企业内部控制配套指引二十讲20_课件讲义.pdf

企业内部控制配套指引20讲 －－审计指引 山东财政学院 主讲：教授硕士生导师 赵英林 第20讲：企业内部控制审计指引 前面我们在第19讲已经明确企业 在年终要编制内部控制评价报告，财 政部等五部门专门下发了《内部控制 评价指引》，作出了规定。 对于这个评价报告，要经有资质 的注册会计师事务所审计审计，出具 审计报告。因此对于审计事项专门发 布 《内部控制审计指引》，规范注册 会计师的审计行为，本讲就是这个指 引的讲解： 在这一讲里，我主要讲 述七个大问题： 一、内部控制审计指引框架 二、计划审计工作 三、实施审计工作 四、评价内部控制缺陷 五、完成审计工作 六、审计报告 七、记录审计工作 一、内部控制审计指引框架 为了规范注册会计师执行企业 内部控制审计业务，保证执业质 量，根据《企业内部控制基本规 范》和《中国注册会计师审计业 务基本准则》以及其他相关执业 准则，制定企业内部控制审计指 引，共计七章35条，我们归纳总 结其框架概述如下： 第一章《总则》．第1－5条。 1.审计指引出台的目的。为了指导注册会计 师执行企业内部控制（以下简称内部控制）鉴 证业务，明确工作要求，保证执业质量。 2.内部控制审计的定义。企业内部控制审计，是指会计师事务 所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴 证，并发表审计意见。 3.管理层和注册会计师的责任。 管理层的责任：按照国家有关法律法规的要求，设计、实施和 维护有效的内部控制，并评估其有效性。 注册会计师的责任：按照《企业内部控制审计指引》的要求， 在实施审计工作的基础上对内部控制有效性发表审计意见。 内部控制审计不能减轻管理层的责任。 4.审计工作应获取适当证据，为发表审计意见提供保证。 5.注册会计师可以单独进行内部控制审计，也可将内部控 制审计与财务报表审计整合进行（以下简称整合审计）。 第二章《计划审计工作》， 第6－9条共4条。 1注册会计师应制定内部控制审计工作计划。 2.评价对财务报告与内部控制的影响因素。 3.风险评估在内部控制审计业务中的运用 注册会计师应当充分认识风险评估在内部控制 审计中的作用，以适当的风险评估为基础，有效地计划和执行内 部控制审计工作。 特别关注舞弊风险对内部控制审计业务的影响，在计划和执行 内部控制审计工作时，注册会计师应当考虑舞弊风险的评估结 果。注册会计师应当评价企业的控制是否足以应对已识别的由舞 弊导致的重大错报风险，并评价为应对管理层凌驾于其他控制之 上的风险设计的控制。 4.考虑利用其他人员的工作。 如果利用他人的工作能够提供内部控制有效性的证据，注册会 计师应当考虑利用企业内部审计人员、其他人以及在管理层或审 计委员会指导下工作的第三方的工作，或者接受他们的直接帮 助。 第三章《实施审计工作》，10-19条共10条。 1.注册会计师应按自上而下的方法实施审计。 2.内部控制的测试包括企业和业务两个层面的测试。 企业层面控制的测试包括：与内部环境相关的控制； 针对管理层凌驾于内部控制之上而采用的控制；企业的风险评估； 集中处理和控制，包括共享的服务环境；监督经营结果的控制； 业务层面控制测试包括：内部审计职能部门、审计委员会等的活 动；针对期末财务报告流程的控制；应对重大经营控制及风险管理 实务的政策。 3.注册会计师应测试内部控制设计与运行的有效性。如某项控制 由拥有必要授权的人按规定程序执行，能够达到控制目标，就表明 该项设计是有效的。 4.注册会计师应根据内部控制与相关风险，确定实施审计的性 质，获取证据。内控风险越大的部位，获取证据应该越多。 5.测试内部控制设计与运行有效性时， 应询问有关人员，检查相关文件，可以 采用穿行测试和重新执行等方法。 6.测试时间安排应在下面两个因素之间 平衡： 其一，尽量接