企业内部控制审计指引(ppt 119页)
企业内部控制审计指引(ppt 119页)
Section 404
MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.
(a) RULES REQUIRED.—The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d))to contain an internal control report, which shall—
审计目标
第四条 注册会计师执行内部控制审计工作,应当获取充 分、适当的证据,为发表内部控制审计意见提供合理保证。 ➢注册会计师应当对财务报告内部控制的有效性发表审计意 见,并对内部控制审计过程中注意到的非财务报告内部控 制的重大缺陷,在内部控制审计报告中增加“非财务报告 内部控制重大缺陷描述段”予以披露。
有效的财务报告内部控制
Effective internal control over financial reporting provides reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes.
内部控制审计的制度背景
财政部发布企业内部控制配套指引 (2010)
鼓励,非上市大中型企业 择机,中小板和创业板 2012-1-1,沪深主板,1000多家 2011-1-1,在境内外同时上市的公司,60多家
企业内部控制审计指引 第一节
企业内部控制审计指引
第一节基本内容
一、总则
第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:
(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
《企业内部控制审计指引》
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
《企业内部控制审计指引》
企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。
第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。
在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。
(二)相关法律法规和行业概况。
(三)企业组织结构、经营特点和资本结构等相关重要事项。
(四)企业内部控制最近发生变化的程度。
(五)与企业沟通过的内部控制缺陷。
(六)重要性、风险等与确定内部控制重大缺陷相关的因素。
(七)对内部控制有效性的初步判断。
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
企业内部控制审计指引
评价时采用的标准以及得出的结论。 (三)企业没有利用注册会计师执行的审计程序及其结果
作为自我评价的基础。 (四)企业已注册会计师披露识别出的所有内部控制缺陷,
并单独披露其中的重大缺陷和重要缺陷。 (五)企业对于注册会计师在以前年度审计中识别的重大
一、内部控制审计概述
(五)内部控制审计的类型 1.单独进行的内部控制审计
仅对内部控制设计与运用的有效性进行审计并发表审计意见
2.整合审计
将内部控制审计与财务报表审计整合进行。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测
试,以同时实现下列目标: (1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效
三、实施审计工作
(三)测试控制设计和运行的有效性
业务层面控制测试(续)
在确定测试样本时,注册会计师还需评价内部控制相关的风险,包括: 该控制预防或者检查错报的性质和重要性 该控制有关的账户和认定的固有风险 对控制设计或运行有效性有负面影响的交易量或易性质的变化 该控制有关的账户以前年度是否有缺陷 企业层面 控制的有效性,尤其是监控其他控制的企业 层面 控制 该控制依赖其他控制的有效性,以及相关其他控制的有效性 该控制的性质以及运行的频率 运行或监控该控制运行的人员的胜任能力,以及是否有关键人员的变
二、计划审计工作
(三)利用内部审计人员、内部控制评价人员及其他相关人 员的工作
如果拟利用他人的工作,注册会计师则需要评价该人员的专
业胜任能力和客观性。 与某项控制相关的风险越高,可利用他人工作的程度就越低,
注册会计师就需要更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不 因为利用内部审计人员、内部控制评价人员及其他相关人员 的工作而减轻。
企业内部控制审计指引
整合审计中项目组人员的配备比较关 键。在计划审计工作时,项目合伙人需要 统筹考虑审计工作,挑选相关领域的人员 组成项目组,同时对项目组成员进行培训 和督导,以合理安排审计工作。
企业内部控制审计指引
第七条 在计划审计工 作时,注册会计师应当 评价下列事项对内部控 制、财务报表以及审计 工作的影响: (一)与企业相关的风 险。 (二)相关法律法规和 行业概况。 (三)企业组织结构、 经营特点和资本结构等 相关重要事项。 (四)企业内部控制最 近发生变化的程度。
企业内部控制审计指引
第四条 注册会计师执行内部控 制审计工作,应当获取充分、 适当的证据,为发表内部控制 审计意见提供合理保证。 注册会计师应当对财务报告内 部控制的有效性发表审计意见, 并对内部控制审计过程中注意 到的非财务报告内部控制的重 大缺陷,在内部控制审计报告 中增加“非财务报告内部控制 重大缺陷描述段”予以披露。
