審計內控18個指引
『壹』 內控標準是什麼
簡單來說就是國家發布的兩套文件
企業內部控制規范
企業內控指引,包括應用、評價、和審計指引
這就是內控體系的標准
『貳』 企業內部控制審計指引實施意見的關於實施審計工作
注冊會計師應當採用自上而下的方法選擇擬測試的控制。
自上而下的方法始於財務報表層次,以注冊會計師對內部控制整體風險的了解開始,然後,將關注重點放在企業層面的控制上,並將工作逐漸下移至重要賬戶、列報及其相關認定。隨後,驗證其對被審計單位業務流程中風險的了解,並選擇能足以應對評估的每個相關認定的重大錯報風險的控制進行測試。
自上而下的方法分為下列步驟:
(1)從財務報表層次初步了解內部控制整體風險;
(2)識別、了解和測試企業層面控制;
(3)識別重要賬戶、列報及其相關認定;
(4)了解潛在錯報的來源並識別相應的控制;
(5)選擇擬測試的控制。
本部分第(二)至(五)對自上而下的方法的各個步驟進行了規定,第(六)至(十三)對控制有效性測試進行了規定。 注冊會計師應當識別、了解和測試對內部控制有效性有重要影響的企業層面控制。注冊會計師對企業層面控制的評價,可能增加或減少本應對其他控制進行的測試。
1. 企業層面控制對其他控制及其測試的影響
不同的企業層面控制在性質和精確度上存在差異,注冊會計師應當從下列方面考慮這些差異對其他控制及其測試的影響:
(1)某些企業層面控制,如與控制環境相關的控制,對及時防止或發現並糾正相關認定的錯報的可能性有重要影響。雖然這種影響是間接的,但這些控制仍然可能影響注冊會計師擬測試的其他控制,以及測試程序的性質、時間安排和范圍。
(2)某些企業層面控制旨在識別其他控制可能出現的失效情況,能夠監督其他控制的有效性,但還不足以精確到及時防止或發現並糾正相關認定的錯報。當這些控制運行有效時,注冊會計師可以減少對其他控制的測試。
(3)某些企業層面控制本身能夠精確到足以及時防止或發現並糾正相關認定的錯報。如果一項企業層面控制足以應對已評估的錯報風險,注冊會計師就不必測試與該風險相關的其他控制。
2. 企業層面控制的內容
企業層面控制包括下列內容:
(1)與控制環境(即內部環境)相關的控制;
(2)針對管理層和治理層凌駕於控制之上的風險而設計的控制;
(3)被審計單位的風險評估過程;
(4)對內部信息傳遞和期末財務報告流程的控制;
(5)對控制有效性的內部監督(即監督其他控制的控制)和內部控制評價。
此外,集中化的處理和控制(包括共享的服務環境)、監控經營成果的控制以及針對重大經營控制及風險管理實務的政策也屬於企業層面控制。
3. 對期末財務報告流程的評價
期末財務報告流程對內部控制審計和財務報表審計有重要影響,
注冊會計師應當對期末財務報告流程進行評價。
期末財務報告流程包括:
(1)將交易總額登入總分類賬的程序;
(2)與會計政策的選擇和運用相關的程序;
(3)總分類賬中會計分錄的編制、批准等處理程序;
(4)對財務報表進行調整的程序;
(5)編制財務報表的程序。
注冊會計師應當從下列方面評價期末財務報告流程:
(1)被審計單位財務報表的編制流程,包括輸入、處理及輸出;
(2)期末財務報告流程中運用信息技術的程度;
(3)管理層中參與期末財務報告流程的人員;
(4)納入財務報表編制范圍的組成部分;
(5)調整分錄及合並分錄的類型;
(6)管理層和治理層對期末財務報告流程進行監督的性質及范圍。 注冊會計師應當基於財務報表層次識別重要賬戶、列報及其相關認定。
如果某賬戶或列報可能存在一個錯報,該錯報單獨或連同其他錯報將導致財務報表發生重大錯報,則該賬戶或列報為重要賬戶或列報。判斷某賬戶或列報是否重要,應當依據其固有風險,而不應考慮相關控制的影響。
如果某財務報表認定可能存在一個或多個錯報,這些錯報將導致財務報表發生重大錯報,則該認定為相關認定。判斷某認定是否為相
關認定,應當依據其固有風險,而不應考慮相關控制的影響。
為識別重要賬戶、列報及其相關認定,注冊會計師應當從下列方面評價財務報表項目及附註的錯報風險因素:
(1)賬戶的規模和構成;
(2)易於發生錯報的程度;
(3)賬戶或列報中反映的交易的業務量、復雜性及同質性;
(4)賬戶或列報的性質;
(5)與賬戶或列報相關的會計處理及報告的復雜程度;
(6)賬戶發生損失的風險;
(7)賬戶或列報中反映的活動引起重大或有負債的可能性;
(8)賬戶記錄中是否涉及關聯方交易;
(9)賬戶或列報的特徵與前期相比發生的變化。
在識別重要賬戶、列報及其相關認定時,注冊會計師還應當確定重大錯報的可能來源。注冊會計師可以通過考慮在特定的重要賬戶或列報中錯報可能發生的領域和原因,確定重大錯報的可能來源。
在內部控制審計中,注冊會計師在識別重要賬戶、列報及其相關認定時應當評價的風險因素,與財務報表審計中考慮的因素相同。因此,在這兩種審計中識別的重要賬戶、列報及其相關認定應當相同。
如果某賬戶或列報的各組成部分存在的風險差異較大,被審計單位可能需要採用不同的控制以應對這些風險,注冊會計師應當分別予以考慮。 注冊會計師應當實現下列目標,以進一步了解潛在錯報的來源,並為選擇擬測試的控制奠定基礎:
(1)了解與相關認定有關的交易的處理流程,包括這些交易如何生成、批准、處理及記錄;
(2)驗證注冊會計師識別出的業務流程中可能發生重大錯報(包括由於舞弊導致的錯報)的環節;
(3)識別被審計單位用於應對這些錯報或潛在錯報的控制;
(4)識別被審計單位用於及時防止或發現並糾正未經授權的、導致重大錯報的資產取得、使用或處置的控制。
注冊會計師應當親自執行能夠實現上述目標的程序,或對提供直接幫助的人員的工作進行督導。
穿行測試通常是實現上述目標的最有效方式。穿行測試是指追蹤某筆交易從發生到最終被反映在財務報表中的整個處理過程。注冊會計師在執行穿行測試時,通常需要綜合運用詢問、觀察、檢查相關文件及重新執行等程序。
