企业内部控制审计问题2017年8月

1,企业审计评价基本问题,中国注册会计师协会杨志国,2017年8月,2,一、内部控制审计需要讨论的问题二、对非标准审计报告的讨论,主要内容,一、内部控制审计告需要讨论的问题,（一）财务报告内部控制的内涵和要素内涵：财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和执行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。,3,一、内部控制审计告需要讨论的问题,（一）财务报告内部控制年度报告披露的角度：（摘自上市公司实施企业内部控制规范体系监管问题解答（2011年第1期，总第1期）1.内部控制环境的情况，包括财务报告内部控制工作的总体组织架构、参与财务报告内部控制各组成部分如董事会、监事会、经理层、审计委员会、内部控制职能（部门）、内部审计职能（部门）等就内部控制工作各自的职责及履行情况，以及公司的风险管理与内部控制文化、人力资源政策、内部控制激励约束机制等。（控制环境）,4,一、内部控制审计需要讨论的问题,（一）财务报告内部控制2.公司对与财务报告相关风险的评估情况、持续性风险评估机制的建立和运行情况。（风险评估过程）3.公司结合所处行业及自身生产经营活动特点和实际情况确定的报告期内对公司财务报告影响重大的风险领域，及公司在该风险领域采取的重点内部控制措施。（控制活动）,5,一、内部控制审计需要讨论的问题,（一）财务报告内部控制4.公司内部与财务报告相关的重要信息传递及处理程序、信息系统在财务报告内部控制中的运用情况、反舞弊机制的建立情况等。（信息系统与沟通）5.财务报告内部控制的日常和专项监督检查制度及其运行情况。（对控制的监督）,6,一、内部控制审计需要讨论的问题,（一）财务报告内部控制注册会计师审计角度：摘自企业内部控制审计指引实施意见1.企业层面的内部控制（1）与控制环境相关的控制（如对诚信和道德价值沟通和落实、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构、职权与责任的分配、人力资源政策与实务。）。（2）针对管理层和治理层凌驾于内部控制之上的风险而设计的内部控制（例如针对重大非常规交易的控制、针对关联方交易的控制、减弱伪造或不恰当操作财务结果的动机和压力的控制）。,7,一、内部控制审计需要讨论的问题,（一）财务报告内部控制（3）被审计单位的风险评估过程（如何识别经营风险、估计其重要性、评估其发生的可能性、采取措施应对和管理风险及其结果）；（4）对内部信息传递和期末财务报告流程的控制（例如与会计政策选择和运用的程序、调整分录和合并分录的编制和批准、编制财务报表的）；（5）对控制有效性的内部监督（即监督其他控制的控制）和内部控制评价；（6）集中化的处理和控制、监控经营成果的控制、以及重大经营控制和风险管理实务的政策。,8,一、内部控制审计需要讨论的问题,（一）财务报告内部控制注册会计师审计的角度：摘自企业内部控制审计指引实施意见2.业务流程、应用系统或交易层面的内部控制（1）业绩评价（实际与预算、预测与前期、经营数据和财务数据、内部数据和外部数据）；（2）信息处理（应用控制和信息技术一般控制：前者如对计算准确性检查，对账户和试算平衡表审核，对例外报告的人工跟进；后者如程序变动控制，限制接触程序或数据的控制）；,9,一、内部控制审计需要讨论的问题,（一）财务报告内部控制注册会计师审计的角度：摘自企业内部控制审计指引实施意见2.业务流程、应用系统或交易层面的内部控制（3）实物控制（如保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对）；（4）职责分离（即将交易授权、记录交易以及资产保管等职责分配给不同的员工。）,10,一、内部控制审计需要讨论的问题,（一）财务报告内部控制发表审计意见的角度：摘自企业内部控制审计指引实施意见1.财务报告内部控制对其有效性发表审计意见2.非财务报告内部控制对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。,11,一、内部控制审计需要讨论的问题,（二）内部控制审计基准日1.