4. 对内部信息传递和期末财务报告流程的控制

财务报告管理制度内部控制一、引言财务报告是企业对财务状况、经营业绩以及未来发展进行全面、真实、准确的表述和披露的重要手段。

为了保证财务报告的可靠性和准确性，企业需要建立一套完善有效的内部控制机制来管理财务报告的编制和披露过程。

本文将介绍财务报告管理制度的内部控制要点，以及实施该制度的优势和步骤。

二、内部控制要点1. 财务报告编制流程财务报告编制流程是财务报告管理制度的核心，确保财务报告的准确性和真实性。

主要流程包括：•业务数据采集和分类：收集各个部门的业务数据，根据会计准则进行分类和整理。

•会计处理和记录：将业务数据进行会计处理和记录，包括记账、制作凭证等。

•财务报表编制：根据会计处理后的数据，编制并调整财务报表。

•财务报表审计：由内部或外部审计师对财务报表进行审计，确保报表的准确性和合规性。

2. 内部控制流程内部控制流程是指财务报告管理制度中的各个环节和步骤，确保在财务报告编制过程中的准确性和合规性。

主要控制流程包括：•风险评估和控制：识别和评估与财务报告相关的潜在风险，并采取相应的控制措施。

•内部审计：定期进行内部审计，检查财务报告编制过程中的风险和问题，并及时做出调整和改进。

•责任分工和权限控制：明确每个岗位的职责和权限，并严格控制对财务报告的修改和调整权限。

•审批和备份制度：建立财务报告的审批制度，确保报告的准确性和合规性，并备份重要数据和信息。

三、实施优势1.提高财务报告的准确性和可靠性：通过流程的规范和控制措施的实施，可以有效减少人为错误和失误的发生，提高财务报告的准确性和可靠性。

2.加强风险管理和控制：财务报告管理制度内部控制可以识别和评估与财务报告相关的各种风险，并采取相应的控制措施，加强对风险的管理和控制。

3.提高管理效率和效果：通过建立明确的责任分工和权限控制，可以提高管理效率和效果，减少决策的时间和成本。

4.保护企业合法权益：财务报告管理制度内部控制可以确保财务报告的准确性和合规性，有效保护企业和投资者的合法权益。

注册会计师-审计-高频考点题-第二十章企业内部控制审计［单选题］1.对于内部控制审计业务，下列有关控制测试的时间安排的说法中，错误的是()。

A.注册会计师应当获取内部控制在基准日之前一段足够(江南博哥)长的期间内有效运行的审计证据B.注册会计师对控制有效性测试的实施越接近基准日，提供的控制有效性的审计证据越有力C.如果被审计单位在所审计年度内对控制作出改变，注册会计师应当对新的控制和被取代的控制分别实施控制测试D.如果已获取有关控制在期中运行有效性的审计证据，注册会计师应当获取补充证据，将期中测试结果前推至基准日正确答案：C参考解析：如果被审计单位为了提高控制效果和效率或整改控制缺陷而对控制作出改变，注册会计师应当考虑这些变化并适当予以记录。

如果注册会计师认为新的控制能够满足控制的相关目标，而且新控制已运行足够长的时间，足以使注册会计师通过实施控制测试评估其设计和运行的有效性，则注册会计师不再需要测试被取代的控制的设计和运行有效性、但是如果被取代的控制的运行有效性对注册会计师执行财务报表审计时的控制风险评估具有重要影响，注册会计师应当适当地测试这些被取代的控制的设计和运行的有效性。

掌握“控制测试的时间安排”知识点。

［单选题］2.下列有关内部控制审计报告的说法中，正确的是O。

A.如果审计范围受到限制，注册会计师应当解除业务约定，不再执行内部控制审计业务B.如果认为内部控制存在一项或多项重大缺陷，注册会计师应当对内部控制发表否定意见C.只要认为审计范围受到限制将导致无法获取发表审计意见所需的充分、适当的审计证据，注册会计师不必执行任何其他工作即可对内部控制出具无法表示意见的内部控制审计报告D.如果对内部控制的有效性发表否定意见，注册会计师无需考虑该意见对财务报表审计意见的影响正确答案：C参考解析：选项A,如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告；选项B,如果认为内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；选项D,如果对内部控制的有效性发表否定意见，注册会计师应当确定该意见对财务报表审计意见的影响，并在内部控制审计报告中予以说明。

