第九讲 张龙平 企业内部控制审计指引讲解
财政部会计司解读公司内部控制审计指引.doc
财政部会计司解读企业内部控制审计指引1 规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的增长点。
为了规范注册会计师内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,财政部制定了《企业内部控制审计指引》(以下简称审计指引)。
财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。
注册会计师在执行内部控制审计时,除遵守审计指引外,还应当遵守中国注册会计师相关执业准则。
审计指引共7章35条,并附有4份不同意见类型的内部控制审计报告,阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。
本文对审计指引的几个重点问题进行解读。
一、内部控制审计概述(一)实施内部控制审计的必要性内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循;与此同时,促进提高经营的效率效果,并促进实现企业的发展战略。
安然、世通等一系列公司财务报表舞弊事件发生后,人们认识到健全有效的内部控制对预防此类事件的发生至关重要。
各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设,也就是通过过程的有效保证结果的有效。
资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息,并要求经过注册会计师审计以增强信息的可靠性。
但是,在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
企业内部控制审计政策解读与操作指引
《企业内部控制审计政策解读与操作指引》一、引言在当今竞争激烈的商业环境中,企业内部控制审计政策的重要性日益凸显。
企业内部控制是保障企业健康发展和资产安全的重要手段,而审计政策则是确保内部控制有效运作的关键环节。
本文将对企业内部控制审计政策进行深入解读,并提供操作指引,以帮助读者全面理解和应用该政策。
二、企业内部控制的概念和重要性1. 企业内部控制的概念和定义企业内部控制是指企业管理层为实现经营目标,保障资产安全,财务报告的真实性和合规性而建立和持续运作的一系列机制和制度。
它涵盖了企业的组织结构、管理制度、内部审计、风险管理等方面,是企业管理的基础和保障。
2. 企业内部控制的重要性良好的内部控制对于企业的健康发展至关重要。
它可以有效防范和降低风险,提高经营效率,增强企业的可持续竞争优势。
良好的内部控制也是企业治理的重要组成部分,能够提高企业的透明度和合规性,为各方利益相关者提供保障。
三、企业内部控制审计政策的意义和内容1. 企业内部控制审计政策的意义企业内部控制审计政策是为了保障企业内部控制的有效性和运作情况,对内部控制制度进行评价和监督的制度和规范。
它的建立和执行有助于发现内部控制存在的问题和不足,及时加以改进和完善,提高内部控制的有效性和可靠性。
2. 企业内部控制审计政策的内容企业内部控制审计政策通常包括内部控制审计的目标和原则、审计程序和方法、审计报告的编制和提交、审计结果的跟进和整改等内容。
它要求对企业内部控制制度进行全面、系统的审计和评价,以确保其符合法律法规和管理要求,能够有效应对各类风险和挑战。
四、企业内部控制审计政策的操作指引1. 制定企业内部控制审计政策企业应当制定明确的内部控制审计政策,明确审计的范围、目标、程序和方法,以及责任人和时间安排等内容。
审计政策的制定需要充分考虑企业特点和实际情况,确保符合企业的经营需求和管理要求。
2. 进行内部控制审计在审计政策的指导下,企业应当组织内部或外部审计人员对内部控制进行全面、系统的审计和评价。
企业内部控制审计指引及解读
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险;(二)相关法律法规和行业概况;(三)企业组织结构、经营特点和资本结构等相关重要事项;(四)企业内部控制最近发生变化的程度;(五)与企业沟通过的内部控制缺陷;(六)重要性、风险等与确定内部控制重大缺陷相关的因素;(七)对内部控制有效性的初步判断;(八)可获取的、与内部控制有效性相关的证据的类型和范围。
财政部会计司解读《企业内部控制应用指引第9号--销售业务》
规范销售行为扩大市场份额———财政部会计司解读《企业内部控制应用指引第9号———销售业务》作者:来源:字数:4284销售业务是指企业出售商品(或提供劳务)及收取款项等相关活动。
企业生存、发展、壮大的过程,在相当程度上就是不断加大销售力度、拓宽销售渠道、扩大市场份额的过程。
生产企业的产品或流通企业的商品如不能实现销售的稳定增长,售出的货款如不能足额收回或不能及时收回,必将导致企业持续经营受阻、难以为继。
正因为如此,《企业内部控制应用指引第9号———销售业务》以促进企业销售稳定增长、扩大市场份额为出发点,提出了销售业务应当关注的主要风险以及相应的管控措施。
本文就此进行解读。
一、销售业务流程企业强化销售业务管理,应当对现行销售业务流程进行全面梳理,查找管理漏洞,及时采取切实措施加以改正;与此同时,还应当注重健全相关管理制度,明确以风险为导向的、符合成本效益原则的销售管控措施,实现与生产、资产、资金等方面管理的衔接,落实责任制,有效防范和化解经营风险。
以下综合不同类型企业形成的销售业务流程图,具有普适性。
企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化销售业务流程。
二、各流程的主要风险及管控措施企业销售业务流程,主要包括销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、收款、客户服务和会计系统控制等环节。
(一)销售计划管理销售计划是指在进行销售预测的基础上,结合企业生产能力,设定总体目标额及不同产品的销售目标额,进而为能实现该目标而设定具体营销方案和实施计划,以支持未来一定期间内销售额的实现。
该环节的主要风险是:销售计划缺乏或不合理,或未经授权审批,导致产品结构和生产安排不合理,难以实现企业生产经营的良性循环。
主要管控措施:第一,企业应当根据发展战略和年度生产经营计划,结合企业实际情况,制定年度销售计划,在此基础上,结合客户订单情况,制定月度销售计划,并按规定的权限和程序审批后下达执行。
企业内部控制规范体系及配套指引
企业内部控制规范体系及配套指引篇一:企业内部控制基本规范及配套指引word版企业内部控制基本规范及配套指引目录企业内部控制基本规范................................................................................................. .. (4)第一章总则................................................................................................. (4)第二章内部环境................................................................................................. .. (5)第三章风险评估................................................................................................. .. (6)第四章控制活 (7)第五章信息与沟通................................................................................................. .. 