内部控制审计问题解答(征询意见稿)

附件：

企业内部控制审计问题解答

（征求意见稿）

问题清单

一、内部控制审计与财务报表审计的联系主要体现在哪些方面？

二、内部控制审计与财务报表审计的区别主要体现在哪些方面？

三、注册会计师如何整合审计工作以同时实现内部控制审计和财

务报表审计的目标？

四、注册会计师如何计划内部控制设计与运行有效性的测试工作，以实现内部控制审计和财务报表审计的有机整合？

五、在内部控制审计过程中，注册会计师如何区分财务报告内部

控制和非财务报告内部控制？

六、如何理解内部控制审计与企业内部控制自我评价之间的关系，如两者的测试范围是否需要一致？注册会计师对企业自我评价报告执

行什么工作？

七、如果集团企业有部分子公司尚未按照企业内部控制规范体系

的标准建立健全其内部控制，注册会计师应当如何考虑其对内部控制

审计的影响？

八、在开展整合审计时，会计师事务所如何组建项目组？

九、界定与控制相关的风险对确定控制测试的性质、时间安排和

范围有什么作用？

十、如果被审计单位按照法律法规的相关豁免规定未将某些实体纳入其内部控制评价范围，注册会计师同样选择不将这些实体纳入其内部控制审计范围，则在内部控制审计报告中应当如何描述？

一、内部控制审计与财务报表审计的联系主要体现在哪些方面？

答：内部控制审计和财务报表审计之间存在多方面的联系，主要

体现在以下五个大的方面：

（一）两者的最终目的一致，虽然各有侧重，但最终目的均为提

高财务报表的可靠性，为财务报表使用者提供高质量的信息。

（二）两者都采取风险导向审计模式，注册会计师首先实施风险

评估程序，识别和评估财务报表存在的重大错报风险（包括舞弊风险），在此基础上，有针对性地采取应对措施，实施相应的审计程序。

（三）两者测试内部控制设计和运行有效性的方法相同，都运用

询问、观察、检查以及重新执行等程序。

（四）两者识别的重要账户、列报及其相关认定相同。注册会计

师在识别重要账户、列报及其相关认定时应当评价的风险因素对于内

部控制审计和财务报表审计而言是相同的，因此在两种审计中识别的

重要账户、列报及其相关认定应当相同。

（五）两者确定的重要性水平相同。注册会计师在财务报表审计

中确定重要性水平，旨在计划和执行财务报表审计工作并评价识别出

的错报对审计的影响，以对财务报表整体是否不存在重大错报得出结论；在内部控制审计中确定重要性水平，旨在计划和执行内部控制审

计工作并判断识别的内部控制缺陷是否属于重大缺陷，即内部控制是

否有效。由于内部控制的有效性取决于其是否能够防止、发现并纠正

财务报表的重大错报，因此在两种审计中确定的重要性水平应当相同。

二、内部控制审计与财务报表审计的区别主要体现在哪些方面？

答：虽然内部控制审计和财务报表审计存在多方面的联系，但财务报表审计是对财务报表进行审计，重在审计“结果”，而内部控制审计是对保证财务报表质量的内在机制进行审计，重在审计“过程”。审计发表意见对象的不同使得两者存在区别，主要体现在以下五个大的方面：

（一）对内部控制进行了解和测试的目的不同

注册会计师在财务报表审计中了解和评价内部控制，是为了识别和评估重大错报风险，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效性发表审计意见。

（二）测试内部控制运行有效性的范围不同

首先，在财务报表审计中，针对不同的认定或评估的重大错报风险，注册会计师可能选择采用实质性方案或综合性方案。如果采用实质性方案，注册会计师不测试内部控制的运行有效性；如果采用综合性方案，注册会计师综合运用控制测试和实质性程序，因而需要测试内部控制的运行有效性。根据审计准则的规定，只有在以下两种情况下才必须实施控制测试，即注册会计师预期控制的运行是有效的，以及仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制运行有效性。在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设

计和运行有效性的审计证据，以便对内部控制整体的有效性发表审计意见。

其次，在财务报表审计中，根据《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》的相关要求，注册会计师需要对企业层面控制的相关要素进行了解和评价，但不强制要求具体测试企业层面控制的运行有效性。在内部控制审计中，注册会计师应当识别、了解和测试对内部控制有效性有重要影响的企业层面控制，并且根据《企业内部控制审计指引实施意见》的相关要求，在识别、了解和测试企业层面控制时，注册会计师不得利用他人的工作。

（三）内部控制测试的时间要求不同

首先，在财务报表审计中，需要获取内部控制在整个拟信赖期间运行有效性的审计证据，而在内部控制审计中，注册会计师对于基准日（通常是会计期间截止日）的内部控制运行有效性发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效性获取审计证据。

其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解的情况，但在执行内部控制审计时，注册会计师不可以采用财务报表审计中“至少每三年测试一次”的轮流测试方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。

（四）对控制缺陷的分类和沟通要求不同

在内部控制审计中，注册会计师将识别出的内部控制缺陷区分为

一般缺陷、重要缺陷和重大缺陷。在财务报表审计中，注册会计师需

要判断识别出的内部控制缺陷是否构成值得关注的内部控制缺陷。

相应地，两者的沟通要求存在不同。

在财务报表审计中：

1．注册会计师应当以书面形式及时向治理层通报值得其关注的内部控制缺陷，致送书面沟通文件的时间根据对治理层履行监督责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。

2．注册会计师还应当及时向相应层级的管理层通报：

（1）已向或拟向治理层通报的值得其关注的内部控制缺陷，除非在具体情况下不适合直接向管理层通报。此项应采用书面方式通报。

（2）在审计过程中识别出的、其他方未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。

在内部控制审计中，对于重大缺陷和重要缺陷，注册会计师应当以书面形式与管理层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会沟通。另外，注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他财务报告内部控制缺陷，并在沟通完成后告知治理层。

（五）审计报告的形式和内容以及所包括的意见类型不同

内部控制审计报告的形式和内容不同于财务报表审计报告，注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。另外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

三、注册会计师如何整合审计工作以同时实现内部控制审计和财务报表审计的目标？

答：财务报表审计和内部控制审计存在多方面的联系。基于统一的风险评估，为财务报表审计和内部控制审计制定整合的审计计划，有助于实现整合审计的目标，减少重复工作，提高审计效率和效果。

具体而言，财务报表审计与内部控制审计在以下五个方面是整合共享的：

1．重要性水平的确定;

2．重大错报风险（固有风险）的评估;

3．重要账户、列报及其相关认定的确定;

4．内部控制设计与运行有效性的测试;

5．内部控制缺陷的识别。

在审计工作的具体执行过程中，注册会计师还需要按照《企业内部控制审计指引实施意见》第九部分中有关“审计证据和结论的相互参照”的指引，考虑内部控制设计与运行有效性的测试结果对所计划实质

