《{财务管理内部控制}企业内部控制审计讲义》由会员分享,可在线阅读,更多相关《{财务管理内部控制}企业内部控制审计讲义(118页珍藏版)》请在金锄头文库上搜索。
1、,企业内部控制审计 The audit of Internal Control over Financial Reporting,主要内容,第一部分 内部控制审计的制度背景 第二部分 企业内部控制审计指引 PCAOB Auditing Standard NO.5,寻找答案,企业内部控制审计,注册会计师需要审计所有的企业内部控制?与企业内部控制评价一样? 企业内部控制审计时制定的重要性与财务报表审计制定的重要性是否一致?大于还是小于? 整合审计? TopDown Approach ? 发现财务报告内部控制存在控制缺陷,但同时审计范围受到限制时,注册会计师应发表何种审计意见?,内部控制审计的制度背
2、景,为整顿上市公司秩序、维护投资者信心,民主党参议员萨班斯(Sar-banes)和共和党众议员奥克斯利(Oxley)联合提出了Sarbanes-Oxley Act ,于2002年7月美国总统布什签署获得通过.,随着美国安然公司、环球电信公司会计造假丑闻的披露,暴露出美国现行公司体制中存在着弊端。,Section 404,MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS. RULES REQUIRED.The Commission shall prescribe rules requiring each annual report required by se
3、ction 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d)to contain an internal control report, which shall (1) state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and,Section
4、 404,(2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.,Section 404,(b) INTERNAL CONTROL EVALUATION AND REPORTING.With respect to the internal control asse
5、ssment required by subsection(a), each registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment made by the management of the issuer. An attestation made under this subsection shall be made in accordance with standards f
6、or attestation engagements issued or adopted by the Board. Any such attestation shall not be the subject of a separate engagement.,第404条款,第404条款:管理层对内部控制的评估 (a)证券交易委员会 应要求所有依照1934年证券交易法案第13(a)或第15(d)条款编制的年度报告都包含一份内部控制报告,该报告应: (1)表明公司管理层建立和维护一套充分的财务内部控制系统及相关控制程序充分有效的责任。 (2)包含管理层最近一个财务年度年末对财务报告内部控制系统及
7、程序有效性的评估结果。 (b)内部控制评估与报告。对公司财务报告进行审核的注册公共会计公司对公司管理层提供的内部控制评价进行签证,并出具鉴证报告。鉴证应当遵守监管委员会颁布或认可的准则。这种鉴证不应成为一项单独的业务。,审计准则指南,2004年3月 PCAOB Auditing Standard No.2 2007年6月 PCAOB Auditing Standard No.5,我国原有内部控制鉴证规范,2001年中注协发布 内部控制审核指导意见 最大特点是年报审计与内部控制审计独立进行。 没有提出自上而下和风险导向的审计思路。,内部控制审计的制度背景,证监会首次公开发行股票并上市管理办法(2
8、006)“财务与会计一节”规定,发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留意见的内部控制鉴证报告,是发行条件之一。,内部控制审计的制度背景,公开发行证券的公司信息披露内容与格式准则第1号招股说明书(2006) 发行人应该披露公司管理层对内部控制完整性、合理性及有效性的自我评估意见以及注册会计师对内部控制的鉴证意见。注册会计师指出公司内部控制存在缺陷的,应予以披露并说明改进措施。,内部控制审计的制度背景,企业内部控制基本规范(2008) 执行本规范的上市公司,应当对本公司的内部控制的有效性进行自我评价,披露年度自我评估报告,并可聘请具有证券、期货业务资格的会计师事务所对内部
9、控制的有效性进行审计。,内部控制审计的制度背景,财政部发布企业内部控制配套指引 (2010),2011-1-1,在境内外同时上市的公司,60多家,2012-1-1,沪深主板,1000多家,择机,中小板和创业板,鼓励,非上市大中型企业,内部控制审计的制度背景,执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。 注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注。,企业内部控制审计指引主要内容,内
10、部控制审计指引框架 审计目标 有效性 财务报告内部控制 整合审计 内部控制审计与财务报表审计 内部控制审计与内部控制评价 内部控制审计的过程 内部控制审计报告,企业内部控制审计指引结构,总则 (5条) 计划审计工作(4条) 实施审计工作(10条) 评价控制缺陷 (3条) 完成审计工作 (4条) 出具审计报告 (4条) 记录审计工作 (2),审计目标,第二条 本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。但这
11、并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况. 基准日不是一个简单的时点概念,而是体现内部控制这个过程向前的延续性。,审计目标,第四条 注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。,审计目标,对特定时点企业财务报告内部控制的有效性发表审计意见,包括: 设计有效性(合理性) 运行的有效性
12、对财务报告内部控制与非财务报告内部控制 财务报告内部控制 : 主动识别 非财务报告内部控制: 被动关注,敬德敬业至诚至真,有效性,第十四条 注册会计师应当测试内部控制设计与运行的有效性。 如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。 如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。,财务报告内部控制,PCAOB No.5 Separate or Combined Reports Definition paragraph A companys internal
13、 control over financial reporting is a process designed to provide reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes in accordance with generally accepted accounting principles.,Internal Control Over Financial Repo
14、rting,A companys internal control over financial reporting includes those policies and procedures that (1) pertain to the maintenance of records that, in reasonable detail, accurately and fairly reflect the transactions and dispositions of the assets of the company; (2) provide reasonable assurance
15、that transactions are recorded as necessary to permit preparation of financial statements in accordance with generally accepted accounting principles, and that receipts and expenditures of the company are being made only in accordance with authorizations of management and directors of the company; a
16、nd (3) provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use, or disposition of the companys assets that could have a material effect on the financial statements.,Internal Control Over Financial Reporting,Internal Control Over Financial Reporting,财务报告内部控制包括下列方面的政策和程序:(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项;(2)合理保证按照企业会计准则的规定编制财务报表;合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;(3)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。,财务报告内部控制,敬德敬业至诚至真,有效的财务
