第三节 内部控制鉴证.docx
《第三节 内部控制鉴证.docx》由会员分享,可在线阅读,更多相关《第三节 内部控制鉴证.docx(13页珍藏版)》请在冰豆网上搜索。
第三节内部控制鉴证
第三节内部控制鉴证
一内部控制鉴证计划制定
在企业财务报告内部控制的特定领域存在重大缺陷的风险程度与该领域所需的审计关注之间存在直接的联系。
注册会计师应当将注意力跟多的放在高风险的领域。
反之,注册会计师不必测试那些即使有薄弱环节也不会造成财务报表重大错误的控制。
因此,注册会计师应当充分认识风险评估在内部控制审计中的作用,以适当的风险评估为基础,有效的计划和执行内部控制审计工作。
注册会计师制定内部控制审计计划的工作通常包括以下三个步骤:
(1)了解企业及其所处环境,识别和评估财务报表的重大错报风险。
注册会计师在了解企业及其所处的环境中应当识别和评估的风险因素,在财务报告内部控制审计中和财务报表审计中是相同的。
(2)了解内部控制构建和运行状况,根据风险评估的结果选择拟测试的控制,以及确定为测试某一特定控制所必须的证据。
(3)制定审计计划。
注册会计师应当在了解企业及其所处的环境和了解内部控制的构建和运行状况的基础上,分局财务报表重大错报风险的评估结果,在考虑审计重要性和以前年度的审计结果,拟定审计计划,以更有效和高效率地实施审计。
在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。
审计计划应当包括测试的对象,测试的范围,时间安排和审计资源的调配等方面的内容。
在确定测试对象时,注册会计师应当根据风险评估结果,确定重要的账户,列报和相关认定,选择拟进行测试的控制,以及确定针对特定控制所需收集的证据。
在确定测试的范围时,如果企业有多个经营场所或经营单位,注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风险的基础上,确定拟对哪些经营场所或经营单位实施控制测试以及如何进行测试。
二内部控制的了解
在风险评估的基础上,注册会计师应当确定需要测试的控制。
注册会计师应当运用自上而下的方式选择财务奥高内部审计所需要测试的控制。
自上而下法是与财务报表层面和注册会计师对财务报告内部控制总体风险的了解。
容纳后,注册会计师集中关注企业层面的内部控制,并向下延伸至重大账户和列报,以及相关认定。
接着,注册会计师选择那些足以应对每一相关认定的错报风险的控制进行测试。
(一)整体论述
1.识别企业层面的控制
2.企业层面的控制在性质和精确度方面的差异对控制及其测试的影响
3.由于内部环境对维护有效地内部控制具有重要影响,注册会计师应当评估企业的内部环境。
4.由于期末财务报告流程对财务报告以及注册会计师针对内部控制和发表的意见u重要影响,注册会计师应当对期末财务报告流程进行评价。
(二)从业务层面上应作如下了解
(A)销售和收款循环内部控制的了解
1.获取被审计单位相关的重要内部控制制度,并通过下列方法之一,以获取对销售和收款循环交易流程的了解:
(1)询问被审计单位的适当人员;
(2)检查有关文件和报告;
(3)实地观察其执行情况;
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
2.如以前年度已经进行过销售和收款循环的相关内部控制的了解,则应根据被审计单位内部控制情况的变化,更新以前年度的了解结果。
(1)被审计单位的控制措施发生重大变化时,是否考虑对审计计划的影响;
(2)在使用前期审计中所获取的信息时,是否确保这些信息在本期没有发生重大变动;
(3)针对特别风险的相关内部控制,以及仅通过实质性程序无法应对的重大错报风险的相关内部控制,无论以前年度是否进行相关内部控制的了解,当期都应了解和评价相关控制的设计情况,并确定其是否已经得到执行。
3.重点了解并记录对以下关键方面或者关键环节的风险控制,以及采取相应的控制措施:
(1)权责分工和职责分工应当明确,机构设置和人员配备应当科学合理;
(2)销售与发货控制流程应当科学严密,销售政策和信用管理应当科学合理,对客户的信用考察应当全面充分,销售合同的签订、审批程序和发货程序应当明确;
(3)销售收入的确认条件、销售成本的结转方法、应收账款的催收管理、往来款项的定期核对、坏账准备的计提依据、坏账核销的审批程序、销售退回的条件与验收程序、与销售有关的凭证记录的管理要求等应当明确.
