内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。
注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发布内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
1、 首先内部控制审计出具报告与财务报告出具类型不一样,内部控制审计无保留意见,如果审计范围受到限制,一般是解除业务约定或者是出具无法表示意见;如果内控存在重大缺陷,一般出具的是否定意见的审计报告,在发表无法表示意见时,也可以就发现的内控重大缺陷予以指明,无法表示意见时对于发现的非财务报告的重大缺陷也要指明。
2、 我们关注的内部控制是与财务报表审计相关的内部控制。内部控制缺陷一般分为设计缺陷和运行缺陷,根据影响程度分为重大缺陷,重要缺陷和一般缺陷,我们不能合理保证发现重要性程度低于重大缺陷的所有内部控制缺陷。
3、 内部控制审计针对的是基准日内部控制设计和运行的有效性发表审计意见,但并不是只关注基准日这一点,还要关注较长一段时间内控控制的运行情况,针对审计报告日后,在财务报表日前存在的重大缺陷,我们要考虑出具否定意见的内部控制审计报告。
4、 注册会计师应当重点关注高风险领域,而没有必要测试即使有缺陷,也不会导致财务报表有重大错报的控制
5、 注册会计师应当独立的对发表的意见负责,不应利用了内部审计人员或者他人的工作而减轻自己的责任;如果利用了其他注册会计师的工作,则在审计报告中不得提及。
6、 在确定重要性水平时,应当使用与财务报表审计相同的重要性水平。
7、 在实施审计工作过程中,应当使用自上而下的方式进行 财务报表层次初步了解内部控制的相关风险 企业层面 识别重要账户列报及相关认定 了解错报可能的来源并识别相应的控制 选择拟测试的控制。
- 赞102
