金年会

首页-金年会视野->行业资讯
江苏证监局:关于内部控制审计的危害提醒
2024年04月09日

近期,证监会、财务部团结印发《关于强化上市公司及拟上市企业内部控制建设推进内部控制评价和审计的通知》(财会〔2023〕30 号),对内部控制系统的建设、评价及审计事情提出了要求。江苏证监局团结羁系实践,梳理了资源市场内部控制审计执业中的主要问题,凭证《企业内部控制基本规范》(以下简称基本规范)、《企业内部控制审计指引》、《企业内部控制审计指引实验意见》(以下简称实验意见)的相关划定,就证券效劳营业内部控制审计举行如下提醒:

一、会计师事务所层面

(一)保存问题

内部控制审计报告要求会计师对内部控制整体有用性单独揭晓意见,但部分会计师事务所对内部控制审计事情重视缺乏,对自身在内部控制审计中的责任熟悉不清,未熟悉到内部控制审计与财务报表审计在内部控制相识和测试的目的、内部控制测试规模、内部控制测试效果所要抵达的可靠水平、控制缺陷的评价要求、审计报告内容等保存实质性差别,未将内部控制审计作为一项自力营业,而是将其完全隶属于财务报表审计,将内部控制审计执行的事情等同于财务报表审计中的相识内部控制和控制测试程序。

(二)羁系要求

会计师事务所应重视内部控制审计相关手艺指引、培训、质量治理等内部标准的制订,指引、催促项目组规范执行与财务报告相关的内部控制审计,对被审计单位内部控制的有用性揭晓适当的审计意见。

会计师事务所应凭证基本规范、《企业内部控制审计指引》、《上市公司实验企业内部控制规范系统羁系问题解答》、实验意见等文件,团结事务所现真相形,制订可操作性的手艺指引和操作规程,并增强与内部控制审计相关的培训 ;峒剖κ挛袼ㄉ韬屯晟朴肽诓靠刂粕蠹葡喙氐挠抵柿靠刂葡低,建设对内部控制审计营业的质量复核制度。

二、项目执行层面

(一)起源营业运动阶段

1.执业问题

一些会计师未实验与内部控制审计相关的起源营业运动,未确定内部控制审计的条件条件是否已获得知足。

2.羁系要求

凭证实验意见,只有当内部控制审计的条件条件获得知足,并且会计师事务所切合自力性要求、具备专业胜任能力时,才华接受或坚持内部控制审计营业 ;峒剖υ诒酒谀诓靠刂粕蠹朴底钕惹坝Φ笨瓜铝衅鹪从翟硕

(1)针对客户关系和详细审计营业的接受或坚持实验响应的质量控制程序 ;

(2)评价会计师事务所和项目组遵守相关职业品德要求的情形 ;

(3)确定内部控制审计的条件条件是否获得知足 ;

(4)就内部控制审计营业约定条款与被审计单位治理层告竣一致意见,并单独签署内部控制审计营业约定书 ;

(5)凭证项目需要选择知足自力性要求且具备专业胜任能力的员工建设项目组。

(二)妄想阶段

1.保存问题

一些会计师在同时执行被审计单位的财务报表审计和内部控制审计(整合审计)时,危害导向审计理念运用缺乏,未思量已识别出的危害导致财务报告内部控制重大缺陷的可能性 ;一些会计师体例的总体审计战略和详细审计妄想中未涉及内部控制审计相关内容,或虽有提及但内容简朴不具备可操作性,未明确内部控制审计规模,未明确测试控制设计和执行有用性的程序、时间安排和规模等,不可指导项目组成员执行内部控制审计事情。

2.羁系要求

会计师应当在总体审计战略中确定内部控制审计营业特征,以界定审计规模 ;明确内部控制审计营业的报告目的,以妄想审计的时间安排和所需相同的性子。凭证职业判断,思量可指导项目组事情偏向的主要因素K剂科鹪从翟硕男Ч岸员簧蠹频ノ恢葱衅渌凳被竦玫穆睦欠裼肽诓靠刂粕蠹朴迪喙,确定执行内部控制审计营业所需资源的性子、时间安排和规模。

