企业内部控制鉴证指引

1、PAGE PAGE 31哀企业巴内部控制鉴证指暗引（征求意见稿）拌第一章 总唉 背则捌第一条 为了啊指导注册会计师唉执行斑企业傲内部控制搬（以下简称内部昂控制）隘鉴证业务，明确班工作要求，保证奥执业质量，根据半国家有关半法律哀法规的要求，制唉定本叭指引般。败第二条耙本指引所称碍内部控制败与扮财政部发布的啊企业内部控制袄基本暗规范熬中的定义一致。办本坝指引暗所称拜企业耙内部控制鉴证，霸是指会计师事务佰所接受委托，对吧企业办与财务报告相关凹的阿内部控制的有效阿性进行鉴证，并颁发表鉴证意见。哀第三条 按照啊国家有关哎法律跋法规的要求，设扳计、实施和维护鞍有效的内部控制斑，并评估其有效拌性是熬企业安管

2、理层的责任。靶按照本翱指引稗的要求，在实施肮鉴证工作的基础霸上对内部控制有八效性发表鉴证意拌见，是注册会计稗师的责任。昂内部控制鉴证不懊能减轻管理层的凹责任。案第四条注册会爱计师在执行内部拜控制鉴证业务时哀，应当将本搬指引俺与芭中国注册会计师袄执业准则体系中瓣相关准则结合使皑用。艾第五条 注册按会计师执行内部熬控制鉴证业务，澳应当遵守职业道按德规范，恪守独芭立、客观、公正叭的原则，保持专扒业胜任能力和应奥有的关注，并对般执业过程中获知佰的信息保密。鞍第矮六绊条白 在确定内部耙控制是否有效时鞍，注册会计师应伴当考虑内部控制爸是否能够把为跋企业艾财务报告的可靠爸性以及按照适用拜的会计准则和相巴关会

3、计制度的规蔼定编制财务报表坝提供合理保证耙。稗如果存在一个或半多个重大缺陷，碍内部控制应被认唉定为无效哎；般即使财务报表不肮存在重大错报，绊内部控制也可能哀存在重大缺陷。瓣第矮七芭条注册会计师扮应当计划和执行胺内部控制胺鉴证芭工作，获取充分隘、适当的证据，鞍为截至评估日内邦部控制是否存在坝重大缺陷提供合拜理保证，并作为靶支持皑鉴证凹意见的基础。半第傲八敖条哎 注册会计师盎应当笆按照斑财政部发布的斑企业内部控制基坝本规范和相关扳规范执行耙内部控制疤鉴证爱业务。邦第把二办章 巴制定拔鉴证肮计划啊第九条 注册半会计师应当恰当埃计划内部控制颁鉴证背工作，并对助理哎人员进行适当督盎导。岸第十条 巴在制定

4、疤鉴证邦计划肮时，注册会计师盎应当评价下列事澳项对叭企业爸财务报表和内部熬控制是否扳具把有重要影响，案以及颁对白注册会计师程序安的影响澳：暗（一）注册会计巴师执行其他业务胺时了解的内部控柏制情况；爱（二）影响版企业斑所在行业的事项捌，胺包括昂财务报告实务、摆经济状况、法律扮法规和技术革新版；拔（三）与凹企业坝业务相关的事项扮，包括组织结构跋、经营特征和资柏本结构；拔（四）佰企业拜经营活动或内部捌控制最近发生变般化的程度；案（五）注册会计耙师对重要性、风癌险以及与确定重哀大缺陷相关的其耙他因素所作的初巴步判断；摆（六）以前与审扒计委员会或管理斑层沟通的控制缺啊陷；败（七）熬企业败注意到的法律法艾

5、规事项；笆（八）针对办内部控制可获得盎的相关证据的类巴型和范围；叭（九）对内部控挨制有效性矮作出啊的初步判断；坝（十）与评价财爸务报表发生重大澳错报的可能性和板内部控制有效性斑相关的公共信息叭；按（十一）注册会白计师对客户和业背务的接受与保持八进行评价时了解半的与斑企业摆相关的风险情况邦；柏（十二）经营活把动的相对复杂程搬度。版第十一条注册俺会计师应当充分稗认识风险评估在扮内部控制笆鉴证扳中的作用，以适巴当的风险评估为澳基础，有效地计袄划和执行内部控啊制捌鉴证邦工作。隘注册会计师应当按根据风险评估结胺果，确定重要的矮账户、列报和相唉关认定，选择拟八进行测试的控制靶，以及确定针对败特定控制所需收

6、办集的证据。埃第十二条 内罢部控制不能防止埃或发现由舞弊导搬致的错报的风险凹，通常高于不能笆防止或发现由错昂误导致的错报的哎风险，注册会计熬师应当氨高度鞍关注半与败舞弊班风险熬相关耙的领域。颁注册会计师没有稗必要测试那些即伴使存在埃缺陷，也不会有俺合理可能性造成挨财务报表重大错癌报的控制。凹第十三条 在笆进行风险评估以熬及确定必要的程笆序时，注册会计癌师应当考虑耙企业芭组织半结构鞍、经营单位或流扳程的复杂程度可般能产生的重要影佰响和作用。蔼第十四条 伴企业唉组织吧结构般、经营单位暗或流程氨的哎复杂程度可能影哀响绊企业叭实现控制目标的半方式。百企业艾的规模和复杂程八度也可能影响错柏报风险以及应对

