浅议企业内部控制审计组织实施.docVIP

浅议企业内部控制审计组织实施【摘要】 2010年财政部等五部委颁布企业内部控制配套指引以来，部分企业已经开始实施内部控制。企业在成立内部控制机构、落实控制措施后，每年年末都要以12月31日为基准日，进行内部控制评价和内部控制审计。本文主要对内部控制审计的组织实施进行了详细的分析。 【关键词】 内部控制 审计 有效性 一、明确责任，签订业务约定书 为保证内部控制审计的有效性，企业应注意不能聘请为企业内部控制提供咨询的会计师事务所为其进行内部控制审计。注册会计师在实施内控审计之前，会在业务约定书中明确双方的责任。建立健全和有效实施内部控制、评价内部控制的有效性是企业董事会的责任。在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 二、计划审计工作 1、分析企业存在的风险，确定所需收集的证据。在计划审计工作时，注册会计师需要评价与企业相关的风险、与确定内部控制重大缺陷相关的因素等事项对内部控制的影响，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。 2、利用其他相关人员的工作。在计划审计工作时，注册会计师应评估是否需要利用他人（包括企业的内部审计人员、内部控制评价人员、其他人员以及在董事会及其审计委员会指导下的第三方）的工作以及利用的程度，以减少可能本应由注册会计师执行的工作。通常企业的内部审计人员拥有更高的专业胜任能力和客观性，注册会计师可以考虑更多地利用这些人员的相关工作。但是，注册会计师对发表的审计意见独立承担责任，其责任不因利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 三、实施审计 1、测试控制设计和运行的有效性。《审计指引》第十四条规定，注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。设计不当的控制可能表明控制存在缺陷甚至重大缺陷，注册会计师在测试控制运行的有效性时，首先要考虑控制的设计，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。 2、测试企业层面控制。注册会计师应当关注：与内部环境相关的控制；针对董事会、经理层凌驾于控制之上的风险而设计的控制；企业的风险评估过程；对内部信息传递和财务报告流程的控制；对控制有效性的内部监督和自我评价。 3、测试业务层面控制。注册会计师应当重点关注企业生产经营活动的重要业务和事项的控制，并进行测试。 4、测试与舞弊风险相关的控制。与舞弊风险相关的控制包括：针对重大非常规交易的控制；针对关联方交易的控制；与管理层的重大会计政策和会计估计相关的控制；针对期末财务报告中编制的分录和做出的调整的控制；能够减弱管理层伪造或不恰当操纵财务结果的动机和压力的控制等。 四、评价控制缺陷 注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来是否构成重大缺陷。下列迹象可能表明企业的内部控制存在重大缺陷：注册会计师发现董事、监事和高级管理人员舞弊；企业更正已经公布的财务报表；注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；企业审计委员会和内部审计机构对内部控制的监督无效。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷，应当提示投资者、债权人和其他利益相关者关注。 五、完成审计工作 1、获取管理层书面声明。注册会计师需要取得经企业认可的书面声明，书面声明需要包括下列内容：企业董事会认可其对建立健全和有效实施内部控制负责；企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论；企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础；企业已向注册会计师披露识别出的内部控制所有缺陷，并单独披露其中的重大缺陷和重要缺陷；对于注册会计师在以前年度审计中识别的、已与审计委员会沟通的重大缺陷和重要缺陷，企业是否已经采取措施予以解决；在企业内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素。此外，书面声明中还包括导致财务报表重大错报的所有舞弊，以及不会导致财务报表重大错报，但涉及管理层和其他在内部控制中具有重要作用的员工的所有舞弊。如果企业拒绝提供或以其他不当理由回避书面声明，注册会计师需要将其视为审计范围受到限制，可解除业务约定或出具无法表示意见的内部控制审计报告。同时，注册会计师需要评价企业拒绝提供书面声明对其他声明（包括在财务报表审计中获取的声明）