内部控制整合审计指引
内部控制整合审计指引
说明:本内部控制整合审计指引为了读者迅速理解内部控制整合审计的要点及与年度财务报告审计的差别,并非内部控制整合审计的全部内容。拟全部掌握内部控制审计的要点,需掌握《企业内部控制审计指引》、中注协下发的《企业内部控制审计指南》、财政部课题组《企业内部控制审计政策解读与操作指南》和会计师事务所有关内部控制审计相关的具体指引等。
一、内部控制审计的基本概念
根据《审计指引》的定义,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行的审计。
(一)业务性质
对于内部控制审计而言属于合理保证的鉴证业务,审计对象是被审计单位的内部控制,采用积极方式提出审计意见。标准是指有关的内部控制的法规、规范和指引。以前的内部控制审阅(审核)报告属于有限保证的鉴证业务,审计对象为被审计单位的内控自我评估报告,采用消极方式提出审计意见。
(二)业务对象
1、时点/期间
根据我国的规定,内部控制审计针对的特定基准日被审计单位内部控制的有效性发表意见,即采纳时点的概念。采纳时点概念并不意味着注册会计师可以只关注企业基准日当天的内部控制,而是考察企业一个是时期(足够长的一段时间)内部控制的设计和运行情况。根据业界经验,一般要求内部控制的有效运行期间至少为3个月。
中注协关于有效运行及测试的规定:整改后控制运行的最短期间(或最少运行次数)和
行足够长的时间,注册会计师应当将其视为内部控制在基准日存在重大缺陷。
2、财务报告/非财务报告
财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
我国的内部控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(三)其他重要概念
1、内部控制有效性及其判定标准
内部控制的有效性是指被审计单位建立和实施内部控制对实现目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
内部控制的设计有效性是指所设计的内部控制单独或者连同其他内部控制能够合理保证实现内部控制的目标。设计有效性的外在判断标准主要体现为内部控制设计的合理性和适当性。
内部控制的运行有效性是指内部控制能够在各个不同的时点按照既定设计得以一贯执行,从而合理保证实现内部控制的目标。
2、内部控制的缺陷
内部控制缺陷包括设计缺陷和运行缺陷。对内部控制缺陷的认定,需要借助一套系统遵循的认定标准,认定过程还需要内部控制评价人员的职业判断,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
3、重大账户
根据账户的金额大小,并结合风险和其他因素来判断是否重大账户。如果一个重大账户对应了多个单独的业务流程,还应考虑根据不同的风险将重大账户进行分解,然后分别确定各个重大账户。
4、相关认定
相关认定是指可能导致发生重大错报的、与重大账户或列报相关的额认定。在识别重大账户和列报后,应确定哪些与重大账户和列报相关的财务报表认定,并非所有认定对重大账户而言都是相关的。
二、整合审计
《审计指引》第五条规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(简称整合审计)。
(一)财务报表审计与内部控制审计的关系
1、内控审计、财务报表审计分别进行的路径
2、内控审计、财务报表审计整合审计的路径
3、内控审计与财务报表审计的关系
总之,内部控制审计与财务报表审计中内部控制测试的审计程序是一样,最大的不
同在于:
(1)审计范围:内部控制审计的审计范围为所有重要账户、各类交易和列报的相关
认定;而财务报表审计中内部控制测试的范围取决于审计策略,即预期内部控制运
行有效,注册会计师拟信赖内部控制或仅实施实质性程序并不能够提供认定层次充
分、适当的审计证据。一般来讲,内部控制审计的范围远大于财务报表审计中内部
控制测试范围。
(2)审计结论的程度:内部控制审计要求的审计结果可靠性比较高,需要依此发表
意见,取决于监管和事务所的质量标准要求。而财务报表审计中对于内部控制的测
试结论(或程度),可以根据实际情况和审计策略来调整,一般可分为高中低三档。
(3)涵盖测试期间:内部控制审计满足中注协关于内部控制整改后控制运行的最短
期间(或最少运行次数)就可,一般最晚在10-12月有效运行即可。财务报表审计
中对于内部控制的测试期间为所审计的期间。
故在整合审计时,要特别考虑审计范围、审计结论程度、涵盖测试期间等的影响,
判断内部控制审计的结论能否有效支持年度财务报表审计,即符合年度财务报表中
关于内部控制测试的要求。此外,整合审计的基本前提是两者使的重要性水平一致。
特别在子公司单独出具审计报告的情况下,尤其注意对于子公司的内部控制审计使