在執行穿行測試時,針對重要處理程序發生的環節,注冊會計師可以詢問被審計單位員工對規定程序及控制的了解程度。實施詢問程序連同穿行測試中的其他程序,可以幫助注冊會計師充分了解業務流程,識別必要控制設計無效或出現缺失的重要環節。為有助於了解業務流程處理的不同類型的重大交易,在實施詢問程序時,注冊會計師不應局限於關注穿行測試所選定的單筆交易。 注冊會計師應當針對每一相關認定獲取控制有效性的審計證據,以便對內部控制整體的有效性發表意見,但沒有責任對單項控制的有效性發表意見。
注冊會計師應當對被審計單位的控制是否足以應對評估的每個
相關認定的錯報風險形成結論。因此,注冊會計師應當選擇對形成這一評價結論具有重要影響的控制進行測試。
對特定的相關認定而言,可能有多項控制用以應對評估的錯報風險;反之,一項控制也可能應對評估的多項相關認定的錯報風險。注冊會計師沒有必要測試與某項相關認定有關的所有控制。
在確定是否測試某項控制時,注冊會計師應當考慮該項控制單獨或連同其他控制,是否足以應對評估的某項相關認定的錯報風險,而不論該項控制的分類和名稱如何。 注冊會計師應當測試控制設計的有效性。
如果某項控制由擁有有效執行控制所需的授權和專業勝任能力的人員按規定的程序和要求執行,能夠實現控制目標,從而有效地防止或發現並糾正可能導致財務報表發生重大錯報的錯誤或舞弊,則表明該項控制的設計是有效的。 注冊會計師應當測試控制運行的有效性。
如果某項控制正在按照設計運行、執行人員擁有有效執行控制所需的授權和專業勝任能力,能夠實現控制目標,則表明該項控制的運行是有效的。
如果被審計單位利用第三方的幫助完成一些財務報告工作,注冊會計師在評價負責財務報告及相關控制的人員的專業勝任能力時,可以一並考慮第三方的專業勝任能力。
注冊會計師獲取的有關控制運行有效性的審計證據包括:
(1)控制在所審計期間的相關時點是如何運行的;
(2)控制是否得到一貫執行;
(3)控制由誰或以何種方式執行。 在測試所選定控制的有效性時,注冊會計師應當根據與控制相關的風險,確定所需獲取的審計證據。
與控制相關的風險包括一項控制可能無效的風險,以及如果該控制無效,可能導致重大缺陷的風險。與控制相關的風險越高,注冊會計師需要獲取的審計證據就越多。
下列因素影響與某項控制相關的風險:
(1)該項控制擬防止或發現並糾正的錯報的性質和重要程度;
(2)相關賬戶、列報及其認定的固有風險;
(3)交易的數量和性質是否發生變化,進而可能對該項控制設計或運行的有效性產生不利影響;
(4)相關賬戶或列報是否曾經出現錯報;
(5)企業層面控制(特別是監督其他控制的控制)的有效性;
(6)該項控制的性質及其執行頻率;
(7)該項控制對其他控制(如控制環境或信息技術一般控制)有效性的依賴程度;
(8)執行該項控制或監督該項控制執行的人員的專業勝任能力,以及其中的關鍵人員是否發生變化;
(9)該項控制是人工控制還是自動化控制;
(10)該項控制的復雜程度,以及在運行過程中依賴判斷的程度。 注冊會計師通過測試控制有效性獲取的審計證據,取決於其實施
程序的性質、時間安排和范圍的組合。此外,就單項控制而言,注冊會計師應當根據與控制相關的風險對測試程序的性質、時間安排和范圍進行適當的組合,以獲取充分、適當的審計證據。
注冊會計師測試控制有效性的程序,按其提供審計證據的效力,由弱到強排序通常為:詢問、觀察、檢查和重新執行。詢問本身並不能為得出控制是否有效的結論提供充分、適當的審計證據。
測試控制有效性的程序,其性質在很大程度上取決於擬測試控制的性質。某些控制可能存在反映控制有效性的文件記錄,而另外一些控制,如管理理念和經營風格,可能沒有書面的運行證據。
對缺乏正式的控制運行證據的被審計單位或業務單元,注冊會計師可以通過詢問並結合運用其他程序,如觀察活動、檢查非正式的書面記錄和重新執行某些控制,獲取有關控制是否有效的充分、適當的審計證據。
注冊會計師在測試控制設計的有效性時,應當綜合運用詢問適當人員、觀察經營活動和檢查相關文件等程序。注冊會計師執行穿行測試通常足以評價控制設計的有效性。
注冊會計師在測試控制運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件以及重新執行等程序。 對控制有效性的測試涵蓋的期間越長,提供的控制有效性的審計證據越多。
單就內部控制審計業務而言,注冊會計師應當獲取內部控制在基準日之前一段足夠長的期間內有效運行的審計證據。在整合審計中,控制測試所涵蓋的期間應當盡量與財務報表審計中擬信賴內部控制
的期間保持一致。
注冊會計師執行內部控制審計業務旨在對基準日內部控制有效性出具報告。如果已獲取有關控制在期中運行有效性的審計證據,注冊會計師應當確定還需要獲取哪些補充審計證據,以證實剩餘期間控制的運行情況。在將期中測試結果更新至基準日時,注冊會計師應當考慮下列因素以確定需要獲取的補充審計證據:
(1)基準日之前測試的特定控制,包括與控制相關的風險、控制的性質和測試的結果;
(2)期中獲取的有關審計證據的充分性和適當性;
(3)剩餘期間的長短;
(4)期中測試之後,內部控制發生重大變化的可能性。
針對所有重要賬戶和列報的每個相關認定,注冊會計師應當獲取控制有效性的審計證據。《中國注冊會計師審計准則第1231號——針對評估的重大錯報風險採取的應對措施》第十四條提及的「三年輪換測試」不適用(本意見第四部分提及的與基準相比較的策略除外)。 對控制有效性測試的實施時間越接近基準日,提供的控制有效性的審計證據越有力。為了獲取充分、適當的審計證據,注冊會計師應當在下列兩個因素之間作出平衡,以確定測試的時間:
(1)盡量在接近基準日實施測試;
(2)實施的測試需要涵蓋足夠長的期間。
整改後的內部控制需要在基準日之前運行足夠長的時間,注冊會計師才能得出整改後的內部控制是否有效的結論。因此,在接受或保持內部控制審計業務時,注冊會計師應當盡早與被審計單位溝通這一
情況,並合理安排控制測試的時間,留出提前量。例如,注冊會計師在基準日前3個月完成期中測試工作。此外,由於對企業層面控制的評價結果將影響注冊會計師測試其他控制的性質、時間安排和范圍,注冊會計師可以考慮在執行業務的早期階段對企業層面控制進行測試。 注冊會計師在測試控制的運行有效性時,應當在考慮與控制相關的風險的基礎上,確定測試的范圍(樣本規模)。
