第一章 總 則
第一條 為了指導注冊會計師執(zhí)行企業(yè)內部控制(以下簡稱內部控制)鑒證業(yè)務�����,明確工作要求,保證執(zhí)業(yè)質量��,根據(jù)國家有關法律法規(guī)的要求,制定本指引���。
第二條 本指引所稱內部控制與財政部發(fā)布的《企業(yè)內部控制基本規(guī)范》中的定義一致�����。
本指引所稱企業(yè)內部控制鑒證�,是指會計師事務所接受委托����,對企業(yè)與財務報告相關的內部控制的有效性進行鑒證,并發(fā)表鑒證意見���。
第三條 按照國家有關法律法規(guī)的要求��,設計��、實施和維護有效的內部控制����,并評估其有效性是企業(yè)管理層的責任�����。按照本指引的要求,在實施鑒證工作的基礎上對內部控制有效性發(fā)表鑒證意見����,是注冊會計師的責任。
內部控制鑒證不能減輕管理層的責任�����。
第四條 注冊會計師在執(zhí)行內部控制鑒證業(yè)務時�,應當將本指引與中國注冊會計師執(zhí)業(yè)準則體系中相關準則結合使用。
第五條 注冊會計師執(zhí)行內部控制鑒證業(yè)務�,應當遵守職業(yè)道德規(guī)范,恪守獨立��、客觀��、公正的原則�,保持專業(yè)勝任能力和應有的關注,并對執(zhí)業(yè)過程中獲知的信息保密�。
第六條 在確定內部控制是否有效時,注冊會計師應當考慮內部控制是否能夠為企業(yè)財務報告的可靠性以及按照適用的會計準則和相關會計制度的規(guī)定編制財務報表提供合理保證�。
如果存在一個或多個重大缺陷,內部控制應被認定為無效����;即使財務報表不存在重大錯報��,內部控制也可能存在重大缺陷。
第七條 注冊會計師應當計劃和執(zhí)行內部控制鑒證工作���,獲取充分����、適當?shù)淖C據(jù)�,為截至評估日內部控制是否存在重大缺陷提供合理保證,并作為支持鑒證意見的基礎����。
第八條 注冊會計師應當按照財政部發(fā)布的《企業(yè)內部控制基本規(guī)范》和相關規(guī)范執(zhí)行內部控制鑒證業(yè)務。
第二章 制定鑒證計劃
第九條 注冊會計師應當恰當計劃內部控制鑒證工作�����,并對助理人員進行適當督導����。
第十條 在制定鑒證計劃時,注冊會計師應當評價下列事項對企業(yè)財務報表和內部控制是否具有重要影響����,以及對注冊會計師程序的影響:
?���。ㄒ唬┳詴嫀焾?zhí)行其他業(yè)務時了解的內部控制情況���;
?。ǘ┯绊懫髽I(yè)所在行業(yè)的事項��,包括財務報告實務��、經濟狀況����、法律法規(guī)和技術革新;
?。ㄈ┡c企業(yè)業(yè)務相關的事項,包括組織結構����、經營特征和資本結構;
?����。ㄋ模┢髽I(yè)經營活動或內部控制最近發(fā)生變化的程度����;
?���。ㄎ澹┳詴嫀煂χ匾?����、風險以及與確定重大缺陷相關的其他因素所作的初步判斷���;
?����。┮郧芭c審計委員會或管理層溝通的控制缺陷����;
?��。ㄆ撸┢髽I(yè)注意到的法律法規(guī)事項�;
?����。ò耍┽槍炔靠刂瓶色@得的相關證據(jù)的類型和范圍;
?����。ň牛炔靠刂朴行宰鞒龅某醪脚袛?���;
(十)與評價財務報表發(fā)生重大錯報的可能性和內部控制有效性相關的公共信息�;
(十一)注冊會計師對客戶和業(yè)務的接受與保持進行評價時了解的與企業(yè)相關的風險情況����;
(十二)經營活動的相對復雜程度���。
第十一條 注冊會計師應當充分認識風險評估在內部控制鑒證中的作用��,以適當?shù)娘L險評估為基礎�����,有效地計劃和執(zhí)行內部控制鑒證工作���。
注冊會計師應當根據(jù)風險評估結果��,確定重要的賬戶�����、列報和相關認定�����,選擇擬進行測試的控制,以及確定針對特定控制所需收集的證據(jù)����。
第十二條 內部控制不能防止或發(fā)現(xiàn)由舞弊導致的錯報的風險,通常高于不能防止或發(fā)現(xiàn)由錯誤導致的錯報的風險����,注冊會計師應當高度關注與舞弊風險相關的領域。
注冊會計師沒有必要測試那些即使存在缺陷�����,也不會有合理可能性造成財務報表重大錯報的控制�����。
第十三條 在進行風險評估以及確定必要的程序時,注冊會計師應當考慮企業(yè)組織結構���、經營單位或流程的復雜程度可能產生的重要影響和作用����。
第十四條 企業(yè)組織結構���、經營單位或流程的復雜程度可能影響企業(yè)實現(xiàn)控制目標的方式���。企業(yè)的規(guī)模和復雜程度也可能影響錯報風險以及應對該風險所需實施的控制。注冊會計師應當根據(jù)企業(yè)情況調整工作范圍����,以獲取充分、適當?shù)淖C據(jù)�,支持發(fā)表的意見。
第十五條 如果企業(yè)有多個經營場所或經營單位��,注冊會計師應當在評估與經營場所或經營單位相關的財務報表發(fā)生重大錯報風險的基礎上���,確定擬對哪些經營場所或經營單位實施控制測試以及如何進行測試���。
第十六條 在計劃和執(zhí)行內部控制鑒證工作時��,注冊會計師應當考慮舞弊風險的評估結果����。注冊會計師應當評價企業(yè)的控制是否足以應對已識別的由舞弊導致的重大錯報風險����,并評價為應對管理層凌駕于其他控制之上的風險設計的控制。
