企业内部控制审计

1、1、企业内部控制审计，2011年十月北京，2，1，内部控制审计的制度背景，3，制度背景，2002年萨班斯-奥克斯利法案，要求发行人管理层对内部控制进行自我评价，要求财务报表审计，年度报告审计必须与内部控制审计相集成。(第404节)，4，制度背景，证券监督会首次公开发行股票，根据上市管理方法(2006年)财务会计节，发行人的内部控制在所有主要方面都有效，公认会计师没有保留结论的内部控制鉴证报告被选为发行条件之一。5，根据制度背景、公开发行证券的公司信息披露内容和格式准则第一号股票招聘指南(2006)，发行人应公开公司管理层对内部控制完整性、合理性和有效性的自我评价意见，以及注册会计师对公司内部控

2、制的验证意见。注册会计师指出公司内部控制存在缺陷，应公开并说明改善措施。6、制度背景、企业内部控制基本规范(2008)规定，执行本规范的上市公司应自行评估本公司内部控制的有效性，公开年度自我评价报告，聘请具有证券期货业务资格的会计事务所，审核内部控制的有效性。7，制度背景，2010年四月26日，财政部发布了企业内部控制审计准则等，2011年1月1日开始，国内外同时上市的公司实施，从2012年1月1日开始，扩大到上海证券交易所、深圳证券交易所主板上上市的公司。在此基础上，选择程序将在中小板和创业板上市公司实施。同时，鼓励紧急场所大中型企业提前执行。8、实行制度背景、企业内部控制规范体系的企业必须

3、自我评价本企业内部控制的有效性，公开年度自我评价报告，聘请具有证券期货业务资格的会计师事务所，审计财务报告内部控制的有效性，并提交审计报告。注册会计师在内部控制审计过程中发现的企业非财务报告内部控制的重大缺陷，应注意投资者、债权人和其他利益相关者。9，外国内部控制认证规范，美国AICPAAT 501，非公共公司美国PCAOB No.5，公共公司，10，外国内部控制认证规范，加拿大general assurance and auditing section 5925 in a clarification 没有保障报告on a service organizations controls。企业内部

4、控制审计是企业内部控制审计准则实施意见，14，我国现有内部控制验证规范，2001年四方协发表内部控制审计准则的最大特点是，年谱审计和内部控制审计独立进行。没有提出由上而下和风险导向的审计想法。15，2，财务报表审计中对内部控制的理解和测试，16，17，重大误报风险识别和评估，在了解审计单位和环境的过程中确定风险，考虑各种交易、帐户馀额、报告、识别的风险和识别的风险，财务报表中发生重大误报的可能性， 验证业务的性质，审计/审查/设计有效性(合理性)运营有效性，26，内部控制的目标和要素，27，企业风险管理的目标和要素，28，财务报告内部控制的概念，根据企业会计标准的规定，合理保证编制财务报表。

5、合理保证收入和支出的发生以及资产的取得、使用或处置的适当批准。合理地防止或发现未经授权、对财务报表产生重大影响的交易和事项。29、非财务报告内部控制的实例，企业内部控制适用准则第7号采购工作中，部分非财务报告内部控制企业的采购工作要集中，避免多个采购。要提高采购工作效率，降低采购成本，防止管理漏洞。(第五条)企业要建立科学的供应商评价和方法制度，确定合格供应商的名单，与选定供应商签订质量保证合同，提出供应商管理信息系统，对供应商进行物资或劳务的质量、价钱、交货时效性、供应条件和信用、经营状况等实时管理和综合评价，并根据评价结果合理选择和调整供应商。(第七条)企业应当根据市场情况和购买计划合理选

6、择购买方式。大量购买应采用投标方式，合理确定投标范围、标准、实施程序和评标规则，一般物资或劳务等购买可以通过询价或定向购买签订合同合同。少量琐碎的物资或劳务等购买可以直接购买等。(第八条)企业要建立采购物资价钱决策机制，以合同采购、招标采购、协商采购、价钱咨询采购等多种方式合理确定采购价格，尽量减少市场变化对企业采购价格的影响。大宗采购等应采用投标方式确定购买价格，其他商品或劳务的购买应根据市场行情确定最高购买限制价格，并及时调整最高购买限制价格。(第九条)企业应当根据生产建设进度和购买物资特点，选择合理的运输方式和运输方式，处理运输保险等。(第十条)企业要加强物资采购供应过程的管理，按照采购

7、合同中规定的主要条款跟踪合同履行情况，对可能影响生产或工程进度的异常情况进行书面报告，并及时提出解决办法。(第12条第1款)，第30条，非财务报告内部控制的实例，企业内部控制应用准则第9号资产管理的部分非财务报告内部控制企业，应根据各种存在的采购间隔和目前的库存，综合考虑企业生产经营计划、市场供求等。要充分利用信息系统，合理确定库存购买日期和数量，使库存处于最佳库存状态。(十一)企业要加强对住房、机械设备等各种固定资产的管理，重视固定资产的维护和更新改造，不断提高固定资产的使用效率，积极促进固定资产的良好状态。企业要严格执行固定资产的日常维修和大型维修计划，定期维护固定资产，有效消除安全风险。

8、企业要加强对生产线等主要设备运行的监控，严格操作程序，实行字典工作训练和岗位许可制度，确保设备的安全运行。企业要根据发展战略充分利用国家相关自主创新政策，增加技术改造投资，持续促进固定资产升级，淘汰落后设备，切实保持本企业固定资产技术的先进性和企业发展的可持续性。31，期间/时间点，市场定位时间点为：在到期期间，考虑改善企业内部控制的可能审计费用，32、合并审计、合并审计市场定位，主要考虑事项：审计效率审计费用对客户的负担，33、内部控制审计与管理自我评估关系，在公司内部控制审计报告和内部控制公司治理结构的监督下，根据公司内部控制的基本规范和相关规定设计、实施和维护有效的内部控制，并评估其有效

