度注册会计师考试备考答疑(之十九)
《审计》:企业内部控制审计
财务报表审计是对报表展开审计。而内部控制审计,是对特定基准日内部控制设计与运行的有效性进行审计。本期我们共同学习企业内部控制审计的相关内容。
【知识点】内部控制审计的相关概念
(一)内部控制审计
内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师执行的内部控制审计严格限定在财务报告内部控制审计。
(二)内部控制审计基准日
内部控制审计基准日,是指注册会计师评价内部控制在某一时日是否有效所涉及的基准日,也是被审计单位评价基准日,即最近一个会计期间截止日。
注册会计师对特定基准日内部控制的有效性发表意见,并不意味着注册会计师只测试基准日这一天的内部控制,注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据。
【知识点】计划审计工作
(一)总体审计策略
总体审计策略用以总结计划阶段的成果,确定审计的范围、时间和方向,并指导具体审计计划的制定。
制定总体审计策略的过程有助于注册会计师结合风险评估程序的结果确定下列事项:
1.向具体审计领域分配资源的类别和数量。
2.何时分配这些资源。
3.如何管理、指导和监督这些资源。
(二)具体审计计划
注册会计师应当在具体审计计划中体现下列内容:
1.了解和识别内部控制的程序的性质、时间安排和范围。
2.测试控制设计有效性的程序的性质、时间安排和范围。
3.测试控制运行有效性的程序的性质、时间安排和范围。
【知识点】自上而下的方法
(一)从财务报表层次初步了解内部控制整体风险
(二)识别、了解和测试企业层面的控制
企业层面控制包括下列内容:与控制环境相关的控制、针对管理层和治理层凌驾于控制之上的风险而设计的控制、被审计单位的风险评估过程、对内部信息传递和期末财务报告流程的控制、对控制有效性的内部监督和内部控制评价。
(三)识别重要账户、列报及其相关认定
1.注册会计师应从定性和定量两个方面作出评价,包括考虑舞弊的影响。
2.注册会计师不应考虑控制的影响,因为内部控制审计的目标本身就是评价控制的有效性。
(四)了解潜在错报的来源并识别相应的控制
(五)选择拟测试的控制
1.选择拟测试控制的基本要求。
注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对内部控制整体的有效性发表意见,但没有责任对单项控制的有效性发表意见。注册会计师没有必要测试与某项相关认定有关的所有控制。
2.选择拟测试的控制的考虑因素。
注册会计师在选取拟测试的控制时,通常不会选取整个流程中的所有控制,而是选择关键控制,即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制。
在选择关键控制时,注册会计师要考虑:哪些控制是不可缺少的、哪些控制直接针对相关认定、哪些控制可以应对错误或舞弊导致的重大错报风险以及控制的运行是否足够精确。
【知识点】内部控制缺陷评价
(一)控制缺陷分类
1.按缺陷内容分类。
(1)设计缺陷:缺少为实现控制目标所必需的控制,或现有控制设计不适当、即使正常运行也难以实现预期的控制目标。
(2)运行缺陷:现存设计适当的控制没有按设计意图运行,或执行人员没有获得必要授权或缺乏胜任能力,无法有效地实施内部控制。
2.按缺陷的严重程度分类。
(1)重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。
(2)重要缺陷是内部控制中存在的、其严重程度不如重大缺陷,但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。
(3)一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。
(二)评价控制缺陷的严重程度
在评价内部控制缺陷时,注册会计师应注意运用职业判断,进行定量和定性分析,同时应当把整个思维过程(尤其是涉及关键判断和得出结论的理由)记录和反映于工作底稿中。
注册会计师应当评价其识别的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成内部控制的重大缺陷。
控制缺陷的严重程度取决于:
(1)控制不能防止或发现并纠正账户或列报发生错报的可能性的大小。
(2)因一项或多项控制缺陷导致的潜在错报的金额大小。
控制缺陷的严重程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。
(三)内部控制缺陷整改
如果被审计单位在基准日前对存在缺陷的控制进行了整改,整改后的控制需要运行足够长的时间,才能使注册会计师得出其是否有效的审计结论。注册会计师应当根据控制的性质和与控制相关的风险,合理运用职业判断,确定整改后控制运行的最短期间(或整改后控制的最少运行次数)以及最少测试数量。
如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,但新控制尚没有运行足够长的时间,注册会计师应当将其视为内部控制在基准日存在重大缺陷。
【知识点】出具审计报告
(一)形成审计意见
1.评价审计证据。
注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。
2.评价企业内部控制评价报告。
在评价审计证据时,注册会计师应当查阅本年度涉及内部控制的内部审计报告或类似报告,并评价这些报告中指出的控制缺陷。
注册会计师应当评价企业内部控制评价报告对相关法律法规规定的要素列报是否完整和恰当。
3.评价审计范围受到的限制。
只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。
如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。
(二)审计报告类型
注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。
注册会计师需要在审计报告中清楚地表达对内部控制有效性的意见,并对出具的审计报告负责。
在整合审计中,注册会计师在完成内部控制审计和财务报表审计后,应当分别对内部控制和财务报表出具审计报告,并签署相同的日期(见图)。
(三)强调事项、非财务报告内部控制重大缺陷
1.强调事项。
注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。
注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
增加强调事项段的情形:
(1)如果确定企业内部控制评价报告对要素的列报不完整或不恰当,注册会计师应当说明这一情况并解释得出该结论的理由。
(2)如果注册会计师知悉在基准日并不存在、但在期后期间发生的事项,且这类期后事项对内部控制有重大影响,注册会计师应当在内部控制审计报告中增加强调事项段,描述该事项及其影响,或提醒内部控制审计报告使用者关注企业内部控制评价报告中披露的该事项及其影响。
2.非财务报告内部控制重大缺陷。
对于审计过程中的非财务报告内部控制重大缺陷,注册会计师应当以书面形式与企业董事会和经理层沟通,并增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露。
来源:《中国会计报》10月18日14版
想了解更多畅友科技信息请咨询热线电话:4006546020,2216020。
也可关注下方官方公众号哦!
文章版权归原作者所有,若有侵权,请联系我们删除。感谢原创分享!
微信【扫一扫】二维码关注我们网站吧:
如果觉得《度注册会计师考试备考答疑《审计》:企业内部控制审计》对你有帮助,请点赞、收藏,并留下你的观点哦!
