公司治理与内部控制--第十一章-内部监督.ppt

《公司治理与内部控制--第十一章-内部监督.ppt》由会员分享，可在线阅读，更多相关《公司治理与内部控制--第十一章-内部监督.ppt（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十一章第十一章 内部监督内部监督n n了解内部控制缺陷标准、内部控制监督的记录了解内部控制缺陷标准、内部控制监督的记录了解内部控制缺陷标准、内部控制监督的记录了解内部控制缺陷标准、内部控制监督的记录与报告、内部控制评价报告与报告、内部控制评价报告与报告、内部控制评价报告与报告、内部控制评价报告n n熟悉内部监督、内部控制评价的定义、内部控熟悉内部监督、内部控制评价的定义、内部控熟悉内部监督、内部控制评价的定义、内部控熟悉内部监督、内部控制评价的定义、内部控制审计与财务报表审计的联系与区别制审计与财务报表审计的联系与区别制审计与财务报表审计的联系与区别制审计与财务报表审计的联系与区别n n掌握

2、内部监督的方式、内部控制评价的内容和掌握内部监督的方式、内部控制评价的内容和掌握内部监督的方式、内部控制评价的内容和掌握内部监督的方式、内部控制评价的内容和标准标准标准标准 教学目标教学目标引例：三鹿公司毒奶粉事件引例：三鹿公司毒奶粉事件内部监督内部监督 内部控制评价内部控制评价内部控制审计内部控制审计目目 录录曲突徙薪亡恩泽曲突徙薪亡恩泽焦头烂额为上客焦头烂额为上客第一节第一节 内部监督内部监督 一、内部监督比较一、内部监督比较名称名称定义定义内容内容组织机构组织机构COSO92COSO92监控监控对内部控制在一定时期内对内部控制在一定时期内的运行质量进行评估的过的运行质量进行评估的过程。企

3、业可以通过持续性程。企业可以通过持续性的监督活动、单独评估或的监督活动、单独评估或两者并用来实现这个过程两者并用来实现这个过程持续监控活动持续监控活动 个别评价个别评价 报告缺陷报告缺陷 内部审计部内部审计部门门COSO04COSO04监控监控对企业风险管理进行监控对企业风险管理进行监控以确定企业风险管理的运以确定企业风险管理的运行是否有效的过程。行是否有效的过程。同上同上企业风险管企业风险管理部门理部门基本规范基本规范内部监督内部监督企业对内部控制建立与实企业对内部控制建立与实施情况进行监督检查，评施情况进行监督检查，评价内部控制的有效性，发价内部控制的有效性，发现内部控制缺陷，应当及现内部

4、控制缺陷，应当及时加以改进。时加以改进。日常监督和专日常监督和专项监督项监督缺陷报告缺陷报告档案记录与验档案记录与验证证内部审计机内部审计机构（或经授构（或经授权的其他监权的其他监督机构）督机构）n内部监督的机构及职责内部监督的机构及职责 n内部审计内部审计 n案例：上海姚记扑克股份有限公司内部审计机构和人员设置案例：上海姚记扑克股份有限公司内部审计机构和人员设置n内部监督的程序内部监督的程序 二、内部监督的内容二、内部监督的内容制定内部控制制定内部控制缺陷标准缺陷标准 评估控制结果评估控制结果 记录与报告记录与报告 n制定内部控制缺陷标准制定内部控制缺陷标准 n内部控制的缺陷包括设计缺陷和运

5、行缺陷内部控制的缺陷包括设计缺陷和运行缺陷 n对目标的影响：重大缺陷、重要缺陷和一般缺陷对目标的影响：重大缺陷、重要缺陷和一般缺陷n重大缺陷是指一个或多个一般缺陷的组合，可能严重影响内部整重大缺陷是指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形体控制目标的情形 n重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重缺陷，但导致企业无法及时防范或发现偏离整