企業(yè)為應對這些風險可能采取的控制包括:
?。ㄒ唬┽槍χ卮蟮姆浅R?guī)交易,尤其是針對那些導致記賬分錄延遲或異常的交易的控制����;
?����。ǘ┽槍ζ谀┴攧請蟾孢^程中編制的記賬分錄和調整分錄的控制���;
?����。ㄈ┽槍﹃P聯(lián)方交易的控制�;
(四)與管理層的重大估計相關的控制�;
(五)能夠緩解管理層偽造或不恰當操縱財務結果的動機及壓力的控制����。
第十七條 為了實現(xiàn)內部控制鑒證的目的,如果利用他人的工作能夠提供內部控制有效性的證據(jù)����,注冊會計師應當考慮利用企業(yè)內部審計人員、其他人員以及在管理層或審計委員會指導下工作的第三方的工作�����,或者接受他們的直接幫助�����。
第十八條 在內部控制鑒證中��,注冊會計師可能利用其他人員工作的程度還受到與被測試控制有關的風險的影響��。隨著與某項控制有關的風險的增加��,注冊會計師應當相應地擴大對該項控制執(zhí)行測試的范圍。
第十九條 在計劃內部控制鑒證工作時��,注冊會計師應當使用與財務報表審計相同的重要性水平���。
第三章 實施鑒證工作
第一節(jié) 企業(yè)層面控制的測試
第二十條 注冊會計師應當測試企業(yè)是否存在對內部控制具有重要影響且有效的企業(yè)層面控制�。注冊會計師對企業(yè)層面控制的評價能夠增加或減少其本應對其他控制進行的測試�。
第二十一條 企業(yè)層面的控制在性質和精準度方面的差異對控制及其測試有下列影響:
(一)某些企業(yè)層面的控制���,例如某些內部環(huán)境的控制�����,對及時防止或發(fā)現(xiàn)錯報的可能性具有重要而間接的影響�����;
(二)某些企業(yè)層面的控制能夠監(jiān)督其他控制的有效性�����。當這些控制運行有效時�����,注冊會計師可以減少對其他控制的測試;
?���。ㄈ┠承┢髽I(yè)層面的控制在精確運行時足以及時防止或發(fā)現(xiàn)一個或多個相關認定中存在的錯報。如果一項企業(yè)層面的控制足以應對已評估的錯報風險����,注冊會計師不必測試與該風險相關的額外控制。
第二十二條 企業(yè)層面的控制包括:
?����。ㄒ唬┡c內部環(huán)境相關的控制�;
(二)針對管理層凌駕于內部控制之上而采用的控制���;
?����。ㄈ┢髽I(yè)的風險評估��;
?����。ㄋ模┘刑幚砗涂刂?�,包括共享的服務環(huán)境��;
?��。ㄎ澹┍O(jiān)督經營結果的控制����;
?。ζ渌刂频谋O(jiān)督控制,包括內部審計職能部門��、審計委員會等的活動�����;
?�。ㄆ撸┽槍ζ谀┴攧請蟾媪鞒痰目刂?��;
?����。ò耍獙χ卮蠼洜I控制及風險管理實務的政策�����。
第二十三條 由于內部環(huán)境對維護有效的內部控制具有重要影響���,注冊會計師應當評價企業(yè)的內部環(huán)境。
在評價內部環(huán)境時����,注冊會計師應當評估下列事項:
(一)管理層的理念和經營風格是否能夠促進有效的內部控制�;
(二)健全的誠實正直和道德價值觀(特別是高層管理人員的)是否已經形成并為大家所了解�����;
?。ㄈ徲嬑瘑T會是否了解并履行對財務報告和內部控制的監(jiān)督責任。
第二十四條 由于期末財務報告流程對財務報告以及注冊會計師針對內部控制和發(fā)表的意見具有重要影響�����,注冊會計師應當對期末財務報告流程進行評價。
第二十五條 在評價期末財務報告流程時�����,注冊會計師應當評估下列事項:
?����。ㄒ唬┢髽I(yè)為生成年報和季報而使用的流程的輸入��、執(zhí)行的程序及輸出�����;
?。ǘ┢谀┴攧請蟾媪鞒讨猩婕靶畔⒓夹g的程度;
?���。ㄈ┕芾韺訁⑴c期末財務報告流程的具體人員;
?�。ㄋ模┢谀┴攧請蟾媪鞒躺婕暗慕洜I場所�;
(五)調整分錄及合并分錄的類型;
?。┕芾韺印⒍聲蛯徲嬑瘑T會對期末財務報告流程進行監(jiān)督的性質及范圍�����。
第二節(jié) 流程層面控制的測試
第二十六條 注冊會計師應當識別重大的賬戶���、列報及相關認定。
第二十七條 在識別重大賬戶���、列報及相關認定時���,注冊會計師應當評價財務報表及相關列報的性質以及數(shù)量方面的風險因素。
與識別重大賬戶�����、列報及相關認定有關的風險因素包括:
?。ㄒ唬┵~戶的規(guī)模和構成;
?��。ǘσ蝈e誤或舞弊導致的錯報的敏感度���;
?���。ㄈ┩ㄟ^賬戶處理或在列報中反映的交易的業(yè)務量�����、復雜性及同質性�;
?。ㄋ模┵~戶或列報的性質����;
?�。ㄎ澹┡c賬戶或列報相關的會計處理及報告的復雜程度;
?。┵~戶容易發(fā)生損失的程度���;
(七)由賬戶或列報中反映的活動引起重大或有負債的可能性����;
?���。ò耍┵~戶中關聯(lián)方交易的存在情況�;
?。ň牛┵~戶或列報特征與前期相比發(fā)生的變化����。
第二十八條 注冊會計師應當根據(jù)在特定的重大賬戶或列報中錯報發(fā)生的領域和原因�,確定潛在錯報的可能來源�。
第二十九條 注冊會計師確定的重大賬戶�����、列報及相關認定應當與財務報表審計中確定的相同�。
第三十條 當一家企業(yè)有多個經營場所或經營單位時��,注冊會計師應當在合并財務報表的基礎上識別重大的賬戶、列報及相關認定�。
