企业内部控制审计指引课件

新联谊事务所集团新联谊事务所集团http:/ audit of Internal Control over Financial Reporting新联谊事务所集团http:/ 内部控制审计的制度背景内部控制审计的制度背景第二部分第二部分 企业内部控制审计指引企业内部控制审计指引 PCAOB Auditing Standard NO.5 PCAOB Auditing Standard NO.5新联谊事务所集团http:/ Approach？l发现财务报告内部控制存在控制缺陷，但同时审计范围受到限制时，注册会计师应发表何种审计意见？新联谊事务所集团http:/ Act，于2002年7月美国总统布什签署获得通过.l 随着美国安然公司、环球电信公司会计造假丑闻的披露，暴露出美国现行公司体制中存在着弊端。新联谊事务所集团http:/ 404 Section 404 lMANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.(a)RULESREQUIRED.TheCommissionshallprescriberulesrequiringeachannualreportrequiredbysection13(a)or15(d)oftheSecuritiesExchangeActof1934(15U.S.C.78mor78o(d)tocontainaninternalcontrolreport,whichshall(1)statetheresponsibilityofmanagementforestablishingandmaintaininganadequateinternalcontrolstructureandproceduresforfinancialreporting;and新联谊事务所集团http:/ 404 Section 404(2)containanassessment,asoftheendofthemostrecentfiscalyearoftheissuer,oftheeffectivenessoftheinternalcontrolstructureandproceduresoftheissuerforfinancialreporting.新联谊事务所集团http:/ 404 Section 404(b)INTERNAL CONTROL EVALUATION AND REPORTING.Withrespecttotheinternalcontrolassessmentrequiredbysubsection(a),eachregisteredpublicaccountingfirmthatpreparesorissuestheauditreportfortheissuershallattestto,andreporton,theassessmentmadebythemanagementoftheissuer.AnattestationmadeunderthissubsectionshallbemadeinaccordancewithstandardsforattestationengagementsissuedoradoptedbytheBoard.Anysuchattestationshallnotbethesubjectofaseparateengagement.新联谊事务所集团http:/ 应要求所有依照1934年证券交易法案第13（a)或第15（d）条款编制的年度报告都包含一份内部控制报告，该报告应：（1）表明公司管理层建立和维护一套充分的财务内部控制系统及相关控制程序充分有效的责任。（2）包含管理层最近一个财务年度年末对财务报告内部控制系统及程序有效性的评估结果。（b)内部控制评估与报告。对公司财务报告进行审核的注册公共会计公司对公司管理层提供的内部控制评价进行签证，并出具鉴证报告。鉴证应当遵守监管委员会颁布或认可的准则。这种鉴证不应成为一项单独的业务。新联谊事务所集团http:/ 20042004年年3 3月月 PCAOB Auditing Standard No.2PCAOB Auditing Standard No.2l 20072007年年6 6月月 PCAOB Auditing Standard No.5PCAOB Auditing Standard No.5新联谊事务所集团http:/ 内部控制审核指导意见内部控制审核指导意见最大特点是年报审计与内部控制审计独立进行。没有提出自上而下和风险导向的审计思路。新联谊事务所集团http:/ 1号号招股说明书招股说明书（20062006）发行人应该披露公司管理层对内部控制完整性、合理性及有效性的自我评估意见以及注册会计师对内部控制的鉴注册会计师对内部控制的鉴证意见。证意见。注册会计师指出公司内部控制存在缺陷的，应予以披露并说明改进措施。新联谊事务所集团http:/ （20102010）2011-1-12011-1-1，在境内外同时上市的公司，在境内外同时上市的公司，6060多家多家2012-1-12012-1-1，沪深主板，沪深主板，10001000多家多家择机，中小板和创业板择机，中小板和创业板鼓励，非上市大中型企业鼓励，非上市大中型企业新联谊事务所集团http:/ 内部控制审计指引框架内部控制审计指引框架l 审计目标审计目标l 有效性有效性l 财务报告内部控制财务报告内部控制l 整合审计整合审计l 内部控制审计与财务报表审计内部控制审计与财务报表审计l 内部控制审计与内部控制评价内部控制审计与内部控制评价l 内部控制审计的过程内部控制审计的过程l 内部控制审计报告内部控制审计报告新联谊事务所集团http:/ （5 5条）条）l计划审计工作（计划审计工作（4 4条）条）l实施审计工作（实施审计工作（1010条）条）l评价控制缺陷评价控制缺陷 （3 3条）条）l完成审计工作完成审计工作 （4 4条）条）l出具审计报告出具审计报告 （4 4条）条）l记录审计工作记录审计工作 （2 2）新联谊事务所集团http:/ 本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日特定基准日内部控制设计与运行的有效性进行审计。注册会计师基于基准日（如年末12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如一年）的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制，而是要考察企业一个时期内（足够长的一段时间）内部控制的设计和运行情况.基准日不是一个简单的时点概念，而是体现内部控制这个过程向前的延续性。