企业内部控制审计指引是什么

2023-07-31 17:58 来源:网友分享
325
每一个企业在进行生产经营的过程中,都需要及时的进行内部控制,内部控制的意思就是要对自己企业内部的员工进行管理,并且对企业的内部物资进行管理,使得这些员工和这些物资都能够十分顺利的为企业所用,本文将介绍一下企业内部控制审计指引是什么.

企业内部控制审计指引是什么

为了促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为,根据国家有关法律法规和《企业内部控制基本规范》(财会〔2008〕7号),财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号--组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》

第一章 总 则

第一条 为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引.

第二条 本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计.

第三条 建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任.按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任.

第四条 注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证.

注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加"非财务报告内部控制重大缺陷描述段"予以披露.

第五条 注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(以下简称整合审计).

在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:

(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;

(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果.

第二章 计划审计工作

第六条 注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导.

第七条 在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:

(一)与企业相关的风险;

(二)相关法律法规和行业概况;

(三)企业组织结构、经营特点和资本结构等相关重要事项;

(四)企业内部控制最近发生变化的程度;

(五)与企业沟通过的内部控制缺陷;

(六)重要性、风险等与确定内部控制重大缺陷相关的因素;

(七)对内部控制有效性的初步判断;

(八)可获取的、与内部控制有效性相关的证据的类型和范围.

第八条 注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据.

内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多.

第九条 注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作.

注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价.

与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试.

注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻.

企业内部控制审计指引是什么

第三章 实施审计工作

第十条 注册会计师应当按照自上而下的方法实施审计工作.自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路.注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行.

第十一条 注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:

(一)与内部环境相关的控制;

(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制;

(三)企业的风险评估过程;

(四)对内部信息传递和财务报告流程的控制;

(五)对控制有效性的内部监督和自我评价.

第十二条 注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试.

注册会计师应当关注信息系统对内部控制及风险评估的影响.

第十三条 注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险.

第十四条 注册会计师应当测试内部控制设计与运行的有效性.

如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的.

如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的.

第十五条 注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据.与内部控制相关的风险越高,注册会计师需要获取的证据应越多.

第十六条 注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法.

询问本身并不足以提供充分、适当的证据.

第十七条 注册会计师在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据:

(一)尽量在接近企业内部控制自我评价基准日实施测试;

(二)实施的测试需要涵盖足够长的期间.

第十八条 注册会计师对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响.

第十九条 在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况.

第四章 评价控制缺陷

第二十条 内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷.

注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷.

第二十一条 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响.企业执行的补偿性控制应当具有同样的效果.

第二十二条 表明内部控制可能存在重大缺陷的迹象,主要包括:

(一)注册会计师发现董事、监事和高级管理人员舞弊;

(二)企业更正已经公布的财务报表;

(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;

(四)企业审计委员会和内部审计机构对内部控制的监督无效.

第五章 完成审计工作

第二十三条 注册会计师完成审计工作后,应当取得经企业签署的书面声明.书面声明应当包括下列内容:

(一)企业董事会认可其对建立健全和有效实施内部控制负责;

(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论;

(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;

(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷;

(五)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决;

(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素.

第二十四条 企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告.

第二十五条 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷.对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通.

注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通.

书面沟通应当在注册会计师出具内部控制审计报告之前进行.

第二十六条 注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见.

第六章 出具审计报告

第二十七条 注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告.标准内部控制审计报告应当包括下列要素:

(一)标题;

(二)收件人;

(三)引言段;

(四)企业对内部控制的责任段;

(五)注册会计师的责任段;

(六)内部控制固有局限性的说明段;

(七)财务报告内部控制审计意见段;

(八)非财务报告内部控制重大缺陷描述段;

(九)注册会计师的签名和盖章;

(十)会计师事务所的名称、地址及盖章;

(十一)报告日期.

第二十八条 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:

(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制;

(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制.

第二十九条 注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明.

注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见.

第三十条 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见.

注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:

(一)重大缺陷的定义;

(二)重大缺陷的性质及其对财务报告内部控制的影响程度.

第三十一条 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通.

注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见.

注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明.

第三十二条 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:

(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明;

(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明;

(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险.

第三十三条 在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素.注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明.

注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,应当对财务报告内部控制发表否定意见.

注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告.

第七章 记录审计工作

第三十四条 注册会计师应当按照《中国注册会计师审计准则第1131号--审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况.

第三十五条 注册会计师应当在审计工作底稿中记录下列内容:

(一)内部控制审计计划及重大修改情况;

(二)相关风险评估和选择拟测试的内部控制的主要过程及结果;

(三)测试内部控制设计与运行有效性的程序及结果;

(四)对识别的控制缺陷的评价;

(五)形成的审计结论和意见;

(六)其他重要事项.

附录:内部控制审计报告的参考格式

1.标准内部控制审计报告

内部控制审计报告

××股份有限公司全体股东:

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性.

一、企业对内部控制的责任

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任.

二、注册会计师的责任

我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露.

三、内部控制的固有局限性

内部控制具有固有局限性,存在不能防止和发现错报的可能性.此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险.

四、财务报告内部控制审计意见

我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制.

五、非财务报告内部控制的重大缺陷

在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度].由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险.需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证.本段内容不影响对财务报告内部控制有效性发表的审计意见.

