本章考情分析
|
考题类型 |
单选题、多选题、简答题 |
|
考试分值 |
4分左右 |
|
高频考点 |
内部控制审计概念、自上而下的审计方法、内部控制缺陷评价、内部控制审计报告 |
|
复习提示 |
本章介绍内部控制审计,与前19章的财报审计属于不同体系,考生需要理解内容较多 |
本章教材变化
无实质性变化。
第一节 内部控制审计的概念
一、内部控制的概念和目标
|
内部控制 |
是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程 |
|
内部控制目标 |
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果和促进企业实现发展战略 |
二、财务报告内部控制
(一)含义
财务报告内部控制,是指公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
财务报告内部控制以外的其他内部控制,属于非财务报告内部控制。
(二)主要政策和程序
财务报告内部控制主要包括下列方面政策和程序:
(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项。
(2)合理保证按照适用的财务报告编制基础的规定编制财务报告。
(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权。
(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。
(三)判断
1.财务报告内部控制是那些与企业的财务报告的可靠性目标相关的内部控制。例如,企业建立的与客户定期对账和差异处理的相关控制与应收账款的存在、权利和义务等认定相关,属于财务报告内部控制。
又如,企业为达到最佳库存的经营目标而建立的对存货采购间隔时间进行监控的相关控制与经营效率效果相关,而不直接与财务报表的认定相关,属于非财务报告内部控制。
2.能够实现多种目标的内部控制。
相当一部分的内部控制能够实现多种目标,主要与经营目标或合规性目标相关的控制可能同时也与财务报告可靠性目标相关。因此,不能仅因为某一控制与经营目标或合规性目标相关而认定其属于非财务报告内部控制,注册会计师需要根据控制在特定企业环境中的目标、性质及作用,根据职业判断考虑该控制在具体情况下是否属于财务报告内部控制。
三、内部控制审计的概念和范围
(一)概念
内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
【提示】注册会计师执行的内部控制审计严格限定在财务报告内部控制审计。
(二)审计意见覆盖的范围
1.针对财务报告内部控制,注册会计师对其有效性发表审计意见;
2.针对非财务报告内部控制,注册会计师针对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
四、内部控制审计基准日
|
含义 |
是指注册会计师评价内部控制在某一时日是否有效所涉及的基准日,也是被审计单位评价基准日,即最近一个会计期间截止日 |
|
控制测试涵盖的期间 |
注册会计师对特定基准日内部控制的有效性发表意见,并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况 【提示】在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致 |
五、内部控制审计和财务报表审计的区别
|
区别 |
财务报表审计 |
内部控制审计 |
|
定义 |
对财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映,发表审计意见 |
对财务报告内部控制的有效性发表意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露 |
|
对内部控制了解和测试的目的 |
识别、评估和应对重大错报风险,据此确定实质性程序的性质、时间安排和范围,并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据,以支持对财务报表发表的审计意见 |
对内部控制的有效性发表审计意见 |
|
测试内部控制运行有效性的范围要求 |
当存在下列情形之一时,注册会计师应当设计和实施控制测试: (1)在评估认定层次重大错报风险时,预期控制运行有效 (2)仅实施实质性程序不能提供认定层次充分、适当的审计证据 如果以上两种情况均不存在,注册会计师可能对部分认定,甚至全部认定均不测试内部控制运行的有效性 |
针对所有重要账户和列报的每一相关认定获取控制设计和运行有效性的审计证据 |
|
测试内部控制的期间要求 |
(1)需要获取内部控制在整个拟信赖期间运行有效的审计证据 (2)如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,可以利用以前审计获取的有关控制运行有效性的审计证据,但每三年至少对控制测试一次 |
(1)需要获取内部控制在基准日前足够长的时间(可能短于整个审计期间)内运行有效性的审计证据 (2)不得采用“每三年至少对控制测试一次”的方法,应当在每一年度中测试内部控制(对自动控制在满足特定条件情况下所采用的与基准相比较策略除外) |
|
评价控制缺陷 |
需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷 |
应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷 |
|
沟通控制缺陷 |
(1)应当以书面形式及时向治理层通报值得关注的内部控制缺陷 (2)应当及时向相应层级的管理层通报下列内部控制缺陷: ①已向或拟向治理层通报的值得关注的内部控制缺陷,除非在具体情况下不适用直接向管理层通报,此项需采用书面形式通报 ②在审计过程中识别出的,其他方尚未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷,可以采用书面或口头形式 |
(1)对于重大缺陷和重要缺陷,以书面形式与治理层和管理层沟通,书面沟通应在注册会计师出具内部控制审计报告前进行;如果注册会计师认为审计委员会和内部审计机构对内部控制的监督无效,应当就此以书面形式直接与董事会沟通 (2)以书面形式与管理层沟通在审计过程中识别的所有内部控制其他缺陷(包括注意到的非财务报告内部控制缺陷),并在沟通完成后告知治理层 |
|
审计报告的形式和内容以及所包括的意见类型 |
(1)按照中国注册会计师审计准则的规定出具财务报表审计报告 (2)审计意见类型包括无保留意见、保留意见、否定意见和无法表示意见 |
(1)按照《企业内部控制审计指引》和《企业内部控制审计指引实施意见》的规定出具内部控制审计报告 (2)审计意见类型包括无保留意见、否定意见和无法表示意见 |
六、整合审计
1.内部控制审计和财务报表审计虽然在测试目的等方面存在差异,但是,两者也存在多方面的联系,例如,两者都釆用风险导向审计模式,均需要识别重点账户、重要类别的交易等重点审计领域。
2.在技术层面和审计实务中,两者审计模式、程序、方法等存在着共同之处,风险识别、评估和应对等大量工作内容相近,有很多的基础工作可以共享,在一项审计工作中发现的问题还可以为另一项审计工作提供线索和思路。
3.因此,为提高审计效果和效率,注册师可以单独进行内部控制审计,也可以将内部控制审计和财务报表审计整合进行(以下简称“整合审计”)。
注册会计师考试将于8月23日至25日举行,请各位考生精心规划备考进度,合理安排学习时间。在此,我们预祝所有考生都能以优异的成绩顺利通过注册会计师考试!点击了解更多课程>>
(本文为北京财科学校原创文章,仅供考生学习使用)