详细审计妄想中,应当体现相识和识别内部控制的程序的性子、时间安排和规模,测试控制设计和运行有用性的程序的性子、时间安排和规模等相关内容。

(三)实验阶段

1.识别、相识和测试企业及营业层面的控制方面

(1)执业问题

一是会计师未接纳自上而下的要领选择拟测试的控制,未凭证企业现真相形相识整体危害和企业层面内部控制 ;未在识别主要账户、主要营业流程的基础上识别营业层面的要害控制 ;内部控制相识规模不充分,未对主要组成部分相关营业循环执行相识和穿行测试。二是会计师对企业层面内部控制仅执行了相识,对其设计的有用性获取了审计证据,但未对其执行的有用性获取审计证据,未对被审计单位期末财务报告流程举行评价。在审计中选择相识和测试的控制点与企业当期财务报表中的主要账户无关,对部分控制运动的形貌与公司现真相形不符。三是会计师以财务报表审计为目的选择拟测试的内部控制,未针对每一个相关认定获取控制有用性的审计证据,缺乏以支持对内部控制整体的有用性揭晓意见。

(2)羁系要求

会计师应当接纳自上而下的要领选择拟测试的控制。自上而下的要领始于财务报表条理,以会计师对内部控制整体危害的相识最先,将关注重点放在企业层面的控制上,并逐渐下移至主要账户、列报及其相关认定。随后,验证其对被审计单位营业流程中危害的相识,并选择能足以应对评估的每个相关认定的重大错报危害的控制举行测试。

2.测试控制的有用性方面

(1)执业问题

一是将对控制设计有用性的测试取代运行有用性的测试,对控制运动的形貌为模板文字,控制测试时仅勾画程序表格,测试程序现实未执行。二是仅将询问作为测试控制是否运行有用的主要审计证据,未综合运用询问适当职员、视察谋划运动、检查相关文件以及重新执行等程序。三是未在思量与控制相关危害的基础上确定测试的规模,测试的样本量小于实验意见划定的最小样本量,或是在泛起控制误差的情形下未进一步思量和处置惩罚。四是在整合审计中,仅对财务报表审计中拟信托内部控制的时代获取了控制有用性的审计证据,但未基于揭晓内部控制审计意见的目的获取被审计单位于报告基准日内部控制有用性的审计证据。五是一连多年审计中,未增添测试的不可预见性,未每年改变测试的性子、时间安排和规模。六是未思量审计中识别内部控制缺陷后至报告基准日之前,公司是否有足够时间完成缺陷整改,整改后的内部控制未运行足够长的时间,即得出整改后的内部控制有用的结论。

(2)羁系要求

在测试控制设计及运行的有用性时,应当思量与控制相关危害的基础上综合思量昔时确定测试的规模,只管在靠近基准日实验测试并涵盖足够长的时代,综合运用询问适当职员、视察谋划运动、检查相关文件以及重新执行等程序,同时增添测试的不可预见性,为基准日内部控制是否不保存重大缺陷提供合理包管。

如发明控制误差,应当思量误差的缘故原由及性子,并思量接纳扩大样本量等适当的应对步伐,若该项误差对总体具有代表性则应视做一项内部控制缺陷 ;若是该项误差是系统性误差某人为有意造成的误差,应当思量舞弊的可能迹象以及对审计计划的影响。

3.集团审计的特殊思量方面

(1)执业问题

未对所有主要组成部分的主要账户、列报及其相关认定的内部控制实验测试 ;对包括主要账户、列报及相关认定的其他组成部分,未测试该组成部分相关的营业流程、应用系统或生意层面的控制。

(2)羁系要求

应当对主要组成部分的主要账户、列报及其相关认定的内部控制实验测试。关于主要组成部分以外的其他组成部分,若是保存主要账户、列报及其相关认定,应当首先评价对整个集团企业层面和该组成部分企业层面控制的测试以及针对主要组成部分相同的账户、列报及其相关认定的内部控制实验的测试情形,判断其能否提供充分、适当的审计证据。若是不可提供充分、适当的审计证据,应中选择适当数目的其他组成部分,测试与该主要账户、列报及其相关认定相关的营业流程、应用系统或生意层面的控制,直至能够获取充分、适当的审计证据为止。

