CPA风险第七章风险管理框架下的内部控制.docVIP

第七章 风险管理框架下的内部控制 第四节 内部控制评价与审计 一、内部控制评价 6.编报内部控制评价报告 《企业内部控制评价指引》要求，内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门，即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。 企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。《企业内部控制应用指引》和《企业内部控制评价指引》只要求企业对控制缺陷尤其是重大缺陷作出说明，不涉及企业内部其他保密信息。 《企业内部控制评价指引》专门对内部控制评价报告进行了规范，要求企业在评价报告中至少披露以下内容： （1）董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责； （2）内部控制评价工作的总体情况，即概要说明； （3）内部控制评价的依据，一般指《企业内部控制基本规范》、《企业内部控制评价指引》及企业在此基础上制定的评价办法； （4）内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项； （5）内部控制评价的程序和方法； （6）内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷； （7）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施； （8）内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。 【例题37·多选题】下列关于企业内部控制自我评价描述错误的有（ ）。 A.甲公司未建立定期的现金盘点程序属于设计缺陷 B.乙公司要求所有认定的内控缺陷向董事会报告 C.丙公司聘请一家会计事务所提供内控评价和内控审计服务 D.丁公司董事会对内控评价报告的真实性负责 【答案】BC 【解析】重大缺陷和重要缺陷的整改方案应向董事会（审计委员会）、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形，例如存在与管理层舞弊相关的内部控制缺陷，内部控制评价组应当直接向董事会（审计委员会）、监事会报告。重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视。一般缺陷：可以与企业管理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告，选项B错误。会计事务所不能同时提供内控评价和内控审计服务，选项C错误。 二、企业内部控制审计 （一）内部控制的审计要求 我国在2008年发布的《基本规范》中除了要求企业为其内部控制的设计与运行情况进行全面的评价、披露年度自我评价报告外，还要求上市公司和非上市大中型企业聘请符合资格的会计师事务所，根据规范及配套办法和相关执业准则，对企业财务报告内部控制的有效性进行审计并出具审计报告。会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责。上市公司聘请的会计师事务所应当具有证券、期货业务资格。 企业可聘请专业人员或会计师事务所提供有关咨询服务。应注意的是《基本规范》中表明为企业内部控制提供评价服务的会计师事务所，不得同时为同一企业提供内部控制审计服务。因此，管理层应在决策上注意有关规定及作出适当的安排。 （二）注册会计师的责任与角色 内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。一般情况下，如果企业的财务报表的年末日为12月31日，通常此日也会定为基准日为内部控制的有效性发表意见。 《审计指引》中重申建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。而在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。注册会计师要在实施审计工作的基础上，获取充分、适当的证据，对内部控制的有效性发表意见并提供合理保证。 注册会计师应按照《审计指引》以及其他有关的审计准则的要求，计划和实施审计工作，评价控制缺陷，从而整合其对内部控制有效性的意见。注册会计师会对财务报告内部控制的有效性发表审计意见，如果在审计过程中注意到的非财务报告内部控制的重大缺陷，将会在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： 1.获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 2.获取充分、适当的证据，支持其在