企业内部控制配套指引-审计指引(40页PPT).pptx

企业内部控制配套指引20讲 审计指引第20讲：企业内部控制审计指引 前面我们在第前面我们在第1919讲已经明确企业讲已经明确企业在年终要编制内部控制评价报告，财在年终要编制内部控制评价报告，财政部等五部门专门下发了内部控制政部等五部门专门下发了内部控制评价指引，作出了规定评价指引，作出了规定 对于这个评价报告，要经有资质对于这个评价报告，要经有资质的注册会计师事务所审计审计，出具的注册会计师事务所审计审计，出具审计报告因此对于审计事项专门发审计报告因此对于审计事项专门发布内部控制审计指引布内部控制审计指引，规范注册规范注册会计师的审计行为，本讲就是这个指会计师的审计行为，本讲就是这个指引的讲解：引的讲解：在这一讲里，我主要讲在这一讲里，我主要讲 述七个大问题：述七个大问题： 一、内部控制审计指引框架一、内部控制审计指引框架 二、计划审计工作二、计划审计工作 三、实施审计工作三、实施审计工作 四、评价内部控制缺陷四、评价内部控制缺陷 五、完成审计工作五、完成审计工作 六、审计报告六、审计报告 七、记录审计工作七、记录审计工作一、内部控制审计指引框架一、内部控制审计指引框架 为了规范注册会计师执行企业为了规范注册会计师执行企业内部控制审计业务，保证执业质内部控制审计业务，保证执业质量，量，根据企业内部控制基本规根据企业内部控制基本规范和中国注册会计师审计业范和中国注册会计师审计业务基本准则以及其他相关执业务基本准则以及其他相关执业准则，准则，制定企业内部控制审计指制定企业内部控制审计指引，共计七章引，共计七章35条，条，我们归纳总我们归纳总结其框架概述如下：结其框架概述如下： 第一章总则第第一章总则第1 15 5条。

条 1.1.审计指引出台的目的为了指导注册会计审计指引出台的目的为了指导注册会计师执行企业内部控制（以下简称内部控制）鉴师执行企业内部控制（以下简称内部控制）鉴证业务，明确工作要求，保证执业质量证业务，明确工作要求，保证执业质量 2.2.内部控制审计的定义企业内部控制审计，是指会计师事务内部控制审计的定义企业内部控制审计，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表审计意见证，并发表审计意见 3.管理层和注册会计师的责任 管理层的责任：按照国家有关法律法规的要求，设计、实施和维护有效的内部控制，并评估其有效性 注册会计师的责任：按照企业内部控制审计指引的要求，在实施审计工作的基础上对内部控制有效性发表审计意见 内部控制审计不能减轻管理层的责任 4.审计工作应获取适当证据，为发表审计意见提供保证 5 5.注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）第二章计划审计工作，第二章计划审计工作， 第第6 69 9条共条共4 4条 1 1注册会计师应制定内部控制审计工作计划。

注册会计师应制定内部控制审计工作计划 2.2.评价对财务报告与内部控制的影响因素评价对财务报告与内部控制的影响因素 3. 3.风险评估在内部控制审计业务中的运用风险评估在内部控制审计业务中的运用 注册会计师应当充分认识风险评估在内部控制注册会计师应当充分认识风险评估在内部控制审计中的作用，以适当的风险评估为基础，有效地计划和执行内审计中的作用，以适当的风险评估为基础，有效地计划和执行内部控制审计工作部控制审计工作 特别关注舞弊风险对内部控制审计业务的影响，在计划和执行特别关注舞弊风险对内部控制审计业务的影响，在计划和执行内部控制审计工作时，注册会计师应当考虑舞弊风险的评估结内部控制审计工作时，注册会计师应当考虑舞弊风险的评估结果注册会计师应当评价企业的控制是否足以应对已识别的由舞果注册会计师应当评价企业的控制是否足以应对已识别的由舞弊导致的重大错报风险，并评价为应对管理层凌驾于其他控制之弊导致的重大错报风险，并评价为应对管理层凌驾于其他控制之上的风险设计的控制上的风险设计的控制 4.4.考虑利用其他人员的工作考虑利用其他人员的工作 如果利用他人的工作能够提供内部控制有效性的证据，注册会如果利用他人的工作能够提供内部控制有效性的证据，注册会计师应当考虑利用企业内部审计人员、其他人以及在管理层或审计师应当考虑利用企业内部审计人员、其他人以及在管理层或审计委员会指导下工作的第三方的工作，或者接受他们的直接帮助。