企业内部控制应用指引企业内部控制应用指引 (1)财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知 (8)企业内部控制应用指引 (11)控制环境类指引 (11)企业内部控制应用指引第1 号——组织架构 (11)第一章总则 (11)第二章组织架构的设计 (12)第三章组织架构的运行 (13)企业内部控制应用指引第2 号——发展战略 (15)第一章总则 (15)第二章发展战略的制定 (15)第三章发展战略的实施 (16)企业内部控制应用指引第3 号——人力资源 (18)第一章总则 (18)第二章人力资源的引进与开发 (19)第三章人力资源的使用与退出 (20)企业内部控制应用指引第4 号——社会责任 (22)第一章总则 (22)第二章安全生产 (23)第三章产品质量 (24)第四章环境保护与资源节约 (24)第五章促进就业与员工权益保护 (25)企业内部控制应用指引第5 号——企业文化 (27)第一章总则 (27)第二章企业文化的建设 (27)第三章企业文化的评估 (28)控制活动类指引 (30)企业内部控制应用指引第6 号——资金活动 (30)第一章总则 (30)第二章筹资 (31)第三章投资 (33)第四章营运 (35)企业内部控制应用指引第7 号——采购业务 (37)第一章总则 (37)第二章购买 (38)第三章付款 (40)企业内部控制应用指引第8 号——资产管理 (42)第一章总则 (42)第二章存货 (43)第三章固定资产 (45)第四章无形资产 (46)企业内部控制应用指引第9 号——销售业务 (48)第一章总则 (48)第二章销售 (48)第三章收款 (50)企业内部控制应用指引第10 号——研究与开发 (51)第一章总则 (51)第二章立项与研究 (51)第三章开发与保护 (53)企业内部控制应用指引第11 号——工程项目 (54)第一章总则 (54)第二章工程立项 (55)第三章工程招标 (56)第四章工程造价 (58)第六章工程验收 (60)企业内部控制应用指引第12 号——担保业务 (62)第一章总则 (62)第二章调查评估与审批 (63)第三章执行与监控 (64)企业内部控制应用指引第13 号——业务外包 (67)第一章总则 (67)第二章承包方选择 (68)第三章业务外包实施 (69)企业内部控制应用指引第14 号——财务报告 (71)第一章总则 (71)第二章财务报告的编制 (72)第三章财务报告的对外提供 (74)第四章财务报告的分析利用 (74)控制手段类指引 (76)企业内部控制应用指引第15 号——全面预算 (76)第一章总则 (76)第二章预算编制 (77)第三章预算执行 (78)第四章预算考核 (79)企业内部控制应用指引第16 号——合同管理 (81)第二章合同的订立 (82)第三章合同的履行 (83)企业内部控制应用指引第17 号——内部信息传递 (86)第一章总则 (86)第二章内部报告的形成 (87)第三章内部报告的使用 (88)企业内部控制应用指引第18 号——信息系统 (89)第一章总则 (89)第二章信息系统的开发 (90)第三章信息系统的运行与维护 (91)企业内部控制评价指引 (93)第一章总则 (93)第二章内部控制评价的内容 (94)第三章内部控制评价的程序 (95)第四章内部控制缺陷的认定 (96)第五章内部控制评价报告 (98)企业内部控制审计指引 (100)第一章总则 (100)第二章计划审计工作 (101)第三章实施审计工作 (102)第四章评价控制缺陷 (104)第五章完成审计工作 (105)第六章出具审计报告 (106)第七章记录审计工作 (110)附录：内部控制审计报告的参考格式 (110)1. 标准内部控制审计报告 (110)2. 带强调事项段的无保留意见内部控制审计报告 (112)3. 否定意见内部控制审计报告 (113)4. 无法表示意见内部控制审计报告 (114)财政部证监会审计署文件银监会保监会财会[2010]11号财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会［2008］7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

企业内部控制审计指引练习题及答案一、单选题1、2008年财政部等五部委发布《企业内部控制基本规范》后，于（）发布了企业内部控制配套指引（应用指引、评价指引和审计指引），要求上市公司每年出具内部控制评价报告和内部控制审计报告。