新联谊事务所集团http:/ 注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。新联谊事务所集团http:/ 注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。新联谊事务所集团http:/ PCAOB No.5 Separate or Combined ReportsDefinition paragraph Acompanysinternalcontroloverfinancialreportingisaprocessdesignedtoprovide reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes in accordance with generally accepted accounting principles.新联谊事务所集团http:/ Control Over Financial ReportingInternal Control Over Financial ReportingAcompanysinternalcontroloverfinancialreportingincludesthosepoliciesandproceduresthat(1)pertaintothemaintenanceofrecordsthat,inreasonabledetail,accuratelyandfairlyreflectthetransactionsanddispositionsoftheassetsofthecompany;(2)providereasonableassurancethattransactionsarerecordedasnecessarytopermitpreparationoffinancialstatementsinaccordancewithgenerallyacceptedaccountingprinciples,andthatreceiptsandexpendituresofthecompanyarebeingmadeonlyinaccordancewithauthorizationsofmanagementanddirectorsofthecompany;and(3)providereasonableassuranceregardingpreventionortimelydetectionofunauthorizedacquisition,use,ordispositionofthecompanysassetsthatcouldhaveamaterialeffectonthefinancialstatements.Internal Control Over Financial ReportingInternal Control Over Financial Reporting新联谊事务所集团http:/ Control Over Financial ReportingInternal Control Over Financial Reporting财务报告内部控制包括下列方面的政策和程序：（1）保存充分、适当的记录，准确、公允地反映企业的交易和事项；（2）合理保证按照企业会计准则的规定编制财务报表；合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；（3）合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。财务报告内部控制财务报告内部控制新联谊事务所集团http:/ internal control over financial reporting providesreasonableassuranceregardingthereliabilityoffinancialreportingandthepreparationoffinancialstatementsforexternalpurposes.新联谊事务所集团http:/ 非财务报告内部控制非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。新联谊事务所集团http:/ 非财务报告内部控制举例非财务报告内部控制举例企业应当建立科学的供应商评估和准入制度 大宗商品采用招标方式，一般物资采用询价，小额零星采用直接购买 企业应当严格执行固定资产的日常维修和大修理计划，定期对固定资产进行维护保养 企业应当强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转新联谊事务所集团http:/ 第五条 注册会计师可以单独单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审内部控制审计与财务报表审计整合进行（以下简称整合审计）。计）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。新联谊事务所集团http:/ NO.5 PCAOB NO.5 Integrating the AuditsTheauditofinternalcontroloverfinancialreportingshouldbeintegratedwiththeauditofthefinancialstatements.Theobjectivesoftheauditsarenotidentical,however,andtheauditormustplanandperformtheworktoachievetheobjectivesofbothaudits.新联谊事务所集团http:/ 注册会计师在确定测试的时间安排时，应当在下列两个因素之间作出平衡，以获取充分、适当的证据：（一）尽量在接近企业内部控制自我评价基准日实施测试。（二）实施的测试需要涵盖足够长的期间。新联谊事务所集团http:/ 第四条 注册会计师应当对财务报告内应当对财务报告内部控制的有效性部控制的有效性发表审计意见，l内部控制评价指引 第二条 本指引所称内部控制评价，是指企业董事会或类似权力 机构对内部控制的有效性进行内部控制的有效性进行全面评价全面评价、形成评价结论、出具评价报告的过程。新联谊事务所集团http:/ 第二十五条 企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。l内部控制审计不能减轻企业管理层的责任。注册会计师在内部控制审计或财务报表审计中实施的审计程序并不是企业内部控制评价的组成部分。