资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2020/9/18,#,第十三章 内部控制审计,第十三章 内部控制审计,引导案例,过程有缺陷,结果能好吗,?,2019,年,4,月,25,日,,,大信会计师事务所,(,特殊普通合伙,)(,以下简称“大信”,),对一家国内规模领先、品种最齐全的超硬材料供应商河南黄河旋风股份有限公司,(,以下简称“黄河旋风”,),出具了,否定意见的内部控制审计报告,。,引导案例过程有缺陷,结果能好吗?2019年4月25日,大信,引导案例,过程有缺陷,结果能好吗,?,引导案例过程有缺陷,结果能好吗?,引导案例,过程有缺陷,结果能好吗,?,2019,年,4,月,25,日,,,同样是在,2019,年,4,月,25,日,大信对黄河旋风的,财务报表出具了“标准无保留意见”,的审计意见,!,也就是说,财务报表的生产过程存在重大缺陷,但财务报表所呈报的结果没有问题。,引导案例过程有缺陷,结果能好吗?2019年4月25日,同样,引导案例,过程有缺陷,结果能好吗,?,引导案例过程有缺陷,结果能好吗?,引导案例,过程有缺陷,结果能好吗,?,过程有缺陷,结果竟是好的!,为什么呢,?,引导案例过程有缺陷,结果能好吗?过程有缺陷,结果竟是好的!,那么,到底什么是内部控制审计,?,它与财务报表审计有何区别与联系,?,注册会计师应如何执行内部控制审计,?,内部控制审计意见与财务报表审计意见可以截然相反吗,?,出具不同类型内部控制审计意见的标准是什么,?,启示,引导案例,那么,到底什么是内部控制审计?它与财务报表审计有何区别与联,目录,1.,内部控制审计与整合审计概述,2.,内部控制审计的主要步骤,3.,内部控制审计报告,目录1.内部控制审计与整合审计概述2.内部控制审计的主要,本章思维导图,本章思维导图,内部控制审计与整合审计概述,1,内部控制审计与整合审计概述1,内部控制的定义及要素,内部控制,是,由董事会、监事会、经理层和全体员工实施的、旨在实现,合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略,的过程。,内部控制审计概述,内部控制审计步骤,内部控制审计报告,内部控制包括下列要素,:,控制环境,风险评估,信息与沟通,控制活动,监督,内部控制的定义及要素 内部控制,是由董事会、监事会,内部控制,审计,内部控制审计概述,内部控制审计步骤,内部控制审计报告,内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。企业董事会,有,责任建立健全和有效实施内部控制,评价内部控制的有效性。,1.,定义,2,.,目标,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加,“,非财务报告内部控制重大缺陷描述段,”,予以披露。,内部控制审计内部控制审计概述内部控制审计步骤内部控制审计报告,整合,审计,内部控制审计概述,内部控制审计步骤,内部控制审计报告,1.,定义,2,.,目标,整合审计,是指,由同一家会计师事务所对被审计单位进行财务报表审计和内部控制审计进行整合。,在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:,获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见,获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果,整合审计内部控制审计概述内部控制审计步骤内部控制审计报告1.,内部控制审计的主要步骤,2,内部控制审计的主要步骤2,内部控制审计步骤,内部控制审计概述,内部控制审计步骤,内部控制审计报告,计划审计工作,实施审计工作,评价控制缺陷,完成审计工作,内部控制审计步骤内部控制审计概述内部控制审计步骤内部控制审计,内部控制审计步骤,内部控制审计概述,内部控制审计步骤,内部控制审计报告,计划审计工作,实施审计工作,评价控制缺陷,完成审计工作,内部控制审计步骤内部控制审计概述内部控制审计步骤内部控制审计,总体要求,内部控制审计概述,内部控制审计步骤,内部控制审计报告,在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:,与企业相关的风险,相关法律法规和行业概况,企业组织结构、经营特点和资本结构等相关重要事项,企业内部控制最近发生变化的程度,与企业沟通过的内部控制缺陷,重要性、风险等与确定内部控制重大缺陷相关的因素,对内部控制有效性的初步判断,可获取的、与内部控制有效性相关的证据的类型和范围,总体要求内部控制审计概述内部控制审计步骤内部控制审计报告在计,以风险评估为基础,内部控制审计概述,内部控制审计步骤,内部控制审计报告,注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。,内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。,以风险评估为基础内部控制审计概述内部控制审计步骤内部控制审计,评估企业内部控制自我评价工作,内部控制审计概述,内部控制审计步骤,内部控制审计报告,注册会计师应当对企业内部控制自我评价工作进行评估,,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,,相应减少可能本应由注册会计师执行的工作。,注册会计师,利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,时,,应当对其专业胜任能力和客观性进行充分评价。,与某项控制相关的风险越高,可利用程度就越低,,注册会计师应当更多地对该项控制亲自进行测试。,注册会计师应当对发表的审计意见独立承担责任,,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻,。