企业内部控制审计若干问题.ppt

企业内部控制审计若干问题,1,一、内部控制审计的背景 二、内部控制审计的基本概念 三、内部控制审计注意的问题,主要内容,2,一、内部控制审计的背景 二、内部控制审计的基本概念 三、内部控制审计注意的问题,主要内容,3,一、内部控制审计的背景,（一）国际背景 2002年7月，美国国会颁布萨班斯法案（Sarbanes-Oxley Act）404款，要求发行者管理层对其内部控制进行自我评估，并要求由出具财务报表审计报告的会计师事务所对管理层的自我评估进行独立鉴证并出具报告。,4,一、内部控制审计的背景,2004年3月，美国公众公司会计监督委员会（PCAOB）发布了第2号审计准则与财务报表审计一同实施的财务报告内部控制审计，对萨班斯法案的原则性规定作出了更加明确的要求，为注册会计师执业提供了可操作性的标准。2006年10月，提出新的第5号审计准则，取代第2号审计准则。,5,一、内部控制审计的背景,（二）国内背景 证监会首次公开发行股票并上市管理办法（2006年）“财务与会计”一节规定，发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告，是发行条件之一。,6,一、内部控制审计的背景,公开发行证券的公司信息披露内容与格式准则第1号招股说明书（2006) 规定，发行人应披露公司管理层对内部控制完整性、合理性及有效性的自我评估意见以及注册会计师对公司内部控制的鉴证意见。注册会计师指出公司内部控制存在缺陷的，应予披露并说明改进措施。,7,一、内部控制审计的背景,2002年中注协发布内部控制审核指导意见界定了内部控制的内涵，从业务约定书、审核计划、审计程序和审核报告对注册会计师提出指导。,8,一、内部控制审计的背景,企业内部控制基本规范（2008）规定，执行企业内部控制规范体系的企业，应当对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所依照相关审计标准对其财务报告内部控制的有效性进行审计，出具审计报告。,9,一、内部控制审计的背景,2010年4月26日，财政部发布企业内部控制审计指引等配套指引，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。,10,一、企业内部控制审计的背景 二、内部控制审计的基本概念 三、内部控制审计注意的问题,主要内容,11,二、内部控制审计的基本概念,（一）内部控制的内涵 1.内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。,12,二、内部控制审计的基本概念,（一）内部控制的内涵 2.财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和执行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。,13,二、内部控制审计的基本概念,（一）内部控制的内涵 3.内部控制要素：控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督,14,内部控制要素,控制,15,二、内部控制审计的基本概念,（二）内部控制审计对象 财务报告内部控制审计 非财务报告内部控制关注,16,二、内部控制审计的基本概念,（二）内部控制审计对象 财务报告内部控制审计考虑的因素： 注册会计师的胜任能力 成本效益的约束 投资者的需求,17,二、内部控制审计的基本概念,（二）内部控制审计对象 财务报告内部控制对其有效性发表审计意见 非财务报告内部控制对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。,18,二、内部控制审计的基本概念,（三）内部控制审计基准日 内部控制审计基准日，即注册会计师评价内部控制在某一时日是否有效所涉及的基准日，也是被审计单位评价基准日，即最近一个会计期间截止日。 对企业截至某基准日内部控制的有效性发表意见？ 对企业整个期间内部控制的有效性发表意见？,19,二、内部控制审计的基本概念,（三）内部控制审计基准日 注册会计师不可能对企业内部控制在某个期间段（如一年）内每天的运行情况进行描述，然后发表审计意见，这样做不切实际，并且无法向信息使用者提供准确清晰的信息，甚至会误导使用者。 注册会计师对特定基准日内部控制的有效性发表意见，并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。,20,二、内部控制审计的基本概念,（四）内部控制审计涵盖期间 注册会计师审计内部控制的时间跨度： 在基准日前足够长一段时间？ 尽量与财务报表审计中拟信赖的内部控制期间一致？,21,二、内部控制审计的基本概念,（五）整合审计 整合审计是指将财务报表审计与内部控制审计共享的工作整合在一起进行。 获取充分、适当的审计证据，支持其在内部控制审计中对内部控制有效性发表意见。 获取充分、适当的审计证据，支持其在财务报表审计中对控制风险的评估结果。,22,一、内部控制审计的背景 二、内部控制审计的基本概念 三、内部控制审计注意的问题,主要内容,23,三、内部控制审计注意的问题,（一）关于签订业务约定书 1.内部控制审计的前提条件 2.签订单独的业务约定书,24,三、内部控制审计注意的问题,（二）关于计划审计工作 1.总体审计策略 确定内部控制审计业务特征，以界定审计范围 明确内部控制审计业务的报告目标，以计划审计的时间安排和所需沟通的性质 根据职业判断，考虑用以指导项目组工作方向的重要因素 考虑初步业务活动的结果，并考虑对被审计单位执行其他业务时获得的经验是否与内部控制审计业务相关 确定执行内部控制审计业务所需资源的性质、时间安排和范围,25,三、内部控制审计注意的问题,（二）关于计划审计工作 2.具体审计计划 了解和识别内部控制的程序的性质、时间安排和范围 测试控制设计有效性的程序的性质、时间安排和范围 测试控制运行有效性的程序的性质、时间安排和范围,26,三、内部控制审计注意的问题,（三）关于自上而下的方法 五个步骤 与财务报表审计中风险识别和评估的关系,27,内部控制审计中的自上而下的方法,28,财务报表审计中了解内部控制在 评估重大错报风险中的方位,29,了解内部控制,评估重大错报风险,了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价,控制环境； 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督,财务报表层次,认定层次（各类交易、账户余额、列报（包括披露）,实施风险评估程序,了解被审计单位及其环境(不包括内部控制),财务报表审计中控制测试在应对评估的 重大错报风险中的方位,30,整合审计流程图,31,三、内部控制审计注意的问题,（四）测试的时间安排 尽量在接近基准日实施测试 实施的测试需要足够长的时间 期中测试时间？,32,三、内部控制审计注意的问题,（五）控制测试的样本量（范围） 足以获取充分、适当的审计证据，为基准日内部控制是否不存在重大缺陷提供合理保证。 人工、自动化、偏差,33,三、内部控制审计注意的问题,（六）利用他人工作 在可行的情况下，利用公司管理层自我评价工作 与管理层协调自我评价时间 是否利用他人对企业层面控制的测试?,34,三、内部控制审计注意的问题,（七）关于控制缺陷的评价 如何判定管理层已经纠正内部控制缺陷 设计合理、执行有效、运行一段时间,35,三、内部控制审计注意的问题,（八）项目质量控制复