定义:内部控制审计基准日，即注册会计师评价内部控制在某一时日是否有效所涉及的基准日，也是被审计单位评价基准日，即最近一个会计期间截止日。,12,一、内部控制审计需要讨论的问题,（二）内部控制审计基准日2.问题：是否对企业截至某基准日内部控制的有效性发表意见？是否对企业整个期间内部控制的有效性发表意见？,13,一、内部控制审计告需要讨论的问题,（二）内部控制审计基准日注册会计师不可能对企业内部控制在某个期间段（如一年）内每天的运行情况进行描述，然后发表审计意见，这样做不切实际，并且无法向信息使用者提供准确清晰的信息（考虑到中间对内部控制缺陷的纠正），甚至会误导使用者。注册会计师对特定基准日内部控制的有效性发表意见，并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。,14,一、内部控制审计告需要讨论的问题,（二）内部控制审计基准日3.内部控制审计涵盖期间对控制有效性的测试涵盖的期间越长，提供的控制有效性的审计证据越多。单就内部控制审计业务而言，注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据。在整合审计中，控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。,15,一、内部控制审计需要讨论的问题,（二）内部控制审计基准日3.内部控制审计涵盖期间整合审计要求财务报表审计涵盖整个期间（一般为一年），财务报告内部控制审计基于基准日（最近的财务报告日）对内部控制进行审计。整合审计可能通过减少财务报表审计中与实质性测试相关的工作来弥补内部控制审计中增加的工作。如果注册会计师在整个拟信赖的期间执行控制测试，这会影响实质性测试的性质、时间安排和范围。,16,一、内部控制审计需要讨论的问题,（三）集团内部控制审计的特殊考虑1.识别重要组成部分,17,一、内部控制审计需要讨论的问题,1.集团层面内部控制,18,一、内部控制审计需要讨论的问题,如何识别重要组成部分-具有财务重大性(如15%)集团资产集团负债集团现金流量集团营业收入集团利润总额,19,一、内部控制审计需要讨论的问题,如何识别重要组成部分-具有特别风险从事特殊行业（如外汇交易）单个组成部分的某些交易、账户余额或披露超过了集团财务报表整体重要性水平，或其性质和金额不符合集团项目组的预期单个组成部分从事与集团其他同类组成部分不同的交易,20,一、内部控制审计需要讨论的问题,（三）集团内部控制审计的特殊考虑2.对重要组成部份执行工作（1）对具有财务重大性的组成部份，除非对整个集团企业层面和该组成部份企业层面内部控制测试，或者对除该组成部份以外的其他组成部份相同账户、列报及其相关认定的内部控制实施的测试，证明该组成部份内部控制有效，否则应当测试该组成部份内部控制。（2）对具有特别风险的组成部份，应当测试该项特别风险的控制。,21,一、内部控制审计需要讨论的问题,（三）集团内部控制审计的特殊考虑3.对其他组成部份执行工作如果存在重要账户、列报及其相关认定，首先对整个集团企业层面和该组成部份企业层面内部控制进行测试，并针对重要账户、列报及其相关认定的内部控制进行测试。,22,一、内部控制审计需要讨论的问题,（四）承接审计业务时间的考虑注册会计师在承接内部控制业务时应当考虑时间因素，例如，被审计单位对外公布或报送内部控制审计报告的时间、注册会计师与管理层和治理层讨论内部控制审计工作的性质、时间安排和范围，注册会计师计划和实施工作的时间，内部控制缺陷需要整改时间要求等。,23,一、内部控制审计需要讨论的问题,（四）承接审计业务时间的考虑审计现场启动时间对审计程序的影响。摘自上市公司实施企业内部控制规范体系监管问题解答（2012年第1期，总第2期）1.注册会计师在内部控制审计中识别出某项控制缺陷，如果被审计单位没有足够的缺陷整改时间及整改后控制运行时间的，注册会计师在接受内部控制审计业务时，应当与被审计单位沟通这一情况。2.注册会计师实施内部控制审计时应当亲自执行了解潜在错报的来源并识别相应控制的程序，或对提供直接帮助的人员的工作进行督导。注册会计师不应因审计工作启动时间较晚而降低相关审计程序的执行标准及要求。,24,一、内部控制审计需要讨论的问题,（四）承接审计业务时间的考虑3.