企业内部控制审计初探课件.ppt

1、企业内部控制审计初探n一、内控报告一、内控报告n二二、计划审计工作、计划审计工作n三、测试内部控制三、测试内部控制n五、控制缺陷评价五、控制缺陷评价n六、信息系统的审计六、信息系统的审计企业内部控制审计初探n序言序言n内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。n这个过程是通过设计完整、有效的制度并通过有效的执行来实现控制目标。n内部控制鉴证、审计、评价应该也是从两方面进行n制度设计的完整性、有效性n制度执行的有效性控制设计的有效性控制设计的有效性：如果某项控制由拥有有效执行控制所需的授权和专业如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按

2、规定的程序和要求执行，能够实现胜任能力的人员按规定的程序和要求执行，能够实现控制目标，从而有效地防止或发现并纠正可能导致财控制目标，从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊，则表明该项控制务报表发生重大错报的错误或舞弊，则表明该项控制的设计是有效的。的设计是有效的。综合运用综合运用询问询问适当人员、适当人员、观察观察经营活动和经营活动和检查检查相关文相关文件等程序件等程序3控制的设计和运行有效性控制的设计和运行有效性实施意见第三实施意见第三( (九九) )至至( (十四十四) )部分部分控制运行的有效性控制运行的有效性：如果某项控制正在按照设计运行、执行人员拥有有效如

3、果某项控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力，能够实现控制执行控制所需的授权和专业胜任能力，能够实现控制目标，则表明该项控制的运行是有效的。目标，则表明该项控制的运行是有效的。综合运用综合运用询问询问适当人员、适当人员、观察观察经营活动、经营活动、检查检查相关文相关文件以及件以及重新执行重新执行等程序等程序4控制的设计和运行有效性控制的设计和运行有效性实施意见第三实施意见第三( (九九) )至至( (十四十四) )部分部分一、内控报告n（一)内控审计报告 关于2012 年主板上市公司分类分批实施企业内部控制规范体系的通知（30号文） 深圳证券交易所中小企业板上市

4、公司规范运作指引n(二)内控鉴证报告 深圳证券交易所创业板上市公司规范运作指引 首次公开发行股票并上市管理办法 首次公开发行股票在创业板上市管理办法n(三)内控评价报告 公开发行证券的公司信息披露编报规则第21号年度内部控制评价报告的一般规定一、一、内控报告n关于2012 年主板上市公司分类分批实施企业内部控制规范体系的通知（30号文）规定：上市公司在发布年报的同时披露董事会审议通过的内部控制自我评价报告，以及注册会计师出具的财务报告内部控制审计报告n主板：上交所上市的60开头的，或深交所上市的000开头的A股 2012-2014年分批披露 特殊情况：特殊情况：豁免豁免 一是主板上市公司因进行

5、破产重整、借壳上市或重大资产重组，无法按照规定时间一是主板上市公司因进行破产重整、借壳上市或重大资产重组，无法按照规定时间建立健全内控体系的，原则上应在相关交易完成后的下一个会计年度年报披露的同时，建立健全内控体系的，原则上应在相关交易完成后的下一个会计年度年报披露的同时，披露内部控制自我评价报告和审计报告披露内部控制自我评价报告和审计报告 二是新上市的主板上市公司应于上市当年开始建设内控体系，并在上市的下一年度二是新上市的主板上市公司应于上市当年开始建设内控体系，并在上市的下一年度年报年报 披露的同时，披露内部控制自我评价报告和审计报告披露的同时，披露内部控制自我评价报告和审计报告 三是部分

6、豁免三是部分豁免 公司在报告年度发生并购交易的，可豁免本年度对被并购企业财务报公司在报告年度发生并购交易的，可豁免本年度对被并购企业财务报告内部控制有效性的评价。告内部控制有效性的评价。-上市公司实施企业内部控制规范体系监管问题解答上市公司实施企业内部控制规范体系监管问题解答（2011 年第年第1 期，总第期，总第1 期）期）-在报告中要披露豁免事项在报告中要披露豁免事项一、一、内控报告n深圳证券交易所中小企业板上市公司规范运作指引第七章：“7.8.4 上市公司在聘请会计师事务所进行年度审计的同时，应当至少每两年要求会计师事务所对内部控制设计与运行的有效性进行一次审计，出具内部控制审计报告。会

7、计师事务所在内部控制审计报告中，应当对财务报告内部控制的有效性发表审计意见，并披露在内部控制审计过程中注意到的非财务报告内部控制的重大缺陷。本所另有规定的除外。”n中小板：002开头的一、一、内控报告n深圳证券交易所创业板上市公司规范运作指引第七章：“7.7.18 上市公司在聘请会计师事务所进行年度审计的同时，应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。本所另有规定的除外。”n首次公开发行股票并上市管理办法 （中国证券监督管理委员会令 第32号 2006年）的第二十四条：“发行人的内部控制制度健全且被有效执行，能够合理保证财务报告的可靠性、生产经