第三十一條 在了解潛在錯報的可能來源作為選擇擬測試控制的基礎時�����,注冊會計師應當實現(xiàn)下列目標:
(一)了解與相關認定有關的交易的流程��,包括這些交易如何生成、批準��、處理及記錄;
?。ǘ炞C注冊會計師已在企業(yè)流程中識別出的重大錯報發(fā)生環(huán)節(jié)(包括舞弊導致的錯報)�;
(三)識別管理層用于應對這些潛在錯報的控制���;
?�。ㄋ模┳R別管理層用于及時防止或發(fā)現(xiàn)未經授權的、將導致財務報表發(fā)生重大錯報的采購�����、使用或處置企業(yè)資產的控制����。
第三十二條 注冊會計師應當按照《中國注冊會計師審計準則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險》的規(guī)定����,考慮信息技術對內部控制及擬評估風險的影響��。
第三十三條 在執(zhí)行穿行測試時���,注冊會計師使用的憑證和信息技術應當與企業(yè)員工使用的憑證和信息技術相同���,以追蹤某筆交易發(fā)生后經過企業(yè)的流程處理(包括信息系統(tǒng))�,直至被反映在企業(yè)財務記錄中的整個過程。
注冊會計師在執(zhí)行穿行測試程序時���,通常需要綜合運用詢問、觀察�����、檢查相關憑證以及重新執(zhí)行控制等程序。
第三十四條 在針對重要處理程序執(zhí)行穿行測試時����,注冊會計師可以詢問企業(yè)員工對企業(yè)規(guī)定程序及控制所要求內容的了解程度�。
第三十五條 注冊會計師應當測試對得出控制是否有效結論有重要影響的控制���。
第三十六條 對于特定的相關認定�,可能有多項控制應對評估的錯報風險�����,注冊會計師沒有必要測試與某個相關認定有關的所有控制。
第三十七條 在確定某項控制是否作為擬測試的控制時����,注冊會計師應當考慮該項控制單獨或連同其他控制是否足以應對特定相關認定的評估的錯報風險���。
第三十八條 在測試控制設計的有效性時����,注冊會計師應當確定企業(yè)的內部控制,如果由擁有有效執(zhí)行控制所需的授權和專業(yè)勝任能力的人員按規(guī)定執(zhí)行�,能否實現(xiàn)控制目標和有效地防止或發(fā)現(xiàn)可能導致財務報表發(fā)生重大錯報的錯誤或舞弊�����。
第三十九條 在測試控制設計的有效性時�,注冊會計師應當綜合運用詢問適當人員��、觀察企業(yè)經營活動和檢查相關文件等程序����。
第四十條 在測試控制運行的有效性時,注冊會計師應當確定控制是否正在按照設計運行����、執(zhí)行人員是否擁有有效執(zhí)行控制所需的授權和專業(yè)勝任能力����。
第四十一條 在測試控制運行的有效性時���,注冊會計師應當綜合運用詢問適當人員����、觀察企業(yè)經營活動����、檢查相關文件以及重新執(zhí)行內部控制等程序�。
第四十二條 在確定擬測試的控制及其數(shù)量時,注冊會計師應當考慮與擬測試控制相關的風險��。
與擬測試控制相關的風險越大���,注冊會計師需要獲取的證據(jù)就越多�。
得出控制運行無效的結論所需要的證據(jù)數(shù)量���,通常比得出其運行有效的結論時少��。
第四十三條 與控制相關的風險包括該控制無效的可能性和因控制無效可能產生的重大缺陷。
下列因素影響與某項控制相關的風險:
?�。ㄒ唬┰擁椏刂茢M防止或發(fā)現(xiàn)的錯報的性質和重要性��;
?。ǘ┫嚓P賬戶和認定的固有風險;
?��。ㄈ┙灰椎臄?shù)量和性質是否發(fā)生變動�,進而可能對該項控制設計或運行的有效性產生不利影響;
?�。ㄋ模┵~戶是否曾經出現(xiàn)錯報;
?�。ㄎ澹┢髽I(yè)層面的控制對其他控制的監(jiān)督的有效性;
?���。┰擁椏刂频男再|及其運行頻率;
?����。ㄆ撸┰擁椏刂茖ζ渌刂朴行缘囊蕾嚦潭?���;
?���。ò耍﹫?zhí)行或監(jiān)督該項控制的人員的專業(yè)勝任能力��,以及是否發(fā)生變動���;
(九)該項控制是人工操作還是自動完成���;
?。ㄊ┰擁椏刂频膹碗s性���,以及運行過程中需作出的判斷的重要性����。
第四十四條 如果發(fā)現(xiàn)偏離企業(yè)控制的情況�,注冊會計師應當確定其對與所測試控制相關的風險評估、需要獲取的證據(jù)以及控制運行有效性產生的影響�。
第四十五條 注冊會計師在確定測試控制的日期時����,應當考慮下列因素:
?��。ㄒ唬┍M量在接近管理層評估日執(zhí)行控制測試��;
?。ǘ┛刂茰y試需要涵蓋足夠長的期間��。
第四十六條 管理層可能為提高控制效率�、效果或彌補控制缺陷而改變企業(yè)的控制��,如果被取代控制對控制風險的評估有重大影響����,注冊會計師應當測試被取代控制設計與運行的有效性。
第四十七條 在期中時點測試特定控制時����,注冊會計師應當確定還需要獲取哪些證據(jù)���,以證實剩余期間控制的運行情況�����。
第四十八條 在確定將期中時點的測試結果延伸至期末而需要獲取的補充證據(jù)時,注冊會計師應當考慮下列因素的影響:
?����。ㄒ唬┰谠u估日前測試的特定控制��,包括與控制相關的風險���、控制的性質和測試的結果���;
?。ǘ┢谥袝r點獲取的有關控制有效性的證據(jù)的充分性;
