GDNR公司内部控制审计案例分析 内部控制审计案例分析
GDNR科技股份有限公司内部控制审计案例分析
目录
一、企业内部控制体系 (2)
二、被审计单位与审计师的责任划分 (2)
三、内部控制制度审计的主要内容 (2)
1.内部控制审计的涵义 (3)
2.内部控制审计的对象和内容 (3)
四、内部控制审计的程序与方法 (3)
1.审计准备阶段 (3)
2.审计实施阶段 (4)
3.审计报告形成阶段 (5)
五、GDNR科技股份有限公司内部控制审计案例分析 (6)
1. GDNR科技股份有限公司2012年度内部控制审计计划 (6)
1、背景概述 (6)
2、独立性声明 (6)
3、内控审计范围 (6)
4、内控审计工作安排 (7)
5、测试内容说明 (8)
6、内控测试 (9)
7、内控缺陷记录 (16)
8、工作底稿说明 (17)
9、质量保证复核 (17)
10、沟通计划 (17)
2.GDNR科技股份有限公司2012年度内部控制审计过程及详细审计工作底稿 (18)
2.1了解和评价内部控制——穿行测试 (18)
2.2控制测试 (19)
3.GDNR科技股份有限公司内部控制鉴证报告 (19)
一、企业内部控制体系(见下图1)①
二、被审计单位与审计师的责任划分(见下图2) 被审计单位与审计师的责任划分内部控制被审计单位内控责任CPA 内控审计责任
建立健全和有效实施内部控制评价内部控制有效性是企业董事会(或类似决策机构)的责任按照《审计指引》
的要求,在实施审
计工作的基础上对
内部控制的有效性
发表审计意见
内部控制自我评价报告
内部控制审计报告财务报告内部控制
审计并不能减轻企
业管理层的责任
三、内部控制制度审计的主要内容
① 《企业内部控制基本规范》、《企业内部控制审计指引》、《企业内部控制配套指引》、《企业内部控制审计指引实施意见》
企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果 企业梳理内部机构设置,应当重点
关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决企业应当确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系
企业拥有子公司的,应当建立科学的投资管控制度重点关注发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设企业应当定期对组织架构设计与运行的效率和效果进行全面评估
基本规范:处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引审计指引:为注册会计师执行内部控制审计业务提供执业准则
企业内部控制基本规范
企业内部控制应用指引
控制活动类1资金活动2采购业务3资产管理4销售业务5研究与开发6工程项目7担保业务8业务外包
9财务报告内部环境类1组织架构
2发展战略3人力资源4社会责任5企业文化控制手段类1全面预算2合同管理3内部信息传递4信息系统企业内部控制评价指引企业内部控制审计指引企业内部控制体系
1.内部控制审计的涵义
虽然内部控制审计由来已久,但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法,尚未形成统一的定论。美国上市公司会计监管委员会发布的《PCAOB审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。
内部控制审计的含义和性质应该采用广义的概念,即内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行内部审计的范围、重点及方法,有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。
2.内部控制审计的对象和内容
内部控制审计的对象主要是内部环境、风险
评估、控制活动、信息与沟通和内部监督等内部
控制要素。
内部控制审计的内容是对构成内部控制的
各要素进行测试与评价,主要包括:内部控制健
全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。
四、内部控制审计的程序与方法
审计师在进行内部控制审计时,应该应用通用的外业和报告准则,具备足够的胜任能力,保持应有的职业谨慎。遵循一定的程序,采用适当的方法,以确保内部控制审计报告的质量。通常来说,审计师应按照如下顺序,根据审计和评估的内容不同,分别采用适当的方法予以审计和评估。
1.审计准备阶段
(1)计划审计业务。审计师应对内部控制审计进行适当的计划和协助,以保证在需要时,进行适当的监督。
(2)评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试,包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下,实现同样的控制目标的程度;评估控制设计的有效性;
根据评估其实施有效性的程序是否充足,来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
(3)评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息,包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制,包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
(4)获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
(5)识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
(6)识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。
(7)理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分,审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如,标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
2.审计实施阶段
(1)实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程,以及对每个被审计的重要流程所进行的控制,包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解,包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解,并且根据每个相关的财务报表认定,判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
(2)识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后,审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标,是否需要一个以上的控制,或者为实现某一特定目标,补入一个以上的控制是必要的;以及控制不能有效实施的风险。
(3)测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时,内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制,是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。
审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
(4)形成关于内部控制是否有效的意见。在对内部控制发表意见时,审计师应当对获得的所有证据进行评估并发表意见,只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下,审计师才可以发表无保留意见。如果存在实质性漏洞,审计师应当对财务报告的内部控制发表否定意见,如果工作范围受到限制,审计师应当发表保留意见或无法表示意见,视受限制的范围所定。
(5)评估内部控制的缺陷。审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
3.审计报告形成阶段
(1)审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告,审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时,管理层内部控制有效性的评估,是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
(2)报告的修订。如果存在以下任何一种情况,审计师就应当修订标准报告:管理层的评估是不充分的,或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业
推荐访问:内部控制审计失败案例 案例分析 内部控制 审计