企业内部控制鉴证指引
内控制度鉴证报告
由于企业业务的复杂性和多样性,本报告的鉴证范围可能存在一定的局限性。 此外,由于审计师的时间和资源限制,本报告可能无法涵盖企业所有的内部控 制制度。
重要性和意义
重要性
建立健全有效的内部控制制度对于企业的长期发展至关重要。通过内部控制制度 的鉴证,可以发现和纠正内部控制缺陷,提高企业的管理水平和风险防范能力, 保障企业的资产安全和财务报告的可靠性。
VS
审计师指出,该公司的内部控制制度 仍存在一些缺陷和不足,需要进一步 完善和改进。
建议和意见
针对内部控制制度的缺陷和不足,该公司应加强 内部监督和风险管理,完善内部控制体系,确保 各项制度得到有效执行。
为了提高财务报告的质量,审计师建议该公司加 强会计核算的规范性和准确性,建立健全的内部 会计控制制度,确保财务报表的编制和披露符合 相关法律法规的规定。
重要环节
包括组织架构、人力资源政策、内部审计、风险管理、信息系统等。
03
公司内部控制制度的评 价和鉴证
内部控制制度的评价标准
全面性
内部控制制度应涵盖公司所有业务和 操作流程,确保无死角。
合理性
内部控制制度应当合理,既不能过于 复杂,也不能过于简单。
统一性
内部控制制度应当在全公司范围内统 一,避免出现不同部门或子公司之间 的不一致。
审计师会评估公司对员工的培训情况,以 及员工对内部控制制度的了解程度。
04
公司内部控制制度的缺 陷分析和改进建议
内部控制制度的缺陷分析
缺陷类型
报告指出了多种内部控制制度缺 陷,包括设计缺陷、执行缺陷、 监督缺陷等。这些缺陷可能导致
财务风险、运营风险等。
重大缺陷
报告发现了一些重大缺陷,例如 内部监督不足、风险评估不充分 等。这些重大缺陷可能对公司的
企业内部控制鉴证指引 .doc
2018年顺德区教育局部门预算目录第一部分顺德区教育局概况一、主要职责二、机构设置第二部分 2018年部门预算表一、收支总体情况表二、收入总体情况表三、支出总体情况表四、财政拨款收支总体情况表五、一般公共预算支出情况表(按功能分类科目)六、一般公共预算基本支出情况表(按支出经济分类科目)七、一般公共预算项目支出情况表(按支出经济分类科目)八、一般公共预算安排的行政经费及“三公”经费预算表九、政府性基金预算支出情况表十、部门预算基本支出预算表十一、部门预算项目支出及其他支出预算表第三部分 2018年部门预算情况说明第四部分名词解释第一部分顺德区教育局概况一、主要职责(一)贯彻执行国家、省、市有关教育工作的法律法规和方针政策,拟订教育工作规范性文件并组织实施。
(二)制定教育事业发展规划和年度工作计划,提出教育改革发展的目标和任务,制定基础教育年度招生计划,并协调指导实施。
(三)负责区级教育经费的统筹管理,会同有关部门拟订筹措教育经费、教育拨款、教育基建投资、教育收费的政策,监督中小学校的收费工作,检查各镇(街道)教育财政拨款的执行情况,负责全区教育事业相关数据的统计、分析和发布,指导学校的基本建设和财务管理工作。
(四)综合管理全区义务教育、普通高中教育、职业教育、学前教育(含托儿所)、特殊教育、成人教育和民族教育工作;指导学校开展教育教学改革和办学体制、学校内部管理体制改革,负责全区各类教育招生考试工作;指导、管理全区民办教育和社会力量办学工作;对学校及其他教育机构的设立、变更和终止,办理审核、批准、注册或备案。
(五)指导和协调全区教育系统的科研、科普、教育教学研究工作,指导各类学校教育技术装备和实验室、图书馆建设、教育信息化工作;指导学校后勤工作,组织审定教材和教学用书及资料,负责区属教育事业单位政府采购及监管工作。
(六)贯彻执行教育督导的有关规定,负责教育执法,组织依法查处、取缔非法办学行为;督导、检查镇(街道)履行教育职责的情况,对中等及中等以下各级各类学校和其他教育机构的教育工作进行督导、评估。
《企业内部控制审计指引》
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
ipo 内部控制鉴证报告 内部控制应用指引
ipo 内部控制鉴证报告内部控制应用指引
摘要:
一、IPO 内部控制鉴证报告概述
二、内部控制应用指引的重要性
三、内部控制应用指引的具体内容
四、内部控制应用指引在IPO 过程中的实际应用
五、总结
正文:
一、IPO 内部控制鉴证报告概述
IPO(Initial Public Offering,首次公开募股)是指企业首次在证券市场上发行股票募集资金的过程。
在这个过程中,企业需要建立完善的内部控制体系,以确保财务报告的准确性和完整性,提高企业的经营效率和盈利能力。
为了证明企业的内部控制制度健全且有效,企业通常需要聘请专业机构出具IPO 内部控制鉴证报告。
二、内部控制应用指引的重要性
内部控制应用指引是一套为企业内部控制建设、实施、评价和报告提供指导的规范性文件。
