第五章內部控制審計1第五章內部控制審計1開篇案例——我國第一份內部控制審計的否定意見報告2012年3月23日，信永中和會計師事務所為山東新華制藥股份有限公司（以下簡稱新華制藥）2011年12月31日財務報告內部控制的有效性出具了審計報告信永中和認為由于新華制藥的內部控制存在重大缺陷及其對實現控制目標的影響，對其內控報告出具了否定意見從2006年證券交易所的鼓勵使我國上市公司陸續開始發布內部控制評價報告及審計意見起，這是我國第一份上市公司非標準的內部控制審計意見2開篇案例——我國第一份內部控制審計的否定意見報告2012年3開篇案例3開篇案例3開篇案例該重大缺陷使得新華制藥對山東欣康祺醫藥有限公司及與其存在擔保關系方形成大額應收款項60,731千元，同時，因欣康祺醫藥經營出現異常，資金鏈斷裂，可能使新華制藥遭受較大經濟損失。2011年度，新華制藥對應收欣康祺醫藥及與其存在擔保關系方貨款計提了48,585千元壞賬準備。有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述重大缺陷使新華制藥內部控制失去這一功能，因而信永中和對其內部控制審計報告出具了否定意見4開篇案例該重大缺陷使得新華制藥對山東欣康祺醫藥有限公司及與其開篇案例結合案例分析并思考：信永中和是否對新華制藥內部控制失效承擔責任？注冊會計師在內部控制審計中的主要風險點及如何控制？5開篇案例結合案例分析并思考：5本章框架內部控制概述內部控制基本理論內部控制審計6本章框架內部控制概述6內部控制概述內部控制的歷史演進內部控制的現實意義我國內部控制法規的發展我國企業內部控制規范的框架體系7內部控制概述內部控制的歷史演進7

內部控制的歷史演進※內部控制是組織運營和管理活動發展到一定階段的產物，是科學管理的必然要求※內部控制理論與實踐的發展大體上經歷了內部牽制、內部控制系統、內部控制結構、內部控制整合框架等四個不同的階段，并已初步呈現向企業風險管理整合框架演變的趨勢8內部控制的歷史演進※內部控制是組織運營和管理活動發展內部牽制階段控制一詞最早產生于17世紀，其原始含義是“由登記者之外的人對賬冊進行的核對和檢查”20世紀以前，盛行的觀念和實務都停留在內部牽制階段。這一階段社會生產力還相對落后，大規模商品生產尚不發達，內部牽制是適應這一階段的時代背景而產生的9內部牽制階段控制一詞最早產生于17世紀，其原始含義是“由登記內部牽制階段這一階段的主要特點是“以任何個人或部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。”內部牽制機能主要包括：分權牽制、實物牽制、機械牽制和簿記牽制這一階段的不足之處，在于人們還沒有意識到內部控制的整體性，強調內部牽制機能的簡單運用，不夠系統和完善10內部牽制階段這一階段的主要特點是“以任何個人或部門不能單獨控內部控制體系階段這一階段從時間上看大致為20世紀40年代至80年代適應這一時期資本主義經濟快速發展、所有權與經營權進一步分離的特點，在注冊會計師行業的推動下，內部控制由早期的內部牽制逐漸演變為涉及組織結構、崗位職責、人員素質、業務處理程序和內部審計等比較嚴密的內部控制系統11內部控制體系階段這一階段從時間上看大致為20世紀40年代至8內部控制體系階段1972年11月，審計準則執行委員會將內部控制一分為二，由此內部控制進入“制度二分法”或“二要素”階段。這一階段的內部控制正式被納入制度體系之中，同時管理控制成為內部控制的一個重要組成部分美國會計準則委員會(ASB)《審計準則公告》的制定者，循著《證券交易法》的路線進行研究和討論，在第1號公告(SASNo.1)中，提出了管理控制和會計控制12內部控制體系階段1972年11月，審計準則執行委員會將內部控內部控制體系階段13內部控制體系階段13內部控制結構階段進入20世紀80年代，人們對內部控制的研究重點逐步從一般含義向具體內容深化1988年美國AICPA發布的《審計準則公告第55號》首次以“內部控制結構”的概念代替“內部控制系統”，該公告認為，內部控制結構由下列三個要素組成：控制環境，會計系統和控制程序14內部控制結構階段進入20世紀80年代，人們對內部控制的研究重內部控制結構階段15內部控制結構階段15內部控制結構階段內部控制結構階段對于內部控制的發展的貢獻主要體現在兩個方面：首次將控制環境納入內部控制的范疇不再區分會計控制和管理控制，而統一以要素來表述16內部控制結構階段內部控制結構階段對于內部控制的發展的貢獻主要內部控制整合框架階段1992年9月，COSO發布了著名的《內部控制——整合框架》，并于1994年進行了修訂該報告系內部控制發展歷程中的一座重要里程碑，它對內部控制下了一個迄今為止最為權威的定義：“內部控制是由主體的董事會、管理層和其他員工實施的，旨在為經營的效率和有效性、財務報告的可靠性、遵循適用的法律法規等目標的實現提供合理保證的過程。”17內部控制整合框架階段1992年9月，COSO發布了著名的《內內部控制整合框架階段18內部控制整合框架階段18內部控制整合框架階段COSO報告還明確了內部控制的內容，即內部控制包括五個相互獨立而又相互聯系的構成要素控制環境風險評估控制活動信息與溝通和監控19內部控制整合框架階段COSO報告還明確了內部控制的內容，即內內部控制整合框架階段COSO內部控制整合框架20內部控制整合框架階段COSO內部控制整合框架20企業風險管理整合框架階段2004年9月，COSO發布了《企業風險管理——整合框架》（簡稱ERM框架）該框架指出，“全面風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰略制定并貫穿于企業之中，旨在識別可能會影響主體的潛在事項、管理風險，以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證”。這一階段的顯著變化是將內部控制上升至全面風險管理的高度來認識基于這一認識，COSO提出了戰略目標、運營目標、報告目標和合規目標等四類目標，并指出風險管理包括八個相互關聯的構成要素：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控21企業風險管理整合框架階段2004年9月，COSO發布了《企業企業風險管理整合框架階段內部環境目標設定事項識別風險評估風險應對控制活動信息與溝通監控主體層次分部業務單元子公司戰略報告經營合規企業風險管理整合框架22企業風險管理整合框架階段內部環境目標設定事項企業風險管理整合框架階段整合框架的創新點23企業風險管理整合框架階段整合框架的創新點23內部控制的現實意義衡量一項制度的價值，不在于其歷史淵源多么長久，而在于其在當今社會是否具有普遍的現實意義隨著生產力的發展、企業經營方式的改變、企業制度的變遷，內部控制在企業經營管理活動中的重要性越發凸顯，已經逐漸成為企業防范和抵御風險的有效屏障和保障企業實現健康、科學、可持續發展的保護傘24內部控制的現實意義衡量一項制度的價值，不在于其歷史淵源多么長

