第一篇：為了規范注冊會計師執行企業內部控制審計業務

為了規范注冊會計師執行企業內部控制審計業務，明確工作要求，保證執業質量，根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準則，財政部等5部委于2010年4月制定了《企業內部控制審計指引》。本課程就內部控制審計的概念以及如何執行內部控制審計工作等問題做了詳細講解，是企業管理人員、廣大財會人員、注冊會計師適應時代要求，迅速掌握企業內部控制知識的最佳途徑，也是財會人員后續教育的課程之一。課程目錄：

一、內部控制審計概述

二、計劃審計工作

三、實施審計工作

四、評價控制缺陷

五、完成審計工作

六、出具審計報告

七、記錄審計工作

為了規范注冊會計師執行企業內部控制審計業務，明確工作要求，保證執業質量，根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準則，財政部等5部委于2010年4月制定了《企業內部控制審計指引》。本課程就內部控制審計的概念以及如何執行內部控制審計工作等問題做了詳細講解，是企業管理人員、廣大財會人員、注冊會計師適應時代要求，迅速掌握企業內部控制知識的最佳途徑，也是財會人員后續教育的課程之一。課程目錄：

一、內部控制審計概述

二、計劃審計工作

三、實施審計工作

四、評價控制缺陷

五、完成審計工作

六、出具審計報告

七、記錄審計工作

為了促進企業全面評價內部控制的設計與運行情況，規范內部控制評價程序和評價報告，揭示和防范風險，根據有關法律法規和《企業內部控制基本規范》，財政部會同有關部委于2010年4月15日特制定發布了《企業內部控制評價指引》。該指引分為五章，共二十七條，主要從內部控制評價的內容、內部控制評價的程序、內部控制缺陷的認定以及內部控制評價報告的相關業務流程和控制措施作了明確規定。本課程是企業建立內部控制體系、防范經營風險的必備資料。課程目錄：第一節 企業內部控制評價概述第二節 內部控制評價的內容第三節 關于內部控制評價的程序第四節 內部控制缺陷的認定第五節 關于內部控制評價報告

第二篇：企業內部控制審計

企業內部控制審計

課

后

作

業

教師：陳老師

學生: 何敏

學號: 201108050326

一．請簡述什么是內部控制的規范體系？

答: 內部控制規范體系，主要是進行企業全面風險管理，圍繞經營目標，建立、健全風險管理體系。內部控制是企業經營發展的基本規矩。企業的生產經營和管理工作，都是從建立和健全內部控制開始的；企業的一切活動，都基于內部控制；內部控制還可將企業各種要素和資源整合在一起，并將其有機組合和協調，做到人盡其才，物盡其用，從而有力地推動企業健康、持續地發展。內部控制更是一道防火墻，它使企業具有過濾功能和免疫能力，從而有效地抵御各種風險，巍然立于不敗之地。

二．通過案例說明完善內部控制制度的必要性？

答：“三鹿”事件暴露出企業內部控制環境的種種弊端。三鹿集團為我國企業敲響了警鐘：創建和諧的企業內部控制環境，關乎企業的盛衰榮辱和生死存亡。企業的內部控制環境是內部控制的關鍵，確定了一個企業的基調，它影響著整個企業內部所有人員的控制意識，在三鹿集團的案例中，如果該企業具有良好的內部控制環境，就有可能降低“事件”發生的可能性。所以企業應從各個方面優化內部控制環境，使企業能夠提高效率和功效，防患于未然，為企業健康運行提供保障。內部控制的加強不是短期內就能完成的，也不是單靠企業自身的努力就可以達到的。國家也要給企業塑造一種重視、開發和研究內部控制的宏觀環境。

三．企業控制環境可以分為哪幾類因素？通過“三鹿事件”說明這些因素的重要性？

答：1.企業控制環境可以分為 ： 管理因素，包括公司治理、內部監督和內部審計；組織因素，包括組織結構、企業文化和風險預警；人的因素，包括人力資源政策和管理者素質。