注册会计师应当参照中国注册会计师审计准则第1411号利用内部审计人员的工作的规定，评价他人的专业胜任能力和客观性，以确定可利用的程度。注册会计师不应因审计工作启动时间较晚而利用客观程度低的人员的工作以及专业胜任能力低的人员的工作。,25,一、内部控制审计需要讨论的问题,（四）承接审计业务时间的考虑4.注册会计师在内部控制审计中识别出某项控制缺陷，如果被审计单位没有足够的缺陷整改时间及整改后控制运行时间的，注册会计师应直接进入缺陷评估程序，评价控制缺陷的影响程度。5.内部控制审计现场工作启动时间较晚，如果在内部控制审计中识别出某项控制缺陷，注册会计师应当评价该项缺陷对财务报表审计中已经实施及拟实施的实质性程序的性质、时间安排和范围的影响。,26,一、内部控制审计需要讨论的问题,（五）提高工作有效性1.合伙人的参与项目组面临一系列重大判断，包括计划信赖控制的水平、利用管理层或其他人员工作的范围、考虑和设计能实现整合审计的测试程序、以及一些审计发现对于整合审计的影响。项目组应为审计合伙人和专家计划出更多的时间作出这些判断。合伙人应当及时复核和指导每一阶段的审计工作。审计工作的前期需要合伙人和各方面的专家（如信息技术、税收或评估）参与，而且在评估设计和运行有效性时，确定需要合伙人和专家更多指导的领域。,27,一、内部控制审计需要讨论的问题,（五）提高工作有效性2.注册会计师具有以前工作经验在执行内部控制审计工作的第一年，注册会计师需要了解内控审计的要求及相关准则、法律和指引，组织审计资源，计划新的审计程序以及编制审计工作底稿，所以注册会计师最好有了解内部控制同时实施财务报表审计的经验。,28,一、内部控制审计需要讨论的问题,（五）提高工作有效性2.注册会计师具有以前工作经验可能的情况下，项目组配备有内部控制审计经验的注册会计师。对参与内部控制审计的项目组成员进行适当的内部控制审计方面的培训。利用与财务报告内部控制审计相关的就职培训，尤其是第一年。项目组可以通过头脑风暴进行集体讨论，来不断提升内部文化。,29,一、内部控制审计需要讨论的问题,（五）提高工作有效性3.考虑能实现双重测试的程序在某些情况下，一项测试可以实现财务报表审计的目标和内部控制审计的目标。识别可以通过一项测试实现财务报表审计和内部控制审计的领域，这些领域可能包括：管理层估计、披露、账户调节、审计抽样、实质性分析程序。,30,一、内部控制审计需要讨论的问题,（五）提高工作有效性4.协调内控测试与实质性测试的计划与实施在一些大型审计项目中，项目组可能涉及信息技术、税收、内控或其他方面专长注册会计师。一些审计项目组指定特定人员执行财务报表审计工作，其他人员执行内控审计工作。可能会发生重复工作而且其工作成果可能不会得到有效的整合。,31,一、内部控制审计需要讨论的问题,（五）提高工作有效性4.协调内控测试与实质性测试的计划与实施建议项目组在特定领域由同一人（小组）实施控制测试和实质性测试工作如果把工作分配给不同的团队成员（如按照需要的技能或工作场所），则实施内部控制测试的人员和执行实质性测试的人员至少应一起计划工作方法和评估结果以实现整合审计结果。,32,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题自上而下的方法是指，在财务报表层次开始风险评估，然后将工作逐渐下移至重要账户和相关认定。这种方法可以使注册会计师的注意力首先集中在有合理理由存在重大错报的领域，由此可以将可能出错的领域纳入整合审计的范围。,33,自上而下的方法（五个步骤）,34,整合审计流程图,35,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题1.首先在财务报表层次开展风险评估，然后将工作重点移至重要账户和认定层次，而不能在总账户余额、经营场所、控制层面开始进行风险评估。2.在财务报表层次评估风险时，如果这些项目的重要组成部分不存在一般风险和控制，应考虑分解财务报表项目；如果这些重要组成部分存在一般风险和控制，考虑汇总这些风险和控制。,36,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题3.精心设计风险评估程序。对于每个重要账户，至少在相关认定层次考虑“什么地方可能出错”。