《企业内部控制审计指引》

上传人:灯火****19 文档编号:41272100 上传时间:2021-11-19 格式:DOCX 页数:10 大小:15.74KB
返回 下载 相关 举报
《企业内部控制审计指引》_第1页
第1页 / 共10页
《企业内部控制审计指引》_第2页
第2页 / 共10页
《企业内部控制审计指引》_第3页
第3页 / 共10页
点击查看更多>>
资源描述
企业内部控制审计指引粗戟则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质 量,根据企业内部控制基本规范、中国注册会计师鉴证业务基本准则 及相关执业准则,制定本指引。第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控 制设计与运行的有效性进行审计。第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意 见,是注册会计师的责任。第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部 控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计 过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计 整合进行(下称“整合审计”)。在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同 时实现下列目标:(-)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表 的意见。(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目 组,并对助理人员进行适当的督导。第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及 审计工作的影响:(-)与企业相关的风险。(-)相关法律法规和行业概况。(三)企业组织结构、经营特点和资本结构等相关重要事项。(四)企业内部控制最近发生变化的程度。(五)与企业沟通过的内部控制缺陷。(六)重要性、风险等与确定内部控制重大缺陷相关的因素。(七)对内部控制有效性的初步判断。(A)可获取的、与内部控制有效性相关的证据的类型和范围。第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的 证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越 多。第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内 部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相 应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作,应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该 项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部 审计人员、内部控制评价人员和其他相关人员的工作而减轻。第三章实施审计工作第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会 计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时, 可以将企业层面控制和业务层面控制的测试结合进行。第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:(-)与内部环境相关的控制。(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。(三)企业的风险评估过程。(四)对内部信息传递和财务报告流程的控制。(五)对控制有效性的内部监督和自我评价。第十二条注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业 内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产 经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。第十三条注册会计师在测试企业层面控制和业务层而控制时,应当评价内部控制是否 足以应对舞弊风险。第十四条注册会计师应.当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求 执行,能够实现控制目标,表明该项控制的设计是有效的。如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力, 能够实现控制目标,表明该项控制的运行是有效的。第十五条注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、 时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注 册会计师需要获取的证据应越多。第十六条注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、 观察经营活动、检查相关文件、穿行测试和重新执行等方法。询问本身并不足以提供充分、适当的证据。第十七条注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡, 以获取充分、适当的证据:(一)尽量在接近企业内部控制自我评价基准日实施测试。(二)实施的测试需要涵盖足够长的期间。第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该 偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。第十九条在连续审计中,注册会计师在确定测试的性质、时间安排和范闱时,应当考 虑以前年度执行内部控制审计时了解的情况。第四章评价控制缺陷第二十条内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺 陷、重要缺陷和一般缺陷。注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺 陷单独或组合起来,是否构成重大缺陷。第二十一条在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷 时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的 补偿性控制应当具有同样的效果。第二十二条表明内部控制可能存在重大缺陷的迹象,主要包括:(-)注册会计师发现董事、监事和高级管理人员舞弊。(二)企业更正已经公布的财务报表。(三)注册会计师发现当期财务报表存在重大错报.而内部控制在运行过程 中未能发现该错报。(四)企业审计委员会和内部审计机构对内部控制的监督无效。第五章完成审计工作第二十三条注册会计师完成审计工作后,应当取得经企业签署的书而声明。书面声明 应当包括下列内容:-)企业董事会认可其对建立健全和有效实施内部控制负责。(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准 以及得出的结论。(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基 础。(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其 中的重大缺陷和重要缺陷。(五)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷, 是否已经采取措施予以解决。(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或 者存在对内部控制具有重要影响的其他因素。第二十四条企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其 视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审 计报告。第二十五条注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的 重大缺陷和重要缺陷,应当以书而形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当 就此以书面形式直接与董事会和经理层沟通。书而沟通应当在注册会计师出具内部控制审计报告之前进行。第二十六条注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。第六章出具审计报告第二十七条 注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。标 准内部控制审计报告应当包括下列要素: (一)标题,(二)收件人。(三)引言段。(四)企业对内部控制的责任段。(五)注册会计师的责任段。