2.公司治理結構旨在形成科學有效的職責分工和制衡機制。公司治理不健全，公司必然缺乏一套有效的監督機制，無論設計多么完美的內部控制制度都會流于形式，難以達到既定的效果。三鹿公司股權相當分散，董事長與總經理之間的制衡關系無從談起，“內部人控制”現象不言而喻，治理機構的制衡機制失效，這為“毒奶粉事件”埋下了治理隱患，這種不良的內部控制環境成了管理層道德缺失的溫床。內部監督可以保證內部控制制度持續有效的運作。監督的過程，是由適當的人在適當的時間，評估控制的設計和運行，并采取必要的行動，不論是經營層或是其他控制人員，只要發現內部控制的缺陷，都應當及時地向適當的管理層報告，并使其得到果斷處理。原奶進入三鹿集團的生產企業之前，缺乏對奶站經營者的有效監督。

內部控制來自組織內部，適應不斷變化的外部環境和組織變化是內部控制發展的主線。組織結構與盲目擴張以及企業文化與“責任做秀” 是”三鹿事件”發生的重要原因。

建立良好的人力資源政策,對培養企業的員工，提高企業員工的素質，更好地貫徹和執行內部控制有很大的幫助，還能確保執行企業政策和程序的人員具有勝任能力和正直品行。三鹿集團許多員工多是當地農民，三年多也沒有員工發現并揭露此事?？梢?，員工素質以及管理者理念以及經營方式對企業發展影響至關重要。

四．內部控制的主體、目標、性質、作用？

1主體：由企業董事會、監事會、經理層和全體 員工實施的、旨在實現控制目標過程；

2目標：合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性，促進企業實現發展；

3性質：合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性，促進企業實現發展；

4作用：企業內部控制制度是指企業為了保證業務活動的有效進行，保護企業資產的安全和完整，防止、發現以及糾正錯誤和舞弊，保證會計資料的真實、合法和完整而制定和實施的政策與程序。內部控制的根本目的在于加強企業管理、合理分權；保證會計資料的真實合法、保護企業財產的安全完整。廣義地講，一個企業的內部控制是指企業內部管理控制系統，包括為保證企業正常經營所采取的一系列必要的管理措施。內部控制制度是現代企事業單位對經濟活動進行科學管理而普遍采用的一種控制機制。貫穿于企業經營活動的各個方面，只要存在企業經營活動和經營管理，就需要有一定的內部控制制度與之相適應。五．內部控制包括哪幾個基本要素？

答：1.內部環境。內部環境，是影響、制約企業內部控制制度建立與執行的各種內部因素的總稱，是實施內部控制的基礎。

2．風險評估。風險評估，是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素并采取應對策略的過程，是實施內部控制的重要環節和內容。

3．控制措施?？刂拼胧歉鶕L險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法和手段，是實施內部控制的具體方式和載體。

4．信息與溝通。信息與溝通，是及時、準確、完整地收集與企業經營管理相關的各種信息，并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。

5．監督檢查。監督檢查，是企業對其內部控制制度的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并作出相應處理的過程，是實施內部控制的重要保證。六．內部會計控制的基本目標、原則及其內容？

答：1.基本目標：內部控制是規范會計行為，提高會計信息質量，控制經營風險，防止錯誤及舞弊的有效管理手段。其根本是控制經營風險，防止錯誤及舞弊，但這得從規范單位行為，保證會計資料真實、準確；

