《企业内部控制审计(ppt 23页)geua.pptx》由会员分享,可在线阅读,更多相关《企业内部控制审计(ppt 23页)geua.pptx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内内 部部 控控 制制 审审 计计一、中国企业内部控制规范体系一、中国企业内部控制规范体系(一)企业内部控制基本规范(一)企业内部控制基本规范1.2008年5月22日,财政部会同证监会、审计署、银监会和保监会五部委(后简称五部委)联合发布了企业内部控制基本规范,其中第九条和第十条分别对企业内部控制设计、实施、自我评价和外部审计等作出了原则性要求2.基本规范第九条(相当于对其自身内部控制的自我评价)国务院有关部门可以根据法律法规、企业内部控制基本规范及其配套指引,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。3.基本规范第十条(1)接受企业委托从事内部控制审计的会计)
2、接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套指引和师事务所,应当根据本规范及其配套指引和相关执业准则,对企业内部控制的有效性进相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计签字的从业人员应当对发表的内部控制审计意见负责。意见负责。(2)为企业内部控制提供咨询的会计师事务)为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计所,不得同时为同一企业提供内部控制审计服务。服务。(二)企业内部控制配套指引内容(二)企业内部控制配套指引内容o2010年年4月
3、月26日,五部委联合发布了日,五部委联合发布了企业内部控制配套指引,包括三大部企业内部控制配套指引,包括三大部分:分:1.企业内部控制应用指引;企业内部控制应用指引;2.企业内部控制评价指引;企业内部控制评价指引;3.企业内部控制审计指引。企业内部控制审计指引。(三)企业内部控制配套指引实施时间(三)企业内部控制配套指引实施时间1.自自2011年年1月月1日起首先在境内外同时上市日起首先在境内外同时上市的公司施行;的公司施行;2.自自2012年年1月月1日起扩大到在上海证券交易日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;所、深圳证券交易所主板上市的公司施行;3.在此基础上,择
4、机在中小板和创业板上市公在此基础上,择机在中小板和创业板上市公司施行;司施行;4.鼓励非上市大中型企业提前执行。鼓励非上市大中型企业提前执行。(四)企业内部控制配套指引实施要求(四)企业内部控制配套指引实施要求1.执行中国企业内控规范体系的企业,必须执行中国企业内控规范体系的企业,必须设计、实施企业内部控制规范体系;设计、实施企业内部控制规范体系;2.按照对本企业内部控制的有效性进行自我按照对本企业内部控制的有效性进行自我评价,披露年度自我评价报告;评价,披露年度自我评价报告;3.聘请具有证券期货业务资格的会计师事务聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审所对其
5、财务报告内部控制的有效性进行审计,出具审计报告。计,出具审计报告。二、企业内部控制审计的定义和范围二、企业内部控制审计的定义和范围(一)企业内部控制审计的定义(一)企业内部控制审计的定义1.定义定义o企业内部控制审计是指会计师事务所接受委企业内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效托,对特定基准日内部控制设计与运行的有效性进行审计。性进行审计。2.理解理解(1)注册会计师基于基准日内部控制的有效)注册会计师基于基准日内部控制的有效性发表意见,而不是对财务报表涵盖的整个期性发表意见,而不是对财务报表涵盖的整个期间的内部控制的有效性发表意见;间的内部控制的有效性发
6、表意见;(2)这并不意味着注册会计师只关注企业基)这并不意味着注册会计师只关注企业基准日当天的内部控制,对有些内部控制,注册准日当天的内部控制,对有些内部控制,注册会计师需要考察足够长的运行时间,才能得出会计师需要考察足够长的运行时间,才能得出是否有效的结论。是否有效的结论。(二)企业内部控制审计的范围(二)企业内部控制审计的范围1.内部控制目标(五个目标)内部控制目标(五个目标)o内部控制的目标包括以下五个方面:内部控制的目标包括以下五个方面:(1)合理保证财务报告及相关信息的可靠性;)合理保证财务报告及相关信息的可靠性;(2)合理保证资产的安全完整;)合理保证资产的安全完整;(3)遵守法律
7、法规;)遵守法律法规;(4)提高经营的效率效果;)提高经营的效率效果;(5)促进实现企业的发展战略。)促进实现企业的发展战略。2.企业内部控制审计指引规定的内部控制企业内部控制审计指引规定的内部控制审计范围审计范围o企业内部控制审计指引规定,注册会计企业内部控制审计指引规定,注册会计师应当对财务报告内部控制的有效性发表审师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加在内部控制审计报告中增加“非财务报告内非财务报告内部控制重大缺陷