太广泛或水平太高的风险评估可能导致执行多余的测试程序。例如，如果确定收入存在高风险，这可能会使注册会计师认为所有认定或收入的组成部分存在高风险。,37,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题4.经常执行穿行测试是实现目标最有效的方法。穿行测试经常涉及以下程序的联合：（1）跟踪某笔交易或某几笔交易，从产生到业务流程，直至在被审计单位财务记录中反映，并注意采用与被审计单位内部人员用的相同的文件和信息技术。（2）实施询问、观察和检查相关工作底稿，以了解管理层识别的控制是否与控制设计有效性的结论相关。,38,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题5.识别必要的控制财务报告内部控制包括很多控制，但有些与风险有关的控制对于信赖财务报告并不是重大的，整合审计不包括这些不重大的控制。只有对审计重要的控制才纳入整合审计的范围。,39,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题6.测试的时间安排影响注册会计师确定是否在期中实施控制测试或更新控制测试的风险因素有：在基准日之前测试的特别控制，包括与控制相关的风险，控制的形式及这些控制的结果；期中获取的有效性证据的充分性；剩余期间的长度；期中后，财务报告内部控制发生重大变化的可能性。由于对企业层面控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围，注册会计师可以考虑在执行业务的早期阶段对企业层面控制进行测试,40,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题6.测试的时间安排考虑在期中财务报表审计和内部控制审计中计划和实施控制有效性的测试。如果在期中实施控制测试，则考虑同时实施实质性测试。,41,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题7.控制测试的样本量（范围）足以获取充分、适当的审计证据，为基准日内部控制是否不存在重大缺陷提供合理保证。人工、自动化、偏差,42,一、内部控制审计需要讨论的问题,43,44,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题8.利用他人工作注册会计师应当评估是否利用他人（包括被审计单位的内部审计人员、内部控制评价人员和其他人员以及在管理层或治理层指导下的第三方）的工作以及利用的程度，以减少可能本应由注册会计师执行的工作。在可行的情况下，利用公司管理层自我评价工作与管理层协调自我评价时间不能利用他人对企业层面控制的测试,45,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题9.重大调整或前期差错更正被审计客户的当期财务报表审计过程中出现重大审计调整或重大前期差错更正，注册会计师在进行与财务报告相关内部控制审计时，应将其视为内部控制可能存在重大缺陷的迹象。注册会计师不应仅因被审计客户当期存在重大审计调整或是在当期发生对前期财务报表差错的更正，即认为财务报告内部控制存在重大缺陷。,46,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题9.重大调整或前期差错更正注册会计师应合理运用职业判断，识别及评估重大审计调整或重大前期差错更正产生的原因，确定其是否是由于某一项或几项财务报告内部控制的缺陷导致的。对于与重大审计调整或重大前期差错更正相关的内部控制缺陷，注册会计师应确定其于审计基准日是否仍然存在。若被审计单位当期未进行整改或整改后的控制仍未能有效执行，注册会计师应将其纳入缺陷评估程序。,47,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题下列迹象可能表明内部控制存在重大缺陷：（1）注册会计师发现董事、监事和高级管理人员的任何舞弊；（2）被审计单位重述以前公布的财务报表，以更正由于舞弊或错误导致的重大错报；（3）注册会计师发现当期财务报表存在重大错报，而被审计单位内部控制在运行过程中未能发现该错报；（4）审计委员会和内部审计机构对内部控制的监督无效。