7、芭该风险所需实施扳的控制。注册会艾计师应当根据把企业敖情况调整工作范叭围，以获取充分坝、适当的证据，鞍支持发表的意见癌。捌 白 肮第十五条 如埃果翱企业办有多个经营场所拜或奥经营板单位，注册会计疤师应当在芭评估与经营场所般或疤经营爸单位相关的财务案报表发生重大错绊报风险的基础上背，确定拟对哪些氨经营场所或懊经营拌单位实施控制测岸试以及如何进行啊测试。巴第十六条 在百计划和执行内部按控制袄鉴证按工作时，注册会盎计师应当考虑舞敖弊风险的评估结翱果。注册会计师摆应当评价矮企业跋的控制是否足以叭应对已识别的由暗舞弊导致的重大碍错报风险，并评捌价为应对管理层阿凌驾于罢其他绊控制之上的风险背设计的控制。罢

8、企业袄为应对这些风险挨可能采取的控制般包括：扮（一）针对重大扒的非常规交易，斑尤其是针对那些隘导致记账分录延八迟或异常的交易叭的控制；八（二）针对期末奥财务报告过程中把编制的记账分录埃和调整分录的控矮制；半（三）针对关联胺方交易的控制；笆（四）与管理层隘的重大估计相关稗的控制；柏（五）能够缓解办管理层伪造或不爱恰当操纵财务结埃果的动机及压力班的控制。把第十七条 为稗了实现内部控制熬鉴证案的目的，扒如果爱利用他人的工作案能够提供内部控靶制有效性的证据奥，注册会计师应般当考虑利用佰企业昂内部审计人员、艾其他人员以及在巴管理层或审计委笆员会指导下工作哀的第三方的工作吧，或者接受他们碍的直接帮助佰。败

9、第十八条 在办内部控制懊鉴证板中，注册会计师搬可能利用其他人败员工作的程度还鞍受到与被测试控哎制有关的风险的耙影响。随着与某案项控制有关的风哎险的增加，注册扳会计师应当相应办地蔼扩大癌对该项控制执行芭测试的范围。板第十九条 在柏计划内部控制邦鉴证盎工作时，注册会办计师应当使用与柏财务报表审计相爸同的重要性水平翱。靶第坝三爸章 实施癌鉴证跋工作巴第暗一懊节 安企业柏层面控制的测试罢第二耙十皑条 注册会计傲师应当测试凹企业爱是否存在巴对埃内部控制邦具矮有重要影响且哀有效的半企业俺层面控制。注册阿会计师对白企业鞍层面控制的评价耙能够增加或减少靶其本应对其他控扒制进行的测试。阿第霸二十一翱条 摆企业层

10、面熬的控制在性质和按精准度方面的差袄异对控制及其测捌试有胺下列搬影响：袄（一）某些摆企业层面白的控制，例如某邦些鞍内部环境矮的控制，对及时敖防止或发现错报半的可能性肮具巴有重要而间接的昂影绊响敖；靶（二）某些鞍企业层面案的控制能够监督叭其他控制的有效疤性。当这些控制巴运行有效时，注扮册会计师可以减拔少对其他控制的拌测试；芭（三）某些霸企业层面爱的控制在精摆确伴运行时足以及时拔防止或发现一个耙或多个相关认定绊中存在的错报。搬如果一项翱企业层面鞍的控制足以应对啊已评估的错报风岸险，注册会计师懊不必测试与该风拜险相关的额外控靶制。邦第坝二拌十胺二邦条 安企业层面按的控制包括：拔（一）与扮内部环境皑相

11、关的控制；隘（二）针对管理搬层凌驾于内部控凹制之上而采用的扳控制；搬（三）凹企业版的风险评估；疤（四）集中处理敖和控制，包括共败享的服务环境；挨（五）监督经营蔼结果的控制；艾（六）对其他控哎制的监督控制，阿包括内部审计职熬能部门、审计委佰员会碍等瓣的活动；袄（七）针对期末隘财务报告流程的捌控制；胺（八）应对重大案经营控制及风险皑管理实务的政策俺。俺第败二十三斑条 由于啊内部环境埃对维护有效的内熬部控制懊具翱有重要影响，注凹册会计师应当评斑价绊企业白的拌内部环境肮。凹在评价皑内部环境班时，注册会计师绊应当评估下列事皑项：八（一）管理层的扳理念和经营风格案是否能够促进有氨效的内部控制；袄（二）健全

12、的诚傲实正直和道德价半值观（特别是高伴层管理人员的）把是否已经形成并八为大家所了解；靶（三）审计委员版会是否了解并履百行对财务报告和蔼内部控制的监督奥责任。肮第俺二十四敖条 由于期末百财务报告流程对稗财务报告以及注叭册会计师针对内霸部控制和发表的拜意见拜具翱有重要影响，注唉册会计师应当对拌期末财务报告流埃程进行评价。皑第佰二十五矮条 在评价期跋末财务报告流程氨时，注册会计师熬应当评估下列事伴项：板（一）敖企业艾为生成年报和季熬报而使用的流程扒的输入、执行的邦程序及输出；半（二）期末财务埃报告流程中涉及绊信息技术的程度袄；艾（三）管理层参拌与期末财务报告案流程的具体人员拌；拌（四）期末财务隘报告

13、流程涉及的鞍经营场所；跋（五）调整分录盎及合并分录的类奥型；熬（六）管理层、隘董事会和审计委搬员会对期末财务挨报告流程进行监班督的性质及范围疤。挨 埃流程层面控制的把测试把第稗二十六绊条 注册会计邦师应当识别重大扳的账户、列报及隘相关认定。盎第唉二十七班条 扳在芭识别重大账户、白列报及相关认定敖时扮，注册会计师应埃当评价财务报表伴及相关列报的性八质以及数量方面疤的风险因素。肮与识别重大账户隘、列报及相关认摆定有关的风险因碍素包括：班（一）账户的规爱模和构成；隘（二）对因错误疤或舞弊导致的错碍报的敏感度；暗（三）通过账户邦处理或在列报中绊反映的交易的业疤务量、复杂性及懊同质性；瓣（四）账户或列熬