A、2009年B、2010年C、2011年D、2012年【正确答案】B2、（）是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

A、内部控制审计B、内部监督C、外部监督D、控制测试【正确答案】A3、（）是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

A、一般缺陷B、重要缺陷C、重大缺陷D、设计缺陷【正确答案】C4、下列各项中，属于对控制的监督的是（）。

A、授权与批准B、业绩评价C、对运营报告的复核和核对D、职权与责任的分配【正确答案】C5、下列关于控制缺陷的说法中，正确的是（）。

A、重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合B、重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合C、内部控制存在的缺陷，按其严重程度分为设计缺陷和运行缺陷D、内部控制存在的缺陷包括设计缺陷和运行缺陷【正确答案】D6、下列关于内部控制缺陷整改的说法中，正确的是（）。

A、如果被审计单位在基准日后对存在缺陷的控制进行了整改，整改后的控制运行了足够长的时间，注册会计师即可将其视为内部控制在基准日不存在重大缺陷B、注册会计师确定整改后控制运行的最短期间需要根据控制的性质和与控制相关的风险，无须运用职业判断C、只要被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，注册会计师即可得出该内部控制有效的审计结论D、如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，但新控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷【正确答案】D7、注册会计师在内部控制审计中识别业务流程可能发生错报的环节，下列做法中，错误的是（）。

中国注册会计师协会关于印发《企业内部控制审计指引实施意见》的通知文章属性•【制定机关】中国注册会计师协会•【公布日期】2011.10.11•【文号】会协[2011]66号•【施行日期】2012.01.01•【效力等级】行业规定•【时效性】现行有效•【主题分类】审计正文中国注册会计师协会关于印发《企业内部控制审计指引实施意见》的通知（会协〔2011〕66号）各省、自治区、直辖市注册会计师协会：为了规范注册会计师执行内部控制审计业务，明确工作要求，提高执业质量，维护公众利益，我会制定了《企业内部控制审计指引实施意见》，现予印发，自2012年1月1日起施行。

执行中有何问题，请及时反馈我会。

附件：企业内部控制审计指引实施意见中国注册会计师协会二○一一年十月十一日附件：企业内部控制审计指引实施意见为了规范注册会计师执行财务报告内部控制（以下简称内部控制）审计业务，明确工作要求，提高执业质量，维护公众利益，根据中国注册会计师审计准则、《企业内部控制基本规范》和《企业内部控制审计指引》，在整合审计框架下，制定本意见。

一、关于签订业务约定书只有当内部控制审计的前提条件得到满足，并且会计师事务所符合独立性要求，具备专业胜任能力时，会计师事务所才能接受或保持内部控制审计业务。

（一）内部控制审计的前提条件在确定内部控制审计的前提条件是否得到满足时，注册会计师应当：（1）确定被审计单位采用的内部控制标准是否适当；（2）就被审计单位认可并理解其责任与治理层和管理层达成一致意见。

被审计单位的责任包括：（1）按照适用的内部控制标准，建立健全和有效实施内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报；（2）对内部控制的有效性进行评价并编制内部控制评价报告；（3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与内部控制审计相关的所有信息（如记录、文件和其他事项），允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员等。

第五篇审计报告篇——第十八章内部控制审计【考情分析】本章内容属于注册会计师实务中的重要业务，而且常常与财务报表审计一并进行，因此具有一定的可考性，建议按照课程中的讲解进行掌握。

一、企业内部控制审计的定义和范围企业内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

（一）企业内部控制审计针对特定基准日注册会计师基于基准日（如年末12月31曰）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如一年）的内部控制的有效性发表意见。

【注意】但这并不意味着注册会计师只关注企业基准日当天的内部控制。

对有些内部控制，注册会计师需要考察足够长的运行时间，才能得出是否有效的结论。

（二）企业内部控制审计的范围注册会计师应当对财务报告内部控制的有效性发表审计意见，并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

【注意】财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。

财务报告内部控制包括：√保存充分、适当的记录，准确、公允地反映企业的交易和事项；√合理保证按照企业会计准则的规定编制财务报表；√合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；√合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。

二、计划审计工作（一）重视风险评估的作用内部控制不能防止或发现并纠正由于舞弊导致的错报风险，通常高于其不能防止或发现并纠正由错误导致的错报风险。

【注意】注册会计师应当更多地关注高风险领域，而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。

（二）利用其他相关人员的工作1.如果拟利用内部审计人员的工作，注册会计师应当按照《中国注册会计师审计准则第1411号——利用内部审计人员的工作》的规定办理。

企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

中国注册会计师协会关于印发《企业内部控制审计指引实施意见》的通知（会协〔2011〕66号）各省、自治区、直辖市注册会计师协会：为了规范注册会计师执行内部控制审计业务，明确工作要求，提高执业质量，维护公众利益，我会制定了《企业内部控制审计指引实施意见》，现予印发，自2012年1月1日起施行。

执行中有何问题，请及时反馈我会。

附件：企业内部控制审计指引实施意见中国注册会计师协会二○一一年十月十一日附件：企业内部控制审计指引实施意见为了规范注册会计师执行财务报告内部控制（以下简称内部控制）审计业务，明确工作要求，提高执业质量，维护公众利益，根据中国注册会计师审计准则、《企业内部控制基本规范》和《企业内部控制审计指引》，在整合审计框架下，制定本意见。

一、关于签订业务约定书只有当内部控制审计的前提条件得到满足，并且会计师事务所符合独立性要求，具备专业胜任能力时，会计师事务所才能接受或保持内部控制审计业务。

（一）内部控制审计的前提条件在确定内部控制审计的前提条件是否得到满足时，注册会计师应当：（1）确定被审计单位采用的内部控制标准是否适当；（2）就被审计单位认可并理解其责任与治理层和管理层达成一致意见。

被审计单位的责任包括：（1）按照适用的内部控制标准，建立健全和有效实施内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报；（2）对内部控制的有效性进行评价并编制内部控制评价报告；（3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与内部控制审计相关的所有信息（如记录、文件和其他事项），允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员等。

（二）签订单独的内部控制审计业务约定书如果决定接受或保持内部控制审计业务，会计师事务所应当与被审计单位签订单独的内部控制审计业务约定书。

业务约定书应当至少包括下列内容：（1）内部控制审计的目标和范围；（2）注册会计师的责任；（3）被审计单位的责任；（4）指出被审计单位采用的内部控制标准；（5）提及注册会计师拟出具的内部控制审计报告的形式和内容，以及对在特定情况下出具的内部控制审计报告可能不同于预期形式和内容的说明；（6）审计收费。

注册会计师综合阶段-《审计》-专题⼗四内部控制审计专题⼗四内部控制审计本专题主要涉及的考点【考点⼀】计划审计⼯作【考点⼆】⾃上⽽下的⽅法【考点三】测试控制的有效性【考点四】企业层⾯控制的测试【考点五】业务流程、应⽤系统或交易层⾯的控制的测试【考点六】信息系统控制的测试【考点七】内部控制缺陷评价【考点⼋】出具审计报告【考点⼀】计划审计⼯作⼀、内部控制审计的范围（⼀）相关概念1.内部控制审计，是指会计师事务所接受委托，对特定基准⽇内部控制设计与运⾏的有效性进⾏审计。

【注意】注册会计师执⾏的内部控制审计严格限定在财务报告内部控制审计。

2.审计意见覆盖的范围（1）针对财务报告内部控制，注册会计师对其有效性发表审计意见；（2）针对⾮财务报告内部控制，注册会计师针对内部控制审计过程中注意到的⾮财务报告内部控制的重⼤缺陷，在内部控制审计报告中增加“⾮财务报告内部控制重⼤缺陷描述段”予以披露。

（⼆）财务报告内部控制包含的内容从注册会计师审计的⾓度，财务报告内部控制包括的内容：（两⼤层次）1.企业层⾯的内部控制（8⼤⽅⾯）（1）与控制环境相关的控制；（2）针对管理层和治理层凌驾于内部控制之上的风险⽽设计的内部控制；（3）被审计单位的风险评估过程；（4）对内部信息传递和期末财务报告流程的控制；（例如：与会计政策选择和运⽤的程序、调整分录和合并分录的编制和批准、编制财务报表的）（5）对控制有效性的内部监督（即监督其他控制的控制）和内部控制评价；（6）集中化的处理和控制；（7）监控经营成果的控制；（8）针对重⼤经营控制和风险管理实务的政策。

2.业务流程、应⽤系统或交易层⾯的内部控制01授权与审批02信息技术应⽤控制03实物控制04复核和调节⼆、内部控制审计基准⽇内部控制审计基准⽇，是指注册会计师评价内部控制在某⼀时⽇是否有效所涉及的基准⽇，也是被审计单位评价基准⽇，即最近⼀个会计期间截⽌⽇。

【注意】1.注册会计师对特定基准⽇内部控制的有效性发表意见，并不意味着注册会计师只测试基准⽇这⼀天的内部控制，⽽是需要考察⾜够长⼀段时间内部控制设计和运⾏的情况；2.对控制有效性的测试涵盖的期间越长，提供的控制有效性的审计证据越多；3.在整合审计中，控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持⼀致。

企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。

（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。

（二）相关法律法规和行业概况。

（三）企业组织结构、经营特点和资本结构等相关重要事项。

（四）企业内部控制最近发生变化的程度。

（五）与企业沟通过的内部控制缺陷。

（六）重要性、风险等与确定内部控制重大缺陷相关的因素。

（七）对内部控制有效性的初步判断。

（八）可获取的、与内部控制有效性相关的证据的类型和范围。

2023注会《审计》押题卷（含答案）学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.下列有关注册会计师使用审计抽样实施控制测试的说法中，错误的是（）。

A.使用统计抽样方法，总体偏差率上限略低于可容忍偏差率，则总体不能接受B.当总体偏差率低于可容忍偏差率，注册会计师应当考虑实际的总体偏差率仍有可能大于可容忍偏差率的风险C.样本偏差率就是注册会计师对总体偏差率的最佳估计D.注册会计师通常可以对所有控制测试确定一个统一的可接受信赖过度风险水平，对每一项控制测试分别确定可容忍偏差率2.在确定审计证据相关性时，注册会计师无需考虑的是（）。

A.针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据B.直接获取的审计证据比推论得出的审计证据更可靠C.只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据D.特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关3.下列各项中，不属于内部控制要素的是（）。

A.控制环境B.风险评估过程C.特别风险D.控制活动4.下列选项中，不用于衡量职业判断质量的是（）。

A.职业判断的复杂性B.职业判断的意见一致性C.职业判断的决策一贯性D.职业判断的可辩护性5.注册会计师在确定重要性时通常选定一个基准。

下列因素中，注册会计师在选择基准时不需要考虑的是（）。

A.被审计单位的性质B.以前年度审计调整的金额C.基准的相对波动性D.是否存在财务报表使用者特别关注的项目6.在集团审计中，下列有关组成部分重要性的说法中，错误的是（）A.组成部分重要性的汇总数可以低于集团财务报表整体的重要性B.如果集团项目组计划对某组成部分财务信息进行审阅，则组成部分重要性可以由组成部分注册会计师确定，但是应当由集团项目组进行评价C.组成部分实际执行的重要性可以由集团项目组或组成部分注册会计师确定D.基于集团审计目的，集团项目组可能需要对某个非重要组成部分确定组成部分重要性7.在确定重要性水平时，下列各项表述中不正确的是（）。

