企业内部控制审计.pptVIP

在本例中注册会计师通过实施穿行测试，认为x公司的销售流程的控制设计是有效的而且得到了执行。 第三十页，共四十九页。 (三)选取拟测试的控制 注册会计师在选取拟测试的控制时，通常不会选取整个流程中的所有控制，而是选择关键控制，即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制。每个重要账户、认定和重大错报风险至少应当有一个对应的关键控制。 在本例中，x公司管理层设计并执行了多个与销售收入的发生、准确性、完整性和截止认定相关的控制。注册会计师决定选取下列与上述四个认定相关的关键控制实施控制测试： 第三十一页，共四十九页。 x公司销售与收款流程控制测试汇总表(节选) 第三十二页，共四十九页。 测试人工控制的最小样本量区间 第三十三页，共四十九页。 控制测试工作底稿(1) 第三十四页，共四十九页。 第三十五页，共四十九页。 * 企业内部控制审计 2013年7月 第一页，共四十九页。 内部控制审计的对象 与财务报表相关的内部控制（小内控） 企业所有的内部控制（大内控） 事务所没有主动发现与财务报表不相关的内部控制重大缺陷的责任，对于审计中发现非财务报表重大缺陷需在报告中披露。 总结：会计事务所要审计的是与财务报表相关的内部控制。 第二页，共四十九页。 内控审计制度背景 制度出台：2010年4月26日，财政部发布《企业内部控制审计指引》等配套指引，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。 第三页，共四十九页。 内部控制鉴证业务相关规范文件 《企业内部控制审计指引》2010年4月 《企业内部控制审计指引实施意见》2011年10月 《企业内部控制审计工作底稿编制指南》2011年12月（参考资料，不具有强制性） 第四页，共四十九页。 内控审计总体思路 1、自上而下的审计方法：自上而下的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后，将关注重点放在企业层面的控制上，并将工作逐渐下移至重要账户、列报及其相关认定。随后，确认其对被审计单位业务流程中风险的了解，并选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试。 第五页，共四十九页。 内控审计总体思路 2、风险导向审计：注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。 内部控制审计中有很多的工作思路和方法都是与报表审计相同的。如风险导向审计与财务报表审计相类似。内控审计的方法与财务报表审计方法相同，包括：观察、询问、检查、重新执行等等。 第六页，共四十九页。 内控审计总体思路 3、整合审计：指引未要求必须整合审计，但从审计效率、成本及对客户的负担角度考虑，绝大数事务所都采取整合审计。 以下的审计步骤和举例均是建立在整合审计的基础上。 第七页，共四十九页。 内控审计与报表审计区别 目的和对象不同：内控审计是对特定时间与企业财务报表相关的内部控制有效性发表意见。报表审计是对特定时间和期间企业财务报表发表审计意见。 内控缺陷的处理不同：内控审计中发现企业存在重大缺陷且期限内整改不到位，出具否定意见内控报告。报表审计如发现企业内控无效，可增加实质性程序，经过审计后仍可出具无保留意见报告。 第八页，共四十九页。 内控审计与报表审计联系 从企业的角度看，内部控制与报表是密不可分的，有效的内部控制能保证财务报表的真实、完整。 从审计的角度看，内控审计时要看每一重要账户的重要认定，是否有有效的内控给予保证。 第九页，共四十九页。 内控审计的具体实施步骤 内控审计步骤： 计划阶段 企业层面内部控制 业务层面内部控制 与企业沟通内部控制缺陷 企业整改后对整改情况进行测试 出具内部控制审计报告 第十页，共四十九页。 内控审计的具体实施步骤 一、计划阶段 评估自身独立性及专业胜任能力。 与企业进行初步沟通。 签订业务约定书：须单独签订内控审计业务约定书，不得与报表审计一并签订。 注册会计师需要确定总体审计策略和具体审计计划。 第十一页，共四十九页。 总体审计策略 总体审计策略中需考虑的因素 确定审计重要性水平（必须与报表审计的重要性水平相同） 对舞弊风险的特别考虑 利用相关人员工作 被审计单位