什麼是內部控制審計你知道嗎?企業內部控制審計常見問題有哪些你知道嗎?下面是yjbys小編為大家帶來的關於企業內部控制審計常見問題的知識,歡迎閱讀。
答:內部控制審計和財務報表審計之間存在多方面的共同點,例如:
(一)兩者的終極目的一致。雖然各有側重,但終極目的都是提高財務報表預期使用者對財務報表的信賴程度。
(二)兩者都採用風險導向審計方法。註冊會計師首先實施風險評估程式,識別和評估財務報表重大錯報風險(包括由於舞弊導致的重大錯報風險),在此基礎上,針對評估的重大錯報風險,通過設計和實施恰當的應對措施,獲取充分、適當的審計證據。
(三)兩者運用的重要性水平相同。註冊會計師在財務報表審計中運用重要性水平,旨在計劃和執行財務報表審計工作,評價識別出的錯報對審計的影響以及未更正錯報對財務報表和審計意見的影響,以對財務報表整體是否不存在重大錯報獲取合理保證;註冊會計師在內部控制審計中運用重要性水平,旨在計劃和執行內部控制審計工作,評價識別出的內部控制缺陷單獨或組合起來是否構成內部控制重大缺陷,以對被審計單位是否在所有重大方面保持了有效的內部控制獲取合理保證。由於內部控制的目標是合理保證財務報告及相關資訊的真實、完整,因此對於同一財務報表,在兩種審計中運用的重要性水平應當相同。
(四)兩者識別的重要賬戶、列報及其相關認定相同。註冊會計師在識別重要賬戶、列報及其相關認定時應當評價的重大錯報風險因素對於內部控制審計和財務報表審計而言是相同的,因此對於同一財務報表,在兩種審計中識別的重要賬戶、列報及其相關認定應當相同。
(五)兩者瞭解和測試內部控制設計和執行有效性的基本方法相同,都可能實施詢問、觀察、檢查以及重新執行等程式。
二、內部控制審計與財務報表審計有哪些區別?答:內部控制審計是對內部控制的有效性發表審計意見,並對內部控制審計過程中注意到的非財務報告內部控制重大缺陷進行披露;財務報表審計是對財務報表是否在所有重大方面按照適用的財務報告編制基礎編制發表審計意見。雖然內部控制審計和財務報表審計存在多方面的共同點,但財務報表審計是對財務報表進行審計,重在審計“結果”,而內部控制審計是對保證財務報表質量的內部控制的有效性進行審計,重在審計“過程”。發表審計意見的物件不同,使得兩者存在區別,例如:
(一)對內部控制進行了解和測試的目的不同在財務報表審計和內部控制審計中,註冊會計師都需要了解與審計相關的內部控制,並都可能涉及測試相關內部控制執行的有效性,但兩者目的不同。註冊會計師在財務報表審計中瞭解和測試內部控制,是為了識別、評估和應對重大錯報風險,據此確定實質性程式的性質、時間安排和範圍,並獲取與財務報表是否在所有重大方面按照適用的財務報告編制基礎編制相關的審計證據,以支援對財務報表發表的審計意見;註冊會計師在內部控制審計中瞭解和測試內部控制,是為了對內部控制的有效性發表審計意見。
(二)測試內部控制執行有效性的範圍要求不同在財務報表審計中,針對評估的認定層次重大錯報風險,註冊會計師可能選擇採用實質性方案或綜合性方案。如果採用實質性方案,註冊會計師可以不測試內部控制的執行有效性;如果採用綜合性方案,註冊會計師綜合運用控制測試和實質性程式,因而需要測試內部控制的執行有效性。根據《中國註冊會計師審計準則第 1231 號——針對評估的重大錯報風險採取的應對措施》的相關規定,當存在下列情形之一時,註冊會計師應當設計和實施控制測試,針對相關控制執行的有效性,獲取充分、適當的審計證據:
(1)在評估認定層次重大錯報風險時,預期控制的執行是有效的(即在確定實質性程式的性質、時間安排和範圍時,註冊會計師擬信賴控制執行的有效性);
(2)僅實施實質性程式並不能夠提供認定層次充分、適當的審計證據。也就是說,如果以上兩種情況均不存在,註冊會計師可能對部分認定,甚至全部認定都不測試內部控制的執行有效性。
在內部控制審計中,註冊會計師應當針對所有重要賬戶和列報的每一個相關認定獲取控制設計和執行有效性的審計證據,以便對內部控制整體的有效性發表審計意見。
(三)內部控制測試的期間要求不同首先,在財務報表審計中,針對評估的認定層次重大錯報風險,如果註冊會計師選擇綜合性方案,需要獲取內部控制在整個擬信賴期間執行有效的審計證據,而在內部控制審計中,註冊會計師對於基準日的內部控制執行有效性發表意見,則僅需要對內部控制在基準日前足夠長的時間(可能短於整個審計期間)內的執行有效性獲取審計證據。其次,儘管連續審計時註冊會計師在財務報表審計和內部控制審計中都可以考慮以前審計中所瞭解和測試的情況,但在執行內部控制審計時,註冊會計師不得采用《中國註冊會計師審計準則第 1231 號——針對評估的重大錯報風險採取的應對措施》第十四條中提及的“每三年至少對控制測試一次”的方法,而應當在每一年度審計中測試內部控制(對自動化應用控制在滿足特定條件情況下所採用的與基準相比較策略除外)。