它对于企业建立和完善内部控制制度具有重要的指导意义,可以帮助企业提高内部控制水平,降低经营风险,保障企业的长期稳定发展。
三、内部控制应用指引的具体内容
内部控制应用指引主要包括以下几个方面:
1.企业内部控制环境:包括企业的组织结构、权责分明、内部审计、人力
资源政策等方面。
2.企业风险评估:企业需要识别和评估经营活动中存在的各种风险,制定相应的风险应对措施。
ipo 内部控制鉴证报告 内部控制应用指引
ipo 内部控制鉴证报告内部控制应用指引内部控制鉴证报告和内部控制应用指引(以下简称“指引”)是企业内部控制体系建设的重要文件,对于保护企业资产安全、提高经营效率、规范经营行为具有重要意义。
下面我们将介绍内部控制鉴证报告和指引的相关内容,以帮助企业深入理解和应用。
内部控制鉴证报告是会计师事务所以无偏、公正的态度对企业的内部控制体系进行审核并出具的鉴证报告。
该报告包括对企业内部控制的设计和执行进行评价,评估企业内部控制的有效性,并针对潜在风险和问题提出改进建议。
企业可以根据鉴证报告的审查结果,完善内部控制体系,提升企业的运营和管理水平。
内部控制应用指引是由相关行业主管部门颁布的指导企业内部控制系统建设和应用的操作指南。
指引对内部控制的基本原则、目标、要求和方法进行了详细规定,以及内部控制评价、监控和改进的具体操作程序。
企业可以根据指引的要求,有针对性地开展内部控制工作,确保企业内部控制体系的有效运行。
在实际操作中,企业可以根据内部控制鉴证报告和指引提供的指导,开展以下工作:一、制定内部控制政策和流程:企业应根据鉴证报告和指引提供的评价结果,及时完善内部控制政策和流程,明确内部控制目标,并确保流程的合理性和有效性。
二、明确内部控制责任:企业应根据鉴证报告和指引提供的评价结果,明确内部控制的责任归属,建立健全的内部控制职责体系,确保责任的落实和履行。
三、强化内部控制监督:企业应根据鉴证报告和指引提供的评价结果,建立健全内部控制监督机制,加强对内部控制执行的监督和检查,及时发现问题并采取相应的纠正措施。
四、持续改进内部控制体系:企业应根据鉴证报告和指引提供的改进建议,积极开展内部控制体系的持续改进工作,提升内部控制的适应性和有效性。
总之,内部控制鉴证报告和内部控制应用指引对企业建立健全内部控制体系、保护资产安全、提高经营效率具有重要的指导意义。
企业应灵活应用鉴证报告和指引,根据自身情况制定有效的内部控制措施,全面提高内部控制的水平,为企业的可持续发展提供有力保障。
企业内部控制审计指引
枯藤老树昏鸦,小桥流水人家,古道西风瘦马。
夕阳西下,断肠人在天涯。
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。
本指引中内部控制审计的范围,主要是企业为了合理保证财务报告及相关信息真实完整、资产安全而设计和执行的内部控制。
用以合理保证资产安全的内部控制,可能涉及合理保证经营效率和效果、经营管理合法合规的内部控制。
注册会计师在内部控制审计或财务报表审计中实施的程序并不是企业内部控制的组成部分。
第三条在企业治理层的监督下,按照《企业内部控制基本规范》和相关规定,设计、实施和维护有效的内部控制,并评价其有效性是企业管理层的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
内部控制审计不能减轻企业管理层的责任。
第四条有效的内部控制能够为财务报告及相关信息真实完整、资产安全提供合理保证。
如果存在一项或多项重大缺陷,内部控制应被认定为无效。
即使财务报表不存在重大错报,内部控制也可能存在重大缺陷。
第五条注册会计师应当计划和实施审计工作,获取充分、适当的证据,为截至特定日期内部控制是否不存在重大缺陷提供合理保证,并作为支持审计意见的基础。
第二章整合审计第六条注册会计师应当将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
内部控制审计和财务报表审计的目标不同。
注册会计师应当计划和实施审计工作,以同时实现两者的目标。
第七条在整合审计中,注册会计师应当计划和实施对控制设计和运行有效性的测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对内部控制的风险评估结果。
企业内部控制评价指引(含答案)
企业内部控制评价指引一、单选题1、评价企业内部控制的有效性实质是( )。
A.评价内部控制为相关目标的实现提供的保证水平是否超过绝对保证的水平B。
评价内部控制为相关目标的实现提供的保证水平是否达到绝对保证的水平C。
评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平D。
