審計師在進行內部控制審計時,應該應用通用的外業和報告準則,具備足夠的勝任能力,保持應有的職業謹慎。遵循一定的程式,採用適當的方法,以確保內部控制審計報告的質量。通常來說,審計師應按照如下順序,根據審計和評估的內容不同,分別採用適當的方法予以審計和評估。下面是yjbys小編為大家帶來的內部控制審計的程式與方法的知識,歡迎閱讀。
步驟/方法
審計準備階段
1.計劃審計業務。審計師應對內部控制審計進行適當的計劃和協助,以保證在需要時,進行適當的監督。
2.評估管理層評估的流程。審計師必須獲得對管理層關於公司內部控制有效性評估的過程的瞭解。主要包括:審計師決定應當對哪些控制實施測試,包括對財務報表中的所有重要會計科目和披露事項的相關認定的控制;評估控制失敗導致錯報的可能性、錯報的程度以及在其他控制有效實施的情形下,實現同樣的控制目標的程度;評估控制設計的有效性;根據評估其實施有效性的程式是否充足,來評估控制實施的有效性;決定內部控制缺陷的程度和導致重要缺陷和實質性漏洞發生的可能性;對審計發現是否合理以及是否支援管理層的評估進行評價。
3.評估管理層的文件記錄。主要包括對與財務報表重要會計科目和披露事項相關的所有認定進行控制的設計;關於重要交易是如何被初始、授權、記錄、處理和報告的資訊;關於交易流向的足夠資訊,包括識別可能發生錯誤或舞弊而導致重大錯報的關鍵點;已設計的防止或發現舞弊的控制,包括誰實施控制以及相關的職責劃分;對期末財務報告過程的控制;對資產保護的控制以及管理層進行測試和評估結果。
4.獲得對內部控制的瞭解。主要通過詢問合適的管理層、監督人員和員工;檢查公司檔案;觀察專用控制的應用;通過資訊系統追蹤與財務報告相關的交易來了解公司內部控制的各個方面。
5.識別重要會計科目。審計師應首先在財務報表、會計科目或披露事項因素層次確定重要的會計科目和披露事項。決定財務報表內重要的會計科目和披露事項也是決定特殊控制測試的出發點。
6.識別重要的流程和主要的交易類別。審計師應當對每一類主要的影響重要會計科目或幾組會計科目的交易的重要流程進行識別。主要的交易型別指的是對財務報表產生重要影響的交易型別。
7.理解期末財務報告流程。作為了解和評估期末財務報告流程的一部分,審計師應當評估:公司使用編制年度和季度財務報表的輸入和輸出方法;期末財務報告過程中使用資訊科技的程度;管理層的參與;涉及經營場所的數量;調整分錄的型別(例如,標準、非標準、消除和合並);以及包括管理層、董事會和審計委員會在內的適當的機構對流程進行監管的性質和程度。
審計實施階段
1.實施穿行測試。審計師應當對於第一交易型別實施至少一個穿行測試。審計師實施的穿行測試應當涉及對單獨交易的初始、控制權、記錄、處理和報告的整個過程,以及對每個被審計的重要流程所進行的控制,包括旨在發現風險和舞弊的控制。穿行測試可以為審計師提供如下證據:確保審計師對於針對內部控制的五大方面所設計的控制進行識別和了解,包括與防止或發現舞弊相關的控制;確保審計師對於整個流程有所瞭解,並且根據每個相關的財務報表認定,判斷是否在流程中容易發生錯報的關鍵點都被識別出來;評估控制設計的有效性;和確認控制是否被實施。
2.識別控制以進行測試。審計師應當對與財務報表的所有重要會計科目和披露事項的所有相關認定所進行的控制的有效性獲得足夠的證據。在識別重要會計科目、相關認定和重要流程之後,審計師應當對如下進行評估以識別出可以進行測試的控制:發生錯誤或舞弊的節點;管理層實施控制的性質;為實現控制標準目標而進行的控制的重要性和為實現某一特定目標,是否需要一個以上的控制,或者為實現某一特定目標,補入一個以上的控制是必要的;以及控制不能有效實施的風險。
3.測試和評估設計、執行效果。當預期所實施的控制將防止或發現會導致財務報表重大錯報的錯誤或舞弊時,內部控制的設計是有效的。審計師應當通過如下標準判斷公司是否實施了達到控制目標的控制:識別公司每一領域的控制目標;識別滿足每一目標的控制;判斷如果有效地實施了控制,是否可以防止或發現會導致對財務報表重大錯報的錯誤或舞弊。審計師應當通過判斷控制是否按計劃實施和實施控制的人員是否獲得了必要的授權和具備有效實施控制的來評估控制實施的有效性。對實施有效性進行控制測試的方式包括詢問適當的人員、檢查相關記錄、觀察公司的運營和重新實施控制措施等方式的結合。
