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条企业实施至少应当遵循下列原则：（一）全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第四条企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。

企业董事会应当对内部控制评价报告的真实性负责。

第二章内部控制评价的内容第五条企业应当根据《》、应用指引以及本企业的，围绕、、、信息与沟通、内部监督等要素，确定的具体内容，对内部控制设计与运行情况进行全面评价。

第六条企业组织开展评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的，对内部环境的设计及实际运行情况进行认定和评价。

第七条企业组织开展机制评价，应当以《》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的，对日常经营管理过程中的、风险分析、应对策略等进行认定和评价。

第八条企业组织开展评价，应当以《》和各项应用指引中的控制措施为依据，结合本企业的，对相关控制措施的设计和运行情况进行认定和评价。

第九条企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。