9、性，是企业管理人员的责任。根据本准则的要求，在实施审计工作的基础上，对内部控制的有效性发表审计意见，是注册会计师的责任。内部控制审计不能减轻企业管理人员的责任。注册会计师在内部控制审计或财务报表审计中实施的程序不是企业内部控制的一部分。34，(b)审计事故，(35)审计事故，面向风险的审计自上而下审计方法，36，面向风险的审计风险内部控制存在重大缺陷的风险检查风险内部控制存在重大缺陷的风险=无效风险控制无效导致重大缺陷的风险数量裁缝，本地条件审计是面向风险的审计的自然扩展。37、风险导向审计，确定风险评估的指导作用确定重要帐户确定相关决策确定控制测试的性质、时间表和范围确定其他人的工作利用程度

10、，38、“自上而下”工作思路，确定企业整体水平控制的设计效果，理解和评估财务报告层确定主要帐户确定与每个主要帐户相关的识别重要业务过程和主要事务类别确定流程中可能发生的链接，预防或及时错误发生控制(请参阅好处：提高审计效率和效果充分利用企业范围的控制作用，确定合理的测试范围和策略，消除不重要的帐户、披露和承认。“不重要”的意思是包含可能导致财务报表重大错误报告的错误报告的可能性很小。防止注册会计师花费不必要的时间和精力理解不重要的业务流程或控制。“不重要”是指不影响财务报表是否发生重大误报的可能性。将审计资源引导到高风险区域注意：自上而下方法不仅用于确定关键帐户、发布和相关批准以及建议测试的控

11、制，还用于评估风险和分配审计资源。，40、企业范围的控制，企业范围的控制包括与环境控制相关的控制。监督控制企业的集中处理和控制经营成果的控制，包括管理层为高于控制的风险而设计的控制企业的风险评估流程孔刘服务环境。监督其他控制控制，包括内部审计职能、审计委员会的活动和内部控制自我评估。针对期末财务报告过程的控制重大经营控制和风险管理实践的政策。41，与环境控制相关的控制，对诚信和道德价值的沟通与实践。对能力的重视。统治阶层的参与程度。管理层的理念和经营风格。组织结构。职权和责任的分配。人力资源政策和实践。42、欺诈风险和管理人员超过内部控制风险的控制，企业为应对这些风险而采取的控制包括主要的非常

12、规交易控制，特别是会计处理延迟或异常交易。在期末财务报告过程中编写的输入和调整的控制相关当事人交易的控制管理人员的主要估计相关的控制管理人员可能会削弱伪造或不适当地操纵财务结果的动机和压力的控制。43、对舞弊风险和管理人员内部控制风险的控制，培养诚信和道德的价值审计委员会的教练顺利申报通道会计分录控制，44、对企业整体控制作用的控制作用，取代其他控制对其他控制操作效果的操作效果的教练作用，45、识别重要帐户、报纸和相关承认，重要帐户、热报帐户或举报中单独或要判断任何账户或报价是否重要，必须基于固有风险，而不考虑相关控制的影响。相关认定任何财务报表具有合理的可能性，包括一个或多个误报，如果这种误

13、报导致财务报表发生重大误报，则被认定为相关认定。判断哪些决定是相关认可的，必须基于固有风险，而不考虑相关控制的影响。注：确定相关账户、热报和相关验证是内部控制审计中决定审计考虑范围的重要部分。但是，在财务报表审计中，注册会计师可以对不重要的账户、报纸和相关的承认实施实际程序。46、识别重要账户、报纸和相关认证，识别重要账户、报纸和相关认证，注册会计师必须从以下几个方面评估财务报表项目和笔记本的误报风险因素：账户的规模和配置错误容易发生的程度；在账户中处理或在报纸上反映的交易的业务量、复杂性和同质性账户或公告的性质；与帐户或报告相关的会计处理和报告的复杂性帐户损失的风险帐户或报告中反映的活动可能

14、导致重大或负债。帐户记录是否涉及相关交易方交易？帐户或报告的特征与前期相比发生的变化。上述判断标准包括定性考虑和定量考虑，47，确定重要账户、热报和相关承认、重要账户、热报和相关承认等时，注册会计师必须确定财务报表中可能发生重大误报的可能来源。注册会计师可以考虑特定重要账户或热报中可能发生误报的区域和原因，确定潜在误报的可能来源。在内部控制审计中，注册会计师在识别重要账户、报纸和相关认可时必须评估的风险因素与财务报表审计中要考虑的因素相同。因此，两次审计中确定的重要帐户、列报和相关确认必须相同。如果潜在的重要账户或报告的各个组成部分存在重大风险差异，企业可能需要徐璐使用其他控制来应对这些风险，

15、注册会计师必须单独处理。，48、了解错误报告的可能来源，注册会计师应确定潜在错误报告的可能来源，选择要测试的控制。了解与相关确认相关的事务处理的处理流程，包括如何创建、审批、处理和记录这些事务处理。确保注册会计师掌握了业务流程中可能发生重大误报(包括不当行为引起的误报)的部分。确定管理层用于处理这些潜在错误的控制。确定管理层用于及时防止或发现导致财务报表重大错误的未授权资产获取、使用或处置的控制。49、了解误报的可能来源，注册会计师应直接执行上述工作，或参考中国注册会计师审计准则第1411号，考虑内部审计工作的规定，监督提供直接帮助的人员的工作。50，了解误报的可能来源，行程测试通常是完成上述规定工作的最有效方法。行程测试是指跟踪从发生开始最终反映在财务报表中的事务处理的整个过程