《审计》教学ppt课件—16-内部控制审计.pptx

第十三章 内部控制审计引导案例过程有缺陷，结果能好吗?2019年4月25日，大信会计师事务所(特殊普通合伙)(以下简称“大信”)对一家国内规模领先、品种最齐全的超硬材料供应商河南黄河旋风股份有限公司(以下简称“黄河旋风”)出具了否定意见的内部控制审计报告。引导案例过程有缺陷，结果能好吗?引导案例过程有缺陷，结果能好吗?2019年4月25日，同样是在2019年4月25日，大信对黄河旋风的财务报表出具了“标准无保留意见”的审计意见!也就是说，财务报表的生产过程存在重大缺陷，但财务报表所呈报的结果没有问题。引导案例过程有缺陷，结果能好吗?引导案例过程有缺陷，结果能好吗?过程有缺陷，结果竟是好的！为什么呢?那么，到底什么是内部控制审计?它与财务报表审计有何区别与联系?注册会计师应如何执行内部控制审计?内部控制审计意见与财务报表审计意见可以截然相反吗?出具不同类型内部控制审计意见的标准是什么?启示引导案例目录1.内部控制审计与整合审计概述2.内部控制审计的主要步骤3.内部控制审计报告本章思维导图内部控制审计与整合审计概述1内部控制的定义及要素 内部控制，是由董事会、监事会、经理层和全体员工实施的、旨在实现合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略的过程。内部控制审计概述 内部控制审计步骤 内部控制审计报告 内部控制包括下列要素：l控制环境l风险评估l信息与沟通l控制活动l监督内部控制审计内部控制审计概述 内部控制审计步骤 内部控制审计报告内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。企业董事会有责任建立健全和有效实施内部控制，评价内部控制的有效性。1.定义2.目标注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。整合审计内部控制审计概述 内部控制审计步骤 内部控制审计报告1.定义2.目标 整合审计是指由同一家会计师事务所对被审计单位进行财务报表审计和内部控制审计进行整合。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果内部控制审计的主要步骤2内部控制审计步骤内部控制审计概述 内部控制审计步骤 内部控制审计报告计划审计工作实施审计工作评价控制缺陷完成审计工作内部控制审计步骤内部控制审计概述 内部控制审计步骤 内部控制审计报告计划审计工作实施审计工作评价控制缺陷完成审计工作总体要求内部控制审计概述 内部控制审计步骤 内部控制审计报告在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：与企业相关的风险相关法律法规和行业概况企业组织结构、经营特点和资本结构等相关重要事项企业内部控制最近发生变化的程度与企业沟通过的内部控制缺陷重要性、风险等与确定内部控制重大缺陷相关的因素对内部控制有效性的初步判断可获取的、与内部控制有效性相关的证据的类型和范围以风险评估为基础内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。评估企业内部控制自我评价工作内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作时，应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。内部控制审计步骤内部控制审计概述 内部控制审计步骤 内部控制审计报告计划审计工作实施审计工作评价控制缺陷完成审计工作总体要求内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。在测试企业层面控制时，应当把握重要性原则，至少应当关注：与内部环境相关的控制针对董事会、经理层凌驾于控制之上的风险而设计的控制企业的风险评估过程对内部信息传递和财务报告流程的控制对控制有效性的内部监督和自我评价 识别业务层面控制内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师测试业务层面控制时，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。注册会计师在测试企业层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险。测试控制设计和运行的有效性内部控制审计概述 内部控制审计步骤 内部控制审计报告注册会计师在审计内部控制时，应该测试控制设计的有效性。在测试控制设计的有效性时，注册会计师应当考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。风险与审计证据内部控制审计概述 内部控制审计步骤 内部控制审计报告注册会计师应当根据与内部控制相关的风险，确定与拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高、注册会计师需要获取的证据应越多。在测试控制设计与运行的有效性时，注册会计师应当综合运用以下审计程序：询问适当人员(虽然询问本身并不足以提供充分、适当的证据)；观察经营活动；检查相关文件；穿行测试；重新执行等。在确定何时实施控制测试时，注册会计师应当在下列两个因素之间作出平衡，以获取充分、适当的证据：尽量在接近企业内部控制自我评价基准日实施测试；实施的测试需要涵盖足够长的期间。对于内部控制运行偏离设计的情况（即控制偏差），注册会计师应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考虑以前年度执行内部控制审计时了解的情况。内部控制审计步骤内部控制审计概述 内部控制审计步骤 内部控制审计报告计划审计工作实施审计工作评价控制缺陷完成审计工作内部控制缺陷的分类内部控制审计概述 内部控制审计步骤 内部控制审计报告 控制缺陷是指企业内部控制的设计或运行无法合理保证内部控制目标的实现。