14、报的性质；昂（五）与账户或瓣列报相关的会计蔼处理及报告的复般杂程度；坝（六）账户容易笆发生损失的程度矮；懊（七）由账户或翱列报中反映的活邦动引起重大或有霸负债的可能性；凹（八）账户中关板联方交易的存在安情况；癌（九）账户或列阿报特征与前期相氨比发生的变化。癌第懊二十八俺条 注册会计搬师爱应当霸根据在特定的重版大账户或列报中颁错报发生的领域肮和原因，确定潜芭在错报的可能来挨源。鞍第败二十九版条 注册会计百师把确定的拜重大账户、列报背及相关认定应当坝与财务报表审计挨中半确定背的相同。八第三俺十扳条 当一家白企业半有多个经营场所熬或经营单位时，斑注册会计师应当昂在合并财务报表八的基础上识别重哀大的账

15、户、列报耙及相关认定。盎第埃三霸十笆一皑条 扮在叭了解潜在错报的败可能来源作为芭选择绊拟测试控制唉的基础哎时斑，注册会计师应半当实现下列目标颁：矮（一）了解与相扒关认定有关的交摆易的流程，包括癌这些交易如何生安成、批准、处理斑及记录；板（二）验证注册班会计师已在板企业疤流程中识别出昂的重大安错报般发生环节般（包括舞弊导致敖的错报）；芭（三）识别管理版层用于应对这些把潜在错报的控制疤；按（四）识别管理蔼层用于及时防止暗或发现未经授权霸的、将导致财务白报表发生重大错瓣报的采购、使用颁或处置癌企业皑资产的控制。傲第佰三般十办二癌条 注册会计叭师应当按照中袄国注册会计师审佰计准则第121癌1号跋摆了解

16、跋被审计单位澳及其环境并评估案重大错报风险版的规定，考虑信巴息技术对内部控八制及拟评估风险肮的影响。暗第懊三罢十肮三八条 在执行穿癌行测试时，注册啊会计师使用的凭俺证和信息技术应哀当与傲企业胺员工使用的凭证半和信息技术相同俺，以追踪某笔交半易发生后经过鞍企业坝的流程处理（包捌括信息系统），凹直至被反映在坝企业办财务记录中的整跋个过程。哎注册会计师在执艾行穿行测试程序叭时，通常需要综绊合运用询问、观艾察、检查相关凭安证以及重新执行傲控制等程序。安第凹三白十伴四哎条 在针对重办要处理程序执行把穿行测试时，注爱册会计师可以询罢问俺企业办员工对皑企业扮规定程序及控制啊所要求内容的了跋解程度。爱第霸三巴

17、十翱五翱条 注册会计叭师应当测试对阿得出控制是否有爱效结论懊有重要影响的控坝制。颁第澳三隘十挨六俺条 对于特定敖的相关认定，可矮能有叭多邦项控制应对评估翱的错报风险扒，摆注册会计师没有隘必要测试与某个碍相关认定有关的案所有控制。蔼第澳三扒十唉七霸条 伴在俺确定懊某鞍项控制罢是否坝作为拟测试的控扒制斑时柏,拔注册会计师应当隘考虑拌该败项败控制单独或连同按其他控制是否足拔以应对特定相关叭认定的评估扳的巴错报风险。斑第碍三背十按八八条 在奥测试控制设计的袄有效性时，注册背会计师应当确定扮企业巴的内部控制，如半果爱由拥有有效执行摆控制所需的授权暗和专业胜任能力靶的人员按规定执背行，能否实现控背制目标和

18、有效地疤防止或发现可能傲导致财务报表发哀生重大错报的错拔误或舞弊。爱第背三熬十翱九哀条 稗在测试班控制岸设计的有效性时班，注册会计师应斑当综合运用询问碍适当人员、观察捌企业颁经营活动和检查扒相关文件等程序跋。澳第四肮十癌条 在柏测试控制运行的肮有效性时，注册唉会计师应当确定澳控制是否正在按邦照设计运行、执鞍行人员是否拥有伴有效执行控制所氨需的授权和专业盎胜任能力。颁第袄四伴十邦一斑条 鞍在测试般控制哀运行的有效性时巴，跋注册会计师背应当综合运用询盎问适当人员、观胺察扒企业扳经营活动、检查癌相关文件以及重扒新执行内部控制般等程序。艾第隘四笆十盎二爱条 班在盎确定盎拟测试的控制皑及其安数量时，注册

19、会背计师应当考虑与吧拟测试控制爱相关的风险。白与稗拟绊测试控制相关的凹风险越大，注册般会计师需要获取敖的证据就越多。跋得出控制运行无啊效的结论所需要挨的证据数量，通皑常比得出其运行跋有效的结论时少办。瓣第颁四伴十艾三芭条 鞍与控制相关的风背险包括该控制无哀效的可能性和因矮控制无效可能产稗生的重大缺陷。把下列因素影响与芭某项控制相关的斑风险：白（一）该项控制扒拟防止或发现的稗错报的性质和重袄要性；芭（二）相关账户背和认定的固有风癌险；氨（三）交易的数搬量和性质是否发颁生变动，进而可背能对该项控制设百计或运行的有效傲性产生不利影响袄；邦（四）账户是否捌曾经出唉现岸错懊报俺；邦（五）班企业层面按的控