新联谊事务所集团http:/ Use the same control frameworkTheauditorshouldusethesame suitable,recognized control framework toperformhisorherauditofinternalcontroloverfinancialreportingasmanagementusesforitsannualevaluationoftheeffectivenessofthecompanysinternalcontroloverfinancialreporting新联谊事务所集团http:/ the Audit Planning the Audit 计划审计工作计划审计工作lUsingUsing a Top-Down Approach a Top-Down Approach 运用自上而下方法运用自上而下方法lTesting Controls Testing Controls 测试控制测试控制lEvaluating Identified DeficienciesEvaluating Identified Deficiencies评价缺陷评价缺陷lWrapping Up Wrapping Up 完成审计工作完成审计工作lReporting on Internal Control Reporting on Internal Control 出具报告出具报告新联谊事务所集团http:/ important matters Evaluate important matters 评价的重要事项评价的重要事项lRole of Risk AssessmentRole of Risk Assessment风险评估风险评估lScaling the audit Scaling the audit 审计分类审计分类lAddressing the Risk of Fraud Addressing the Risk of Fraud 舞弊风险应对舞弊风险应对lUsing the work of othersUsing the work of others利用他人工作利用他人工作lMaterialityMateriality重要性重要性新联谊事务所集团http:/ 第七条 在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险（二）相关法律法规和行业概况（三）企业组织结构、经营特点和资本结构等相关重要事项（四）企业内部控制最近发生变化的程度（五）与企业沟通过的内部控制缺陷（六）重要性、风险等与确定内部控制重大缺陷相关的因素（七）对内部控制有效性的初步判断（八）可获取的、与内部控制有效性相关证据的类型和范围新联谊事务所集团http:/ 第八条 注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。l Ontheotherhand,itisnotnecessarytotestcontrolsthat,evenifdeficient,wouldnotpresentareasonablepossibilityofmaterialmisstatementtothefinancialstatements.新联谊事务所集团http:/ objectives.Thesizeandcomplexityofthecompanyalsomightaffecttherisksofmisstatementandthecontrolsnecessarytoaddressthoserisks.lScalingismosteffectiveasanaturalextensionoftherisk-basedapproachandapplicabletotheauditsofallcompanies.新联谊事务所集团http:/ the auditor should evaluate whether the companys controls sufficiently address identified risks of material misstatement due to fraud and controls intended to address the risk of management override of other controls.l Controls that might address these risks include-Controls over significant,unusual transactions,particularly those that result in late or unusual journal entries;新联谊事务所集团http:/ over journal entries and adjustments made in the period-end financial reporting process;Controls over related party transactions;Controls related to significant management estimates;andControls that mitigate incentives for,and pressures on,management to falsify or inappropriately manage financial results.新联谊事务所集团http:/ 第九条 注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。新联谊事务所集团http:/ the same materiality considerationsheorshewoulduseinplanningtheauditofthecompanysannualfinancialstatements.新联谊事务所集团http:/ 第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。新联谊事务所集团http:/ 自上而下方法自上而下方法l 自上而下方法的思路自上而下方法的思路l 为什么自上而下为什么自上而下l 企业层面企业层面l 识别重要账户、列报及相关认定识别重要账户、列报及相关认定l 了解错报的可能来源了解错报的可能来源l 穿行测试穿行测试l 选择拟测试的控制选择拟测试的控制新联谊事务所集团http:/ 提高设计效率和效果充分利用企业层面控制的作用，确定合理的测试范围防止注册会计师花费不必要的时间和精力了解不重要的业务流程和控制。所谓不重要是指不影响财务报表是否发生重大错报的可能性。