8、描述段部控制重大缺陷描述段”予以披露。予以披露。3.财务报告内部控制(主要涉及内部控制的报财务报告内部控制(主要涉及内部控制的报告目标和资产目标)告目标和资产目标)o财务报告内部控制是指企业为了合理保证财财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。与财务报告可靠性目标相关的控制。财务报告内部控制主要包括下列方面的政策和程序:财务报告内部控制主要包括下列方面的政策和程序:(1)保存充分、适当的记录,准确、公允地反
9、映)保存充分、适当的记录,准确、公允地反映企业的交易和事项;企业的交易和事项;(2)合理保证按照企业会计准则的规定编制财务)合理保证按照企业会计准则的规定编制财务报表;报表;(3)合理保证收入和支出的发生以及资产的取得、)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;使用或处置经过适当授权;(4)合理保证及时防止或发现并纠正未经授权的、)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。对财务报表有重大影响的交易和事项。4.非财务报告内部控制(主要涉及内部控制的非财务报告内部控制(主要涉及内部控制的遵循性目标、经营性目标和战略性目标)遵循性目标、经营性
10、目标和战略性目标)o非财务报告内部控制是指除财务报告内部控非财务报告内部控制是指除财务报告内部控制之外的其他控制,通常是指为了合理保证制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。制目标的实现而设计和运行的内部控制。(三)财务报告内部控制审计与财务报表(三)财务报告内部控制审计与财务报表审计的整合审计审计的整合审计 财务报告内部控制审计与财务报表审计是既财务报告内部控制审计与财务报表审计是既有联系,又有区别的两项审计业务。在下表中有联系,又有区别的两项审计业务。在下表中对其进行了比较。对
11、其进行了比较。1.整合审计定义整合审计定义o注册会计师可以将内部控制审计与财务报表审注册会计师可以将内部控制审计与财务报表审计整合进行,也可以单独进行内部控制审计。计整合进行,也可以单独进行内部控制审计。2.整合审计目标整合审计目标o在整合审计中,注册会计师应当对内部控制设在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列计与运行的有效性进行测试,以同时实现下列目标:目标:(1)获取充分、适当的证据,支持其在内部控制)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;审计中对内部控制有效性发表的意见;(2)获取充分、适当的证据,支持其在财务报
12、表)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。审计中对控制风险的评估结果。3.内部控制审计目标内部控制审计目标o在内部控制审计中,要求注册会计师对企业在内部控制审计中,要求注册会计师对企业控制设计和运行的有效性进行测试。在财务控制设计和运行的有效性进行测试。在财务报表审计中,也要求注册会计师了解企业的报表审计中,也要求注册会计师了解企业的内部控制,并在必要时测试内部控制。内部控制,并在必要时测试内部控制。4.对内部控制审计证据的要求对内部控制审计证据的要求o根据整合审计的要求,在内部控制审计与财根据整合审计的要求,在内部控制审计与财务报表审计中获取的审计证据应当相互印证
13、,务报表审计中获取的审计证据应当相互印证,相互利用。相互利用。具体体现在:具体体现在:(1)在内部控制审计中,注册会计师在对内)在内部控制审计中,注册会计师在对内部控制有效性形成结论时,应当同时考虑财部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和务报表审计中实施的、所有针对控制设计和运行有效性测试的结果;运行有效性测试的结果;(2)在财务报表审计中,注册会计师在评估)在财务报表审计中,注册会计师在评估控制风险时,应当同时考虑内部控制审计中控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测实施的、所有针对控制设计和运行有效性测试的结果;试的
14、结果;(3)如果在内部控制审计中识别出某项控制)如果在内部控制审计中识别出某项控制缺陷,注册会计师应当评价该项缺陷对财务缺陷,注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时报表审计中拟实施的实质性程序的性质、时间安排和范围的影响;间安排和范围的影响;(4)在内部控制审计中,注册会计师应当评)在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。评价内容应当包对控制有效性结论的影响。评价内容应当包括:括:注册会计师作出的、与选择和实施实质性程注册会计师作出的、与选择和实施实质性程序相关的风险评估,尤其是与舞弊相关的风序相关的风险评估,尤其是与舞弊相关的风险评估;险评估;发现的违反法规行为和关联方交易方面的问发现的违反法规行为和关联方交易方面的问题;题;表明管理层在选择会计政策和作出会计估计表明管理层在选择会计政策和作出会计估计时存在偏见的情况;时存在偏见的情况;实施实质性程序发现的错报。实施实质性程序发现的错报。