评价内部控制为相关目标的实现提供的保证水平是否小于合理保证的水平A B C D【正确答案】C【您的答案】C[正确]2、公司在实践评价并形成有关财务报告内部控制有效性的评价结论时,要求保存证据,为管理层对财务报告内部控制有效性的评价结论提供合理的支持。
这些证据不可以证明()。
A。
对内部控制是用来防止或发现所有错报或遗漏的评价B。
对内部控制是用来防止或发现重要错报或遗漏的评价C。
对测试进行了适当的规划和实施D。
测试的结果得到了适当考虑A B C D【正确答案】A【您的答案】A[正确]3、( )设定了一个组织的基调,影响其员工的控制意识。
A。
控制活动B。
控制环境C.信息与沟通D。
监察A B C D【正确答案】B【您的答案】B[正确]4、企业内部控制的“控制自我评估”,是指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。
其基本的特征不包括().A。
关注业务的过程和控制的成效B。
由管理部门和职员共同进行C.用结构化的方法开展评估活动.“控制自我评估"是为提高组织内部控制的自我意识所做的努力,这种活动经常以研讨会的形式进行D.由治理层和职员共同进行A B C D【正确答案】D【您的答案】D[正确]5、内部控制自我评价是指公司( )共同在公司内部为实现目标、控制风险,而进行的内部控制系统的有效性和恰当性实施的自我评价方法.A。
股东和员工B。
治理层和员工C.管理层和员工D.监事会和员工A B C D【正确答案】C【您的答案】C[正确]6、企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用.内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为()。
企业内部控制鉴证指引重要条款解读ppt(共69页)
3月7日,SEC勒令世界通信提供更多的文件资 料,以证明2001年度盈利的真实性。SEC提 出这项异乎寻常的要求,是因为电信业的不景 气使世界通信的直接竞争对手AT$T一蹶不振, 遭客观存在巨额损失,而世界通信在2001年度 仍然报告巨额利润。
这一反差引起了SEC的疑心,并最终导致其在 3月12日对世界通信的会计问题展开正式调查。
4.内部报告往往面向企业内部的所有人员。
世通案例(节选)
世界通信利用会计造假虚构的利润创下世界记录, 这一惊天动地的财务舞弊案到底是如何被发现的?
具有讽刺意义的是,世界通信的财务舞弊既不是 由人才经济、经费充裕的证券监管部门SEC发现 的,也不是由经验丰富、技术精湛的跻身于“五 大”的安达信(AA)发现的,更不是由薪酬丰厚、 权厚位重的董事会发现的,而是被世界通信一些 牢骚满腹的高管人员称作“不自量力、多管闲事” 的三个内部审计人员发现的。
辛西亚•库珀(以下简称辛西亚)出生于世界 通信总部所在地的一个中产阶级家庭,1985 年毕业于密西西比州立大学。大学毕业后, 不甘小诚寂寞的辛西亚到了亚特兰大等城市 闯荡了几年。
在经历了一次失败的婚姻后,辛西亚于1991 年回到了克林顿小城,1994年受雇于世界通 信的前身LDDS,从事内部审计。
辛西亚从基层做起,几年后升任世界通信内 部审计部的副总经理,只有27个工作人员的 内部审计部只负责经营绩效审计,从事业绩 评估和预算控制,财务审计不在其工作职责 范围之内,而是外包给安达信。
辛西亚对世界通信会计处理的疑心源于一次意外的会面。 2002年3月初,世界通信无线通信业务的负责人约翰•思 图帕克(JohnStupka)拜会了辛西亚•库珀,向她抱怨 苏利文的一笔会计处理。
企业对于内部报告反映出的经营管理中存 在的突出问题和重大风险,应当启动应急 预案。
《企业内部控制评价指引》新旧版分析
新版《评价指引》反应出监管者对于内部控制目标的全面关注,从而区别于仅关注于财务报告目标的其他资本市场的内部控制监管政策。
同时,新版《评价指引》对于内部控制评价的程序和方法更加的原则化,取消了一些具体的指引,给了企业更大的自主实施空间。
这些对于企业有效实施内部控制基本规范,取得内部控制的实际效果是有益的,但是也对企业的实施工作提出了更高的要求,一方面,内部控制涵盖的范围更广,另一方面,对企业实施者相关的知识和经验要求更高。
新版《评价指引》第六条明确要求“企业内部控制评价应当以内部环境为基础”,并且对内部环境应该重点关注的方面进行了说明,主要包括:公司治理结构、发展战略、机构设置、权责分配、不相容岗位设置、人力资源政策和激励约束机制、勤勉尽责的企业文化以及社会责任。
其中,“发展战略是否可行”和“社会责任是否有效履行”是这次在《新版评价指引》中新提出的内容,在美国COSO 内部控制整体框架(1992年)控制环境要素中也没有类似要求,需要企业在合规的过程中予以特别关注。