6、体控制目标的严重程度依然重大，须引起企业管理层关注程度依然重大，须引起企业管理层关注n一般缺陷是以上两种缺陷之外的缺陷一般缺陷是以上两种缺陷之外的缺陷二、内部监督的内容二、内部监督的内容8n财务报告内部控制缺陷认定标准财务报告内部控制缺陷认定标准n某公司确定的某公司确定的财务报告财务报告内部控制缺陷评价的定量标准：内部控制缺陷评价的定量标准：指标名称重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准利润总额利润总额 错报错报5%3%错报错报5%错报错报3%营业收入总额营业收入总额 错报错报1%0.5%错报错报 1%错报错报0.5%资产总额资产总额 错报错报1%0.5%错报错报 1%错报错报0

7、.5%所有者权益总额所有者权益总额 错报错报2%0.5%错报错报2%错报错报0.5%二、内部监督的内容二、内部监督的内容n评估控制结果评估控制结果 n内部控制的有效性判断标准内部控制的有效性判断标准n合法；设计完整、合理；有效贯彻执行，并实现内部控制的目标。合法；设计完整、合理；有效贯彻执行，并实现内部控制的目标。n内部控制的无效性判断标准内部控制的无效性判断标准n可能有与法律、法规相抵触的地方；或者内部控制制度设计不够完整、可能有与法律、法规相抵触的地方；或者内部控制制度设计不够完整、合理；中没有得到有效的贯彻执行，从而无法实现内部控制的目标合理；中没有得到有效的贯彻执行，从而无法实现内部控

8、制的目标n具体判断具体判断n对于为实现单个或整体控制目标而设计与运行的控制不存在重大缺陷对于为实现单个或整体控制目标而设计与运行的控制不存在重大缺陷的情形，企业应当认定针对这些整体控制目标的内部控制是有效的。的情形，企业应当认定针对这些整体控制目标的内部控制是有效的。n对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形，企业应当认定针对该项整体控制目标的内部控制是无大缺陷的情形，企业应当认定针对该项整体控制目标的内部控制是无效的。效的。n对于因业务流程外包等原因造成企业无法评价特定业务、特定流程的对于因业务流程外

9、包等原因造成企业无法评价特定业务、特定流程的内部控制有效性的情形，内部控制评价机构应当充分考虑该项业务流内部控制有效性的情形，内部控制评价机构应当充分考虑该项业务流程及其相关控制的重要性，确定其对整体控制目标有效性评价的影响程及其相关控制的重要性，确定其对整体控制目标有效性评价的影响二、内部监督的内容二、内部监督的内容n内部监督的方法内部监督的方法n日常监督（持续性监督），是指企业对建立和实施内部控制的整体日常监督（持续性监督），是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督情况所进行的连续的、全面的、系统的、动态的监督n持续监控的程序越大，其有效性就越高，则

10、企业所需的个别评估就越持续监控的程序越大，其有效性就越高，则企业所需的个别评估就越少少n专项监督（个别评估），是指企业对内部控制建立与实施的某一方专项监督（个别评估），是指企业对内部控制建立与实施的某一方面或者某些方面的情况进行的不定期、有针对性的监督检查面或者某些方面的情况进行的不定期、有针对性的监督检查n专项监督的范围和频率应根据风险评估结果以及持续性监督的有效性专项监督的范围和频率应根据风险评估结果以及持续性监督的有效性等予以确定等予以确定n高风险且重要的项目、内部环境变化高风险且重要的项目、内部环境变化 n日常监督和专项监督应当有机结合日常监督和专项监督应当有机结合 二、内部监督的内容

11、二、内部监督的内容第二节第二节 内部控制评价内部控制评价n企业董事会应当对内部控制评价报告的真实性负责企业董事会应当对内部控制评价报告的真实性负责 n内部控制评价概念内部控制评价概念 n企业应当结合内部监督情况，定期对内部控制的有效性进行自企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。变化、业务发展状况、实际风险水平等自行确定。n

