第一篇：解讀企業(yè)內(nèi)部控制應用指引第14號——財務報告

解讀《企業(yè)內(nèi)部控制應用指引第14號財務報告》

財務報告是企業(yè)投資者、債權人做出科學投資、信貸決策的重要依據(jù)。近年來，國內(nèi)外發(fā)生的安然、世通、銀廣夏、瓊民源等財務丑聞事件都產(chǎn)生了較為嚴重的不良后果，原因之一是由于企業(yè)財務報告內(nèi)部控制缺失或不健全所致。為了防范和化解企業(yè)法律責任，確保財務報告信息真實可靠，提升企業(yè)治理和經(jīng)營管理水平，促進資本市場和市場經(jīng)濟健康可持續(xù)發(fā)展，應當強化財務報告內(nèi)部控制。研究制定《企業(yè)內(nèi)部控制應用指引第14號——財務報告》(以下簡稱“財務報告內(nèi)控指引”)，就是為了引導和規(guī)范企業(yè)加強財務報告內(nèi)部控制，防范財務報告風險。本文就此進行解讀。

一、財務報告內(nèi)部控制的總體要求

(一)規(guī)范企業(yè)財務報告控制流程，明晰各崗位職責

企業(yè)應當制定明確的財務報告編制、報送及分析利用等相關流程，職責分工、權限范圍和審批程序應當明確規(guī)范，機構設置和人員配備應當科學合理，并確保全過程中財務報告的編制、披露和審核等不相容崗位相互分離。企業(yè)總會計師或分管會計工作的負責人負責組織領導財務報告編制和分析利用工作，企業(yè)負責人對財務報告的真實性和完整性承擔責任，企業(yè)財會部門負責財務報告編制和分析報告編寫工作，企業(yè)內(nèi)部參與財務報告編制的各部門應當及時向財會部門提供編制財務報告所需的信息，參與財務分析會議的部門應當積極提出意見和建議以促進財務報告的有效利用，企業(yè)法律事務部門或外聘律師應當對財務報告對外提供的合法合規(guī)性進行審核。

(二)健全財務報告各環(huán)節(jié)授權批準制度

企業(yè)應當健全財務報告編制、對外提供和分析利用各環(huán)節(jié)的授權批準制度，具體包括：編制方案的審批、會計政策與會計估計的審批、重大交易和事項會計處理的審批，對財務報告內(nèi)容的審核審批等。為此，企業(yè)應做好以下幾項工作：第一，根據(jù)經(jīng)濟業(yè)務性質(zhì)、組織機構設置和管理層級安排，建立分級管理制度;第二，規(guī)范審核審批的手續(xù)和流程，確保報送和進行審核審批的級別符合所授的管理權限、申報材料翔實完整，簽字蓋章齊全、用印用章符合要求，切實履行檢查審核義務而非流于形式等;第三，建立相關政策，限制對現(xiàn)有財務報告流程進行越權操作。任何越權操作行為，必須另行授權審批后方能進行，且授權審批文件應妥善歸檔。

(三)建立日常信息核對制度

企業(yè)應當從會計記錄的源頭做起，建立起日常信息定期核對制度，以保證財務報告的真實、完整，防范出于主觀故意的編造虛假交易，虛構收入、費用的風險，以及由于會計人員業(yè)務能力不足導致的會計記錄與實際業(yè)務發(fā)生的金額、內(nèi)容不符的風險。企業(yè)在日常會計處理中應及時進行對賬，將會計賬簿記錄與實物資產(chǎn)、會計憑證、往來單位或者個人等進行相互核對，發(fā)現(xiàn)差異及時查明原因予以解決，并記錄在適當?shù)臅嬈陂g，以保證賬證相符、賬賬相符、賬實相符，確保會計記錄的數(shù)字真實、內(nèi)容完整計算準確、依據(jù)充分、期間適當。(四)充分利用會計信息技術

企業(yè)應當充分利用信息技術，提高工作效率和工作質(zhì)量，減少或避免編制差錯和人為調(diào)整因素。同時，企業(yè)也應當注意防范信息技術所帶來的特有風險，做好以下幾項工作：第一，定期更新和維護會計信息系統(tǒng)，確保取數(shù)、計算公式以及數(shù)據(jù)勾稽關系準確無誤;第二，建立訪問安全制度，操作權限、信息使用、信息管理應當有明確規(guī)定，確保財務報告數(shù)據(jù)安全保密，防止對數(shù)據(jù)的非法修改和刪除;第三，對正在使用的會計核算軟件進行修改、對通用會計軟件進行升級和對計算機硬件設備進行更換時，企業(yè)應有規(guī)范的審批流程，并采取替代性措施確保財務報告數(shù)據(jù)的連續(xù)性;第四，做好數(shù)據(jù)源的管理，保證原始數(shù)據(jù)從錄入環(huán)節(jié)的真實、準確、完整，滿足財務分析的需要;第五，制定業(yè)務操作規(guī)范，保證系統(tǒng)各項技術和業(yè)務配置維護符合會計準則要求和內(nèi)部管理規(guī)定，月結和年結流程規(guī)范、及時，等等;第六，指定專人負責信息化會計檔案的管理，定期備份，做好防消磁、防火、防潮和防塵等工作;對于存儲介質(zhì)保存的會計檔案，應當定期檢查，防止由于介質(zhì)損壞而使會計檔案丟失。

二、財務報告業(yè)務流程

財務報告流程由財務報告編制流程、財務報告對外提供流程、財務報告分析利用流程三個階段組成。其通用流程如下圖所示。企業(yè)在實際操作中，應當充分結合自身業(yè)務特點和管理要求，構建和優(yōu)化財務報告內(nèi)部控制流程。

三、財務報告編制階段的主要風險點及管控措施(一)制定財務報告編制方案

企業(yè)財會部門應在編制財務報告前制定財務報告編制方案，并由財會部門負責人審核。財務報告編制方案應明確財務報告編制方法(包括會計政策和會計估計、合并方法、范圍與原則等)、財務報告編制程序、職責分工(包括牽頭部門與相關配合部門的分工與責任等)、編報時間安排等相關內(nèi)容。

該環(huán)節(jié)的主要風險是：會計政策未能有效更新，不符合有關法律法規(guī);重要會計政策、會計估計變更未經(jīng)審批，導致會計政策使用不當;會計政策未能有效貫徹、執(zhí)行;各部門職責、分工不清，導致數(shù)據(jù)傳遞出現(xiàn)差錯、遺漏、格式不一致等;各步驟時間安排不明確，導致整體編制進度延后，違反相關報送要求。

主要管控措施：第一，會計政策應符合國家有關會計法規(guī)和最新監(jiān)管要求的規(guī)定。企業(yè)應按照國家最新會計準則制度規(guī)定，結合自身情況，制定企業(yè)統(tǒng)一的會計政策。企業(yè)應有專人關注與會計相關法律法規(guī)、規(guī)章制度的變化及監(jiān)管機構的最新規(guī)定等，并及時對企業(yè)的內(nèi)部會計規(guī)章制度和財務報告流程等做出相應更改。第二，會計政策和會計估計的調(diào)整，無論是強制還是自愿，均需按照規(guī)定的權限和程序?qū)徟?。第三，企業(yè)的內(nèi)部會計規(guī)章制度至少要經(jīng)財會部門負責人審批后生效，財務報告流程、年報編制方案應當經(jīng)公司分管財務會計工作的負責人核準后簽發(fā)。第四，企業(yè)應建立完備的信息溝通渠道，將內(nèi)部會計規(guī)章制度和財務流程、會計科目表和相關文件及時有效地傳達至相關人員，使其了解相關職責要求、掌握適當?shù)臅嬛R、會計政策并加以執(zhí)行。企業(yè)還應通過內(nèi)部審計等方式，定期進行測試，保證會計政策有效執(zhí)行，且在不同業(yè)務部門、不同期間內(nèi)保持一致性。第五，應明確各部門的職責分工，總會計師或分管會計工作的負責人負責組織領導;財會部門負責財務報告編制工作;各部門應當及時向財會部門提供編制財務報告所需的信息，并對所提供信息的真實性和完整性負責。第六，應根據(jù)財務報告的報送要求，倒排工時，為各步驟設置關鍵時間點，并由財會部門負責督促和考核各部門的工作進度，及時進行提醒，對未能及時完成的進行相關處罰。

(二)確定重大事項的會計處理

在編制財務報告前，企業(yè)應當確認對當期有重大影響的主要事項，并確定重大事項的會計處理。該環(huán)節(jié)的主要風險是：重大事項，如債務重組、非貨幣性交易、公允價值的計量、收購兼并、資產(chǎn)減值等的會計處理不合理，會導致會計信息扭曲，無法如實反映企業(yè)實際情況。

主要管控措施：第一，企業(yè)應對重大事項的予以關注，通常包括以前年度審計調(diào)整以及相關事項對當期的影響、會計準則制度的變化及對財務報告的影響、新增業(yè)務和其他新發(fā)生的事項及對財務報告的影響、年度內(nèi)合并(匯總)報告范圍的變化及對財務報告的影響等。企業(yè)應建立重大事項的處理流程，報適當管理層審批后，予以執(zhí)行。第二，及時溝通需要專業(yè)判斷的重大會計事項并確定相應會計處理。企業(yè)應規(guī)定下屬各部門、各單位人員及時將重大事項信息報告至同級財會部門。財會部門應定期研究、分析并與相關部門組織溝通重大事項的會計處理，逐級報請總會計師或分管會計工作的負責人審批后下達各相關單位執(zhí)行。特別是資產(chǎn)減值損失、公允價值計量等涉及重大判斷和估計時，財會部門應定期與資產(chǎn)管理部門進行溝通。

(三)清查資產(chǎn)核實債務 企業(yè)應在編制財務報告前，組織財務和相關部門進行資產(chǎn)清查、減值測試和債權債務核實工作。該環(huán)節(jié)的主要風險是：資產(chǎn)、負債賬實不符，虛增或虛減資產(chǎn)、負債;資產(chǎn)計價方法隨意變更;提前、推遲甚至不確認資產(chǎn)、負債等。

主要管控措施：第一，確定具體可行的資產(chǎn)清查、負債核實計劃，安排合理的時間和工作進度，配備足夠的人員、確定實物資產(chǎn)盤點的具體方法和過程，同時做好業(yè)務準備工作。第二，做好各項資產(chǎn)、負債的清查、核實工作，包括：與銀行核對對賬單、盤點庫存現(xiàn)金、核對票據(jù);核查結算款項，包括應收款項、應付款項、應交稅金等是否存在，與債務、債權單位的相應債務、債權金額是否一致;核查原材料、在產(chǎn)品、自制半成品、庫存商品等各項存貨的實存數(shù)量與賬面數(shù)量是否一致，是否有報廢損失和積壓物資等;核查賬面投資是否存在，投資收益是否按照國家統(tǒng)一的會計準則制度規(guī)定進行確認和計量;核查房屋建筑物、機器設備、運輸工具等各項固定資產(chǎn)的實存數(shù)量與賬面數(shù)量是否一致，清查土地、房屋的權屬證明，確定資產(chǎn)歸屬;核查在建工程的實際發(fā)生額與賬面記錄是否一致等。第三，對清查過程中發(fā)現(xiàn)的差異，應當分析原因，提出處理意見，取得合法證據(jù)和按照規(guī)定權限經(jīng)審批，將清查、核實的結果及其處理辦法向企業(yè)的董事會或者相應機構報告，并根據(jù)國家統(tǒng)一的會計準則制度的規(guī)定進行相應的會計處理。

(四)結賬

企業(yè)在編制年度財務報告前，應在日常定期核對信息的基礎上完成對賬、調(diào)賬、差錯更正等業(yè)務，然后實施關賬操作。該環(huán)節(jié)的主要風險是：賬務處理存在錯誤，導致賬證、賬賬不符;虛列或隱瞞收入，推遲或提前確認收入;隨意改變費用、成本的確認標準或計量方法，虛列、多列、不列或者少列費用、成本;結賬的時間、程序不符合相關規(guī)定;關賬后又隨意打開已關閉的會計期間等。

主要管控措施：第一，核對各會計賬簿記錄與會計憑證的內(nèi)容、金額等是否一致，記賬方向是否相符。第二，檢查相關賬務處理是否符合國家統(tǒng)一的會計準則制度和企業(yè)制定的核算方法。第三，調(diào)整有關賬項，合理確定本期應計的收入和應計的費用。例如，計提固定資產(chǎn)折舊、計提壞賬準備等;各項待攤費用按規(guī)定攤配并分別計入本期有關科目;屬于本期的應計收益應確認計入本期收入等。第四，檢查是否存在因會計差錯、會計政策變更等原因需要調(diào)整前期或者本期相關項目。對于調(diào)整項目，需取得和保留審批文件，以保證調(diào)整有據(jù)可依。第五，不得為了趕編財務報告而提前結賬，或把本期發(fā)生的經(jīng)濟業(yè)務事項延至下期登帳，也不得先編財務報告后結賬，應在當期所有交易或事項處理完畢并經(jīng)財會部門負責人審核簽字確認后，實施關賬和結賬操作。第六，如果在關賬之后需要重新打開已關閉的會計期間，須填寫相應的申請表，經(jīng)總會計師或分管會計工作的負責人審批后進行。

(五)編制個別財務報告

企業(yè)應當按照國家統(tǒng)一的會計準則制度規(guī)定的財務報告格式和內(nèi)容，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內(nèi)容完整、數(shù)字真實、計算準確，不得漏報或者任意進行取舍。該環(huán)節(jié)的主要風險是：提供虛假財務報告，誤導財務報告使用者，造成決策失誤，干擾市場秩序;報表數(shù)據(jù)不完整、不準確;報表種類不完整;附注內(nèi)容不完整等。主要管控措施：第一，企業(yè)財務報告列示的資產(chǎn)、負債、所有者權益金額應當真實可靠。一是各項資產(chǎn)計價方法不得隨意變更，如有減值，應當合理計提減值準備，嚴禁虛增或虛減資產(chǎn)。二是各項負債應當反映企業(yè)的現(xiàn)時義務，不得提前、推遲或不確認負債，嚴禁虛增或虛減負債。三是所有者權益應當反映企業(yè)資產(chǎn)扣除負債后由所有者享有的剩余權益，由實收資本、資本公積、留存收益等構成。企業(yè)應當做好所有者權益保值增值工作，嚴禁虛假出資、抽逃出資、資本不實。第二，企業(yè)財務報告應當如實列示當期收入、費用和利潤。一是各項收入的確認應當遵循規(guī)定的標準，不得虛列或者隱瞞收入，推遲或提前確認收入。二是各項費用、成本的確認應當符合規(guī)定，不得隨意改變費用、成本的確認標準或計量方法，虛列、多列、不列或者少列費用、成本。三是利潤由收入減去費用后的凈額、直接計入當期利潤的利得和損失等構成。不得隨意調(diào)整利潤的計算、分配方法，編造虛假利潤。第三，企業(yè)財務報告列示的各種現(xiàn)金流量由經(jīng)營活動、投資活動和籌資活動的現(xiàn)金流量構成，應當按照規(guī)定劃清各類交易和事項的現(xiàn)金流量的界限。第四，按照崗位分工和規(guī)定的程序編制財務報告。一是財會部門制定本單位財務報告編制分工表，并由財會部門負責人審核，確保報告編制范圍完整。二是財會部門報告編制崗位按照登記完整、核對無誤的會計賬簿記錄和其他有關資料對相關信息進行匯總編制，確保財務報告項目與相關賬戶對應關系正確，計算公式無誤。三是進行校驗審核工作，包括期初數(shù)核對、財務報告內(nèi)有關項目的對應關系審核、報表前后勾稽關系審核、期末數(shù)與試算平衡表和工作底稿核對、財務報告主表與附表之間的平衡及勾稽關系校驗等。第五，按照國家統(tǒng)一的會計準則制度編制附注。附注是財務報告的重要組成部分，企業(yè)對反映企業(yè)財務狀況、經(jīng)營成果、現(xiàn)金流量的報表中需要說明的事項，作出真實、完整、清晰的說明。檢查擔保、訴訟、未決事項、資產(chǎn)重組等重大或有事項是否在附注中得到反映和披露。第六，財會部門負責人審核報表內(nèi)容和種類的真實、完整性，通過后予以上報。

(六)編制合并財務報告

企業(yè)集團應當編制合并財務報告，分級收集合并范圍內(nèi)分公司及內(nèi)部核算單位的財務報告并審核，進而合并全資及控股公司財務報告，如實反映企業(yè)集團的財務狀況、經(jīng)營成果和現(xiàn)金流量。該環(huán)節(jié)的主要風險是：合并范圍不完整;合并內(nèi)部交易和事項不完整;合并抵銷分錄不準確。

主要管控措施：第一，編報單位財會部門應依據(jù)經(jīng)同級法律事務部門確認的產(chǎn)權(股權)結構圖，并考慮所有相關情況以確定合并范圍符合國家統(tǒng)一的會計準則制度的規(guī)定，由財會部門負責人審核、確認合并范圍是否完整。第二，財會部門收集、審核下級單位財務報告，并匯總出本級次的財務報告，經(jīng)匯總單位財會部門負責人審核。第三，財會部門制定內(nèi)部交易和事項核對表及填制要求，報財會部門負責人審批后下發(fā)納入合并范圍內(nèi)各單位。財會部門核對本單位及納入合并范圍內(nèi)各單位之間內(nèi)部交易的事項和金額，如有差異，應及時查明原因并進行調(diào)整。編制內(nèi)部交易表及內(nèi)部往來表交財會部門負責人審核。第四，合并抵銷分錄應有相應的標準文件和證據(jù)進行支持，由財會部門負責人審核。第五，對合并抵銷分錄實行交叉復核制度，具體編制人完成調(diào)整分錄后即提交相應復核人進行審核，審核通過后才可錄入試算平衡表。通過交叉復核，保證合并抵銷分錄的真實性、完整性。

