企业内部控制审计指引详解
企业内部控制审计指引02

企业内部控制审计指引-02第一节基本内容二、计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
三、实施审计工作第十条注册会计师应当按照自上而下的方法实施审计工作。
自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。
注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。
第十一条注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:(一)与内部环境相关的控制。
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
(三)企业的风险评估过程。
(四)对内部信息传递和财务报告流程的控制。
企业内部控制审计指引实施意见讲解

5
What is 城市轨道交通 urban rail transport
精品ppt模板
• 风险导向审计 • 自上而下的审计方法
6
What is 城市轨道交通 urban rail transport
精品ppt模板
• 其实质在于:以财务报告内部控制重大缺陷风险的识别 、评估和应对作为审计工作主线,在风险评估的基础上
精品ppt模板
25
五、非财务报告内部控制的重大缺陷(如果有)
在内部控制审计过程中,我们注意到××公 司的非财务报告内部控制存在重大缺陷[描述该 缺陷的性质及其对实现相关控制目标的影响程 度]。由于存在上述重大缺陷,我们提醒本报告 使用者注意相关风险。需要指出的是,我们并 不对××公司的非财务报告内部控制发表意见 或提供保证。本段内容不影响对财务报告内部 控制有效性发表的审计意见。
• 获取管理层声明
• 沟通缺陷
• 评价企业内部控制评价报告对相关法律法规规 定的要素的列报是否完整和恰当
What is 城市轨道交通 urban rail transport
精品ppt模板
17
• 注册会计师应当获取经被审计单位签署的书面声明。书面声明的内容应当 包括:
– 被审计单位董事会认可其对建立健全和有效实施内部控制负责;
精品ppt模板
• 控制缺陷的内涵 • 控制缺陷的严重程度 • 补偿性控制 • 表明内部控制存在重大缺陷的迹象 • 控制缺陷整改
What is 城市轨道交通 urban rail transport
精品ppt模板
15
What is 城市轨道交通 urban rail transport
精品ppt模板
– 在基准日后,内部控制是否发生变化,或者是否存在对内部控制产生重要影响的其他因素 ,包括被审计单位针对重大缺陷和重要缺陷采取的所有纠正措施。
财政部会计司解读公司内部控制审计指引.doc

财政部会计司解读企业内部控制审计指引1 规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的增长点。
为了规范注册会计师内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部制定了《企业内部控制审计指引》(以下简称审计指引)。
财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。
注册会计师在执行内部控制审计时,除遵守审计指引外,还应当遵守中国注册会计师相关执业准则。
审计指引共7章35条,并附有4份不同意见类型的内部控制审计报告,阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。
本文对审计指引的几个重点问题进行解读。
一、内部控制审计概述(一)实施内部控制审计的必要性内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;与此同时,促进提高经营的效率效果,并促进实现企业的发展战略。
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要。
各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效保证结果的有效。
资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。
但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
企业内部控制审计政策解读与操作指引

《企业内部控制审计政策解读与操作指引》一、引言在当今竞争激烈的商业环境中,企业内部控制审计政策的重要性日益凸显。
企业内部控制是保障企业健康发展和资产安全的重要手段,而审计政策则是确保内部控制有效运作的关键环节。
本文将对企业内部控制审计政策进行深入解读,并提供操作指引,以帮助读者全面理解和应用该政策。
二、企业内部控制的概念和重要性1. 企业内部控制的概念和定义企业内部控制是指企业管理层为实现经营目标,保障资产安全,财务报告的真实性和合规性而建立和持续运作的一系列机制和制度。
它涵盖了企业的组织结构、管理制度、内部审计、风险管理等方面,是企业管理的基础和保障。
2. 企业内部控制的重要性良好的内部控制对于企业的健康发展至关重要。
它可以有效防范和降低风险,提高经营效率,增强企业的可持续竞争优势。
良好的内部控制也是企业治理的重要组成部分,能够提高企业的透明度和合规性,为各方利益相关者提供保障。
三、企业内部控制审计政策的意义和内容1. 企业内部控制审计政策的意义企业内部控制审计政策是为了保障企业内部控制的有效性和运作情况,对内部控制制度进行评价和监督的制度和规范。
它的建立和执行有助于发现内部控制存在的问题和不足,及时加以改进和完善,提高内部控制的有效性和可靠性。
2. 企业内部控制审计政策的内容企业内部控制审计政策通常包括内部控制审计的目标和原则、审计程序和方法、审计报告的编制和提交、审计结果的跟进和整改等内容。
它要求对企业内部控制制度进行全面、系统的审计和评价,以确保其符合法律法规和管理要求,能够有效应对各类风险和挑战。
四、企业内部控制审计政策的操作指引1. 制定企业内部控制审计政策企业应当制定明确的内部控制审计政策,明确审计的范围、目标、程序和方法,以及责任人和时间安排等内容。
审计政策的制定需要充分考虑企业特点和实际情况,确保符合企业的经营需求和管理要求。
2. 进行内部控制审计在审计政策的指导下,企业应当组织内部或外部审计人员对内部控制进行全面、系统的审计和评价。
企业内部控制审计指引07

