企业内部控制审计指引企业设计内部控制制度企业内部控制评价指引

一：企业内部控制审计指引的企业内部控制审计指引

第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第五条注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险；（二）相关法律法规和行业概况；（三）企业组织结构、经营特点和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围。第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。第十条注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。第十一条注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：（一）与内部环境相关的控制；（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制；（三）企业的风险评估过程；（四）对内部信息传递和财务报告流程的控制；（五）对控制有效性的内部监督和自我评价。第十二条注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。第十三条注册会计师在测试企业层面控制和业......余下全文>>

二：企业内部控制审计指引实施意见的关于内部控制审计报告

注册会计师在完成内部控制审计和财务报表审计后，应当分别对内部控制和财务报表出具审计报告，并签署相同的日期。如果符合下列所有条件，注册会计师应当对内部控制出具无保留意见的内部控制审计报告：（1）在基准日，被审计单位按照适用的内部控制标准的要求，在所有重大方面保持了有效的内部控制；（2）注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。如果认为内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见。否定意见的内部控制审计报告还应当包括重大缺陷的定义、重大缺陷的性质及其对内部控制的影响程度。如果重大缺陷尚未包含在企业内部控制评价报告中，注册会计师应当在内部控制审计报告中说明重大缺陷已经识别、但没有包含在企业内部控制评价报告中。如果企业内部控制评价报告中包含了重大缺陷，但注册会计师认为这些重大缺陷未在所有重大方面得到公允反映，注册会计师应当在内部控制审计报告中说明这一结论，并公允表达有关重大缺陷的必要信息。此外，注册会计师还应当就这些情况以书面形式与治理层沟通。如果对内部控制的有效性发表否定意见，注册会计师应当确定该意见对财务报表审计意见的影响，并在内部控制审计报告中予以说明。注册会计师只有实施了必要的审计程序，才能对内部控制的有效性发表意见。如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。如果法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制的评价范围，注册会计师可以不将这些实体纳入内部控制审计的范围。这种情况不构成审计范围受到限制，但注册会计师应当在内部控制审计报告中增加强调事项段或者在注册会计师的责任段中，就这些实体未被纳入评价范围和内部控制审计范围这一情况，作出与被审计单位类似的恰当陈述。注册会计师应当评价相关豁免是否符合法律法规的规定，以及被审计单位针对该项豁免作出的陈述是否恰当。如果认为被审计单位有关该项豁免的陈述不恰当，注册会计师应当提请其作出适当修改。如果被审计单位未作出适当修改，注册会计师应当在内部控制审计报告的强调事项段中说明被审计单位的陈述需要修改的理由。在出具无法表示意见的内部控制审计报告时，注册会计师应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见，并单设段落说明无法表示意见的实质性理由。注册会计师不应在内部控制审计报告中指明所执行的程序，也不应描述内部控制审计的特征，以避免报告使用者对无法表示意见的误解。如果在已执行的有限程序中发现内部控制存在重大缺陷，注册会计师应当在内部控制审计报告中对重大缺陷做出详细说明。只要认为审计范围受到限制将导致无法获取发表审计意见所需的充分、适当的审计证据，注册会计师不必执行任何其他工作即可对内部控制出具无法表示意见的内部控制审计报告。在这种情况下，内部控制审计报告的日期应为注册会计师已就该报告中陈述的内容获取充分、适当的审计证据的日期。在因审计范围受到限制而无法表示意见时，注册会计师应当就未能完成整个内部控制审计工作的情况，以书面形式与管理层和治理层沟通。如果认为内部控制虽然不存在重大缺陷，但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意，注册会计师应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对内部控制发表的审计意见。如果确定企业内部控制评价报告对要素的列报不完整或不恰当，注册会计师应当在内部控制审计报告中增加强调事......余下全文>>