性程序性质、时间安排和范围的影响。同时，也要评价所实施实质性

程序的结果对控制有效性结论的影响。

实务中，在同时承接财务报表审计和内部控制审计的情况下，注

册会计师编制一套整合的审计工作底稿，能够将内部控制审计和财务

报表审计的整合考虑贯穿审计的整个过程，以更有效地实现整合审计

的目标，并同时满足财务报表审计和内部控制审计的需要。如果注册

会计师选择就财务报表审计和内部控制审计分别编制单独的工作底稿，需要考虑将上述共享工作的相关内容在财务报表审计工作底稿和内部

控制审计工作底稿之间进行交叉索引，以保持一致。

四、注册会计师如何计划内部控制设计与运行有效性的测试工作，以实现内部控制审计和财务报表审计的有机整合？

《企业内部控制审计指引》第五条规定，在整合审计中，注册会

计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列

目标：

1．获取充分、适当的证据，支持其在内部控制审计中对内部控制

有效性发表的意见。

2．获取充分、适当的证据，支持其在财务报表审计中对控制风险

的评估结果。

考虑到财务报表审计与内部控制审计中对内部控制设计和运行有

效性测试的联系和区别，注册会计师可以做出以下安排：

一是适当的情况下，尽量对重要账户和列报的相关认定采用综合

性方案。通过综合性方案中内部控制设计和运行有效性的测试，注册

会计师在获取证据以支持其对内部控制有效性发表意见的同时，如果

内部控制测试有效，也能够基于对控制风险的评估结果，相应调整实质性程序的性质、时间安排和范围，例如，当重大错报风险评估为低时，注册会计师可能不需要调整审计程序的性质以获取更具说服力的审计证据，或者认为可以在期中而非期末实施某些审计程序，从而节省实质性程序所需的审计资源，更有效率地实现整合审计的目标。

二是控制测试的时间安排尽量同时满足内部控制审计和财务报表审计的要求。具体而言，在确定测试某项控制运行涵盖的期间时，在内部控制审计所要求的“足够长的期间”和财务报表审计中所要求的“拟信赖的期间”中取其长者。

此外，注册会计师在每年度的整合审计中需要针对所有重要账户和列报的每个相关认定获取控制有效性的审计证据，而不适用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条第二款中“至少每三年测试一次”的轮流测试方法（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。

总之，注册会计师可采取“就高不就低”原则，这样既能够满足内部控制审计中对所有相关认定的控制有效性进行测试的要求，又能够减少财务报表审计中实质性程序的工作量。

五、在内部控制审计过程中，注册会计师如何区分财务报告内部控制和非财务报告内部控制？

答：根据《企业内部控制基本规范》（以下简称“基本规范”）第三条，内部控制的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业

实现发展战略。所谓财务报告内部控制，即由公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。具体而言，财务报告内部控制主要包括下列方面的政策和程序：

1．保存充分、适当的记录，准确、公允地反映企业的交易和事项；

2．合理保证按照企业会计准则的规定编制财务报表；

3．合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；

4．合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。

在整合审计过程中，注册会计师考虑某一控制是否是财务报告内部控制的关键依据是控制目标，财务报告内部控制是那些与企业的财务报告可靠性目标相关的内部控制。

例如，《企业内部控制应用指引第9号——销售业务》第十二条要求“企业应当指定专人通过函证等方式，定期与客户核对应收账款、应收票据、预收账款等往来款项”，企业为此建立的定期对账及差异处理控制与其往来款项的存在、权利和义务、计价和分摊等认定相关，属于财务报告内部控制；《企业内部控制应用指引第8号——资产管理》第十一条要求“企业应当根据各种存货采购间隔期和当期库存，综合考虑企业生产经营计划、市场供求等因素、充分利用信息系统，合理确定存货采购日期和数量，确保存货处于最佳库存状态”，企业为达到最佳库存的经营目标而建立的对存货采购间隔时间进行监控的相关控制

与经营效率效果相关，而不直接与财务报表的认定相关，属于非财务报告内部控制。

当然，相当一部分的内部控制能够实现多种目标，主要与经营目标或合规性目标相关的控制可能同时也与财务报告可靠性目标相关。因此，不能仅仅因为某一控制与经营目标或合规性目标相关而认定其属于非财务报告内部控制，注册会计师需要考虑特定控制在特定企业环境中的目标、性质及作用，根据职业判断考虑该控制在具体情况下是否属于财务报告内部控制。

需要指出的是，在实务中注册会计师对财务报告内部控制的考虑是融于其所采用的自上而下的审计方法过程中的。《企业内部控制审计指引实施意见》要求注册会计师采用自上而下的方法选择拟测试的内部控制，其中包括基于财务报表层次识别重要账户、列报及其相关认定，了解潜在错报的来源，并识别企业用于应对这些错报或潜在错报的控制，然后选择拟测试的内部控制。基于自上而下的方法，注册会计师需要识别财务报表的重要账户和列报及其相关认定（包括存在或发生、完整性、准确性等），以及与相关认定有关的业务流程中可能发生重大错报的环节。鉴于注册会计师识别的相关认定以及可能发生重大错报环节均与财务报表相关，注册会计师针对这些错报或潜在错报来源识别的相应内部控制通常也是财务报告内部控制。一项控制如果对于重要账户、列报的相关认定是重要的，则该控制就在注册会计师的内部控制审计范围内；反之，则不纳入内部控制审计范围。

六、如何理解内部控制审计与企业内部控制自我评价之间的关系，如两者的测试范围是否需要一致？注册会计师对企业自我评价报告执

行什么工作？

答：根据《企业内部控制基本规范》的规定，企业应当对内部控制的有效性进行自我评价，披露年度自我评价报告，并聘请会计师事务所对内部控制的有效性进行审计。同时，根据《企业内部控制审计指引实施意见》的规定，被审计单位认可并理解其责任，其中包括对内部控制的有效性进行评价并编制内部控制评价报告的责任，也是注册会计师接受或保持内部控制审计业务的前提之一。

内部控制审计与内部控制自我评价之间的关系可以概括为“各自独立、单方面利用”。也就是说，两者之间是相互独立的。内部控制审计可以利用内部控制自我评价的工作（企业层面内部控制除外），然而，内部控制自我评价不得利用内部控制审计的工作。即，企业不得利用注册会计师在内部控制审计和财务报表审计中执行的程序及其结果作为评价的基础。

内部控制审计与内部控制自我评价是相互独立的，两者测试工作的具体内容可能不同。企业应当根据《企业内部控制评价指引》的规定对自身的内部控制进行测试、评价并编制自我评价报告。在进行自我评价时，企业所选取纳入测试范围的子公司（或组成部分）、具体控制和测试方法，可能与注册会计师在执行内部控制审计中选取的子公司、控制和方法不同。注册会计师应当根据《企业内部控制审计指引》和《企业内部控制审计指引实施意见》的要求，运用职业判断，选取拟测试的子公司和拟测试的内部控制，无须受企业在自我评价中

