CSA 1152指南：向治理层和管理层通报内部控制缺陷.doc

PAGE PAGE 1 《中国注册会计师审计准则第1152号 ——向治理层和管理层通报内部控制缺陷》 应用指南 （2010年11月1日修订） 一、确定是否识别出内部控制缺陷（参见本准则第八条） 1．在确定是否识别出内部控制缺陷时，注册会计师可以就审计结果中的相关事实和情况与适当层级的管理层讨论。这种讨论有助于注册会计师及时提醒管理层关注以前可能没有注意到的缺陷。适合与之讨论的管理层是熟悉所关注的内部控制领域并且有权对识别出的内部控制缺陷采取纠正措施的人员。在某些情况下（如审计结果可能引发注册会计师对管理层的诚信或胜任能力的质疑时），注册会计师直接与管理层讨论可能是不适当的（参见本指南第20段）。 2．在与管理层讨论审计结果中的事实和情况时，注册会计师可能获取供进一步考虑的其他相关信息，例如： （1）管理层对造成缺陷的原因的了解； （2）管理层可能已经注意到的由于缺陷而引发的例外事项，如相关信息技术控制未能防止的错报； （3）管理层应对审计结果的初步迹象。 对小型被审计单位的特殊考虑 3．尽管小型被审计单位控制活动所依据的理念可能与大型被审计单位的相似，但是它们运行的正式程度存在差别。在小型被审计单位，由于管理层亲自实施控制，特定类型的控制活动可能并不必要。例如，管理层独自负责对客户授予信用和批准重大采购，可以对重要的账户余额和交易提供有效的控制，降低或消除对实施更具体控制活动的需要。 4．小型被审计单位通常员工较少，这可能限制职责分离的可行程度。然而，在业主管理的小型被审计单位中，业主兼经理可能能够实施比大型被审计单位更有效的监督。这种更高程度的管理层监督，需要与管理层凌驾于控制之上的更大的可能性相权衡。 二、值得关注的内部控制缺陷（参见本准则第六条和第九条） 5．内部控制的一个缺陷或多个缺陷的组合的重要性，不仅取决于是否实际发生了错报，而且取决于错报发生的可能性和错报的潜在重要程度。因此，即使注册会计师在审计过程中没有发现错报，也可能存在值得关注的内部控制缺陷。 6．在确定内部控制的一个缺陷或多个缺陷的组合是否构成值得关注的内部控制缺陷时，注册会计师可能考虑下列主要事项： （1）缺陷在未来导致财务报表重大错报的可能性； （2）资产或负债易于发生损失或舞弊的可能性； （3）在确定估计金额时的主观性和复杂性，如公允价值会计估计； （4）受缺陷影响的财务报表金额； （5）受缺陷影响的账户余额或某类交易已经或可能发生的业务量； （6）与财务报告过程相关的控制（包括其重要性），例如： ① 一般监督控制（如管理层的监督）； ② 对防止和发现舞弊的控制； ③ 对选择和运用重大会计政策的控制； ④ 对重大关联方交易的控制； ⑤ 对超出被审计单位正常经营过程的重大交易的控制； ⑥ 对期末财务报告流程的控制（如对非常规会计分录的控制）； （7）发现的由于控制缺陷导致的例外事项的原因与频率； （8）内部控制中某一缺陷与其他缺陷的相互影响。 7．表明存在值得关注的内部控制缺陷的迹象举例如下： （1）控制环境无效的证据，例如： ①与管理层经济利益相关的重大交易没有得到治理层适当审查； ②识别出被审计单位内部控制未能防止的管理层舞弊（无论是否重大）； ③管理层未能对以前已经沟通的值得关注的内部控制缺陷采取适当的纠正措施； （2）被审计单位内部缺乏通常应当建立的风险评估过程； （3）被审计单位风险评估过程无效的证据，例如，管理层未能识别出注册会计师预期被审计单位的风险评估过程应当识别出的重大错报风险； （4）没有有效应对识别出的特别风险的证据（如缺乏针对这种风险的控制）； （5）注册会计师实施程序发现的、被审计单位的内部控制未能防止或发现并纠正的错报； （6）重述以前公布的财务报表，以更正由于错误或舞弊导致的重大错报； （7）管理层无力监督财务报表编制的证据。 8．得到恰当设计的控制可能单独运行或组合运行，以有效地防止或发现并纠正错报。例如，针对应收账款的控制可能包括自动化控制和手工控制，这两种控制共同运行以防止或发现并纠正账户余额中的错报。内部控制某个缺陷本身可能不足以构成值得关注的内部控制缺陷。但是，影响相同账户余额或披露、相关认定或内部控制要素的多个缺陷的组合，可能增加错报风险，以至于达到导致值得关注的内部控制缺陷的程度。 9．法律法规可能要求（尤其是针对上市实体的审计）注册会计师向治理层或相关机构或人员（如监管机构）通报在审计过程中识别出的特定类型的内部控制缺陷。如果法律法规对这些类型的缺陷规定了具体条件和定义，并要求注册会计师运用这些条件和定义以达到通报的目的，注册会计师在按照法律法规的要求通报时需要运用这些条件和定义。 10．如果法律法规对需要通报的内部控制缺陷的类型规定了具体条件，但没有对这些条件给出定义，注册会计师可能有必要运用判断