8、营的合法性、营运的效率与效果。”；第二十九条：“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告”n首次公开发行股票在创业板上市管理办法（ 2009年）的第二十一条n创业板：300开头的。一、一、内控报告n公开发行证券的公司信息披露编报规则第公开发行证券的公司信息披露编报规则第21号号年度内部控制评价报告年度内部控制评价报告的一般规定的一般规定n第二条凡在中华人民共和国境内公开发行证券并在证券交易所上市的股份有第二条凡在中华人民共和国境内公开发行证券并在证券交易所上市的股份有限公司限公司(以下简称公司以下简称公司)，按照有关规定需要披露年度内部控制评价报

9、告或需，按照有关规定需要披露年度内部控制评价报告或需要参照年度内部控制评价报告披露有关内部控制信息时，应遵循本规则。要参照年度内部控制评价报告披露有关内部控制信息时，应遵循本规则。n第三条本规则是对年度内部控制评价报告披露的最低要求。第三条本规则是对年度内部控制评价报告披露的最低要求。n第五条公司编制的年度内部控制评价报告经董事会审议通过，并按定期报告第五条公司编制的年度内部控制评价报告经董事会审议通过，并按定期报告相关要求审核后，与年度报告一并对外披露。相关要求审核后，与年度报告一并对外披露。一、内控报告项目适用范围主体依据报告意见类型内部控制鉴证报告IPO公司，创业板至少每两年出具一次事务

10、所中国注册会计师其他鉴证业务准则第3101号历史财务信息审计或审阅以外的鉴证业务并参照内部控制审核指导意见标准无保留、保留、否定、带强调事项段、无法表示意见的审计报告内部控制审计报告国有控股上市公司2012年开始、非国有控股上市公司2011年12月31日公司总市值在50亿元以上，同时2009年至2011年平均净利润在3000万元以上的在2013年开始、其他主板上市公司2014年开始，披露年报的同时披露内控审计报告，中小板至少每两年出具一次事务所内控审计指引标准无保留、否定、带强调事项段、无法表示意见的审计报告内部控制评价报告主板、中小板、创业板，每年在年度报告披露的同时披露内控评价报告企业董事

11、会内控评价指引二、内控报告项目审计范围报告类型保证程度报告范文内部控制鉴证报告仅对财务报表相关的内部控制发表意见，其规定相对较为宽松间接报告、简式报告简式报告是对“被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定”进行审核，并发表审核意见-附企业内部控制评价报告 分为合理保证和有限保证大豪2014年内控鉴证报告内部控制审计报告财务报告内部控制非财务报告内部控制直接报告、简式报告直接报告注册会计师对截至日期的财务报告内部控制的有效性发表意见并披露发现的并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露积极的保证大豪2015年内控审计报告内部控制评价报告全面内控详式

12、报告大豪内控评价报告、大豪内审报告、红星内审报告二、内控审计报告n一、标准无保留意见的审计报告一、标准无保留意见的审计报告 在所有方面保持了有效的财务内部控制 可以存在非财务报告内部控制的重大缺陷 非财务报告内部控制的一般缺陷和重要缺陷与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明n二、否定意见的审计保告二、否定意见的审计保告n内部控制存在一项或多项重大缺陷n不存在审计范围受到限制的情况n注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表否定意见。 n三、无法表示意见的审计保告三、无法表示意见的审计保告n审

13、计范围受到限制n注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的内部控制审计报告。二、内控审计报告n四、带强调事项段的审计报告四、带强调事项段的审计报告 无保留意见是前提 强调整事项：n1、管理层内部控制评价报告的表达不完整或不恰当 如果确定管理层评估报告的表达不完整或不恰当，注册会计师应当在审计报告中增加强调事项段，说明这一情况并解释得出该结论的理由。n2、期后事项n注册会计师可能知悉在管理层评估日并不存在、但在期后期间发生的事项评估日并不存在、但在期后期间发生的事项。如果这类期后事项对内部控制有重大影响，注册会计师应当在审计报告中增加强调事项段，以描述该事项及