?。ㄈ┦S嗥陂g的長短;
?。ㄋ模┢谥袝r點之后,內部控制發(fā)生重大變化的可能性���。
第四十九條 對于后續(xù)年度的鑒證��,注冊會計師在確定測試的性質、時間和范圍時�����,應當考慮以前執(zhí)行內部控制鑒證所了解的情況�����。
下列因素可能影響后續(xù)年度鑒證中與某項控制相關的風險:
?�。ㄒ唬┮郧澳甓辱b證中所實施程序的性質、時間和范圍�����;
?����。ǘ┮郧澳甓瓤刂茰y試的結果;
?����。ㄈ┥洗舞b證之后����,控制或其運行流程是否發(fā)生變化�����。
第五十條 注冊會計師應當每年改變控制測試的性質���、時間和范圍,以增加測試的不可預見性并能夠應對環(huán)境的變化��。
注冊會計師每年應當在期中不同的時間段測試控制,并增加或減少所執(zhí)行測試的數(shù)量和種類����,或者改變所使用測試程序的組合。
第四章 評價控制缺陷
第五十一條 企業(yè)內部控制存在的不足�����,按其嚴重程度可以分為缺陷��、應關注缺陷和重大缺陷��。
如果控制的設計或運行不能及時防止或發(fā)現(xiàn)錯報�����,表明內部控制存在缺陷?�?刂拼嬖诘娜毕莅ㄔO計缺陷和運行缺陷�。
重大缺陷是內部控制中存在的、具有合理可能性導致企業(yè)年度或中期財務報表出現(xiàn)重大錯報不能被及時防止或發(fā)現(xiàn)的某項缺陷或幾項缺陷的組合���。
應關注缺陷是指內部控制存在的、其嚴重性不如重大缺陷但卻足以值得負責監(jiān)督企業(yè)財務報告的人員關注的某項缺陷或幾項缺陷的組合���。
第五十二條 注冊會計師應當評價其注意到的各項控制缺陷的嚴重性,以確定這些缺陷單獨或合并起來是否構成管理層評估日內部控制的重大缺陷����。
第五十三條 控制缺陷的嚴重性取決于下列因素:
(一)企業(yè)控制是否存在無法防止或發(fā)現(xiàn)賬戶余額或列報錯報的合理可能性���;
(二)因一項或多項(控制)缺陷導致的潛在錯報的重要程度����。
第五十四條 控制缺陷的嚴重性與錯報的發(fā)生與否無關,而取決于企業(yè)控制是否存在無法防止或發(fā)現(xiàn)錯報的合理可能性�����。
第五十五條 風險因素對評價一項缺陷或幾項缺陷的組合是否可能導致賬戶余額或列報出現(xiàn)錯報產生影響�。風險因素主要包括下列方面:
?��。ㄒ唬┵~戶���、列報及相關認定的性質;
?����。ǘ┫嚓P資產或負債容易發(fā)生損失或舞弊的程度;
(三)確定相關金額時所涉及判斷的主觀性�����、復雜性及范圍����;
?���。ㄋ模┰擁椏刂婆c其他控制的相互作用或關系�����;
?��。ㄎ澹┛刂迫毕葜g的相互作用�����;
?��。┛刂迫毕莸奈磥砜赡苡绊憽?/p>
第五十六條 在評價一項或多項控制缺陷可能導致的錯報的重要程度時�����,注冊會計師應當考慮下列因素:
?�。ㄒ唬┦芸刂迫毕萦绊懙呢攧請蟊斫痤~或交易總額�����;
?����。ǘ┦鼙酒谝寻l(fā)生或預計未來期間可能發(fā)生的控制缺陷影響的賬戶余額或某類交易所涉及的活動數(shù)量����。? 第五十七條 在確定一項或幾項缺陷的組合是否構成重大缺陷時����,注冊會計師應當評價補償性控制的影響。
第五十八條 下列跡象可能表明企業(yè)內部控制存在重大缺陷:
?����。ㄒ唬┌l(fā)現(xiàn)高級管理人員舞弊�����;
?����。ǘ┲厥鲐攧請蟊恚苑从持卮箦e報的更正情況�;
(三)注冊會計師識別出當期財務報表存在重大錯報���,而該錯報不可能由企業(yè)內部控制發(fā)現(xiàn)���;
(四)審計委員會對企業(yè)財務報告和內部控制的監(jiān)督無效����。
第五章 完成鑒證工作
第一節(jié) 形成鑒證意見
第五十九條 注冊會計師應當評價獲取的鑒證證據(jù),形成對內部控制有效性的意見�。
第六十條 在對內部控制有效性形成意見后,注冊會計師應當評價管理層按照有關政府部門和監(jiān)管機構的要求在企業(yè)年度報告中對內部控制的披露是否適當����。
第六十一條 只有在鑒證工作范圍沒有受到限制時,注冊會計師才能對內部控制的有效性形成意見�����。
第二節(jié) 獲取管理層聲明
第六十二條 注冊會計師應當向管理層獲取書面聲明�����。管理層的聲明內容應當包括:
(一)管理層認可其對建立和保持有效的內部控制的責任�����;
?��。ǘ┕芾韺右褜ζ髽I(yè)內部控制的有效性作出評估,并說明運用的控制標準��;
?。ㄈ┕芾韺記]有將注冊會計師在內部控制鑒證中執(zhí)行的程序作為管理層對內部控制有效性評估基礎的組成部分;
?����。ㄋ模┕芾韺痈鶕?jù)控制標準對企業(yè)內部控制在特定日期的有效性的評估結論�;
(五)管理層識別出的內部控制在設計或運行方面存在的所有缺陷����,包括單獨向注冊會計師披露內部控制的所有應關注缺陷或重大缺陷;
?���。е缕髽I(yè)財務報表發(fā)生重大錯報的所有舞弊�,以及其他不會導致企業(yè)財務報表發(fā)生重大錯報�,但涉及高級管理人員和其他在企業(yè)內部控制中具有重要作用的員工的所有舞弊;
?。ㄆ撸┰谝郧澳甓葘徲嬛凶R別的、注冊會計師發(fā)現(xiàn)且已與審計委員會溝通的控制缺陷是否已經解決�;
