企业内部控制审计.pptx

企业内部控制审计一、内部控制审计的制度背景 制度背景证监会《首次公开发行股票并上市管理办法》(2006年)“财务与会计一节”规定，发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告，是发行条件之一。 制度背景《公开发行证券的公司信息披露内容与格式准则第1号—招股说明书》（2006) 规定，发行人应披露公司管理层对内部控制完整性、合理性及有效性的自我评估意见以及注册会计师对公司内部控制的鉴证意见。注册会计师指出公司内部控制存在缺陷的，应予披露并说明改进措施。制度背景2010年4月26日，财政部发布《企业内部控制审计指引》等配套指引，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。制度背景执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷，应当提示投资者、债权人和其他利益相关者关注。二、财务报表审计中对内部控制的了解和测试 识别和评估重大错报风险在了解被审计单位及其环境过程中识别风险，并考虑各类交易、账户余额、列报将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性应对评估的重大错报风险财务报表层次认定层次财务报表层次重大错报风险的应对向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性 分派更有经验或具有特殊技能的审计人员，或利用专家的工作对拟实施审计程序的性质、时间和范围作出总体修改提供更多的督导 增加审计程序的不可预测性认定层次重大错报风险的应对根据评估的风险确定拟实施的进一步审计程序的性质、时间和范围进一步审计程序控制测试认定层次实质性程序三、财务报告内部控制审计 （一）基本定位 审计的目标对特点时点企业财务报告内部控制的有效性发表审计意见，包括：设计有效性（合理性）运行有效性财务报告内部控制的概念企业为了合理保证财务报告及相关信息真实完整而设计和执行的内部控制，旨在： 保存充分、适当的记录，准确、公允地反映企业的交易和事项；合理保证按照企业会计准则的规定编制财务报表；合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；合理保证及时防止或发现未经授权的、对财务报表有重大影响的交易和事项。内部控制审计与管理层自我评估的关系企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。在企业治理层的监督下，按照《企业内部控制基本规范》和相关规定，设计、实施和维护有效的内部控制，并评价其有效性是企业管理层的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。内部控制审计不能减轻企业管理层的责任。注册会计师在内部控制审计或财务报表审计中实施的程序并不是企业内部控制的组成部分。（二）审计思路 审计思路风险导向审计自上而下的审计方法风险导向审计其实质在于：以财务报告内部控制重大缺陷风险的识别、评估和应对作为审计工作主线，在风险评估的基础上，将审计资源投放在高风险领域，以提高审计效率和效果。审计风险＝内部控制存在重大缺陷的风险＊检查风险内部控制存在重大缺陷的风险=控制无效的风险＊无效导致重大缺陷的风险量体裁衣、因地制宜审计是风险导向审计的自然引申。风险导向审计风险评估的导向作用确定重要账户确定相关认定确定控制测试的性质、时间安排和范围确定利用他人工作的程度“自上而下”的工作思路识别、了解和评价企业整体层面控制的设计有效性从财务报表层次识别重大账户识别与每个重大账户相关的认定识别重要的业务流程和主要的交易类别识别流程中错报可能发生的环节识别和测试预防或及时发现错报发生的控制（业务流程、交易和应用控制层面的控制）为什么“自上而下”好处：提高审计效率和效果充分利用企业层面的控制的作用，确定合理的测试范围和策略将一些不重要的账户、披露和认定予以剔除，所谓“不重要”是指包含能够引起财务报表产生重大错报的错报的可能性很小。防止注册会计师花费不必要的时间和精力了解不重要的业务流程或控制。所谓“不重要”是指不影响财务报表是否发生重大错报的可能性。将审计资源引向高风险领域注：自上而下的方法不仅用于识别重要账户、列报及其相关认定 和拟测试的控制，还用于评估风险以及分配审计资源。企业整体层面的控制企业整体层面控制包括：与控制环境相关的控制；针对管理层凌驾于控制之上的风险而设计的控制；企业的风险评估过程；集中化的处理和控制，