企業(yè)內(nèi)部控制應(yīng)用指引-工程項目擔(dān)保業(yè)務(wù)

1、,企業(yè)內(nèi)部控制規(guī)范講解 應(yīng)用指引第11號工程項目 應(yīng)用指引第12號擔(dān)保業(yè)務(wù) 應(yīng)用指引第18號信息系統(tǒng) 企業(yè)內(nèi)部控制審計指引,應(yīng)用指引第11號工程項目,為什么要制定本指引 對工程項目應(yīng)關(guān)注哪些主要風(fēng)險 對工程項目實施內(nèi)部控制的總體要求 如何對工程項目全過程進行有效的管控,一、為什么要制定本指引,定義: 是指企業(yè)自行或者委托其他單位所進行的建造、安裝工程。 作用: 是企業(yè)擴大生產(chǎn)經(jīng)營規(guī)模、現(xiàn)實企業(yè)發(fā)展戰(zhàn)略的重要基礎(chǔ)，是企業(yè)做大做強的重要手段。,一、為什么要制定本指引,特點： 建設(shè)期長； 投資額大（涉及大額物流、資金流）； 關(guān)聯(lián)方多（涉及建設(shè)單位、施工企業(yè)、設(shè)計單位、監(jiān)理單位、政府部門） 目的 為了

2、加強工程項目管理，提高工程質(zhì)量，保證工程進度，控制工程成本，防范商業(yè)賄賂等舞弊行為,二、應(yīng)關(guān)注哪些主要風(fēng)險,立項缺乏可行性研究或者可行性研究流于形式，決策不當(dāng)，盲目上馬，可能導(dǎo)致難以實現(xiàn)預(yù)期效益或項目失敗。 項目招標(biāo)暗箱操作，存在商業(yè)賄賂，可能導(dǎo)致中標(biāo)人實質(zhì)上難以承擔(dān)工程項目、中標(biāo)價格失實及相關(guān)人員涉案。 工程造價信息不對稱，技術(shù)方案不落實，概預(yù)算脫離實際，可能導(dǎo)致項目投資失控。 工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，可能導(dǎo)致工程質(zhì)量低劣，進度延遲或中斷。(實施不規(guī)范) 竣工驗收不規(guī)范，最終把關(guān)不嚴(yán)，可能導(dǎo)致工程交付使用后存在重大隱患。,三、實施內(nèi)部控制的總體要求,本指引第四條規(guī)定

3、（兩點） 企業(yè)應(yīng)當(dāng)建立和完善工程項目各項管理制度，全面梳理各個環(huán)節(jié)可能存在的風(fēng)險點，規(guī)范工程立項、招標(biāo)、造價、建設(shè)、驗收等環(huán)節(jié)的工作流程，明確相關(guān)部門和崗位的職責(zé)權(quán)限，做到可行性研究與決策、概預(yù)算編制與審核、項目實施與價款支付、竣工決算與審計等不相容職務(wù)相互分離，強化工程建設(shè)全過程的監(jiān)控，確保工程項目的質(zhì)量、進度和資金安全。,四、全過程進行有效的管控,梳理工程項目的工程流程和各個環(huán)節(jié) 工程立項：可行性研究、項目評審、項目決策、項目報建 工程招標(biāo)：招標(biāo)；開標(biāo)、評標(biāo)和定標(biāo)；確定中標(biāo)人 工程造價：編制初步設(shè)計概算和施工圖預(yù)算；概預(yù)算審核；概預(yù)算審批 工程建設(shè)：采購工程物資；嚴(yán)格工程監(jiān)理；辦理價款結(jié)算

4、；控制工程變更 工程驗收：編制竣工決算；竣工決策審核；竣工驗收；工程項目檔案管理；工程項目評價,工程立項（可研、評審、決策、報建）,可行性研究：（本指引第五條規(guī)定）4點 企業(yè)應(yīng)當(dāng)指定專門機構(gòu)歸口管理工程項目，根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，開展可行性研究，編制可行性研究報告。 項目建議書的主要內(nèi)容包括：項目的必要性和依據(jù)，產(chǎn)品方案、擬建規(guī)模、建設(shè)地點、投資估算、資金籌措、項目進度安排，經(jīng)濟效果和社會效益的估計、環(huán)境影響的初步評價等。,工程立項（可研、評審、決策、報建）,可行性研究：（本指引第五條規(guī)定） 可行性研究報告的內(nèi)容主要包括：項目概況，項目建設(shè)的必要性，市場預(yù)測，項目建設(shè)選址

5、及建設(shè)條件論證，建設(shè)規(guī)模和建設(shè)內(nèi)容，項目外部配套建設(shè)，環(huán)境保護，勞動保護與衛(wèi)生防疫，消防、節(jié)能、節(jié)水，總投資及資金來源，經(jīng)濟、社會效益，項目建設(shè)周期及進度安排，招投標(biāo)法規(guī)定的相關(guān)內(nèi)容等。 企業(yè)可以委托具有相應(yīng)資質(zhì)的專業(yè)機構(gòu)開展可行性研究，并按照有關(guān)要求形成可行性研究報告?！?工程立項（可研、評審、決策、報建）,項目評審：（本指引第六條規(guī)定） 企業(yè)應(yīng)當(dāng)組織規(guī)劃、工程、技術(shù)、財會、法律等部門的專家對項目建議書和可行性研究報告進行充分論證和評審，出具評審意見，作為項目決策的重要依據(jù)。 在項目評審過程中，應(yīng)當(dāng)重點關(guān)注項目投資方案、投資規(guī)模、資金籌措、生產(chǎn)規(guī)模、投資效益、布局選址、技術(shù)、安全、設(shè)備、環(huán)境

6、保護等方面，核實相關(guān)資料的來源和取得途徑是否真實、可靠和完整。 企業(yè)可以委托具有相應(yīng)資質(zhì)的專業(yè)機構(gòu)對可行性研究報告進行評審，出具評審意見。從事項目可行性研究的專業(yè)機構(gòu)不得再從事可行性研究報告的評審。,工程立項（可研、評審、決策、報建）,項目決策：（本指引第七條規(guī)定） 企業(yè)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)こ添椖窟M行決策，決策過程應(yīng)當(dāng)留有完整的書面記錄。 重大工程項目的立項，應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議批準(zhǔn)?？倳嫀熁蚍止軙嫻ぷ鞯呢?fù)責(zé)人應(yīng)當(dāng)參與項目決策。 任何個人不得單獨決策或者擅自改變集體決策意見。 工程項目決策失誤應(yīng)當(dāng)實行責(zé)任追究制度。,工程立項（可研、評審、決策、報建）,項目報建：（本