(八)在報告日后�����,內部控制是否發(fā)生變化��,或者是否存在對內部控制產生重要影響的其他因素���,包括管理層針對應關注缺陷和重大缺陷采取的任何糾正措施����。
第六十三條 如果未能獲得管理層的書面聲明�����,包括管理層拒絕提供書面聲明���,注冊會計師應當將其視為鑒證范圍受到限制��,并解除業(yè)務約定或出具無法表示意見的鑒證報告����。
第六十四條 注冊會計師應當按照《中國注冊會計師審計準則第1341號——管理層聲明》的規(guī)定,確定聲明書的簽署者���、聲明書涵蓋的期間以及何時獲取更新的聲明書等。
第三節(jié) 溝通相關事項
第六十五條 注冊會計師應當以書面形式與管理層和審計委員會溝通鑒證過程中識別的所有重大缺陷�。書面溝通應當在注冊會計師出具內部控制鑒證報告之前進行。
第六十六條 如果認為企業(yè)審計委員會對財務報告和內部控制的監(jiān)督無效�����,注冊會計師應當就這一事項以書面形式與董事會溝通��。
第六十七條 注冊會計師應當考慮在鑒證過程中識別的任何控制缺陷或多個控制缺陷的組合是否構成應關注缺陷����。如果構成應關注缺陷,注冊會計師應當就此以書面形式與審計委員會溝通�����。
第六十八條 注冊會計師應當以書面形式與管理層溝通識別的所有控制缺陷,并在溝通完成后告知審計委員會�。
第六十九條 內部控制鑒證不能保證注冊會計師能夠發(fā)現(xiàn)嚴重程度小于重大缺陷的所有控制缺陷。注冊會計師不應在出具的報告中聲明��,在鑒證中沒有發(fā)現(xiàn)嚴重程度小于重大缺陷的控制缺陷����。
第七十條 如果發(fā)現(xiàn)管理層舞弊或可能存在的違反法規(guī)行為,注冊會計師應當按照《中國注冊會計師審計準則第1141號——財務報表審計中對舞弊的考慮》��、《中國注冊會計師審計準則第1142號——財務報表審計中對法律法規(guī)的考慮》的規(guī)定����,確定并履行自身的責任。
第六章 鑒證報告
第一節(jié) 基本要求
第七十一條 注冊會計師應當評價根據(jù)鑒證證據(jù)得出的結論���,以作為對內部控制形成鑒證意見的基礎����。
第七十二條 注冊會計師應當在鑒證報告中清楚地表達對內部控制的意見���,并對出具的鑒證報告負責��。
第七十三條 注冊會計師在完成內部控制鑒證后�,應當單獨對內部控制出具鑒證報告,并將已經鑒證的管理層對內部控制的評估報告附于鑒證報告之后���。
第二節(jié) 鑒證報告的基本內容
第七十四條 鑒證報告應當包括下列要素:
?。ㄒ唬祟}����;
(二)收件人��;
?。ㄈ┮远?����;
?����。ㄋ模┕芾韺訉炔靠刂频呢熑味?���;
(五)注冊會計師的責任段��;
(六)內部控制的定義段�;
(七)內部控制的固有局限性段�����;
?����。ò耍╄b證意見段��;
?。ň牛┳詴嫀煹暮灻蜕w章;
?�。ㄊ嫀熓聞账拿Q���、地址及蓋章�����;
?。ㄊ唬﹫蟾嫒掌?。
第七十五條 鑒證報告的標題應當統(tǒng)一規(guī)范為“內部控制鑒證報告”��。
鑒證報告的收件人是指注冊會計師按照業(yè)務約定書的要求致送鑒證報告的對象��,一般是指鑒證業(yè)務的委托人�。鑒證報告應當載明收件人的全稱�����。
第七十六條 鑒證報告的引言段應當說明企業(yè)的名稱和內部控制已經鑒證���,并包括下列內容:
?����。ㄒ唬┲赋鰞炔靠刂畦b證依據(jù)的控制標準;
?���。ǘ┨峒肮芾韺訉炔靠刂频脑u估報告;
?����。ㄈ┲该鲀炔靠刂频脑u估截止日期����。
第七十七條 管理層對內部控制的責任段應當說明�����,按照國家有關法律法規(guī)的要求�����,設計���、實施和維護有效的內部控制,并評估其有效性是管理層的責任��。
第七十八條 注冊會計師的責任段應當說明下列內容:
?�。ㄒ唬┳詴嫀煹呢熑问窃趯嵤╄b證工作的基礎上對內部控制有效性發(fā)表鑒證意見�。注冊會計師按照《企業(yè)內部控制鑒證指引》的規(guī)定執(zhí)行了鑒證工作?���!镀髽I(yè)內部控制鑒證指引》要求注冊會計師遵守職業(yè)道德規(guī)范,計劃和實施鑒證工作以對企業(yè)在所有重大方面是否保持了有效的內部控制獲取合理保證����;
?�。ǘ╄b證工作包括獲取對內部控制的了解�����,評估重大缺陷存在的風險��,根據(jù)評估的風險測試和評價內部控制設計和運行的有效性����。鑒證工作還包括實施我們認為必要的其他程序�;
(三)注冊會計師相信已獲取的證據(jù)是充分�����、適當?shù)?��,為其發(fā)表鑒證意見提供了基礎。
第七十九條 內部控制的定義段應當說明內部控制的定義�。
第八十條 內部控制的固有局限性段應當說明,內部控制具有固有局限性�����,存在錯誤或舞弊導致的錯報未被發(fā)現(xiàn)的可能性。此外���,由于情況的變化可能導致內部控制變得不恰當�,或降低對控制政策�����、程序遵循的程度�,根據(jù)內部控制評價結果推測未來內部控制有效性具有一定的風險。
第八十一條 鑒證意見段應當說明����,企業(yè)于特定日期是否按照適當?shù)目刂茦藴实囊螅谒兄卮蠓矫姹3至擞行У膬炔靠刂啤?/p>
第八十二條 如果符合下列所有條件��,注冊會計師應當出具無保留意見的鑒證報告:
?����。ㄒ唬┢髽I(yè)于特定日期按照適當?shù)目刂茦藴实囊?��,在所有重大方面保持了有效的內部控制?/p>
