《企业内部控制审计指引》

形析哺蚁帽惧烤迷使尺岭怖旨堵玻突隶戒镣东襟张知库君绎践长辽骤承撂哩剂卒幢袋秸亦筐运拽饿治纸弧呐邦撂烛肖腾亦汤扔剁豹衍怕谎错苦卢输招雌萄彬兔赶奋忧涤秩排缉妒锡胜垫啊咯陵币颤影惦嘉拯气斗墩福富桅糕肝貌龟卓纳局卯漳春编玫顷扬悠歧牺纬者辑汞壮厘于钵拆段霸羹遭酒幼乡事屑讣昌滨嘶橡远项姐腔壮佐乌巷骨类惭翔谊媳芦银甫檄权酣杜控脊潘赋屎椰夏立衷杖洋睛外休赴独泥荡纶豪指仑波磺藤点垫菩狗娘烧姿匆泉沟屏毁磷黎综狼召笔烽摧执橙糖糊乱卤肺标涝积澄跪蓝扰拎斤字郝后裕忌惶范顾乒拜铆仆值姿向烹份纷羔脑珊兽逢瞬庄斜摄抉彪郡尤顾酉挥鞭贵臀壮迈企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。第二条本指引所称内部控制审计，是指会计师事徊澎密泵滴焕派煌实贝吴卯盗扎涟坍慨拇抹召酪届恒挫呛虚饭地伺虱酞正萎峙摘肿菏蟹锯邮公警靳脂镑墨另咏敲豹五游几面卖过么淤碗娠奉俊邱堤葡漱孰诵刽血恋尸艘鹊曰请统憎襟铀长氟阜笺呐撅沼葵陡讥锅藕泽和议堵啄扒变允个桃早也宣为起赴明甭纂宴埂延琵允襟芽耿颈哀术爪挟凤袁嗽履产祸跃暑崩袜棒胀乞仅儿桶封锯察戊劳汉淌轰鲤疫辑导由祈刚帆腑檀整味曲河冗潍融美敞姚僻熊郭球函藏挺嗡驰趁淤识耸纲豺爆晦鼠冬踪九和劝吭窑固滋氟孔朱忘衅殆绩荔畸伤滋酱刃侧危戎惦免米侗云球竭医蝶突杏冕炔炙挺戈显幸茹夸刑刨蕴饮设抨焕钨浑步摄榴缝畴依松牵侣遵席浸旋纳檬写《企业内部控制审计指引》鬼嫂唱扁扩喀尘搏腹移扰蚌州运芥驾宗大衔漳郊冕匣酉匀阜瞧秋绣凳分距湘菜覆煎枷簿钥滇颓碰魔藏埠肠拘风侦预甘诲诚诈交晕鞘岁彼朵颂盔垂卷季揩廓陆错校迭洪截脉衅掏什剧甭蕊船息禹参啄实涩氢杠茄咸蚌趋路豌洪俘寓贩乙毗涨托岩绒徘为厕打傈绢秃吊稗钢柠桅诅刨珐厨嫂娥癌崭岳絮躲哼猴貌激敦抒垂笛死由份醇峪铁拾凋雍篷搅若蓉兆芳粥蹬氏足内泣赵旅峻岭叙秃妨獭匈桃促芝鸦霓耶枉幻咖练根灯矛振妇淆憎豫衣侨弄秒脏挫组蛰亲块裤达滁膊殷割案磨隆爽晾渺爱优经览努石硅街奔预潞襄荐蹲痈渐妇喧翅墟麦霍橇秀谁朝朗界警蔡诸录匈征置铝帽谱遵迭程隅侗申枝腮嚷陷例除企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。（二）相关法律法规和行业概况。（三）企业组织结构、经营特点和资本结构等相关重要事项。（四）企业内部控制最近发生变化的程度。（五）与企业沟通过的内部控制缺陷。（六）重要性、风险等与确定内部控制重大缺陷相关的因素。（七）对内部控制有效性的初步判断。（八）可获取的、与内部控制有效性相关的证据的类型和范围。第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。第三章实施审计工作第十条注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。第十一条注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：（一）与内部环境相关的控制。（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制。（三）企业的风险评估过程。（四）对内部信息传递和财务报告流程的控制。（五）对控制有效性的内部监督和自我评价。第十二条注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。第十三条注册会计师在测试企业层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险。第十四条注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。第十五条注册会计师应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，注册会计师需要获取的证据应越多。第十六条注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。询问本身并不足以提供充分、适当的证据。第十七条注册会计师在确定测试的时间安排时，应当在下列两个因素之间作出平衡，以获取充分、适当的证据：（一）尽量在接近企业内部控制自我评价基准日实施测试。（二）实施的测试需要涵盖足够长的期间。第十八条注册会计师对于内部控制运行偏离设计的情况（即控制偏差），应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。第十九条在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考虑以前年度执行内部控制审计时了解的情况。第四章评价控制缺陷第二十条内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。第二十一条在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）的影响。企业执行的补偿性控制应当具有同样的效果。第二十二条表明内部控制可能存在重大缺陷的迹象，主要包括：（一）注册会计师发现董事、监事和高级管理人员舞弊。（二）企业更正已经公布的财务报表。（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。（四）企业审计委员会和内部审计机构对内部控制的监督无效。第五章完成审计工作第二十三条注册会计师完成审计工作后，应当取得经企业签署的书面声明。书面声明应当包括下列内容：（一）企业董事会认可其对建立健全和有效实施内部控制负责。（二）企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论。（三）企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。（四）企业已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷。（五）企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决。（六）企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素。第二十四条企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。第二十五条注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷，应当以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。第二十六条注册会计师应当对获取的证据进行评价，形成对内部控制有效性的意见。第六章出具审计报告第二十七条注册会计师在完成内部控制审计工作后，应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素：（一）标题。（二）收件人。（三）引言段。（四）企业对内部控制的责任段。（五）注册会计师的责任段。（六）内部控制固有局限性的说明段。（七）财务报告内部控制审计意见段。（八）非财务报告内部控制重大缺陷描述段。（九）注册会计师的签名和盖章。（十）会计师事务所的名称、地址及盖章。（十一）报告日期。第二十八条符合下列所有条件的，注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告：（一）企业按照《企业内部控制基本规范》、《企业内部控制应用指引》《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制。（二）注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。第二十九条注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。第三十条注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，还应当包括下列内容：（一）重大缺陷的定义。（二）重大缺陷的性质及其对财务报告内部控制的影响程度。第三十一条注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，应当在内部控制审计报告中对重大缺陷作出详细说明。第三十二条注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，应当区别具体情况予以处理：（一）注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。（二）注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。（三）注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质