第二十章 财务报表审阅和其他鉴证业务.ppt

第三节 内部控制审计 一、内部控制审计概述 二、计划审计工作 三、实施审计工作 四、内控审计评价 五、完成审计工作 六、出具审计报告 一、内部控制审计概述 二、计划审计工作 二、计划审计工作 二、计划审计工作 二、计划审计工作 二、计划审计工作 三、实施审计工作 三、实施审计工作 三、实施审计工作 三、实施审计工作 三、实施审计工作 与某项控制相关的风险受下列因素的影响（续） 该项控制的性质及其执行频率 该项控制对其他控制（如内部环境或信息技术一般控制）有效性的依赖程度 该项控制的执行或监督人员的专业胜任能力，以及其中的关键人员是否发生变化 该项控制是人工控制还是自动化控制 该项控制的复杂程度，以及在运行过程中依赖判断的程度 三、实施审计工作 连续审计时的特殊考虑 在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，还需要考虑以前年度执行内部控制审计时了解的情况 四、内控审计评价 四、内控审计评价 四、内控审计评价 五、完成审计工作 形成审计意见 ——注册会计师需要评价从各种来源获取的证据，包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷，以形成对内部控制有效性的意见 注册会计师需要取得经企业认可的书面声明，书面声明需要包括下列内容 企业董事会认可其对建立健全和有效实施内部控制负责 企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论 企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础 企业已向注册会计师披露识别出的内部控制所有缺陷，并单独披露其中的重大缺陷和重要缺陷 对于注册会计师在以前年度审计中识别的、已与审计委员会沟通的重大缺陷和重要缺陷，企业是否已经采取措施予以解决 在企业内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素 五、完成审计工作 沟通相关事项 注册会计师需要与企业沟通审计过程中识别的所有控制缺陷 对于其中的重大缺陷和重要缺陷，需要以书面形式与董事会和经理层沟通 六、出具审计报告 六、出具审计报告 六、出具审计报告 非标准内部控制审计报告 带强调事项段的非标准内部控制审计报告 否定意见的内部控制审计报告 无法表示意见的内部控制审计报告 期后事项与非标准内部控制审计报告 与某项控制相关的风险受下列因素的影响 该项控制拟防止或发现并纠正的错报的性质和重要程度 相关账户、列报及其认定的固有风险 相关账户或列报是否曾经出现错报 交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响 企业层面控制（特别是对控制有效性的内部监督和自我评价）的有效性 与控制相关的风险与拟获取证据的关系 如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报，则表明内部控制存在缺陷 评价控制缺陷的总体要求 重大缺陷——一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标 重要缺陷——一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标 一般缺陷——除重大缺陷、重要缺陷之外的其他缺陷 内部控制存在的缺陷，按严重程度可分为重大缺陷、重要缺陷和一般缺陷 注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷 评价控制缺陷的总体要求 注册会计师发现董事、监事和高级管理人员舞弊 企业更正已经公布的财务报表 注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报 企业审计委员会和内部审计机构对内部控制的监督无效 下列迹象可能表明企业的内部控制存在重大缺陷 财务报告内部控制缺陷的严重程度取决于 评价控制缺陷的总体要求 控制缺陷导致账户余额或列报错报的可能性 因一个或多个控制缺陷的组合导致潜在错报的金额大小 统一规范为“内部控制审计报告” 标题 注册会计师按照业务约定书的要求致送内部控制审计报告的对象，一般是指审计业务的委托人 收件人 说明企业的名称和内部控制已经过审计 引言段 按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任 企业对内部控制的责任段 在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露是注册会计师的责任 注册会计师的责任段 内部控制无论如何有效，都只能为企业实现控制目标提供合理保证 内部控制固有局限性的说明段 标准内部控制审计报告的要素 企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的