内部控制审计知识讲解

《内部控制审计知识讲解》由会员分享，可在线阅读，更多相关《内部控制审计知识讲解（103页珍藏版）》请在金锄头文库上搜索。

1、2012年7月 北京国家会计学院,企业内部控制审计基于审计师与管理层交流的视角,主讲人简介,李杰 管理学博士（金融工程研究方向） 信永中和会计师事务所合伙人 注册会计师、资产评估师、税务师 中国注册会计师行业领军人才 天津市注册会计师协会培训委员会委员、期刊编辑委员会委员 中国会计学会成本分会理事 在核心期刊发表研究论文多篇，出版专著及译著数部,1,2,3,课程目标,缺陷评价与报告,审计计划与实施,审计依据与思路,沟通,企业&CPA 了解,内部控制审计的依据,问题： 内控审计的依据标准是什么？ 内部控制审计与企业内部控制建立之间的关系？,2011国内内控审计情况,截至2012年4月30日，共有

2、230家上市公司披露了内部控制审计报告。,全国有38家证劵资格会计师事务所从事了230家上市公司内部控制审计业务。,中国的内控发展：主要规范,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度,企业梳理治理结构，应当重点关注 董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果,企业梳理内部机构设置，应当重点 关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决,企业应当确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系

3、,企业拥有子公司的，应当建立科学的投资管控制度重点关注发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设,企业应当定期对组织架构设计与运行的效率和效果进行全面评估,基本规范：处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部 控制的定义、目标、原则、要素，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据 应用指引：处于主体地位，为企业建立健全内部控制体系提供的指引 评价指引：为企业管理层对本企业内部控制有效性进行自我评价提供的指引 审计指引：为注册会计师执行内部控制审计业务提供执业准则,企业

4、内部控制基本规范,企业内部控制应用指引,控制活动类 1 资金活动 2 采购业务 3资产管理 4销售业务 5研究与开发 6工程项目 7担保业务 8业务外包 9财务报告,内部环境类 1组织架构 2发展战略 3人力资源 4社会责任 5企业文化,控制手段类 1全面预算 2合同管理 3内部信息传递 4信息系统,企业内部控制评价指引,企业内部控制审计指引,企业内部控制体系,没有通用的内部控制,内部控制的各个要素在每个企业中的实施方式取决于： 企业规模 业务复杂性 财务信息处理方法 适用的法律法规 小型企业业务流程总体上相对简单，相应的控制也趋于简单、非正式化 文档记录形式可能多种多样，内容不尽相同，包括：

5、政策制度手册、流程模型、流程图、岗位职责描述及其他文件。 文档记录没有统一标准，而其详细程度则取决于企业规模、经营性质、及业务复杂性。,被审计单位与审计师的责任划分,内部控制,责任划分：内控责任与审计责任,被审计单位内控责任,CPA内控审计责任,建立健全和有效实施内部控制 评价内部控制有效性是企业董事会（或类似决策机构）的责任,按照审计指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见,财务报告内部控制审计并不能减轻企业管理层的责任,适用范围,2010年4月26日，财政部发布企业内部控制审计指引等配套指引，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日

6、起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。 执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷，应当提示投资者、债权人和其他利益相关者关注。,内控审计遵循的政策制度,CPA,概念明晰内控审计的业务性质,审计/审阅/审核？ 内部控制审计是CPA针对被审计单位内部控制实施合理保证（高水平保证）的鉴

7、证业务,直接报告业务/基于认定的业务？ 内部控制审计 是CPA直接对被审计单位内部控制的有效性发表意见，是直接报告业务。“企业的内部控制是否按照企业内部控制基本规范和相关规定在所有重大方面保持了有效的财务报告内部控制” 财报审计 是基于责任方（被审计单位管理层）认定的业务。（是对财务报告发表审计意见）,概念明晰内控审计的业务对象,时点/时期？ 内部控制审计企业内部控制审计基于特定基准日。 注册会计师基于基准日（如年末12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如一年）的内部控制的有效性发表意见。 但这并不意味着注册会计师只关注企业基准日当天的内部控制，而是要考察企业

8、一个时期内（足够长的一段时间）内部控制的设计和运行情况。,实务： 业内一般要求内部控制的有效运行期至少为3个月，即：前期或期中测试发现的问题，需在9月底之前整改完毕。注册会计师再对整改后的内部控制进行测试，才能对企业12月31日（基准日）内部控制的设计和运行发表 意见,概念明晰内控审计的业务对象,财务报告内部控制 or 非财务报告内部控制 ？ 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露,概念明晰内控审计的业务对象,财务报告内部控制,政策和程序,（1）保存充

9、分、适当的记录，准确、公允地反映企业的交易和事项； （2）合理保证按照企业会计准则的规定编制财务报表； （3）合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权； （4）合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项,合理保证财务报告及相关信息真实完整 保护资产安全的内部控制中与财务报告可靠性目标相关的控制,非财务报告内部控制 是指除财务报告内部控制之外的其他控制 为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部 控制中与财务报告可靠性目标无关的控制,概念明晰内控审计的业务对象（举例）,某大型企业集团20