注冊會計師確定的測試范圍,應當足以使其獲取充分、適當的審計證據,為基準日內部控制是否不存在重大缺陷提供合理保證。
1.測試人工控制的最小樣本規模
在測試人工控制時,如果採用檢查或重新執行程序,注冊會計師測試的最小樣本量區間參見表1。
表1:測試人工控制的最小樣本量區間 控制運行頻率 控制運行總次數 測試的最小樣本量區間 每年1次 1 1 每季1次 4 2 每月1次 12 2-5 每周1次 52 5-15 每天1次 250 20-40 每天多次 大於250次 25-60 在運用表1時,注冊會計師應當注意下列事項:
(1)測試的最小樣本量是指所需測試的控制運行次數;
(2)注冊會計師應當根據與控制相關的風險,基於最小樣本量
區間確定具體的樣本規模;
(3)表1假設控制的運行偏差率預期為零。如果預期偏差率不為零,注冊會計師應當擴大樣本規模;
(4)如果注冊會計師不能確定控制運行頻率,但是知道控制運行總次數,仍可根據「控制運行總次數」一列確定測試的最小樣本規模。
2. 測試自動化應用控制的最小樣本規模
信息技術處理具有內在一貫性。在信息技術一般控制有效的前提下,除非系統發生變動,注冊會計師只要對自動化應用控制的運行測試一次,即可得出所測試自動化應用控制是否運行有效的結論。
3.發現偏差時的處理
如果發現控制偏差,注冊會計師應當確定其對下列事項的影響:
(1)與所測試控制相關的風險的評估;
(2)需要獲取的審計證據;
(3)控制運行有效性的結論。
評價控制偏差的影響需要注冊會計師運用職業判斷,並受到控制的性質和所發現偏差數量的影響。如果發現的控制偏差是系統性偏差或人為有意造成的偏差,注冊會計師應當考慮舞弊的可能跡象以及對審計方案的影響。
在評價控制測試中發現的某項控制偏差是否為控制缺陷時,注冊會計師可以考慮的因素包括:
(1)該偏差是如何被發現的。例如,如果某控制偏差是被另外一項控制所發現的,則可能意味著被審計單位存在有效的發現性控制。
(2)該偏差是與某一特定的地點、流程或應用系統相關,還是對被審計單位有廣泛影響。
(3)就被審計單位的內部政策而言,該控制出現偏差的嚴重程度。例如,某項控制在執行上晚於被審計單位政策要求的時間,但仍在編制財務報表之前得以執行,還是該項控制根本沒有得以執行。
(4)與控制運行頻率相比,偏差發生的頻率大小。
由於有效的內部控制不能為實現控制目標提供絕對保證,單項控制並非一定要毫無偏差地運行,才被認為有效。在按照表1所列示的樣本規模進行測試的情況下,如果發現控制偏差,注冊會計師應當考慮偏差的原因及性質,並考慮採用擴大樣本量等適當的應對措施以判斷該偏差是否對總體不具有代表性。例如,對每日發生多次的控制,如果初始樣本量為25個,當測試發現一項控制偏差,且該偏差不是系統性偏差時,注冊會計師可以擴大樣本規模進行測試,所增加的樣本量至少為15個。如果測試後再次發現偏差,則注冊會計師可以得出該控制無效的結論。如果擴大樣本量沒有再次發現偏差,則注冊會計師可以得出控制有效的結論。 在基準日之前,被審計單位可能為提高控制效率、效果或彌補控制缺陷而改變控制。
對內部控制審計而言,如果新控制實現了相關控制目標,且運行了足夠長的時間,使注冊會計師能夠通過對該控制進行測試評價其設計和運行的有效性,則無需測試被取代的控制。
對財務報表審計而言,如果被取代控制的運行有效性對控制風險的評估有重大影響,注冊會計師應當測試被取代控制的設計和運行的
有效性。 注冊會計師應當評估是否利用他人(包括被審計單位的內部審計人員、內部控制評價人員和其他人員以及在管理層或治理層指導下的第三方)的工作以及利用的程度,以減少可能本應由注冊會計師執行的工作。如果他人的工作能夠提供有關內部控制有效性的審計證據,注冊會計師可以利用其工作或者提供的直接幫助。
注冊會計師應當參照《中國注冊會計師審計准則第1411號——利用內部審計人員的工作》的規定,評價他人的專業勝任能力和客觀性,以確定可利用的程度。
在評價他人的專業勝任能力時,注冊會計師應當考慮其專業資格、專業經驗與技能等相關因素。在評價他人的客觀性時,注冊會計師應當考慮是否存在某些因素,將削弱或者增強其客觀性。
無論他人的專業勝任能力如何,注冊會計師都不應利用客觀程度低的人員的工作。同樣,無論他人的客觀程度如何,注冊會計師都不應利用專業勝任能力低的人員的工作。
被審計單位內部負責監督、稽核或合規工作的人員,如內部審計人員,通常擁有較高的專業勝任能力和客觀性。他們的工作可能對注冊會計師有用。
注冊會計師利用他人工作的程度還受到與所測試控制相關的風險的影響。與某項控制相關的風險越高,注冊會計師應當越多地親自對該項控制進行測試。
在識別、了解和測試企業層面控制時,注冊會計師不得利用他人的工作。 如果服務機構提供的服務和對服務的控制,構成被審計單位與財務報告相關的信息系統(包括相關業務流程)的一部分,注冊會計師應當按照《中國注冊會計師審計准則第1241號——對被審計單位使用服務機構的考慮》的規定辦理。
注冊會計師在對被審計單位內部控制的有效性發表意見時,不應在內部控制審計報告中提及服務機構注冊會計師的報告。
『叄』 內控合規應用指引 管理風險有哪些
《企業內部控制配套指引》由21項應用指引(已發布18項,涉及銀行、證券和保險等業務的3項指引暫未發布)、《企業內部控制評價指引》和《企業內部控制審計指引》組成。其中,應用指引是對企業按照內控原則和內控「五要素」建立健全本企業內部控制所提供的指引,在配套指引乃至整個內部控制規范體系中占居主體地位;企業內部控制評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引;企業內部控制審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業准則。三者之間既相互獨立,又相互聯系,形成一個有機整體。