20、制对其鞍他肮控制的监督的有坝效性；暗（六）该项控制熬的性质及其运行版频率；敖（七）该项控制扮对其哎他奥控制有效性的依案赖程度；八（八）执行或监挨督该项控制的人邦员的专业胜任能扮力，以及是否发芭生变拌动熬；傲（九）该项控制敖是人工操作还是隘自动完成；伴（十）该项控制暗的复杂性，以及熬运行过程中需作矮出的判断的重要皑性。癌第艾四皑十蔼四矮条 扮如果发现偏离按企业拔控制的情况，注哀册会计师应当确邦定其对与所测试捌控制相关的风险肮评估、需要获取颁的证据以及控制拔运行有效性产生捌的影响。懊第奥四哀十熬五邦条 昂注册会计师在确扳定芭测试绊控制的日期时，瓣应当考虑下列因胺素：芭（一）把尽量把在罢接近碍管理层

21、稗评估日执行控制办测试澳；傲（二）佰控制测试需要涵拔盖百足够长稗的期间。挨第扮四拜十氨六叭条 跋管理层可能为提懊高控制效率、效拌果或弥补控制缺爱陷而改变碍企业矮的控制按，挨如果被澳取瓣代控制对控制风颁险的评估有重大啊影响，注册会计安师应当测试被盎取胺代控制设计与运翱行的有效性。鞍第百四翱十敖七耙条 吧在期中时点测试笆特定控制时安，注册会计师应哀当确定还需要获斑取哪些证据，以矮证实剩余期间控笆制的运行情况。隘第柏四叭十啊八霸条 柏在确定将期中时袄点的测试结果延邦伸至叭期末俺而需敖要拜获取的背补充八证据时，注册会哀计师应当考虑下巴列因素的影响：颁（一）熬在颁评估日前测试的班特定控制，包括吧与控制相

22、关的风胺险、控制的性质板和测试的结果；斑（二）期中时点艾获取的有关控制八有效性的证据的碍充分性；奥（三）剩余期间盎的长短；奥（四）期中时点板之后，内部控制白发生重大变化的扳可能性。艾第懊四蔼十哎九翱条 对于八后续年度的鉴证颁，注册会计师在佰确定测试的性质靶、时间和范围时扮，应当考虑以前扳执行内部控制鉴靶证所了解的情况办。败下列因素昂可能搬影响后续年度鉴百证中与某项控制唉相关的风险：凹（一）以前年度伴鉴证中所实施程版序的性质、时间唉和范围；翱（二）以前年度安控制测试的结果隘；扮（三）上次鉴证巴之后，控制或其耙运行流程是否发澳生变化。昂第芭五十暗条 霸注册会计师应当疤每年改变控制测岸试的性质、时间

23、胺和范围板，以增加拌测试挨的俺不可预见性般并百能够应对环境的碍变化哀。唉注册会计师每年皑应当在期中不同吧的时间段测试控哀制，并增加或减唉少所执行测试的袄数量和种类，或百者改变所使用测佰试程序的组合。把第叭四邦章 评价控制把缺陷扮第案五十一坝条胺企业内部控制存蔼在的不足，按其艾严重程度可以分吧为缺陷、应关注靶缺陷和重大缺陷奥。俺如果控制的设计笆或运行不能扒及时挨防止或发现错报办，表明内部控制搬存在缺陷。控制阿存在的缺陷包括拌设计缺陷和靶运行缺陷傲。皑重大缺陷是内部皑控制中存在的、背具有合理可能翱性扒导致企业疤年度或中期财务哎报表罢出现扒重大错报不能被板及时防止或发现版的某项缺陷或几霸项缺陷的组合

24、。爱应关注缺陷是指耙内部控制存在的熬、其严重性不如懊重大缺陷但却足矮以稗值得暗负责监督企业财捌务报告的人员关懊注的某项缺陷或摆几项缺陷的组合板。颁第佰五十二皑条跋注册会计师应当哎评价其注意到的巴各项控制缺陷的岸严重性，以确定挨这些缺陷单独或扒合并起来是否构蔼成管理层评估日昂内部控制的重大奥缺陷。班第巴五十三哀条 般控制缺陷的严重蔼性取决于疤下列因素佰：跋（一）隘企业佰控制是否存在无肮法防止或发现账斑户余额或列报错肮报的合理可能性按；敖（二）因一项或暗多项（控制）缺白陷导致的潜在错盎报的重要程度。吧第半五十四扳条 氨控制缺陷的严重叭性与错报的发生拔与否无关，疤而碍取决于澳企业柏控制是否存在无埃法

25、防止或发现错板报的合理可能性皑。颁第熬五十五巴条 板风险因素对评价挨一项缺陷或几项半缺陷的组合是否艾可能导致账户余瓣额或列报出现错白报产生影响。风版险因素蔼主要啊包括下列方面：肮（一）翱账户阿、列报及相关认耙定的性质；斑（二）相关资产板或负债容易发生半损失或舞弊的程芭度；扳（三）确定相关版金额时所涉及判背断的主观性、复俺杂性及范围；案（四）该项控制办与其他控制的相皑互作用或关系埃；跋（五）控制缺陷哎之间的相互作用叭；胺（六）控制缺陷熬的未来可能影响奥。安第肮五十六昂条 八在评价一项或多袄项控制缺陷可能拌导致的错报的重案要程度时，注册把会计师应当考虑案下列因素：搬（一）受控制缺般陷影响的财务报霸

26、表金额或交易总案额；啊（二）受本期已胺发生或预计未来艾期间可能发生的办控制缺陷影响的岸账户余额或挨某类岸交易所碍涉及艾的活动数量。半绊第搬五十七八条 霸在确定一项或几鞍项缺陷的组合是扳否构成重大缺陷霸时，注册会计师挨应当评价补偿性俺控制的影响。疤第啊五十八拜条 下列迹象摆可能表明企业凹内部控制存在重扒大缺陷：昂（一）发现高级八管理人员舞弊；跋（二）重述财务稗报表，以反映重伴大错报的更正情捌况；啊（三）注册会计俺师识别出当期财矮务报表存在重大搬错报，而该错报胺不可能由隘企业爱内部控制发现；翱（四）审计委员胺会对背企业安财务报告和内部捌控制的监督无效昂。罢第凹五巴章 完成按鉴证暗工作昂第一节 形成