用的重要性水平是否和年度财务报表审计采用的重要性水平一致。
(二)两种审计整合的必要性
内部控制审计要求对被审计单位内部控制设计和运行的有效性进行测试,财务报表
审计中,也要求了解被审计单位的内部控制,并在需要时测试控制,这是两种审计
的相同之处,也是整合审计应整合的二部分。提高效率和合理利用彼此的工作,是
整合审计的必要性所在。而两者在审计技术上的相同性则决定了整合审计的可行性。
整合审计包括审计目标、审计过程、审计结果的整合和利用。
(三)两种审计整合的思路
由于两种审计的目标不同,《审计指引》要求在整合审计中,注册会计师对内部控制设计与运行的有效性进行测试,要同时实现两个目标:
(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;
(2)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。
内部控制审计与财务报表审计通常使用相同的重要性(或重要性水平),在实务中两者很难分开。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。
实施财务报表审计时,注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围,并可以利用该结果来支持分析性成中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时,注册会计师需要慎重考虑识别出控制缺陷。
实施内部控制审计时,注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是,注册会计师需要考虑财务报表审计中发现财务报表错报,考虑这些错报对评价内控有效性的影响。
1、采用风险的理念
风险评估是准则中整个审计过程的基础。因此,注册会计师的风险评估应对内部控
制审计具有普遍深入的影响。公司财务报告内部控制的具体领域中重大缺陷可能存
在的风险程度与重大缺陷对该领域应给与的关注之间具有直接的关系。相应地,注
册会计师应当将审计重点放在风险最大的区域,以最大程度上减少重大缺陷被漏审
的可能。在某一具体领域,重大缺陷存在的风险越低,注册会计师在该领域所要投
入的关注也越少。相应地,注册会计师没有必要对即使存在控制缺陷,也不存在造
成财务报表实质性错报的合理可能的领域进行测试。
重大缺陷的风险评估应对内部控制审计具有普遍影响。从重大缺陷开始对公司的重大缺陷风险进行评估开始,以至对单独账户、论断或控制层面风险的分析,注
册会计师应不断调整审计程序,以反映注册会计师掌握的信息,包括内部控制审计
和财务报表审计的经验。将审计重点放在风险最大的区域会使审计更有效,并显著
增加发现曾被忽视的重大缺陷的几率。合理使用风险评估同样可以提高审计效率,
因为注册会计师不会花费时间对那些不会导致财务报告实质性错报的控制进行测试,即便这些控制并不完善。
因此,这一关于内部控制审计的准则提案要求注册会计师在每一决策点的风险评估中采用从上至下的方法注册会计师对重要账目和相关论断的确定要求注册会计
师应清楚存在的相关风险,以及风险如何影响注册会计师的决策。
2、采用自上而下的方法
在使用从上至下的方法时,注册会计师从上(财务报表和公司层面的控制)开始确
定将要测试的控制,并将财务报表要素和公司层面的控制与重要账目、相关论断、
以及其它重要控制所在的重大流程联系在一起。遵循从上至下的方法可以帮助注册
会计师将重点放在对必要控制(那些对注册会计师结论而言重要的控制)的测试,
并避免对内部控制审计范围之外的控制进行审计。
三、计划审计工作
具体索引《内部控制审计总体审计策略提示》。
内部控制审计始终按照“风险—认定—关键控制”链条来进行。内控审计的总体审计策略是贯彻风险导向的思路,采用自上而下的方法,按照重大账户、列报和相关认定->重大业务流程->业务流程中的内部控制这一纽带,延伸到考虑所识别的风险对内部控制的影响,通过识别特别风险的控制领域来确定内部控制审计的关注领域。同时,要考虑到集团审计和非财务报告内部控制审计的要求,来适当地调整内部控制审计的审计策略。
本阶段内容:
1、确定内控审计业务适用的规定;
2、明确审计报告出具的时间,执行审计工作的时间安排和所需沟通内容和时间;
3、如何管理、指导、监督这些资源的利用,包括预期何时召开项目组计划会议和
总结会议,预期项目负责人和经理如何进行复核,是否需要实施项目质量控制复核等;
4、了解企业内控自我评价工作确定利用他人工作的程度和范围;
5、考虑影响审计业务的重要因素,以确定项目组工作方向,包括确定适当的重要
性水平,初步识别重要的组成部分,识别重大账户及交易与相关的重大业务流程和涉及错报合理可能性的相关认定;与识别的重大业务流程相匹配的信息系统;
6、识别的特别风险领域,包括舞弊风险以及影响的重大业务流程和相关认定;
