第一篇:9500-3企业声明书(适用于单独的内部控制审计)
XXX股份有限公司
索引号:
企业声明书
(提示:实际使用时,请使用被审计单位的抬头纸打印,并删除此处的页眉。)
瑞华会计师事务所(特殊普通合伙)并注册会计师:
本声明系与贵事务所对本公司20XX年12月31日财务报告内部控制审计有关。贵事务所出于对本公司20XX年12月31日财务报告内部控制有效性形成审计意见的需要,从我方取得关于本声明中所含信息的声明是一项重要程序,对此我们表示认同。
为配合贵事务所的审计工作,我们就已知的全部事项作出如下声明:
一、内部控制责任
本公司董事会对建立健全和有效实施内部控制负责。我们已实施必要的程序对内部控制的有效性作出评价。有关内部控制的设计、实施、维护和评价工作是根据《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》进行的。我们没有利用注册会计师执行的审计程序及其结果作为本公司内部控制自我评价的基础。基于我们的内部控制自我评价工作,我们认为于20XX年12月31日,本公司在所有重大方面保持了有效的财务报告内部控制。
我们已向贵事务所提供所有我们进行财务报告内部控制自我评价的内部控制记录和文件(包括内部审计部门或其他相似职能部门的报告)。
二、内部控制
我们已向贵事务所披露已识别出的、内部控制在设计或运行方面存在的所有缺陷,并已专门向贵事务所披露所有重大缺陷和重要缺陷。
我们已向贵事务所披露所有已知的导致财务报表重大错误的舞弊,以及不会导致财务报表重大错报,但涉及管理层和其他在内部控制中具有重要作用的员工的舞弊【或者:我们并不知晓存在导致财务报表重大错报的舞弊,以及不会导致财务报表重大错报,但涉及企业和其他在内部控制中具有重要作用的员工的舞弊】。
我们确认贵事务所在以前年度审计中识别所有重大缺陷和重要缺陷已经得到解决【或者:我们确认,除……外,贵事务所在以前年度审计中识别的其他所有重大缺陷和重要缺陷已经得到解决】。
XXX股份有限公司
我们确认我们已向贵事务所披露在20XX年12月31日后内部控制发生的重大变化或存在对内部控制具有重要影响的其他因素【或者:我们确认在20XX年12月31日后内部控制未发生重大变化或存在对内部控制具有重要影响的其他因素】。我们已向贵事务所披露针对重大缺陷和重要缺陷采取的所有纠正措施(如有)。
(以下略)
……
所有董事签名(或附董事会决议)
(盖章)中国XX市 公司管理层签名年月日
第二篇:A23-4内部控制声明书
审计指引第X号—内部控制声明书
提示
1、内部控制声明,是指被审计单位管理层向注册会计师提供的关于内部控制的各项陈述。这些陈述是在审计过程中,注册会计师与被审计单位管理层就内部控制审计相关的重大事项不断进行沟通而形成的。
2、本指引适用于注册会计师执行内部控制审计业务。注册会计师出具标准审计报告时,应当参照本指引的格式与内容向被审计单位管理层获取适当声明;除此,应根据审计意见类型的相关内容对有关条款进行修改或增减。
3、管理层提供本声明书时,注册会计师应当要求将声明书径送注册会计师本人。
4、注册会计师应结合被审计单位的实际情况对本格式与内容进行必要增减,内容不存在时应删除。
5、获取管理层专项声明书时的考虑
(1)当注册会计师认为某些事项对内部控制具有重大影响时,可以单独就此事项向管理层获取专项书面声明,在本声明书中不再提及上述内容。
(2)在某些情况下,如果除通过询问外,预期不能获取其他审计证据,如涉及管理层的判断、意图以及仅限于管理层知悉事实的事项,可以单独就此事项向管理层获取专项书面声明。
(3)对于涉及重大事项的内部控制声明,出于谨慎的考虑,注册会计师可以将其对该声明事项重要性的理解告知管理层,并单独取得管理层的书面确认。
6、获取管理层补充声明书时的考虑
(1)如注册会计师在审计过程中就某些事项单独获取了书面声明,在审计报告日,注册会计师还应获取一份补充声明书,说明声明事项是否发生变化。
(2)审计报告日后,注册会计师如发现内部控制在审计基准日业已存在重大缺陷,需要重新签署审计报告时,注册会计师需要重新就此期后事项获取补充声明书。
7、内部控制声明书通常由被审计单位法定代表人和财务负责人签署。在某些情况下,注册会计师也可以向管理层中的其他人员获取内部控制声明书,如向被审计单位负责衍生活动的人员获取关于衍生活动的声明,向被审计单位母公司
管理层获取的声明等。
8、内部控制声明书标明的日期通常与审计报告日一致。
9、被审计单位管理层(包括后任)拒绝出具此声明时,注册会计师应当将其视为审计范围受到限制,出具保留意见或无法表示意见的审计报告。
格式与内容
企业内部控制声明书
致######会计师事务所有限公司XX分所
XX、XX(两名签字注册会计师)
