没搞清这6个关系,别轻易说做过内部控制审计!
- 2017-11-23 06:05:00
- 内审网 转贴
- 4263
时至今日,内部控制审计越来越成为审计工作的重要领域,很多小伙伴在同内婶儿(个人ID:1460394675)交流时,都说自己一直在做内控审计,但内婶儿在和大家探讨内控审计中的一些重要理论基础或方法论时,不少小伙伴却模棱两可,难以说清。
今天,给大家分享一堆干货,关于内控审计中的6个主要关系,以帮助大家更好的理解和做好内部控制审计。
欢迎大家添加 内婶儿个人微·信( 个人ID:1460394675,备注:内审),如有需要, 可接受邀请加入内审内控精英交流群。
1.企业内控责任与注册会计师审计责任的关系。
两者之间的关系和会计责任与审计责任的区分保持一致,即: 建立健全和有效实施内部控制是企业董事会(或类似决策机构,下同)的责任;在实施审计工作的基础上对企业内部控制的有效性发表审计意见,是注册会计师的责任。
换言之,内控本身有效与否是企业的内控责任,是否遵循内控审计指引开展内控审计并发表恰当的审计意见是注册会计师的审计责任。
因此,注册会计师在实施内控审计之前,应当在业务约定书中明确双方的责任;在发表内控审计意见之前,应当取得经企业签署的内控书面声明。
2.企业内控自我评价与注册会计师内控审计的关系。
第一,企业内控自我评价与注册会计师内控审计是相互独立、并行不悖的。
企业内控责任与注册会计师内控审计责任的划分,决定了企业实施内控自评和注册会计师实施内控审计必须按照不同的规则独立完成,两者之间不能相互替代和免除。
第二,注册会计师在实施内控审计中可以适当利用企业内控自评工作。
一般而言,企业内控自评工作应先于注册会计师内控审计进行,因此,适当利用企业内控自评工作及其成果,可以相应减少注册会计师的工作量,提高内控审计效率。
但是,注册会计师的内控审计责任,不能因为利用了企业内控自评工作而减轻, 这就要求注册会计师在利用企业内控自评工作时,必须毫不放松风险意识,特别要在评估企业内控自评人员客观性和胜任能力等方面保持应有的职业谨慎态度。
下图揭示了注册会计师利用企业内控自评工作应当把握的方法和尺度。
第三,在各负其责的基础上加强双方的沟通协调,是做好企业内控自评和注册会计师内控审计不容忽视的重要方法。
一方面,就注册会计师及其所在的会计师事务所而言, 一是要注重树立整体研判观念,善于在宏观层面把握大局、把握实质;
二是要着重关注合规目标、报告目标和资产安全目标,适当兼顾效率效果目标和战略目标;
三是要配备经验丰富、结构合理的内控审计项目负责人和经理人员;
四是要注意项目具体执行人员与调查访谈对象身份、权责的大体协调;
五是要加强内控审计业务培训和经验交流;
六是要重视以前年度审计情况总结分析;
七是要建立与同行的经验共享、技术合作机制;
八是要加强信息技术等非财会、审计人才的引进和培养。
另一方面,就企业管理层而言, 一是要自觉强化可持续发展理念和借力“会诊”意识,主动配合支持注册会计师的审计工作;
二是要建立并理顺与注册会计师的沟通协调机制,在审前、审中和审后保持坦诚、深入的沟通;
三是要针对注册会计师的疑虑,提出有说服力的证据;
四是要在第一时间整改注册会计师识别的控制缺陷,为获得更为正面的审计意见赢得主动。
3.财务报告内控和非财务报告内控的关系。
第一,财务报告内控与非财务报告内控是一个相对概念,恰如会计控制与管理控制的界定一样。
一般而言, 与财务报告真实性、可靠性、完整性直接相关的控制称为财务报告内控,比如,根据企业会计准则的要求对经济交易或事项进行会计确认、计量、记录和报告的相关控制属于财务报告内控,除此之外的控制可以归类为非财务报告内控。
第二, 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以描述。
必须强调,这一规定是实事求是的,既充分考虑了注册会计师的专业特长和职业风险,将注册会计师的审计重心定位在财务报告内控领域,同时又大胆破除了单纯财务报告内控观念的束缚,促使注册会计师的内控审计范围与企业管理层的内控自评范围总体上趋于一致,增强了内控审计报告与自评报告的协调。
4.内控审计和财务报表审计的关系。
