第一篇:为了规范注册会计师执行企业内部控制审计业务
为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部等5部委于2010年4月制定了《企业内部控制审计指引》。本课程就内部控制审计的概念以及如何执行内部控制审计工作等问题做了详细讲解,是企业管理人员、广大财会人员、注册会计师适应时代要求,迅速掌握企业内部控制知识的最佳途径,也是财会人员后续教育的课程之一。课程目录:
一、内部控制审计概述
二、计划审计工作
三、实施审计工作
四、评价控制缺陷
五、完成审计工作
六、出具审计报告
七、记录审计工作
为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部等5部委于2010年4月制定了《企业内部控制审计指引》。本课程就内部控制审计的概念以及如何执行内部控制审计工作等问题做了详细讲解,是企业管理人员、广大财会人员、注册会计师适应时代要求,迅速掌握企业内部控制知识的最佳途径,也是财会人员后续教育的课程之一。课程目录:
一、内部控制审计概述
二、计划审计工作
三、实施审计工作
四、评价控制缺陷
五、完成审计工作
六、出具审计报告
七、记录审计工作
为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,财政部会同有关部委于2010年4月15日特制定发布了《企业内部控制评价指引》。该指引分为五章,共二十七条,主要从内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定以及内部控制评价报告的相关业务流程和控制措施作了明确规定。本课程是企业建立内部控制体系、防范经营风险的必备资料。课程目录:第一节 企业内部控制评价概述第二节 内部控制评价的内容第三节 关于内部控制评价的程序第四节 内部控制缺陷的认定第五节 关于内部控制评价报告
第二篇:企业内部控制审计
企业内部控制审计
课
后
作
业
教师:陈老师
学生: 何敏
学号: 201108050326
一.请简述什么是内部控制的规范体系?
答: 内部控制规范体系,主要是进行企业全面风险管理,围绕经营目标,建立、健全风险管理体系。内部控制是企业经营发展的基本规矩。企业的生产经营和管理工作,都是从建立和健全内部控制开始的;企业的一切活动,都基于内部控制;内部控制还可将企业各种要素和资源整合在一起,并将其有机组合和协调,做到人尽其才,物尽其用,从而有力地推动企业健康、持续地发展。内部控制更是一道防火墙,它使企业具有过滤功能和免疫能力,从而有效地抵御各种风险,巍然立于不败之地。
二.通过案例说明完善内部控制制度的必要性?
答:“三鹿”事件暴露出企业内部控制环境的种种弊端。三鹿集团为我国企业敲响了警钟:创建和谐的企业内部控制环境,关乎企业的盛衰荣辱和生死存亡。企业的内部控制环境是内部控制的关键,确定了一个企业的基调,它影响着整个企业内部所有人员的控制意识,在三鹿集团的案例中,如果该企业具有良好的内部控制环境,就有可能降低“事件”发生的可能性。所以企业应从各个方面优化内部控制环境,使企业能够提高效率和功效,防患于未然,为企业健康运行提供保障。内部控制的加强不是短期内就能完成的,也不是单靠企业自身的努力就可以达到的。国家也要给企业塑造一种重视、开发和研究内部控制的宏观环境。
三.企业控制环境可以分为哪几类因素?通过“三鹿事件”说明这些因素的重要性?
答:1.企业控制环境可以分为 : 管理因素,包括公司治理、内部监督和内部审计;组织因素,包括组织结构、企业文化和风险预警;人的因素,包括人力资源政策和管理者素质。
2.公司治理结构旨在形成科学有效的职责分工和制衡机制。公司治理不健全,公司必然缺乏一套有效的监督机制,无论设计多么完美的内部控制制度都会流于形式,难以达到既定的效果。三鹿公司股权相当分散,董事长与总经理之间的制衡关系无从谈起,“内部人控制”现象不言而喻,治理机构的制衡机制失效,这为“毒奶粉事件”埋下了治理隐患,这种不良的内部控制环境成了管理层道德缺失的温床。内部监督可以保证内部控制制度持续有效的运作。监督的过程,是由适当的人在适当的时间,评估控制的设计和运行,并采取必要的行动,不论是经营层或是其他控制人员,只要发现内部控制的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。原奶进入三鹿集团的生产企业之前,缺乏对奶站经营者的有效监督。
内部控制来自组织内部,适应不断变化的外部环境和组织变化是内部控制发展的主线。组织结构与盲目扩张以及企业文化与“责任做秀” 是”三鹿事件”发生的重要原因。
建立良好的人力资源政策,对培养企业的员工,提高企业员工的素质,更好地贯彻和执行内部控制有很大的帮助,还能确保执行企业政策和程序的人员具有胜任能力和正直品行。三鹿集团许多员工多是当地农民,三年多也没有员工发现并揭露此事。可见,员工素质以及管理者理念以及经营方式对企业发展影响至关重要。
四.内部控制的主体、目标、性质、作用?