确定的测试工作的限制。

根据《企业内部控制审计指引》的规定，注册会计师无需对企业内部控制评价报告发表意见。在内部控制审计中，注册会计师对企业内部控制评价开展的工作主要包括：

1．注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

对此，在实务中，注册会计师一般在每个年度的较早时期与管理层就内部控制自我评价工作（包括自我评价的工作范围、工作方法、样本选取方法及样本规模等）进行沟通，并获取必要的管理层自我评价文档。上述步骤及文档的获取有助于注册会计师确定其内部控制审计的时间安排，以及在多大程度上可以利用被审计单位的评价工作。如果管理层就内部控制评价工作定期召开会议，注册会计师可以要求参加会议以及时了解内部控制自我评价工作的实际进展以及前期遇到的问题。

2．注册会计师应当识别、了解和测试对内部控制有效性具有重要影响的企业层面控制。企业内部控制自我评价是企业层面控制的重要组成部分，与控制环境、对控制的监督这两项要素相关，注册会计师应将其包括在企业层面控制的范围进行考虑。

3．在形成审计意见时，注册会计师应当查阅从各种来源获取的审计证据，包括企业本年度涉及内部控制的内部审计报告或类似报告，并评价这些报告中指出的控制缺陷。

七、如果集团企业有部分子公司尚未按照企业内部控制规范体系的标准建立健全其内部控制，注册会计师应当如何考虑其对内部控制审计的影响？

答：《企业内部控制基本规范》第四条指出，企业建立与实施内部控制，应当遵循全面性原则等五项原则。其中，全面性原则要求企业的内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因此，对于按照相关法律法规的规定应当实施企业内部控制规范体系（包括《企业内部控制基本规范》和《企业内部控制配套指引》）的企业，原则上应当在其所有子公司按照企业内部控制规范体系的标准建立健全内部控制。

企业在按照企业内部控制规范体系的标准建立健全内部控制时，可能由于各种原因未能覆盖所有子公司。注册会计师应当评估其对内部控制审计的影响，在实施风险评估、控制测试及缺陷评价中充分考虑这一情况的影响，并据此得出审计结论和出具审计报告。在此过程中，注册会计师需要考虑的因素可能包括：

1．尚未按照企业内部控制规范体系的标准建立健全内部控制的子公司的财务信息在企业财务报表整体中的重要程度，例如，是否是重要的组成部分，是否存在对集团财务报表有重大影响的重要账户、列报及其相关认定；

2．企业的董事会及管理层是否以及如何采取措施，以确保在尚未按照企业内部控制规范体系的标准全面建成内部控制体系时，仍能保持有效的财务报告内部控制；

3．未按照企业内部控制规范体系的标准建立健全内部控制的子公司是否存在其他替代性的内部控制制度和程序，虽然不完全符合内部控制规范体系的要求，仍能够有效防止、发现并纠正影响集团财务报表的重大错报；

4．在以往年度及当年度审计中，是否发现这些尚未按照企业内部控制规范体系的标准建立健全内部控制的子公司存在内部控制重大缺陷或财务报表重大错报。

注册会计师应当结合内部控制审计中发现的问题，向企业的治理层和管理层沟通，提请其尽快全面贯彻实施企业内部控制规范体系的要求。

如果法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制评价范围，注册会计师可以不将这些实体纳入内部控制审计的范围。

八、在开展整合审计时，会计师事务所如何组建项目组？

答：当财务报表审计延伸成为整合审计后，审计的范围和复杂程度大大增加，需要注册会计师作出很多新的职业判断，这些判断包括：集团审计中确定组成部分内部控制审计的范围、利用他人工作的程度、设计控制测试以实现整合审计的双重目标、财务报表审计中发现的问题对内部控制审计的影响、评价控制缺陷的严重程度等。

会计师事务所在开展整合审计时，需要统筹考虑，挑选具有胜任能力的人员组成项目组。组建项目组时，需要考虑下列事项：1．使用掌握内部控制审计方法的审计人员，如有可能，考虑配备有内部控制审计经验的审计人员；

2．必要时配备专家，如信息系统等方面的专家。这些专家在审计项目的前期就要参与审计工作，从而判断在审计过程中哪些领域需要更深参与才能对相关内部控制的设计和运行有效性获取充分、适当的审计证据；

3．选择适当的质量控制复核人员。

项目合伙人及其他有经验的项目组成员需要参与整合审计计划的制定，以便及时作出上述职业判断，避免项目组中经验较少的成员作出错误决定从而影响审计效果和效率。特别是在首次执行整合审计时，项目合伙人、项目经理以及参与审计项目的有关专家往往需要付出更多时间。项目合伙人要恰当安排，确保在执行审计的过程中及时指导并复核审计工作，充分考虑财务报表审计和内部控制审计的互相参照与整合。

在整合审计中，财务报表审计和内部控制审计原则上应由同一个项目组执行。如果项目组又被划分为分别关注于内部控制测试和实质性程序的具体团队，则不同的团队需要站在“整合”的角度来制定测试策略、评估测试结果，以减少重复工作，保证内部控制审计和财务报表审计的审计证据和结论可以相互参照，避免审计判断出现不一致的情况。

九、界定与控制相关的风险对确定控制测试的性质、时间安排和

范围有什么作用？

与控制相关的风险，包括一项控制可能无效的风险，以及如果该控制无效，可能导致重大缺陷的风险。与控制相关的风险越高，注册

会计师需要获取的审计证据就越多。注册会计师对控制相关风险的评价将直接影响控制测试的性质、时间安排和范围。

（一）性质

注册会计师在测试控制的有效性时，应当综合运用询问、观察、检查和重新执行等方法。注册会计师也可能通过执行包含几种测试方法的穿行测试来评价控制的有效性。注册会计师测试控制有效性实施的程序，按提供证据的效力，由弱到强排序为：询问、观察、检查和重新执行。其中询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。

在内部控制审计中，与控制相关的风险越高，注册会计师对审计证据的效力要求也越高；反之亦然。

（二）时间安排

一般而言，与控制相关的风险越高，注册会计师对控制的测试时间越应接近基准日。

即便注册会计师认为与控制相关的风险较高，因而决定对控制的测试时间应接近基准日，仍可在期中测试，但应调整针对剩余期间进行的前推测试的性质和范围。

需要注意的是，当注册会计师认为测试的时间应尽量接近基准日时，应当考虑测试涵盖的期间能否取得足够的审计证据。

（三）范围

注册会计师确定的控制测试范围，应当足以使其获取充分、适当的审计证据，为基准日内部控制是否不存在重大缺陷提供合理保证。与控制相关的风险越高，注册会计师需要获取的证据就越多。

对于人工控制，《企业内部控制审计指引实施意见》已经提供了采用检查或重新执行程序测试控制运行有效性时的最小样本量区间表供注册会计师参照使用。

十、如果被审计单位按照法律法规的相关豁免规定未将某些实体

纳入其内部控制评价范围，注册会计师同样选择不将这些实体纳入其

内部控制审计范围，则在内部控制审计报告中应当如何描述？

《企业内部控制审计指引实施意见》第八部分提及，如果法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制的评价范围，注册会计师可以不将这些实体纳入内部控制审计的范围，这种情况不构成审计范围受到限制，但注册会计师应当在内部控制审计报告中增加强调事项段或者在注册会计师的责任段中，就这些实体未被纳入评价范围和内部控制审计范围这一情况，作出与被审计单位类似的恰当陈述。注册会计师应当评价相关豁免是否符合法律法规的规定，以及被审计单位有关该项豁免的陈述是否恰当。如果认为被审计单位有关该项豁免的陈述不恰当，注册会计师应当提请其作出适当修改。如果被审计单位未作出适当修改，注册会计师应当在内部控制审计报告的强调事项段中说明被审计单位的陈述需要修改的理由。