14、其影响，或提醒审计报告使用者关注管理层内部控制评估报告中披露的该事项及其影响n3、不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的n4、其他信息存在对事实重大错报（如董、监、高述职报告）n如果认为其他信息含有对事实的重大错报，注册会计师应当就此与管理层进行讨论。n如果讨论后仍认为存在对事实的重大错报，注册会计师应当以书面形式，将其看法告知管理层和审计委员会内部控制审计报告存在的问题内控审计报告的客观性存疑问q存在以无法表示意见代替否定意见的嫌疑q否定意见报告数量增加，占比下降，客观性存疑q强调事项段被滥用嫌疑n被监管机构立案调查作为强调事项或出具标准无保留意见，恰

15、当性存疑n持续经营问题作为强调事项，恰当性存疑n审计范围问题强调的必要性存疑n存在将财务报告内控重大缺陷作为强调事项披露嫌疑n非财务报告内部控制缺陷作为强调事项披露恰当性n存在以强调事项代替否定意见的嫌疑q财务审计报告为保留意见的，内控审计报告出具标准无保留意见内部控制审计报告存在的问题n内控审计意见n非标准内控审计意见的表述不充分n 未按要求披露缺陷对财务报告内控影响程度n 未按照要求披露重大缺陷对财务报表审计意见的影响n 未按照要求披露非财务报告重大缺陷的性质及实现控制目标的影响n 披露信息不能充分支持对内控缺陷的认定n 强调事项是否与财务报告或者非财务报告内部控制相关以及对内控的影响内部

16、控制审计报告存在的问题内控评价意见与内控审计意见出现不一致的。没有充分说明原因内控审计报告相关披露与事实不符，或相关披露不充分q审计报告的披露与事实不一致：审计师披露重大缺陷已包括在公司内控评价报告中，实际公司评价报告并未披露该缺陷q审计师对重大缺陷的认定结论与公司内控评价报告的结论不一致，但审计师未在审计报告中指出该重大差异二、内控审计报告-否定意见类型（一）n注册会计师认为上海家化的财务报告内部控制存在如下重大缺陷：n（1）关联交易管理中缺少主动识别、获取及确认关联方信息的机制，也未明确关联方关联交易管理中缺少主动识别、获取及确认关联方信息的机制，也未明确关联方清单维护的频率清单维护的频率

17、；无法保证关联方及关联方交易被及时识别，并履行相关的审批和披露事宜，影响财务报表中关联方及关联方交易完整性和披露准确性，与之相关财务报告内部控制设计失效。上海家化在2013年12月对上述存在重大缺陷的内部控制进行了整改，但整改后的控制尚未运行足够长的时间。n注：关联方应实施的程序：取得企业关联方清单，了解企业识别、获取及确认关联方注：关联方应实施的程序：取得企业关联方清单，了解企业识别、获取及确认关联方信息的机制、关联方清单维护的频率，并检查是否按制度执行信息的机制、关联方清单维护的频率，并检查是否按制度执行n（2）部分子公司尚未建立在会计期末对当期应付但未付的销售返利和运输费等费用总部分子公

18、司尚未建立在会计期末对当期应付但未付的销售返利和运输费等费用总金额进行统计和预提的内部控制。金额进行统计和预提的内部控制。上述重大缺陷影响财务报表中销售费用和运输费用的交易完整性，准确性和截止性，与之相关财务报告内部控制设计失效。上海家化尚未在2013年度完成对上述存在重大缺陷的内部控制的整改工作，但在编制2013年度财务报表时已对销售返利和运输费等费用进行了恰当预提，并对前期对应数据相应进行了追溯调整及重述。二、内控审计报告-否定意见类型（一）n（3）对财务人员的专业培训尚不够充分、n对最新会计准则的掌握不够准确、财务报告及披露流程中的审核存在部分运行失效，未能及时发现对委外加工业务、销售返

19、利、可供出售的金融资产在长期资产与流动资产的分类、营销类费用在应付账款与其他应付款的分类等会计处理的差错，影响财务报表中多个会计科目的准确性。上海家化尚未在2013年度完成对上述存在重大缺陷的内部控制的整改工作，但在编制2013年度财务报表时已对这些可能存在的会计差错予以关注、避免和纠正，并对前期对应数据相应进行了追溯调整及重述。n 根据2014年3月11日董事会决议上海家化对2013年度财务报表的前期对应数据相应进行了追溯调整及重述，增加披露了2012 年度的关联方和相关关联方交易，并更正了涉及主营业务收入、其他业务收入、主营业务成本、其他业务成本、销售费用、应收账款、存货、其他流动资产、可

20、供出售金融资产、其他应付款、应付账款以及未分配利润等会计科目前期对应数据的重大会计差错。n 有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，注册会计师认为上述重大缺陷使上海家化内部控制失去这一功能。二、内控审计报告-否定意见类型（二）n注册会计师认为西部矿业的财务报告内部控制存在如下重大缺陷：n（1）西部矿业下属子公司中国西部矿业（香港）有限公司（简称“西矿香港”）在2013年存在对长期贸易合同未按公司内部控制制度所规定的流程完整履行授权审批程序即予以签订并执行的情况，与之相关的财务报告内部控制执行失效，该重大缺陷可能导致西部矿业出现资金损失及合同诉讼等风险；n（2）西部矿业下属