內部控制的現實意義內部控制作為組織內部的一種制度安排，意義有以下三點：1實施內部控制有助于提升企業管理水平2實施內部控制有助于提高企業的風險防御能力3實施內部控制有助于維護社會公眾的利益25

內部控制的現實意義內部控制作為組織內部的一種制度安排，我國內部控制法規的發展我國內部控制法規的起步階段26我國內部控制法規的發展我國內部控制法規的起步階段26我國內部控制法規的發展亞洲金融危機影響下我國內部控制法規的發展1999年10月新修訂的《會計法》頒布，該法在第二十七條中明確提出：“各單位應當建立、健全本單位內部會計監督制度，單位內部會計監督制度應當符合下列要求：記賬人員與經濟業務事項和會計事項的審批人員、經辦人員、財物保管人員的職責權限應當明確，并相互分離、相互制約；重大對外投資、資產處置、資金調度和財產清查的范圍、期限和組織程序應當明確；對會計資料定期進行內部審計的辦法和程序應當明確。”27我國內部控制法規的發展亞洲金融危機影響下我國內部控制法規的發我國內部控制法規的發展SOX法案推動下的我國內部控制法規建設2004年底和2005年6月，國務院領導就強化我國企業內部控制問題作出重要批示，要求“由財政部牽頭，聯合有關部委，積極研究制定一套完整公認的企業內部控制指引”金融危機和后危機時代我國內部控制法規的完善2008年5月，財政部等5部委聯合發布了《企業內部控制基本規范》，要求2009年7月1日起在上市公司范圍內施行，并且鼓勵非上市的大中型企業也執行基本規范2010年4月15日，財政部等5部委出臺《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》，要求2011年1月1日起在境內外同時上市的公司實行，在上海證券交易所、深圳證券交易所主板上市公司2012年1月1日起施行，并擇機在中小板和創業板上市公司施行，同時也鼓勵非上市大中型企業提前執行28我國內部控制法規的發展SOX法案推動下的我國內部控制法規建設我國企業內部控制規范的框架體系2008年5月22日，財政部會同證監會、審計署、銀監會、保監會出臺《企業內部控制基本規范》（以下簡稱“基本規范”）2010年4月15日，又發布了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》。內部控制基本規范和配套指引的發布，標志著我國內部控制規范體系的形成，是我國內部控制制度發展的里程碑29我國企業內部控制規范的框架體系2008年5月22日，財政部會我國企業內部控制規范的框架體系30我國企業內部控制規范的框架體系30我國企業內部控制規范的框架體系31我國企業內部控制規范的框架體系31我國企業內部控制規范的框架體系基本規范是內部控制體系的最高層次，起統馭作用，是制定應用指引、評價指引、審計指引和企業內部控制制度的基本依據內部控制目標規定了五個方面，即合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略基本規范32我國企業內部控制規范的框架體系基本規范是內部控制體系的最高層我國企業內部控制規范的框架體系《基本規范》第四條規定了企業建立與實施內部控制的五項原則：一是全面性原則；二是重要性原則；三是制衡性原則；四是適應性原則；五是成本效益原則《基本規范》第五條規定了內部控制的五要素，即內部環境、風險評估、控制活動、信息與溝通和內部監督基本規范33我國企業內部控制規范的框架體系《基本規范》第四條規定了企業建我國企業內部控制規范的框架體系34我國企業內部控制規范的框架體系34我國企業內部控制規范的框架體系內部環境應用指引包括組織架構、發展戰略、人力資源、社會責任和企業文化等指引控制業務類應用指引是對各項具體業務活動實施的控制，此類指引包括資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告等指引控制手段類應用指引包括全面預算、合同管理、內部信息傳遞和信息系統等指引35我國企業內部控制規范的框架體系內部環境應用指引包括組織架構、我國企業內部控制規范的框架體系內部控制評價是指企業董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程內部控制評價指引主要內容包括：實施內部控制評價應遵循的原則、內控評價的內容、內控評價的程序、內控缺陷的認定以及內控評價報告內部控制評價指引36我國企業內部控制規范的框架體系內部控制評價是指企業董事會或類我國企業內部控制規范的框架體系內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計審計指引主要內容包括：審計責任劃分、審計范圍、整合審計、計劃審計工作、實施審計工作、評價控制缺陷、出具審計報告以及記錄審計工作內部控制審計指引37我國企業內部控制規范的框架體系內部控制審計是指會計師事務所接內部控制基本理論內部控制的定義 內部控制的目標 內部控制的原則內部控制的要素內部控制的局限性38內部控制基本理論內部控制的定義 38內部控制的定義根據《企業內部控制基本規范》的解釋，“內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程”39內部控制的定義39內部控制的定義內部控制是一種全員控制內部控制是一種全員控制，即內部控制強調全員參與，人人有責內部控制的“全員控制”與董事會、監事會和經理層在內部控制的建設和實施過程中的領導作用并不矛盾，領導者與普通員工僅僅是分工不同、承擔的權責大小不同，但都是內部控制的參與主體40內部控制的定義內部控制是一種全員控制40內部控制的定義內部控制是一種全面控制內部控制是一種全面控制，是指內部控制的覆蓋范圍要足夠廣泛，涵蓋企業所有的業務和事項，包含每個層級和環節，而且還要體現多重控制目標的要求應當注意的是，內部控制只能為控制目標的實現提供“合理保證”，而不是“絕對保證”，這是因為企業目標的實現除了受制于企業自身限制外，還會受到外部環境的影響，而內部控制無法作用于外部環境41內部控制的定義內部控制是一種全面控制41內部控制的定義內部控制是一種全程控制內部控制是一種全程控制，是指內部控制是一個完整的內部控制體系①時間順序上看，可分為②內容上看，可分為事前控制事中控制事后控制制度設計制度執行監督評價42內部控制的定義內部控制是一種全程控制事前控制制度設計42內部控制的定義以上是從不同角度對內部控制的理解。內部控制的定義在內部控制概念框架中處于基礎地位，是內部控制目標、原則、要素推演的理論依據和邏輯起點，也是企業設計和執行內部控制的最基本的要求只有真正做到了全員控制、全面控制和全程控制，內部控制的設計才不會出現盲點，內部控制的執行才會合理有效，內部控制的作用才能真正發揮43內部控制的定義以上是從不同角度對內部控制的理解。內部控制的定內部控制的目標44內部控制的目標44內部控制的目標經營管理合法合規目標經營管理合法合規目標是指內部控制要合理保證企業在國家法律和法規允許的范圍內開展經營活動，嚴禁違法經營經營管理合法合規是企業生存和發展的客觀前提，是內部控制的基礎性目標，是實現其他內控目標的保證45內部控制的目標經營管理合法合規目標45內部控制的目標資產安全目標資產安全目標主要是為了防止資產流失。保護資產的安全與完整是企業開展經營活動的物質前提資產安全目標有兩個層次：——確保資產在使用價值上的完整性，主要是指防止貨幣資金和實物資產被挪用、轉移、侵占、盜竊以及對無形資產控制權的旁落——確保資產在價值量上的完整性，主要是防止資產被低價出售，損害企業利益46內部控制的目標資產安全目標46內部控制的目標資產安全目標內部控制的基本思想在于制衡，因為有了制衡，兩個人同時犯同一錯誤的概率大大減少，從而加大了不法分子實施犯罪計劃、進行貪污舞弊行為的難度，從而保護企業的資產被非法侵蝕或占用，保障企業正常經營活動的順利開展財務報告及相關信息真實完整目標財務報告及相關信息的真實完整目標是指內部控制要合理保證企業提供了真實可靠的財務信息及其他信息47內部控制的目標資產安全目標47內部控制的目標財務報告及相關信息真實完整目標為確保財務報告及相關信息真實完整應做到：