10、09版内控手册共计1272个控制点，分类如下：,内控审计、财报审计与整合审计,问题： 内控审计与大家熟悉的财报审计有什么差别？ 什么是整合审计？ 整合审计有什么优点？,整合审计的概念与目标,整合审计 注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（整合审计）,整合基础 内部控制,整合审计的吸引力,提高审计效率,降低成本,使客户尽早获知可能存在的缺陷 及早着手进行整改,财报审计 利用内控审计的结果 修改实质性程序的性质、时间安排和范围 支持分析程序中适用的信息的完整性和准确性,内控审计 考虑财报审计中发现的问题 重点考虑财报审计中发现的错报对内控有效性评价的影响,

11、企业,CPA,财务报表审计与内部控制审计的比较1/3,财务报表审计与内部控制审计的比较2/3,财务报表审计与内部控制审计的比较3/3,财务报表审计与整合审计的关系,重要组成部分的认定相同,财务报表审计计划与整合审计计划的比较,财报审计计划阶段所识别的风险对财报的影响 重大账户、重大列报和相关认定 重大业务流程 业务流程中的内部控制 考虑所识别的风险对内部控制的影响 识别高风险控制领域 确定内控审计的关注领域,总体要求 “整合审计”要求注册会计师在实施审计时将对财务报表的审计及对财务报表内部控制的审计结合起来，从整体角度考虑。 财务报告内部控制审计和财务报表审计的目标不同，会计师应当计划和执行测

12、试工作，以同时实现二者的目标： 支持会计师在与财务报告内部控制相关的审计中对财务报告内部控制的有效性发表的意见； 注册会计师在实施报表审计时，是要以对内部控制的风险评估结果作为选择实质性测试方式的依据之一； 报表审计的结果又会影响到财务报表内部控制审计的结果。 因此注册会计师需要在审计计划、审计方案及审计方法制定及实施各个阶段将两个审计工作紧密结合起来。,整合审计的进一步理解,内部控制审计中对控制有效性的测试 应获得充分的证据支持财务报表涵盖期间内部控制有效运行的结论，这说明虽然注册会计师出具的审计报表是关于审计基准日的，但是审计证据应涵盖财务报表期间。 在内部控制审计中所需测试的控制，是针对

13、财务报表相关认定所涉及的控制。这一范围与仅对财务报表发表审计意见时，注册会计师需要测试的控制不同。 注册会计师在实施财务报表审计时应对某项财务报表认定相关控制的风险程度进行评估，并根据评估结果判断所需测试的控制范围及需得到控制有效运行证据的期间。 在实施内部控制审计及财务报表审计过程中，注册会计师在对内部控制有效性形成结论及评估控制风险时，应当同时考虑另一审计工作中实施的、所有针对控制设计和运行有效性测试的结果。,整合审计的进一步理解,财务报表审计中对控制有效性的测试 在财务报表审计中，如果将某项财务报表认定的控制风险评估为低于最高水平，注册会计师需要获取拟信赖的相关控制在整个期间有效运行的证

14、据。 注册会计师不必将所有相关认定的控制风险评估为低于最高水平，因此，可能不对所有控制的运行有效性进行测试注册会计师可以采取实质性测试的方式。 在财务报表审计中，注册会计师在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。,整合审计的进一步理解,关于实质性程序的要求 在内部控制审计中识别出的控制缺陷，说明其对应的重大交易及账户中存在错报漏报的可能，因此注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间和范围的影响。 注册会计师在财务报表审计过程中必须对所有重大的各类交易、账户余额及列报实施实质性程序。 指引第二十条列示了四种情况，

15、即注册会计师在财务报表审计实质性程序中根据发现的问题评估对内部控制审计的影响。 注册会计师作出的、与选择和实施实质性程序相关的风险评估，尤其是与舞弊相关的风险评估 发现的违反法规行为和关联方交易方面的问题； 表明管理层在选择会计政策和作出会计估计时存在偏见的情况； 实施实质性程序发现的错报。 内部控制审计中的控制有效性测试与财务报表审计中的实质性程序不能相互替代。 注册会计师应当通过直接测试控制获取控制是否有效的证据，而不能根据实质性程序没有发现错报，推断该项控制的有效性。,整合审计的进一步理解,风险导向审计 & 自上而下的审计方法,签订审计业务约定书,建立审计项目组,计划审计工作所需评价的事

16、项,针对舞弊风险的评估,设定重要性水平和多组成部分的审计策略,计划审计工作,识别重大账户、列报和相关认定,识别重大业务流程,识别与重大业务流程相关的信息系统,利用他人的工作,审计计划,计划审计工作审计业务约定书,被审计单位应当认可并理解的责任包括： 按照适用的内部控制标准，设计、执行和维护有效的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。 按照适用的内控评价标准，对内控进行评价并编制内控评价报告。 向注册会计师提供必要的工作条件，包括允许注册会计师接触与内控的设计、执行和维护相关的所有信息，允许注册会计师在获取审计证据时不受限制的接触其认为必要的人员。 CPA与企业做好充分的沟通。,计划审计工作审计项目组构成,注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 具有性质和复杂程度类似的内部控制审计经验 了解企业内部控制相关规范和指引要求 了解内控审计指引、指引实施意见和中国注册会计师执业准则的