会计领军人才讲义―内部控制审计的程序【应试精华会计网校】汇总

内部控制审计的程序 一 计划审计工作 注册会计师需恰当地计划内部控制审计工作 配备具有专业胜任能力的项目组 并对助理人员进行适当的督导 计划审计工作时 注册会计师应当评价有关事项对内部控制及其审计工作的影 响 1 与企业相关的风险 2 相关法律法规和行业概况 3 企业组织结构 经营特点 和资本结构等相关重要事项 4 企业内部控制最近发生变化的程度 5 与企业沟通 过的内部控制缺陷 6 重要性 风险等与确定内部控制重大缺陷相关的因素 7 对内部控制有效性 的初步判断 8 可获取的 与内部控制有效性相关的证据的类型和范围 注册会计师应当充分认识风险评估在计划审计工作中的作用 以风险评估为基 础 选择拟测试的控制 确定测试所需收集的证据 内部控制的特定领域存在重大缺 陷的风险越高 给予该领域的审计关注应越多 在进行风险评估以及确定必要的程序时 注册会计师应当考虑企业组织结构 经营单位或流程的复杂程度可能产生的重要影响和作用 企业组织结构 经营单位 或流程的复杂程度可能影响企业实现控制目标的方式 企业的规模和复杂程度也可 能影响错报风险以及应对该风险所需实施的控制 注册会计师应当根据企业情况调 整工作范围 以获取充分 适当的证据 支持发表的意见 注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估 判断是否在内部控制审计工作中利用企业内部审计人员 内部控制评价人员和其他 相关人员的工作以及可利用的程度 相应减少可能应由注册会计师执行的工作 注 册会计师利用企业内部审计人员 内部控制评价人员和其他相关人员的工作 应当 对其专业胜任能力和客观性进行充分评价 一般而言 与某项控制相关的风险越高 他人工作的可利用程度就越低 注册会计师应当更多地对该项控制亲自进行测试 需要强调的是 注册会计师对发表的审计意见独立承担责任 其责任不因为利用企 业内部审计人员 内部控制评价人员和其他相关人员的工作而减轻 二 实施审计工作 注册会计师按照自上而下的方法实施审计工作 自上而下的方法是注册会计师 识别风险 选择拟测试控制的基本思路 注册会计师在实施审计工作时 可以将企业 层面控制和业务层面控制的测试结合进行 1 测试企业层面控制 注册会计师测试企业层面的控制 在把握重要性原则的 基础上 一般关注 与内部环境相关的控制 针对董事会 经理层凌驾于控制之上的 风险而设计的控制 企业的风险评估过程 对内部信息传递和财务报告流程的控制 对控制有效性的内部监督和自我评价 2 测试业务层面控制 注册会计师测试业务层面的控制 在把握重要性原则的 基础上 结合企业实际 内部控制相关法律法规要求和企业层面控制的测试情况 重 点对企业生产经营活动中的重要业务与事项的控制进行测试 注册会计师需关注信 息系统对内部控制及风险评估的影响 3 测试与舞弊风险相关的控制 注册会计师在测试企业层面控制和业务层面控 制时 应评价内部控制是否足以应对舞弊风险 舞弊风险因素是指注册会计师在了 解被审计单位及其内部环境时识别的 可能表明存在舞弊动机 压力或机会的事项 或情况 以及被审计单位对可能存在的舞弊行为的合理化解释 与舞弊风险相关的 控制通常包括 针对重大的非常规交易的控制 针对关联方交易的控制 与管理层的 重大会计政策和会计估计相关的控制 针对期末财务报告中编制的分录和作出的调 整的控制 能够减弱管理层伪造或不恰当操纵财务 结果的动机及压力的控制等 注册会计师应当根据舞弊风险评估结果 对上述 控制实施有针对性的测试 4 测试内部控制设计与运行的有效性 如果某项控制由拥有必要授权和专业胜 任能力的人员按照规定的程序与要求执行 能够实现控制目标 表明该项控制的设 计是有效的 如果某项控制正在按照设计运行 执行人员拥有必要授权和专业胜任 能力 能够实现控制目标 表明该项控制的运行是有效的 5 获取内部控制有效设计与运行的证据 