第三节内部控制鉴证.docx

第三节内部控制鉴证 一 外部控制鉴证方案制定 在企业财务报告外部控制的特定范围存在严重缺陷的风险水平与该范围所需的审计关注之间存在直接的联络。注册会计师应当将留意力跟多的放在高风险的范围。反之，注册会计师不用测试那些即使有单薄环节也不会形成财务报表严重错误的控制。因此，注册会计师应当充沛看法风险评价在外部控制审计中的作用，以适当的风险评价为基础，有效的方案和执行外部控制审计任务。 注册会计师制定外部控制审计方案的任务通常包括以下三个步骤： 〔1〕了解企业及其所处环境，识别和评价财务报表的严重错报风险。注册会计师在了解企业及其所处的环境中应当识别和评价的风险要素，在财务报告外部控制审计中和财务报表审计中是相反的。 〔2〕了解外部控制构建和运转状况，依据风险评价的结果选择拟测试的控制，以及确定为测试某一特定控制所必需的证据。 〔3〕制定审计方案。注册会计师应当在了解企业及其所处的环境和了解外部控制的构建和运转状况的基础上，分局财务报表严重错报风险的评价结果，在思索审计重要性和以前年度的审计结果，拟定审计方案，以更有效和高效率地实施审计。在方案外部控制审计任务时，注册会计师应当运用与财务报表审计相反的重要性水平。 审计方案应当包括测试的对象，测试的范围，时间布置和审计资源的分配等方面的内容。在确定测试对象时，注册会计师应当依据风险评价结果，确定重要的账户，列报和相关认定，选择拟停止测试的控制，以及确定针对特定控制所需搜集的证据。在确定测试的范围时，假设企业有多个运营场所或运营单位，注册会计师应当在评价与运营场所或运营单位相关的财务报表发作严重错报风险的基础上，确定拟对哪些运营场所或运营单位实施控制测试以及如何停止测试。 二 外部控制的了解 在风险评价的基础上，注册会计师应当确定需求测试的控制。注册会计师应当运用自上而下的方式选择财务奥高外部审计所需求测试的控制。自上而下法是与财务报表层面和注册会计师对财务报告外部控制总体风险的了解。容纳后，注册会计师集中关注企业层面的外部控制，并向下延伸至严重账户和列报，以及相关认定。接着，注册会计师选择那些足以应对每一相关认定的错报风险的控制停止测试。 〔一〕全体论述 1.识别企业层面的控制 2.企业层面的控制在性质和准确度方面的差异对控制及其测试的影响 3.由于外部环境对维护有效地外部控制具有重要影响，注册会计师应当评价企业的外部环境。 4.由于期末财务报告流程对财务报告以及注册会计师针对外部控制和宣布的意见u重要影响，注册会计师应当对期末财务报告流程停止评价。 〔二〕从业务层面上应作如下了解 (A)销售和收款循环外部控制的了解  1.获取被审计单位相关的重要外部控制制度，并经过以下方法之一，以获取对销售和收款循环买卖流程的了解： 〔1〕讯问被审计单位的适当人员； 〔2〕反省有关文件和报告； 〔3〕实地观察其执行状况； 〔4〕追踪买卖在财务报告信息系统中的处置进程(穿行测试)。 2.如以前年度曾经停止过销售和收款循环的相关外部控制的了解，那么应依据被审计单位外部控制状况的变化，更新以前年度的了解结果。 〔1〕被审计单位的控制措施发作严重变化时，能否思索对审计方案的影响； 〔2〕在运用前期审计中所获取的信息时，能否确保这些信息在本期没有发作严重变化； 〔3〕针对特别风险的相关外部控制，以及仅经过实质性顺序无法应对的严重错报风险的相关外部控制，无论以前年度能否停止相关外部控制的了解，当期都应了解和评价相关控制的设计状况，并确定其能否曾经失掉执行。 3.