第七章  企业内部控制




             审计可能是对企业生产经营的任何期间。注册会计师内部控制审计主要针对财务
             报告内部控制方面发表审计意见，对关注到的其他非财务报告内部控制的重大缺
             陷予以披露；而内部审计部门的审计要对企业的全部内部控制制度进行审计、评

             价与监督，不仅限于财务报告内部控制方面。
                 注册会计师对企业内部控制审计的主要方法步骤是：
                 ①了解被审计单位的基本情况，如企业的组织结构、经营特点、行业状况、
             企业经营活动过程中面临的各类风险、企业内部控制制度的建立完善情况，企业

             所适用的法律法规等。对被审计单位的内部控制制度进行初步评价。
                 ②签订内部控制审计约定书，或与财务报表审计一起出具整合审计业务约定
             书。明确被审计单位管理层的责任是：建立健全和有效实施内部控制，评价内部
             控制的有效性。注册会计师的责任是：在实施审计工作的基础上对被审计单位内

             部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进
             行披露。如果发现被审计单位存在重大舞弊行为或管理层凌驾于内部控制之上，
             注册会计师应拒绝接受委托。
                 ③配备具有专业胜任能力的注册会计师组成审计项目组，在风险评估的基础

             上制订内部控制制度审计计划。注册会计师执行审计业务时所的风险评估不同于
             企业内部控制要素中的风险评估。
                 ④确定重要性水平，识别可能包含重大错报的重大会计账户、重大列报和相
             关认定、重大业务流程。内部控制审计确定的重要性水平与财务报表审计确定的

             重要性水平相同，通常以可能影响财务报表使用者所做的经济决策为出发点，按
             某一财务指标的一定比例确定。
                 ⑤内部控制审计工作的具体实施。《企业内部控制审计指引》要求注册会计
             师应当按照自上而下的方法实施审计工作。首先从财务报表层次初步了解内部控

             制整体风险，然后结合企业整体情况识别重大会计账户，识别财务报表中的重大
             列报和相关认定，并识别和了解重大业务流程。
                 ⑥对审计中发现的内部控制缺陷进行评价。内部控制缺陷分为：重大缺陷、
             重要缺陷、一般缺陷。重大缺陷，是指一个内部控制缺陷或多个内部控制缺陷的

             组合，可能导致企业严重偏离内部控制目标。
                 ⑦取得经被审计单位管理层签署的书面声明，明确被审计单位管理层对内部
             控制的责任。如果被审计单位管理层拒绝提供或以其他不当理由回避书面声明，



                                                                                 ·215·