7、指引第八條規(guī)定） 企業(yè)應(yīng)當(dāng)在工程項目立項后、正式施工前，依法取得建設(shè)用地、城市規(guī)劃、環(huán)境保護、安全、施工等方面的許可。,工程招標(biāo)（招標(biāo)、開標(biāo)評標(biāo)定標(biāo)、確定中標(biāo)人）,招標(biāo)（本指引第九條規(guī)定）5點 企業(yè)的工程項目一般應(yīng)當(dāng)采用公開招標(biāo)的方式，擇優(yōu)選擇具有相應(yīng)資質(zhì)的承包單位和監(jiān)理單位。 在選擇承包單位時，企業(yè)可以將工程的勘察、設(shè)計、施工、設(shè)備采購一并發(fā)包給一個項目總承包單位，也可以將其中的一項或者多項發(fā)包給一個工程總承包單位，但不得違背工程施工組織設(shè)計和招標(biāo)設(shè)計計劃，將應(yīng)由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。,工程招標(biāo)（招標(biāo)、開標(biāo)評標(biāo)定標(biāo)、確定中標(biāo)人）,招標(biāo)（本指引第九條規(guī)定） 企

8、業(yè)應(yīng)當(dāng)依照國家招投標(biāo)法的規(guī)定，遵循公開、公正、平等競爭的原則，發(fā)布招標(biāo)公告，提供載有招標(biāo)工程的主要技術(shù)要求、主要合同條款、評標(biāo)的標(biāo)準(zhǔn)和方法，以及開標(biāo)、評標(biāo)、定標(biāo)的程序等內(nèi)容的招標(biāo)文件。 企業(yè)可以根據(jù)項目特點決定是否編制標(biāo)底。需要編制標(biāo)底的，標(biāo)底編制過程和標(biāo)底應(yīng)當(dāng)嚴(yán)格保密。 在確定中標(biāo)人前，企業(yè)不得與投標(biāo)人就投標(biāo)價格、投標(biāo)方案等實質(zhì)性內(nèi)容進行談判。”,工程招標(biāo)（招標(biāo)、開標(biāo)評標(biāo)定標(biāo)、確定中標(biāo)人）,開標(biāo)評標(biāo)定標(biāo)（本指引第10、11、12條規(guī)定）4 企業(yè)應(yīng)當(dāng)依法組織工程招標(biāo)的開標(biāo)、評標(biāo)和定標(biāo)，并接受有關(guān)部門的監(jiān)督。 企業(yè)應(yīng)當(dāng)依法組建評標(biāo)委員會。評標(biāo)委員會由企業(yè)的代表和有關(guān)技術(shù)、經(jīng)濟方面的專家組成。評標(biāo)

9、委員會應(yīng)當(dāng)客觀、公正地履行職務(wù)、遵守職業(yè)道德，對所提出的評審意見承擔(dān)責(zé)任。 企業(yè)應(yīng)當(dāng)采取必要的措施，保證評標(biāo)在嚴(yán)格保密的情況下進行。評標(biāo)委員會應(yīng)當(dāng)按照招標(biāo)文件確定的標(biāo)準(zhǔn)和方法，對投標(biāo)文件進行評審和比較，擇優(yōu)選擇中標(biāo)候選人。,工程招標(biāo)（招標(biāo)、開標(biāo)評標(biāo)定標(biāo)、確定中標(biāo)人）,開標(biāo)評標(biāo)定標(biāo)（本指引第10、11、12條規(guī)定） 評標(biāo)委員會成員和參與評標(biāo)的有關(guān)工作人員不得透露對投標(biāo)文件的評審和比較、中標(biāo)候選人的推薦情況以及與評標(biāo)有關(guān)的其他情況，不得私下接觸投標(biāo)人，不得收受投標(biāo)人的財物或者其他好處。,工程招標(biāo)（招標(biāo)、開標(biāo)評標(biāo)定標(biāo)、確定中標(biāo)人）,確定中標(biāo)人（本指引第13條規(guī)定） 企業(yè)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序從中標(biāo)

10、候選人中確定中標(biāo)人，及時向中標(biāo)人發(fā)出中標(biāo)通知書，在規(guī)定的期限內(nèi)與中標(biāo)人訂立書面合同，明確雙方的權(quán)利、義務(wù)和違約責(zé)任。 企業(yè)和中標(biāo)人不得再行訂立背離合同實質(zhì)性內(nèi)容的其他協(xié)議。,工程造價（編制概預(yù)算、審核概預(yù)算、審批概預(yù)算）,編制概預(yù)算（本指引第14、15、16條規(guī)定）6點 企業(yè)應(yīng)當(dāng)加強工程造價的管理，明確初步設(shè)計概算和施工圖預(yù)算的編制方法，按照規(guī)定的權(quán)限和程序進行審核批準(zhǔn)，確保概預(yù)算科學(xué)合理。（總體要求） 企業(yè)可以委托具備相應(yīng)資質(zhì)的中介機構(gòu)開展工程造價咨詢工作。,工程造價（編制概預(yù)算、審核概預(yù)算、審批概預(yù)算）,編制概預(yù)算（本指引第14、15、16條規(guī)定） 企業(yè)應(yīng)當(dāng)向招標(biāo)確定的設(shè)計單位提供詳細的設(shè)

11、計要求和基礎(chǔ)資料，進行有效的技術(shù)、經(jīng)濟交流。 初步設(shè)計應(yīng)當(dāng)在技術(shù)、經(jīng)濟交流的基礎(chǔ)上，采用先進的設(shè)計管理實務(wù)技術(shù)，進行多方案比選。,工程造價（編制概預(yù)算、審核概預(yù)算、審批概預(yù)算）,編制概預(yù)算（本指引第14、15、16條規(guī)定） 施工圖設(shè)計深度及圖紙交付進度應(yīng)當(dāng)符合項目要求，防止因設(shè)計深度不足、設(shè)計缺陷，造成施工組織、工期、工程質(zhì)量、投資失控以及生產(chǎn)運行成本過高等問題。 企業(yè)應(yīng)當(dāng)建立設(shè)計變更管理制度。設(shè)計單位應(yīng)當(dāng)提供全面、及時的現(xiàn)場服務(wù)。因過失造成設(shè)計變更的，應(yīng)當(dāng)實行責(zé)任追究制度。,工程造價（編制概預(yù)算、審核概預(yù)算、審批概預(yù)算）,審核概預(yù)算（本指引第17條規(guī)定） 企業(yè)應(yīng)當(dāng)組織工程、技術(shù)、財會等部門的

12、相關(guān)專業(yè)人員或委托具有相應(yīng)資質(zhì)的中介機構(gòu)對編制的概預(yù)算進行審核，重點審查編制依據(jù)、項目內(nèi)容、工程量的計算、定額套用等是否真實、完整和準(zhǔn)確。 誰審、審什么,工程造價（編制概預(yù)算、審核概預(yù)算、審批概預(yù)算）,審批概預(yù)算（本指引第17條規(guī)定） 工程項目概預(yù)算按照規(guī)定的權(quán)限和程序?qū)徍伺鷾?zhǔn)后執(zhí)行。,工程建設(shè)（采購、監(jiān)理、結(jié)算、變更）,工程建設(shè)的總體要求（本指引第18條規(guī)定） 企業(yè)應(yīng)當(dāng)加強對工程建設(shè)過程的監(jiān)控，實行嚴(yán)格的概預(yù)算管理，切實做到及時備料，科學(xué)施工，保障資金，落實責(zé)任，確保工程項目達到設(shè)計要求。 工程質(zhì)量和工程進度,工程建設(shè)（采購、監(jiān)理、結(jié)算、變更）,工程物資采購（本指引第19條規(guī)定） 按照合同約

