《企业内部控制审计指引》
企业内部控制审计指引pdf
企业内部控制审计指引pdf
企业内部控制审计指引,是一份重要的文件,指引企业如何做好
内部控制审计。
企业内部控制审计,是企业管理的一项重要工作,通
过审计能够及时发现企业内部控制存在的问题,以便及时调整管理措施,提高企业管理水平和运营效率。
企业内部控制审计,需要专业的审计师,具有丰富的审计经验和
专业知识,能够从不同方面去审计企业的内部控制。
一般而言,企业
内部控制审计主要包括:资产保护控制审计、会计核算控制审计、运
营效率控制审计、财务报表控制审计等方面。
在进行企业内部控制审计时,需要注意以下几点:
首先,明确审计目的,建立审计框架,确定审计的准确性和有效性。
其次,根据企业业务流程,进行有针对性的安排和选择审计的范
围和内容。
再次,需根据审计目的,收集、整理、分析相关数据,进一步了
解企业内部控制制度的设计、实施、效果情况,确定可能存在的风险。
最后,根据收集的审计数据和得出的结论,制定有效的整改意见
和建议,为改进企业内部控制提供参考。
虽然企业内部控制审计是企业管理重要的一项工作,但由于审计
工作量较大,所以需要企业制定合适的审计计划,确保有序、高效地
进行审计工作。
此外,还需要建立良好的内部控制体系,实现企业的合规化和风险可控化,提高企业运营效率和核心竞争力。
总之,企业内部控制审计指引对于企业的内部控制体系建设具有重要的指导意义,引导企业加强内部管理,优化运营结构,提高企业的综合竞争力,达到企业可持续发展的目标,具有重要的实际应用价值。
《企业内部控制审计指引》
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
《企业内部控制审计指引》解读-财政部会计司、中注协.doc
规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的增长点。
为了规范注册会计师内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部制定了《企业内部控制审计指引》(以下简称审计指引)。
财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。
注册会计师在执行内部控制审计时,除遵守审计指引外,还应当遵守中国注册会计师相关执业准则。
审计指引共7章35条,并附有4份不同意见类型的内部控制审计报告,阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。
本文对审计指引的几个重点问题进行解读。
一、内部控制审计概述(一)实施内部控制审计的必要性内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;与此同时,促进提高经营的效率效果,并促进实现企业的发展战略。
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要。
各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效保证结果的有效。
资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。
但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
企业内部控制审计指引
4.5.2获取管理层声明
注册会计师需要取得经企业认可的书面声明:
董事会认可其对建立健全和有效实施内部控制负责; 企业已对内部控制的有效性作出自我评价,并说明 评价时采用的标准以及得出的结论; 企业没有利用注册会计师执行的审计程序及其结果 作为自我评价的基础; 企业已向注册会计师披露识别出的内部控制所有缺 陷,并单独披露其中的重大缺陷和重要缺陷;
4.2.2重视风险评估
在内部控制审计中,注册会计师应当以风险 评估为基础,确定重要账户、列报及其相关 认定,选择拟测试的控制,以及确定针对所 选定控制所需收集的证据。 注册会计师应当更多地关注高风险领域,而 没有必要测试那些即使有缺陷、也不可能导 致财务报表重大错报的控制。
4.2.3利用其他人员的工作
控制缺陷导致账户余额或列报错报的可能性; 因一个或多个控制缺陷的组合导致潜在错报的金额大小。
评价控制缺陷时,注册会计师需要根据财务报表审 计中确定的重要性水平,支持对财务报告控制缺陷 重要性的评价。注册会计师需要运用职业判断,考 虑并衡量定量和5.1形成审计意见
重要缺陷是指一个或多个控制缺陷的组合,其 严重程度和经济后果低于重大缺陷,但仍有可 能导致企业偏离控制目标。具体就是内部控制 中存在的、其严重程度不如重大缺陷、但足以 引起企业财务报告监督人员关注的一个或多个 控制缺陷的组合。 一般缺陷,是指除重大缺陷、重要缺陷之外的 其他缺陷。
注册会计师需要评价其注意到的各项控制缺陷 的严重程度,以确定这些缺陷单独或组合起来, 是否构成重大缺陷。可能表明企业的内部控制 存在重大缺陷的迹象:
4.1.2内部控制审计的要求 我国要求,执行企业内控规范体系的企业必须对本企业 内部控制的有效性进行自我评价,披露年度自我评价报 告,同时聘请具有证券期货业务资格的会计师事务所对 其财务报告内部控制的有效性进行审计,出具审计报告。 注册会计师在内部控制审计过程中注意到的企业非财务 报告内部控制的重大缺陷,应当提示投资者、债权人和 其他利益相关者关注。
企业内部控制审计指引