重点了解并记载对以下关键方面或许关键环节的风险控制，以及采取相应的控制措施： 〔1〕权责分工和职责分工应当明白，机构设置和人员装备应当迷信合理； 〔2〕销售与发货控制流程应当迷信严密，销售政策和信誉管理应当迷信合理，对客户的信誉调查应当片面充沛，销售合同的签署、审批顺序和发货顺序应当明白； 〔3〕销售支出确实认条件、销售本钱的结转方法、应收账款的催收管理、往来款项的活期核对、坏账预备的计提依据、坏账核销的审批顺序、销售退回的条件与验收顺序、与销售有关的凭证记载的管理要求等应当明白. 4.确定销售和收款循环买卖流程中能够发作错报的环节，并识别和了解相关控制措施，以可以确定： 〔1〕被审计单位能否树立了有效的控制，防止或发现并纠正这些错报； 〔2〕被审计单位能否遗漏了必要的控制； 〔3〕能否识别了可以最有效测试的控制. 5.针对各主要业务流程的控制目的，记载以下相关的控制措施〔关键控制点〕，以及遭到该控制影响的财务报表项目及其相关认定? 〔1〕职责分工控制〔不相容职务分别制度〕； 〔2〕授权控制； 〔3〕审核同意控制； 〔4〕业务的实施和执行控制,普通包括订单控制、发运凭证控制、销售发票控制、赊销控制、销售退回控制、收款控制等； 〔5〕监视管理控制等. 6.依据了解状况，初步评价销售与收款循环的相关外部控制的设计能否合理并能否失掉执行。 〔1〕假设初步评价为设计合理并失掉执行，能否拟信任相关外部控制； 〔2〕假设初步评价为未完全失掉合理的设计执行，能否拟信任相关外部控制； 〔3〕假设初步评价销售和收款循环的相关外部控制的有关外部控制未失掉合理的设计和执行或不存在，或虽设计合理但未执行，并拟不信任相关外部控制。   (B)推销和付款循环外部控制的了解     1.获取被审计单位相关的重要外部控制制度，并经过以下方法之一,以获取对推销与付款买卖流程的了解： 〔1〕讯问被审计单位的适当人员； 〔2〕反省有关文件和报告； 〔3〕实地观察其执行状况； 〔4〕追踪买卖在财务报告信息系统中的处置进程(穿行测试). 2、如以前年度曾经停止过推销与付款的相关外部控制的了解，那么应依据被审计单位外部控制状况的变化，更新以前年度的了解结果。〔1〕被审计单位的控制措施发作严重变化时，能否思索对审计方案的影响； 〔2〕在运用前期审计中所获取的信息时，能否确保这些信息在本期没有发作严重变化； 〔3〕针对特别风险的相关外部控制，以及仅经过实质性顺序无法应对的严重错报风险的相关外部控制，无论以前年度能否停止相关外部控制的了解，当期都应了解和评价相关控制的设计状况，并确定其能否曾经失掉执行。 3、重点了解并记载被审计单位推销与付款业务流程中对以下关键方面或许关键环节的风险控制，以及采取相应的控制措施： 〔1〕权责分配和职责分工应当明白，机构设置和人员装备应当迷信合理； 〔2〕请购依据应当充沛适当，请购事项和审批顺序应当明白； 〔3〕推销与验收的管理流程及有关控制措施应当明晰，对供应商的选择、推销方式确实定、推销合同的签署、购进商品的验收等应有明白规则； 〔4〕付款方式、顺序、审批权限和与客户的对账方法应当明白. 4、确定推销与付款买卖流程中能够发作错报的环节，并识别和了解相关控制措施，以可以确定： 〔1〕被审计单位能否树立了有效的控制，防止或发现并纠正这些错报； 〔2〕被审计单位能否遗漏了必要的控制； 〔3〕能否识别了可以最有效测试的控制. 5、针对被审计单位在推销与付款的各主要业务流程的控制目的，记载以下相关的控制措施〔关键控制点〕，以及遭到该控制影响的财务报表项目及其相关认定 〔1〕职责分工控制〔不相容职务分别制度〕； 〔2〕授权控制； 〔3〕审核同意控制； 〔4〕业务的实施和执行控制； 〔5〕监视管理控制等 (C)消费本钱〔存货与仓储〕循环外部控制的了解   1.获取被审计单位相关的重要外部控制制度，并经过以下方法之一,以获取对存货与仓储循环买卖流程的了解： 〔1〕讯问被审计单位的适当人员； 〔2〕反省有关文件和报告； 〔3〕实地观察其执行状况； 〔4〕追踪买卖在财务报告信息系统中的处置进程(穿行测试). 