同时，证监会发布的《上市公司实施企业内部控制规范体系监管问题解答》（2011年第1期）中说明，“公司在报告年度发生并购交易的，可豁免本年度对被并购企业财务报告内部控制有效性的评价。发生上述情况的，公司应对评价范围做出说明，披露评价范围不包括被并购企业。如果并购交易导致公司财务报告内部控制发生重大变化的，需同时予以说明。”

如果上市公司按照上述规定选择豁免对被并购企业财务报告内部控制有效性的评价，注册会计师同样不将被并购企业纳入其内部控制审计范围，则可以参照以下在内部控制审计报告中增加强调事项段或在注册会计师责任段中说明的示例进行描述。

选择一

背景说明：

1．并购交易发生在报告年度，被审计上市公司选择豁免对被并购企业财务报告内部控制有效性进行评价的决定符合相关法律法规的要求，且在其内部控制评价报告中对该项豁免进行了恰当陈述；

2．注册会计师已经获取充分、适当的审计证据，确定被审计单位已经按照适用的内部控制标准的要求，在所有重大方面保持了有效的内部控制，审计范围未受到限制；

3．注册会计师在审计过程中未注意到被审计上市公司存在非财务报告内部控制的重大缺陷；

4．注册会计师选择在其责任段中对豁免事项进行说明。

内部控制审计报告

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称“贵公司”）2012年12月31日的财务报告内部控制的有效性。

一、企业对内部控制的责任

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是贵公司董事会的责任。

二、注册会计师的责任

我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

如贵公司董事会2012年财务报告内部控制评价报告所述，[贵公司于2012年收购了××公司（以下简称“被收购公司”），并将其纳入了2012年度财务报表的合并范围。按照中国证券监督管理委员会发布的《上市公司实施企业内部控制规范体系监管问题解答》（2011 年第1 期，总第1 期）的相关豁免规定，贵公司在对财务报告内部控制于2012年12月31日的有效性进行评价时，未将被收购公司的财务报告内部控制包括在评价范围内。1]同样地，按照《企业内部控制审计指引实施意见》的相关指引，我们对贵公司财务报告内部控制执行审计工作时，也未将被收购公司的财务报告内部控制包括在审计范围内。

三、内部控制的固有局限性

内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

1此段有关未将被收购企业纳入评价范围的表述应与被审计单位的表述保持一致。如果注册会计师认为被审计单位有关该项豁免的陈述不恰当而被审计单位拒绝作出适当修改，注册会计师应当在内部控制审计报告的强调事项段中说明被审计单位的陈述需要修改的理由。

公司内部审计报告范本【实用】

公司内部审计报告怎么写呢?以下是人才为大家准备的公司内部审计报告范本供大家参考。 公司内部审计报告(一) 1. 审计概况 1.1审计单位：沧州XX有限公司财务部 1.2审计对象：20XX年X月至XX月期间货币资金的审计 1.3审计时间：20XX年X月1日到20XX年X月20日 1.4审计依据：财政《会计法》、《内部控制规范——基本规范》、《公司财务管理制度等》有关规定。 1.5审计目的：监督企业遵守货币资金管理制度和计算制度，放缓违规风险;防止舞弊，保护货币资金安全完整。 审计重点：审查《货币资金内部控制制度》、《货币资金管理实施细则》、《票据管理实施细则》、《银行账户管理实施细则》制度的遵循情况。对货币资金的收支管理、票据及印鉴管理的执行情况。 1.6审计程序和方法： 对货币资金的内部控制主要内容遵循情况进行答卷测试。审查既定的内部控制措施是否健全并得到有效执行;同被审计单位主管会计人员盘点库存现金、票据，编制有关盘点表;检查“银行存款余额调节表”编制情况以及未达帐项的真实性;抽查部分会计资料、文件，并采取监盘、观察、计算、分析性复合、询问等审计方法，审查会计记录及货币资金业务的处理流程是否按照相关制度执行。 2. 审计评论 经过审计评论，可以看出，我单位在货币资金的财务管理方面具有以下几点比较突出： 2.1制度建设比较健全。与国资委下发的《财务内部控制评价指标标准》对比，我单位的货币资金制度的建设具有很强的实用性和科学性。 2.2内部控制体系比较完整。对财务人员额配备比较科学合理，不相容岗位的财务人员是实现了分离。 2.3 会计人员在指责范围内基本能按制度规定程序办理资金收支业务。做到钱帐分管、财务印鉴分别保管。

公司内部审计报告模板.doc

公司内部审计报告模板 你知道如何写公司的内部审计报告吗？这是一种有特定格式标准的经济文件！以下是边肖共享的公司内部审计报告模板。请参考它！ 内部审计工作计划模板[1] 1:集团公司内部审计总体思路: 1年:公司未来5年审计工作的总体目标是从传统的财务收支审计向经济效益审计、内部控制审计、经济合同审计等转变 2年:2015年审计工作的重点是提高审计工作质量，加强审计意见的落实，充分发挥内部审计在防范风险、改善管理、提高经济效益方面的作用，即以内部控制制度审计为基础，以经营业绩审计为重点，在实施审计监督的同时，完善审计服务职能。 2:2015年内部审计工作计划如下: 1:完善审计内部控制制度，促进集团内部控制管理的完善和完善 (1)首先，完善集团公司内部审计制度，使审计工作有据可依。根据审计业务类型，我们准备建立《集团公司内部控制制度审计办法》、《集团公司预算执行审计办法》和《集团公司合同管理审计办法》三个内部审计制度。 (2)内部控制制度是指公司为实现经营目标，保证资产完整，保证会计信息真实，促进经济活动健康有序进行而制定的内部协调、组织、约束和检查的控制制度。2015年的内部审计工作应以公司内部控制为基础，并对其执行情况进行检查和评估，主要是评估内

部控制是否健全、有效和可靠。 评价其内部控制制度是否健全、有效、可靠，在运行中是否认真执行和实施，是否有利于公司的经营活动和促进公司的发展，以便及时发现管理中的薄弱环节，从而确定审计重点，提高审计效率，保证审计质量，提出有针对性的审计意见，促进下属企业完善和完善内部控制制度，保证经营活动的正常进行。 (3)通过预算审计促进预算管理理念的转变 目前，公司费用的相关制度不完善。有些单位把预算作为费用标准(而不是把费用制度作为预算标准)。结果，费用失去了规划，一些项目超出了预算范围。 审计部将与财政等相关部门合作，建立和完善各种成本管理方法，制定相关成本标准，并将其作为预算编制的指南:规范性文件。 2:以经营业绩审计为重点，结合经济责任审计 内部审计必须重点审计公司的经营业绩，主要是对下属企业的半年度经营业绩(预算执行情况)的审计。通过经营绩效审计，不仅要检查错误，发现问题，及时纠正，逐步实现从发现型到预防型的转变，更重要的是要找出影响绩效改进的主要因素，分析原因，抓住关键点，提出建议和意见，以促进下属企业加强经营管理，提高经济效益。 开展经营业绩审计时，内部审计应注意以下问题:经营业绩审计必须与经济责任审计和其他专项审计相结合。经济责任审计是对下属经营者在年度或任期内的经营目标进行审计:完成经营任务和审