4.确定销售和收款循环交易流程中可能发生错报的环节,并识别和了解相关控制措施,以能够确定:
(1)被审计单位是否建立了有效的控制,防止或发现并纠正这些错报;
(2)被审计单位是否遗漏了必要的控制;
(3)是否识别了可以最有效测试的控制.
5.针对各主要业务流程的控制目标,记录下列相关的控制措施(关键控制点),以及受到该控制影响的财务报表项目及其相关认定?
(1)职责分工控制(不相容职务分离制度);
(2)授权控制;
(3)审核批准控制;
(4)业务的实施和执行控制,一般包括订单控制、发运凭证控制、销售发票控制、赊销控制、销售退回控制、收款控制等;
(5)监督管理控制等.
6.根据了解情况,初步评价销售与收款循环的相关内部控制的设计是否合理并是否得到执行。
(1)如果初步评价为设计合理并得到执行,是否拟信赖相关内部控制;
(2)如果初步评价为未完全得到合理的设计执行,是否拟信赖相关内部控制;
(3)如果初步评价销售和收款循环的相关内部控制的有关内部控制未得到合理的设计和执行或不存在,或虽设计合理但未执行,并拟不信赖相关内部控制。
(B)采购和付款循环内部控制的了解
1.获取被审计单位相关的重要内部控制制度,并通过下列方法之一,以获取对采购与付款交易流程的了解:
(1)询问被审计单位的适当人员;
(2)检查有关文件和报告;
(3)实地观察其执行情况;
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试).
2、如以前年度已经进行过采购与付款的相关内部控制的了解,则应根据被审计单位内部控制情况的变化,更新以前年度的了解结果。
(1)被审计单位的控制措施发生重大变化时,是否考虑对审计计划的影响;
(2)在使用前期审计中所获取的信息时,是否确保这些信息在本期没有发生重大变动;
(3)针对特别风险的相关内部控制,以及仅通过实质性程序无法应对的重大错报风险的相关内部控制,无论以前年度是否进行相关内部控制的了解,当期都应了解和评价相关控制的设计情况,并确定其是否已经得到执行。
3、重点了解并记录被审计单位采购与付款业务流程中对以下关键方面或者关键环节的风险控制,以及采取相应的控制措施:
(1)权责分配和职责分工应当明确,机构设置和人员配备应当科学合理;
(2)请购依据应当充分适当,请购事项和审批程序应当明确;
(3)采购与验收的管理流程及有关控制措施应当清晰,对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定;
(4)付款方式、程序、审批权限和与客户的对账办法应当明确.
4、确定采购与付款交易流程中可能发生错报的环节,并识别和了解相关控制措施,以能够确定:
(1)被审计单位是否建立了有效的控制,防止或发现并纠正这些错报;
(2)被审计单位是否遗漏了必要的控制;
(3)是否识别了可以最有效测试的控制.
5、针对被审计单位在采购与付款的各主要业务流程的控制目标,记录下列相关的控制措施(关键控制点),以及受到该控制影响的财务报表项目及其相关认定
(1)职责分工控制(不相容职务分离制度);
(2)授权控制;
(3)审核批准控制;
(4)业务的实施和执行控制;
(5)监督管理控制等
(C)生产成本(存货与仓储)循环内部控制的了解
1.获取被审计单位相关的重要内部控制制度,并通过下列方法之一,以获取对存货与仓储循环交易流程的了解:
(1)询问被审计单位的适当人员;
(2)检查有关文件和报告;
(3)实地观察其执行情况;
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试).