注册会计师在测试内部控制设计与运 行的有效性时 可综合运用询问适当人员 观察经营活动 检查相关文件 穿行测试 和重新执行等方法 获取充分 适当的证据以支持审计结论 与内部控制相关的风险 越高 注册会计师需要获取的证据越多 为确保证据的充分性和适当性 注册会计师 通常需对测试时间安排进行权衡 既要尽量在接近企业内部控制自我评价基准日实 施测试 又要保证实施的测试能够涵盖足够长的期间 注册会计师对于内部控制运 行偏离设计的情况 即控制偏差 应确定该偏差对相关风险评估 需要获取的证据以及控制运行有效性结论的影响 在连续审计中 注册会计师有必要考虑以前年度执行内部控制审计时了解的情况 以合理确定测试的性质 时间安排和范围 注释 首次进行内部控制审计时 企业和注册会计师应当在当期会计年度的上 半年即开始准备该年度的内部控制审计工作 从而保证整改后的控制运行有足够长 的时间 对于认定为缺陷的业务 如果企业在基准日前对其进行了整改 但整改后的 业务控制尚没有运行足够长的时间 注册会计师应当将其认定为内部控制在审计基 准日存在缺陷 注册会计师在接受或开展内部控制审计业务时 应当尽早与企业沟 通内部控制审计计划 并合理安排内部控制测试的时间 在连续进行内部控制审计的过程中 注册会计师应当考虑以前年度执行内部控 制审计时所了解的情况以及当年企业发生的相关变化 在此基础上确定适当的内部 控制审计工作方案和时间安排 三 评价控制缺陷 注册会计师在对内部控制设计与运行的有效性进行测试的基础上 需评价其识 别的各项内部控制缺陷的严重程度 以确定这些缺陷单独或组合起来 是否构成重 大缺陷并影响其审计结论 在确定一项内部控制缺陷或多项内部控制缺陷的组合是 否构成重大缺陷时 注册会计师还应评价补偿性控制 替代性控制 的影响 1 财务报告内部控制缺陷 表明企业财务报告内部控制可能存在重大缺陷的迹 象 主要包括 1注册会计师发现董事 监事和高级管理人员舞弊 2企业更正已经公布的财务报表 3注册会计师发现当期财务报表存在重大错报 而在内部控制运行过程中未能 发现该错报 4企业审计委员会和内部审计机构对内部控制的监督无效 2 非财务报告内部控制缺陷 注册会计师对在审计过程中注意到的非财务报告 内部控制缺陷 区别具体情况予以处理 注册会计师认为非财务报告内部控制缺陷为一般缺陷的 应当与企业进行沟通 提醒企业加以改进 但无需在内部控制审计报告中说明 注册会计师认为非财务报告内部控制缺陷为重要缺陷的 应当以书面形式与企 业董事会和经理层沟通 提醒企业加以改进 但无需在内部控制审计报告中说明 注册会计师认为非财务报告内部控制缺陷为重大缺陷的 应当以书面形式与企 业董事会和经理层沟通 提醒企业加以改进 同时应当在内部控制审计报告中增加 非财务报告内部控 制重大缺陷描述段 对重大缺陷的性质及其对实现相关控制目标的影响程度进 行披露 提示内部控制审计报告使用者注意相关风险 四 完成审计工作 1 取得书面声明 注册会计师完成审计工作后 需取得经企业签署的书面声明 书面声明通常包括下列内容 1企业董事会认可其对建立健全和有效实施内部控制负责 2企业已对内部控制的有效性作出自我评价 并说明评价时采用的标准以及得 出的结论 3企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础 4企业已向注册会计师说明识别出的所有内部控制缺陷 并单独说明其中的重 大缺陷和重要缺陷 5企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷 是否已 经采取措施予以解决 6企业在内部控制自我评价基准日后 内部控制是否发生重大变化 或者产生 对内部控制具有重要影响的其他因素 企业如果拒绝提供或以其他不当理由回避书面声明 注册会计师应将其视为审 计范围受到限制 解除业务约定或出具无法表示意见的内部控制审计报告 2 沟通控制缺陷 注册会计师应与