内部控制审计报告的参考格式

内部控制审计报告的参考格式 1 标准内部控制审计报告 内部控制审计报告 ××股份有限公司全体股东： 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年××月××日的财务报告内部控制的有效性。 一、企业对内部控制的责任 按照《企业内部控制基本规范》、企业内部控制应用指引的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会和经其授权的经理层的责任。 二、注册会计师的责任 我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对发现的非财务报告内部控制的重大缺陷进行披露。 三、内部控制的固有局限性 内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见 我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。 五、非财务报告内部控制的重大缺陷 在内部控制审计过程中，我们注意到××公司的非财务报告内部控制存在重大缺陷［描述该缺陷的性质及其对实现相关控制目标的影响程度］。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。 ××会计师事务所 中国注册会计师：××× （签名并盖章） （盖章） 中国注册会计师：××× （签名并盖章） 中国××市 ××年×月×日

内部控制工作底稿 人事与工薪循环了解底稿

工薪与人事循环了解内部控制 被审计单位：索引号： GXL 项目：财务报表截止日/期间： 编制：复核： 日期：日期： 了解本循环内部控制的工作包括： 1．了解被审计单位工薪与人事循环与财务报告相关的内部控制的设计，并 记录获得的了解。 2．针对工薪与人事循环的控制目标，记录相关控制活动，以及受该控制活 动影响的交易和账户余额及其认定。 3．执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是 否得到执行。 4．记录在了解和评价工薪与人事循环的控制设计和执行过程中识别的风险， 以及拟采取的应对措施。 了解本循环内部控制，形成下列审计工作底稿： 1.GXL-1：了解内部控制汇表总表 2.GXL -2：了解内部控制设计——控制流程 3.GXL -3：评价内部控制设计——控制目标及控制活动

工薪与人事循环了解内部控制汇总表 被审计单位：索引号： GXL-1 项目：财务报表截止日/期间： 编制：复核： 日期：日期： [注：（1）此处仅列示主要交易和账户余额，注册会计师应当根据被审计单位的实际情 况确定受本循环影响的交易和账户余额。（2）现金、银行存款等货币资金账户余额受多个业 务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的 内部控制对实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影 响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审 计计划中记录对其进行的了解和测试工作。] （注：注册会计师通常应在本循环中了解与上述业务活动相关的内部控制，如果计划 在其他业务循环中对上述一项或多项业务活动的控制进行测试，应在此处说明原因。） 3．了解交易流程 根据对交易流程的了解，记录如下： （1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使 （2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程

财务管理内控制度审计方案

财务管理内控制度审计方案 为规范企业财务管理工作，推进企业财务管理内部控制制度的建设和执行，按照公司****年审计工作计划，对****开展财务管理内控制度审计。为确保审计有效顺利开展，制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计，查找财务管理中的薄弱环节及存在问题，促进各单位进一步加强和规范企业财务管理，加强内部会计监督，从而提高企业会计信息质量，保护资产的安全完整，确保经营目标的全面完成。 二、审计范围 本次审计范围为20**～20**年财务管理内部控制制度的建设和执行情况，根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上，重点关注预算管理、

成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 （一）预算管理 1.预算管理制度建设：企业是否制定预算管理的相关制度，制定的管理制度是否科学、可行，是否与上级管理部门的预算管理方面的要求一致； 2.预算编制和审核：预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序；预算是否涵盖被审计单位的所有经营业务活动，重点关注除电费收入外的其他收入是否纳入预算管理；预算审核是否有专业人员的参加；预算项目是否细化，是否存在预算项目过粗，不利于执行和考核的情况（如其他费用支出过大）；是否根据年度预算编制月份预算或季度预算；预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整：经审核批准的预算是否进一步分解细化到各部门（单位），并形成预算责任体系；是否按照预算目标，并结合实际业务活动逐月编制月度资金预算；是否建立预算管理台账；是否按资金预算严格控制各项费用支出，预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核：是否定期召开预算分析会，对月度

内部控制审计报告意见类型

内部控制审计报告意见类型 内部控制审计报告意见类型包括什么？下面就是哦，请看： 1、标准的无保留意见： 说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。 2、带强调事项段的无保留意见： 说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量，但是存在需要说明的事项，如对持续经营能力产生重大疑虑及重大不确定事项等。 3、保留意见： 说明审计师认为财务报表整体是公允的，但是在存在影响重大的错报。 4、否定意见： 说明审计师认为财务报表整体是不公允的或没有按照适用的会计准则的规定编制。 5、无法表示意见： 说明审计师的审计范围受到了限制，且其可能产生的影响是重大而广泛的，审计师不能获取充分的审计证据。 综合上述内容，主要为大家总结了审计意见的五种类

型：标准的无保留意见，带强调事项段的无保留意见，保留意见，否定意见，无法表示意见。 此外，管理建议书与审计意见是同一审计委托项目的不同成果。 管理建议是针对审计相关的内部控制提出的;审计的对象是被审计单位的会计报表，由此而形成的审计意见是针对会计报表提出的。 审计报告的要素 1.标题 包括内容：被审计单位名称;审计事项(类别);审计期间;其他。 2.收件人 内部审计报告的收件人应当是与审计项目有管理和监督责任的机构或个人。 包括： (1)被审计单位适当管理层; (2)董事会或其下设的审计委员会或者组织中的主要负责人; (3)组织最高管理当局; (4)上级主管部门的机构或人员; (5)其他相关人员。 3.正文

华帝股份内部控制审计报告

华帝股份：内部控制审计报告 中山华帝燃具股份有限公司内部控制审计报告 目录 一、内部控制审计报告1-2 二、附件:中山华帝燃具股份有限公司内部控制自我评价报告3-9 三、审计机构营业执照及证券、期货相关业务执业许可证复印件 *机密* 内部控制审计报告 中审国际鉴字(2011)01020093 中山华帝燃具股份有限公司全体股东: 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了中山华帝燃具股份有限公司(以下简称华帝股份公司) 2010 年 12 月 31 日的财务报表内部控制的有效性。 一、企业对内部控制的责任

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。 二、注册会计师的责任 我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。 三、内部控制的固有局限性 内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变的不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见 我们认为，华帝股份公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。 中审国际会计师事务所有限公司中国注册会计师: 周俊杰 中国注册会计师: 陈志