12、内部控制评价应当遵循的原则内部控制评价应当遵循的原则 n全面性原则、重要性原则、客观性原则全面性原则、重要性原则、客观性原则n内部控制评价的内容内部控制评价的内容 n七个方面七个方面n内部控制评价的程序内部控制评价的程序 一、内部控制评价的组织与实施一、内部控制评价的组织与实施制定制定评价评价控制方案控制方案组织组织评价评价工作组工作组实施评实施评价工作价工作与测试与测试认定认定控制控制缺陷缺陷汇总汇总评价评价结果结果编报编报评价评价报告报告n如果评价工作人员在实施测试中发现控制差异，应分析差异是否属如果评价工作人员在实施测试中发现控制差异，应分析差异是否属于控制缺陷及评价其严重程度于控制缺陷

13、及评价其严重程度n根据缺陷的不同类别制定不同的整改方案根据缺陷的不同类别制定不同的整改方案 n对于需整改的内控设计缺陷：补充相关规定或修改原有规定，按照企对于需整改的内控设计缺陷：补充相关规定或修改原有规定，按照企业既定的管理制度报批程序对做出的补充或修改进行审批业既定的管理制度报批程序对做出的补充或修改进行审批n对于需整改的内控执行缺陷：企业需加强内控的执行力度，要求控制对于需整改的内控执行缺陷：企业需加强内控的执行力度，要求控制执行人严格按照相关规定执行执行人严格按照相关规定执行 n评价报告评价报告n对于重大缺陷和重要缺陷的整改方案，应向董事会（审计委员会）、对于重大缺陷和重要缺陷的整改方

14、案，应向董事会（审计委员会）、监事会或经理层报告并审定监事会或经理层报告并审定 n不适合向经理层报告的情形不适合向经理层报告的情形 n重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视和管理层的重视n对于一般缺陷，可以与企业管理层报告对于一般缺陷，可以与企业管理层报告 二、内部控制缺陷认定二、内部控制缺陷认定n内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及容，包括评价要素、

15、主要风险点、采取的控制措施、有关证据资料以及认定结果等。认定结果等。n评价工作底稿应当设计合理、证据充分、简便易行、便于操作评价工作底稿应当设计合理、证据充分、简便易行、便于操作n内部控制评价报告披露的内容内部控制评价报告披露的内容n董事会对内部控制报告真实性的申明董事会对内部控制报告真实性的申明n内部控制评价工作的总体情况内部控制评价工作的总体情况n内部控制评价的依据内部控制评价的依据n内部控制评价的范围内部控制评价的范围n内部控制评价的程序和方法内部控制评价的程序和方法n内部控制缺陷及其认定情况内部控制缺陷及其认定情况n内部控制的整改情况及重大缺陷拟采取的整改措施内部控制的整改情况及重大缺

16、陷拟采取的整改措施n内部控制有效性的结论内部控制有效性的结论n报经董事会或类似权力机构批准后与审计报告一起对外披露报经董事会或类似权力机构批准后与审计报告一起对外披露n企业应当以企业应当以1212月月3131日作为年度内部控制评价报告的基准日，内部控制评日作为年度内部控制评价报告的基准日，内部控制评价报告应当在基准日后价报告应当在基准日后4 4个月内报出个月内报出 三、内部控制评价工作底稿与报告三、内部控制评价工作底稿与报告范例：范例：范例：范例：XXXX公司公司公司公司20 xx20 xx年度内部控制评价报告年度内部控制评价报告年度内部控制评价报告年度内部控制评价报告 第三节第三节 内部控制

17、审计内部控制审计n企业内部控制基本规范要求企业内部控制基本规范要求n内内部部控控制制审审计计是是通通过过对对被被审审计计单单位位的的内内控控制制度度的的审审查查、分分析析测测试试、评评价价，确确定定其其可可信信程程度度，从从而而对对内内部部控控制制是是否否有有效作出鉴定的一种现代审计方法效作出鉴定的一种现代审计方法 n内内部部控控制制审审计计的的范范围围限限于于特特定定日日期期与与财财务务报报表表相相关关的的内内部部控制控制 n内内部部控控制制审审计计的的目目标标是是检检查查并并评评价价内内部部控控制制的的合合法法性性、充充分性、有效性及适宜性分性、有效性及适宜性 n具具体体目目标标概概括括为

