企业内部控制审计指引

《企业内部控制审计指引》

一、内部控制审计概述

（一）实施内部控制审计的必要性

目标：规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量。 （二）我国对内部控制审计的要求

2010年4月26日，财政部发布《内控审计指引》，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。 （三）内部控制审计的定义

内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 1．企业内部控制审计基于特定基准日。注册会计师基于基准日（如年末12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如一年）的内部控制的有效性发表意见。

2．财务报告内部控制与非财务报告内部控制

内控审计指引第四条第二款规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

财务报告内部控制：是指企业为了合

中国的“萨班斯法案”——《企业内部控制配套指引》简介

本文作者:无作者 发表时间：2011-08-29

2010年4月，财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。

这一套控制规范被称为中国的“萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有相应资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资

企业内部控制应用指引

目录

企业内部控制应用指引第1号——组织架构 第一章总 则

第二章组织架构的设计 第三章组织架构的运行

企业内部控制应用指引第2号——发展战略 第一章 总 则 第二章发展战略的制定 第三章发展战略的实施

企业内部控制应用指引第3号——人力资源 第一章总 则

第二章人力资源的引进与开发 第三章人力资源的使用与退出

企业内部控制应用指引第4号——社会责任 第一章总 则 第二章安全生产 第三章产品质量

第四章环境保护与资源节约 第五章促进就业与员工权益保护 企业内部控制应用指引第5号——企业文化

5 5 5 7 8 8 8 10 10 10 11 12 14 14 15 15 16 17 18

第一章总 则

第二章企业文化的建设 第三章企业文化的评估

企业内部控制应用指引第6号——资金活动 第一章总 则 第二章筹 资 第三章投 资 第四章营 运

企业内部控制应用指引第7号——采购业务 第一章总 则 第二章购 买 第三章付 款

企业内部控制应用指引第8号——资产管理 第一章 总 则 第二章存 货 第三章固定资产 第四章无形资产

企业内部控制应用指引第9号——销售业务 第一章总 则 第二章销 售 第三章收 款

企业内部控制应用指

企业内部控制应用指引

目录

1、企业内部控制应用指引第1号——组织架构 2、企业内部控制应用指引第2号——发展战略 3、企业内部控制应用指引第3号——人力资源 4、企业内部控制应用指引第4号——社会责任 5、企业内部控制应用指引第5号——企业文化 6、企业内部控制应用指引第6号——资金活动 7、企业内部控制应用指引第7号——采购业务 8、企业内部控制应用指引第8号——资产管理 9、企业内部控制应用指引第9号——销售业务 10、企业内部控制应用指引第10号——研究与开发 11、企业内部控制应用指引第11号——工程项目 12、企业内部控制应用指引第12号——担保业务 13、企业内部控制应用指引第13号——业务外包 14、企业内部控制应用指引第14号——财务报告 15、企业内部控制应用指引第15号——全面预算 16、企业内部控制应用指引第16号——合同管理 17、企业内部控制应用指引第17号——内部信息传递 18、企业内部控制应用指引第18号——信息系统

企业内部控制应用指引第1号——组织架构

第一章 总则

第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内

企业内部控制应用指引

目录

企业内部控制应用指引第1号——组织架构 第一章总 则

第二章组织架构的设计 第三章组织架构的运行

企业内部控制应用指引第2号——发展战略 第一章 总 则 第二章发展战略的制定 第三章发展战略的实施

企业内部控制应用指引第3号——人力资源 第一章总 则

第二章人力资源的引进与开发 第三章人力资源的使用与退出

企业内部控制应用指引第4号——社会责任 第一章总 则 第二章安全生产 第三章产品质量

第四章环境保护与资源节约 第五章促进就业与员工权益保护 企业内部控制应用指引第5号——企业文化

5 5 5 7 8 8 8 10 10 10 11 12 14 14 15 15 16 17 18

第一章总 则

第二章企业文化的建设 第三章企业文化的评估

企业内部控制应用指引第6号——资金活动 第一章总 则 第二章筹 资 第三章投 资 第四章营 运

企业内部控制应用指引第7号——采购业务 第一章总 则 第二章购 买 第三章付 款

企业内部控制应用指引第8号——资产管理 第一章 总 则 第二章存 货 第三章固定资产 第四章无形资产

企业内部控制应用指引第9号——销售业务 第一章总 则 第二章销 售 第三章收 款

企业内部控制应用指

财政部会计司《企业内部控制应用指引》解读——第1号(组织架构)-第8号(资产管理)