4.形成關於內部控制是否有效的意見。在對內部控制發表意見時,審計師應當對獲得的所有證據進行評估並發表意見,只有在沒有發現實質性漏洞和審計師的工作沒有受到限制的情況下,審計師才可以發表無保留意見。如果存在實質性漏洞,審計師應當對財務報告的內部控制發表否定意見,如果工作範圍受到限制,審計師應當發表保留意見或無法表示意見,視受限制的範圍所定。
5.評估內部控制的缺陷。審計師必須評估已發現的控制缺陷,並且決定這些缺陷單獨或累加之後,是否是重要缺陷或實質性漏洞。對內部控制中缺陷的嚴重性進行評估時應當考慮以下幾個方面:某缺陷或缺陷彙總會導致某會計科目餘額或披露事項產生錯報的可能性;某缺陷或多個缺陷造成的潛在錯報的嚴重程度。
審計報告形成階段
1.審計師對管理層報告的評估。關於管理層對其內控有效性評估的報告,審計師應當評估下列事件:管理層對適當的內部控制制度的建立和維護是否已經聲明瞭它的責任;由管理層用來執行評估的框架是否是適當的;到公司最近財年結束時,管理層內部控制有效性的評估,是否不包含重大的錯報;管理層是否已經用一種可接受的形式表達了它的評估。
2.報告的修訂。如果存在以下任何一種情況,審計師就應當修訂標準報告:管理層的評估是不充分的,或管理層報告是不適當的;在公司的內部控制中有某個重要缺陷;在業務約定書的範圍方面的限制;為了自己的報告,審計師決定參閱其他審計師的部分報告作為基礎;自報告日期以來,發生了某個重大的期後事項;在內部控制的管理層報告中包含了其他資訊。
3.審計師評估管理層對內部控制披露事項的確認。當內部控制中某一變化的理由是對某個實質性漏洞的糾正時,管理層就有責任來確定和審計師就應當評估:變化的理由和變化周圍的環境是否重要的資訊來充分的確定披露該變化有誤導。
內部控制審計的程式
1.計劃審計工作
註冊會計師需恰當地計劃內部控制審計工作,配備具有專業勝任能力的專案組,並對助理人員進行適當的督導。
2.實施審計工作
註冊會計師按照自上而下的方法實施審計工作,將企業層面控制和業務層面控制的測試結合進行。
3.評價控制缺陷
註冊會計師對內部控制缺陷的分類和認定標準與企業內部控制自我評價中內部控制缺陷的分類和認定標準類似,相對而言,註冊會計師更關注財務報告內部控制缺陷的認定。註冊會計師在對內部控制設計與執行的有效性進行測試的基礎上,需評價其識別的各項內部控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成重大缺陷並影響其審計結論。
4.完成審計工作
(1)取得書面宣告。註冊會計師完成審計工作後,需取得經企業簽署的書面宣告。
(2)溝通控制缺陷。註冊會計師應與企業溝通審計過程中識別的所有控制缺陷,重大缺陷和重要缺陷須以書面形式與董事會和經理層溝通。
(3)形成審計意見。註冊會計師對獲取的證據進行評價,形成對內部控制有效性的意見,出具審計報告。
內部控制審計報告
1.審計報告內容
標準內部控制審計報告包括下列要素:標題;收件人;引言段;企業對內部控制的責任段;註冊會計師的責任段;內部控制固有侷限的說明段;財務報告內部控制審計意見段;非財務報告內部控制重大缺陷描述段;註冊會計師的簽名和蓋章;會計師事務所的名稱、地址及蓋章和報告日期。
2.審計意見型別
①無保留審計意見。發表無保留審計意見必須同時符合兩個條件:企業按照內部控制有關法律法規以及企業內部控制制度要求,在所有重大方面建立並實施有效的內部控制;註冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作,在審計過程中未受到限制。
②帶強調段的無保留意見。註冊會計師認為財務報告內部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請審計報告使用者注意的,應在審計報告中增加強調事項段予以說明,該段內容僅用於提醒內部控制審計報告使用者關注,並不影響對財務報告內部控制發表的審計意見。
