第九讲_张龙平_企业内部控制审计指引讲解.pptxVIP

《企业内部控制审计指引》讲解 ;引言： 一、为什么要如此重视内部控制？ （一）国家整体管制角度 　　 （2001年大陆财政部发布《内部会计控制规范》） （二）单个企业发展角度 企业（公司）质量与效益的重要性 （二）社会公众需求角度 关注财务报表→同时关注相关内部控制;二、什么是企业内部控制？; 美国和国际上通常认为内部控制应实现以下3大目标： 即合理保证实现： （1）财务报告（financial reporting）的可靠性； （2）经营（operation）的效率和效果； （3）对法律法规的遵守（compliance）。 注：资产安全目标哪去了？;（三）内部控制的5要素;（四）内部控制的固有局限性;三、内部控制标准体系; 1、企业内部控制基本规范—1个 1)五个目标： 合规性、可靠性、安全性、经济性，战略性（美国COSO是：3个目标，无安全性和战略性） 2)五个原则： 全面性、重要性、制衡性、适应性、成本效益 3)五个要素： 内部环境、风险评估、信息与沟通、控制活动、内部监督 ;2、大陆企业内部控制应用指引—21个 ;18个应用指引的内容：;《企业内部控制应用指引》框架;3、企业内部控制评价指引—1个;; （4）内部控制评价报告; 正题：企业内部控制审计指引讲解; 背景回顾：美国内部控制审计的发展历程;一、《指引》（7章35条）的结构;第一章“总则”讲解（5条）;2、内部控制审计的定义和责任划分; 3、总体审计要求 第四条 注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。——证据 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。——报告;4、内部控制审计与财务报表审计的关系 第五条 注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。 在整合审计中，注???会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： （一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见； （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 （思考问题：两种审计是同一家事务所做，还是不同事务所做？）;补充讲：两种审计中控制测试和实质性程序之间的关系; 2、财务报表审计中对控制有效性的测试; 3、控制有效性的测试对实质性程序的影响 1）如果在内部控制审计中识别出某项控制缺陷，注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间和范围的影响。 2）在财务报表审计中，无论控制风险或重大错报风险的评估水平如何，注册会计师都应当针对所有重大的各类交易、账户余额及列报实施实质性程序。为对内部控制的有效性发表意见而实施的测试程序并不减轻注册会计师遵守上述规定的责任。; 4、实质性程序对控制有效性结论的影响 1）在内部控制审计中，注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。评价内容应当包括： （1）注册会计师作出的、与选择和实施实质性程序相关的风险评估，尤其是与舞弊相关的风险评估； （2）发现的违反法规行为和关联方交易方面的问题； （3）表明管理层在选择会计政策和作出会计估计时存在偏见的情况； （4）实施实质性程序发现的错报。 2）注册会计师应当通过直接测试控制获取控制是否有效的证据，而不能根据实质性程序没有发现错报，推断该项控制的有效性。;第二章“计划审计工作”讲解（4条）; 3、风险导向 第八条 注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。; 4、利用其他相关人员的工作 第九条 注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。——需要判断 1）注册会计师利用企业内部审计人员