一、企业内部控制审计的定义和范围
企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
(一)企业内部控制审计针对特定基准日
注册会计师基于基准日(如年末12月31曰)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。
但这并不意味着注册会计师只关注企业基准日当天的内部控制。对有些内部控制,注册会计师需要考察足够长的运行时间,才能得出是否有效的结论。
(二)企业内部控制审计的范围
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
财务报告内部控制通常包括:
河南高考报名入口登录(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项;
(2)合理保证按照企业会计准则的规定编制财务报表;
(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;
(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。
二、计划审计工作
(一)重视风险评估的作用
2023湖南省考成绩公布时间内部控制不能防止或发现并纠正由于舞弊导致的错报风险,通常高于其不能防止或发现并纠正由错误导致的错报风险。
注册会计师应当更多地关注高风险领域,而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。
中国农业银行招聘(二)确定重要性水平
在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。
三、实施审计工作
(一)总体要求
在内部控制审计中,注册会计师应当运用自上而下的方法选择拟测试的控制。
(1)从财务报表层次初步了解内部控制整体风险;
(2)识别、了解和测试企业层面控制;
(3)识别重要账户、列报及其相关认定;
(4)了解错报的可能来源并识别相应的控制;
(5)选择拟测试的控制。
(二)识别企业层面控制
注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。
(三)识别重要账户、列报披露及其相关认定
1.如果某账户或列报披露具有合理可能性包含了一个错报,该错报单独或连同其他错报将对财务报表产生重大影响(需要同时考虑多报和少报的风险),则该账户或列报为重要账户或列报。
2.如果某财务报表认定具有合理可能性包含了一个或多个错报,这个或这些错报将导致财务报表发生重大错报,则该认定为相关认定。
判断某账户或列报以及认定是否为相关认定,应当依据其固有风险,而不应考虑相关控制的影响。
3.在识别重要账户、列报及其相关认定时,注册会计师还应当确定导致财务报表发生重大错报的潜在错报的可能来源。
注册会计师可通过考虑在特定的重要账户或列报中错报可能发生的领域和原因,确定潜在错报的可能来源。
4.在内部控制审计中,注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。因此,在这两种审计中识别的重要账户、列报及其相关认定应当相同。
如果某潜在重要账户或列报的各组成部分存在的风险差异较大,企业可能需要采用不同的控制以应对这些风险,注册会计师应当分别予以处理。
(四)选择拟测试的控制
注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险,并选择其中对形成评价结论具有重要影响的控制进行测试。
注册会计师没有必要测试与某个相关认定有关的所有控制。
在确定是否测试某项控制时,注册会计师应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而不论该项控制的分类和名称如何。
(五)测试控制运行的有效性
如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,则表明控制的运行是有效的。
1.控制测试涵盖的期间
(1)对某项控制,测试的范围越大,获取的证据就越多。
控制测试涵盖的期间越长,提供的控制有效性的证据越多。
控制测试实施的时间越接近于基准日,提供的控制有效性的证据越有力。
(2)为获取充分、适当的证据,注册会计师应当在下列两个因素之间作出平衡,以确定控制测试的时间:
●尽量在接近基准日实施控制测试;
●控制测试需要涵盖足够长的期间。
注册会计师旨在对截至某特定日期(通常是年末)内部控制的有效性出具报告。如果已获取截至期中某日期控制运行有效性的证据,注册会计师应当确定还需要获取哪些补充证据,以证实剩余期间控制的运行情况。
2.控制发生变化时的处理
如果新控制实现了相关控制目标,且运行足够长的时间,注册会计师能够通过对控制进行测试评价其设计和运行的有效性,则无需测试被取代的控制。
如果被取代控制的运行有效性对控制风险的评估有重大影响,注册会计师应当测试被取代控制的设计和运行的有效性。
3.发现控制偏差时的处理
如果发现控制偏差,注册会计师应当确定其对与所测试控制相关的风险评估、需要获取的证据以及控制运行有效性结论的影响。
由于有效的内部控制不能为实现控制目标提供绝对保证,单项控制并非一定要毫无偏差地运行,才被认为是有效的。
四、评价控制缺陷
(一)设计缺陷和运行缺陷
1.如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报,则表明内部控制存在缺陷。
如果企业缺少用以及时防止或发现并纠正财务报表错报的必要控制,同样表明存在内部控制缺陷。
2.内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
结构化面试题型及答题套路运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
(二)重大缺陷、重要缺陷和一般缺陷
1.内部控制存在的缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷。
(1)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
具体到财务报告内部控制上,就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表
重大错报的一个或多个控制缺陷的组合。
(2)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。
(3)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
2.注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。
五、完成审计工作
(一)形成审计意见
注册会计师需要评价从各种来源获取的证据。在评价证据时,注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告,并评价这些报告中提到的控制缺陷。
只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。
(二)获取管理层书面声明
1.注册会计师完成审计工作后,应当取得经企业签署的书面声明。
2.如果企业拒绝提供或以其他不当理由回避书面声明,注册会计师需要将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。
同时,注册会计师需要评价,企业拒绝提供书面声明对其他声明(包括在财务报表审计中获取的声明)的可靠性产生的影响。
(三)沟通相关事项
注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。
●对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通;
●书面沟通应当在注册会计师出具内部控制审计报告之前进行。
六、出具审计报告
注册会计师需要评价根据审计证据得出的结论,以作为对内部控制的有效性形成审计意见的基础。
1.注册会计师在整合完成内部控制审计和财务报表审计后,需要分别对内部控制和财务报表出具审计报告。
考研结果公布时间20212.内部控制审计不能保证注册会计师能够发现严重程度低于重大缺陷的所有控制缺陷。
注册会计师不应在审计报告中声明,在审计过程中没有发现严重程度低于重大缺陷的所有控制缺陷。
(一)非无保留意见的内部控制审计报告
1.否定意见
如果认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。
否定意见的内部控制审计报告还应当包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度。
2.无法表示意见
英语四级报名入口2021上半年如果审计范围受到限制,注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。
(1)在出具无法表示意见的内部控制审计报告时,注册会计师应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见,并单设段落说明无法表示意见的实质性理由。
(2)只要认为审计范围受到限制将导致无法获取发表审计意见所需的充分、适当的审计证据,注册会计师不必执行任何其他工作即可对内部控制出具无法表示意见的内部控制审计报告。
(3)如果法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制的评价范围,注册会计师可以不将这些实体纳入内部控制审计的范围。这种情况不构成审计范围受到限制。
注册会计师应当在内部控制审计报告中增加强调事项段或者在注册会计师的责任段中,就这些实体未被纳入评价范围和内部控制审计范围这一情况,做出与被审计单位类似的恰当陈述。
(二)强调事项段
注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。增加强调事项段的情形包括:
1.如果确定企业内部控制评价报告对要素的列报不完整或不恰当,注册会计师应当说明这一情况并解释得出该结论的理由。
2.如果注册会计师知悉在基准日并不存在、但在期后期间发生的事项,且这类期后事项对内部控制有重大影响,注册会计师应当在内部控制审计报告中增加强调事项段,描述该事项及其影响,或提醒内
部控制审计报告使用者关注企业内部控制评价报告中披露的该事项及其影响。
(三)非财务报告内部控制重大缺陷
对于审计过程中注意到的非财务报告内部控制缺陷,如果确定该项非财务报告内部控制缺陷为重大缺陷的,注册会计师应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进。
同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对其发表审计意见。
发布评论