蝉翼之円
第一条 为了规范审计人员在审计过程中对被审计单位内部控制的测评行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。第二条 本准则所称内部控制,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。 内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。第三条 本准则所称的内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。第四条 建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。第五条 审计人员进行内部控制测评分为下列四个步骤: (一)对内部控制进行调查了解; (二)对内部控制进行初步评价,评估控制风险; (三)对内部控制的执行情况进行符合性测试; (四)提出内部控制测评结果,并利用测评结果确定实质性测试的范围、重点和方法。第六条 审计人员对内部控制的调查了解和初步评价可以通过下列方法进行: (一)查阅被审计单位的各项管理制度和相关文件; (二)询问被审计单位管理人员和其他有关人员; (三)检查内部控制过程中形成的文件和记录; (四)观察被审计单位的业务活动和内部控制的实际运行情况。第七条 审计人员对被审计单位控制环境进行了解的内容主要有:被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度,经营规模及业务复杂程度,组织机构和相关制度,各部门的分工和职责,主要财政预算和财务计划,人力资源政策等。第八条 审计人员对被审计单位的风险评估进行了解的内容主要有:被审计单位如何确定风险、评估风险的重要性,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。第九条 审计人员对被审计单位的控制活动进行了解的内容主要有:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设置与执行情况。第十条 审计人员对被审计单位的信息与沟通情况进行了解的内容主要有:被审计单位管理和经营活动的主要业务类别,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。第十一条 审计人员对被审计单位的内部监督情况进行了解的内容主要有:被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计的设置和工作情况等。第十二条 审计人员可以采用如下形式对被审计单位内部控制进行描述,并写入审计日记: (一)用文字记录的形式描述被审计单位内部控制的设置情况; (二)使用调查表的形式向被审计单位管理人员或有关当事人询问内部控制的设置情况并加以记录; (三)以特定的语言符号,绘制经济活动的业务流程,以描述被审计单位内部控制的设置情况。 以上方法可以单独使用,也可以结合使用。第十三条 审计人员进行初步评价后,应当评估控制风险,对是否依赖被审计单位的内部控制及依赖的程度作出决策。第十四条 评估控制风险包括以下工作内容: (一)分析可能发生错弊的业务环节和活动领域,并考察被审计单位已采取的控制措施; (二)测试相关内部控制的合理性和运行的有效性; (三)确定控制风险水平。第十五条 审计人员对内部控制进行符合性测试,可以通过检查文件资料、询问、现场观察、重做某项业务等方法来测试内部控制制度是否得到有效执行。测试的方式主要有以下两种: (一)按照业务处理过程检查业务处理程序中的各项内部控制规定是否得到执行; (二)选择有关经济业务,对业务处理程序中的关键控制点进行测试,检查其是否真正发挥作用。第十六条 审计人员在对内部控制执行情况测评后,应当综合分析被审计单位内部控制的健全性和有效性,提出内部控制测评结果,并据此确定实质性测试的范围、重点和方法。
黄豆珵珵
内部控制审计的审计意见包括5种,分别是:1、标准的无保留意见:说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。2、带强调事项段的无保留意见:说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量,但是存在需要说明的事项,如对持续经营能力产生重大疑虑及重大不确定事项等。3、保留意见:说明审计师认为财务报表整体是公允的,但是存在影响重大的错报。4、否定意见:说明审计师认为财务报表整体是不公允的或没有按照适用的会计准则的规定编制。5、无法表示意见:说明审计师的审计范围受到了限制,且其可能产生的影响是重大而广泛的,审计师不能获取充分的审计证据。
大桥鸭子
内部控制评价,即对内部控制制度的完整性、合理性和有效性进行分析和评定的工作。内部控制评价可以应用在经营管理、审计监督等许多领域,本文着重探讨其在审计中的应用。根据内部控制评价活动在审计中的不同应用地位,可以分为在报表审计中的应用和作为专项鉴证业务的评价两种。在前者,内部控制评价是手段;在后者,内部控制评价是目的。 长期以来,人们把内部控制评价作为一种科学的审计方法,运用于报表审计工作而开辟了审计走向现代化的道路。但随着内部控制重要性的提高,实践中人们已经越来越多的将其作为独立的专项鉴证业务而单独展开,这就是作为目的而存在的内部控制评价。 所谓专项鉴证业务的内部控制评价,是指审计人员把评价内部控制作为一个独立的审计项目,对被审计单位的内部控制进行了解、收集证据,以评价被审单位内部控制报告书的声明是否允当,并依据评价结果出具内部控制评价报告的行为。