【正文】 四條企業(yè)應當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。第二十五條企業(yè)應當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應對策略。第二十六條企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險承受是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。第四章控制活動第二十八條企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。第二十九條不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。企業(yè)應當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。企業(yè)對于重大的業(yè)務(wù)和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。企業(yè)應當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。會計機構(gòu)負責人應當具備會計師以上專業(yè)技術(shù)職務(wù)資格。設(shè)置總會計師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。企業(yè)應當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。第三十四條運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。第三十六條企業(yè)應當根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制。第五章信息與溝通第三十八條企業(yè)應當建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。第四十條企業(yè)應當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。企業(yè)至少應當將下列情形作為反舞弊工作的重點：（一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益。（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。第四十三條企業(yè)應當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。第六章內(nèi)部監(jiān)督第四十四條企業(yè)應當根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。第四十五條企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。企業(yè)應當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責任單位或者責任人的責任。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。第四十七條企業(yè)應當以書面或者其他適當?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。第四十九條本規(guī)范的配套辦法由財政部會同國務(wù)院其他有關(guān)部門另行制定。第五篇：企業(yè)內(nèi)部控制審計指引講解 課后練習企業(yè)內(nèi)部控制審計指引講解 課后練習判斷題：注冊會計師應當對財務(wù)報告內(nèi)部控制和非財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見。注冊會計師必須將內(nèi)部控制審計與財務(wù)報表審計整合進行。與某項控制相關(guān)的風險越高，對相關(guān)人員工作的可利用程度就越高，注冊會計師應當更少地對該項控制親自進行測試。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務(wù)層面控制的測試結(jié)合進行。如果某項控制正在按照設(shè)計運行，執(zhí)行人員擁有必要授權(quán)和專業(yè)勝任能力，能夠?qū)崿F(xiàn)控制目標，表明該項控制的設(shè)計是有效的。如果某項控制正在按照設(shè)計運行，執(zhí)行人員擁有必要授權(quán)和專業(yè)勝任能力，能夠?qū)崿F(xiàn)控制目標，表明該項控制的執(zhí)行是有效的。A、對 B、錯題目解析：在內(nèi)部控制審計中，注冊會計師應當根據(jù)與內(nèi)部控制相關(guān)的風險，確定擬實施審計程序的性質(zhì)、時間安排和范圍。A、對 B、錯題目解析：注冊會計師評價其識別的各項內(nèi)部控制缺陷的嚴重程度，目的是確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。A、對 B、錯題目解析：在確定一項內(nèi)部控制缺陷或多項內(nèi)部控制缺陷的組合是否構(gòu)成重大缺陷時，注冊會計師應當評價補償性控制（替代性控制）的影響。注冊會計師應當與企業(yè)溝通審計過程中識別的重大和重要缺陷，而不必溝通所有控制缺陷。注冊會計師認為審計委員會和內(nèi)部審計機構(gòu)對內(nèi)部控制的監(jiān)督無效的，應當就此以書面形式直接與董事會和經(jīng)理層溝通。A、對 B、錯題目解析：書面溝通應當在注冊會計師出具內(nèi)部控制審計報告之前進行。A、職業(yè)判斷 B、以往審計經(jīng)驗 C、風險評估D、重要性和審計風險水平題目解析：和財務(wù)報表審計一樣，注冊會計師應當以風險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。A、重大錯報風險 B、重大缺陷 C、多報 D、少報題目解析：內(nèi)部控制審計中要特別關(guān)注的是內(nèi)控是否存在重大缺陷。A、自上而下 B、自下而上 C、風險導向 D、測試基礎(chǔ)題目解析：自上而下方法將使內(nèi)控審計更有效率和效果。A、解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告 B、發(fā)表保留意見 C、發(fā)表否定意見D、解除與該企業(yè)的所有業(yè)務(wù)關(guān)系題目解析：內(nèi)部控制審計中，審計范圍限制會導致注冊會計師解除業(yè)務(wù)約定或出具無法表示意見的內(nèi)部控制審計報告。A、審計報告 B、書面形式 C、口頭方式 D、電話方式題目解析：對于其中的重大缺陷和重要缺陷，應當以書面形式與董事會和經(jīng)理層溝通。A、強調(diào)事項段 B、責任說明段 C、審計意見段 D、其他事項段題目解析：應當在內(nèi)部控制審計報告中增加強調(diào)事項段予以說明。注冊會計師認為財務(wù)報告內(nèi)部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應當對財務(wù)報告內(nèi)部控制發(fā)表（）意見。內(nèi)部控制審計后不允許發(fā)表保留意見。注冊會計師知悉對企業(yè)內(nèi)部控制自我評價基準日內(nèi)部控制有效性有重大負面影響的期后事項的，應當對財務(wù)報告內(nèi)部控制發(fā)表（）意見。注冊會計師不能確定期后事項對內(nèi)部控制有效性的影響程度的，應當出具（）的內(nèi)部控制審計報告。多選題：在整合審計中，注冊會計師應當對內(nèi)部控制設(shè)計與運行的有效性進行測試，以同時實現(xiàn)以下哪些目標（）。在計劃審計工作時，注冊會計師應當評價以下哪些事項對內(nèi)部控制、財務(wù)報表以及審計工作的影響（）。注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關(guān)注以下哪些因素（）。注冊會計師在確定測試的時間安排時，應當在哪兩個因素之間作出平衡，以獲取充分、適當?shù)淖C據(jù)（）。內(nèi)部控制缺陷按其成因分為設(shè)計缺陷和運行缺陷，按其影響程度分為（）。表明內(nèi)部控制可能存在重大缺陷的跡象，主要包括（）。注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務(wù)，可能出具的審計報告包括（）。同時符合以下哪些條件時，注冊會計師應當對財務(wù)報告內(nèi)部控制出具無保留意見的內(nèi)部控制審計報告（）。注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務(wù)，發(fā)現(xiàn)審計范圍受到限制時，應當作出哪些審計處理（）。注冊會計師對在審計過程中注意到的非財務(wù)報告內(nèi)部控制缺陷，作出哪些處理是適當?shù)模ǎ?注冊會計師應當在審計工作底稿中記錄的內(nèi)容包括（）。