21、子公司西矿香港在西部矿业下属子公司西矿香港在2013年存在未按公司内部控制制度所规定的流年存在未按公司内部控制制度所规定的流程完整履行授权审批程序即对部分客户进行授信并赊销销售的情况，与之相关的财务程完整履行授权审批程序即对部分客户进行授信并赊销销售的情况，与之相关的财务报告内部控制执行失效，报告内部控制执行失效，该重大缺陷可能导致应收账款到期无法收回而产生坏账损失等风险。n 西部矿业尚未在2013年度完成对存在上述重大缺陷的内部控制的整改工作，但在编制2013年度财务报表时已对上述内控失效可能导致的会计差错予以关注、避免和纠正。n有效的内部控制能够为财务报告及相关信息的正是完整提供合理保证注

22、册会计师认为上述重大缺陷使贵公司内部控制失去这一功能。西部矿业管理层已识别出上述重大缺陷，并将其包含在企业内部控制评价报告中。在西部矿业2013年财务报表审计中，注册会计师已经考虑了上述重大缺陷对审计程序的影响。二、内控审计报告-否定意见类型（三）n在内部控制审计中，注册会计师注意到航天通信具有客户资信等级评估、授信额度管注册会计师注意到航天通信具有客户资信等级评估、授信额度管理方面的内控设计程序，但业务部门在与客户交易的过程中未严格执行，航天通信对理方面的内控设计程序，但业务部门在与客户交易的过程中未严格执行，航天通信对客户资信等级评估、授信额度管理等方面的内部控制在执行层面存在重大缺陷。客

23、户资信等级评估、授信额度管理等方面的内部控制在执行层面存在重大缺陷。n同时，注册会计师注意到，由于未严格执行该内部控制程序，已经给航天通信造成了重大损失。q近年来，航天通信与上海中澜和新疆艾萨尔一直开展代理进口原毛业务，上海中澜的实际控制人和其控制的新疆艾萨尔公司对航天通信做了9000万元的最高额担保，航天通信未对上海中澜的实际控制人和新疆艾萨尔公司是否有能力承担担保义务进行详细调查，并超过最高担保额9000万元后仍向上海中澜和新疆艾萨尔发货，后因对方出现严重的资金问题，造成航天通信应收款项1.35亿元人民币不能按期收回。n注册会计师认为，航天通信未对上海中澜的实际控制人和新疆艾萨尔公司是否有

24、能力承担担保义务进行详细调查，属于客户资信等级评估执行层面内部控制程序存在重大缺陷，超过授信额度超额发货，属于授信额度管理内部控制程序存在重大缺陷。二、内控审计报告-否定意见类型（四）注册会计师认为泰达股份的财务报告内部控制存在如下重大缺陷：二、内控审计报告-否定意见类型（四）二、内控审计报告-否定意见类型（四）泰达股份（普华永道中天事务所审计，2014）二、内控审计报告-否定意见类型（四）二、内控审计报告-否定意见类型（四）二、计划审计工作n（一）初步业务活动（一）初步业务活动n（二）重要性（二）重要性n（三）了解被审计单位及其环境（不包括内部控制）（三）了解被审计单位及其环境（不包括内部控

25、制）n（四）了解被审计单位整体层面的内部控制（四）了解被审计单位整体层面的内部控制n（五）了解被审计单位业务流程层面的内部控制（五）了解被审计单位业务流程层面的内部控制n（六）风险评估（六）风险评估n（七）应对舞弊风险（七）应对舞弊风险n（八）利用他人的工作（八）利用他人的工作计划审计工作：核心准则n1101号 财务报表审计的目标和一般原则 n 确立审计模型，即：审计风险取决于重大错报风险 & 检查风险 n 要求围绕重大错报风险的识别、评估和应对， 计划和实施审计工作 n1211号 了解被审计单位及其环境并评估重大错报风险 n 要求从六个方面了解被审计单位及其环境 n 根据了解的信息，识别和评

