《内部控制》第十章__内部控制审计

第22021审计具体准那么——控制审计第一章总那么第一条为了标准审计人员实施控制审计的行为，保证控制审计质量，根据?审计根本准那么?，制定本准那么。

第二条本准那么所称控制审计，是指审计机构对组织控制设计和运行的有效性进行的审查和评价活动。

第三条本准那么适用于各类组织的审计机构、审计人员及其从事的控制审计活动。

其他组织或者人员接受委托、聘用，承办或者参与审计业务，也应当遵守本准那么。

第二章一般原那么第四条董事会及管理层的责任是建立、健全控制并使之有效运行。

审计的责任是对控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善控制及风险管理。

第五条控制审计应当以风险评估为根底，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。

审计人员应当关注串通舞弊、滥用职权、环境变化和本钱效益等控制的局限性。

第六条控制审计应当在对控制全面评价的根底上，关注重要业务单位、重大业务事项和高风险领域的控制。

第七条控制审计应当真实、客观地揭示经营管理的风险状况，如实反映控制设计和运行的情况。

第八条控制审计按其范围划分，分为全面控制审计和专项控制审计。

全面控制审计，是针对组织所有业务活动的控制，包括环境、风险评估、控制活动、信息与沟通、监督五个要素所进行的全面审计。

专项控制审计，是针对组织控制的某个要素、某项业务活动或者业务活动某些环节的控制所进行的审计。

第三章控制审计的内容第九条审计机构可以参考?企业控制根本标准?及配套指引的相关规定，根据组织的实际情况和需要，通过审查环境、风险评估、控制活动、信息与沟通、监督等要素，对组织层面控制的设计与运行情况进行审查和评价。

第十条审计人员开展环境要素审计时，应当以?企业控制根本标准?和各项应用指引中有关环境要素的规定为依据，关注组织架构、开展战略、人力资源、组织文化、社会责任等，结合本组织的控制，对环境进行审查和评价。

第十一条审计人员开展风险评估要素审计时，应当以?企业控制根本标准?有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本组织的控制，对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。

《企业内部控制审计指引》之内部控制审计概述2010-10—21 10:29中国税网【大中小】【打印】【我要纠错】（一）实施内部控制审计的必要性内部控制作为企业的一项重要管理活动，主要试图解决三方面的基本问题，即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循。

与此同时，促进提高经营的效率效果，并促进实现企业的发展战略。

安然、世通等一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对预防此类事件的发生至关重要。

各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升，从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设，也就是通过过程的有效来保证结果的有效。

资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。

但是，在财务报表审计中，只有在以下两种情况下才强制要求对内部控制进行测试：在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性）;或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

可见，注册会计师对内部控制的了解和测试不足以对内部控制发表意见，难以满足信息使用者的需求。

因此，内部控制审计逐渐发展起来，很多国家要求注册会计师对内部控制设计和运行的有效性进行审计或鉴证。

例如,美国《萨班斯-—奥克斯利法案》404条款和日本《金融商品交易法》要求审计师对企业管理层对财务报告内部控制的评价进行审计；我国《企业内部控制基本规范》要求会计师事务所对企业内部控制的有效性进行审计，出具审计报告，并专门制定《企业内部控制审计指引》规范内部控制审计工作.（二）各国对内部控制审计的要求1.其他国家对内部控制审计的要求.我们对内部控制审计进行了国际比较研究，选择了在内部控制规范制定领域一直走在世界前沿的几个国家和地区,包括美国、日本、欧盟、加拿大和英国，对上述各国及地区出台的内控审计标准进行了比较研究。