财政部于2009年1月8日发布的10项《企业内部控制应用指引(征求意见稿)》中包括了组织架构、发展战略、人力资源、企业文化及社会责任的相关指引,可以作为相关评价的基础。
新版《评价指引》第七条要求:“企业内部控制评价应当以生产经营活动为重点,至少关注:资金的筹集、投放和营运过程是否存在资金链断裂;资产运行中是否存在效能低下或资产流失采购与销售环节是否存在舞弊行为;研发项目是否经过科学论证;工程项目是否存在商业贿赂等。
”这些需要重点关注的活动与《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》中有关业务环节和重点关注的控制活动的内容有所不同,主要集中于企业的资金、资产管理以及反舞弊等,是目前中国企业在经营中遇到较多问题,并且对企业实现经营管理目标影响较大的风险领域,反应了监管者希望通过内部控制切实提高企业防范风险能力的目的。
内部控制鉴证业务目标与性质内部控制鉴证指引
内部控制鉴证业务目标与性质内部控制鉴证指引摘要:厘清内部控制鉴证业务目标与业务性质对实践及其相关规范的推行具有重要意义。
本文结合鉴证业务含义及内部控制相关规范对其进行了探讨。
关键词:内部控制内部控制审核内部控制审计2022年4月“五部委”联合发布的《企业内部控制配套指引》,包括《企业内部控制审计指引》。
标志着我国的鉴证业务从财务报表结果可靠性鉴证转向财务报表过程可靠性鉴证的新趋势,内部控制鉴证将成为注册会计师业务范围中的重要内容。
但理论界与实务界对内部控制鉴证业务的目标、性质等存在着较大争议,厘清内部控制鉴证业务目标与业务性质对实践及其相关规范的推行具有重要意义。
一、内部控制鉴证业务目标:预期使用者需求多样性下的鉴证业务供给视角有人认为,预期使用者需要合理保证的内部控制鉴证业务,因此应将内部控制鉴证定位为合理保证的鉴证业务(如刘明辉,2022)。
笔者认为,内部控制鉴证应包括合理保证和有限保证两种保证程度的鉴证业务。
围绕着公司这个契约的结合体,有很多利益相关者,包括管理者、股东、债权人、政府、员工、顾客及潜在的投资者等,这些利益相关者对内部控制鉴证业务的需求是不一样的。
从需求的角度看,对股东来讲,他们需要企业管理层提供真实、可靠的财务报表,以此来评价管理层对信托责任中的报告责任履行情况(Accountability),除此之外,股东还需要获取有关管理层对信托责任中的看管责任(Stewardhip)履行情况的报告(如风险控制报告、内控控制有效性报告等),股东需要合理保证的内部控制鉴证业务。
但对债权人比如银行来讲,他们主要关注自己贷款的安全性和可回收性,因而对企业的偿债能力比较关注,其次是其盈利能力,在做出放贷决策时,仅需要有限保证的财务报表鉴证业务(如审阅),对有关的内部控制报告,也仅需要有限保证的鉴证业务(如审核)。
对政府来讲,其关注重点是企业纳税情况及对社会环境方面的影响,对企业管理层提供的财务报表及内部控制报告,有限保证的鉴证业务即可满足需求。
企业内部控制评价指引
企业内部控制评价指引 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT企业内部控制评价指引中直管理局,铁道部、,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),、,中国证监会各省、自治区、直辖市、监管局,上海、深圳专员办,各保监局、保险公司,各银监局、、、、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的、财务公司、租赁公司,有关中央管理企业。
中文名企业内部控制评价指引发布时间2010年4月15日发布文号保监会财会〔2010〕11号发布单位证监会审计署银监会概述(2010年4月15日证监会审计署银监会保监会财会〔2010〕11号)为了促进企业建立、实施和评价内部控制,规范会计师事务所行为,根据国家有关法律法规和《》(财会〔2008〕7号),财政部会同证监会、审计署、银监会、保监会制定了《》等18项应用指引、《企业内部控制评价指引》和《》(以下简称),现予印发,自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在、主板上市公司施行;在此基础上,择机在和施行。
鼓励非上市大中型企业提前执行。
请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。
执行《》及企业内部控制配套指引的上市公司和非上市大中型企业,应当对内部控制的有效性进行,披露年度自我评价报告,同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