8第六章内部监督................................................................................................. .. (8)第七章附则................................................................................................. (9)企业内部控制应用指引................................................................................................. .. (9)企业内部控制应用指引第1号——组织架构 (9)第一章总则................................................................................................. .. (9)第二章组织架构的设计 (9)第三章组织架构的运企业内部控制应用指引第2号——发展战略 (11)第一章总则................................................................................................. (11)第二章发展战略的制定 (11)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (13)第一章总则................................................................................................. (13)第二章人力资源的引进与开发 (13)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总 (15)第二章安全生产................................................................................................. .. (15)第三章产品质量................................................................................................. (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (17)第一章总则................................................................................................. (17)第二章企业文化的培育 (17)第三章企业文化的评估 (17)企业内部控制应用指引第6号——资金活动 (19)第一章总则................................................................................................. . (19)第二章筹资................................................................................................. . (19)第三章投资................................................................................................. . (20)第四章营运................................................................................................. . (21)企业内部控制应用指引第7号——采购业务 (22)第一章总则................................................................................................. . (22)第二章购买................................................................................................. . (22)第三章付 (23)企业内部控制应用指引第8号——资产管理 (24)第一章第二章第三章第四章总则................................................................................................. .......... 24 存货管理................................................................................................. ... 24 固定资产管理.............................................................................................25 无形资产管理.............................................................................................25企业内部控制应用指引第9号——销售业务 (27)第一章总则................................................................................................. . (27)第二章销 (27)第三章收款................................................................................................. (27)企业内部控制应用指引第10号——研究与开发 (29)第一章总则................................................................................................. . (29)第二章立项与研究.................................................................................................29第三章开发与保护.................................................................................................30企业内部控制应用指引第11号——工程项目 (31)第一章总则................................................................................................. . (31)第二章工程立 (31)第三章工程招标................................................................................................. (32)第四章工程造价................................................................................................. (32)第五章工程建设................................................................................................. (33)第六章工程验收................................................................................................. (33)企业内部控制应用指引第12号——担保业务 (35)第一章总则................................................................................................. . (35)第二章调查评估与审批 (35)第三章执行与监36企业内部控制应用指引第13号——业务外包 (37)第一章总则................................................................................................. . (37)第二章承包方选择.................................................................................................37第三章外包业务实施.............................................................................................38企业内部控制应用指引第14号——财务报告 (39)第一章总则................................................................................................. . (39)第二章财务报告的编制 (39)第三章财务报告的对外提供 (40)第四章财务报告的分析利用 (40)企业内部控制应用指引第15号——全面预算 (42)第一章总则................................................................................................. . (42)第二章预算编制................................................................................................. (42)第三章预算执行................................................................................................. (42)第四章预算考核................................................................................................. (43)企业内部控制应用指引第16号——合同管理 (44)第一章总则................................................................................................. . (44)第二章合同的订立.................................................................................................44第三章合同的履行.................................................................................................45企业内部控制应用指引第17号——内部信息传递 (46)第一章总则................................................................................................. . (46)第二章内部报告的形成 (46)第三章内部报告的使用 (46)企业内部控制应用指引第18号——信息系统 (48)第一章总则................................................................................................. . (48)第二章信息系统的开发 (48)第三章信息系统的运行与维护 (49)企业内部控制评价指引................................................................................................. (50)第一章总则................................................................................................. (50)第二章内部控制评价的内容 (50)第三章内部控制评价的程序 (51)第四章内部控制缺陷的认定 (51)第五章内部控制评价报告 (52)企业内部控制审计指引................................................................................................. (52)第一章总则................................................................................................... . (52)第二章计划审计工作...............................................................................................53第三章实施审计工作...............................................................................................53第四章评价控制缺陷...............................................................................................54第五章完成审计工作...............................................................................................54第六章出具审计报告...............................................................................................55第七章记录审计工作...............................................................................................56附录:内部控制审计报告的参考格式 (57)1.标准内部控制审计报告 (57)2.带强调事项段的无保留意见内部控制审计报告 (57)3.否定意见内部控制审计报告 (58)4.无法表示意见内部控制审计报告 (58)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制审计指引讲解(精)
(思考问题:两种审计是同一家事务所做,还是不 同事务所做?)
补充讲:两种审计中控制测试和实质性程序 之间的关系
1、内部控制审计中对控制有效性的测试 1)注册会计师应当获取内部控制在一段足够长的 期间内有效运行的证据,测试的期间可能短于财务报表 涵盖的整个期间(通常一年)。(测试时间) 2)注册会计师应当测试所有相关认定的控制,以 获取其设计和运行有效性的证据。(测试范围) 如果仅对财务报表发表审计意见,注册会计师可 能不需要测试这些控制。 3)在内控审计中,注册会计师在对内控有效性形 成结论时,应当同时考虑财务报表审计中实施的、所有 针对控制设计和运行有效性测试的结果。(相互利用)
注:资产安全目标哪去了?