l设计缺陷 企业缺少为实现控制目标的必需控制，或现存的控制并不合理及未能满足控制目标。设计缺陷又可分为两类：系统的缺陷和手工的缺陷。例如，“未建立定期的现金盘点程序”就属于控制设计问题。l运行缺陷 设计合理及有效的内部控制，但在运作上没有被正确地执行。包括不恰当的人员执行，未按设计的方式运行，如频率不当等。例如：“物资采购申请金额已超其采购权限，却未向上级公司申请安排大宗物品采购”。内部控制缺陷的分类内部控制审计概述 内部控制审计步骤 内部控制审计报告 内部控制缺陷按其影响程度可分为三类：l重大缺陷 一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。例如，有关漏洞为企业带来重大的损失或造成企业财务报表重大的错报、漏报。l重要缺陷 一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大，需引起管理层关注。例如，有关缺陷造成的负面影响在部分区域流传，为公司声誉带来损害。l一般缺陷 除重要缺陷、重大缺陷外的其他缺陷。审计人员的责任内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师应当评价其识别的各项财务报告内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）的影响。企业执行的补偿性控制应当具有同样的效果。若出现下列迹象则表明内部控制可能存在重大缺陷：注册会计师发现董事、监事和高级管理人员舞弊企业更正已经公布的财务报表注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报企业审计委员会和内部审计机构对内部控制的监督无效审计人员的责任内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，应当区别具体情况予以处理：注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。内部控制审计步骤内部控制审计概述 内部控制审计步骤 内部控制审计报告计划审计工作实施审计工作评价控制缺陷完成审计工作书面声明内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师完成审计工作后，应当取得经企业签署的书面声明。书面声明应当包括下列内容：企业董事会认可其对建立健全和有效实施内部控制负责企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础企业已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。书面沟通内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。如发现重大缺陷和重要缺陷，或认为审计委员会和内部审计机构对内部控制的监督无效，则应当以书面形式与董事会和经理层沟通。书面沟通应在注册会计师出具内部控制审计报告之前进行。内部控制审计报告3（一）标题（二）收件人（三）引言段（四）企业对内部控制的责任段（五）注册会计师的责任段（六）内部控制固有局限性的说明段（七）财务报告内部控制审计意见段（八）非财务报告内部控制重大缺陷描述段（九）注册会计师的签名和盖章（十）会计师事务所的名称、地址及盖章（十一）报告日期审计报告的格式内部控制审计概述 内部控制审计步骤 内部控制审计报告审计报告类型内部控制审计概述 内部控制审计步骤 内部控制审计报告审计报告标准审计报告非标准审计报告带强调事项段的非标准审计报告否定意见的审计报告无法表示意见的审计报告无无保保留留审审计计报报告告审计报告类型内部控制审计概述 内部控制审计步骤 内部控制审计报告审计报告标准审计报告非标准审计报告带强调事项段的非标准审计报告否定意见的审计报告无法表示意见的审计报告无保留审计意见内部控制审计概述 内部控制审计步骤 内部控制审计报告 符合下列所有条件的，注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告：企业按照企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制；注册会计师已经按照企业内部控制审计指引的要求计划和实施审计工作，在审计过程中未受到限制。审计报告类型内部控制审计概述 内部控制审计步骤 内部控制审计报告审计报告标准审计报告非标准审计报告带强调事项段的非标准审计报告否定意见的审计报告无法表示意见的审计报告带强调事项段的无保留审计意见内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。审计报告类型内部控制审计概述 内部控制审计步骤 内部控制审计报告审计报告标准审计报告非标准审计报告带强调事项段的非标准审计报告否定意见的审计报告无法表示意见的审计报告否定审计意见内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，应当包括重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度。审计报告类型内部控制审计概述 内部控制审计步骤 内部控制审计报告审计报告标准审计报告非标准审计报告带强调事项段的非标准审计报告否定意见的审计报告无法表示意见的审计报告无法表示意见内部控制审计概述 内部控制审计步骤 内部控制审计报告 注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。如果在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。如果在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，应当在内部控制审计报告中对重大缺陷做出详细说明。