上市公司聘请的会计师事务所应当具有证券、期货业务资格;非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。
执行中有何问题,请及时反馈我们。
附件:1.企业内部控制应用指引2.企业内部控制评价指引3.证监会审计署银监会保监会二○一○年四月十五日总则第一条为了促进企业全面评价内部控制的设计与运行情况,规范程序和评价报告,揭示和防范风险,根据有关法律法规和《》,制定本指引。
内控制度鉴证(4篇)
内控制度鉴证【内控制度鉴证报告】证明日期:XXXX年XX月XX日尊敬的相关方:根据贵公司的委托,我们经过详尽的内控制度鉴证工作,现就贵公司的内控制度进行报告如下:一、鉴证目的和范围:本次内控制度鉴证旨在评估贵公司的内部控制制度是否健全有效,是否能够保障贵公司的资产安全,规范贵公司的经营行为,防范和降低各类风险,并根据《内部控制基本规范》等相关法律法规的要求,对贵公司的内控制度进行全面鉴证。
本次鉴证范围包含贵公司的组织结构、内控制度制定、沟通和执行情况,财务报告、资产管理、风险管理、内部审计、信息技术等方面的内控制度。
二、鉴证方法和过程:1. 深入了解贵公司的组织结构、主要业务流程和重要控制点;2. 调阅相关文档资料,如贵公司的制度文件、操作手册、内部审计报告等;3. 对关键控制点进行抽样,进行控制活动的操作和执行测试;4. 进行现场观察,与贵公司的内控负责人和相关员工进行沟通和交流;5. 对发现的问题和缺陷进行归类和整理,并提出相应的建议和改进建议。
三、鉴证结果:经过上述的鉴证工作,我们对贵公司的内控制度进行了全面的评估,并按照《企业内部控制基本规范》的五个基本组成要素分别进行了梳理和分析,具体如下:1. 环境控制:贵公司在环境控制方面的制度相对较为完善,组织结构清晰,内部控制职责明确。
但在员工培训和教育方面存在不足,需要加强对员工的培训,提高员工的内控意识。
2. 风险评估:贵公司已经建立了一套较为完善的风险评估制度,能够对各类风险进行及时的识别和评估。
但在实践过程中,我们发现贵公司对风险的应对和管理措施还需要进一步完善,建议贵公司制定一份详细的风险管理手册,并定期进行风险管理培训。
3. 控制活动:贵公司的控制活动较为规范,但在一些重要控制点的操作和执行方面存在一定问题。
我们建议贵公司进一步明确和细化控制活动的执行细则,并加强内部监督和审计部门对控制活动的监督和检查。
4. 信息与沟通:贵公司的信息和沟通渠道较为通畅,但在制度宣贯和沟通的过程中存在一定疏漏。
企业内部控制鉴证指引
企业内部控制鉴证指引【字体:大中小】【打印】在《企业内部控制基本规范》的印发文件中也明确规定,自2009年7月1日起在上市公司范围内施行《企业内部控制基本规范》,鼓励非上市的大中型企业执行。
执行规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
内部控制鉴证的含义的理解应当掌握以下几点:1.内部控制鉴证是一项专门鉴证业务注册会计师在执行财务报表审计时,根据《中国注册会计师审计准则第1211号——了解被鉴证单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》等准则对内部控制进行了解和测试,旨在确定控制风险水平。
当控制风险水平确定后,注册会计师在整个审计期间都要考虑内部控制的有效性。
如果不准备审计某些领域,则无须确定这些领域的控制风险水平。
而注册会计师执行内部控制鉴证业务则是一项专门鉴证业务,应当事先与委托人就内部控制鉴证范围达成一致意见。
凡是业务约定书确定的内部控制鉴证范围,注册会计师都要进行鉴证。
2.内部控制鉴证的范围限于特定日期与财务报表相关的内部控制通常,注册会计师对特定日期的内部控制进行鉴证。
特定日期可以是会计年度结束日,也可以是某中期结束日。
注册会计师对特定日期的内部控制鉴证时,应在接近此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制的有效性发表鉴证意见。
意见类型包括无保留意见、带说明段的无保留意见、否定意见和无法表示意见。
如果注册会计师对某特定期间的内部控制进行鉴证,应对该期间的内部控制进行了解和测试,并对该期间的内部控制的有效性发表鉴证意见,出具长式鉴证报告。
限于专业胜任能力,注册会计师通常对与财务报表相关的内部控制进行鉴证。
与财务报表相关的内部控制范围不仅包括为保证财务报表的可靠性而涉及的内部控制(按交易循环设计的内部控制),还涉及对财务报表产生影响的内部控制(与经营的效率与效果、对法律法规的遵循相关的部分的内部控制),如有关分析程序使用生产统计数据的内部控制和有关遵循所得税规定的内部控制。
内部控制鉴证的对象与内容——兼评《企业内部控制鉴证指引(征求意见稿)》
.