第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计.第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果.第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险;(二)相关法律法规和行业概况;(三)企业组织结构、经营特点和资本结构等相关重要事项;(四)企业内部控制最近发生变化的程度;(五)与企业沟通过的内部控制缺陷;(六)重要性、风险等与确定内部控制重大缺陷相关的因素;(七)对内部控制有效性的初步判断;(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
企业内部控制审计指引(ppt 119页)
内部控制审计的制度背景
证监会《首次公开发行股票并上市管理办法》 (2006)“财务与会计一节”规定,发行人的内部控制在所 有重大方面是有效的,并由注册会计师出具无保留意见的 内部控制鉴证报告,是发行条件之一。
内部控制审计的制度背景
《公开发行证券的公司信息披露内容与格式准则第1号— 招股说明书》(2006)
Section 404
MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.
(a) RULES REQUIRED.—The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d))to contain an internal control report, which shall—
Internal Control Over Financial Reporting
A company's internal control over financial reporting includes those policies and procedures that (1) pertain to the maintenance of records that, in reasonable detail, accurately and fairly reflect the transactions and dispositions of the assets of the company; (2) provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in accordance with generally accepted accounting principles, and that receipts and expenditures of the company are being made only in accordance with authorizations of management and directors of the company; and (3) provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use, or disposition of the company's assets that could have a material effect on the financial statements.
企业内部控制审计指引财会[2010]11号
企业内部控制审计指引-财会[2010]11号附件32010年05月05日星期三下午 04:22第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发布内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计和运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对控制的风险评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险(二)相关法律法规和行业概况;(三)企业组织结构、经营特征和资本结构等相关重要事项;(四)企业内部控制最近发生变化的程度;(五)与企业沟通过的内部控制缺陷;(六)重要性、风险等与确定内部控制重大缺陷相关的因素;(七)对内部控制有效性的初步判断;(八)可获取的、与内部控制有效性相关的证据的类型和范围;第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定针测试所需收集的证据。
中国注册会计师协会关于印发《企业内部控制审计指引实施意见》的通知(会协〔2011〕66号)
中国注册会计师协会关于印发《企业内部控制审计指引实施意见》的通知(会协〔2011〕66号)各省、自治区、直辖市注册会计师协会:为了规范注册会计师执行内部控制审计业务,明确工作要求,提高执业质量,维护公众利益,我会制定了《企业内部控制审计指引实施意见》,现予印发,自2012年1月1日起施行。
执行中有何问题,请及时反馈我会。
附件:企业内部控制审计指引实施意见中国注册会计师协会二○一一年十月十一日附件:企业内部控制审计指引实施意见为了规范注册会计师执行财务报告内部控制(以下简称内部控制)审计业务,明确工作要求,提高执业质量,维护公众利益,根据中国注册会计师审计准则、《企业内部控制基本规范》和《企业内部控制审计指引》,在整合审计框架下,制定本意见。
一、关于签订业务约定书只有当内部控制审计的前提条件得到满足,并且会计师事务所符合独立性要求,具备专业胜任能力时,会计师事务所才能接受或保持内部控制审计业务。
(一)内部控制审计的前提条件在确定内部控制审计的前提条件是否得到满足时,注册会计师应当:(1)确定被审计单位采用的内部控制标准是否适当;(2)就被审计单位认可并理解其责任与治理层和管理层达成一致意见。