目录第一章获取审计业务约定书 (1)一、获取审计业务约定书1二、部控制审计业务约定书的容1三、连续审计2四、审计业务约定条款的变更2五、业务约定书的文档记录3第二章建立审计项目组3一、项目小组成员的要求3二、组建项目小组的考虑3三、管理、指导、并监督项目小组4四、项目小组成员的角色及责任5第三章了解被审计单位及其环境6一、了解被审计单位及其环境的必要性6二、了解被审计单位及其环境的程度7三、了解被审计单位及其环境的主要容73.1行业状况、法律环境与监管环境以及其他外部因素73.1.1行业因素83.1.2 遵守法律法规的规定83.1.3 其他外部因素83.2了解被审计单位的性质93.3被审计单位对会计政策的选择和运用103.4被审计单位的目标、战略以及相关经营风险103.5被审计单位财务业绩的衡量和评价11四、了解IT在企业中的角色124.1了解IT复杂程度124.2了解IT对我们审计工作的影响13五、如何了解企业及其环境135.1检阅相关信息135.2询问企业管理层及其他人员145.3观察及检查145.4信息来源14六、确定重大错报风险15七、工作底稿记录15第四章利用专家的工作15一、确定是否利用专家的工作161.1确定IT专家的介入程度171.2确定税务专家的介入程度171.3确定相关行业专家的介入程度18二、利用管理层专家的工作182.1评价管理层专家的胜任能力、专业素养和客观性18 2.2 了解管理层专家的工作192.3 评价管理层专家的工作是否足以实现审计目的20三、利用事务所的部专家的工作21四、利用事务所外部专家的工作23五、记录审计工作26第五章了解企业整体的部控制27一、企业层面控制的涵27二、企业层面控制对其他控制及其测试的影响28三、了解和评价企业层面部控制的主要容293.1与控制环境(即部环境)相关的控制303.1.1管理层的理念和经营风格313.1.2诚信和道德价值观念的沟通与落实313.1.3治理层的参与程度323.2针对管理层和治理层凌驾于控制之上的风险而设计的控制323.3被审计单位的风险评估过程343.4对部信息传递的控制353.5对控制有效性的部监督(即监督其他控制的控制)和部控制评价353.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对363.5.2管理层是否为保证部审计活动的有效性而确立了相应的控制363.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性363.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制37四、企业层面控制对其他控制及其测试的影响38五、如何了解企业层面控制395.1了解企业层面控制的方法395.2审计证据的考虑和了解企业层面控制的围39六、识别和评估重大错报风险40七、工作底稿记录40第六章识别舞弊风险并确定应对措施40一、识别舞弊风险的相关要求40二、识别舞弊风险的主要程序及考虑因素412.1组织项目组讨论422.2就舞弊风险询问管理层和其他人员422.2.1询问管理层422.2.2询问部审计人员432.2.3询问部其他人员442.2.4询问治理层442.3考虑舞弊风险因素452.4考虑异常关系或偏离预期的关系452.5考虑其他信息45三、识别由于舞弊而导致的重大错报风险453.1收入确认46四、应对舞弊导致的重大错报风险464.1总体应对措施464.2特别措施46五、应对管理层凌驾于控制之上的措施47六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施47七、对审计其他方面的影响48第七章确定重要性水平48一、了解确定整体重要性水平需做的考虑481.1确定整体重要性水平时财务报表使用者的展望与预期491.2整体重要性水平的恰当基准491.2.1是否存在特定会计主体的财务报表使用者特别关注的项目491.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境491.2.3治理层的看法和预期49二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑50三、了解确定实际执行重要性水平（可容忍误差）需做的考虑50四、确定整体重要性水平504.1定义整体重要性水平时确定应用适当百分比的税前利润514.1.1上市企业或重要项目514.1.2非重要项目514.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础51五、确定特定类别的交易、账户余额或披露的重要性水平52六、确定实际执行的重要性水平52七、在审计过程中修改重要性水平53第八章识别重大账户、重大列报及相关认定53一、识别重大账户、重大列报及其相关认定531.1重大账户或列报531.2确定重大账户或列报的金额标准531.3确定重大账户或列报的性质考虑541.3.1重大账户或列报的性质确定541.3.2考虑已识别的固有风险541.3.3评价财务报表项目及附注的错报风险因素541.4有关账户的其他考虑因素55二、确定相关认定552.1利润表科目的重要账户的相关认定562.2资产负债表重要账户的相关认定562.3与列报和披露相关的认定56三、更新我们确定的重大账户或列报及相关认定57第九章识别重大业务流程和重大列报流程57一、识别业务流程571.1常规的业务流程581.2非常规的业务流程581.3估计的业务流程58二、确定重大流程582.1确定重大业务流程582.2对重大估计业务流程的考虑592.3重大列报流程59三、识别相关信息系统60第十章关于集团审计的特殊考虑60一、了解集团及其环境、集团组成部分及其环境60二、了解集团及其组成部分的部控制61三、集团管控风格的影响62四、确定重要性水平以及可容忍误差624.1确定集团整体财务报表重要性634.2确定集团实际执行的重要性（可容忍误差）634.3确定组成部分可容忍误差63五、确定重要组成部分645.1根据规模确定655.2根据特定性质或情况确定655.3不重要组成部分65六、识别重大账户、重大列报及其相关认定65七、组成部分部控制审计策略66八、设定组成部分审计策略的标准66第十一章了解企业部控制自我评价过程以及利用他人的工作67一、了解企业部控制自我评价过程67二、利用他人的工作682.1对专业胜任能力和客观性的考虑682.1.1专业胜任能力和客观性对可利用他人工作程度的影响682.2对利用部审计人员工作的特殊考虑692.2.1评价部审计人员的专业胜任能力692.2.2评价部审计人员的客观性702.3利用部审计人员的工作成果712.4确定利用他人工作的围742.5测试由他人执行的部分工作74三、工作底稿记录75第十二章评价企业层面控制测试75一、间接的企业层面控制75二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制76三、控制环境77四、充当业务层面控制的直接企业层面控制77五、工作底稿记录77第十三章了解重大业务流程和重大列报流程78一、考虑企业层面控制对重大业务流程和重大列报流程的影响78二、识别重大业务流程和重大列报流程的关键流程782.1信息来源802.2询问802.3观察和检查802.4对服务机构的考虑81三、在重大业务流程和重大列报流程中识别可能出错项813.1如何识别可能出错项823.2将可能出错项联系到相关认定833.3特别风险和可能出错项833.4 IT方面的可能出错项83四、识别与审计相关的控制活动844.1相关的控制的种类844.2如何开始识别相关控制844.3对识别降低特别风险的控制的特殊考虑84五、对了解不同性质的重大业务流程的具体考虑855.1重大业务流程的种类855.2相关控制活动865.2.1管理层对专家的利用875.2.2假设875.2.3改变会计估计的方法875.2.4估计的不确定性88六、对了解重大列报流程的特殊考虑886.1重大会计账户的列报886.2财务报表决算过程的列报88第十四章执行穿行测试89一、执行穿行测试891.1穿行测试的程序901.2与穿行测试过程中进行的询问相关的考虑901.3对穿行测试的结果得出结论911.4对控制有效性的初步评价91二、穿行测试的特殊考虑922.1会计估计的流程922.2关于降低重大错报风险的控制的穿行测试的考虑922.3在执行穿行测试时利用他人工作932.4针对自动化程序里的数据和交易信息93第十五章选择、测试部控制93一、选择拟测试的控制的基本要求94二、选择拟测试的控制的考虑因素942.1选择适当的控制测试942.1.1控制的目标和分类952.1.1.1预防性控制和检查性控制952.1.1.2手工控制和自动执行的控制952.2确认已选测试的控制与审计相关972.3评估已选测试的控制是否充分敏感97三、与控制相关的风险99四、控制测试的程序的性质1004.1询问1004.2观察1004.3检查1004.4重新执行101五、控制测试的时间安排1025.1期中测试的两种方法1025.2是否测试被取代的控制1035.3期中测试和前推程序1035.4针对信息技术一般控制（ITGCs）和应用控制的前推程序1045.5集团部控制审计中实施前推程序的考虑104六、控制测试的围1056.1影响测试围的因素1056.2抽样方法的一般考虑1056.3样本参考量1066.3.1测试人工控制的最小样本规模1066.3.2测试应用控制的最小样本规模1076.4追加控制测试107七、执行部控制测试1087.1执行控制测试的一般考虑1087.2审计证据质量的额外考虑108八、评价控制偏差1088.1确认控制偏差1088.2确定控制偏差的属性1098.3确定审计应对措施110九、工作底稿记录110第十六章了解和评价财务报告流程（FSCP）111一、了解和评价财务报告流程过程1111.1财务报告流程了解程度1111.2对财务报告流程进行了解的起点1121.3了解和评价财务报告流程的程序1131.3.1了解财务报告流程的子过程1131.3.1.1编制试算平衡表并进行任何必要的合并113 1.3.1.2生成、授权和记录记账分录1131.3.1.3编制财务报表及相关列报1131.4识别可能出错项1141.5识别和了解财务报告流程中的控制活动1141.6初步评价控制的有效性115第十七章了解、穿行测试、测试和评估IT一般控制115一、信息系统审计围界定116二、信息系统环境中的控制测试1162.1信息系统审计策略的确定1162.2信息系统一般控制测试1172.3系统应用控制测试119三、控制测试底稿120附件一信息系统环境复杂度判断指引120附件二信息系统环境控制测试底稿122第十八章评价部控制缺陷123一、控制缺陷的分类123二、部控制缺陷评价时的一般考虑1242.1衡量缺陷严重性的标准1242.2充分考虑缺陷组合1242.3补偿性控制1242.4考虑企业部控制自我评价的结果124三、财务报告部控制缺陷评价标准1243.1定量标准1253.2定性标准125四、非财务报告部控制缺陷评价标准126五、部控制缺陷评价程序127六、部控制缺陷评价的特殊考虑1306.1对信息系统一般控制的考虑1306.2对企业层面控制缺陷评价的考虑131 6.3与其他缺陷一同进行评价1316.4部控制缺陷评价的其他关注领域132七、部控制缺陷整改132八、工作底稿记录132第十九章完成审计工作133一、项目组部讨论133二、取得管理层的书面声明134三、与企业沟通控制缺陷135四、形成审计意见136第二十章出具审计报告137一、出具标准部控制审计报告137二、出具非标准部控制审计报告1382.1带强调事项段的无保留意见部控制审计报告138 2.2否定意见部控制审计报告1392.3无法表示意见部控制审计报告139三、非财务报告部控制存在重大限制140四、对期后事项的考虑140五、部控制审计报告与财务报表审计报告的衔接141第一章获取审计业务约定书在部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

《内部控制审计》课程教学大纲（Internal Control Auditing）一、课程基本情况开课单位：经济与管理学院课程代码：120207H03TNB课程学时：48学时：理论36学时，实践12学时课程学分：3考核方式：考试先修课程：基础会计、中级财务会计、审计学适用专业：审计学教材与教学参考书：1.《企业内部控制审计（第二版）》，盛永志、唐秋玲，北京：清华大学出版社，2017.92.《2020年新版企业内部控制基本规范，企业内部控制配套指引》，中华人民共和国财政部，上海：立信会计出版社，2020.13.《企业内部控制审计研究：基于整合审计的视角》，吴寿元，北京：中国财政经济出版社，2016.124.《审计与内部控制系列：内部控制设计与评价》，李凤鸣，上海：复旦大学出版社，2015.105.《内部控制审计》，吴益兵，大连：东北财经大学出版社，2013.1二、课程的性质、任务和目的内部控制审计课程是审计学专业的专业必修课。

通过本门课程的教学，使学生掌握现代审计理论与实务的基本知识，具备五大循环业务的内部控制能力，为将来到大型集团企业从事内部审计工作奠定基础。

三、课程内容、基本要求和学时（一）课程内容和基本要求第一章内部控制概论（2学时）1.了解内部控制的内部牵制阶段2.了解内部控制的概念形成阶段3.了解内部控制的结构理论阶段4.了解内部控制的整体框架理论阶段5.理解内部控制的目标6.理解内部控制的原则7.理解内部控制的要素8.理解内部控制的作用9.掌握内部控制的分类10.了解内部控制的其他分类方式第二章我国企业内部控制规范体系（2学时）1.了解企业内部控制评价指引的内含2.了解企业内部控制基本规范的内含3.了解企业内部控制评价与审计指引的内含4.理解企业内部控制应用指引的组织架构5.理解企业内部控制应用指引的发展战略6.理解企业内部控制应用指引的人力资源7.理解企业内部控制应用指引的社会责任8.理解企业内部控制应用指引的企业文化9.掌握企业内部控制应用指引的资金活动10.掌握企业内部控制应用指引的采购业务11.掌握企业内部控制应用指引的资产管理12.掌握企业内部控制应用指引的销售业务13.掌握企业内部控制应用指引的工程项目14.理解企业内部控制评价指引的主要内容15.理解企业内部控制审计指引的主要内容16.了解内部控制规范与内部控制审计的关系第三章内部控制审计概论（2学时）1.了解审计的主体2.了解审计的对象3.了解审计的依据4.理解审计的目标5.理解审计的特征6.掌握审计的职能7.理解审计的作用8.理解审计的分类9.掌握审计的方法第四章注册会计师执行审计业务的规范体系（2学时）1.了解注册会计师执业准则体系2.了解注册会计师职业道德守则3.了解注册会计师法律责任第五章内部控制审计与财务报表审计整合（2学时）1.内控审计在国外的产生和发展2.内控审计在国内的引进和发展2.理解企业内部控制审计的特征3.理解内部控制审计与报表审计的关系4.理解内部控制审计的范围5.掌握内部控制审计的局限性6.理解整合审计的基础7.理解整合审计的意义8.掌握内部控制审计与财务报表审计整合的互动关系第六章审计计划（2学时）1.理解初步业务活动2.掌握总体审计策略3.掌握具体审计计划4.理解审计重要性5.掌握审计风险第七章审计证据与审计工作底稿（2学时）1.了解审计证据的概念2.理解审计证据的分类3.掌握审计证据的特征4.了解审计证据的获取5.理解内部控制审计中取证程序类型6.了解编制审计工作底稿目的7.理解审计工作底稿的性质8.了解审计工作底稿采用的格式9.掌握审计工作底稿的要素10.掌握审计工作底稿的编制基本要求11.理解审计工作底稿的复核12.了解审计工作底稿的归档和管理第八章审计抽样（2学时）1.了解审计抽样的概念2.理解审计抽样的种类3.了解样本的设计4.掌握抽样风险5.掌握非抽样风险6.理解如何确定样本规模7.掌握选取样本方法8.理解抽样结果的评价9.掌握固定样本量抽样10.掌握停—走抽样11.掌握发现抽样第九章审计测试流程（2学时）1.了解内部控制的设计内容2.了解内部控制的步骤3.理解记录内部控制的方法4.掌握控制测试的性质5.掌握控制测试的时间6.掌握控制测试的范围7.理解评价内部控制缺陷的分类8.掌握财务报告内控缺陷重要程度的认定9.理解非财务报告内控缺陷的认定10.理解内部控制缺陷评价的特殊考虑11.理解内部控制缺陷整改第十章销售与收款循环内部控制及控制测试（5学时）1.了解销售与收款循环的主要业务活动2.理解销售与收款循环业务涉及的主要会计报表项目3.理解销售与收款循环业务对应的凭证和记录4.理解销售与收款循环业务的控制风险5.掌握销售与收款循环业务中的关键控制6.掌握销售与收款循环业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】销售与收款循环内部控制及控制测试的应用（2学时）第十一章采购与付款循环内部控制和控制测试（5学时）1.了解采购与付款循环的主要业务活动2.理解采购与付款循环业务涉及的主要会计报表项目3.理解采购与付款循环业务对应的凭证和记录4.理解采购与付款循环业务的控制风险5.掌握采购与付款循环业务中的关键控制6.掌握采购与付款循环业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】采购与付款循环内部控制和控制测试的应用（2学时）第十二章生产与存货循环内部控制和控制测试（5学时）1.了解生产与存货循环的主要业务活动2.理解生产与存货循环业务涉及的主要会计报表项目3.理解生产与存货循环业务对应的凭证和记录4.理解生产与存货循环业务的控制风险5.掌握生产与存货循环业务中的关键控制6.掌握生产与存货循环业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】生产与存货循环内部控制和控制测试的应用（2学时）第十三章投资与筹资循环内部控制和控制测试（5学时）1.了解投资与筹资循环的主要业务活动2.理解投资与筹资循环业务涉及的主要会计报表项目3.理解投资与筹资循环业务对应的凭证和记录4.理解投资与筹资循环业务的控制风险5.掌握投资与筹资循环业务中的关键控制6.掌握投资与筹资循环业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】投资与筹资循环内部控制和控制测试的应用（2学时）第十四章货币资金内部控制和控制测试（5学时）1.了解货币资金的主要业务活动2.理解货币资金业务涉及的主要会计报表项目3.理解货币资金业务对应的凭证和记录4.理解货币资金业务的控制风险5.掌握货币资金业务中的关键控制6.掌握货币资金业务中的控制测试7.理解对财务报表审计结果的利用【实践项目】货币资金内部控制和控制测试的应用（2学时）第十五章完成审计工作与出具内部控制审计报告（2学时）1.了解审计报告的含义2.理解审计工作的内容3.理解内部控制审计报告要素4.理解审计报告的类型5.掌握审计报告各类型的适应条件6.了解审计报告的其他注意事项第十六章信息技术内部控制审计（3学时）1.了解信息技术及其对审计过程的影响2.理解信息技术对内部控制的测试3.理解信息技术审计范围的确定【综合实践项目】内部控制审计的综合应用（2学时）（二）实践项目序号实践项目名称学时实践基本要求实践类型1销售与收款循环内部控制及控制测试的应用2掌握销售与收款循环内部控制及控制测试一般性2采购与付款循环内部控制和控制测试的应用2掌握采购与付款循环内部控制和控制测试一般性3生产与存货循环内部控制和控制测试的应用2掌握生产与存货循环内部控制和控制测试一般性4投资与筹资循环内部控制和控制测试的应用2掌握投资与筹资循环内部控制和控制测试一般性5货币资金内部控制和控制测试的应用2掌握货币资金内部控制和控制测试一般性6 内部控制审计的综合应用 2掌握四大循环业务的内部控制审计综合性（三）学时分配章次一二三四五六七八九十十一十二十三十四十五十六合计理论学时 2 2 2 2 2 2 2 2 2 3 3 3 3 3 2 1 36 实践学时 2 2 2 2 2 2 12 总学时 2 2 2 2 2 2 2 2 2 5 5 5 5 5 2 3 48四、教学手段和教学方法理论教学使用多媒体教室，采取讲授法、启发法、举例法、类比法、图示法等教学方法进行授课。

