内部控制审计

内部控制审计一、中国企业内部控制规范体系（一）《企业内部控制基本规范》1.2008年5月22日，财政部会同证监会、审计署、银监会和保监会五部委（后简称五部委）联合发布了《企业内部控制基本规范》，其中第九条和第十条分别对企业内部控制设计、实施、自我评价和外部审计等作出了原则性要求2.《基本规范》》第九条（相当于对其自身内部控制的自我评价）国务院有关部门可以根据法律法规、《企业内部控制基本规范》及其配套指引，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。3.《基本规范》》第十条（1）接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套指引和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。（2）为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（二）《企业内部控制配套指引》内容2010年4月26日，五部委联合发布了《企业内部控制配套指引》，包括三大部分：1.《企业内部控制应用指引》；2.《企业内部控制评价指引》；3.《企业内部控制审计指引》。（三）《企业内部控制配套指引》实施时间1.自2011年1月1日起首先在境内外同时上市的公司施行；2.自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；3.在此基础上，择机在中小板和创业板上市公司施行；4.鼓励非上市大中型企业提前执行。（四）《企业内部控制配套指引》实施要求1.执行中国企业内控规范体系的企业，必须设计、实施企业内部控制规范体系；2.按照对本企业内部控制的有效性进行自我评价，披露年度自我评价报告；3.聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。二、企业内部控制审计的定义和范围（一）企业内部控制审计的定义1.定义企业内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。2.理解（1）注册会计师基于基准日内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间的内部控制的有效性发表意见；（2）这并不意味着注册会计师只关注企业基准日当天的内部控制，对有些内部控制，注册会计师需要考察足够长的运行时间，才能得出是否有效的结论。（二）企业内部控制审计的范围1.内部控制目标（五个目标）内部控制的目标包括以下五个方面：（1）合理保证财务报告及相关信息的可靠性；（2）合理保证资产的安全完整；（3）遵守法律法规；（4）提高经营的效率效果；（5）促进实现企业的发展战略。2.《企业内部控制审计指引》规定的内部控制审计范围《企业内部控制审计指引》规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。3.财务报告内部控制（主要涉及内部控制的报告目标和资产目标）财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。财务报告内部控制主要包括下列方面的政策和程序：（1）保存充分、适当的记录，准确、公允地反映企业的交易和事项；（2）合理保证按照企业会计准则的规定编制财务报表；（3）合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；（4）合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。4.非财务报告内部控制（主要涉及内部控制的遵循性目标、经营性目标和战略性目标）非财务报告内部控制是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。（三）财务报告内部控制审计与财务报表审计的整合审计财务报告内部控制审计与财务报表审计是既有联系，又有区别的两项审计业务。在下表中对其进行了比较。1.整合审计定义注册会计师可以将内部控制审计与财务报表审计整合进行，也可以单独进行内部控制审计。2.整合审计目标在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。3.内部控制审计目标在内部控制审计中，要求注册会计师对企业控制设计和运行的有效性进行测试。在财务报表审计中，也要求注册会计师了解企业的内部控制，并在必要时测试内部控制。4.对内部控制审计证据的要求根据整合审计的要求，在内部控制审计与财务报表审计中获取的审计证据应当相互印证，相互利用。具体体现在：（1）在内部控制审计中，注册会计师在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果；（2）在财务报表审计中，注册会计师在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果；（3）如果在内部控制审计中识别出某项控制缺陷，注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排和范围的影响；（4）在内部控制审计中，注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。评价内容应当包括：①注册会计师作出的、与选择和实施实质性程序相关的风险评估，尤其是与舞弊相关的风险评估；②发现的违反法规行为和关联方交易方面的问题；③表明管理层在选择会计政策和作出会计估计时存在偏见的情况；④实施实质性程序发现的错报。