企业内部控制审计指引-07
第二节讲解
《企业内部控制审计指引》界定了内部控制审计的定义、明确了内部控制审计计划、实施、评价、完成和报告工作的要求,具有权威、实用和专业的特点,对规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量具有重要的指导意义。
企业内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
它是企业内部控制规范体系实施中引入的强制性要求,既有利于促进企业健全内部控制体系,又能增强企业财务报告的可靠性。
美国、日本等国家曾先后做出过类似的制度安排。
为了规范注册会计师执行企业内部控制审计业务,财政部等五部委特别制定了《企业内部控制审计指引》。
该指引为会计师事务所执行企业内部控制有效性审计提供了执业指引。
内部控制审计指引,着重从以下方面就如何做好内部控制审计业务提出明确要求或强调说明。
财政部会计司解读企业内部控制审计指引.doc

财政部会计司解读企业内部控制审计指引1 规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的增长点。
为了规范注册会计师内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部制定了《企业内部控制审计指引》(以下简称审计指引)。
财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。
注册会计师在执行内部控制审计时,除遵守审计指引外,还应当遵守中国注册会计师相关执业准则。
审计指引共7章35条,并附有4份不同意见类型的内部控制审计报告,阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。
本文对审计指引的几个重点问题进行解读。
一、内部控制审计概述(一)实施内部控制审计的必要性内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;与此同时,促进提高经营的效率效果,并促进实现企业的发展战略。
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要。
各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效保证结果的有效。
资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。
但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
企业内部控制审计指引

评价时采用的标准以及得出的结论。 (三)企业没有利用注册会计师执行的审计程序及其结果
作为自我评价的基础。 (四)企业已注册会计师披露识别出的所有内部控制缺陷,
并单独披露其中的重大缺陷和重要缺陷。 (五)企业对于注册会计师在以前年度审计中识别的重大
一、内部控制审计概述
(五)内部控制审计的类型 1.单独进行的内部控制审计
仅对内部控制设计与运用的有效性进行审计并发表审计意见
2.整合审计
将内部控制审计与财务报表审计整合进行。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测
试,以同时实现下列目标: (1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效
三、实施审计工作
(三)测试控制设计和运行的有效性
业务层面控制测试(续)
在确定测试样本时,注册会计师还需评价内部控制相关的风险,包括: 该控制预防或者检查错报的性质和重要性 该控制有关的账户和认定的固有风险 对控制设计或运行有效性有负面影响的交易量或易性质的变化 该控制有关的账户以前年度是否有缺陷 企业层面 控制的有效性,尤其是监控其他控制的企业 层面 控制 该控制依赖其他控制的有效性,以及相关其他控制的有效性 该控制的性质以及运行的频率 运行或监控该控制运行的人员的胜任能力,以及是否有关键人员的变
二、计划审计工作
(三)利用内部审计人员、内部控制评价人员及其他相关人 员的工作
如果拟利用他人的工作,注册会计师则需要评价该人员的专
业胜任能力和客观性。 与某项控制相关的风险越高,可利用他人工作的程度就越低,
注册会计师就需要更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不 因为利用内部审计人员、内部控制评价人员及其他相关人员 的工作而减轻。
企业内部控制审计指引财会[2010]11号
![企业内部控制审计指引财会[2010]11号](https://img.taocdn.com/s3/m/9f82d42db4daa58da0114aa6.png)
企业内部控制审计指引-财会[2010]11号附件32010年05月05日星期三下午 04:22第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发布内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计和运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对控制的风险评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险(二)相关法律法规和行业概况;(三)企业组织结构、经营特征和资本结构等相关重要事项;(四)企业内部控制最近发生变化的程度;(五)与企业沟通过的内部控制缺陷;(六)重要性、风险等与确定内部控制重大缺陷相关的因素;(七)对内部控制有效性的初步判断;(八)可获取的、与内部控制有效性相关的证据的类型和范围;第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定针测试所需收集的证据。
企业内部控制审计指引财会[2010]11号
![企业内部控制审计指引财会[2010]11号](https://img.taocdn.com/s3/m/d50c26ec3c1ec5da50e270c5.png)
企业内部控制审计指引一财会[2010]11号附件32010年05月05日星期三下午04:22第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计帅鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运用的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发布内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计和运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对控制的风险评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下歹0事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险(二)相关法律法规和行业概况;(三)企业组织结构、经营特征和资本结构等相关重要事项;(四)企业内部控制最近发生变化的程度;(五)与企业沟通过的内部控制缺陷;(六)重要性、风险等与确定内部控制重大缺陷相关的因素;(七)对内部控制有效性的初步判断;(八)可获取的、与内部控制有效性相关的证据的类型和范围;第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定针测试所需收集的证据。
企业内部控制审计指引讲解(精)

