当前位置:文档之家 › 企业内部控制审计指引(ppt 119页)

企业内部控制审计指引(ppt 119页)

  • 格式:ppt
  • 大小:633.50 KB
  • 文档页数:24

下载文档原格式

  / 24

合集下载

企业内部控制审计ppt课件

企业内部控制审计ppt课件

可编辑课件
13
我国原有的内部控制鉴证规范
2001年中注协发布《内部控制审核指导意见》 • 最大特点是年报审计与内部控制审核独立进行。 • 没有提出自上而下和风险导向的审计思路
可编辑课件
14
二、财务报表审计中对内部控 制的了解和测试
可编辑课件
15
中国注册会计师协会执业准则培训班
风险评估思路
了解被审计单位及其 环境(不包括内部控制)
可编辑课件
33
(二)审计思路
可编辑课件
34
审计思路
• 风险导向审计 • 自上而下的审计方法
可编辑课件
35
风险导向审计
• 其实质在于:以财务报告内部控制重大缺陷风险的识别、 评估和应对作为审计工作主线,在风险评估的基础上, 将审计资源投放在高风险领域,以提高审计效率和效果。
• 审计风险=内部控制存在重大缺陷的风险*检查风险
• 内部控制存在重大缺陷的风险=控制无效的风险*无效 导致重大缺陷的风险
• 量体裁衣、因地制宜审计是风险导向审计的自然引申。
可编辑课件
36
风险导向审计
• 风险评估的导向作用
–确定重要账户 –确定相关认定 –确定控制测试的性质、时间安排和范围 –确定利用他人工作的程度
可编辑课件
37
“自上而下”的工作思路
• 企业应当加强物资采购供应过程的管理,依据采购合同中确定的主要条款跟踪合同履行情况, 对可能影响生产或工程进度的异常情况,出具书面报告并及时提出解决方案。(第十二条第一 款)
可编辑课件
29
非财务报告内部控制举例
《企业内部控制应用指引第9号——资产管理》中的部分非财务 报告内部控制 • 企业应当根据各种存在采购间隔期和当前库存,综合考虑企业生产 经营计划、市场供求等因素,充分利用信息系统,合理确定存货采 购日期和数量,确保存货处于最佳库存状态。(第十一条) • 企业应当加强房屋、机器设备等各类固定资产的管理,重视固定资 产的维护和更新改造,不断提升固定资产的使用效能,积极促进固 定资产处于良好状态。 • 企业应当严格执行固定资产日常维修和大修理计划,定期对固定资 产进行维护保养,切实消除安全隐患。 • 企业应当强化对生产线等关键设备运转的监控,严格操作流程,实 行岗前培训和岗位许可制度,确保设备安全运转。 • 企业应当根据发展战略,充分利用国家有关自主创新政策,加大技 改投入,不断促进固定资产升级,淘汰落后设备,切实做到保持本 企业固定资产技术的先进性和企业发展的可持续性。

企业内部控制审计指引(ppt 119页)

企业内部控制审计指引(ppt 119页)

Section 404
MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.
(a) RULES REQUIRED.—The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d))to contain an internal control report, which shall—
审计目标
第四条 注册会计师执行内部控制审计工作,应当获取充 分、适当的证据,为发表内部控制审计意见提供合理保证。 ➢注册会计师应当对财务报告内部控制的有效性发表审计意 见,并对内部控制审计过程中注意到的非财务报告内部控 制的重大缺陷,在内部控制审计报告中增加“非财务报告 内部控制重大缺陷描述段”予以披露。
有效的财务报告内部控制
Effective internal control over financial reporting provides reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes.
内部控制审计的制度背景
财政部发布企业内部控制配套指引 (2010)
鼓励,非上市大中型企业 择机,中小板和创业板 2012-1-1,沪深主板,1000多家 2011-1-1,在境内外同时上市的公司,60多家

《企业内部控制审计指引》

《企业内部控制审计指引》

企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。

第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。

第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。

按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。

第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。

在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。

(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。

第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。

(二)相关法律法规和行业概况。

(三)企业组织结构、经营特点和资本结构等相关重要事项。

(四)企业内部控制最近发生变化的程度。

(五)与企业沟通过的内部控制缺陷。

(六)重要性、风险等与确定内部控制重大缺陷相关的因素。

(七)对内部控制有效性的初步判断。

(八)可获取的、与内部控制有效性相关的证据的类型和范围。

《企业内部控制审计指引》

《企业内部控制审计指引》

企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。

第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。

第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。

按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。

第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。

在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。

(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。

第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。

(二)相关法律法规和行业概况。

(三)企业组织结构、经营特点和资本结构等相关重要事项。

(四)企业内部控制最近发生变化的程度。

(五)与企业沟通过的内部控制缺陷。

(六)重要性、风险等与确定内部控制重大缺陷相关的因素。

(七)对内部控制有效性的初步判断。

(八)可获取的、与内部控制有效性相关的证据的类型和范围。

企业内部控制——内部控制审计PPT课件

企业内部控制——内部控制审计PPT课件
三、内部控制审计
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提