计委员会指导下工作的第三方的工作，或者接受他们的直接帮助 第三章实施审计工作，10-19条共10条 1.注册会计师应按自上而下的方法实施审计 2.内部控制的测试包括企业和业务两个层面的测试 企业层面控制的测试包括：与内部环境相关的控制；针对管理层凌驾于内部控制之上而采用的控制；企业的风险评估；集中处理和控制，包括共享的服务环境；监督经营结果的控制； 业务层面控制测试包括：内部审计职能部门、审计委员会等的活动；针对期末财务报告流程的控制；应对重大经营控制及风险管理实务的政策 3.注册会计师应测试内部控制设计与运行的有效性如某项控制由拥有必要授权的人按规定程序执行，能够达到控制目标，就表明该项设计是有效的 4.注册会计师应根据内部控制与相关风险，确定实施审计的性质，获取证据内控风险越大的部位，获取证据应该越多 5.5.测试内部控制设计与运行有效性时，测试内部控制设计与运行有效性时，应询问有关人员，检查相关文件，可以应询问有关人员，检查相关文件，可以采用穿行测试和重新执行等方法采用穿行测试和重新执行等方法 6. 6.测试时间安排应在下面两个因素之间测试时间安排应在下面两个因素之间平衡：平衡： 其一，尽量接近企业内部控制自我评价基准日；其一，尽量接近企业内部控制自我评价基准日； 其二，实施的测试需要涵盖足够长的时间。

其二，实施的测试需要涵盖足够长的时间 7.7.对内部控制的运行偏离设计的情况（即控制差），对内部控制的运行偏离设计的情况（即控制差），应确定偏差和评估风险，获取证据，以证明其对运行有效应确定偏差和评估风险，获取证据，以证明其对运行有效结论的影响结论的影响 8.8.连续审计的，要在测试安排时，考虑以前年审计时连续审计的，要在测试安排时，考虑以前年审计时了解的情况了解的情况 第四章第四章 评价控制缺陷，评价控制缺陷， 第第20202222共共3 3条 1.1.内部控制缺陷的分类，按其严重程度可以内部控制缺陷的分类，按其严重程度可以分为一般缺陷、重要缺陷和重大缺陷分为一般缺陷、重要缺陷和重大缺陷 2.2.确定一项重大缺陷或多项缺陷组合时，应当评价补偿性的影确定一项重大缺陷或多项缺陷组合时，应当评价补偿性的影响，企业执行的补偿性应具有同样影响响，企业执行的补偿性应具有同样影响 3. 3.表明重大缺陷可能存在的迹象：表明重大缺陷可能存在的迹象： （1 1）注册会计师发现董事、监事和高级管理人员舞弊注册会计师发现董事、监事和高级管理人员舞弊 （2 2）企业更正已经公布的财务报表企业更正已经公布的财务报表。

（4 4）注册会计师发现当期财务报表存在重大错报，而内部控制）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报在运行过程中未能发现该错报 （4 4）企业审计委员会和内部审计机构对内部控制的监督无效企业审计委员会和内部审计机构对内部控制的监督无效 第五章完成审计工作， 第2326条共4条 1. 1. 完成审计工作后，应取得经企业签署完成审计工作后，应取得经企业签署的书面声明，该声明包括六项具体内容的书面声明，该声明包括六项具体内容 2. 2. 如果企业拒绝提供或以其他不正当理由回避书面声如果企业拒绝提供或以其他不正当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，并解除明，注册会计师应当将其视为审计范围受到限制，并解除业务约定或出具无法表示意见的审计报告业务约定或出具无法表示意见的审计报告 3.3.注册会计师应当与企业沟通审计过程中识别的所有注册会计师应当与企业沟通审计过程中识别的所有缺陷对于其中的重要缺陷与重大缺陷应当以书面形式与缺陷对于其中的重要缺陷与重大缺陷应当以书面形式与董事会和经理层沟通书面沟通应当在注册会计师出具内董事会和经理层沟通书面沟通应当在注册会计师出具内部控制审计报告之前进行。

