08.内部控制实施、评价与审计程序.pptVIP

三、内部控制评价报告的编制、审批、披露 1.编制 企业应当根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，及时编制内部控制评价报告。 （第二十三条） 企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。 （第二十四条） 8.1内部控制评价 2.审批 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。 （第二十四条） 3.披露 企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。 （第二十五条） 企业应当以12月31日作为年度内部控制评价报告的基准日。 （第二十六条） 内部控制评价报告应于基准日后4个月内报出。 （第二十六条） 8.1内部控制评价 4.内部控制评价的分类（补充） 年度评价和专项评价。年度评价是指企业根据内部控制目标，对企业某一年度建立于实施内部控制的有效性进行的评价。例如，企业按照有关法规的要求，每年都必须进行内部控制自我评估并出具内部控制自我评估报告。专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 全部内部控制评价和专项内部控制评价。全面内部控制评价是指对企业内部控制体系进行评价，包括控制环境、风险评估、控制活动、信息与沟通以及内部监督五个要素，对企业的所有业务和管理活动的内部控制进行全面的评价。专项评价是指针对内部控制中的某一要素，比如针对控制活动本身、或者针对企业的某项或者某些业务和管理活动的内部控制进行评价。 8.1内部控制评价 8.2 内部控制审计（参阅教材P233） 8.2.1内控审计概述 8.2.2计划审计工作 8.2.3实施审计工作 8.2.4评价控制缺陷 8.2.5完成审计工作 8.2.6出具审计报告 8.2.7记录审计工作 8.2.1内部控制审计概述 一、内部控制审计的定义 内部控制审计，是指会计师事务所接受委托，对企业内部控制设计与运行的有效性进行审计，并发表审计意见。 （第二条） 二、企业内控责任与注册会计师责任 建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 （第三条） 三、财务报告内部控制与非财务报告内部控制 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 （第四条） 8.2内部控制审计 四、内部控制审计的类型（第五条） 1.单独进行的内部控制审计 仅对内部控制设计与运用的有效性进行审计并发表审计意见 2.整合审计 将内部控制审计与财务报表审计整合进行。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。 8.2内部控制审计 计划 审计工作 实施 审计工作 评价 控制缺陷 完成 审计工作 出具 审计报告 8.2内部控制审计 8.2.2计划审计工作 一、总体要求 注册会计师应当恰当的计划所接受的内部控制审计工作，配备有胜任能力的人员，并对助理人员进行督导。 （第六） 在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表、以及审计工作的影响：与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况；相关法律法规和行业概况； 企业组织结构、经营特点和资本结构等相关重要事项； 企业内部控制最近发生变化的程度；与企业沟通过的内部控制缺陷； 重要性、风险等与确定内部控制重大缺陷相关的因素； 对内部控制有效性的初步判断； 可获取的、与内部控制有效性相关的证据的类型和范围。 （第七条） 8.2内部控制审计 二、重视风险评估的作用（第八条） 以风险评估为基础，选择拟测试的控制，确定针对所选定控制所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。 风险评估的理念及思路应当贯穿于整合审计过程的始终。 8.2内部控制审计 三、利用内部审计人员、内部控制评价人员及其他相关人员的工作 （第九条） 如果拟利用他人的工作，注册会计师则需要评价该人员的专业胜任能力和客观性。 与某项控制相关的风险越高，可利用他人工作的程度就越低，注册会计师就需要更多地对该项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任，其责任不因为利