第一章：发展历程章后习题一、单选题1、甲公司是一家国有百货公司，由于日常管理不善，内部控制措施制定不当，最终导致企业效益持续下降。

乙会计师事务所对该公司进行审计和分析时，发现日常资金运营管理控制措施有不当之处。

在乙会计师事务所列出的下列事项中，属于甲公司不合理措施的是( )。

A．财务专用章和企业法人章统一保管B．出纳根据资金收付凭证登记日记账，主管会计登记分类账C．会计对相关凭证进行横向复核和纵向复核D．授权专人保管资金，定期、不定期盘点2、有关内部控制在美国的发展历程,下列说法不正确的是( )。

A．内部控制理论与实践的发展大体上经历了内部控制制度、内部控制结构、内部控制整合框架、风险管理整合框架等四个不同的阶段,并已初步呈现向风险管理整合框架交融发展的趋势B．内部控制的第二阶段为内部控制制度阶段,该阶段将内部控制一分为二,由此内部控制进入“制度二分法”或“二要素”阶段C．1992年9月,COSO发布了著名的《内部控制整合框架》，提出了一个概念、三个目标和五个要素D．2004年9月，COSO发布了《ERM框架》，这是内部控制发展的最新成果3、内部控制结构阶段又称三要素阶段,其中不包括的要素是（）A．控制环境B．风险评估C．会计系统D．控制程序4、（）报告是内部控制发展历程中的一座重要里程碑,并被2002年美国国会通过的《萨班斯法案》404条款及相关规则所采用。

A.《审计准则公告第55号》B.《内部控制——整合框架》(1992年版)C.《企业风险管理框架》D.《内部控制——整合框架》(2013年版)5、内部控制的现实意义不包括 ( )。

A.实施内部控制有助于提升企业管理水平B.实施内部控制有助于提高企业的风险防御能力C.实施内部控制有助于维护社会公众的利益D.实施内部控制有助于降低企业的经营成本6、以下关于《ERM框架》(2004年版) 的表述,不正确的是（）。

A.内部控制上升到了全面风险管理的高度B.新增加了目标制定、风险识别和风险应对三个管理要素C.将内部控制要素进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制D.提出了风险评估概念7、COSO对原《内部控制一-整合框架》与《ERM框架》进行修订的背景不包括（）。

内部控制复习思考题（应对简答题）——梦醒原创建议：按照题目的顺序去复习书上的内容，有些名词解释可以补充在简答题中。

第一章总论1.内部控制的产生与发展历经几个阶段？每一阶段都有什么特点？（1）A.内部牵制阶段；B.内部控制系统阶段；C.内部控制结构阶段D.内部控制整合框架阶段；E.企业风险管理整合框架阶段（2）特点：A.内部牵制阶段：是起步阶段——行为人层面的控制点。

B.内部控制系统阶段：进化阶段——组织层面的控制（面）C.内部控制结构阶段：提高阶段——企业层面的控制D.内部控制整合框架阶段：演进阶段——基于企业风险的控制E.企业风险管理整合框架阶段：提升阶段——企业全面风险管理2.《企业风险管理——整合框架》与《内部控制——整合框架》相比具有哪些进步？（1）内部控制涵盖在企业风险管理活动之中，是其不可分割的组成部分。

