企业内部控制审计课件

1、企业内部控制审计2013年7月内部控制审计的对象与财务报表相关的内部控制（小内控）企业所有的内部控制（大内控）事务所没有主动发现与财务报表不相关的内部控制重大缺陷的责任，对于审计中发现非财务报表重大缺陷需在报告中披露。总结：会计事务所要审计的是与财务报表相关的内部控制。内控审计制度背景制度出台：2010年4月26日，财政部发布企业内部控制审计指引等配套指引，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的企

2、业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。内部控制鉴证业务相关规范文件企业内部控制审计指引2010年4月企业内部控制审计指引实施意见2011年10月企业内部控制审计工作底稿编制指南2011年12月（参考资料，不具有强制性）内控审计总体思路1、自上而下的审计方法：自上而下的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后，将关注重点放在企业层面的控制上，并将工作逐渐下移至重要账户、列报及其相关认定。随后，确认其对被审计单位业务流程中风险的了解，并选择

3、能足以应对评估的每个相关认定的重大错报风险的控制进行测试。内控审计总体思路2、风险导向审计：注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。内部控制审计中有很多的工作思路和方法都是与报表审计相同的。如风险导向审计与财务报表审计相类似。内控审计的方法与财务报表审计方法相同，包括：观察、询问、检查、重新执行等等。内控审计总体思路3、整合审计：指引未要求必须整合审计，但从审计效率、成本及对客户的负担角度考虑，绝大数事务所都采取整合审计。以下的审计步骤和举例均是建立在整合审计的基础上。内控审计与报表审计区别

4、目的和对象不同：内控审计是对特定时间与企业财务报表相关的内部控制有效性发表意见。报表审计是对特定时间和期间企业财务报表发表审计意见。内控缺陷的处理不同：内控审计中发现企业存在重大缺陷且期限内整改不到位，出具否定意见内控报告。报表审计如发现企业内控无效，可增加实质性程序，经过审计后仍可出具无保留意见报告。内控审计与报表审计联系从企业的角度看，内部控制与报表是密不可分的，有效的内部控制能保证财务报表的真实、完整。从审计的角度看，内控审计时要看每一重要账户的重要认定，是否有有效的内控给予保证。内控审计的具体实施步骤内控审计步骤：计划阶段企业层面内部控制业务层面内部控制与企业沟通内部控制缺陷企业整改后

5、对整改情况进行测试出具内部控制审计报告内控审计的具体实施步骤一、计划阶段评估自身独立性及专业胜任能力。与企业进行初步沟通。签订业务约定书：须单独签订内控审计业务约定书，不得与报表审计一并签订。注册会计师需要确定总体审计策略和具体审计计划。总体审计策略总体审计策略中需考虑的因素确定审计重要性水平（必须与报表审计的重要性水平相同）对舞弊风险的特别考虑利用相关人员工作被审计单位利用服务机构多经营场所测试范围的确定具体审计计划具体审计计划主要包括：了解和识别内部控制的程序的性质、时间安排和范围；测试控制设计有效性的程序的性质、时间安排和范围；测试控制运行有效性的程序的性质、时间安排和范围。制定具体审计

6、计划举例例：ABC汽车集团公司成立于2003年，主要从事汽车生产和销售业务。2012年度ABC汽车集团公司未经审计的集团合并营业收入为4,421.5万元，合并净利润为1,175万元。集团项目组将集团财务报表整体的重要性确定为58.75元，并基于集团财务报表层面识别了重要账户、列报及其相关认定，确定营业收入、固定资产等为重要账户。ABC汽车集团公司各组成部分资料如下：组成部分注册地主营业务2012年度营业收入(已抵消内部交易)(元)占集团合并营业收入的比例AA公司北京生产和销售运动型轿车，产品广受消费者欢迎，近年来收入和利润增长趋势良好21080000004768BB公司上海生产和销售商务型轿车

7、，产品为新开发产品，市场定位合理，销售前景良好16000000003619CC公司合肥生产汽车配件，产品主要销售给集团内公司(包括AA公司和BB公司)，仅有小部分产品销售给集团外第三方，为集团成本中心7000000001583DD公司北京负责对集团资金进行管理，为集团财务中心12000000027EE公司北京负责对集团固定资产进行管理，年末固定资产余额占集团合并固定资产余额的60，是集团资产管理中心1500000003FF公司成都于2012年投资设立，处于筹建期00合计4421500000100集团项目对组成部分的分析如下：组成部分识别重要组成部分及说明拟执行的财务报表审计工作拟执行的内部控制

