附件3: 企业内部控制审计指引 第一章 总 则 第一条 为了规范注册会计师执行企业内部控制审计业务,明确 工作要求,保证执业质量,根据《企业内部控制基本规范》、 《中国注 册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条 本指引所称内部控制审计,是指会计师事务所接受委 托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条 建立健全和有效实施内部控制,评价内部控制的有效性 是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上 对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条 注册会计师执行内部控制审计工作,应当获取充分、适 当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并 对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在 内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予 以披露。 第五条 注册会计师可以单独进行内部控制审计,也可将内部控 制审计与财务报表审计整合进行(以下简称整合审计) 。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性 1 进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部 控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制 风险的评估结果。 第二章 计划审计工作 第六条 注册会计师应当恰当地计划内部控制审计工作,配备具 有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条 在计划审计工作时,注册会计师应当评价下列事项对内 部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。 (七)对内部控制有效性的初步判断。 (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条 注册会计师应当以风险评估为基础,选择拟测试的控 制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审 2 计关注就越多。 第九条 注册会计师应当对企业内部控制自我评价工作进行评 估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关 人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行 的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相 关人员的工作,应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高,可利用程度就越低,注册会计师应 当更多地对该项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任,其责任不因为 利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而 减轻。 第三章 实施审计工作 第十条 注册会计师应当按照自上而下的方法实施审计工作。自 上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。 注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制 的测试结合进行。 第十一条 注册会计师测试企业层面控制,应当把握重要性原 则,至少应当关注: (一)与内部环境相关的控制。 (二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。 3 (三)企业的风险评估过程。 (四)对内部信息传递和财务报告流程的控制。 (五)对控制有效性的内部监督和自我评价。 第十二条 注册会计师测试业务层面控制,应当把握重要性原 则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控 制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制 进行测试。 注册会计师应当关注信息系统对内部控制及风险评估的影响。 第十三条 注册会计师在测试企业层面控制和业务层面控制时, 应当评价内部控制是否足以应对舞弊风险。 第十四条 注册会计师应当测试内部控制设计与运行的有效性。 如果某项控制由拥有必要授权和专业胜任能力的人员按照规定 的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效 的。 如果某项控制正在按照设计运行,执行人员拥有必要授权和专业 胜任能力,能够实现控制目标,表明该项控制的运行是有效的。 第十五条 注册会计师应当根据与内部控制相关的风险,确定拟 实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与 内部控制相关的风险越高,注册会计师需要获取的证据应越多。 第十六条 注册会计师在测试控制设计与运行的有效性时,应当 综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和 重新执行等方法。 4 询问本身并不足以提供充分、适当的证据。 第十七条 注册会计师在确定测试的时间安排时,应当在下列两 个因素之间作出平衡,以获取充分、适当的证据: (一)尽量在接近企业内部控制自我评价基准日实施测试。 (二)实施的测试需要涵盖足够长的期间。 第十八条 注册会计师对于内部控制运行偏离设计的情况(即控 制偏差),应当确定该偏差对相关风险评估、需要获取的证据以及控 制运行有效性结论的影响。 第十九条 在连续审计中,注册会计师在确定测试的性质、时间 安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况。 第四章 评价控制缺陷 第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按 其影响程度分为重大缺陷、重要缺陷和一般缺陷。 