13、定，企業(yè)自行采購工程物資的，應(yīng)當(dāng)按照企業(yè)內(nèi)部控制應(yīng)用指引第7號采購業(yè)務(wù)等相關(guān)指引的規(guī)定，組織工程物資采購、驗收和付款；由承包單位采購工程物資的，企業(yè)應(yīng)當(dāng)加強監(jiān)督，確保工程物資采購符合設(shè)計標(biāo)準(zhǔn)和合同要求。嚴(yán)禁不合格工程物資投入工程項目建設(shè)。 重大設(shè)備和大宗材料的采購應(yīng)當(dāng)根據(jù)有關(guān)招標(biāo)采購的規(guī)定執(zhí)行。,工程建設(shè)（采購、監(jiān)理、結(jié)算、變更）,工程監(jiān)理（本指引第20條規(guī)定） 企業(yè)應(yīng)當(dāng)實行嚴(yán)格的工程監(jiān)理制度，委托經(jīng)過招標(biāo)確定的監(jiān)理單位進行監(jiān)理。工程監(jiān)理單位應(yīng)當(dāng)依照國家法律法規(guī)及相關(guān)技術(shù)標(biāo)準(zhǔn)、設(shè)計文件和工程承包合同，對承包單位在施工質(zhì)量、工期、進度、安全和資金使用等方面實施監(jiān)督。 工程監(jiān)理人員應(yīng)當(dāng)具備良好的職

14、業(yè)操守，客觀公正地執(zhí)行監(jiān)理任務(wù)，發(fā)現(xiàn)工程施工不符合設(shè)計要求、施工技術(shù)標(biāo)準(zhǔn)和合同約定的，應(yīng)當(dāng)要求承包單位改正；發(fā)現(xiàn)工程設(shè)計不符合建筑工程質(zhì)量標(biāo)準(zhǔn)或者合同約定的質(zhì)量要求的，應(yīng)當(dāng)報告企業(yè)要求設(shè)計單位改正。 未經(jīng)工程監(jiān)理人員簽字，工程物資不得在工程上使用或者安裝，不得進行下一道工序施工，不得撥付工程價款，不得進行竣工驗收。,工程建設(shè)（采購、監(jiān)理、結(jié)算、變更）,工程價款結(jié)算（本指引第21條規(guī)定） 企業(yè)財會部門應(yīng)當(dāng)加強與承包單位的溝通，準(zhǔn)確掌握工程進度，根據(jù)合同約定，按照規(guī)定的審批權(quán)限和程序辦理工程價款結(jié)算，不得無故拖欠。,工程建設(shè)（采購、監(jiān)理、結(jié)算、變更）,工程變更（本指引第22條規(guī)定） 企業(yè)應(yīng)當(dāng)嚴(yán)格控

15、制工程變更，確需變更的，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序進行審批。 重大的項目變更應(yīng)當(dāng)按照項目決策和概預(yù)算控制的有關(guān)程序和要求重新履行審批手續(xù)。 因工程變更等原因造成價款支付方式及金額發(fā)生變動的，應(yīng)當(dāng)提供完整的書面文件和其他相關(guān)資料，并對工程變更價款的支付進行嚴(yán)格審核。,工程驗收（竣工決算編制、審核、竣工驗收、項目檔案管理、項目評價）,竣工決算編制（本指引第23條規(guī)定） 企業(yè)收到承包單位的工程竣工報告后，應(yīng)當(dāng)及時編制竣工決算，開展竣工決算審計，組織設(shè)計、施工、監(jiān)理等有關(guān)單位進行竣工驗收。 本條實際上是工程驗收的總體要求,工程驗收（竣工決算編制、審核、竣工驗收、項目檔案管理、項目評價）,竣工決算審核（本

16、指引第24條規(guī)定） 企業(yè)應(yīng)當(dāng)組織審核竣工決算，重點審查決算依據(jù)是否完備，相關(guān)文件資料是否齊全，竣工清理是否完成，決算編制是否正確。 企業(yè)應(yīng)當(dāng)加強竣工決算審計，未實施竣工決算審計的工程項目，不得辦理竣工驗收手續(xù)。,工程驗收（竣工決算編制、審核、竣工驗收、項目檔案管理、項目評價）,竣工驗收（本指引第25條規(guī)定） 企業(yè)應(yīng)當(dāng)及時組織工程項目竣工驗收。交付竣工驗收的工程項目，應(yīng)當(dāng)符合規(guī)定的質(zhì)量標(biāo)準(zhǔn)，有完整的工程技術(shù)經(jīng)濟資料，并具備國家規(guī)定的其他竣工條件。 驗收合格的工程項目，應(yīng)當(dāng)編制交付使用財產(chǎn)清單，及時辦理交付使用手續(xù)。,工程驗收（竣工決算編制、審核、竣工驗收、項目檔案管理、項目評價）,項目檔案管理（

17、本指引第26條規(guī)定） 企業(yè)應(yīng)當(dāng)按照國家有關(guān)檔案管理的規(guī)定，及時收集、整理工程建設(shè)各環(huán)節(jié)的文件資料，建立完整的工程項目檔案。,工程驗收（竣工決算編制、審核、竣工驗收、項目檔案管理、項目評價）,完工項目評價（本指引第27條規(guī)定） 企業(yè)應(yīng)當(dāng)建立完工項目后評估制度，重點評價工程項目預(yù)期目標(biāo)的實現(xiàn)情況和項目投資效益等，并以此作為績效考核和責(zé)任追究的依據(jù)。,企業(yè)內(nèi)部控制應(yīng)用指引第12號擔(dān)保業(yè)務(wù),目標(biāo)：加強企業(yè)擔(dān)保業(yè)務(wù)管理，防范擔(dān)保業(yè)務(wù)風(fēng)險。 定義：本指引所稱擔(dān)保，是指企業(yè)作為擔(dān)保人按照公平、自愿、互利的原則與債權(quán)人約定，當(dāng)債務(wù)人不履行債務(wù)時，依照法律規(guī)定和合同協(xié)議承擔(dān)相應(yīng)法律責(zé)任的行為。,主要風(fēng)險 企業(yè)辦

18、理擔(dān)保業(yè)務(wù)至少應(yīng)當(dāng)關(guān)注下列風(fēng)險： （一）對擔(dān)保申請人的資信狀況調(diào)查不深，審批不嚴(yán)或越權(quán)審批，可能導(dǎo)致企業(yè)擔(dān)保決策失誤或遭受欺詐。 （二）對被擔(dān)保人出現(xiàn)財務(wù)困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應(yīng)對措施不當(dāng)，可能導(dǎo)致企業(yè)承擔(dān)法律責(zé)任。 （三）擔(dān)保過程中存在舞弊行為，可能導(dǎo)致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。,（一）資信調(diào)查和風(fēng)險評估,重點關(guān)注以下事項： 1擔(dān)保業(yè)務(wù)的合規(guī)性與本企業(yè)擔(dān)保政策的適應(yīng)性。 2擔(dān)保申請人提供的申請資料是否完整、齊備； 3對擔(dān)保申請人法定代表人品格、過去償債記錄的調(diào)查和評判。 4對擔(dān)保申請人資信狀況的評估，一般包括：基本情況（管理基礎(chǔ)）、資產(chǎn)質(zhì)量、經(jīng)營情況、償債能力（短期償