2、如以前年度已经进行过存货与仓储循环的相关内部控制的了解,则应根据被审计单位内部控制情况的变化,更新以前年度的了解结果。
(1)被审计单位的控制措施发生重大变化时,是否考虑对审计计划的影响;
(2)在使用前期审计中所获取的信息时,是否确保这些信息在本期没有发生重大变动;
(3)针对特别风险的相关内部控制,以及仅通过实质性程序无法应对的重大错报风险的相关内部控制,无论以前年度是否进行相关内部控制的了解,当期都应了解和评价相关控制的设计情况,并确定其是否已经得到执行。
3.重点了解并记录被审计单位存货与仓储循环业务流程中对以下关键方面或者关键环节的风险控制,以及采取相应的控制措施:
(1)权责分配和职责分工应当明确,机构设置和人员配备应当科学合理;
(2)存货请购依据应当充分适当,请购事项和审批程序应当明确;
(3)存货采购、验收、领用、盘点、处置的控制流程应当清晰,对存货预算、供应商的选择、存货验收、存货保管及重要存货的接触条件、内部调剂、盘点和处置的原则及程序应当有明确的规定。
4.确定存货与仓储循环交易流程中可能发生错报的环节,并识别和了解相关控制措施,以能够确定:
(1)被审计单位是否建立了有效的控制,防止或发现并纠正这些错报;
(2)被审计单位是否遗漏了必要的控制;
(3)是否识别了可以最有效测试的控制.
5.针对被审计单位在存货与仓储循环的各主要业务流程的控制目标,记录下列相关的控制措施(关键控制点),以及受到该控制影响的财务报表项目及其相关认定
(1)职责分工控制(不相容职务分离制度);
(2)授权控制;
(3)审核批准控制;
(4)业务的实施和执行控制,一般包括请购与采购控制、验收与保管控制、领用与发出控制、盘点与处置控制等;
(5)监督管理控制等
(D)货币资金业务内部控制的了解
1.职责分工与授权批准
资金业务的不相容岗位至少应当包括:
(1)资金支付的审批与执行
(2)资金的保管,记录与盘点清查
(3)资金的会计记录与审计监察
2.现金和银行存款的控制
3.票据及有关印章的管理
(E)筹资业务内部控制的了解
1.职责分工与授权批准
筹资业务的不相容岗位至少应当包括:
(1)筹资方案的拟定与决策
(2)筹资合同或协议的审批与订立
(3)与筹资有关的各种款项偿付的审批与执行
(4)筹资业务的执行与相关会计记录
2.筹资决策控制
3.筹资执行控制
4.筹资偿付控制
(F)长期股权投资业务内部控制的了解
1.职责分工与授权批准
长期股权投资业务的不相容岗位至少应当包括:
(1)投资项目的可行性研究与评估
(2)投资的决策与执行
(3)投资处置的审批与执行
(4)投资绩效评估与执行
2.投资可行性研究,评估与决策控制
3.投资方案的执行控制
4.投资的保管与变动控制
5.投资处置控制
(G)成本费用业务内部控制的了解
1.岗位分工与授权批准
成本费用的不相容岗位至少应当包括:
(1)成本费用定额,预算的编制与审批
(2)成本费用支出与审批
(3)成本费用支出与相关会计记录
2.成本费用预测,决策与预算控制
3.成本费用执行控制
4.成本费用核算
5.成本费用分析与考核
(H)固定资产业务内部控制的了解
1.职责分工与授权批准
固定资产的不相容岗位至少应当包括:
(1)固定资产投资预算的编制与审批
(2)固定资产投资预算的审批与执行
(3)固定资产采购,验收与款项支付
(4)固定资产投保的申请与审批
(5)固定资产处置的审批与执行
(6)固定资产取得与处置业务的执行与相关会计记录
2.取得与验收控制
3.使用与维护控制
4.处置与转移控制
(I)担保业务内部控制的了解
1.职责分工与授权批准
担保业务的不相容岗位至少应当包括:
(1)担保业务的评估与审批
(2)担保业务的审批与执行
(3)担保业务的执行和核对
(4)担保业务相关财产保管和担保业务记录
2.担保评估与审批控制
3.担保执行控制
(J)企业并购业务内部控制的了解
三内部控制测试
(一)测试内部控制的有效性
运用初步审计策略的步骤
1.主要证实法的运用步骤(多做少做的问题)-------先弄清内部控制是否可以以来,再确定审计策略
2.较低的控制风险估计水平法运用的步骤(一定要做)--------条件:
准备信赖内部控制、收入大于成本
3.不做内部控制测试
相关内部控制不存在;
相关内部控制虽然存在,并未有效运行;
控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量
控制测试的概念----------为了确定内部控制制度的设计和执行是否有效而实施的审计程序
控制测试的基本对象
(1)控制设计测试---设计是否合理
(2)控制执行测试---运行是否有效
(3)测试某项控制执行的有效性,应着重查清的问题
控制测试的种类:
CPA可在审计计划期间和期中工作[实施]期间执行控制测试。
在主要证实法下可能执行“同步控制测试”及“追加控制测试”,