2.原則:全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。

重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

3.內容：貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等經濟業務的會計控制。

第三篇：企業內部控制規范

企業內部控制規范——組織架構

一、選擇題

1、企業治理層面的組織架構不包括（D）。

A、股東會B、董事會C、監事會D、內部審計部門

2、企業設置內部職能機構的原則不包括（C）。

A、透明B、高效C、合理D、科學

3、負責行使企業經營決策權的組織機構是（C）。

A、經理層B、股東會C、董事會D、監事會

4、企業內部機構層面的風險不包括（B）。

A、內部機構運行效率低下B、內部機構形同虛設

C、權責分配不合理D、內部機構設計不科學

5、企業治理層面的風險不包括（D）。

A、治理結構形同虛設B、缺乏科學決策機制

C、缺乏良性運行機制D、權責分配不合理

6、企業重大事項的決策要求是（D）。

A、單獨決策B、董事長決定C、總經理決定D、集體決策

7、企業組織架構中負責監督企業董事、經理和其他高管人員的機構是（C）。

A、股東會B、董事會C、監事會D、經理層

8、企業組織架構設計的內容不包括（A）。

A、董事人選B、任職條件C、議事規則D、職責權限

9、負責主持企業的生產經營管理工作的組織機構是（A）。

A、經理層B、監事會C、董事會D、股東會

二、判斷題

1、企業擁有子公司的，應當建立科學的投資管控制度。（√）

2、企業設置內部職能機制應遵循科學、精簡、高效、透明、制衡的原則。（√）

3、重大決策、重大事項、重要人事任免及大額資金支付業務的具體標準由監管部門規定。（×）

4、企業內部機構層面應關注內部機構設置的合理性和運行的高效性。（√）

5、建立和完善企業組織架構可以促進企業建立現代企業制度。（√）

6、企業應按照規定的權限和程序進行決策審批。（√）

7、監事會對董事會負責，依法行使企業的經營決策權。（×）

8、可行性研究與決策執行應進行職務分離。（×）

9、企業組織架構的設計應確保決策、執行和監督相互分離，形成制衡。（√）

10、組織架構是明確股東會、董事會、監事會和經理層的職責權限、人員編制、工作程序和相關要求的制度安排。

（×）

第四篇：企業內部控制審計指引

企業內部控制審計指引

第一章 總則

第一條 為了規范注冊會計師執行企業內部控制審計業務，明確工作要求，保證執業質 量，根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準 則，制定本指引。

第二條 本指引所稱內部控制審計，是指會計師事務所接受委托，對特定基準日內部控 制設計與運行的有效性進行審計。

第三條 建立健全和有效實施內部控制，評價內部控制的有效性是企業董事會的責任。按照本指引的要求，在實施審計工作的基礎上對內部控制的有效性發表審計意見，是注冊會 計師的責任。

第四條 注冊會計師執行內部控制審計工作，應當獲取充分、適當的證據，為發表內部 控制審計意見提供合理保證。

注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中 注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控 制重大缺陷描述段”予以披露。

第五條 注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計 整合進行（以下簡稱整合審計）。

在整合審計中，注冊會計師應當對內部控制設計與運行的有效性進行測試，以同時實現 下列目標：

（一）獲取充分、適當的證據，支持其在內部控制審計中對內部控制有效性發表的意見。

（二）獲取充分、適當的證據，支持其在財務報表審計中對控制風險的評估結果。

第二章 計劃審計工作

第六條 注冊會計師應當恰當地計劃內部控制審計工作，配備具有專業勝任能力的項目 組，并對助理人員進行適當的督導。

第七條 在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及 審計工作的影響：

（一）與企業相關的風險。

（二）相關法律法規和行業概況。

（三）企業組織結構、經營特點和資本結構等相關重要事項。

（四）企業內部控制最近發生變化的程度。

（五）與企業溝通過的內部控制缺陷。

（六）重要性、風險等與確定內部控制重大缺陷相關的因素。

（七）對內部控制有效性的初步判斷。

（八）可獲取的、與內部控制有效性相關的證據的類型和范圍。

第八條 注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的 證據。

內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。

第九條 注冊會計師應當對企業內部控制自我評價工作進行評估，判斷是否利用企業內 部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少可能本 應由注冊會計師執行的工作。

注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作，應當對 其專業勝任能力和客觀性進行充分評價。

與某項控制相關的風險越高，可利用程度就越低，注冊會計師應當更多地對該項控制親

自進行測試。

注冊會計師應當對發表的審計意見獨立承擔責任，其責任不因為利用企業內部審計人 員、內部控制評價人員和其他相關人員的工作而減輕。

第三章 實施審計工作

第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會

計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業層 面控制和業務層面控制的測試結合進行。

第十一條 注冊會計師測試企業層面控制，應當把握重要性原則，至少應當關注：

（一）與內部環境相關的控制。

（二）針對董事會、經理層凌駕于控制之上的風險而設計的控制。

（三）企業的風險評估過程。

（四）對內部信息傳遞和財務報告流程的控制。

（五）對控制有效性的內部監督和自我評價。

第十二條 注冊會計師測試業務層面控制，應當把握重要性原則，結合企業實際、企業

內部控制各項應用指引的要求和企業層面控制的測試情況，重點對企業生產經營活動中的重 要業務與事項的控制進行測試。

注冊會計師應當關注信息系統對內部控制及風險評估的影響。

第十三條 注冊會計師在測試企業層面控制和業務層面控制時，應當評價內部控制是否 足以應對舞弊風險。

第十四條 注冊會計師應當測試內部控制設計與運行的有效性。

如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行，能夠 實現控制目標，表明該項控制的設計是有效的。

如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力，能夠實現控 制目標，表明該項控制的運行是有效的。

第十五條 注冊會計師應當根據與內部控制相關的風險，確定擬實施審計程序的性質、時間安排和范圍，獲取充分、適當的證據。與內部控制相關的風險越高，注冊會計師需要獲 取的證據應越多。