(三)内部控制的5要素
1、内部环境(控制环境) 2、风险评估 3、信息与沟通 4、控制活动 5、内部监督 (对控制的监督)
(四)内部控制的固有局限性
内部控制存在下列固有局限性,无论如 何设计和执行,只能对财务报告的可靠性提 供合理的保证: 1、在决策时人为判断可能出现错误和由 于人为失误而导致内部控制失效; 2、可能由于两个或更多人员进行串通或 管理层凌驾于内部控制之上而被规避。
三、内部控制标准体系
1、企业内部控制基本规范 2、企业内部控制应用指引 3、企业内部控制评价指引 4、企业内部控制审计指引
注:2006年6个部委组建大陆企业内部控制标准委员 会,迄今工作成果如下: A, 1、已发布自2009-7-1起上市公司执行(5部位联 合发布)。 B, 234于2010-4-26发布,2011-1-1起境内外上市 公司执行,2012-1-1起主板执行,在此基础上,择机 在中小板和创业板上市公司施行。同时,鼓励非上市大 中型企业提前执行。
→财务报表审计中不关注内控 →财务报表审计中关注与审计相关的内控(新旧国际准则要求 不同) →单独审核(EXAMINATION) 财务报告内部控制 →单独审计财报内控(AUDIT)(跨入双重审计新时代), • 要求公司管理层先得编制内部控制自评报告,后CPA再审计
内部控制的设计,评价与审计
三、内部控制的发展阶段
(一)内部牵制阶段 上世纪40年代以前是内部牵制阶段。 40年代以前是内部牵制阶段 上世纪40年代以前是内部牵制阶段。是为了 保证账目正确。基于以下假设: 保证账目正确。基于以下假设: (1)两个或两个以上的人或部门无意识地犯 同样错误的机会是很小的; 同样错误的机会是很小的; (2)两个或两个以上的人或部门有意识地合 伙舞弊的可能性大大低于单独一个人或部门舞 弊的可能性。 弊的可能性。 内部牵制分为:( :(1 实物牵制;( ;(2 内部牵制分为:(1)实物牵制;(2)机械 牵制;( ;(3 体制牵制;( ;(4 簿记牵制。 牵制;(3)体制牵制;(4)簿记牵制。
3)年度评价和报告的内容
A.评价:对整个年度、整个内部控制在某一基准日 的有效性评价后,发表一个意见。 B.报告:内控设计或执行方面的重大缺陷
注:内部控制缺陷有三种: 内部控制缺陷有三种: A)重大缺陷 A)重大缺陷 B)重要缺陷 B)重要缺陷 C)一般缺陷 C)一般缺陷
4)内部控制缺陷的认定
A,设计缺陷和运行缺陷 企业在内部控制评价中, 企业在内部控制评价中,应对内部控制 缺陷进行分类分析。 缺陷进行分类分析。 1、设计缺陷:缺少为实现控制目标所 设计缺陷: 必需的控制,或现存控制设计不适当、 必需的控制,或现存控制设计不适当、即使 正常运行也难以实现控制目标。 正常运行也难以实现控制目标。 2、运行缺陷:现存设计完好的控制没 运行缺陷: 有按设计意图运行, 有按设计意图运行,或执行者没有获得必要 授权或缺乏胜任能力以有效地实施控制。 授权或缺乏胜任能力以有效地实施控制。
3、企业内部控制评价指引
1)管理层要提交内部控制评价报告 (年度评价和专项评价) 2)评价工作的组织与实施 A.谁负责:企业主要负责人 B.谁实施:董事会(或类似决策机构)或其授权机构 (可借助CPA或外部专家) C.遵循原则:全面性、重要性和独立性等原则 D.评价方案设计及实施 E.评价方法(访谈、问卷、专题讨论、穿行测试、 统计抽样、比较分析等) F.工作底稿编制与复核
企业内部控制审计指引讲解
(四)内部控制的固有局限性
内部控制存在下列固有局限性, 内部控制存在下列固有局限性,无论如 何设计和执行, 何设计和执行,只能对财务报告的可靠性提 供合理的保证: 供合理的保证: 在决策时人为判断 人为判断可能出现错误和由 1、在决策时人为判断可能出现错误和由 人为失误而导致内部控制失效 而导致内部控制失效; 于人为失误而导致内部控制失效; 可能由于两个或更多人员进行串通 串通或 2、可能由于两个或更多人员进行串通或 管理层凌驾于内部控制之上而被规避 于内部控制之上而被规避。 管理层凌驾于内部控制之上而被规避。
