《企业内部控制审计指引.ppt》由会员分享,可在线阅读,更多相关《企业内部控制审计指引.ppt(41页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、企业内部控制审计指引企业内部控制审计指引主讲人:文惠英主讲人:文惠英主要内容主要内容l一、内部控制审计概述一、内部控制审计概述 l二、计划审计工作二、计划审计工作 l三、实施审计工作三、实施审计工作 l四、评价控制缺陷四、评价控制缺陷 l五、完成审计工作五、完成审计工作 l六、出具审计报告六、出具审计报告 一、内部控制审计概述一、内部控制审计概述l(一)目标(一)目标l规范注册会计师执行企业内部控制审计业务,明确工作要规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量。求,保证执业质量。l(二)定义(二)定义l本指引所称内部控制审计,是指会计师事务所接受委托,本指引所称内部控制
2、审计,是指会计师事务所接受委托,对企业内部控制设计与运行的有效性进行审计,并发表审对企业内部控制设计与运行的有效性进行审计,并发表审计意见。计意见。l企业内控责任与注册会计师责任企业内控责任与注册会计师责任:建立健全和有效实施内:建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任;按部控制,评价内部控制的有效性是企业董事会的责任;按照本指引的要求,在实施审计工作的基础上对内部控制的照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。有效性发表审计意见,是注册会计师的责任。一、内部控制审计概述一、内部控制审计概述l(三)实施内部控制审计的必要
3、性(三)实施内部控制审计的必要性 l企业内部管理效果的需要。企业内部管理效果的需要。l外部环境变化的需要。如:美国和日本均以法案外部环境变化的需要。如:美国和日本均以法案形式强制要求对企业财务报告内部控制进行审计;形式强制要求对企业财务报告内部控制进行审计;欧盟、加拿大、英国未强制要求进行内控审计,欧盟、加拿大、英国未强制要求进行内控审计,但英国等国的上市规则要求审计师对管理层作出但英国等国的上市规则要求审计师对管理层作出的内部控制声明进行形式上的审阅。的内部控制声明进行形式上的审阅。l我国市场经济发展的需要。我国市场经济发展的需要。一、内部控制审计概述一、内部控制审计概述l(四)财务报告内部
4、控制与非财务(四)财务报告内部控制与非财务报告内部控制报告内部控制l审计指引第四条第二款规定,注册会计师应审计指引第四条第二款规定,注册会计师应当对财务报告内部控制的有效性发表审计意当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审务报告内部控制的重大缺陷,在内部控制审计报告中增加计报告中增加“非财务报告内部控制重大缺非财务报告内部控制重大缺陷描述段陷描述段”予以披露。予以披露。一、内部控制审计概述一、内部控制审计概述l(五)内部控制审计的类型(五)内部控制审计的类型l1.单独进行的内部控制审
5、计单独进行的内部控制审计l仅对内部控制设计与运用的有效性进行审计并发表审计意见仅对内部控制设计与运用的有效性进行审计并发表审计意见l2.整合审计整合审计 l将内部控制审计与财务报表审计整合进行。将内部控制审计与财务报表审计整合进行。l在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:试,以同时实现下列目标:l(1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性)获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;发表的意见;l(2)获取充分、适当的证据,支持在财务报表
6、审计中对控制风险的评估)获取充分、适当的证据,支持在财务报表审计中对控制风险的评估结果。结果。一、内部控制审计概述一、内部控制审计概述l(六)审计范围的确定(六)审计范围的确定l重要性参考指标:重要性参考指标:l净利润净利润l收入收入l净资产净资产l总资产总资产l审计范围确定考虑区域划分审计范围确定考虑区域划分二、计划审计工作二、计划审计工作l(一)总体要求:(一)总体要求:l配备具有专业胜任能力的项目组,并对助理人员进行适当的配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。督导。l在计划整合审计工作时,注册会计师需要评价下列事项对财在计划整合审计工作时,注册会计师需要评价下列事项对
7、财务报表和内部控制是否有重要影响,以及有重要影响的事项务报表和内部控制是否有重要影响,以及有重要影响的事项将如何影响审计工作:将如何影响审计工作:l1与企业相关的风险,包括在评价是否接受与保持客户和业务时,注册与企业相关的风险,包括在评价是否接受与保持客户和业务时,注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况;会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况;l2相关法律法规和行业概况;相关法律法规和行业概况;l3企业组织结构、经营特点和资本结构等相关重要事项;企业组织结构、经营特点和资本结构等相关重要事项;l4企业内部控制最近发生变化的程度;企业内部控制最