26、估重大错报风险 n 两个层次的重大错报风险：财务报表层次 & 认定层次 n1231号 针对评估的重大错报风险实施的程序 n 针对评估的 财务报表层次重大错报风险 确定 总体应对措施 n 针对评估的 认定层次重大错报风险 设计和实施 进一步审计程序 n 目标是将审计风险降至可接受的低水平 财务报表审计中了解内部控制在财务报表审计中了解内部控制在评估重大错报风险中的方位评估重大错报风险中的方位29了解内部控制了解内部控制评估重大错报风评估重大错报风险险 了解被审计单位的行了解被审计单位的行业状况、法律环境与业状况、法律环境与监管环境以及其他外监管环境以及其他外部因素部因素 性质性质 对会计政策的选

27、择和对会计政策的选择和运用运用 目标、战略以及相关目标、战略以及相关经营风险经营风险 财务业绩的衡量和评财务业绩的衡量和评价价 控制环境；控制环境； 被审计单位的风被审计单位的风险评估过程险评估过程 信息系统与沟通信息系统与沟通 控制活动控制活动 对控制的监督对控制的监督财务报表层次财务报表层次认定层次（各认定层次（各类交易、账户类交易、账户余额、列报余额、列报（包括披露）（包括披露）实施风险评估程序实施风险评估程序了解被审计单位及其了解被审计单位及其环境环境(不包括内部控制不包括内部控制)内部控制审计中的自上而下的方法内部控制审计中的自上而下的方法30从财务报表层次初步了解内部控制整体风险从

28、财务报表层次初步了解内部控制整体风险识别、了解和测试企业层面控制识别、了解和测试企业层面控制识别重要账户、列报及其相关认定识别重要账户、列报及其相关认定了解潜在错报的来源并识别相应的控制了解潜在错报的来源并识别相应的控制选择拟测试的控制选择拟测试的控制整合审计流程图整合审计流程图31接受或保持业务接受或保持业务了解被审计单位的行业了解被审计单位的行业状况、法律环境与监管状况、法律环境与监管环境以及其他外部因素环境以及其他外部因素了解被审了解被审计单位的计单位的性质性质了解被审计单了解被审计单位位对会计政策对会计政策的选择和运用的选择和运用了解被审计单位了解被审计单位目标、战略以及目标、战略以及

29、相关经营风险相关经营风险了解被审计单位了解被审计单位财务业绩的衡量财务业绩的衡量和评价和评价实施实质性程序实施实质性程序实施其他审计程序、实施其他审计程序、评价内部控制缺陷评价内部控制缺陷对内部控制有对内部控制有效性发表意见效性发表意见对财务报表对财务报表发表意见发表意见采用自上而下的方法采用自上而下的方法了解和测试内部控制了解和测试内部控制计划审计工作-初步业务活动q业务接受或保持（B4） 注意底稿编制时间进现场之前q前提条件： 管理层声明书可以单独，也可以是合并被审计单位责任（1）设立标准，建立健全内控（2）对内控有效性编制评价报告（3）开放所有资料，不受限q独立性和胜任能力(B4) 注意

30、底稿编制时间进现场之前q审计业务约定书：财务审计和内控审计可以单独签，也可以合并签计划审计工作-重要性n对应底稿对应底稿B7B7n财务报表与财报内控审计重要性是同一水平财务报表与财报内控审计重要性是同一水平q财务报表审计的重要性财务报表审计的重要性概念和作用概念和作用重大错报风险重大错报风险q内部控制审计的重要性内部控制审计的重要性控制缺陷评价标准控制缺陷评价标准计划工作-内部控制缺陷评价标准n财务报告内部控制缺陷评价的定量标准财务报告内部控制缺陷评价的定量标准n财务报告内部控制缺陷评价的定性标准财务报告内部控制缺陷评价的定性标准n非财务报告内部控制缺陷评价的定量标准非财务报告内部控制缺陷评价

31、的定量标准n非财务报告内部控制缺陷评价的定性标准非财务报告内部控制缺陷评价的定性标准计划工作-财报内部控制缺陷评价标准（定量）定量标准定量标准一般缺陷一般缺陷重要缺陷重要缺陷重大缺陷重大缺陷经营收入潜在错报潜在错报金额潜在错报潜在错报金额合并会计报表经营收入的0.1%0.1%合并会计报表经营收入的合并会计报表经营收入的0.5%利润总额潜在错报潜在错报金额潜在错报潜在错报金额合并会计报表利润总额1%合并会计报表利润总额1%合并会计报表利润总额5%资产总额潜在错报潜在错报金额潜在错报潜在错报金额合并会计报表资产总额0.1%0.1%合并会计报表资产总额的合并会计报表资产总额的0.5%潜在错报：不是实