三：简述企业内部控制评价指引和企业内部控制审计指引对企业的具体要求

企业内部控制评价指引和企业内部控制审计指引是财政部、证监会、审计署、银监会、保监会二○一○年四月十五日《关于印发企业内部控制配套指引的通知》（财会[2010]11号）两个重要文件，目的是促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为。由此可见，企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。两者之间既相互独立，又相互联系，形成一个有机整体。企业内部控制评价指引要求企业建立、实施和评价内部控制，而企业内部控制审计指引是规范会计师事务所内部控制审计行为。两者结合点在于目标均为企业内部控制制度。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，具体要求包括：1、要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，包括财务报告内部控制有效性和非财务报告内部控制有效性进行全面评价2、要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构，负责内部控制评价的具体组织实施工作。要求企业成立专门的评价工作组，接受内部控制评价机构的领导，具体承担内部控制评价工作的组织。通过内部控制职能机构和评价工作组这种矩阵式的组织设置，可以有效促进内部控制评价工作的开展。3、财务报告内部控制缺陷一般可以通过定量的方式予以确定，非财务报告内部控制缺陷的认定可以根据自身的实际情况，参照财务报告内部控制缺陷的认定标准，合理确定非财务报告内部控制缺陷的定量和定性认定标准。4、要求企业在评价报告中至少披露以下内容：一是董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；二是内部控制评价工作的总体情况，即概要说明；三是内部控制评价的依据，一般指基本规范、评价指引及企业在此基础上制定的评价办法；四是内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；五是内部控制评价的程序和方法；六是内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；八是内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引，包括探索引入使用内部控制评价表，作为对内部控制评价报告的进一步补充。所谓内部控制评价表，就是对评价过程中形成的评价工作底稿的全面整理和综合汇总，是企业对内部控制各构成要素的结论性评估表格，一般由评价内容、业务描述、有效性/缺陷、评价记录等栏目组成。通过使用内部控制评价表，可以使不同企业的内部控制评价报告更具可比性，同时也有利于报告使用者阅读和理解。5、企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。企业内部控制审计指引是针对会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求。企业责任在于：1、建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。2、要求企业完整而全面地贯彻实施内部控制规......余下全文>>

四：企业内部控制审计指引实施意见的关于集团审计的特殊考虑

1．一般原则在执行集团内部控制审计业务时，注册会计师应当采用自上而下的方法，合理运用职业判断，确定对组成部分执行的工作。注册会计师应当评估与组成部分相关的导致集团财务报表发生重大错报的风险，并根据其风险程度给予相应的审计关注。在评估与某组成部分相关的导致集团财务报表发生重大错报的风险时，注册会计师应当考虑的因素包括：（1）以前执行的与该组成部分内部控制相关的审计工作的结果；（2）影响该组成部分重要账户的固有风险；（3）从财务数据角度看，该组成部分的相对重要程度；（4）风险在各组成部分间的分布（即风险分布于数量众多的小规模组成部分，还是分布于数量较少但规模较大的组成部分）；（5）组成部分之间业务经营和内部控制的类似程度；（6）业务流程和财务报告系统的集中化程度；（7）该组成部分执行交易及相关资产的性质和金额；（8）该组成部分存在重大未确认义务的可能性；（9）测试集团企业层面控制的结果，包括控制环境、集团对组成部分实施的监控活动及在组成部分层面运行的企业层面控制的有效性。2．对重要组成部分执行的工作注册会计师应当按照《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》的规定，确定重要组成部分。重要组成部分包括：（1）对集团具有财务重大性的组成部分（以下简称具有财务重大性的组成部分）；（2）由于其特定性质和情况，可能存在导致集团财务报表发生重大错报的特别风险的组成部分（以下简称具有特别风险的组成部分）。注册会计师应当对重要组成部分的重要账户、列报及其相关认定的内部控制实施测试。（1）对具有财务重大性的组成部分执行的工作对于具有财务重大性的组成部分，除非通过实施下列测试工作能够获取有关控制有效性的充分、适当的审计证据，注册会计师应当测试该组成部分内与重要账户、列报及其相关认定相关的业务流程、应用系统或交易层面的内部控制的有效性：①对整个集团企业层面控制和该组成部分企业层面控制（包括界于组成部分和整个集团之间层次的其他企业层面控制，下同）的测试；②对除该组成部分以外的其他组成部分相同账户、列报及其相关认定的内部控制已实施的测试。（2）对具有特别风险的组成部分执行的工作对具有特别风险的组成部分，注册会计师应当测试针对该项特别风险的控制。3．对其他组成部分执行的工作对于重要组成部分以外的其他组成部分，如果存在重要账户、列报及其相关认定，注册会计师应当首先评价对整个集团企业层面控制和该组成部分企业层面控制的测试以及针对重要组成部分相同的账户、列报及其相关认定的内部控制已实施的测试能否提供充分、适当的审计证据。如果不能提供充分、适当的审计证据，注册会计师应当选择适当数量的其他组成部分，测试与该重要账户、列报及其相关认定相关的业务流程、应用系统或交易层面的控制，直至能够获取充分、适当的审计证据为止。

