企業(yè)內(nèi)部控制（第四版）第14章 內(nèi)部控制審計

1、第十四章內(nèi)部控制審計PART FOURTEEN學習目標：通過本章學習，理解內(nèi)部控制審計的含義及目標，了解計劃審計工作的程序，掌握內(nèi)部控制審計測試的內(nèi)容與方法，熟知內(nèi)部控制審計報告的種類與格式，能恰當運用內(nèi)部控制理論對內(nèi)部控制審計案例進行分析。01第一節(jié)內(nèi)部控制審計概述稅收概述1.內(nèi)部控制審計的含義及目標我國企業(yè)內(nèi)部控制基本規(guī)范將內(nèi)部控制定義為：由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。企業(yè)內(nèi)部控制基本規(guī)范第十條指出：“接受企業(yè)委托從事內(nèi)部控制審計的會計師事務所，應當根據(jù)本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。”本章的“內(nèi)部控制

2、審計”是指會計師事務所接受委托，對企業(yè)與財務報告相關的內(nèi)部控制的有效性進行審計，并出具審計報告。稅收概述1.內(nèi)部控制審計的含義及目標注冊會計師在財務報告內(nèi)部控制審計中的目標，是對企業(yè)財務報告內(nèi)部控制的有效性發(fā)表意見。在確定財務報告內(nèi)部控制是否有效時，注冊會計師應當考慮內(nèi)部控制是否能夠為企業(yè)財務報告的可靠性以及按照適用的會計準則和相關會計制度的規(guī)定編制財務報表提供合理保證。因為如果存在一個或多個重大缺陷，企業(yè)內(nèi)部控制就不能被認為是有效的，所以，為了形成發(fā)表意見的依據(jù)，注冊會計師應當計劃和執(zhí)行審計，獲取充分、適當?shù)淖C據(jù)，為截至評估日內(nèi)部控制是否存在重大缺陷提供合理保證，確保企業(yè)出具的財務報告的可靠

3、性。稅收概述2.財務報告內(nèi)部控制與非財務報告內(nèi)部控制內(nèi)部控制涉及企業(yè)的方方面面，針對財務報告的可靠性而設計和實施的內(nèi)部控制是財務報告內(nèi)部控制，其他的則為非財務報告內(nèi)部控制。根據(jù)COSO報告對內(nèi)部控制的定義，內(nèi)部控制包含三個方面的目標，而財務報告內(nèi)部控制只包含了與財務報告可靠性目標相關的部分，不包括與公司經(jīng)營活動的效率效果相關的目標；對于遵循性方面，也只保留了如何遵循SEC關于財務報告要求這類與財務報告編制直接相關的法律法規(guī)。根據(jù)COSO報告，注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表意見。而對于非財務報告內(nèi)部控制，只有在內(nèi)部控制審計過程中注意到有重大缺陷的，才要在內(nèi)部控制審計報告中增加“非財

4、務報告內(nèi)部控制重大缺陷描述段”予以披露。稅收概述3.內(nèi)部控制審計與財務報表審計的整合注冊會計師可以單獨進行內(nèi)部控制審計，也可以將內(nèi)部控制審計與財務報表審計整合進行（簡稱整合審計）。在內(nèi)部控制審計過程中所取得的審計證據(jù)，可以作為財務報表審計中的內(nèi)部控制評價的審計證據(jù)使用；財務報表審計過程中所取得的審計證據(jù)，也可以作為內(nèi)部控制審計的審計證據(jù)使用。因此，當注冊會計師將內(nèi)部控制審計與財務報表審計相結合時，應當設計控制測試，以同時實現(xiàn)兩種審計目標：一是獲取充分的證據(jù)，以支持注冊會計師對年度財務報告內(nèi)部控制的意見；二是獲取充分的證據(jù)，以支持注冊會計師為財務報表審計而實施的控制風險評估。當注冊會計師在內(nèi)部控