7、对于集团审计中各组成部分拟采取的审计策略;
特别说明:对于整合审计,对于审计计划阶段的工作,如了解被审计单位的环境并
评估错报风险、重要性水平的计算、对于集团组成部分审计策略的确定等,两者基
本一致,可以充分借鉴工作结果。因为内部控制审计也是基于财务报表重大错报风
险的,并财务自上而下的风险导向审计。
对于内部控制整合审计,在审计计划阶段特别要求:
只有当内部控制审计的前提条件得到满足,并且会计师事务所符合独立性要求,具
备专业胜任能力时,会计师事务所才能接受和保持内部控制审计业务。
如果决定接受或保持内部控制审计业务,会计师事务所应当与被审计单位签订单独
的内部控制审计业务约定书。
四、实施审计工作
内部控制审计的实施阶段的测试方法、缺陷评价标准等与财务报表审计中的内部控制测试完全一样。详见会计师事务所关于内部控制测试的有关指引。对于内部控审计的链条“风险—认定—关键控制”,在判断关键控制时,要考虑控制的充分性、敏感性和可替代性等。
在本阶段需注意事项:在整合审计时,靠考虑两者不同的审计目标,即可容忍内部控制差错率的不同影响,即在年度报表时可以有高中低三档。
对于非财务报告内部控制,注册会计师不需要对非财务报告内部控制出具审计意见。针对不同渠道(如董事会的会议纪要、企业内部控制自我评价报告、企业内外部监督部门的内控发现等)所获取的有关非财务报告内部控制的信息,注册会计师可以根据职业判断,对相关信息进行分析评价,以便有针对性地对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露。
五、完成审计工作及出具报告
本阶段需索引事务所内部控制缺陷评价、审计小结、审计报告等指引。可以参考财政部课题组《企业内部控制审计政策解读与操作指南》第五章内部控制缺陷评价中的实例。
本阶段的特殊事项:
1)需要与公司治理层、管理层等沟通审计中发现的重大、重要缺陷;
2)关注期后事项对审计报告意见的影响;
3)注意内部控制审计报告意见与财务报表审计报告意见类型的衔接,例如财务报表审计报告为标准无保留意见,内部控制审计报告为非标意见类型时,需要在财务报表
审计报告中增加说明段,说明内控审计报告对财务报告的影响,以免给报表利用者
造成信息的混淆。在两者都是非标报告时,需要考虑在各自审计报告中增加说明段,说明两者的关系及影响。
企业内部控制审计指引
2010年08月06日第14版 企业内部控制审计指引 作者:来源:字数: 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。
企业内部控制应用指引--题目及答案
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
18项风险企业内部控制应用指引
企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
(完整版)集团有限公司内部审计工作底稿暂行规定
****集团有限公司内部审计工作底稿暂行规定(试行) 第一章总则 第一条为了规范集团内部审计工作底稿的编制、复核、使用及管理工作,保证审计工作质量, 提高审计工作效率,依据《审计机关审计工作底稿准则》、《****集团有限公司内部审计管理制度》以及国家和集团其他有关制度,结合集团实际,制定本规定。 第二条本规定所称审计工作底稿,是指内部审计人员在审计过程中所形成的与审计事项有关的 审计工作记录和获取的审计证据。这里所指的审计过程,包括审计计划阶段和实施阶段。 第三条审计工作底稿的全部内容是审计人员形成审计结论、发表审计意见的直接依据,也是明 确审计责任、评价审计工作业绩的重要依据,并为以后的内部审计工作提供参考。 第二章审计工作底稿内容、编制方法和要求 第四条针对审计工作所处阶段不同,可分为: (一)审计计划阶段工作底稿: 1.被审计单位基本情况。主要指被审计单位的业务性质、经营背景、组织结构和经营政策等,一 般是审计人员针对首次开展内部审计的单位在实施现场审计之前所作的基本情况了解,在非首次开展 内部审计的单位可酌情减少。 2.审计工作计划。包括现场审计工作进度、时间预算、人员分工,以及审计内容和重点的初步规 划。 3.现场审计时被审计单位应首先提供的资料清册。 4.其它审计人员认为在审计计划阶段必要编制的工作底稿。 (二)审计实施阶段工作底稿: 1.针对具体审计事项的工作底稿。主要指针对具体审计事项所涉及事项的审计工作底稿,以及引 以证明审计人员在审计工作底稿中所记载审计结论的有关证据。 2.审计工作计划修改记录和时间预算执行情况。 3.被审计单位有关人员代为编制的各种报表。包括被审计单位自查表等。 4.审计人员编制的各种调查、测试表等。包括内部控制情况调查表、委派财务负责人测评表等。 5. 其它审计人员认为在审计实施阶段必要编制的工作底稿。 第五条审计工作底稿的基本要素: (一)被审计单位的名称。是指审计对象的占有方,若被审计单位为下属公司,则应同时写明下属 公司的名称。 (二)审计事项的名称。此项目一般填写审计业务类型,如:财务收支审计、离任审计等。项目名 称应尽量简练、清晰。 (三)审计事项时点或期间。此项目是为了明确审计范围在时间上的截止点或时间跨度,应结合实 质性测试的具体对象区别对待,资产负债项目应填截止时点,损益类项目应填时间跨度。 (四)具体审计事项的名称。此项目是指实施审计时纳入审计范畴的具体审计事项,如:现金、银 行存款等。
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