19、債能力、長期償債能力）、盈利水平、信用程度、行業(yè)前景（可持續(xù)發(fā)展能力：預(yù)計投資項目獲利能力、市場競爭力、產(chǎn)品市場占有率、三年銷售收入平均增長率、三年凈利潤平均增長率、三年資產(chǎn)周轉(zhuǎn)率）等。,（一）資信調(diào)查和風(fēng)險評估,5對申請擔(dān)保金額與本企業(yè)設(shè)定的最大擔(dān)保限額的比較。 6對擔(dān)保申請人用于擔(dān)保和第三方擔(dān)保的資產(chǎn)狀況及其權(quán)利歸屬的關(guān)注。 7企業(yè)要求擔(dān)保申請人提供反擔(dān)保的，還應(yīng)當(dāng)對與反擔(dān)保有關(guān)的資產(chǎn)狀況進行評估。,（二）禁止擔(dān)保事項,1擔(dān)保項目不符合國家法律法規(guī)和本企業(yè)擔(dān)保政策的。 2已進入重組、托管、兼并或破產(chǎn)清算程序的。 3財務(wù)狀況惡化、資不抵債、管理混亂、經(jīng)營風(fēng)險較大的。 4與其他企業(yè)存在較大經(jīng)濟

20、糾紛，面臨法律訴訟且可能承擔(dān)較大賠償責(zé)任的。 5與本企業(yè)已經(jīng)發(fā)生過擔(dān)保糾紛且仍未妥善解決的，或不能及時足額交納擔(dān)保費用的。,（三）擔(dān)保授權(quán)和審批制度,規(guī)定擔(dān)保業(yè)務(wù)的授權(quán)批準(zhǔn)方式、權(quán)限、程序、責(zé)任和相關(guān)控制措施，在授權(quán)范圍內(nèi)進行審批，不得超越權(quán)限審批。重大擔(dān)保業(yè)務(wù)，應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機構(gòu)批準(zhǔn)。經(jīng)辦人員應(yīng)當(dāng)在職責(zé)范圍內(nèi)，按照審批人員的批準(zhǔn)意見辦理擔(dān)保業(yè)務(wù)。對于審批人超越權(quán)限審批的擔(dān)保業(yè)務(wù)，經(jīng)辦人員應(yīng)當(dāng)拒絕辦理。 進入決策審批環(huán)節(jié)的擔(dān)保業(yè)務(wù)，應(yīng)當(dāng)具備書面評估報告。 決策過程中，可以聽取外部專家意見。 企業(yè)內(nèi)設(shè)機構(gòu)未經(jīng)授權(quán)不得辦理擔(dān)保業(yè)務(wù)。,（四）擔(dān)保變更程序,被擔(dān)保人要求變更擔(dān)保事項的，企業(yè)應(yīng)

21、當(dāng)重新履行調(diào)查評估與審批程序。,（五）幾類特定擔(dān)保的專門要求,對子公司擔(dān)保業(yè)務(wù)的統(tǒng)一監(jiān)控。 為關(guān)聯(lián)方提供擔(dān)保的，與關(guān)聯(lián)方存在經(jīng)濟利益或近親屬關(guān)系的有關(guān)人員在評估與審批環(huán)節(jié)應(yīng)當(dāng)回避。 對境外企業(yè)進行擔(dān)保的，應(yīng)當(dāng)遵守外匯管理規(guī)定，并關(guān)注被擔(dān)保人所在國家的政治、經(jīng)濟、法律等因素。,（六）擔(dān)保合同訂立,1經(jīng)辦人必須在授權(quán)的范圍內(nèi)辦理擔(dān)保業(yè)務(wù)。 2經(jīng)辦人要會同法律部門或咨詢法律專家以保證擔(dān)保合同條款完整、準(zhǔn)確無誤，符合合同法、擔(dān)保法等法律法規(guī)的要求，以避免事后產(chǎn)生合同糾紛。嚴(yán)格杜絕在空白擔(dān)保書上簽字、蓋章，出具擔(dān)保。 3合同文本頁碼需連續(xù)編號，并加蓋騎縫章。,（六）擔(dān)保合同訂立,4擔(dān)保的金額和期限應(yīng)大寫

22、，以防止擔(dān)保申請人和受益方在擔(dān)保金額和有關(guān)約定條文上任意變動，加大風(fēng)險。 5擔(dān)保合同簽訂后，擔(dān)保業(yè)務(wù)部門要及時把簽訂的擔(dān)保合同等擔(dān)保資料傳遞給財務(wù)部門，財務(wù)部門對擔(dān)保業(yè)務(wù)部門簽訂的擔(dān)保合同進行編號，確保對擔(dān)保業(yè)務(wù)進行充分及時的記錄。 6擔(dān)保申請人同時向多方申請擔(dān)保的，企業(yè)應(yīng)當(dāng)在擔(dān)保合同中明確約定本企業(yè)的擔(dān)保份額和相應(yīng)的責(zé)任。,（七）擔(dān)保合同日常管理和到期清理,1定期監(jiān)測被擔(dān)保人的經(jīng)營情況和財務(wù)狀況，對被擔(dān)保人進行跟蹤和監(jiān)督，了解擔(dān)保項目的執(zhí)行、資金的使用、貸款的歸還、財務(wù)運行及風(fēng)險等情況，確保擔(dān)保合同有效履行。 2擔(dān)保合同履行過程中，如果被擔(dān)保人出現(xiàn)異常情況，應(yīng)當(dāng)及時報告，妥善處理。 3對于被

23、擔(dān)保人未按有法律效力的合同條款償付債務(wù)或履行相關(guān)合同項下的義務(wù)的，企業(yè)應(yīng)當(dāng)按照擔(dān)保合同履行義務(wù)，同時主張對被擔(dān)保人的追索權(quán)。,（七）擔(dān)保合同日常管理和到期清理,4擔(dān)保合同到期時，全面清查用于擔(dān)保的財產(chǎn)、權(quán)利憑證，按照合同約定及時終止擔(dān)保關(guān)系。 5妥善保管擔(dān)保合同、與擔(dān)保合同相關(guān)的主合同、反擔(dān)保函或反擔(dān)保合同，以及抵押、質(zhì)押的權(quán)利憑證和有關(guān)原始資料，切實做到擔(dān)保業(yè)務(wù)檔案完整無缺。,（八）擔(dān)保業(yè)務(wù)會計系統(tǒng)控制,擔(dān)保費用收取；擔(dān)保事項臺賬；對被擔(dān)保人情況的持續(xù)關(guān)注和相關(guān)會計處理；反擔(dān)保財產(chǎn)管理（妥善保管權(quán)利憑證、定期核實財產(chǎn)存續(xù)狀況和價值）,（九）擔(dān)保業(yè)務(wù)責(zé)任追究制度,應(yīng)有指引第18號信息系統(tǒng),為什