四、財務報告對外提供階段的主要風險點及管控措施(一)財務報告對外提供前的審核

財務報告對外提供前需按規(guī)定程序進行審核，主要包括財會部門負責人審核財務報告的準確性并簽名蓋章;總會計師或分管會計工作的負責人審核財務報告的真實性、完整性、合法合規(guī)性，并簽名蓋章;企業(yè)負責人審核財務報告整體合法合規(guī)性，并簽名蓋章。該環(huán)節(jié)的主要風險是：在財務報告對外提供前未按規(guī)定程序進行審核，對內(nèi)容的真實性、完整性以及格式的合規(guī)性等審核不充分。

主要管控措施：第一，企業(yè)應嚴格按照規(guī)定的財務報告編制中的審批程序，由各級負責人逐級把關，對財務報告內(nèi)容的真實性、完整性，格式的合規(guī)性等予以審核。第二，企業(yè)應保留審核記錄，建立責任追究制度。第三，財務報告在對外提供前應當裝訂成冊，加蓋公章，并由企業(yè)負責人、總會計師或分管會計工作的負責人、財會部門負責人簽名并蓋章。

(二)財務報告對外提供前的審計

《公司法》等法律法規(guī)規(guī)定了公司應編制的年度財務報告需依法經(jīng)會計師事務所審計，審計報告應隨同財務報告一并對外提供?！蛾P于會計師事務所從事證券、期貨相關業(yè)務有關問題的通知》等還對為特定公司進行審計的會計師事務所的資格進行了規(guī)定。因此，相關企業(yè)需按規(guī)定在財務報告對外提供前，選擇具有相關業(yè)務資格的會計師事務所進行審計。該環(huán)節(jié)的主要風險是：財務報告對外提供前未經(jīng)審計，審計機構不符合相關法律法規(guī)的規(guī)定，審計機構與企業(yè)串通舞弊。

主要管控措施：第一，企業(yè)應根據(jù)相關法律法規(guī)的規(guī)定，選擇符合資質(zhì)的會計師事務所對財務報告進行審計。第二，企業(yè)不得干擾審計人員的正常工作，并應對審計意見予以落實。第三，注冊會計師及其所在的事務所出具的審計報告，應隨財務報告一并提供。

(三)財務報告的對外提供

一般企業(yè)的財務報告經(jīng)完整審核并簽名蓋章后即可對外提供。上市公司還需經(jīng)董事會和監(jiān)事會審批通過后方能對外提供，財務報告應與審計報告一同向投資者、債權人、政府監(jiān)管部門等報送。該環(huán)節(jié)的主要風險是：對外提供未遵循相關法律法規(guī)的規(guī)定，導致承擔相應的法律責任;對外提供的財務報告的編制基礎、編制依據(jù)、編制原則和方法不一致，影響各方對企業(yè)情況的判斷和經(jīng)濟決策的作出;未能及時對外報送財務報告，導致財務報告信息的使用價值降低，同時也違反有關法律法規(guī);財務報告在對外提供前提前泄露或使不應知曉的對象獲悉，導致發(fā)生內(nèi)幕交易等，使投資者或企業(yè)本身蒙受損失。

主要管控措施：第一，企業(yè)應根據(jù)相關法律法規(guī)的要求，在企業(yè)相關制度中明確負責財務報告對外提供的對象，在相關制度性文件中予以明確并由企業(yè)負責人監(jiān)督，如：國有企業(yè)應當依法定期向監(jiān)事會提供財務報告，至少每年一次向本企業(yè)的職工代表大會公布財務報告。上市公司的財務報告需經(jīng)董事會、監(jiān)事會審核通過后向全社會提供。第二，企業(yè)應嚴格按照規(guī)定的財務報告編制中的審批程序，由財會部門負責人、總會計師或分管會計工作的負責人、企業(yè)負責人逐級把關，對財務報告內(nèi)容的真實性、完整性，格式的合規(guī)性等予以審核，確保提供給投資者、債權人、政府監(jiān)管部門、社會公眾等各方面的財務報告的編制基礎、編制依據(jù)、編制原則和方法完全一致。第三，企業(yè)應嚴格遵守相關法律法規(guī)和國家統(tǒng)一的會計準則制度對報送時間的要求，在財務報告的編制、審核、報送流程中的每一步驟設置時間點，對未能按時及時完成的相關人員進行處罰。第四，企業(yè)應設置嚴格的保密程序，對能夠接觸財務報告信息的人員進行權限設置，保證財務報告信息在對外提供前控制在適當?shù)姆秶?。并對財務報告信息的訪問情況予以記錄，以便了解情況，及時發(fā)現(xiàn)可能的泄密行為，在泄密后也易于找到相應的責任人。第五，企業(yè)對外提供的財務報告應當及時整理歸檔，并按有關規(guī)定妥善保存。

五、財務報告分析利用階段的主要風險點及管控措施(一)制定財務分析制度

企業(yè)財會部門應在對企業(yè)基本情況進行分析研究的基礎上，提出財務報告分析制度草案，并經(jīng)財會部門負責人、總會計師或分管會計工作的負責人、企業(yè)負責人檢查、修改、審批。該環(huán)節(jié)的主要風險是：制定的財務分析制度不符合企業(yè)實際情況，財務分析制度未充分利用企業(yè)現(xiàn)有資源，財務分析的流程、要求不明確，財務分析制度未經(jīng)審批等。

主要管控措施：第一，企業(yè)在對基本情況分析時，應當重點了解企業(yè)的發(fā)展背景，包括企業(yè)的發(fā)展史、企業(yè)組織機構、產(chǎn)品銷售及財務資產(chǎn)變動情況等，熟悉企業(yè)業(yè)務流程，分析研究企業(yè)的資產(chǎn)及財務管理活動。第二，企業(yè)在制定財務報告分析制度時，應重點關注：財務報告分析的時間、組織形式、參加的部門和人員;財務報告分析的內(nèi)容、分析的步驟、分析方法和指標體系;財務報告分析報告的編寫要求等。第三，財務報告分析制度草案經(jīng)由財會部門負責人、總會計師或分管會計工作的負責人、企業(yè)負責人檢查、修改、審批之后，根據(jù)制度設計的要求進行試行，發(fā)現(xiàn)問題及時總結上報。第四，財會部門根據(jù)試行情況進行修正，確定最終的財務報告分析制度文稿，并經(jīng)財會部門負責人、總會計師或分管會計工作的負責人、企業(yè)負責人進行最終的審批。

(二)編寫財務分析報告

財會部門應按照財務分析制度定期編寫財務分析報告，并通過定期召開財務分析會議等形式對分析報告的內(nèi)容予以完善，以充分利用財務報告反映的綜合信息，全面分析企業(yè)的經(jīng)營管理狀況和存在的問題，不斷提高經(jīng)營管理水平。該環(huán)節(jié)的主要風險是：財務分析報告的目的不正確或者不明確，財務分析方法不正確;財務分析報告的內(nèi)容不完整，未對本期生產(chǎn)經(jīng)營活動中發(fā)生的重大事項做專門分析;財務分析局限于財會部門，未充分利用相關部門的資源，影響質(zhì)量和可用性;財務分析報告未經(jīng)審核等。

主要管控措施：第一，編寫時要明確分析的目的，運用正確的財務分析方法，并能充分、靈活地運用各項資料。分析內(nèi)容包括：一是企業(yè)的資產(chǎn)分布、負債水平和所有者權益結構，通過資產(chǎn)負債率、流動比率、資產(chǎn)周轉(zhuǎn)率等指標分析企業(yè)的償債能力和營運能力;分析企業(yè)凈資產(chǎn)的增減變化，了解和掌握企業(yè)規(guī)模和凈資產(chǎn)的不斷變化過程。二是分析各項收入、費用的構成及其增減變動情況，通過凈資產(chǎn)收益率、每股收益等指標，分析企業(yè)的盈利能力和發(fā)展能力，了解和掌握當期利潤增減變化的原因和未來發(fā)展趨勢。三是分析經(jīng)營活動、投資活動、籌資活動現(xiàn)金流量的運轉(zhuǎn)情況，重點關注現(xiàn)金流量能否保證生產(chǎn)經(jīng)營過程的正常運行，防止現(xiàn)金短缺或閑置。第二，總會計師或分管會計工作的負責人應當在財務分析和利用工作中發(fā)揮主導作用，負責組織領導。財會部門負責人審核財務分析報告的準確性，判斷是否需要對特殊事項進行補充說明，并對財務分析報告進行補充說明。對生產(chǎn)經(jīng)營活動中的重要資料、重大事項以及與上年同期數(shù)據(jù)相比有較大差異的情況要做重點說明。第三，企業(yè)財務分析會議應吸收有關部門負責人參加，對各部門提出的意見，財會部門應充分溝通、分析，進而修改完善財務分析報告。第四，修訂后的分析報告應及時報送企業(yè)負責人，企業(yè)負責人負責審批分析報告，并據(jù)此進行決策，對于存在的問題及時采取措施。

(三)整改落實

財會部門應將經(jīng)過企業(yè)負責人審批的報告及時報送各部門負責人，各部門負責人根據(jù)分析結果進行決策和整改落實。該環(huán)節(jié)的主要風險是：財務分析報告的內(nèi)容傳遞不暢，未能及時使有關各部門獲悉;各部門對財務分析報告不夠重視，未對其中的意見進行整改落實。主要管控措施：第一，定期的財務分析報告應構成內(nèi)部報告的組成部分，并充分利用信息技術和現(xiàn)有內(nèi)部報告體系在各個層級上進行溝通。第二，根據(jù)分析報告的意見，明確各部門職責。責任部門按要求落實改正，財會部門負責監(jiān)督、跟蹤責任部門的落實情況，并及時向有關負責人反饋落實情況。

第二篇：企業(yè)內(nèi)部控制應用指引W

企業(yè)內(nèi)部控制應用指引第5號——企業(yè)文化

單選題

01合并中忽視企業(yè)間的文化差異和理念沖突可能導致（導致并購重組失敗）

02可能導致企業(yè)并購重組失敗的原因是（忽視企業(yè)間的文化差異和理念沖突）。

03企業(yè)經(jīng)營管理行為要與下列哪項一致（企業(yè)文化）。

04企業(yè)培育的企業(yè)文化應當具備的特點是（具有自身特色）。

05企業(yè)文化建設要做到與下列哪項有機結合（發(fā)展戰(zhàn)略）。

06企業(yè)應當培育的經(jīng)營理念的特點是（誠實守信）。

07企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱是（企業(yè)文化）。

08員工行為守則的重要組成部分是（企業(yè)文化規(guī)范）。

判斷題

01董事、監(jiān)事、經(jīng)理和其他高級管理人員應當在企業(yè)文化建設中共同營造積極向上的企業(yè)文化環(huán)境。（正確）

02企業(yè)缺乏誠實守信的經(jīng)營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。（正確）03企業(yè)缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現(xiàn)，缺乏凝聚力和競爭力。（錯誤）

04企業(yè)文化包括企業(yè)共同遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范。（正確）

05企業(yè)文化建設應當融入內(nèi)部控制的全過程。（錯誤）

06企業(yè)應當促進文化建設在內(nèi)部各層級的有效溝通，加強企業(yè)文化的宣傳貫徹。（正確）

07企業(yè)應當打造以主業(yè)為核心的企業(yè)品牌。（正確）

08企業(yè)應當培育體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀。（正確）

09企業(yè)應當重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。（正確）

10在企業(yè)文化建設中發(fā)揮主導和垂范作用的主要是董事長。（錯誤）

企業(yè)股利分配方案應當兼顧投資者的（近期和長遠利益）

負責資金活動日常管理的部門是（財會部門）

企業(yè)在營運過程中出現(xiàn)臨時性資金短缺的，其獲取資金的方式是（短期融資）。

員工行為守則的重要組成部分是（）。企業(yè)文化規(guī)范

企業(yè)應當加強投資收回和處置環(huán)節(jié)的控制，對投資收回、轉(zhuǎn)讓、核銷等決策和審批程序作出明確規(guī)定。（正確）

企業(yè)采用并購方式進行投資的，應當嚴格控制并購風險。（正確）

企業(yè)資金活動應當進行集中歸口管理。（正確）

第6號------資金活動

單項選擇題

1、企業(yè)為防范資金營運中的風險，應當嚴禁（）。資金體外循環(huán)

2、企業(yè)資金活動管控不嚴可能導致的結果是（）。資金被挪用、侵占、抽逃或遭受欺詐

3、企業(yè)投資決策失誤可能導致的結果是（）資金使用效益低下

4、按規(guī)定辦理需要有關負責人簽字或蓋章的經(jīng)濟業(yè)務時，簽章手續(xù)要怎樣辦理（）。嚴格履行簽字蓋章手續(xù)

5、企業(yè)股利分配方案應當兼顧投資者的（）。近期和長遠利益

6、股利分配方案的批準機構是（）。股東大會企業(yè)擬定籌資方案的根據(jù)是（）?；I資目標和規(guī)劃B企業(yè)資金活動管理制度不包括（）。A授權B審核C批準D審驗A負責資金活動日常管理的部門是（）。A財會部門B總經(jīng)理C投資部門D董事長

10B企業(yè)在營運過程中出現(xiàn)臨時性資金短缺的，其獲取資金的方式是（）。

A發(fā)行債券B短期融資C購買國債D發(fā)行股票

判斷題

1、資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。（）正確

2、企業(yè)采用并購方式進行投資的，應當嚴格控制并購風險。（）正確

3、重大籌資方案，應當按照規(guī)定的權限和程序?qū)嵭屑w決策或者聯(lián)簽制度。（）正確

4、有條件的企業(yè)集團，應當探索財務公司、資金結算中心等資金集中管控模式。（）正確

5、企業(yè)資金活動應當進行集中歸口管理。（）正確

6、資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。（）正確

7企業(yè)應重點關注投資項目的收益和風險。（）正確

8核銷投資應當取得不能收回投資的法律文書和相關證明文件。（）正確

9企業(yè)應當對籌資方案進行科學論證，可以依據(jù)未經(jīng)論證的方案開展籌資活動。錯誤

10企業(yè)應當嚴格按照籌資方案確定的用途使用資金。（）正確

11企業(yè)應當加強投資收回和處置環(huán)節(jié)的控制，對投資收回、轉(zhuǎn)讓、核銷等決策和審批程序作出明確規(guī)定。（）正確

第7號------采購業(yè)務

單項選擇題

1、小額零星物資或勞務等的采購方式是（）。直接購買

2、企業(yè)跟蹤物資采購合同履行情況的依據(jù)是（）。采購合同的主要條款

3、一般物資或勞務等的采購方式是（）。詢比價采購

4、供應商選擇不當，采購方式不合理，可能導致的風險是（）。采購物資質(zhì)次價高

5、企業(yè)采購計劃安排不合理，可能導致的風險是（）。企業(yè)生產(chǎn)停滯或資源浪費

6采購驗收不規(guī)范，付款審核不嚴，可能導致的風險是（）。信用受損

7企業(yè)應確保會計記錄、采購記錄與下列哪項核對一致（）。倉儲記錄

8實行全過程的采購登記制度或信息化管理，是為了確保采購過程的什么性質(zhì)（）?？勺匪菪?/p>

9B企業(yè)大宗采購確定采購價格應當采用的方式是（）。

A談判采購B招投標方式C最高采購限價D協(xié)議采購

10C企業(yè)定期與供應商核對應付賬款、應付票據(jù)、預付賬款等往來款項的方式是（）。

A查詢憑證B實際調(diào)研C函證D逐筆查詢

判斷題

1、涉及大宗和新、特物資采購的，還應進行專業(yè)測試。（）正確

2、企業(yè)應防范付款方式不當帶來的法律風險，保證資金安全。（）正確

3、企業(yè)應當加強預付賬款和定金的管理。（）正確

4、企業(yè)應采用多頭采購或分散采購的方式以降低采購成本。（）錯誤

5、企業(yè)應按照規(guī)定的審批權限和程序辦理采購業(yè)務，建立價格監(jiān)督機制。（）正確

6涉及符合索賠條件的退貨，應在索賠期內(nèi)及時辦理索賠。（）正確

7企業(yè)除小額零星物資或服務外，不得安排同一機構辦理采購業(yè)務全過程。（）正確

8企業(yè)應按照規(guī)定的審批權限和程序辦理采購業(yè)務，建立價格監(jiān)督機制。（）正確

9企業(yè)內(nèi)部控制應用指引中的采購是指購買物資或接受勞務及支付款項等相關活動。（）正確

10企業(yè)應定期檢查和評價采購過程中的薄弱環(huán)節(jié)，采取有效控制措施，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營