企业内部控制审计指引(含答案)
企业内部控制审计指引 一、单选题 1、注册会计师应当按照()的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、()是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告,控制环境不包括()。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]
4、COSO报告认为,企业内部控制环境的一个重要要素是(),()要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供()保证。 A.绝对 B.有限 C.合理 D.50% A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为()。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为,()是企业最重要的资源,亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构
{财务管理内部审计}审计证据与审计工作底稿讲义
{财务管理内部审计}审计证据与审计工作底稿讲义
环境证据一般不属于基本证据,但它可以帮助注册会计师了解被审计单位及其经济活动所处的环境,是注册会计师进行专业判断所必须掌握的资料。也就是说,环境证据的作用是可以支持其他证据。 二、审计证据的特性 审计证据的充分性是针对于证据的数量而言的;审计证据的适当性是针对于证据的质量而言的。 (一)审计证据的充分性(数量特性) 审计证据的充分性是指审计证据的数量能足以支持注册会计师的审计意见,是注册会计师为形成审计意见所需审计证据的最低数量要求。但审计证据的数量不是越多越好,足够就行了。判断审计证据是否充分,应当考虑下列因素: 1、审计风险。 注册会计师对被审计单位估计的固有风险和控制风险水平与所需的审计证据数量成正向关系。固有风险和控制风险具体又受下列因素影响:①项目的性质、②内部控制的性质和强弱、 ③业务经营性质、④管理当局的可信赖程度。⑤财务状况、⑥时常更换会计师事务所。 2、具体审计项目的重要程度。 越是重要的审计项目,注册会计师就越需获取充分的审计证据以支持其审计结论或意见。3、注册会计师及其业务助理人员的审计经验。 注册会计师及其业务助理人员缺乏审计经验时,少量的审计证据就不一定能使其发现被审事项是否存在错误或舞弊行为,因而应增加证据的需要量。 4、审计过程中是否发现错误或舞弊。 一旦审计过程中发现了被审事项有错误或舞弊的行为,则被审计单位整体会计报表存在问题的可能性就增加,因此,注册会计师需增加审计证据的数量。
5、审计证据的类型与获取途径 所获取的审计证据本身不易伪造,则其质量较高,数量便可减少。 6、获取证据的成本。 注册会计师在获取证据时,可以考虑成本效益原则。在获取充分适当的审计证据前提下,考虑成本效益原则也是会计师事务所提升竞争力和获利能力必须考虑的因素。但对于重要的审计项目,注册会计师不应将审计成本的高低作为减少必要审计程序的理由,注册会计师如无法取得充分且适当的审计证据,则可视情况发表保留意见或无法表示意见的审计报告。7、总体规模与特征。总体越大,证据越多,但不成比例变动。 (二)审计证据的适当性。(质量特性) 适当性是指相关性和可靠性。审计证据的适当性会影响充分性,审计证据的相关性越强,可靠程度越高,所需审计证据的数量就越少。即审计证据的质量会影响审计证据的数量。(1)审计证据的相关性。 注册会计师只能利用与审计目的相关联的审计证据来证明和否定管理当局所认定的事项。如:存货监盘结果只能证明存货是否存在,是否有毁损及短缺,而不能证明存货的计价和所有权的情况。 注册会计师采用符合性测试和实质性测试获取审计证据时,应考虑的相关事项:
企业内部控制应用指引汇编
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
附录7-内部审计文书及工作底稿