（2）拓展了所需实现目标的内容A.首先，增加了战略目标；B.其次，将财务报告扩展为企业编制的所有报告：C.最后，引入风险偏好和风险容忍度的概念。

（3）引入风险组合观，从企业角度和业务单元两个角度以“组合”的方式考虑符合风险。

（4）更加强调风险评估在风险管理中的基础地位。

（5）扩展了控制环境的内涵，强调风险管理概念和董事会的独立性。

（6）扩展了信息与沟通要素，企业不仅要关注历史信息，还要关注现在和未来可能影响目标实现的各种事项的影响。

3.简要概括我国新颁布的《内部控制——整合框架》，与1992年的框架相比，保持不变和发生变化的主要有哪些方面？（1）不变的内容包括：A.内部控制的核心定义；B.内部控制仍然包括3个目标和5个要素；C.有效的内部控制必须具备全部5个要素；D.在设计、执行内部控制和评价其有效性的过程中，判断仍然起重要作用。

（2）变化的内容包括：A.关注的商业和经营环境发生了变化；B.扩充了经营和报告目标；C.将支撑5个要素的基本概念提炼成原则；D.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。

内部审计管理规定范文第一章总则第一条为规范内部审计活动，提高企业内部控制水平，维护企业的合法权益，根据《公司法》和《内部控制基本规范》，制定本规定。

第二条本规定适用于本企业的内部审计工作。

第三条内部审计是本企业用于评价和改善内部控制体系的一种管理工具，旨在发现和纠正存在的问题，提供合理的建议和建议，以保障企业的正常运营和管理。

第四条内部审计工作应当遵守法律法规和职业道德，坚持独立、客观、公正的原则，保护企业的机密信息，维护企业的利益。

第五条本企业应当建立健全内部审计制度，明确内部审计的组织架构和职责分工，明确内部审计的程序和方法，确保内部审计工作的有效开展。

第二章组织架构和职责分工第六条本企业应当设立内部审计部门，并聘请合格的内部审计人员担任内部审计部门的负责人。

第七条内部审计部门是本企业内部审计工作的组织架构，承担内部审计的日常管理和具体实施工作。

第八条内部审计部门的职责包括：1. 制定和实施内部审计工作计划；2. 确定内部审计对象和范围；3. 开展内部审计工作，发现问题，提出建议；4. 跟踪和监督问题整改情况；5. 编制内部审计报告，向企业领导层和董事会报告审计结果；6. 提供内部审计咨询和培训服务。

第九条内部审计部门应当配备足够数量和合适素质的内部审计人员，具备相关的专业知识和经验。

第十条内部审计人员应当独立、客观、公正地履行职责，不受其他部门的干扰和影响，以确保内部审计工作的准确性和可靠性。

第三章内部审计程序和方法第十一条内部审计工作应当遵循以下程序：1. 制定内部审计工作计划，明确审计目标、对象和范围；2. 收集和分析相关的审计证据，核实企业的内部控制是否合规；3. 参与企业的内部控制评价和改进工作，提供合理的建议和建议；4. 编制内部审计报告，记录审计结果和发现的问题；5. 跟踪和监督问题整改情况。

第十二条内部审计可以采用以下方法：1. 文件审计：对企业的文件记录、报表等进行审查和分析；2. 实地检查：对企业的场所、设备、库存等进行实地检查和核实；3. 口头询问：对企业的员工进行口头询问，了解内部控制情况；4. 数据分析：对企业的财务数据和业务数据进行分析和比对。