部控制审计报告之前进行 4.4.注册会计师应对获取的证据进行评价，形成对内部控注册会计师应对获取的证据进行评价，形成对内部控制的有效意见制的有效意见 第六章出具审计报告， 第2733条共7条 1.标准审计报告应包括的11个要素 2.出具无保留意见的审计报告两项要求 3.虽不存在重大缺陷，但仍有需要审计报告使用者注意的事项，应在审计报告中增加强调事项段加以说明 4.存在一项或多项重大缺陷的，除非审计范围受到限制，应当发表否定意见 5.注册会计师审计范围受限的，应解除业务约定或出具无法表示意见的报告并就审计受限情况以书面形式与董事会沟通 6.对非财务报告内部控制内部控制缺陷，区别三种情况处理 7.对于内部控制自我评价报告基准日后至审计报告报出前，内部控制可能发生的问题，称为期后事项，注册会计师应询问，并获取书面声明 期后事项如对内部控制有负面影响，可发表否定意见 第七章记录审计工作， 3435条共2条 1. 1. 注册会计师应当形成审计工作记录的内容，注册会计师应当形成审计工作记录的内容，并说明注册会计师编制内部控制审计工作底稿并说明注册会计师编制内部控制审计工作底稿可以参看中国注册会计师审计准则第可以参看中国注册会计师审计准则第11311131号号一审计工作底一审计工作底稿的规定。

稿的规定 2.2.规定审计工作底稿应记录的六项具体内容：规定审计工作底稿应记录的六项具体内容： （1 1）内部控制审计计划及重大修改情况内部控制审计计划及重大修改情况 （2 2）相关风险评估和选择拟测试的内部控制的主要过）相关风险评估和选择拟测试的内部控制的主要过程及结果程及结果 （3 3）测试内部控制设计与运行有效性的程序及结果测试内部控制设计与运行有效性的程序及结果 （4 4）对识别的控制缺陷的评价对识别的控制缺陷的评价 （5 5）形成的审计结论和意见形成的审计结论和意见 （6 6）其他重要事项其他重要事项二、计划审计工作二、计划审计工作 注册会计师应当恰当的计划所接受的内部注册会计师应当恰当的计划所接受的内部控制审计工作，配备有胜任能力的人员，并对控制审计工作，配备有胜任能力的人员，并对助理人员进行督导在这个大问题中我要讲四个具体问题：助理人员进行督导在这个大问题中我要讲四个具体问题： （一）在制定审计计划时，注册会计师应当评价下列事项对企业财务报（一）在制定审计计划时，注册会计师应当评价下列事项对企业财务报表和内部控制是否具有重要影响：表和内部控制是否具有重要影响： （1 1）与企业相关的风险。

与企业相关的风险 （2 2）相关法律法规和行业概况相关法律法规和行业概况 （3 3）企业组织结构、经营特点和资本结构等相关重要事项企业组织结构、经营特点和资本结构等相关重要事项 （4 4）企业内部控制最近发生变化的程度企业内部控制最近发生变化的程度 （5 5）与企业沟通过的内部控制缺陷与企业沟通过的内部控制缺陷 （6 6）重要性、风险等与确定内部控制重大缺陷相关的因素重要性、风险等与确定内部控制重大缺陷相关的因素 （7 7）对内部控制有效性的初步判断对内部控制有效性的初步判断 （8 8）可获取的、与内部控制有效性相关的证据的类型和范围可获取的、与内部控制有效性相关的证据的类型和范围二）注册会计师应当充分认识风险（二）注册会计师应当充分认识风险评估在内部控制审计中的作用评估在内部控制审计中的作用 根据风险评估结果，确定重要的账根据风险评估结果，确定重要。