专项内部控制评价在很多国家和地区的独立审计中已获得很好的展开,我国目前已在这方面进行了积极有益的探索。下面分别论述。 1. 内部控制评价在美国的发展 美国的独立审计研究自20世纪初就一直走在世界前列,对其他国家的独立审计产生了深远的影响,在内部控制评价方面也同样如此。 美国传统的独立审计都是以财务信息为对象,以公认会计准则(gaap)为指南,对财务信息的确认、计量、分类和表述作鉴定证明。但是随着实践的发展,独立审计的业务范围从财务鉴证扩展到管理鉴证已是一股不可抗拒的历史潮流。曾任sec首席会计师的伯顿教授对此有着清醒的认识,1980年他在接受记者采访时谈到:\"现代企业数据的种类越来越多,因而会计职业就需要提供不同种类的报告,审计需要对这些报告的可信性给予确认,未来将更加强调会计师提供的评价和分析服务,以及内部控制的评价和报告,审计师的基本产出也将不限于对会计报表是否满足公认会计原则所写的审计报告。\" 独立审计的业务范围从财务鉴证扩展到管理鉴证的根本原因在于经管责任的变化,当财产所有者将财务会计以外领域的责任(如组织、计划、政策、劳动和环境保护等)委托给财产经营者时,财产经营者自然要承担起旅行上述方面的经管责任,相应的,独立审计鉴证的内容也要随之变化。 实践的需求及独立审计界顺应历史潮流所作出的选择均可从美国民间职业团体制定的准则和程序中得到体现,对其进行研究,可以理出内部控制评价在美国的发展脉络。《审计准则公告第20号--对内部控制重大缺陷的传达》要求审计审计师将审计过程中发现的内部会计控制的重大缺陷向管理当局、董事会或其下属的审计委员会传达。《审计准则公告第60号--审计师对关注到的内部控制结构相关事项的传达》所界定的内部控制可传达的情况更加广泛,系指审计过程中一切引起审计师注意的、并按其判断应向董事会所属审计委员会传达的内部控制事项。《审计准则公告第30号--内部会计控制的报告》指出,注册会计师可以受理以下三种鉴证委托业务并签发报告: (1)对特定企业内部控制结构的有效性发表意见。为此,注册会计师必须审查整体内部控制结构,审查时,可以独立进行,也可以并入审查财务报表的程序之中。 (2)根据主管机关预先确定的标准对企业的整体或部分控制结构签发报告。一般地,当某些政府和主管机关要求其管辖的企业报告其内部控制情况时,往往有专门评估控制适当与否的标准。当标准以合理、实用的原则确定时,注册会计师即应接受委托来审查和报告企业的内部控制。 (3)根据整体或部分控制结构签发特殊目的的报告。注册会计师可以签发专用于管理当局、其他注册会计师或特定第三方利害关系人的特殊报告。这类鉴证和约涉及的范围可以是企业现存的或拟定中的内部控制结构的整体或部分。 从以上审计准则公告中可以看出独立审计向包括内部控制评价在内的其他鉴证领域扩展的现实。但是公认审计准则(gaas)本质是审计按公认会计准则(gaap)编制的历史财务报表,若把非历史财务报表鉴证也放进去,显然不利于这种新的鉴证业务的发展,于是,审计准则委员会(asb)与复核服务委员会(arsc)在1986年联合发布了不受审计准则公告约束的\"鉴证准则\"(attestation standards )。2 1993年,审计准则委员会将1986年发布的鉴证准则及其他几份准则汇编成《鉴证业务准则第1号--鉴证准则》(gaas )。同年,审计准则委员会还前后颁布了《鉴证业务准则第2号--与企业财务报告相关内部控制的报告》(gaas )和《鉴证业务准则第3号--符合性鉴证》(gaas )。 按照gaas 与gaas 的要求,注册会计师可以受聘对企业管理当局的内部控制认定进行评价和出具报告。管理当局可以采取四种不同的方式对内部控制提出认定:(1)内部控制结构的设计和实际运行的有效性;(2)内部控制结构的某一环节的设计和实际运行的有效性;(3)内部控制结构设计的适当性;(4)根据管理机构规定的标准所建立的单位内部控制结构的设计和运行的有效性。相应的,注册会计师提供的服务可以有两种:一是审查和报告管理当局对其财务报告中关于内部控制结构效果所做的认定;二是执行商定的与内部控制效果有关的其他程序。3但是,管理当局只有具备以下四项条件时,注册会计师才可以接受对内部控制结构签发报告的业务:(1)承担内部控制结构效果的责任;(2)提供书面认定;(3)认定依据是一个合理的标准;(4)这一合理标准是有足够有力证据支持。接受聘任的关键是确认适当的标准,控制标准可以是美国注册会计师协会颁布的公告(如审计准则公告第55号),coso报告或者主管机关签发的按照适当程序处理的控制标准。
jason86122
内部控制审计的审计意见包括:
1、标准的无保留意见:说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。
2、带强调事项段的无保留意见:说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量,但是存在需要说明的事项,如对持续经营能力产生重大疑虑及重大不确定事项等。
具体目标
内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性,具体表现为其能够保障资产、资金的安全,即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。
所以,可以将内部控制审计的具体目标概括为:检查并评价内部控制能否确保资产、资金的安全,即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。
以上内容参考:百度百科-内部控制审计
优质审计师问答知识库