财政部会计司解读企业内控指引之组织架构

《企业内部控制应用指引第1号——组织架构》指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引？该指引的主要内容有哪些？对组织架构的设计和运行等提出了哪些要求？本文就此进行解读。

一、关于组织架构指引的现实和长远意义

一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组织架构放在首位或重中之重。否则，其他方面都无从谈起。

第一，建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢？这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见，现代企业制度的核心是组织架构问题；或者，一个实施现代企业制度的企业，应当具备科学完善的组织架构。

现代企业内部控制与内部审计

一、内部控制和内部审计的定义

内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。其目的是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现，目的是为机构增加价值并提高机构的运作效率。 二、内部审计和内部控制相互促进、相互渗透

（一）在过渡阶段内部审计机构可履行内部控制部门职责 根据财政部对企业内部控制规范体系实施中相关问题解释，一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作，对于少数企业受制于岗位编制、专业人员等条件限制，目前尚不具备成立专门的内部控制管理机构的，可暂将内部控制管理职能划归现有机构。笔者认为在过渡阶段将该职能划归内部审计部门较为适宜。

从内部控制部门的职责来看内部控制部门的职责包括制定内部控制手册并组织落实、确定各职能部门在内部控制中的权利和义务、指导内部控制与其他经营计划和管理活动的整合等等。内部审计对企业生产经营活动的各个重要环节较为了解，容易发现缺陷

[摘要]在建立以市场经济为导向的现代化、科学化组织管理制度的要求 之下，内部审计作为确保受托责任有效履行的控制机制，发挥着越来越重要的 作用。内部审计质量好坏，是关系到其能否发挥更大作用的关键。本文首先分 析了我国企业内部审计质量存在的问题，继而分析了存在这些问题的原因；最 后，提出了保证内部审计控制质量的几点建议。

[关键词]内部审计质量控制建议

一、内部审计质量控制存在问题

1. 计划阶段内部审计质量控制存在的问题

首先，年度审计计划不科学。审计目标不够明确，工作的盲目性大，个别 内部审计机构没有年度审计计划；其次，项目审计计划重点不突出。没有预先 就可能出现的重大审计问题做出详细审计规划，没有考虑适当利用外部专家的 工作，对审计风险估计不足；最后，审计方案中审计程序的选择僵化。审计程 序的选择应该依据被审计单位的经营规模、业务复杂程度等确定，不应千篇一 律。

2. 实施阶段内部审计质量控制存在的问题

第一，工作底稿编制随意性大。工作不规范，取证不充分，不能揭示发现 问题的来龙去脉。甚至有的审计人员，不仔细分析可能存在的重大问题，简单 复制被审计单位的账页，不进行近一步审查，就作为审计证据；第二，审计证 据缺少被审计单位鉴章。内部审计人员获取的审计证

《企业内部控制应用指引》解读及运用 序 言 2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。 配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。 关于应用指引的分类 应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。 对比： 基本规范五要素：内部环境、风险评估、控制活动、信息与沟通和内部监督。 内部控制基本规范五要素与应用指引对比表 内部控制应用指引第1号——组织架构 内部控制应用指引第2号——发展战略 内部环内

企业内部控制基本规范

企业内部控制基本规范 ................................................................................................................... 1

第一章 总 则 ..................................................................................................................... 1 第二章 内部环境 .............................................................................................................. 2 第三章 风险评估 ........................................................................................................... 3 第四章 控制活动 ...........