企业内部控制审计问题解答
上市公司内部控制审计存在的问题及对策
上市公司内部控制审计存在的问题及对策问题一:审计人员专业能力不足有些审计人员对于内部控制的理解有限,缺乏相关的知识和经验,导致无法全面评估公司的内部控制是否健全。
对策一:加强培训与教育公司应加强对审计人员的培训和教育,提高他们的专业能力。
可以通过组织内外部的培训班、研讨会等形式,更新审计人员的知识和技能。
问题二:审计程序不完善有些公司的审计程序不够全面,没有将内部控制审计列入导致无法准确评估公司的内部控制状况。
问题三:内部控制制度缺乏有效性有些公司存在内部控制制度设计不合理、执行不到位的问题,导致内部控制的效果不佳。
对策三:优化内部控制制度公司应加强对内部控制制度的设计和执行,确保其能够充分发挥效用。
可以引入专业机构的意见和建议,对内部控制制度进行优化,同时加强对员工的培训和监督,确保制度的有效执行。
问题四:对内部控制审计结果的重视不足有些公司对内部控制审计结果的重视程度不够,缺乏相应的改进措施和跟进。
对策四:加强改进与跟进公司应高度重视内部控制审计结果,及时采取相应的改进措施。
可以成立内部控制改进小组,负责跟踪改进进展,确保问题的解决和预防。
问题五:内部控制审计缺乏独立性有些公司的内部控制审计存在独立性不足的问题,审计人员与被审计部门存在过于紧密的关系,导致审计结果的客观性受到影响。
对策五:加强审计独立性公司应加强对内部控制审计的独立性监督,确保审计人员能够独立、客观地评估公司的内部控制状况。
可以制定相应的规定,明确审计人员的职责和权限,避免利益冲突的发生。
上市公司的内部控制审计存在专业能力不足、程序不完善、制度缺乏有效性、对结果重视程度不足以及审计独立性不足等问题。
为了解决这些问题,公司应加强审计人员的培训与教育,完善审计程序,优化内部控制制度,加强对结果的改进与跟进,并加强审计独立性监督。
通过这些对策的实施,可以提高内部控制审计的质量和效果,为公司的发展提供可靠的保障。
上市公司内部控制审计存在的问题及对策
上市公司内部控制审计存在的问题及对策概述:上市公司作为经济市场的重要参与者,在日常经营中必须建立健全的内部控制制度,以确保财务信息真实可靠,投资者利益得到保护。
然而,当前上市公司内部控制审计存在诸多问题,本文将从审计侧面探讨这些问题,并提出相应的对策。
问题一:审计师独立性问题上市公司的内部控制审计由独立的审计师负责,然而,现实中存在着一些审计师的独立性问题。
一方面,审计师与上市公司之间可能存在过于紧密的关系,导致审计师无法保持独立的审计态度。
另一方面,一些审计师在审计过程中可能受到上市公司的影响,不敢直面问题或行使审计职能。
对策一:加强法律法规监管为解决审计师独立性问题,需要加强对审计师的监管,对违反独立性要求的行为进行严肃处理,并规定相应的法律责任。
同时,应建立独立的审计监管机构,加强对审计师的日常监管,确保其独立性。
问题二:信息披露不透明上市公司的内部控制审计应当通过信息披露来向投资者传递审计结果。
然而,现实中存在大量信息披露不及时、不准确、不透明的情况。
某些上市公司与审计师之间可能存在着信息不对称,导致投资者无法获取准确的审计结果。
对策二:完善信息披露制度加强对上市公司信息披露的监管力度,鼓励提高信息披露的透明度和准确性。
要求上市公司及时披露审计结果,并建立信息披露评估机制,对信息披露不当的公司进行处罚和公开曝光,以提高信息披露的质量和透明度。
问题三:内部控制制度不健全内部控制是上市公司保证财务信息真实可靠的基础,在内部控制制度不完善的情况下,审计效果将大打折扣。
一些上市公司的内部控制制度可能存在漏洞或不完备,无法有效防范风险和错误。
对策三:加强内部控制建设上市公司应重视内部控制建设,建立健全的内部控制体系。
应积极引进专业咨询机构,进行内部控制制度的优化与完善。
此外,上市公司应加强内部控制培训,提高员工的风险意识和内部控制意识。
问题四:缺乏独立审计机构监督当前上市公司内部控制审计多由审计师事务所承担,缺乏独立的审计机构对其工作进行监督。
内部控制审计存在的问题与对策
内部控制审计存在的问题与对策内部控制审计存在的问题与对策1企业内部控制审计的现状对于一个企业的进步和发展来说,内部控制审计工作的质量和水平是十分重要的。
所谓的内部控制,就是对企业工作人员的工作过程进行监督,而内部控制的主要目标就是保证工作人员的工作过程能够符合法律国家以及企业的标准,从而更好地促进企业经济的发展和进步。
而且业内部控制审计的工作主要就是对企业内部控制进行再控制,从而更好地保证企业的进步与发展。