S . . . — 止— 吐 . . . — 屯 —止 . . — — — 也 . 止. 止 — — 也 — . — — 姐 止 址 S S S-址 S 址 S S 址 址 S S S S S S 址 S S
. — 屯 — . 止 . — 屯. .止 . — 屯. . — . 止 S S 址 S S S 址 S 址 S 址 S 址 S
规 范 的 上市 公 司 , 当对 本 公 司 内部 控 制 的 应
象与内容 的规定 当前 ,我 国有关内部控制鉴证 的法规 包 括《 上市 公司发行新股 招股说 明书》 《 、 关
于 做 好 证 券 公 司 内 部 控 制 评 审 工 作 的 通
我国首部要求注册会计 师对企业 内部 控制
源 的 支 出 ,贷 方登 记 人 力 资 源 交 给 有 关 部 门使 用后 。 转 到 “ 力 投 资 ” 目。本 账 户 结 人 科
程。随着经济环境的不断变化。 其它 问题的 不断出现 , 务报表的不断完善 , 财 财务报表 分 析方法也 在不断地发展与完善。财务报 表 的使 用者 运用财务报 表对企业的财务状 况 、 营业绩 进行分析、 经 对企业的价值进行 评 估 的方 法体 系也 需要 不 断的 完善 与发 展, 以便更能适应经济发展 的需要。 ●
此 外 , 价 值 视 角下 , 业 还 需 要 加 强 在 企
~
营信息、 投资项目等有关企业秘密。 因此。 相关
部 门应加强对非财务信息披露的监管力度 , 监管部门应规定相应的反欺诈条款及必要的 法律责任来保障企业非财务信息的披露。
四 、 束语 结
财务报表本身就是 以反映企 业经营过
知 》《 、 内部 控制审核 指导意 见》 内部 审 和《 计 具体 准则第 5 号—— 内部控制审计》 以 , 会 发布 的《 中 上 市 公司发行 新股招股 说 明书》第 5 9条规 定: 发行人应披 露管理层对内部控制制度 “ 的完整性、合理 性及 有效性的 自我评估意 见 ,同时应披 露注册会 计师关于发行人 内
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件3:企业内部控制鉴证指引(征求意见稿 )第一章总则第一条为了指导注册会计师执行企业内部控制(以下简称内部控制)鉴证业务,明确工作要求,保证执业质量,根据国家有关法律法规的要求,制定本指引。
第二条本指引所称内部控制与财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》中的定义一致。
本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业内部控制的有效性进行鉴证,并发表鉴证意见。
第三条按照国家有关法律法规的要求,设计、实施和维护有效的内部控制,并评估其有效性是企业管理层的责任。
按照本指引的要求,在实施鉴证工作的基础上对内部控制有效性发表鉴证意见,是注册会计师的责任。
内部控制鉴证不能减轻管理层的责任。
第四条注册会计师在执行内部控制鉴证业务时,应当将本指引与中国注册会计师执业准则体系中相关准则结合使用。
第五条注册会计师执行内部控制鉴证业务,应当遵守职业道德规范,恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执业过程中获知的信息保密。
第六条在确定内部控制是否有效时,注册会计师应当考虑内部控制是否能够为企业财务报告的可靠性以及按照适用的会计准则和相关会计制度的规定编制财务报表提供合理保证。
如果存在一个或多个重大缺陷,内部控制应被认定为无效;即使财务报表不存在重大错报,内部控制也可能存在重大缺陷。
第七条注册会计师应当计划和执行内部控制鉴证工作,获取充分、适当的证据,为截至评估日内部控制是否存在重大缺陷提供合理保证,并作为支持鉴证意见的基础。
第八条注册会计师应当按照《企业内部控制基本规范》和相关规范执行内部控制鉴证业务。
第二章制定鉴证计划第九条注册会计师应当恰当计划内部控制鉴证工作,并对助理人员进行适当督导。