應用指引可以劃分為三類,即內部環境類指引、控制活動類指引、控制手段類指引,基本涵蓋了企業資金流、實物流、人力流和信息流等各項業務和事項。
內部環境是企業實施內部控制的基礎,支配著企業全體員工的內控意識,影響著全體員工實施控制活動和履行控制責任的態度、認識和行為。內部環境類指引有5項,包括組織架構、發展戰略、人力資源、企業文化和社會責任等指引。
控制活動類應用指引,包括資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告等9個指引。
控制手段類指引偏重於「工具」性質,往往涉及企業整體業務或管理。此類指引有4項,包括全面預算、合同管理、內部信息傳遞和信息系統等指引。
『肆』 《中央企業全面風險管理指引》中給出的內控措施有哪些
第三十四條企業制定內控措施,一般至少包括以下內容:
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;
(二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;
(三)建立內控批准制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度;
(五)建立內控審計檢查制度。結合內控的有關要求、方法、標准與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
(六)建立內控考核評價制度。具備條件的企業應把各業務單位風險管理執行情況與績效薪酬掛鉤;
(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時發布預警信息,制定應急預案,並根據情況變化調整控制措施;
(八)建立健全以總法律顧問制度為核心的企業法律顧問制度。大力加強企業法律風險防範機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善企業重大法律糾紛案件的備案管理制度;
(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批准、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應採取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
第三十五條企業應當按照各有關部門和業務單位的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。
『伍』 怎麼記憶戰略內控十八項指引
第1號——組織架構
第2號——發展戰略
第3號——人力資源
第4號—回—社會責任
第5號——企業文化答
第6號——資金活動
第7號——采購業務
第8號——資產管理
第9號——銷售業務
第10號——研究與開發
第11號——工程項目
第12號——擔保業務
第13號——業務外包
第14號——財務報告
第15號——全面預算
第16號——合同管理
第17號——內部信息傳遞
第18號——信息系統
『陸』 財政部內控指引18項都有什麼
內部環境類:
1、組織架構。
2、發展戰略。
3、人力資源。
4、企業文化和社會責任等指引。
控制活動類:
5、資金活動。
6、采購業務
7、資產管理。
8、銷售業務。
9、研究與開發。
10、工程項目.
11、擔保業務.
12、業務外包.
13、財務報告。
控制手段類:
14、全面預算。
15、合同管理.
16、內部信息傳遞。
17、信息系統等指引。
4月26日,財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合發布會,隆重發布了《企業內部控制配套指引》(以下簡稱配套指引)。
配套指引由21項應用指引(此次發布18項,涉及銀行、證券和保險等業務的3項指引暫未發布)、《企業內部控制評價指引》和《企業內部控制審計指引》組成。
其中,應用指引是對企業按照內控原則和內控「五要素」建立健全本企業內部控制所提供的指引,在配套指引乃至整個內部控制規范體系中佔主體地位;企業內部控制評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引;
企業內部控制審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業准則。三者之間既相互獨立,又相互聯系,形成一個有機整體。
(6)審計內控18個指引擴展閱讀:
關於發展戰略。發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上,制定並實施的長遠發展目標與戰略規劃。企業作為市場經濟的主體,要想求得長期生存和持續發展,關鍵在於制定並有效實施適應外部環境變化和自身實際情況的發展戰略。
調查中我們發現,有些企業缺乏明確的發展戰略或發展戰略實施不到位,結果導致企業盲目發展,難以形成競爭優勢,喪失發展機遇和動力;也有些企業發展戰略過於激進,脫離企業實際能力或偏離主業,導致過度擴張、經營失控甚至失敗;
還有一些企業發展戰略頻繁變動,導致資源嚴重浪費,最後危及企業的生存和持續發展。為此,我們制定了發展戰略應用指引,就上述重要風險有針對性地提出了應對措施。
一是,要求企業健全組織機構,在董事會下設立戰略委員會,或指定相關機構負責發展戰略管理工作。同時,對戰略委員會的成員素質、工作規范也提出了相應要求。
二是,明確要求企業應在充分調查研究、科學分析預測和廣泛徵求意見的基礎上制定發展目標,而不是靠拍腦袋,盲目制定發展戰略。在制定目標過程中,應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。
三是,強調戰略規劃應當根據發展目標制定,明確發展的階段性和發展程度,確定每個發展階段的具體目標、工作任務和實施路徑。四是,要求董事會從全局性、長期性和可行性等維度,嚴格審議戰略委員會提交的發展戰略方案,之後再報經股東(大)會批准實施。
