内部控制审计[企业审计管理推荐].ppt

内部控制审计 内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 1．企业内部控制审计基于特定基准日。注册会计师基于基准日（如年末12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如一年）的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制，而是要考察企业一个时期内（足够长的一段时间）内部控制的设计和运行情况。 2．财务报告内部控制与非财务报告内部控制。审计指引第四条第二款规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括下列方面的政策和程序： （1）保存充分、适当的记录，准确、公允地反映企业的交易和事项； （2）合理保证按照企业会计准则的规定编制财务报表； （3）合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权； （4）合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。 非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。 3．企业内控责任与注册会计师审计责任的关系。审计指引第三条规定，建立健全和有效实施内部控制、评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 （四）整合审计 审计指引第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。 理解这一规定，要明确两点， 一是内部控制审计与财务报表审计是两种不同的审计业务，两种审计的目标不同； 二是内部控制审计与财务报表审计可以整合起来进行。 1．内部控制审计与财务报表审计的异同。内部控制审计要 求对企业内部控制设计和运行的有效性进行测试，财务报表 审计也要求了解企业的内部控制，并在需要时测试控制，这是 两种审计的相同之处，也是整合审计中应整合的部分，但由于 两种审计的目标不同，审计指引要求在整合审计中，注册会计 师对内部控制设计与运行的有效性进行测试，要同时实现两个 目的： （1）获取充分、适当的证据，支持在内部控制审计中对内 部控制有效性发表的意见； （2）获取充分、适当的证据，支持在财务报表审计中对控 制风险的评估结果。 两种审计的整合。财务报告内部控制审计与财务报表审计通常使用相同的重要性（或重要性水平），在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。 实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。 实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。 内部控制审计业务流程 计划审计工作 企业层面控制测试 流程层面测试 评价控制缺陷 形成审计意见 沟通并获取管理当局声明 出具审计报告 计划审计工作 一 在计划整合审计工作时，注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计工作： 1．与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况； 2．相关法律法规和行业概况； 3．企业组织结构、经营特点和资本结构等相关重要事项； 4．企业内部控制最近发生变化的程度； 5．与企业沟通过的内部控制缺陷； 6．重要性、风险等与确定内部控制重大缺陷相关的因素； 7．对内部控制有效性的初步判断； 8．可获取的、与内部控制有效性相关的证据的类型和范围。 二按照审计指引第八条规定，在内部控制审计中，注册会计师应当以风险评估为基础，确定重要账户、列报及其相关认定，选择拟测试的控制，并确定针对所选定控制所需收集的证据。 （三）利用其他相关人员的工作 在计划审计工作时，注册会计师需要评估是否利