知识点精讲汇总：2013高级会计师《高级会计实务》第七章(15)

2013-04-18

读书人网搜集整理了“2013年高级会计师《高级会计实务》知识点精讲”，帮助考生扎实巩固基础知识，备考2013年高级会计师考试。

　　考点五　内部控制审计

　　新出台的《企业内部控制审计指引》旨在为注册会计师执行企业内部控制审计业务提供专业规范和指导。国内外一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对于预防舞弊事件发生至关重要。随着我国法律法规对上市公司和金融机构内部控制建设提出新要求，聘请注册会计师对企业内部控制进行审计成为保证内部控制有效性的关键环节。《企业内部控制基本规范》第10条规定，接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。

　　一、内部控制审计的定义

　　内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

　　内部控制审计是内部控制外部评价的重要形式之一。

　　内部控制审计是一项专门的鉴证业务。

　　内部控制审计的范围限于对特定基准日内部控制设计与运行的有效性进行审计。

　　被审计单位管理层应当就内部控制的有效性提供书面认定。

　　责任划分。

　　注意：内部控制审计与相关业务的区别

　　1.内部控制审计与内部控制评价

　　内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。

　　首先，两者的责任主体不同。建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。

　　其次，两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价;内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。

　　最后，两者的评价结论不同。企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论;注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

　　2.内部控制审计与财务报表审计

　　内部控制审计与财务报表审计的目标不同。前者是对被审计单位内部控制设计与运行的有效性进行审计，并重点就财务报告内部控制的有效性发表审计意见;后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。

　　审计目标的不同导致两者在审计程序上也有着较大区别。但由于两者均关注财务报告质量和审计风险，审计过程中形成的审计证据又可以相互支持、相互利用，为此，注册会计师在计划和执行内部控制审计工作时，可以根据实际情况将内部控制审计与财务报表审计进行整合，以降低审计成本、提高审计质量。

　　3.内部控制审计与内部控制监管

　　内部控制监管是指政府监管部门根据国家有关法律法规和监管要求，以《企业内部控制基本规范》及其配套指引为依据，对企业内部控制建立与实施情况进行监督检查和评价。内部控制监管与内部控制审计作为内部控制外部评价的两种主要形式，相互支持，相互促进，共同保障企业内部控制的有效建立与实施。

　　比如，财政部门可以从规范公司治理、健全内控机制，加强会计监督、提高信息质量等角度，对企业内部控制设计与运行的有效性提出监管要求。同时，可以会同国家审计机关对行政事业单位和国有企业使用财政资金过程中的内部控制情况实施监管评价。

　　二、内部控制审计的程序

　　(一)计划审计工作

　　注册会计师需恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

　　(二)实施审计工作

　　1.测试企业层面控制。

　　2.测试业务层面控制。

　　3.测试与舞弊风险相关的控制。

　　4.测试内部控制设计与运行的有效性。

　　5.获取内部控制有效设计与运行的证据。

　　(三)评价控制缺陷

　　注册会计师对内部控制缺陷的分类和认定标准与企业内部控制自我评价中内部控制缺陷的分类和认定标准类似，相对而言，注册会计师更关注财务报告内部控制缺陷的认定。

　　注册会计师在对内部控制设计与运行的有效性进行测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师还应评价补偿性控制(替代性控制)的影响。

　　(四)完成审计工作

　　1.取得书面声明：注册会计师完成审计工作后，需取得经企业签署的书面声明。

　　2.沟通控制缺陷。

　　3.形成审计意见。

　　三、內部控制审计报告

　　(一)审计报告内容

　　(二)审计意见类型

　　无保留审计意见;带强调段的无保留意见;否定意见;无法表示意见。

　　(三)审计期后事项

　　类似于资产负债表日后事项。

　　【案例题4】甲公司系境内外同时上市的公司，其A股在上海证券交易所上市。根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》以及据此修改后的《公司内部控制手册》，甲公司应于2011年起实施内部控制评价制度。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已经着手建立、完善自身内部控制体系并取得了较好效果，甲公司决定从2010年开始提前实施内部控制评价制度，并由审计部牵头拟订内部控制评价方案。该方案摘要如下：

　　(一)关于内部控制评价的组织领导和职责分工

　　董事会及其审计委员会负责内部控制评价的领导和监督。经理层负责实施内部控制评价，并对本公司内部控制有效性负全责，审计部具体组织实施内部控制评价工作，拟定评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告，及时向董事会、监事会或经理层报告。其他有关业务部门负责组织本部门的内控自查工作。

　　(二)关于内部控制评价的内容和方法

　　内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素展开。鉴于本公司已按《公司法》和公司章程建立了科学规范的组织架构，组织架构相关内容不再纳入企业层面评价范围。同时，本着重要性原则，在实施业务层面评价时，主要评价上海证券交易所重点关注的对外担保、关联交易和信息披露等业务或事项。

　　在内部控制评价中，可以采用个别访谈、调查问卷、专题讨论、穿行性测试、实地查验、抽样和比较分析等方法。考虑到公司现阶段经营压力较大，为了减轻评价工作对正常经营活动的影响，在本次内部控制评价中，仅采用调查问卷和专题讨论法实施测试和评价。

　　(三)关于实施现场评价

　　评价工作组应与被评价单位进行充分沟通，了解被评价单位的基本情况，合理调整已确定的评价范围、检查重点和抽样数量。评价人员要依据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》实施现场检查测试，按要求填写评价工作底稿，记录测试过程及结果，并对发现的内部控制缺陷进行初步认定。现场评价结束后，评价工作组汇总评价人员的工作底稿，形成现场评价报告。现场评价报告无需和被评价单位沟通，只需评价工作组负责人审核、签字确认后报审计部。审计部应编制内部控制缺陷认定汇总表，对内部控制缺陷进行综合分析和全面复核。

　　(四)关于内部控制评价报告

　　审计部在完成现场评价和缺陷汇总、复核后，负责起草内部控制评价报告。评价报告应当包括：董事会对内部控制报告真实性的声明、内部控制评价工作的总体概括、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况、内部控制有效性的结论等内容。对于重大缺陷及其整改情况，只进行内部通报，不对外披露。内部控制评价报告董事会审核后对外披露。

　　(五)关于内部控制审计

　　聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果，内部控制审计自2010年起，重点审计本公司内部控制评价的范围、内容、程序和方法等，并出具相关审计意见。

　　要求：

　　根据《企业内部控制基本规范》及《企业内部控制配套指引》，逐项判断甲公司内部控制评价方案中的(一)至(五)项内容是否存在不当之处;存在不当之处的，请逐项指出不当之处，并逐项简要说明理由。

　　1.第一项工作存在不当之处。

　　(1)不当之处;经理层对内部控制有效性负全责。

　　理由：董事会对建立键全和有效实施内部控制负责。

　　或：经理层负责组织领导企业内部控制的日常运行。

　　(2)不当之处;审计部审定内部控制重大缺陷。

　　理由：董事会负责审定内部控制重大缺陷。

　　2.第二项工作存在不当之处。

　　(1)不当之处：组织架构相关内容不纳入公司层面评价范围。