《企业内部控制审计指引》解读（三）

《企业内部控制审计指引》解读（三）



?

一、整合审计

（一）总体要求

第五条?注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整体结合进行（以下简称整合审计）。

由于同一会计师事务所同时执行同一企业的内控审计业务和财务报表审计业务，CPA应当将内控审计与财务报表审计整合进行（以下简称整合审计）。

在整合审计中，注册会计师应当对内部控制设计和运行的有效性进行测试，以同时实现下列目标：

（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制的有效性发表的意见；

（2）获取充分、适当的证据，支持其在财务报表审计中对控制的风险评估结果。

整合审计可以提升效率，也是国际上普遍采用的方法，我们鼓励这种做法。需要特别指出的是，此处所指的“整合”，不包括注册会计师对同一家企业既做咨询又做审计的情形。

在《企业内部控制基本规范》中对此已有明确规定，即：“为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务”。

（二）内控审计和财务报表审计的关系

1．相同或相似有3个方面：

内部控制审计业务作为注册会计师执行的其他鉴证业务，与财务报表审计业务有许多相同或相似的基本要求需要注册会计师遵循，包括：

（1）注册会计师应当计划和实施审计工作，获取充分、适当的证据，为特定日期内部控制是否不存在重大缺陷提供合理保证，并作为支持审计意见的基础。

（2）注册会计师在执行内部控制审计业务时，应当将《企业内部控制审计指引》与中国注册会计师执业准则体系中相关准则结合使用。

（3）注册会计师在执行内部控制审计业务时，应当遵守职业道德守则，恪守独立、客观、公正的原则，保持专业胜任能力和应有的关注，并对执业过程中获知的信息保密。

2．区别有4个方面，如下表：

区别 内控审计 财务报表审计 目标不同 在整合审计中，CPA应当计划和实施对控制设计和运行有效性的测试，以同时实现：

（1）获取充分、适当的证据，支持其在内控审计中对内控有效性发表的意见；

（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果 合法性、公允性 对控制有效性的测试 1．应当获取财务报表涵盖期间内控有效运行的证据，并测试所有相关认定的控制，以获取其设计和运行有效性的证据；

2．如果仅对财务报表发表审计意见，CPA可能不需要测试这些控制；

3．在对内控有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果 1．如果将某项财务报表认定的控制风

险评估为低于最高水平，CPA需要获取拟信赖的相关控制在整个期间有效运行的证据。但CPA不必将所有相关认定的控制风险评估为低于最高水平，因此，可能不对所有控制的运行有效性进行测试；

2．在评估控制风险时，应当同时考虑内控审计中实施的、所有针对控制设计和运行有效性测试的结果 控制有效性的测试对实质性程序的影响 识别出某项控制缺陷，CPA应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间和范围的影响 无论控制风险或重大错报风险的评估水平如何，CPA都应当针对所有重大的各类交易、账产余额及列报实施实质性程序。为对内控的有效性发表意见而实施的测试程序并不减轻CPA遵守上述规定的责任 实质性程序对控制有效性结论的影响 1．应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。评价内容应当包括：

（l）CPA作出的、与选择和实施实质性程序相关的风险评估，关的风险评估

（2）发现的违反法规行为和关联方交易方面的问题

（3）表明管理层在选择会计政策和作出会计估计时存在偏见的情况；尤其是与舞弊相关的风险评估

（4）实施实质性程序发现的错报

2．应当通过直接测试控制获取控制是否有效的证据，而不能根据实质性程序没有发现错报，推断该项控制的有效性 根据实质性程序没有发现错报，推断该项控制的有效 （三）内控审计步骤



二、计划审计工作

（一）总体要求

第六条?注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条?在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：

（1）与企业相关的风险；

（2）相关法律法规和行业概况；

（3）企业组织结构、经营特征和资本结构等相关重要事项；

（4）企业内部控制最近发生变化的程度；

（5）与企业沟通过的内部控制缺陷；

（6）重要性、风险等与确定内部控制重大缺陷相关的因素；

（7）对内部控制有效性的初步判断；

（8）可获取的、与内部控制有效性相关的证据的类型和范围。

第八条?注册会计师应当以风险评估为基础，选择拟测试的控制，确定针测试所需收集的证据。

内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。

第九条?注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及利用的程度，相应减少可能本应由注册会计师执行的工作。

注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。

与某项控制相关的风险越高，可利用程度就越低，注册会计师应当越多地亲自对该项控制进行测试。

注册会计师应当对发表的审计意见独立承担责任，其责任不应为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。

【典型例题·判断题】

与某项控制相关的风险越高，可利用程度就越低，注册会计师应当越多地亲自对该项控制进行测试。(???)

【答案】正确