高級會計師考試高頻考點精講：內部控制審計

內部控制審計是指會計師事務所接受委託，對特定基準日內部控制設計與運行的有效性進行審計。內部控制審計是內部控制外部評價的重要形式之一。下面是小編為大家帶來的關於內部控制審計的知識，歡迎閲讀。

　　(一)內部控制審計的定義

內部控制審計是指會計師事務所接受委託，對特定基準日內部控制設計與運行的有效性進行審計。內部控制審計是內部控制外部評價的重要形式之一。

　　1.內部控制審計與內部控制評價

內部控制審計屬於註冊會計師外部評價，內部控制評價屬於企業董事會自我評價，兩者有着本質的區別。首先，兩者的責任主體不同。建立健全和有效實施內部控制，評價內部控制的有效性是企業董事會的責任;在實施審計工作的基礎上對內部控制的有效性發表審計意見，是註冊會計師的責任。其次，兩者的評價目標不同。內部控制評價是企業董事會對各類內部控制目標實施的全面評價;內部控制審計是註冊會計師側重對財務報告內部控制目標實施的審計評價。最後，兩者的評價結論不同。企業董事會對內部控制整體有效性發表意見，並在內部控制評價報告中出具內部控制有效性結論;註冊會計師僅對財務報告內部控制的有效性發表意見，對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

雖然內部控制審計與內部控制評價具有上述區別，但兩者往往依賴同樣的證據、遵循類似的測試方法、使用同一基準日，因此也必然存在一些內在的聯繫。在內部控制審計過程中，註冊會計師可以根據實際情況對企業內部控制評價工作進行評估，判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用程度，從而相應減少本應由註冊會計師執行的工作。

　　2.內部控制審計與財務報表審計

內部控制審計與財務報表審計的目標不同。前者是對被審計單位內部控制設計與運行的有效性進行審計，並重點就財務報告內部控制的有效性發表審計意見;後者是對財務報表是否按照國家統一的會計準則制度的規定編制、是否在所有重大方面公允反映被審計單位的財務狀況、經營成果和現金流量發表審計意見。審計目標的不同導致兩者在審計程序上也有着較大區別。但由於兩者均關注財務報告質量和審計風險，審計過程中形成的審計證據又可以相互支持、相互利用，為此，註冊會計師在計劃和執行內部控制審計工作時，可以根據實際情況將內部控制審計與財務報表審計進行整合，以降低審計成本、提高審計質量。在整合審計中，註冊會計師應當對內部控制設計與運行的有效性進行測試，以同時實現兩類目標：(1)獲取充分、適當的證據，支持其在內部控制審計中對內部控制有效性發表的意見;(2)獲取充分、適當的證據，支持其在財務報表審計中對控制風險的評價結果。

　　3.內部控制審計與內部控制監管

內部控制監管是指政府監管部門根據國家有關法律法規和監管要求，以《企業內部控制基本規範》及其配套指引為依據，對企業內部控制建立與實施情況進行監督檢查和評價。內部控制監管與內部控制審計作為內部控制外部評價的兩種主要形式，相互支持，相互促進，共同保障企業內部控制的有效建立與實施。比如，財政部門可以從規範公司治理、健全內控機制，加強會計監督、提高信息質量等角度，對企業內部控制設計與運行的有效性提出監管要求。同時，可以會同國家審計機關對行政事業單位和國有企業使用財政資金過程中的內部控制情況實施監管評價。

　　(二)內部控制審計的程序

　　1.計劃審計工作

註冊會計師需恰當地計劃內部控制審計工作，配備具有專業勝任能力的項目組，並對助理人員進行適當的督導。

計劃審計工作時，註冊會計師應當評價有關事項對內部控制及其審計工作的影響：(1)與企業相關的風險;(2)相關法律法規和行業概況;(3)企業組織結構、經營特點和資本結構等相關重要事項;(4)企業內部控制最近發生變化的程度;(5)與企業溝通過的內部控制缺陷;(6)重要性、風險等與確定內部控制重大缺陷相關的因素;(7)對內部控制有效性的初步判斷;(8)可獲取的、與內部控制有效性相關的證據的類型和範圍。

註冊會計師應當充分認識風險評估在計劃審計工作中的作用，以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注應越多。