需要。（）正確

11企業(yè)采購付款過程中發(fā)現(xiàn)異常情況時應向董事會請示。（）錯誤

第8號------資產(chǎn)管理

單項選擇題

1、無形資產(chǎn)處置的負責部門是（）。獨立于無形資產(chǎn)管理部門和使用部門以外的其他部門

2、與無形資產(chǎn)投資預算編制不相容的崗位是（）。無形資產(chǎn)投資預算的審批

3、存貨的保管于下列哪項職務是不相容的（）。存貨的會計記錄

4、存貨積壓或短缺，可能導致的風險不包括（）。缺乏競爭力

其他選項 生產(chǎn)中斷存貨價值貶損流動資金占用過量

5、與固定投資預算的編制崗位不相容的崗位是（）。固定資產(chǎn)投資預算的審批

其他選項 固定資產(chǎn)驗收固定資產(chǎn)處置固定資產(chǎn)采購

6、企業(yè)通過進一步加工取得的存貨在控制成本時主要考慮的因素是（）。加工成本

7、對于重大的無形資產(chǎn)處置，企業(yè)應當怎樣確定處置價格（）委托具有資質(zhì)的中介機構進行資產(chǎn)評估

8、存貨的保管于下列哪項職務是不相容的（）存貨的會計記錄

其他選項存貨的采購存貨的請購存貨的驗收

9、參與固定資產(chǎn)投資決策，分析、評價各種投資方案的部門是（）。財務部門

10固定資產(chǎn)非正常報廢不需要做的是（）。追查非正常報廢責任人

其他選項提出報廢申請注明報廢理由估計出售價值

11C存貨歸口分級管理的主要部門是（）。A銷售部門B生產(chǎn)管理部門C財務管理部門D倉儲管理部門

判斷題

1、企業(yè)采購需求應當與企業(yè)生產(chǎn)經(jīng)營計劃相適應，具有必要性和經(jīng)濟性。（）正確

2、企業(yè)可以采用招標等方式確定保險人，降低資產(chǎn)損失風險，防范資產(chǎn)投保舞弊。（）正確

3、存貨跌價準備應當按照單個存貨項目計提。（）正確

4、企業(yè)不應當限制未經(jīng)授權人員直接接觸技術資料等無形資產(chǎn)。（）。錯誤

5、無形資產(chǎn)的攤銷方法已經(jīng)確定，不得隨意變更。（）正確

6、經(jīng)辦人在職責范圍內(nèi)，可以違背審批人的批準意見辦理固定資產(chǎn)業(yè)務。（）錯誤

7、存貨的請購與審批可以由同一人擔任。（）錯誤

8、企業(yè)應區(qū)分無形資產(chǎn)不同的處置方式，采取相應控制措施。（）正確

9、企業(yè)不應當限制未經(jīng)授權人員直接接觸技術資料等無形資產(chǎn)。（）錯誤

10、企業(yè)應當建立嚴格的固定資產(chǎn)交付使用驗收制度，確保固定資產(chǎn)數(shù)量、質(zhì)量等符合使用要求。（）正

確

11固定資產(chǎn)的處置控制是對固定資產(chǎn)退出企業(yè)經(jīng)營活動過程的控制。（）正確

第三篇：財政部解讀_企業(yè)內(nèi)部控制社會責任應用指引

財政部解讀 企業(yè)內(nèi)部控制社會責任應用指引

一般認為，企業(yè)就是創(chuàng)造利潤的，利潤最大化或股東財富最大化是企業(yè)發(fā)展的唯一目標，社會責任是政府的事情，與己無關。這種觀點和定位有失偏頗。企業(yè)創(chuàng)造利潤或?qū)崿F(xiàn)股東財富最大化固然重要，但在經(jīng)濟社會高速發(fā)展的當今時代，尤其是我國作為發(fā)展中國家，大力發(fā)展社會主義市場經(jīng)濟，企業(yè)作為重要的市場主體，如果不顧一切地追逐利潤而不履行社會責任，顯然不符合科學發(fā)展觀與建設和諧社會的要求。即使是西方發(fā)達國家，企業(yè)也要履行社會責任。履行社會責任是企業(yè)應盡的義不容辭的義務，也是企業(yè)的光榮使命。因此，在企業(yè)內(nèi)部控制應用指引中，從實現(xiàn)企業(yè)與社會協(xié)調(diào)發(fā)展的要求出發(fā)，單獨規(guī)定了社會責任指引，旨在促進企業(yè)發(fā)展中不能忘記履行社會責任。

一、企業(yè)為什么要履行社會責任本指引所稱的社會責任，是指企業(yè)在經(jīng)營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。根據(jù)本指引對社會責任的描述，企業(yè)履行社會責任至少具有如下意義：

（一）企業(yè)創(chuàng)造利潤或財富與履行社會責任是統(tǒng)一的有機整體企業(yè)創(chuàng)造利潤或財富，要依法納稅、向股東分紅，并向管理者和員工發(fā)放年薪或工資，企業(yè)創(chuàng)造的利潤或財富越多，上繳稅收和分紅就越多，年薪和工資也就隨之升高，從而為國家、股東和員工作出貢獻，同時促進客戶發(fā)展，等等。這在本質(zhì)上也屬于履行社會責任。在這一過程中，要做到安全生產(chǎn)，提升產(chǎn)品質(zhì)量，重視環(huán)境保護和資源節(jié)約，促進就業(yè)和保護員工權益，屬于企業(yè)直接為社會相關方面作出貢獻。兩者之間的目標是一致的，不應將兩者對立起來。正確處理兩者的關系，實現(xiàn)兩者的有機統(tǒng)一，企業(yè)才能進入良性發(fā)展的軌道。反之，如果單純?yōu)榱俗非罄麧櫥蜇敻欢宦男猩鐣熑?，就難以實現(xiàn)發(fā)展戰(zhàn)略。

（二）企業(yè)履行社會責任是提升發(fā)展質(zhì)量的重要標志，也是實現(xiàn)可持續(xù)長遠發(fā)展的根本所在隨著我國經(jīng)濟的高速發(fā)展，黨中央和國務院十分強調(diào)轉(zhuǎn)變發(fā)展方式，歸根到底是要求提升發(fā)展質(zhì)量問題。履行社會責任是企業(yè)提升發(fā)展質(zhì)量的重要標志。眾所周知，如果企業(yè)做不到安全生產(chǎn)，事故頻繁，人員傷亡，必然是欲速則不達甚至關閉；如果企業(yè)產(chǎn)品質(zhì)量低劣，損害消費者利益，很快將失去市場，或者在全國乃至國際市場造成負面影響，定會導致停產(chǎn)；如果以犧牲環(huán)境為代價追逐利潤，這就違背了企業(yè)發(fā)展宗旨；如果環(huán)境污染影響人類健康，這是犯罪行為。

以浪費資源為代價追求速度和效益，必然危及子孫后代，如此等等。

由此可見，企業(yè)在制定和實現(xiàn)發(fā)展戰(zhàn)略過程中，應當充分考慮履行社會責任的要求，否則，企業(yè)必然短命。企業(yè)只有重視和履行社會責任，才能從根本上轉(zhuǎn)變發(fā)展方式，提升發(fā)展質(zhì)量，實現(xiàn)持續(xù)長遠發(fā)展的目標。

（三）企業(yè)履行社會責任，是打造和提升企業(yè)形象的重要舉措企業(yè)形象是指企業(yè)的社會認同度，包括國內(nèi)認同度和國際認同度。社會認同度高的企業(yè)必然是優(yōu)質(zhì)企業(yè)。企業(yè)如何提升社會認同度呢？有的企業(yè)通過廣告宣傳，有的企業(yè)通過

包裝手段，形式有多種多樣。但是，這都不能持久，真正提升企業(yè)形象取決于履行社會責任。如果一個企業(yè)切實做到安全生產(chǎn)，產(chǎn)品質(zhì)量第一，環(huán)境保護符合國家質(zhì)量標準，避免掠奪性開發(fā)資源，促進社會就業(yè)等等，從發(fā)展質(zhì)量上下功夫，苦練內(nèi)功，重視內(nèi)涵，在認真履行社會責任的前提下實現(xiàn)發(fā)展目標，或?qū)⒙男猩鐣熑巫鳛榘l(fā)展戰(zhàn)略的重要組成部分，這樣的優(yōu)質(zhì)企業(yè)才能從根本上改變和不斷提升企業(yè)形象，在此基礎上的企業(yè)形象必然被社會廣泛認可。

二、企業(yè)應當履行哪些社會責任《企業(yè)內(nèi)部控制應用指引第4號—— —社會責任》規(guī)定企業(yè)履行的社會責任包括安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等方面。這是就一般企業(yè)而言，特殊行業(yè)的企業(yè)應履行的社會責任不完全相同。

（一）安全生產(chǎn)企業(yè)如何實現(xiàn)安全生產(chǎn)，社會責任指引規(guī)定了以下方面：一是建章建制，建立健全安全生產(chǎn)管理機構。近年來，國家立法部門相繼制定了《安全生產(chǎn)法》等近30部關于安全生產(chǎn)的專門法律和行政法規(guī)，企業(yè)應當依據(jù)國家有關安全生產(chǎn)方面的法律法規(guī)規(guī)定，結合本企業(yè)生產(chǎn)經(jīng)營的特點，建立健全安全生產(chǎn)方面的規(guī)章制度、操作規(guī)范和應急預案。建章建制的關鍵是落實到位。近年來的重大安全事故頻發(fā)，原因并不是沒有建章建制，而是在巨大的經(jīng)濟利益驅(qū)動下，無視規(guī)章制度。人為因素往往是重大安全事故頻發(fā)的重要原因，這是值得深思的。如果將國家和企業(yè)制定的一系列涉及安全生產(chǎn)的規(guī)章制度落實到位，就能夠杜絕安全事故的發(fā)生。

二是不斷加大安全生產(chǎn)投入和經(jīng)常性維護管理。企業(yè)特別是高危行業(yè)的企業(yè)，應當將安全生產(chǎn)投入列為首位，“磨刀不誤砍柴功”，急于求成、急功近利是不足取的。

企業(yè)一定要重視安全生產(chǎn)投入，將員工的生命安全視為頭等大事，加大安全生產(chǎn)的技術更新，保證投入安全生產(chǎn)所需的資金、人力、財物及時和足額到位。企業(yè)還應組織開展生產(chǎn)設備的經(jīng)常性維護管理，及時排除安全隱患，切實做到安全生產(chǎn)。

三是開展員工安全生產(chǎn)教育，實行特殊崗位資格認證制度。加強對員工進行安全生產(chǎn)培訓教育至關重要。通過培訓教育，讓員工牢固樹立“安全第一、預防為主”的思想，提高他們防范災害的技能和水平。培訓教育應當經(jīng)?；⒅贫然?，做到警鐘長鳴，不能有絲毫放松和懈怠。對于特殊作業(yè)人員和特殊資質(zhì)要求的生產(chǎn)崗位，因工作接觸的不安全因素較多，危險性較大，容易發(fā)生事故，必須依法實行資格認證制度，持證上崗。

四是建立安全生產(chǎn)事故應急預警和報告機制。企業(yè)必須要建立事故應急處理預案，建立專門的應急指揮部門，配備專業(yè)隊伍和必要的專業(yè)器材等，在發(fā)生安全生產(chǎn)事故時做到臨危不亂，按照預定程序有條不紊地處理好發(fā)生的安全生產(chǎn)事故，盡快消除事故產(chǎn)生的影響，同時按照國家有關規(guī)定及時報告，不得遲報、謊報和瞞報。安全生產(chǎn)必須實行嚴格的責任追究制度。

（二）產(chǎn)品質(zhì)量產(chǎn)品質(zhì)量是企業(yè)長久發(fā)展的生命線。如何保證產(chǎn)品質(zhì)量，結合社會責任指引要求，企業(yè)至少應做到以下方面：一是建立健全產(chǎn)品質(zhì)量標準體系。產(chǎn)品質(zhì)量的危害不言而喻，一害自己，二害他人，“損人不利已”。為了更加有效地提升產(chǎn)品質(zhì)量，企業(yè)應當根據(jù)國家法律法規(guī)規(guī)定，結合企業(yè)產(chǎn)品特點，制定完善產(chǎn)品質(zhì)量標準體系，包括生產(chǎn)設備條件、生產(chǎn)技術水平、原料組成、產(chǎn)品規(guī)格、售后服務等，努力為社會提供優(yōu)質(zhì)安全健康的產(chǎn)品和服務，最大限度地滿足消費者的需求，對社會和公眾負責。

二是嚴格質(zhì)量控制和檢驗制度。從原材料進廠，一直到產(chǎn)品銷售等各個環(huán)節(jié)和流程，都必須有嚴格的質(zhì)量控制標準作保證。企業(yè)應當加強對產(chǎn)品質(zhì)量的檢驗，嚴禁未經(jīng)檢驗合格的產(chǎn)品流入市場。如果每個企業(yè)都能把好市場準入關口，嚴防假冒偽劣產(chǎn)品進入市場，不僅對企業(yè)自身有利，而且能夠推動社會進步。

三是加強產(chǎn)品售后服務。企業(yè)售后服務不僅是一種經(jīng)營，更是一種文化、一種理念，是企業(yè)與客戶、消費者溝通、聯(lián)系的一個紐帶。企業(yè)通過優(yōu)質(zhì)的售后服務，促進與客戶、消費者的關系更加緊密，樹立企業(yè)形象，提高產(chǎn)品信譽，擴大產(chǎn)品影響，培養(yǎng)客戶的忠誠度。企業(yè)應當把售后服務作為企業(yè)采取有效競爭策略、提高產(chǎn)品服務增值的重要手段，重視和加強售后服務，創(chuàng)新售后服務方法，力爭做到件件有結果、有分析、有整改、有考核。

對有缺陷的產(chǎn)品，應當采取及時召回、實行“三包”等，贏得消費者對企業(yè)產(chǎn)品的信賴和支持，維護消費者合法權益。

（三）環(huán)境保護與資源節(jié)約為建設資源節(jié)約型、環(huán)境友好型企業(yè)，社會責任指引從以下方面提出了要求：一是轉(zhuǎn)變發(fā)展方式，實現(xiàn)清潔生產(chǎn)和循環(huán)經(jīng)濟。企業(yè)要在快速增長中破解資源與環(huán)境的雙重約束，在市場競爭中爭取主動，必須轉(zhuǎn)變發(fā)展方式，重視生態(tài)保護，調(diào)整產(chǎn)業(yè)結構，發(fā)展低碳經(jīng)濟和循環(huán)經(jīng)濟。加大對環(huán)保工作的人力、物力、財力的投入和技術支持，不斷改進工藝流程，加強節(jié)能減排，降低能耗和污染物排放水平，實現(xiàn)清潔生產(chǎn)。加強對廢氣、廢水、廢渣的自行回收、利用和處臵等綜合治理，推動生產(chǎn)、流通和消費過程中對資源的減量化、再利用、資源化，以最小的資源消耗、最少的廢物排放和最小的環(huán)境代價來換取最大的經(jīng)濟效益。

二是依靠科技進步和技術創(chuàng)新，著力開發(fā)利用可再生資源。企業(yè)發(fā)展離不開能源和資源。隨著我國經(jīng)濟的高速發(fā)展，能源、資源對企業(yè)經(jīng)濟發(fā)展的“瓶頸”制約作用也越來越凸顯。企業(yè)只有不斷增強自主創(chuàng)新能力，通過技術進步推動替代技術和發(fā)展替代產(chǎn)品、可再生資源，降低資源消耗和污染物排放，實現(xiàn)低投入、低消耗、低排放和高效率，才能有效實現(xiàn)資源節(jié)約和環(huán)境保護。

三是建立完善監(jiān)測考核體系，強化日常監(jiān)控。資源節(jié)約和環(huán)境保護人人有責。只有建立環(huán)境保護和資源節(jié)約監(jiān)測考核體系，完善激勵與約束機制，明確職責，各司其職、各盡其責，嚴格監(jiān)督，落實崗位責任制，才能保證環(huán)境保護和資源節(jié)約等各項工作落到實處。企業(yè)要加強日常監(jiān)控，定期開展監(jiān)督檢查，發(fā)現(xiàn)問題，及時采取措施予以糾正。發(fā)生緊急、重大環(huán)境污染事件時，應當立即啟動應急機

制，同時根據(jù)國家法律法規(guī)規(guī)定，及時上報，并依法追究相關責任人的責任。

（四）促進就業(yè)促進員工就業(yè)是企業(yè)社會責任的重要體現(xiàn)。保障就業(yè)、穩(wěn)定就業(yè)，是社會穩(wěn)定和發(fā)展的大計。中國是世界上人口最多的國家，又是世界上最大的發(fā)展中國家。面對寵大的人口數(shù)量，國民經(jīng)濟還相對薄弱，要讓盡可能多的勞動者享受改革發(fā)展的成果，促進社會穩(wěn)定和諧，就要最大限度地創(chuàng)造就業(yè)，這不僅是各級政府的責任，也是企業(yè)應盡的義務。中國的企業(yè)家身上不能只流淌著金錢和利潤的血液，更應流淌著道德的血液，應該做超越資本運營者的更高層次的企業(yè)家。

為此，配套指引對企業(yè)促進充分就業(yè)作出了明確規(guī)定。

企業(yè)作為就業(yè)工作的最大載體，應當以寬廣的胸懷接納各方人士，為國家和社會分擔困難，促進充分就業(yè)。在各級政府培訓提高勞動者專業(yè)技能和素質(zhì)、鼓勵企業(yè)擴大就業(yè)方面給予稅收等優(yōu)惠待遇同時，企業(yè)應結合實際需要，轉(zhuǎn)變陳舊或功利的用人觀念，在滿足自身發(fā)展的情況下，公開招聘、公平競爭、公正錄用，為社會提供盡可能多的就業(yè)崗位，特別是建筑企業(yè)、服務型企業(yè)、商業(yè)零售企業(yè)、勞動服務企業(yè)等勞動密集型企業(yè)，應當成為吸納農(nóng)民工就業(yè)的主體。企業(yè)在錄用員工時，不能因民族、種類、性別、宗教信仰不同而受歧視，要保證勞動者依法享有平等就業(yè)和自主擇業(yè)的權利。

