企业内部控制配套指引二十讲20PPT课件讲义.pptx

企业内部控制配套指引20讲 －－审计指引;第20讲：企业内部控制审计指引;在这一讲里，我主要讲 述七个大问题：;一、内部控制审计指引框架; 第一章《总则》．第1－5条。 1.审计指引出台的目的。为了指导注册会计 师执行企业内部控制（以下简称内部控制）鉴 证业务，明确工作要求，保证执业质量。 2.内部控制审计的定义。企业内部控制审计，是指会计师事务 所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴 证，并发表审计意见。 3.管理层和注册会计师的责任。 管理层的责任：按照国家有关法律法规的要求，设计、实施和 维护有效的内部控制，并评估其有效性。 注册会计师的责任：按照《企业内部控制审计指引》的要求， 在实施审计工作的基础上对内部控制有效性发表审计意见。 内部控制审计不能减轻管理层的责任。 4.审计工作应获取适当证据，为发表审计意见提供保证。 5.注册会计师可以单独进行内部控制审计，也可将内部控 制审计与财务报表审计整合进行（以下简称整合审计）。;第二章《计划审计工作》， 第6－9条共4条。 1注册会计师应制定内部控制审计工作计划。 2.评价对财务报告与内部控制的影响因素。 3.风险评估在内部控制审计业务中的运用 注册会计师应当充分认识风险评估在内部控制 审计中的作用，以适当的风险评估为基础，有效地计划和执行内 部控制审计工作。 特别关注舞弊风险对内部控制审计业务的影响，在计划和执行 内部控制审计工作时，注册会计师应当考虑舞弊风险的评估结 果。注册会计师应当评价企业的控制是否足以应对已识别的由舞 弊导致的重大错报风险，并评价为应对管理层凌驾于其他控制之 上的风险设计的控制。 4.考虑利用其他人员的工作。 如果利用他人的工作能够提供内部控制有效性的证据，注册会 计师应当考虑利用企业内部审计人员、其他人以及在管理层或审 计委员会指导下工作的第三方的工作，或者接受他们的直接帮助。 ;第三章《实施审计工作》，10-19条共10条。 1.注册会计师应按自上而下的方法实施审计。 2.内部控制的测试包括企业和业务两个层面的测试。 企业层面控制的测试包括：与内部环境相关的控制； 针对管理层凌驾于内部控制之上而采用的控制；企业的风险评估； 集中处理和控制，包括共享的服务环境；监督经营结果的控制； 业务层面控制测试包括：内部审计职能部门、审计委员会等的活 动；针对期末财务报告流程的控制；应对重大经营控制及风险管理 实务的政策。 3.注册会计师应测试内部控制设计与运行的有效性。如某项控制 由拥有必要授权的人按规定程序执行，能够达到控制目标，就表明 该项设计是有效的。 4.注册会计师应根据内部控制与相关风险，确定实施审计的性 质，获取证据。内控风险越大的部位，获取证据应该越多。; 5.测试内部控制设计与运行有效性时， 应询问有关人员，检查相关文件，可以 采用穿行测试和重新执行等方法。 6.测试时间安排应在下面两个因素之间 平衡： 其一，尽量接近企业内部控制自我评价基准日； 其二，实施的测试需要涵盖足够长的时间。 7.对内部控制的运行偏离设计的情况（即控制差）， 应确定偏差和评估风险，获取证据，以证明其对运行有效 结论的影响。 8.连续审计的，要在测试安排时，考虑以前年审计时 了解的情况。; 第四章 《评价控制缺陷》， 第20－22共3条。 1.内部控制缺陷的分类，按其严重程度可以 分为一般缺陷、重要缺陷和重大缺陷。 2.确定一项重大缺陷或多项缺陷组合时，应当评价补偿性的影 响，企业执行的补偿性应具有同样影响。 3.表明重大缺陷可能存在的迹象： （1）注册会计师发现董事、监事和高级管理人员舞弊。 （2）企业更正已经公布的财务报表。 （4）注册会计师发现当期财务报表存在重大错报，而内部控制 在运行过程中未能发现该错报。 （4）企业审计委员会和内部审计机构对内部控制的监督无效。 ; 第五章《完成审计工作》， 第23－26条共4条。 1. 完成审计工作后，应取得经企业签署 的书面声明，该声明包括六项具体内容。 2. 如果企业拒绝提供或以其他不正当理由回避书面声 明，注册会计师应当将其视为审计范围受到限制，并解除 业务约定或出具无法表示意见的审计报告。 3.注册会计师应