四是,從抓實施的角度,要求企業根據發展戰略,制定年度工作計劃,編制全面預算,將年度目標分解、落實,確保發展戰略有效實施。
五是,設立了發展戰略實施後評估制度,要求戰略委員會加強對發展戰略實施情況的監控,定期收集和分析相關信息。對發現明顯偏離發展戰略的情況,要求及時報告;對確需對發展戰略作出調整的情形,明確要求企業要遵循規定的許可權和程序調整發展戰略。
『柒』 企業內部控制審計指引的財政部 證監會 審計署 銀監會 保監會通知
關於印發企業內部控制配套指引的通知
財會〔2010〕11號
中直管理局,鐵道部、國管局,總後勤部、武警總部,各省、自治區、直轄市、計劃單列市財政廳(局)、審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市、計劃單列市監管局,中國證監會上海、深圳專員辦,各保監局、保險公司,各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司、租賃公司,有關中央管理企業:
為了促進企業建立、實施和評價內部控制,規范會計師事務所內部控制審計行為,根據國家有關法律法規和《企業內部控制基本規范》(財會〔2008〕7號),財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》(以下簡稱企業內部控制配套指引),現予印發,自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項准備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業,應當對內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計並出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格;非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。
執行中有何問題,請及時反饋我們。
附件:1.企業內部控制應用指引
2.企業內部控制評價指引
3.企業內部控制審計指引
財政部 證監會 審計署 銀監會 保監會
二〇一〇年四月十五日
『捌』 內部控制應用指引、評價指引和審計指引的關系是
內控應用指引是告訴你如何設置內部控制,評價指引是公司自己內部評價內控。審計指引是注冊會計師進行內控審計時候看的。。
我給你一點書上的,講的復雜,但就是我說的那回事。。哈哈
『玖』 企業內部控制審計指引的企業內部控制審計指引
第一條 為了規范注冊會計師執行企業內部控制審計業務,明確工作要求,保證執業質量,根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本准則》及相關執業准則,制定本指引。
第二條 本指引所稱內部控制審計,是指會計師事務所接受委託,對特定基準日內部控制設計與運行的有效性進行審計。
第三條 建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。
第四條 注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。
注冊會計師應當對財務報告內部控制的有效性發表審計意見,並對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加「非財務報告內部控制重大缺陷描述段」予以披露。
第五條 注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行(以下簡稱整合審計)。
在整合審計中,注冊會計師應當對內部控制設計與運行的有效性進行測試,以同時實現下列目標:
(一)獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發表的意見;
(二)獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。 第六條 注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能力的項目組,並對助理人員進行適當的督導。
第七條 在計劃審計工作時,注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響:
(一)與企業相關的風險;
(二)相關法律法規和行業概況;
(三)企業組織結構、經營特點和資本結構等相關重要事項;
(四)企業內部控制最近發生變化的程度;
(五)與企業溝通過的內部控制缺陷;
(六)重要性、風險等與確定內部控制重大缺陷相關的因素;
(七)對內部控制有效性的初步判斷;
(八)可獲取的、與內部控制有效性相關的證據的類型和范圍。
第八條 注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據。
內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。
第九條 注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。
注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作,應當對其專業勝任能力和客觀性進行充分評價。
與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該項控制親自進行測試。
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。 第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時,可以將企業層面控制和業務層面控制的測試結合進行。
