内部控制审计推荐.ppt

* * * * * Generally, a relatively small number of locations or business units will encompass a large portion of a company's operations and financial position, making them financially significant However, if the auditor cannot test a large portion of the company’s operations and financial position by selecting a relatively small number of locations or business units, the auditor is required to expand the number of locations or business units selected to evaluate internal 控制 over financial reporting Testing company-level 控制s is not a substitute for the auditor’s testing of 控制s over a large portion of the company’s operations or financial position * 中注协CPA继续教育专用资料 知识产权版权作者所有谢绝任何形式传播 * 来源：IAM3.1.1 It is important that the operating effectiveness of entity-level controls be evaluated early in the audit process. 中注协CPA继续教育专用资料 知识产权版权作者所有谢绝任何形式传播 * 中注协CPA继续教育专用资料 知识产权版权作者所有谢绝任何形式传播 * 示例等参考IAM3.2.5 中注协CPA继续教育专用资料 知识产权版权作者所有谢绝任何形式传播 * CSA第1231号指南 * * * * * * * * * * * * * * 完成审计工作 获取管理层声明 沟通缺陷 形成对企业内部控制有效性的意见 完成审计工作——获取管理层声明 注册会计师应当获取经被审计单位签署的书面声明。书面声明的内容应当包括： 被审计单位董事会认可其对建立健全和有效实施内部控制负责； 被审计单位已对内部控制进行了评价，并编制了内部控制评价报告； 被审计单位没有利用注册会计师在内部控制审计和财务报表审计中执行的程序及其结果作为评价的基础； 被审计单位根据内部控制标准评价内部控制有效性得出的结论； 被审计单位已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷； 被审计单位已向注册会计师披露导致财务报表发生重大错报的所有舞弊，以及其他不会导致财务报表发生重大错报，但涉及管理层、治理层和其他在内部控制中具有重要作用的员工的所有舞弊； 注册会计师在以前年度审计中识别出的且已与被审计单位沟通的重大缺陷和重要缺陷是否已经得到解决，以及哪些缺陷尚未得到解决； 在基准日后，内部控制是否发生变化，或者是否存在对内部控制产生重要影响的其他因素，包括被审计单位针对重大缺陷和重要缺陷采取的所有纠正措施。 完成审计工作——沟通缺陷 对于重大缺陷和重要缺陷，注册会计师应当以书面形式与管理层和治理层沟通。 书面沟通应当在注册会计师出具内部控制审计报告之前进行。 注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷，并在沟通完成后告知治理层。在进行沟通时，注册会计师无需重复自身、内部审计人员或被审计单位其他人员以前书面沟通过的控制缺陷。 审计报告的类型 标准内部控制审计报告 非标准内部控制审计报告 带强调事项段的非标准内部控制审计报告。 注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用人注意的，需要在内部控制审计报告中增加强调事项段予以说明 否定意见的内部控制审计报告。 无法表示意见的内部控制审计报告 互相交流共同进步 * 附 录 全球资本市场监管发展情况 2002 美国《萨班斯?奥克斯利法案》（简称SOX）生效 南非出台公司治理报告法规（The King Code of 2002） 德国发布《德国公司治理准则》 2003 澳大利亚证券交易所（ASX）及其公司治理委员会采纳《良好公司治理原则和最佳实务操作建议》 法国《金融安全法》 英国 The Combine