对于一个企业来说,它所进行内部控制审计的主要对象就是企业内部所进行的控制制度,并保证当工作人员出现危及企业健康发展的行为时采取及时的措施进行控制和解决。
但是由于我国市场经济发展起步比较晚,所以一个企业内部控制审计工作的发展水平也比较低,尤其是企业工作人员对企业内部所进行的审计控制工作认识程度不高,他们并没有认识到自行内部审计控制工作的重要性,从而使得工作的结果水平较低。
而且,企业内部也沒有完善的制度来保障控制审计工作的进行,很多审计控制工作人员都只是敷衍了事,并没有将审计控制工作当作重要任务来完成,所以在很大程度上限制了企业的健康发展,使得企业在管理的过程中存在着一定的缺陷。
2企业内部控制审计工作存在的主要问题21对企业资金活动进行的内部控制审计工作对于一个企业的发展来说,在基金筹集方面企业是具有很大自主权的,所以根本不需要上级进行汇报或者得到上级的允可,也没有具体的制度对基金筹集工作进行限制。
所以很多企业市场会出现使用资金过多,流动之间无法发挥效益,或者出现资金缺乏等现象,都会严重影响企业的健康发展,而且一旦需要进行资金筹集的话,会在很大程度上增加企业所需要花费的成本。
而且,如今国家也在很大程度上放宽了财政政策,所以会存在很大一部分企业为了筹集资金而出现非法借贷,在借贷的过程中,一部分企业会出现由于无法偿还高息导致企业走向倒闭。
所以想要更好地促进企业的健康发展,对企业资金活动进行良好的控制审计工作是十分重要的。
上市公司内部控制审计存在的问题及对策
上市公司内部控制审计存在的问题及对策
上市公司内部控制审计的问题主要包括以下几个方面:不合理的内部控制设计、不充分的内部控制执行、内部控制制度缺陷、协同作用不足以及内部控制监督不力等。
针对这些问题,可以采取一系列对策来加以解决。
面对不合理的内部控制设计,应加强内部控制设计的科学性和合理性。
通过从业绩目标、风险管理、内部控制流程、信息披露等方面进行合理的内部控制设计,提高内部控制体系的有效性和可行性。
应严格执行有关内控制政策,制定明确的控制活动、职责分配、流程规范等制度和规定,确保内部控制设计符合实际要求。
针对不充分的内部控制执行问题,应建立完善的内部控制执行机制。
通过明确各项内部控制工作的操作步骤和执行细则,确保内部控制制度的有效执行。
加强内部控制培训,提高员工对内控制工作的理解和认识,增强员工参与内部控制工作的主动性和责任感。
加强内部控制工作的监督和指导,及时发现和纠正内部控制执行中的问题,确保内部控制的落地和有效性。
对于出现的内部控制制度缺陷,应及时完善和修正。
建立健全内部控制缺陷发现和纠正机制,及时汇总和分析内部控制缺陷情况,制定合理的改进方案,并对改进方案的实施情况进行监督和评估。
加强对内部控制制度的评估和审计,强化对内部控制缺陷的风险评估和防范措施,提高内部控制制度的完善性和可操作性。
第四,针对内部控制协同作用不足的问题,应加强内部控制间的沟通和协调。
建立内部控制的横向和纵向沟通机制,通过内部控制委员会、内部控制审计和内部控制执行等渠道,实现内部控制间的信息流通和共享;加强内部控制与风险管理、财务管理、运营管理等部门的协调,形成协同工作机制,提高内部控制的整体效能。
会协[2015]7号-企业内部控制审计问题解答
![会协[2015]7号-企业内部控制审计问题解答](https://img.taocdn.com/s3/m/d17aa07a561252d380eb6ea6.png)
附件:企业内部控制审计问题解答除特别说明外,本问题解答以注册会计师将财务报表审计和内部控制审计整合执行(以下简称整合审计)为前提,内部控制均指财务报告内部控制。
一、内部控制审计与财务报表审计有哪些共同点?答:内部控制审计和财务报表审计之间存在多方面的共同点,例如:(一)两者的终极目的一致。
虽然各有侧重,但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。
(二)两者都采用风险导向审计方法。
注册会计师首先实施风险评估程序,识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险),在此基础上,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
(三)两者运用的重要性水平相同。
注册会计师在财务报表审计中运用重要性水平,旨在计划和执行财务报表审计工作,评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响,以对财务报表整体是否不存在重大错报获取合理保证;注册会计师在内部控制审计中运用重要性水平,旨在计划和执行内部控制审计工作,评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷,以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。
