2015高级会计师考试辅导:内部控制审计第五章企业内部控制
内部控制审计
一、内部控制审计的定义
内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
●内部控制审计是内部控制外部评价的重要形式之一。
●内部控制审计是一项专门的鉴证业务。
●内部控制审计的范围限于对特定基准日内部控制设计与运行的有效性进行审计。
●被审计单位管理层应当就内部控制的有效性提供书面认定。
●责任划分。
注意:内部控制审计与相关业务的区别
1.内部控制审计与内部控制评价
首先,两者的责任主体不同。
评价:董事会;审计:注册会计师。
其次,两者的评价目标不同。
评价:是企业董事会对各类内部控制目标实施的全面评价;
审计:是注册会计师侧重对财务报告内部控制目标实施的审计评价。
最后,两者的评价结论不同。
评价:董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论;
审计:注册会计师仅对财务报告内部控制的有效性发表意见,对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加"非财务报告内部控制重大缺陷描述段"予以披露。
2.内部控制审计与财务报表审计
●区别:
▽目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计,并重点就财务报告内部控制的有效性发表审计意见;
后者是对财务报表是否按照会计准则及制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。
▽程序不同。审计目标的不同导致两者在审计程序上也有着较大区别。
●联系:
两者均关注财务报告质量和审计风险,审计过程中形成的审计证据又可以相互支持、相互利用,为此,注册会计师在计划和执行内部控制审计工作时,可以根据实际情况将内部控制审计与财务报表审计进行整合,以降低审计成本、提高审计质量。
二、内部控制审计的程序
(一)计划审计工作
注册会计师需恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
(二)实施审计工作
注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。
(三)评价控制缺陷
缺陷分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似,相对而言,注册会计师更关注财务报告内部控制缺陷的认定。
财务报告内控重大缺陷:
发现董监高舞弊;更正已经公布的财务报表;发现当期财务报表存在重大错报;审计委员会和内部审计监督无效等。
(四)完成审计工作
1.取得书面声明:注册会计师完成审计工作后,需取得经企业签署的书面声明。
实质是注册会计师的免责声明。
2.沟通控制缺陷。
以书面形式沟通的有重大缺陷和重要缺陷,审计委员会和内审机构监督无效。需在出具报告前进行。
3.形成审计意见。
三、內部控制审计报告
(一)审计报告内容
(二)审计意见类型
无保留审计意见;带强调段的无保留意见;否定意见;无法表示意见。
(三)审计期后事项
类似于资产负债表日后事项。
【案例题4】(2012年)根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议:
(1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。
(2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。
(3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。
(4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。
(5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。
(6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师事务所签订2012年财务报告审计业务约定书时,增加内部控制审计业务事项,以备股东大会讨论审议。
要求:
根据《企业内部控制基本规范》及其配套指引的要求,逐项判断甲公司董事会决议中的(1)至(6)项内容是否存在不当之处;对存在不当之处的,分别指出不当之处,并逐项说明理由。
【分析与解释】
1.第(1)项内容存在不当之处。
不当之处:董事会委托A会计师事务所对内部控制评价报告进行修改完善,并支付咨询费用。
理由:为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。
2.第(2)项内容存在不当之处。
不当之处:董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。
理由:内部控制评价应当涵盖企业及其所属单位的各种业务和事项。
或:内部控制评价应当体现全面性原则。
3.第(3)项内容存在不当之处。
不当之处:A会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷,不在审计报告中披露。
理由:A会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷,应当在审计报告中增加强调段,对重大缺陷的性质及其对实现控制目标的影响程度进行披露。
4.第(4)项内容存在不当之处。
不当之处:销售部门擅自扩大销售信用额度事项不影响A会计师事务所对2011年度内部控制有效性出具审计意见。
理由:注册会计师知悉对企业内部控制评价基准日财务报告内部控制有效性有重大负面影响的期后事项的,应对财务报告内部控制发表否定意见。
注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的审计报告。
或:根据《企业内部控制审计指引》的规定,注册会计师需要针对期后事项履行相应的审计程序,获取相关审计证据,并据此调整财务报告内部控制审计意见。
5.第(5)项内容存在不当之处。
不当之处:董事会决定将内部控制评价报告和审计报告的披露时间由原定的2012年4月15日推迟至5月15日。
理由:企业应当于基准日后4个月内(或:4月30日前)披露内部控制评价报告和审计报告。
6.第(6)项内容存在不当之处。
不当之处:董事会要求经理层在拟与B会计师事务所签订的2012年财务报告审计业务约定书中增加内部控制审计业务事项。
理由:根据《企业内部控制规范体系实施中相关问题解释第1号》的规定,内部控制审计是有别于财务报告审计的独立业务,企业应就该事项与会计师事务所签订独立的业务约定书。
|