32、际已发生的错报，而是可能的错报计划工作-财报内部控制缺陷评价标准（定性）n重大缺陷：公司会计报表、财务报告及信息披露等方面发生重大违规重大缺陷：公司会计报表、财务报告及信息披露等方面发生重大违规事件；公司审计委员会和内部审计机构未能有效发挥监督职能；注册事件；公司审计委员会和内部审计机构未能有效发挥监督职能；注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告；n重要缺陷：公司会计报表、财务报告编制不完全符合企业会计准则和重要缺陷：公司会计报表、财务报告编制不完全符合企业会计准则和披露要求，导致财务报表出现重要错报；公司以

33、前年度公告的财务报披露要求，导致财务报表出现重要错报；公司以前年度公告的财务报告出现重要错报需要进行追溯调整；告出现重要错报需要进行追溯调整；n一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷计划工作-非财报内部控制缺陷评价标准（定量） 缺陷类型缺陷类型直接财产损失金额直接财产损失金额重大缺陷直接财产损失金额合并会计报表资产总额的0.5%重要缺陷重要缺陷合并会计报表资产总额的0.1%直接财产损失金额合并会计报表资产总额的0.5%一般缺陷直接财产损失金额合并会计报表资产总额的0.1%计划工作-非财报内部控制缺陷评价标准（定性）n重大

34、缺陷：重大缺陷：n1. 公司经营活动严重违反国家法律、行政法规和规范性文件； n2.重大决策程序不合规； n3.关键岗位管理人员和技术人员严重流失； n4.信息披露内部控制失效，导致公司被监管部门公开谴责； n5.内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。 n重要缺陷：重要缺陷：n1.公司因管理失误发生依据上述定量标准认定的重要财产损失，控制活动未能防范失误; n2.财产损失虽然未达到和超过该重要性水平，但从性质上看，仍应引起董事会和管理层重视; n3.其他对公司产生较大负面影响的情况。 n一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷一般缺陷：未构成重大缺陷、重要缺陷标

35、准的其他内部控制缺陷重大缺陷的迹象n 发现董事、监事和高级管理人员舞弊n 企业更正已经公布的财务报表n 发现当期财务报表重大错报，内部控制运行未能发现该错报n 审计委员会和内部审计机构对内部控制的监督无效计划审计工作-了解被审计单位及其环境（不包括内部控制）40（一）行业状况、法律环境与监管环境以及其他外部因素（二）被审计单位的性质（三）被审计单位对会计政策的选择和运用（四）被审计单位的目标、战略以及相关经营风险（五）被审计单位财务业绩的衡量和评价计划审计工作-了解被审计单位及其环境（不包括内部控制） 1.1行业状况，主要包括： n所在行业的需求与竞争 n生产经营的季节性和周期性 n产品生产技

36、术的变化 n能源供应与成本 n行业的关键指标和统计数据 识别与行业相关的重大错报风险。 比如：建筑施工企业往往采用建造合同 确认收入，完工百分比的确定往往存在重大错报。 形成财务报表结果的预期，确定在分析程序中使 用的预期值 评价持续经营假设的合理性 计划审计工作-了解被审计单位及其环境（不包括内部控制）1.2法律环境及监管环境 n适用的会计准则会计制度和行业特定惯例 n对经营活动产生重大影响的法律法规及监管活动 n对开展业务产生重大影响的政府政策 n货币财政税收和贸易等政策 n与被审计单位所处行业和所从事经营活动相关的环保要求 n其他外部因素 n宏观经济的景气度 n利率和资金供求状况 n通货

37、膨胀水平及币值变动 n国际经济环境和汇率变动 可能对被审计单位经营活动有重大影响，如不遵守将导致停业等严重后果（持续经营、监管要求） 如质量保证法律要求，可能规定了被审计单位在某些方面的责任和义务（预计负债） 决定了被审计单位需要遵循的行业惯例和核算要求（会计核算） 分析企业财务报表的总体合理性（确定分析预期） 计划审计工作-了解被审计单位及其环境（不包括内部控制）n所有权结构 n治理结构 n组织结构 有助于识别关联方以及了解被审计单位的决策过程 良好治理结构可对被审计单位的经营和财务运作实施有效监督，降低财务报表发生重大错报的风险 复杂组织结构可能导致某些特定的重大错报风险 财务报表合并 商

38、誉确认和减值 长期股权投资核算 1.3了解被审计单位性质计划审计工作-了解被审计单位及其环境（不包括内部控制）经营活动 n主营业务的性质 n与生产产品或提供劳务相关的市场信息 n业务的开展情况 n联盟合营与外包情况 n从事电子商务的情况 n地区与行业分布 n生产设施仓库的地理位置及办公地点 n关键客户 n重要供应商 n劳动用工情况 n研究与开发活动及其支出 n关联方交易 预期在财务报表中反映的主要交易类别、重要帐户余额和列报 1.3了解被审计单位性质计划审计工作-了解被审计单位及其环境（不包括内部控制）经营活动-关键客户风险识别示例计划审计工作-了解被审计单位及其环境（不包括内部控制）投资活动