注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以 确定这些缺陷单独或组合起来,是否构成重大缺陷。 第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的 组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性 控制)的影响。企业执行的补偿性控制应当具有同样的效果。 第二十二条 表明内部控制可能存在重大缺陷的迹象,主要包 括: (一)注册会计师发现董事、监事和高级管理人员舞弊。 5 (二)企业更正已经公布的财务报表。 (三)注册会计师发现当期财务报表存在重大错报,而内部控制 在运行过程中未能发现该错报。 (四)企业审计委员会和内部审计机构对内部控制的监督无效。 第五章 完成审计工作 第二十三条 注册会计师完成审计工作后,应当取得经企业签署 的书面声明。书面声明应当包括下列内容: (一)企业董事会认可其对建立健全和有效实施内部控制负责。 (二)企业已对内部控制的有效性作出自我评价,并说明评价时 采用的标准以及得出的结论。 (三)企业没有利用注册会计师执行的审计程序及其结果作为自 我评价的基础。 (四)企业已向注册会计师披露识别出的所有内部控制缺陷,并 单独披露其中的重大缺陷和重要缺陷。 (五)企业对于注册会计师在以前年度审计中识别的重大缺陷和 重要缺陷,是否已经采取措施予以解决。 (六)企业在内部控制自我评价基准日后,内部控制是否发生重 大变化,或者存在对内部控制具有重要影响的其他因素。 第二十四条 企业如果拒绝提供或以其他不当理由回避书面声 明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出 具无法表示意见的内部控制审计报告。 6 第二十五条 注册会计师应当与企业沟通审计过程中识别的所 有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董 事会和经理层沟通。 注册会计师认为审计委员会和内部审计机构对内部控制的监督 无效的,应当就此以书面形式直接与董事会和经理层沟通。 书面沟通应当在注册会计师出具内部控制审计报告之前进行。 第二十六条 注册会计师应当对获取的证据进行评价,形成对内 部控制有效性的意见。 第六章 出具审计报告 第二十七条 注册会计师在完成内部控制审计工作后,应当出具 内部控制审计报告。标准内部控制审计报告应当包括下列要素: (一)标题。 (二)收件人。 (三)引言段。 (四)企业对内部控制的责任段。 (五)注册会计师的责任段。 (六)内部控制固有局限性的说明段。 (七)财务报告内部控制审计意见段。 (八)非财务报告内部控制重大缺陷描述段。 (九)注册会计师的签名和盖章。 (十)会计师事务所的名称、地址及盖章。 7 (十一)报告日期。 第二十八条 符合下列所有条件的,注册会计师应当对财务报告 内部控制出具无保留意见的内部控制审计报告: (一)企业按照《企业内部控制基本规范》、 《企业内部控制应用 指引》、 《企业内部控制评价指引》以及企业自身内部控制制度的要求, 在所有重大方面保持了有效的内部控制。 (二)注册会计师已经按照《企业内部控制审计指引》的要求计 划和实施审计工作,在审计过程中未受到限制。 第二十九条 注册会计师认为财务报告内部控制虽不存在重大 缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用 者注意的,应当在内部控制审计报告中增加强调事项段予以说明。 注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部 控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计 意见。 第三十条 注册会计师认为财务报告内部控制存在一项或多项 重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表 否定意见。 注册会计师出具否定意见的内部控制审计报告,还应当包括下列 内容: (一)重大缺陷的定义。 (二)重大缺陷的性质及其对财务报告内部控制的影响程度。 第三十一条 注册会计师审计范围受到限制的,应当解除业务约 8 定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制 的情况,以书面形式与董事会进行沟通。 注册会计师在出具无法表示意见的内部控制审计报告时,应当在 内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效 性发表意见。 注册会计师在已执行的有限程序中发现财务报告内部控制存在 重大缺陷的,应当在内部控制审计报告中对重大缺陷作出详细说明。 第三十二条 注册会计师对在审计过程中注意到的非财务报告 内部控制缺陷,应当区别具体情况予以处理: (一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的, 应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报 告中说明。 (二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的, 应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但 无需在内部控制审计报告中说明。 (三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的, 应当以书面形式与企

pdf文档 企业内部控制审计指引

资格考试 > 财会类 > 中级会计职称 > 文档预览
15 页 0 下载 16 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
企业内部控制审计指引 第 1 页 企业内部控制审计指引 第 2 页 企业内部控制审计指引 第 3 页 企业内部控制审计指引 第 4 页 企业内部控制审计指引 第 5 页
下载文档到电脑,方便使用
还有 10 页可预览,继续阅读
本文档由 饿了么2019-10-06 23:37:45上传分享
给文档打分
您好可以输入 255 个字符
策划大学的官方网址是?( 答案:cehuadaxue.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言