24、么要制定本指引 利用信息系統(tǒng)實施內(nèi)部控制應(yīng)關(guān)注哪些主要風(fēng)險 利用信息系統(tǒng)實施內(nèi)部控制的總體要求 如何開發(fā)信息系統(tǒng) 如何運行、維護信息系統(tǒng),一、為什么要制定本指引,定義： 是指企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。 作用： 提高企業(yè)現(xiàn)代化管理水平的重要手段 提高企業(yè)風(fēng)險防范能力的有效措施,一、為什么要制定本指引,特點： 企業(yè)內(nèi)部信息流的傳遞平臺。（效率） 實施內(nèi)部控制的手段。（有效性） 目的： 為了促進企業(yè)有效實施內(nèi)部控制，提高企業(yè)現(xiàn)代化管理水平，減少人為因素,二、應(yīng)關(guān)注哪些主要風(fēng)險,信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)、資源浪費，導(dǎo)致企

25、業(yè)經(jīng)營管理效率低下； 系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制； 系統(tǒng)運行維護和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行。,三、利用信息系統(tǒng)實施內(nèi)控的總體要求,本指引第4條規(guī)定： 企業(yè)應(yīng)當(dāng)重視信息系統(tǒng)在內(nèi)部控制中的作用，根據(jù)內(nèi)部控制要求，結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素，制定信息系統(tǒng)建設(shè)整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風(fēng)險，全面提升企業(yè)現(xiàn)代化管理水平。 企業(yè)應(yīng)當(dāng)指定專門機構(gòu)對信息系統(tǒng)建設(shè)實施歸口管理，明確相關(guān)單位的職責(zé)權(quán)限，建立有效工作機制。企業(yè)可以委托專業(yè)機構(gòu)對從事信息系統(tǒng)的

26、開發(fā)、運行和維護工作。 企業(yè)負(fù)責(zé)人對信息系統(tǒng)建設(shè)工作負(fù)責(zé)。,四、如何開發(fā)信息系統(tǒng),開發(fā)階段的主要環(huán)節(jié)： 項目建設(shè)方案的提出與審批 進行開發(fā) 開發(fā)過程的跟蹤管理 驗收測試 上線準(zhǔn)備,項目建設(shè)方案的提出與審批（本指引第5條）,企業(yè)應(yīng)當(dāng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃，提出項目建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費保障和進度安排等相關(guān)內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤?企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)組織內(nèi)部各單位提出開發(fā)需求和關(guān)鍵控制點，規(guī)范開發(fā)流程，明確系統(tǒng)設(shè)計、編程、安裝調(diào)試、驗收、上線等全過程的管理要求，嚴(yán)格按照建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。 企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā)

27、、外購調(diào)試、業(yè)務(wù)外包等方式。選定外購調(diào)試或業(yè)務(wù)外包方式的，應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位。,進行開發(fā)（本指引第6條）,企業(yè)開發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理全部業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。 企業(yè)在系統(tǒng)開發(fā)過程中，應(yīng)當(dāng)按照不同業(yè)務(wù)的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不同職責(zé)的處理權(quán)限授予同一用戶。 企業(yè)應(yīng)當(dāng)針對不同數(shù)據(jù)的輸入方式，考慮對進入系統(tǒng)數(shù)據(jù)的檢查和校驗功能。對于必需的后臺操作，應(yīng)當(dāng)加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計。 企業(yè)應(yīng)當(dāng)在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計性

28、；對異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，應(yīng)當(dāng)設(shè)計由系統(tǒng)自動報告，并設(shè)置跟蹤處理機制。,開發(fā)過程的跟蹤管理（本指引第7條）,企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)，督促開發(fā)單位按照建設(shè)方案、計劃進度和質(zhì)量要求完成編程工作，對配備的硬件設(shè)備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。,驗收測試（本指引第8條）,企業(yè)應(yīng)當(dāng)組織獨立于開發(fā)單位的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求。,上線準(zhǔn)備（本指引第9條）,企業(yè)應(yīng)當(dāng)切實做好信息系統(tǒng)上線的各項準(zhǔn)備工作，培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員，

29、制定科學(xué)的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應(yīng)制定詳細的數(shù)據(jù)遷移計劃。,五、如何運行與維護信息系統(tǒng),運行與維護階段的主要環(huán)節(jié)： 運行與維護的管理 系統(tǒng)安全管理 用戶管理 網(wǎng)絡(luò)安全管理 數(shù)據(jù)備份 設(shè)備管理,系統(tǒng)運行與維護管理（本指引第10條）,企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。 企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)變更管理流程，信息系統(tǒng)變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進行操作。信息系統(tǒng)操作

30、人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作，不得擅自升級、改變系統(tǒng)軟件版本，不得擅自改變軟件系統(tǒng)環(huán)境配置。,系統(tǒng)安全管理（本指引第11條）,企業(yè)應(yīng)當(dāng)根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度，采用相應(yīng)技術(shù)手段，保證信息系統(tǒng)運行安全有序。 企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度。委托專業(yè)機構(gòu)進行系統(tǒng)運行與維護管理的，應(yīng)當(dāng)審查該機構(gòu)的資質(zhì)，并與其簽訂服務(wù)合同和保密協(xié)議。 企業(yè)應(yīng)當(dāng)采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。,用戶管理（本指引第12條）,企業(yè)應(yīng)當(dāng)建立用戶管理制度，加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理，定期審閱系

31、統(tǒng)賬號，避免授權(quán)不當(dāng)或存在非授權(quán)賬號，禁止不相容職務(wù)用戶賬號的交叉操作。,網(wǎng)絡(luò)安全管理（本指引第13條）,企業(yè)應(yīng)當(dāng)綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測等軟件技術(shù)以及遠程訪問安全策略等手段，加強網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入。 企業(yè)對于通過網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，應(yīng)當(dāng)采取加密措施，確保信息傳遞的保密性、準(zhǔn)確性和完整性。,數(shù)據(jù)備份（本指引第14條）,企業(yè)應(yīng)當(dāng)建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、頻度、方法、責(zé)任人、存放地點、有效性檢查等內(nèi)容。,設(shè)備（硬件）管理（本指引第15條）,企業(yè)應(yīng)當(dāng)加強服務(wù)器等關(guān)鍵信息設(shè)備的管理，建立良好的物理環(huán)境，指定專人負(fù)責(zé)檢查，及時處理異常情

32、況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。,企業(yè)內(nèi)部控制審計指引,主要內(nèi)容及特別提示事項,審計指引主要內(nèi)容及特別提示事項,企業(yè)內(nèi)部控制審計指引 總 則 目標(biāo)：規(guī)范注冊會計師執(zhí)行企業(yè)內(nèi)部控制審計業(yè)務(wù)，明確工作要求，保證執(zhí)業(yè)質(zhì)量。 定義：本指引所稱內(nèi)部控制審計，是指會計師事務(wù)所接受委托，對企業(yè)內(nèi)部控制設(shè)計與運行的有效性進行審計，并發(fā)表審計意見。 企業(yè)內(nèi)控責(zé)任與注冊會計師審計責(zé)任：建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責(zé)任。按照本指引的要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責(zé)任。,審計指引主要內(nèi)容及特別提示事項,財務(wù)報告與非財務(wù)報告內(nèi)控審計