委报
托告
审ห้องสมุดไป่ตู้



受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。

企业内部控制审计指引

企业内部控制审计指引
负责。 (二)企业已对内部控制的有效性作出自我评价,并说明
评价时采用的标准以及得出的结论。 (三)企业没有利用注册会计师执行的审计程序及其结果
作为自我评价的基础。 (四)企业已注册会计师披露识别出的所有内部控制缺陷,
并单独披露其中的重大缺陷和重要缺陷。 (五)企业对于注册会计师在以前年度审计中识别的重大
一、内部控制审计概述
(五)内部控制审计的类型 1.单独进行的内部控制审计
仅对内部控制设计与运用的有效性进行审计并发表审计意见
2.整合审计
将内部控制审计与财务报表审计整合进行。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测
试,以同时实现下列目标: (1)获取充分、适当的证据,支持在内部控制审计中对内部控制有效
三、实施审计工作
(三)测试控制设计和运行的有效性
业务层面控制测试(续)
在确定测试样本时,注册会计师还需评价内部控制相关的风险,包括: 该控制预防或者检查错报的性质和重要性 该控制有关的账户和认定的固有风险 对控制设计或运行有效性有负面影响的交易量或易性质的变化 该控制有关的账户以前年度是否有缺陷 企业层面 控制的有效性,尤其是监控其他控制的企业 层面 控制 该控制依赖其他控制的有效性,以及相关其他控制的有效性 该控制的性质以及运行的频率 运行或监控该控制运行的人员的胜任能力,以及是否有关键人员的变
二、计划审计工作
(三)利用内部审计人员、内部控制评价人员及其他相关人 员的工作
如果拟利用他人的工作,注册会计师则需要评价该人员的专
业胜任能力和客观性。 与某项控制相关的风险越高,可利用他人工作的程度就越低,
注册会计师就需要更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不 因为利用内部审计人员、内部控制评价人员及其他相关人员 的工作而减轻。

企业内部控制审计指引

企业内部控制审计指引

整合审计中项目组人员的配备比较关 键。在计划审计工作时,项目合伙人需要 统筹考虑审计工作,挑选相关领域的人员 组成项目组,同时对项目组成员进行培训 和督导,以合理安排审计工作。
企业内部控制审计指引
第七条 在计划审计工 作时,注册会计师应当 评价下列事项对内部控 制、财务报表以及审计 工作的影响: (一)与企业相关的风 险。 (二)相关法律法规和 行业概况。 (三)企业组织结构、 经营特点和资本结构等 相关重要事项。 (四)企业内部控制最 近发生变化的程度。
企业内部控制审计指引
第四条 注册会计师执行内部控 制审计工作,应当获取充分、 适当的证据,为发表内部控制 审计意见提供合理保证。 注册会计师应当对财务报告内 部控制的有效性发表审计意见, 并对内部控制审计过程中注意 到的非财务报告内部控制的重 大缺陷,在内部控制审计报告 中增加“非财务报告内部控制 重大缺陷描述段”予以披露。
2.财务报告内部控制与非财务报告内 部控制。审计指引第四条第二款规定, 注册会计师应当对财务报告内部控制 的有效性发表审计意见,并对内部控 制审计过程中注意到的非财务报告内 部控制的重大缺陷,在内部控制审计 报告中增加“非财务报告内部控制重 大缺陷描述段”予以披露。 财务报告内部控制,是指企业为 了合理保证财务报告及相关信息真实
企业内部控制审计指引
第三条 建立健全和有 效实施内部控制,评 价内部控制的有效性 是企业董事会的责任。 按照本指引的要求, 在实施审计工作的基 础上对内部控制的有 效性发表审计意见, 是注册会计师的责任。
2 .企业内控责任与注册会计师审计责任的关系。 审计指引第三条规定,建立健全和有效实施内部控 制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内 部控制的有效性发表审计意见,是注册会计师的责 任。 两者之间的关系和会计责任与审计责任的区分 保持一致,即:建立健全和有效实施内部控制是企 业董事会(或类似决策机构,下同)的责任;按照 《企业内部控制审计指引》的要求,在实施审计工 作的基础上对企业内部控制的有效性发表审计意见, 是注册会计师的责任。换言之,内控本身有效与否 是企业的内控责任,是否遵循审计指引开展内控审 计并发表恰当的审计意见是注册会计师的审计责任。 因此,注册会计师在实施内控审计之前,应当在业 务约定书中明确双方的责任;在发表内控审计意见 之前,应当取得经企业签署的内控书面声明。