公司财务管理流程及内部控制办法一、公司财务管理流程：1.预算编制：每年初制定年度预算，确保公司经营目标的实现，根据各部门的需求和预测进行收入、成本和费用的编制。

2.会计凭证的制作：根据经济业务的发生，将发生的经济交易及时准确地记录在会计凭证上。

3.原始凭证的录入：将制作好的会计凭证录入到公司财务系统中，确保源数据的准确性和完整性。

4.会计账簿的建立：根据公司的需求和政策，建立相应的会计账簿，包括总账、明细账、现金账等，将录入的凭证按照科目分类分录到相应的账簿上。

6.会计期间的结账：每月末将当月的经济业务进行汇总，进行会计期间间的结账，确保会计报表的准确性。

7.财务报表的编制：根据会计期间的结账结果，编制财务报表，包括资产负债表、利润表和现金流量表等。

8.财务报表的分析和解读：对编制好的财务报表进行分析，了解公司的经营状况和财务健康度，及时发现异常情况和问题。

9.财务报表的报送：将编制好的财务报表按要求报送给公司的各级管理层和相关部门，提供决策依据。

10.内外部审计：定期进行内部审计和外部审计，确保公司财务账务的真实性和合规性。

二、公司财务管理内部控制办法：1.财务权限控制：对公司员工的财务权限进行明确划分，确保每个员工只能访问和操作属于其职责范围内的财务数据和信息。

2.凭证、会计账簿的保密与备份：对于凭证、会计账簿等财务凭证和记录进行严格的保密控制，并定期进行备份，以防数据意外丢失或损坏。

3.高效的会计核算系统：选择适合公司规模和业务特点的会计核算系统，确保系统的高效性和准确性，避免人为操作错误和疏漏。

4.风险管理与内控制度：制定风险管理和内控制度，明确各级部门和员工的风险控制责任，并定期进行风险评估和内部控制评估，及时调整和完善控制措施。

5.财务人员的资质和培训：确保财务部门的人员具有相应的财务资质和技能，定期进行相关培训，跟进财务法规和会计准则的更新。

6.内部审计与监督：建立内部审计部门或委员会，对公司财务管理和内部控制进行定期的审计和监督，并提出相关改进建议。

财务报告内部控制制度是指为保障财务报告的真实性、准确性和及时性，以及防止财务欺诈和错误的发生，组织建立的一系列制度、政策和程序。

这些制度和措施旨在落实内部控制目标，确保财务信息的可靠性，以便组织管理层和外部利益相关者能够更好地了解和评估组织的财务状况和业绩。

财务报告内部控制制度通常包括以下几个方面：1. 控制环境：建立和维护一个有利于内部控制的工作氛围和企业文化，包括明确的组织结构、职责分工和权责制度，透明度和诚信度的倡导，以及适当的奖惩机制。

2. 风险评估和控制：识别和评估涉及财务报告的风险，并采取适当的控制措施来管理和减轻这些风险。

这包括建立风险管理政策和程序，进行风险评估和控制活动，以及监控和审查风险控制的有效性。

3. 控制活动：确保财务报告的准确性和完整性，包括制定和执行财务政策和程序、建立内部审计机构、进行财务记录和报告的核查和审核、制定合理的业务流程和内部控制程序等。

4. 信息和沟通：建立有效的信息系统和沟通机制，以便及时收集、分析和传递与财务报告相关的信息，确保信息的准确性、可靠性和保密性，并促进组织内外部之间的有效沟通。

5. 监督和评价：建立监督和评价机制，包括内部控制自我评估、内部审计、独立性审查等，以监督和评估财务报告内部控制制度的有效性和适用性，及时发现和纠正问题和偏差，提出改进措施和建议。

财务报告内部控制制度的建立和执行需要全体员工的积极参与和合作，并由高层管理层负主要责任。

有效的内部控制制度能够提高财务报告的质量和可靠性，增加外部利益相关者对组织的信任和支持，降低财务风险和业务风险的发生。

财务报告内部控制制度（二）1. 财务部门职责分工和人员设置：财务部门应该明确划分职责并设立适当的人员数量，包括负责会计、预算、审计和税务等工作岗位。

2. 财务流程控制：建立完善的财务流程，包括财务信息的采集、核算、汇总、报告和审批等环节，以确保财务数据的准确性和完整性。

3. 资产和负债管理：制定资产和负债管理的规范，明确资产的归属、使用和处置原则，并建立相应的监控机制。

第二十章企业内部控制审计一、单项选择题1.下列有关内部控制审计范围的说法中，正确的是（）。

A.财务报告审计涉及的内部控制测试范围与内部控制审计中的测试范围相同B.针对非财务报告内部控制，注册会计师对注意到的非财务报告内部控制，在审计报告中增加“非财务报告内部控制缺陷描述段”予以披露C.针对财务报告内部控制，注册会计师对其有效性发表审计意见D.针对企业内部控制，注册会计师对其有效性发表审计意见2.下列各项中，不属于业务流程、应用系统或交易层面的内部控制的是（）。