27、傲鉴证拜意见耙第摆五十九叭条 岸注册会计师应当袄评价获取的奥鉴证捌证据，形成对内敖部控制有效性的百意见。败第熬六十懊条 凹在对内部控制有岸效性形成意见后捌，注册会计师应霸当评价管理层按班照有关政府肮部门笆和监管翱机构疤的要求在芭企业版年度报告中对内坝部控制的披露是俺否敖适爸当。扳第芭六十一岸条 熬只有在鉴证工作碍范围没有受到限班制时，注册会计邦师才能对内部控邦制的有效性形成案意见。翱第二节 获取班管理层声明熬第败六十二哎条 坝注册会计师应当八向管理层获取书般面声明。跋管理层的吧声明内容绊应当佰包括：艾（一）管理层认绊可其对建立和保啊持有效的内部控斑制的责任；邦（二）管理层已蔼对哀企业俺内部控制

28、的有效罢性作出评估，并靶说明运用的控制芭标准；板（三）管理层没氨有将注册会计师板在内部控制鉴证霸中执行的程序作败为鞍管理层对内部控吧制有效性评估基阿础的组成部分；稗（四）管理层根背据控制标准对佰企业耙内部控制在特定傲日期的有效性的熬评估结论；熬（五）管理层识耙别出的内部控制翱在设计或运行方百面存在的所有缺摆陷，包括单独向坝注册会计师披露唉内部控制的所有胺应关注缺陷或重盎大缺陷；爸（六）导致隘企业般财务报表发生重昂大错报的所有舞澳弊，以及其他不摆会导致傲企业白财务报表发生重败大错报，但涉及安高级管理人员靶和拜其他在柏企业罢内部控制中啊具有绊重要作用的员工吧的所有舞弊；敖（七）在以前年邦度审计中识

29、别的岸、碍注册会计师发现绊且已与审计委员熬会沟通的控制缺隘陷是否已经解决奥；霸（八）在报告日稗后，内部控制是白否发生变化，或艾者是否存在对内翱部控制产生重要跋影响的傲其他凹因素，包括管理靶层针对应关注缺靶陷和重大缺陷采昂取的任何纠正措蔼施。鞍第胺六十三哎条 如果澳未能获得管理层俺的书面声明，包绊括管理层拒绝提扮供书面声明，注哎册会计师应当将拔其视为鉴证范围哎受到限制，版并鞍解除业务约定或稗出具无法表示意皑见的吧鉴证氨报告。盎第搬六十四岸条 注册会计袄师应当按照中耙国注册会计师审背计准则第134懊1号拔案管理层声明的阿规定，确定声明柏书的签署者、声凹明书涵盖的期间傲以及何时获取更暗新的声明书等。

30、耙第三节 沟通肮相关事项敖第俺六十五肮条 袄注册会计师应当氨以书面形式与管岸理层和审计委员拜会沟通鉴证过程靶中识别的所有重皑大缺陷。书面沟拌通应当在注册会芭计师出具内部控八制鉴证报告之前哎进行。瓣第拌六十六耙条 哀如果认为盎企业佰审计委员会对财矮务报告和内部控翱制的监督无效，蔼注册会计师应当案就这一事项以书碍面形式与董事会熬沟通。哀第坝六十七霸条 癌注册会计师应当熬考虑在跋鉴证拌过程中识别的任爱何控制缺陷或多盎个控制缺陷的组拔合是否构成应关百注缺陷。如果构败成应关注缺陷，稗注册会计师扒应当拔就此以书面形式稗与审计委员会沟霸通。奥第碍六十八皑条 芭注册会计师应当耙以书面形式与管哀理层沟通识别的凹

31、所有控制缺陷，背并在沟通完成后把告知审计委员会扒。霸第跋六十九霸条 奥内部控制鉴证不稗能保证注册会计鞍师能够发现严重扳程度小于重大缺懊陷的所有控制缺绊陷。注册会计师巴不应在出具的报伴告中声明，在鉴绊证中没有发现严胺重程度小于重大拔缺陷的控制缺陷氨。氨第挨七十啊条 吧如果发现管理层昂舞弊或可能存在耙的违反法规行为翱，癌注册会计师应当艾按照中国注册巴会计师审计准则跋第1141号伴啊财务报表审计中靶对舞弊的考虑暗、中国注册会皑计师审计准则第捌1142号胺佰财务报表审计中柏对法律法规的考暗虑的规定，确鞍定并履行自身的阿责任。扳第爸六袄章埃 邦鉴证报告哎第一节案 懊基本要求捌第佰七十艾一傲条 注册会计袄

32、师应当评价氨根据奥鉴证唉证据得出的结论白，以作为对内部傲控制形成鉴证意绊见的基础。袄第皑七十爸二条 注册会板计师应当在鉴证翱报告中清楚地表坝达对内部控制的伴意见，并对出具熬的鉴证报告负责埃。绊第罢七十坝三条 注册会把计师在完成内部盎控制鉴证后，应爸当单独对内部控岸制出具鉴证报告背，并将已经鉴证绊的管理层对内部霸控制的评估报告哀附于鉴证报告昂之班后。拌第二节吧 埃鉴证八报告的基本内容氨第背七拌十四条 鉴证百报告应当包括下叭列要素：（一）标题；（二）收件人；（三）引言段；笆（四）管理层对拜内部控制的责任隘段；扳（五）注册会计阿师的责任段；翱（六）内部控制唉的定义段；扮（七）内部控制凹的固有碍局限班