由于内部控制的目标是合理保证财务报告及相关信息的真实、完整,因此对于同一财务报表,在两种审计中运用的重要性水平应当相同。
(四)两者识别的重要账户、列报及其相关认定相同。
注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的,因此对于同一财务报表,在两种审计中识别的重要账户、列报及其相关认定应当相同。
(五)两者了解和测试内部控制设计和运行有效性的基本方法相同,都可能实施询问、观察、检查以及重新执行等程序。
二、内部控制审计与财务报表审计有哪些区别?答:内部控制审计是对内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。
上市公司内部控制审计存在的问题及对策
上市公司内部控制审计存在的问题及对策随着我国资本市场的不断发展壮大,上市公司的数量也在不断增加。
作为上市公司的一项重要管理制度,内部控制审计对于公司的经营和管理起着至关重要的作用。
由于各种原因,上市公司内部控制审计存在着一系列的问题,如何有效应对这些问题,成为了当前上市公司管理面临的重要挑战。
本文将就上市公司内部控制审计存在的问题以及相应的对策进行探讨。
1. 内部控制制度不完善在一些上市公司内部,由于财务管理层对内部控制意识不强,导致公司内部控制制度不规范、不完善,存在各种管理漏洞和制度缺陷。
这种情况下,公司内部控制审计的效果就大打折扣,容易出现漏洞和风险。
2. 内部控制执行不到位在一些情况下,上市公司虽然建立了完善的内部控制制度,但在执行过程中出现了问题。
一方面是因为员工对内部控制意识不强,对相关政策和规定不熟悉,导致内部控制措施执行不到位;另一方面是因为管理层对内部控制的监督不到位,导致内部控制制度的执行难以得到保障。
3. 内部人员造假内部人员在一些上市公司内部,由于自身利益的考虑,对公司财务报表等信息进行篡改,从而导致了内部控制审计的不准确和失真。
这种行为不仅会对公司的声誉和经营造成影响,也会对投资者产生误导,对公司稳定的运营带来风险。
4. 内部控制审计的独立性不足在一些上市公司内部,由于审计人员与公司管理层、内部人员之间的利益关系过于密切,导致审计人员在执行内部控制审计时的独立性不足,审计结果缺乏客观性和公正性。
二、对策建议1. 健全内部控制制度建议上市公司加强对内部控制制度的建设,完善相关的管理办法、控制流程和制度规定,确保公司内部控制制度的科学性和有效性,从而为内部控制审计提供有力保障。
2. 加强内部控制意识培训上市公司应该加强对员工的内部控制意识培训,提高员工对内部控制的认识和理解,加强对内部控制制度的执行。
管理层也应该对内部控制的落实情况进行监督和检查,确保内部控制措施的有效执行。
企业内部控制审计中发现的问题及对策
企业内部控制审计中发现的问题及对策企业内部控制审计是企业管理层和外部审计机构对企业内部控制制度进行全面、系统、独立的评价和审查,以确保企业运营活动合规、有效、高效。
在审计过程中,常常会发现一些问题,本文将介绍企业内部控制审计中常见的问题,并提出相应的对策。
一、资产保护不力问题企业在日常运营中,资产保护是至关重要的。
但在审计中常发现企业存在资产保护不力的问题,例如存货盘点不及时、仓库管理混乱等。
为解决这一问题,企业应加强资产管理培训,建立完善的资产管理制度,并定期进行资产清查和核对,确保资产安全。
二、信息系统安全问题随着信息技术的快速发展,企业信息系统的安全问题日益凸显。
企业内部控制审计中常发现信息系统存在漏洞和风险,如数据泄露、系统攻击等。
为应对这一问题,企业应加强信息系统安全管理,采取有效的防护措施,如加密、防火墙等,定期进行安全漏洞扫描和修复,确保信息系统安全可靠。
三、人员行为不当问题人员是企业的最重要资源,但在审计中常发现人员行为不当的问题,如滥用职权、内部欺诈等。
为确保人员行为规范,企业应建立健全的人员管理制度,加强对员工的教育培训,提高员工的职业道德素养和风险意识,建立监督机制,及时发现和纠正不当行为。
四、财务报表真实性问题财务报表是企业对外披露的主要财务信息,但在审计中常常发现财务报表存在真实性问题,如虚假记账、财务造假等。
为确保财务报表的真实性,企业应建立健全的财务管理制度,加强内部财务核算和审计,定期进行财务报表审计,加强对关键财务数据的监控,及时发现和纠正错误。
五、风险管理不足问题企业在日常运营中面临各种风险,但在审计中常发现企业风险管理不足的问题,如未能有效识别和评估风险、缺乏风险管控措施等。