註冊會計師應當在計劃審計階段對企業董事會的內部控制評價工作進行評估，判斷是否在內部控制審計工作中利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少可能應由註冊會計師執行的工作。註冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業勝任能力和客觀性進行充分評價。一般而言，與某項控制相關的風險越高，他人工作的可利用程度就越低，註冊會計師應當更多地對該項控制親自進行測試。需要強調的'是，註冊會計師對發表的審計意見獨立承擔責任，其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。

　　2.實施審計工作

註冊會計師按照自上而下的方法實施審計工作，將企業層面控制和業務層面控制的測試結合進行。

(1)測試企業層面控制。註冊會計師測試企業層面的控制，在把握重要性原則的基礎上，一般關注：與內部環境相關的控制;針對董事會、經理層凌駕於控制之上的風險而設計的控制;企業的風險評估過程;對內部信息傳遞和財務報告流程的控制;對控制有效性的內部監督和自我評價。

(2)測試業務層面控制。註冊會計師測試業務層面的控制，在把握重要性原則的基礎上，結合企業實際、內部控制相關法律法規要求和企業層面控制的測試情況，重點對企業生產經營活動中的重要業務與事項的控制進行測試。註冊會計師需關注信息系統對內部控制及風險評估的影響。

(3)測試與舞弊風險相關的控制。註冊會計師在測試企業層面控制和業務層面控制時，應評價內部控制是否足以應對舞弊風險。舞弊風險因素是指註冊會計師在瞭解被審計單位及其內部環境時識別的、可能表明存在舞弊動機、壓力或機會的事項或情況，以及被審計單位對可能存在的舞弊行為的合理化解釋。與舞弊風險相關的控制通常包括：針對重大的非常規交易的控制;針對關聯方交易的控制;與管理層的重大會計政策和會計估計相關的控制;針對期末財務報告中編制的分錄和作出的調整的控制;能夠減弱管理層偽造或不恰當操縱財務結果的動機及壓力的控制等。註冊會計師應當根據舞弊風險評估結果，對上述控制實施有針對性的測試。

(4)測試內部控制設計與運行的有效性。如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行，能夠實現控制目標，表明該項控制的設計是有效的;如果某項控制正在按照設計運行，執行人員擁有必要授權和專業勝任能力，能夠實現控制目標，表明該項控制的運行是有效的。

(5)獲取內部控制有效設計與運行的證據。註冊會計師在測試內部控制設計與運行的有效性時，可綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法，獲取充分、適當的證據以支持審計結論。與內部控制相關的風險越高，註冊會計師需要獲取的證據越多。為確保證據的充分性和適當性，註冊會計師通常需對測試時間安排進行權衡，既要儘量在接近企業內部控制自我評價基準日實施測試，又要保證實施的測試能夠涵蓋足夠長的期間。註冊會計師對於內部控制運行偏離設計的情況(即控制偏差)，應確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。在連續審計中，註冊會計師有必要考慮以前年度執行內部控制審計時瞭解的情況，以合理確定測試的性質、時間安排和範圍。

　　3.評價控制缺陷

註冊會計師對內部控制缺陷的分類和認定標準與企業內部控制自我評價中內部控制缺陷的分類和認定標準類似，相對而言，註冊會計師更關注財務報告內部控制缺陷的認定。註冊會計師在對內部控制設計與運行的有效性進行測試的基礎上，需評價其識別的各項內部控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷並影響其審計結論。在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，註冊會計師還應評價補償性控制(替代性控制)的影響。

(1)財務報告內部控制缺陷。表明企業財務報告內部控制可能存在重大缺陷的跡象，主要包括：

①註冊會計師發現董事、監事和高級管理人員舞弊;

②企業更正已經公佈的財務報表;

③註冊會計師發現當期財務報表存在重大錯報，而在內部控制運行過程中未能發現該錯報;

④企業審計委員會和內部審計機構對內部控制的監督無效。

(2)非財務報告內部控制缺陷。註冊會計師對在審計過程中注意到的非財務報告內部控制缺陷，區別具體情況予以處理：

①註冊會計師認為非財務報告內部控制缺陷為一般缺陷的，應當與企業進行溝通，提醒企業加以改進，但無需在內部控制審計報告中説明。

②註冊會計師認為非財務報告內部控制缺陷為重要缺陷的，應當以書面形式與企業董事會和經理層溝通，提醒企業加以改進，但無需在內部控制審計報告中説明。

③註冊會計師認為非財務報告內部控制缺陷為重大缺陷的，應當以書面形式與企業董事會和經理層溝通，提醒企業加以改進;同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段，對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露，提示內部控制審計報告使用者注意相關風險。

