第八章--内部控制审计实务课件

1、第八章 内部控制审计实务 第一节 内部控制审计概述 第二节 内部控制审计程序 第三节 内部控制审计报告目 录学习目的与要求通过本章的学习，了解内部控制审计的定义，理解内部控制审计的目标，理解内部控制审计中注册会计师的责任，理解内部控制审计与财务报告审计的关系，掌握审计工作底稿的编制，掌握按照自上而下的方法实施审计工作，掌握内部控制缺陷的认定和处理，了解内部控制审计报告的种类，掌握审计报告的基本内容，掌握不同意见审计报告的编制，重点掌握审计报告的基本类型，理解期后事项对内部控制审计报告的影响。案例导引：内部控制审计成为一项专门审计业务 2010年4月26日，财政部、证监会、审计署、银监会、保监会

2、等五部委联合并发布了企业内部控制配套指引。标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制体系基本建成。这一套控制规范被称为中国的“塞班斯法案”，2011年1月1日起首先在境内外同时上市的公司施行，2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制重

3、大缺陷，应当提示投资者、债权人和其他利益相关者关注。案例导引：内部控制审计成为一项专门审计业务 内控是中国企业内部治理的一次革命，也为注册会计师行业带来了“看得见”的业务拓展，以及“看不见”的深远影响。2012年，按照财政部等五部委的要求，我国67家境内外同时上市公司全部披露了企业内部控制评价报告和内部控制审计报告。内控审计报告这一注册会计师执业新业务的竞争也水落石出：共有38家会计师事务所参与上市公司内控审计。对于上市公司来说，内控控制审计相当于一次外部审核的考试。没有审核就没有改进。因此，在上市公司开展内部控制审计本身就是一件具有促进上市公司管理提升的“正能量”事件。案例导引：内部控制审计

4、成为一项专门审计业务 德勤中国公司治理中心曾针对约100家中国上市公司进行的一项调查显示84%的上市公司认为加强并完善内部控制程序是提升公司治理水平的最佳方法，并称公司治理在中国内向型及外向型投资不断增长的形势下日益成为企业面临的一个重要课题。有效的内控将有助于提升公司财务信息的质量与可靠性，这是资本市场参与者决策的重要依据。第一节 内部控制审计概述内部控制审计概述一、内部控制审计的含义企业内部控制审计指引第2条规定：本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。也就是说，会计师事务所需按照有关要求，在实施审计工作的基础上对内部控制的有效性发

5、表审计意见。内部控制审计概述二、内部控制审计的目标财务报告内部控制审计的目标是对公司内部控制的有效性发表意见。一般来说，财务报告内部控制的有效性包括制度设计的有效性和程序运行的有效性两个方面。如果存在重大缺陷，则被审计单位的财务报告控制是无效的。因此，注册会计师在计划并执行审计的过程中，必须取得在管理层评估日被审计单位内部控制是否存在重大缺陷的目的。内部控制审计概述三、内部控制审计的时间企业内部控制审计指引规定注册会计师对特定基准日内部控制的有效性发表意见，特定日期可以是会计年度结束日，也可以会计中期结束日。（1）注册会计师不可能对企业内部控制在某个期间段（如一整年）内每天的运行情况进行描述，

6、然后发表审计意见，这样的做法不切合实际，并且无法向信息使用者提供准确的信息，甚至会产生误导。（2）注册会计师对特定基准日的内部控制的有效性发表意见，并不意味着只关注测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制制度的设计和程序运行的情况。这段时间可能比企业财务报表涵盖的整个期间（通常为一年）短些，但必须足够长。虽然是对企业基准日的内部控制制度的设计和运行发表意见，但这里的基准日不是一个简单的时点概念，而是体现内部控制这个过程向前的延续性。内部控制审计概述二、内部控制审计范围内部控制审计的范围，是指注册会计师是对企业财务报告内部控制进行审计，还是对企业所有内部控制进行审计。企业内

7、部控制审计指引确定内部控制审计范围重点考虑以下因素：(1) 注册会计师的胜任能力(2) 成本效益的约束(3) 投资者的需求(4) 对非财务报告内部控制审计的做法内部控制审计概述五、内部控制审计测试内容1测试内部控制设计的有效性首先通过询问被审计单位的有关人员；检查内部控制生成的相关文件和记录；观察被审计单位有关人员的实际工作情况等方法对内部控制制度的设计进行了解。其次注册会计师应当确定企业的内部控制是否由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行，能否有效发现或预防可能导致财务报表发生重大错报的错误或舞弊。内部控制审计概述2测试内部控制运行的有效性在测试内部控制运行有效性时，注册