(六)内部控制固有局限性的说明段。(七)财务报告内部控制审计意见段。(八)非财务报告内部控制重大缺陷描述段。(九)注册会计师的签名和盖章。(-I-)会计师事务所的名称、地址及盖章。(十一)报告日期。第二十八条 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意 见的内部控制审计报告:(一)企业按照企业内部控制基本规范、企业内部控制应用指引企 业内部控制评价指引以及企业自身内部控制制度的要求,在所有重大方 面保持了有效的内部控制。(二)注册会计师已经按照企业内部控制审计指引的要求计划和实施审 计工作,在审计过程中未受到限制。第二十九条注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多 项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审 计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计 报告使用者关注,并不影响对财务报告内部控制发表的审计意见。第三十条注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范 围受到限制,应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:()重大缺陷的定义。(二)重大缺陷的性质及其对财务报告内部控制的影响程度。第三十一条注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见 的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事 会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制 审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在己执行的有限程序中发现财务报告内部控制存在重大缺陷 的,应当在内部控制审计报告中对重大缺陷作出详细说明。第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别 具体情况予以处理:(-)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业 进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书而 形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制 审计报告中说明。(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书而 形式与企业革事会和经理层沟通,提醒企业加以改进;同时应当在内部控 制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性 质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告 使用者注意相关风险。第三十三条在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告 日之前(下称“期后期间”)内部控制可能发生变化,或出现其他可能对 内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或 影响因素,并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大 负而影响的期后事项的,应当对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具 无法表示意见的内部控制审计报告0第七章记录审计工作第三十四条注册会计师应当按照中国注册会计师审计准则第1131号审计工作底稿的规定,编制内部控制审计工作底稿,完整记录审计工作情况。第三十五条注册会计师应当在审计工作底稿中记录下列内容:(一)内部控制审计计划及重大修改情况。(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。(三)测试内部控制设计与运行有效性的程序及结果。(四)对识别的控制缺陷的评价。(五)形成的审计结论和意见。(六)其他重要事项。附录:内部控制审计报告的参考格式L标准内部控制审计报告内部控制审计报告XX股份有限公司全体股东:按照 企业内部控制审计指引及中国注册会计师执业准则的相关要求,我们审计了XX股份有限公司(下称“XX公司”)XX年X月X日的财务报告内部控制的 有效性。一、企业对内部控制的责任按照企业内部控制基本规范、企业内部控制应用 指引、企业内部控制评价指引的规定,建立健全和有效实施内部控制,并评价其有效 性是企业董事会的责任。二、注册会计师的责任我们的责任是在实施审计工作的基础上,对财务报告内部控 制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性内部控制具有固有局限性,存在不能防止和发现错报的 可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的 程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见我们认为,XX公司按照企业内部控制基本规范 和相关规定在所有重大方面保持了有效的财务报告内部控制。五、非财务报告内部控制的重大缺陷在内部控制审计过程中,我们注意到XX公司 的非财务报告内部控制存在重大缺陷描述该缺陷的性质及其对实现相关控制目标的影响程 度。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们 并不对XX公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内 部控制有效性发表的审计意见。2 .带强调事项段的无保留意见内部控制审计报告内部控制审计报告X X股份有限公司 全体股东:按照企业内部控制审计指引及中国注册会计师执业准则的相关要求,我们审 计了XX股份有限公司(下称“XX公司”)xx年乂月乂日的财务报告内部控制的有效性。“一、企业对内部控制的责任”至“五、非财务报告内部控制的重大缺陷”参见标准 内部控制审计报告相关段落表述。六、强调事项我们提醒内部控制审计报告使用者关注, (描述强调事项的性质及其对内部控制的重大影响)。本段内容不影响已对财务报告内部控 制发表的审计意见。3 .否定意见内部控制审计报告内部控制审计报告X X股份有限公司全体股东:按照企 业内部控制审计指引及中国注册会计师执业准则的相关要求,我们审计了X X股份有限公 司(下称“XX公司”)XX年X月X日的财务报告内部控制的有效性。“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制 审计报告相关段落表述。四、导致否定意见的事项重大缺陷,是指一个或多个控制缺陷的 组合,可能导致企业严重偏离控制目标。指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控 制的影响程度。有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而 上述重大缺陷使XX公司内部控制失去这一功能。五、财务报告内部控制审计意见我们认为,由于存在上述重大缺陷及其对实现控制目标 的影响,X X公司未能按照企业内部控制基本规范和相关规定在所有重大方面保持有效 的财务报告内部控制。六、非财务报告内部控制的重大缺陷参见标准内部控制审计报告相关段落表述。4. 无法表示意见内部控制审计报告内部控制审计报告XX股份有限公司全体股东:我们接受委 托,对XX股份有限公司(下称“XX公司”)XX年X月X日的财务报告内部控制进行审 计。删除注册会计师的责任段,“一、企业对内部控制的责任”和“二、内部控制的固有 局限性”参见标准内部控制审计报告相关段落表述。三、导致无法表示意见的事项描述审 计范围受到限制的具体情况。四、财务报告内部控制审计意见由于审计范闱受到上述限制, 我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据,因此,我们无法对XX 公司财务报告内部控制的有效性发表意见。五、识别的财务报告内部控制重大缺陷(如在审计范围受到限制前,执行有限程序未能 识别出重大缺陷,则应删除本段)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企 业严重偏离控制目标。尽管我们无法对XX公司财务报告内部控制的有效性发表意见,但在我们实施的有限程 序的过程中,发现了以下重大缺陷:指出注册会计师已识别出的重大缺陷,并说明重大缺 陷的性质及其对财务报告内部控制的影响程度。有效的内部控制能够为财务报告及相关信 息的真实完整提供合理保证,而上述重大缺陷使XX公司内部控制失去这一功能。六、非财务报告内部控制的重大缺陷参见标准内部控制审计报告相关段落表述。
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 销售管理


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!