18、为：检检查查并并评评价价内内部部控控制制能能否否确确保保资资产产、资资金金的的安安全全，即即检检查查并并评评价价内内部部控控制制能能否否保保障障资资产产、资资金金的的存存在在、完完整整、为我所有、金额正确、处于增值状态为我所有、金额正确、处于增值状态 n内控审计目标与财务报表审计目标的联系与区别内控审计目标与财务报表审计目标的联系与区别 一、审计范围与审计目标一、审计范围与审计目标n审计工作计划审计工作计划 n注注册册会会计计师师应应该该恰恰当当地地计计划划内内部部控控制制审审计计工工作作，配配备备具具有有专专业业胜胜任能力的项目组，并对助理人员进行适当的督导任能力的项目组，并对助理人员进行适

19、当的督导 n应当以风险评估为基础，选择拟测试的控制应当以风险评估为基础，选择拟测试的控制 n利利用用企企业业内内部部审审计计人人员员、内内部部控控制制评评价价人人员员和和其其他他相相关关人人员员的的工工作作n审计工作实施审计工作实施 n注册会计师应当按照自上而下的方法实施审计工作注册会计师应当按照自上而下的方法实施审计工作n自自上上而而下下的的方方法法是是注注册册会会计计师师识识别别风风险险，选选择择拟拟测测试试控控制制的的基基本本思路思路n注注册册会会计计师师在在实实施施审审计计工工作作时时,可可以以将将企企业业层层面面控控制制和和业业务务层层面面控制的测试结合进行控制的测试结合进行n识别企

20、业层面控制识别企业层面控制 n识别业务层面控制识别业务层面控制 二、审计工作计划与实施二、审计工作计划与实施 n评价控制缺陷评价控制缺陷 n企业内部控制可能存在重大缺陷情形企业内部控制可能存在重大缺陷情形 n财务报告内部控制控制缺陷的严重程度取决于，控制财务报告内部控制控制缺陷的严重程度取决于，控制缺陷导致账户余额或列报错报的可能性；因一个或多缺陷导致账户余额或列报错报的可能性；因一个或多个控制缺陷的组合导致潜在错报的金额大小个控制缺陷的组合导致潜在错报的金额大小 n案例：单个控制缺陷的识别案例：单个控制缺陷的识别n案例：多个控制缺陷的识别案例：多个控制缺陷的识别n控制缺陷的严重程度与账户余额

21、或列报是否发生错报控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系，而取决于控制缺陷是否可能导致错无必然对应关系，而取决于控制缺陷是否可能导致错报报三、评价控制缺陷与报告三、评价控制缺陷与报告n内部控制缺陷的报告内部控制缺陷的报告n对内报告对内报告n内部控制缺陷报告应当采取书面形式内部控制缺陷报告应当采取书面形式n对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情况考虑是否需要向董事会及其审计委员会、监事会报告；对况考虑是否需要向董事会及其审计委员会、监事会报告；对于重大缺陷，应当及时向董事会及其审计委员会、监事会和于重大缺陷，

22、应当及时向董事会及其审计委员会、监事会和经理层报告经理层报告n如果出现不适合向经理层报告的情形，如存在与经理层舞弊如果出现不适合向经理层报告的情形，如存在与经理层舞弊相关的内部控制缺陷，或存在经理层凌驾于内部控制之上的相关的内部控制缺陷，或存在经理层凌驾于内部控制之上的情形等，应当直接向董事会及其审计委员会、监事会报告情形等，应当直接向董事会及其审计委员会、监事会报告n企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷企业应根据内部控制缺陷的影响程度合理确定内部控制缺陷报告的时限，一般缺陷、重要缺陷应定期报告，重大缺陷即报告的时限，一般缺陷、重要缺陷应定期报告，重大缺陷即时报告。时报告。三、

23、评价控制缺陷与报告三、评价控制缺陷与报告n内部控制缺陷的报告内部控制缺陷的报告n对外报告对外报告n我国我国企业内部控制审计指引企业内部控制审计指引第四条指出：注册会计师应第四条指出：注册会计师应当对财务报告内部控制的有效性发表审计意见当对财务报告内部控制的有效性发表审计意见,并对内部控制并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷审计过程中注意到的非财务报告内部控制的重大缺陷,在内部在内部控制审计报告中增加控制审计报告中增加“非财务报告内部控制重大缺陷描述段非财务报告内部控制重大缺陷描述段”予以披露。予以披露。三、评价控制缺陷与报告三、评价控制缺陷与报告n内部控制缺陷的报告内部控