③否定意見。註冊會計師認為財務報告內部控制存在一項或多項重大缺陷的,除非審計範圍受到限制,應對財務報告內部控制發表否定意見。註冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。
④無法表示意見。註冊會計師審計範圍受到限制的,應當解除業務約定或出具無法表示意見的內部控制審計報告,在報告中指明審計範圍受到限制,無法對內部控制有效性發表意見。註冊會計師在已執行的有效程式中發現內部控制存在重大缺陷的,應當在“無法表示意見”的審計報告中對已發現的重大缺陷作出詳細說明。
3.審計期後事項
期後事項是指在企業內部控制評價基準日並不存在、但在該基準日之後至審計報告日之前內部控制可能發生變化,或出現其他可能對內部控制產生重要影響的因素。註冊會計師應當詢問是否存在這類變化或影響因素,並獲取企業關於這些情況的書面宣告。註冊會計師知悉對企業內部控制評價基準日財務報告內部控制有效性有重大負面影響的期後事項的,應對財務報告內部控制發表否定意見。註冊會計師不能確定期後事項對內部控制有效性的影響程度的,應當出具無法表示意見的審計報告。
【例題】甲公司系20xx年首發股票並同時在境內外上市的公司,其A股在上海證劵交易所上市。根據五部委聯合釋出的《企業內部控制基本規範》及其配套指引和據此修訂的《企業內部控制手冊》,甲公司應於20xx年起實施內部控制評價制度。甲公司決定由審計部牽頭擬定內部控制評價方案。該方案摘要如下:
(1)關於內部控制評價的組織領導和職責分工
董事會及其審計委員會負責內部控制評價的領導和監督。經理層負責實施內部控制評價,並對本公司內部控制有效性負全責,審計部具體組織實施內部控制評價工作,擬定評價計劃、組織評價工作組、實施現場評價、審定內部控制重大缺陷、草擬內部控制評價報告,及時向董事會、監事會或經理層報告。其他有關業務部門負責組織本部門的內控自查工作。
(2)關於內部控制評價的內容和方法
內部控制評價圍繞內部環境、風險評估、控制活動、資訊與溝通、內部監督等五個要素展開。鑑於本公司已按《公司法》和公司章程建立了科學規範的組織架構,組織架構相關內容不再納入企業層面評價範圍。同時,本著重要性原則,在實施業務層面評價時,主要評價上海證券交易所重點關注的對外擔保、關聯交易和資訊披露等業務或事項。
在內部控制評價中,可以採用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法。考慮到公司現階段經營壓力較大,為了減輕評價工作對正常經營活動的影響,在本次內部控制評價中,僅採用調查問卷和專題討論實施測試和評價。
(3)關於實施現場評價
評價工作組應與被評價單位進行充分溝通,瞭解被評價單位的基本情況,合理調整已確定的評價範圍、檢查重點和抽樣數量。評價人員要根據《企業內部控制基本規範》及其配套指引和《企業內部控制手冊》,實施現場檢查測試,按要求填寫評價工作底稿,記錄測試過程及結果,並對發現的內部控制缺陷進行初步認定。現場評價結束後,評價工作組彙總評價人員的工作底稿,形成現場評價報告。現場評價報告無須和被評價單位溝通,只需評價工作組負責人稽核、簽字確認後報審計部,審計部應編制內部控制缺陷認定彙總表,對內部控制缺陷進行綜合分析和全面複核。
(4)關於內部控制評價報告
審計部在完成現場評價和缺陷彙總、複核後,負責起草內部控制評價報告。評價報告應當包括:董事會對內部控制報告真實性的宣告、內部控制評價工作的總體概括、內部控制評價的依據、內部控制評價的範圍、內部控制評價的程式和方法、內部控制缺陷及其認定情況、內部控制缺陷的整改情況、內部控制有效性的結論等內容。對於重大缺陷及其整改情況,只進行內部通報,不對外披露。內部控制評價報告經董事會稽核後對外披露。
(5)關於內部控制審計
聘請某具有證券期貨業務資格的大型會計師事務所對本公司內部控制有效性進行審計,重點審計本公司內部控制評價的範圍、內容、程式和方法等,並出具相關審計意見。
要求:根據《企業內部控制基本規範》及其配套指引的要求,逐項判斷甲公司內部控制評價方案中的(1)-(5)項內容是否存在不當之處;存在不當之處的,請逐項指出不當之處,並分別說明理由。