（五）保護員工合法權益員工是企業(yè)生存發(fā)展的內(nèi)在動力。不斷提高員工的素質(zhì)，維護員工的合法權益，既是社會和諧穩(wěn)定的需要，也是企業(yè)長遠發(fā)展的需要。企業(yè)應當尊重員工，關愛員工，維護員工權益，促進企業(yè)與員工的和諧穩(wěn)定和共同發(fā)展。為此，社會責任指引作出了以下要求：一是建立完善科學的員工培訓和晉升機制。培訓的目的是讓員工得到盡快發(fā)展。企業(yè)應當保證晉升對每個人的公平、公正，每個人主宰自己的命運，適應快、能力強的人能迅速掌握各階段的技能，自然能得到更快的晉升。不同員工個性化的培訓，保持員工及時獲得必要的知識儲備，才能通過公平競爭和優(yōu)越的機會吸引大批有能力的員工為企業(yè)真誠服務。

二是建立科學合理的員工薪酬增長機制。薪酬的高低，無疑是吸引和爭奪人才的一個關鍵性因素。企業(yè)應當遵循按勞分配、同工同酬的原則，結合內(nèi)外部因素和員工自身表現(xiàn)等，建立科學有效的薪酬正常增長機制，最大限度地激發(fā)員工工作熱情、敬業(yè)精神和工作績效。員工工資等薪酬應當及時發(fā)放，員工各類社會保險應當及時足額繳納，不得無故拖欠和克扣。企業(yè)應當重視和關注，積極縮小高管薪酬與員工的收入差距，促進企業(yè)高管人員與員工的薪酬有機協(xié)調(diào)統(tǒng)一。

三是維護員工的身心健康?，F(xiàn)代社會的激烈競爭和快節(jié)奏，導致員工身心高度緊張，承受過重的職業(yè)壓力，很多員工處于亞健康狀態(tài)。企業(yè)應當關心員工身體健康，保障員工充分的休息休假權利，廣泛開展娛樂休閑活動。加強職工代表大會和工會組織建設，通過企業(yè)內(nèi)部員工熱線、信訪接待、內(nèi)部媒體、員工建議箱等渠道，保證員工與企業(yè)上層的信息暢通，幫助員工減壓，不斷提高員工的身體素質(zhì)。要加強對職業(yè)病的預防、控制和消除，貫徹落實國家有關職業(yè)衛(wèi)生的法

律法規(guī)，加強生產(chǎn)安全管理工作，定期對勞動者進行體檢，建立職業(yè)健康檔案等，預防、控制和有效消除職業(yè)危害，確保員工身心健康。

（六）重視產(chǎn)學研用結合黨和政府歷來高度重視產(chǎn)學研用結合工作，企業(yè)、高校和科研機構在實踐中積極探索產(chǎn)學研用結合的有效模式和機制，取得了明顯成效，支撐了我國產(chǎn)業(yè)技術進步和相關行業(yè)的發(fā)展，尤其是推動教育改革和應用型人才培養(yǎng)。為促進企業(yè)重視加強產(chǎn)學研用結合，社會責任指引作出了明確規(guī)定。

企業(yè)應當重視產(chǎn)學研用結合，牢固確立企業(yè)技術創(chuàng)新主體地位這個核心，把產(chǎn)學研用結合的基點放在人才培養(yǎng)方面。要充分運用市場機制和手段，積極開展與高校和科研院所的戰(zhàn)略合作，聯(lián)合創(chuàng)建國家重點實驗室、工程中心等研發(fā)和產(chǎn)業(yè)化基地，實行優(yōu)勢互補，激發(fā)科研機構的創(chuàng)新活力。要重視和加強與高校和科研院所人才培養(yǎng)和交流，加速科技成果的轉(zhuǎn)化和產(chǎn)業(yè)化，引導技術創(chuàng)新要素聚集到企業(yè)創(chuàng)造社會財富過程中來，使企業(yè)獲得持續(xù)創(chuàng)新的能力。同時促進應用型人才的培養(yǎng)，確保企業(yè)發(fā)展中亟需人才不斷得到補充。

（七）支持慈善事業(yè)中華民族具有深厚的慈善文化傳承，樂善好施、扶貧濟困、安老助孤、幫殘助醫(yī)、支教助學等慈善愛心活動，是中華民族傳統(tǒng)美德和人類社會文明的重要組成部分。大力推動企業(yè)支持社會慈善愛心活動，對于組織調(diào)動社會資源、調(diào)節(jié)貧富差距、緩解社會矛盾、促進社會公平、構建和諧社會具有重要而深遠的意義。

因此，社會責任指引要求企業(yè)重視支持慈善事業(yè)，扶助社會弱勢群體。

“予人玫瑰，手有余香”。通過捐贈等慈善公益事業(yè)，企業(yè)能夠達到無與倫比的廣告效應，既能享受稅收優(yōu)惠，又能提升企業(yè)的形象和消費者的認可度與贊譽度，提高市場占有率。著名的王老吉飲料公司2007年銷售收入是46億元，2008年捐贈汶川地震災區(qū)后，全年銷售收入實現(xiàn)96億元，1億元的捐贈換來了50億元的收入?！把龀懈桑瑘笮ｈ鳌?。企業(yè)在關注公司自身發(fā)展的同時，應當勇于承擔社會責任，積極支持慈善事業(yè)，奉獻愛心和善舉，扶助社會弱勢群體，把參與慈善活動作為創(chuàng)新產(chǎn)品和服務的潛在市場，將慈善行為與企業(yè)發(fā)展目標有機地聯(lián)系起來，不斷增強自身參與社會慈善事業(yè)發(fā)展的積極性和可持續(xù)性，以實際行動踐行企業(yè)公民的責任和義務。

三、企業(yè)如何履行社會責任企業(yè)重視并切實履行社會責任，既是為企業(yè)前途、命運負責，也是為社會、為國家、為人類負責。企業(yè)應當高度重視履行社會責任，積極采取措施促進社會責任的履行。

（一）企業(yè)負責人要高度重視強化企業(yè)履行社會責任，很大程度上取決于企業(yè)負責人的意識和態(tài)度。企業(yè)負責人應當高度重視這項工作，樹立社會責任意識，把履行社會責任提上企業(yè)重要議事日程，經(jīng)常研究和部署社會責任工作，加強社會責任全員培訓和普及教育，不斷創(chuàng)新管理理念和工作方式，努力形成履行社會責任的企業(yè)價值觀和企業(yè)文化。

（二）建立和完善履行社會責任的體制和運行機制要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略，落實到生產(chǎn)經(jīng)營的各個環(huán)節(jié)，明確歸口管理部門，建立健全預算安排，逐步建立和完善企業(yè)社會責任指標統(tǒng)計和考核體系，為企業(yè)履行社會責任提供堅實的基礎與保障。

（三）建立企業(yè)社會責任報告制度發(fā)布社會責任報告，是企業(yè)履行社會責任的重要組成部分。發(fā)布企業(yè)社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作、所取得的成就，可以增強企業(yè)的戰(zhàn)略管理能力，使企業(yè)由外而內(nèi)地深入審視與社會的互動關系，全面提高企業(yè)服務能力和水平，提高企業(yè)的品牌形象和價值。

近幾年來，國務院國資委、上交所、深交所、中國銀行業(yè)協(xié)會等政府和行業(yè)組織相繼出臺政策文件，要求和建議企業(yè)發(fā)布社會責任報告，越來越多的企業(yè)爭做“優(yōu)秀企業(yè)公民”，積極主動地披露社會責任報告。2009年我國已有各類社會責任報告達582份，是2008年169份的3。5倍，呈現(xiàn)“井噴”式增長態(tài)勢，涉及到電力、電信、鋼鐵、石油、化工、紡織、金融、交通、零售等領域，國有企業(yè)占到80%。但目前企業(yè)發(fā)布的責任報告信息非常有限，信息披露的深度和廣度存在欠缺，覆蓋面不高，難以發(fā)揮與利益相關方進行溝通的作用，需要不斷加以完善。

一是認真執(zhí)行政府監(jiān)管部門和社會行業(yè)組織的要求。企業(yè)應當根據(jù)政府監(jiān)管部門、社會行業(yè)組織的要求，積極主動發(fā)布社會責任報告。執(zhí)行財政部等五部委印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的企業(yè)，應當單獨發(fā)布社會責任報告。條件尚不成熟的企業(yè)，在披露自我評價報告中，應當將企業(yè)履行社會責任情況作為內(nèi)部環(huán)境自我評價的重要內(nèi)容。

二是社會責任報告應當覆蓋企業(yè)已履行的所有社會責任。企業(yè)發(fā)布的社會責任報告，面對的是政府有關監(jiān)管部門、股東、債權人、員工、客戶等利益相關者，因此，要求社會責任報告覆蓋面廣，至少涵蓋安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護和資源節(jié)約、促進就業(yè)、員工權益保護、慈善捐贈等內(nèi)容。

三是社會責任報告應當經(jīng)過獨立第三方外部評價。企業(yè)對外公布社會責任報告，應當內(nèi)容真實完整，實事求是?？烧埅毩⒌谌匠鼍咭庖姡蚱刚埓笾行蜁嫀熓聞账M行審驗并出具審驗聲明或報告，保證企業(yè)社會責任報告客觀、公允，同時通過信函調(diào)查等方式，聽取政府有關監(jiān)管部門、股東、債權人、客戶、員工等利益相關人的反饋意見和建議，以便查漏補缺，持續(xù)改進。

責任引領未來，我國企業(yè)履行社會責任之路剛剛啟航，任重道遠。

履行社會責任、做優(yōu)秀企業(yè)公民，實現(xiàn)企業(yè)與社會、自然的和諧相融，必定是企業(yè)應盡的義務和光榮使命。

第四篇：財政部解讀《企業(yè)內(nèi)部控制評價指引》

財政部解讀《企業(yè)內(nèi)部控制評價指引》

財政部會計司解讀《企業(yè)內(nèi)部控制評價指引》是為促進企業(yè)全面評價內(nèi)部控制的設計與運行情況，規(guī)范內(nèi)部控制評價程序和評價報告，揭示和防范風險，專門制定。

《周易》：“君子終日乾乾，夕惕若，厲，無咎?！笔钦f君子能整天整日顯示出自強不息的行為狀態(tài)，是因為到晚間，也要保持戒慎，即檢查自己在白天的所作所為，不要把過錯帶進第二天。對內(nèi)部控制的建立、實施進行評價，是優(yōu)化內(nèi)部控制自我監(jiān)督機制的一項重要制度安排，是內(nèi)部控制的重要組成部分，與內(nèi)部控制的建立、實施，共同構成有機循環(huán)?！镀髽I(yè)內(nèi)部控制基本規(guī)范》第四十六條：“企業(yè)應當結合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告”。因此，為促進企業(yè)全面評價內(nèi)部控制的設計與運行情況，規(guī)范內(nèi)部控制評價程序和評價報告，揭示和防范風險，專門制定了《企業(yè)內(nèi)部控制評價指引》（下稱“《評價指引》”）。

《評價指引》第二條規(guī)定，企業(yè)內(nèi)部控制評價是指企業(yè)董事會或類似權力機構對內(nèi)部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。

一、內(nèi)部控制評價概述

（一）內(nèi)部控制評價的作用

第一，內(nèi)部控制評價有助于企業(yè)自我完善內(nèi)控體系。內(nèi)部控制評價是通過評價、反饋、再評價，報告企業(yè)在內(nèi)部控制建立與實施中存在的問題，并持續(xù)地進行自我完善的過程。通過內(nèi)部控制評價查找、分析內(nèi)部控制缺陷并有針對性地督促落實整改，可以及時堵塞管理漏洞，防范偏離目標的各種風險，并舉一反三，從設計和執(zhí)行等全方位健全優(yōu)化管控制度，從而促進企業(yè)內(nèi)控體系的不斷完善。

第二，內(nèi)部控制評價有助于提升企業(yè)市場形象和公眾認可度。企業(yè)開展內(nèi)部控制評價，需形成評價結論，出具評價報告。通過自我評價報告，將企業(yè)的風險管理水平、內(nèi)部控制狀況以及與此相關的發(fā)展戰(zhàn)略、競爭優(yōu)勢、可持續(xù)發(fā)展能力等公布于眾，樹立誠信、透明、負責任的企業(yè)形象，有利于增強投資者、債權人以及其他利益相關者的信任度和認可度，為自己創(chuàng)造更為有利的外部環(huán)境，促進企業(yè)的長遠可持續(xù)發(fā)展。

第三，內(nèi)部控制評價有助于實現(xiàn)與政府監(jiān)管的協(xié)調(diào)互動。政府監(jiān)管部門有權對企業(yè)內(nèi)部控制建立與實施的有效性進行監(jiān)督檢查。事實上，在有關政府部門，比如審計機關開展的國有企業(yè)負責人離任經(jīng)濟責任審計中，已將企業(yè)內(nèi)部控制的有效性，以及企業(yè)負責人組織領導內(nèi)控體系建立與實施情況納入審計范圍，并日益成為十分重要的一部分。盡管政府部門實施企業(yè)內(nèi)控監(jiān)督檢查有其自身的做法和特點，但監(jiān)督檢查的重點部位是基本一致的，比如大多涉及重大經(jīng)營決策的科學性、合規(guī)性以及重要業(yè)務事項管控的有效性等。實施企業(yè)內(nèi)控自我評價，能夠通過自查及早排查風險、發(fā)現(xiàn)問題，并積極整改，有利于在配合政府監(jiān)管中贏得主動，并借助政府監(jiān)管成果進一步改進企業(yè)內(nèi)控實施和評價工作，促進自我評價與政府監(jiān)管的協(xié)調(diào)互動。

（二）內(nèi)部控制評價的對象

內(nèi)部控制評價是對內(nèi)部控制有效性發(fā)表意見。所謂內(nèi)部控制有效性，是指企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度，包括內(nèi)部控制設計的有效性和內(nèi)部控制運行的有效性。其中，內(nèi)部控制設計的有效性，是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設計恰當；內(nèi)部控制運行的有效性，是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。評價內(nèi)部控制運行的有效性，應當著重考慮以下幾個方面：（1）相關控制在評價期內(nèi)是如何運行的；（2）相關控制是否得到了持續(xù)一致的運行；（3）實施控制的人員是否具備必要的權限和能力。

需要強調(diào)的是，即使同時滿足設計有效性和運行有效性標準的內(nèi)部控制，受內(nèi)部控制固有局限影響，也只能為內(nèi)部控制目標的實現(xiàn)提供合理保證，而不能提供絕對保證，不應不切實際地期望內(nèi)部控制能夠絕對保證內(nèi)部控制目標的實現(xiàn)，也不應以內(nèi)部控制目標的最終實現(xiàn)情況和程度作為唯一依據(jù)直接判斷內(nèi)部控制設計和運行的有效性。

（三）內(nèi)部控制評價的原則

內(nèi)部控制評價的原則是開展評價工作應該注意的原則，與內(nèi)部控制的原則不完全相同。根據(jù)《評價指引》第三條規(guī)定，企業(yè)對內(nèi)部控制評價至少遵循以下原則：全面性原則、重要性原則和客觀性原則。

1．全面性原則。全面性原則強調(diào)的是內(nèi)部控制評價的涵蓋范圍應當全面，具體來說，是指內(nèi)部控制評價工作應當包括內(nèi)部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

2．重要性原則。重要性原則強調(diào)內(nèi)部控制評價應當在全面性的基礎之上，著眼于風險，突出重點。具體來說，主要體現(xiàn)在制訂和實施評價工作方案、分配評價資源的過程之中，它的核心要求主要包括兩個方面：一是要堅持風險導向的思路，著重關注那些影響內(nèi)部控制目標實現(xiàn)的高風險領域和風險點；二是要堅持重點突出的思路，著重關注那些重要的業(yè)務事項和關鍵的控制環(huán)節(jié)，以及重要業(yè)務單位。

3．客觀性原則?？陀^性原則強調(diào)內(nèi)部控制評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設計和運行的有效性。只有在內(nèi)部控制評價工作方案制定、實施的全過程中始終堅持客觀性，才能保證評價結果的客觀性。

（四）內(nèi)部控制評價的組織形式和職責安排

《評價指引》第四條規(guī)定，企業(yè)應當根據(jù)本評價指引，結合內(nèi)部控制設計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。

企業(yè)內(nèi)部控制評價辦法應當結合《企業(yè)內(nèi)部控制基本規(guī)范》第四十四條的規(guī)定，具體明確內(nèi)部控制評價的組織形式，特別明確各有關方面在內(nèi)部控制評價中的職責安排，處理好內(nèi)部控制評價和內(nèi)部監(jiān)督的關系，定期由相對獨立的人員對內(nèi)部控制有效性進行科學的評價，界定內(nèi)部控制缺陷認定標準，保證內(nèi)部控制評價有序地開展。

1．內(nèi)部控制評價的組織形式

企業(yè)可以授權內(nèi)部審計機構或?qū)ｉT機構（下稱“內(nèi)部控制評價機構”）負責內(nèi)部控制評價的具體組織實施工作。內(nèi)部控制評價機構必須具備一定的設置條件：一是能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；二是具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；三是與企業(yè)其他職能機構就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應當保持協(xié)調(diào)一致，在工作中相互配合、相互制約，在效率效果上滿足企業(yè)對內(nèi)部控制系統(tǒng)進行監(jiān)督與評價所提出的有關要求；四是能夠得到企業(yè)董事會和經(jīng)理層的支持，有足夠的權威性來保證內(nèi)部控制評價工作的順利開展。