2、如以前年度曾经停止过存货与仓储循环的相关外部控制的了解，那么应依据被审计单位外部控制状况的变化，更新以前年度的了解结果。 〔1〕被审计单位的控制措施发作严重变化时，能否思索对审计方案的影响； 〔2〕在运用前期审计中所获取的信息时，能否确保这些信息在本期没有发作严重变化； 〔3〕针对特别风险的相关外部控制，以及仅经过实质性顺序无法应对的严重错报风险的相关外部控制，无论以前年度能否停止相关外部控制的了解，当期都应了解和评价相关控制的设计状况，并确定其能否曾经失掉执行。 3.重点了解并记载被审计单位存货与仓储循环业务流程中对以下关键方面或许关键环节的风险控制，以及采取相应的控制措施： 〔1〕权责分配和职责分工应当明白，机构设置和人员装备应当迷信合理； 〔2〕存货请购依据应当充沛适当，请购事项和审批顺序应当明白； 〔3〕存货推销、验收、领用、清点、处置的控制流程应当明晰，对存货预算、供应商的选择、存货验收、存货保管及重要存货的接触条件、外部调剂、清点和处置的原那么及顺序应当有明白的规则。 4.确定存货与仓储循环买卖流程中能够发作错报的环节，并识别和了解相关控制措施，以可以确定： 〔1〕被审计单位能否树立了有效的控制，防止或发现并纠正这些错报； 〔2〕被审计单位能否遗漏了必要的控制； 〔3〕能否识别了可以最有效测试的控制. 5.针对被审计单位在存货与仓储循环的各主要业务流程的控制目的，记载以下相关的控制措施〔关键控制点〕，以及遭到该控制影响的财务报表项目及其相关认定 〔1〕职责分工控制〔不相容职务分别制度〕； 〔2〕授权控制； 〔3〕审核同意控制； 〔4〕业务的实施和执行控制, 普通包括请购与推销控制、验收与保管控制、领用与收回控制、清点与处置控制等； 〔5〕监视管理控制等 〔D〕货币资金业务外部控制的了解 1.职责分工与授权同意 资金业务的不相容岗位至少应当包括： 〔1〕资金支付的审批与执行 〔2〕资金的保管，记载与清点清查 〔3〕资金的会计记载与审计监察 2.现金和银行存款的控制 3.票据及有关印章的管理 〔E〕筹资业务外部控制的了解 1. 职责分工与授权同意 筹资业务的不相容岗位至少应当包括： 〔1〕筹资方案的拟定与决策 〔2〕筹资合同或协议的审批与订立 〔3〕与筹资有关的各种款项偿付的审批与执行 〔4〕筹资业务的执行与相关会计记载 2.筹资决策控制 3.筹资执行控制 4.筹资偿付控制 〔F〕临时股权投资业务外部控制的了解 1. 职责分工与授权同意 临时股权投资业务的不相容岗位至少应当包括： 〔1〕投资项目的可行性研讨与评价 〔2〕投资的决策与执行 〔3〕投资处置的审批与执行 〔4〕投资绩效评价与执行 2.投资可行性研讨，评价与决策控制 3.投资方案的执行控制 4.投资的保管与变化控制 5.投资处置控制 〔G〕本钱费用业务外部控制的了解 1. 岗位分工与授权同意 本钱费用的不相容岗位至少应当包括： 〔1〕本钱费用定额，预算的编制与审批 〔2〕本钱费用支出与审批 〔3〕本钱费用支出与相关会计记载 2.本钱费用预测，决策与预算控制 3.本钱费用执行控制 4.本钱费用核算 5.本钱费用剖析与考核 〔H〕固定资产业务外部控制的了解 1. 职责分工与授权同意 固定资产的不相容岗位至少应当包括： 〔1〕固定资产投资预算的编制与审批 〔2〕固定资产投资预算的审批与执行 〔3〕固定资产推销，验收与款项支付 〔4〕固定资产投保的央求与审批 〔5〕固定资产处置的审批与执行 〔6〕固定资产取得与处置业务的执行与相关会计记载 2.取得与验收控制 3.运用与维护控制 4.处置与转移控制 〔I〕担保业务外部控制的了解 1. 