內(nèi)部控制審計的依據(jù)

問題：內(nèi)控審計的依據(jù)標準是什么？內(nèi)部控制審計的性質(zhì)？2011國內(nèi)內(nèi)控審計情況截至2012年4月30日，共有230家上市公司披露了內(nèi)部控制審計報告。報告類型數(shù)量（標準）無保留意見內(nèi)控審計報告225份帶強調(diào)事項段的無保留意見內(nèi)控審計報告4份否定意見內(nèi)控審計報告1份全國有38家證劵資格會計師事務(wù)所從事了230家上市公司內(nèi)部控制審計業(yè)務(wù)。中國的內(nèi)控發(fā)展：主要規(guī)范證監(jiān)會證券公司內(nèi)部控制指引2001-1中國人民銀行商業(yè)銀行內(nèi)部控制指引2002-9財政部7項內(nèi)部會計控制規(guī)范(試行)2001~04中注協(xié)企業(yè)內(nèi)部控制審核指導意見2002-2銀監(jiān)會商業(yè)銀行內(nèi)部控制評價試行辦法2004-8上交所上交所上市公司內(nèi)部控制指引2006-5深交所深交所上市公司內(nèi)部控制指引2006-9國資委中央企業(yè)全面風險管理指引2006-6五部委企業(yè)內(nèi)部控制基本規(guī)范2008-5-22五部委企業(yè)內(nèi)部控制配套指引2010-4-26企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度企業(yè)梳理治理結(jié)構(gòu)，應(yīng)當重點關(guān)注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經(jīng)理層的運行效果企業(yè)梳理內(nèi)部機構(gòu)設(shè)置，應(yīng)當重點關(guān)注內(nèi)部機構(gòu)設(shè)置的合理性和運行的高效性等。內(nèi)部機構(gòu)設(shè)置和運行中存在職能交叉、缺失或運行效率低下的，應(yīng)當及時解決企業(yè)應(yīng)當確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權(quán)限和相互關(guān)系企業(yè)擁有子公司的，應(yīng)當建立科學的投資管控制度重點關(guān)注發(fā)展戰(zhàn)略、年度財務(wù)預(yù)決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè)企業(yè)應(yīng)當定期對組織架構(gòu)設(shè)計與運行的效率和效果進行全面評估

基本規(guī)范：處于最高層次，起統(tǒng)馭作用，描繪了企業(yè)建立與實施內(nèi)控體系必須建立的框架結(jié)構(gòu)，規(guī)定了內(nèi)部控制的定義、目標、原則、要素，是制定應(yīng)用指引、評價指引、鑒證指引和企業(yè)內(nèi)部控制制度的基本依據(jù)應(yīng)用指引：處于主體地位，為企業(yè)建立健全內(nèi)部控制體系提供的指引評價指引：為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引審計指引：為注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務(wù)提供執(zhí)業(yè)準則企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應(yīng)用指引控制活動類

1資金活動

2采購業(yè)務(wù)

3資產(chǎn)管理

4銷售業(yè)務(wù)

5研究與開發(fā)

6工程項目

7擔保業(yè)務(wù)

8業(yè)務(wù)外包

9財務(wù)報告內(nèi)部環(huán)境類1組織架構(gòu)2發(fā)展戰(zhàn)略3人力資源4社會責任5企業(yè)文化控制手段類1全面預(yù)算2合同管理3內(nèi)部信息傳遞4信息系統(tǒng)企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引企業(yè)內(nèi)部控制體系沒有通用的內(nèi)部控制內(nèi)部控制的各個要素在每個企業(yè)中的實施方式取決于：

企業(yè)規(guī)模業(yè)務(wù)復雜性財務(wù)信息處理方法適用的法律法規(guī)小型企業(yè)業(yè)務(wù)流程總體上相對簡單，相應(yīng)的控制也趨于簡單、非正式化文檔記錄形式可能多種多樣，內(nèi)容不盡相同，包括：政策制度手冊、流程模型、流程圖、崗位職責描述及其他文件。