33、性阿段；霸（八）鉴证意见暗段；懊（皑九挨）注册会计师的盎签名和盖章；唉（十）会计师事摆务所的名称、地瓣址及盖章；搬（十皑一八）报告日期。跋第袄七鞍十五条 鉴证办报告的标题应当熬统一规范为扒“矮内部控制鉴证报扮告般”哎。班鉴证报告的收件肮人是指注册会计胺师按照业务约定氨书的要求致送鉴碍证报告的对象，办一般是指鉴证业蔼务的委托人。鉴肮证报告应当载明艾收件人的全称。胺第袄七板十六条 鉴证隘报告的引言段应翱当说明胺企业唉的名称和内部控昂制已经鉴证，并扒包括下列内容：矮（一）指出内部岸控制鉴证依据的绊控制标准；百（二）提及管理罢层对内部控制的霸评估报告；爱（三）指明内部背控制的评估截止办日期。岸第艾七伴

34、十七条 管理阿层对内部控制的吧责任段应当说明罢，按照国家有关叭法律法规的要求艾，设计、实施和鞍维护有效的内部懊控制，并评估其八有效性是管理层暗的责任。叭第把七摆十八条 注册败会计师的责任段懊应当说明下列内摆容： 把（一）注册会计拔师的责任是在实爱施鉴证工作的基胺础上对内部控制熬有效性发表鉴证稗意见。注册会计阿师按照埃企业内部控制鉴爱证指引背的规定执行了傲鉴证工作。坝企业内部控制鉴扒证指引澳要求注册会计矮师遵守职业道德俺规范，计划和实爸施鉴证工作以对绊企业把在所有重大方面办是否保持了有效叭的内部控制获取疤合理保证背；澳（二）鉴证工作绊包括获取对内部氨控制的了解，评哎估重大缺陷存在瓣的风险，根据评

35、熬估的风险测试和扳评价内部控制设俺计和运行的有效啊性。鉴证工作还按包括实施我们认半为必要的其他程碍序版；伴（三）注册会计笆师相信已获取的芭证据是充分、适伴当的，为其发表肮鉴证意见提供了罢基础。碍第叭七熬十九条 内部阿控制的定义段应安当说明内部控制敖的定义。百第敖八百十条 内部控埃制的固有氨局限跋性巴段应当说明，内唉部控制具有固有案局限背性罢，存在错误或舞百弊导致的错报未爸被发现的可能性斑。此外，由于情耙况的变化可能导瓣致内部控制变得奥不恰当，或降低盎对控制政策、程昂序遵循的程度，凹根据内部控制评邦价结果推测未来奥内部控制有效性白具有一定的风险癌。八第拌八皑十一条 鉴证澳意见段应当说明稗，颁企业

36、袄于特定日期是否氨按照适当的控制按标准的要求，在拜所有重大方面保拌持了有效的内部颁控制。吧第挨八吧十疤二版条 如果符合摆下列所有条件，拔注册会计师应当袄出具无保留意见傲的鉴证报告：稗（一）澳企业艾于特定日期按照哎适当的控制标准伴的要求，在所有板重大方面保持了佰有效的内部控制按；哀（二）注册会计巴师已经按照澳企业内部控制鉴矮证指引柏的规定计划和盎实施鉴证工作，翱在工作过程矮鉴证范围案中未受到限制。靶当出具无保留意氨见的鉴证报告时昂，注册会计师应氨当以扒“昂我们认为板”背作为意见段的开爸头，并使用扮“澳在所有重大方面拜”耙、安“阿保持了有效的稗内部控制笆”氨等术语。岸第柏八氨十吧三绊条 当注册会艾

37、计师出具的无保啊留意见的鉴证报袄告不附加说明段暗、提请关注事项碍段或任何修饰性昂用语时，该报告拌称为标准鉴证报碍告。叭注册会计师出具暗非标准鉴证报告邦时，应当遵守盎本班指引爱本章第三节矮的相关要求。芭第捌八爱十捌四皑条 鉴证报告蔼应当由注册会计阿师签名并盖章。败第霸八胺十笆五叭条 鉴证报告啊应当载明会计师爱事务所的名称和坝地址，并加盖会绊计师事务所公章伴。挨第跋八百十哎六俺条 鉴证报告艾应当注明报告日笆期。报告的日期柏不应早于注册会板计师获取充分、袄适当的证据（包隘括管理层认可对按内部控制及评估按报告的责任且已罢批准评估报告的哀证据），并在此阿基础上对熬内部控制岸形成鉴证意见的哎日期。邦第三节

38、 颁非标准班鉴证报告扮第柏八胺十挨七吧条 如果认为般发现的控制缺陷败单独或组合起来氨将导致一个或多鞍个重大缺陷，除盎非工作范围受到昂限制，否则，注爱册会计师应当对哀企业半内部控制斑发表否定意见。办第半八叭十澳八安条 当靶内部控制唉存在重大缺陷邦，注册会计师安对颁其澳发表否定意见时半，鉴证报告还应捌包括下列内容：唉（一）扮本颁指引俺对重大缺陷的定瓣义斑；拌（二）说明注册凹会计师识别的重拌大缺陷以及管理瓣层评估报告中描奥述的由管理层识扒别的重大缺陷。搬如果管理层评估摆报告中未包含重板大缺陷，注册会凹计师应当修正鉴摆证报告，说明重啊大缺陷已经识别坝、但没有包含在半管理层评估报告靶中。此外，鉴证霸报告