1主体:由企业董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标过程;
2目标:合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展;
3性质:合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展;
4作用:企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。五.内部控制包括哪几个基本要素?
答:1.内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。
2.风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。
3.控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。
4.信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
5.监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。六.内部会计控制的基本目标、原则及其内容?
答:1.基本目标:内部控制是规范会计行为,提高会计信息质量,控制经营风险,防止错误及舞弊的有效管理手段。其根本是控制经营风险,防止错误及舞弊,但这得从规范单位行为,保证会计资料真实、准确;
2.原则:全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
3.内容:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。
第三篇:企业内部控制规范
企业内部控制规范——组织架构
一、选择题
1、企业治理层面的组织架构不包括(D)。
A、股东会B、董事会C、监事会D、内部审计部门
2、企业设置内部职能机构的原则不包括(C)。
A、透明B、高效C、合理D、科学
3、负责行使企业经营决策权的组织机构是(C)。
A、经理层B、股东会C、董事会D、监事会
4、企业内部机构层面的风险不包括(B)。
A、内部机构运行效率低下B、内部机构形同虚设
C、权责分配不合理D、内部机构设计不科学
5、企业治理层面的风险不包括(D)。
A、治理结构形同虚设B、缺乏科学决策机制
C、缺乏良性运行机制D、权责分配不合理
6、企业重大事项的决策要求是(D)。
A、单独决策B、董事长决定C、总经理决定D、集体决策
7、企业组织架构中负责监督企业董事、经理和其他高管人员的机构是(C)。
A、股东会B、董事会C、监事会D、经理层
8、企业组织架构设计的内容不包括(A)。
A、董事人选B、任职条件C、议事规则D、职责权限
9、负责主持企业的生产经营管理工作的组织机构是(A)。
A、经理层B、监事会C、董事会D、股东会
二、判断题
1、企业拥有子公司的,应当建立科学的投资管控制度。(√)
2、企业设置内部职能机制应遵循科学、精简、高效、透明、制衡的原则。(√)
3、重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由监管部门规定。(×)
4、企业内部机构层面应关注内部机构设置的合理性和运行的高效性。(√)
5、建立和完善企业组织架构可以促进企业建立现代企业制度。(√)
6、企业应按照规定的权限和程序进行决策审批。(√)
7、监事会对董事会负责,依法行使企业的经营决策权。(×)
8、可行性研究与决策执行应进行职务分离。(×)
9、企业组织架构的设计应确保决策、执行和监督相互分离,形成制衡。(√)
10、组织架构是明确股东会、董事会、监事会和经理层的职责权限、人员编制、工作程序和相关要求的制度安排。
(×)
第四篇:企业内部控制审计指引
企业内部控制审计指引
第一章 总则
第一条 为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质 量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准 则,制定本指引。
第二条 本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控 制设计与运行的有效性进行审计。
第三条 建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会 计师的责任。
第四条 注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部 控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中 注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控 制重大缺陷描述段”予以披露。
第五条 注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计 整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现 下列目标:
(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章 计划审计工作
第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目 组,并对助理人员进行适当的督导。
第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及 审计工作的影响:
(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的 证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内 部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本 应由注册会计师执行的工作。
注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对 其专业胜任能力和客观性进行充分评价。
与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲
自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人 员、内部控制评价人员和其他相关人员的工作而减轻。
第三章 实施审计工作
第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会
计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层 面控制和业务层面控制的测试结合进行。
第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:
(一)与内部环境相关的控制。
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。
(三)企业的风险评估过程。
(四)对内部信息传递和财务报告流程的控制。
(五)对控制有效性的内部监督和自我评价。
第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业
内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重 要业务与事项的控制进行测试。
注册会计师应当关注信息系统对内部控制及风险评估的影响。
第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否 足以应对舞弊风险。
第十四条 注册会计师应当测试内部控制设计与运行的有效性。
如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够 实现控制目标,表明该项控制的设计是有效的。
如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控 制目标,表明该项控制的运行是有效的。
第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获 取的证据应越多。
第十六条 注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
询问本身并不足以提供充分、适当的证据。
第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
(一)尽量在接近企业内部控制自我评价基准日实施测试。
(二)实施的测试需要涵盖足够长的期间。