——應按照企業會計準則的有關會計制度如實地核算經濟業務、編制財務報告，滿足會計信息的一般質量要求——應通過內部控制制度的設計，包括不相容職務分離控制制度、授權審批控制制度、日常信息核對制度、懲罰制度等，來防止提供虛假會計信息，抑制虛假交易的發生48內部控制的目標財務報告及相關信息真實完整目標48內部控制的目標提高經營的效率和效果目標提高經營的效率和效果是內部控制要達到的最直接也是最根本的目標良好的內部控制可以從以下四個方面來提高企業的經營效率和效果：（1）組織精簡、權責劃分明確，各部門之間、工作環節之間要密切配合，協調一致，充分發揮資源潛力，充分有效的使用資源，提高經營績效49內部控制的目標提高經營的效率和效果目標49內部控制的目標提高經營的效率和效果目標（2）優化與整合內部控制業務流程，避免出現控制點的交叉和冗余，也要防止出現內控盲點，要設計最優的內控流程并嚴格執行，最大限度地提高執行效率（3）建立良好的信息和溝通體系，提高管理層的經濟決策和反應的效率（4）建立有效的內部考核機制，提高工作的效率和效果50內部控制的目標提高經營的效率和效果目標50內部控制的目標促進企業實現發展戰略目標促進企業實現發展戰略是內部控制的最高目標，也是終極目標。戰略與企業目標相關聯并且支持其實現的基礎，是管理者為實現企業價值最大化的根本目標而針對環境做出的一種反應和選擇51內部控制的目標促進企業實現發展戰略目標51內部控制的目標內部控制目標之間的關系內部控制的五個目標不是彼此孤立的，而是相互聯系、共同構成了一個完整的內部控制目標體系其中，戰略目標是最高目標，是與企業使命相聯系的終極目標；經營目標是戰略目標的細化、分解與落實，是戰略目標的短期化與具體化，是內部控制的核心目標；資產目標是實現經營目標的物質前提；報告目標是經營目標的成果體現與反映；合規目標是實現經營目標的有效保證52內部控制的目標內部控制目標之間的關系52內部控制的目標內部控制目標之間的關系53內部控制的目標內部控制目標之間的關系53內部控制的原則54內部控制的原則54內部控制的原則全面性原則全面性原則即內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項內部控制的建立在層次上應該涵蓋企業董事會、管理層全體和員工，在對象上應該覆蓋各項業務和管理活動，在流程上應該滲透到決策、監督、反饋等各個環節，避免內部控制出現空白和漏洞總之，內部控制應該是全程控制、全員控制和全面控制55內部控制的原則全面性原則55內部控制的原則重要性原則內部控制的重要性原則即內部控制應當在兼顧全面的基礎上突出重點，針對重要業務和事項、高風險領域和環節采取更為嚴格的控制措施，確保不存在重大缺陷。“三重一大”，是指“重大決策、重大事項、重要人事任免及大額資金使用”56內部控制的原則重要性原則56內部控制的原則重要性原則三重一大重大決策事項：企業貫徹執行黨和國家的路線方針政策、法律法規和上級重要決定的重大措施，企業發展戰略、破產、改制、兼并重組、資產調整、產權轉讓、對外投資、利益調配、機構調整等方面的重大決策，企業黨的建設和安全穩定的重大決策，以及其他重大決策事項重要人事任免事項：企業直接管理的領導人員以及其他經營管理人員的職務調整事項重大項目安排事項：企業資產規模、資本結構、盈利能力以及生產裝備、技術狀況等產生重要影響的項目的設立和安排大額度資金運作事項：超過由企業或者履行國有資產出資人職責的機構所規定的企業領導人員有權調動、使用的資金限額的資金調動和使用57內部控制的原則重要性原則重大決策事項：企業貫徹執行黨和國家內部控制的原則制衡性原則內部控制的制衡性原則要求內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率58內部控制的原則制衡性原則58內部控制的原則適應性原則適應性原則的思想是基于“權變”理論，根據權變理論，建立內部控制制度不可能一勞永逸，而應當與其經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。在當今日益激烈的市場競爭環境中，經營風險更具復雜性和多變性59內部控制的原則適應性原則59內部控制的原則成本效益原則內部控制的成本內部控制的設計成本：內部控制的實施成本內部控制的鑒證成本：聘請注冊會計師實施內部控制審計的鑒證費用自行設計成本外包設計成本評價和監督人員的工資實施內部控制因降低了效率帶來的機會成本內部控制制度嵌入到信息系統后的信息系統的運行和維護成本60內部控制的原則成本效益原則內部控制的設計成本：自行設計成本內部控制的原則成本效益原則成本效益原則要求實施內部控制應當權衡成本與預期效益，以適當的成本實現有效控制成本效益原則要義值得說明的是，內部控制的建立和實施要符合成本效益原則，也是內部控制對目標的保證程度不是絕對保證、而是合理保證的重要原因之一努力降低內部控制的成本合理確定內部控制帶來的經濟利益61內部控制的原則成本效益原則努力降低內部控制的成本61內部控制的要素《企業內部控制基本規范》內部控制五要素框架圖示62內部控制的要素《企業內部控制基本規范》內部控制五要素框架圖示內部控制的要素63內部控制的要素63內部環境內部環境是企業實施內部控制的基礎，一般包括：治理結構機構設置及權責分配內部審計人力資源政策企業文化等64內部環境內部環境是企業實施內部控制的基礎，一般包括：64內部環境企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制股東（大）會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權董事會對股東（大）會負責，依法行使企業的經營決策權65內部環境企業應當根據國家有關法律法規和企業章程，建立規范的公內部環境監事會對股東（大）會負責，監督企業董事、經理和其他高級管理人員依法履行職責經理層負責組織實施股東（大）會、董事會決議事項，主持企業的生產經營管理工作從內部控制角度來講，決策權和經營權相分離，體現了內部控制理念。董事會和經理層應當厘清定位，履行各自相應的職責。董事會應更多地從戰略角度對企業發展的重大問題進行決策，經理層應落實董事會決議，更多地抓好決策執行66內部環境監事會對股東（大）會負責，監督企業董事、經理和其他高內部環境治理結構治理結構是由股東大會、董事會、監事會和管理層組成的，決定公司內部決策過程和利益相關者參與公司治理的辦法，主要作用在于協調公司內部不同產權主體之間的經濟利益矛盾，克服或減少代理成本人力資源政策人力資源政策應當包括下列內容：員工的聘用、培訓、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關鍵崗位員工的強制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業秘密的員工離崗的限制性規定；有關人力資源管理的其他政策67內部環境治理結構人力資源政策67內部環境企業文化企業文化是一切從事經濟活動的組織之中形成的組織文化，是企業在長期的經營實踐中形成的共同思想、作風、價值觀念和行為準則，是一種具有企業個性的信念和行為方式。企業文化包含四個要素：制度文化、物質文化、行為文化、精神文化。這四者相互影響、相互作用，共同構成企業文化的完整體系。企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識68內部環境企業文化68風險評估風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略69風險評估風險評估是企業及時識別、系統分析經營活動中與實現內部風險評估風險評估由目標設定、風險識別、風險分析和風險應對構成風險評估是內部控制的重要環節，在企業生產經營過程中，只有進行科學的風險評估，自覺地將風險控制在可承受范圍之內，才能實現企業的可持續發展70風險評估風險評估由目標設定、風險識別、風險分析和風險應對構成風險評估企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度——風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平71風險評估企業應當根據設定的控制目標，全面系統持續地收集相關信風險評估72風險評估72風險評估——風險識別、分析與評估73風險評估——風險識別、分析與評估73風險評估——風險應對風險應對可以分為四類：避免風險：指采取措施退出會給企業帶來高風險的活動減少風險：指減少風險發生的可能性或其影響轉移風險：指通過轉嫁風險或與他人共擔風險，降低風險發生時對企業的影響度接受風險：指直接接受可能發生的風險及其影響