第十一條 注冊會計師測試企業層面控制,應當把握重要性原則,至少應當關註:
(一)與內部環境相關的控制;
(二)針對董事會、經理層凌駕於控制之上的風險而設計的控制;
(三)企業的風險評估過程;
(四)對內部信息傳遞和財務報告流程的控制;
(五)對控制有效性的內部監督和自我評價。
第十二條 注冊會計師測試業務層面控制,應當把握重要性原則,結合企業實際、企業內部控制各項應用指引的要求和企業層面控制的測試情況,重點對企業生產經營活動中的重要業務與事項的控制進行測試。
注冊會計師應當關注信息系統對內部控制及風險評估的影響。
第十三條 注冊會計師在測試企業層面控制和業務層面控制時,應當評價內部控制是否足以應對舞弊風險。
第十四條 注冊會計師應當測試內部控制設計與運行的有效性。
如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行,能夠實現控制目標,表明該項控制的設計是有效的。
如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能夠實現控制目標,表明該項控制的運行是有效的。
第十五條 注冊會計師應當根據與內部控制相關的風險,確定擬實施審計程序的性質、時間安排和范圍,獲取充分、適當的證據。與內部控制相關的風險越高,注冊會計師需要獲取的證據應越多。
第十六條 注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。
詢問本身並不足以提供充分、適當的證據。
第十七條 注冊會計師在確定測試的時間安排時,應當在下列兩個因素之間作出平衡,以獲取充分、適當的證據:
(一)盡量在接近企業內部控制自我評價基準日實施測試;
(二)實施的測試需要涵蓋足夠長的期間。
第十八條 注冊會計師對於內部控制運行偏離設計的情況(即控制偏差),應當確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。
第十九條 在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍時,應當考慮以前年度執行內部控制審計時了解的情況。 第二十條 內部控制缺陷按其成因分為設計缺陷和運行缺陷,按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成重大缺陷。
第二十一條 在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制(替代性控制)的影響。企業執行的補償性控制應當具有同樣的效果。
第二十二條 表明內部控制可能存在重大缺陷的跡象,主要包括:
(一)注冊會計師發現董事、監事和高級管理人員舞弊;
(二)企業更正已經公布的財務報表;
(三)注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報;
(四)企業審計委員會和內部審計機構對內部控制的監督無效。 第二十三條 注冊會計師完成審計工作後,應當取得經企業簽署的書面聲明。書面聲明應當包括下列內容:
(一)企業董事會認可其對建立健全和有效實施內部控制負責;
(二)企業已對內部控制的有效性作出自我評價,並說明評價時採用的標准以及得出的結論;
(三)企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎;
(四)企業已向注冊會計師披露識別出的所有內部控制缺陷,並單獨披露其中的重大缺陷和重要缺陷;
(五)企業對於注冊會計師在以前年度審計中識別的重大缺陷和重要缺陷,是否已經採取措施予以解決;
(六)企業在內部控制自我評價基準日後,內部控制是否發生重大變化,或者存在對內部控制具有重要影響的其他因素。
第二十四條 企業如果拒絕提供或以其他不當理由迴避書面聲明,注冊會計師應當將其視為審計范圍受到限制,解除業務約定或出具無法表示意見的內部控制審計報告。
第二十五條 注冊會計師應當與企業溝通審計過程中識別的所有控制缺陷。對於其中的重大缺陷和重要缺陷,應當以書面形式與董事會和經理層溝通。
注冊會計師認為審計委員會和內部審計機構對內部控制的監督無效的,應當就此以書面形式直接與董事會和經理層溝通。
書面溝通應當在注冊會計師出具內部控制審計報告之前進行。
第二十六條 注冊會計師應當對獲取的證據進行評價,形成對內部控制有效性的意見。 第二十七條 注冊會計師在完成內部控制審計工作後,應當出具內部控制審計報告。標准內部控制審計報告應當包括下列要素:
(一)標題;
(二)收件人;
(三)引言段;
(四)企業對內部控制的責任段;
(五)注冊會計師的責任段;
(六)內部控制固有局限性的說明段;
(七)財務報告內部控制審計意見段;
(八)非財務報告內部控制重大缺陷描述段;
(九)注冊會計師的簽名和蓋章;
(十)會計師事務所的名稱、地址及蓋章;
(十一)報告日期。
第二十八條 符合下列所有條件的,注冊會計師應當對財務報告內部控制出具無保留意見的內部控制審計報告:
(一)企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》以及企業自身內部控制制度的要求,在所有重大方面保持了有效的內部控制;
(二)注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作,在審計過程中未受到限制。
第二十九條 注冊會計師認為財務報告內部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請內部控制審計報告使用者注意的,應當在內部控制審計報告中增加強調事項段予以說明。
注冊會計師應當在強調事項段中指明,該段內容僅用於提醒內部控制審計報告使用者關注,並不影響對財務報告內部控制發表的審計意見。
第三十條 注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的,除非審計范圍受到限制,應當對財務報告內部控制發表否定意見。