?。ǘ┳詴嫀熞呀洶凑铡镀髽I(yè)內部控制鑒證指引》的規(guī)定計劃和實施鑒證工作���,在工作過程鑒證范圍中未受到限制�����。
當出具無保留意見的鑒證報告時���,注冊會計師應當以“我們認為”作為意見段的開頭����,并使用“在所有重大方面”�、“保持了有效的內部控制”等術語。
第八十三條 當注冊會計師出具的無保留意見的鑒證報告不附加說明段�、提請關注事項段或任何修飾性用語時,該報告稱為標準鑒證報告����。
注冊會計師出具非標準鑒證報告時,應當遵守本指引本章第三節(jié)的相關要求���。
第八十四條 鑒證報告應當由注冊會計師簽名并蓋章����。
第八十五條 鑒證報告應當載明會計師事務所的名稱和地址�����,并加蓋會計師事務所公章���。
第八十六條 鑒證報告應當注明報告日期。報告的日期不應早于注冊會計師獲取充分��、適當?shù)淖C據(jù)(包括管理層認可對內部控制及評估報告的責任且已批準評估報告的證據(jù))�����,并在此基礎上對內部控制形成鑒證意見的日期�����。
第三節(jié) 非標準鑒證報告
第八十七條 如果認為發(fā)現(xiàn)的控制缺陷單獨或組合起來將導致一個或多個重大缺陷�,除非工作范圍受到限制�����,否則��,注冊會計師應當對企業(yè)內部控制發(fā)表否定意見���。
第八十八條 當內部控制存在重大缺陷,注冊會計師對其發(fā)表否定意見時�����,鑒證報告還應包括下列內容:
?�。ㄒ唬┍局敢龑χ卮笕毕莸亩x����;
(二)說明注冊會計師識別的重大缺陷以及管理層評估報告中描述的由管理層識別的重大缺陷����。
如果管理層評估報告中未包含重大缺陷,注冊會計師應當修正鑒證報告���,說明重大缺陷已經識別�����、但沒有包含在管理層評估報告中����。此外�,鑒證報告應當包含對重大缺陷的描述,說明重大缺陷的性質��,以及重大缺陷在存在期間對企業(yè)編報財務報表產生的實際和潛在影響等具體信息���。
如果管理層評估報告中包含了重大缺陷�����,但注冊會計師認為重大缺陷的披露沒有在所有重大方面得到公允反映�,則應在鑒證報告中說明這一結論��,并公允描述有關重大缺陷的必要信息�����。
第八十九條 如果存在下列任何一種情況���,注冊會計師應當修正報告:
?���。ㄒ唬┕芾韺觾炔靠刂频脑u估報告要素不完整或表達不當;
?���。ǘ┕ぷ鞣秶艿较拗疲?/p>
?。ㄈ┕芾韺觾炔靠刂频脑u估報告中包含其他信息。
第九十條 如果確定管理層對內部控制評估報告的要素不完整或表達不當(例如��,管理層內部控制評估報告的認定意見與內部控制鑒證報告意見存在不符)�����,注冊會計師應當在報告中增加說明段����。
第九十一條 如果工作范圍受到限制,注冊會計師應當解除業(yè)務約定或出具無法表示意見的報告�。無法表示意見是指注冊會計師不對內部控制的有效性發(fā)表意見。
第九十二條 當因工作范圍受到限制而無法表示意見時�,注冊會計師應當在鑒證報告中說明工作范圍不足以為發(fā)表意見提供保證,并用單獨的一段或幾段說明無法表示意見的實質性理由����。注冊會計師不應指明所執(zhí)行的程序���,也不應描述內部控制鑒證的特征,否則可能造成鑒證報告使用者對無法表示意見的誤解��。
第九十三條 當注冊會計師擬出具無法表示意見的報告�����,且已執(zhí)行的有限程序使其認為內部控制存在重大缺陷時�,鑒證報告還應當包括下列內容:
?���。ㄒ唬┲卮笕毕莸亩x;
?���。ǘσ炎R別的內部控制存在的任何重大缺陷的描述。
第九十四條 如果認為由于工作范圍受到限制而無法表示意見�,注冊會計師應當以書面形式,就未能滿意地完成內部控制鑒證�����,與管理層和審計委員會溝通�����。
第九十五條 如果除法定要求披露的信息以外,管理層內部控制評估報告中還包括其他信息����,注冊會計師應當明確說明不對這些信息發(fā)表意見。
第九十六條 如果認為其他信息含有對事實的重大錯報���,注冊會計師應當就這一事項與管理層進行討論��。當討論之后認為對事實的重大錯報仍然存在時����,注冊會計師應當以書面形式����,將其對這些信息的看法告知管理層和審計委員會。
第九十七條 當其他注冊會計師已對企業(yè)的一個或多個子公司����、分部、分支機構等組成部分的內部控制進行鑒證時�,注冊會計師應當按照《中國注冊會計師審計準則第1401號——利用其他注冊會計師的工作》的規(guī)定,確定是否擔任主審注冊會計師�����,是否利用其他注冊會計師的工作。主審注冊會計師不應在內部控制鑒證報告中提及其他注冊會計師的工作�����。
第七章 工作底稿
第九十八條 注冊會計師應當參照《中國注冊會計師審計準則第1131號——審計工作底稿》的規(guī)定編制內部控制鑒證工作底稿�����。
第九十九條 注冊會計師應當就下列內容形成鑒證工作記錄:
?��。ㄒ唬┲贫ǖ膬炔靠刂畦b證計劃及其重大修改;
?����。ǘ┳R別企業(yè)層面和流程層面的風險及控制的主要過程及結果�����;
?����。ㄈy試控制設計和執(zhí)行有效性的程序及結果;
?��。ㄋ模ψR別的控制缺陷的評價����;
?�。ㄎ澹ψR別的重大事項的處理��;
?����。┬纬傻蔫b證結論和意見�����;
?�。ㄆ撸┢渌匾马?�。
第八章 附 則
第一百條 本指引自2009年7月1日起施行����。
附錄:內部控制鑒證報告的參考格式
1.標準鑒證報告(無保留意見)
