企業(yè)內部控制審計指引實施意見

1、1企業(yè)內部控制審計指引實施意見企業(yè)內部控制審計指引實施意見為了規(guī)范注冊會計師執(zhí)行財務報告內部控制（以下簡稱內部控制）審計業(yè)務，明確工作要求，提高執(zhí)業(yè)質量，維護公眾利益，根據(jù)中國注冊會計師審計準則、《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制審計指引》，在整合審計框架下，制定本意見。一、關于簽訂業(yè)務約定書一、關于簽訂業(yè)務約定書只有當內部控制審計的前提條件得到滿足，并且會計師事務所符合獨立性要求，具備專業(yè)勝任能力時，會計師事務所才能接受或保持內

2、部控制審計業(yè)務。（一）內部控制審計的前提條件（一）內部控制審計的前提條件在確定內部控制審計的前提條件是否得到滿足時，注冊會計師應當：（1）確定被審計單位采用的內部控制標準是否適當；（2）就被審計單位認可并理解其責任與治理層和管理層達成一致意見。被審計單位的責任包括：（1）按照適用的內部控制標準，建立健全和有效實施內部控制，以使財務報表不存在由于舞弊或錯誤導致的重大錯報；（2）對內部控制的有效性進行評價并編制內部控制評價報告；（3）向注冊

3、會計師提供必要的工作條件，包括允許注冊會計師接觸與內部控制審計相關的所有信息（如記錄、文件和其他事項），允許注冊會計師在獲取審計證據(jù)時不受限制地接觸其認為必要的內部人員和其他相關人員等。（二）簽訂單獨的內部控制審計業(yè)務約定書（二）簽訂單獨的內部控制審計業(yè)務約定書如果決定接受或保持內部控制審計業(yè)務，會計師事務所應當與被審計單位簽訂單獨的內部控制審計業(yè)務約定書。業(yè)務約定書應當至少包括下列內容：（1）內部控制審計的目標和范圍；（2）注冊會計師

4、的責任；（3）被審計單位的責任；（4）指出被審計單位采用的內部控制標準；（5）提及注冊會計師擬出具的內部控制審計報告的形式和內容，以及對在特定情況下出具的內部控制審計報告可能不同于預期形式和內容的說明；（6）審計收費。二、關于計劃審計工作二、關于計劃審計工作注冊會計師應當貫徹風險導向審計的思路，恰當?shù)赜媱潈炔靠刂茖徲嫻ぷ鳎朴喛傮w審計策略和具體審計計劃。（一）總體審計策略（一）總體審計策略注冊會計師應當在總體審計策略中體現(xiàn)下列內容：（1

5、）確定內部控制審計業(yè)務特征，以界定審計范圍。例如，被審計單位采用的內部控制標準、注冊會計師預期內部控制審計工作涵蓋的范圍、對組成部分注冊會計師工作的參與程度、注冊會計師對被審計單位內部控制評價工作的了解以及擬利用被審計單位內部相關人員工作的程度等。對于按照權益法核算的投資，內部控制審計范圍應當包括針對權益法下相關會計處理而實施的內部控制，但通常不包括針對權益法下被投資方的內部控制。內部控制審計范圍應當包括被審計單位在內部控制評價基準日（

6、最近一個會3于財務報表層次，以注冊會計師對內部控制整體風險的了解開始，然后，將關注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重要賬戶、列報及其相關認定。隨后，驗證其對被審計單位業(yè)務流程中風險的了解，并選擇能足以應對評估的每個相關認定的重大錯報風險的控制進行測試。自上而下的方法分為下列步驟：（1）從財務報表層次初步了解內部控制整體風險；（2）識別、了解和測試企業(yè)層面控制；（3）識別重要賬戶、列報及其相關認定；（4）了解潛在錯報的來源并識

7、別相應的控制；（5）選擇擬測試的控制。本部分第（二）至（五）對自上而下的方法的各個步驟進行了規(guī)定，第（六）至（十三）對控制有效性測試進行了規(guī)定。（二）識別、了解和測試企業(yè)層面控制（二）識別、了解和測試企業(yè)層面控制注冊會計師應當識別、了解和測試對內部控制有效性有重要影響的企業(yè)層面控制。注冊會計師對企業(yè)層面控制的評價，可能增加或減少本應對其他控制進行的測試。1.企業(yè)層面控制對其他控制及其測試的影響企業(yè)層面控制對其他控制及其測試的影響不同的企

8、業(yè)層面控制在性質和精確度上存在差異，注冊會計師應當從下列方面考慮這些差異對其他控制及其測試的影響：（1）某些企業(yè)層面控制，如與控制環(huán)境相關的控制，對及時防止或發(fā)現(xiàn)并糾正相關認定的錯報的可能性有重要影響。雖然這種影響是間接的，但這些控制仍然可能影響注冊會計師擬測試的其他控制，以及測試程序的性質、時間安排和范圍。（2）某些企業(yè)層面控制旨在識別其他控制可能出現(xiàn)的失效情況，能夠監(jiān)督其他控制的有效性，但還不足以精確到及時防止或發(fā)現(xiàn)并糾正相關認定的

9、錯報。當這些控制運行有效時，注冊會計師可以減少對其他控制的測試。（3）某些企業(yè)層面控制本身能夠精確到足以及時防止或發(fā)現(xiàn)并糾正相關認定的錯報。如果一項企業(yè)層面控制足以應對已評估的錯報風險，注冊會計師就不必測試與該風險相關的其他控制。2.企業(yè)層面控制的內容企業(yè)層面控制的內容企業(yè)層面控制包括下列內容：（1）與控制環(huán)境（即內部環(huán)境）相關的控制；（2）針對管理層和治理層凌駕于控制之上的風險而設計的控制；（3）被審計單位的風險評估過程；（4）對內部

10、信息傳遞和期末財務報告流程的控制；（5）對控制有效性的內部監(jiān)督（即監(jiān)督其他控制的控制）和內部控制評價。此外，集中化的處理和控制（包括共享的服務環(huán)境）、監(jiān)控經(jīng)營成果的控制以及針對重大經(jīng)營控制及風險管理實務的政策也屬于企業(yè)層面控制。3.對期末財務報告流程的評價對期末財務報告流程的評價期末財務報告流程對內部控制審計和財務報表審計有重要影響，注冊會計師應當對期末財務報告流程進行評價。期末財務報告流程包括：（1）將交易總額登入總分類賬的程序；（2