被审计单位的责任包括:(1)按照适用的内部控制标准,建立健全和有效实施内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报;(2)对内部控制的有效性进行评价并编制内部控制评价报告;(3)向注册会计师提供必要的工作条件,包括允许注册会计师接触与内部控制审计相关的所有信息(如记录、文件和其他事项),允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员等。
(二)签订单独的内部控制审计业务约定书如果决定接受或保持内部控制审计业务,会计师事务所应当与被审计单位签订单独的内部控制审计业务约定书。
业务约定书应当至少包括下列内容:(1)内部控制审计的目标和范围;(2)注册会计师的责任;(3)被审计单位的责任;(4)指出被审计单位采用的内部控制标准;(5)提及注册会计师拟出具的内部控制审计报告的形式和内容,以及对在特定情况下出具的内部控制审计报告可能不同于预期形式和内容的说明;(6)审计收费。
财政部会计司解读企业内部控制审计指引
规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的增长点。
为了规范注册会计师内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部制定了《企业内部控制审计指引》(以下简称审计指引)。
财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。
注册会计师在执行内部控制审计时,除遵守审计指引外,还应当遵守中国注册会计师相关执业准则。
审计指引共7章35条,并附有4份不同意见类型的内部控制审计报告,阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。
本文对审计指引的几个重点问题进行解读。
一、内部控制审计概述(一)实施内部控制审计的必要性内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;与此同时,促进提高经营的效率效果,并促进实现企业的发展战略。
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要。
各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效保证结果的有效。
资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。
但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》是中国证监会针对上市公司内部控制制定的具体指导文件。
这三个指引对于加强上市公司内部控制体系建设、提高企业管理水平和保障利益相关方权益具有重要意义。
首先,从《企业内部控制应用指引》来看。
该指引是证监会为了指导上市公司在日常经营中能够合理运用内部控制框架和控制要素,提高企业的风险管理水平和运营效率而编制的。
该指引共包括18个章节,涵盖了内部控制基本原理、风险管理、内部控制制度建设、内部控制应用等方面的内容。
通过学习和应用该指引,上市公司可以更好地理解和运用内部控制,提高企业管理水平,减少风险。
其次,关于《企业内部控制评价指引》。
该指引是为了引导上市公司开展自我评价和外部评价活动,以提高上市公司对内部控制的认识和管理能力而编制的。
通过评价指引的内容,上市公司可以全面了解企业内部控制情况,发现不足之处,并进行有效地改进。
同时,外部评价也可以促使上市公司更加规范和透明地运作,增加投资者对企业的信心。
最后,关于《企业内部控制审计指引》。
该指引是为了引导审计机构对上市公司内部控制进行审计,并出具审计报告,以提高内部控制审计水平和结果的可信度。
通过指引的内容,审计机构可以了解企业内部控制制度的设计和执行情况,并鉴定其中的风险和问题。
审计结果的发布给投资者提供了对上市公司内部控制现状的客观评价,从而保障了投资者利益的合法性和合理性。
总之,《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》是证监会为了规范上市公司内部控制管理,提高公司运营风险管理能力而制定的重要法规。
通过加强对这些指引的学习和应用,上市公司可以更好地建立和完善内部控制体系,提高企业治理水平和保障企业的稳健运营。
企业内部控制审计指引财会[2010]11号
企业内部控制审计指引一财会[2010]11号附件32010年05月05日星期三下午04:22第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计帅鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发布内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计和运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对控制的风险评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下歹0事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险(二)相关法律法规和行业概况;(三)企业组织结构、经营特征和资本结构等相关重要事项;(四)企业内部控制最近发生变化的程度;(五)与企业沟通过的内部控制缺陷;(六)重要性、风险等与确定内部控制重大缺陷相关的因素;(七)对内部控制有效性的初步判断;(八)可获取的、与内部控制有效性相关的证据的类型和范围;第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定针测试所需收集的证据。