为降低风险,企业应建立健全的风险管理体系,加强风险管理培训,定期开展风险评估和应急演练,确保企业在面临风险时能够及时、有效地应对。
综上所述,企业在进行内部控制审计时应重点关注资产保护、信息系统安全、人员行为、财务报表真实性和风险管理等方面的问题,并采取相应的对策加以解决,以确保企业内部控制工作的有效性和高效性。
内控审计常见问题及对策建议
内控审计常见问题及对策建议全文共四篇示例,供读者参考第一篇示例:内控审计是企业管理中非常重要的一环,它主要通过对企业制度、程序和政策的评估和审查,确保企业运作在合规性和透明度的轨道上。
然而在进行内控审计时,常常会面临一些常见问题,那么该如何应对这些问题呢?下面就为大家介绍一些内控审计常见问题及对策建议。
一、内控规范不够完善在进行内控审计时,很多企业会发现其内控规范并不够完善,或者存在一些漏洞和不足之处。
这种情况下,企业需要及时对内控规范进行修订和补充,确保内部控制机制的有效性和完整性。
建议企业可以通过对内部控制制度的全面评估,发现问题,做到有问题及时解决,同时不断完善内控规范,提升内控水平。
二、内部控制流程复杂有些企业的内部控制流程可能过于复杂,导致审计过程繁琐且效率低下。
在这种情况下,建议企业可以简化内部控制流程,消除冗余环节,提高效率。
优化内部控制流程,使其更具有针对性和实用性,更有助于提升内部控制水平。
三、内部控制执行不到位即使企业有完善的内控规范和流程,但如果内部控制的执行不到位,也会影响内控的有效性。
建议企业应加强对内部控制的执行监督和管理,确保内控政策和流程得到严格执行。
建议企业可以通过定期培训和考核,提升员工对内控制度的认识和执行能力,确保内控执行到位。
四、内控信息系统滞后随着科技的发展,企业内部控制往往离不开信息系统的支持。
如果企业的内控信息系统过于滞后,可能会导致内控审计效果不佳。
建议企业应加强对内控信息系统的建设和更新,确保信息系统的安全性和有效性。
建议企业可以借助先进的技术手段,提升内控信息系统的智能化水平,为内控审计提供更好的支持。
五、缺乏持续改进机制内控审计是一个持续改进的过程,企业不应仅仅停留在满足最低要求的阶段,而应不断提升内控水平,适应市场和法规的变化。
建议企业应建立健全的内控持续改进机制,定期对内控制度进行评估和调整,确保内控机制与企业经营环境的变化保持同步。
内控审计是企业经营管理中不可或缺的一环,面对内控审计中的常见问题,企业需要根据具体情况提出针对性的对策建议,不断完善和优化内控机制,确保企业运作在合规性和透明度的轨道上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件:企业内部控制审计问题解答除特别说明外,本问题解答以注册会计师将财务报表审计和内部控制审计整合执行(以下简称整合审计)为前提,内部控制均指财务报告内部控制。
一、内部控制审计与财务报表审计有哪些共同点?答:内部控制审计和财务报表审计之间存在多方面的共同点,例如:(一)两者的终极目的一致。
虽然各有侧重,但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。
(二)两者都采用风险导向审计方法。
注册会计师首先实施风险评估程序,识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险),在此基础上,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
(三)两者运用的重要性水平相同。
注册会计师在财务报表审计中运用重要性水平,旨在计划和执行财务报表审计工作,评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响,以对财务报表整体是否不存在重大错报获取合理保证;注册会计师在内部控制审计中运用重要性水平,旨在计划和执行内部控制审计工作,评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷,以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。
由于内部控制的目标是合理保证财务报告及相关信息的真实、完整,因此对于同一财务报表,在两种审计中运用的重要性水平应当相同。
(四)两者识别的重要账户、列报及其相关认定相同。
注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的,因此对于同一财务报表,在两种审计中识别的重要账户、列报及其相关认定应当相同。