内部控制审计ppt课件

内部控制审计ppt课件
• 授权控制:是否明确授权范围、审批程序和责任,是否需要 规定常规性授权和临时性授权
• 集体决策或联签制度:金额大、重要、技术性强、风险程度 高,有无越权处理业务
• 审核批准:对业务的真实、客观、合理、完整性进行复核 • 预算控制:是否建立制度、预算项目是否明确、标准是否合
理、程序是否科学、是否及时分析控制差异 • 业绩评价:是否制定了科学合理的绩效评价体系,评价结果
评估内部控制执行质量
日常监控 定期监控
措施:
•上下程序之间的监督 •控制自我评估:缺陷报告 •内部审计 •外部审计
审计内容:
• 监督机构设置情况
• 监督机构队伍职业道德和业务能力情况
• 具体监督业务:
• 日常监督:及时性、完整性,监督结果是否及时反馈并进行后续处理 • 定期监督:内容深度、广度是否适当,程序是否合规
询专家、定性、定量方法结合等 • 是否对风险分析结果进行排序
审计内容:
• 风险应对是否区别不同情况采取不同策略。 • 各策略是否考虑企业可接受风险水平
针对风险采取的 制约措施和手段
职责分工 核准、授权、岗位轮换 会计系统、财产保护 预算、业绩评价、信息系统
审计内容:
• 职责分工:科学、精简、高效,不相容职务分离,岗位轮换 制度、强制休假制度
• 经营效率和效果 • 财务报告可靠性 • 遵守政策、法律法规
风险识别
• 企业层次 • 经营单元层次
• 内部风险 • 外部风险
外部风险
• 政治、经济、文化 • 法律法规 • 安全 • 技术进步 • 自然灾害 • 其他
内部风险
• 董事、高管的胜任能力、品德、价值观、组织结构 • 经营方式、资产管理、业务流程等管理因素 • 研发等创新因素 • 财务状况等财务因素 • 安全环保因素

企业内部控制审计指引实施意见讲解(ppt55张)

企业内部控制审计指引实施意见讲解(ppt55张)

5
中国注册会计师协会企业内部控制审计业务培训班
审计思路
• 风险导向审计
• 自上而下的审计方法
6
中国注册会计师协会企业内部控制审计业务培训班
风险导向审计
• 其实质在于:以财务报告内部控制重大缺陷风险的识别、 评估和应对作为审计工作主线,在风险评估的基础上, 将审计资源投放在高风险领域,以提高审计效率和效果。
22
中国注册会计师协会企业内部控制审计业务培训班
无保留意见审计报告
二、注册会计师的责任 我们的责任是在实施审计工作的基础上,对 财务报告内部控制的有效性发表审计意见,并 对发现的非财务报告内部控制的重大缺陷进行 描述。
23
中国注册会计师协会企业内部控制审计业务培训班
无保留意见审计报告
三、内部控制的固有局限性 内部控制具有固有局限性,存在不能防止和 发现错报的可能性。此外,由于情况的变化可 能导致内部控制变得不恰当,或对控制政策和 程序遵循的程度降低,根据内部控制审计结果 推测未来内部控制的有效性具有一定风险。
无法表示意见内部控制审计报告
三、导致无法表示意见的事项 [描述审计范围受到限制的具体情况。]
39
中国注册会计师协会企业内部控制审计业务培训班
无法表示意见内部控制审计报告
四、财务报告内部控制审计意见 由于审计范围受到上述限制,我们未能实施 必要的审计程序以获取发表意见所需的充分、 适当证据,因此,我们无法对××公司于×× ×× 年×× 月×× 日的财务报告内部控制的有 效性发表意见。
五、非财务报告内部控制的重大缺陷(如果有) 在内部控制审计过程中,我们注意到××公 司的非财务报告内部控制存在重大缺陷[描述该 缺陷的性质及其对实现相关控制目标的影响程 度]。由于存在上述重大缺陷,我们提醒本报告 使用者注意相关风险。需要指出的是,我们并 不对××公司的非财务报告内部控制发表意见 或提供保证。本段内容不影响对财务报告内部 控制有效性发表的审计意见。