具體來說，企業(yè)可根據(jù)自身特點，決定是否單獨設置專門的內(nèi)部控制評價機構。對于單獨設有專門內(nèi)部控制機構的企業(yè)，也可以由內(nèi)部控制機構來負責內(nèi)部控制評價的具體組織實施工作。為了保證評價的獨立性，負責內(nèi)部控制設計和評價的部門應適當分離。

企業(yè)可以委托會計師事務所等中介機構實施內(nèi)部控制評價。此時，董事會（審計委員會）應加強對內(nèi)部控制評價工作的監(jiān)督與指導。從業(yè)務性質(zhì)上講，中介機構受托為企業(yè)實施內(nèi)部控制評價是一種非保證服務，內(nèi)部控制評價報告的責任仍然應由企業(yè)董事會承擔。另外，為保證審計的獨立性，為企業(yè)提供內(nèi)部控制審計的會計師事務所，不得同時為同一家企業(yè)提供內(nèi)部控制評價服務。

2．有關方面在內(nèi)部控制評價中的職責和任務

無論采取何種組織形式，董事會、經(jīng)理層和內(nèi)部控制評價機構在內(nèi)部控制評價中的職能作用不會發(fā)生本質(zhì)的變化。一般來說：

（1）董事會對內(nèi)部控制評價承擔最終的責任?！对u價指引》第四條第二款規(guī)定，企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。董事會可以通過審計委員會來承擔對內(nèi)部控制評價的組織、領導、監(jiān)督職責。董事會或?qū)徲嬑瘑T會應聽取內(nèi)部控制評價報告，審定內(nèi)控重大缺陷、重要缺陷整改意見，對內(nèi)部控制部門在督促整改中遇到的困難，積極協(xié)調(diào)，排除障礙。監(jiān)事會應審議內(nèi)部控制評價報告，對董事會建立與實施內(nèi)部控制進行監(jiān)督。

（2）經(jīng)理層負責組織實施內(nèi)部控制評價工作，實際操作中，可以授權內(nèi)部控制評價機構組織實施，并積極支持和配合內(nèi)部控制評價的開展，創(chuàng)造良好的環(huán)境和條件。經(jīng)理層應結合日常掌握的業(yè)務情況，為內(nèi)部控制評價方案提出應重點關注的業(yè)務或事項，審定內(nèi)部控制評價方案和聽取內(nèi)部控制評價報告，對于內(nèi)部控制評價中發(fā)現(xiàn)的問題或報告的缺陷，要按照董事會或?qū)徲嬑瘑T會的整改意見積極采取有效措施予以整改。

（3）內(nèi)部控制評價機構根據(jù)授權承擔內(nèi)部控制評價的具體組織實施任務，通過復核、匯總、分析內(nèi)部監(jiān)督資料，結合經(jīng)理層要求，擬訂合理評價工作方案并認真組織實施；對于評價過程中發(fā)現(xiàn)的重大問題，應及時與董事會、審計委員會或經(jīng)理層溝通，并認定內(nèi)部控制缺陷，擬訂整改方案，編寫內(nèi)部控制評價報告，及時向董事會、審計委員會或經(jīng)理層報告；溝通外部審計師，督促各部門、所屬企業(yè)對內(nèi)、外部內(nèi)控評價進行整改；根據(jù)評價和整改情況擬訂內(nèi)部控制考核方案。

（4）各專業(yè)部門應負責組織本部門的內(nèi)控自查、測試和評價工作，對發(fā)現(xiàn)的設計和運行缺陷提出整改方案及具體整改計劃，積極整改，并報送內(nèi)部控制機構復核，配合內(nèi)控機構（部門）及外部審計師開展企業(yè)層面的內(nèi)控評價工作。

（5）企業(yè)所屬單位，也應逐級落實內(nèi)部控制評價責任，建立日常監(jiān)控機制，開展內(nèi)控自查、測試和定期檢查評價，發(fā)現(xiàn)問題并認定內(nèi)部控制有缺陷，需擬訂整改方案和計劃，報本級管理層審定后，督促整改，編制內(nèi)部控制評價報告，對內(nèi)部控制的執(zhí)行和整改情況進行考核。

企業(yè)內(nèi)部控制評價辦法中的原則、內(nèi)容、程序、方法和報告形式參考本解讀其他部分的規(guī)定。

二、關于內(nèi)部控制評價的內(nèi)容

（一）內(nèi)部控制評價的內(nèi)容和工作底稿設計

《評價指引》第五條到第十條具體介紹了內(nèi)部控制評價內(nèi)容。內(nèi)部控制評價應緊緊圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素進行，企業(yè)應結合《企業(yè)內(nèi)部控制基本規(guī)范》、各項應用指引以及本企業(yè)的內(nèi)部控制制度，確定具體評價內(nèi)容，對內(nèi)部控制設計與運行情況進行全面評價。

內(nèi)部環(huán)境評價應當包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等方面。組織架構評價可以重點從機構設置的整體控制力、權責劃分、相互牽制、信息流動路徑等方面進行；發(fā)展戰(zhàn)略可以重點從發(fā)展戰(zhàn)略的制定合理性、有效實施和適當調(diào)整三方面進行；人力資源評價應當重點從企業(yè)人力資源引進結構合理性、開發(fā)機制、激勵約束機制等方面進行；企業(yè)文化評價應從建設和評估兩方面進行，從而促進誠信、道德價值觀的提升，為內(nèi)部控制的完善夯實人文基礎；社會責任可以從安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權益保護等方面進行。

風險評估評價應當對日常經(jīng)營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價。

控制活動評價應對企業(yè)各類業(yè)務的控制措施與流程的設計有效性和運行有效性進行認定和評價。

信息與溝通評價應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性進行認定和評價。

內(nèi)部監(jiān)督評價應當對管理層對于內(nèi)部監(jiān)督的基調(diào)、監(jiān)督的有效性及內(nèi)部控制缺陷認定的科學、客觀、合理進行認定和評價。

重點關注監(jiān)事會、審計委員會、內(nèi)部審計機構等是否在內(nèi)部控制設計和運行中有效發(fā)揮作用。

企業(yè)應當以內(nèi)部控制五要素為基礎，建立內(nèi)部控制核心指標體系，在以上評價內(nèi)容的基礎上，層層分解、展開，進一步細化，以下列舉了可供參考核心指標（見附件1）。對于內(nèi)容不能詳盡的，如控制活動涉及方方面面的業(yè)務，可以另外按業(yè)務列表增加。

具體評價內(nèi)容確定后，根據(jù)《評價指引》第十一條規(guī)定，內(nèi)部控制評價工作應形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關證據(jù)資料以及認定結果等。工作底稿可以是通過一系列評價表格加以實現(xiàn)。

三、關于內(nèi)部控制評價的程序

《評價指引》第十二條至第十四條對企業(yè)組織內(nèi)部控制評價程序和人員、預算作出具體規(guī)定。

（一）內(nèi)部控制評價的一般程序

內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、匯總評價結果、編報評價報告等。概括而言，主要分為以下幾個階段：

1．準備階段

（1）制定評價工作方案。內(nèi)部控制評價機構應當根據(jù)企業(yè)內(nèi)部監(jiān)督情況和管理要求，分析企業(yè)經(jīng)營管理過程中的高風險領域和重要業(yè)務事項，確定檢查評價方法，制定科學合理的評價工作方案，經(jīng)董事會批準后實施。評價工作方案應當明確評價主體范圍、工作任務、人員組織、進度安排和費用預算等相關內(nèi)容。評價工作方案既以全面評價為主，也可以根據(jù)需要采用重點評價的方式。

（2）組成評價工作組。評價工作組是在內(nèi)部控制評價機構領導下，具體承擔內(nèi)部控制檢查評價任務。內(nèi)部控制評價機構根據(jù)經(jīng)批準的評價方案，挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價人員實施評價。評價工作組成員應當吸收企業(yè)內(nèi)部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。企業(yè)應根據(jù)自身條件，盡量建立長效內(nèi)部控制評價培訓機制。

2．實施階段

（1）了解被評價單位基本情況。充分與企業(yè)溝通企業(yè)文化和發(fā)展戰(zhàn)略、組織機構設置及職責分工、領導層成員構成及分工等基本情況。

（2）確定檢查評價范圍和重點。評價工作組根據(jù)掌握的情況進一步確定評價范圍、檢查重點和抽樣數(shù)量，并結合評價人員的專業(yè)背景進行合理分工。檢查重點和分工情況可以根據(jù)需要進行適時調(diào)整。

（3）開展現(xiàn)場檢查測試。評價工作組根據(jù)評價人員分工，綜合運用各種評價方法對內(nèi)部控制設計與運行的有效性進行現(xiàn)場檢查測試，按要求填寫工作底稿、記錄相關測試結果，并對發(fā)現(xiàn)的內(nèi)部控制缺陷進行初步認定。其它內(nèi)部待定

第五篇：00企業(yè)內(nèi)部控制審計指引及解讀

企業(yè)內(nèi)部控制審計指引

第一章總則

（二）實施的測試需要涵蓋足夠長的期間。

第一條為了規(guī)范注冊會計師執(zhí)行企業(yè)內(nèi)部控制審計業(yè)務，明確工作要求，保第十八條注冊會計師對于內(nèi)部控制運行偏離設計的情況（即控制偏差），應當證執(zhí)業(yè)質(zhì)量，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、《中國注冊會計師鑒證業(yè)務基本確定該偏差對相關風險評估、需要獲取的證據(jù)以及控制運行有效性結論的影響。準則》及相關執(zhí)業(yè)準則，制定本指引。第十九條在連續(xù)審計中，注冊會計師在確定測試的性質(zhì)、時間安排和范圍時，第二條本指引所稱內(nèi)部控制審計，是指會計師事務所接受委托，對特定基準應當考慮以前執(zhí)行內(nèi)部控制審計時了解的情況。

日內(nèi)部控制設計與運行的有效性進行審計。第四章評價控制缺陷

第三條建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會第二十條內(nèi)部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分的責任。按照本指引的要求，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)為重大缺陷、重要缺陷和一般缺陷。

表審計意見，是注冊會計師的責任。注冊會計師應當評價其識別的各項內(nèi)部控制缺陷的嚴重程度，以確定這些缺陷

第四條注冊會計師執(zhí)行內(nèi)部控制審計工作，應當獲取充分、適當?shù)淖C據(jù)，為單獨或組合起來，是否構成重大缺陷。

發(fā)表內(nèi)部控制審計意見提供合理保證。第二十一條在確定一項內(nèi)部控制缺陷或多項內(nèi)部控制缺陷的組合是否構成重注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審大缺陷時，注冊會計師應當評價補償性控制（替代性控制）的影響。企業(yè)執(zhí)行計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增的補償性控制應當具有同樣的效果。

加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。第二十二條表明內(nèi)部控制可能存在重大缺陷的跡象，主要包括：

第五條注冊會計師可以單獨進行內(nèi)部控制審計，也可以將內(nèi)部控制審計與財

（一）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；

務報表審計整合進行（以下簡稱整合審計）。

（二）企業(yè)更正已經(jīng)公布的財務報表；

在整合審計中，注冊會計師應當對內(nèi)部控制設計與運行的有效性進行測試，以

（三）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行過程中同時實現(xiàn)下列目標： 未能發(fā)現(xiàn)該錯報；

（一）獲取充分、適當?shù)淖C據(jù)，支持其在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)

（四）企業(yè)審計委員會和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效。

表的意見； 第五章完成審計工作

（二）獲取充分、適當?shù)淖C據(jù)，支持其在財務報表審計中對控制風險的評估結第二十三條注冊會計師完成審計工作后，應當取得經(jīng)企業(yè)簽署的書面聲明。果。書面聲明應當包括下列內(nèi)容：

第二章計劃審計工作

（一）企業(yè)董事會認可其對建立健全和有效實施內(nèi)部控制負責；

第六條注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能

（二）企業(yè)已對內(nèi)部控制的有效性作出自我評價，并說明評價時采用的標準以力的項目組，并對助理人員進行適當?shù)亩綄?。及得出的結論；

第七條在計劃審計工作時，注冊會計師應當評價下列事項對內(nèi)部控制、財務

（三）企業(yè)沒有利用注冊會計師執(zhí)行的審計程序及其結果作為自我評價的基礎； 報表以及審計工作的影響：

（四）企業(yè)已向注冊會計師披露識別出的所有內(nèi)部控制缺陷，并單獨披露其中

（一）與企業(yè)相關的風險； 的重大缺陷和重要缺陷；

（二）相關法律法規(guī)和行業(yè)概況；

（五）企業(yè)對于注冊會計師在以前審計中識別的重大缺陷和重要缺陷，是

（三）企業(yè)組織結構、經(jīng)營特點和資本結構等相關重要事項； 否已經(jīng)采取措施予以解決；

（四）企業(yè)內(nèi)部控制最近發(fā)生變化的程度；

（六）企業(yè)在內(nèi)部控制自我評價基準日后，內(nèi)部控制是否發(fā)生重大變化，或者

（五）與企業(yè)溝通過的內(nèi)部控制缺陷； 存在對內(nèi)部控制具有重要影響的其他因素。

（六）重要性、風險等與確定內(nèi)部控制重大缺陷相關的因素； 第二十四條企業(yè)如果拒絕提供或以其他不當理由回避書面聲明，注冊會計師

（七）對內(nèi)部控制有效性的初步判斷； 應當將其視為審計范圍受到限制，解除業(yè)務約定或出具無法表示意見的內(nèi)部控

（八）可獲取的、與內(nèi)部控制有效性相關的證據(jù)的類型和范圍。制審計報告。

第八條注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所第二十五條注冊會計師應當與企業(yè)溝通審計過程中識別的所有控制缺陷。對需收集的證據(jù)。于其中的重大缺陷和重要缺陷，應當以書面形式與董事會和經(jīng)理層溝通。內(nèi)部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。注冊會計師認為審計委員會和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效的，應當就

第九條注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利此以書面形式直接與董事會和經(jīng)理層溝通。

用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作以及可利用的書面溝通應當在注冊會計師出具內(nèi)部控制審計報告之前進行。

程度，相應減少可能本應由注冊會計師執(zhí)行的工作。第二十六條注冊會計師應當對獲取的證據(jù)進行評價，形成對內(nèi)部控制有效性注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關人員的工作，的意見。

應當對其專業(yè)勝任能力和客觀性進行充分評價。第六章出具審計報告

與某項控制相關的風險越高，可利用程度就越低，注冊會計師應當更多地對該第二十七條注冊會計師在完成內(nèi)部控制審計工作后，應當出具內(nèi)部控制審計項控制親自進行測試。報告。標準內(nèi)部控制審計報告應當包括下列要素：

注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部

（一）標題；

審計人員、內(nèi)部控制評價人員和其他相關人員的工作而減輕。

（二）收件人；

第三章實施審計工作

（三）引言段；

第十條注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法

（四）企業(yè)對內(nèi)部控制的責任段；

是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計

（五）注冊會計師的責任段；

工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行。

（六）內(nèi)部控制固有局限性的說明段；

第十一條注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關

（七）財務報告內(nèi)部控制審計意見段；

注：

（八）非財務報告內(nèi)部控制重大缺陷描述段；

（一）與內(nèi)部環(huán)境相關的控制；

（九）注冊會計師的簽名和蓋章；

（二）針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制；

（十）會計師事務所的名稱、地址及蓋章；

（三）企業(yè)的風險評估過程；

（十一）報告日期。

（四）對內(nèi)部信息傳遞和財務報告流程的控制； 第二十八條符合下列所有條件的，注冊會計師應當對財務報告內(nèi)部控制出具

（五）對控制有效性的內(nèi)部監(jiān)督和自我評價。無保留意見的內(nèi)部控制審計報告：

第十二條注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結合企業(yè)實

（一）企業(yè)按照《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應用指引》、《企業(yè)際、企業(yè)內(nèi)部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對企內(nèi)部控制評價指引》以及企業(yè)自身內(nèi)部控制制度的要求，在所有重大方面保持業(yè)生產(chǎn)經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。了有效的內(nèi)部控制；

注冊會計師應當關注信息系統(tǒng)對內(nèi)部控制及風險評估的影響。

（二）注冊會計師已經(jīng)按照《企業(yè)內(nèi)部控制審計指引》的要求計劃和實施審計第十三條注冊會計師在測試企業(yè)層面控制和業(yè)務層面控制時，應當評價內(nèi)部工作，在審計過程中未受到限制。

控制是否足以應對舞弊風險。第二十九條注冊會計師認為財務報告內(nèi)部控制雖不存在重大缺陷，但仍有一第十四條注冊會計師應當測試內(nèi)部控制設計與運行的有效性。項或者多項重大事項需要提請內(nèi)部控制審計報告使用者注意的，應當在內(nèi)部控如果某項控制由擁有必要授權和專業(yè)勝任能力的人員按照規(guī)定的程序與要求執(zhí)制審計報告中增加強調(diào)事項段予以說明。

行，能夠?qū)崿F(xiàn)控制目標，表明該項控制的設計是有效的。注冊會計師應當在強調(diào)事項段中指明，該段內(nèi)容僅用于提醒內(nèi)部控制審計報告如果某項控制正在按照設計運行，執(zhí)行人員擁有必要授權和專業(yè)勝任能力，能使用者關注，并不影響對財務報告內(nèi)部控制發(fā)表的審計意見。

