企业内部控制审计[48p].ppt

企业内部控制审计 2013年7月 内部控制审计的对象 与财务报表相关的内部控制（小内控） 企业所有的内部控制（大内控） 事务所没有主动发现与财务报表不相关的内部控制重大缺陷的责任，对于审计中发现非财务报表重大缺陷需在报告中披露。 总结：会计事务所要审计的是与财务报表相关的内部控制。 内控审计制度背景 制度出台：2010年4月26日，财政部发布《企业内部控制审计指引》等配套指引，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。 内部控制鉴证业务相关规范文件 《企业内部控制审计指引》2010年4月 《企业内部控制审计指引实施意见》2011年10月 《企业内部控制审计工作底稿编制指南》2011年12月（参考资料，不具有强制性） 内控审计总体思路 1、自上而下的审计方法：自上而下的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后，将关注重点放在企业层面的控制上，并将工作逐渐下移至重要账户、列报及其相关认定。随后，确认其对被审计单位业务流程中风险的了解，并选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试。 内控审计总体思路 2、风险导向审计：注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。 内部控制审计中有很多的工作思路和方法都是与报表审计相同的。如风险导向审计与财务报表审计相类似。内控审计的方法与财务报表审计方法相同，包括：观察、询问、检查、重新执行等等。 内控审计总体思路 3、整合审计：指引未要求必须整合审计，但从审计效率、成本及对客户的负担角度考虑，绝大数事务所都采取整合审计。 以下的审计步骤和举例均是建立在整合审计的基础上。 内控审计与报表审计区别 目的和对象不同：内控审计是对特定时间与企业财务报表相关的内部控制有效性发表意见。报表审计是对特定时间和期间企业财务报表发表审计意见。 内控缺陷的处理不同：内控审计中发现企业存在重大缺陷且期限内整改不到位，出具否定意见内控报告。报表审计如发现企业内控无效，可增加实质性程序，经过审计后仍可出具无保留意见报告。 内控审计与报表审计联系 从企业的角度看，内部控制与报表是密不可分的，有效的内部控制能保证财务报表的真实、完整。 从审计的角度看，内控审计时要看每一重要账户的重要认定，是否有有效的内控给予保证。 内控审计的具体实施步骤 内控审计步骤： 计划阶段 企业层面内部控制 业务层面内部控制 与企业沟通内部控制缺陷 企业整改后对整改情况进行测试 出具内部控制审计报告 内控审计的具体实施步骤 一、计划阶段 评估自身独立性及专业胜任能力。 与企业进行初步沟通。 签订业务约定书：须单独签订内控审计业务约定书，不得与报表审计一并签订。 注册会计师需要确定总体审计策略和具体审计计划。 总体审计策略 总体审计策略中需考虑的因素 确定审计重要性水平（必须与报表审计的重要性水平相同） 对舞弊风险的特别考虑 利用相关人员工作 被审计单位利用服务机构 多经营场所测试范围的确定 具体审计计划 具体审计计划主要包括： 了解和识别内部控制的程序的性质、时间安排和范围； 测试控制设计有效性的程序的性质、时间安排和范围； 测试控制运行有效性的程序的性质、时间安排和范围。 制定具体审计计划举例 例：ABC汽车集团公司成立于2003年，主要从事汽车生产和销售业务。2012年度ABC汽车集团公司未经审计的集团合并营业收入为4,421.5万元，合并净利润为1,175万元。集团项目组将集团财务报表整体的重要性确定为58.75元，并基于集团财务报表层面识别了重要账户、列报及其相关认定，确定营业收入、固定资产等为重要账户。 识别、了解和测试企业层面内控 企业层面控制通常为应对企业财务报表整体层面的风险而设计，或作为其他控制运行的“基础设施”，一般在比业务流程更高的层面上乃至整个企业范围内运行，作用比较广泛，通常不局限于某个具体认定。 业务流程、应用系统或交易层面的控制为应对交易和账户余额认定的重大错报风险而设计，通常在业务流程内的交易或账户余额层面上运行，其作用通常能够对应到具体某类交易和账户余额的具体认定。 企业层面内部控制包括下列内容： 与控制环境(即内部环境)相关的控制; 针对管理层和治理层凌驾于控制之上的风险而设计的控制；