正题: 正题:企业内部控制审计指引讲解
开场白: 开场白: 1、CPA和企业的责任都在不断地加大; CPA和企业的责任都在不断地加大; 和企业的责任都在不断地加大 内控审计结果将成为考核企业的重要指标; 2、内控审计结果将成为考核企业的重要指标; 与财务报表审计有较大的不同。 3、与财务报表审计有较大的不同。 •建议: CPA和企业(公司)领导层都要高度重 建议: CPA和企业 公司) 和企业( 建议 视内部控制问题
三、内部控制标准体系
1、企业内部控制基本规范 2、企业内部控制应用指引 3、企业内部控制评价指引 4、企业内部控制审计指引
注:2006年6个部委组建大陆企业内部控制标准委员 2006年 会,迄今工作成果如下: 迄今工作成果如下: 1、已发布自2009 2009起上市公司执行( A, 1、已发布自2009-7-1起上市公司执行(5部位联 合发布)。 合发布)。 234于2010- 26发布 2011发布, B, 234于2010-4-26发布,2011-1-1起境内外上市 公司执行,2012起主板执行,在此基础上, 公司执行,2012-1-1起主板执行,在此基础上,择机 在中小板和创业板上市公司施行。同时, 在中小板和创业板上市公司施行。同时,鼓励非上市大 中型企业提前执行。 中型企业提前执行。
企业内部控制应用指引、评价指引、审计指引读书笔记
企业内部控制应用指引、评价指引、审计指引读书笔记企业内部控制(Internal Control)是指企业内部为实现组织目标,保护企业财务信息的准确性、完整性和可靠性,以及提高财务报告的质量和及时性所采取的一系列管理措施和程序。
企业内部控制的核心目标是防止和减轻各种风险,确保企业的持续运营及其财务报告的可靠性。
《企业内部控制应用指引》主要是对企业内部控制的要求进行详细解释和规范,通过提供实施指南、具体流程和评估标准等,帮助企业建立与完善内部控制体系。
本书结构清晰,内容详实,对企业内部控制制度建立、风险控制、信息系统应用等方面进行了全面讲解和指导。
在阅读书中的相关章节后,我对企业内部控制的要求和具体实施方法有了更深入的了解和掌握。
本书强调了企业内部控制的综合性和整体性。
企业内部控制的建立必须从制度层面开始,需要通过建立各项制度和政策,明确责任分工,确保各个部门和各级管理人员在内部控制方面的具体职责和操作流程。
同时,为了加强内部控制的有效性和可持续性,还需要将内部控制与企业目标相结合,通过风险管理、内部审计等手段进行持续监督和改进。
此外,《企业内部控制评价指引》提供了企业内部控制评价的流程和方法。
企业内部控制评价是对内部控制体系的有效性和适用性进行全面评估,帮助企业及时发现和纠正问题,提高内部控制的效果。
该指引明确了评价的标准和方法,包括对内部控制框架的评估、风险评估、控制活动评估、信息与沟通评估等内容。
通过对这些评估结果的综合分析,企业可以对内部控制体系进行全面评估和改进。
此外,《企业内部控制审计指引》是一本关于企业内部控制审计的指导书。
它明确了内部控制审计的目标和任务,详细介绍了内部控制审计的方法和程序。
内部控制审计主要包括风险评估、控制测试、样本抽取、工作底稿等步骤。
通过内部控制审计可以帮助企业发现和纠正内部控制存在的问题,提高内部控制体系的有效性和可靠性。
综上所述,《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》都是对企业内部控制的具体要求和实施方法进行了详细解释和规范的书籍。
内部控制整合审计指引
内部控制整合审计指引说明:本内部控制整合审计指引为了读者迅速理解内部控制整合审计的要点及与年度财务报告审计的差别,并非内部控制整合审计的全部内容。
拟全部掌握内部控制审计的要点,需掌握《企业内部控制审计指引》、中注协下发的《企业内部控制审计指南》、财政部课题组《企业内部控制审计政策解读与操作指南》和会计师事务所有关内部控制审计相关的具体指引等。