39、 n审计期间内已实施或近期拟实施的并购活动与资产处置情况 n证券委托贷款的发生与处置 n资本性投资活动 n固定资产和无形资产投资 n近期或计划发生的变动 n不纳入合并范围的投资 被审计单位在经营策略和方向上的重大变化 预期财务报表中的反映 1.3了解被审计单位性质计划审计工作-了解被审计单位及其环境（不包括内部控制）筹资活动 n债务结构和相关条款 n包括：担保情况及表外融资 n租入固定资产 n关联方融资 n衍生金融工具的运用 预期财务报表中的反映（租赁、或有事项披露、关联方） 形成某些财务数据关系预期（如：财务费用的金额） 考虑被审计单位的持续经营能力 1.3了解被审计单位性质计划审计工作-了

40、解被审计单位及其环境（不包括内部控制）n1.4了解被审计单位的目标了解被审计单位的目标战略以及相关经营风险战略以及相关经营风险n目标 n被审计单位财务报表的错报可能源于不恰当的目标设定 n战略 n战略选择中的错误可能会增加财务报表发生错报的可能性 n经营风险 n源于对被审计单位实现目标和战略产生不利影响的重大情况事项环境和行动，或源于不恰当的目标和战略 n经营风险可能对帐户层次和报表层次产生直接影响 n多数经营风险最终都会产生财务后果,从而影响财务报表 n但是，并非所有的经营风险都会导致重大错报风险 n比如：受欧盟政策调整的影响，某光伏设备生产企业产品销售低迷，未审财务报表显示本期销售收入较上

41、期减少了近60%。 被审计单位的目标战略以及相关经营风险 n示例： n企业目标：扩大销售规模 n战略：以成立合资公司方式进入国外市场 n经营风险 n与当地合资方在经营活动、企业文化方面的协调 n控制权或共同控制权 n当地市场情况 n当地对合资公司的税收、外汇管制、利润汇回、汇率风险 n财务报表错报风险 n合资公司是属于子公司、合营企业、联营企业的判断 n长期股权投资核算、是否存在减值问题 n合资企业的财务报表编制基础差异 n外币折算 n 1.5了解被审计单位对会计政策的选择和运用 n会计政策的选择与财务报表的合法性和公允性紧密相关 n需了解的内容 n重要的会计政策、会计估计和行业惯例 n重大和

42、异常交易的会计处理方法 n在新领域、缺乏权威性标准或共识的领域采用不同会计政策产生的影响 n会计政策和会计估计变更 n新颁布的会计准则和相关会计制度 n列报和披露要求及执行情况 n 了解被审计单位对会计政策的选择和运用 n案例：如何选择收入确认 n某企业采用订单化生产组织方式，每个订单下包括若干具体产品，订单中的产品是分期交付的，但是这些产品在客户处共同组成一个整体发挥作用。同时，订单的付款结算也是分期进行的。但该付款结算周期与产品发货周期并不一致。 n问题：如何确认产品销售收入？ n是否使用建造合同？ n如果不使用建造合同，如何选择收入的确认时点1.6了解被审计单位财务业绩的衡量和评价 通常

43、需关注的信息: n 关键业绩指标 n 业绩趋势 n 预测预算和差异分析 n 管理层和员工业绩考核与激励性报酬政策 n 分部信息与不同层次部门的业绩报告 n 与竞争对手的业绩比较 n 外部机构提出的报告 还应关注 n超出预期的事项或趋势 n管理层的调查结果和纠正措施 n财务业绩衡量指标的可靠性 内部控制的五大要素内部控制五大要素 n 控制环境 n 风险评估过程 n 信息系统和沟通 n 控制活动 n 对控制的监督 实施意见第三实施意见第三( (九九) )至（十一）部分至（十一）部分53控制可能与某一“认定”直接相关，也可能与某一“认定”间接相关。 关系越间接，控制在防止或发现并纠正该认定中错报的有

44、效性越小。 对五大要素实施的程序 主要测试：控制活动和对控制的监督 防止、发现并纠正财务报表重大错报 对“认定”的直接作用 控制环境、风险评估程序、信息系统和沟通 对“认定”的间接作用 较难确定运行的有效性 三、了解企业层面内部控制 n企业层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。 n企业层面的控制较差甚至可能使最好的业务流程层面控制失效。n企业层面重要关注领域：n 公司治理：生产经营的独立性、关键管理人员的稳定性n 关联方及其交易：关联交易审批、资金占用、关联方及其交易的披露n 内部监督：内部审计n 计划审计工作-了解企业层面控制n三、识别、了解企业层面控制三、识