2.财务报告内部控制与非财务报告内 部控制。审计指引第四条第二款规定, 注册会计师应当对财务报告内部控制 的有效性发表审计意见,并对内部控 制审计过程中注意到的非财务报告内 部控制的重大缺陷,在内部控制审计 报告中增加“非财务报告内部控制重 大缺陷描述段”予以披露。 财务报告内部控制,是指企业为 了合理保证财务报告及相关信息真实
企业内部控制审计指引
第三条 建立健全和有 效实施内部控制,评 价内部控制的有效性 是企业董事会的责任。 按照本指引的要求, 在实施审计工作的基 础上对内部控制的有 效性发表审计意见, 是注册会计师的责任。
2 .企业内控责任与注册会计师审计责任的关系。 审计指引第三条规定,建立健全和有效实施内部控 制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内 部控制的有效性发表审计意见,是注册会计师的责 任。 两者之间的关系和会计责任与审计责任的区分 保持一致,即:建立健全和有效实施内部控制是企 业董事会(或类似决策机构,下同)的责任;按照 《企业内部控制审计指引》的要求,在实施审计工 作的基础上对企业内部控制的有效性发表审计意见, 是注册会计师的责任。换言之,内控本身有效与否 是企业的内控责任,是否遵循审计指引开展内控审 计并发表恰当的审计意见是注册会计师的审计责任。 因此,注册会计师在实施内控审计之前,应当在业 务约定书中明确双方的责任;在发表内控审计意见 之前,应当取得经企业签署的内控书面声明。
内部控制审计ppt课件
• 集体决策或联签制度:金额大、重要、技术性强、风险程度 高,有无越权处理业务
• 审核批准:对业务的真实、客观、合理、完整性进行复核 • 预算控制:是否建立制度、预算项目是否明确、标准是否合
理、程序是否科学、是否及时分析控制差异 • 业绩评价:是否制定了科学合理的绩效评价体系,评价结果
评估内部控制执行质量
日常监控 定期监控
措施:
•上下程序之间的监督 •控制自我评估:缺陷报告 •内部审计 •外部审计
审计内容:
• 监督机构设置情况
• 监督机构队伍职业道德和业务能力情况
• 具体监督业务:
• 日常监督:及时性、完整性,监督结果是否及时反馈并进行后续处理 • 定期监督:内容深度、广度是否适当,程序是否合规
询专家、定性、定量方法结合等 • 是否对风险分析结果进行排序
审计内容:
• 风险应对是否区别不同情况采取不同策略。 • 各策略是否考虑企业可接受风险水平
针对风险采取的 制约措施和手段
职责分工 核准、授权、岗位轮换 会计系统、财产保护 预算、业绩评价、信息系统
审计内容:
• 职责分工:科学、精简、高效,不相容职务分离,岗位轮换 制度、强制休假制度
• 经营效率和效果 • 财务报告可靠性 • 遵守政策、法律法规
风险识别
• 企业层次 • 经营单元层次
• 内部风险 • 外部风险
外部风险
• 政治、经济、文化 • 法律法规 • 安全 • 技术进步 • 自然灾害 • 其他
内部风险
• 董事、高管的胜任能力、品德、价值观、组织结构 • 经营方式、资产管理、业务流程等管理因素 • 研发等创新因素 • 财务状况等财务因素 • 安全环保因素
企业内部控制审计指引实施意见讲解(ppt55张)
5
中国注册会计师协会企业内部控制审计业务培训班
审计思路
• 风险导向审计
• 自上而下的审计方法
6
中国注册会计师协会企业内部控制审计业务培训班
风险导向审计
• 其实质在于:以财务报告内部控制重大缺陷风险的识别、 评估和应对作为审计工作主线,在风险评估的基础上, 将审计资源投放在高风险领域,以提高审计效率和效果。
22
中国注册会计师协会企业内部控制审计业务培训班
无保留意见审计报告
二、注册会计师的责任 我们的责任是在实施审计工作的基础上,对 财务报告内部控制的有效性发表审计意见,并 对发现的非财务报告内部控制的重大缺陷进行 描述。
23
中国注册会计师协会企业内部控制审计业务培训班
无保留意见审计报告
三、内部控制的固有局限性 内部控制具有固有局限性,存在不能防止和 发现错报的可能性。此外,由于情况的变化可 能导致内部控制变得不恰当,或对控制政策和 程序遵循的程度降低,根据内部控制审计结果 推测未来内部控制的有效性具有一定风险。
无法表示意见内部控制审计报告
三、导致无法表示意见的事项 [描述审计范围受到限制的具体情况。]
39
中国注册会计师协会企业内部控制审计业务培训班
无法表示意见内部控制审计报告
四、财务报告内部控制审计意见 由于审计范围受到上述限制,我们未能实施 必要的审计程序以获取发表意见所需的充分、 适当证据,因此,我们无法对××公司于×× ×× 年×× 月×× 日的财务报告内部控制的有 效性发表意见。
五、非财务报告内部控制的重大缺陷(如果有) 在内部控制审计过程中,我们注意到××公 司的非财务报告内部控制存在重大缺陷[描述该 缺陷的性质及其对实现相关控制目标的影响程 度]。由于存在上述重大缺陷,我们提醒本报告 使用者注意相关风险。需要指出的是,我们并 不对××公司的非财务报告内部控制发表意见 或提供保证。本段内容不影响对财务报告内部 控制有效性发表的审计意见。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
审计准则指南
2004年3月 PCAOB Auditing Standard No.2 2007年6月 PCAOB Auditing Standard No.5
我国原有内部控制鉴证规范
2001年中注协发布 《内部控制审核指导意见》 ➢最大特点是年报审计与内部控制审计独立进行。 ➢没有提出自上而下和风险导向的审计思路。
Section 404
(2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.