审计师教材内部控制审计内容内部控制审计是审计师在履行职责过程中的一项重要工作。

它是指审计师对企业内部控制体系的有效性和合规性进行评估和检查，以确保企业能够达到预定的目标，并防止潜在的风险和错误。

内部控制审计的目的是帮助企业识别和纠正存在的问题，提供意见和建议，以改进和加强内部控制的效能。

它包括对企业的组织结构、制度流程、业务操作和信息系统的审查，以确定是否存在任何内部控制的缺陷或风险。

审计师在进行内部控制审计时，需要遵循一系列的程序和方法，以确保审计的准确性和有效性。

首先，审计师需要了解企业的内部控制制度，包括控制的目标、策略和控制措施的设计和实施情况。

其次，审计师需要对企业的控制环境进行评估，包括企业的管理层、内部控制的组织和运作情况，以及内部控制的政策和程序的有效性。

最后，审计师需要进行内部控制的测试和评估，以确定控制的有效性和合规性。

在进行内部控制审计时，审计师需要关注以下几个方面的内容。

首先，审计师需要评估企业的风险管理制度，包括风险识别、评估和应对措施的设计和实施情况。

其次，审计师需要关注企业的内部控制流程，包括业务流程、授权和审批程序、记录和报告制度等方面的内容。

此外，审计师还需要评估企业的信息系统和技术环境，包括数据的完整性和准确性、系统的安全性和可靠性等方面的内容。

最后，审计师还需要评估企业的合规性，包括企业是否遵守相关的法律法规和规范，是否存在违规行为和风险。

在进行内部控制审计时，审计师需要采取一系列的工作程序和技术手段，以确保审计的准确性和有效性。

首先，审计师需要进行初步的审计规划，包括确定审计的范围和目标、制定审计计划和时间表等方面的内容。

其次，审计师需要进行数据和信息的收集和分析，包括查阅企业的文件和记录、进行访谈和调查、进行数据抽样和分析等方面的工作。

此外，审计师还需要进行内部控制的测试和评估，包括进行控制的样本测试、验证控制的有效性和合规性等方面的工作。

最后，审计师还需要编制审计报告，包括总结审计的结果和发现、提出建议和意见等方面的内容。

广东省高等教育自学考试企业内部控制课程（课程代码：10425）考试大纲目 录Ⅰ 课程性质与设置目的的要求Ⅱ 课程内容与考核目标第一章 内部控制导论一、学习目的与要求二、考试内容三、考核知识点四、考核要求第二章 内部控制基本理论一、学习目的与要求二、考试内容三、考核知识点四、考核要求第三章 企业内部控制系统一、学习目的与要求二、考试内容三、考核知识点四、考核要求第四章 我国企业内部控制标准体系一、学习目的与要求二、考试内容三、考核知识点四、考核要求第五章 企业内部控制环境建设一、学习目的与要求二、考试内容三、考核知识点四、考核要求第六章 企业主要业务活动内部控制一、学习目的与要求二、考试内容三、考核知识点四、考核要求第七章 企业其他业务活动内部控制一、学习目的与要求二、考试内容三、考核知识点四、考核要求第八章 企业内部控制支持系统构建一、学习目的与要求二、考试内容三、考核知识点四、考核要求第九章 企业内部控制自我评价一、学习目的与要求二、考试内容三、考核知识点四、考核要求第十章 企业内部控制外部审计一、学习目的与要求二、考试内容三、考核知识点四、考核要求Ⅲ 有关说明与实施要求一、本课程的性质及其在专业考试计中的地位二、本课程考试的总体要求三、关于自学教材四、自学方法指导五、关于命题考试的若干要求附录：题型举例Ⅰ 课程性质与设置目的的要求企业内部控制是广东省高等教育自学考试现代企业管理（独立本科段）专业必考的专业课，是为了培养和检验自学应考者有关企业内部控制的基本原理、基本知识与基本技能而设置的一门专业课。

《企业内部控制》课程主要讨论企业内部控制的建立健全并如何有效实施的问题，该课程具有综合性、科学性、实践性、系统性与指导性的特点，是学习现代企业管理的基础性课程。

设置本课程的目的要求是：使自学应考者能够较全面、系统地学习当代我国企业（或事业）单位内部控制的基本知识、基本原理和基本技能，掌握现代企业内部控制的基本原则和方法，培养和提高自学应考者正确分析和解决目前企业（或事业）单位内部控制设计与实施的能力，从而合理保证企业（或事业）战略目标、经营目标、经营目标和合法性等目标的实现，以适应中国特色社会主义和社会主义市场经济下企、事业单位内部控制的需要。

《企业内部控制审计报告》内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度范文，。

范文（一）xx特种电磁线股份有限公司内部控制审计报告会审字[xx]0569号xx特种电磁线股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了xx特种电磁线股份有限公司（以下简称“精达股份”）xx年12月31日的财务报告内部控制的有效性。

一、企业对内部控制的责任按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是精达股份董事会的责任。

二、注册会计师的责任我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

三、内部控制的固有局限性内部控制具有固有局限性，存在不能防止和发现错报的可能性。

此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

四、财务报告内部控制审计意见我们认为，精达股份公司于xx年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

xx会计师事务所中国注册会计师：（特殊普通合伙）中国注册会计师：中国·北京xx年三月四日企业内部控制审计报告范文（二）xx集团内审字[200x]第0xx号我们于200x年xx月xx日至xx月xx日对xx分公司进行了审计。

xx分公司资料的提供和编制、建立健全内部控制制度、保护资产的安全完整是分公司财务及xx管理部门的责任，我们的责任是在实施审计工作的基础上发表审计意见。

我们按照《内部审计准则》有关规定计划和实施审计工作，通过审计目的在于掌握分公司经营情况、内部控制制度执行情况，以便进行分析，从中评价出经营中存在的差距及揭示主要问题，针对重大缺陷提出审计意见。

内部控制审计报告范文(7篇)内部控制审计报告范文【篇1】20__年对一个工程项目进行审计，在审计中发现的问题比较多，主要有工程完工时间不及时、设备采购不按规定时间到货、设备质量与合同约定不符、预算的更改没经过审批、施工材料与合同不符、工程变更依据不足、工程签证手续及依据不全等。