風險管理的目的不是去消滅風險，而是將企業風險發生的可能性和影響都控制在可接受的范圍內74風險評估——風險應對風險應對可以分為四類：74風險評估——風險應對規避風險（排除Avoidance——不作為）

減少風險（損失預防與抑制Losspreventionandcontrol）共擔風險（轉移或保險Transfer）接受風險（保留或承擔retentionorassumption）75風險評估——風險應對規避風險（排除Avoidance——不風險評估——風險應對規避風險采取措施退出會產生風險的活動風險規避可能包括退出一個產品線、減少向新地區市場的擴張或出售某分公司任何經濟單位對風險的對策，首先考慮到的是避免風險，尤其是對靜態風險盡可能予以避免76風險評估——風險應對規避風險76風險評估——風險應對規避風險避免風險的方法還可以分為完全避免和部分避免兩種——完全避免，就要不惜放棄伴隨風險而來的盈利機會——部分避免，主要取決于成本因素和非經濟因素。如果避免收益大于避免成本，就可以考慮避免，否則可以不要避免77風險評估——風險應對規避風險77風險評估——風險應對規避風險對一些風險過大的方案應加以回避，如：——拒絕與不守信用的廠商業務往來——放棄可能明顯導致虧損的投資項目——新產品在試制階段發現諸多問題而果斷停止試制對突發性、高風險，其損失巨大而又難以回避的，有意識地采取避險措施風險規避可以從三個層面展開：戰略風險規避、項目性風險規避、方案風險規避78風險評估——風險應對規避風險78風險評估——風險應對減少風險減少風險—采取措施減少風險發生的可能性，減少風險的影響或者兩者同時減少。這可能包括各種日常經營決策事先從制度、文化、決策、組織和控制上，從培育核心能力上提高企業的防御風險的能力減少風險主要有兩方面意思：一是控制風險因素，減少風險的發生；二是控制風險發生的頻率和降低風險損害程度79風險評估——風險應對減少風險79風險評估——風險應對減少風險80風險評估——風險應對減少風險80風險評估——風險應對共擔風險通過轉嫁風險或與他人共擔風險，采取措施降低風險發生的可能性或降低風險對企業的影響

普通的風險共擔技術包括購買保險產品、共同分擔風險、參與套期交易或者外購活動81風險評估——風險應對共擔風險81風險評估——風險應對共擔風險企業以一定代價（如保險費、贏利機會、擔保費和利息），采取某種方式（如參加保險、信用擔保、租賃經營、套期交易、票據貼現等等），將風險損失轉嫁給他人承擔，以避免可能給企業帶來災難性損失