8、审计工作AA公司营业收入占集团合并营业收人的比例为4768，为具有财务重大性的重要组成部分审计测试该组成部分企业层面控制；测试与重要账户、列报及其相关认定的业务流程、应用系统或交易层面的控制的有效性BB公司营业收入占集团合并营业收入的比例为36。19，为具有财务重大性的重大组成部分审计测试该组成部分企业层面控制；测试与重要账户、列报及其相关认定的业务流程、应用系统或交易层面的控制的有效性CC公司为具有特别风险的重要组成部分，与特别风险相关的账户及其认定包括：生产成本的发生、完整性和截止；存货的存在、完整性和计价与分摊；资本承诺事项的列报和披露审计与特别风险相关的账户余额、交易和披露测试该组成部

9、分企业层面控制；测试针对特别风险的控制DD公司为具有特别风险的重要组成部分，与特别风险相关的账户及认定包括：货币资金的存在、完整性；借款的存在和完整性；财务费用的发生、完整性和截止；或有负债的列报和披露审计与特别风险相关的账户余额、交易和披露测试该组成部分企业层面的控制；测试针对特别风险的控制续表组成部分识别重要组成部分及说明拟执行的财务报表审计工作拟执行的内部控制审计工作EE公司为不重要组成部分，但固定资产为重要账户集团层面的分析程序评价下列工作是否已经获取充分、适当的审计证据，对集团企业层面控制的测试、测试该组成部分企业层面控制、针对重要组成部分与固定资产相关的账户、列报及其相关认定的内部

10、控制已实施的测试，如果不能提供充分、适当的审计证据，测试该组成部分与固定资产相关的业务流程、应用系统或交易层面的控制FF公司极其微小，为不重要组成部分集团层面的分析程序无需执行控制测试识别、了解和测试企业层面内控企业层面控制通常为应对企业财务报表整体层面的风险而设计，或作为其他控制运行的“基础设施”，一般在比业务流程更高的层面上乃至整个企业范围内运行，作用比较广泛，通常不局限于某个具体认定。 业务流程、应用系统或交易层面的控制为应对交易和账户余额认定的重大错报风险而设计，通常在业务流程内的交易或账户余额层面上运行，其作用通常能够对应到具体某类交易和账户余额的具体认定。 企业层面内部控制包括下列

11、内容： 与控制环境(即内部环境)相关的控制;针对管理层和治理层凌驾于控制之上的风险而设计的控制； 被审计单位的风险评估过程； 对内部信息传递和期末财务报告流程的控制； 对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。 业务层面控制的测试 在内部控制审计中，注册会计师需要在审计工作时识别财务报表中的重要账户、列报及其相关认定。注册会计师应当对每一相关认定获取有关控制有效性的审计证据，以便对内部控制整体的有效性发表意见。 实务中可按流程进行测试，具体包括11类业务活动：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理、人力资源。 业

12、务层面控制测试要做的工作 了解影响相关认定的交易的业务处理流程，包括这些交易如何生成、批准、处理及记录； 了解注册会计师识别出的业务处理流程中可能发生重大错报(包括由于舞弊导致的错报)的环节； 识别被审计单位用于应对这些错报或潜在错报的控制，以及被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用或处置的控制。 销售与收款流程内部控制测试工作底稿编制举例 一、背景及假设(1)x公司是一家生产销售电子产品的企业，产品全部在国内销售。销售采用客户上门提货方式或客户委托物流公司上门提货方式；以客户或物流公司在提货单上签收作为确认收入的依据；(2)ABC会计师事务所常年担任x公司

13、的审计工作，包括财务报表审计和内部控制审计；(3)注册会计师认为x公司的企业层面控制和信息技术一般控制是有效的。 二、识别重要账户、列报及其相关认定 在确定重要账户、列报及其相关认定时，注册会计师确定销售收入和应收账款是重要账户，其相关的认定如下： 注册会计师在评估重大错报风险时认为销售收入的发生认定存在特别风险。 三、了解、评价并测试与销售收人相关的业务层面控制(一)了解业务流程及控制 销售与收款业务流程通常包括以下子流程： (1)订单处理； (2)发货； (3)开票； (4)收款； (5)调整(包括由于销售退回、坏账准备等导致的调整)； (6)常备数据维护； (7)系统维护业务流程基本控制

14、矩阵（节选） (二)实施穿行测试 对于销售流程，注册会计师一般针对订单处理、发货、开票与收款等子流程选取一笔销售实施穿行测试，再针对销售退回子流程另选取一笔销售退回交易实施穿行测试。 本例中，注册会计师从X公司9月份的应收账款收款记录中随意选取一笔销售交易，对该笔销售从订单生成到收款的交易过程实施穿行测试。该笔交易涉及订单处理、发货、开票及收款四个子流程，注册会计师对每一个子流程可能实施的穿行测试程序以及可能检查的文件或记录举例如下： 子流程实施的穿行测试程序举例 查看的文件记录举例 订单处理询问销售人员、销售经理观察销售人员如何处理收到的客户采购单检查经销售经理批准的销售订单重新执行将订单上