关于XX股份有限公司(“本公司”)于201X年X月X日与贵所签订的审计业务约定书
管理层内部控制声明书
本公司已委托贵所对本公司20××年12月31日财务报告内部控制进行审计,并出具审计报告。贵所出于对本公司20××年12月31日财务报告内部控制有效性形成审计意见的需要,从本公司取得关于本声明书中所含信息的声明是一项重要程序,对此本公司表示认同。
为配合贵所的审计工作,本公司就已知的全部事项作出如下声明:
关于内部控制责任
1、本公司董事会对建立健全和有效实施内部控制负责。
2、本公司已实施必要的程序对内部控制的有效性作出评价。
3、有关内部控制的设计、实施、维护和评价工作是根据《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》进行的。本公司没有利用贵所执行的审计程序及其结果作为本公司内部控制自我评价的基础。
4、基于本公司的内部控制自我评价工作,本公司认为于20××年12月31日,本公司在所有重大方面保持了有效的财务报告内部控制。
5、本公司已向贵所提供所有本公司进行财务报告内部控制自我评价的内部控制记录和文件。(审计受限需删除此内容)
关于内部控制
6、本公司已向贵所披露已识别出的、内部控制在设计或运行方面存在的所有缺陷,并已专门向贵所披露所有重大缺陷和重要缺陷。(审计受限需删除此内容)
7、本公司已向贵所披露所有已知的导致财务报表重大错报的舞弊,以及不会导致财务报表重大错报,但涉及本公司管理层和其他在内部控制中具有重要作
用的员工的舞弊【或者:本公司并不知晓存在导致财务报表重大错报的舞弊,以及不会导致财务报表重大错报,但涉及本公司和其他在内部控制中具有重要作用的员工的舞弊】。(审计受限需删除此内容)
8、本公司确认贵所在以前审计中识别的所有重大缺陷和重要缺陷已经得到解决【或者:本公司确认,除„„外,贵所在以前审计中识别的其他所有重大缺陷和重要缺陷已经得到解决】。
9、本公司确认本公司已向贵所披露在20××年12月31日后内部控制发生的重大变化或存在对内部控制具有重要影响的其他因素【或者:本公司确认在20××年12月31日后内部控制未发生重大变化或存在对内部控制具有重要影响的其他因素】。本公司已向贵所披露针对重大缺陷和重要缺陷采取的所有纠正措施。(如有)(审计受限需删除此内容)
„„
公司名称:
公司法定代表人:
主管会计工作负责人:
日期:
附件:未解决重大缺陷和重要缺陷汇总表
(盖章)(签章)(签章)
第三篇:内部控制审计(定稿)
关于……公司的审计报告
(一)审计概况:为了……,我们对公司……进行了专项审计,旨在自我评价,完善公司内部控制及财务核算,使之符合相关法规准则及公司内控制度的要求。我们的审计目标是测试……内部控制方面是否存在漏洞,各关键控制点在实务工作中是否得到有效执行。审计涉及的期间是20 年 月 日至20 年 月 日。审核的范围包括……等方面。
第四篇:内部控制审计实施办法
****分公司 内部控制审计实施办法
第一章 总 则
第一条 为了规范公司内部控制审计,提高审计工作效率,保证审计工作质量,根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》,结合公司内部控制审计工作的具体情况,制定本办法。
第二条 内部控制是公司为了保证信息资料的可靠性和完整性,保证遵循政策、计划、程序、法律和法规,保护资产安全,经济、有效地利用资源,以及保证完成所制定的经营计划任务或目标,使各项业务活动正常、有效进行而在内部设立的管理控制程序。
第三条 内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。
第四条 内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法,提高审计工作效率和质量,减少审计风险。
第二章 内部控制的范围、措施及方式
第五条 内部控制的范围指与被审计单位经济活动或审计事项有关 1 的控制制度,一般分为:
1.内部财务会计控制:针对财务会计信息的完整、真实的控制,包括为保证会计信息的正确性、财务收支的合法性,以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。
2.内部经营管理控制:针对经营管理活动过程的控制,包括为保证经营决策、方针和政策的贯彻执行,保证经济活动的经济性、效率性和效果性,以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。
第六条 内部控制的措施有:
1. 预防性控制:为防止错误和舞弊的发生而采取的控制; 2. 检查性控制:把已经发生和存在的错误检查出来的控制; 3. 纠正性控制:对那些由检查性控制查出来的问题的控制; 4. 指导性控制:引导或促使期望发生的有利结果实现而采取的控制;
