内部控制审计与自我评价的关系如测试范围是否相同
中注协 日期:2015-06-10
中注协 日期:2015-06-10
六、如何理解内部控制审计与企业内部控制自我评价之间的关系,如两者的测试范围是否需要一致?注册会计师需要对企业内部控制自我评价执行什么工作?
答:根据《企业内部控制基本规范》的规定,企业应当对内部控制的有效性进行自我评价,出具自我评价报告,并聘请会计师事务所对内部控制的有效性进行审计。同时,根据《企业内部控制审计指引实施意见》的规定,被审计单位认可并理解其责任,其中包括对内部控制的有效性进行评价并编制内部控制评价报告的责任,也是注册会计师接受或保持内部控制审计业务的前提之一。
内部控制审计与内部控制自我评价之间的关系可以概括为“各自独立、单方面利用”。也就是说,两者之间是相互独立的。内部控制审计可以根据《企业内部控制审计指引实施意见》“利用他人的工作”部分的具体要求,考虑利用内部控制自我评价的工作(企业层面内部控制除外)。同时,根据《企业内部控制审计指引》的规定,注册会计师完成审计工作后,应当取得经企业签署的书面声明,声明企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。
内部控制审计与内部控制自我评价是相互独立的,两者测试工作的具体内容可能不同。企业应当根据《企业内部控制评价指引》的规定对自身的内部控制进行测试、评价并编制自我评价报告。在执行内部控制审计时,注册会计师所选取测试的组成部分、控制活动和测试方法,可能与企业在进行自我评价时选取纳入测试范围的组成部分、控制活动和测试方法不同。注册会计师应当根据《企业内部控制审计指引》和《企业内部控制审计指引实施意见》的要求,运用职业判断,
选取拟测试的组成部分和控制活动,并确定测试方法,无须受企业在自我评价中确定的测试工作的限制。
根据《企业内部控制审计指引》的规定,注册会计师是对财务报告内部控制的有效性直接发表审计意见,并非是对企业内部控制评价报告发表审计意见。在内部控制审计中,注册会计师对企业内部控制自我评价开展的工作主要包括:
1.注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
对此,在实务中,注册会计师可以在每个年度的较早时期与管理层就内部控制自我评价工作(包括自我评价的工作范围、工作方法、样本选取方法及样本规模等)进行沟通,并获取必要的管理层自我评价文档。如果管理层就内部控制评价工作定期召开会议,注册会计师可以要求参加会议以及时了解内部控制自我评价工作的实际进展以及前期遇到的问题。上述步骤及获取的文档有助于注册会计师确定其内部控制审计的时间安排,以及在多大程度上可以利用被审计单位的评价工作。
2.注册会计师应当识别、了解和测试对内部控制有效性具有重要影响的企业层面控制。企业内部控制自我评价是企业层面控制的重要组成部分,与控制环境、对控制的监督这两项要素相关,注册会计师应将其包括在企业层面控制的范围进行考虑。
3.在形成审计意见时,注册会计师应当查阅从各种来源获取的审计证据,包括企业本年度涉及内部控制的内部审计报告或类似报告,并评价这些报告中指出的控制缺陷。
4.考虑企业内部控制评价报告的影响。注册会计师还需要按照《企业内部控制审计指引实施意见》的相关要求,考虑企业内部控制评价报告对注册会计师内部控制审计报告的可能影响,包括评价企业内部控制评价报告对相关法律法规规定要素的列报是否完整和恰当;如果内部控制存在重大缺陷,企业是否已经在内部控制评价报告中对其进行了公允反映等。
答:根据《企业内部控制基本规范》的规定,企业应当对内部控制的有效性进行自我评价,出具自我评价报告,并聘请会计师事务所对内部控制的有效性进行审计。同时,根据《企业内部控制审计指引实施意见》的规定,被审计单位认可并理解其责任,其中包括对内部控制的有效性进行评价并编制内部控制评价报告的责任,也是注册会计师接受或保持内部控制审计业务的前提之一。
内部控制审计与内部控制自我评价之间的关系可以概括为“各自独立、单方面利用”。也就是说,两者之间是相互独立的。内部控制审计可以根据《企业内部控制审计指引实施意见》“利用他人的工作”部分的具体要求,考虑利用内部控制自我评价的工作(企业层面内部控制除外)。同时,根据《企业内部控制审计指引》的规定,注册会计师完成审计工作后,应当取得经企业签署的书面声明,声明企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。
内部控制审计与内部控制自我评价是相互独立的,两者测试工作的具体内容可能不同。企业应当根据《企业内部控制评价指引》的规定对自身的内部控制进行测试、评价并编制自我评价报告。在执行内部控制审计时,注册会计师所选取测试的组成部分、控制活动和测试方法,可能与企业在进行自我评价时选取纳入测试范围的组成部分、控制活动和测试方法不同。注册会计师应当根据《企业内部控制审计指引》和《企业内部控制审计指引实施意见》的要求,运用职业判断,
选取拟测试的组成部分和控制活动,并确定测试方法,无须受企业在自我评价中确定的测试工作的限制。
根据《企业内部控制审计指引》的规定,注册会计师是对财务报告内部控制的有效性直接发表审计意见,并非是对企业内部控制评价报告发表审计意见。在内部控制审计中,注册会计师对企业内部控制自我评价开展的工作主要包括:
1.注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
对此,在实务中,注册会计师可以在每个年度的较早时期与管理层就内部控制自我评价工作(包括自我评价的工作范围、工作方法、样本选取方法及样本规模等)进行沟通,并获取必要的管理层自我评价文档。如果管理层就内部控制评价工作定期召开会议,注册会计师可以要求参加会议以及时了解内部控制自我评价工作的实际进展以及前期遇到的问题。上述步骤及获取的文档有助于注册会计师确定其内部控制审计的时间安排,以及在多大程度上可以利用被审计单位的评价工作。
2.注册会计师应当识别、了解和测试对内部控制有效性具有重要影响的企业层面控制。企业内部控制自我评价是企业层面控制的重要组成部分,与控制环境、对控制的监督这两项要素相关,注册会计师应将其包括在企业层面控制的范围进行考虑。
3.在形成审计意见时,注册会计师应当查阅从各种来源获取的审计证据,包括企业本年度涉及内部控制的内部审计报告或类似报告,并评价这些报告中指出的控制缺陷。
4.考虑企业内部控制评价报告的影响。注册会计师还需要按照《企业内部控制审计指引实施意见》的相关要求,考虑企业内部控制评价报告对注册会计师内部控制审计报告的可能影响,包括评价企业内部控制评价报告对相关法律法规规定要素的列报是否完整和恰当;如果内部控制存在重大缺陷,企业是否已经在内部控制评价报告中对其进行了公允反映等。