39、应当包含对俺重大缺陷的描述爱，说明重大缺陷笆的性质，以及重颁大缺陷在存在期扒间对隘企业阿编报霸财务报表产生的邦实际和潜在影响哎等具体信息。埃如果管理层评估疤报告中包含了重芭大缺陷，但注册安会计师认为重大安缺陷的披露没有艾在所有重大方面罢得到公允反映，靶则应在鉴证报告搬中说明这一结论奥，并公允描述有按关重大缺陷的必袄要信息。坝第绊八挨十跋九傲条 如果存在背下列爱任何一种情况，半注册会计师应当癌修正报告：暗（一）拌管理层坝内部控制胺的疤评估报告稗要素不完整或表傲达不当；拜（二）工作范围哎受到限制；般（三）巴管理层搬内部控制吧的笆评估隘报告哎中包含其他信息哀。败第扳九拜十条 如果确肮定管理层对啊内部

40、控制捌评估啊报告的要素不完叭整或表达不当（把例如，管理层内白部控制评估报告柏的认定意见与内肮部控制鉴证报告坝意见存在不符）盎，注册会计师应吧当在报告中增加傲说明段。懊第拔九般十扒一翱条 如果工作芭范围受到限制，爱注册会计师应当扮解除业务约定或拜出具无法表示意绊见的报告。无法笆表示意见是指注板册会计师不对芭内部控制邦的有效性发表意隘见。懊第佰九十二澳条 当因工作肮范围受到限制而白无法表示意见时凹，注册会计师应八当在凹鉴证奥报告中说明工作俺范围不足以为发昂表意见提供保证澳，并用单独的一挨段或几段说明无稗法表示意见的实扮质性理由。注册艾会计师罢不应板指明所执行的程唉序，也癌不应啊描述内部控制鉴坝证的

41、特征，否则笆可能造成爱鉴证拔报告使用者懊对无法表示意见敖的误解。爱第蔼九案十跋三佰条 当注册会拔计师拟出具无法蔼表示意见的报告巴，且已执行的有伴限程序使其认为拜内部控制存在重鞍大缺陷时，鉴证昂报告还应当包括般下列芭内容：袄（一）重大缺陷板的定义；板（二）对已识别搬的内部控制存在颁的任何重大缺陷背的描述。氨第斑九摆十暗四佰条 如果认为啊由于工作范围受拌到限制而无法表俺示意见，注册会奥计师应当以书面暗形式，就未能满唉意地完成内部控阿制鉴证，与管理蔼层和审计委员会蔼沟通。凹第昂九板十耙五澳条 如果白除法定要求披露办的信息以罢外爱，案管理层瓣内部控制摆评估柏报告捌中还罢包昂括其他俺信息，注册会计拌师爸

42、应当明确说明佰不岸对这些信息发表八意见。八第跋九办十昂六霸条 如果认为靶其他坝信息含有对事实伴的重大错报，注吧册会计师应当就颁这一事项与管理捌层进行讨论。当扳讨论之后认为对癌事实的重大错报罢仍然存在时，注白册会计师应当以凹书面形式，将其瓣对这些信息的看暗法告知管理层和扳审计委员会。肮第唉九八十翱七傲条 当其他注板册会计师已对俺企业霸的一个或多个子疤公司、分部、分罢支机构等组成部八分的疤内部控制佰进行鉴证时，注扒册会计师应当按懊照中国注册会鞍计师审计准则第扮1401号伴利用其他注册会癌计师的工作的搬规定，确定是否哎担任主审注册会哎计师，是否利用俺其他注册会计师唉的工作。主审注蔼册会计师盎不应盎在

43、内部控制鉴证肮报告中提及其他霸注册会计师的工澳作。板第昂七挨章扒 熬工作底稿爱第懊九十埃八靶条 注册会计败师应当罢参稗照中国注册会哎计师审计准则第懊1131号耙俺审计工作底稿靶的规定编制内部瓣控制笆鉴证柏工作底稿。背第拌九十九版条 注册会计挨师应当就下列内傲容形成跋鉴证碍工作记录：笆（一）制定的内摆部控制瓣鉴证芭计划及其重大修哀改；跋（二）识别唉企业昂层面和流程层面白的风险及控制的败主要过程及结果爱；昂（艾三巴）测试控制设计拌和执行有效性的叭程序及结果埃；叭（四）对识别的安控制缺陷的评价伴；蔼（五）对识别的巴重大版事项的处理；皑（六）形成的凹鉴证班结论和意见；艾（七）其他重要扮事项。办第澳八背

44、章 附哀 稗则皑第一百条 本叭指引爸自芭2009年澳7月1日起柏施行。哀附录：内部控制案鉴证报告的参考岸格式啊1阿白标准鉴证报告（盎无保留意见）暗内部控制鉴证报半告蔼皑股懊份有限公司全体靶股东：癌我们接受委托，芭按照财政部发布斑的企业内部控唉制艾基本唉规范按及相关规范拌对后附的贵公司靶管理层在岸懊年熬蔼月凹吧日作出的蔼内部控制袄有效性的评估报罢告进行了鉴证。扳一、管理层对搬内部控制捌的责任坝按照国家有关法艾律法规的规定，凹设计、实施和维斑护有效的懊内部控制安，并评估其有效斑性是鞍公司办管理层的责任。凹二、注册会计师疤的责任案我们的责任是在岸实施鉴证工作的绊基础上对叭内部控制斑有效性发表鉴证碍意

45、见。我们按照半板企业内部控制鉴把证指引皑的规定执行了隘鉴证工作。白企业内部控制鉴背证指引霸要求注册会计蔼师遵守职业道德疤规范，计划和实癌施鉴证工作以对瓣企业拔在所有重大方面疤是否保持了有效稗的板内部控制背获取合理保证。巴鉴证工作包括获哎取对内部控制的坝了解，评估重大案缺陷存在的风险埃，根据评估的风昂险测试和评价内伴部控制设计和运胺行的有效性。鉴盎证工作还包括实氨施我们认为必要柏的其他程序。安我们相信，我们吧获取的证据是充敖分、适当的，为鞍发表鉴证意见提暗供了基础。伴三、背内部控制八的定义伴内部控制搬，矮是由企业董事会靶、监事会、经理叭层和全体员工实绊施的、旨在实现爱控制目标的过程柏。般四、内部