在较低的控制风险估计水平法下,必须执行“计划控制测试”。
时间
必要性
结果
目的
同步控制测试
在CPA取得对内部控制的了解时,同时执行的测试。
不是必需的,
有选择地执行的。
通过测试取得的证据,只能使CPA评价控制风险的略低于最高水平到中等水平的范围之内。
追加控制测试
在外勤工作中执行
如不划算或不能降低控制风险的估计水平,没有必要执行
进一步降低CPA对控制风险的估计水平。
CPA执行之前,必须考符合成本效益原则,还必须考虑有没有可能获得额外的证据,来支持降低控制风险
计划控制测试
也在外勤执行
在选用较低的控制风险估计水平法下必须执行
通过计划控制测试取得的证据应足以支持某些认定的控制风险为中或低
为了支持CPA计划的实质性测试水平。
双重目的测试
这种测试在外勤工作中[期中]执行
在较低的控制风险水平法下执行
合算,应谨慎地评价所取得的证据。
小心谨慎设计测试程序,以确保能取得有关控制的有效性和报表中的重要错报或漏报这两个方面的证据
同步的、追加的:
主要证实法下,了解内部控制的同时顺便做内部控制测试
计划的:
准备依赖内部控制而进一步降低控制风险
(二)评价控制缺陷
第一、设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。
可总结为初始规划不完全,存在管理盲点。
第二、运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。
某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。
内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。
四内部审计报告
(一)形成审计意见
注册会计师应当评价获取的鉴证证据,形成对内部控制有效性的意见。
在对内部控制有效性形成意见后,注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。
只有在鉴证工作范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。
(二)获取管理层声明
注册会计师应当向管理层获取书面声明。
管理层的声明内容应当包括:
管理层认可其对建立和保持有效的内部控制的责任;
管理层已对企业内部控制的有效性作出评估,并说明运用的控制标准;
管理层没有将注册会计师在内部控制鉴证中执行的程序作为管理层对内部控制有效性评估基础的组成部分;
管理层根据控制标准对企业内部控制在特定日期的有效性的评估结论;
管理层识别出的内部控制在设计或运行方面存在的所有缺陷,包括单独向注册会计师披露内部控制的所有应关注缺陷或重大缺陷;
导致企业财务报表发生重大错报的所有舞弊,以及其他不会导致企业财务报表发生重大错报,但涉及高级管理人员和其他在企业内部控制中具有重要作用的员工的所有舞弊;
在以前年度审计中识别的、注册会计师发现且已与审计委员会沟通的控制缺陷是否已经解决;
在报告日后,内部控制是否发生变化,或者是否存在对内部控制产生重要影响的其他因素,包括管理层针对应关注缺陷和重大缺陷采取的任何纠正措施。
如果未能获得管理层的书面声明,包括管理层拒绝提供书面声明,注册会计师应当将其视为鉴证范围受到限制,并解除业务约定或出具无法表示意见的鉴证报告。
注册会计师应当按照《中国注册会计师审计准则第1341号——管理层声明》的规定,确定声明书的签署者、声明书涵盖的期间以及何时获取更新的声明书等。
(三)沟通相关事项
注册会计师应当以书面形式与管理层和审计委员会沟通鉴证过程中识别的所有重大缺陷。
书面沟通应当在注册会计师出具内部控制鉴证报告之前进行。
如果认为企业审计委员会对财务报告和内部控制的监督无效,注册会计师应当就这一事项以书面形式与董事会沟通。
注册会计师应当考虑在鉴证过程中识别的任何控制缺陷或多个控制缺陷的组合是否构成应关注缺陷。
如果构成应关注缺陷,注册会计师应当就此以书面形式与审计委员会沟通。
注册会计师应当以书面形式与管理层沟通识别的所有控制缺陷,并在沟通完成后告知审计委员会。
内部控制鉴证不能保证注册会计师能够发现严重程度小于重大缺陷的所有控制缺陷。
注册会计师不应在出具的报告中声明,在鉴证中没有发现严重程度小于重大缺陷的控制缺陷。
如果发现管理层舞弊或可能存在的违反法规行为,注册会计师应当按照《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》的规定,确定并履行自身的责任。
(四)出具审计报告
标准内部控制审计报告
当注册会计师出具的无保留意见的内部控制审计报告不附加说明段、强调事项段或任何修饰性用语时,该报告称为标准内部控制审计报告。
标准内部控制审计报告包括下列要素:
1.标题。
内部控制审计报告的标题统一规范为“内部控制审计报告”。