第十条在制定鉴证计划时,注册会计师应当评价下列事项对企业财务报表和内部控制是否具有重要影响,以及对注册会计师程序的影响:(一)注册会计师执行其他业务时了解的内部控制情况;(二)影响企业所在行业的事项,包括财务报告实务、经济状况、法律法规和技术革新;(三)与企业业务相关的事项,包括组织结构、经营特征和资本结构;(四)企业经营活动或内部控制最近发生变化的程度;(五)注册会计师对重要性、风险以及与确定重大缺陷相关的其他因素所作的初步判断;(六)以前与审计委员会或管理层沟通的控制缺陷;(七)企业注意到的法律法规事项;(八)针对内部控制可获得的相关证据的类型和范围;(九)对内部控制有效性作出的初步判断;(十)与评价财务报表发生重大错报的可能性和内部控制有效性相关的公共信息;(十一)注册会计师对客户和业务的接受与保持进行评价时了解的与企业相关的风险情况;(十二)经营活动的相对复杂程度。
第十一条注册会计师应当充分认识风险评估在内部控制鉴证中的作用,以适当的风险评估为基础,有效地计划和执行内部控制鉴证工作。
注册会计师应当根据风险评估结果,确定重要的账户、列报和相关认定,选择拟进行测试的控制,以及确定针对特定控制所需收集的证据。
第十二条内部控制不能防止或发现由舞弊导致的错报的风险,通常高于不能防止或发现由错误导致的错报的风险,注册会计师应当高度关注与舞弊风险相关的领域。
注册会计师没有必要测试那些即使存在缺陷,也不会有合理可能性造成财务报表重大错报的控制。
第十三条在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。
第十四条企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。
企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。
注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。
第十五条如果企业有多个经营场所或经营单位,注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风险的基础上,确定拟对哪些经营场所或经营单位实施控制测试以及如何进行测试。
第十六条在计划和执行内部控制鉴证工作时,注册会计师应当考虑舞弊风险的评估结果。
注册会计师应当评价企业的控制是否足以应对已识别的由舞弊导致的重大错报风险,并评价为应对管理层凌驾于其他控制之上的风险设计的控制。
企业为应对这些风险可能采取的控制包括:(一)针对重大的非常规交易,尤其是针对那些导致记账分录延迟或异常的交易的控制;(二)针对期末财务报告过程中编制的记账分录和调整分录的控制;(三)针对关联方交易的控制;(四)与管理层的重大估计相关的控制;(五)能够缓解管理层伪造或不恰当操纵财务结果的动机及压力的控制。
第十七条为了实现内部控制鉴证的目的,如果利用他人的工作能够提供内部控制有效性的证据,注册会计师应当考虑利用企业内部审计人员、其他人员以及在管理层或审计委员会指导下工作的第三方的工作,或者接受他们的直接帮助。
第十八条在内部控制鉴证中,注册会计师可能利用其他人员工作的程度还受到与被测试控制有关的风险的影响。
随着与某项控制有关的风险的增加,注册会计师应当相应地扩大对该项控制执行测试的范围。
第十九条在计划内部控制鉴证工作时,注册会计师应当使用与财务报表审计相同的重要性水平。
第三章实施鉴证工作第一节企业层面控制的测试第二十条注册会计师应当测试企业是否存在对内部控制具有重要影响且有效的企业层面控制。
注册会计师对企业层面控制的评价能够增加或减少其本应对其他控制进行的测试。
第二十一条企业层面的控制在性质和精准度方面的差异对控制及其测试有下列影响:(一)某些企业层面的控制,例如某些内部环境的控制,对及时防止或发现错报的可能性具有重要而间接的影响;(二)某些企业层面的控制能够监督其他控制的有效性。
当这些控制运行有效时,注册会计师可以减少对其他控制的测试;(三)某些企业层面的控制在精确运行时足以及时防止或发现一个或多个相关认定中存在的错报。
如果一项企业层面的控制足以应对已评估的错报风险,注册会计师不必测试与该风险相关的额外控制。
第二十二条企业层面的控制包括:(一)与内部环境相关的控制;(二)针对管理层凌驾于内部控制之上而采用的控制;(三)企业的风险评估;(四)集中处理和控制,包括共享的服务环境;(五)监督经营结果的控制;(六)对其他控制的监督控制,包括内部审计职能部门、审计委员会等的活动;(七)针对期末财务报告流程的控制;(八)应对重大经营控制及风险管理实务的政策。
第二十三条由于内部环境对维护有效的内部控制具有重要影响,注册会计师应当评价企业的内部环境。