一、内部控制审计的基本概念根据《审计指引》的定义,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行的审计。
(一)业务性质对于内部控制审计而言属于合理保证的鉴证业务,审计对象是被审计单位的内部控制,采用积极方式提出审计意见。
标准是指有关的内部控制的法规、规范和指引。
以前的内部控制审阅(审核)报告属于有限保证的鉴证业务,审计对象为被审计单位的内控自我评估报告,采用消极方式提出审计意见。
(二)业务对象1、时点/期间根据我国的规定,内部控制审计针对的特定基准日被审计单位内部控制的有效性发表意见,即采纳时点的概念。
采纳时点概念并不意味着注册会计师可以只关注企业基准日当天的内部控制,而是考察企业一个是时期(足够长的一段时间)内部控制的设计和运行情况。
根据业界经验,一般要求内部控制的有效运行期间至少为3个月。
中注协关于有效运行及测试的规定:整改后控制运行的最短期间(或最少运行次数)和最少测试数量注:如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,但新控制尚没有运行足够长的时间,注册会计师应当将其视为内部控制在基准日存在重大缺陷。
2、财务报告/非财务报告财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
我国的内部控制审计是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2、财务报表审计中对控制有效性的测试
1)如果将某项财务报表认定的控制风险评估为 低于最高水平,注册会计师需要获取拟信赖的相关控 制在整个期间有效运行的证据。 (测试时间) 2)注册会计师不必将所有相关认定的控制风险 评估为低于最高水平,因此,可能不对所有控制的运 行有效性进行测试。 (测试范围) 3)在财务报表审计中,注册会计师在评估控制 风险时,应当同时考虑内控审计中实施的、所有针对 控制设计和运行有效性测试的结果。(相互利用)
3、总体审计要求
第四条 注册会计师执行内部控制 审计工作,应当获取充分、适当的证 据,为发表内部控制审计意见提供合 理保证。——证据 注册会计师应当对财务报告内部 控制的有效性发表审计意见,并对内 部控制审计过程中注意到的非财务报 告内部控制的重大缺陷,在内部控制 审计报告中增加“非财务报告内部控 制重大缺陷描述段”予以披露。—— 报告
1、企业内部控制基本规范—1个
1)五个目标: 合规性、可靠性、安全性、经济性,战略性
(美国COSO是:3个目标,无安全性和战略性)
2)五个原则: 全面性、重要性、制衡性、适应性、成本效 益 3)五个要素: 内部环境、风21个
•总体情况:21个应用指引(此次发布18个 ,涉及银行、证券和保险等业务的3个指引 暂未发布) •18个应用指引的分类: (1)内部环境类指引-5个(侧重企业层面控制) (2)控制活动类指引-9个(侧重业务层面控制) (3)控制手段类指引-4个(侧重企业层面控制) 注:基本涵盖了企业资金流、实物流、人力 流和信息流等各项业务和事项。
3、企业内部控制评价指引—1个
(1)管理层要提交内部控制评价报告 (年度评价和专项评价) (2)评价工作的组织与实施 1)谁负责:企业主要负责人 2)谁实施:董事会(或类似决策机构)或其授权机 构(可借助CPA或外部专家) 3)遵循原则:全面性、重要性和独立性等原则 4)评价工作程序(即评价方案的设计及实施) 5)评价方法 6)工作底稿编制与复核
(3)年度评价和报告的内容
1)评价:对整个年度、所有内部控制在某一基准日 的有效性评价后,发表一个意见。 2)报告:只需且只能报告内控设计或执行存在的 重大缺陷
注1:内部控制缺陷认定有三种: ①重大缺陷;②重要 缺陷;③一般缺陷。 注2:2010年上市公司内部控制自我评价报告存在的问 题:只报告与财务报告密切相关的内部控制设计和运 行情况。这样做对吗?