××会计师事务所 中国注册会计师:×××(签名并盖章)

(盖章) 中国注册会计师:×××(签名并盖章)

中国××市 ××年×月×日

2. 带强调事项段的无保留意见内部控制审计报告

内部控制审计报告

××股份有限公司全体股东:

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性.

["一、企业对内部控制的责任"至"五、非财务报告内部控制的重大缺陷"参见标准内部控制审计报告相关段落表述.]

六、强调事项

我们提醒内部控制审计报告使用者关注,(描述强调事项的性质及其对内部控制的重大影响).本段内容不影响已对财务报告内部控制发表的审计意见.

××会计师事务所 中国注册会计师:×××(签名并盖章)

(盖章) 中国注册会计师:×××(签名并盖章)

中国××市 ××年×月×日

3.否定意见内部控制审计报告

内部控制审计报告

××股份有限公司全体股东:

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性.["一、企业对内部控制的责任"至"三、内部控制的固有局限性"参见标准内部控制审计报告相关段落表述.]

四、导致否定意见的事项

重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标.

[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度.]

有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能.

五、财务报告内部控制审计意见

我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制.

六、非财务报告内部控制的重大缺陷

[参见标准内部控制审计报告相关段落表述.]

××会计师事务所 中国注册会计师:×××(签名并盖章)

(盖章) 中国注册会计师:×××(签名并盖章)

中国××市 ××年×月×日

4.无法表示意见内部控制审计报告

内部控制审计报告

××股份有限公司全体股东:

我们接受委托,对××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制进行审计.

[删除注册会计师的责任段,"一、企业对内部控制的责任"和"二、内部控制的固有局限性"参见标准内部控制审计报告相关段落表述.]

三、导致无法表示意见的事项

[描述审计范围受到限制的具体情况.]

四、财务报告内部控制审计意见

由于审计范围受到上述限制,我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据,因此,我们无法对××公司财务报告内部控制的有效性发表意见.

五、识别的财务报告内部控制重大缺陷(如在审计范围受到限制前,执行有限程序未能识别出重大缺陷,则应删除本段)

重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标.

尽管我们无法对××公司财务报告内部控制的有效性发表意见,但在我们实施的有限程序的过程中,发现了以下重大缺陷:

[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度.]

有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能.

六、非财务报告内部控制的重大缺陷

[参见标准内部控制审计报告相关段落表述.]

××会计师事务所 中国注册会计师:×××(签名并盖章)

(盖章) 中国注册会计师:×××(签名并盖章)

中国××市 ××年×月×日

以上详细介绍了企业内部控制审计指引是什么,作为一名单位的财务工作人员,特别是财务的主管,一定要为自己的企业设置相应的内部控制政策,企业的内部控制政策一定要符合企业的利益需要,会计师事务所对企业内部控制进行审计的时候可以按照本文的内容来进行操作.

还没有符合您的答案?立即在线咨询老师 免费咨询老师
相关问题
  • 请上网查阅《企业内部控制应用指引第18号-信息系统》,阅读并回答,《指引》对企业做好会计信息系统的内部控制具有哪些意义?

    1、《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。 2、《指引》可以帮助企业了解到企业信息系统内部控制以及利用信息系统实施内部控制面临着诸多风险,一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 3、《指引》可以全面提升企业现代化管理水平。《指引》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。

  • 企业内部控制应用指引是不是已经被删除

    您好 企业内部控制应用指引没有被删除

  • 老师,我想问一下内部控制审计与内部审计之间有什么联系与区别呢…是内部控制审计不是内部控制哦~

    同学你好 内部控制审计属于注册会计师外部评价,内部控制评价属于企业董事会自我评价,两者有着本质的区别。 首先,两者的责任主体不同。建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。 其次,两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价;内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。 最后,两者的评价结论不同。企业董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论;注册会计师仅对财务报告内部控制的有效性发表意见,对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 虽然内部控制审计与内部控制评价具有上述区别,但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日,因此也必然存在一些内在的联系。在内部控制审计过程中,注册会计师可以根据实际情况对企业内部控制评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度,从而相应减少本应由注册会计师执行的工作

  • "下列各项中,有关内部控制及内部控制审计的说法正确的有(  )。A.内部控制的目标是绝对保证企业经营管理合法合规B.内部控制审计包括财务报告内部控制审计和非财务报告内部控制审计C.内部控制是由企业董事会、监事会、经理层和全体员工实施的D.注册会计师对被审计单位所有的内部控制发表审计意见,包括非财务报告内部控制"

    2023年4月6号-28号是注册会计师报名时间,2023年6月15日-6月30日是缴费时间,2023年8月25日-8月27日是考试时间,领取成绩书的预计时间是2024年11月。由此可见,注册会计师的报考步骤需要报名、缴费、参加考试和领取成绩书等多个环节。拓展知识:注册会计师考试具有严格的难度,考生有责任对自己的学习状态进行分析,找出自己的不足之处,合理安排学习计划,坚持自律,并争取在考前充分把握自身的学习水平。

  • 老师你好,问一下企业内部控制审计是企业内审吗?

    不是的 ,内部控制审计是外审的一个项目,内审是企业自己的内部审计机构进行的审计

圈子
热门帖子
  • 会计交流群
  • 会计考证交流群
  • 会计问题解答群
会计学堂