将审计资源引向高风险领域，合理分配审计资源新联谊事务所集团http:/ 注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：（一）与内部环境相关的控制。（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制。（三）企业的风险评估过程。（四）对内部信息传递和财务报告流程的控制。（五）对控制有效性的内部监督和自我评价。新联谊事务所集团http:/ controlsEntitylevel controlsEntity-levelcontrolsincludelCentralizedprocessingandcontrols,includingsharedserviceenvironments;lControlstomonitorresultsofoperations;lAndPoliciesthataddresssignificantbusinesscontrolandriskmanagementpractices.新联谊事务所集团http:/ 注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。新联谊事务所集团http:/ 销售与收款循环销售与收款循环l 采购与付款循环采购与付款循环l 生产与仓储循环生产与仓储循环l 工薪与人士循环工薪与人士循环l 筹资与投资循环筹资与投资循环l 其他循环其他循环新联谊事务所集团http:/ 内控基本情况内控基本情况 调查表调查表 访谈记录访谈记录l 绘制业务流程图绘制业务流程图 业务流程图业务流程图l 识别关键控制点识别关键控制点 l 执行穿行测试执行穿行测试 穿行测试表穿行测试表l 绘制风险控制矩阵绘制风险控制矩阵 业务循环风险控制矩阵业务循环风险控制矩阵l 执行控制测试执行控制测试 控制测试表控制测试表l 评价测试结果评价测试结果 业务循环内控评价表业务循环内控评价表新联谊事务所集团http:/ and composition of the account;Susceptibility to misstatement due to errors or fraud;Volume of activity,complexity,and homogeneity of the individual transactions processed through the account or reflected in the disclosure;Nature of the account or disclosure;Accounting and reporting complexities associated with the account or disclosure;.新联谊事务所集团http:/ to losses in the account;Possibility of significant contingent liabilities arising from the activities reflected in the account or disclosure;Existence of related party transactions in the account;andChanges from the prior period in account or disclosure characteristics.新联谊事务所集团http:/ 测试控制的设计有效性测试控制的设计有效性lTestingOperatingEffectiveness测试控制的执行有效性测试控制的执行有效性新联谊事务所集团http:/ Timing of Tests of Controls.Testingcontrolsoveragreaterperiodoftimeprovidesmoreevidenceoftheeffectivenessofcontrolsthantestingoverashorterperiodoftime.Further,testingperformedclosertothedateofmanagementsassessmentprovidesmoreevidencethantestingperformedearlierintheyear.Theauditorshouldbalanceperformingthetestsofcontrolsclosertotheas-ofdatewiththeneedtotestcontrolsoverasufficientperiodoftimetoobtainsufficientevidenceofoperatingeffectiveness.新联谊事务所集团http:/ Extent of Tests of Controls.Themoreextensivelyacontrolistested,thegreatertheevidenceobtainedfromthattest.新联谊事务所集团http:/ 与某项控制相关的风险受下列因素的影响与某项控制相关的风险受下列因素的影响：（1）该项控制拟防止或发现并纠正的错报的性质和重要程度；（2）相关账户、列报及其认定的固有风险；（3）相关账户或列报是否曾经出现错报；（4）交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响；（5）企业层面控制（特别是对控制有效性的内部监督和自我评价）的有效性；（6）该项控制的性质及其执行频率；（7）该项控制对其他控制（如内部环境或信息技术一般控制）有效性的依赖程度；新联谊事务所集团http:/ 注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。新联谊事务所集团http:/ 第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。新联谊事务所集团http:/ 设计缺陷设计缺陷 Dedign WeaknessDedign Weakness 缺少为实现控制目标所必需的控制 现存控制设计不适当，即使正常运行也难以实现控制目标l 运行缺陷运行缺陷 Operating WeaknessOperating Weakness 现存设计完好的控制没有按设计意图运行执行人员没有必要的授权或缺乏胜任能力以有效地实施控制新联谊事务所集团http:/ Material Weakness 内部控制中存在的、具有合理可能性导致不能及时防止或发现财务报表重大错报的一项控制缺陷或多项控制缺陷的组合。l重要缺陷 Significant Weakness内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合。