企业内部控制审计指南(征求意见稿).pdfVIP

附件： 企业内部控制审计指南 （征求意见稿） 为了规范注册会计师执行财务报告内部控制（以下简称内部控 制）审计业务，明确工作要求，提高执业质量，维护公众利益，根据 中国注册会计师审计准则和《企业内部控制审计指引》，在整合审计 框架下，制定本指南。 一、关于签订业务约定书 只有当内部控制审计的前提条件得到满足，并且会计师事务所符 合独立性要求，具备专业胜任能力时，会计师事务所才能接受和保持 内部控制审计业务。 （一）内部控制审计的前提条件 在确定内部控制审计的前提条件是否得到满足时，注册会计师应 当： （1 ）确定被审计单位采用的内部控制标准是否适当； （2 ）就被审计单位认可并理解其责任与管理层和治理层达成一 致意见。 被审计单位的责任包括： （1 ）按照适用的内部控制标准，设计、执行和维护有效的内部 控制，以使财务报表不存在由于舞弊或错误导致的重大错报； （2 ）对内部控制进行评价并编制内部控制评价报告； （3 ）向注册会计师提供必要的工作条件。 1 （二）签订单独的内部控制审计业务约定书 如果决定接受或保持内部控制审计业务，会计师事务所应当与被 审计单位签订单独的内部控制审计业务约定书。业务约定书应当至少 包括下列内容： （1 ）内部控制审计的目标和范围； （2 ）注册会计师的责任； （3 ）被审计单位的责任； （4 ）指出被审计单位采用的内部控制标准； （5 ）提及注册会计师拟出具的内部控制审计报告的形式和内容， 以及对在特定情况下出具的内部控制审计报告可能不同于预期形式 和内容的说明； （6 ）审计收费。 如果本指南施行前会计师事务所已经与被审计单位就2011 年度 财务报表审计业务和内部控制审计业务，或者与拟首次公开发行股票 的公司就财务报表审计业务和内部控制审计业务，签订了合并业务约 定书，可不再重新签订业务约定书。 二、关于计划审计工作 注册会计师应当贯彻风险导向审计的思路，恰当地计划内部控制 审计工作，制订总体审计策略和具体审计计划。 （一）总体审计策略 注册会计师应当在总体审计策略中体现下列内容： （1 ）确定审计业务特征，以界定审计范围。例如，被审计单位 采用的内部控制标准、注册会计师预期内部控制审计工作涵盖的范 围、对组成部分注册会计师工作的复核程度、注册会计师对被审计单 2 位内部控制评价工作的了解以及拟利用被审计单位内部相关人员工 作的程度等。 对于按照权益法核算的投资，审计的范围应当包括针对权益法下 相关会计处理而实施的控制，但通常不包括对权益法下被投资方的控 制。 内部控制审计范围应当包括被审计单位在基准日或在此之前收 购的实体，以及在基准日作为终止经营进行会计处理的业务。注册会 计师应当确定是否有必要对与这些实体或业务相关的控制实施测试。 （2 ）明确审计业务的报告目标，以计划审计的时间安排和所需 沟通的性质。例如，被审计单位对外公布内部控制审计报告的时间、 注册会计师与管理层和治理层讨论内部控制审计工作的性质、时间安 排和范围，注册会计师与管理层和治理层讨论拟出具内部控制审计报 告的类型和时间安排以及沟通的其他事项等。 （3 ）根据职业判断，考虑用以指导项目组工作方向的重要因素。 例如，财务报表整体的重要性和实际执行的重要性、初步识别的可能 存在重大错报的风险领域、内部控制最近发生变化的程度、与被审计 单位沟通过的内部控制缺陷、对内部控制有效性的初步判断、信息技 术和业务流程的变化等。 （4 ）考虑初步业务活动的结果，并考虑对被审计单位执行其他 业务时获得的经验是否与内部控制审计业务相关（如适用）。 （5 ）确定执行业务所需资源的性质、时间安排和范围。例如， 项目组成员的选择以及对项目组成员审计工作的分派，项目时间预算 等。 （二）具体审计计划 3 注册会计师应当