内部控制审计

1、 首先内部控制审计出具报告与财务报告出具类型不一样,内部控制审计无保留意见,如果审计范围受到限制,一般是解除业务约定或者是出具无法表示意见;如果内控存在重大缺陷,一般出具的是否定意见的审计报告,在发表无法表示意见时,也可以就发现的内控重大缺陷予以指明,无法表示意见时对于发现的非财务报告的重大缺陷也要指明

2、 我们关注的内部控制是与财务报表审计相关的内部控制。内部控制缺陷一般分为设计缺陷和运行缺陷,根据影响程度分为重大缺陷,重要缺陷和一般缺陷,我们不能合理保证发现重要性程度低于重大缺陷的所有内部控制缺陷

3、 内部控制审计针对的是基准日内部控制设计和运行的有效性发表审计意见,但并不是只关注基准日这一点,还要关注较长一段时间内控控制的运行情况,针对审计报告日后,在财务报表日前存在的重大缺陷,我们要考虑出具否定意见的内部控制审计报告

4、 注册会计师应当重点关注高风险领域,而没有必要测试即使有缺陷,也不会导致财务报表有重大错报的控制

5、 注册会计师应当独立的对发表的意见负责,不应利用了内部审计人员或者他人的工作而减轻自己的责任;如果利用了其他注册会计师的工作,则在审计报告中不得提及

6、 在确定重要性水平时,应当使用与财务报表审计相同的重要性水平

7、 在实施审计工作过程中,应当使用自上而下的方式进行 财务报表层次初步了解内部控制的相关风险 企业层面 识别重要账户列报及相关认定  了解错报可能的来源并识别相应的控制 选择拟测试的控制

通过对企业层面控制的了解,可以相应的增加或者减少对其他控制进行的测试

8、 重大缺陷:重大缺陷和重要缺陷需要与被审计单位董事会和经理层进行书面的沟通;在出具内部审计报告书之前进行沟通

9、 重大缺陷的类型:被审计单位管理层治理层存在舞弊 更改已对外公布的财务报表

注册会计师发现了当期财务报表存在的重大错报,而内部控制未能识别出该错报

审计委员会和治理层对内部控制监督失效

10、注册会计师完成审计工作后,应当取得企业签署的书面声明

书面声明内容 1 董事会认可其内控建立健全的责任 2、董事会已经对内控进行自我评价,评价的依据 3、企业没有利用注册会计师执行的审计程序和结果作为评价的结果 4、企业已经向注册会计师披露识别出的内控的缺陷,重大缺陷和重要缺陷单独披露5、以前年度识别出的内控重大重要缺陷,企业已采取措施设法解决 6内控基准日后,内控发生重大变动

11、出具审计报告  标准内部控制审计报告:已经按照基本准则 应用指引评价指引和自身内控制度的要求,在所有重大方面保持了有效的内部控制

     按照指引要求计划和执行审计工作,没有受到限制

12、出具否定意见内部控制审计报告的,要说明重大缺陷定义,性质和对内部控制影响;发表无法表示意见的,不在提及已执行的审计程序以及内部控制审计的特征

13、注意期后事项  注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,否定意见;如果无法确定其影响的,无法表示意见