A.对接触计算机程序和数据文档设置授权B.复核和调节C.授权与审批D.对内部信息传递和期末财务报告流程的控制3.在内部控制审计中，下列有关计划审计工作的说法中错误的是（）。

A.注册会计师应当了解被审计单位本期内部控制发生的变化以及变化的程度，从而相应地调整审计计划B.注册会计师应当对所有存在控制缺陷的领域进行测试C.对于内部控制可能存在重大缺陷的领域，注册会计师应当在接近内部控制评价基准日的时间测试内部控制D.内部控制的特定领域存在重大缺陷的风险越高，注册会计师所需获取的审计证据客观性、可靠性越强4.在内部控制审计中，计划审计工作时应当考虑的事项不包括（）。

A.被审计单位未来发展目标B.重要性、风险等与确定内部控制重大缺陷相关的因素C.相关法律法规和行业概况D.与企业相关的风险5.下列各项中，不属于注册会计师应当在总体审计策略中体现的内容的是（）。

A.明确审计业务的报告目标B.考虑用以指导项目组工作方向的重要因素C.了解和识别内部控制的程序的性质、时间安排和范围D.确定执行业务所需资源的性质、时间安排和范围6.不同的企业层面控制在性质和精确度上存在差异，注册会计师评价这些差异对其他控制及其测试的影响时，不需要考虑的是（）。

A.有些企业层面控制可能影响注册会计师拟测试的其他控制B.企业层面控制可能本身足以精确到足以及时防止或发现一个或多个相关认定中存在的重大错报C.某些企业层面控制有效时，注册会计师可能可以减少原本拟对其他控制的有效性进行的测试D.企业层面控制不影响注册会计师对其他控制所执行程序的性质、时间安排和范围7.注册会计师执行内部控制审计时，下列有关选择拟测试的控制的说法中，错误的是（）。

第六编·第二十章·企业内部控制审计考点和典题第二部分内部控制审计的计划和实施二、内部控制审计的方法论——自上而下的方法（三）了解潜在错报的来源并识别相应的控制穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程，是评价控制设计的有效性以及确定控制是否得到执行的有效方法。

注册会计师在执行穿行测试时，通常需要综合运用询问、观察、检查相关文件记录及重新执行等程序。

真题和模拟题精讲多项选择题【模拟题】下列有关在内部控制审计中实施穿行测试的说法中，正确的有（）。

A.在实施穿行测试时，注册会计师不应利用他人的工作B.注册会计师首次接受委托执行内部控制审计，通常会对所有流程实施穿行测试C.对每个重要流程，注册会计师通常选取一笔交易或事项实施穿行测试D.在实施穿行测试时，注册会计师应当询问相关人员对既定程序和控制规定的了解[答案]CD[点评]选项A中，在实施穿行测试时，可以利用他人的工作。

选项B中，注册会计师首次接受委托执行内部控制审计，通常预期会对重要流程实施穿行测试。

（四）选择拟测试的控制1.基本要求【单选题考点】（1）注册会计师应当针对每一相关认定获取控制有效性的审计证据，以便对内部控制整体的有效性发表意见，但没有责任对单项控制的有效性发表意见。

（2）注册会计师没有必要测试与某项相关认定有关的所有控制。

（3）在确定是否测试某项控制时，注册会计师应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险。

2.选取关键控制【单选题考点】（1）注册会计师应当选择测试对形成内部控制审计意见有重大影响的控制，在选取关键控制时，需要作出职业判断。

（2）注册会计师无须测试即使有缺陷也合理预期不会导致财务报表重大错报的控制。

真题和模拟题精讲单项选择题【2018年真题】在执行内部控制审计时，下列有关法注册会计师选择拟测试的控制的说法中，错误的是（）。

A.注册会计师应当选择测试对形成内部控制审计意见有重大影响的控制B.注册会计师无须测试即使有缺陷也合理预期不会导致财务报表重大错报的控制C.注册会计师选择拟测试的控制，应当涵盖企业管理层在执行内部控制自我评价时测试的控制D.注册会计师通常选择能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据进行测试[答案]C[点评]注册会计师应当选择测试那些对形成内部控制审计意见有重大影响的控制（选项A正确）。