职责分工与授权同意 担保业务的不相容岗位至少应当包括： 〔1〕担保业务的评价与审批 〔2〕担保业务的审批与执行 〔3〕担保业务的执行和核对 〔4〕担保业务相关财富保管和担保业务记载 2.担保评价与审批控制 3.担保执行控制 〔J〕企业并购业务外部控制的了解 三 外部控制测试 (一) 测试外部控制的有效性 运用初步审计谋略的步骤 1.主要证明法的运用步骤〔多做少做的效果〕 -------先弄清外部控制能否可以以来，再确定审计谋略 2.较低的控制风险估量水平法运用的步骤〔一定要做〕--------条件：预备信任外部控制、支出大于本钱 3.不做外部控制测试 相关外部控制不存在； 相关外部控制虽然存在，并未有效运转； 控制测试的任务量能够大于停止控制测试所增加的实质性测试的任务量 控制测试的概念----------为了确定外部控制制度的设计和执行能否有效而实施的审计顺序 控制测试的基本对象 　　 〔1〕控制设计测试---设计能否合理 　　 〔2〕控制执行测试---运转能否有效 　 〔3〕测试某项控制执行的有效性，应着重查清的效果 控制测试的种类： CPA可在审计方案时期和期中任务[实施]时期执行控制测试。在主要证明法下能够执行〝同步控制测试〞及〝追加控制测试〞， 在较低的控制风险估量水平法下，必需执行〝方案控制测试〞。　　 时间 必要性 结果 目的 同步控制测试　 在CPA取得对外部控制的了解时，同时执行的测试。 不是必需的， 有选择地执行的。 经过测试取得的证据，只能使CPA评价控制风险的略低于最高水平到中等水平的范围之内。 追加控制测试 　 在外勤任务中执行 如不划算或不能降低控制风险的估量水平，没有必要执行 进一步降低CPA对控制风险的估量水平。 CPA执行之前，必需考符分解本效益原那么，还必需思索有没有能够取得额外的证据，来支持降低控制风险 方案控制测试 也在外勤执行 在选用较低的控制风险估量水平法下必需执行 经过方案控制测试取得的证据应足以支持某些认定的控制风险为中或低 为了支持CPA方案的实质性测试水平。 双重目的测试 这种测试在外勤任务中[期中]执行 在较低的控制风险水平法下执行 合算，应慎重地评价所取得的证据。 小心慎重设计测试顺序，以确保能取得有关控制的有效性和报表中的重要错报或漏报这两个方面的证据 同步的、追加的：主要证明法下，了解外部控制的同时特地做外部控制测试 方案的：预备依赖外部控制而进一步降低控制风险 (二) 评价控制缺陷 第一、设计缺陷，是指缺少为完成控制目的所必需的控制，或现存外部控制设计不适当、即使正常运转也难以完成控制目的而构成的外部控制缺陷，即树立的外部控制不能充沛完成外部控制目的而构成的外部控制缺陷。可总结为初始规划不完全，存在管理盲点。 第二、运转缺陷，是指现存设计完整的控制没有按设计意图运转，或执行者没有取得必要授权或缺乏胜任才干以有效实施控制而发生的外部控制缺陷，即外部控制不能依照树立阶段的意图运转，或运转中错误很多，或实施外部控制的人员不能正确了解外部控制的内容和目的等而发生的外部控制缺陷。某一企业的外部控制体系虽然设计得很完善，但由于实施进程中的偏向，招致外部控制运转缺陷。外部控制的缺陷可以是单项的缺陷，也可以是多项组合的缺陷。 四 外部审计报告 〔一〕构成审计意见 注册会计师应当评价获取的鉴证证据，构成对外部控制有效性的意见。 在对外部控制有效性构成意见后，注册会计师应当评价管理层依照有关政府部门和监管机构的要求在企业年度报告中对外部控制的披露能否适当。 只要在鉴证任务范围没有遭到限制时，注册会计师才干对外部控制的有效性构成意见。 〔二〕获取管理层声明 注册会计师应当向管理层获取书面声明。