,48,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题10.终止控制测试一般情况下，获取的证据少于支持控制运行有效性的必要的证据，就可以得到控制运行无效的结论。通过实施实质性程序，注册会计师可以获取特定控制无效的证据。当获取的证据表明控制无效时，没有必要再对这些控制实施进一步的测试。然而，注册会计师不能仅根据通过实质性测试没有发现错报而确定控制有效。,49,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题10.终止控制测试一旦获取充分的证据证明一项控制设计或运行无效，则终止对该项控制任何进一步的计划控制测试。当识别出控制缺陷时，了解管理层的整改计划和缺陷对整合审计的影响（包括控制风险的评估和实质性程序的性质、时间安排及范围）。根据缺陷的严重性、管理层修正计划的时间安排和缺陷对整合审计的影响，注册会计师可以决定进行（也可不进行）对整改的控制测试。,50,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题11.关于控制缺陷的评价执行内控审计业务时，应充分考虑对于审计中识别内部控制缺陷后至审计基准日之前，被审计单位是否有足够的时间完成缺陷整改,并且确保整改后的内部控制运行满足最短期间（或整改后内部控制的最少运行次数）以及最少测试数量的要求，获得充分的测试样本规模，完成测试并得出整改后内部控制是否有效的结论。如被审计单位没有足够的时间完成整改或是无法确保整改后的内部控制运行能够满足最短运行时间，应当充分考虑该情况对审计结论的影响。,51,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题12.财务报表审计报告和内部控制审计报告之间的关系,52,一、内部控制审计需要讨论的问题,（六）自上而下的方法应注意的问题13.审计工作记录无论是将内部控制审计工作底稿单独归档，还是将内部控制审计工作底稿和财务报表审计工作底稿合并归档，都应当在审计工作底稿中清楚地显示支持内部控制审计意见的证据。,53,二、对上市公司非标准审计报告的讨论,（一）内部控制审计报告总体情况（2016年统计数据）1.总的数量2015年披露内控审计报告的A股上市公司共1509家，除需强制披露内控审计报告的主板上市公司之外，还有45家中小板、7家创业板上市公司自愿披露了内控审计报告。,54,二、对上市公司非标准审计报告的讨论,（一）内部控制审计报告总体情况2.主板数量2015年已在主板上市的1,540家A股上市公司中（包括*ST博元，已于2016年5月13日摘牌）,5家未在4月30日前按时披露（其中：1家披露了内控鉴证报告），57家由于首年上市豁免披露（其中：2家出具了内控鉴证报告），21家由于重大资产重组豁免披露，其余各家主板上市公司均在2016年4月30日之前按时披露了内部控制审计报告。,55,二、对上市公司非标准审计报告的讨论,56,二、对上市公司非标准审计报告的讨论,（一）内部控制审计报告总体情况3.意见类型主板上市公司标准意见内控审计报告共1,373份，非标准意见内控审计报告共84份，分别占已披露内控审计报告主板上市公司的94%和6%。84份非标准意见中，带强调事项段的无保留意见的内控审计报告68份，占所有非标准审计报告的81%；否定意见内控审计报告16份，占所有非标准审计报告的19%。没有无法表示意见的内控审计报告。,57,二、对上市公司非标准审计报告的讨论,58,（一）内部控制审计报告总体情况4.事务所出具非标准意见的比例,二、对上市公司非标准审计报告的讨论,（一）内部控制审计报告总体情况,59,5.非整合审计,二、对上市公司非标准审计报告的讨论,（二）强调事项段内容的讨论1.持续经营（ST星美、ST美利、深中华A、四环生物、商赢环球）例（序号2）：我们提醒内部控制报告使用者关注，如财务报表附注十二所述，截至财务报表批准报出日，XX公司的重大资产重组尚存在重大不确定性，XX公司的营业收入全部来自子公司，子公司开展的业务主要来源于关联方交易。因此XX公司持续经营能力存在重大不确定性。本段内容不影响已对财务报告内部控制发表的审计意见。