四、审核程序－测试和评价
4.评价审核证据：充分、适当 ❖ 特定内部控制的性质 ❖ 特定内部控制在控制结构中的重要性 ❖ 特定内部控制未得到遵循的风险
四、审核程序－测试和评价
5.评价内部控制执行的有效性：
四、审核程序－与管理当局的沟通
1.已发现的内部控制重大缺陷：
❖ 书面形式
判断标准
潜在的错误或舞弊可能导 致的错报的金额和性质
返回
意见段的应有内容
❖ 应当说明被审核单位于特定日期在所有重大 方面是否保持了与会计报表相关的有效的内 部控制。
返回
❖
树 立 质 量 法 制观念 、提高 全员质 量意识 。20.10.1220.10.12Monday, October 12, 2020
五、审核报告
2.意见类型－无保留：
五、审核报告
2.意见类型－保留： ❖ 存在重大缺陷，但管理当局在书面声明和认
定已经恰当说明，且该缺陷并不极其严重 ❖ 范围受限
五、审核报告
2.意见类型－否定： ❖ 存在重大缺陷，虽然管理当局在书面声明和
认定已经恰当说明，但该缺陷极其严重 ❖ 存在重大缺陷，且管理当局未在书面声明和
三、审核计划
1.制定计划前：获取相关资料 ❖ 管理当局有关内部控制有效性的书面认定， ❖ 内部控制手册、流程图 ❖ 调查问卷和备忘录
三、审核计划
2.制定计划时：考虑下列因素 ❖ 行业情况 ❖ 内部情况 ❖ 近期在经营和内部控制方面的变化 ❖ 管理当局的诚信、能力和发生舞弊的可能性 ❖ 管理当局评价内部控制有效性的证据和方法 ❖ 审核人员对内部控制有效性的初步判断
大但涉及管理人员或在内部控制过程中起关键作用的员工的 其他舞弊 ❖ 期后发生的内部控制变化和可能影响内部控制的其他因素， 包括管理当局针对重大缺陷采取的各项改进措施。
五、审核报告
1.构成要素： ❖ 标题：内部控制审核报告 ❖ 收件人：委托人，全称 ❖ 引言段：连接 ❖ 范围段：连接 ❖ 固有限制段：连接 ❖ 说明段：连接 ❖ 意见段：连接 ❖ 注册会计师的签名及盖章：两名 ❖ 会计师事务所的名称、地址及盖章 ❖ 报告日期：外勤工作截止日
指导意见》 ❖ 现在：？？？
二、业务承接
1.签约前的准备： ❖ 了解被审核单位基本情况 ❖ 考虑自身能力和独立性 ❖ 初步评估审核风险
二、业务承接
2.业务约定书： ❖ 委托目的 ❖ 委托业务的性质 ❖ 审核范围 ❖ 被审核单位管理当局的责任和注册会计师的责任 ❖ 内部控制的固有限制 ❖ 评价内部控制有效性的标准 ❖ 报告分发和使用的限制。
返回
范围段的应有内容
❖ 审核依据，即《内部控制审核指导意见》 ❖ 审核程序 ❖ 实施的审核程序为注册会计师发表审核意见
提供了合理的基础。
返回
固有限制段的应有内容
❖ 内部控制的固有限制 ❖ 根据内部控制评价结果推测未来内部控制有
效性的风险。
返回
说明段的应有内容
❖ 存在的内部控制的重大缺陷或受到的范围限 制
四、审核程序－评价内部控制设计的合理性
3.评价的标准： ❖ 能否防止和发现会计报表有关认定的重大错
报
四、审核程序－测试和评价
1.测试内容： ❖ 是否执行 ❖ 如何执行 ❖ 由谁执行 ❖ 是否一贯执行
四、审核程序－测试和评价
2.测试程序： ❖ 询问被审核单位的有关人员 ❖ 检查内部控制生成的文件和记录 ❖ 观察被审核单位的经营管理活动 ❖ 重新执行有关内部控制。
四、审核程序－测试和评价
3.评价特定内部控制未得到遵循的风险 ❖ 交易的数量和性质是否发生变化，以致对特定内部
控制的设计和执行产生不利影响 ❖ 内部控制是否发生变化 ❖ 特定内部控制对其他内部控制有效性的依赖程度 ❖ 执行或监控内部控制的关键人员是否发生变动 ❖ 特定内部控制的执行是依赖人工还是电子设备 ❖ 特定内部控制的复杂程度 ❖ 特定控制目标的实现是否依赖于多项内部控制。
三、审核计划
3.充分考虑内部审计 ❖ 专业能力 ❖ 独立性 ❖ 工作范围
原因：内部审计的工作结果是管理当局评价内 部控制有效性的重要基础和证据。
四、审核程序
❖ 了解内部控制的设计 ❖ 评价内部控制设计的合理性 ❖ 测试和评价内部控制执行的有效性 ❖ 与管理当局的沟通
四、审核程序－了解内部控制的设计
❖独立的一项鉴证业务（与会计报表审计中
的内部控制测评相区分）
❖ 注册会计师的法定业务
一、概述
4.内部控制审核行为的强制性： ❖无
一、概述
5.规范内部控制审核行为的法律文件： ❖ 《内部控制审核指导意见》
❖ 2001年7月19日，实务公告－征求意见稿 ❖ 2002年2月9日发布，改名为《内部控制审核
认定中说明，或虽已说明但仍认定内部控制 有效
五、审核报告
2.意见类型－无法表示意见： ❖ 范围受限
管理当局拒绝提供有关内部控制的书面声明，注册会 计师应当将其视为审核范围受到限制，
引言段的应有内容
❖ 被审核单位管理当局对特定日期与会计报表 相关的内部控制有效性的认定
❖ 被审核单位管理当局的责任 ❖ 注册会计师的责任。
❖ 询问被审核单位的有关人员 ❖ 检查内部控制生成的文件和记录 ❖ 观察被审核单位的经营管理活动。
四、审核程序－评价内部控制设计的合理性
1.评价特定内部控制： ❖ 特定内部控制的性质 ❖ 特定内部控制的描述方式 ❖ 经营活动及其管理系统的复杂性。
四、审核程序－评价内部控制设计的合理性
2.评价整体内部控制： ❖ 特定内部控制的有机整合
第四讲 内部控制审核
一、概述
1.定义： ❖ 内部控制审核：是指注册会计师接受委托，
就被审核单位管理当局对特定日期与会计报 表相关 的内部控制有效性的认定进行审核， 管理当局作出的认定
内容
内部控制有效性
范围 与会计报表相关
时间 特定日期
一、概述
3.业务性质：
四、审核程序－与管理当局的沟通
2. 获取管理当局的书面声明： ❖ 管理当局对建立健全内部控制并保持其有效性负责 ❖ 管理当局已对内部控制的有效性进行了评价 ❖ 管理当局已作出特定日期与会计报表相关的内部控制有效性
的认定 ❖ 管理当局已向注册会计师告知内部控制在设计和执行方面存
在的重大缺陷 ❖ 管理当局已向注册会计师告知发生的重大舞弊，以及虽不重