《企业内部控制审计指引》规定,注册会计师可以将内部控制审计与财务报表审计整合进行(即整合审计),也可以单独进行内部控制审计。
尽管从法规的角度为如何进行内控审计和财务报表审计提供了选择,但从企业更“经济”地委托审计分析,我们倡导内控审计和财务报表审计整合进行。
事实上,审计准则所要求的风险导向审计与内控规范体系所要求的风险评估,在理念和方法上是趋于一致的,因此整合审计具有较好基础。
整合审计的目的,就是在内控审计中获取充分、适当的证据,支持注册会计师在财务报表审计中对内部控制的风险评估结果;同时,在财务报表审计中获取充分、适当的证据,支持注册会计师在内控审计中对内部控制的有效性发表意见。
整合审计的互动关系见下图。
从美国公共会计公司(会计师事务所)整合进行财务报表审计和财务报告内控审计(404审计)的通常做法看,内控审计团队一般先于财务报表审计团队1-2个月的时间进入被审企业,在对财务报告内控有效性作出总体评估的基础上,对实施财务报表审计的性质、时间和范围作出适当调整和完善,之后,通过对财务报表的实质性分析复核,再来验证财务报告内控的有效性。
由此可见,所谓整合审计,实际上是整合协调审计时间、整合协调审计方法、整合协调审计意见,这是值得我国会计师事务所研究借鉴的。
5.企业层面控制测试与业务层面控制测试的关系。
无论是企业内控自评,还是注册会计师内控审计,都需要对企业层面控制和业务层面控制进行测试。
一般认为,与内部控制诸要素中的基本制度安排直接相关,对企业整体内控目标的实现具有重大影响的控制属于企业层面控制;与控制活动(控制政策和程序)在具体业务和事项中的运用直接相关,对企业某一或某些方面的内控目标具有重要影响的控制属于业务层面控制。由此可以推论,企业层面控制决定业务层面控制,业务层面控制反作用于企业层面控制。
因此, 在实施企业层面控制测试和业务层面控制测试中,应当坚持自上而下、上下结合的测试方法。
所谓自上而下,是指测试控制应当从企业层面控制入手 ,通过评估、预判企业层面控制,增强业务层面控制测试的科学性、针对性和实效性。同时应当注意,强调自上而下进行测试,并不意味着企业层面和业务层面的测试工作是孤立进行、截然分开的,在注册会计师审计实践中,往往将企业层面控制测试和业务层面控制测试结合进行,以企业层面控制弱点锁定业务层面控制重点,以业务层面控制效果反证企业层面控制设计。
需要注意的是,在测试业务层面控制时,一定要把握关键控制和一般控制。 当一项控制可以涵盖多个可能出错事项,或者一个可能出错事项只有某项控制能够涵盖时,该项控制应当被认定为关键控制,除此之外,则被认定为一般控制。
经验数据表明,在所有业务层面控制中,关键控制一般占到20%左右。下图为认定关键控制提供了一种可供参考的方法。
上图中,控制1可以涵盖可能出错事项1、2、3和5,即一项控制可以涵盖多个可能出错事项,因此控制1可被认定为关键控制;而对于可能出错事项4,只有控制2能够涵盖,即一个可能出错事项只有一项控制能够涵盖,因此控制2可被认定为关键控制。由此分析得出,控制3、4和5应为一般控制。
6.重大缺陷披露与其他缺陷沟通的关系。
内部控制缺陷按其影响程度分为重大缺陷(实质性漏洞)、重要缺陷和一般缺陷。
重大缺陷既可能源于设计缺陷和运行缺陷,又可能源于错弊事项性质和金额的严重程度。
当注册会计师发现企业董事、监事和高级管理人员舞弊,或者注册会计师发现当期财务报表存在重大错报,而企业内部控制在运行过程中未能发现该错报,或者企业更正已经公布的财务报表,或者企业审计委员会和内部审计机构对内部控制的监督无效,应当认定企业财务报告内控存在重大缺陷,对企业财务报告内控有效性发表否定意见,并通过内控审计报告予以披露。
对于其他控制缺陷,包括重要缺陷和一般缺陷,应当区别情况与企业沟通。
一般地,对于重要缺陷,应当以书面形式与企业董事会和经理层沟通;对于一般缺陷,应当以书面形式与企业有关职能部门沟通。
从美国上市公司近年来披露的财务报告内控缺陷尤其是重大缺陷来看,在信息技术、收入确认、付款或有关费用的控制方面存在的薄弱环节较为显著(见下图)。
这也提示我国注册会计师在实施企业内控审计时,应当着力把握易于出现错弊的关键领域和重要环节,切实揭示出企业财务报告内控重大缺陷。
(中国会计报/ 刘玉廷 王宏)
知识需要分享,思想需要碰撞
动动小手,让朋友们一起阅读吧!