24、制缺陷的报告n内部控制审计意见类型内部控制审计意见类型 企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意种类型。具体又可分为无保留意见、带强调段的无保留意见、否定意见和无法表示意见四种类型。见和无法表示意见四种类型。n无保留审计意见。发表无保留审计意见必须同时符合两个条件：无保留审计意见。发表无保留审计意见必须同时符合两个条件：企业企业按照内部控制有关法律法规以及企业内部控制制度要求，在所有重大方按照内部控制有关法律法规以及企业内部控制制度要求，在所有重大方面建立

25、并实施有效的内部控制；面建立并实施有效的内部控制；注册会计师按照有关内部控制审计准注册会计师按照有关内部控制审计准则的要求计划和实施审计工作，在则的要求计划和实施审计工作，在审计审计过程未受到限制。过程未受到限制。n带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重带强调段的无保留意见。注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请审计报告使用者注意的，大缺陷，但仍有一项或者多项重大事项需要提请审计报告使用者注意的，应在审计报告中增加强调事项段予以说明，该段内容仅用于提醒内部控应在审计报告中增加强调事项段予以说明，该段内容仅用于提醒内部控制审计报

26、告使用者关注，并不影响对财务报告内部控制发表的制审计报告使用者关注，并不影响对财务报告内部控制发表的审计审计意见。意见。三、评价控制缺陷与报告三、评价控制缺陷与报告n内部控制缺陷的报告内部控制缺陷的报告n内部控制审计意见类型内部控制审计意见类型n否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应对财务报告内部控制发表否定意见。陷的，除非审计范围受到限制，应对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制注册会计师出具否定意见的内部控制审计审计报告中需包括重大缺陷的定报告中需包括重

27、大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。义、重大缺陷的性质及其对财务报告内部控制的影响程度等内容。n无法表示意见。注册会计师审计范围受到限制的，应当解除业务约定无法表示意见。注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受到限制，无法对内部控制有效性发表意见。注册会计师在已执行的有到限制，无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的，应当在效程序中发现内部控制存在重大缺陷的，应当在“无法表示意见无法表示意见”

28、的的审审计计报告中对已发现的重大缺陷做出详细说明。报告中对已发现的重大缺陷做出详细说明。三、评价控制缺陷与报告三、评价控制缺陷与报告n内部控制缺陷的报告内部控制缺陷的报告n范例范例n范例：标准内部控制审计报告的参考格式范例：标准内部控制审计报告的参考格式n范例：带强调事项段的无保留意见内部控制审计报告的参考范例：带强调事项段的无保留意见内部控制审计报告的参考格式格式n范例：否定意见内部控制审计报告的参考格式范例：否定意见内部控制审计报告的参考格式 n范例：无法表示意见内部控制审计报告的参考格式范例：无法表示意见内部控制审计报告的参考格式三、评价控制缺陷与报告三、评价控制缺陷与报告 标准内部控制

29、审计报告的参考格式内部控制审计报告内部控制审计报告 股份有限公司全体股东：股份有限公司全体股东：按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了股份有股份有限公司（以下简称限公司（以下简称公司）公司）年年月月日的财务报告内部控制的有效性。日的财务报告内部控制的有效性。一、企业对内部控制的责任一、企业对内部控制的责任按照企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引的按照企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引的规定，建立健全和有效实施内部控制，并评价其有效性是企

30、业董事会的责任。规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。二、注册会计师的责任二、注册会计师的责任我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性三、内部控制的固有局限性内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变

