企业内部控制审计指引5345072.docVIP

《企业内部控制审计指引》一、内部控制审计概述（一）实施内部控制审计的必要性??目标：规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量。（二）我国对内部控制审计的要求??2010年4月26日，财政部发布《内控审计指引》，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。（三）内部控制审计的定义??内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。1．企业内部控制审计基于特定基准日。注册会计师基于基准日（如年末12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如一年）的内部控制的有效性发表意见。2．财务报告内部控制与非财务报告内部控制??内控审计指引第四条第二款规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。??财务报告内部控制：是指企业为了合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。??主要包括下列方面的政策和程序：??(1)保存充分、适当的记录，准确、公允地反映企业的交易和事项；??(2)合理保证按照企业会计准则的规定编制财务报表；??(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；??(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。??非财务报告内部控制：是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。3．企业内控责任与注册会计师审计责任的关系。内控审计指引第三条规定，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 （四）整合审计??《内控审计指引》第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。??理解这一规定，要明确两点：一是内部控制审计与财务报表审计是两种不同的审计业务，两种审计的目标不同；二是内部控制审计与财务报表审计可以整合起来进行。1．内部控制审计与财务报表审计的异同。??内部控制审计要求对企业控制设计和运行的有效性进行测试，财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制，这是两种审计的相同之处，也是整合审计中应整合的部分，但由于两种审计的目标不同，审计指引要求在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：??(1)获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见；??(2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。2．两种审计的整合。??实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。??实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。二、计划审计工作（一）总体要求??在计划整合审计工作时，注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计工作：??1．与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况；??2．相关法律法规和行业概况；??3．企业组织结构、经营特点和资本结构等相关重要事项；??4．企业内部控制最近发生变化的程度；??5．与企业沟通过的内部控制缺陷；??6．重要性、风险等与确定内部控制重大缺陷相关的因素；??7．对内部控制有效性的初步判断；??8．可获取的、与内部控制有效性相关的证据的类型和范围。（二）重视风险评估的作用??风险评估的理念及思路应当贯穿于整个审计过程的始终。实施风险评估时，可以考虑固有风险及控制风险。在计划审计工作阶段，对内部控制的固有风险进行评估，作为编制审计计划的依据之一；根据对控制风险评估的结果，调整计划阶段对固有风险的判断，这是个持续的过程。??注册会计师应当更多地关注高风