(五)两者了解和测试内部控制设计和运行有效性的基本方法相同,都可能实施询问、观察、检查以及重新执行等程序。
二、内部控制审计与财务报表审计有哪些区别?答:内部控制审计是对内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。
虽然内部控制审计和财务报表审计存在多方面的共同点,但财务报表审计是对财务报表进行审计,重在审计“结果”,而内部控制审计是对保证财务报表质量的内部控制的有效性进行审计,重在审计“过程”。
发表审计意见的对象不同,使得两者存在区别,例如:(一)对内部控制进行了解和测试的目的不同在财务报表审计和内部控制审计中,注册会计师都需要了解与审计相关的内部控制,并都可能涉及测试相关内部控制运行的有效性,但两者目的不同。
注册会计师在财务报表审计中了解和测试内部控制,是为了识别、评估和应对重大错报风险,据此确定实质性程序的性质、时间安排和范围,并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据,以支持对财务报表发表的审计意见;注册会计师在内部控制审计中了解和测试内部控制,是为了对内部控制的有效性发表审计意见。
(二)测试内部控制运行有效性的范围要求不同在财务报表审计中,针对评估的认定层次重大错报风险,注册会计师可能选择采用实质性方案或综合性方案。
如果采用实质性方案,注册会计师可以不测试内部控制的运行有效性;如果采用综合性方案,注册会计师综合运用控制测试和实质性程序,因而需要测试内部控制的运行有效性。
根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定,当存在下列情形之一时,注册会计师应当设计和实施控制测试,针对相关控制运行的有效性,获取充分、适当的审计证据:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
也就是说,如果以上两种情况均不存在,注册会计师可能对部分认定,甚至全部认定都不测试内部控制的运行有效性。
在内部控制审计中,注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据,以便对内部控制整体的有效性发表审计意见。
(三)内部控制测试的期间要求不同首先,在财务报表审计中,针对评估的认定层次重大错报风险,如果注册会计师选择综合性方案,需要获取内部控制在整个拟信赖期间运行有效的审计证据,而在内部控制审计中,注册会计师对于基准日的内部控制运行有效性发表意见,则仅需要对内部控制在基准日前足够长的时间(可能短于整个审计期间)内的运行有效性获取审计证据。
其次,尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况,但在执行内部控制审计时,注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法,而应当在每一年度审计中测试内部控制(对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外)。
(四)对控制缺陷的评价和沟通要求不同在内部控制审计中,注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。
在财务报表审计中,注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
相应地,两者的沟通要求存在不同。
在财务报表审计中:1.注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷,致送书面沟通文件的时间可能根据注册会计师对治理层履行监督责任需要的考虑确定(对于上市实体,治理层可能需要在批准财务报表前收到注册会计师的沟通文件;对于其他实体,注册会计师可能会在较晚日期致送书面沟通文件,但需要满足完成最终审计档案的归档要求)。
2.注册会计师还应当及时向相应层级的管理层通报:(1)已向或拟向治理层通报的值得关注的内部控制缺陷,除非在具体情况下不适合直接向管理层通报。
此项应采用书面方式通报。
(2)在审计过程中识别出的、其他方未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷。
此项对沟通形式没有强制要求,可以采用书面或口头形式。
在内部控制审计中:对于重大缺陷和重要缺陷,注册会计师应当以书面形式与管理层和治理层沟通,书面沟通应在注册会计师出具内部控制审计报告前进行;如果注册会计师认为审计委员会和内部审计机构对内部控制的监督无效,应当就此以书面形式直接与董事会沟通。