注冊會計師出具否定意見的內部控制審計報告,還應當包括下列內容:
(一)重大缺陷的定義;
(二)重大缺陷的性質及其對財務報告內部控制的影響程度。
第三十一條 注冊會計師審計范圍受到限制的,應當解除業務約定或出具無法表示意見的內部控制審計報告,並就審計范圍受到限制的情況,以書面形式與董事會進行溝通。
注冊會計師在出具無法表示意見的內部控制審計報告時,應當在內部控制審計報告中指明審計范圍受到限制,無法對內部控制的有效性發表意見。
注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的,應當在內部控制審計報告中對重大缺陷做出詳細說明。
第三十二條 注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷,應當區別具體情況予以處理:
(一)注冊會計師認為非財務報告內部控制缺陷為一般缺陷的,應當與企業進行溝通,提醒企業加以改進,但無需在內部控制審計報告中說明;
(二)注冊會計師認為非財務報告內部控制缺陷為重要缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進,但無需在內部控制審計報告中說明;
(三)注冊會計師認為非財務報告內部控制缺陷為重大缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進;同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露,提示內部控制審計報告使用者注意相關風險。
第三十三條 在企業內部控制自我評價基準日並不存在、但在該基準日之後至審計報告日之前(以下簡稱期後期間)內部控制可能發生變化,或出現其他可能對內部控制產生重要影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素,並獲取企業關於這些情況的書面聲明。
注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期後事項的,應當對財務報告內部控制發表否定意見。
注冊會計師不能確定期後事項對內部控制有效性的影響程度的,應當出具無法表示意見的內部控制審計報告。 第三十四條 注冊會計師應當按照《中國注冊會計師審計准則第1131號——審計工作底稿》的規定,編制內部控制審計工作底稿,完整記錄審計工作情況。
第三十五條 注冊會計師應當在審計工作底稿中記錄下列內容:
(一)內部控制審計計劃及重大修改情況;
(二)相關風險評估和選擇擬測試的內部控制的主要過程及結果;
(三)測試內部控制設計與運行有效性的程序及結果;
(四)對識別的控制缺陷的評價;
(五)形成的審計結論和意見;
(六)其他重要事項。 1.標准內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業准則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
一、企業對內部控制的責任
按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》的規定,建立健全和有效實施內部控制,並評價其有效性是企業董事會的責任。
二、注冊會計師的責任
我們的責任是在實施審計工作的基礎上,對財務報告內部控制的有效性發表審計意見,並對注意到的非財務報告內部控制的重大缺陷進行披露。
三、內部控制的固有局限性
內部控制具有固有局限性,存在不能防止和發現錯報的可能性。此外,由於情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制審計結果推測未來內部控制的有效性具有一定風險。
四、財務報告內部控制審計意見
我們認為,××公司按照《企業內部控制基本規范》和相關規定在所有重大方面保持了有效的財務報告內部控制。
五、非財務報告內部控制的重大缺陷
在內部控制審計過程中,我們注意到××公司的非財務報告內部控制存在重大缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由於存在上述重大缺陷,我們提醒本報告使用者注意相關風險。需要指出的是,我們並不對××公司的非財務報告內部控制發表意見或提供保證。本段內容不影響對財務報告內部控制有效性發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名並蓋章)
(蓋章) 中國注冊會計師:×××(簽名並蓋章)
中國××市 ××年×月×日
2. 帶強調事項段的無保留意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業准則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
[「一、企業對內部控制的責任」至「五、非財務報告內部控制的重大缺陷」參見標准內部控制審計報告相關段落表述。]
六、強調事項
我們提醒內部控制審計報告使用者關注,(描述強調事項的性質及其對內部控制的重大影響)。本段內容不影響已對財務報告內部控制發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名並蓋章)
(蓋章) 中國注冊會計師:×××(簽名並蓋章)
中國××市 ××年×月×日
3.否定意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業准則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。[「一、企業對內部控制的責任」至「三、內部控制的固有局限性」參見標准內部控制審計報告相關段落表述。]
四、導致否定意見的事項
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