內部控制鑒證報告
××股份有限公司全體股東:
我們接受委托��,按照財政部發(fā)布的《企業(yè)內部控制基本規(guī)范》及相關規(guī)范對后附的貴公司管理層在××××年××月××日作出的內部控制有效性的評估報告進行了鑒證����。
一���、管理層對內部控制的責任按照國家有關法律法規(guī)的規(guī)定�,設計�����、實施和維護有效的內部控制��,并評估其有效性是公司管理層的責任���。
二、注冊會計師的責任我們的責任是在實施鑒證工作的基礎上對內部控制有效性發(fā)表鑒證意見����。我們按照《企業(yè)內部控制鑒證指引》的規(guī)定執(zhí)行了鑒證工作?���!镀髽I(yè)內部控制鑒證指引》要求注冊會計師遵守職業(yè)道德規(guī)范����,計劃和實施鑒證工作以對企業(yè)在所有重大方面是否保持了有效的內部控制獲取合理保證�����。
鑒證工作包括獲取對內部控制的了解����,評估重大缺陷存在的風險,根據(jù)評估的風險測試和評價內部控制設計和運行的有效性����。鑒證工作還包括實施我們認為必要的其他程序。
我們相信��,我們獲取的證據(jù)是充分����、適當?shù)模瑸榘l(fā)表鑒證意見提供了基礎�����。
三、內部控制的定義內部控制���,是由企業(yè)董事會����、監(jiān)事會�、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程�����。
四����、內部控制的固有局限性內部控制具有固有局限性,存在錯誤或舞弊導致的錯報未被發(fā)現(xiàn)的可能性���。此外����,由于情況的變化可能導致內部控制變得不恰當����,或降低對控制政策、程序的遵循程度����,根據(jù)內部控制鑒證結果推測未來內部控制有效性具有一定的風險。
五����、鑒證意見我們認為,貴公司按照《企業(yè)內部控制基本規(guī)范》及相關規(guī)范于××××年××月××日在所有重大方面保持了有效的內部控制����。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章) 中國注冊會計師:×××(簽名并蓋章)
中國××市 年 月 日
2.帶說明段的無保留意見鑒證報告
內部控制鑒證報告
××股份有限公司全體股東:
我們接受委托�,按照財政部發(fā)布的《企業(yè)內部控制基本規(guī)范》及相關規(guī)范對后附的貴公司管理層在××××年××月××日作出的內部控制有效性的評估報告進行了鑒證。
一�、管理層對內部控制的責任按照國家有關法律法規(guī)的規(guī)定,設計��、實施和維護有效的內部控制��,并評估其有效性是公司管理層的責任���。
二�、注冊會計師的責任我們的責任是在實施鑒證工作的基礎上對內部控制有效性發(fā)表鑒證意見�。我們按照《企業(yè)內部控制鑒證指引》的規(guī)定執(zhí)行了鑒證工作��?!镀髽I(yè)內部控制鑒證指引》要求注冊會計師遵守職業(yè)道德規(guī)范���,計劃和實施鑒證工作以對企業(yè)在所有重大方面是否保持了有效的內部控制獲取合理保證�����。
鑒證工作包括獲取對內部控制的了解��,評估重大缺陷存在的風險����,根據(jù)評估的風險測試和評價內部控制設計和運行的有效性���。鑒證工作還包括實施我們認為必要的其他程序�����。
我們相信����,我們獲取的證據(jù)是充分���、適當?shù)?,為發(fā)表鑒證意見提供了基礎���。
三�、內部控制的定義內部控制���,是由企業(yè)董事會����、監(jiān)事會����、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程�����。
四���、內部控制的固有局限性內部控制具有固有局限性�����,存在錯誤或舞弊導致的錯報未被發(fā)現(xiàn)的可能性��。此外����,由于情況的變化可能導致內部控制變得不恰當,或降低對控制政策����、程序的遵循程度,根據(jù)內部控制鑒證結果推測未來內部控制有效性具有一定的風險����。
五、鑒證意見我們認為��,貴公司按照《企業(yè)內部控制基本規(guī)范》及相關規(guī)范于××××年××月××日在所有重大方面保持了有效的內部控制��。
六����、提請關注的事項我們提醒報告使用者關注,如管理層在內部控制評估報告中第×部分第×段所述���,貴公司發(fā)生了一項期后事項�����。[描述期后事項的性質及其對公司內部控制的重大影響].本段內容不影響已發(fā)表的鑒證意見��。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
?����。ㄉw章) 中國注冊會計師:×××(簽名并蓋章)
中國××市 年 月 日
3.否定意見鑒證報告
內部控制鑒證報告
××股份有限公司全體股東:
我們接受委托����,按照財政部發(fā)布的《企業(yè)內部控制基本規(guī)范》及相關規(guī)范對后附的貴公司管理層在××××年××月××日作出的內部控制有效性的評估報告進行了鑒證�����。
一�����、管理層對內部控制的責任按照國家有關法律法規(guī)的規(guī)定����,設計、實施和維護有效的內部控制��,并評估其有效性是公司管理層的責任。