文檔記錄沒有統(tǒng)一標準，而其詳細程度則取決于企業(yè)規(guī)模、經(jīng)營性質(zhì)、及業(yè)務(wù)復雜性。從“會計兼出納”的招聘廣告所引發(fā)的討論？沒有通用的內(nèi)部控制——一個探討一定是內(nèi)控的嚴重缺陷嗎？預(yù)防性控制檢查性控制被審計單位與審計師的責任劃分內(nèi)部控制責任劃分：內(nèi)控責任與審計責任被審計單位內(nèi)控責任CPA內(nèi)控審計責任建立健全和有效實施內(nèi)部控制評價內(nèi)部控制有效性是企業(yè)董事會（或類似決策機構(gòu)）的責任按照《審計指引》的要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見內(nèi)部控制自我評價報告內(nèi)部控制審計報告財務(wù)報告內(nèi)部控制審計并不能減輕企業(yè)管理層的責任適用范圍2010年4月26日，財政部發(fā)布《企業(yè)內(nèi)部控制審計指引》等配套指引2011年1月1日起在境內(nèi)外同時上市的公司施行2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行企業(yè)內(nèi)控規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務(wù)資格的會計師事務(wù)所對其財務(wù)報告內(nèi)部控制的有效性進行審計，出具審計報告。注冊會計師在內(nèi)部控制審計過程中注意到的企業(yè)非財務(wù)報告內(nèi)部控制的重大缺陷，應(yīng)當提示投資者、債權(quán)人和其他利益相關(guān)者關(guān)注實施步驟內(nèi)控審計遵循的政策制度企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制配套指引財政部等五部委其他相關(guān)法律法規(guī)CPA鑒證業(yè)務(wù)基本準則相關(guān)執(zhí)業(yè)準則（如：1411考慮內(nèi)部審計工作&1131審計工作底稿……）財政部CPA中注協(xié)發(fā)布：企業(yè)內(nèi)部控制審計指引實施意見內(nèi)部控制審計工作底稿編制指南內(nèi)部控制審計的性質(zhì)、對象審計性質(zhì)（不是審閱或?qū)徍耍┗跁r點（不是時期）直接報告業(yè)務(wù)（不是基于認定業(yè)務(wù)）財務(wù)報告內(nèi)控（僅對注意到的非財務(wù)報告內(nèi)控）內(nèi)部控制審計內(nèi)部控制審計的性質(zhì)、對象——需要明確的問題時點/時期？內(nèi)部控制審計企業(yè)內(nèi)部控制審計基于特定基準日。注冊會計師基于基準日（如年末12月31日）內(nèi)部控制的有效性發(fā)表意見，而不是對財務(wù)報表涵蓋的整個期間（如一年）的內(nèi)部控制的有效性發(fā)表意見。但這并不意味著注冊會計師只關(guān)注企業(yè)基準日當天的內(nèi)部控制，而是要考察企業(yè)一個時期內(nèi)（足夠長的一段時間）內(nèi)部控制的設(shè)計和運行情況。實務(wù)：業(yè)內(nèi)一般要求內(nèi)部控制的有效運行期至少為3個月，即：前期或期中測試發(fā)現(xiàn)的問題，需在9月底之前整改完畢。注冊會計師再對整改后的內(nèi)部控制進行測試，才能對企業(yè)12月31日（基準日）內(nèi)部控制的設(shè)計和運行發(fā)表意見財務(wù)報告內(nèi)部控制or非財務(wù)報告內(nèi)部控制

？注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露內(nèi)部控制審計的對象——需要明確的問題財務(wù)報告內(nèi)部控制政策和程序（1）保存充分、適當?shù)挠涗洠瑴蚀_、公允地反映企業(yè)的交易和事項；（2）合理保證按照企業(yè)會計準則的規(guī)定編制財務(wù)報表；（3）合理保證收入和支出的發(fā)生以及資產(chǎn)的取得、使用或處置經(jīng)過適當授權(quán)；（4）合理保證及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、對財務(wù)報表有重大影響的交易和事項合理保證財務(wù)報告及相關(guān)信息真實完整保護資產(chǎn)安全的內(nèi)部控制中與財務(wù)報告可靠性目標相關(guān)的控制非財務(wù)報告內(nèi)部控制是指除財務(wù)報告內(nèi)部控制之外的其他控制為了合理保證經(jīng)營的效率效果、遵守法律法規(guī)、實現(xiàn)發(fā)展戰(zhàn)略而設(shè)計和運行的控制，以及用于保護資產(chǎn)安全的內(nèi)部控制中與財務(wù)報告可靠性目標無關(guān)的控制內(nèi)部環(huán)境戰(zhàn)略目標設(shè)定事項識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)控經(jīng)營報告合規(guī)子公司業(yè)務(wù)單元分部企業(yè)層次內(nèi)部控制審計的對象（舉例）某大型企業(yè)集團2009版內(nèi)控手冊共計1272個控制點，分類如下：控制點合計管理相關(guān)控制點與財務(wù)報告相關(guān)控制點ERP控制點數(shù)量1272843429161內(nèi)部控制審計的對象（舉例）控制環(huán)節(jié)

控制描述控制頻率人工／

自動預(yù)防性／