附录7 部审计文书及工作底稿 本部分包括:计划类底稿(3种)、通知类底稿(4种)、证据类底稿(16种)、结果类底稿(8种)。 一、计划类底稿(年度计划、项目审计计划、审计方案)(一)年度计划 某集团公司审计部200×年度审计计划 为了做好200×年度部审计工作,更好地发挥部审计在公司经营管理活动中的作用,根据《部审计具体准则第1号——审计计划》规定,制定本计划。 一、年度审计目标 200×年度部审计工作将以科学发展观为指导,认真贯彻200×年度公司经营管理方针,在公司董事会及其审计委员会的领导下……突出审计重点,积极探索经营审计和管理审计,进一步完善部控制评审,积极稳妥地开展部门和分公司经理的经济责任审计,继续规财务报表审计……以促进健全部控制、强化公司治理、实现价值增值。 二、具体审计项目 (一)财务报表审计 某商贸有限责任公司、某零售有限责任公司和某酒店200×年度财务报表审计,由审计一处负责实施。200×年度财务报表审计要继续与单位负责人任期经济责任审计和经营、管理绩效审计相结合…… (二)经济责任审计 某商贸有限责任公司总经理某、某零售有限责任公司总经理某、某酒店总经理林某、集团公司企划部经理金某、人力资源部经理某任期经济责任审计,分别由审计一处和审计二处负责实施。经济责任审计,要在核实被审计负责人任职期间资产、负债和损益的基础上,分清被审计负责人对所在单位存在的问题应负的主管责任和直接责
任,为公司选拔优秀高级经理人员提供科学依据。审计二处负责编制经济责任综合审计报告,并于200×年×月底前上报集团公司董事会、总裁和人力资源部。 (三)经营和管理审计 某商贸有限责任公司200×年度经营情况审计、某酒店和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施…… (四)部控制评审 某零售有限责任公司、集团公司企划部和营销部的部控制评审,分别由审计一处、二处和三处负责实施。部控制评审的重点是控制执行是否有效…… (五)建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施…… (六)专项审计调查 集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查,由审计三处负责实施…… 三、后续审计 考虑200×年度审计报告下达后,有些部门和公司没有在规定的期限提出整改的措施和纠正意见,拟安排对某食品公司、集团财务部实施后续审计,由审计一处和审计三处负责实施。 四、工作要求 (一)各业务处室要认真落实年度审计计划,如无特殊情况,已安排的审计项目一般不予以调整。 (二)各业务处室要努力克服审计任务重和部审计师少的矛盾,严格按照部审计准则的规定,认真做好审前调查,编制切实可行的项目审计计划和审计方案,按时完成年度审计任务。 (三)本计划在执行过程中,如有什么问题,请及时告知办公室,以便及时调整本计划。 附件:200×年度审计项目计划安排表 某集团公司审计部 二○○×年×月×日 200×年度审计项目计划安排表
企业内部控制应用指引―固定资产
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
审计完成阶段工作底稿
与被审计单位的沟通: 参加人员: 被审计单位:_________________________________________________ 审计项目组:_______________________________________ 被审计单位的意见: ___________________________________________________________ ___________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ 结论: 是否同意上述审计调整:______________________ 被审计单位授权代表签字:___________________________日期:______
与被审计单位的沟通: 参加人员: 被审计单位:_________________________________________________ 审计项目组:_______________________________________ 被审计单位的意见: ___________________________________________________________ ___________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ 结论: 是否同意上述审计调整:______________________ 被审计单位授权代表签字:________________________日期:______
企业内部控制应用指引第12号
《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责