33、要求：注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以描述。 整合審計：注冊會計師可以將內(nèi)部控制審計與財務(wù)報表審計整合進行（以下簡稱整合審計），也可以單獨進行內(nèi)部控制審計。,審計指引主要內(nèi)容及特別提示事項,內(nèi)部控制審計的類型： （1）單獨進行的內(nèi)部控制審計 僅對內(nèi)部控制設(shè)計與運用的有效性進行審計并發(fā)表審計意見 （2）整合審計 將內(nèi)部控制審計與財務(wù)報表審計整合進行。 在整合審計中，注冊會計師應(yīng)當(dāng)對內(nèi)部控制設(shè)計和運行的有效性進行測試，以同時實現(xiàn)下列目標(biāo)： （一）獲取充分

34、、適當(dāng)?shù)淖C據(jù)，支持其在內(nèi)部控制審計中對內(nèi)部控制的有效性發(fā)表的意見； （二）獲取充分、適當(dāng)?shù)淖C據(jù)，支持其在財務(wù)報表審計中對控制的風(fēng)險評估結(jié)果。,審計指引主要內(nèi)容及特別提示事項,計劃審計工作 配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當(dāng)?shù)亩綄?dǎo)。 在計劃審計工作時，注冊會計師應(yīng)當(dāng)評價下列事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響： （一）與企業(yè)相關(guān)的風(fēng)險。 （二）相關(guān)法律法規(guī)和行業(yè)概況。 （三）企業(yè)組織結(jié)構(gòu)、經(jīng)營特點和資本結(jié)構(gòu)等相關(guān)重要事項。 （四）企業(yè)內(nèi)部控制最近發(fā)生變化的程度。 （五）與企業(yè)溝通過的內(nèi)部控制缺陷。 （六）重要性、風(fēng)險等與確定內(nèi)部控制重大缺陷相關(guān)的因素。 （七）對內(nèi)部控制有效

35、性的初步判斷。 （八）可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。,審計指引主要內(nèi)容及特別提示事項,以風(fēng)險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風(fēng)險越高，給予該領(lǐng)域的審計關(guān)注就越多。 對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應(yīng)減少可能本應(yīng)由注冊會計師執(zhí)行的工作。注冊會計師應(yīng)當(dāng)對發(fā)表的審計意見獨立承擔(dān)責(zé)任，其責(zé)任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。,審計指引主要內(nèi)容及特別提示事項,確認(rèn)審計范圍 首先需要確認(rèn)重要性水平 重要性水

36、平是指一項漏報或誤報的金額（個別來說或合計起來），在其所處環(huán)境的影響下，使得一個依賴該會計報表的理性人員的判斷會因該漏報或誤報改變或受到影響。注冊會計師應(yīng)當(dāng)在兩個層次考慮重要性: 與會計報表整體相關(guān)的總體層次-計劃重要性水平；個別賬戶層次-可容忍誤差 計劃重要性水平的確定：一般應(yīng)采用從持續(xù)經(jīng)營中獲得的稅前利潤的 5%作為計劃重要性水平。這樣做的假設(shè)是小于 5% 的審計差異常常是無關(guān)緊要的。 可容忍誤差的確定：通?？扇萑陶`差設(shè)定為計劃重要性水平的 50%。,審計指引主要內(nèi)容及特別提示事項,確認(rèn)審計范圍,跨地區(qū)審計區(qū)域可容忍誤差： 計算各區(qū)域占整個集團的比例，可以用下列項目作為基準(zhǔn)： -稅前利潤

37、-收入 -凈資產(chǎn) -總資產(chǎn) 考慮到區(qū)域規(guī)模占集團的比例和區(qū)域中的重大誤報風(fēng)險，我們應(yīng)向區(qū)域分配部分集團可容忍誤差。,審計指引主要內(nèi)容及特別提示事項,確定審計范圍 重大賬戶或披露的確定： -賬戶余額或當(dāng)期發(fā)生額大于已設(shè)定的可容忍誤差，但不包括固有風(fēng)險很低的賬戶。 -與已識別的經(jīng)營風(fēng)險和會計報表風(fēng)險的關(guān)系，某一賬戶或披露有可能包含重大誤報，它便是重大的。 -在識別重大賬戶和披露后，我們應(yīng)確定相關(guān)的會計報表認(rèn)定 （即：那些與可能導(dǎo)致重大誤報的重大賬戶和披露相關(guān)的認(rèn)定）。 重大交易類別的確定： 對某一重大賬戶及其相關(guān)認(rèn)定產(chǎn)生重大影響的交易類別, 可以直接通過總分類賬中的分錄體現(xiàn)，也可以通過創(chuàng)建總分類賬

38、可能未記錄的權(quán)利或義務(wù)間接體現(xiàn)。 重大過程的確定： 重大交易類別在其中經(jīng)歷了從發(fā)生、批準(zhǔn)、記錄、處理及/或在總分類賬中報告的經(jīng)營或支援性過程。,審計指引主要內(nèi)容及特別提示事項,舞弊風(fēng)險的一般考慮 獲取用來識別舞弊風(fēng)險的信息，各種信息來源包括： -詢問管理層、審計委員會（或負(fù)責(zé)監(jiān)管的那些組織）、內(nèi)部審計以及企業(yè)中的其他人員 -考慮在計劃分析性復(fù)核程序序時識別的任何異?；蛞馔獾年P(guān)系 -復(fù)核中期會計報表 -與客戶承接/續(xù)接 -考慮有助于識別舞弊風(fēng)險的其他信息 -項目小組討論 識別舞弊風(fēng)險： 收入確認(rèn)一般被默認(rèn)為舞弊風(fēng)險高發(fā)區(qū)，因此存在這樣一個假設(shè)：由于因欺詐性財務(wù)報告而產(chǎn)生的重大誤報通常是由高估收入

39、（如：過早地確認(rèn)收入或記錄虛假的收入）或低估收入（如：將收入不正確地轉(zhuǎn)移到以后期間）而導(dǎo)致的，我們通常會識別到一個或多個與收入確認(rèn)相關(guān)的舞弊風(fēng)險。,審計指引主要內(nèi)容及特別提示事項,利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作 可以利用的內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作包括： - 用來支持評價與財務(wù)報告相關(guān)的內(nèi)部控制是否有效及評估財務(wù)報告審計控制風(fēng)險而進行的控制測試 -評價控制環(huán)境，包括特別為預(yù)防和檢查舞弊而設(shè)置的控制 -針對重大交易類別或重大過程進行的穿行測試，該穿行測試需要在注冊會計師的幫助和監(jiān)督下進行 與某項控制相關(guān)的風(fēng)險越高，可利用程度就越低，注冊會計師應(yīng)當(dāng)越

40、多地親自對該項控制進行測試 注冊會計師應(yīng)當(dāng)對發(fā)表的審計意見獨立承擔(dān)責(zé)任，其責(zé)任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。,審計指引主要內(nèi)容及特別提示事項,利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作（續(xù)） 注冊會計師應(yīng)記錄相關(guān)考慮過程，包括： -對于打算利用的相關(guān)人員工作的描述 -該工作是由誰完成的（例如：內(nèi)部審計人員，內(nèi)部控制評價人員，外部咨詢?nèi)藛T） -該工作的性質(zhì) -相關(guān)人員執(zhí)行該工作的程度 -測試相關(guān)人員工作的策略,審計指引主要內(nèi)容及特別提示事項,實施審計工作 按照自上而下的方法實施審計工作。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面

