审 计
调 查
(1 5 ）
•企业基本情况 •货币资金 •投资业务 •采购业务 •销售业务 •会计政策
•会计电算化2 •关联交易
•控制环境 •筹资业务 •固定资产 •存货管理 •会计系统 •会计电算化1 •会计电算化3
内容提要 •二、企业内部控制体系简介
中国石油化工股份有限公司
•中国石油化工股份有限公司（简称“中国石化”）是中国最 大的石油产品和主要石化产品生产商和供应商，中国第二 大原油生产商，世界第三大炼油公司，拥有比较完备销售 网络，境内外（上海、香港、纽约、伦敦）四地上市的股 份制企业。 2009年集团公司列世界500强第9位。
否定意见内控审计报告：除“一至三”外，增“导致否定意见的事项”、“ 财务报告内控审计意见”、“非财务报告内控的重大缺陷”。
无法表示意见内控审计报告：除“一、二”外，增“导致无法表示意见的事 项”、“财务报告内控审计意见”、“识别的及非财务报告内控的重大缺陷” 。
内部控制审计调查表举例
企 业
内 控
企业内部控制评价表：按照内部控制五个要素，分别填写评价内 容、业务描述、评价结论（有效性/缺陷）、评价记录。
企业内部控制评价报告——附注：董事会声明、内部控制评价工 作的总体情况、内部控制评价的依据、内部控制评价的范围、内部 控制评价的程序和方法、内部控制缺陷及其认定、内部控制缺陷的 整改情况、内部控制有效性的结论 。
现代审计能够通过对内部控制测试和评价，确定进一步审计的方 向，提高审计工作效率，降低审计成本和审计风险。
内控评价在审计中的应用
•根据评价主体的不同，内控评价可分为注册会计师 执行的内控评价和内部审计人员执行的内控自我评价
。
外审：侧重于把内控评价作为一种审计方式，其目的是在了解、 测试与会计报表相关的内部控制的基础上评估其控制风险，再根据 控制风险评估结果修订审计计划和确定实质性测试的性质、时间和 范围，进而对会计报表发表意见。
2004年9月，COSO委员会发布了《企业风险管理 (ERM)整体框架》，在内部控制的基础上提出了新的概 念“企业风险管理” 。
内部控制与内部审计
•内部审计是企业内部控制的重要组成部 1986年4月最高审计机关国际组分织发表《总声明》：“内部控制作为
完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。”
1992年美国C0S0报告提出，内部控制包括控制环境、控制活动、信 息和沟通及监督五个因素。其中“监督”因素也包括内部审计。
我国将要实施的“企业内部控制基本规范”，其中内部环境包括了内 部审计（第五条、第十五条）。
内控评价伴随审计发展
•内部控制评价是现代审计的基础
内部控制经历不同的发展阶段，内部控制概念逐步扩展，推进审 计方法的变革。无论账项基础审计、制度基础审计，还是在风险基 础审计中，内控评价都是审计工作不可或缺的组成部分。
内审：侧重于把内控评价作为一项审计内容。也可以根据审计的 目的，把内控评价作为一种审计方式。
• 企业内部控制测试和评价
一般内控测试与评价
• 健全性测试和评价 • 符合性测试和评价
• 综合评价
• 企业内部控制测试评价
内部控制审计程序
• 调查了解企业内部控制 • 不健全
• 评价企业内部控制的健全性 • 健全
1985年，美国注册会计师协会、美国会计学会等机 构共同资助设立了全国舞弊性财务报告委员会，即 Treadway委员会，其研究的主要问题之一就是舞弊性财 务报告产生的原因，其中包括内部控制不健全问题。基 于Treadway委员会的建议，这些资助机构后来又设立了 专门研究内部控制的COSO委员会。1992年，COSO委员 会发布《内部控制整体框架》(1994年进行了修订) 。
， •2004年9月
推出： •“企业风 险管理整体
架构”
企业风险管理整体框架
•战略 •运营 •报告 •遵循
•内部环境 •目标设定 •风险识别 •风险分析 •风险应对 •控制活动 •信息与沟通
•监控
•COSO企业风险管理整体框架
•（ERM）
•分、子公司 •业务内部控制及 评价
2020年5月29日星期五
内容提要
•一、内部控制及评价的发展 •二、企业内部控制体系简介 •三、企业内部控制评价实例
内容提要 •一、内部控制及评价的发展
内部控制的演进
•内部牵制(1940年代以前)：帐目相互核对，不相容岗位分离 •内部控制制度(1940-1970年代)：内部会计控制、内部管理控制 •内部控制结构(1988)：控制环境、会计制度和控制程序 •内部控制整体框架(COSO,1992)：五要素 •企业风险管理框架(COSO,2004)：八要素
企业内部控制审计指引
审计指引（7章36条）：总则、计划审计工作、实施审计工作 、完成审计工作、评价控制缺陷、出具审计报告、记录审计工作 。
标准内控审计报告：一、企业对内控的责任；二、注册会计师的责任；三、 内控的固有局限性；四、财务报告内控审计意见；五、非财务报告内控的重大 缺陷。
带强调事项段的无保留意见内控审计报告：增“强调事项”。
• 符合性测试 • 无效
• 综合评价被审企业内部控制 • 有效
• 确定审计范围、重点和方法
• 实质性审计
• 审计报告
• 审计及报告
中国内部控制评价指引
内部控制审核指导意见（2002年2月） 内部审计具体准则第5号——内部控制审计（2003年6月） 内部审计具体准则第16号——风险管理审计（2005年5月）
企业内部控制整体框架
内部控制是由公司 董事会、管理层及 其全体员工实施的 ，为经营活动的效 率和效果、财务报 告的可靠性、相关 法律法规的遵循性 等目标的实现而提 供合理保证的过程 。
COSO报告：内部控制–综合性框架
•监控 •信息与沟通
•控制活动 •风险评估 •控制环境
•COSO 扩 充三个要素
美国内部控制评价指引
PCAOB发布第2号审计准则（2004年3月） PCAOB发布第5号审计准则（2007年6月） SEC发布解释性公告，为管理层提供内控报告指引（ 2007年6月）
企业内部控制评价指引
评价指引（5章26条）：总则、内部控制评价的内容 、内部控制评价的程序、内部控制缺陷的认定、内部控 制评价报告 。