8、近发生变化的程度;l5与企业沟通过的内部控制缺陷;与企业沟通过的内部控制缺陷;l6重要性、风险等与确定内部控制重大缺陷相关的因素;重要性、风险等与确定内部控制重大缺陷相关的因素;l7对内部控制有效性的初步判断;对内部控制有效性的初步判断;l8可获取的、与内部控制有效性相关的证据的类型和范围。可获取的、与内部控制有效性相关的证据的类型和范围。二、计划审计工作二、计划审计工作l(二)重视风险评估的作用(二)重视风险评估的作用l以风险评估为基础,确定重要账户、列报及其相关认定,选以风险评估为基础,确定重要账户、列报及其相关认定,选择拟测试的控制,以及确定针对所选定控制所需收集的证据。择拟测试的控制,
9、以及确定针对所选定控制所需收集的证据。l风险评估的理念及思路应当贯穿于整合审计过程的始终。风险评估的理念及思路应当贯穿于整合审计过程的始终。l内部控制的特定领域存在重大缺陷的风险越高,给予该领域内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。的审计关注就越多。l在进行风险评估以及确定审计程序时,企业的组织结构、业在进行风险评估以及确定审计程序时,企业的组织结构、业务流程或业务单元的复杂程度可能产生的重要影响均是注册务流程或业务单元的复杂程度可能产生的重要影响均是注册会计师需要考虑的因素。会计师需要考虑的因素。二、计划审计工作二、计划审计工作l(三)利用内部审计人员、内部控
10、制评价人员及其他相关人(三)利用内部审计人员、内部控制评价人员及其他相关人员的工作员的工作 l l如果拟利用他人的工作,注册会计师则需要评价该人员的专如果拟利用他人的工作,注册会计师则需要评价该人员的专业胜任能力和客观性。业胜任能力和客观性。l l与某项控制相关的风险越高,可利用他人工作的程度就越低,与某项控制相关的风险越高,可利用他人工作的程度就越低,注册会计师就需要更多地对该项控制亲自进行测试。注册会计师就需要更多地对该项控制亲自进行测试。l注册会计师应当对发表的审计意见独立承担责任,其责任不注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用内部审计人员、内部控制评价人员及其他相
11、关人员因为利用内部审计人员、内部控制评价人员及其他相关人员的工作而减轻。的工作而减轻。二、计划审计工作二、计划审计工作l(四)考虑重要性水平(四)考虑重要性水平l如果一项错报单独或连同其他错报可能影响财务报表使用者如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重大的。依据财务报表做出的经济决策,则该项错报是重大的。l确定计划的重要性水平时应考虑的因素确定计划的重要性水平时应考虑的因素l(1)对被审计单位及其环境的了解;)对被审计单位及其环境的了解;l(2)财务报表各项目的性质及其相互关系;)财务报表各项目的性质及其相互关系;l(3)财务报表项目的金
12、额及其波动幅度等。)财务报表项目的金额及其波动幅度等。l只要影响预期财务报表使用者决策的因素,都可能对重要性只要影响预期财务报表使用者决策的因素,都可能对重要性水平产生影响。注册会计师应当在计划阶段充分考虑这些因水平产生影响。注册会计师应当在计划阶段充分考虑这些因素,并采用合理的方法确定重要性水平。素,并采用合理的方法确定重要性水平。l 三、实施审计工作三、实施审计工作l(一)自上而下的方法(一)自上而下的方法l1从财务报表层次初步了解内部控制整体从财务报表层次初步了解内部控制整体风险;风险;l2识别企业层面控制;识别企业层面控制;l3识别重要账户、列报及其相关认定;识别重要账户、列报及其相关
13、认定;l4了解错报的可能来源;了解错报的可能来源;l5选择拟测试的控制。选择拟测试的控制。三、实施审计工作三、实施审计工作l(二)识别企业层面控制(二)识别企业层面控制 l1从财务报表层次初步了解内部控制整体从财务报表层次初步了解内部控制整体风险;风险;l2识别企业层面控制;识别企业层面控制;l3识别重要账户、列报及其相关认定;识别重要账户、列报及其相关认定;l4了解错报的可能来源;了解错报的可能来源;l5选择拟测试的控制。选择拟测试的控制。l(三)测试控制设计和运行的有效性(三)测试控制设计和运行的有效性l企业层面控制的测试企业层面控制的测试l注册会计师可以通过观察客户程序、检查客户文件(如
14、:注册会计师可以通过观察客户程序、检查客户文件(如:阅读它的利益冲突政策)及询问客户来补充我们已经获得阅读它的利益冲突政策)及询问客户来补充我们已经获得的知识(如:通过的知识(如:通过 与客户人员的各种接触和我们可能已经与客户人员的各种接触和我们可能已经执行的其它程序)。执行的其它程序)。l注册会计师可以事先设计的问卷或核对清单保证企业层面注册会计师可以事先设计的问卷或核对清单保证企业层面控制穿行测试的完整性。控制穿行测试的完整性。l企业层面控制的测试样本数量根据控制的发生频率确定,企业层面控制的测试样本数量根据控制的发生频率确定,因为很多企业层面控制为一次性的控制或是一年执行一次因为很多企业