(思考问题:两种审计是同一家事务所做,还是不 同事务所做?)
补充讲:两种审计中控制测试和实质性程序 之间的关系
1、内部控制审计中对控制有效性的测试 1)注册会计师应当获取内部控制在一段足够长的 期间内有效运行的证据,测试的期间可能短于财务报表 涵盖的整个期间(通常一年)。(测试时间) 2)注册会计师应当测试所有相关认定的控制,以 获取其设计和运行有效性的证据。(测试范围) 如果仅对财务报表发表审计意见,注册会计师可 能不需要测试这些控制。 3)在内控审计中,注册会计师在对内控有效性形 成结论时,应当同时考虑财务报表审计中实施的、所有 针对控制设计和运行有效性测试的结果。(相互利用)
注:资产安全目标哪去了?
(三)内部控制的5要素
1、内部环境(控制环境) 2、风险评估 3、信息与沟通 4、控制活动 5、内部监督 (对控制的监督)
(四)内部控制的固有局限性
内部控制存在下列固有局限性,无论如 何设计和执行,只能对财务报告的可靠性提 供合理的保证: 1、在决策时人为判断可能出现错误和由 于人为失误而导致内部控制失效; 2、可能由于两个或更多人员进行串通或 管理层凌驾于内部控制之上而被规避。
三、内部控制标准体系
1、企业内部控制基本规范 2、企业内部控制应用指引 3、企业内部控制评价指引 4、企业内部控制审计指引
注:2006年6个部委组建大陆企业内部控制标准委员 会,迄今工作成果如下: A, 1、已发布自2009-7-1起上市公司执行(5部位联 合发布)。 B, 234于2010-4-26发布,2011-1-1起境内外上市 公司执行,2012-1-1起主板执行,在此基础上,择机 在中小板和创业板上市公司施行。同时,鼓励非上市大 中型企业提前执行。
→财务报表审计中不关注内控 →财务报表审计中关注与审计相关的内控(新旧国际准则要求 不同) →单独审核(EXAMINATION) 财务报告内部控制 →单独审计财报内控(AUDIT)(跨入双重审计新时代), • 要求公司管理层先得编制内部控制自评报告,后CPA再审计
企业内部控制审计指引实施意见

专项监督
自我评估
定期组织内部控制自我评估,发现内 部控制的薄弱环节和缺陷,提出改进 措施和建议。
对企业内部控制的特定方面或重大事 项进行有针对性的监督和检查。
05
企业内部控制审计案例分析
案例一
总结词
该案例主要介绍了销售与收款循环的内部控制审计,包括审计目标、审计程序、审计发现和审计建议等方面的内 容。
企业应关注内部控制审计技术的发展 趋势,积极引进先进的审计技术与方 法。
企业应注重信息化技术在内部控制审 计中的应用,提高审计工作的效率和 准确性。
企业应加强内部审计部门与外部审计 机构的交流合作,借鉴先进的审计技 术经验。
THANKS
感谢观看
企业层面控制
涉及企业整体层面的内部控制, 包括组织架构、发展战略、人力
资源等。
业务层面控制
涉及具体业务层面的内部控制,如 采购、生产、销售等环节的控制。
信息系统控制
涉及企业信息系统的内部控制,包 括系统开发、运行、维护等方面的 控制。
03
企业内部控制审计实施流程
审计准备阶段
审计目标确定
明确审计的目的、范围和重点 ,为后续审计工作提供指导。
执行。
04
企业内部控制审计要点
风险评估
01
02
03
风险识别
识别企业面临的内外部风 险,包括市场风险、技术 风险、财务风险等。
风险评估
对识别出的风险进行量化 和定性评估,确定风险的 大小和影响程度。
风险应对
根据风险评估结果,制定 相应的风险应对策略,包 括风险规避、风险降低、 风险分担等。
控制活动
该意见旨在为企业内部控制审计工作提供具体的操作指南, 帮助审计人员更好地理解和执行内部控制审计的相关规定, 促进企业内部控制体系的完善和有效运行。
《企业内部控制审计指引》-word完整版

附件3:企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引.第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段"予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导.第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷.(六)重要性、风险等与确定内部控制重大缺陷相关的因素.(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。