5、制審計過程中所取得的審計證據(jù)能夠支持將財務報表相關認定的控制風險評估為低水平時，注冊會計師可以相應減少這些認定的實質性測試的工作量。在整合審計中，注冊會計師應當對內(nèi)部控制設計與運行的有效性進行測試，獲取充分、適當?shù)淖C據(jù)，支持其在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)表的意見，同時以支持其在財務報表審計中對控制風險的評估結果。稅收概述4.內(nèi)部控制審計的程序制訂內(nèi)部控制審計計劃。測試和評價內(nèi)部控制設計的有效性。測試和評價內(nèi)部控制執(zhí)行的有效性。形成對財務報告內(nèi)部控制有效性的審計意見。與客戶審計委員會和管理層溝通財務報告內(nèi)部控制審計的發(fā)現(xiàn)。出具財務報告和內(nèi)部控制審計報告。獲取對內(nèi)部控制的了解。1234567

6、02第二節(jié)計劃審計工作稅收概述制訂審計計劃一在內(nèi)部控制審計中，注冊會計師應當充分認識風險評估在內(nèi)部控制審計中的作用，以適當?shù)娘L險評估為基礎，有效地計劃和執(zhí)行內(nèi)部控制審計工作，并對助理人員進行適當監(jiān)督。注冊會計師制訂內(nèi)部控制審計計劃的工作包括下列三個步驟：（1）了解企業(yè)及其所處的環(huán)境，識別和評估財務報表的重大錯報風險。（2）了解內(nèi)部控制構建和運行狀況，根據(jù)風險評估的結果選擇擬測試的控制，以及確定為測試某一特定控制所必需的證據(jù)。（3）制訂審計計劃。稅收概述制訂審計計劃一在制訂內(nèi)部控制審計計劃時，注冊會計師應當評價下列事項對財務報表和內(nèi)部控制是否具有重要影響，以及如何影響審計工作：（1）注冊會計師執(zhí)

7、行其他業(yè)務時了解的內(nèi)部控制情況。（2）影響企業(yè)所在行業(yè)的事項，包括經(jīng)濟狀況、法律法規(guī)和技術革新。（3）與企業(yè)業(yè)務相關的事項，包括組織結構、經(jīng)營特征和資本結構。（4）企業(yè)經(jīng)營活動或內(nèi)部控制最近發(fā)生變化的程度。（5）注冊會計師對重要性、風險以及與確定重大缺陷相關的其他因素所作的初步判斷。（6）以前與審計委員會或管理層溝通的控制缺陷。（7）企業(yè)注意到的法律法規(guī)事項。（8）針對內(nèi)部控制可獲得的相關證據(jù)的類型和范圍。（9）對內(nèi)部控制有效性作出的初步判斷。（10）與評價財務報表發(fā)生重大錯報的可能性和內(nèi)部控制有效性相關的公共信息。（11）注冊會計師對客戶和業(yè)務的接受與保持進行評價時了解的與企業(yè)相關的風險情況

8、。（12）經(jīng)營活動的相對復雜程度。稅收概述確定內(nèi)部控制測試的內(nèi)容二注冊會計師在測試控制設計與運行的有效性時，應當綜合運用詢問適當人員、觀察經(jīng)營活動、檢查相關文件、穿行測試和重復執(zhí)行等方法。詢問本身并不足以提供充分、適當?shù)淖C據(jù)。稅收概述應對舞弊風險三在計劃和執(zhí)行內(nèi)部控制審計工作時，注冊會計師應當考慮舞弊風險的評估結果。注冊會計師應當評價企業(yè)的控制是否足以應對已識別的由舞弊導致的重大錯報風險，并評價為應對管理層凌駕于其他控制之上的風險而設計的控制。企業(yè)為應對這些風險可能采取的控制包括：A（1）針對重大的非常規(guī)交易，尤其是針對那些導致記賬分錄延遲或異常的交易的控制；B（2）針對期末財務報告過程中編制