中国北京2011 年 3 月 2 日 附件 中山华帝燃具股份有限公司董事会 关于公司 2010 年度内部控制的自我评价报告 遵照《深圳证券交易所关于做好上市公司2010年年度报告工作的通知》(深证上〔2010〕434号)、《中国证监监督委员会广东监管局关于做好辖区上市公司2010年年度报告相关工作的通知》(广东证监〔2011〕2号)的要求，公司董事会及下设审计委员会依据《企业内部控制基本规范》(财会[2008]7号)、《深圳证券交易所中小企业板上市公司内部审计工作指引》，并比照《深圳证券交易所上市公司内部控制指引》的规定，对2010年度公司内控制度的执行、内部监督以及内部审计的执行情况进行了认真评估，现作出如下自评: 一、公司内部控制体系建设情况 (一)公司内部控制制度建设情况 在管理控制方面，公司根据《公司法》、《证券法》等有关法律法规，以及《企业内部控制基本规范》的相关规定，不断建立健全内部控制体系。本年度内公司董事会审计委员会组织开展内部控制体系的检查和评估工作，对公司的内部控制制度进行梳理和修订，经核查，公司已形成了包含法人治理、企业组织、财务会计管理、行政管理、人力资源管理、绩效薪酬考核、市场营销管理、生产管理、技术研发管理、资

方案-内部控制审计的程序和方法

内部控制审计的程序和方法 '一、内部控制制度 的主要内容\xa0 内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下 制度的检查、测试中： 1、责任控制制度。责任控制制度是以确定 内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。 2、内部牵制制度。内部牵制制度是为了保证 资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。 3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。 4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和 。 5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、 、 、单据等各个环节，都应实行专人管理。 进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。 二、内部控制审计的程序与方法 主要有四个步骤。 1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制 、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计 或审计 底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；\xa0（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以

采购内控审计范文

工厂钢材购销存审计报告 根据内控部的工作安排，按照审计工作的要求我们对工厂2006年1月1日至2008年10月31日期间钢材的购销存情况进行了全面审计。现将审计结果汇报如下： 一、背景介绍 1.本次审计的钢材，系指工厂冲压车间生产汽车配套件所使用的钢铁 材料，不包含基本建设及设备维修所使用钢铁材料。 2.工厂冲压车间，2007年初建设完成，2007年4月份试生产，2007 年7月份正式规模化生产。 3.冲压车间的产品为圣达菲配套件门板、地板等74个具体零部件，单 车定额消耗钢板513.42公斤，零件净重定额226公斤，出品率为 44%。 4.工厂2007年~2008年12月，根据工厂采购部资料下达采购订单 9127吨（后解除1561吨），实际入库6474吨，尚有未入库订单 1701吨，差异733吨，据采购员介绍实际采购数量与订单数量上 下差异10%属正常范围内，为XX投料时的差异。生产投入钢板消 耗5513吨，产出零件净重2276吨，形成余料154吨，产生废料 2569吨，出品率为2276/（5513-154）=42.46%，废料销售收 入金额为711万元。 二、采购情况 2007年至2008年10月31日，共采购入库钢材6474吨。其中，青岛

和烟台5339吨，上海钢厂1、503吨，上海钢厂2、451吨，鞍钢129吨，武钢47吨，浦铁5吨。 青岛和烟台，由于属于同一母公司，2008年1月1日，青岛与的全部业务划转烟台，因此，截至2008年10月31日，累计从XX公司采购钢材入库为5339吨，占全部钢材采购总量的82%。 1.工厂与XX的业务审计 （1）2007年3月7日，工厂向青岛XX支付定金100万元，申请总货款556万元（5558927.4元），经办人王勇、卢英，财务审核郭屹，总经理陈庆，董事长秘书意见“董事长已批复同意”（附件1，财务凭证200703199号）。 （2）2007年3月20日，与青岛XX签订了一份《配送销售合同》（附件2），签字人为陈庆春，联系人为王勇，合同主要条款包括： *联系人提交的签字交货计划、签字后的传真皆作为有效合同。 *XX钢材采购周期为60天，需提前45天订货，XX为工厂提供60天免费成品仓储，超期按照每天0.26元/吨收取仓储费。 *工厂订货时应预先支付货款的20%作为定金，全额付款后发货，全额付款基准日为XX交货月的12日，如果提供承兑汇票，或者延期付款，应按照附件2承担利息。 工厂在合同未签订的情况下贸然付款，风险很大。 由于当事人王勇已经离职，我们找孟峰了解情况，孟峰确认了如下情况：*从订货之日起，即开始计算利息。 *全额付款，不包括100万（也就是货款总价值20%）定金。也就是说，我们只有付款120%才能不被征收资金占用的利息。

2017年度内部控制审计报告范文【参考】

2017 年度内部控制审计报告范文【参考】 内部控制审计就是确认、 评价企业内部控制有效性的过程， 包括确认和评价 企业控制设计和控制运行缺陷和缺陷等级， 分析缺陷形成原因， 提出改进内部控 制建议。以下是小编整理的关于 2017 年度内部控制审计报告 范文。欢迎大家参考! 2017 年度内部控制审计报告 范文【参考 1】 XX 实业集团股份有限公司全体股东： 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我 们审计了天 茂实业集团股份有限公司(以下简称“贵公司”)20XX 年 12 月 31 日的财务报告内部控制的有 效性。 一、企业对内部控制的责任 按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部 控制评价指 引》的规定 ，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。 二、注册会计师的责任 我们的责任是在实施审计工作的基础上， 对财务报告内部控制的有效性发表 审计意见 ， 并对注意到的非财务报告内部控制的重大缺陷进行披露。 三、内部控制的固有局限性 内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于 情况的变化 可能导致内部控制变得不恰当， 或对控制政策和程序遵循的程度降低， 根据 内部控制审计结 果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见 我们认为，贵公司按照《企业内部控制基本规范》和相关规定在所有重大方
1 / 13

面保持了有效的财务报告内部控制。 大信会计师事务所(特殊普通合伙) 中国注册会计师： 中国 · 北京 中国注册会计师： 二○XX 年一月二十九日 XX 实业集团股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引、深圳证券交易所《上市公司 内部控制指 引》的规定和要求，结合本公司(以下简称公司)内部控制制度 和评价办法 ，在内部控制日 常监督和专项监督的基础上， 我们对公司截至 2015 年 12 月 31 日(内部控制 报告基准日)的 内部控制有效性进行了评价。 一、重要声明
按照企业内部控制规范体系的规定， 建立健全和有效实施内部控制， 评价其 有效性，并 如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实 施内部控制进行 监督;经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会 及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、 误导性陈述或重大遗漏， 并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、 资产安全、 财务报告及 相关信息真 实完整，提高经营效率和效果，促进企业实现发展战略。由于内部控制存在 固有局限性，故 仅能为实现上述目标提供合理保证。 此外， 由于情况的变化可能导致内部控 制变得不恰当， 或对控制政策和程序遵循的程度降低， 根据内部控制评价结果推测未来内部 控制的有效性具 有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况， 于内部控制评价报告基准 日，不存在 财务报告内部控制重大缺陷， 董事会认为， 公司已按照企业内部控制规范体 系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。
2 / 13