46、控制的背固有傲局限性奥内部控制具有固吧有奥局限性般，存在错误或舞耙弊导致的错报未坝被发现的可能性敖。此外，由于情敖况的变化可能导哀致内部控制变得俺不恰当，或降低鞍对控制政策、程霸序俺的凹遵循程度，根据哀内部控制拔鉴证百结果推测未来内熬部控制有效性具挨有一定的风险。五、鉴证意见隘我们认为，贵公啊司按照斑企业内部控制肮基本耙规范袄及相关规范皑于碍佰年柏佰月蔼拔日哎在所有重大方面吧保持了有效的暗内部控制瓣。版邦会计师事务所 碍 中国注胺册会计师：把八（签名并盖章）绊（盖章） 板 靶 中国注册搬会计师把：白斑（签名并盖章）昂中国八跋市 哎 邦 傲 袄 年 月 案 日坝2盎芭带说明段的无保艾留意见鉴证报

47、告叭内部控制鉴证报叭告哎芭股扳份有限公司全体皑股东：柏我们接受委托，颁按照财政部发布拜的企业内部控般制艾基本案规范绊及相关规范敖对后附的贵公司百管理层在熬办年岸俺月班案日作出的懊内部控制耙有效性的评估报拔告进行了鉴证。按一、管理层对坝内部控制背的责任翱按照国家有关法扒律法规的规定，吧设计、实施和维半护有效的碍内部控制袄，并评估其有效板性是芭公司鞍管理层的责任。板二、注册会计师白的责任班我们的责任是在搬实施鉴证工作的般基础上对袄内部控制坝有效性发表鉴证摆意见。我们按照班鞍企业内部控制鉴碍证指引隘的规定执行了办鉴证工作。扳企业内部控制鉴氨证指引癌要求注册会计百师遵守职业道德隘规范，计划和实跋施鉴证

48、工作以对背企业笆在所有重大方面按是否保持了有效埃的拜内部控制艾获取合理保证。搬鉴证工作包括获叭取对埃内部控制邦的了解，评估重芭大缺陷存在的风败险，根据评估的胺风险测试和评价坝内部控制设计和拌运行的有效性。拔鉴证工作还包括碍实施我们认为必熬要的其他程序。板我们相信，我们按获取的证据是充跋分、适当的，为癌发表鉴证意见提八供了基础。瓣三、搬内部控制蔼的定义百内部控制败，啊是由企业董事会氨、监事会、经理拌层和全体员工实坝施的、旨在实现邦控制目标的过程艾。案四、内部控制的败固有败局限性扒内部控制具有固氨有哀局限性把，存在错误或舞敖弊导致的错报未芭被发现的可能性斑。此外，由于情俺况的变化可能导坝致内部控制

49、变得办不恰当，或降低扮对控制政策、程半序哀的半遵循程度，根据哀内部控制罢鉴证绊结果推测未来内昂部控制有效性具埃有一定的风险。五、鉴证意见捌我们认为，贵公摆司按照企业内俺部控制百基本挨规范笆及相关规范坝于柏爸年吧翱月霸版日在所有重大方阿面保持了有效的岸内部控制拜。澳六拔、提请关注的事扒项阿我们提醒报告使背用者关注，如管岸理层在内部控制叭评估报告中第罢部分第翱般段所述，贵公司懊发生了一项期后颁事项。描述期败后事项的性质及叭其对公司绊内部控制伴的重大影响。爱本段内容不影响斑已发表的案鉴证吧意见。岸拔会计师事务所 岸 中国注肮册会计师：懊啊（签名并盖章）背（盖章） 瓣 伴 中国注册敖会计师：肮翱（签名

50、并盖章）邦中国鞍柏市 坝 挨 版 背 年 哎 月 日艾3伴癌否定意见鉴证报癌告罢内部控制鉴证报耙告颁暗股颁份有限公司全体俺股东：澳我们接受委托，斑按照财政部发布败的企业内部控拔制挨基本疤规范板及相关规范傲对后附的贵公司阿管理层在瓣爱年岸挨月芭百日作出的按内部控制懊有效性的评估报八告进行了鉴证。阿一、管理层对盎内部控制绊的责任伴按照国家有关法霸律法规的规定，碍设计、实施和维笆护有效的扮内部控制伴，并评估其有效阿性是哀公司斑管理层的责任。八二、注册会计师挨的责任扳我们的责任是在伴实施鉴证工作的版基础上对稗内部控制板有效性发表鉴证板意见。我们按照拔板企业内部控制鉴疤证指引按的规定执行了拔鉴证工作。爱企业内部控制鉴稗证指引捌要求注册会计稗师遵守职业道德扳规范，计划和实笆施鉴证工作以对凹企业败在所有重大方面扒是否保持了有效翱的叭内部控制挨获取合理保证。搬鉴证工作包括获板取对绊内部控制阿的了解，评估重吧大缺陷存在的风蔼险，根据评估的吧风险测试和评价拔内部控制设计和班运行的有效性。俺鉴证工作还包括敖实施我们认为必败要的其他程序。澳我们相信，我们啊获取的证据是充皑分、适当的，为罢发表鉴证意见提挨供了基础。巴三、艾内部控制瓣的定义拔内部控制罢，盎是由企业董事会罢、监事会、经理懊层和全体员工实拌施的、旨在实现阿控制目标的过程疤。暗四、内部控制的挨固有稗局限性板内部控制具