9、的記賬分錄和調整分錄的控制；C（3）針對關聯(lián)方交易的控制；D（4）與管理層的重大估計相關的控制；E（5）能夠緩解管理層偽造或不恰當操縱財務結果的動機及壓力的控制。03第三節(jié)內(nèi)部控制審計測試稅收概述1.測試內(nèi)部控制設計的有效性2.測試內(nèi)部控制執(zhí)行的有效性3.以后年度審計的特殊考慮4.評價控制缺陷內(nèi)部控制執(zhí)行有效性的標準是：控制正在按照設計運行、執(zhí)行人員擁有有效執(zhí)行控制所需的授權和專業(yè)勝任能力。在測試控制運行的有效性時，注冊會計師應當綜合運用詢問適當人員、觀察企業(yè)經(jīng)營活動、檢查相關文件以及重新執(zhí)行內(nèi)部控制等程序。內(nèi)部控制設計有效性的判斷標準是：企業(yè)內(nèi)部控制能夠按照規(guī)定由具備必要權限和勝任能力的人有

10、效實施，能達到企業(yè)的控制目標，并能有效防止或發(fā)現(xiàn)導致財務報表重大錯報的錯誤或舞弊。注冊會計師測試設計有效性的程序包括綜合運用詢問適當?shù)膯T工、觀察企業(yè)的運營情況、審閱相關文檔。包含這些程序的穿行測試通常足以評價設計的有效性。如果控制的設計或運行不能及時防止或發(fā)現(xiàn)錯報，則表明內(nèi)部控制存在缺陷。企業(yè)內(nèi)部控制存在的不足，按其嚴重程度可以分為一般缺陷、應關注缺陷和重大缺陷。（1）對于以后年度的審計，注冊會計師在確定測試的性質、時間和范圍時，應當考慮以前執(zhí)行內(nèi)部控制審計所了解的情況。（2）注冊會計師應當每年改變控制測試的性質、時間和范圍，以增強測試的不可預見性并能夠應對環(huán)境的變化。04第四節(jié)內(nèi)部控制審計報

11、告稅收概述注冊會計師完成內(nèi)部控制設計與運行測試后，還應完成形成審計意見、獲取管理層聲明和溝通相關事項三步驟的審計工作，然后才能出具內(nèi)部控制審計報告。ABC步驟一：形成審計意見。步驟二：獲取管理層聲明。步驟三：溝通相關事項。稅收概述1.審計報告的類型注冊會計師在完成內(nèi)部控制審計后，應當單獨對內(nèi)部控制出具審計報告。內(nèi)部控制審計報告包括標準審計報告和非標準審計報告。2.審計報告的基本內(nèi)容審計報告應當包括下列要素：標題；收件人；引言段；管理層對內(nèi)部控制的責任段；注冊會計師的責任段；內(nèi)部控制的定義段；內(nèi)部控制的固有局限性段；審計意見段；注冊會計師的簽名和蓋章；會計師事務所的名稱、地址及蓋章；報告日期。稅

12、收概述3.審計報告參考格式（1）標準審計報告參考格式。（2）帶說明段的無保留意見審計報告參考格式。（3）否定意見的審計報告參考格式。（4）無法表示意見審計報告參考格式。05第五節(jié)案例與思考稅收概述大悅城控股集團股份有限公司2020年度內(nèi)部控制審計報告大悅城控股集團股份有限公司全體股東：按照企業(yè)內(nèi)部控制審計指引及中國注冊會計師執(zhí)業(yè)準則的相關要求，我們審計了大悅城控股集團股份有限公司（以下簡稱大悅城控股）2020年12月31日財務報告內(nèi)部控制的有效性。（1）企業(yè)對內(nèi)部控制的責任:按照企業(yè)內(nèi)部控制基本規(guī)范 企業(yè)內(nèi)部控制應用指引 、企業(yè)內(nèi)部控制評價指引的規(guī)定，建立健全和有效實施內(nèi)部控制，并評價其有效性是大悅城控股董事會的責任。（2）注冊會計師的責任:我們的責任是在實施審計工作的基礎上，對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對注意到的非財務報告內(nèi)部控制的重大缺陷進行披露。（3）內(nèi)部控制的固有局限性:內(nèi)部控制具有固有局限性，存在不能防止和發(fā)現(xiàn)錯報的可能性。此外，由于情況的變化可能