企业内部控制审计指引》-word完整版
企业内部控制审计指引》-word完整版企业内部控制审计指引第一章总则为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,本指引根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则制定。
内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险;(二)相关法律法规和行业概况;(三)企业组织结构、经营特点和资本结构等相关重要事项;(四)企业内部控制最近发生变化的程度;(五)与企业沟通过的内部控制缺陷;(六)重要性、风险等与确定内部控制重大缺陷相关的因素;(七)对内部控制有效性的初步判断;(八)可获取的、与内部控制有效性相关的证据的类型和范围。
注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
企业内部控制审计指引
企业内部控制审计指引2010-06-08 15:54:20 阅读1747次关于印发企业内部控制配套指引的通知财会[2010]11号中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:为了促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为,根据国家有关法律法规和《企业内部控制基本规范》(财会[2008]7号),财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引),现予印发,自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。
鼓励非上市大中型企业提前执行。
请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。
执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。
执行中有何问题,请及时反馈我们。
附件:企业内部控制审计指引财政部证监会审计署银监会保监会二○一○年四月十五日新旧审计准则对比:对法规的考虑2010-6-4 10:15崔毅史文丽【大中小】【打印】【我要纠错】财政部发布的新的注册会计师审计准则,包括鉴证业务准则、相关服务准则和会计师事务所质量控制准则。
企业内部控制审计指引(含答案)
企业内部控制审计指引一、单选题1、注册会计师应当按照( )的方法实施审计工作.A。
自下而上B.自上而下C.从前往后D。
从后往前A B C D【正确答案】B【您的答案】B[正确]2、( )是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。
A.独立性B。
客观性C。
公众性D。
客观和公正A B C D【正确答案】A【您的答案】A[正确]3、了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。
按照COSO报告,控制环境不包括()。
A.治理结构B.机构设置及权责分配C.企业文化D.控制活动A B C D【正确答案】D【您的答案】D[正确]4、COSO报告认为,企业内部控制环境的一个重要要素是(),( )要能对企业的经营管理决策起到真工监督引导的作用。
A.股东会、股东会B。
监事会、监事会C。
高级管理层、管理层D。
董事会、董事会A B C D【正确答案】D【您的答案】D[正确]5、注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供()保证.A.绝对B。
有限C.合理D.50%A B C D【正确答案】C【您的答案】C[正确]6、标准内部控制审计报告不应当包括的要素为()。
A。
标题B.收件人C.引言段D.说明段A B C D【正确答案】D【您的答案】D[正确]7、COSO报告认为,()是企业最重要的资源,亦是重要的内部控制环境因素。
A.人B。
企业文化C。
治理结构D.控制活动A B C D【正确答案】A【您的答案】A[正确]8、企业()决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。
A。
控制环境B.控制活动C.信息与沟通D.风险评估A B C D【正确答案】A【您的答案】A[正确]9、()包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。
关于《企业内部控制审计指引》制定和实施中的几个问题
2008年5月和2010年4月,财政部会同证监会、审计署、银监会和保监会发布的《企业内部控制基本规范》和《企业内部控制配套指引》确立了注册会计师内部控制审计制度和标准。
内部控制审计制度的确立,意味着监管的重心从只注重财务报告本身可靠性转向同时注重对保证财务报告可靠性机制的建设。
笔者拟结合主持研究和起草《企业内部控制审计指引》的经历谈几点体会。
一、制定《企业内部控制审计指引》的意义内部控制审计,是指会计师事务所接受企业委托,对企业特定基准日内部控制设计与运行的有效性进行审计,并对内部控制的有效性发表意见。
相对于传统的财务报表审计业务而言,内部控制审计是一种新兴业务,制定《企业内部控制审计指引》,为注册会计师执行内部控制审计工作提供执业指导,既是落实内部控制审计制度的需要,也是规范注册会计师执业的需要。
(一)落实内部控制审计制度在当今错综复杂的经营环境下,企业面临着各种各样的经营风险。
多数经营风险都会产生财务后果,进而影响财务报表。