Section 404
(b) INTERNAL CONTROL EVALUATION AND REPORTING.—With respect to the internal control assessment required by subsection(a), each registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment made by the management of the issuer. An attestation made under this subsection shall be made in accordance with standards for attestation engagements issued or adopted by the Board. Any such attestation shall not be the subject of a separate engagement.
第404条款
第404条款:管理层对内部控制的评估 (a)证券交易委员会 应要求所有依照《1934年证券交易法 案》第13(a)或第15(d)条款编制的年度报告都包含一份 内部控制报告,该报告应: (1)表明公司管理层建立和维护一套充分的财务内部控制 系统及相关控制程序充分有效的责任。 (2)包含管理层最近一个财务年度年末对财务报告内部控 制系统及程序有效性的评估结果。 (b)内部控制评估与报告。对公司财务报告进行审核的注册 公共会计公司对公司管理层提供的内部控制评价进行签证, 并出具鉴证报告。鉴证应当遵守监管委员会颁布或认可的准 则。这种鉴证不应成为一项单独的业务。
内部控制审计的制度背景
财政部发布企业内部控制配套指引 (2010)
鼓励,非上市大中型企业 择机,中小板和创业板 2012-1-1,沪深主板,1000多家 2011-1-1,在境内外同时上市的公司,60多家
Section 404
MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.
(a) RULES REQUIRED.—The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d))to contain an internal control report, which shall—
企业内部控制审计
The audit of Internal Control over Financial Report景 第二部分 《企业内部控制审计指引》
PCAOB Auditing Standard NO.5
寻找答案
企业内部控制审计,注册会计师需要审计所有的企业内 部控制?与企业内部控制评价一样? 企业内部控制审计时制定的重要性与财务报表审计制定 的重要性是否一致?大于还是小于? 整合审计? Top—Down Approach ? 发现财务报告内部控制存在控制缺陷,但同时审计范围 受到限制时,注册会计师应发表何种审计意见?
(1) state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and
内部控制审计的制度背景
随着美国安然公司、环球电信公司会计造假丑闻的披 露,暴露出美国现行公司体制中存在着弊端。 为整顿上市公司秩序、维护投资者信心,民主党参议员 萨班斯(Sar-banes)和共和党众议员奥克斯利(Oxley) 联合提出了Sarbanes-Oxley Act ,于2002年7月美国总 统布什签署获得通过.
发行人应该披露公司管理层对内部控制完整性、合理性 及有效性的自我评估意见以及注册会计师对内部控制的鉴 证意见。注册会计师指出公司内部控制存在缺陷的,应予 以披露并说明改进措施。
内部控制审计的制度背景
《企业内部控制基本规范》(2008) 执行本规范的上市公司,应当对本公司的内部控制的有效 性进行自我评价,披露年度自我评估报告,并可聘请具有 证券、期货业务资格的会计师事务所对内部控制的有效性 进行审计。
内部控制审计的制度背景
证监会《首次公开发行股票并上市管理办法》 (2006)“财务与会计一节”规定,发行人的内部控制在所 有重大方面是有效的,并由注册会计师出具无保留意见的 内部控制鉴证报告,是发行条件之一。
内部控制审计的制度背景
《公开发行证券的公司信息披露内容与格式准则第1号— 招股说明书》(2006)