——向專業性保險公司投保——風險共擔，如實行合資、聯營、增發新股、發行債券、聯合開發等——風險主體轉移。如通過技術轉讓、特許經營、戰略聯盟、租賃經營和業務外包轉讓經營風險；通過委托開發、購買專利來轉移技術風險82風險評估——風險應對共擔風險82風險評估——風險應對共擔風險由于風險轉移必然帶來利益的流失，因此，企業應當在識別風險的類型和大小，權衡得失后，選擇恰當的方式轉移。一般地，自然風險宜用投保，較大的財務風險宜用風險共擔，過大的技術風險和生產風險宜用風險主體轉移83風險評估——風險應對共擔風險83風險評估——風險應對接受風險不采取任何行動而接受可能發生的風險及其影響如果企業有足夠的財力和能力承受風險損失時，可以采取風險自擔和風險自保，自行消化風險損失——風險自擔，就是風險損失發生時，直接將損失攤入成本或費用，或沖減利潤。——風險自保，就是企業預留一筆風險金或隨著生產經營的進行，有計劃計提風險基金如呆賬損失、大修理基金等。這適用于損失較小的風險84風險評估——風險應對接受風險84控制活動控制活動是指結合具體業務和事項，運用相應的控制政策和程序，或稱控制手段去實施控制控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制等企業應通過采用手工控制與自動控制、防護性控制與發現性控制相結合的方法實施相應的控制措施85控制活動控制活動是指結合具體業務和事項，運用相應的控制政策和信息與溝通信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通信息與溝通的主要環節有：確認、計量、記錄有效的經濟業務；在財務報告中恰當揭示財務狀況、經營成果和現金流量；保證管理層與單位內部、外部的順暢溝通信息與溝通的方式是靈活多樣的，但無論哪種方式，都應當保證信息的真實性、及時性和有用性86信息與溝通信息與溝通是企業及時、準確地收集、傳遞與內部控制相內部監督內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進內部監督分為日常監督和專項監督——日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查——專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定87內部監督內部監督是企業對內部控制建立與實施情況進行監督檢查，內部控制的局限性內部控制制度在保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略方面具有一定的作用但內部控制僅僅為以上目標的實現提供合理保證，而不是絕對保證，原因就在于內部控制本身具有一定的局限性88內部控制的局限性內部控制制度在保證企業經營管理合法合規、資產內部控制的局限性越權操作內部控制制度的重要實施手段之一是授權批準控制，授權批準控制使處于不同組織層級的人員和部門擁有大小不等的業務處理和決定權限，但是當內部人控制的威力超過內部控制制度本身的力量時，越權操作就成為了可能越權操作的危害極大，不僅打亂了正常的工作秩序和工作流程，而且還會徇私舞弊、違法違規創造了一定的條件89內部控制的局限性越權操作89內部控制的局限性合謀串通內部控制制度源于內部牽制的理念：因為相互有了制衡，在經辦一項交易或事項時，兩個或兩個以上人員或部門無意識地犯同樣的錯誤的概率要大大小于一個人或部門串通的結果則完全破壞了內部牽制的設想，消弱了制度的約束力，使內部控制制度無效90內部控制的局限性合謀串通90內部控制的局限性成本限制根據成本效益原則，內部控制的設計和運行是要花費代價的，企業應當充分權衡實施內部控制帶來的潛在收益與成本，運用科學、合理的方法，有目的、有重點地選擇控制點，實現有效控制。內部控制的實施受制于成本與效益的權衡。內部控制的根本目標在于服務于企業價值創造，如果設計和執行一項控制帶來的收益不能彌補其所耗費的成本，就應該放棄該項控制91內部控制的局限性成本限制91內部控制審計審計范圍與審計目標計劃審計工作實施審計工作評價控制缺陷出具審計報告92內部控制審計審計范圍與審計目標92審計范圍與審計目標93審計范圍與審計目標93審計范圍與審計目標內部控制審計的范圍的確定需要考慮以下因素：注冊會計師的勝任能力成本效益的約束投資者的需求對非財務報告內部控制審計的做法94審計范圍與審計目標內部控制審計的范圍的確定需要考慮以下因素：審計范圍與審計目標內部控制審計的業務范圍界定我國內部控制審計的業務范圍：我國《企業內部控制審計指引》中規定注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露95審計范圍與審計目標內部控制審計的業務范圍界定95審計范圍與審計目標內部控制審計時間的確定方式96審計范圍與審計目標內部控制審計時間的確定方式96審計范圍與審計目標我國內部控制審計的時間范圍：我國《企業內部控制審計指引》從三種方式的互動中尋求平衡，從程序上要求注冊會計師應在特定期間對內部控制進行了解和有限測試，從結果上要求注冊會計師針對特定時點的內部控制的有效性發表意見97審計范圍與審計目標我國內部控制審計的時間范圍：97審計范圍與審計目標內部控制審計的目標2007年6月12日，PCAOB發布的AS5第3段規定，財務報告內部控制審計的目標是對公司財務報告內部控制的有效性發表意見COSO認為，如果董事會和管理層能夠合理保證下述事項，那么就可以認為內部控制是有效的：他們了解公司的經營目標在何種程度上得到了實現；公布的財務報表是可信賴的；適用的法律和規章得到了遵循98審計范圍與審計目標內部控制審計的目標98審計范圍與審計目標內部控制審計的目標我國《企業內部控制審計指引》第四條規定，注冊會計師應當對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露99審計范圍與審計目標內部控制審計的目標99審計范圍與審計目標內部控制審計中注冊會計師的責任我國《企業內部控制審計指引》指出，建立健全和有效實施內部控制，評價內部控制的有效性是企業董事會的責任。按照本指引的要求，在實施審計工作的基礎上對內部控制的有效性發表審計意見，是注冊會計師的責任因此，注冊會計師應當對發表的審計意見獨立承擔責任，其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕100審計范圍與審計目標內部控制審計中注冊會計師的責任100審計范圍與審計目標財務報表審計內部控制審計調整實質性程序的性質、時間和范圍考慮實質性程序中發現的問題，確定內部控制的審內部控制審計與財務報表審計的聯系101審計范圍與審計目標財務報表審計內部控制審計調整實質性程序的性審計范圍與審計目標比較項目內部控制審計財務報表審計審計目標對財務報告內部控制的有效性發表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露對財務報表是否符合企業會計準則，是否公允的反映被審計單位的財務狀況和經營成果發表意見了解和測試內部控制的目的了解和測試內部控制的直接目的是對內部控制設計和運行的有效性發表意見財務報表審計按風險導向審計模式進行，了解內部控制是為了評估重大錯報風險，測試內部控制是為了進一步證明了解內部控制時得出的初步結論，了解和測試內部控制的最終目的是服務于對財務報表發表審計意見的目的內部控制審計與財務報表審計的區別102審計范圍與審計目標比較項目內部控制審計財務報表審計對財務報告審計范圍與審計目標比較項目內部控制審計財務報表審計測試范圍對所有重要賬戶、各類交易和列報的相關認定，都要了解和測試相關的內部控制在財務報表審計過程中，只有在以下兩種情況下才強制要求對內部控制進行測試：在評估認定層次重大錯報風險時，預期控制的運行時有效的（即在確定實質性程序的性質、時間安排和范圍時，注冊會計師擬信賴控制運行的有效性）；或者僅實施實質性程序并不能夠提供認定層次充分、適當的審計證據；在其他情況下，注冊會計師可以不測試內部控制測試時間對特定基準日內部控制的有效性發表意見，不需要測試整個會計期間，但要測試足夠長的期間一旦確定需要測試，則需要測試內部控制在整個所審計期間的運行有效性103審計范圍與審計目標對所有重要賬戶、各類交易和列報的相關認定，審計范圍與審計目標比較項目內部控制審計財務報表審計測試樣本量對結論可靠性的要求高，測試的樣本量大對結論可靠性要求取決于計劃從控制測試中得到的保證程度（或減少實質性程序工作量的程度），樣本量相對要小報告結果（1）對外披露（2）以正面、積極的方式對內部控制是否有效發表審計意見（1）通常不對外披露內部控制的情況，除非是內部控制影響到對財務報表發表的審計意見；（2）以管理建議書的方式向管理層或治理層報告財務報表審計過程中發現的內部控制重大缺陷，但注冊會計師沒有義務專門實施審計程序，以發現和報告內部控制重大缺陷104審計范圍與審計目標對結論可靠性的要求高，測試的樣本量大對結論計劃審計工作審計人員根據所掌握的控制環境及其對財務報告完整性的影響，制定審計計劃，確定項目負責人和項目團隊成員，界定角色、責任和資源，制定項目計劃、方法和報告要求同時，將對風險的考慮貫穿整個計劃過程，考慮利用其他相關人員的工作105計劃審計工作審計人員根據所掌握的控制環境及其對財務報告完整性計劃審計工作計劃審計工作重點關注的內容：總體要求貫徹風險評估原則利用其他相關人員的工作整合審計編制審計工作底稿人員安排評估重要事項及其影響應利用內部審計人員的工作利用他人的工作計劃審計工作計劃審計工作重點關注的內容：人員安排利用內部審計106計劃審計工作人員安排注冊會計師進行內部控制審計業務，首先應當恰當地進行內部控制審計工作計劃，配備具有專業勝任能力的注冊會計師組成項目組總體要求107計劃審計工作人員安排總體要求107計劃審計工作評估重要事項及其影響在計劃審計工作時，注冊會計師需要評價下列事項對財務報表和內部控制是否有重要影響，以及有重要影響的事項將如何影響審計工作：與企業相關的風險，包括在評價是否接受與保持客戶和業務時，注冊會計師了解的與企業相關的風險情況以及在執行其他業務時了解的情況相關法律法規和行業概況總體要求108計劃審計工作評估重要事項及其影響總體要求108計劃審計工作企業組織結構、經營特點和資本結構等相關重要事項事業內部控制最近發生變化的程度與企業溝通過的內部控制缺陷重要性、風險等與確定內部控制重大缺陷的相關因素對內部控制有效性的初步判斷可獲取的、與內部控制有效性相關的證據的類型和范圍此外，注冊會計師還需要關注與財務報表發生重大錯報的可能性和內部控制有效性相關的公開信息，以及企業經營活動的相對復雜程度109計劃審計工作企業組織結構、經營特點和資本結構等相關重要事項1計劃審計工作風險評估的理念及思路應當貫穿于整個審計過程的始終實施風險評估時，可以考慮固有風險及控制風險。在計劃審計工作階段，對內部控制的固有風險進行評估，作為編制審計計劃的依據之一；根據對控制風險評估的結果，調整計劃階段對固有風險的判斷，這是個持續的過程貫徹風險評估原則110計劃審計工作風險評估的理念及思路應當貫穿于整個審計過程的始終計劃審計工作在計劃審計工作時，注冊會計師需要評估是否利用他人（包括企業的內部審計人員、內部控制評價人員、其他人員以及在董事會及其審計委員會指導下的第三方）的工作以及利用的程度，以減少可能本應由注冊會計師執行的工作利用其他相關人員的工作111計劃審計工作在計劃審計工作時，注冊會計師需要評估是否利用他人計劃審計工作整合審計的定義：