例如,开发新产品或服务失败出现的损失,新产品存在瑕疵导致的负债,客户群的减少增加的应收款项坏账准备。
因此,企业需要设计、执行和维护内部控制,以应对对企业实现目标和战略产生不利影响的经营风险。
但是从目前来看,许多企业内部控制薄弱,没有建立有效的内部控制,或设计的内部控制没有得到有效执行。
加之内部控制的固有限制,无论内部控制如何有效,都只能为企业实现目标提供合理保证。
这些限制包括在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。
此外,内部控制可能由于两个或更多的人员进行串通或管理层不当地凌驾于内部控制之上而被规避。
因此,为了合理保证内部控制得到合理设计和有效执行,必须对内部控制进行评价和审计。
根据《企业内部控制基本规范》的规定,执行企业内部控制规范体系的企业,应当对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所依照相关审计标准对其财务报告内部控制的有效性进行审计,出具审计报告。
浅议《企业内部控制审计指引》
计 实务 的主要依 据。 认真研究规范文件的合理性 、 兼容性对促进我
国内部控制 审计理论 与实务 的发展有着重要意义 。笔者着重讨论
《 企业 内部控制审计指引》 中存在 的一些 问题 以及其与其他配套指
引、 审计准则的兼容问题 , 并提 出解决这些问题的建议。
而, 财务报表审计与 内部控制审计地位相 当, 都是注册会计师 的高
水平保证鉴证业务。规范内部控制审计的指引法律效力等级低 于 规范财务报表审计 的系列准则 , 既降低 了指引的威信 , 又使我 国会
计审计准则体系缺乏完整性 。 为强化指引的技术规范地位 , 笔者建
议将指 引纳入 审计 准则体 系, 提高指引的法 律地 位。
审计 ) 。
册会计师审计 的范 围应 当覆盖企业 内部控制整体而不应 仅限于财 务报告 内部控制 ,注册会计师要对企业所有的 内部控制的有 效性 发表意见 , 承担责任 。 而第 四条 规定 , 注册会计师应 当对财务报告
内部控制 的有效性发表审计意见 ,并对内部控制审计过程中注意
但 内部控制审计与财务报表审计两者很难 分开。对 内部控 制
一
笔者认为 ,对非财务报告 内部控制发表意见超过了注册会计 师的专业 胜任能力 ,要求注册会计师对非财务报告 内部控制的重 大缺 陷进行披露会加大注册会计师的审计责任和审计风 险。即使 指引仅要求注册会计师披露“ 注意到 的” 非财务报告内部控 制的重 大缺 陷,但 因为 国内目前 尚未形成对 非财务报告 内部控制缺 陷进 行评价 的依据或标准 ,非财务报告内部控制重 大缺陷”的判定无 “ 章可循 ,注册会计师也无法对非 财务 报告 内部控制 的合理性及有 效性发表意见 。 于以上原 因, 基 对注册会计 师披露 注意到 的非财务 报告 内部控制重大缺陷的要求很难得 到实施 ,建议指引删去这一 要求 , 并适 当修改总则部分对审计 目标的界定 , 使总则部分与报告
企业内部控制审计指引实施意见
专项监督
自我评估
定期组织内部控制自我评估,发现内 部控制的薄弱环节和缺陷,提出改进 措施和建议。
对企业内部控制的特定方面或重大事 项进行有针对性的监督和检查。
05
企业内部控制审计案例分析
案例一
总结词
该案例主要介绍了销售与收款循环的内部控制审计,包括审计目标、审计程序、审计发现和审计建议等方面的内 容。
企业应关注内部控制审计技术的发展 趋势,积极引进先进的审计技术与方 法。
企业应注重信息化技术在内部控制审 计中的应用,提高审计工作的效率和 准确性。
企业应加强内部审计部门与外部审计 机构的交流合作,借鉴先进的审计技 术经验。
THANKS
感谢观看
企业层面控制
涉及企业整体层面的内部控制, 包括组织架构、发展战略、人力
资源等。
业务层面控制
涉及具体业务层面的内部控制,如 采购、生产、销售等环节的控制。
信息系统控制
涉及企业信息系统的内部控制,包 括系统开发、运行、维护等方面的 控制。
03
企业内部控制审计实施流程
审计准备阶段
审计目标确定
明确审计的目的、范围和重点 ,为后续审计工作提供指导。
执行。
04
企业内部控制审计要点
风险评估
01
02
03
风险识别
识别企业面临的内外部风 险,包括市场风险、技术 风险、财务风险等。
风险评估
对识别出的风险进行量化 和定性评估,确定风险的 大小和影响程度。
风险应对
根据风险评估结果,制定 相应的风险应对策略,包 括风险规避、风险降低、 风险分担等。
控制活动
该意见旨在为企业内部控制审计工作提供具体的操作指南, 帮助审计人员更好地理解和执行内部控制审计的相关规定, 促进企业内部控制体系的完善和有效运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
第三章实施审计工作第十条注册会计师应当按照自上而下的方法实施审计工作。
自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。
注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
第十一条注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:(一)与内部环境相关的控制。
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
(三)企业的风险评估过程。
(四)对内部信息传递和财务报告流程的控制。
(五)对控制有效性的内部监督和自我评价。
第十二条注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险。