其中最严重的是有大量的工程签证单，一个几个亿的项目，工程签证就达x%（x亿）还多，有些单项项目签证比原预算多x%。

工地解释原因是施工地地质复杂，所以增加大量工程施工。

由于工厂已进行生产阶段，所以高层只能根据发现的问题，作出暂停付款的措施。

我们在审查时发现，由于没有对项目实行事中监督，即是对施工现场监管不到位，与致造成大量的工程签证单无法核实，在工程签证中主要问题的是隐蔽工程。

所谓工程签证，就是在建设工程项目实施过程中，业主与承包商就需要调整或补充的事项，在协商一致的情况下，经双方签字盖章而订立的一种补充证明材料。

许多工程项目通过虚假签证增加工程造价取得利益，使竣工结算失去了真实性。

总之，在进行工程项目审计时应重注意发下问题：1、注意招投标是否合规。

建设项目招投标情况审计是审计的源头，只要从源头开始规范，才能有利于公司施工管理。

工程项目招投标审计的内容主要有：①审查工程项目招投标程序是否按公司规定、是否合规、合法，其过程是否按照“公开、公平、公正”的原则进行。

②审查有无应实行招投标的项目而未招投标，有无为了逃避招投标或钻招投标方式的空子，采取直接确定或形式招标确定施工、安装单位。

③审查附属工程、零星工程是否经过招投标。

④审查中标单位是否具备相应的资质，有无施工企业因自身资质较低或无资质，采取或使用其他单位资质投标的情况。

2、注意工程预算是否超标。

检查工程结算总额是否超过预算总额，预算变更及调整是否经有权限有领导审批；单项工程预算编制是否真实、准确，包括工程量计算是否符合规定的计算规则，是否准确；分项工程预算定额选套是否合规，选用是否恰当。

《内部审计学》（第三版）课后习题参考答案时现等2017年4月第一章内部审计概述本章练习题1. D2. D3.D4.B5.D6.C7. D8. D9.A本章思考题1.建议从审计主体、审计客体、审计内容、审计标准、审计目标等方面进行分析。

2.建议从准则结构、准则内容、准则实施状况等进行比较。

内部审计发展的动因及影响内部审计发展的主要因素从外部环境、内部环境、管理层支持、内部审计自身等方面进行分析。

3.分别分析国际内部审计师协会和我国内部审计协会的定义。

4.内部审计的独立性主要是指组织上的独立，外部审计独立性包括组织上的独立性、业务上的独立性和经费上的独立性（形式上的独立与实质的独立）。

5.本题无标准答案，可以从企业价值分析入手，从价值链模型审计增值模型。

第二章内部审计程序本章练习题1.B2.C3.D4.B5.D6.B7.A8.B9.C 10.B 11.B 12.D 13.A 14.B 15.C 16.C 17.D第三章内部审计机构与内部审计人员本章练习题1．A 2.D 3. A 4. D 5.B 6. C 7. D 8.A 9.C 10.A 11.A 12.D本章思考题1．为完善风险管理、内部控制服务，促进组织科学有效的战略管理，监控组织的高管层。

2.监督指导内部审计、聘请外部审计、向董事会报告内部审计情况。

3．知识、技能和经验。

4.可以从内部审计的职能、权限、业务范围、职业道德、胜任能力、机构设置等方面设计。

第四章经营活动审计本章练习题一、单选题1.D2.C3.A4.C5.D6.B7.B8.A9.D 10.B 11.A 12.B 13.A 14.D 15.A二、多选题1.ABCD2. ABCD3. ABCD4. ABC5. ABD本章思考题1．筹资管理活动、投资管理活动、经营管理活动中的财务收支情况、企业分配引起的财务活动。

2．人力资源规划、员工招聘、用人机制、人力资源开发和培训、员工的绩效管理。

第十章内部控制、合规管理和审计考点1 内部控制一般认为，内部控制发展大致经历五个阶段，分别为：内部牵制、内部控制制度、内部控制结构、内部控制整体框架和全面风险管理阶段一、内部控制的定义商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制二、内部控制的基本原则1、全覆盖原则2、制衡性原则应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制3、审慎性原则4、相匹配原则内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整三、内部控制的基本要素1、内部环境：银行实施内控的基础一般包括组织架构（在内部环境中居于基础地位）、人力资源、企业文化、规章制度2、风险评估包括目标设定、风险识别、风险分析和风险应对（风险规避、风险降低、风险分担和风险承受）3、控制活动（1）不相容职务分离控制：授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等（2）授权审批控制、会计系统控制、运营控制、绩效考评控制4、信息与沟通5、内部监督—内部控制评价（1）评价对象：应当对纳入并表管理的机构进行内部控制评价，包括商业银行及其附属机构（2）评价频率：应当依业务经营情况和风险状况确定内控评价的频率，至少每年开展一次（3）评价组织实施：应当由董事会指定的部门组织实施，一般为内部控制牵头管理部门（4）评价结果报告：年度内部控制评价报告经董事会审议批准后，于每年4月30日前报送国务院银行业监督管理机构或对其履行法人监管职责的属地银行业监督管理机构四、内部控制的职责1、董事会：保证商业银行建立并实施充分有效的内部控制体系2、监事会：监督董事会、高级管理层及其成员履行内部控制职责3、高级管理层：组织对内部控制体系的充分性与有效性进行监测和评估4、内控管理职能部门：应当指定专门部门作为内控管理职能部门，牵头内部控制体系的统筹规划、组织落实和检查评估5、内部审计部门：履行内部控制的监督职能6、业务部门：内部控制的"第一道防线"五、内部控制措施1、对重要岗位人员实行轮岗或强制休假制度，原则上不相容岗位人员之间不得轮岗2、商业银行应当建立健全外包管理制度，明确外包管理组织架构和管理职责，并至少每年开展一次全面的外包业务风险评估。