五：企业内部控制应用指引是哪一天颁布的

2010年4月15日由　财政部证监会审计署银监会保监会共同发布。

自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。

六：企业内部控制审计指引实施意见的关于签订业务约定书

只有当内部控制审计的前提条件得到满足，并且会计师事务所符合独立性要求，具备专业胜任能力时，会计师事务所才能接受或保持内部控制审计业务。在确定内部控制审计的前提条件是否得到满足时，注册会计师应当：（1）确定被审计单位采用的内部控制标准是否适当；（2）就被审计单位认可并理解其责任与治理层和管理层达成一致意见。被审计单位的责任包括：（1）按照适用的内部控制标准，建立健全和有效实施内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报；（2）对内部控制的有效性进行评价并编制内部控制评价报告；（3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与内部控制审计相关的所有信息（如记录、文件和其他事项），允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员等。如果决定接受或保持内部控制审计业务，会计师事务所应当与被审计单位签订单独的内部控制审计业务约定书。业务约定书应当至少包括下列内容：（1）内部控制审计的目标和范围；（2）注册会计师的责任；（3）被审计单位的责任；（4）指出被审计单位采用的内部控制标准；（5）提及注册会计师拟出具的内部控制审计报告的形式和内容，以及对在特定情况下出具的内部控制审计报告可能不同于预期形式和内容的说明；（6）审计收费。

七：我国企业内部控制配套指引有什么组成

我国《企业内部控制规范》包括：《企业内部控制基本规范》和《企业内部控制配套指引》。

《企业内部控制配套指引》包括：《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

其中，《企业内部控制应用指引》包括18项细则，具体为：组织机构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外保、财务报告、全面预算、合同管理、内部信息传递和信息系统。

……

参考资料：内控交流群83737543

八：企业内部控制审计指引实施意见的关于项目质量控制复核

会计师事务所应当制定政策和程序，要求对上市实体和符合特定标准的其他实体的内部控制审计业务实施项目质量控制复核。会计师事务所的政策和程序应当要求在出具内部控制审计报告前完成项目质量控制复核。会计师事务所应当制定政策和程序，解决项目质量控制复核人员的委派问题，明确项目质量控制复核人员的资格要求，包括：（1）履行职责需要的技术资格，包括精通内部控制审计业务并具备必要的经验和权限；（2）在不损害其客观性的前提下，项目质量控制复核人员能够提供业务咨询的程度。同时，会计师事务所应当制定政策和程序，以使项目质量控制复核人员保持客观性。这些政策和程序要求项目质量控制复核人员符合下列规定：（1）不由项目合伙人挑选；（2）在复核期间不以其他方式参与该业务；（3）不代替项目组进行决策；（4）不存在可能损害复核人员客观性的其他情形。项目质量控制复核人员应当客观地评价项目组作出的重大判断以及在编制内部控制审计报告时得出的结论。评价工作应当涉及下列内容：（1）与项目合伙人讨论重大事项；（2）复核拟出具的内部控制审计报告；（3）复核选取的与项目组作出的重大判断和得出的结论相关的审计工作底稿；（4）评价在编制内部控制审计报告时得出的结论，并考虑拟出具内部控制审计报告的恰当性。对于上市实体内部控制审计，项目质量控制复核人员还应当考虑下列事项：（1）项目组就具体业务对会计师事务所独立性作出的评价；（2）项目组是否已就涉及意见分歧的事项，或者其他疑难问题或争议事项进行适当咨询，以及咨询得出的结论；（3）选取的用于复核的审计工作底稿，是否反映项目组针对重大判断执行的工作，以及是否支持得出的结论。

九：企业内部控制应用指引有哪些

企业内部控制应用指引共18号：

第1号——组织架构

第2号——发展战略第3号——人力资源

第4号——社会责任

第5号——企业文化

第6号——资金活动

第7号——采购业务

第8号——资产管理

第9号——销售业务

第10号——研究与开发

第11号——工程项目

第12号——担保业务

第13号——业务外包

第14号——财务报告

第15号——全面预算

第16号——合同管理

第17号——内部信息传递

第18号——信息系统

十：企业内部控制应用指引》是以下哪个机构颁布的

《企业内部控制应用指引第1号——组织架构》是由财政部2010年5月7 日颁布的一本指引书籍