执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。
3 W' c8 D" x( l* t+ R$ `6 j2 G. f1 ^% J' Y
(一)企业内部控制审计的定义和范围 9 M& \, R1 w* _) z6 W
$ z2 l' }# J0 R9 h h$ `; g# ^, | 1.企业内部控制审计针对特定基准日(如年末12月31日,而非财务报表涵盖的整个期间)
0 m( k; {8 t: _; G" s- K8 F/ G/ A* G3 g
2.企业内部控制审计的范围
( H5 _6 a, `1 K- ~) b
* J6 {5 b* ]( H6 Q) K! U; t9 n+ Y0 g 对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 6 @! e0 L }1 B7 f; R+ a
`& Z6 [! D7 A
3.财务报告内部控制审计与财务报表审计的整合进行 ; t, K+ E' N! Y; m' N* `. h8 _9 q
, b" e l( G+ k, O- b' O4 s- i (1)在内部控制审计中,注册会计师在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。 ; C1 a4 u1 e7 ^8 ^# T7 u, z
. k+ ~3 I9 ?( a (2)在财务报表审计中,注册会计师在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。 3 o! I; g7 R& n4 i% |' H# N
" R6 i" W$ L- s( f Q
(3)如果在内部控制审计中识别出某项控制缺陷,注册会计师应当评价该项缺陷对财务审计中拟实施的实质性程序的性质、时间安排和范围的影响。 4 b# \" M. ]7 D! C4 R) f
( P" W7 B. k" G" k% ]; {. w- ^ C (4)在内部控制审计中,注册会计师应当评价财务报表审计中实施在实质性程序的结果对控制有效性结论的影响。 , O0 V' V) C- r, z
" h3 ^6 p" W7 B, o+ l' R- k (二)计划审计工作 % g- e: f* U4 d& M" p$ j
2 I5 ?- \/ p( X: _7 O- L6 N
注册会计师应当更多地关注高风险领域,而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。 ) t( p) F# u3 {3 m m& R4 E8 t
1 _1 o( A @- J- W* K; N0 e- t
如果拟利用他人的工作,注册会计师则需要评价该人员的专业胜任能力和客观性及与被测试控制相关的风险的影响。
6 l* P! F! c' n9 N! Q8 o0 R
' Y3 F- u* {% S* O3 m. a+ F8 \6 I7 @, { 在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。 6 r1 j. [/ r4 \! S3 @! j
/ c I! \+ ~- L8 q; l! f (三)实施审计工作
( ]2 O ^0 h$ Q
! h8 l7 Z) b% w4 c 自上而下的方法是注册会计师识别风险及选择拟测试的控制的思路,但并不一定是实施审计工作的顺序。 / e) Z- T7 D8 l6 \" W, X
注册会计师实施控制测试的程序,按提供证据的效力,由弱到强排序为:询问、观察、检查、重新执行。
: M! W( ~5 a a) A3 N. O+ C* [
(四)评价控制缺陷 ! _7 c3 b- U: Y) R5 P' h m
$ i& { Z. l5 S3 g) Z) T
内部控制缺陷
9 K3 |5 A3 r; m* g/ h' E
, [1 P& z" e V- b内部控制缺陷 设计缺陷
" [ R: W& d. b8 I是指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标
; Y6 I1 Z+ ^5 ?) x* Y1 y4 f$ r运行缺陷
1 V* R& W4 x; U+ m# K5 W是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制 ) M4 d7 s3 B- c& I: ?! g
内部控制缺陷按照严重程度区分
* x. _ M: c% r8 d. E9 W重大缺陷 * u/ P4 A& ]* a# S( {9 D* t( Y
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标
/ K: o. E$ j; h* f. T& t4 i1 S重要缺陷 & R* ?' ~( N; o) B2 V7 |1 l4 Q
是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标 1 X$ h5 H5 K3 C7 v9 z/ d/ i- i+ l# L
一般缺陷 + Q3 H8 W- J) c+ D0 E0 N3 k$ u9 c: z
是指除重大缺陷、重要缺陷之外的其他缺陷
5 g l& O. T9 c/ O( T O* l0 F; l& g( Q l) t% a
(五)完成审计工作
) H# I* L9 M) b5 Y% ^8 H% t6 p1 O% v) K8 Q
审计范围没有受到限制:对内部控制的有效性形成意见; ' l* G+ q( y8 n7 r6 |- g: k9 n
, {" l$ m1 Z3 o2 ^ 审计范围受到限制:解除业务约定或出具无法表示意见的内部控制审计报告。 1 l4 p+ p3 c7 \
; U. `( j* G2 ]+ C
完成审计工作后,应当取得经企业签署的书面声明,如果企业拒绝提供或以其他不当理由回避书面声明,注册会计师需要将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。同时评价企业拒绝提供书面声明对其他声明(包括在财务报表审计中获取的声明)的可靠性产生的影响。
+ }! F V% w: U+ o8 Z1 ]- k- y6 Y$ V6 t/ Z* E3 ^5 D
(六)出具审计报告
S( Q3 Y, n( S2 a, c! q# Q y: w- K+ p& u) i2 D
9 Q- k! ^# U* R7 |8 @4 m. y内部控制审计报告
% S* P/ c2 ^' y8 A 带强调事项段的非标准内部控制审计报告 财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用人注意
, {' e; [$ H! k否定意见的内部控制审计报告 ; P+ c' I; H8 y0 o: D
财务报告内部控制存在一项或多项重大缺陷的(除非审计范围受到限制) # j) o; B1 B+ t' {) ^1 o1 T
无法表示意见的内部控制审计报告 ) f5 T) h) U7 i+ q# s8 g7 g% P
审计范围受到限制(不应在内部控制审计报告中指明所执行的程序,也不应描述内部控制审计的特征,以避免对无法表示意见的误解) |
发表于 2012-2-22 19:54:26
