内部控制审计相关概念(了解)
一、内部控制相关概念
1.内部控制的实施
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2.内部控制的目标
内部控制的目标合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,具体分为:
(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
(2)经营的效率和效果:即经济有效地使用企业资源,以最优方式实现企业的目标;
(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。
二、内部控制审计相关概念
1.内部控制审计定义
内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
2.内部控制审计意见覆盖的范围
(1)针对财务报告内部控制,注册会计师对其有效性发表审计意见;
(2)针对非财务报告内部控制,注册会计师针对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
注册会计师执行的内部控制审计严格限定在财务报告内部控制审计。
3.财务报告内部控制
财务报告内部控制,是指公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
财务报告内部控制的内容
| 财务报告内部控制 | 举例 |
企业层面的内部控制 | (1)与控制环境相关的控制 | 对诚信和道德价值沟通和落实、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构、职权与责任的分配、人力资源政策与实务 |
(2)针对管理层和治理层凌驾于内部控制之上的风险而设计的内部控制 | 针对重大非常规交易的控制、针对关联方交易的控制、减弱伪造或不恰当操作财务结果的动机和压力的控制 | |
(3)被审计单位的风险评估过程 | 如何识别经营风险、估计其重要性、评估其发生的可能性、采取措施应对和管理风险及其结果 | |
(4)对内部信息传递和期末财务报告流程的控制 | 与会计政策选择和运用的程序、调整分录和合并分录的编制和批准、编制财务报表的 | |
(5)对控制有效性的内部监督和内部控制评价 | 监督其他控制的控制 | |
(6)集中化的处理和控制、监控经营成果的控制,以及重大经营控制和风险管理实务的政策 | |
业务流程、应用系统或交易层面的内部控制 | (1)授权与审批 | |
(2)信息技术应用控制 | | |
(3)实物控制 | 保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对 | |
(4)复核和调节 | |
4.非财务报告内部控制
非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。
5.基准日
(1)基准日的含义
内部控制审计基准日,是指注册会计师评价内部控制在某一时日是否有效所涉及的基准日,也是被审计单位评价基准日,即最近一个会计期间截止日。
(2)基准日概念辨析
①注册会计师对特定基准日内部控制的有效性发表意见,并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。对控制有效性的测试涵盖的期间越长,提供的控制有效性的审计证据越多。
②单就内部控制审计业务而言,注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据。在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。
【整合审计】即同时对财务报表的合法性公允性、内部控制的有效性发表意见。
