第五节 企业内部控制审计
一、中国企业内部控制规范体系(理解掌握)
(一)《企业内部控制基本规范》
年 5 月 22 日,财政部会同证监会、审计署、银监会和保监会五部委(后简称五
部委)联合发布了《企业内部控制基本规范》,其中第九条和第十条分别对企业内部控制设
计、实施、自我评价和外部审计等作出了原则性要求。
2.《基本规范》》第九条(相当于对其自身内部控制的自我评价)
国务院有关部门可以根据法律法规、《企业内部控制基本规范》及其配套指引,明确贯
彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
3.《基本规范》》第十条
(1)接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套指引
和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签
字的从业人员应当对发表的内部控制审计意见负责。
(2)为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审
计服务。
(二)《企业内部控制配套指引》内容
2010 年 4 月 26 日,五部委联合发布了《企业内部控制配套指引》,包括三大部分:
1.《企业内部控制应用指引》;
2.《企业内部控制评价指引》;
3.《企业内部控制审计指引》。
(三)《企业内部控制配套指引》实施时间
1.自 2011 年 1 月 1 日起首先在境内外同时上市的公司施行;
2.自 2012 年 1 月 1 日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施
行;
3.在此基础上,择机在中小板和创业板上市公司施行;
4.鼓励非上市大中型企业提前执行。
(四)《企业内部控制配套指引》实施要求
1.执行中国企业内控规范体系的企业,必须设计、实施企业内部控制规范体系;
2.按照对本企业内部控制的有效性进行自我评价,披露年度自我评价报告;
3.聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审
计,出具审计报告。
二、企业内部控制审计的定义和范围(教材 P659-661,难点内容,请重点掌握)
(一)企业内部控制审计的定义
1.定义
企业内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有
效性进行审计。
2.理解
(1)注册会计师基于基准日内部控制的有效性发表意见,而不是对财务报表涵盖的整
个期间的内部控制的有效性发表意见;
(2)这并不意味着注册会计师只关注企业基准日当天的内部控制,对有些内部控制,
注册会计师需要考察足够长的运行时间,才能得出是否有效的结论。
(二)企业内部控制审计的范围
1.内部控制目标(五个目标)
内部控制的目标包括以下五个方面:
(1)合理保证财务报告及相关信息的可靠性;
(2)合理保证资产的安全完整;
(3)遵守法律法规;
(4)提高经营的效率效果;
(5)促进实现企业的发展战略。
2.《企业内部控制审计指引》规定的内部控制审计范围
《企业内部控制审计指引》规定,注册会计师应当对财务报告内部控制的有效性发表审
计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内
部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
3.财务报告内部控制(主要涉及内部控制的报告目标和资产目标)
财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和运行
的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
财务报告内部控制主要包括下列方面的政策和程序:
(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项;
(2)合理保证按照企业会计准则的规定编制财务报表;
(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;
(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事
项。
4.非财务报告内部控制(主要涉及内部控制的遵循性目标、经营性目标和战略性目标)
非财务报告内部控制是指除财务报告内部控制之外的其他控制,通常是指为了合理保证
除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