第十六條 注冊會計師在測試控制設計與運行的有效性時，應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。

詢問本身并不足以提供充分、適當的證據。

第十七條 注冊會計師在確定測試的時間安排時，應當在下列兩個因素之間作出平衡，以獲取充分、適當的證據：

（一）盡量在接近企業內部控制自我評價基準日實施測試。

（二）實施的測試需要涵蓋足夠長的期間。

第十八條 注冊會計師對于內部控制運行偏離設計的情況（即控制偏差），應當確定該 偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。

第十九條 在連續審計中，注冊會計師在確定測試的性質、時間安排和范圍時，應當考 慮以前執行內部控制審計時了解的情況。

第四章 評價控制缺陷

第二十條 內部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分為重大缺 陷、重要缺陷和一般缺陷。

注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度，以確定這些缺陷單獨或組 合起來，是否構成重大缺陷。

第二十一條 在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷

時，注冊會計師應當評價補償性控制（替代性控制）的影響。企業執行的補償性控制應當具 有同樣的效果。

第二十二條 表明內部控制可能存在重大缺陷的跡象，主要包括：

（一）注冊會計師發現董事、監事和高級管理人員舞弊。

（二）企業更正已經公布的財務報表。

（三）注冊會計師發現當期財務報表存在重大錯報，而內部控制在運行過程中未能發現 該錯報。

（四）企業審計委員會和內部審計機構對內部控制的監督無效。

第五章 完成審計工作

第二十三條 注冊會計師完成審計工作后，應當取得經企業簽署的書面聲明。書面聲明 應當包括下列內容：

（一）企業董事會認可其對建立健全和有效實施內部控制負責。

（二）企業已對內部控制的有效性作出自我評價，并說明評價時采用的標準以及得出的 結論。

（三）企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎。

（四）企業已向注冊會計師披露識別出的所有內部控制缺陷，并單獨披露其中的重大缺 陷和重要缺陷。

（五）企業對于注冊會計師在以前審計中識別的重大缺陷和重要缺陷，是否已經采 取措施予以解決。

（六）企業在內部控制自我評價基準日后，內部控制是否發生重大變化，或者存在對內 部控制具有重要影響的其他因素。

第二十四條 企業如果拒絕提供或以其他不當理由回避書面聲明，注冊會計師應當將其 視為審計范圍受到限制，解除業務約定或出具無法表示意見的內部控制審計報告。第二十五條 注冊會計師應當與企業溝通審計過程中識別的所有控制缺陷。對于其中的 重大缺陷和重要缺陷，應當以書面形式與董事會和經理層溝通。

注冊會計師認為審計委員會和內部審計機構對內部控制的監督無效的，應當就此以書面 形式直接與董事會和經理層溝通。

書面溝通應當在注冊會計師出具內部控制審計報告之前進行。

第二十六條 注冊會計師應當對獲取的證據進行評價，形成對內部控制有效性的意見。

第六章 出具審計報告

第二十七條 注冊會計師在完成內部控制審計工作后，應當出具內部控制審計報告。標 準內部控制審計報告應當包括下列要素：

（一）標題。

（二）收件人。

（三）引言段。

（四）企業對內部控制的責任段。

（五）注冊會計師的責任段。

（六）內部控制固有局限性的說明段。

（七）財務報告內部控制審計意見段。

（八）非財務報告內部控制重大缺陷描述段。

（九）注冊會計師的簽名和蓋章。

（十）會計師事務所的名稱、地址及蓋章。

（十一）報告日期。

第二十八條 符合下列所有條件的，注冊會計師應當對財務報告內部控制出具無保留意

見的內部控制審計報告：

（一）企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部 控制評價指引》以及企業自身內部控制制度的要求，在所有重大方面保持了有效的內部控制。