管理层的声明内容应当包括： 管理层认可其对树立和坚持有效的外部控制的责任； 管理层已对企业外部控制的有效性作出评价，并说明运用的控制规范； 管理层没有将注册会计师在外部控制鉴证中执行的顺序作为管理层对外部控制有效性评价基础的组成局部； 管理层依据控制规范对企业外部控制在特定日期的有效性的评价结论； 管理层识别出的外部控制在设计或运转方面存在的一切缺陷，包括独自向注册会计师披露外部控制的一切应关注缺陷或严重缺陷； 招致企业财务报表发作严重错报的一切作弊，以及其他不会招致企业财务报表发作严重错报，但触及初级管理人员和其他在企业外部控制中具有重要作用的员工的一切作弊； 在以前年度审计中识别的、注册会计师发现且已与审计委员会沟通的控制缺陷能否曾经处置； 在报告日后，外部控制能否发作变化，或许能否存在对外部控制发生重要影响的其他要素，包括管理层针对应关注缺陷和严重缺陷采取的任何纠正措施。 假设未能取得管理层的书面声明，包括管理层拒绝提供书面声明，注册会计师应当将其视为鉴证范围遭到限制，并解除业务商定或出具无法表表示见的鉴证报告。 注册会计师应当依照«中国注册会计师审计准那么第1341号——管理层声明»的规则，确定声明书的签署者、声明书涵盖的时期以及何时获取更新的声明书等。 〔三〕沟通相关事项 注册会计师应当以书面方式与管理层和审计委员会沟通鉴证进程中识别的一切严重缺陷。书面沟通应当在注册会计师出具外部控制鉴证报告之行停止。 假设以为企业审计委员会对财务报告和外部控制的监视有效，注册会计师应当就这一事项以书面方式与董事会沟通。 注册会计师应当思索在鉴证进程中识别的任何控制缺陷或多个控制缺陷的组合能否构成应关注缺陷。假设构成应关注缺陷，注册会计师应当就此以书面方式与审计委员会沟通。 注册会计师应当以书面方式与管理层沟通识别的一切控制缺陷，并在沟通完成后告知审计委员会。 外部控制鉴证不能保证注册会计师可以发现严重水平小于严重缺陷的一切控制缺陷。注册会计师不应在出具的报告中声明，在鉴证中没有发现严重水平小于严重缺陷的控制缺陷。 假设发现管理层作弊或能够存在的违犯法规行为，注册会计师应当依照«中国注册会计师审计准那么第1141号——财务报表审计中对作弊的思索»、«中国注册会计师审计准那么第1142号——财务报表审计中对法律法规的思索»的规则，确定并实行自身的责任。 〔四〕出具审计报告 规范外部控制审计报告 　　当注册会计师出具的无保管意见的外部控制审计报告不附加说明段、强调事项段或任何修饰性用语时，该报告称为规范外部控制审计报告。规范外部控制审计报告包括以下要素： 　　1.标题。外部控制审计报告的标题一致规范为〝外部控制审计报告〞。 　　2.收件人。外部控制审计报告的收件人是指注册会计师依照业务商定书的 要求送至外部控制审计报告的对象，普通是指审计业务的委托人。 　　3.引言段。外部控制审计报告的引言段说明企业的称号和外部控制曾经经过审计。 　　4.企业对外部控制的责任段。企业对外部控制的责任段说明，依照«企业外部控制基本规范»、«企业外部控制运用指引»、«企业外部控制评价指引»的规则，树立健全和有效实施外部控制，并评价其有效性是企业董事会的责任。 　　5.注册会计师的责任段。注册会计师的责任段说明，在实施审计任务的基础上，对财务报告外部控制的有效性宣布审计意见，并对留意到的非财务报告外部控制的严重缺陷停止披露是注册会计师的责任。 　　6.外部控制固有局限性的说明段。 　　外部控制无论如何有效，都只能为企业完成控制目的提供合理保证。外部控制完成目的的能够性受其固有限制的影响，注册会计师需求在外部控制固有局限性的说明段说明，外部控制具有固有局限性，存在不能防止和发现错报的能够性。此外，由于状况的变化能够招致外部控制变得不恰当，或对控制政策和顺序遵照的水平降低，依据外部控制审计结果推测未来外部控制的有效性具有一定风险。 　　7.财务报告外部控制审计意见段。 　　