业务循环内部控制及测试工作底稿--内部控制审计最全底稿

业务循环内部控制及测试工作底稿 一、销售收款循环 举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批，并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××

生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容： 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序： （1）不相容职务相分离。主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 （2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 （1）销售 1）新顾客 如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。 根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。 完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。 2）现有顾客 收到现有顾客的采购订单后，业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查，经销售经理×××审批后，交至信用管理经理×××复核。如果是超过信用额度的采购订单，应由总经理×××审批。

某集团内部控制审计实施细则

内部控制审计实施细则 第一章总则 第一条为规范集团内部控制审计，提高审计工作效率，保证审计工作质量，根据《中华人民共和国审计法》、《内部审计准则》和****股份有限公司《审计制度》，结合集团内部控制审计工作的具体情况，制定本细则。 第二条内部控制是集团为了保护资产安全，经济、有效地利用资源，保证遵循政策、计划、程序、法律和法规，保证信息资料的可靠性和完整性，实现集团经营目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。 第三条内部控制审计是内部审计人员对所属单位内部控制制度的健全性、科学合理 性，内部控制过程的符合有效性所进行的测试与评价。 第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也 可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。 第二章内部控制审查的范围 第五条内部控制包括控制环境、控制活动、风险评估、信息及沟通、监督等五要素, 贯穿于集团经营活动的全部过程，构成了内部控制审计审查的范围。 1、控制环境审查的内容 (1)所属单位管理哲学和经营风格; (2)所属单位的诚信原则和道德价值观； (3)所属单位组织结构、职责划分的合理性以及管理权限的集中程度、管理行为守则的健全性和有效性以及管理层对逾越既定控制程序的态度等； (4)所属单位员工能力、各层管理人员的知识与技能、重要岗位人员的权责匹配程度以及人力资源政策及实务； (5)所属单位员工业绩考核与激励机制的有效性、员工聘用程序及培训制度的有效性； (6)所属单位员工对企业文化内容的理解和认同程度。 2、控制活动审查的内容 word文档可自由复制编辑

内控审计报告模板

内控审计报告模板 审计报告 xx监审(yyyy)200号 M M 有限责任公司 内部控制审计报告 MM有限责任公司董事会: 集团监察审计部根据核准的yyyy年年度审计计划，于yyyy年mm月dd日-dd 日对MM有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度，与相关采购、销售、仓储、财务等部门人员进行了面谈，并抽查了相关业务的处理文件。现将审计中情况报告如下: 一、财务收支管理 公司财务核算总体比较规范，能够按《企业会计制度》执行，公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理，特别是对重大的资本性支出、费用性支出加强事前审核和监督。 1、货币资金支出缺乏财务总监的审批手续 本次审计，我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备，特别是财务总监没有在重要财务收支上履行审批责任。举例如下: (1) ) (2 审计建议:

公司制订了完备的财务部管理文件，对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定，出现了以上情况，我们建议: 任何一项财务收支均应由内部填制单证，并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。 2、 第 1 页共 9 页 3、 二、采购及付款 公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。 采购环节的主要审计发现: 1、供应商相对集中，主要原料采购供应商选择，缺乏年度复查程序，供应商名录基本维持不变，新供应商开拓力度较弱。 审计建议: (1)我们建议公司宜实施一年一度的供应商复审制度，同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查，来选择有利于公司生产和成本较低的供应商。 (2)密切关注供应商竞争环境及市场出现的新供应商，逐步开拓新的供应商，……。 (3)有些原料如需维持独家供应情形的，……。 2、采购价格缺乏系统、严格的询价、比价等价格核定程序，采购价格合理性缺乏足够的支持。

内控制度审计办法

江苏省电力公司内部控制制度审计实施办法 第一条为了规范江苏省电力公司内部控制制度审计，提高审计效率和质量，根据国家电力公司《内控制度审计办法》和《江苏省电力公司内部审计工作准则》，制定本办法。 第二条内部控制制度是指企业为保证企业实现经营目标、保障资产的安全、保证信息的可靠性和完整性、提高经营的经济性和有效性、促使经济活动健康有序进行而制定的一种内部协调、组织，制约、检查的控制系统。 第三条本办法所称内部控制制度审计是指省公司各级审计机构对企业内部控制系统的健全性、符合性、有效性进行的调查、测试、评价和建议。包括对与会计记录、会计业务处理直接有关的会计控制系统和间接有关的管理控制系统的审计。 第四条内部控制制度审计的目的是通过对企业内部控制制度的完善性及有效性等所进行的检查、测试、评价和建议，促进企业完善控制制度，达到保证企业资产资金安全完整和经济信息正确可靠，提高管理水平和经营效率，确保既定经营方针目标的实现。 第五条企业内部控制制度主要包括以下内容： 1.货币资金内部控制制度； 2.债权管理和核算内部控制制度的审计要点； 3.存货管理和核算内部控制制度的审计要点： 4.投资管理和核算内部控制制度的审计要点： 5.固定资产管理和核算内部控制制度的审计要点。 6.在建(技改、大修)工程管理内部控制制度； 7.负债管理和核算内部控制制度的审计要点； 8.损益管理与核算内部控制制度； 9.电(热)力、其他产品营销管理内部控制制度； 10.成本管理内部控制制度；

11.生产经营内部控制制度； 12.安全管理内部控制制度； 13.人事、劳动工资管理内部控制制度； 14.预算管理内部控制制度 15.经营合同招投标管理内部控制制度； 16.多种经营及预算外收入管理内部控制制度； 17.其他相关的内部控制制度。 第六条内部控制制度审计的主要内容 1.健全性：内部控制制度是否覆盖了企业生产经营的全部过程、所有部门、岗位和个人；主要关节点是否得到了严密有效的控制；企业授权是否明确。 2.符合性：内部控制制度是否符合国家有关的经济法规、政策和制度；是否符合市场经济运行的规则；是否符合本单位的实际情况。 3.有效性：内部控制制度是否得到了完全有效的执行。 第七条内部控制制度审计的程序与方法 一、检查与初步评价 （一）了解制度 在审计的准备阶段审计组应了解被审计单位内控制度系统以便能对之作出初步的评价。对内控制度系统了解的方法与手续如下： 1．利用原先的资料由于内部控制制度通常变动不大，审计人员应充分利用前次审计所掌握和了解的资料，节约审计资源。 2．询问询问是了解被审计单位内部控制制度系统的主要方法之一。询问时应注意询问对象的不同层次，职工、管理人员、中层干部和领导者都应有一定的比例。 3．收集被审计单位内控制度系统的文件记录。 4．凭证和记录检查审计人员可以通过检查真实、完整的凭证和记录，详细了解文件中所记录的内容。 5．现场观察审计人员可以选择正在进行的经济业务或观察