15、的客户信息与系统内的客户 信息进行核对客户采购单销售订单系统内客户信息发货 询问仓储工作人员、仓储经理观察仓储人员如何根据经批准的销售订单填制提货单检查提货单上是否有客户或物流公司人员签字 证明其收到货物重新执行将提货单与销售订单的信息进行核对提货单仓库台账存货明细账(注：由于发货环节涉及存货流程与控制，注册会计师可以一并涵盖与存货产成品相关的一部分穿行测试程序)开票 询问开票人员、应收账款会计、财务经理观察开票人员如何开具发票检查销售收入明细账和应收账款明细账中记录 的会计分录重新执行销售订单、提货单和销售发票的三单核对控制销售发票(及销售订单、提货单)销售收入明细账应收账款明细账子流程实施

16、的穿行测试程序举例 查看的文件记录举例收款询问出纳、应收账款会计、财务经理观察出纳如何处理收到的支票等票据检查银行回执的付款方、付款金额是否与记入 应收账款银行明细账的记录一致重新执行银行对账单收款记录与银行明细账收 款记录的核对程序银行回执银行对账单银行存款明细账应收账款明细账穿行测试工作底稿范例 在本例中注册会计师通过实施穿行测试，认为x公司的销售流程的控制设计是有效的而且得到了执行。 (三)选取拟测试的控制 注册会计师在选取拟测试的控制时，通常不会选取整个流程中的所有控制，而是选择关键控制，即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制。每个重要账

17、户、认定和重大错报风险至少应当有一个对应的关键控制。 在本例中，x公司管理层设计并执行了多个与销售收入的发生、准确性、完整性和截止认定相关的控制。注册会计师决定选取下列与上述四个认定相关的关键控制实施控制测试： x公司销售与收款流程控制测试汇总表(节选) 测试人工控制的最小样本量区间 控制测试工作底稿(1)与企业沟通内部控制缺陷缺陷分类：重大缺陷、重要缺陷和一般缺陷在评价控制缺陷时，注册会计师应当运用职业判断，考虑并衡量定量和定性因素。同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，在评价控制缺陷严重程度的记录中，注册会计师应当对“可能性”和“错报金额大小”的判

18、断做出明确的陈述。 下列迹象可能表明内部控制存在重大缺陷： (1)注册会计师发现董事、监事和高级管理人员的任何舞弊；(2)被审计单位重述以前公布的财务报表，以更正由于舞弊或错误导致的重大错报；(3)注册会计师发现当期财务报表存在重大错报，而被审计单位内部控制在运行过程中未能发现该错报；(4)审计委员会和内部审计机构对内部控制的监督无效。企业整改后对整改情况进行审计测试如果被审计单位在基准日前对存在缺陷的控制进行了整改，整改后的控制需要运行足够长的时间，才能使注册会计师得出其是否有效的审计结论。一般应在9月30日之前进行内控审计，以保证企业整改 时间不少于90天。整改后控制运行的最短期问 （或最

19、少运行次数)和最少测试数量 控制运行频率整改后控制运行的最短期问(或最少运行次数)最少测试数量每季1次2个季度2每月1次2个月2每周1次5周5每日1次20天20每日多次25次(分布于涵盖多天的期间，通常不少于15天) 25出具内部控制审计报告内控审计报告类型：无保留意见、带强调事项段无保留意见、否定意见、无法表示意见；没有保留意见内控审计报告 。报告意见类型的判断：重要缺陷和一般缺陷应当与企业进行沟通（重要缺陷必须书面），提醒企业加以改进，但无需在内部控制审计报告中说明，出具无保留意见内控报告；重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；如截止日，企业整改不到位，出具

20、否定意见内控报告。 审计范围受限（如企业不提供管理层声明书）出具无法表示意见审计报告。如审计中发现重大非财务报表缺陷，需在内控审计报告中披露。企业内控缺陷测试举例例1：某电子游戏的开发商在很多地区开展业务，需要开设不同的银行账户，该企业一位会计人员负责根据既定流程编制银行账户余额调节表（某些银行账户的关账日不同）。通过对管理层的询问，注册会计师了解到该企业的财务总监（一位有丰富经验的会计专业人士）每月对该会计人员编制的银行账户余额调节表进行复核，目的在于确认：是否及时编制了余额调节表；识别的调节项目的性质；是否对调节项目及时进行了调查和处理。例2：A公司大额费用支出规定，需经相关人员逐级审批，事务所在进行内部控制测试时一般检查凭证后的大额费用单据是否有相关审核人员的签名。 未考虑各审核人员审核的内容是什么，是如何审核，是否真正起到审核的作用。例3：在财务报表审计中，由于对应收