企业内部控制审计

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,内 部 控 制 审 计,一、中国企业内部控制规范体系,（一）企业内部控制基本规范,1.2008年5月22日，财政部会同证监,会、审计署、银监会和保监会五部委,（后简称五部委）联合发布了企业内,部控制基本规范，其中第九条和第十,条分别对企业内部控制设计、实施、自,我评价和外部审计等作出了原则性要求,2.基本规范第九条（相当于对其,自身内部控制的自我评价）国务院有关,部门可以根据法律法规、企业内部控,制基本规范及其配套指引，明确贯彻,实施本规范的具体要求，对企业建立与,实施内部控制的情况进行监督检查。,3.基本规范第十条,（1）接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套指引和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。,（2）为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。,（二）企业内部控制配套指引内容,2010年4月26日，五部委联合发布了企业内部控制配套指引，包括三大部分：,1.企业内部控制应用指引；,2.企业内部控制评价指引；,3.企业内部控制审计指引。,（三）企业内部控制配套指引实施时间,1.自2011年1月1日起首先在境内外同时上市,的公司施行；,2.自2012年1月1日起扩大到在上海证券交易,所、深圳证券交易所主板上市的公司施行；,3.在此基础上，择机在中小板和创业板上市公,司施行；,4.鼓励非上市大中型企业提前执行。,（四）企业内部控制配套指引实施要求,1.执行中国企业内控规范体系的企业，必须,设计、实施企业内部控制规范体系；,2.按照对本企业内部控制的有效性进行自我,评价，披露年度自我评价报告；,3.聘请具有证券期货业务资格的会计师事务,所对其财务报告内部控制的有效性进行审,计，出具审计报告。,二、企业内部控制审计的定义和范围,（一）企业内部控制审计的定义,1.定义,企业内部控制审计是指会计师事务所接受委,托，对特定基准日内部控制设计与运行的有效,性进行审计。,2.理解,（1）注册会计师基于基准日内部控制的有效,性发表意见，而不是对财务报表涵盖的整个期,间的内部控制的有效性发表意见；,（2）这并不意味着注册会计师只关注企业基,准日当天的内部控制，对有些内部控制，注册,会计师需要考察足够长的运行时间，才能得出,是否有效的结论。,（二）企业内部控制审计的范围,1.内部控制目标（五个目标）,内部控制的目标包括以下五个方面：,（1）合理保证财务报告及相关信息的可靠性；,（2）合理保证资产的安全完整；,（3）遵守法律法规；,（4）提高经营的效率效果；,（5）促进实现企业的发展战略。,2.企业内部控制审计指引规定的内部控制审计范围,企业内部控制审计指引规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。,3.财务报告内部控制（主要涉及内部控制的报,告目标和资产目标）,财务报告内部控制是指企业为了合理保证财,务报告及相关信息真实完整而设计和运行的内,部控制，以及用于保护资产安全的内部控制中,与财务报告可靠性目标相关的控制。,财务报告内部控制主要包括下列方面的政策和程序：,（1）保存充分、适当的记录，准确、公允地反映企业的交易和事项；,（2）合理保证按照企业会计准则的规定编制财务报表；,（3）合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；,（4）合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。,4.非财务报告内部控制（主要涉及内部控制的,遵循性目标、经营性目标和战略性目标）,非财务报告内部控制是指除财务报告内部控,制之外的其他控制，通常是指为了合理保证,除财务报告及相关信息、资产安全外的其他控,制目标的实现而设计和运行的内部控制。,（三）财务报告内部控制审计与财务报表审计的整合审计,财务报告内部控制审计与财务报表审计是既,有联系，又有区别的两项审计业务。在下表中,对其进行了比较。,1.整合审计定义,注册会计师可以将内部控制审计与财务报表审计整合进行，也可以单独进行内部控制审计。,2.整合审计目标,在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：,（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；,（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。,3.内部控制审计目标,在内部控制审计中，要求注册会计师对企业控制设计和运行的有效性进行测试。在财务报表审计中，也要求注册会计师了解企业的内部控制，并在必要时测试内部控制。,4.对内部控制审计证据的要求,根据整合审计的要求，在内部控制审计与财务报表审计中获取的审计证据应当相互印证，相互利用。,具体体现在：,（1）在内部控制审计中，注册会计师在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果；,（2）在财务报表审计中，注册会计师在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果；,（3）如果在内部控制审计中识别出某项控制缺陷，注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排和范围的影响；,（4）在内部控制审计中，注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。评价内容应当包括：,注册会计师作出的、与选择和实施实质性程序相关的风险评估，尤其是与舞弊相关的风险评估；,发现的违反法规行为和关联方交易方面的问题；,表明管理层在选择会计政策和作出会计估计时存在偏见的情况；,实施实质性程序发现的错报。,