2020年度内部控制审计报告范文参考

2020年度内部控制审计报告范文参考 2020年度内部控制审计报告范文参考 内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。以下是小编整理的关于2020年度内部控制审计报告范文。欢迎大家参考! 2020年度内部控制审计报告范文 XX实业集团股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了天茂实业集团股份有限公司(以下简称“贵公司”)20XX年12月31日的财务报告内部控制的有效性。一、企业对内部控制的责任按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。二、注册会计师的责任我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见我们认为，贵公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。大信会计师事务所(特殊普通合伙) 中国注册会计师：中国· 北京中国注册会计师：二○XX年一月二十九日 XX实业集团股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引、深圳证券交易所《上市公司内部控制指引》的规定和要求，结合本公司(以下简称公司)内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2015年12月31日(内部控制报告基准日)的内部控制有效性进行了评价。一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，

内部控制制度审计流程

内部控制制度审计流程

了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了了了了了了了 了了了了了了 了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了了 了了了了了了了了 了了了了了了了了 了了了了了 了了了了了了了了 了了了了了了 了了了了了了了 了了了了了了了 了 了了了了了了了了了 了了了了了了了了了 页 1 内部控制审计流程图 2

一、目的 内部控制审计的目的是合理地保证组织实现以下目标： （一）遵守国家有关法律法规和组织内部规章制度； （二）信息的真实、可靠； （三）资产的安全、完整； （四）经济有效地使用资源； （五）提高经营效率和效果。 二、内部控制制度审计程序说明 （一）了解组织岗位设置、人员配备是否符合内部控制要求。 （二）审阅组织各种文件，了解各项内部控制制度，取得与审计内容有关的信息。 （三）找出组织各项内部控制关键控制点，绘制内部控制标准流程图。 （四）运用《内部控制制度问题式调查表》对组织内部控制状况进行调查。 （五）对内部控制调查结果进行分析，进行健全性测试，找出组织内部控制的弱点。 （六）对组织内部控制的健全性和合理性进行初步评价，对控制弱点进行分析。 3

1、初步评价组织所有控制目标是否已经达到，各种管理制度是否体现了内部控制的要求。 2、内部控制的设置是否合理；有无不必要的控制点；每个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员之间的分工和牵制是否恰当。 3、分析内部控制弱点是否有补偿性控制；控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。（七）对组织内部控制进行符合性测试。 1、对实物资产进行盘点。 2、对有关业务人员操作情况进行“实地观察”。 3、用“检查证据法”，对分项审计内容逐个选择若干笔业务进行“穿行测试”。 4、对“穿行测试”中发现的问题进行重点检查。 5、审计人员认为可以采用的其他方法。 （八）收集审计证据，编制审计工作底稿。 （九）根据审计结果，对组织内部控制状况进行评价，提出审计报告。对审计中查出的组织内部控制重大缺陷和内部控制弱点，应当认真研究，有针对性地提出可行的改进意见与建议，向管理层和董事会反映。 三、工作标准 4

建设工程内部控制审计报告

关于对七三一医院建设工程项目内部控制 的审计意见 行保处： 根据医院本年度审计工作计划，医院组成审计组于2014年9月20日对你处建设工程的内部控制管理情况进行了现场审计。经研究，同意审计组提交的审计报告，依据报告提出审计意见如下： 一、审计结论 （一）建设工程完成情况 从2012年1月1日至2013年12月31日，共完成建设项目及零星维修项目124项，投资金额704.88万元。 （二）建设工程内部控制管理开展情况 1.内控环境：行保处是医院建设工程项目的归口管理部门，直接负责建设工程项目、零星维修工程项目的管理工作。并依据《七三一医院固定资产投资管理办法（试行）》（医法办[2013]〕165号）、《七三一医院基建工程项目管理办法》（医动[2008]98号）、七三一医院合同管理办法（医经[2013]148号）、《七三一医院招投标管理办法》（医经〔2013〕147号）等制度进行项目管理，编写了《建设工程内部控制手册》，内部管理人员进行了分工，明确了岗位职责。 2.风险评估：经评估，存在由于对工程管理环节监管不到位，可能导致的工程立项、审批、招投标、合同签订及工程质量、进度等各个环节不达标产生的在建工程风险。

3.控制活动：按已有规章制度进行项目过程控制，对建设工程项目按照不同的限额进行立项、审批、开展招投标、签订合同、进行工程验收、编制工程项目台账等。 4.信息与沟通：对病房及体检中心在建工程项目，项目组每周召开一次体检楼项目例会，进行跟踪审计，跟踪审计采取不定期召开例会方式，沟通项目进展情况和存在的问题，及时进行整改。 5.内部监督：由医院纪监审法室和经济管理办公室等监督部门对相关项目业务开展审计及效能监察，对合同的签订、履行、付款情况进行法律审核、监督和控制。 二、存在问题 （一）内控设计缺陷 1.在工程项目管理中，依据的主要制度是《七三一医院基建工程项目管理办法（医动[2008]98号）已不适合现有的工程管理需要，制度内容不完善，不能涵盖现有的工程管理的全部内容。 2.在工程项目档案管理中，主要依据的是1989年编制的医院基本建设工程档案管理规定，主要内容已不适用，且未以正式文件印发。 （二）内控执行缺陷 1.招投标管理：对已完成的供氧站、高压氧工程进行了抽查，高压氧工程存在未按照医院内部招投标管理规定实施内部邀请招标或比价招标的问题。 2. 项目投资计划管理：零星维修项目计划、概预算审批程序不完善。

内部控制审计报告范文

内部控制审计报告范文 MM有限责任公司董事会: 集团监察审计部根据核准的yyyy年年度审计计划，于XX年XX 月XX日-XX日对XX有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度，与相关采购、销售、仓储、财务等部门人员进行了面谈，并抽查了相关业务的处理文件。现将审计中情况报告如下: 一、财务收支管理 公司财务核算总体比较规范，能够按《企业会计制度》执行，公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理，特别是对重大的资本性支出、费用性支出加强事前审核和监督。 货币资金支出缺乏财务总监的审批手续 本次审计，我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备，特别是财务总监没有在重要财务收支上履行审批责任。 审计建议: 公司制订了完备的财务部管理文件，对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定，出现了以上情况，我们建议:

任何一项财务收支均应由内部填制单证，并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。 二、采购及付款 公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制;公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。 采购环节的主要审计发现: 1、供应商相对集中，主要原料采购供应商选择，缺乏年度复查程序，供应商名录基本维持不变，新供应商开拓力度较弱。 审计建议: (1)我们建议公司宜实施一年一度的供应商复审制度，同时通过对供应商的供货质量、过去履约情况以及生产现场等方面进行年底系统复查，来选择有利于公司生产和成本较低的供应商。 (2)密切关注供应商竞争环境及市场出现的新供应商，逐步开拓新的供应商，……。 (3)有些原料如需维持独家供应情形的，……。 2、采购价格缺乏系统、严格的询价、比价等价格核定程序，采购价格合理性缺乏足够的支持。 审计时，我们通过对主要原料两年的采购价格收集与分析，公司主要原材料采购价格较去年均有较大幅度的增长。 部分主要原材料不含税进价对照表单位:元 品名单位本年进价上年进价同比增长%