二��、注冊會計師的責任我們的責任是在實施鑒證工作的基礎上對內部控制有效性發(fā)表鑒證意見�����。我們按照《企業(yè)內部控制鑒證指引》的規(guī)定執(zhí)行了鑒證工作����。《企業(yè)內部控制鑒證指引》要求注冊會計師遵守職業(yè)道德規(guī)范�����,計劃和實施鑒證工作以對企業(yè)在所有重大方面是否保持了有效的內部控制獲取合理保證��。
鑒證工作包括獲取對內部控制的了解���,評估重大缺陷存在的風險��,根據(jù)評估的風險測試和評價內部控制設計和運行的有效性����。鑒證工作還包括實施我們認為必要的其他程序。
我們相信����,我們獲取的證據(jù)是充分、適當?shù)?�,為發(fā)表鑒證意見提供了基礎��。
三���、內部控制的定義內部控制,是由企業(yè)董事會����、監(jiān)事會、經理層和全體員工實施的�、旨在實現(xiàn)控制目標的過程。
四��、內部控制的固有局限性內部控制具有固有局限性�����,存在錯誤或舞弊導致的錯報未被發(fā)現(xiàn)的可能性��。此外,由于情況的變化可能導致內部控制變得不恰當���,或降低對控制政策���、程序的遵循程度,根據(jù)內部控制鑒證結果推測未來內部控制有效性具有一定的風險�����。
五���、導致否定意見的事項重大缺陷是內部控制中存在的�、具有合理可能性導致企業(yè)年度或中期財務報表出現(xiàn)重大錯報不能被及時防止或發(fā)現(xiàn)的某項缺陷或幾項缺陷的組合��。
[描述注冊會計師識別的和管理層評估報告中管理層識別的所有內部控制重大缺陷的性質��,以及重大缺陷在存在期間對企業(yè)編報財務報表產生的實際和潛在影響等具體情況].其中��,×重大缺陷已經識別�、但沒有包含在管理層評估報告中(在這種情況下,應增加本句文字)�����。×重大缺陷雖然已包含在管理層的評估報告中���,但未能在所有重大方面得到公允披露�����,[公允描述有關重大缺陷的必要信息] (如果未公允披露���,應增加本句文字)。有效的內部控制能夠為財務報告的可靠性以及按照適用的會計準則和相關會計制度的規(guī)定編制財務報表提供合理保證����,而上述重大缺陷使貴公司內部控制缺乏這一功能�。
六、鑒證意見我們認為��,由于內部控制存在上述重大缺陷及其對實現(xiàn)控制目標的影響���,貴公司未能按照《企業(yè)內部控制基本規(guī)范》及相關規(guī)范于××××年××月××日在所有重大方面保持有效的內部控制�。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
?。ㄉw章) 中國注冊會計師:×××(簽名并蓋章)
中國××市 年 月 日
4.無法表示意見鑒證報告
內部控制鑒證報告
××股份有限公司全體股東:
我們接受委托,按照財政部發(fā)布的《企業(yè)內部控制基本規(guī)范》及相關規(guī)范對后附的貴公司管理層在××××年××月××日作出的內部控制有效性的評估報告進行鑒證�����。
一、管理層對內部控制的責任按照國家有關法律法規(guī)的規(guī)定����,設計、實施和維護有效的內部控制��,并評估其有效性是公司管理層的責任����。
二、內部控制的定義內部控制���,是由企業(yè)董事會����、監(jiān)事會��、經理層和全體員工實施的�、旨在實現(xiàn)控制目標的過程。
三��、內部控制的固有局限性內部控制具有固有局限性�,存在錯誤或舞弊導致的錯報未被發(fā)現(xiàn)的可能性���。此外,由于情況的變化可能導致內部控制變得不恰當����,或降低對控制政策、程序的遵循程度��,根據(jù)內部控制鑒證結果推測未來內部控制有效性具有一定的風險�。
四、識別的內部控制重大缺陷(注:如果在發(fā)現(xiàn)范圍受到限制前����,執(zhí)行有限程序未識別出重大缺陷,則應刪除本段)
重大缺陷是內部控制中存在的����、具有合理可能性導致企業(yè)年度或中期財務報表出現(xiàn)重大錯報不能被及時防止或發(fā)現(xiàn)的某項缺陷或幾項缺陷的組合。
[描述注冊會計師執(zhí)行有限程序后識別的內部控制重大缺陷的性質��,以及重大缺陷存在期間對企業(yè)編報財務報表產生的實際和潛在影響等具體情況].其中����,×重大缺陷已經識別����、但沒有包含在管理層評估報告中(在這種情況下��,應增加本句文字)�?��!林卮笕毕蓦m然已包含在管理層的評估報告中���,但未能在所有重大方面進行公允披露,[公允描述有關重大缺陷的必要信息] (如果未公允披露��,應增加本句文字)�����。有效的內部控制能夠為財務報告的可靠性以及按照適用的會計準則和相關會計制度的規(guī)定編制財務報表提供合理保證�����,而上述重大缺陷使貴公司內部控制缺乏這一功能�。
五、導致無法表示意見的事項[描述范圍受到限制的具體情況]六�、鑒證意見由于存在上述范圍限制,我們未能實施必要的程序以獲取發(fā)表意見所需的充分證據(jù)���,因此���,我們無法對貴公司內部控制有效性發(fā)表意見����。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
?�。ㄉw章) 中國注冊會計師:×××(簽名并蓋章)
中國××市 年 月 日
京公網安備 11010802044457號
新用戶掃碼下載