内部控制审计ppt课件

内部控制审计ppt课件

在其他情况下,注册会计师可以不测试内部控制
对特定基准日内部控制的有效性发表意见,不需要 一旦确定需要测试,则需测试内部控制在整个拟信赖的期间的
测试整个会计期间,但要测试足够长的期间
运行有效性
测试样本量 对结论可靠性的要求高,测试的样本量大
对结论可靠性要求取决于计划从控制测试中得到的保证程度(或 减少实质性程序工作量的程度),样本量相对要小
对标策略
• 在连续审计中,对自动化应用控制这类控 制,注册会计师可以某一年度为测试基准 ,重点考虑该年度后内部控制发生的变化 (即实施对标策略)。如果认为程序变更 、访问权限及计算机操作方面的一般控制 有效,且可持续对其进行测试,并能证实 自动化应用控制自最近一次测试之后未发 生变化,则注册会计师不必重复执行测试 ,就可以认为自动化应用控制持续有效。
与内部控制审计相同
测试范围 测试时间
对所有重要账户、各类交易和列报的相关认定,都 要了解和测试相关的内部控制
在财务报表审计中,只有在以下两种情况下才强制要求对内部 控制进行测试:在评估认定层次重大错报风险时,预期控制的 运行是有效的(即在确定实质性程序的性质、时间安排和范围 时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性 程序并不能够提供认定层次充分、适当的审计证据。
企业内部控制规范体系
• 企业内部控制基本规范:基本概念和基本 要求
• 企业内部控制应用指引-18项:评价标准和 设计思路
• 企业内部控制评价指引:管理层自我评价 程序和方法
• 企业内部控制审计指引:会计师事务所审 计程序和方法
• 要求:阅
• 国内背景: • 2010年4月26日,财政部等五部委发布《企业内
内部控制审计的前提条件

《内部控制审计》课件

《内部控制审计》课件
总结词
详细描述
总结词
生产环节内部控制审计的核心内容
详细描述
生产环节内部控制审计的核心内容是审查生产计划、生产流程、生产安全等方面的内部控制制度建设和执行情况。通过审计可以发现生产环节存在的风险和问题,提出改进建议,提高生产效率和产品质量。
感谢观看
THANKS
内部控制审计的案例分析
VS
采购环节内部控制审计的重要性
详细描述
采购环节是公司运营的重要环节,通过内部控制审计可以确保采购活动的合规性、效率和效果,降低采购风险,保障公司资产的安全和完整。
总结词
销售环节内部控制审计的关键点
销售环节内部控制审计的关键在于审查销售政策的制定和执行情况,以及销售活动的合规性和风险控制。通过审计可以发现销售环节存在的问题,提出改进建议,提高销售效率和效果。
风险评估是内部控制的重要组成部分,包括风险识别、评估和应对等方面的控制。
内部监督是内部控制有效性的保障,包括内部审计、内部检查和内部考核等方面的控制。
建立健全的内部监督机制,有助于及时发现和纠正内部控制存在的问题和缺陷,提高内部控制的效果和效率。
内部监督的控制措施通常包括制定内部审计章程、建立内部检查制度、实施内部考核计划等。
对内部审计的定义、职责、工作程序和质量控制等进行了规范。
要点一
要点二
《企业内部控制审计指引》
针对企业内部控制审计的具体操作进行了详细指导。
内部控制审计的方法
询问法是指审计人员通过询问被审计单位有关人员,获取有关信息,并对其合理性和真实性进行核查的一种审计方法。
询问法可以采取个别询问或集体询问的方式,通常在审计的初步调查阶段使用较多。
内部控制审计的要点
03
控制环境的好坏直接影响到内部控制的贯彻执行,以及企业经营目标和整体战略的实现。