15、层面控制为一次性的控制或是一年执行一次的控制,所以可以在进行测试时同时进行企业层面控制的的控制,所以可以在进行测试时同时进行企业层面控制的测试。测试。三、实施审计工作三、实施审计工作l(三)测试控制设计和运行的有效性(三)测试控制设计和运行的有效性l业务层面控制测试业务层面控制测试l注册会计师应当把握重要性原则,结合企业实际、企业内部控制各项注册会计师应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。动中的重要业务与事项的控制进行测试。l注
16、册会计师应当关注信息系统对内部注册会计师应当关注信息系统对内部 控制及风险评估的影响。控制及风险评估的影响。l重大交易类别或重大过程进行的穿行测试重大交易类别或重大过程进行的穿行测试l执行穿行测试应考虑:执行穿行测试应考虑:l与所有穿行测试相关的考虑与所有穿行测试相关的考虑l与控制的穿行测试相关的考虑与控制的穿行测试相关的考虑l与穿行测试过程中进行的询问相关的考虑与穿行测试过程中进行的询问相关的考虑l估计交易类别的穿行测试的相关考虑估计交易类别的穿行测试的相关考虑l非常规交易类别的穿行测试的相关考虑非常规交易类别的穿行测试的相关考虑l需要关注的有关穿行测试的绩效考虑需要关注的有关穿行测试的绩效
17、考虑三、实施审计工作三、实施审计工作l(三)测试控制设计和运行的有效性(三)测试控制设计和运行的有效性l业务层面控制测试(续)业务层面控制测试(续)l选择要测试的控制选择要测试的控制l通过依赖控制测试的审计策略,会计师可以调整实质性审计程序的性通过依赖控制测试的审计策略,会计师可以调整实质性审计程序的性质、时间和范围。选择经过识别、了解和初步评价,能够减少会计报质、时间和范围。选择经过识别、了解和初步评价,能够减少会计报表相关认定中的可能出错项的控制组合表相关认定中的可能出错项的控制组合l业务层面控制可分为关键和一般控制业务层面控制可分为关键和一般控制l一个控制如果符合以下一个或多个要点,则可
18、被定义为关键控制:一个控制如果符合以下一个或多个要点,则可被定义为关键控制:l一个控制可以涵盖已确认的多个可能出错项一个控制可以涵盖已确认的多个可能出错项l一个已认定的可能出错项只有一个控制可以涵盖一个已认定的可能出错项只有一个控制可以涵盖l除关键控制以外,其他控制则被定义为一般控制。除关键控制以外,其他控制则被定义为一般控制。三、实施审计工作三、实施审计工作l(三)测试控制设计和运行的有效性(三)测试控制设计和运行的有效性l业务层面控制测试(续)业务层面控制测试(续)l在确定测试样本时,注册会计师还需评价内部控制相关的风险,包括:在确定测试样本时,注册会计师还需评价内部控制相关的风险,包括:
19、l该控制预防或者检查错报的性质和重要性该控制预防或者检查错报的性质和重要性l该控制有关的账户和认定的固有风险该控制有关的账户和认定的固有风险l对控制设计或运行有效性有负面影响的交易量或易性质的变化对控制设计或运行有效性有负面影响的交易量或易性质的变化l该控制有关的账户以前年度是否有缺陷该控制有关的账户以前年度是否有缺陷l企业层面企业层面 控制的有效性,尤其是监控其他控制的企业控制的有效性,尤其是监控其他控制的企业 层面层面 控制控制l该控制依赖其他控制的有效性,以及相关其他控制的有效性该控制依赖其他控制的有效性,以及相关其他控制的有效性l该控制的性质以及运行的频率该控制的性质以及运行的频率l运
20、行或监控该控制运行的人员的胜任能力,以及是否有关键人员的变运行或监控该控制运行的人员的胜任能力,以及是否有关键人员的变动动l该控制是人工运行的还是自动运行的(如果信息技术一般控制被评价该控制是人工运行的还是自动运行的(如果信息技术一般控制被评价为有效的,那么一般认为自动运行的控制其风险较小)为有效的,那么一般认为自动运行的控制其风险较小)l该控制的复杂程度,以及所涉及主观判断的程度该控制的复杂程度,以及所涉及主观判断的程度三、实施审计工作三、实施审计工作l(三)测试控制设计和运行的有效性(三)测试控制设计和运行的有效性l业务层面控制测试(续)业务层面控制测试(续)l控制测试的目标:在执行控制测
21、试时,注册会计师应执行控制测试的目标:在执行控制测试时,注册会计师应执行足够多的程序以得出结论认为:识别的控制已经过正确设足够多的程序以得出结论认为:识别的控制已经过正确设计且能够有效运行。计且能够有效运行。l控制测试的方法:询问适当人员、观察经营活动、检查相控制测试的方法:询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。关文件、穿行测试和重新执行等方法。l询问本身并不足以提供充分适当的证据。询问本身并不足以提供充分适当的证据。l控制测试的时间:在确定测试的时间安排时,应当在下列控制测试的时间:在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:
22、两个因素之间作出平衡,以获取充分、适当的证据:(一)尽量在接近企业内部控制自我评价基准日实施测试;(一)尽量在接近企业内部控制自我评价基准日实施测试;(二)实施的测试需要涵盖足够长的期间。(二)实施的测试需要涵盖足够长的期间。三、实施审计工作三、实施审计工作l(三)测试控制设计和运行的有效性(三)测试控制设计和运行的有效性l注册会计师应当关注信息系统对内部控制及风险评估的影响。l测试内部控制设计与运行的有效性,综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。三、实施审计工作三、实施审计工作四、评价控制缺陷四、评价控制缺陷l内部控制缺陷按其成因分子分为设计缺陷和运行缺
23、陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。l注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。l在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。四、评价控制缺陷四、评价控制缺陷l内部控制可能存在重大缺陷的迹象主要包括:l(一)注册会计师发现董事、监事和高级管理人员舞弊。l(二)企业更正已经公布的财务报表。l(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该项错报。l(四)企业审计委员会和内部审计机构对
24、内部控制的监督无效。l重要缺陷:是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。l一般缺陷:除上述两类缺陷以外的缺陷均为一般缺陷。四、评价控制缺陷四、评价控制缺陷l确定一个缺陷或一组缺陷可能导致一个账户或披露错报的确定一个缺陷或一组缺陷可能导致一个账户或披露错报的考虑因素包括,但不仅限于:考虑因素包括,但不仅限于:l-涉及的账户,披露和认定的性质l-相关资产或负债舞弊的敏感性l-相关账户金额所涉及主观判断的主观程度,复杂程度l-涉及的控制与其他控制的关系,包括这些控制是否相互影响l-缺陷可能带来的后果l
25、确定一个缺陷可一组缺陷导致错误报重要性的因素包括,确定一个缺陷可一组缺陷导致错误报重要性的因素包括,但不仅限于:但不仅限于:l-受缺陷影响的账户金额或交易过程l-受当期发生的缺陷或未来期间可能发生缺陷影响的账户或交易过程的交易量四、评价控制缺陷四、评价控制缺陷l获取管理层书面声明获取管理层书面声明l形成审计意见形成审计意见l沟通相关事项沟通相关事项五、完成审计工作五、完成审计工作l取得经企业签署的书面声明,局面声明应当包括下列内容:取得经企业签署的书面声明,局面声明应当包括下列内容:l(一)企业董事会认可其对建立健全和有效实施内部控制负责。l(二)企业已对内部控制的有效性作出自我评价,并说明评
26、价时采用的标准以及得出的结论。l(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。l(四)企业已注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷。l(五)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。l(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。五、完成审计工作五、完成审计工作l内部控制设计缺陷内部控制设计缺陷l内部控制设计不充分。l缺乏与适当的控制目标符合的适当的职责分离。l缺乏对交易、会计处理和信息输出的适当的审核和批准。l恰当地评估和运用会计
27、原则的程序不充分。l有关资产保护的规定不充分。l对交易活动的类型和层次缺乏其他相关控制考虑五、完成审计工作五、完成审计工作l内部控制运行缺陷内部控制运行缺陷l证据表明,控制未能防止或发现会计信息中的虚假陈述。l证据表明,由于控制应用错误,系统未能提供符合企业控制目标要求的全面准确的信息。l证据表明,对资产的保护未能防止资产损失、损害或者被盗用。l证据表明,具有授权权限的一些人有意践踏内部控制使其整体目标受到损害。l证据表明,未能完成内部控制中的某些任务,比如,未能完成调节工作或者未能正确地完成。l证据表明,员工或管理层蓄意进行不道德的违规行为。l证据表明,存在操纵、虚构或者篡改会计记录或者有关
28、助性记录的行为。l证据表明,存在故意错用会计原则的行为。l证据表明,企业员工故意误导独立审计师。l证据表明,企业员工或者管理层缺乏充分履行其既定职责的资格和培训。五、完成审计工作五、完成审计工作l沟通相关事项沟通相关事项l与企业沟通审计过程中识别的所有的控制缺陷。l对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。l注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。l书面沟通应当在注册会计师出具内部控制审计控告之前进行。l对获取的证据进行评价,形成对内部控制有效性的意见。五、完成审计工作五、完成审计工作l标准内部控制审计报