5. 补偿性控制:针对某些环节的不足或缺陷而采取的控制。第七条 内部控制的方式包括:
1. 组织机构控制:通过对内部组织机构的设置、分工,明确划分职责范围而形成的控制制度。
2. 责任分工控制:通过确定不同工作岗位任务、责任和权限,以及对不相容岗位职务进行分离、分工而建立的控制制度。
3. 业务程序控制:通过制定有关经济业务处理程序和操作规范 2 而进行的控制。
4. 授权批准控制:对经济业务处理进行一般授权审批和特殊授权审批方面的控制。
5. 计划预算控制:在经营计划、财务预算等方面对经济活动的控制。
6. 会计质量控制:为保证经济活动信息真实、准确、公允、可靠,确保财产安全、完整和保值、增值而采取的控制。
7. 人员素质控制:对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。
8. 内部审计控制:通过设立内部审计机构和人员,对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。
第三章 审计的内容和依据
第八条 内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。
内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
第九条 内部控制健全性检查评价,是通过检查被审计单位现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用。
第十条 内部控制符合有效性测试,是在内部控制健全性检查评 3 价基础上,测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,是否取得了应有的效果。
第十一条 内部控制合理科学性综合评价,是对被审计单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障企业经营目标的实现和规范化管理进行的总体评价。
第十二条 内部控制实质性测试,是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性,对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。
第十三条 内部控制审计依据:
1.进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。
2.进行内部控制符合有效性测试,应当依据被审计单位制定的内部控制制度。
3.进行内部控制实质性测试,应当依据国家有关法律、法规和股份公司及分公司有关规定。
第四章 审计程序、方法和要求
第十四条 审计人员对内部控制进行审计时,应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常 4 按下列程序进行:首先进行内部控制健全性检查,这包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。
第十五条 内部控制制度健全性检查及初步评价的审计程序包括:
1.调查内部控制:
① 审前或进驻被审计单位后,审计人员应通过查阅组织系统图,收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。
② 审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。
③ 审计人员对被审计单位的控制现状进行调查时,应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。
2.描述内部控制:
① 将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来,以供测试和评价。
② 根据现有内部控制描述有关业务的运行流程和控制点,再根据理想模式和专业判断,着重描述应设立的控制点,特别是关键控制点设立情况。
③ 审计人员对被审计单位的内部控制进行调查时,可采取下列方法进行描述:文字叙述法,即用文字说明内部控制;调查表法,即利用预先编制的表格形式,通过回答回答表格中设计的提问,来说明内部控制;流程图法,即以图解形式,运用符号说明内部控制。
3.内部控制健全性检查,是根据对被审计单位内部控制的调查和描述,分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度,以及业务处理程序控制中应该设立的各项控制点是否设立,各项控制措施是否齐全、完整。