企业内部控制审计指引

企业内部控制审计指引

企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。

第二条本指引所称内部控制审计,是指会计师事务所接受委托,对截至特定日期企业内部控制的有效性进行审计,并发表审计意见。

本指引中内部控制审计的范围,主要是企业为了合理保证财务报告及相关信息真实完整、资产安全而设计和执行的内部控制。

用以合理保证资产安全的内部控制,可能涉及合理保证经营效率和效果、经营管理合法合规的内部控制。

注册会计师在内部控制审计或财务报表审计中实施的程序并不是企业内部控制的组成部分。

第三条在企业治理层的监督下,按照《企业内部控制基本规范》和相关规定,设计、实施和维护有效的内部控制,并评价其有效性是企业管理层的责任。

按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。

内部控制审计不能减轻企业管理层的责任。

第四条有效的内部控制能够为财务报告及相关信息真实完整、资产安全提供合理保证。

如果存在一项或多项重大缺陷,内部控制应被认定为无效。

即使财务报表不存在重大错报,内部控制也可能存在重大缺陷。

第五条注册会计师应当计划和实施审计工作,获取充分、适当的证据,为截至特定日期内部控制是否不存在重大缺陷提供合理保证,并作为支持审计意见的基础。

第二章整合审计第六条注册会计师应当将内部控制审计与财务报表审计整合进行(以下简称整合审计)。

内部控制审计和财务报表审计的目标不同。

注册会计师应当计划和实施审计工作,以同时实现两者的目标。

第七条在整合审计中,注册会计师应当计划和实施对控制设计和运行有效性的测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见;(二)获取充分、适当的证据,支持其在财务报表审计中对内部控制的风险评估结果。

第三章计划审计工作第一节总体要求第八条注册会计师应当恰当地计划内部控制审计工作,并对助理人员进行适当的督导。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

审计准则指南
2004年3月 PCAOB Auditing Standard No.2 2007年6月 PCAOB Auditing Standard No.5
我国原有内部控制鉴证规范
2001年中注协发布 《内部控制审核指导意见》 ➢最大特点是年报审计与内部控制审计独立进行。 ➢没有提出自上而下和风险导向的审计思路。
(1) state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and
内部控制审计的制度背景
随着美国安然公司、环球电信公司会计造假丑闻的披 露,暴露出美国现行公司体制中存在着弊端。 为整顿上市公司秩序、维护投资者信心,民主党参议员 萨班斯(Sar-banes)和共和党众议员奥克斯利(Oxley) 联合提出了Sarbanes-Oxley Act ,于2002年7月美国总 统布什签署获得通过.
内部控制审计的制度背景
财政部发布企业内部控制配套指引 (2010)
鼓励,非上市大中型企业 择机,中小板和创业板 2012-1-1,沪深主板,1000多家 2011-1-1,在境内外同时上市的公司,60多家
发行人应该披ቤተ መጻሕፍቲ ባይዱ公司管理层对内部控制完整性、合理性 及有效性的自我评估意见以及注册会计师对内部控制的鉴 证意见。注册会计师指出公司内部控制存在缺陷的,应予 以披露并说明改进措施。
内部控制审计的制度背景
《企业内部控制基本规范》(2008) 执行本规范的上市公司,应当对本公司的内部控制的有效 性进行自我评价,披露年度自我评估报告,并可聘请具有 证券、期货业务资格的会计师事务所对内部控制的有效性 进行审计。
内部控制审计的制度背景
证监会《首次公开发行股票并上市管理办法》 (2006)“财务与会计一节”规定,发行人的内部控制在所 有重大方面是有效的,并由注册会计师出具无保留意见的 内部控制鉴证报告,是发行条件之一。
内部控制审计的制度背景
《公开发行证券的公司信息披露内容与格式准则第1号— 招股说明书》(2006)
Section 404
(b) INTERNAL CONTROL EVALUATION AND REPORTING.—With respect to the internal control assessment required by subsection(a), each registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment made by the management of the issuer. An attestation made under this subsection shall be made in accordance with standards for attestation engagements issued or adopted by the Board. Any such attestation shall not be the subject of a separate engagement.
企业内部控制审计
The audit of Internal Control over Financial Reporting
主要内容
第一部分 内部控制审计的制度背景 第二部分 《企业内部控制审计指引》
PCAOB Auditing Standard NO.5
寻找答案
企业内部控制审计,注册会计师需要审计所有的企业内 部控制?与企业内部控制评价一样? 企业内部控制审计时制定的重要性与财务报表审计制定 的重要性是否一致?大于还是小于? 整合审计? Top—Down Approach ? 发现财务报告内部控制存在控制缺陷,但同时审计范围 受到限制时,注册会计师应发表何种审计意见?
第404条款
第404条款:管理层对内部控制的评估 (a)证券交易委员会 应要求所有依照《1934年证券交易法 案》第13(a)或第15(d)条款编制的年度报告都包含一份 内部控制报告,该报告应: (1)表明公司管理层建立和维护一套充分的财务内部控制 系统及相关控制程序充分有效的责任。 (2)包含管理层最近一个财务年度年末对财务报告内部控 制系统及程序有效性的评估结果。 (b)内部控制评估与报告。对公司财务报告进行审核的注册 公共会计公司对公司管理层提供的内部控制评价进行签证, 并出具鉴证报告。鉴证应当遵守监管委员会颁布或认可的准 则。这种鉴证不应成为一项单独的业务。
Section 404
(2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.
Section 404
MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.
• RULES REQUIRED.—The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d))to contain an internal control report, which shall—