短信预约提醒成功
一、企业内部控制审计的定义和范围
企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。应明确:
(一)企业内部控制审计针对特定基准日
注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如1年)的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制。对有些内部控制,注册会计师需要考察足够长的运行时间,才能得出是否有效的结论。
(二)内部控制审计的范围
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(三)财务报告内部控制审计与财务报表审计的整合进行
财务报告内部控制审计与财务报表审计是既有联系,又有区别的两项审计业务。
1.内部控制审计与财务报表审计比较
项目 |
内部控制审计 |
财务报表审计 |
审计目的 |
对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露 |
对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况和经营成果发表意见 |
了解和测试内部控制的目的 |
了解和测试内部控制的直接目的是对内部控设计和运行的有效性发表意见 |
了解和测试内部控制是为了实施恰当的审计程序,服务于对财务报表发表审计意见的目的 |
测试范围 |
对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制 |
当预期内部控制运行是有效的或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时才测试内部控制 |
测试时间 |
测试特定基准日内部控制的有效性,不需要测试整个会计期间,但要测试足够长的期间 |
一旦确定需要测试,则需测试内部控制在整个拟信赖的期间的运行有效性 |
测试样本量 |
对结论可靠性的要求高,测试的样本量大 |
对结论可靠性要求取决于计划从控制测试中得到的保证程度(或减少实质性程序工作量的程度),样本量相对要小 |
结果报告 |
1.对外披露; 2.以正面、积极的方式对内部控制是否有效发表审计意见 |
1.通常不对外披露内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见; 2.以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但注册会计师没有义务专门实施审计程序,以发现和报告内部控制重大缺陷 |
项目 内部控制审计 财务报表审计
审计目的
对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况和经营成果发表意见
了解和测试内部控制的目的了解和测试内部控制的直接目的是对内部控设计和运行的有效性发表意见 了解和测试内部控制是为了实施恰当的审计程序,服务于对财务报表发表审计意见的目的
测试范围对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制当预期内部控制运行是有效的或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据时才测试内部控制
测试时间测试特定基准日内部控制的有效性,不需要测试整个会计期间,但要测试足够长的期间一旦确定需要测试,则需测试内部控制在整个拟信赖的期间的运行有效性
测试样本量对结论可靠性的要求高,测试的样本量大对结论可靠性要求取决于计划从控制测试中得到的保证程度(或减少实质性程序工作量的程度),样本量相对要小
结果报告 1.对外披露;
2.以正面、积极的方式对内部控制是否有效发表审计意见 1.通常不对外披露内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见;
2.以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但注册会计师没有义务专门实施审计程序,以发现和报告内部控制重大缺陷