41、控制的測試結(jié)合進行。 測試企業(yè)層面控制應(yīng)當(dāng)把握重要性原則，至少應(yīng)當(dāng)關(guān)注： （一）與內(nèi)部環(huán)境相關(guān)的控制。 （二）針對董事會、經(jīng)理層凌駕于控制之上的風(fēng)險而設(shè)計的控制。 （三）企業(yè)的風(fēng)險評估過程。 （四）對內(nèi)部信息傳遞和財務(wù)報告流程的控制。 （五）對控制有效性的內(nèi)部監(jiān)督和自我評價。,審計指引主要內(nèi)容及特別提示事項,企業(yè)層面控制測試（續(xù)） 企業(yè)層面控制的測試方法 注冊會計師可以通過觀察客戶程序、檢查客戶文件（如：閱讀它的利益沖突政策）及詢問客戶來補充我們已經(jīng)獲得的認(rèn)識（如：通過與客戶人員的各種接觸和我們可能已經(jīng)執(zhí)行的其他程序）。 注冊會計師可以事先設(shè)計的問卷或核對清單來保證企業(yè)層面控制穿行測試的完整性

42、。 企業(yè)層面控制的測試樣本數(shù)量根據(jù)控制的發(fā)生頻率確定，因為很多企業(yè)層面控制為一次性的控制或是一年執(zhí)行一次的控制，所以可以在進行穿行測試時同時進行企業(yè)層面控制的測試。,審計指引主要內(nèi)容及特別提示事項,業(yè)務(wù)層面控制測試 注冊會計師應(yīng)當(dāng)把握重要性原則，結(jié)合企業(yè)實際、企業(yè)內(nèi)部控制各項應(yīng)用指引的要求和企業(yè)層面控制的測試情況，重點對企業(yè)生產(chǎn)經(jīng)營活動中的重要業(yè)務(wù)與事項的控制進行測試。 注冊會計師應(yīng)當(dāng)關(guān)注信息系統(tǒng)對內(nèi)部控制及風(fēng)險評估的影響。 重大交易類別或重大過程進行的穿行測試 執(zhí)行穿行測試應(yīng)考慮： -與所有穿行測試相關(guān)的考慮 -與控制的穿行測試相關(guān)的考慮 -與穿行測試過程中進行的詢問相關(guān)的考慮 -估計交易類

43、別的穿行測試的相關(guān)考慮 -非常規(guī)交易類別的穿行測試的相關(guān)考慮 -需要關(guān)注的有關(guān)穿行測試的績效考慮,審計指引主要內(nèi)容及特別提示事項,業(yè)務(wù)層面控制測試（續(xù)） 選擇要測試的控制 通過依賴控制測試的審計策略，會計師可以調(diào)整實質(zhì)性審計程序的性質(zhì)、時間和范圍。選擇經(jīng)過識別、了解和初步評價，能夠減少會計報表相關(guān)認(rèn)定中的可能出錯項的控制組合。 業(yè)務(wù)層面控制可分為關(guān)鍵控制和一般控制。 一個控制如果符合以下一個或多個要點，則可被定義為關(guān)鍵控制： -一個控制可以涵蓋已確認(rèn)的多個可能出錯項 -一個已認(rèn)定的可能出錯項只有一個控制可以涵蓋 除關(guān)鍵控制以外，其他控制則被定義為一般控制。,審計指引主要內(nèi)容及特別提示事項,業(yè)務(wù)

44、層面控制測試（續(xù)） 在確定測試樣本時，注冊會計師還需評價內(nèi)部控制相關(guān)的風(fēng)險，包括： -該控制預(yù)防或者檢查錯報的性質(zhì)和重要性 -該控制有關(guān)的賬戶和認(rèn)定的固有風(fēng)險 -對控制設(shè)計或運行有效性有負(fù)面影響的交易量或交易性質(zhì)的變化 -該控制有關(guān)的賬戶以前年度是否有缺陷 -企業(yè)層面控制的有效性，尤其是監(jiān)控其他控制的企業(yè)層面控制 -該控制依賴其他控制的有效行，以及相關(guān)其他控制的有效性 -該控制的性質(zhì)以及運行的頻率 -運行或監(jiān)控該控制運行的人員的勝任能力，以及是否有關(guān)鍵人員的變動 -該控制是人工運行的還是自動運行的（如果信息技術(shù)一般控制被評價為有效的，那么一般認(rèn)為自動運行的控制其風(fēng)險較?。?-該控制的復(fù)雜程度，

45、以及所涉及主觀判斷的程度。,審計指引主要內(nèi)容及特別提示事項,業(yè)務(wù)層面控制測試（續(xù)） 控制測試的目標(biāo)：在執(zhí)行控制測試時，注冊會計師應(yīng)執(zhí)行足夠多的程序以得出結(jié)論認(rèn)為：識別的控制已經(jīng)過正確設(shè)計且能夠有效運行。 控制測試的方法：詢問適當(dāng)人員、觀察經(jīng)營活動、檢查相關(guān)文件、穿行測試和重新執(zhí)行等方法。 詢問本身并不足以提供充分適當(dāng)?shù)淖C據(jù)。 控制測試的時間：在確定測試的時間安排時，應(yīng)當(dāng)在下列兩個因素之間作出平衡，以獲取充分、適當(dāng)?shù)淖C據(jù)： （一）盡量在接近企業(yè)內(nèi)部控制自我評價基準(zhǔn)日實施測試； （二）實施的測試需要涵蓋足夠長的期間。,審計指引主要內(nèi)容及特別提示事項,業(yè)務(wù)層面控制測試（續(xù)） 當(dāng)在年末前六個月之前執(zhí)行

46、控制測試， 除了通過詢問和觀察更新了解以外，我們通常還應(yīng)執(zhí)行一些測試。下表闡述了根據(jù)自控制測試以來所經(jīng)過的時間長度而考慮的更新程序。,審計指引主要內(nèi)容及特別提示事項,注冊會計師應(yīng)當(dāng)關(guān)注信息系統(tǒng)對內(nèi)部控制及風(fēng)險評估的影響。 測試內(nèi)部控制設(shè)計與運行的有效性，綜合運用詢問適當(dāng)人員、觀察經(jīng)營活動、檢查相關(guān)文件、穿行測試和重新執(zhí)行等方法。,審計指引主要內(nèi)容及特別提示事項,評價控制缺陷 內(nèi)部控制缺陷按其成因分為設(shè)計缺陷和運行缺陷，按其影響程度分為重大缺陷、重要缺陷和一般缺陷。 注冊會計師應(yīng)當(dāng)評價其識別的各項內(nèi)部控制缺陷的嚴(yán)重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。 在確定一項內(nèi)部控制缺陷或多

47、項內(nèi)部控制缺陷的組合是否構(gòu)成重大缺陷時，注冊會計師應(yīng)當(dāng)評價補償性控制（替代性控制）的影響。企業(yè)執(zhí)行的補償性控制應(yīng)當(dāng)具有同樣的效果。,審計指引主要內(nèi)容及特別提示事項,內(nèi)部控制可能存在重大缺陷的跡象 主要包括： （一）注冊會計師發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊。 （二）企業(yè)更正已經(jīng)公布的財務(wù)報表。 （三）注冊會計師發(fā)現(xiàn)當(dāng)期財務(wù)報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報。 （四）企業(yè)審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效。,審計指引主要內(nèi)容及特別提示事項,重要缺陷：是指一個或多個一般缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，