4.检查、评价内部控制的健全性,应当考虑下列因素:控制措施存在与否;存在的控制程序是否准备执行,有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。
5.符合有效性测试的重点是:对内部控制的执行记录、制约职能分工、操作状况等,这些有助于确定内部控制执行情况和有效程度。
第十六条 内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法,其内容包括:
1.业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序进行穿行测试,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际经济活动中的执行情况。
2.穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办 6 理,内部控制是否按规定发挥了作用。
3.功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。
第十七条 对被审计单位的内部控制进行实质性测试,应按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。
第十八条 对内部控制进行综合评价重点是以下几个方面: 1.内部控制的适用性、科学性,即被审计单位所设立的内部控制,是否有利于促进股份公司进一步深化改革、搞好持续重组,有利于调动全体员工的积极性,有利于大力推进科技进步和技术创新,增强公司的发展动力,以及促进股份公司完善全面预算管理,实行低成本战略,其满足性、最优性和适度性如何。
2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果。
3.对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。
4.针对被审计单位内部控制所存在的缺陷、薄弱环节,建议从哪些方面进行完善和加强。
第十九条 对内部控制进行综合评价的要求:
1.要突出重点,着重评价与审计事项有密切管理的内部控制及与 7 审计目标和范围有关的业务控制;
2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用,又要看其是否能够保证和促进经济业务活动的顺利进行;
3.对内部控制的评价及提出的建议、措施应明确、具体,针对性强。
第二十条 对被审计单位内部控制进行健全性检查初步评价后,是否进行符合有效性测试,应当根据实际情况确定。一般比较健全、完善的控制制度,才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:
1.相关内部控制不存在;
2.相关内部控制虽然存在,但并未有效运行,或存在严重弊端; 3.易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务;
4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;
5.对被审计企业规模小的,不进行符合性测试,直接实施实质性测试程序。
第二十一条 审计人员确定对内部控制的可依赖程度时,应保持应有的职业谨慎,重点关注可能存在的构成内部控制局限性的主要因素为:
1.内部控制的设计和运行受制于成本与效益原则;
2.内部控制一般仅针对常规业务活动而设计; 3.控制程序可能因管理部门无视其存在而失效;
4.即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;
5.内部控制可能因有关人员相互勾结、内外串作弊而失效; 6. 内部控制可能因执行人滥用职权或屈从于外部压力而失效; 7. 内部控制可能因经营环境、业务性质的改变而削弱或失效。第二十二条 内部控制审计如作为独立审计项目,应按规定编写审计报告,书写审计意见书;如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报告中予以反映。
第五章 附 则
第二十三条 本办法由审计监察处负责解释。第二十四条 本办法自公布之日起实施。
第五篇:浅谈内部控制审计相关问题
浅谈内部控制审计相关问题
摘要:本文在阐述企业内部控制与内部审计的基础上,指出强化内部审计对于企业内控制度的意义,并提出如何强化内部审计以适应内控制度的要求。
