学习贯彻企业内部控制基本规范 促进我国企业又好又快可持续发展——财政部副部长王军在企业内部控制基本规范发布会上的讲话 1
发布实施内控规范 服务经济社会发展——财政部副部长王军在《企业内部控制配套指引》发布会上的讲话 6
充分认识内部控制审计制度重要意义 将内部控制审计业务做好做实做到位——中国注册会计师协会副会长兼秘书长陈毓圭在企业内部控制审计业务培训班上的讲话 13
第一章 计划审计工作 18
第一节 初步业务活动 18
第二节 计划审计工作时应当考虑的事项 20
第三节 风险评估 24
第四节 应对舞弊风险 26
第五节 利用他人的工作 26
第六节 重要性 33
第七节 对被审计单位使用服务机构的考虑 34
第八节 关于集团审计的特殊考虑 35
第九节 总体审计策略和具体审计计划 39
第二章 自上而下的方法 54
第一节 识别、了解和测试企业层面控制 54
第二节 识别重要账户、列报及其相关认定 57
第三节 了解潜在错报的来源并识别相应的控制 59
第四节 选择拟测试的控制 62
第三章 测试控制的有效性 67
第一节 内部控制的有效性的涵义 67
第二节 与控制相关的风险 67
第三节 测试控制有效性的程序的性质 68
第四节 控制测试的时间安排 72
第五节 控制测试的范围 76
第四章 企业层面控制的测试 80
第一节 与控制环境(即内部环境)相关的控制 80
第二节 针对管理层和治理层凌驾于控制之上的风险而设计的控制 82
第三节 被审计单位的风险评估过程 84
第四节 对内部信息传递和期末财务报告流程的控制 85
第五节 对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 86
第六节 集中化的处理和控制(包括共享的服务环境) 87
第七节 监督经营成果的控制 88
第八节 企业层面控制对其他控制及其测试的影响 88
第五章 业务流程、应用系统或交易层面的控制的测试 123
第一节 了解企业经营活动和业务流程 123
第二节 识别可能发生错报的环节 125
第三节 识别和了解相关控制 126
第六章 信息系统控制的测试 165
第一节 信息技术审计范围的确定 165
第二节 与信息技术相关的控制 166
第三节 信息技术内部控制测试 167
第四节 信息技术应用控制与信息技术一般控制之间的关系 170
第七章 内部控制缺陷评价 208
第一节 控制缺陷评价概述 208
第二节 评价控制缺陷的步骤 209
第三节 内部控制缺陷评价的特殊考虑 215
第四节 内部控制缺陷整改 217
第八章 完成审计工作 219
第一节 获取书面声明 219
第二节 沟通相关事项 220
第三节 形成审计意见 221
第九章 出具审计报告 230
附录 243
附录一 企业内部控制审计指引 244
附录二 企业内部控制审计指引实施意见 255
附录三 中国注册会计师协会负责人就发布《企业内部控制审计指引实施意见》答记者问 278