(四)控制缺陷评价阶段

1.执业问题

未思量信息系统一样平常控制缺陷的影响 ;未在报表整体层面汇总并评价已识别的控制缺陷,未确定这些已识别的控制缺陷可能导致的潜在错报金额 ;未适当评价控制缺陷的严重水平。

2.羁系要求

会计师应评价识别的各项控制缺陷的严重水平,以确定这些缺陷单独或组合起来,是否组成内部控制的重大缺陷。

在评价历程中,应思量控制不可避免或发明并纠正账户或列报爆发错报可能性的巨细,以及因一项或多项控制缺陷导致潜在错报的金额巨细等因素。发明信息系统一样平常控制保存缺陷时,必需思量与该信息系统一样平常控制缺陷相关的应用控制、依赖于该信息系统一样平常控制的手工控制等因素,对审计妄想作出须要的调解。

当保存以下迹象时,可能批注内部控制保存重大缺陷:发明董事、监事和高级治理职员的任何舞弊 ;被审计单位因更正舞弊或过失导致的重大错报,对财务报表举行重述 ;注册会计师发明当期财务报表保存重大错报,而被审计单位内部控制在运行历程中未能发明该错报 ;审计委员会和内部审计机构对内部控制的监视无效。

当发明的控制缺陷抵达被审计单位内部控制自评报告中对重大缺陷的认定标准时,应当认定为内部控制保存重大缺陷。若是被审计单位在报告基准日前对保存重大缺陷的内部控制举行了整改,但新控制尚没有运行足够长的时间,应当将其视为内部控制在报告基准日保存重大缺陷。

(五)报告阶段

1.执业问题

一是未获取与内部控制审计相关的声明,未与被审计单位相同内部控制审计相关的事项。二是未获取并审阅被审计单位的内部控制自评报告,未识别出自评报告中保存的列报缺陷,未评价这些缺陷对审计意见类型的影响。三是内部控制审计报告强调事项段的内容可能组成财务报告内部控制重大缺陷,以强调事项段替换内控审计报告的否定意见。四是强调事项段明确指出被审计单位保存非财务报告内部控制重大缺陷,但未披露相关事项。五是内部控制审计报告中强调事项段披露的事项与被审计单位报告期末内部控制有用性无关。

2.羁系要求

会计师应评价从种种泉源获取的审计证据,包括控制测试效果、财务报表审计中发明的错报以及已识别的所有控制缺陷,形成对内部控制有用性的意见。

若是审计规模受到限制,注册会计师应当扫除营业约定或出具无法体现意见的内部控制审计报告。

在整合审计中,应关注财务报表审计与内部控制审计在审计证据和结论上的相互参照。实验实质性程序发明的单项或简单性子与方法累积凌驾主要性水平的错报,一样平常批注与财务报表相关内部控制保存重大缺陷,应审慎判断对内部控制审计结论的影响 ;在财务报表被出具非无保注重见,以及对财务报表举行了重大错报调解的情形下,应合理评价响应内部控制缺陷的严重水平,并充分思量对内部控制审计报告意见的影响。

(六)项目质量控制复核

1.执业问题

未适当复核拟出具的内部控制审计报告以及与项目组作出的重大判断和得出的结论相关的审计事情稿本。

2.羁系要求

项目质量控制复核职员应当复核主要的审计事情稿本,客观地评价项目组作出的重大判断以及在体例内部控制审计报告时得出的结论。

(七)审计事情稿本

1.执业问题

执行内部控制审计时执行的审计程序未清晰显示内部控制审计的历程和效果,测试中所附的证据与测试目的缺乏关联,部分稿本内容为模板文字,审计结论没有足够的审计事情稿本支持。

2.羁系要求

会计师应当在审计事情稿本中清晰地显示内部控制审计的历程和效果。

摘自:《江苏证监局会计羁系通讯》2024年第1期(总第21期)

【网站地图】【sitemap】