企业内部控制--高级会计师考试辅导《高级会计实务》第七章讲义7

高级会计师考试辅导《高级会计实务》第七章讲义７

企业内部控制

六、内部控制评价报告

（一）内部控制评价报告的内容

内部控制评价报告是内部控制评价工作的结论性成果，一般包括下列内容：

1.董事会对内部控制报告真实性的声明。

2.内部控制评价工作的总体情况。

3.内部控制评价的依据。

4.内部控制评价的范围。

5.内部控制评价的程序和方法。

6.内部控制缺陷及其认定。

7.内部控制缺陷的整改情况。

8.内部控制有效性的结论。报出前发生重大缺陷应调整报告结论。

（二）内部控制评价报告的编制

1.编制时间：定期和不定期；

2.编制主体：单个企业和企业集团的母公司

3.编制程序：复核底稿；搜集资料；撰写；上报

（三）内部控制评价报告的报送

●内部控制评价报告报经董事会批准后对外披露或报送相关主管部门。

●上市公司年度内部控制评价报告必须向社会公开披露，接受社会监督，为投资者和社会公众决策提供依据；

●非上市企业的内部控制评价报告须按规定报送财政等监管部门，接受政府的监督检查。

●内部控制评价报告通常应于基准日后4个月内报出。

（四）内部控制评价报告的使用

使用者包括政府监管部门、投资者及其他利益相关者、中介机构、研究机构等。

考点五内部控制审计

一、内部控制审计的定义

内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

●内部控制审计是内部控制外部评价的重要形式之一。

●内部控制审计是一项专门的鉴证业务。

●内部控制审计的范围限于对特定基准日内部控制设计与运行的有效性进行审计。

●被审计单位管理层应当就内部控制的有效性提供书面认定。

●责任划分。

注意：内部控制审计与相关业务的区别

1.内部控制审计与内部控制评价

内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。

首先，两者的责任主体不同。建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。

其次，两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。

最后，两者的评价结论不同。企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具

内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2.内部控制审计与财务报表审计

内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计，并重点就财务报告内部控制的有效性发表审计意见；后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。

审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险，审计过程中形成的审计证据又可以相互支持、相互利用，为此，注册会计师在计划和执行内部控制审计工作时，可以根据实际情况将内部控制审计与财务报表审计进行整合，以降低审计成本、提高审计质量。

3.内部控制审计与内部控制监管

内部控制监管是指政府监管部门根据国家有关法律法规和监管要求，以《企业内部控制基本规范》及其配套指引为依据，对企业内部控制建立与实施情况进行监督检查和评价。内部控制监管与内部控制审计作为内部控制外部评价的两种主要形式，相互支持，相互促进，共同保障企业内部控制的有效建立与实施。

比如，财政部门可以从规范公司治理、健全内控机制，加强会计监督、提高信息质量等角度，对企业内部控制设计与运行的有效性提出监管要求。同时，可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。

二、内部控制审计的程序

（一）计划审计工作

注册会计师需恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

（二）实施审计工作

1.测试企业层面控制。

2.测试业务层面控制。

3.测试与舞弊风险相关的控制。

重大非常规交易；重大关联方交易；重大会计政策和会计估计；期末会计调整事项等。

4.测试内部控制设计与运行的有效性。

5.获取内部控制有效设计与运行的证据。

（三）评价控制缺陷

缺陷分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似，相对而言，注册会计师更关注财务报告内部控制缺陷的认定。

财务报告内控缺陷：

发现董兼高舞弊；更正已经公布的财务报表；发现当期财务报表存在重大错报；审计委员会和内部审计监督无效等。

非财务报告内控缺陷：

一般缺陷：与企业沟通；

重要缺陷：以书面形式与董事会及经理层沟通；

重大缺陷：以书面形式与董事会及经理层沟通，同时在内审报告中单独披露。

（四）完成审计工作

1.取得书面声明：注册会计师完成审计工作后，需取得经企业签署的书面声明。

实质是注册会计师的免责声明。

2.沟通控制缺陷。

以书面形式沟通的有重大缺陷和重要缺陷，审计委员会和内审机构监督无效。需在出具报告前进行。