48、須引起企業(yè)管理層關(guān)注。 一般缺陷：除上述兩類缺陷以外的缺陷均為一般缺陷。,審計指引主要內(nèi)容及特別提示事項,重大缺陷和重要缺陷的舉例：,一般根據(jù)50%的計劃重要性水平來判斷一個潛在誤報是否是重大的。 一般認(rèn)為，大于50%計劃重要性水平的誤報為重大誤報。,審計指引主要內(nèi)容及特別提示事項,確定一個缺陷或一組缺陷可能導(dǎo)致一個賬戶或披露錯報的考慮因素包括，但不僅限于: -涉及的賬戶，披露和認(rèn)定的性質(zhì) -相關(guān)資產(chǎn)或負(fù)債或舞弊的敏感性 -相關(guān)賬戶金額所涉及主觀判斷的主觀程度，復(fù)雜程度 -涉及的控制與其他控制的關(guān)系，包括這些控制是否相互影響 -缺陷之間的關(guān)系 -該缺陷可能帶來的后果 確定一個缺陷或一組缺陷導(dǎo)致

49、錯報重要性的因素包括，但不僅限于： -受缺陷影響的賬戶金額或交易過程 -受當(dāng)期發(fā)生的缺陷或未來期間可能發(fā)生缺陷影響的賬戶或交易過程的交易量,審計指引主要內(nèi)容及特別提示事項,取得經(jīng)企業(yè)簽署的書面聲明,書面聲明應(yīng)當(dāng)包括下列內(nèi)容： （一）企業(yè)董事會認(rèn)可其對建立健全和有效實施內(nèi)部控制負(fù)責(zé)。 （二）企業(yè)已對內(nèi)部控制的有效性作出自我評價，并說明評價時采用的標(biāo)準(zhǔn)以及得出的結(jié)論。 （三）企業(yè)沒有利用注冊會計師執(zhí)行的審計程序及其結(jié)果作為自我評價的基礎(chǔ)。 （四）企業(yè)已向注冊會計師披露識別出的所有內(nèi)部控制缺陷，并單獨披露其中的重大缺陷和重要缺陷。 （五）企業(yè)對于注冊會計師在以前年度審計中識別的重大缺陷和重要缺陷，是

50、否已經(jīng)采取措施予以解決。 （六）企業(yè)在內(nèi)部控制自我評價基準(zhǔn)日后，內(nèi)部控制是否發(fā)生重大變化，或者存在對內(nèi)部控制具有重要影響的其他因素。,內(nèi)部控制設(shè)計缺陷 內(nèi)部控制設(shè)計不充分。 缺乏與適當(dāng)?shù)目刂颇繕?biāo)相符合的適當(dāng)?shù)穆氊?zé)分離。 缺乏對交易、會計處理和信息輸出的適當(dāng)?shù)膶徍撕团鷾?zhǔn)。 恰當(dāng)?shù)卦u估和運用會計原則的程序不充分。 有關(guān)資產(chǎn)保護的規(guī)定不充分。 對交易活動的類型和層次缺乏其他相關(guān)控制考慮。,內(nèi)部控制運行缺陷 證據(jù)表明，控制未能防止或發(fā)現(xiàn)會計信息中的虛假陳述。 證據(jù)表明，由于控制應(yīng)用錯誤，系統(tǒng)未能提供符合企業(yè)控制目標(biāo) 要求的全面準(zhǔn)確的信息。 證據(jù)表明，對資產(chǎn)的保護未能防止資產(chǎn)損失、損害或者被盜用。 證據(jù)

51、表明，具有授權(quán)權(quán)限的一些人有意踐踏內(nèi)部控制使其整體 目標(biāo)受到損害。 證據(jù)表明，未能完成內(nèi)部控制中的某些任務(wù)，比如，未能完成 調(diào)節(jié)工作或者未能及時正確地完成。 證據(jù)表明，員工或管理層蓄意進行不道德的違規(guī)行為。 證據(jù)表明，存在操縱、虛構(gòu)或者篡改會計記錄或者有關(guān)輔助性 記錄的行為。 證據(jù)表明，存在故意錯用會計原則的行為。 證據(jù)表明，企業(yè)員工故意誤導(dǎo)獨立審計師。 證據(jù)表明，企業(yè)員工或者管理層缺乏充分履行其既定職責(zé)的資格 和培訓(xùn)。,審計指引主要內(nèi)容及特別提示事項,與企業(yè)溝通審計過程中識別的所有控制缺陷。 對于其中的重大缺陷和重要缺陷，應(yīng)當(dāng)以書面形式與董事會和經(jīng)理層溝通。 注冊會計師認(rèn)為審計委員會和內(nèi)部審

52、計機構(gòu)對內(nèi)部控制的監(jiān)督無效的，應(yīng)當(dāng)就此以書面形式直接與董事會和經(jīng)理層溝通。 書面溝通應(yīng)當(dāng)在注冊會計師出具內(nèi)部控制審計報告之前進行。 對獲取的證據(jù)進行評價，形成對內(nèi)部控制有效性的意見。,審計指引主要內(nèi)容及特別提示事項,出具審計報告 標(biāo)準(zhǔn)內(nèi)部控制審計報告應(yīng)當(dāng)包括下列要素： （一）標(biāo)題。 （二）收件人。 （三）引言段。 （四）企業(yè)對內(nèi)部控制的責(zé)任段。 （五）注冊會計師的責(zé)任段。 （六）內(nèi)部控制固有局限性的說明段。 （七）財務(wù)報告內(nèi)部控制審計意見段。 （八）非財務(wù)報告內(nèi)部控制重大缺陷描述段。 （九）注冊會計師的簽名和蓋章。 （十）會計師事務(wù)所的名稱、地址及蓋章。 （十一）報告日期。,審計指引主要內(nèi)容及

53、特別提示事項,符合下列所有條件的，注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制出具無保留意見的內(nèi)部控制審計報告： （一）企業(yè)按照企業(yè)內(nèi)部控制基本規(guī)范、企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價指引以及企業(yè)自身內(nèi)部控制制度的要求，在所有重大方面保持了有效的內(nèi)部控制。 （二）注冊會計師已經(jīng)按照企業(yè)內(nèi)部控制審計指引的要求計劃和實施審計工作，在審計過程中未受到限制。,審計指引主要內(nèi)容及特別提示事項,注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請內(nèi)部控制審計報告使用者注意的，應(yīng)當(dāng)在內(nèi)部控制審計報告中增加強調(diào)事項段予以說明。 注冊會計師應(yīng)當(dāng)在強調(diào)事項段中指明，該段內(nèi)容僅用于提醒內(nèi)部控制審計報告使用者關(guān)注，并不影響對財務(wù)報告內(nèi)部控制發(fā)表的審計意見。,審計指引主要內(nèi)容及特別提示事項,注冊會計師認(rèn)為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范