关键词:内部控制;内部审计;强化1 引言内部控制制度是指为了保证企业经营活动的顺利进行,实现企业的经营管理目标,在企业内部制定和实施的具有管控职能的一系列方法、程序和措施。内部审计是内部控制一种特殊形式,也是内部控制的重要组成部分。内部审计是企业实现内部控制目标的重要手段。内部审计通过对企业内部各项经营活动独立、客观的评价,可以检查企业内部是否有效执行了企业的各项程序和政策,是否严格遵循了企业的既定标准,是否合理、有效地实现了对企业资源的有效利用,是否实现了企业的既定目标等。
2强化内部审计对企业内控制度的意义2.1提高企业会计信息质量企业内部审计的内容之一是内部财务审计,监督企业会计资料的真实性和完整性。企业的财务部门应当建立企业内部的财务控制制度,对会计资料的取得、记录和保管都应有相应的制度,并通过内部稽核制度,保证会计资料和会计信息的及时性、真实性和完整性。但由于人为的主观因素以及相关制度的局限性,企业的财务工作不可避免地会存在一些问题,而内部财务审计的任务就是发现这些问题和偏差,并及时向企业的管理层提出相应的建议,使企业的财务工作达到企业内部控制制度的要求。
2.2保护企业财产完整通过对企业经营活动的内部审计,可以及时发现企业管理中存在的问题和漏洞。以企业库存商品的管理为例,在企业的库存商品管理中,其盘盈和盘亏的处理问题上最容易出现漏洞,这也是企业内部控制制度重点关注的内容。内部审计根据相关内部控制制度的要求,重点抽查相关库存商品的盘点、盘盈和盘亏资料,找出库存商品盘盈和盘亏的原因。同时,内部审计通政工期刊www.xiexiebang.com/zgsfb/过对企业库存商品盘盈和盘亏手续审批完备性以及账务处理的及时性和正确性进行审查,在很大程度上能堵住可能在库存商品盘点中存在的漏洞,确保企业资产的完整性。
2.3 确保企业实现经营目标在科学、合理的内部控制组织体系下,内部审计机构应该是独立于财务部和人力资源部的独立部门。内部审计机构应当直接对监事会负责,如果遇到企业重大的内部审计事项或者发现企业内部的经营管理存在重大的违法、违规事件时,内部审计机构还可以将上述事项或者事件直接向股东大会及其常设机构董事会进行汇报。内部审计部门应当在企业的内部监督机制中具有足够的权威性,这样才能保证企业的内部审计报告得到企业管理层的足够重视。针对企业内部审计报告提出的整改措施和处理建议,企业管理层应及时进行研究并给出反馈意见,这样才能为企业经营目标的实现提供有力的保障。
2.4 加强企业内部考核的力度为了保证企业的内部控制制度充分发挥作用,并在实施的过程中不断完善,企业必须定期或不定期地检查和考核企业内部控制制度的执行情况。内部审计部门应会同财务部门以及企业相关职能部门执行具体的内部检查工作。对于严格贯彻执行企业内部控制制度的,给予一定的物质奖励;对于那些违规操作的,则给予相应的行政和经济处罚,促进企业内部控制目标的实现。
3如何强化内部审计以适应内控制度的要求3.1配备高素质的内部审计人员随着企业的内部审计由财务领域拓展到企业的经营管理领域,对内部审计机构人员的整体素质提出了更高的要求。内部审计人员不仅要懂财务,而且还应当具有丰富的实践工作经验,熟悉和精通企业的相关业务,这样内部审计工作才能在企业的内部控制制度中发挥重要的作用。同时通过对内部审计人员的培训,进一步提升内部审计人员的综合素质,使他们更好地适应企业的内部审计工作,提高企业内部审计工作的质量。
3.2 由事后审计向事前、事中审计转变企业的内部审计一般都是事后审计。随着现代内部控制制度的建立,内部审计将更关注事前和事中控制,全过程和全方位地对企业内部控制制度进行评价和监督。现在,企业的原材料与设备采购、产品生产、产品销售、资金筹集与使用、投资以及费用支出预算等均应该做到事前审核和事中控制。内部审计的工作就是及时发现企业各个环节存在的问题和漏洞,降低企业面临的各种风险。
3.3转变内部审计的职能一般来说,审计人员常常将主要精力放在对财务数据的真实性和合法性的检查以及对生产经营的监督上,其主要职能就是查错防弊。随着现代审计的发展,审计的主要职能已经由传统的查建筑期刊www.xiexiebang.com/jzqk/错防弊转移到根据审计结果,分析和评价企业的经营管理,并提出相应的管理建议上来。过去,审计的主要对象就是企业的财务报表、凭证以及其他相关资料,工作主要集中在财务领域,很少涉及企业的经营管理。随着现代审计的发展以及现代企业内控制度的要求,企业内部审计的主要职能应从检查和监督职能转变为分析和评价职能。
3.4 重新定位内部审计机构目前我国很多企业还没有设立独立的内部审计部门,有些企业虽然设立了内部审计部门,但其内部审计的独立性和权威性很难得到保证。在实际工作中,很多企业的内部审计机构并不审计级别相同的总公司财务部门和其他相关经营部门,只对二级企业进行审计。即使对总公司财务部门和其他相关经营部门进行审计,效果也不理想。因此,必须重新定位企业的内部审计机构,保证其内部审计机构的独立性和权威性。
点击咨询 