企业内部控制审计指引(1)
第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险; (二)相关法律法规和行业概况; (三)企业组织结构、经营特点和资本结构等相关重要事项; (四)企业内部控制最近发生变化的程度; (五)与企业沟通过的内部控制缺陷; (六)重要性、风险等与确定内部控制重大缺陷相关的因素; (七)对内部控制有效性的初步判断; (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
进一步审计程序工作底稿格式(doc 20页)
进一步审计程序工作底稿格式(doc 20页)
进一步审计程序工作底稿格式范例 为演示注册会计师在风险导向审计模式下如何编制审计工作底稿,本附录以对被审计单位的销售交易为例,给出进一步审计程序表及其他相关审计工作底稿的格式范例(包括控制测试、实质性分析程序和细节测试的审计工作底稿)。 本范例仅以工业企业的销售交易为例,并且只包含该交易类别中被审计单位的部分重要控制活动及注册会计师拟实施的部分审计程序(以[×××]表示)。注册会计师执行财务报表审计业务,应当按照审计准则的相关要求,根据被审计单位的具体情况执行审计工作并作相应的记录。 本范例列示的审计工作底稿的格式并不是唯一的。在实务中,针对不同项目,所实施审计程序的性质及结果等均不相同,因此注册会计师应当根据具体情况在以下范例的基础上加以调整。审计工作底稿的编制不应拘泥于格式是否与本范例相符,而在于是否符合相关准则对编制审计工作底稿目的和记录的要求。 一、背景资料 被审计单位:A 公司,主营业务是生产及销售供暖设备,其客户主要是房地产开发商及一般的企业用户。该公司所在行业发展状况较稳定。根据董事会制定的公司近三年发展计划,该公司本年要实现2%的市场份额增长和10%的收入及净利润增长。A公司坏账准备是根据账龄分析法下的个别认定法计提。 在实施进一步审计程序之前,注册会计师已在具体审计计划中,对了解被审计单位的情况和评估财务报表层次及认定层次的重大错报风险进行了记录。假定注册会计师识别的有关销售交易类别的重大错报风险如下:
风险的性质 识别的重大错报风险重大错 报 风险水相关账户 及列 相关认定 为实现董事会制定的目标,A公司通过发展新客户等方法扩大其销售。财务报表显示收入增长预测已实现,但同时应收账款余额大幅度增加。管理层可能会为了满足董事会的预期而虚增收入。 同时,管理层为扩收入发生、截止和 准确性 高 应收账款存在、计价和 分摊 高 坏账准备坏账准备的 计价 和分摊 高管理费用 -坏 管理费用-坏 账的准确性 高 二、进一步审计程序工作底稿 [本部分包括进一步审计程序表(L1)①、应收账款明细表(L1-1)、控制测试工作底稿格式范例(L2-1)、细节测试工作底稿格式范例——应收账款函证(L3-1)、应收账款函证核对表(L3-1-1)及实质性分析程序工作底稿格式范例(L3-4)] 进一步审计程序表 交易类别:[销售] 被审计单位名称[A公司] 财务报表期间 [截至20×1年12月31日止] 工作底稿索引号 [L1] 编制人及复核人员签字: 编制人:[AA] 日期:[20×2年2月6日] 复核人[如项目经理/项目 负责人]:[BB] 日期:[20×2年2月25日] 项目质量控制复核人(如适 用):[CC] 日期:[20×2年3月12日] ①本附录所用审计工作底稿索引号仅为示例之目的,会 计师事务所可以根据具体情况统一制定适合本所情况的审计工作底稿索引号。
《企业内部控制审计指引》
企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意 见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。 (七)对内部控制有效性的初步判断。 (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作,应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作
{财务管理内部审计}内部审计文书工作底稿范本
{财务管理内部审计}内部审计文书工作底稿范本