,60,二、对上市公司非标准审计报告的讨论,（二）强调事项段内容的讨论2.没有测试部分或主要内部控制有效性（东方银星、ST宜纸、昌九生化、*ST南化、方大碳素、长城电脑）例（序号5）：我们提醒内部控制审计报告使用者关注，由于XX公司于2011年8月21日起全面停产并实施整体搬迁工作，本报告期未发生生产业务，无正常采购及销售业务，故我们未对生产管理、原材料采购以及销售管理内部控制活动的有效性进行测试。本段内容不影响已对财务报告内部控制发表的审计意见。,61,二、对上市公司非标准审计报告的讨论,（二）强调事项段内容的讨论3.内部控制缺陷性质（滨化股份、深圳能源、*ST川化、*ST蒙发、大连控股、六国化工、襄阳轴承）例（序号4）：我们提醒内部控制审计报告使用者关注，由于XX股份公司未对异地控股子公司YY有限公司（以下简称“YY”）实施有效的内部控制，报告期内YY发生了管理层利用职务便利违规挪用公司资金的舞弊行为，导致YY出现重大财务风险，因此XX股份存在对异地控股子公司管理层授权范围过大，对被授权人员的监督管理不到位的非财务报告内部控制的一般缺陷问题。本段内容不影响已对财务报告内部控制发表的审计意见。,62,二、对上市公司非标准审计报告的讨论,（二）强调事项段内容的讨论4.预告业绩与正式公布业绩存在重大差异（匹凸匹、重庆钢铁、国栋建设）例（序号6）：我们提醒内部控制审计报告使用者关注：XX公司在2015年度披露业绩预告时，财务部门对于存货应计提的跌价损失、预计担保损失等对财务报告产生重大影响的交易和事项未能准确预计并与信息披露部门进行及时有效的沟通，信息披露的准确性存在差距。本段内容不影响已对财务报告内部控制发表的审计意见。,63,二、对上市公司非标准审计报告的讨论,（二）强调事项段内容的讨论5.披露重要缺陷（宝塔实业、冀东水泥、上海物贸）例（序号68）：我们提醒内部控制报告使用者关注，如公司2015年度内部控制评价报告中所述，存在以下重要缺陷：贵公司对关键客户资信等级评估，授权额度管理等方面的内部控制制度规定，对于重大个别的采购合同及付款需经管理层逐笔审批，但由于关键岗位决策失误，未及时发现对方客户出现经营困难，资金链断裂，存货被挪用等情况，使得公司出现资金风险，预付款发生了到期未履行的情况，存货发生了重大的损失。目前该等事件已进入司法程序，贵公司已在内部控制评价报告中进行披露。贵公司在2015年12月对上述存在重要缺陷的内部控制进行了整改，但整改后的控制尚未运行足够长的时间。贵公司管理层已识别出上述重要缺陷，并将该等缺陷在内部控制评价报告中予以披露。上述缺陷在所有重大缺陷方面得到公允反映。,64,二、对上市公司非标准审计报告的讨论,（二）强调事项段内容的讨论6.豁免情形（万家文化、中恒设计、中茵股份）例（序号12）：我们提醒内部控制审计报告使用者关注，根据中国证券监督管理委员会的相关文件规定，XX可豁免对2015年被并购企业财务报告内部控制有效性进行评价，我们亦未将该等被并购企业纳入财务报告内部控制审计的范围。本段内容不影响已对财务报告内部控制发表的审计意见。,65,二、对上市公司非标准审计报告的讨论,（二）强调事项段内容的讨论7.关联方管理（亚宝药业、大连控股、宏达矿业、中国嘉陵）例（序号60）：我们提醒内部控制审计报告使用者关注，XX2015年度日常关联交易金额超过了股东大会授权批准的金额。其中：（1）股东大会批准向关联方销售商品、提供劳务的金额6194.52万元，XX实际交易金额6195.89万元，超额1.37万元，超额占批准金额的0.02%；（2）股东大会批准向关联方出租资产的金额290.53万元，中国嘉陵实际金额310.54万元，超过20.01万元，超额占批准金额的6.89%；（3）股东大会批准关联方拆入资金的金额50000.00万元，中国嘉陵实际金额53500.00万元，超额3500.00万元，超额占批准金额的7.00%。XX于2015年12月28日召开2015年第一次临时股东大会上，审议了“关于追加2015年度日常关联交易金额的议案”，该议案未获得临时股东大会通过。以上内容不影响已对财务报告内部控制发表的审计意见.,66,二、对上市公司非标准审计报告的讨论,（二）强调事项段内容的讨论8.重大诉讼（ST常林）例（序号17）：我们提醒内部控制审计