第十四条注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。
第十五条注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。
与内部控制相关的风险越高,注册会计师需要获取的证据应越多。
第十六条注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
询问本身并不足以提供充分、适当的证据。
第十七条注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:(一)尽量在接近企业内部控制自我评价基准日实施测试。
(二)实施的测试需要涵盖足够长的期间。
第十八条注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况。
第四章评价控制缺陷第二十条内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
第二十一条在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。
企业执行的补偿性控制应当具有同样的效果。
第二十二条表明内部控制可能存在重大缺陷的迹象,主要包括:(一)注册会计师发现董事、监事和高级管理人员舞弊。
(二)企业更正已经公布的财务报表。
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。
(四)企业审计委员会和内部审计机构对内部控制的监督无效。
第五章完成审计工作第二十三条注册会计师完成审计工作后,应当取得经企业签署的书面声明。
书面声明应当包括下列内容:(一)企业董事会认可其对建立健全和有效实施内部控制负责。
(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论。
(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。
(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷。
(五)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。
(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。
第二十四条企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
第二十五条注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。
对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。
书面沟通应当在注册会计师出具内部控制审计报告之前进行。
第二十六条注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
第六章出具审计报告第二十七条注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。
标准内部控制审计报告应当包括下列要素:(一)标题。
(二)收件人。
(三)引言段。
(四)企业对内部控制的责任段。
(五)注册会计师的责任段。
(六)内部控制固有局限性的说明段。
(七)财务报告内部控制审计意见段。
(八)非财务报告内部控制重大缺陷描述段。
(九)注册会计师的签名和盖章。
(十)会计师事务所的名称、地址及盖章。
(十一)报告日期。
第二十八条符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。
(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
第二十九条注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。
注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
第三十条注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。
注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:(一)重大缺陷的定义。
(二)重大缺陷的性质及其对财务报告内部控制的影响程度。
第三十一条注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。
注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷作出详细说明。
第三十二条注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
第三十三条在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(下称“期后期间”)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。
注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,应当对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告。
第七章记录审计工作第三十四条注册会计师应当按照《中国注册会计师审计准则第1131号———审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。