注冊會計師可以可以將內部控制審計與財務報表審計整合進行，即整合審計整合審計112計劃審計工作整合審計的定義：整合審計112計劃審計工作在實務中，注冊會計師為什么更適合于進行整合審計？首先，內部控制審計與財務報表審計可以同時進行。其次，內部控制審計與財務報表審計兩者很難分開。最后，由于內部控制審計和財務報表審計要在規定的時間內一同完成，同時企業要在同一時間同時公布審計報告和內部控制審計報告整合審計113計劃審計工作在實務中，注冊會計師為什么更適合于進行整合審計？計劃審計工作內部控制審計工作底稿，是注冊會計師對制定的審計計劃、實施的審計程序、獲取的相關審計證據，以及得出的審計結論作出的記錄編制審計工作底稿114計劃審計工作內部控制審計工作底稿，是注冊會計師對制定的審計計計劃審計工作審計工作底稿中應記錄的內容：內部控制審計計劃及重大修改情況相關風險評估和選擇擬測試的內部控制的主要過程及結果測試內部控制設計與運行有效性的程序及結果對識別的控制缺陷的評價形成的審計結論和意見其他重要事項編制審計工作底稿115計劃審計工作審計工作底稿中應記錄的內容：編制審計工作底稿11實施審計工作在實施審計工作階段，按照自上而下的方法，注冊會計師的工作主要包括從財務層面層次初次了解內部控制整體風險，識別與評價企業層面控制，識別重要賬戶、列報及其相關認定，了解錯報的可能來源，選擇擬測試的控制，測試控制設計的有效性，測試控制運行的有效性從財務報表層次初步了解內部控制整體風險識別與評價企業層面控制測試控制設計和運行的有效性評估控制風險并獲取相關證據116實施審計工作在實施審計工作階段，按照自上而下的方法，注冊會計識別與評價企業層面控制企業層面控制的內容與內部環境相關的控制針對管理層（董事會、經理層）凌駕于控制之上的風險而設計的控制風險評估過程內部信息傳遞和財務報告流程的控制對控制有效性的內部監督和自我評價117識別與評價企業層面控制企業層面控制的內容117識別與評價企業層面控制評價企業層面控制的精確度某些企業層面控制與控制環境相關的控制，對及時防止或發現并糾正相關認定的錯報的可能性有重要影響某些企業層面控制旨在識別其他控制可能出現的實效情況，能夠監督其他控制的有效性，但還不足以精確到及時防止或發現并糾正相關認定的錯報某些企業層面控制本身能夠精確到足以及時防止或發現并糾正相關認定的錯報118識別與評價企業層面控制評價企業層面控制的精確度118測試控制設計和運行的有效性注冊會計師測試控制有效性實施的程序，按提供證據的效力，由弱到強排序為：詢問、觀察、檢查和重新執行其中，詢問本身并不能為得出控制是否有效的結論提供充分、適當的證據執行穿行測試通常足以評價控制設計的有效性119測試控制設計和運行的有效性注冊會計師測試控制有效性實施的程序評估控制風險并獲取相關證據在測試所選定控制的有效性時，注冊會計師需要根據與控制相關的風險，確定所需獲取的證據與控制相關的風險包括控制可能無效的風險和因控制無效而導致重大缺陷的風險。與控制相關的風險越高，注冊會計師需要獲取的證據就越多注冊會計師通過測試控制有效性獲取的證據，取決于實施程序的性質、時間安排和范圍的組合就單項控制而言，注冊會計師應當根據與該項控制相關的風險，適當確定實施程序的性質、時間安排和范圍，以獲取充分、適當的證據120評估控制風險并獲取相關證據在測試所選定控制的有效性時，注冊會評價控制缺陷內部控制缺陷的認定內部控制缺陷的處理121評價控制缺陷內部控制缺陷的認定121內部控制缺陷的認定內部控制缺陷的分類按其成因按其影響程度設計缺陷運行缺陷重大缺陷重要缺陷一般缺陷內部控制缺陷的認定內部控制缺陷的分類設計缺陷重大缺陷122內部控制缺陷的認定重大缺陷（MaterialWeakness）：一項或若干項缺陷具有能使年度或中期報告中的重大錯報不能被有效預防或及時察覺的合理可能性，該缺陷構成實質性漏洞，它可以是一項缺陷，亦可以是若干項缺陷的組合（PCAOB,2004）重要缺陷（SignificantDeficiency）：控制缺陷或控制缺陷的組合，會對公司按照普遍接受的會計原則可靠的形成，授權，記錄，處理，或報告外部財務數據造成不利影響，比如，很可能該公司的年度或中期財務報表的無關緊要的誤報不會防止或發現（PCAOB,2004）123內部控制缺陷的認定重大缺陷（MaterialWeaknes內部控制缺陷的認定內部控制評價指引對內控缺陷的定義124內部控制缺陷的認定內部控制評價指引對內控缺陷的定義124內部控制缺陷的認定注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷財務報告內部控制缺陷的嚴重程度取決于：（1）控制缺陷導致賬戶余額或列報錯報的可能性；（2）因一個或多個控制缺陷的組合導致潛在錯報的金額大小控制缺陷的嚴重程度與賬戶余額或列報是否發生錯報無必然對應關系，而取決于控制缺陷是否可能導致錯報。評價控制缺陷時，注冊會計師需要根據財務報表審計中確定的重要性水平，支持對財務報告控制缺陷重要性的評價125內部控制缺陷的認定注冊會計師需要評價其注意到的各項控制缺陷的內部控制缺陷的處理財務報告內部控制缺陷的處理注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的，應當在內部控制審計報告中對重大缺陷作出詳細說明126內部控制缺陷的處理財務報告內部控制缺陷的處理126內部控制缺陷的處理非財務報告內部控制缺陷的處理127內部控制缺陷的處理非財務報告內部控制缺陷的處理127完成審計工作對內部控制形成審計意見獲取管理層書面聲明溝通事項128完成審計工作對內部控制形成審計意見128對內部控制形成審計意見注冊會計師需要評價從各種渠道獲取的證據，包括對控制的測試結果、財務報表審計中發現的錯報以及已識別的所有控制缺陷，以形成對內部控制有效性的意見在評價證據時，注冊會計師需要查閱本年度與內部控制相關的內部審計報告或類似報告，并評價這些報告中提到的控制缺陷129對內部控制形成審計意見注冊會計師需要評價從各種渠道獲取的證據獲取管理層書面聲明管理層書面聲明應當包括下列內容：企業董事會認可其對建立健全和有效實施內部控制負責企業已對內部控制的有效性作出自我評價，并說明評價時采用的標準以及得出的結論企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎130獲取管理層書面聲明管理層書面聲明應當包括下列內容：130獲取管理層書面聲明企業已向注冊會計師披露識別出的所有內部控制缺陷，并單獨披露其中的重大缺陷和重要缺陷企業對于注冊會計師在以前年度審計中識別的重大缺陷和重要缺陷，是否已經采取措施予以解決企業在內部控制自我評價基準日后，內部控制是否發生重大變化，或者存在對內部控制具有重要影響的其他因素131獲取管理層書面聲明企業已向注冊會計師披露識別出的所有內部控制獲取管理層書面聲明企業如果拒絕提供或以其他不當理由回避書面聲明，注冊會計師應當將其視為審計范圍受到限制，解除業務約定或出具無法表示意見的內部控制審計報告132獲取管理層書面聲明企業如果拒絕提供或以其他不當理由回避書面聲溝通事項注冊會計師需要與企業溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷，需要以書面形式與董事會和經理層溝通雖然并不要求注冊會計師執行足以識別所有控制缺陷的程序，但是，注冊會計師需要溝通其注意到的內部控制的所有缺陷133溝通事項注冊會計師需要與企業溝通審計過程中識別的所有控制缺陷出具審計報告我國《企業內部控制審計指引》指出，內部控制審計報告分為以下四種類型：標準內部控制審計報告帶強調事項段的無保留意見內部控制審計報告否定意見內部控制審計報告無法表示意見內部控制審計報告134出具審計報告我國《企業內部控制審計指引》指出，內部控制審計報標準內部控制審計報告當注冊會計師出具的無保留意見的內部控制審計報告不附加說明段、強調事項段或任何修飾性用語時，該報告成為標準內部控制審計報告135標準內部控制審計報告當注冊會計師出具的無保留意見的內部控制審標準內部控制審計報告標準內部控制審計報告包括下列因素：標題收件人引言段企業對內部控制的責任段注冊會計師的責任段內部控制固有局限性的說明段136標準內部控制審計報告標準內部控制審計報告包括下列因素：136標準內部控制審計報告財務報告內部控制審計意見段非財務報告內部控制重大缺陷描述段注冊會計師的簽名和蓋章會計師事務所的名稱、地址及蓋章報告日期137標準內部控制審計報告財務報告內部控制審計意見段137標準內部控制審計報告符合下列所有條件的，注冊會計師應當對財務報告內部控制出具無保留意見的內部控制審計報告：企業按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》以及企業自身內部控制制度的要求，在所有重大方面保持了有效的內部控制注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作，在審計過程中未受到限制138標準內部控制審計報告符合下列所有條件的，注冊會計師應當對財務標準內部控制審計報告內部控制審計報告××股份有限公司全體股東：按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求，我們審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制的有效性。一、企業對內部控制的責任按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》的規定，建立健全和有效實施內部控制，并評價其有效性是企業董事會的責任。二、注冊會計師的責任我們的責任是在實施審計工作的基礎上，對財務報告內部控制的有效性發表審計意見，并對注意到的非財務報告內部控制的重大缺陷進行披露。139標準內部控制審計報告內部控制審計報告139三、內部控制的固有局限性內部控制具有固有局限性，存在不能防止和發現錯報的可能性。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制審計結果推測未來內部控制的有效性具有一定風險。四、財務報告內部控制審計意見我們認為，××公司按照《企業內部控制基本規范》和相關規定在所有重大方面保持了有效的財務報告內部控制。五、非財務報告內部控制的重大缺陷在內部控制審計過程中，我們注意到××公司的非財務報告內部控制存在重大缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由于存在上述重大缺陷，我們提醒本報告使用者注意相關風險。需要指出的是，我們并不對××公司的非財務報告內部控制發表意見或提供保證。本段內容不影響對財務報告內部控制有效性發表的審計意見。