,评估企业内部控制自我评价工作内部控制审计概述内部控制审计步骤,内部控制审计步骤,内部控制审计概述,内部控制审计步骤,内部控制审计报告,计划审计工作,实施审计工作,评价控制缺陷,完成审计工作,内部控制审计步骤内部控制审计概述内部控制审计步骤内部控制审计,总体要求,内部控制审计概述,内部控制审计步骤,内部控制审计报告,注册会计师,应当按照自上而下的方法实施审计工作,。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。,注册会计师在实施审计工作时,可以,将企业层面控制和业务层面控制的测试结合进行,。,在,测试,企业层面控制,时,,,应当把握重要性原则,,至少应当关注:,与内部环境相关的控制,针对董事会、经理层凌驾于控制之上的风险而设计的控制,企业的风险评估过程,对内部信息传递和财务报告流程的控制,对控制有效性的内部监督和自我评价,总体要求内部控制审计概述内部控制审计步骤内部控制审计报告,识别业务层面控制,内部控制审计概述,内部控制审计步骤,内部控制审计报告,注册会计师测试业务层面控制,时,,应当,把握重要性原则,,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,,重点对企业生产经营活动中的重要业务与事项的控制进行测试,。,注册会计师,应当关注,信息系统对内部控制及风险评估的影响,。,注册会计师,在测试企业层面控制和业务层面控制时,,应当评价内部控制是否足以应对舞弊风险,。,识别业务层面控制内部控制审计概述内部控制审计步骤内部控制审计,测试控制设计和运行的有效性,内部控制审计概述,内部控制审计步骤,内部控制审计报告,注册会计师在审计内部控制时,应该测试控制设计的有效性。,在测试控制设计的有效性时,,注册会计师,应当考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报,。,如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,,表明该项控制的,设计,是有效的,。,如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,,表明该项控制的运行是有效的,。,测试控制设计和运行的有效性内部控制审计概述内部控制审计步骤内,风险,与审计证据,内部控制审计概述,内部控制审计步骤,内部控制审计报告,注册会计师应当根据与内部控制相关的风险,确定与拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。,与内部控制相关的风险越高、注册会计师需要获取的证据应越多,。,在测试控制设计与运行的有效性时,注册会计师应当,综合运用,以下审计程序,:,询问,适当人员,(虽然,询问本身并不足以提供充分、适当的证据,),;,观察,经营活动,;,检查,相关文件,;,穿行测试,;,重新,执行等。,在确定,何时实施控制测试时,,注册会计师应当在下列两个因素之间作出平衡,以获取充分、适当的证据:,尽量在接近企业内部控制自我评价基准日实施测试,;,实施的测试需要涵盖足够长的期间,。,对于内部控制运行偏离设计的情况(即控制偏差),注册会计师应当,确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响,。,在,连续审计,中,注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况。,风险与审计证据内部控制审计概述内部控制审计步骤内部控制审计报,内部控制审计步骤,内部控制审计概述,内部控制审计步骤,内部控制审计报告,计划审计工作,实施审计工作,评价控制缺陷,完成审计工作,内部控制审计步骤内部控制审计概述内部控制审计步骤内部控制审计,内部控制,缺陷,的分类,内部控制审计概述,内部控制审计步骤,内部控制审计报告,控制缺陷是指企业内部控制的设计或运行无法合理保证内部控制目标的实现。,设计缺陷,企业缺少为实现控制目标的必需控制,或现存的控制并不合理及未能满足控制目标。,设计缺陷又可,分为,两类:,系统的缺陷和手工的缺陷。例如,,“,未建立定期的现金盘点程序,”,就属于控制设计问题。,运行缺陷,设计合理及有效的内部控制,但在运作上没有被正确地执行。包括不恰当的人员执行,未按设计的方式运行,如频率不当等。例如:“物资采购申请金额已超其采购权限,却未向上级公司申请安排大宗物品采购”。,内部控制缺陷的分类内部控制审计概述内部控制审计步骤内部控制审,内部控制,缺陷,的分类,内部控制审计概述,内部控制审计步骤,内部控制审计报告,内部控制缺陷按其,影响程度可,分为,三类,:,重大缺陷,一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。例如,有关漏洞为企业带来重大的损失或造成企业财务报表重大的错报、漏报。,重要缺陷,一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。例如,有关缺陷造成的负面影响在部分区域流传,为公司声誉带来损害。,一般缺陷,除重要缺陷、重大缺陷外的其他缺陷。,内部控制缺陷的分类内部控制审计概述内部控制审计步骤内部控制审,审计人员的责任,内部控制审计概述,内部控制审计步骤,内部控制审计报告,注册会计师应当评价其识别的各项,财务报告,内部控制缺陷的严重程度,以确定,这些缺陷单独或组合起来,是否构成重大缺陷,。,在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师,应当评价补偿性控制(替代性控制)的影响,。企业执行的补偿性控制应当具有同样的效果。,若出现下列迹象则表明内部控制可能存在重大缺陷,:,注册会计师发现董事、监事和高级管理人员舞弊,企业更正已经公布的财务报表,注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报,企业审计委员会和内部审计机构对内部控制的监督无效,审计人员的责任内部控制审计概述内部控制审计步骤内部控制审计报,审计人员的责任,内部控制审计概述,内部控制审计步骤,内部控制审计报告,注册会计师对在审计过程中注意到的,非财务报告内部控制缺陷,,应当区别具体情况予以处理:,注册会计师认为非财务报告内部控制缺陷为,一般缺陷,的
展开阅读全文