l一般缺陷一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的缺陷。新联谊事务所集团http:/ 评价控制缺陷严重程度的标准评价控制缺陷严重程度的标准是否具有合理可能性不能防止、发现并纠正账户余额或列报中的错报导致错报的金额 受控制缺陷影响的财务报表金额或交易金额本期或预计未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。表明存在重大缺陷的迹象新联谊事务所集团http:/ 表明内部控制可能存在重大缺陷的迹象，主要包括：（一）注册会计师发现董事、监事和高级管理人员舞弊。（二）企业更正已经公布的财务报表。（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。（四）企业审计委员会和内部审计机构对内部控制的监督无效。新联谊事务所集团http:/ 第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）的影响。企业执行的补偿性控制应当具有同样的效果。新联谊事务所集团http:/ Obtaining Written RepresentationsObtaining Written Representationsl沟通缺陷沟通缺陷 Communicating DeficienciesCommunicating Deficienciesl形成意见形成意见 Forming an opinion Forming an opinion 新联谊事务所集团http:/ 第二十六条 注册会计师应当对获取的证据进行评价，形成对内部控制有效性的意见。无保留意见Unqualified Opinion 标准内部控制审计报告 调强调事项段的审计报告否定意见 Adverse Opinion无法表示意见 Disclaimer of Opinion新联谊事务所集团http:/ 审计报告要素l 标准审计报告l 否定意见审计报告l 无法表示意见审计报告l Combined Reportsl Separate Report l 非财务报告内部控制缺陷的处理l 期后期间发生情况的处理新联谊事务所集团http:/ 企业内部控制审计指引企业内部控制审计指引.pdf.pdfP11l 某上市公司内部控制审计报告某上市公司内部控制审计报告新联谊事务所集团http:/ 管理层内部控制评价报告的表达不完整或不恰当l 其后事项l 其他信息存在对事实的重大错报新联谊事务所集团http:/ 管理层内部控制评价报告的表达不完整或不恰当管理层内部控制评价报告的表达不完整或不恰当如果管理层评估报告的表达不完整或不恰当，注册会计师应该在审计报告中增加强调事项段，说明这一情况并解释得出该结论的理由。如果重大缺陷尚未包含在管理层内部控制评估报告中，注册会计师应当在审计报告中说明重大缺陷已经识别、但没有包含在管理层内部控制评估报告中。如果管理层评估报告中包含了重大缺陷，但注册会计师认为这些重大缺陷未能在所有重大方面得到公允反映，注册会计师应当在审计报告中说明这一结论，并公允表达有关重大缺陷的必要信息。新联谊事务所集团http:/ 其后事项其后事项注册会计师可能知悉在管理层评估日并不存在、但在期后期间发生的事项。如果这类期后事项对内部控制有重大影响，注册会计师应当在审计报告中增加强调事项段，以描述该事项及其影响，或提醒审计报告使用者关注管理层内部控制评估报告中披露的该事项及其影响。新联谊事务所集团http:/ 其他信息存在对事实的重大错报其他信息存在对事实的重大错报如果注册会计师认为其他信息含有对事实的重大错报，注册会计师应当就此与管理层进行讨论。如果讨论后仍认为存在对事实的重大错报，注册会计师应当以书面形式，将其看法告知管理层和审计委员会。新联谊事务所集团http:/ P12新联谊事务所集团http:/ 第三十一条 注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，应当在内部控制审计报告中对重大缺陷作出详细说明。新联谊事务所集团http:/ on Internal ControlReporting on Internal Controll 企业内部控制审计指引企业内部控制审计指引.pdf.pdfP25l Separate Report 提及其他报告截止日提及其他报告截止日 意见意见 日期日期 P27P27l 美国某公司内部控制审计报告美国某公司内部控制审计报告新联谊事务所集团http:/ 内部控制审计指引内部控制审计指引 内部控制审计报告内部控制审计报告l PCAOB Auditing Standard No.5 The Audit of PCAOB Auditing Standard No.5 The Audit of Internal Control over Financial ReportingInternal Control over Financial Reporting提及财务报表审计报告内容收购豁免 新联谊事务所集团http:/ 第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，应当区别具体情况予以处理：（一）注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。（二）注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。（三）注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。新联谊事务所集团http:/ 第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前（以下简称期后期间）内部控制可能发生变化，或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素，并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的内部控制审计报告。新联谊事务所集团http:/ 注册会计师应当按照中国注册会计师审计准则第1131 号审计工作底稿的规定，编制内部控制审计工作底稿，完整记录审计工作情况。新联谊事务所集团http:/ 第三十五条 注册会计师应当在审计工作底稿中记录下列内容：（一）内部控制审计计划及重大修改情况。（二）相关风险评估和选择拟测试的内部控制的主要过程及结果。（三）测试内部控制设计与运行有效性的程序及结果。（四）对识别的控制缺陷的评价。（五）形成的审计结论和意见。（六）其他重要事项。新联谊事务所集团http:/