会计继续教育-内控33-审计资料

1、第20号指引一一内部控制审计指引内部控制审计指引涵乂内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。1、内部控制审计是一项专门审计业务2、内部控制审计的范围限于特定日期与财务报表相关的内部控制。3、被审计企业董事会应当就内部控制的有效性提供书面认定。一、总则共五条，第一条讲目的、第二条讲定义关注第三至第五条第三，董事会和注册会计师的责任第四，内部控制审计业务提供合理保证。 注册会计师应当对财务报告内部控制有效性， 发表 审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露

2、。第五，内部控制审计与财务报表审计整合进行（以下称“整合审计”）。整合审计的目标: 获取充分适当的证据，支持注册会计师在内部控制审计中对内部控制有效性发表的意见； 获取充分适当的证据，支持注册会计师在财务报表审计中对控制风险的评估结果。二、接受内部控制审计的委托首先，必须同时满足 4个条件才能够接收委托第一，被审计单位已经承诺对其内部控制有效性负责这是注册会计师执行内部控制审计责任 划分基础。第二，被审计单位管理层已按照既定标准对内部控制有效性进行了评价，这是注册会计师进行内部控制审计的基础。第三，有足够证据支持管理当局的评价。这是构成内部控制审计的证据基础。第四，管理层提供的有关内部控制有效

3、性的书面认定。其次，评价专业能力和独立性第三，初步风险评估第四，签定业务约定书三、计划审计工作一、总体要求1、配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。2、评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影 响审计工作： 与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况；相关法律法规和行业概况；企业组织结构、经营特点和资本结构等相关重要事项；企业内部控制最近发生变化的程度；与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素；对内部控制有效性的初步判断；可获

4、取的、与内部控制有效性相关的证据的类型和范围。二、重视风险评估1、实施风险评估时，可以考虑固有风险及控制风险。2、注册会计师应当更多地关注高风险领域(比如舞弊)，而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。三、利用其他相关人员的工作四、计划审计工作四、考虑舞弊对内部控制审计计划的影响企业为应对这些风险可能采取的控制包括：(1) 针对重大的非常规交易，尤其是针对那些导致记账分录延迟或异常的交易的控制。(2) 针对期末财务报告过程中编制的记账分录和调整分录的控制。(3) 与经理层的重大估计相关的控制。(4) 针对关联方交易的控制。(5) 能够缓解经理层伪造或不恰当操纵财务结果

5、的动机及压力的控制。五、实施审计工作(一) 自上而下的方法按照下列思路展开： 从财务报表层次初步了解内部控制整体风险；识别企业层面控制； 识别重要账户、 列报及其相关认定；了解错报的可能来源；选择拟测试的控制。(二) 识别企业层面控制企业层面的控制包括以下内容：(1) 与内部环境相关的控制(2) 针对经理层凌驾于内部控制之上而采用的控制。(3) 企业的风险评估过程。(4) 对内部信息传递和财务报告流程的控制(5) 对控制有效性的内部监督和评价。(三) 业务层面控制的测试业务层面的控制测试步骤包括：了解内控设计情况，评价控制目标及活动，评价执行情况， 符合性测试等。(四) 实施审计工作的程序包括

6、：了解内部控制的设计；测试内部控制设计的有效性；测试内部控制运行的有效性。1、 了解内部控制的设计(询问、检查、观察)(了解控制环境、风险评估、控制活动、信 息和沟通、监督方法等内容)2、 测试内部控制设计的有效性：站在整体而非孤立的角度考虑：某项控制由拥有必要授权和专业胜任能力的人员按照规定的 程序与要求执行，能否实现控制目标，能，则表明该项控制的设计是有效的。3、测试内部控制运行的有效性(1) 考虑风险、确定拟测试的控制及其数量。考虑风险主要包括该控制无效的可能性和因控制无效可能产生的重大缺陷。从以下10个方面云思考风险： 该项控制拟防止或发现的错报的性质和重要性； 该项控制的性质及其运行

7、频率； 相关账户和认定的固有风险； 交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影 响； 账户是否曾经出现错报； 企业层面的控制对其他控制的监督的有效性； 该项控制对其他控制有效性的依赖程度； 执行或监督该项控制的人员的专业胜任能力，以及是否发生变动； 该项控制是人工操作还是自动完成； 该项控制的复杂性，以及运行过程中需作出的判断的重要性。(2) 确定测试控制的日期。在确定测试控制的日期时，注册会计师应尽量在接近企业内部控 制评价基准日执行控制测试，并使测试涵盖足够长的期间。(3) 在评价获取的证据是否充分、适当时，注册会计师应当运用专业判断，并考虑以下因素: 特

8、定内部控制的性质； 特定内部控制在实现控制目标中的重要性； 被审计单位对特定内部控制执行有效性进行测试的性质和范围； 特定内部控制未得到遵循的风险。(从下面7个方面去考虑)(1) 交易的数量和性质是否发生变化，以致对特定内部控制的设计和执行产生不利影响。(2) 内部控制是否发生变化。(3) 执行或监控内部控制的关键人员是否发生变动。(4) 特定内部控制对其他内部控制有效性的依赖程度。(5) 特定内部控制的复杂程度。(6) 特定内部控制的执行是依赖人工还是电子设备。(7) 特定控制目标的实现是否依赖于多项内部控制。六、评价控制缺陷1、如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表

9、错报，则表明内 部控制存在缺陷。2、内部控制缺陷包括设计缺陷和运行缺陷。内部控制缺陷的分类，按其严重程度(是否偏离控制目标)可以分为一般缺陷、重要缺陷和重大缺陷。3、控制缺陷的严重性与错报的发生与否无关，而取决于企业控制是否存在无法防止或发现 错报的合理可能性。控制缺陷的严重性取决的因素有： 企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性； 因一项或多项(控制)缺陷导致的潜在错报的重要程度。4、可能表明企业内部控制存在重大缺陷的情况。 注册会计师发现董事、监事和高级管理人员舞弊； 企业更正已经公布的财务报表； 注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现

10、该错 报； 企业审计委员会和内部审计机构对内部控制的监督无效。七、完成审计工作第一，获取经理层说明书。第二，与董事会和经理层进行沟通。第三，形成审计意见。八、审计报告(一) 审计报告的基本内容：关11项，略)(二) 审计报告的意见类型(1) 无保留意见的审计报告。如果符合下列所有条件，注册会计师应当出具无保留意见的审计报告： 企业按照企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引 以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制。 注册会计师已经按照企业内部控制审计指引 的要求计划和实施审计工作，在审计过程 中未受到限制。(2) 带强调事项段的无保留意见审计

11、报告。注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加强调事项段予以说明。(3) 否定意见的审计报告。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，还应当包括下列内容： 重大缺陷的定义； 重大缺陷的性质及其对财务报告内部控制的影响程度。无法表示意见的审计报告。注册会计师审计范围受到限制的，应当解除业务约定或出具 无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内