某商贸有限责任公司200×年度经营情况审计、某酒店有限公司和集团公司营销部200×年度绩效审计,分别由审计一处和审计三处负责实施。…… (四)内部控制评审 某零售有限责任公司、集团公司企划部和营销部的内部控制评审,分别由审计一处、二处和三处负责实施。内部控制评审的重点是控制执行是否有效,…… (五)建设项目审计 某展示厅竣工决算、某营业大楼预算执行审计和某生产流水线绩效审计,由审计四处负责实施。…… (六)专项审计调查 集团公司销售合同执行情况、集团公司应收账款回收情况的专项审计调查,由审计三处负责实施。…… 三、后续审计 考虑200×年度审计报告下达后,有些部门和公司没有在规定的期限内提出整改的措施和纠正意见,拟安排对某食品公司、集团财务部实施后续审计,由审计一处和审计三处负责实施。 四、工作要求 (一)各业务处室要认真落实年度审计计划,如无特殊情况,已安排的审计项目一般不予以调整。 (二)各业务处室要努力克服审计任务重和内部审计师少的矛盾,严格按照内部审计准则的规定,认真做好审前调查,编制切实可行的项目审计计划和审计方案,按时完成年度审计任务。 (三)本计划在执行过程中,如有什么问题,请及时告知办公室,以便及时调整本计划。 附件:200×年度审计项目计划安排表 某集团公司审计部 二○○×年×月×日 200×年度审计项目计划安排表
(二)项目审计计划 某公司200×年度财务报表项目审计计划 根据《内部审计具体准则第1号——审计计划》规定和审计部200×年度审计计划,编制本项目计划。 (一)审计目标和范围 1.审计目标:通过对某公司200×年度财务报表的审计,提出建立健全内部控制制度的建议,为进一步规范公司治理结构、促进企业健康发展和增值服务。 2.审计范围:200×年度财务报表,包括200×年度资产负债表、利润表、现金流量表、权益变动表及其附注。 (二)重要性和审计风险的评估 1.重要性水平:以总资产的0.5%为会计报表层次的重要性水平,并按此比例确定账户或交易层次的重要性水平…… 2.审计风险:因内部控制不够健全,审计风险评估为较高水平……
《企业内部控制应用指引》解读
财政部会计司解读企业内控指引之组织架构 《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中,核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。 一、关于组织架构指引的现实和长远意义 一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。否则,其他方面都无从谈起。 第一,建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢?这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。也可以说,建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。 第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。 第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。 二、关于组织架构指引的主要内容 组织架构指引着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括:制定指引的必要性和依据,组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等,分三章共十一条。 关于组织架构的本质,可从治理结构和内部机构两个层面理解。 其中,治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础,具体是指企业根据相关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人治理结构,从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务,以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。 它是指企业根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务,从而为业务顺利开展进而实现企业发展战略提供
- 企业内部控制应用指引(全套)
- 解读《企业内部控制应用指引第8号-资产管理》
- 《企业内部控制应用指引》-word完整版 全部18个应用指引
- 企业内部控制应用指引第8号——资产管理(固定资产与无形资产)
- 企业内部控制应用指引
- 企业内部控制审计指引
- 《企业内部控制审计指引》
- 企业内部控制审计指引
- 企业内部控制审计指引讲解课后练习
- 企业内控审计指引
- 企业内部控制审计指引(含答案)
- 《企业内部控制应用指引》解读
- 《企业内部控制审计指引》-word完整版
- 企业内部控制审计指引(含答案)
- 中注协关于印发《企业内部控制审计指引实施意见》的通知及答问
- 企业内部控制审计指引(1)
- 企业内部控制应用指引完整版
- 企业内部控制应用指引——WORD快速定位版
- 00企业内部控制审计指引及解读
- 企业内部控制审计指引(ppt 119页)