夠?qū)崿F(xiàn)控制目標，表明該項控制的運行是有效的。第三十條注冊會計師認為財務報告內(nèi)部控制存在一項或多項重大缺陷的，除第十五條注冊會計師應當根據(jù)與內(nèi)部控制相關的風險，確定擬實施審計程序非審計范圍受到限制，應當對財務報告內(nèi)部控制發(fā)表否定意見。的性質(zhì)、時間安排和范圍，獲取充分、適當?shù)淖C據(jù)。與內(nèi)部控制相關的風險越注冊會計師出具否定意見的內(nèi)部控制審計報告，還應當包括下列內(nèi)容： 高，注冊會計師需要獲取的證據(jù)應越多。

（一）重大缺陷的定義；

第十六條注冊會計師在測試控制設計與運行的有效性時，應當綜合運用詢問

（二）重大缺陷的性質(zhì)及其對財務報告內(nèi)部控制的影響程度。

適當人員、觀察經(jīng)營活動、檢查相關文件、穿行測試和重新執(zhí)行等方法。第三十一條注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法詢問本身并不足以提供充分、適當?shù)淖C據(jù)。表示意見的內(nèi)部控制審計報告，并就審計范圍受到限制的情況，以書面形式與第十七條注冊會計師在確定測試的時間安排時，應當在下列兩個因素之間作董事會進行溝通。

出平衡，以獲取充分、適當?shù)淖C據(jù)： 注冊會計師在出具無法表示意見的內(nèi)部控制審計報告時，應當在內(nèi)部控制審計

（一）盡量在接近企業(yè)內(nèi)部控制自我評價基準日實施測試； 報告中指明審計范圍受到限制，無法對內(nèi)部控制的有效性發(fā)表意見。

注冊會計師在已執(zhí)行的有限程序中發(fā)現(xiàn)財務報告內(nèi)部控制存在重大缺陷的，應××股份有限公司全體股東： 當在內(nèi)部控制審計報告中對重大缺陷做出詳細說明。按照《企業(yè)內(nèi)部控制審計指引》及中國注冊會計師執(zhí)業(yè)準則的相關要求，我們第三十二條注冊會計師對在審計過程中注意到的非財務報告內(nèi)部控制缺陷，審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內(nèi)應當區(qū)別具體情況予以處理： 部控制的有效性。

（一）注冊會計師認為非財務報告內(nèi)部控制缺陷為一般缺陷的，應當與企業(yè)進 [“

一、企業(yè)對內(nèi)部控制的責任”至“

五、非財務報告內(nèi)部控制的重大缺陷”行溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明； 參見標準內(nèi)部控制審計報告相關段落表述。]

（二）注冊會計師認為非財務報告內(nèi)部控制缺陷為重要缺陷的，應當以書面形

六、強調(diào)事項

式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報我們提醒內(nèi)部控制審計報告使用者關注，（描述強調(diào)事項的性質(zhì)及其對內(nèi)部控告中說明； 制的重大影響）。本段內(nèi)容不影響已對財務報告內(nèi)部控制發(fā)表的審計意見。

（三）注冊會計師認為非財務報告內(nèi)部控制缺陷為重大缺陷的，應當以書面形

式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進；同時應當在內(nèi)部控制審計××會計師事務所中國注冊會計師：×××（簽名并蓋章）報告中增加非財務報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質(zhì)及其對實（蓋章）中國注冊會計師：×××（簽名并蓋章）現(xiàn)相關控制目標的影響程度進行披露，提示內(nèi)部控制審計報告使用者注意相關 中國××市××年×月×日 風險。

第三十三條在企業(yè)內(nèi)部控制自我評價基準日并不存在、但在該基準日之后至3.否定意見內(nèi)部控制審計報告 審計報告日之前（以下簡稱期后期間）內(nèi)部控制可能發(fā)生變化，或出現(xiàn)其他可內(nèi)部控制審計報告 能對內(nèi)部控制產(chǎn)生重要影響的因素。注冊會計師應當詢問是否存在這類變化或××股份有限公司全體股東： 影響因素，并獲取企業(yè)關于這些情況的書面聲明。按照《企業(yè)內(nèi)部控制審計指引》及中國注冊會計師執(zhí)業(yè)準則的相關要求，我們注冊會計師知悉對企業(yè)內(nèi)部控制自我評價基準日內(nèi)部控制有效性有重大負面影審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內(nèi)響的期后事項的，應當對財務報告內(nèi)部控制發(fā)表否定意見。部控制的有效性。[“

一、企業(yè)對內(nèi)部控制的責任”至“

三、內(nèi)部控制的固有局注冊會計師不能確定期后事項對內(nèi)部控制有效性的影響程度的，應當出具無法限性”參見標準內(nèi)部控制審計報告相關段落表述。] 表示意見的內(nèi)部控制審計報告。

四、導致否定意見的事項

第七章記錄審計工作 重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。

第三十四條注冊會計師應當按照《中國注冊會計師審計準則第1131號——審[指出注冊會計師已識別出的重大缺陷，并說明重大缺陷的性質(zhì)及其對財務報告計工作底稿》的規(guī)定，編制內(nèi)部控制審計工作底稿，完整記錄審計工作情況。內(nèi)部控制的影響程度。]第三十五條注冊會計師應當在審計工作底稿中記錄下列內(nèi)容： 有效的內(nèi)部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述

（一）內(nèi)部控制審計計劃及重大修改情況； 重大缺陷使××公司內(nèi)部控制失去這一功能。

（二）相關風險評估和選擇擬測試的內(nèi)部控制的主要過程及結果；

五、財務報告內(nèi)部控制審計意見

（三）測試內(nèi)部控制設計與運行有效性的程序及結果； 我們認為，由于存在上述重大缺陷及其對實現(xiàn)控制目標的影響，××公司未能

（四）對識別的控制缺陷的評價； 按照《企業(yè)內(nèi)部控制基本規(guī)范》和相關規(guī)定在所有重大方面保持有效的財務報

（五）形成的審計結論和意見； 告內(nèi)部控制。

（六）其他重要事項。

六、非財務報告內(nèi)部控制的重大缺陷[參見標準內(nèi)部控制審計報告相關段落表述。] 附錄：內(nèi)部控制審計報告的參考格式1.標準內(nèi)部控制審計報告 ××會計師事務所中國注冊會計師：×××（簽名并蓋章）

內(nèi)部控制審計報告（蓋章）中國注冊會計師：×××（簽名并蓋章）

××股份有限公司全體股東： 中國××市××年×月×日 按照《企業(yè)內(nèi)部控制審計指引》及中國注冊會計師執(zhí)業(yè)準則的相關要求，我們

審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內(nèi)4.無法表示意見內(nèi)部控制審計報告 部控制的有效性。內(nèi)部控制審計報告

一、企業(yè)對內(nèi)部控制的責任 ××股份有限公司全體股東：

按照《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控我們接受委托，對××股份有限公司（以下簡稱××公司）××年×月×日的制評價指引》的規(guī)定，建立健全和有效實施內(nèi)部控制，并評價其有效性是企業(yè)財務報告內(nèi)部控制進行審計。董事會的責任。[刪除注冊會計師的責任段，“

一、企業(yè)對內(nèi)部控制的責任”和“

二、內(nèi)部控制

二、注冊會計師的責任 的固有局限性”參見標準內(nèi)部控制審計報告相關段落表述。] 我們的責任是在實施審計工作的基礎上，對財務報告內(nèi)部控制的有效性發(fā)表審

三、導致無法表示意見的事項 計意見，并對注意到的非財務報告內(nèi)部控制的重大缺陷進行披露。[描述審計范圍受到限制的具體情況。]

三、內(nèi)部控制的固有局限性

四、財務報告內(nèi)部控制審計意見

內(nèi)部控制具有固有局限性，存在不能防止和發(fā)現(xiàn)錯報的可能性。此外，由于情由于審計范圍受到上述限制，我們未能實施必要的審計程序以獲取發(fā)表意見所況的變化可能導致內(nèi)部控制變得不恰當，或?qū)刂普吆统绦蜃裱某潭冉档?，需的充分、適當證據(jù)，因此，我們無法對××公司財務報告內(nèi)部控制的有效性根據(jù)內(nèi)部控制審計結果推測未來內(nèi)部控制的有效性具有一定風險。發(fā)表意見。

四、財務報告內(nèi)部控制審計意見

五、識別的財務報告內(nèi)部控制重大缺陷（如在審計范圍受到限制前，執(zhí)行有限我們認為，××公司按照《企業(yè)內(nèi)部控制基本規(guī)范》和相關規(guī)定在所有重大方程序未能識別出重大缺陷，則應刪除本段）面保持了有效的財務報告內(nèi)部控制。重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。

五、非財務報告內(nèi)部控制的重大缺陷 盡管我們無法對××公司財務報告內(nèi)部控制的有效性發(fā)表意見，但在我們實施在內(nèi)部控制審計過程中，我們注意到××公司的非財務報告內(nèi)部控制存在重大的有限程序的過程中，發(fā)現(xiàn)了以下重大缺陷： 缺陷[描述該缺陷的性質(zhì)及其對實現(xiàn)相關控制目標的影響程度]。由于存在上述[指出注冊會計師已識別出的重大缺陷，并說明重大缺陷的性質(zhì)及其對財務報告重大缺陷，我們提醒本報告使用者注意相關風險。需要指出的是，我們并不對內(nèi)部控制的影響程度。]

××公司的非財務報告內(nèi)部控制發(fā)表意見或提供保證。本段內(nèi)容不影響對財務有效的內(nèi)部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述報告內(nèi)部控制有效性發(fā)表的審計意見。重大缺陷使××公司內(nèi)部控制失去這一功能。

六、非財務報告內(nèi)部控制的重大缺陷 ××會計師事務所中國注冊會計師：×××（簽名并蓋章）[參見標準內(nèi)部控制審計報告相關段落表述。]（蓋章）中國注冊會計師：×××（簽名并蓋章）中國××市××年×月×日 ××會計師事務所中國注冊會計師：×××（簽名并蓋章）（蓋章）中國注冊會計師：×××（簽名并蓋章）2.帶強調(diào)事項段的無保留意見內(nèi)部控制審計報告 中國××市××年×月×日

內(nèi)部控制審計報告

規(guī)范內(nèi)控審計行為 促進內(nèi)控有效實施

——財政部會計司、中注協(xié)解讀《企業(yè)內(nèi)部控制審計指引》

實施企業(yè)內(nèi)部控制注冊會計師審計，是促進企業(yè)尤其是上市公司扎實貫徹《企部控制是否有效的基礎標準。注冊會計師在執(zhí)行內(nèi)部控制審計時，除遵守審計業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》的重要制度安排，是注冊指引外，還應當遵守中國注冊會計師相關執(zhí)業(yè)準則。

會計師行業(yè)開拓執(zhí)業(yè)領域、進一步做大做強新的增長點。為了規(guī)范注冊會計師審計指引共7章35條，并附有4份不同意見類型的內(nèi)部控制審計報告，闡明了內(nèi)部控制審計業(yè)務，明確工作要求，保證執(zhí)業(yè)質(zhì)量，根據(jù)《企業(yè)內(nèi)部控制基本什么是內(nèi)部控制審計、如何執(zhí)行內(nèi)部控制審計工作等問題。本文對審計指引的規(guī)范》、《中國注冊會計師鑒證業(yè)務基本準則》及相關執(zhí)業(yè)準則，財政部制定了幾個重點問題進行解讀?！镀髽I(yè)內(nèi)部控制審計指引》（以下簡稱審計指引）。財政部等五部委制定的《企

一、內(nèi)部控制審計概述

業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制應用指引》是注冊會計師衡量企業(yè)內(nèi)

（一）實施內(nèi)部控制審計的必要性

內(nèi)部控制作為企業(yè)的一項重要管理活動，主要試圖解決三方面的基本問題，即財務報告及相關信息的可靠性、資產(chǎn)的安全完整以及對法律法規(guī)的遵循；與此同時，促進提高經(jīng)營的效率效果，并促進實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。安然、世通等一系列公司財務報表舞弊事件發(fā)生后，人們認識到健全有效的內(nèi)部控制對預防此類事件的發(fā)生至關重要。各國政府監(jiān)管機構、企業(yè)界和會計職業(yè)界對內(nèi)部控制的重視程度也進一步提升，從注重財務報告本身可靠性轉(zhuǎn)向注重對保證財務報告可靠性機制的建設，也就是通過過程的有效保證結果的有效。資本市場上的投資者甚至社會公眾要求企業(yè)披露其與內(nèi)部控制相關的信息，并要求經(jīng)過注冊會計師審計以增強信息的可靠性。

但是，在財務報表審計中，只有在以下兩種情況下才強制要求對內(nèi)部控制進行測試：在評估認定層次重大錯報風險時，預期控制的運行是有效的（即在確定實質(zhì)性程序的性質(zhì)、時間安排和范圍時，注冊會計師擬信賴控制運行的有效性）；或者僅實施實質(zhì)性程序并不能夠提供認定層次充分、適當?shù)膶徲嬜C據(jù)?？梢姡詴嫀煂?nèi)部控制的了解和測試不足以對內(nèi)部控制發(fā)表意見，難以滿足信息使用者的需求。因此，內(nèi)部控制審計逐漸發(fā)展起來，很多國家要求注冊會計師對內(nèi)部控制設計和運行的有效性進行審計或鑒證。例如，美國《薩班斯——奧克斯利法案》404條款和日本《金融商品交易法》要求審計師對企業(yè)管理層對財務報告內(nèi)部控制的評價進行審計；我國《企業(yè)內(nèi)部控制基本規(guī)范》要求會計師事務所對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告，并專門制定《企業(yè)內(nèi)部控制審計指引》規(guī)范內(nèi)部控制審計工作。

（二）各國對內(nèi)部控制審計的要求 1.其他國家對內(nèi)部控制審計的要求。我們對內(nèi)部控制審計進行了國際比較研究，選擇了在內(nèi)部控制規(guī)范制定領域一直走在世界前沿的幾個國家和地區(qū)，包括美國、日本、歐盟、加拿大和英國，對上述各國及地區(qū)出臺的內(nèi)控審計標準進行了比較研究。研究結論表明:

（1）美國和日本均以法案形式強制要求對企業(yè)財務報告內(nèi)部控制進行審計；歐盟、加拿大、英國未強制要求進行內(nèi)控審計，但英國等國的上市規(guī)則要求審計師對管理層作出的內(nèi)部控制聲明進行形式上的審閱。

（2）強制要求進行內(nèi)部控制審計的國家，如美國和日本，內(nèi)部控制審計與財務報表審計整合進行。其中美國要求由同一家會計師事務所將內(nèi)部控制審計與財務報表審計整合進行，而日本則不僅如此，要求同一個審計師從計劃審計工作、實施審計程序獲取審計證據(jù)、評價審計證據(jù)的充分性和適當性，直到發(fā)表審計意見的整個過程中，將兩種審計作為一個整體進行。2.我國對內(nèi)部控制審計的要求。《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的發(fā)布，要求執(zhí)行企業(yè)內(nèi)控規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內(nèi)部控制的有效性進行審計，出具審計報告。注冊會計師在內(nèi)部控制審計過程中注意到的企業(yè)非財務報告內(nèi)部控制的重大缺陷，應當提示投資者、債權人和其他利益相關者關注。

這意味著，企業(yè)內(nèi)部控制審計業(yè)務由原來的一次性業(yè)務或面向少數(shù)企業(yè)的業(yè)務（A股企業(yè)原先僅在IPO時需要，或者赴美國和日本等地上市企業(yè)需要，或者金融證券等高風險行業(yè)需要），變成了與財務報表審計一樣的經(jīng)常性業(yè)務，每年需執(zhí)行一次。

對于執(zhí)行內(nèi)部控制審計的會計師事務所來講，對公司上市前要進行內(nèi)部控制審計，上市后也要進行內(nèi)部控制審計。

（三）內(nèi)部控制審計的定義

內(nèi)部控制審計，是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計與運行的有效性進行審計。

1．企業(yè)內(nèi)部控制審計基于特定基準日。注冊會計師基于基準日（如年末12月31日）內(nèi)部控制的有效性發(fā)表意見，而不是對財務報表涵蓋的整個期間（如一年）的內(nèi)部控制的有效性發(fā)表意見。但這并不意味著注冊會計師只關注企業(yè)基準日當天的內(nèi)部控制，而是要考察企業(yè)一個時期內(nèi)（足夠長的一段時間）內(nèi)部控制的設計和運行情況。例如，注冊會計師可能在5月份對企業(yè)的內(nèi)部控制進行測試，發(fā)現(xiàn)問題后提請企業(yè)進行整改，如6月份整改，企業(yè)的內(nèi)部控制在整改后要運行一段時間（如至少一個月），8月份注冊會計師再對整改后的內(nèi)部控制進行測試。因此，雖然是對企業(yè)12月31日（基準日）內(nèi)部控制的設計和運行發(fā)表意見，但這里的基準日不是一個簡單的時點概念，而是體現(xiàn)內(nèi)部控制這個過程向前的延續(xù)性。注冊會計師所采用的內(nèi)部控制審計的程序和方法，也體現(xiàn)了這種延續(xù)性。

2．財務報告內(nèi)部控制與非財務報告內(nèi)部控制。審計指引第四條第二款規(guī)定，注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。

財務報告內(nèi)部控制，是指企業(yè)為了合理保證財務報告及相關信息真實完整而設計和運行的內(nèi)部控制，以及用于保護資產(chǎn)安全的內(nèi)部控制中與財務報告可靠性目標相關的控制。主要包括下列方面的政策和程序：