(2)控制活动类指引——9个(侧重业务层面控制)
(3)控制手段类指引——4个(侧重企业层面控制)
• 注:财政部等还将出台具体的操作手册或讲解材料
•《企业内部控制应用指引》框架
第一章:总则 (含本指引制定目的1,控制对象(定义)2,相关 风险3,关键控制点4) 第二至N章:具体规定关键控制点5(不相容岗位分 离6) (总要求是:职责分工与授权控制,全面实现控制 目标) 2、第一关键控制点 3、第二关键控制点 ..... N、评估与披露(第N-1个关键控制点)
3、风险导向
第八条 注册会计师应当以风险评估为 基础,选择拟测试的控制,确定测试所需 收集的证据。 内部控制的特定领域存在重大缺陷的 风险越高,给予该领域的审计关注就越多 。
4、利用其他相关人员的工作
第九条 注册会计师应当对企业内部控制自我评价工 作进行评估,判断是否利用企业内部审计人员、内部控制 评价人员和其他相关人员的工作以及可利用的程度,相应 减少可能本应由注册会计师执行的工作。——需要判断 1)注册会计师利用企业内部审计人员、内部控制评 价人员和其他相关人员的工作,应当对其专业胜任能力和 客观性进行充分评价。 2)与某项控制相关的风险越高,可利用程度就越低 ,注册会计师应当更多地对该项控制亲自进行测试。 3)注册会计师应当对发表的审计意见独立承担责任 ,其责任不因为利用企业内部审计人员、内部控制评价人 员和其他相关人员的工作而减轻。——责任 (另外计划时还要考虑:调整审计工作,应对舞弊风险 ,确定重要性水平,对企业使用服务机构的考虑等问题)
3、控制有效性的测试对实质性程序的影响
1)如果在内部控制审计中识别出某项控制缺 陷,注册会计师应当评价该项缺陷对财务报表审计 中拟实施的实质性程序的性质、时间和范围的影响 。 2)在财务报表审计中,无论控制风险或重大 错报风险的评估水平如何,注册会计师都应当针对 所有重大的各类交易、账户余额及列报实施实质性 程序。为对内部控制的有效性发表意见而实施的测 试程序并不减轻注册会计师遵守上述规定的责任。
4、内部控制审计与财务报表审计的关系
第五条 注册会计师可以单独进行内部控制 审计,也可以将内部控制审计与财务报表审计整 合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制 设计与运行的有效性进行测试,以同时实现下列 目标: (一)获取充分、适当的证据,支持其在内部 控制审计中对内部控制有效性发表的意见; (二)获取充分、适当的证据,支持其在财务 报表审计中对控制风险的评估结果。
第二章“计划审计工作”讲解(4条)
1、总体要求 第六条 注册会计师应当恰当地计划内部控制审计工作,配备 具有专业胜任能力的项目组,并对助理人员进行适当的督导。 2、考虑因素 第七条 在计划审计工作时,注册会计师应当评价下列事项对 内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险; (二)相关法律法规和行业概况; (三)企业组织结构、经营特点和资本结构等相关重要事项; (四)企业内部控制最近发生变化的程度; (五)与企业沟通过的内部控制缺陷; (六)重要性、风险等与确定内控重大缺陷相关的因素; (七)对内部控制有效性的初步判断; (八)可获取的、与内控有效性相关的证据的类型和范围。
•18个应用指引的内容:
(1)内部环境类指引—5个(侧重企业层面控制)
组织框架(含治理结构、机构设置、职责分配及不相 容职务分离)、发展战略、人力资源、企业文化、社会责 任(含安全生产,产品质量,环境保护与资源节约等) (注:企业自我评价时要以内部环境为基础) 资金活动、资产管理、采购业务、销售业务、研究与 开发、工程项目、担保业务、业务外包、财务报告 (注:企业自我评价时要以控制活动为重点) 全面预算、合同管理、内部信息传递、信息系统 (注:企业自我评价时应当兼顾控制手段)
注:资产安全目标哪去了?