29、告应当包括下列要素:l(一)标题l(二)收件人l(三)引言段l(四)企业对内部控制的责任段l(五)注册会计师的责任段l(六)内部控制固有局限性的说明段l(七)财务报告内部控制审计意见段l(八)非财务报告内部控制重大缺陷描述段l(九)注册会计师的签名和盖章l(十)会计师事务所的名称、地址及盖章l(十一)报告日期六、出具审计报告六、出具审计报告l符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:l(一)企业按照企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。l(二)注册会计师已经
30、按照企业内部控制审计指引的要求计划和实施审计工作,在审计过程中未受到限制。六、出具审计报告六、出具审计报告l注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。l注册会计师应在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。六、出具审计报告六、出具审计报告l注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。l注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容
31、:l(一)重大缺陷的定义。l(二)重大缺陷的性质及其对财务报告内部控制的影响程度。六、出具审计报告六、出具审计报告l注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。l注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。六、出具审计报告六、出具审计报告l对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:l(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部
32、控制审计报告中说明。l(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。l(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。六、出具审计报告六、出具审计报告l在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现
33、其他可能对内部控制产和重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面说明。l注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,应当对财务报告内部控制发表否定意见。l注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告六、出具审计报告六、出具审计报告l编制内部控制审计工作底稿,完整记录审计工作情况l应当在审计工作底稿中记录下列内容:l(一)内部控制审计计划及重大修改情况。l(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。l(三)测试内部控制设计与运行有效性的程序及结果
34、。l(四)对识别的控制缺陷的评价l(五)形成的审计结论和意见。l(六)其他重要事项。七、记录审计工作七、记录审计工作l标准内部控制审计报告示例l内部控制审计报告lXX股份有限公司全体股东:l按照企业内部控制审计指引及中国注册会计师执业准则的相关要求,我们审计了XX股份有限公司(以下简称XX公司)内部控制的有效性。l一、企业对内部控制的责任l按照企业内部控制基本规范、企业内部控制应用指引的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会和经其授权的经理层的责任。l二、注册会计师的责任l我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对发现的非财务报告内部
35、控制的重大缺陷进行描述。l三、内部控制的固有局限性l内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。l四、财务报告内部控制审计意见l我们认为,XX公司按照企业内部控制基本规范和相关规定在所有重大方面保持了有效的财务报告内部控制。l五、非财务报告内部控制的重大缺陷l在内部控制审计过程中,我们注意到XX公司的非财务报告内部控制存在重大缺陷描述该缺陷的性质及其对实现相关控制目标的影响程度。由于存在上述重大缺陷,我们提醒报告使用者注意相关风险。需要指出的是,我们并不对XX公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。lXX会计师事务所 中国注册会计师:XXX(签名并盖章)l(盖章)中国注册会计师:XXX(签名并盖章)l中国XX市 XX年X月X日
黑公网安备:91230400333293403D