第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该 偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。
第十九条 在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考 虑以前执行内部控制审计时了解的情况。
第四章 评价控制缺陷
第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺 陷、重要缺陷和一般缺陷。
注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组 合起来,是否构成重大缺陷。
第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷
时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具 有同样的效果。
第二十二条 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)注册会计师发现董事、监事和高级管理人员舞弊。
(二)企业更正已经公布的财务报表。
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现 该错报。
(四)企业审计委员会和内部审计机构对内部控制的监督无效。
第五章 完成审计工作
第二十三条 注册会计师完成审计工作后,应当取得经企业签署的书面声明。书面声明 应当包括下列内容:
(一)企业董事会认可其对建立健全和有效实施内部控制负责。
(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的 结论。
(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。
(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺 陷和重要缺陷。
(五)企业对于注册会计师在以前审计中识别的重大缺陷和重要缺陷,是否已经采 取措施予以解决。
(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内 部控制具有重要影响的其他因素。
第二十四条 企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其 视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。第二十五条 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的 重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面 形式直接与董事会和经理层沟通。
书面沟通应当在注册会计师出具内部控制审计报告之前进行。
第二十六条 注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
第六章 出具审计报告
第二十七条 注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。标 准内部控制审计报告应当包括下列要素:
(一)标题。
(二)收件人。
(三)引言段。
(四)企业对内部控制的责任段。
(五)注册会计师的责任段。
(六)内部控制固有局限性的说明段。
(七)财务报告内部控制审计意见段。
(八)非财务报告内部控制重大缺陷描述段。
(九)注册会计师的签名和盖章。
(十)会计师事务所的名称、地址及盖章。
(十一)报告日期。
第二十八条 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意
见的内部控制审计报告:
(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部 控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。
(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在 审计过程中未受到限制。
第二十九条 注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多
项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调 事项段予以说明。
注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关 注,并不影响对财务报告内部控制发表的审计意见。
第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范 围受到限制,应当对财务报告内部控制发表否定意见。
注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:
(一)重大缺陷的定义。
(二)重大缺陷的性质及其对财务报告内部控制的影响程度。
第三十一条 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见 的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指 明审计范围受到限制,无法对内部控制的有效性发表意见。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部 控制审计报告中对重大缺陷作出详细说明。
第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别 具体情况予以处理:
(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业 董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业 董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告 内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行 露,提示内部控制审计报告使用者注意相关风险。
第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告
日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要 影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况 的书面声明。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期 后事项的,应当对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见 的内部控制审计报告。
第七章 记录审计工作
第三十四条 注册会计师应当按照《中国注册会计师审计准则第1131号—审计工作底 稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
第三十五条 注册会计师应当在审计工作底稿中记录下列内容:
(一)内部控制审计计划及重大修改情况。
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。
(三)测试内部控制设计与运行有效性的程序及结果。
(四)对识别的控制缺陷的评价。
(五)形成的审计结论和意见。
(六)其他重要事项。
第五篇:注册会计师审计——控制活动
控制活动
被审计单位管理层通常设计、实施、维护与财务报表编制相关的内部控制,因为内部控制一方面有助于确保管理层的指令得以执行,另一方面还履行了编制财务报表的职责,保证了财务报表不存在由于舞弊或错误而导致重大错报。当然,内部控制包括很多方面,而注册会计师关注的只是与财务报表相关的内部控制。
要实施内部控制就需要一系列的控制活动,也就是实施内部控制所需要的方法:
1、授权。授权能够保证交易在管理层授权范围内进行。证明了真实性认定,在讲课时杨闻苹老师也解释
到,只有一项活动经过授权,才能发生,进而形成记录。
2、业绩评价。此活动要与被审计单位的经营目标相联系,如果经营目标为实现,那么被审计单位就有可
能舞弊夸大业绩,使其与经营目标一致。
3、信息处理。分为信息技术的一般控制和应用控制,与准确性、完整性认定相关。
4、实物控制。
5、职责分离。将不相容岗位进行职责分离,主要将交易授权、交易记录、资产保管进行职责分离。因为如果同一员工履行这些指责,可能会将以发生的交易不进账,进而将交易的收入归自己所有。
内部控制活动影响到多项认定,进而影响报表层次,涉及到具体应用到某一个控制,就会影响到具体的业务流程。
点击咨询 