31、得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。内部控制的有效性具有一定风险。四、财务报告内部控制审计意见四、财务报告内部控制审计意见我们认为，我们认为，公司按照企业内部控制基本规范和相关规定在所有重大方面保持了有效的财公司按照企业内部控制基本规范和相关规定在所有重大方面保持了有效的财务报告内部控制。务报告内部控制。五、非财务报告内部控制的重大缺陷五、非财务报告内部控制的重大缺陷在内部控制审计过程中，我们注意到在内部控制审计过程中，我们注意到公司的非财务报告

32、内部控制存在重大缺陷公司的非财务报告内部控制存在重大缺陷描述该缺陷描述该缺陷的性质及其对实现相关控制目标的影响程度的性质及其对实现相关控制目标的影响程度。由于存在上述重大缺陷，我们提醒本报告使用者注。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对意相关风险。需要指出的是，我们并不对公司的非财务报告内部控制发表意见或提供保证。本公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。段内容不影响对财务报告内部控制有效性发表的审计意见。会计师事务所会计师事务所 中国中国注册会计师：（签名并盖章）注册会计师：（签名并盖章）（

33、盖章）（盖章）中国注册会计师：（签名并盖章）中国注册会计师：（签名并盖章）中国中国市市 年年月月日日带强调事项段的无保留意见内部控制审计报告的参考格式带强调事项段的无保留意见内部控制审计报告的参考格式内部控制审计报告内部控制审计报告股份有限公司全体股东：股份有限公司全体股东：按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了审计了股份有限公司（以下简称股份有限公司（以下简称公司）公司）年年月月日的财务报告内部控制的有日的财务报告内部控制的有效性。效性。“一、企业对内部控制的责任一、企业对内部控制的责任”至至“五

34、、非财务报告内部控制的重大缺陷五、非财务报告内部控制的重大缺陷”参见参见标准内部控制审计报告相关段落表述。标准内部控制审计报告相关段落表述。六、强调事项六、强调事项我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。会计师事务所会计师事务所 中国中国注册会计师：（签名并盖章）注册会计师：（签名并盖章）（盖章）（盖章）中国注册会计师：（签名并盖章）中国注册会计师：（签名并盖章）中国中

35、国市市 年年月月日日否定意见内部控制审计报告的参考格式否定意见内部控制审计报告的参考格式内部控制审计报告内部控制审计报告股份有限公司全体股东：股份有限公司全体股东：按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了股股份有限公司（以下简称份有限公司（以下简称公司）公司）年年月月日的财务报告内部控制的有效性。日的财务报告内部控制的有效性。“一、企业对内一、企业对内部控制的责任部控制的责任”至至“三、内部控制的固有局限性三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。参见标准内部控制审计报告相

36、关段落表述。四、导致否定意见的事项四、导致否定意见的事项重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。的影响程度。有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使公司内部控制失去这一功能。公司内部控制失去这一功能。五、财务报告内部控制

37、审计意见五、财务报告内部控制审计意见我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，公司未能按照企业内公司未能按照企业内部控制基本规范和相关规定在所有重大方面保持有效的财务报告内部控制。部控制基本规范和相关规定在所有重大方面保持有效的财务报告内部控制。六、非财务报告内部控制的重大缺陷六、非财务报告内部控制的重大缺陷参见标准内部控制审计报告相关段落表述。参见标准内部控制审计报告相关段落表述。会计师事务所会计师事务所 中国中国注册会计师：（签名并盖章）注册会计师：（签名并盖章）（盖章）（盖章）中国注册会计师：（签名并盖章）中国注册会计

38、师：（签名并盖章）中国中国市市 年年月月日日无法表示意见内部控制审计报告的参考格式无法表示意见内部控制审计报告的参考格式内部控制审计报告内部控制审计报告股份有限公司全体股东：股份有限公司全体股东：我们接受委托，对我们接受委托，对股份有限公司股份有限公司(以下简称以下简称公司公司)年年月月日的财务报告内部控制进行审计。日的财务报告内部控制进行审计。删除注册会计师的责任段，删除注册会计师的责任段，“一、企业对内部控制的责任一、企业对内部控制的责任”和和“二、内部控制的固有局限性二、内部控制的固有局限性”参见标准内参见标准内部控制审计报告相关段落表述。部控制审计报告相关段落表述。三、导致无法表示意见