- 【最新】中/高级审计师 / CIA 考试培训课程
- 2024实务课程计划:审计/内控/财税/金融(全年计划·收藏)
- 基于公司治理、战略与风险管理的内部审计-培训通知
- “内部审计负责人与后备人才岗位能力”高级研修班培训通知
- 谭老师领衔:新时期内审专业能力提升-实务培训通知(可继续报名)
- 风险管理、内部控制与合规管理-2024研修班-培训通知
- “采购全流程风险管理与审计实务”培训通知
- “工程项目审计与典型案例分析”(线上+线下)培训通知
- “新监管要求下内部审计发展与实践创新高级研修班”暨“2024内部审计高质量论坛” 通知
- “全面预算编制与管理实务” (线上+线下)研修班-培训通知
- “战略视角下的成本管控实务” (线上+线下)研修班-培训通知
- “财务BP核心能力建设” 研修班-培训通知
- “业财融合实务与案例” (线上+线下)2024研修班-培训通知
- 关于举办“新形势下内部审计专业能力提升研修班 暨2024内部审计高质量发展论坛”(线上+线下)的通知
- “高风险业务循环中的内控实务” (线下+线上)培训通知
- 8400 【课件】内部审计实务+案例·精讲
- 7939 【2024高级/初级/中级审计师考试,高审评审培训课程】
- 5104 【课件】审计方案+报告+证据+审计能力建设+经济责任审计培训课程
- 4976 【课件】国有企业审计与内部控制
- 4518 【经济责任审计·准则解读】课程
- 4212 【绩效审计与内部控制审计】培训课程
- 3799 【建设工程全过程审计】培训课件
- 3721 【课件】注册制IPO审计全流程实务详解
- 3705 【EPC工程总承包项目管理与审计实务】培训课程
- 3285 【工程项目招投标风险管理与审计】培训课程
- 3090 【建设项目竣工决算审计】培训课程
- 2704 【CIA 国际注册内部审计师】培训课程+题库+模拟考试
- 5879 《企业内部审计全流程指南》
- 5300 《数字化审计实务指南》高效审计工具书
- 4676 《内控总监工作笔记》 企业内部控制工作法及案例解析
- 4375 《行政单位经济责任审计实务指南》
- 4362 《内审人员进阶之道 内部审计操作实务与案例解析》
- 4310 《内部审计工作法》
- 4284 《企业内部控制流程手册》- 第3版
- 4064 《金融机构审计实务指南》
- 4059 《舞弊审计实务指南》
- 4012 《企业内部控制全流程实操指南》
- 3924 《财务审计实务指南》
- 3895 《企业内控精细化管理全案》第三版
- 3848 《房地产企业审计从入门到精通》模块分解+操作流程+案例解析
- 3827 《企业内部控制基本规范操作指南 图解版》
- 3741 《业内部控制架构设计实操手册》
- 3468 《企业内部审计实务详解》审计程序+实战技法+案例解析