2.收件人。
内部控制审计报告的收件人是指注册会计师按照业务约定书的要求送至内部控制审计报告的对象,一般是指审计业务的委托人。
3.引言段。
内部控制审计报告的引言段说明企业的名称和内部控制已经通过审计。
4.企业对内部控制的责任段。
企业对内部控制的责任段说明,按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
5.注册会计师的责任段。
注册会计师的责任段说明,在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露是注册会计师的责任。
6.内部控制固有局限性的说明段。
内部控制无论如何有效,都只能为企业实现控制目标提供合理保证。
内部控制实现目标的可能性受其固有限制的影响,注册会计师需要在内部控制固有局限性的说明段说明,内部控制具有固有局限性,存在不能防止和发现错报的可能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
7.财务报告内部控制审计意见段。
如果符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:
(1)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;
(2)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
8.非财务报告内部控制重大缺陷描述段。
对于审计过程中注意到的非财务报告内部控制缺陷,如果发现某项或某些控制对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响,确定该项非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无需对其发表审计意见。
9.注册会计师的签名和盖章。
10.会计师事务所的名称、地址及盖章。
11.报告日期。
如果内部控制审计和财务报表审计整合进行,注册会计师对内部控制审计报告和财务报表审计报告需要签署相同的日期。
非标准内部控制审计报告
1.带强调事项段的非标准内部控制审计报告。
注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用人注意的,需要在内部控制审计报告中增加强调事项段予以说明。
注册会计师需要在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
2.否定意见的内部控制审计报告。
注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,需要对财务报告内部控制发表否定意见。
注册会计师出具否定意见的内部控制审计报告,还需要包括上述重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度。
3.无法表示意见的内部控制审计报告。
注册会计师只有实施了必要的审计程序,才能对内部控制的有效性发表意见。
注册会计师审计范围受到限制的,需要解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。
注册会计师在出具无法表示意见的内部控制审计报告时,需要在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见,并单设段落说明无法表示意见的实质性理由。
注册会计师不应在内部控制审计报告中指明所执行的程序,也不应描述内部控制审计的特征,以避免对无法表示意见的误解。
注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,需要在内部控制审计报告中对重大缺陷做出详细说明。
4.期后事项与非标准内部控制审计报告。
在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(下称“期后期间”)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。
注册会计师需要询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,需要对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,需要出具无法表示意见的内部控制审计报告。
在出具内部控制审计报告之后,如果知悉在审计报告日已存在的、可能对审计意见产生影响的情况,注册会计师需要按照《中国注册会计师审计准则第1332号——期后事项》的规定办理。
审计指引第三十四条和第三十五条要求注册会计师编制内部控制审计工作底稿,完整记录审计工作情况。
升级会员 