[指出注冊會計師已識別出的重大缺陷,並說明重大缺陷的性質及其對財務報告內部控制的影響程度。]
有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司內部控制失去這一功能。
五、財務報告內部控制審計意見
我們認為,由於存在上述重大缺陷及其對實現控制目標的影響,××公司未能按照《企業內部控制基本規范》和相關規定在所有重大方面保持有效的財務報告內部控制。
六、非財務報告內部控制的重大缺陷
[參見標准內部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名並蓋章)
(蓋章) 中國注冊會計師:×××(簽名並蓋章)
中國××市 ××年×月×日
4.無法表示意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
我們接受委託,對××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制進行審計。
[刪除注冊會計師的責任段,「一、企業對內部控制的責任」和「二、內部控制的固有局限性」參見標准內部控制審計報告相關段落表述。]
三、導致無法表示意見的事項
[描述審計范圍受到限制的具體情況。]
四、財務報告內部控制審計意見
由於審計范圍受到上述限制,我們未能實施必要的審計程序以獲取發表意見所需的充分、適當證據,因此,我們無法對××公司財務報告內部控制的有效性發表意見。
五、識別的財務報告內部控制重大缺陷(如在審計范圍受到限制前,執行有限程序未能識別出重大缺陷,則應刪除本段)
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
盡管我們無法對××公司財務報告內部控制的有效性發表意見,但在我們實施的有限程序的過程中,發現了以下重大缺陷:
[指出注冊會計師已識別出的重大缺陷,並說明重大缺陷的性質及其對財務報告內部控制的影響程度。]
有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司內部控制失去這一功能。
六、非財務報告內部控制的重大缺陷
[參見標准內部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名並蓋章)
(蓋章) 中國注冊會計師:×××(簽名並蓋章)
中國××市 ××年×月×日
『拾』 什麼是審計指引
審計指引【正式稿】
第一章 總 則
第一條 為了規范注冊會計師執行企業內部控制審計業務,明確工作要求,保證執業質量,根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本准則》及相關執業准則,制定本指引。
第二條 本指引所稱內部控制審計,是指會計師事務所接受委託,對特定基準日內部控制設計與運用的有效性進行審計。
第三條 建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。
第四條 注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發布內部控制審計意見提供合理保證。
注冊會計師應當對財務報告內部控制的有效性發表審計意見,並對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加「非財務報告內部控制重大缺陷描述段」予以披露。
第五條 注冊會計師可以單獨進行內部控制審計,也可將內部控制審計與財務報表審計整合進行(以下簡稱整合審計)。
在整合審計中,注冊會計師應當對內部控制設計和運行的有效性進行測試,以同時實現下列目標:
(一)獲取充分、適當的證據,支持其在內部控制審計中對內部控制的有效性發表的意見;
(二)獲取充分、適當的證據,支持其在財務報表審計中對控制的風險評估結果。
第二章 計劃審計工作
第六條 注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能力的項目組,並對助理人員進行適當的督導。
第七條 在計劃審計工作時,注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響:
(一)與企業相關的風險
(二)相關法律法規和行業概況;
(三)企業組織結構、經營特徵和資本結構等相關重要事項;
(四)企業內部控制最近發生變化的程度;
(五)與企業溝通過的內部控制缺陷;
(六)重要性、風險等與確定內部控制重大缺陷相關的因素;
(七)對內部控制有效性的初步判斷;
(八)可獲取的、與內部控制有效性相關的證據的類型和范圍;
第八條 注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定針測試所需收集的證據。
內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。
第九條 注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及利用的程度,相應減少可能本應由注冊會計師執行的工作。
注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作,應當對其專業勝任能力和客觀性進行充分評價。
與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當越多地親自對該項控制進行測試。
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不應為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。
參考資料:http://wenku..com/view/e04db989680203d8ce2f24af.html