39、的事项三、导致无法表示意见的事项描述审计范围受到限制的具体情况。描述审计范围受到限制的具体情况。四、财务报告内部控制审计意见四、财务报告内部控制审计意见由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对我们无法对公司财务报告内部控制的有效性发表意见。公司财务报告内部控制的有效性发表意见。五、识别的财务报告内部控制重大缺陷（如在审计范围受到限制前，执行有限程序未能识别出重大缺陷，五、识别的财务报告内部控制重大缺陷（如在审计范围受到限制前，执行有限程序

40、未能识别出重大缺陷，则应删除本段）则应删除本段）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。尽管我们无法对尽管我们无法对公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下重大缺陷：以下重大缺陷：指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。有效的内部控制能够为财务报告

41、及相关信息的真实完整提供合理保证，而上述重大缺陷使有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使公司内部控制公司内部控制失去这一功能。失去这一功能。六、非财务报告内部控制的重大缺陷六、非财务报告内部控制的重大缺陷参见标准内部控制审计报告相关段落表述。参见标准内部控制审计报告相关段落表述。会计师事务所会计师事务所 中国中国注册会计师：（签名并盖章）注册会计师：（签名并盖章）（盖章）（盖章）中国注册会计师：（签名并盖章）中国注册会计师：（签名并盖章）中国中国市市 年年月月日日信息处理和信息生成的可靠性和完整性错误或错报错误或错报的风险的风险最优化的最优化的内部控制内

42、部控制阶段阶段5不可依赖的不可依赖的内部控制内部控制阶段阶段1非正式的非正式的内部控制内部控制阶段阶段2标准化的标准化的内部控制内部控制阶段阶段3受监控的受监控的内部控制内部控制阶段阶段4内部控制成熟性模型内部控制成熟性模型信息处理和信息生成的可靠性和完整性错误或错报错误或错报的风险的风险已预测已预测级别：级别：战略目标战略目标阶段阶段5合规目标合规目标阶段阶段0已执行已执行级别：级别：资产目标资产目标阶段阶段1已管理已管理级别：级别：报告目标报告目标阶段阶段3已建立已建立级别：级别：经营目标经营目标阶段阶段4已优化已优化级别：级别：阶段阶段2内部控制成熟性模型内部控制成熟性模型n200820

43、08年年6 6月月2828日，财政部、证监会、审计署、银监会、保监会联合发的日，财政部、证监会、审计署、银监会、保监会联合发的企业企业企业内部控制基本规范企业内部控制基本规范（以下简称基本规范），自（以下简称基本规范），自20092009年年7 7月月1 1日起在上市公日起在上市公司两周内施行。司两周内施行。20082008年年7 7月，月，A A公司（上市公司）召开董事会，研究贯彻执行基公司（上市公司）召开董事会，研究贯彻执行基本规范事宜。会议责成本规范事宜。会议责成A A公司经理层根据基本规范中关于建立与实施内部控制公司经理层根据基本规范中关于建立与实施内部控制的五项原则，抓紧拟订本公司实

44、施基本规范的工作方案，报董事会批准后施行。的五项原则，抓紧拟订本公司实施基本规范的工作方案，报董事会批准后施行。20082008年年9 9月，月，A A公司经理层提交了基本规范实施方案，其要点如下：公司经理层提交了基本规范实施方案，其要点如下：（1 1）明确控制目标。本公司实施内部控制的目标，是保证经营管理合法合规、）明确控制目标。本公司实施内部控制的目标，是保证经营管理合法合规、资产安全完整、财务报告真实可靠，确保聘请会计师事务所进行内部控制审计资产安全完整、财务报告真实可靠，确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。后获得标准无保留审计意见。（2 2）优化内部环境，严格

45、按照）优化内部环境，严格按照公司法公司法建立规范的公司治理结构，明确董建立规范的公司治理结构，明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此，建议在事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此，建议在董事会下增设审计委员会，由总会计师兼任委员会主任；同时，成立本公司内董事会下增设审计委员会，由总会计师兼任委员会主任；同时，成立本公司内部控制领导小组，由总会计师兼任组长，全权负责本公司内部控制的建立健全部控制领导小组，由总会计师兼任组长，全权负责本公司内部控制的建立健全和有效实施；在完善公司人力资源政策方面，以业务能力作为选人、用人的决和有效实施；在完善公司人

