企业内部控制审计

企业内部控制审计2013年7月内部控制审计的对象与财务报表相关的内部控制（小内控）企业所有的内部控制（大内控）事务所没有主动发现与财务报表不相关的内部控制重大缺陷的责任，对于审计中发现非财务报表重大缺陷需在报告中披露。总结：会计事务所要审计的是与财务报表相关的内部控制。内控审计制度背景制度出台：2010年4月26日，财政部发布《企业内部控制审计指引》等配套指引，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。内部控制鉴证业务相关规范文件《企业内部控制审计指引》2010年4月《企业内部控制审计指引实施意见》2011年10月《企业内部控制审计工作底稿编制指南》2011年12月（参考资料，不具有强制性）内控审计总体思路1、自上而下的审计方法：自上而下的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后，将关注重点放在企业层面的控制上，并将工作逐渐下移至重要账户、列报及其相关认定。随后，确认其对被审计单位业务流程中风险的了解，并选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试。内控审计总体思路2、风险导向审计：注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。内部控制审计中有很多的工作思路和方法都是与报表审计相同的。如风险导向审计与财务报表审计相类似。内控审计的方法与财务报表审计方法相同，包括：观察、询问、检查、重新执行等等。内控审计总体思路3、整合审计：指引未要求必须整合审计，但从审计效率、成本及对客户的负担角度考虑，绝大数事务所都采取整合审计。以下的审计步骤和举例均是建立在整合审计的基础上。内控审计与报表审计区别目的和对象不同：内控审计是对特定时间与企业财务报表相关的内部控制有效性发表意见。报表审计是对特定时间和期间企业财务报表发表审计意见。内控缺陷的处理不同：内控审计中发现企业存在重大缺陷且期限内整改不到位，出具否定意见内控报告。报表审计如发现企业内控无效，可增加实质性程序，经过审计后仍可出具无保留意见报告。内控审计与报表审计联系从企业的角度看，内部控制与报表是密不可分的，有效的内部控制能保证财务报表的真实、完整。从审计的角度看，内控审计时要看每一重要账户的重要认定，是否有有效的内控给予保证。内控审计的具体实施步骤内控审计步骤：计划阶段企业层面内部控制业务层面内部控制与企业沟通内部控制缺陷企业整改后对整改情况进行测试出具内部控制审计报告内控审计的具体实施步骤一、计划阶段评估自身独立性及专业胜任能力。与企业进行初步沟通。签订业务约定书：须单独签订内控审计业务约定书，不得与报表审计一并签订。注册会计师需要确定总体审计策略和具体审计计划。总体审计策略总体审计策略中需考虑的因素确定审计重要性水平（必须与报表审计的重要性水平相同）对舞弊风险的特别考虑利用相关人员工作被审计单位利用服务机构多经营场所测试范围的确定具体审计计划具体审计计划主要包括：了解和识别内部控制的程序的性质、时间安排和范围；测试控制设计有效性的程序的性质、时间安排和范围；测试控制运行有效性的程序的性质、时间安排和范围。制定具体审计计划举例例：ABC汽车集团公司成立于2003年，主要从事汽车生产和销售业务。2012年度ABC汽车集团公司未经审计的集团合并营业收入为4,421.5万元，合并净利润为1,175万元。集团项目组将集团财务报表整体的重要性确定为58.75元，并基于集团财务报表层面识别了重要账户、列报及其相关认定，确定营业收入、固定资产等为重要账户。ABC汽车集团公司各组成部分资料如下：组成部分注册地主营业务2012年度营业收入(已抵消内部交易)(元)占集团合并营业收入的比例AA公司北京生产和销售运动型轿车，产品广受消费者欢迎，近年来收入和利润增长趋势良好21080000．0047．68％BB公司上海生产和销售商务型轿车，产品为新开发产品，市场定位合理，销售前景良好16000000．0036．19％CC公司合肥生产汽车配件，产品主要销售给集团内公司(包括AA公司和BB公司)，仅有小部分产品销售给集团外第三方，为集团成本中心7000000．0015．83％DD公司北京负责对集团资金进行管理，为集团财务中心120000．000．27％EE公司北京负责对集团固定资产进行管理，年末固定资产余额占集团合并固定资产余额的60％，是集团资产管理中心15000．000．03％FF公司成都于2012年投资设立，处于筹建期00合计44215000．00100％集团项目对组成部分的分析如下：组成部分识别重要组成部分及说明拟执行的财务报表审计工作拟执行的内部控制审计工作AA公司营业收入占集团合并营业收人的比例为47．68％，为具有财务重大性的重要组成部分审计测试该组成部分企业层面控制；测试与重要账户、列报及其相关认定的业务流程、应用系统或交易层面的控制的有效性BB公司营业收入占集团合并营业收入的比例为36．。