财务管理流程内部控制办法一、目的和范围1.1目的：确保财务活动的准确性、及时性、完整性和合规性。

1.2范围：适用于公司的所有财务活动。

二、核心原则2.1独立性原则：财务部门应独立于其他部门，负责财务活动的管理。

2.2业务分离原则：财务人员应与财务活动的执行人员分离，确保财务活动的独立性和完整性。

2.3授权原则：财务部门应对相关财务活动的授权进行合理和明确的规定，确保财务活动的合规性和有效性。

2.4监督原则：应设立内部审计部门或委员会，对财务活动进行监督和审计。

三、财务管理流程3.1预算管理3.1.1制定预算：财务部门负责与部门间协商和沟通，制定年度预算。

3.1.2审批预算：财务部门提交预算至公司管理层进行审批。

3.1.3控制预算：财务部门监督和控制各部门的预算执行情况，及时进行预警和调整。

3.2费用报销管理3.2.1费用报销申请：员工填写费用报销申请单，附上相关票据和材料，经部门负责人审批后提交财务部门。

3.2.3费用报销支付：财务部门根据审核后的费用报销单进行支付。

3.3收入管理3.3.1销售订单管理：销售部门出具销售订单，财务部门核对订单与合同一致性。

3.3.2发票开具：财务部门根据销售订单开具发票。

3.3.3收款管理：财务部门进行收款核对，并及时入账。

3.4资产管理3.4.1资产购置：财务部门核对资产购置申请单和相关材料，审批资产购置。

3.4.2资产分配：财务部门将资产进行编号，分配到相关部门，并建立资产台账。

3.4.3资产报废：财务部门负责资产报废审批和处置，保证资产使用寿命合理。

四、内部控制措施4.1规范操作：财务部门对财务活动进行规范操作的培训和监督。

4.2分工与配合：财务部门与其他部门建立良好的沟通和配合机制，确保财务活动的及时性和准确性。

4.3审计与检查：设立内部审计部门或委员会，定期对财务活动进行审计和检查。

4.4内部报告：财务部门定期向管理层提交财务报告，提供财务活动的情况和风险分析。

财务部门内外部安全通信与传输控制1. 引言财务部门是一个组织中非常重要的部门，负责管理与处理财务相关的信息，包括财务报表、纳税信息、企业资金流动等。

由于财务数据的敏感性，保护其安全性就显得尤为关键。

本文将介绍财务部门在内部和外部通信与传输过程中需要注意的安全控制。

2. 内部通信与传输安全控制2.1 内部通信安全加密通信对于敏感信息的交流，应采用加密的通信方式，确保信息在传输过程中不被窃取或篡改。

强密码策略每位员工应选择强密码，并定期更改密码，避免密码泄露导致信息安全风险。

访问控制确保只有授权人员能够访问财务部门内部通信工具或系统，通过身份验证和访问权限控制来限制非授权人员的访问。

2.2 内部传输安全数据备份定期进行数据备份，并将备份数据存储在安全的地方，以防止数据丢失或损坏。

审计日志记录内部传输过程中的关键操作，包括文件传输、访问权限变更等，以便追溯和调查。

3. 外部通信与传输安全控制3.1 外部通信安全财务部门与外部机构或个人进行通信时，需要采取一些安全控制措施以保护敏感信息的安全加密通信协议使用安全的通信协议，如SSL或TLS，确保通信内容的机密性和完整性。

数字签名使用数字签名技术来验证通信的真实性，并确保信息在传输过程中未被篡改。

行业标准遵循行业安全标准，如PCI DSS（支付卡行业数据安全标准），以确保支付信息的安全传输。

3.2 外部传输安全加密传输在传输敏感信息时，使用加密技术，如SFTP或PGP 等，确保信息在传输过程中不被窃取。

身份验证对外部机构或个人进行身份验证，确保敏感信息只发送给合法的收件人。

网络隔离将财务部门的内部网络与外部网络隔离，限制外部网络中的访问与传输。

4. 结论财务部门的内外部通信与传输的安全控制至关重要，能够有效保护财务数据的机密性、完整性和可用性。

通过加密通信、访问控制、身份验证和网络隔离等措施，可以最大限度地减少敏感信息被窃取和篡改的风险。

财务部门应该定期审查和更新安全控制措施，以适应不断变化的安全威胁和技术进展。