　　4.完成審計工作

(1)取得書面聲明。註冊會計師完成審計工作後，需取得經企業簽署的書面聲明。書面聲明通常包括下列內容：

①企業董事會認可其對建立健全和有效實施內部控制負責;

②企業已對內部控制的有效性作出自我評價，並説明評價時採用的標準以及得出的結論;

③企業沒有利用註冊會計師執行的審計程序及其結果作為自我評價的基礎;

④企業已向註冊會計師説明識別出的所有內部控制缺陷，並單獨説明其中的重大缺陷和重要缺陷;

⑤企業對於註冊會計師在以前年度審計中識別的重大缺陷和重要缺陷，是否已經採取措施予以解決;

⑥企業在內部控制自我評價基準日後，內部控制是否發生重大變化，或者產生對內部控制具有重要影響的其他因素。

企業如果拒絕提供或以其他不當理由迴避書面聲明，註冊會計師應將其視為審計範圍受到限制，解除業務約定或出具無法表示意見的內部控制審計報告。

(2)溝通控制缺陷。註冊會計師應與企業溝通審計過程中識別的所有控制缺陷，重大缺陷和重要缺陷須以書面形式與董事會和經理層溝通。註冊會計師認為企業審計委員會和內部審計機構對內部控制監督無效的，應以書面形式直接與董事會和經理層溝通。書面溝通需在註冊會計師出具內部控制審計報告之前進行。

(3)形成審計意見。註冊會計師對獲取的證據進行評價，形成對內部控制有效性的意見，出具審計報告。

　　(三)內部控制審計報告

　　1.審計報告內容

標準內部控制審計報告包括下列要素：

(1)標題;

(2)收件人;

(3)引言段;

(4)企業對內部控制的責任段;

(5)註冊會計師的責任段;

(6)內部控制固有侷限的説明段;

(7)財務報告內部控制審計意見段;

(8)非財務報告內部控制重大缺陷描述段;

(9)註冊會計師的簽名和蓋章;

(10)會計師事務所的名稱、地址及蓋章;

(11)報告日期。

　　2.審計意見類型

(1)無保留審計意見。發表無保留審計意見必須同時符合兩個條件：①企業按照內部控制有關法律法規以及企業內部控制制度要求，在所有重大方面建立並實施有效的內部控制;②註冊會計師按照有關內部控制審計準則的要求計劃和實施審計工作，在審計過程未受到限制。

(2)帶強調段的無保留意見。註冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請審計報告使用者注意的，應在審計報告中增加強調事項段予以説明，該段內容僅用於提醒內部控制審計報告使用者關注，並不影響對財務報告內部控制發表的審計意見。

(3)否定意見。註冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計範圍受到限制，應對財務報告內部控制發表否定意見。註冊會計師出具否定意見的內部控制審計報告中需包括重大缺陷的定義、重大缺陷的性質及其對財務報告內部控制的影響程度等內容。

(4)無法表示意見。註冊會計師審計範圍受到限制的，應當解除業務約定或出具無法表示意見的內部控制審計報告，在報告中指明審計範圍受到限制，無法對內部控制有效性發表意見。註冊會計師在已執行的有效程序中發現內部控制存在重大缺陷的，應當在“無法表示意見”的審計報告中對已發現的重大缺陷做出詳細説明。

　　3.審計期後事項

期後事項是指在企業內部控制評價基準日並不存在、但在該基準日之後至審計報告日之前內部控制可能發生變化，或出現其他可能對內部控制產生重要影響的因素。註冊會計師應當詢問是否存在這類變化或影響因素，並獲取企業關於這些情況的書面聲明。註冊會計師知悉對企業內部控制評價基準日財務報告內部控制有效性有重大負面影響的期後事項的，應對財務報告內部控制發表否定意見。註冊會計師不能確定期後事項對內部控制有效性的影響程度的，應當出具無法表示意見的審計報告。