19％，为具有财务重大性的重大组成部分审计测试该组成部分企业层面控制；测试与重要账户、列报及其相关认定的业务流程、应用系统或交易层面的控制的有效性CC公司为具有特别风险的重要组成部分，与特别风险相关的账户及其认定包括：生产成本的发生、完整性和截止；存货的存在、完整性和计价与分摊；资本承诺事项的列报和披露审计与特别风险相关的账户余额、交易和披露测试该组成部分企业层面控制；测试针对特别风险的控制DD公司为具有特别风险的重要组成部分，与特别风险相关的账户及认定包括：货币资金的存在、完整性；借款的存在和完整性；财务费用的发生、完整性和截止；或有负债的列报和披露审计与特别风险相关的账户余额、交易和披露测试该组成部分企业层面的控制；测试针对特别风险的控制续表组成部分识别重要组成部分及说明拟执行的财务报表审计工作拟执行的内部控制审计工作EE公司为不重要组成部分，但固定资产为重要账户集团层面的分析程序评价下列工作是否已经获取充分、适当的审计证据，对集团企业层面控制的测试、测试该组成部分企业层面控制、针对重要组成部分与固定资产相关的账户、列报及其相关认定的内部控制已实施的测试，如果不能提供充分、适当的审计证据，测试该组成部分与固定资产相关的业务流程、应用系统或交易层面的控制FF公司极其微小，为不重要组成部分集团层面的分析程序无需执行控制测试识别、了解和测试企业层面内控企业层面控制通常为应对企业财务报表整体层面的风险而设计，或作为其他控制运行的“基础设施”，一般在比业务流程更高的层面上乃至整个企业范围内运行，作用比较广泛，通常不局限于某个具体认定。业务流程、应用系统或交易层面的控制为应对交易和账户余额认定的重大错报风险而设计，通常在业务流程内的交易或账户余额层面上运行，其作用通常能够对应到具体某类交易和账户余额的具体认定。企业层面内部控制包括下列内容：与控制环境(即内部环境)相关的控制;针对管理层和治理层凌驾于控制之上的风险而设计的控制；被审计单位的风险评估过程；对内部信息传递和期末财务报告流程的控制；对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。业务层面控制的测试在内部控制审计中，注册会计师需要在审计工作时识别财务报表中的重要账户、列报及其相关认定。注册会计师应当对每一相关认定获取有关控制有效性的审计证据，以便对内部控制整体的有效性发表意见。实务中可按流程进行测试，具体包括11类业务活动：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理、人力资源。业务层面控制测试要做的工作了解影响相关认定的交易的业务处理流程，包括这些交易如何生成、批准、处理及记录；了解注册会计师识别出的业务处理流程中可能发生重大错报(包括由于舞弊导致的错报)的环节；识别被审计单位用于应对这些错报或潜在错报的控制，以及被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用或处置的控制。销售与收款流程内部控制测试工作底稿编制举例一、背景及假设(1)x公司是一家生产销售电子产品的企业，产品全部在国内销售。销售采用客户上门提货方式或客户委托物流公司上门提货方式；以客户或物流公司在提货单上签收作为确认收入的依据；(2)ABC会计师事务所常年担任x公司的审计工作，包括财务报表审计和内部控制审计；(3)注册会计师认为x公司的企业层面控制和信息技术一般控制是有效的。二、识别重要账户、列报及其相关认定在确定重要账户、列报及其相关认定时，注册会计师确定销售收入和应收账款是重要账户，其相关的认定如下：注册会计师在评估重大错报风险时认为销售收入的发生认定存在特别风险。三、了解、评价并测试与销售收人相关的业务层面控制(一)了解业务流程及控制销售与收款业务流程通常包括以下子流程：(1)订单处理；(2)发货；(3)开票；(4)收款；(5)调整(包括由于销售退回、坏账准备等导致的调整)；(6)常备数据维护；(7)系统维护业务流程基本控制矩阵（节选）(二)实施穿行测试对于销售流程，注册会计师一般针对订单处理、发货、开票与收款等子流程选取一笔销售实施穿行测试，再针对销售退回子流程另选取一笔销售退回交易实施穿行测试。本例中，注册会计师从X公司9月份的应收账款收款记录中随意选取一笔销售交易，对该笔销售从订单生成到收款的交易过程实施穿行测试。该笔交易涉及订单处理、发货、开票及收款四个子流程，注册会计师对每一个子流程可能实施的穿行测试程序以及可能检查的文件或记录举例如下：子流程实施的穿行测试程序举例查看的文件／记录举例订单处理·询问销售人员、销售经理·观察销售人员如何处理收到的客户采购单·检查经销售经理批准的销售订单·重新执行将订单上的客户信息与系统内的客户信息进行核对客户采购单销售订单系统内客户信息发货·询问仓储工作人员、仓储经理·观察仓储人员如何根据经批准的销售订单填制提货单·检查提货单上是否有客户或物流公司人员签字证明其收到货物·重新执行将提货单与销售订单的信息进行核对提货单仓库台账存货明细账(注：由于发货环节涉及存货流程与控制，注册会计师可以一并涵盖与存货——产成品相关的一部分穿行测试程序)开票·询问开票人员、应收账款会计、财务经理·观察开票人员如何开具发票·检查销售收入明细账和应收账款明细账中记录的会计分录·重新执行销售订单、提货单和销售发票的三单核对控制销售发票(及销售订单、提货单)销售收入明细账应收账款明细账子流程实施的穿行测试程序举例查看的文件／记录举例收款·询问出纳、应收账款会计、财务经理·观察出纳如何处理收到的支票等票据·检查银行回执的付款方、付款金额是否与记入应收账款／银行明细账的记录一致·重新执行银行对账单收款记录与银行明细账收款记录的核对程序银行回执银行对账单银行存款明细账应收账款明细账穿行测试工作底稿范例在本例中注册会计师通过实施穿行测试，认为x公司的销售流程的控制设计是有效的而且得到了执行。(三)选取拟测试的控制注册会计师在选取拟测试的控制时，通常不会选取整个流程中的所有控制，而是选择关键控制，即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制。每个重要账户、认定和重大错报风险至少应当有一个对应的关键控制。在本例中，x公司管理层设计并执行了多个与销售收入的发生、准确性、完整性和截止认定相关的控制。注册会计师决定选取下列与上述四个认定相关的关键控制实施控制测试：x公司销售与收款流程控制测试汇总表(节选)测试人工控制的最小样本量区间