(三)内部控制的5要素
1、内部环境(控制环境) 2、风险评估 3、信息与沟通 4、控制活动 5、内部监督 (对控制的监督)
(四)内部控制的固有局限性
内部控制存在下列固有局限性,无论如 何设计和执行,只能对财务报告的可靠性提 供合理的保证: 1、在决策时人为判断可能出现错误和由 于人为失误而导致内部控制失效; 2、可能由于两个或更多人员进行串通或 管理层凌驾于内部控制之上而被规避。
→财务报表审计中不关注内控 →财务报表审计中关注与审计相关的内控(新旧国际准则要求 不同) →单独审核(EXAMINATION) 财务报告内部控制 →单独审计财报内控(AUDIT)(跨入双重审计新时代), • 要求公司管理层先得编制内部控制自评报告,后CPA再审计
一、《指引》(7章35条)的结构
1章、总则 2章、计划审计工作 3章、实施审计工作 4章、评价控制缺陷 5章、完成审计工作 6章、出具审计报告 7章、记录审计工作 附录:4个内部控制审计报告的参考格式
(4)内部控制评价报告
1)组织实施内部控制评价的总体情况。 2)内部控制责任主体的声明。 3)内部控制评价的范围和内容。 4)内部控制评价的标准和依据。 5)内部控制评价的程序和方法。 6)内部控制重大缺陷及其认定情况。 7)内部控制重大缺陷的整改措施及责任追究情 况。 8)内部控制有效性的结论(基准日)。 敬请注意:存在一个或多个内部控制重大缺陷 的,应当作出内部控制无效的结论。
二、各章内容讲解
第一章“总则”讲解(5条)
1、制定的目的和依据
第一条 为了规范注册会计师执 行企业内部控制审计业务,明确工作 要求,保证执业质量,根据《企业内 部控制基本规范》、《中国注册会计 师鉴证业务基本准则》及相关执业准 则,制定本指引。
2、内部控制审计的定义和责任划分
第二条 本指引所称内部控制审计,是指会计 师事务所接受委托,对特定基准日内部控制设计与 运行的有效性进行审计。 第三条 建立健全和有效实施内部控制,评价 内部控制的有效性是企业董事会的责任。按照本指 引的要求,在实施审计工作的基础上对内部控制的 有效性发表审计意见,是注册会计师的责任。 (注意:CPA审计不能减轻管理层责任)
(思考问题:两种审计是同一家事务所做,还是不 同事务所做?)
补充讲:两种审计中控制测试和实质性程序 之间的关系
1、内部控制审计中对控制有效性的测试 1)注册会计师应当获取内部控制在一段足够长的 期间内有效运行的证据,测试的期间可能短于财务报表 涵盖的整个期间(通常一年)。(测试时间) 2)注册会计师应当测试所有相关认定的控制,以 获取其设计和运行有效性的证据。(测试范围) 如果仅对财务报表发表审计意见,注册会计师可 能不需要测试这些控制。 3)在内控审计中,注册会计师在对内控有效性形 成结论时,应当同时考虑财务报表审计中实施的、所有 针对控制设计和运行有效性测试的结果。(相互利用)
4、实质性程序对控制有效性结论的影响 1)在内部控制审计中,注册会计师应当评 价财务报表审计中实施的实质性程序的结果对控 制有效性结论的影响。评价内容应当包括: (1)注册会计师作出的、与选择和实施实质 性程序相关的风险评估,尤其是与舞弊相关的风 险评估; (2)发现的违反法规行为和关联方交易方面 的问题; (3)表明管理层在选择会计政策和作出会计 估计时存在偏见的情况; (4)实施实质性程序发现的错报。 2)注册会计师应当通过直接测试控制获取 控制是否有效的证据,而不能根据实质性程序没 有发现错报,推断该项控制的有效性。
三、内部控制标准体系
1、企业内部控制基本规范 2、企业内部控制应用指引 3、企业内部控制评价指引 4、企业内部控制审计指引