内部审计pre资料.ppt

在执行内部控制审计上，注册会计师与内部审计实施的异同点 PPT制作：武小凡 资料搜集：王丹、段小英、马莹燕、何小青、田亚蒙、李钰 PPT讲解：刘仟仟 、张钰莹、王娜 会计3班 相同点 不同点 内控缺陷认定 1.审计工作底稿 2.审计内容及审计要求 3.审计报告 4.其他 企业内控缺陷认定 第二十一条 内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果，结合相关管理层的自我评估，综合分析后提出内部控制缺陷认定意见，按照规定的权限和程序进行审核后予以认定。 内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的认定标准，由内部审计机构根据上述要求，结合本组织具体情况确定。 注册会计师内控缺陷认定 第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。 第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）的影响。企业执行的补偿性控制应当具有同样的效果。 不同点1、审计工作底稿 企业内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。 注册会计师应当在审计工作底稿中记录下列内容： （一）内部控制审计计划及重大修改情况； （二）相关风险评估和选择拟测试的内部控制的主要过程及结果； （三）测试内部控制设计与运行有效性的程序及结果； （四）对识别的控制缺陷的评价； （五）形成的审计结论和意见； （六）其他重要事项。 不同点2、审计内容及审计要求 企业内部控制审计的内容 根据组织的实际情况和需要，通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对组织层面内部控制的设计与运行情况进行审查和评价。 企业内部控制审计的要求 第十条 内部审计人员开展内部环境要素审计时，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的内部控制，对内部环境进行审查和评价。 第十一条 内部审计人员开展风险评估要素审计时，以及各项应用指引中所列主要风险为依据，结合本组织的内部控制，对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。 第十二条 内部审计人员开展控制活动要素审计时，应当以《企业内部控制基本规范》和各项应用指引中关于控制活动的规定为依据，结合本组织的内部控制，对相关控制活动的设计和运行情况进行审查和评价。 第十三条 内部审计人员开展信息与沟通要素审计时，应当以《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据，结合本组织的内部控制，对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和评价。 第十四条 内部审计人员开展内部监督要素审计时，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本组织的内部控制，对内部监督机制的有效性进行审查和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。 第十五条 内部审计人员根据管理需求和业务活动的特点，可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等，对业务层面内部控制的设计和运行情况进行审查和评价。 注册会计师审计内容 注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。至少应当关注： （一）与内部环境相关的控制； （二）针对董事会、经理层凌驾于控制之上的风险而设计的控制； （三）企业的风险评估过程； （四）对内部信息传递和财务报告流程的控制； （五）对控制有效性的内部监督和自我评价。 注册会计师审计要求 注册会计师应当根据与内部控制相关的风险，确定拟实