××會計師事務所中國注冊會計師：×××（簽名并蓋章）（蓋章）中國注冊會計師：×××（簽名并蓋章）中國××市××年×月×日140三、內部控制的固有局限性140帶強調事項段的非標準內部控制審計報告注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提醒內部控制審計報告使用人注意的，需要在內部控制審計報告中增加強調事項段予以說明注冊會計師應當在強調事項段中指明，該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發表的審計意見141帶強調事項段的非標準內部控制審計報告注冊會計師認為財務報告內帶強調事項段的非標準內部控制審計報告內部控制審計報告××股份有限公司全體股東：按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求，我們審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制的有效性。[“一、企業對內部控制的責任”至“五、非財務報告內部控制的重大缺陷”參見標準內部控制審計報告相關段落表述。]六、強調事項我們提醒內部控制審計報告使用者關注，（描述強調事項的性質及其對內部控制的重大影響）。本段內容不影響已對財務報告內部控制發表的審計意見。

××會計師事務所中國注冊會計師：×××（簽名并蓋章）（蓋章）中國注冊會計師：×××（簽名并蓋章）中國××市××年×月×日142帶強調事項段的非標準內部控制審計報告內部控制審計報告142否定意見的內部控制審計報告注冊會計師認為財務報告內部控制存在一項或多項重大缺陷，除非審計范圍受到限制，需要對財務報告內部控制發表否定意見注冊會計師出具否定意見的內部控制審計報告，還需要包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度143否定意見的內部控制審計報告注冊會計師認為財務報告內部控制存在否定意見的內部控制審計報告內部控制審計報告××股份有限公司全體股東：按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求，我們審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制的有效性。一、企業對內部控制的責任按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》的規定，建立健全和有效實施內部控制，并評價其有效性是企業董事會的責任。二、注冊會計師的責任我們的責任是在實施審計工作的基礎上，對財務報告內部控制的有效性發表審計意見，并對注意到的非財務報告內部控制的重大缺陷進行披露。三、內部控制的固有局限性內部控制具有固有局限性，存在不能防止和發現錯報的可能性。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制審計結果推測未來內部控制的有效性具有一定風險。144否定意見的內部控制審計報告內部控制審計報告144四、導致否定意見的事項

