发布时间 : 2024/7/6 7:42:00 星期六 文章东奥审计 2018范永亮 基础班(95)更新完毕开始阅读0b2bbabb6394dd88d0d233d4b14e852459fb3919

第二十章 企业内部控制审计 考情统计 本章2017年分值为8分，处于中等水平，排在全书第12位，所有题型均为选择题。长期来看，本章内容也适宜考核简答题。 本章职业判断较少，不少内容与第五章、第七章等章节重复，易学易懂，但需要系统记忆。 年度 2017 题型 单选 多选 题量 2 3 分值 2 6 考点 重要账户与相关认定[3]，控制缺陷[8] 内部控制责任主体[1]，强调事项段[9]，内控审计与财务报表审计的共同点[9] 知识结构 第一节 内部控制审计的概念

一、内部控制审计的背景

2002年7月，美国国会通过法案，要求管理层对其内部控制进行自我评估，并由出具财务报表审计报告的会计师事务所对管理层的自我评估进行独立鉴证并出具报告。

2008年7月，我国财政部会同证监会等部门发布《企业内部控制基本规范》，2010年4月发布《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，要求上市公司等企业对内部控制有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的事务所对其财务报告内部控制的有效性进行审计，出具审计报告。

二、企业内部控制的范围 （一）内部控制的主体与目标

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。其中，财务报告内部控制审计是服务的核心要求。

财务报告内部控制包括企业层面内部控制和业务流程、应用系统或交易层面的内部控制。

（二）企业层面内部控制

企业层面控制是为应对企业财务报表整体层面的风险而设计，通常不局限于某个具体认定。例如:

1.与控制环境相关的控制（诚胜治管组人，见D7.4J）

2.针对管理层和治理层凌驾于控制之上的风险而设计的内部控制

例如，针对重大非常规交易的控制、针对关联方交易的控制、减弱伪造或不恰当操作财务结果的动机和压力的控制。

3.被审计单位的风险评估过程

例如，如何识别经营风险，如何估计经营风险的重要性和发生的可能性、如何采取措施应对以及如何实施管理风险等。

4.对内部信息传递和期末财务报告流程的控制

例如，与会计政策选择和运用的程序、调整分录和合并分录的编制和批准程序、编制财务报表的程序。

5.对控制有效性的内部监督（即监督其他控制的控制）和内部控制的评价。 6.集中化的处理和控制。 7.监控经营成果的控制。

8.重大经营控制和风险管理实务的政策。 速记口诀：环凌过程传递流，监集成果经风管。 （三）业务流程、应用系统或交易层面的内部控制

业务流程、应用系统或交易层面的控制[简称业务流程层面控制]为应对交易和账户余额认定的重大错报风险而设计，主要针对交易的生成、记录、处理和报告等环节，通常能够对应到具体某类交易和账户余额的具体认定。业务流程层面控制包括：

1.授权与审批。 2.信息技术应用控制。

3.实物控制。例如，保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对。

4.复核和调节。 三、企业内部控制审计 （一）内部控制审计及其核心

内部控制审计，是指会计师事务所接受委托对特定基准日内部控制设计与运行的有效性进行审计。

财务报告内部控制审计是服务的核心要求，内部控制审计严格限定于财务报告内部控制。

财务报告内部控制审计是对财务报告内部控制有效性发表审计意见。对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，仅在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露[不发表意见，不予强调，仅予以描述]。 （二）内部控制审计基准日

注册会计师不可能对企业内部控制在某个期间段（如一年）内每天的运行情况进行描述并发表审计意见，这样做不切实际，并且无法向信息使用者提供准确、清晰的信息（考虑到中间对内部控制缺陷的纠正），甚至会误导使用者。

内部控制审计基准日，是指注册会计师评价内部控制在某一时日是否有效所涉及的基准日，也是被审计单位评价基准日，即最近一个会计期间截止日。

注册会计师对特定基准日内部控制的有效性发表意见，并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况，获取基准日之前一段足够长的期间内有效运行的审计证据。

在整合审计中，控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。

[真题/多选/2017]

下列各方中，属于被审计单位设计和实施内部控制的责任主体的有（ ）。 A.被审计单位的管理层 B.被审计单位的普通员工

C.负责被审计单位内部控制审计的注册会计师 D.被审计单位的治理层 [答案]ABD

[解析]内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。