企业内部控制审计指引实施意见.ppt

企业内部控制审计指引实施意见讲解,主讲人：中国注册会计师协会 唐建华,2011年11月北京,2,引言,制定背景效力实施时间,3,与内部控制审核指导意见的关系,明确业务性质是审计采用整合审计框架明确了审计思路自上而下的方法风险导向审计利用他人的工作,一、审计思路,5,内部控制审计工作做到什么份上？,审计对象是保证财务报表质量的一套机制要求覆盖每个相关认定要求覆盖财务报表层次和认定层次的重大错报风险,6,审计思路,风险导向审计自上而下的审计方法,7,风险导向审计,其实质在于：以财务报告内部控制重大缺陷风险的识别、评估和应对作为审计工作主线，在风险评估的基础上，将审计资源投放在高风险领域，以提高审计效率和效果。审计风险内部控制存在重大缺陷的风险检查风险内部控制存在重大缺陷的风险=控制无效的风险无效导致重大缺陷的风险量体裁衣、因地制宜审计是风险导向审计的自然引申。,8,风险导向审计,风险评估的导向作用确定重要账户确定相关认定确定控制测试的性质、时间安排和范围确定利用他人工作的程度集团测试范围的确定,二、关于签订业务约定书,三、计划审计工作,11,总体审计策略,确定审计重要性水平对舞弊风险的特别考虑利用相关人员工作被审计单位利用服务机构多经营场所测试范围的确定,四、实施审计工作,13,实施审计工作,控制有效性的内涵控制有效性测试的性质、时间安排和范围与控制相关的风险,五、评价控制缺陷,15,控制缺陷评价,控制缺陷的内涵控制缺陷的严重程度补偿性控制表明内部控制存在重大缺陷的迹象控制缺陷整改,六、完成审计工作,17,完成审计工作,获取管理层声明沟通缺陷评价企业内部控制评价报告对相关法律法规规定的要素的列报是否完整和恰当,18,获取管理层声明,注册会计师应当获取经被审计单位签署的书面声明。书面声明的内容应当包括：被审计单位董事会认可其对建立健全和有效实施内部控制负责；被审计单位已对内部控制进行了评价，并编制了内部控制评价报告；被审计单位没有利用注册会计师在内部控制审计和财务报表审计中执行的程序及其结果作为评价的基础；被审计单位根据内部控制标准评价内部控制有效性得出的结论；被审计单位已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷；被审计单位已向注册会计师披露导致财务报表发生重大错报的所有舞弊，以及其他不会导致财务报表发生重大错报，但涉及管理层、治理层和其他在内部控制中具有重要作用的员工的所有舞弊；注册会计师在以前年度审计中识别出的且已与被审计单位沟通的重大缺陷和重要缺陷是否已经得到解决，以及哪些缺陷尚未得到解决；在基准日后，内部控制是否发生变化，或者是否存在对内部控制产生重要影响的其他因素，包括被审计单位针对重大缺陷和重要缺陷采取的所有纠正措施。,19,沟通缺陷,对于重大缺陷和重要缺陷，注册会计师应当以书面形式与管理层和治理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷，并在沟通完成后告知治理层。在进行沟通时，注册会计师无需重复自身、内部审计人员或被审计单位其他人员以前书面沟通过的控制缺陷。,七、出具审计报告,21,无保留意见审计报告,内部控制不存在重大缺陷不存在审计范围受到限制的情况,22,无保留意见审计报告,股份有限公司全体股东：按照企业内部控制审计指引及中国注册会计师执业准则的相关要求，我们审计了股份有限公司（以下简称公司）财务报告内部控制的有效性。一、企业对内部控制的责任 按照企业内部控制基本规范、企业内部控制应用指引的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会和经其授权的经理层的责任。,23,无保留意见审计报告,二、注册会计师的责任 我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对发现的非财务报告内部控制的重大缺陷进行描述。,24,无保留意见审计报告,三、内部控制的固有局限性 内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。,25,无保留意见审计报告,四、财务报告内部控制审计意见 我们认为，于 年 月 日，公司按照企业内部控制基本规范和相关规定在所有重大方面保持了有效的财务报告内部控制。,26,无保留意见审计报告,五、非财务报告内部控制的重大缺陷（如果有）在内部控制审计过程中，我们注意到公司的非财务报告内部控制存在重大缺陷描述该缺陷的性质及其对实现相关控制目标的影响程度。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。,27,带强调事项段的审计报告,无保留意见是前提强调事项,28,带强调事项段的情形,管理层内部控制评价报告的表达不完整或不恰当 如果确定管理层评估报告的表达不完整或不恰当，注册会计师应当在审计报告中增加强调事项段，说明这一情况并解释得出该结论的理由。,29,带强调事项段的情形,期后事项 注册会计师可能知悉在管理层评估日并不存在、但在期后期间发生的事项。如果这类期后事项对内部控制有重大影响，注册会计师应当在审计报告中增加强调事项段，以描述该事项及其影响，或提醒审计报告使用者关注管理层内部控制评估报告中披露的该事项及其影响。,30,带强调事项段的情形,其他信息存在对事实重大错报 如果认为其他信息含有对事实的重大错报，注册会计师应当就此与管理层进行讨论。如果讨论后仍认为存在对事实的重大错报，注册会计师应当以书面形式，将其看法告知管理层和审计委员会。,31,带强调事项段内部控制审计报告,以上内容同标准审计报告 六、强调事项 我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。