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業嚴重偏離控制目標。[指出注冊會計師已識別出的重大缺陷，并說明重大缺陷的性質及其對財務報告內部控制的影響程度。]

有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述重大缺陷使××公司內部控制失去這一功能。五、財務報告內部控制審計意見

我們認為，由于存在上述重大缺陷及其對實現控制目標的影響，××公司未能按照《企業內部控制基本規范》和相關規定在所有重大方面保持有效的財務報告內部控制。六、非財務報告內部控制的重大缺陷[參見標準內部控制審計報告相關段落表述。]

××會計師事務所

中國注冊會計師：×××（簽名并蓋章）（蓋章）

中國注冊會計師：×××（簽名并蓋章）中國××市××年×月×日145四、導致否定意見的事項145無法表示意見注冊會計師審計范圍受到限制的，需要解除業務約定或出具無法表示意見的內部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通注冊會計師在出具無法表示意見的內部控制審計報告時，需要在內部控制審計報告中指明審計范圍受到限制，無法對內部控制的有效性發表意見，并單設段落說明無法表示意見的實質性理由146無法表示意見注冊會計師審計范圍受到限制的，需要解除業務約定或無法表示意見內部控制審計報告××股份有限公司全體股東：我們接受委托，對××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制進行審計。一、企業對內部控制的責任按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》的規定，建立健全和有效實施內部控制，并評價其有效性是企業董事會的責任。二、注冊會計師的責任我們的責任是在實施審計工作的基礎上，對財務報告內部控制的有效性發表審計意見，并對注意到的非財務報告內部控制的重大缺陷進行披露。三、導致無法表示意見的事項[描述審計范圍受到限制的具體情況。]147無法表示意見內部控制審計報告147四、財務報告內部控制審計意見由于審計范圍受到上述限制，我們未能實施必要的審計程序以獲取發表意見所需的充分、適當證據，因此，我們無法對××公司財務報告內部控制的有效性發表意見。五、識別的財務報告內部控制重大缺陷（如在審計范圍受到限制前，執行有限程序未能識別出重大缺陷，則應刪除本段）重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業嚴重偏離控制目標。盡管我們無法對××公司財務報告內部控制的有效性發表意見，但在我們實施的有限程序的過程中，發現了以下重大缺陷：[指出注冊會計師已識別出的重大缺陷，并說明重大缺陷的性質及其對財務報告內部控制的影響程度。]有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述重大缺陷使××公司內部控制失去這一功能。六、非財務報告內部控制的重大缺陷[參見標準內部控制審計報告相關段落表述。]

××會計師事務所中國注冊會計師：×××（簽名并蓋章）（蓋章）中國注冊會計師：×××（簽名并蓋章）中國××市××年×月×日148四、財務報告內部控制審計意見148期后事項與非標準內部控制審計報告注冊會計師需要針對期后期間，詢問并檢查下列信息：在期后期間出具的內部審計報告或類似報告其他注冊會計師出具的審計企業內部控制缺陷的報告監管機構發布的涉及企業內部控制的報告注冊會計師在執行其他業務中獲取的、有關企業內部控制有效性的信息149期后事項與非標準內部控制審計報告注冊會計師需要針對期后期間，期后事項與非標準內部控制審計報告注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期后事項的，需要對財務報告的內部控制發表否定意見注冊會計師不能確定期后事項對內部控制的有效性的影響程度的，需要出具無法表示意見的內部控制審計報告150期后事項與非標準內部控制審計報告注冊會計師知悉對企業內部控制39、把生活中的每一天，都當作生命中的最后一天。

40、機不可失，時不再來。

41、就算全世界都否定我，還有我自己相信我。

42、不為模糊不清的未來擔憂，只為清清楚楚的現在努力。

43、付出才會杰出。

44、成功不是憑夢想和希望，而是憑努力和實踐。

45、成功這件事，自己才是老板！

46、暗自傷心，不如立即行動。

47、勤奮是你生命的密碼，能譯出你一部壯麗的史詩。

48、隨隨便便浪費的時間，再也不能贏回來。

49、不要輕易用過去來衡量生活的幸與不幸！每個人的生命都是可以綻放美麗的，只要你珍惜。

50、給自己定目標，一年，兩年，五年，也許你出生不如別人好，通過努力，往往可以改變%的命運。破罐子破摔只能和懦弱做朋友。

51、當眼淚流盡的時候，留下的應該是堅強。

52、上天完全是為了堅強你的意志，才在道路上設下重重的障礙。

53、沒有播種，何來收獲；沒有辛苦，何來成功；沒有磨難，何來榮耀；沒有挫折，何來輝煌。

54、只要路是對的，就不怕路遠。

55、生命對某些人來說是美麗的，這些人的一生都為某個目標而奮斗。

56、浪花總是著揚帆者的路開放的。

74、失敗是什么？沒有什么，只是更走近成功一步；成功是什么？就是走過了所有通向失敗的路，只剩下一條路，那就是成功的路。

75、要改變命運，首先改變自己。

76、我們若已接受最壞的，就再沒有什么損失。

77、在生活中，我跌倒過。我在嘲笑聲中站起來，雖然衣服臟了，但那是暫時的，它可以洗凈。

78、沒有壓力的生活就會空虛；沒有壓力的青春就會枯萎；沒有壓力的生命就會黯淡。

79、人生就像一杯沒有加糖的咖啡，喝起來是苦澀的，回味起來卻有久久不會退去的余香。

80、最困難的時候，就是距離成功不遠了。

81、知道自己要干什么，夜深人靜，問問自己，將來的打算，并朝著那個方向去實現。而不是無所事事和做一些無謂的事。

82、出路出路，走出去了，總是會有路的。困難苦難，困在家里就是難。

83、人生最大的喜悅是每個人都說你做不到，你卻完成它了！

84、勇士搏出驚濤駭流而不沉淪，懦夫在風平浪靜也會溺水。

85、生活不是林黛玉，不會因為憂傷而風情萬種。

86、唯有行動才能改造命運。

87、即使行動導致錯誤，卻也帶來了學習與成長；不行動則是停滯與萎縮。

88、光說不干，事事落空；又說又干，馬到成功。

89、對于每一個不利條件，都會存在與之相對應的有利條件。

90、人的潛能是一座無法估量的豐富的礦藏，只等著我們去挖掘。

91、要成功，不要與馬賽跑，要騎在馬上，馬上成功。

2、虛心使人進步，驕傲使人落后。

3、謙虛是學習的朋友，自滿是學習的敵人。

4、若要精，人前聽。

5、喜歡吹噓的人猶如一面大鼓，響聲大腹中空。

6、強中更有強中手，莫向人前自夸口。

7、請教別人不折本，舌頭打個滾。

8、人唯虛，始能知人。滿招損，謙受益。滿必溢，驕必敗。39、把生活中的每一天，都當作生命中的最后一天。151第五章內部控制審計152第五章內部控制審計1開篇案例——我國第一份內部控制審計的否定意見報告2012年3月23日，信永中和會計師事務所為山東新華制藥股份有