8、会计师应当确定内部控制是否正在按照设计运行，即是否得到执行、如何执行、由谁执行。注册会计师通常实施以下方法：询问法。观察法。穿行测试。重新执行法证据检查法第二节 内部控制审计程序内部控制审计程序内部控制审计程序包括计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告。内部控制审计程序一、计划审计工作（一）评估重要事项对内部控制、财务报表以及审计工作的影响（二）评估内部控制风险（三）利用其他相关人员的工作内部控制审计程序二、实施审计工作审计人员应当按照自上而下的方法实施审计工作，自上而下的方法是注册会师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企层面控

9、制和业务层面控制的测试结合进行。（一）注册会计师测试企业层面控制，应当把握重要性原则（二）注册会计师测试业务层面控制，需结合企业实际和企业内部控制指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。内部控制审计程序三、评价内部控制缺陷如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。(1)注册会计师应当评价其注意到的各项控制缺陷的严重性，以确定这些缺陷单独或合并起来是否构成管理层评估内部控制的重大缺陷。(2)下列迹象可能表明企业内部控制存在重大缺陷：注册会计师发现董事、监事以及高级管理人员舞弊。企业更正已经公布的财务报表。注册会计师发现当

10、期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。企业审计委员会和内部审计机构对内部控制的监督无效。内部控制审计程序四、完成审计工作（一）形成审计意见注册会计师应当通过评价所有来源的证据，包括审计的控制测试、财务报表审计中发现的错报以及任何已识别的控制缺陷，形成对内部控制有效性的意见。在对内部控制有效性形成意见后，注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。只有在审计工作范围没有受到限制时，注册会计师才能对内部控制的有效性形成审计意见。（二）获取管理层声明注册会计师完成审计工作后，应当取得经企业管理层签署的书面声明。（三）沟通事

11、项注册会计师应当就审计过程中识别的所有控制缺陷与企业进行充分沟通，对于其中的重大缺陷和重要缺陷，还应当以书面形式与董事会和经理层沟通。内部控制审计程序管理层书面声明应当包括下列内容： （一）企业董事会认可其对建立健全和有效实施内部控制负责； （二）企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论； （三）企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础； （四）企业已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷；内部控制审计程序五、出具审计报告内部控制审计报告有无保留意见、带说明段的无保留意见、否定意见、无法表示意见四种意

12、见类型。1.符合以下两项条件的，注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告：(1)企业按照有关要求，在所有重大方面保持了有效的内部控制；(2)注册会计师已经按照有关要求计划和实施了审计工作，在审计过程中未受到限制。内部控制审计程序2.注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加强调事项段并予以说明。注册会计师应当在强调事项段中指出，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。内部控制审计程序3.注册会计师认为财务报告内部控制存在一项或

13、多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，还应当包括：重大缺陷的定义；重大缺陷的性质及其对财务报告内部控制的影响程度。内部控制审计程序4.注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会或管理层进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。第三节 内部控制审计报告第三节 内部控制审计报告内部控制审计报告一、标准内部控制审计报告标准内部控制审计报告包括

14、下列因素： （一）标题。 （二）收件人。 （三）引言段。 （四）企业对内部控制的责任段。 （五）注册会计师的责任段。 （六）内部控制固有局限性的说明段。内部控制审计报告 （七）财务报告内部控制审计意见段。 （八）非财务报告内部控制重大缺陷描述段。 （九）注册会计师的签名和盖章。 （十）会计师事务所的名称、地址及盖章。 （十一）报告日期。内部控制审计报告二、非标准内部控制审计报告带强调事项段的非标准内部控制审计报告 注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提醒内部控制审计报告使用人注意的，需要在内部控制审计报告中增加强调事项段予以说明。内部控制审计报告二、非

15、标准内部控制审计报告否定意见的内部控制审计报告 注册会计师认为财务报告内部控制存在一项或多项重大缺陷，除非审计范围受到限制，需要对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，还需要包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度。内部控制审计报告二、非标准内部控制审计报告无法表示意见的内部控制审计报告 注册会计师审计范围受到限制的，需要解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。 注册会计师在出具无法表示意见的内部控制审计报告时，需要在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见，并单设段落说明无法表示意见的实质性理由。内部控制审计报告二、非标准内部控制审计报告期后事项与非标准内部控制审计报告 注册会计师需要针对期后期间，询问并检查下列信息：在期