(四)對控制缺陷的評價和溝通要求不同在內部控制審計中,註冊會計師應當評價識別出的內部控制缺陷是否構成一般缺陷、重要缺陷或重大缺陷。在財務報表審計中,註冊會計師需要確定識別出的內部控制缺陷單獨或連同其他缺陷是否構成值得關注的內部控制缺陷。
相應地,兩者的溝通要求存在不同。
在財務報表審計中:
1.註冊會計師應當以書面形式及時向治理層通報值得關注的內部控制缺陷,致送書面溝通檔案的時間可能根據註冊會計師對治理層履行監督責任需要的考慮確定(對於上市實體,治理層可能需要在批准財務報表前收到註冊會計師的溝通檔案;對於其他實體,註冊會計師可能會在較晚日期致送書面溝通檔案,但需要滿足完成最終審計檔案的歸檔要求)。
2.註冊會計師還應當及時向相應層級的管理層通報:
(1)已向或擬向治理層通報的值得關注的內部控制缺陷,除非在具體情況下不適合直接向管理層通報。此項應採用書面方式通報。
(2)在審計過程中識別出的、其他方未向管理層通報而註冊會計師根據職業判斷認為足夠重要從而值得管理層關注的內部控制其他缺陷。此項對溝通形式沒有強制要求,可以採用書面或口頭形式。
在內部控制審計中:
對於重大缺陷和重要缺陷,註冊會計師應當以書面形式與管理層和治理層溝通,書面溝通應在註冊會計師出具內部控制審計報告前進行;如果註冊會計師認為審計委員會和內部審計機構對內部控制的監督無效,應當就此以書面形式直接與董事會溝通。此外,註冊會計師應當以書面形式與管理層溝通其在審計過程中識別的所有其他內部控制缺陷(包括注意到的非財務報告內部控制缺陷),並在溝通完成後告知治理層。
(五)審計報告的形式和內容以及所包括的意見型別不同
內部控制審計報告的形式和內容不同於財務報表審計報告。註冊會計師應當分別按照中國註冊會計師審計準則和《企業內部控制審計指引》及《企業內部控制審計指引實施意見》的相關規定,出具財務報表審計報告和內部控制審計報告。此外,內部控制審計報告不存在保留意見的意見型別,如果內部控制存在一項或多項重大缺陷,除非審計範圍受到限制,註冊會計師應當對內部控制發表否定意見;如果審計範圍受到限制,註冊會計師應當解除業務約定或出具無法表示意見的內部控制審計報告。
三、註冊會計師如何基於內部控制審計與財務報表審計的共同點,整合審計工作以同時實現內部控制審計和財務報表審計的目標?答:財務報表審計和內部控制審計存在多方面的共同點。註冊會計師基於統一的風險評估,為財務報表審計和內部控制審計制定整合的審計計劃,有助於實現整合審計的目標,減少重複工作,提高審計效率和效果。具體而言,財務報表審計與內部控制審計至少在以下幾個方面是可以整合共享的:
1.重要性水平的確定;
2.固有風險的評估;
3.集團審計中重要組成部分和非重要組成部分的確定;
4.重要賬戶、列報及其相關認定的確定;
5.內部控制設計與執行有效性的測試;
6.內部控制缺陷的識別和評價
在審計工作的具體執行過程中,註冊會計師還需要按照《企業內部控制審計指引實施意見》第九部分中有關“審計證據和結論的相互參照”的指引,在財務報表審計會考慮內部控制審計中實施的、所有針對內部控制設計與執行有效性的測試結果對所計劃實施的實質性程式性質、時間安排和範圍的影響。同時,也要在內部控制審計中評價財務報表審計中所實施實質性程式的結果對控制有效性結論的影響。實務中,在整合審計的情況下,註冊會計師可以只編制一套整合的審計工作底稿,將內部控制審計和財務報表審計的整合考慮貫穿審計的整個過程,以更有效地實現整合審計的目標,並同時滿足財務報表審計和內部控制審計的需要。
四、註冊會計師如何計劃內部控制設計與執行有效性的測試工作,以實現內部控制審計和財務報表審計的有機整合?答:《企業內部控制審計指引》第五條規定,在整合審計中,註冊會計師應當對內部控制設計與執行的有效性進行測試,以同時實現下列目標:
1.獲取充分、適當的證據,支援其在內部控制審計中對內部控制有效性發表的意見。
2.獲取充分、適當的證據,支援其在財務報表審計中對控制風險的評估結果。考慮到財務報表審計與內部控制審計中對內部控制設計和執行有效性測試的共同點和區別,註冊會計師可以做出以下安排:
一是在適當的情況下,儘量對重要賬戶和列報的相關認定採用綜合性方案。通過綜合性方案中內部控制設計和執行有效性的測試,註冊會計師在獲取證據以支援其對內部控制有效性發表意見的同時,如果內部控制設計和執行測試有效,也能夠基於對控制風險的評估結果,相應調整實質性程式的性質、時間安排和範圍,例如,當重大錯報風險(由固有風險和控制風險決定)評估為低時,註冊會計師可能不需要調整實質性程式的性質以獲取更具說服力的審計證據,或者認為可以在期中而非期末實施某些審計程式,從而節省實施實質性程式所需的審計資源,更有效率地實現整合審計的目標。
二是控制測試的時間安排儘量同時滿足內部控制審計和財務報表審計的要求。具體包括,在確定測試某項控制執行涵蓋的期間時,在內部控制審計所要求的“足夠長的期間”和財務報表審計中所要求的“擬信賴的期間”中取其長者;同時,註冊會計師可以通過合理安排控制測試的時間,給被審計單位留有整改的時間。此外,註冊會計師在每年度的整合審計中需要針對所有重要賬戶和列報的每個相關認定獲取內部控制設計和執行有效的審計證據,而不利用《中國註冊會計師審計準則第 1231 號——針對評估的重大錯報風險採取的應對措施》第十四條提及的“每三年至少對控制測試一次”的方法(對自動化應用控制在滿足特定條件情況下所採用的與基準相比較策略除外)。
五、在內部控制審計過程中,註冊會計師如何區分財務報告內部控制和非財務報告內部控制?答:根據《企業內部控制基本規範》第三條的規定,內部控制的目標包括合理保證企業經營管理合法合規、資產安全、財務報告及相關資訊真實完整,提高經營效率和效果,促進企業實現發展戰略。所謂財務報告內部控制,即由公司的董事會、監事會、經理層及全體員工實施的旨在合理保證財務報告及相關資訊真實、完整而設計和執行的內部控制,以及用於保護資產安全的內部控制中與財務報告可靠性目標相關的控制。具體而言,財務報告內部控制主要包括下列方面的政策和程式:
1.儲存充分、適當的記錄,準確、公允地反映企業的交易和事項;
2.合理保證按照適用的財務報告編制基礎的規定編制財務報表;
3.合理保證收入和支出的發生以及資產的取得、使用或處置經過適當授權;
4.合理保證及時防止或發現並糾正未經授權的、對財務報表有重大影響的交易和事項。
財務報告內部控制以外的其他內部控制,屬於非財務報告內部控制。
註冊會計師考慮某一控制是否是財務報告內部控制的關鍵依據是控制目標,財務報告內部控制是那些與企業的財務報告可靠性目標相關的內部控制。例如,《企業內部控制應用指引第9號——銷售業務》第十二條要求“企業應當指定專人通過函證等方式,定期與客戶核對應收賬款、應收票據、預收賬款等往來款項”,企業為此建立的定期對賬及差異處理控制與其往來款項的存在、權利和義務、計價和分攤等認定相關,屬於財務報告內部控制;《企業內部控制應用指引第8號——資產管理》第十一條要求“企業應當根據各種存貨採購間隔期和當期庫存,綜合考慮企業生產經營計劃、市場供求等因素、充分利用資訊系統,合理確定存貨採購日期和數量,確保存貨處於最佳庫存狀態”,企業為達到最佳庫存的經營目標而建立的對存貨採購間隔時間進行監控的相關控制與經營效率效果相關,而不直接與財務報表的認定相關,屬於非財務報告內部控制。
當然,相當一部分的內部控制能夠實現多種目標,主要與經營目標或合規性目標相關的控制可能同時也與財務報告可靠性目標相關。因此,不能僅僅因為某一控制與經營目標或合規性目標相關而認定其屬於非財務報告內部控制,註冊會計師需要考慮特定控制在特定企業環境中的目標、性質及作用,根據職業判斷考慮該控制在具體情況下是否屬於財務報告內部控制。
需要指出的是,在實務中註冊會計師對財務報告內部控制的考慮是融於其所採用的自上而下的審計方法過程中的。《企業內部控制審計指引實施意見》要求註冊會計師採用自上而下的方法選擇擬測試的內部控制,其中包括從財務報表層次初步瞭解內部控制整體風險,識別、瞭解和測試企業層面控制,基於財務報表層次識別重要賬戶、列報及其相關認定,瞭解潛在錯報的來源,並識別企業用於應對這些錯報或潛在錯報的控制,然後選擇擬測試的內部控制。基於自上而下的方法,註冊會計師需要識別財務報表的重要賬戶和列報及其相關認定,以及與相關認定有關的業務流程中可能發生重大錯報的環節。鑑於註冊會計師識別的相關認定以及可能發生重大錯報的環節均與財務報表相關,註冊會計師針對這些錯報或潛在錯報來源識別的相應內部控制通常是財務報告內部控制。