（二）注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作，在 審計過程中未受到限制。

第二十九條 注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多

項重大事項需要提請內部控制審計報告使用者注意的，應當在內部控制審計報告中增加強調 事項段予以說明。

注冊會計師應當在強調事項段中指明，該段內容僅用于提醒內部控制審計報告使用者關 注，并不影響對財務報告內部控制發表的審計意見。

第三十條 注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范 圍受到限制，應當對財務報告內部控制發表否定意見。

注冊會計師出具否定意見的內部控制審計報告，還應當包括下列內容：

（一）重大缺陷的定義。

（二）重大缺陷的性質及其對財務報告內部控制的影響程度。

第三十一條 注冊會計師審計范圍受到限制的，應當解除業務約定或出具無法表示意見 的內部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通。注冊會計師在出具無法表示意見的內部控制審計報告時，應當在內部控制審計報告中指 明審計范圍受到限制，無法對內部控制的有效性發表意見。

注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的，應當在內部 控制審計報告中對重大缺陷作出詳細說明。

第三十二條 注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷，應當區別 具體情況予以處理：

（一）注冊會計師認為非財務報告內部控制缺陷為一般缺陷的，應當與企業進行溝通，提醒企業加以改進，但無需在內部控制審計報告中說明。

（二）注冊會計師認為非財務報告內部控制缺陷為重要缺陷的，應當以書面形式與企業 董事會和經理層溝通，提醒企業加以改進，但無需在內部控制審計報告中說明。

（三）注冊會計師認為非財務報告內部控制缺陷為重大缺陷的，應當以書面形式與企業 董事會和經理層溝通，提醒企業加以改進；同時應當在內部控制審計報告中增加非財務報告 內部控制重大缺陷描述段，對重大缺陷的性質及其對實現相關控制目標的影響程度進行 露，提示內部控制審計報告使用者注意相關風險。

第三十三條 在企業內部控制自我評價基準日并不存在、但在該基準日之后至審計報告

日之前（以下簡稱期后期間）內部控制可能發生變化，或出現其他可能對內部控制產生重要 影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素，并獲取企業關于這些情況 的書面聲明。

注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期 后事項的，應當對財務報告內部控制發表否定意見。

注冊會計師不能確定期后事項對內部控制有效性的影響程度的，應當出具無法表示意見 的內部控制審計報告。

第七章 記錄審計工作

第三十四條 注冊會計師應當按照《中國注冊會計師審計準則第1131號—審計工作底 稿》的規定，編制內部控制審計工作底稿，完整記錄審計工作情況。

第三十五條 注冊會計師應當在審計工作底稿中記錄下列內容：

（一）內部控制審計計劃及重大修改情況。

（二）相關風險評估和選擇擬測試的內部控制的主要過程及結果。

（三）測試內部控制設計與運行有效性的程序及結果。

（四）對識別的控制缺陷的評價。

（五）形成的審計結論和意見。

（六）其他重要事項。

第五篇：注冊會計師審計——控制活動

控制活動

被審計單位管理層通常設計、實施、維護與財務報表編制相關的內部控制，因為內部控制一方面有助于確保管理層的指令得以執行，另一方面還履行了編制財務報表的職責，保證了財務報表不存在由于舞弊或錯誤而導致重大錯報。當然，內部控制包括很多方面，而注冊會計師關注的只是與財務報表相關的內部控制。

要實施內部控制就需要一系列的控制活動，也就是實施內部控制所需要的方法：

1、授權。授權能夠保證交易在管理層授權范圍內進行。證明了真實性認定，在講課時楊聞蘋老師也解釋

到，只有一項活動經過授權，才能發生，進而形成記錄。

2、業績評價。此活動要與被審計單位的經營目標相聯系，如果經營目標為實現，那么被審計單位就有可

能舞弊夸大業績，使其與經營目標一致。

3、信息處理。分為信息技術的一般控制和應用控制，與準確性、完整性認定相關。

4、實物控制。

5、職責分離。將不相容崗位進行職責分離，主要將交易授權、交易記錄、資產保管進行職責分離。因為如果同一員工履行這些指責，可能會將以發生的交易不進賬，進而將交易的收入歸自己所有。

內部控制活動影響到多項認定，進而影響報表層次，涉及到具體應用到某一個控制，就會影響到具體的業務流程。