此外,注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷(包括注意到的非财务报告内部控制缺陷),并在沟通完成后告知治理层。
(五)审计报告的形式和内容以及所包括的意见类型不同内部控制审计报告的形式和内容不同于财务报表审计报告。
注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定,出具财务报表审计报告和内部控制审计报告。
此外,内部控制审计报告不存在保留意见的意见类型,如果内部控制存在一项或多项重大缺陷,除非审计范围受到限制,注册会计师应当对内部控制发表否定意见;如果审计范围受到限制,注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。
三、注册会计师如何基于内部控制审计与财务报表审计的共同点,整合审计工作以同时实现内部控制审计和财务报表审计的目标?答:财务报表审计和内部控制审计存在多方面的共同点。
注册会计师基于统一的风险评估,为财务报表审计和内部控制审计制定整合的审计计划,有助于实现整合审计的目标,减少重复工作,提高审计效率和效果。
具体而言,财务报表审计与内部控制审计至少在以下几个方面是可以整合共享的:1.重要性水平的确定;2.固有风险的评估;3.集团审计中重要组成部分和非重要组成部分的确定;4.重要账户、列报及其相关认定的确定;5.内部控制设计与运行有效性的测试;6.内部控制缺陷的识别和评价。
在审计工作的具体执行过程中,注册会计师还需要按照《企业内部控制审计指引实施意见》第九部分中有关“审计证据和结论的相互参照”的指引,在财务报表审计中考虑内部控制审计中实施的、所有针对内部控制设计与运行有效性的测试结果对所计划实施的实质性程序性质、时间安排和范围的影响。
同时,也要在内部控制审计中评价财务报表审计中所实施实质性程序的结果对控制有效性结论的影响。
实务中,在整合审计的情况下,注册会计师可以只编制一套整合的审计工作底稿,将内部控制审计和财务报表审计的整合考虑贯穿审计的整个过程,以更有效地实现整合审计的目标,并同时满足财务报表审计和内部控制审计的需要。
四、注册会计师如何计划内部控制设计与运行有效性的测试工作,以实现内部控制审计和财务报表审计的有机整合?答:《企业内部控制审计指引》第五条规定,在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:1.获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。
2.获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
考虑到财务报表审计与内部控制审计中对内部控制设计和运行有效性测试的共同点和区别,注册会计师可以做出以下安排:一是在适当的情况下,尽量对重要账户和列报的相关认定采用综合性方案。
通过综合性方案中内部控制设计和运行有效性的测试,注册会计师在获取证据以支持其对内部控制有效性发表意见的同时,如果内部控制设计和运行测试有效,也能够基于对控制风险的评估结果,相应调整实质性程序的性质、时间安排和范围,例如,当重大错报风险(由固有风险和控制风险决定)评估为低时,注册会计师可能不需要调整实质性程序的性质以获取更具说服力的审计证据,或者认为可以在期中而非期末实施某些审计程序,从而节省实施实质性程序所需的审计资源,更有效率地实现整合审计的目标。
二是控制测试的时间安排尽量同时满足内部控制审计和财务报表审计的要求。
具体包括,在确定测试某项控制运行涵盖的期间时,在内部控制审计所要求的“足够长的期间”和财务报表审计中所要求的“拟信赖的期间”中取其长者;同时,注册会计师可以通过合理安排控制测试的时间,给被审计单位留有整改的时间。
此外,注册会计师在每年度的整合审计中需要针对所有重要账户和列报的每个相关认定获取内部控制设计和运行有效的审计证据,而不利用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条提及的“每三年至少对控制测试一次”的方法(对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外)。
五、在内部控制审计过程中,注册会计师如何区分财务报告内部控制和非财务报告内部控制?答:根据《企业内部控制基本规范》第三条的规定,内部控制的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。