（1）保存充分、適當?shù)挠涗洠瑴蚀_、公允地反映企業(yè)的交易和事項；（2）合理保證按照企業(yè)會計準則的規(guī)定編制財務報表；

（3）合理保證收入和支出的發(fā)生以及資產(chǎn)的取得、使用或處置經(jīng)過適當授權；（4）合理保證及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權的、對財務報表有重大影響的交易和事項。

非財務報告內(nèi)部控制，是指除財務報告內(nèi)部控制之外的其他控制，通常是指為了合理保證經(jīng)營的效率效果、遵守法律法規(guī)、實現(xiàn)發(fā)展戰(zhàn)略而設計和運行的控制，以及用于保護資產(chǎn)安全的內(nèi)部控制中與財務報告可靠性目標無關的控制。3．企業(yè)內(nèi)控責任與注冊會計師審計責任的關系。審計指引第三條規(guī)定，建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。按照本指引的要求，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。

兩者之間的關系和會計責任與審計責任的區(qū)分保持一致，即：建立健全和有效實施內(nèi)部控制是企業(yè)董事會（或類似決策機構，下同）的責任；按照《企業(yè)內(nèi)部控制審計指引》的要求，在實施審計工作的基礎上對企業(yè)內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。換言之，內(nèi)控本身有效與否是企業(yè)的內(nèi)控責任，是否遵循審計指引開展內(nèi)控審計并發(fā)表恰當?shù)膶徲嬕庖娛亲詴嫀煹膶徲嬝熑巍Ｒ虼?，注冊會計師在實施?nèi)控審計之前，應當在業(yè)務約定書中明確雙方的責任；在發(fā)表內(nèi)控審計意見之前，應當取得經(jīng)企業(yè)簽署的內(nèi)控書面聲明。

（四）整合審計

審計指引第五條規(guī)定，注冊會計師可以單獨進行內(nèi)部控制審計，也可以將內(nèi)部控制審計與財務報表審計整合進行（以下簡稱整合審計）。

理解這一規(guī)定，要明確兩點，一是內(nèi)部控制審計與財務報表審計是兩種不同的審計業(yè)務，兩種審計的目標不同；二是內(nèi)部控制審計與財務報表審計可以整合起來進行。

1．內(nèi)部控制審計與財務報表審計的異同。內(nèi)部控制審計要求對企業(yè)控制設計和運行的有效性進行測試，財務報表審計中，也要求了解企業(yè)的內(nèi)部控制，并在需要時測試控制，這是兩種審計的相同之處，也是整合審計中應整合的部分，但由于兩種審計的目標不同，審計指引要求在整合審計中，注冊會計師對內(nèi)部控制設計與運行的有效性進行測試，要同時實現(xiàn)兩個目的：

（1）獲取充分、適當?shù)淖C據(jù)，支持在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)表的意見；

（2）獲取充分、適當?shù)淖C據(jù)，支持在財務報表審計中對控制風險的評估結果。2．兩種審計的整合。財務報告內(nèi)部控制審計與財務報表審計通常使用相同的重要性（或重要性水平），在實務中兩者很難分開。因為注冊會計師在審計財務報表時需獲得的信息在很大程度上依賴注冊會計師對內(nèi)部控制有效性得出的結論。注冊會計師可以利用在一種審計中獲得的結果為另一種審計中的判斷和擬實施的程序提供信息。

實施財務報表審計時，注冊會計師可以利用內(nèi)部控制審計的結果來修改實質(zhì)性程序的性質(zhì)、時間安排和范圍，并且可以利用該結果來支持分析程序中所使用的信息的完整性和準確性。在確定實質(zhì)性程序的性質(zhì)、時間安排和范圍時，注冊會計師需要慎重考慮識別出的控制缺陷。

實施內(nèi)部控制審計時，注冊會計師需要評估財務報表審計時實質(zhì)性程序中發(fā)現(xiàn)問題的影響。最重要的是，注冊會計師需要重點考慮財務報表審計中發(fā)現(xiàn)的財務報表錯報，考慮這些錯報對評價內(nèi)控有效性的影響。

二、計劃審計工作

（一）總體要求

審計指引第六條指出，注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄А?/p>

整合審計中項目組人員的配備比較關鍵。在計劃審計工作時，項目合伙人需要統(tǒng)籌考慮審計工作，挑選相關領域的人員組成項目組，同時對項目組成員進行培訓和督導，以合理安排審計工作。

在計劃整合審計工作時，注冊會計師需要評價下列事項對財務報表和內(nèi)部控制是否有重要影響，以及有重要影響的事項將如何影響審計工作：

1．與企業(yè)相關的風險，包括在評價是否接受與保持客戶和業(yè)務時，注冊會計師了解的與企業(yè)相關的風險情況以及在執(zhí)行其他業(yè)務時了解的情況； 2．相關法律法規(guī)和行業(yè)概況；

3．企業(yè)組織結構、經(jīng)營特點和資本結構等相關重要事項； 4．企業(yè)內(nèi)部控制最近發(fā)生變化的程度； 5．與企業(yè)溝通過的內(nèi)部控制缺陷；

6．重要性、風險等與確定內(nèi)部控制重大缺陷相關的因素； 7．對內(nèi)部控制有效性的初步判斷；

8．可獲取的、與內(nèi)部控制有效性相關的證據(jù)的類型和范圍。

此外，注冊會計師還需要關注與評價財務報表發(fā)生重大錯報的可能性和內(nèi)部控制有效性相關的公開信息，以及企業(yè)經(jīng)營活動的相對復雜程度。

（二）重視風險評估的作用

按照審計指引第八條規(guī)定，在內(nèi)部控制審計中，注冊會計師應當以風險評估為基礎，確定重要賬戶、列報及其相關認定，選擇擬測試的控制，以及確定針對所選定控制所需收集的證據(jù)。

風險評估的理念及思路應當貫穿于整合審計過程的始終。實施風險評估時，可以考慮固有風險及控制風險。在計劃審計工作階段，對內(nèi)部控制的固有風險進行評估，作為編制審計計劃的依據(jù)之一；根據(jù)對控制風險評估的結果，調(diào)整計劃階段對固有風險的判斷，這是個持續(xù)的過程。內(nèi)部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。內(nèi)部控制不能防止或發(fā)現(xiàn)并糾正由于舞弊導致的錯報風險，通常高于其不能防止或發(fā)現(xiàn)并糾正由錯誤導致的錯報風險。注冊會計師應當更多地關注高風險領域，而沒有必要測試那些即使有缺陷、也不可能導致財務報表重大錯報的控制。在進行風險評估以及確定審計程序時，企業(yè)的組織結構、業(yè)務流程或業(yè)務單元的復雜程度可能產(chǎn)生的重要影響均是注冊會計師需要考慮的因素。

（三）利用其他相關人員的工作

在計劃審計工作時，注冊會計師需要評估是否利用他人（包括企業(yè)的內(nèi)部審計人員、內(nèi)部控制評價人員、其他人員以及在董事會及其審計委員會指導下的第三方）的工作以及利用的程度，以減少可能本應由注冊會計師執(zhí)行的工作。如果決定利用內(nèi)部審計人員的工作，注冊會計師應當按照《中國注冊會計師審計準則第1411號——利用內(nèi)部審計人員的工作》的規(guī)定辦理。

如果擬利用他人的工作，注冊會計師則需要評價該人員的專業(yè)勝任能力和客觀性。專業(yè)勝任能力即具備某種專業(yè)技能、知識或經(jīng)驗，有能力完成分派的任務；客觀性則是公正、誠實地執(zhí)行任務的能力。專業(yè)勝任能力和客觀性越高，可利用程度就越高，注冊會計師就可以越多地利用其工作。當然，無論人員的專業(yè)勝任能力如何，注冊會計師都不應利用那些客觀程度較低的人員的工作。同樣地，無論人員的客觀程度如何，注冊會計師都不應利用那些專業(yè)勝任能力較低的人員的工作。通常認為，企業(yè)的內(nèi)部審計人員擁有更高的專業(yè)勝任能力和客觀性，注冊會計師可以考慮更多地利用這些人員的相關工作。

在內(nèi)部控制審計中，注冊會計師利用他人工作的程度還受到與被測試控制相關的風險的影響。與某項控制相關的風險越高，可利用他人工作的程度就越低，注冊會計師就需要更多地對該項控制親自進行測試。

如果其他注冊會計師負責審計企業(yè)的一個或多個分部、分支機構、子公司等組成部分的財務報表和內(nèi)部控制，注冊會計師應當按照《中國注冊會計師審計準則第1401號——對集團財務報表審計的特殊考慮》的規(guī)定，確定是否利用其他注冊會計師的工作。

三、實施審計工作

（一）自上而下的方法

審計指引第十條規(guī)定，注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。自上而下的方法按照下列思路展開：

1．從財務報表層次初步了解內(nèi)部控制整體風險； 2．識別企業(yè)層面控制；

3．識別重要賬戶、列報及其相關認定； 4．了解錯報的可能來源； 5．選擇擬測試的控制。

在財務報告內(nèi)控審計中，自上而下的方法始于財務報表層次，以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始，然后，注冊會計師將關注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關的認定。這種方法引導注冊會計師將注意力放在顯示有可能導致財務報表及相關列報發(fā)生重大錯報的賬戶、列報及認定上。之后，注冊會計師驗證其了解到的業(yè)務流程中存在的風險，并就已評估的每個相關認定的錯報風險，選擇足以應對這些風險的業(yè)務層面控制進行測試。在非財務報告內(nèi)控審計中，自上而下的方法始于企業(yè)層面控制，并將審計測試工作逐步下移到業(yè)務層面控制。

自上而下的方法描述了注冊會計師在識別風險以及擬測試的控制時的連續(xù)思維過程，但并不一定是注冊會計師執(zhí)行審計程序的順序。

（二）識別企業(yè)層面控制

從財務報表層次初步了解財務報告內(nèi)部控制整體風險是自上而下方法的第一步。通過了解企業(yè)與財務報告相關的整體風險，注冊會計師首先可以識別出為保持有效的財務報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。此外，由于對企業(yè)層面內(nèi)部控制的評價結果將影響注冊會計師測試其他控制的性質(zhì)、時間安排和范圍，因此，注冊會計師可以考慮在執(zhí)行業(yè)務的早期階段對企業(yè)層面內(nèi)部控制進行評價。

1.評價企業(yè)層面控制的精確度。不同的企業(yè)層面控制在性質(zhì)和精確度上存在著差異，這些差異可能對其他控制及其測試產(chǎn)生影響。

（1）某些企業(yè)層面控制，如企業(yè)經(jīng)營理念、管理層的管理風格等與控制環(huán)境相關的控制，對及時防止或發(fā)現(xiàn)并糾正相關認定的錯報的可能性有重要影響。雖然這種影響是間接的，但這些控制仍然可能影響注冊會計師擬測試的其他控制，以及測試程序的性質(zhì)、時間安排和范圍。

（2）某些企業(yè)層面控制旨在識別其他控制可能出現(xiàn)的失效情況，能夠監(jiān)督其他控制的有效性，但還不足以精確到及時防止或發(fā)現(xiàn)并糾正相關認定的錯報。當這些控制運行有效時，注冊會計師可以減少對其他控制的測試。（3）某些企業(yè)層面控制本身能夠精確到足以及時防止或發(fā)現(xiàn)并糾正相關認定的錯報。如果一項企業(yè)層面控制足以應對已評估的錯報風險，注冊會計師就不必測試與該風險相關的其他控制。2.企業(yè)層面控制的內(nèi)容

（1）與內(nèi)部環(huán)境相關的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎。

（2）針對管理層（董事會、經(jīng)理層）凌駕于控制之上的風險而設計的控制。該控制對所有企業(yè)保持有效的內(nèi)部控制都有重要影響。注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估作出判斷，選擇相關的企業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險。

（3）企業(yè)的風險評估過程。風險評估過程包括識別與財務報告相關的經(jīng)營風險和其他經(jīng)營管理風險，以及針對這些風險采取的措施。首先，企業(yè)的內(nèi)部控制能夠充分識別企業(yè)外部環(huán)境（如在經(jīng)濟、政治、法律法規(guī)、競爭者行為、債權人需求、技術變革等方面）存在的風險；其次，充分且適當?shù)娘L險評估過程需要包括對重大風險的估計、對風險發(fā)生可能性的評估以及確定應對風險的方法。注冊會計師可以首先了解企業(yè)及其內(nèi)部環(huán)境的其他方面信息，以初步了解企業(yè)的風險評估過程。

（4）對內(nèi)部信息傳遞和財務報告流程的控制。財務報告流程的控制可以確保管理層按照適當?shù)臅嫓蕜t編制合理、可靠的財務報告并對外報告。

（5）對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面上實施，包括：對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等。

此外，企業(yè)層面控制還包括：集中化的處理和控制，包括共享的服務環(huán)境；監(jiān)控經(jīng)營成果的控制；針對重大經(jīng)營控制以及風險管理實務而采取的政策。

（三）測試控制設計和運行的有效性

審計指引第十四條規(guī)定，注冊會計師應當測試內(nèi)部控制設計與運行的有效性。如果某項控制由擁有必要授權和專業(yè)勝任能力的人員按照規(guī)定的程序與要求執(zhí)行，能夠?qū)崿F(xiàn)控制目標，表明該項控制的設計是有效的。如果某項控制正在按照設計運行，執(zhí)行人員擁有必要授權和專業(yè)勝任能力，能夠?qū)崿F(xiàn)控制目標，表明該項控制的運行是有效的。

設計不當?shù)目刂瓶赡鼙砻骺刂拼嬖谌毕萆踔林卮笕毕?，注冊會計師在測試控制運行的有效性時，首先要考慮控制的設計。注冊會計師在測試控制設計與運行的有效性時，應當綜合運用詢問適當人員、觀察經(jīng)營活動、檢查相關文件、穿行測試和重新執(zhí)行等方法。注冊會計師測試控制有效性實施的程序，按提供證據(jù)的效力，由弱到強排序為：詢問、觀察、檢查和重新執(zhí)行。其中詢問本身并不能為得出控制是否有效的結論提供充分、適當?shù)淖C據(jù)。執(zhí)行穿行測試通常足以評價控制設計的有效性。

（四）與控制相關的風險與擬獲取證據(jù)的關系

在測試所選定控制的有效性時，注冊會計師需要根據(jù)與控制相關的風險，確定所需獲取的證據(jù)。與控制相關的風險包括控制可能無效的風險和因控制無效而導致重大缺陷的風險。與控制相關的風險越高，注冊會計師需要獲取的證據(jù)就越多。

與某項控制相關的風險受下列因素的影響：

（1）該項控制擬防止或發(fā)現(xiàn)并糾正的錯報的性質(zhì)和重要程度；（2）相關賬戶、列報及其認定的固有風險；（3）相關賬戶或列報是否曾經(jīng)出現(xiàn)錯報；

（4）交易的數(shù)量和性質(zhì)是否發(fā)生變化，進而可能對該項控制設計或運行的有效性產(chǎn)生不利影響；

（5）企業(yè)層面控制（特別是對控制有效性的內(nèi)部監(jiān)督和自我評價）的有效性；（6）該項控制的性質(zhì)及其執(zhí)行頻率；

（7）該項控制對其他控制（如內(nèi)部環(huán)境或信息技術一般控制）有效性的依賴程度；

（8）該項控制的執(zhí)行或監(jiān)督人員的專業(yè)勝任能力，以及其中的關鍵人員是否發(fā)生變化；

（9）該項控制是人工控制還是自動化控制；

（10）該項控制的復雜程度，以及在運行過程中依賴判斷的程度。

針對每一相關認定，注冊會計師都需要獲取控制有效性的證據(jù)，以便對內(nèi)部控制整體的有效性單獨發(fā)表意見，但注冊會計師沒有責任對單項控制的有效性發(fā)表意見。

對于控制運行偏離設計的情況（即控制偏差），注冊會計師需要考慮該偏差對相關風險評估、需要獲取的證據(jù)以及控制運行有效性結論的影響。

注冊會計師通過測試控制有效性獲取的證據(jù)，取決于實施程序的性質(zhì)、時間安排和范圍的組合。就單項控制而言，注冊會計師應當根據(jù)與該項控制相關的風險，適當確定實施程序的性質(zhì)、時間安排和范圍，以獲取充分、適當?shù)淖C據(jù)。測試控制有效性實施的程序，其性質(zhì)在很大程度上取決于擬測試控制的性質(zhì)。某些控制可能存在文件記錄，反映其運行的有效性，而另外一些控制，如管理理念和經(jīng)營風格，可能沒有書面的運行證據(jù)。對缺乏正式運行證據(jù)的企業(yè)或企業(yè)的某個業(yè)務單元，注冊會計師可以通過詢問并結合運用觀察活動、檢查非正式的書面記錄和重新執(zhí)行某些控制等程序，獲取有關控制有效性的充分、適當?shù)淖C據(jù)。

對控制有效性的測試涵蓋的期間越長，提供的控制有效性的證據(jù)越多。注冊會計師需要獲取內(nèi)部控制在企業(yè)內(nèi)部控制自我評價基準日前足夠長的期間內(nèi)有效運行的證據(jù)。對控制有效性的測試實施的時間安排越接近企業(yè)內(nèi)部控制自我評價基準日，提供的控制有效性的證據(jù)越有力。因此，審計指引第十七條規(guī)定，注冊會計師在確定測試的時間安排時，應當在下列兩個因素之間作出平衡，以獲取充分、適當?shù)淖C據(jù)：

