中注协发布《企业内部控制审计指南(征求意见稿)》
2011/08/27

2011年8月23日,中注协发布《企业内部控制审计指南(征求意见稿)》(以下简称指南),公开向行业征求意见。征求意见截止日期为2011年9月9日。

指南涵盖企业内部控制审计业务的主要环节,包括十一个部分,分别是签订业务约定书、计划审计工作、实施审计工作、连续审计时的特殊考虑、集团审计的特殊考虑、控制缺陷评价、完成审计工作、出具内部控制审计报告、整合审计的特殊考虑、项目质量控制复核、记录审计工作。

指南具有下列特点:

一是体现内部控制审计业务的特点。财务报告内部控制审计不同于财务报表审计,两者无论在审计的对象和目的、控制缺陷的评价、审计报告的出具,还是在测试范围、测试的时间安排、测试所需达到的可靠程度等诸多方面均存在显著差别。指南对这些特殊之处进行了区分和阐述。特别是用较大篇幅对“自上而下”的审计方法的具体步骤进行详细指导,引导注册会计师从企业众多控制中选择应当测试的控制,以提高审计效率和效果。

二是突出可操作性。针对实务工作中的具体操作问题,指南既给出注册会计师需要考虑的基本原则,又提供了具有可操作性的具体措施。例如,关于控制测试的样本量,指南不仅提供了注册会计师作出相关职业判断需要考虑的因素,又给出了测试人工控制和自动化应用控制的最小样本量参考。再如,关于计划审计工作,指南既明确了总体审计策略和具体审计计划的具体内容,又明确了应对舞弊风险的特殊考虑。又如,关于评价控制缺陷,指南既明确了评价控制缺陷严重程度的方法,又进一步延伸解释了被审计单位对控制缺陷进行整改时的处理方式。

三是体现了整合审计的要求。虽然财务报告内部控制审计与财务报表审计两者存在区别,但两者在重大错报风险评估、确定的重要账户和相关认定,了解和测试内部控制采用的基本方法等方面存在共同点。将两者的审计过程进行有机融合,可起到“一箭双雕”的效果;同时,审计结论相互利用也可起到相得益彰的好处。指南是在整合审计的框架下制定的,对如何将财务报表审计与内部控制审计进行有机整合作出了详细规定。

中注协将根据各方反馈意见对指南进行修改完善后,予以发布施行。

(来源于中国注册会计师协会网站)