,32,否定意见审计报告,内部控制存在一项或多项重大缺陷不存在审计范围受到限制的情况,33,否定意见内部控制审计报告,以上内容同标准审计报告 四、导致否定意见的事项 重大缺陷，重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。,34,否定意见内部控制审计报告,有效的内部控制能够为财务报告及相关信息真实完整提供合理保证，而上述重大缺陷使公司内部控制失去这一功能。管理层已识别出上述重大缺陷，并将其包含在企业内部控制评价报告中，但未在所有重大方面得到公允反映。在公司年财务报表审计中，我们已经考虑了上述重大缺陷对审计程序的性质、时间安排和范围的影响。本报告并未对我们在年月日对公司年财务报表出具的审计报告产生影响。,35,否定意见内部控制审计报告,五、财务报告内部控制审计意见 我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，于 年 月 日，公司未能按照企业内部控制基本规范和相关规定在所有重大方面保持有效的财务报告内部控制。,36,否定意见内部控制审计报告,六、非财务报告内部控制的重大缺陷 参见标准内部控制审计报告相关段落表述。,37,无法表示意见的审计报告,审计范围受到限制如果已实施的审计程序识别出内部控制重大缺陷，应当在报告中指明,38,无法表示意见内部控制审计报告,股份有限公司全体股东：我们接受委托，对股份有限公司（以下简称公司）的财务报告内部控制进行审计。删除注册会计师的责任段，“一、企业对内部控制的责任”和“二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。,39,无法表示意见内部控制审计报告,三、导致无法表示意见的事项 描述审计范围受到限制的具体情况。,40,无法表示意见内部控制审计报告,四、财务报告内部控制审计意见 由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对公司于 年 月 日的财务报告内部控制的有效性发表意见。,41,无法表示意见内部控制审计报告,五、识别的内部控制重大缺陷（如果有）重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。尽管我们无法对公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下重大缺陷：指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。有效的内部控制能够为财务报告及相关信息真实完整提供合理保证，而上述重大缺陷使公司内部控制失去这一功能。,42,无法表示意见内部控制审计报告,六、非财务报告内部控制的重大缺陷 参见标准内部控制审计报告相关段落表述。,八、财务报告内部控制审计与财务报表审计的整合,44,两种审计的联系,都必须了解内部控制在某些情况下，都涉及测试内控了解和测试内部控制的方法相同,45,两种审计的区别（1）,测试范围财务报表审计：在两种情况下必须测试内控，取决于注册会计师采用的审计方案财务报告内控审计：针对所有相关认定的控制。测试数量财务报表审计：涵盖所信赖期间财务报告内控审计：涵盖足够长的期间。测试所需获得的保证程度,46,两种审计的区别（2）,缺陷评价出具内部控制审计报告利用他人的工作与管理层自我评估报告的关系,47,审计目标的整合,内部控制审计和财务报表审计的目标不同。在整合审计中，注册会计师应当计划和实施对控制设计和运行有效性的测试，以同时实现下列目标：获取充分、适当的证据，支持其在内部控制审计中对内部控制的有效性发表的意见；获取充分、适当的证据，支持其在财务报表审计中对内部控制的风险评估结果。,48,审计过程的整合,都以财务报表重大错报风险评估为起点确定的重要性水平相同确定的重要账户、列报及其相关认定应当相同内部控制了解和测试工作的整合,49,审计结果的相互参考,在内部控制审计中，注册会计师在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。在财务报表审计中，注册会计师在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。,50,审计结果的相互参考,在内部控制审计中，注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。如果在内部控制审计中识别出某项控制缺陷，注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间和范围的影响。,51,审计结果的相互参考,如果对财务报告内部控制发表了否定意见，注册会计师应当确定该意见对财务报表审计意见的影响。如果对财务报表发表了否定意见，注册会计师应当确定该意见对财务报告内部控制审计意见的影响。,52,整合作用的极限,注册会计师应当通过直接测试控制获取控制是否有效的证据，而不能根据实质性程序没有发现错报，推断该项控制的有效性。在财务报表审计中，无论控制风险或重大错报风险的评估水平如何，注册会计师都应当针对所有重大的各类交易、账户余额及列报实施实质性程序。为对内部控制的有效性发表意见而实施的测试程序并不减轻注册会计师遵守上述规定的责任。,九、审计工作底稿,54,审计工作底稿,预期的变化必须形成记录的内容制定的内部控制总体审计策略和具体审计计划及重大修改情况；对企业层面控制的识别、了解和测试；确定重要账户、列报及其相关认定的过程，包括对拟测试组成部分的确定；选择拟测试控制的主要过程及结果；测试控制设计和运行有效性的程序及结果；利用他人工作的程度，以及对他人胜任能力和客观性的评估；对识别的控制缺陷的评价；可能导致出具非标准内部控制审计报告的其他审计发现；形成的审计结论和意见；其他重要事项。,55,谢 谢！,