（1）盡量在接近企業(yè)內(nèi)部控制自我評價基準日實施測試；（2）實施的測試需要涵蓋足夠長的期間。

在企業(yè)內(nèi)部控制自我評價基準日之前，管理層可能為提高控制效率、效果或彌補控制缺陷而改變企業(yè)的控制。如果新控制實現(xiàn)了相關控制目標，運行足夠長的時間，且注冊會計師能夠測試并評價該項控制設計和運行的有效性，則無需測試被取代的控制。如果被取代控制設計和運行的有效性對控制風險的評估有重大影響，注冊會計師則需要測試該項控制的有效性。

注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務通常旨在對企業(yè)內(nèi)部控制自我評價基準日（通常為年末）內(nèi)部控制的有效性發(fā)表意見。如果已獲取有關控制在期中運行有效性的證據(jù)，注冊會計師應當確定還需要獲取哪些補充證據(jù)，以證實在剩余期間控制的運行情況。在將期中測試的結果更新至年末時，注冊會計師需要考慮下列因素，以確定需獲取的補充證據(jù)：

（1）期中測試的特定控制的有關情況，包括與控制相關的風險、控制的性質(zhì)和測試的結果；

（2）期中獲取的有關證據(jù)的充分性、適當性；（3）剩余期間的長短；

（4）期中測試之后，內(nèi)部控制發(fā)生重大變化的可能性及其變化情況。

（五）連續(xù)審計時的特殊考慮

在連續(xù)審計中，注冊會計師在確定測試的性質(zhì)、時間安排和范圍時，還需要考慮以前執(zhí)行內(nèi)部控制審計時了解的情況。

影響連續(xù)審計中與某項控制相關的風險的因素除第（四）部分“風險與擬獲取證據(jù)的關系”中所列的10項因素外，還包括：

（1）以前審計中所實施程序的性質(zhì)、時間安排和范圍；（2）以前對控制的測試結果；

（3）上次審計之后，控制或其運行流程是否發(fā)生變化，尤其是考慮IT環(huán)境的變化。

在考慮上述所列的風險因素以及連續(xù)審計中可獲取的進一步信息之后，只有當認為與控制相關的風險水平比以前有所下降時，注冊會計師在本審計中才可以減少測試。

為保證控制測試的有效性，使測試具有不可預見性，并能應對環(huán)境的變化，注冊會計師需要每年改變控制測試的性質(zhì)、時間安排和范圍。每年在期中不同的時段測試控制，并增加或減少所執(zhí)行測試的數(shù)量和種類，或者改變所使用測試程序的組合等。

四、評價控制缺陷

（一）評價控制缺陷的總體要求

如果某項控制的設計、實施或運行不能及時防止或發(fā)現(xiàn)并糾正財務報表錯報，則表明內(nèi)部控制存在缺陷。如果企業(yè)缺少用以及時防止或發(fā)現(xiàn)并糾正財務報表錯報的必要控制，同樣表明存在內(nèi)部控制缺陷。

內(nèi)部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為實現(xiàn)控制目標所必需的控制，或者現(xiàn)有控制設計不適當，即使正常運行也難以實現(xiàn)控制目標。運行缺陷是指設計適當?shù)目刂茮]有按設計意圖運行，或者執(zhí)行人員缺乏必要授權或?qū)I(yè)勝任能力，無法有效實施控制。

內(nèi)部控制存在的缺陷，按嚴重程度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。具體到財務報告內(nèi)部控制上，就是內(nèi)部控制中存在的、可能導致不能及時防止或發(fā)現(xiàn)并糾正財務報表重大錯報的一個或多個控制缺陷的組合。

重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。具體就是內(nèi)部控制中存在的、其嚴重程度不如重大缺陷、但足以引起企業(yè)財務報告監(jiān)督人員關注的一個或多個控制缺陷的組合。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。但是，在計劃和實施審計工作時，不要求注冊會計師尋找單獨或組合起來不構成重大缺陷的控制缺陷。下列跡象可能表明企業(yè)的內(nèi)部控制存在重大缺陷：

（1）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；（2）企業(yè)更正已經(jīng)公布的財務報表；

（3）注冊會計師發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；

（4）企業(yè)審計委員會和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效。財務報告內(nèi)部控制控制缺陷的嚴重程度取決于：（1）控制缺陷導致賬戶余額或列報錯報的可能性；

（2）因一個或多個控制缺陷的組合導致潛在錯報的金額大小。

控制缺陷的嚴重程度與賬戶余額或列報是否發(fā)生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據(jù)財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價。注冊會計師需要運用職業(yè)判斷，考慮并衡量定量和定性因素。同時要對整個思考判斷過程進行記錄，尤其是詳細記錄關鍵判斷和得出結論的理由。而且，對于“可能性”和“重大錯報”的判斷，在評價控制缺陷嚴重性的記錄中，注冊會計師需要給予明確地考量和陳述。

（二）評價控制缺陷舉例

1．單個控制缺陷的識別。下面以未按時進行公司間對賬為例,舉例說明如何評價財務報告內(nèi)部控制的控制缺陷。

例如，某公司每月處理大量的公司間常規(guī)交易。公司間的單項交易并不重大，主要是涉及資產(chǎn)負債表的活動。公司制度要求逐月進行公司間對賬，并在業(yè)務單元間函證余額。注冊會計師了解到，目前公司沒有按時開展對賬工作，但公司管理層每月執(zhí)行相應的程序?qū)μ暨x出的大額公司間賬目進行調(diào)查，并編制詳細的營業(yè)費用差異分析表來評估其合理性。

基于上述情況，注冊會計師可以確定此控制缺陷為重要缺陷。因為，由于該控制缺陷引起的財務報表錯報可以被合理地預計為介于重要和重大之間，由于公司間單項交易并不重大，這些交易限于資產(chǎn)負債表科目，而且每月執(zhí)行的補償性控制應該能夠發(fā)現(xiàn)重大錯報。

仍用上例，如果公司每月處理的大量公司間交易涉及廣泛的業(yè)務活動，包括涉及公司間利潤的存貨轉(zhuǎn)移，研究開發(fā)成本向業(yè)務單元的分攤，公司間單項交易常常是重大的。公司制度要求逐月進行公司間對賬，并在業(yè)務單元間函證余額。注冊會計師了解到，目前公司沒有按時開展對賬工作，這些賬目經(jīng)常出現(xiàn)重大差異。而且，公司管理層沒有執(zhí)行任何補償性控制來調(diào)查重大的公司間賬目差異。

基于上述情況，注冊會計師可以確定此控制缺陷為重大缺陷。因為，由于該控制缺陷引起的財務報表錯報可以被合理地預計為是重大的，由于公司間單項交易常常是重大的，而且涉及大范圍活動。另外，在公司間賬目上尚未對賬的差異是重要的，由于這種錯報常常發(fā)生，財務報表錯報可能出現(xiàn)，而且補償性控制無效。

2．多個控制缺陷的識別示例

例如，注冊會計師識別出以下控制缺陷：

（1）對特定信息系統(tǒng)訪問控制的權限分配不當；

（2）存在若干明細賬不合理交易記錄（交易無論單個還是合計都是不重要的）；（3）缺乏對受不合理交易記錄影響的賬戶余額的及時對賬。

上述每個缺陷均單獨代表一個重要缺陷。基于這一情況，注冊會計師可以確定這些重要缺陷合并構成重大缺陷。因為，就個別重要缺陷而言，這些缺陷有一定可能性，各自導致金額未達到重要性水平的財務報表錯報?？墒牵@些重要缺陷影響同類會計賬戶，有一定可能性導致不能防止或發(fā)現(xiàn)并糾正重大錯報的發(fā)生。因此，這些重要缺陷組合在一起符合重大缺陷的定義。

五、完成審計工作

（一）形成審計意見

注冊會計師需要評價從各種來源獲取的證據(jù)，包括對控制的測試結果、財務報表審計中發(fā)現(xiàn)的錯報以及已識別的所有控制缺陷，以形成對內(nèi)部控制有效性的意見。在評價證據(jù)時，注冊會計師需要查閱本與內(nèi)部控制相關的內(nèi)部審計報告或類似報告，并評價這些報告中提到的控制缺陷。

只有在審計范圍沒有受到限制時，注冊會計師才能對內(nèi)部控制的有效性形成意見。如果審計范圍受到限制，注冊會計師需要解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告。

（二）獲取管理層書面聲明

注冊會計師需要取得經(jīng)企業(yè)認可的書面聲明，書面聲明需要包括下列內(nèi)容：（1）企業(yè)董事會認可其對建立健全和有效實施內(nèi)部控制負責；

（2）企業(yè)已對內(nèi)部控制的有效性作出自我評價，并說明評價時采用的標準以及得出的結論；

（3）企業(yè)沒有利用注冊會計師執(zhí)行的審計程序及其結果作為自我評價的基礎；（4）企業(yè)已向注冊會計師披露識別出的內(nèi)部控制所有缺陷，并單獨披露其中的重大缺陷和重要缺陷；

（5）對于注冊會計師在以前審計中識別的、已與審計委員會溝通的重大缺陷和重要缺陷，企業(yè)是否已經(jīng)采取措施予以解決；

（6）在企業(yè)內(nèi)部控制自我評價基準日后，內(nèi)部控制是否發(fā)生重大變化，或者存在對內(nèi)部控制具有重要影響的其他因素。

此外，書面聲明中還包括導致財務報表重大錯報的所有舞弊，以及不會導致財務報表重大錯報，但涉及管理層和其他在內(nèi)部控制中具有重要作用的員工的所有舞弊。

如果企業(yè)拒絕提供或以其他不當理由回避書面聲明，注冊會計師需要將其視為審計范圍受到限制，解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告。同時，注冊會計師需要評價，企業(yè)拒絕提供書面聲明對其他聲明（包括在財務報表審計中獲取的聲明）的可靠性產(chǎn)生的影響。

注冊會計師需要按照《中國注冊會計師審計準則第1341號——書面聲明》的規(guī)定，確定聲明書的簽署者、聲明書涵蓋的期間以及何時獲取更新的聲明書等。

（三）溝通相關事項

注冊會計師需要與企業(yè)溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷，需要以書面形式與董事會和經(jīng)理層溝通?！吨袊詴嫀煂徲嫓蕜t第1152號——向治理層和管理層通報內(nèi)部控制缺陷》要求注冊會計師以書面形式及時向治理層通報審計過程中識別出的值得關注的內(nèi)部控制缺陷。其中，值得關注的內(nèi)部控制缺陷包括重大缺陷和重要缺陷。

對于重大缺陷，注冊會計師需要以書面形式與企業(yè)的董事會及其審計委員會進行溝通。如果認為審計委員會和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效，注冊會計師需要就此以書面形式直接與董事會和經(jīng)理層溝通。

對于重要缺陷，注冊會計師需要以書面形式與審計委員會溝通。

雖然并不要求注冊會計師執(zhí)行足以識別所有控制缺陷的程序，但是，注冊會計師需要溝通其注意到的內(nèi)部控制的所有缺陷。如果發(fā)現(xiàn)企業(yè)存在或可能存在舞弊或違反法規(guī)行為，注冊會計師需要按照《中國注冊會計師審計準則第1141號——財務報表審計中對舞弊的考慮》、《中國注冊會計師審計準則第1142號——財務報表審計中對法律法規(guī)的考慮》的規(guī)定，確定并履行自身的責任。

六、出具審計報告

（一）標準內(nèi)部控制審計報告

當注冊會計師出具的無保留意見的內(nèi)部控制審計報告不附加說明段、強調(diào)事項段或任何修飾性用語時，該報告稱為標準內(nèi)部控制審計報告。標準內(nèi)部控制審計報告包括下列要素：

1．標題。內(nèi)部控制審計報告的標題統(tǒng)一規(guī)范為“內(nèi)部控制審計報告”。

2．收件人。內(nèi)部控制審計報告的收件人是指注冊會計師按照業(yè)務約定書的要求致送內(nèi)部控制審計報告的對象，一般是指審計業(yè)務的委托人。3．引言段。內(nèi)部控制審計報告的引言段說明企業(yè)的名稱和內(nèi)部控制已經(jīng)過審計。4．企業(yè)對內(nèi)部控制的責任段。企業(yè)對內(nèi)部控制的責任段說明，按照《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》的規(guī)定，建立健全和有效實施內(nèi)部控制，并評價其有效性是企業(yè)董事會的責任。5．注冊會計師的責任段。注冊會計師的責任段說明，在實施審計工作的基礎上，對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對注意到的非財務報告內(nèi)部控制的重大缺陷進行披露是注冊會計師的責任。

6．內(nèi)部控制固有局限性的說明段。內(nèi)部控制無論如何有效，都只能為企業(yè)實現(xiàn)控制目標提供合理保證。內(nèi)部控制實現(xiàn)目標的可能性受其固有限制的影響，注冊會計師需要在內(nèi)部控制固有局限性的說明段說明，內(nèi)部控制具有固有局限性，存在不能防止和發(fā)現(xiàn)錯報的可能性。此外，由于情況的變化可能導致內(nèi)部控制變得不恰當，或?qū)刂普吆统绦蜃裱某潭冉档?，根?jù)內(nèi)部控制審計結果推測未來內(nèi)部控制的有效性具有一定風險。

7．財務報告內(nèi)部控制審計意見段。如果符合下列所有條件的，注冊會計師應當對財務報告內(nèi)部控制出具無保留意見的內(nèi)部控制審計報告：（1）企業(yè)按照《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》以及企業(yè)自身內(nèi)部控制制度的要求，在所有重大方面保持了有效的內(nèi)部控制；

（2）注冊會計師已經(jīng)按照《企業(yè)內(nèi)部控制審計指引》的要求計劃和實施審計工作，在審計過程中未受到限制。

8．非財務報告內(nèi)部控制重大缺陷描述段。對于審計過程中注意到的非財務報告內(nèi)部控制缺陷，如果發(fā)現(xiàn)某項或某些控制對企業(yè)發(fā)展戰(zhàn)略、法規(guī)遵循、經(jīng)營的效率效果等控制目標的實現(xiàn)有重大不利影響，確定該項非財務報告內(nèi)部控制缺陷為重大缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進；同時在內(nèi)部控制審計報告中增加非財務報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質(zhì)及其對實現(xiàn)相關控制目標的影響程度進行披露，提示內(nèi)部控制審計報告使用者注意相關風險，但無需對其發(fā)表審計意見。9．注冊會計師的簽名和蓋章。

10．會計師事務所的名稱、地址及蓋章。11．報告日期。

如果內(nèi)部控制審計和財務報表審計整合進行，注冊會計師對內(nèi)部控制審計報告和財務報表審計報告需要簽署相同的日期。

（二）非標準內(nèi)部控制審計報告

1.帶強調(diào)事項段的非標準內(nèi)部控制審計報告。注冊會計師認為財務報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請內(nèi)部控制審計報告使用人注意的，需要在內(nèi)部控制審計報告中增加強調(diào)事項段予以說明。注冊會計師需要在強調(diào)事項段中指明，該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用

者關注，并不影響對財務報告內(nèi)部控制發(fā)表的審計意見。

2.否定意見的內(nèi)部控制審計報告。注冊會計師認為財務報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，需要對財務報告內(nèi)部控制發(fā)表否定意見。注冊會計師出具否定意見的內(nèi)部控制審計報告，還需要包括下列重大缺陷的定義、重大缺陷的性質(zhì)及其對財務報告內(nèi)部控制的影響程度。3.無法表示意見的內(nèi)部控制審計報告。注冊會計師只有實施了必要的審計程序，才能對內(nèi)部控制的有效性發(fā)表意見。注冊會計師審計范圍受到限制的，需要解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通。

注冊會計師在出具無法表示意見的內(nèi)部控制審計報告時，需要在內(nèi)部控制審計報告中指明審計范圍受到限制，無法對內(nèi)部控制的有效性發(fā)表意見，并單設段落說明無法表示意見的實質(zhì)性理由。注冊會計師不應在內(nèi)部控制審計報告中指明所執(zhí)行的程序，也不應描述內(nèi)部控制審計的特征，以避免對無法表示意見的誤解。注冊會計師在已執(zhí)行的有限程序中發(fā)現(xiàn)財務報告內(nèi)部控制存在重大缺陷的，需要在內(nèi)部控制審計報告中對重大缺陷做出詳細說明。

4.期后事項與非標準內(nèi)部控制審計報告。在企業(yè)內(nèi)部控制自我評價基準日并不存在、但在該基準日之后至審計報告日之前（以下簡稱期后期間）內(nèi)部控制可能發(fā)生變化，或出現(xiàn)其他可能對內(nèi)部控制產(chǎn)生重要影響的因素。注冊會計師需要詢問是否存在這類變化或影響因素，并獲取企業(yè)關于這些情況的書面聲明。注冊會計師知悉對企業(yè)內(nèi)部控制自我評價基準日內(nèi)部控制有效性有重大負面影響的期后事項的，需要對財務報告內(nèi)部控制發(fā)表否定意見。注冊會計師不能確定期后事項對內(nèi)部控制有效性的影響程度的，需要出具無法表示意見的內(nèi)部控制審計報告。

在出具內(nèi)部控制審計報告之后，如果知悉在審計報告日已存在的、可能對審計意見產(chǎn)生影響的情況，注冊會計師需要按照《中國注冊會計師審計準則第1332號——期后事項》的規(guī)定辦理。

審計指引第三十四條和第三十五條要求注冊會計師編制內(nèi)部控制審計工作底稿，完整記錄審計工作情況。