46、力资源政策方面，以业务能力作为选人、用人的决定性标准，培养一支能力过硬的职工队伍。定性标准，培养一支能力过硬的职工队伍。案例分析案例分析（3）开展风险评估。考虑到外部风险的复杂性和多变性，加之本公司风险分析力）开展风险评估。考虑到外部风险的复杂性和多变性，加之本公司风险分析力量不足，拟对外部风险忽略不计，重点识别和分析内部风险，根据定性分析结量不足，拟对外部风险忽略不计，重点识别和分析内部风险，根据定性分析结果，主要采取风险规避策略应对风险。果，主要采取风险规避策略应对风险。（4）严格控制活动。强化绩效考评控制，将全体员工实施内部控制的情况作为绩）严格控制活动。强化绩效考评控制，将全体员工实施

47、内部控制的情况作为绩效考评的参考指标。效考评的参考指标。（5）加强信息沟通。充分发挥信息技术在信息与沟通中的作用，只要将年内的会）加强信息沟通。充分发挥信息技术在信息与沟通中的作用，只要将年内的会计电算化向全面计电算化向全面ERP管理系统转化，将控制流程管理系统转化，将控制流程“固化固化”在信息系统之中，坚在信息系统之中，坚决杜绝错误和舞弊现象发生。决杜绝错误和舞弊现象发生。（6）强化内部监督。突出内部监督，主要将与财务会计工作密切相关的业务环节）强化内部监督。突出内部监督，主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。增强监督检查的针对性，把开展专项监督摆在首要和控制流程纳入

48、监督范围。增强监督检查的针对性，把开展专项监督摆在首要位置，重点监督内部控制的运行缺陷，提高内部控制的执行力。为了协调好内位置，重点监督内部控制的运行缺陷，提高内部控制的执行力。为了协调好内部监督与外部审计的关系，建议聘请与公司合作关系较好的会计师事务所为建部监督与外部审计的关系，建议聘请与公司合作关系较好的会计师事务所为建立健全内部控制提供有力支持和咨询服务，并聘请该事务所开展内部控制审计立健全内部控制提供有力支持和咨询服务，并聘请该事务所开展内部控制审计n要求：从内部控制理论和方法角度，指出要求：从内部控制理论和方法角度，指出A公司经理层提交的基本规范实施方公司经理层提交的基本规范实施方案

49、各要点中的不当之处，并简要说明理由。案各要点中的不当之处，并简要说明理由。案例分析案例分析n甲公司对内部控制十分重视，制定了内部控制的总甲公司对内部控制十分重视，制定了内部控制的总体目标，要求通过实施内部控制，合理保证企业经体目标，要求通过实施内部控制，合理保证企业经营管理合法合规，不能出现有意违反法律法规谋求营管理合法合规，不能出现有意违反法律法规谋求不正当利益的现象；合理保证财务报告及相关信息不正当利益的现象；合理保证财务报告及相关信息真实完整，不能有意提供虚假信息，误导投资者和真实完整，不能有意提供虚假信息，误导投资者和其他会计信息使用者；努力提高经营效率和效果，其他会计信息使用者；努力

50、提高经营效率和效果，以最小的投入达到最大的产出效果，实现经济效益以最小的投入达到最大的产出效果，实现经济效益和社会效益的同步增长；最终保证实现企业发展战和社会效益的同步增长；最终保证实现企业发展战略。略。案例分析案例分析n一个好的内部控制，应当考虑五个基本要素在内部一个好的内部控制，应当考虑五个基本要素在内部控制中起基础性的作用，包括：建立规范的公司治控制中起基础性的作用，包括：建立规范的公司治理结构和议事规则，明确董事会、监事会和经理层理结构和议事规则，明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限；调整机构在决策、执行、监督等方面的职责权限；调整机构设置和权责分配，明确职责权