45、别、了解企业层面控制B10B10n1、与控制环境(即内部环境)相关的控制；n2、针对管理层和治理层凌驾于控制之上的风险而设计的控制；n3、被审计单位的风险评估过程；n4、对内部信息传递和期末财务报告流程的控制；n5、对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。n 此外，集中化的处理和控制(包括共享的服务环境)、监控经营成果的控制以及针对重大经营控制及风险管理实务的政策也属于企业层面控制。1.与控制环境（即内部环境）相关的控制与控制环境（即内部环境）相关的控制n控制环境的要素：设定了一个组织的基调影响员工的控制环境的要素：设定了一个组织的基调影响员工的控制意识控制意识n管理层的

46、理念和经营风格管理层的理念和经营风格n对经营风险、财务报告、信息处理和会计职能的态度对经营风险、财务报告、信息处理和会计职能的态度n组织结构组织结构n职权与责任的分配职权与责任的分配n对胜任能力的重视对胜任能力的重视n人力资源政策与实务人力资源政策与实务n对诚信和道德价值观念的沟通和落实对诚信和道德价值观念的沟通和落实n治理层的参与程度治理层的参与程度n控制环境对重大错报风险的评估具有广泛影响 n控制环境本身并不能防止或发现并纠正各类交易帐户余额列报认定层次的重大错报，但是会产生广泛影响审计准则第审计准则第12111211号指南第号指南第7070条条56程序：询问管理层和员工 了解管理层如何就

47、业务规程和道德价值观念与员工进行沟通； 观察和检查 了解管理层是否建立了正式的行为守则，在日常工作中行为守则是否得到遵守，以及管理层如何处理违反行为守则的情形。 相关要素相关要素考虑因素考虑因素对经营风险、财务对经营风险、财务报告、信息处理和报告、信息处理和会计职能的态度会计职能的态度 管理层清晰地传达他们对于财务报告和财务报告部门的态度和行为，以及用以保证选择适当会计政策的控制 管理层适当进行财务报告相关的授权组织结构组织结构 即被审计单位为实现目标而计划、执行、控制及评价其活动的框架，被审计单位组织结构是否恰当部分取决于被审计单位的规模和经营活动的性质 管理层是否定义职权和责任的关键范围，

48、并建立适当的重要职员报告途径 管理层是否有适当的控制以管理重要职能（如信息技术，财务和内部审计）的员工离职，如对离职的原因进行分析等职权与责任的分配职权与责任的分配 对于关键人员（如会计人员、资产管理人员等）的职权和责任进行恰当分配57管理层的理念和经营风格管理层的理念和经营风格58相关要素相关要素考虑因素考虑因素对胜任能对胜任能力的重视力的重视 管理层是否分析一些特定岗位所承担的职责所必需的知识和技能 (例如，如果被审计单位从事大量套期交易活动，则需要聘用一些熟悉套期会计的财务人员) 管理层是否运用正式或非正式的职位描述去定义特定职责所需执行的工作人力资源人力资源政策与实政策与实务务 针对参

49、与财务报告内部控制的人员，被审计单位的人力资源部门是否制定适当的招聘（包括对一些重要员工的背景调查）、培训、考核、晋升、薪酬奖励（包括高层管理者奖励）、内部调动和辞退员工政策 管理层是否做出适当行动以应对违反公司政策和程序的行为，同时与员工沟通并监控员工对公司政策的正确执行管理层的理念和经营风格管理层的理念和经营风格对诚信和道德价值观念的沟通和落实对诚信和道德价值观念的沟通和落实控制的有效性受负责创建、管理和监控内部控制的人员的诚信和道德价控制的有效性受负责创建、管理和监控内部控制的人员的诚信和道德价值观的影响值观的影响注册会计师在了解和测试此部分控制的有效性时可以考虑但不限于以下注册会计师在

50、了解和测试此部分控制的有效性时可以考虑但不限于以下因素：因素：被审计单位是否有书面的行为规范并且有监督各级别员工贯彻执行行为规范被审计单位是否有书面的行为规范并且有监督各级别员工贯彻执行行为规范的控制的控制管理层是否对违反相关行为规范的行为采取适当的措施管理层是否对违反相关行为规范的行为采取适当的措施管理层是否有使得激励员工与设定不切实际业绩目标之间得以平衡的控制管理层是否有使得激励员工与设定不切实际业绩目标之间得以平衡的控制审计准则第审计准则第12111211号附录号附录1 159治理层的参与程度治理层的参与程度被审计单位治理层（例如：董事会、监事会等）通常通过其自身的活动被审计单位治理层（