在评价内部环境时,注册会计师应当评估下列事项:(一)管理层的理念和经营风格是否能够促进有效的内部控制;(二)健全的诚实正直和道德价值观(特别是高层管理人员的)是否已经形成并为大家所了解;(三)审计委员会是否了解并履行对财务报告和内部控制的监督责任。
第二十四条由于期末财务报告流程对财务报告以及注册会计师针对内部控制和发表的意见具有重要影响,注册会计师应当对期末财务报告流程进行评价。
第二十五条在评价期末财务报告流程时,注册会计师应当评估下列事项:(一)企业为生成年报和季报而使用的流程的输入、执行的程序及输出;(二)期末财务报告流程中涉及信息技术的程度;(三)管理层参与期末财务报告流程的具体人员;(四)期末财务报告流程涉及的经营场所;(五)调整分录及合并分录的类型;(六)管理层、董事会和审计委员会对期末财务报告流程进行监督的性质及范围。
第二节流程层面控制的测试第二十六条注册会计师应当识别重大的账户、列报及相关认定。
第二十七条在识别重大账户、列报及相关认定时,注册会计师应当评价财务报表及相关列报的性质以及数量方面的风险因素。
与识别重大账户、列报及相关认定有关的风险因素包括:(一)账户的规模和构成;(二)对因错误或舞弊导致的错报的敏感度;(三)通过账户处理或在列报中反映的交易的业务量、复杂性及同质性;(四)账户或列报的性质;(五)与账户或列报相关的会计处理及报告的复杂程度;(六)账户容易发生损失的程度;(七)由账户或列报中反映的活动引起重大或有负债的可能性;(八)账户中关联方交易的存在情况;(九)账户或列报特征与前期相比发生的变化。
第二十八条注册会计师应当根据在特定的重大账户或列报中错报发生的领域和原因,确定潜在错报的可能来源。
第二十九条注册会计师确定的重大账户、列报及相关认定应当与财务报表审计中确定的相同。
第三十条当一家企业有多个经营场所或经营单位时,注册会计师应当在合并财务报表的基础上识别重大的账户、列报及相关认定。
第三十一条在了解潜在错报的可能来源作为选择拟测试控制的基础时,注册会计师应当实现下列目标:(一)了解与相关认定有关的交易的流程,包括这些交易如何生成、批准、处理及记录;(二)验证注册会计师已在企业流程中识别出的重大错报发生环节(包括舞弊导致的错报);(三)识别管理层用于应对这些潜在错报的控制;(四)识别管理层用于及时防止或发现未经授权的、将导致财务报表发生重大错报的采购、使用或处臵企业资产的控制。
第三十二条注册会计师应当按照《中国注册会计师审计准则第1211 号――了解被审计单位及其环境并评估重大错报风险》的规定,考虑信息技术对内部控制及拟评估风险的影响。
第三十三条在执行穿行测试时,注册会计师使用的凭证和信息技术应当与企业员工使用的凭证和信息技术相同,以追踪某笔交易发生后经过企业的流程处理(包括信息系统), 直至被反映在企业财务记录中的整个过程。
注册会计师在执行穿行测试程序时,通常需要综合运用询问、观察、检查相关凭证以及重新执行控制等程序。
第三十四条在针对重要处理程序执行穿行测试时,注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程度。
第三十五条注册会计师应当测试对得出控制是否有效结论有重要影响的控制。
第三十六条对于特定的相关认定,可能有多项控制应对评估的错报风险,注册会计师没有必要测试与某个相关认定有关的所有控制。
第三十七条在确定某项控制是否作为拟测试的控制时,注册会计师应当考虑该项控制单独或连同其他控制是否足以应对特定相关认定的评估的错报风险。
第三十八条在测试控制设计的有效性时,注册会计师应当确定企业的内部控制,如果由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行,能否实现控制目标和有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊。
第三十九条在测试控制设计的有效性时,注册会计师应当综合运用询问适当人员、观察企业经营活动和检查相关文件等程序。
第四十条在测试控制运行的有效性时,注册会计师应当确定控制是否正在按照设计运行、执行人员是否拥有有效执行控制所需的授权和专业胜任能力。
第四十一条在测试控制运行的有效性时,注册会计师应当综合运用询问适当人员、观察企业经营活动、检查相关文件以及重新执行内部控制等程序。