假设契合以下一切条件的，注册会计师应当对财务报告外部控制出具无保管意见的外部控制审计报告： 　　〔1〕企业依照«企业外部控制基本规范»、«企业外部控制运用指引»、«企业外部控制评价指引»以及企业自身外部控制制度的要求，在一切严重方面坚持了有效的外部控制； 　　〔2〕注册会计师曾经依照«企业外部控制审计指引»的要求方案和实施审计任务，在审计进程中未遭到限制。 　　8.非财务报告外部控制严重缺陷描画段。 　　关于审计进程中留意到的非财务报告外部控制缺陷，假设发现某项或某些控制对企业开展战略、法规遵照、运营的效率效果等控制目的的完成有严重不利影响，确定该项非财务报告外部控制缺陷为严重缺陷的，应当以书面方式与企业董事会和经理层沟通，提示企业加以改良；同时在外部控制审计报告中添加非财务报告外部控制严重缺陷描画段，对严重缺陷的性质及其对完成相关控制目的的影响水平停止披露，提示外部控制审计报告运用者留意相关风险，但无需对其宣布审计意见。 　　9.注册会计师的签名和盖章。 　　10.会计师事务所的称号、地址及盖章。 　　11.报告日期。假设外部控制审计和财务报表审计整合停止，注册会计师对外部控制审计报告和财务报表审计报告需求签署相反的日期。 非规范外部控制审计报告 　　1.带强调事项段的非规范外部控制审计报告。 　　注册会计师以为财务报告外部控制虽不存在严重缺陷，但仍有一项或许多项严重事项需求提请外部控制审计报告运用人留意的，需求在外部控制审计报告中添增强调事项段予以说明。 　　注册会计师需求在强调事项段中指明，该段内容仅用于提示外部控制审计报告运用者关注，并不影响对财务报告外部控制宣布的审计意见。 　　2.否认意见的外部控制审计报告。 　　注册会计师以为财务报告外部控制存在一项或多项严重缺陷的，除非审计范围遭到限制，需求对财务报告外部控制宣布否认意见。注册会计师出具否认意见的外部控制审计报告，还需求包括上述严重缺陷的定义、严重缺陷的性质及其对财务报告外部控制的影响水平。 　　3.无法表表示见的外部控制审计报告。 　　注册会计师只要实施了必要的审计顺序，才干对外部控制的有效性宣布意见。注册会计师审计范围遭到限制的，需求解除业务商定或出具无法表表示见的外部控制审计报告，并就审计范围遭到限制的状况，以书面方式与董事会停止沟通。 　　注册会计师在出具无法表表示见的外部控制审计报告时，需求在外部控制审计报告中指明审计范围遭到限制，无法对外部控制的有效性宣布意见，并单设段落说明无法表表示见的实质性理由。注册会计师不应在外部控制审计报告中指明所执行的顺序，也不应描画外部控制审计的特征，以防止对无法表表示见的曲解。注册会计师在已执行的有限顺序中发现财务报告外部控制存在严重缺陷的，需求在外部控制审计报告中对严重缺陷做出详细说明。 　　4.期后事项与非规范外部控制审计报告。 　　在企业外部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前〔下称〝期后时期〞〕外部控制能够发作变化，或出现其他能够对外部控制发生重要影响的要素。注册会计师需求讯问能否存在这类变化或影响要素，并获取企业关于这些状况的书面声明。 　　注册会计师知悉对企业外部控制自我评价基准日外部控制有效性有严重负面影响的期后事项的，需求对财务报告外部控制宣布否认意见。注册会计师不能确活期后事项对外部控制有效性的影响水平的，需求出具无法表表示见的外部控制审计报告。 　　在出具外部控制审计报告之后，假设知悉在审计报告日已存在的、能够对审计意见发生影响的状况，注册会计师需求依照«中国注册会计师审计准那么第1332号——期后事项»的规则操持。 　　审计指引第三十四条和第三十五条要求注册会计师编制外部控制审计任务底稿，完整记载审计任务状况。