发布时间: 2017年05月11日
第三节 企业内部控制评价和审计
一、企业内部控制评价
企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
(一)内部控制评价的原则
企业对内部控制设计与运行的有效性实施评价,应当遵循全面性原则、重要性原则和客观性原则。
(二)内部控制评价的内容
企业应当从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素人手,结合企业业务特点和管理要求,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
(三)内部控制评价的程序
企业开展内部控制评价工作,一般程序为:设置内部控制评价部门、制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。
(四)内部控制评价的方法
企业在开展内部控制检查评价工作过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。
(五)内部控制缺陷认定
1.内部控制缺陷的定义和分类
(1)内部控制缺陷按其成因分为设计缺陷与运行缺陷。
(2)内部控制缺陷按其表现形式分为财务报告内部控制缺陷与非财务报告内部控制缺陷。
(3)内部控制缺陷按其严重程度分为重大缺陷、重要缺陷与一般缺陷。
2.内部控制缺陷的认定标准
企业对内部控制评价过程中发现的内部控制缺陷,应当综合分析缺陷的成因、表现形式及重要程度,并按照一定的标准将各项内部控制缺陷分别认定为重大缺陷、重要缺陷和一般缺陷。
(1)财务报告内部控制缺陷的认定标准由该缺陷可能导致财务报表错报的重要程度来确定,主要取决于两方面因素:该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报;该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
(2)企业可以根据自身的实际情况,参照财务报告内部控制缺陷的认定标准,合理确定非财务报告内部控制缺陷的定量和定性认定标准。
(3)常见的内部控制重大缺陷情形参见相关内部控制评价指引。
3.内部控制缺陷的报告和整改
(1)内部控制缺陷报告应当采取书面形式,企业应根据内部控制缺陷的严
重程度向相关部门报告,还应根据内部控制缺陷的影响程度合理确定内部控制缺
陷报告的时限。
(2)企业对于认定的内部控制缺陷,应当制定内部控制缺陷整改方案,按
规定权限和程序审批后执行。
(六)内部控制评价报告
1.内部控制评价报告的内容
内部控制评价报告一般包括下列内容:董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据;内部控制评价的范围;内部控制评价的程序和方法;内部控制缺陷及其认定;内部控制缺陷的整改情况和内部控制有效性的结论。
2.内部控制评价报告的编制
(1)内部控制评价报告按照编制时间的不同,分为定期报告和不定期报告。
(2)内部控制评价报告的编制主体包括单个企业和企业集团的母公司。
(3)内部控制评价报告的编制程序包括:内部控制评价部门对工作底稿进行复核,根据内部控制缺陷判断内部控制的有效性;搜集整理编制内部控制评价报告所需的相关资料;撰写内部控制评价报告;将内部控制评价报告上报经理层审核、董事会审批后确定。
3,内部控制评价报告的报送
内部控制评价报告报经董事会批准后对外披露或报送相关主管部门,通常应于基准日后4个月内报出。
4.内部控制评价报告的使用
内部控制评价报告的使用者包括政府监管部门、投资者及其他利益相关者介机构和研究机构等。
二、企业内部控制审计
(一)内部控制审计的涵义
内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
内部控制审计与内部控制评价、财务报表审计既有内在的关联又有本质的区别。
(二)内部控制审计的程序
1.计划审计工作
2.实施审计工作
注册会计师按照自上而下的方法实施审计工作,将企业层面控制和业务层面控制的测试结合进行。
3.评价控制缺陷
注册会计师需评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来是否构成重大缺陷并影响其审计结论。
4完成审计工作
包括取得企业签署的书面声明、与企业沟通控制缺陷、形成审计意见并出具审计报告。
(三)内部控制审计报告
审计意见的类型包括无保留审计意见、带强调段的无保留意见、否定意见、无法表示意见。
阅读推荐: