学习目的与要求
本章旨在阐述验资与内部控制审计的内容与方法。通过本章的学习,要求了解验资的含义、内部控制审计范围的界定,内部控制审计报告的种类。重点掌握验资的审验程序和验资报告的撰写,内部控制审计的特点。
第一节 验资
一、验资概述
(一)验资的含义
验资是指注册会计师依法接受委托,对被审验单位注册资本的实收情况或注册资本及实收资本的变更情况进行审验,并出具验资报告。
(1)验资是注册会计师的法定业务。《中华人民共和国注册会计师法》第14条明确规定,“验资企业资本,出具验资报告”是注册会计师的法定业务之一。
(2)验资是一种受托业务。注册会计师必须接受委托人的委托,由其所在会计师事务所与委托人签订业务约定书,方可执行验资业务。
(3)验资是一项鉴证业务。注册会计师的审验意见旨在提高被审验单位的注册资本实收情况或注册资本及实收资本变更情况的可信赖程度,满足公司登记机关登记注册资本和实收资本及被审验单位向出资者签发出资证明的需要。
(4)验资的内容包括对被审验单位注册资本的实收情况或注册资本及实收资本的变更情况进行审验。
(5)注册会计师完成审验工作后,应对被审验单位注册资本的实收情况或注册资本及实收资本的变更情况发表审验意见,出具验资报告。
(二)注册资本及实收资本的含义
1.注册资本
注册资本是指被审验单位在公司登记机关依法登记的全体出资者的出资额。
2.实收资本
实收资本是被审验单位全体股东或者发起人实际交付并经公司登记机关依法登记的出资额或者股本总额。
3.验资截止日的含义
验资截止日是指注册会计师所验证的注册资本实收情况或注册资本及实收资本变更情况的截止日期,是注册会计师审验结论成立的一个特定时点。
(三)验资类型
验资分为设立验资和变更验资两种类型。
1.设立验资
设立验资是指注册会计师对被审验单位申请设立登记时的注册资本实收情况进行的审验。需要注册会计师进行设立验资的情况主要包括:①被审验单位向公司登记机关申请设立登记时全体股东的一次性全部出资和分次出资的首次出资。②公司新设合并、分立,新设立的公司向公司登记机关申请设立登记。
2.变更验资
变更验资是指注册会计师对被审验单位申请变更登记时的注册资本及实收资本的变更情况进行的审验。需要注册会计师进行变更验资的情况主要包括:①被审验单位出资者(包括原出资者和新出资者)新投入资本,增加注册资本及实收资本。②分次出资的非首次出资,增加实收资本,但注册资本不变。③被审验单位以资本公积、盈余公积、未分配利润转增注册资本及实收资本。④被审验单位因吸收合并变更注册资本及实收资本。⑤被审验单位因派生分立、注销股份或依法收购股东的股权等减少注册资本及实收资本。⑥被审验单位整体改制,包括由非公司制企业变更为公司制企业或由有限责任公司变更为股份有限公司时,以净资产折合实收资本。
需要指出的是,公司因出资、出资比例等发生变化,注册资本及实收资本金额不变,需要按照有关规定向公司登记机关申请办理变更登记,但不需要进行变更验资。
(四)被审验单位的含义
被审验单位是指在中华人民共和国境内拟设立或已设立的、依法应当接受验资的有限责任公司。
拟设立公司是指处于筹备阶段中,已向公司登记机关办理了公司名称预先核准,或已办理了审批手续(对法律、行政法规规定设立公司必须报经批准的)正准备向公司登记机关申请设立登记公司。已设立公司是指已经办理了公司登记,领取了营业执照,正式成立的公司。
根据《公司法》、《中外合资经营企业法》、《中外合作经营企业法》、《外资企业法》、《公司登记管理条例》、《公司注册资本登记管理规定》等法律法规的规定,拟设立或已设立公司应当接受注册会计师对其注册资本及实收资本的变更情况进行审验。
(五)出资者和被审验单位的责任
按照法律法规以及协议、合同、章程的要求出资,提供真实、合法、完整的验资资料,保护资产的安全、完整,是出资者和被审验单位的责任。
(六)注册会计师的责任
对被审验单位注册资本的实收情况或注册资本及实收资本的变更情况进行审验,出具验资报告,是注册会计师的责任。
注册会计师的责任不能减轻出资者和被审计单位的责任。
(七)对注册会计师执行验资业务的职业道德要求
注册会计师应当恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对执业过程中获知的信息保密。
二、业务约定书
(一)了解被审验单位基本情况与初步评估验资风险
注册会计师应当了解被审验单位的基本情况,考虑自身独立性和专业胜任能力,初步评估验资风险,以确定是否接受委托。
注册会计师应当了解被审验单位基本情况主要包括:被审验单位的设立审批、变更审批,名称预先核准,经营范围,公司类型,组织机构和人员,申请设立或变更登记的注册资本、实收资本,出资者、出资方式、出资时间,全体出资者指定代表或委托代理人等基本情况。
对于变更验资,注册会计师应当查阅被审验单位的前期验资报告、近期财务报表、审计报告和其他与本次验资有关的资料,以了解被审验单位以前注册资本的实收情况。
验资风险主要源自两个方面:①出资者及被审验单位管理层的诚信程度、所提供验资资料的真实性和完整性。②注册会计师的专业胜任能力和职业道德水平。
下列事项通常导致注册资本实收情况或注册资本及实收资本变更情况发生重大错报风险,需要注册会计师高度关注:
(1)验资业务委托渠道复杂或不正常。
(2)验资资料存在涂改、伪造痕迹或验资资料相互矛盾。
(3)被审验单位随意更换或不及时提供验资资料,或只提供复印件不提供原件。
(4)自然人出资、家庭成员共同出资或关联方共同出资。
(5)出资人之间存在意见分歧。
(6)被审验单位拒绝或阻挠注册会计师实施重要审验程序。
(7)被审验单位处在高风险行业。
(8)非货币财产计价的主观程度高或其计价需要大量的主观判断。
(9)验资付费远远超过规定标准或明显不合理。
(二)与委托人的沟通
注册会计师应当就委托目的、出资者和被审验单位的责任以及注册会计师的责任、审验范围、时间要求、验资收费、报告分发和使用的限制等主要事项与委托人沟通,并达成一致意见。
沟通的目的在于避免双方对验资业务的理解产生分歧。如果委托人不是被审验单位,在签订业务约定书前,注册会计师应当与委托人、被审验单位就验资业务约定相关条款进行充分沟通,并达成一致意见。
(三)签订业务约定书
如果接受委托,注册会计师应当与委托人就双方达成一致的事项签订业务约定书。验资业务约定书的具体内容可能因被审验单位的不同、验资类型的不同而存在差异,但至少应当包括业务范围与委托目的、双方的责任与义务、验资收费、验资报告的用途及使用责任、业务约定书的有效期间、约定事项的变更及违约责任等条款。业务约定书应当由会计师事务所与委托人签订。
三、计划、程序与记录
(一)验资计划
注册会计师执行验资业务,应当编制验资计划,对验资工作做出合理安排。
1.验资计划的种类
验资计划包括总体验资计划和具体验资计划。总体验资计划是注册会计师对验资业务做出的总体安排;具体验资计划是注册会计师对拟实施审验程序的性质、时间安排和范围做出的具体安排。
计划验资工作并非验资业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个验资业务的始终。由于未预期事项、条件的变化或在实施审验程序中获取的审验证据的变化等原因,注册会计师可以在验资过程中对总体验资计划和具体验资计划做出必要的更新和修正。
2.验资计划的内容
总体验资计划的内容:
(1)验资的类型、委托目的和审验范围。
(2)以往的验资和审计情况。
(3)重点审验领域。
(4)验资风险评估。
(5)对专家工作的利用。
(6)验资工作进度及时间、收费预算。
(7)验资小组组成及人员分
(8)质量控制安排。
具体验资计划的内容:
(1)审验目标。
(2)审验程序。
(3)执行人及完成工作日期。
(二)获取注册资本实收情况明细表或注册资本、实收资本变更情况明细表
注册会计师应当向被审验单位获取注册资本实收情况明细表或注册资本、实收资本变更情况明细表。
注册会计师在验资过程获取的由被审验单位签署的注册资本实收情况明细表或注册资本、实收资本变更明细表,是被审验单位出资者出资情况的总括反映,经被审验单位签署确认后,代表了被审验单位对其出资者出资情况的认定,也是被审验单位的一种书面声明,是注册会计师应当获取的重要证据之一。获取这一证据有助于分清被审验单位和注册会计师各自的责任。
(三)审验范围
(1)设立验资的审验范围。设立验资的审验范围一般限于被审验单位注册资本实收情况有关的事项,包括出资者、出资币种、出资金额、出资时间、出资方式和出资比例等。
(2)变更验资的审验范围。变更验资的审验范围一般限于被审验单位注册资本及实收资本增减变动情况的有关事项。
增加注册资本及实收资本时,审验范围包括与增资有关的出资者、出资币种、出资金额、出资时间、出资方式、出资比例和相关会计处理,以及增资后的出资者、出资金额和出资比例等。
减少注册资本及实收资本时,审验范围包括与减资相关的减资者、减资币种、减资方式、减资时间、减资方式、债务清偿或债务担保情况、相关会计处理,以及减资后的出资者、出资金额和出资比例等。
(四)审验程序
1.审验方法和要求
注册会计师应当关注出资者的出资金额、出资时间、出资方式和出资比例等内容是否符合法律法规以及协议、章程的规定。
对于出资者投入的资本及其相关的资产、负债,注册会计师应当分别采用下列方法进行审验:
(1)以货币出资的,应当在检查被审验单位开户银行出具的收款凭证、对账单及银行询证函回函等的基础上,审验出资者的实际出资金额,并关注全体股东的货币出资额占注册资本的比例是否符合法定要求。对于股份有限公司向社会公开募集的股本,还应当检查证券公司承销协议、募股清单和股票发行费用清单等。
(2)以实物出资的,应当观察、检查实物,审验其权属转移情况,并按照国家有关规定在资产评估的基础上审验其价值。如果被审验单位是外商投资企业,注册会计师应当按照国家有关外商投资企业的规定,审验实物出资的价值。
(3)以知识产权、土地使用权等无形资产出资的,应当审验其权属转移情况,并按照国家有关规定在资产评估的基础上审验其价值。如果被审验单位是外商投资企业,注册会计师应当按照国家有关外商投资企业的规定,审验无形资产出资的价值。
(4)以净资产折合实收资本的,或以资本公积、盈余公积、未分配利润转增注册资本及实收资本的,应当在审计的基础上按照国家有关规定审验其价值。
(5)以上述财产之外的其他资产出资的,注册会计师应当审验出资是否符合国家有关规定。
(6)对于外商投资企业外方出资的,注册会计师应当关注其是否符合国家外汇管理的有关规定,向企业注册地的外汇管理部门发出外方出资情况的询证函,并根据外方出资者的出资方式附送银行询证函回函、资本项目外汇业务核准件及进口货物报关单等文件的复印件,以询证上述文件内容的真实性、合规性。
2.对非货币财产作价出资的审验要求
对于出资者以实物、知识产权和土地使用权等非货币财产作价出资的,注册会计师应当在出资者依法办理财产权转移手续后予以审验。
这里需要注意,无论是设立验资还是变更验资,对出资者以实物、知识产权、土地使用权等非货币财产出资的,注册会计师都应当检查上述出资财产办理财产权转移手续的证明文件,验证其出资前是否归属于出资者,出资后是否归属于被审验单位,并关注出资财产是否未设定担保、未被封存或冻结等。
3.对于设立验资的首次验资注册会计师应当关注的事项
对于设立验资,如果出资者分次缴纳注册资本,注册会计师应当关注全体出资者的首次出资额和出资比例是否符合国家有关规定。
这里需要关注三种情形:一是关注有限责任公司全体股东的首次出资额是否不低于公司注册资本的20%,且不低于法定的注册资本最低限额;二是关注发起设立的股份有限公司全体发起人的首次出资额是否不低于公司注册资本的20%;三是关注外商投资的有限责任公司股东的首次出资额是否不低于其认缴出资的15%,是否在公司成立之日起3个月内缴足。
4.对于变更验资注册会计师应当关注的事项
对于变更验资,注册会计师应当关注被审验单位以前的注册资本实收情况,并关注出资者是否按照规定的期限缴纳注册资本。
关注被审验单位以前的注册资本实收情况,注册会计师主要是通过査阅前期验资报告;关注前期出资的非货币财产是否办理财产转移手续;关注被审验单位与其关联方的有关往来款项有无明显异常情况;查阅近期财务报表和审计报告,关注被审验单位是否存在由于严重亏损而导致增加注册资本前的净资产小于实收资本的情况。
关注出资者是否按照规定的期限缴纳注册资本,主要是关注出资者首次出资后,其余部分是否由出资者自公司成立之日起2年内缴足,其中投资公司在5年内缴足。
5.利用专家的工作
注册会计师在审验过程中利用专家协助工作时,应当考虑其专业胜任能力和客观性,并对利用专家工作结果所形成的审验结论负责。
注册会计师在执行验资业务时,利用专家工作的领域主要包括:
(1)对用以出资的实物资产、无形资产、特殊资产的估价以及该类资产评估价值的审查。
(2)对特定资产的数量和实物状况的测定,如地下矿藏储量、成分、等级的测定与估算、房屋、建筑物及设备剩余使用年限的测算等。
(3)未完成合同中已完成和未完成工作的计量。
在拟利用专家的工作时,注册会计师应当根据《中国注册会计师审计准则第1421号——利用专家的工作》的要求评价专家的专业胜任能力和客观性。
6.验资事项声明
注册会计师应当向出资者和被审验单位获取与验资业务有关的重大事项的书面声明。
与验资业务有关的重大事项的书面声明通常包括下列内容:
(1)出资者及被审验单位的责任。
(2)非货币资产的评估和价值确认情况。
(3)出资者对出资资产在出资前拥有的权利,是否未设定担保等及已办理财产权转移手续。
(4)以前各期出资是否已到位,有无抽逃出资行为。
(5)净资产折合实收资本情况及相关手续办理情况。
(6)验资报告的使用。
(7)其他对验资产生重大影响的事项。
验资事项声明书表明的日期通常与验资报告日一致。
(五)验资工作底稿
注册会计师应当对验资过程及结果进行记录,形成验资工作底稿。
1.验资工作底稿的分类
验资工作底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的要求,编制和归档验资工作底稿。
2.综合类验资工作底稿的基本内容综合类验资工作底稿通常包括下列内容:
(1)被审验单位的基本情况表。
(2)验资业务约定书。
(3)总验资计划。
(4)验资报告。
(5)其他类验资工作底稿。
3.业务类验资工作底稿的基本内容设立验资业务工作底稿通常包括下列内容:
(1)货币出资审验程序表。
(2)货币出资清单。
(3)银行开户文件、收款凭证、对账单(或具有同等证明效力的文件)及银行询证函回函。
(4)实物(包括固定资产、存货等)出资审验程序表。
(5)实物出资清单。
(6)实物资产评估报告及对评估报告确认的有关资料。
(7)知识产权、土地使用权等无形资产出资审验程序表。
(8)知识产权、土地使用权等无形资产出资清单。
(9)知识产权、土地使用权等无形资产的评估报告及对评估报告确认的有关资料。
(10)以净资产折合实收资本的审验程序表。
(11)与净资产折合实收资本相关的资产、负债清单。
(12)出资者以及被审验单位签署的实物、知识产权、土地使用权出资及以净资产折合实收资本相关的资产、负债交接清单。
(13)非货币财产已办理财产转移手续的证明文件及注册会计师的审验记录。
(14)验资事项说明书。
(15)对外商投资企业与关联方往来款项进行审验的工作底稿。
(16)外商投资企业的相关会计处理资料及注册会计师的审验记录。
(17)其他业务类验资工作底稿。
变更验资业务类工作底稿通常包括下列内容:
(1)以货币、实物、知识产权、土地使用权等出资增加注册资本及实收资本的,注册会计师应当按照设立验资业务类工作底稿的要求执行。
(2)以资本公积、盈余公积、未分配利润转增注册资本及实收资本的,或因合并、分立、注销股份等减少注册资本的,可选用财务报表审计工作底稿和设立验资业务类工作底稿,同时,还应当编制变更验资审验程序表。
(3)前期的验资报告。
(4)验资事项声明书。
(5)对被审査单位与关联方往来款项进行审验的工作底稿。
(6)被审验单位对与出资相关的会计处理资料及注册会计师的审验记录。
4.备査类验资工作底稿的基本内容
设立验资备查类验资工作底稿的基本内容:
(1)被审验单位的设立申请书以及审批机关的批准文件(需要审批的)。
(2)被审验单位出资者签署的与出资有关的协议和公司章程。
(3)出资者的主体资格证明或者自然人身份证明。
(4)载明公司董事、监事、经理的姓名、住所的文件以及有关委派、选举或者聘用的证明。
(5)被审验单位法定代表人的任职文件和身份证明。
(6)全体出资者制定代表或共同委托代理人的证明和委托文件、代表或代理人的身份证明。
(7)经公司登记机关核准的《企业名称预先核准通知书》。
(8)被审验单位住所和经营场所使用证明。
(9)公司登记机关颁发的准予开业的营业执照。
(10)董事会、股东会、股东大会的决议和会议纪要。
(11)新设合并的公告及债务清偿报告或债务担保证明。
(12)被审验单位签署的注册资本实收情况明细表。
(13)其他备查资料。
变更验资业务备查类工作底稿通常包括下列内容:
(1)被审验单位法定代表人签署的变更登记申请书。
(2)合并或分立有关的通知报告、债务清偿报告或债务担保证明。
(3)与减资有关的通知公告、债务清偿报告或债务担保证明。
(4)注册资本、实收资本增加或减少前最近一期的财务报表。
(5)董事会、股东会、股东大会增加或减少注册资本及实收资本的决议。
(6)外商投资企业注册资本变更后的批准证书。
(7)注册资本及实收资本变更前的营业执照。
(8)经批准的注册资本及实收资本增加或减少前后的协议、章程。
(9)政府有关部门对被审验单位注册资本及实收资本变更等事宜的批准文件。
(10)委托承销书、承销报告、募股清单、证券登记机构出具的有关证明。
(11)招股说明书、配股说明书。
(12)被审验单位签署的注册资本实收情况明细表和注册资本、实收资本变更情况明细表。
(13)其他备查资料。
四、验资报告
(一)验资报告要素
验资报告应当包括下列要素:标题;收件人;范围段;意见段;说明段;附件;注册
会师的签名和盖章;会计师事务所的名称、地址及盖章;报告日期。
(1)标题。验资报告的标题应当统一规范为“验资报告”。
(2)收件人。验资报告的收件人:指注册会计师按照业务约定书的要求致送验资报告的对象,一般是指验资业务的委托人。验资报告应当载明收件人的全称。
对拟设立的公司,收件人通常是公司登记机关预先核准的名称并加“(筹)”。
(3)范围段。验资报告的范围段应当说明审验范围、出资者和被审验单位的责任、注册会计师的责任、审验依据和已实施的主要审验程序等。
审验范围指注册会计师所验证的被审验单位截至特定日期止的注册资本实收情况或注册资本及实收资本变更情况。
出资者和被审验单位的责任是指按照法律法规以及协议、章程的要求出资,提供真实、合法、完整的验资资料,保护资产的安全、完整。
注册会计师的责任指按照本准则的规定,对被审验单位注册资本的实收情况或注册资本及实收资本的变更情况进行审验,出具验资报告。
审验依据是《中国注册会计师审计准则第1602号——验资》。
已实施的主要审验程序通常包括检查记录或文件、检査有形资产、观察、询问、函证、重新计算等。
以拟设立有限责任公司股东一次全部出资为例,范围段通常表现为:“我们接受委托,审验了贵公司(筹)截至××××年×月×日申请设立登记的注册资本实收情况。按照法律法规以及协议、章程的要求出资,提供真实、合法、完整的验资资料,保护资产的安全、完整是全体股东及贵公司(筹)的责任。我们的责任是对贵公司(筹)注册资本的实收情况发表审验意见。我们的审验是依据《中国注册会计师审计准则第1602号——验资》进行的。在审验过程中,我们结合贵公司(筹)的实际情况,实施了检査等必要的审验程序。”
(4)意见段。验资报告的意见段应当说明已审验的被审验单位注册资本的实收情况或注册资本及实收资本的变更情况。
第一,设立验资报告意见段的内容。对于设立验资,注册会计师在意见段中应当说明被审验单位申请登记的注册资本金额、约定的出资时间,并说明截至特定日期止,被审验单位已收到全体出资者缴纳的注册资本情况。
包括实收注册资本金额(实收资本),各种出资方式的出资金额。
以拟设立有限责任公司股东一次全部出资为例,设立验资报告意见段通常表述为:“根据协议、章程的规定,贵公司(筹)申请登记的注册资本为人民币××元,由全体股东于××××年×月×日之前一次缴足。经我们审验,截至××××年×月×日,贵公司(筹)已收到全体股东缴纳的注册资本(实收资本),合计人民币××元(大写)。各股东以货币出资××元,实物出资××元。”
以拟设立有限责任公司股东分次出资首次验资为例,设立验资报告意见段通常表述为:“根据协议、章程的规定,贵公司(筹)申请登记的注册资本为人民币××元,由全体股东分××期于××××年×月×日之前缴足。本次出资为首次出资,出资额为人民币××元,应由××和××于××××年×月×日之前缴纳。经我们审验,截至××××年×月×日,贵公司(筹)已收到××和××首次缴纳的注册资本(实收资本)合计人民币××元(大写)。各股东以货币出资××元,实物出资××元。”
第二,注册资本对变更验资发表审验意见的特殊考虑。对于变更验资,注册会计师仅对本次注册资本及实收资本的变更情况发表审验意见。这主要是考虑公司在经营中,其原始资本与现有资产无法一一对应,注册会计师对公司前期已收到的资本难以辨认,在缺乏充分、适当的审验证据的情况下,不能对前期注册资本的实收情况发表意见。但注册会计师应当在验资报告说明段中说明对以前注册资本实收情况审验情况的会计师事务所的名称及其审验情况,并说明变更后的累计注册资本实收金额。如果在审验中发现被审验单位由于严重亏损而导致增加注册资本前的净资产小于实收资本,或发现被审验单位以前收到的注册资本存在不实或有明显抽逃现象,注册会计师应在验资报告的说明段中予以说明。
第三,变更验资报告意见段的内容。注册会计师在意见段中应当说明原注册资本及实收资本金额,增资或减资的依据,申请增加或减少注册资本及实收资本金额,约定的增资或减资的时间,变更后的注册资本金额。并说明截至特定日期止被审验单位注册资本及实收资本变更情况,包括实际收到或实际减少的注册资本及实收资本金额,各种出资方式的增资金额或减资方式的减资金额。
(5)说明段。验资报告的说明段应当说明验资报告的用途、使用责任及注册会计师认为应当说明的其他重要事项。对于变更验资,注册会计师还应当在验资报告说明段中说明对以前注册资本实收情况审验的会计师事务所名称及其审验情况,并说明变更后的累计注册资本实收金额。
验资报告具有法定证明效力,供被审验单位申请设立登记或变更登记及据以向投资者签发出资证明时使用。验资报告不应被视为对被审验单位验资报告日后资本保全、偿债能力和持续经营能力等的保证。委托人、被审验单位及其他第三方因使用验资报告不当所造成的后果,与注册会计师及其所在的会计师事务所无关。
注册会计师认为应当说明的其他重要事项包括:①注册会计师与被审验单位在注册资本及实收资本的确认方面存在的异议。②已设立公司尚未对注册资本的实收情况或注册资本及实收资本的变更情况作出相关会计处理。③被审验单位由于严重亏损而导致增资前的净资产小于注册资本及实收资本。④验资截止日至验资报告日期间注册会计师发现的影响审验结论的重大事项。⑤注册会计师发现的前期出资不实的情况以及明显的抽逃出资迹象。⑥其他事项。
(6)附件。验资报告的附件应当包括已审验的注册资本实收情况明细表或注册资本、实收资本变更情况明细表和验资事项说明等。
附件中的注册资本实收情况明细表或注册资本、实收资本变更情况明细表是验资报告的组成部分,反映了注册会计师验证的结果,而在验资过程中获取的被审验单位签署的注册资本实收情况明细表或注册资本、实收资本变更情况明细表作为被审验单位的一种书面声明,是注册会计师应当获取的重要证据之一。两者之间存在区别,前者是注册会计师的审验结果,后者是审验证据。
第一,设立验资的验资事项说明包括:①基本情况。说明公司名称、公司类型、公司组建及审批情况(需要批准的),股东或发起人的名称或者姓名,公司名称预先核准情况等。②申请的注册资本及出资规定。说明公司申请的注册资本额、各股东或者发起人的认缴或者认购额、出资时间、出资方式,如果是以募集方式设立的股份有限公司,还应当说明发起人认购的股份和该股份占公司股份总数的比例等。③审验结果。说明公司实收资本额、实收资本占注册资本的比例、各股东或者发起人实际缴纳出资额、出资时间、出资方式,以货币出资的还应当说明股东或者发起人的出资额、出资时间、货币资金缴存被审验单位的开户银行、户名及账号;以实物、知识产权、土地使用权等可以用货币估价并可以依法转让的非货币财产作价出资的,应当具体说明其出资方式和内容,并说明非货币出资权属转移情况(股东已办理财产权转移手续的证明文件情况)、评估情况(包括评估结果和确认情况);全部货币出资占注册资本的比例(对于出资者一次全部出资或分次出资的末次出资的验资时,应当说明全体股东的货币出资额占注册资本的比例是否不低于30%);对于有限责任公司出资者分次出资的首次验资应当说明全体股东的首次出资额占公司注册资本的比例及该出资额是否不低于法定的注册资本最低限额;对于发起设立的股份有限公司出资者分次出资的首次验资应当说明全体发起人的首次出资额占公司注册资本的比例;出资者的实际出资超过认缴出资的还应当说明超过部分的处理情况等。④其他事项。注册会计师认为应当说明的其他重要事项,如对外商投资企业的验资,应当说明向国家外汇管理局××分(支)局发函询证情况,收到回函情况及被审验单位的外资外汇登记编号等。
第二,变更验资的验资事项说明包括:①基本情况。说明公司名称,公司类型,公司组建及审批情况(需要批准的),变更前后各股东或者发起人的名称或者姓名、出资额和出资方式、出资时间,申请变更前后的注册资本及实收资本金额等。②新增资本的出资规定或减资规定。说明申请新增的注册资本数额或实收资本数额,出资者、出资方式、出资时间;或减资数额、减资者、减资方式、减资时间等。③审验结果。增加注册资本或实收资本的,应当说明被审验单位实际收到各出资者的新增注册资本及实收资本,或新增实收资本的情况,包括:以货币出资的,应当说明股东或者发起人的出资额、出资时间、货币资金缴存被审验单位的开户银行和户名及账号;以实物、知识产权、土地使用权及其他可以用货币估价并可以依法转让的非货币财产作价出资的,应当具体说明其出资方式和内容,并说明股东办理财产权转移手续的情况、评估情况(包括评估结果和确认情况);以资本公积、盈余公积和未分配利润转增注册资本及实收资本的,应当说明转增的方式、用于转增注册资本的项目和金额、公司实施转增的基准日期、财务报表的调整情况(包括会计处理情况)、留存的该项公积金不少于转增前公司注册资本的25%、转增前后财务报表相关科目的实际情况、转增后股东的出资额;出资者的实际出资超过认缴出资的还应当说明超过部分的处理情况等。减少注册资本及实收资本的,除说明减资者、减资金额、减资时间、减资方式和减资后的出资者、出资金额、出资比例及减资后的净资产和实收资本(股本)外,还应当说明公司履行公司法规定程序情况和股东或者发起人对公司债务清偿或者债务担保情况。
(7)注册会计师的签名和盖章。
(8)会计师事务所的名称、地址及盖章。
(9)报告日期。验资报告日期是指注册会计师完成审验工作的日期。
(二)拒绝出具验资报告并接触业务约定的情形
注册会计师在审验过程中,遇有下列情形之一时,应当拒绝出具验资报告并解除业务约定:
(1)被审验单位或出资者不提供真实、合法、完整的验资资料的。
(2)被审验单位或出资者对注册会计师应当实施的审验程序不予合作,甚至阻挠审验的。
(3)被审验单位或出资者坚持要求注册会计师作不实证明的。
例如,遇有下列情形之一时,注册会计师应当拒绝出具验资报告并解除业务约定:
第一,出资者投入的实物、知识产权、土地使用权等资产的价值难以确定。
第二,被审验单位及其出资者不按国家有关规定对出资的实物、知识产权、土地使用权等非货币财产进行资产评估或价值鉴定、办理有关财产权转移手续。
第三,被审验单位减少注册资本或合并、分立时,不按国家有关规定进行公告、债务清偿或提供债务担保。
第四,外汇管理部门在外方出资情况询证函回函中注明附送文件存在虚假、违规等情况。
第五,出资者以法律法规禁止的劳务、信用、自然人姓名、商誉、特许经营权或者设定担保的财产等作价出资。
第六,首次出资额和出资比例不符合国家有关规定。
第七,全体股东的货币出资比例不符合国家有关法律法规规定。参考格式21-1(适用于拟设立有限责任公司股东一次全部出资)。
|
参考格式21-1 验资报告 ××有限责任公司(筹): 我们接受委托,审验了贵公司(筹)截至××××年×月×日申请设立登记的注册资本实收情况。按照法律法规以及协议、章程的要求出资,提供真实、合法、完整的验资资料,保护资产的安全、完整是全体股东及贵公司(筹)的责任。我们的责任是对贵公司(筹)注册资本的实收情况发表审验意见。我们的审验是依据《中国注册会计师审计准则第1602号——验资》进行的。在审验过程中,我们结合贵公司(等)的实际情况,实施了检查等必要的审验程序。 根据协议、章程的规定,贵公司(筹)申请登记的注册资本为人民币××元,由全体股东于××××年×月×曰之前一次缴足。经我们审验,截至××××年×月×日,贵公司(筹)已收到全体股东缴纳的注册资本(实收资本),合计人民币××元(大写)。各股东以货币出资××元,实物出资××元。 …… 本验资报告供贵公司(筹)申请办理设立登记及据以向全体股东签发出资证明时使用,不应被视为是对贵公司(筹)验资报告日后资本保全、偿债能力和持续经营能力等的保证。因使用不当造成的后果,与执行本验资业务的注册会计师及本会计师事务所无关。 |
|
附件1 注册资本实收情况明细表 截至 年 月 日 被审验单位名称: 货币单位: |
||||||||||||
|
股东名称 |
认缴注册资本 |
实际出资情况 |
||||||||||
|
金额 |
出资 比例 |
货币 |
实物 |
知识产权 |
土地使用权 |
其他 |
合计 |
实收资本 |
||||
|
金额 |
占注册资本总额比例 |
其中:货币出资 |
||||||||||
|
金额 |
占注册资本总额比例 |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
合计 |
|
|
|
|
|
|
|
|
|
|
|
|
|
附件2 验资事项说明 一、基本情况 ××公司(筹)(以下简称贵公司)系由××(以下简称曱方)、××(以下简称乙方)共同出资组建的有限责任公司,于××××年×月××日取得××[公司登记机关]核发的××号《企业名称预先核准通知书》,正在申请办理设立登记。(如果该公司在设立登记前须经审批,还需说明审批情况。) 二、申请的注册资本及出资规定 根据协议、章程的规定,贵公司申请登记的注册资本为人民币××元,由全体股东分××期于××××年×月×日之前缴足。其中:甲方认缴人民币××元,占注册资本的×%,出资方式为货币××元,实物(机器设备)××元;乙方认缴人民币××元,占注册资本的×%,出资方式为货币。 三、审验结果 截至××××年×月×日,贵公司已收到曱方、乙方首次缴纳的注册资本(实收资本)合计人民币××元,实收资本占注册资本的100%。 (一)甲方首次实际缴纳出资额人民币××元。其中:货币出资××元,于××××年×月×日缴存××公司(筹)在××银行开立的人民币临时存款账户××账号内;于××××年×月×日投入机器设备××[名称、数量等],评估价值为××元,全体股东确认的价值为××元。 ××资产评估有限公司已对曱方出资的机器设备进行了评估,并出具了[文号]资产评估报告。 甲方已与贵公司于××××年×月×日就出资的机器设备办理了财产交接手续。 (二)乙方实际缴纳出资额人民币××元。其中:货币出资××元,于××××年×月×日缴存××公司(筹)在××银行开立的人民币临时存款账户××账号内。 (三)以上股东的货币出资金额合计××元,占注册资本总额的×%。 (四)全体股东的首次出资金额占贵公司注册资本的×%。 四、其他事项 |
第二节 企业内部控制审计
内部控制作为企业各项管理工作的基础,是衡量现代企业管理水平的重要标志,也是企业持续健康发展的可靠保证。国内外财务丑闻的频频爆发更凸显了内部控制在企业中的地位和作用。近几年来,我国开始重视企业内部控制的建设,先后出台了许多针对上市公司内部控制的规范,如上海证券交易所上市公司内部控制指引、深圳证券交易所上市公司内部控制指引等。与此同时,聘请注册会计师对内部控制的有效性鉴证也在世界范围内盛行。中国证监会于2006年5月出台的《首次公开发行股票并上市管理办法》中规定,注册会计师出具无保留结论的内部控制鉴证报告是企业公开发行证券的条件之一。
2010年4月26日,财政部等五部委发布《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年报自我评价,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。
一、企业内部控制审计的定义和范围
内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
(一)企业内部控制审计针对特定基准日
注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如1年)的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制。对于有些内部控制,注册会计师需要考察足够长的运行时间,才能得出是否有效的结论。
(二)企业内部控制审计的范围
目前,实行内部控制审计的国家均将审计范围限定在财务报告内部控制。我国《企业内部控制审计指引》规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
财务报告内部控制,是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制,以及用于保护资产安全完整的内部控制中与财务报告可靠性目标相关的控制。主要包括下列方面的政策和程序:
(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项。
(2)合理保证按照企业会计准则的规定编制财务报表。
(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权。
(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。
非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他开支目标的实现而设计和运行的内部控制。
(三)财务报告内部控制审计与财务报表审计的整合进行
财务报告内部控制审计与财务报表审计是既有联系又有区别的两项审计业务。表21-1对内部控制审计与财务报表审计进行了比较。
|
表21-1 内部控制审计与财务报表审计比较 |
||
|
比较项目 |
内部控制审计 |
财务报表审计 |
|
审计目的 |
对财务报告内部控制的有效性发表审计意见,并对财务报告内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露 |
对财务报告是否符合《企业会计准则》,是否公允反映被审计单位财务状况和经营成果发表意见 |
|
了解和测试内部控制的目的 |
了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表 |
财务报表审计按风险导向审计模式进行,了解内部控制是为了评估重大错报风险,测试内部控制是为了进一步证明了解内部控制时得出的初步结论,了解和测试内部控制的最终目的服务于对财务报表发表审计意见的目的 |
|
测试范围 |
对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关内部控制 |
在财务报表审计,只有在以下两种情况下才强制要求对内部控制进行测试;在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能提供认定层次充分、适当的审计证据。在其他情况下,注册会计师可以不测试内部控制 |
|
测试时间 |
对特定基准日内部控制的有效性发表意见,不需要测试整个会计期间,但要测试足够长的期间 |
一旦确定需要测试,则需要测试内部控制在整个拟信赖的期间的运行有效性 |
|
测试样本量 |
对结论可靠性的要求髙,测试的样本量大 |
对结论可靠性要求取决于计划从控制测试中得到的保证程度(或减少实质性程序工作量的程度),样本量相对要小 |
|
结果报告 |
1.对外披露 2.以正面、积极的方式对内部控制是否有效发表意见 |
1.通常不对外披露内部控制的情况,除非是内部控制影响到财务报告发表的审计意见 2.以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但注册会计师没有义务专门实施审计程序,以发现和报告内部控制重大缺陷 |
由表21-1可知,在内部控制审计中,要求注册会计师对企业控制设计和运行的有效性进行测试。在财务报表审计中,也要求注册会计师了解企业的内部控制,并在必要时测试内部控制。可见,这两种审计具有相通之处,这也就是需要将两者整合进行的原因。另外,由于两种审计的目的不同,在设计和实施整合审计工作时,注册会计师对内部控制设计和运行的有效性进行测试,要同时实现两个目的:①获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。②获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
根据整合审计的要求,在内部控制审计与财务报表审计中获取的审计证据应当相互印证,相互利用。具体体现在:
在内部控制审计中,注册会计师对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。在财务报表审计中,注册会计师在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。如果在内部控制审计中识别出某些控制缺陷,注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排和范围的影响。
在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。评价内容应当包括:①注册会计师做出的、与选择和实施的实质性程序相关的风险评估,尤其是与舞弊相关的风险评估。②发现的违反法规行为和关联方交易方面的问题。③表明管理层在选择会计政策和做出会计估计时存在偏见的情况。④实施实质性程序发现的错报。
二、计划审计工作
(一)总体要求
注册会计师应当恰当地计划内部控制审计工作,并对助理人员进行适当的督导。在计划整合审计工作时,注册会计师需要评价下列事项对内部控制、财务报表以及审计工作的影响:
(1)与企业相关的风险,包括在评价是否接受与保持客户和业务时,注册会计师了解的企业相关的风险情况以及在执行其他业务时了解的情况。
(2)相关法律法规和行业概况。
(3)企业组织结构、经营特点和资本结构等相关重要事项。
(4)企业内部控制最近发生变化的程度。
(5)与企业沟通时的内部控制缺陷。
(6)重要性、风险等与确定内部控制重大缺陷相关的因素。
(7)对内部控制有效性的初步判断。
(8)可获取的、与内部控制有效性相关的证据的类型和范围。
此外,注册会计师还需要关注与评价财务报表发生重大错报的可能性和内部控制有效性相关的公开信息,以及企业经营活动的相对复杂程度。
(二)重视风险评估的作用
在内部控制审计中,注册会计师应当以风险评估为基础,确定重要账户、列报及其相关认定,选择拟测试的控制,以及确定针对所选定控制所需收集的证据。
内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。内部控制不能防止或发现并纠正由于舞弊导致的错报风险,通常高于其不能防止或发现并纠正由错误导致的错报风险。注册会计师应当更多地关注高风险领域,而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。
在进行风险评估以及确定审计程序时,企业的组织结构、业务流程或业务单元的复杂程度可能产生的重要影响均是注册会计师应当考虑的因素。
(三)利用其他相关人员的工作
在计划审计工作时,注册会计师需要评估是否利用他人(包括企业的内部审计人员、内部控制评价人员、其他人员以及在董事会及其审计委员会指导下的第三方)的工作以及利用的程度,以减少可能本应由注册会计师执行的工作。
如果决定利用内部审计人员的工作,注册会计师应当按照《中国注册会计师审计准则第1411号一利用内部审计人员的工作》的规定办理。
如果拟利用他人的工作,注册会计师则需要评价该人员的专业胜任能力和客观性。在评价他人的专业胜任能力时,注册会计师应当考虑其专业资格、专业经验与技能等相关因素。在评价他人的客观性时,注册会计师应当考虑是否存在某些因素,将削弱或者增强其客观性。当然,无论人员的专业胜任能力如何,注册会计师都不应利用那些客观程度较低的人员的工作。通常认为,企业内部负债监督、稽核或合规工作的人员,如内部审计人员,通常拥有较高的专业胜任能力和客观性,注册会计师可以考虑更多地利用这些人员的相关工作。
在内部控制审计中,注册会计师利用他人工作的程度还受到与被测试控制相关的风险的影响。与某项控制相关的风险越高,可利用他人工作的程度就越低,注册会计师就需要更多地对该项控制亲自进行测试。
如果其他注册会计师负责审计企业的一个或多个分部、分支机构、子公司等组成部分的财务报表和内部控制,注册会计师应当按照《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》的规定,确定是否利用其他注册会计师的工作。
当然,建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。因此,注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。无论是否利用其他注册会计师的工作,注册会计师都不应在内部控制审计报告中提及其他注册会计师的工作。
(四)确定重要性水平
在计划内部控制审计工作时,注册会计师应当使用与财务报表审计相同的重要性水平。
三、实施审计工作
(一)总体要求
在内部控制审计中,注册会计师应当运用自上而下的方法选择拟测试的控制。自上而下的方法按照下列思路展开:①从财务报表层次初步了解内部控制整体风险。②识别企业层面控制。③识别重要账户、列报及相关认定。④了解错报的可能来源。⑤选择拟测试的控制。
自上而下的方法是注册会计师识别风险及选择拟测试的控制的思路,但并不一定是实施审计工作的顺序。
(二)识别企业层面控制
注册会计师应当测试对评价内部控制有效性有重要影响的企业层面控制。注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。企业层面控制在性质和精确度上存在着差异,注册会计师应当从下列方面考虑这些差异对其他控制及其测试的影响:①某些企业层面控制,如与控制环境相关的控制,对及时防止或发现相关认定的错报的可能性有重要影响。虽然这种影响是间接的,但这些控制仍然可能影响注册会计师拟测试的其他控制,以及测试程序的性质、时间安排和范围。②某些企业层面控制旨在识别其他控制可能出现的失效情况,能够监督其他控制的有效性,但还不足以精确到及时防止或发现相关认定的错报。当这些控制运行有效时,注册会计师可以减少对其他控制的测试。③某些企业层面控制本身能够精确到足以及时防止或发现相关认定的错报。如果一项企业层面控制足以应对已评估的错报风险,注册会计师就不必测试与该风险相关的其他控制。
企业层面控制包括:①与控制环境(内部环境)相关的控制。②针对管理层凌驾于控制之上的风险而设计的控制。③企业的风险评估过程。④集中化的处理和控制,包括共享的服务环境。⑤监控经营成果的控制。⑥监督其他控制的控制,包括内部审计职能、审计委员会的活动及内部控制自我评价。⑦对期末财务报告流程的控制。⑧针对重大经营控制及风险管理实务的政策。
1.控制环境
控制环境对保持有效的内部控制有重要影响,注册会计师应当评价企业的控制环境。
2.期末财务报告流程
期末财务报告流程对内部控制审计和财务报表审计有重要影响,注册会计师应当对期末财务报告流程进行评价。期末财务报告流程包括:①将交易总额登入总分类账的程序。②与会计政策的选择和运用相关的程序。③总分类账中会计分录的编制、批准等处理程序。④对财务报表进行调整的程序。⑤编制财务报表的程序。
注册会计师应当从下列方面评价期末财务报告流程:①企业财务报表的编报流程,包括输入、处理及输出。②期末财务报告流程中运用信息技术的程度。③管理层中参与期末财务报告流程的人员。④期末财务报告流程涉及的经营场所。⑤调整分录及合并分录的类型。⑥管理层、董事会和审计委员会对期末财务报告流程进行监督的性质及范围。
由于期末财务报告流程通常发生在管理层评估日之后,注册会计师一般只能在该日之后测试相关控制。
(三)识别重要账户、列报及相关认定注册会计师应当识别重要账户、列报及其相关认定。
如果某账户或列报具有合理可能性包含了一个错误,该错报单独或连同其他错报将对财务报表产生重大影响(需要同时考虑多报和少报的风险),则该账户或列报为重要账户或列报。判断某账户或列报是否重要,应当依据其固有风险,而不应考虑相关控制的影响。
如果某财务报表认定具有合理可能性包含了一个或多个错报,这个或这些错报将导致财务报表发生重大错报,则该认定为相关认定。判断某认定是否为相关认定,应当依据其固有风险,而不应考虑相关控制的影响。
为识别重要账户、列报及其相关认定,注册会计师应当从下列方面评价财务报表项目及附注的错误风险因素:①账户的规模和构成。②易于发生错误的程度。③账户中处理的或列报中反映的交易的业务量、复杂性及同质性。④账户或列报的性质。⑤与账户或列报相关的会计处理及报告的复杂程度。⑥账户发生损失的风险。⑦由账户或列报中反映的活动引起重大或有负债的可能性。⑧账户记录中是否涉及关联方交易。⑨账户或列报的特征与前期相比发生的变化。
在识别重要账户、列报及其相关认定时,注册会计师还应当确定导致财务报表发生重大错报的潜在错报的可能来源。注册会计师可通过考虑在特定的重要账户或列报中错报可能发生的领域和原因,确定潜在错报的可能来源。
在内部控制审计中,注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。因此,在这两种审计中识别的重要账户、列报及其相关认定应当相同。
在财务报表审计中,注册会计师可能针对非重要账户、列报及其相关认定实施实质性程序。
如果某潜在重要账户或列报的各组成部分存在的风险差异较大,企业可能需要采用不同的控制以应对这些风险,注册会计师应当分别予以处理。
(四)了解错报的可能来源
注册会计师应对执行下列工作,了解潜在错报的可能来源以选择拟测试的控制:①了解与相关认定有关的交易的处理流程,包括这些交易如何生成、批准、处理及记录。②验证注册会计师已识别业务流程中可能发生重大错报(包括舞弊导致的错报)的环节。③识别管理层用于应对这些潜在错报的控制。④识别管理层用于及时防止或发现未经授权的、导致财务报表发生重大错报的资产取得、使用或处置的控制。穿行测试通常是达到上述目的最有效的方式。穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程。在执行穿行测试时,注册会计师使用的文件和信息技术应当与企业员工使用的相同。注册会计师在执行穿行测试时,通常需要综合运用询问、观察、检査相关文件及重新执行控制等程序。
在执行穿行测试时,针对重要处理程序发生的环节,注册会计师可以询问企业员工对企业规定程序及控制的了解程度。这些试探性提问连同穿行测试中的其他程序,可以帮助注册会计师充分了解业务流程,识别必要控制设计无效或出现缺失的重要环节。试探性提问不应仅限于关注穿行测试所选定的单笔交易,这有助于注册会计师了解业务流程处理的不同类型的重大交易。
(五)选择拟测试的控制
注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险,并选择其中对形成评价结论具有重要影响的控制进行测试。
对特定的相关认定而言,可能有多项控制应对评估的错报风险;反之,一项控制可能应对评估的多个相关认定的错报风险。注册会计师没有必要测试与某个相关认定有关的所有控制。
在确定是否测试某项控制时,注册会计师应对考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而不论该项控制的分类和名称如何。
(六)测试控制设计的有效性
注册会计师应当测试控制设计的有效性。如果控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行,能够实现控制目标,从而有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊,则表明控制的设计是有效的。
注册会计师在测试控制设计的有效性时,应当综合运用询问适当人员、观察企业经营活动和检査相关文件等程序。
注册会计师执行穿行测试通常足以评价控制设计的有效性。
(七)测试控制运行的有效性
1.控制运行有效性的含义
注册会计师应当测试控制运行的有效性,如果控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,则表明控制的运行是有效的。
2.风险与拟获取证据的关系
在测试所选定控制的有效性时,注册会计师应当根据与控制相关的风险,确定所需获取的证据。与控制相关的风险包括控制可能无效的风险和因控制无效而导致重大缺陷的风险。与控制相关的风险越高,注册会计师需要获取的证据就越多。下列因素影响与某项控制相关的风险:①该项控制拟防止或发现的错报的性质和重要程度。②相关账户、列报及其认定的固有风险。③交易的数量和性质是否发生变化,进而可能对该项控制设计或运行的有效性产生不利影响。④相关账户或列报是否曾经出现错报。⑤企业层面控制(特别是监督其他控制的控制)的有效性。⑥该项控制的性质及其执行频率。⑦该项控制对其他控制(如控制环境或信息技术一般控制)有效性的依赖程度。⑧执行该项控制或监督该项控制执行的人员的专业胜任能力,以及其中的关键人员是否发生变化。⑨该项控制是人工控制还是自动化控制。⑩该项控制的复杂程度,以及在运行过程中依赖判断的程度。
3.控制测试程序
注册会计师在测试运行的有效性时,应当综合运用询问适当人员、观察企业经营活动、检査相关文件以及重新执行控制等程序。
注册会计师实施控制测试的程序,按提供证据的效力,由弱到强排序为询问、观察、检查、重新执行。询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。
控制测试程序的性质在很大程度上取决于拟测试控制的性质。某些控制可能存在反映控制运行有效性的文件记录。而另外一些控制,如管理理念和经营风格,可能没有书面的运行证据。对缺乏正式的控制运行证据的企业或业务单元,注册会计师可以通过询问并结合运用其他程序,如观察活动、检査非正式的书面记录和重新执行某些控制,获取有关控制是否是有效的充分、适当的证据。
注册会计师通过测试控制有效性获取的证据,取决于其实施程序的性质、时间安排和范围的组合。此外,就单项控制而言,注册会计师应当根据与控制相关的风险对测试程序的性质、时间安排和范围进行适当的组合,以获取充分、适当的证据。
4.控制测试涵盖的期间
对某项控制,测试的范围越大,获取的证据就越多。控制测试涵盖的期间越长,提供的控制有效性的证据越多。控制测试实施的时间越接近于管理层评估日,提供的控制有效性的证据越有力。为获取充分、适当的证据,注册会计师应当在下列两个因素之间做出平衡,以确定控制测试的时间:①尽量在接近管理层评估日实施控制测试。②控制测试需要涵盖足够长的期间。
注册会计师旨在对截至某特定日期(通常是年末)内部控制的有效性出具报告。如果已获取截至其中某日期控制运行有效性的证据,注册会计师应当确定还需要获取哪些补充证据,以证实剩余期间控制的运行情况。在将期中测试的结果更新至年末时,注册会计师应当考虑下列因素以确定需获取的补充证据:①管理层评估日之前测试的特定控制,包括与控制相关的风险、控制的性质和测试的结果。②期中获取的有关证据的充分、适当性。③剩余期间的长短。④期中测试之后,内部控制发生重大变化的可能性。
5.控制发生变化时的处理
在管理层评估日之前,管理层可能为提高控制效率、效果或弥补控制缺陷而改变企业的控制。
如果新控制实现了相关控制目标,且运行足够长的时间,注册会计师能够通过对控制运行测试评价其设计和运行的有效性,则无需测试被取代的控制。
如果被取代控制的运行有效性对控制风险的评估有重大影响,注册会计师应当测试被取代控制的设计和运行的有效性。
6.发现控制偏差时的处理
如果发现控制偏差,注册会计师应当确定其对与所测试控制相关的风险评估、需要获取的证据以及控制运行有效性结论的影响。
由于有效的内部控制不能为实现控制目标提供绝对保证,单项控制并非一定要毫无偏差地运行,才被认为是有效的。
(八)连续审计时的特殊考虑
在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,还需要考虑以前年度执行内部控制审计时了解的情况。
1.影响连续审计中与某项控制相关的风险的因素
除前文所列因素外,在连续审计中,与某项控制相关的风险还包括:①以前年度审计中实施程序的性质、时间安排和范围。②以前年度对控制的测试结果。③上次审计之后,控制或其运行流程是否发生变化,尤其是考虑IT环境的变化。
在考虑上述所列的风险因素以及连续审计中可获取的进一步信息之后,只有当认为与控制相关的风险水平比以前年度有所下降时,注册会计师在本年度审计中才可以减少测试。
2.实施对标策略
通常,完全自动化的应用控制不会因人为失误而失效。在连续审计中,对这类控制,注册会计师可以某一年度为测试基准,重点考虑该年度后内部控制发生的变化(即实施对标策略)。
如果人为程序变更、访问权限及计算机操作方面的一般控制有效,且可持续对其进行测试,并能证实自动化应用控制自最近一次测试之后未发生变化,则注册会计师不必重复执行测试,就可以人为自动化应用控制持续有效。注册会计师为证实控制未发生变化而需获取证据的性质和范围,可能随情况的变化而变化。自动化应用控制能否一贯有效地运行可能取决于所使用的相关文件、表格、数据和参数的正确性。例如,计算利息收入的自动化应用控制的运行有效性可能取决于计算所使用利率表的一贯的正确性。
注册会计师在确定是否使用对标策略时,首先要评价下列风险因素:①应用控制与相关应用程序直接对应的程度。②应用系统的稳定性(即各期间的变化大小)。③有关投人使用的程序,其汇编日期报告的可获得性和可靠性,该信息可作为此程序中的控制未发生变化的证据。
当上述因素表明风险较低时,对所评价的控制可能比较适合使用对标策略。当这些因素表明风险较高时,对所评价的控制不宜使用对标策略。
当程序发生变化的可能性很小时,例如,在买方不允许访问或修改源代码时,对使用外购软件的企业采取自动化应用控制对标策略尤其有效。
在一段时期之后,注册会计师应重新设置自动化应用控制运行的测试基准。在确定何时重设测试基准时,注册会计师应当评价下列因素:①信息技术控制环境的有效性,包括针对应用及操作系统的开发与维护、访问权限以及计算机操作实施的控制的有效性。②如果含有控制的具体程序发生变化,注册会计师对该变化性质的了解。③其他相关测试的性质和时间安排。④与被设为测试基准的应用控制相关的错误导致的后果。⑤控制是否易于受到其他可能变化的经营因素的影响。例如,一项自动化控制的设计可能基于文件中仅存在正数的假设,如果有负数(贷项)过人账户,此控制可能失效。
3.增加测试的不可预见性
为保证控制测试的有效性,使测试具有不可预见性,并能应对环境的变化,注册会计师需要每年改变控制测试的性质、时间安排和范围。每年在期中不同的时段测试控制,并增加或减少所执行测试的数量和种类,或者改变所使用测试程序的组合等。
四、评价控制缺陷
(一)设计缺陷和运行缺陷
如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报,则表明内部控制存在缺陷。如果企业缺少用以及时防止或发现并纠正财务错报的必要控制,同样表明存在内部控制缺陷。
内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
(二)重大缺陷、重要缺陷和一般缺陷
内部控制存在的缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。具体到财务报告内部控制上,就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。
重要缺陷是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。
财务报告内部控制缺陷的严重程度取决于:①控制缺陷导致账户余额或列报错报的可能性。②因一个或多个控制缺陷的组合导致潜在错报的金额大小。
下列迹象可能表明企业内部控制存在重大缺陷:①注册会计师发现董事、监事和高级管理人员舞弊。②企业更正已经公布的财务报表。③注册会计师发现当前财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。④企业审计委员会和内部审计机构对内部控制的监督无效。
五、完成审计工作
(一)形成审计意见
注册会计师需要评价从各种来源获取的证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷,以形成对内部控制有效性的意见。在评价证据时,注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告,并评价这些报告中提高的控制缺陷。
只有在审计范围没有受到限制时,注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制,注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。
(二)获取管理层书面声明
注册会计师完成审计工作后,应当取得企业签署的书面声明。书面声明需要包括下列内容:①企业董事会认可其对建立健全和有效实施内部控制负责。②企业已对内部控制的有效性做出自我评价,并说明评价时采用的标准以及得出的结论。③企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。④企业已向注册会计师披露识别出的内部控制所有缺陷,并单独披露其中的重大缺陷和重要缺陷。⑤对于注册会计师在以前年度审计中识别的、已与审计委员会沟通的重大缺陷和重要缺陷,企业是否已经采取措施予以解决。⑥在企业内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。
此外,书面声明中还包括导致财务报表重大错报的所有舞弊,以及不会导致财务报表重大错报,但涉及管理层和其他在内部控制中具有重要作用的员工的所有舞弊。
如果企业拒绝提供或以其他不当理由回避书面声明,注册会计师需要将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。同时,注册会计师需要评价,企业拒绝提供书面声明对其他声明(包括在财务报表审计中获取的声明)的可靠性产生的影响。
注册会计师需要按照《中国注册会计师审计准则第1341号——书面声明》的规定,确定声明书的签署者、声明书涵盖的期间以及何时获取更新的声明书等。
(三)沟通相关事项
注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。
六、出具审计报告
注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。
(一)总体要求
注册会计师需要评价根据审计证据得出的结论,以作为对内部控制的有效性形成审计意见的基础。
注册会计师需要在审计报告中清楚地表达对内部控制有效性的意见,并对出具的审计报告负责。
注册会计师在整合完成内部控制审计和财务报表审计后,需要分别对内部控制和财务报表出具审计报告。
(二)标准内部控制审计报告
当注册会计师出具的无保留意见的内部控制审计报告不附加说明段、强调事项段或任何修饰性用语时,该报告称为标准内部控制审计报告。符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:①企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。②注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
标准内部控制审计报告包括下列要素:
(1)标题。内部控制审计报告的标题统一规范为“内部控制审计报告”。
(2)收件人。内部控制审计报告的收件人是指注册会计师按照业务约定书的要求致送内部控制审计报告的对象,一般是指审计业务的委托人。内部控制审计报告需要载明收件人的全称。
(3)引言段。内部控制审计报告的引言段说明企业的名称和内部控制已经过审计。
(4)企业对内部控制的责任段。企业对内部控制的责任段说明,按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
(5)注册会计师的责任段。注册会计师的责任段说明,在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露是注册会计师的责任。
(6)内部控制固有局限性的说明段。内部控制无论如何有效,都只能为企业实现控制目.标提供合理保证。内部控制实现目标的可能性受其固有限制的影响,包括:①在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。例如,控制的设计和修改可能存在失误。②控制的运行也可能无效。例如,由于负责复核信息的人员不了解复核的目的或没有采取适当的措施,使内部控制生成的信息(如例外报告)没有得到有效使用。③控制可能由于两个或更多的人员进行串通舞弊或管理层不当地凌驾于内部控制之上而被规避。例如,管理层可能与客户签订背后协议,修改标准的销售合同条款和条件,从而导致不适当的收入确认。再如,软件中的编辑控制旨在识别和报告超过赊销信用额度的交易,但这一控制可能被凌驾。④在设计和执行控制时,如果存在选择执行的控制以及选择承担的风险,管理层在确定控制的性质和范围时需要做出主观判断。
因此,注册会计师需要在内部控制固有局限性的说明段说明,内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
(7)财务报告内部控制审计意见段。如果符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:①企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。②注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
(8)非财务报告内部控制重大缺陷描述段。对于审计过程中注意到的非财务报告内部控制缺陷,如果发现某项或某些控制对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响,确定该项非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进。同时,在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险,但无须对其发表审计意见。
(9)注册会计师的签名和盖章。
(10)会计师事务所的名称、地址及盖章。
(11)报告日期。
参考格式21-2标准内部控制审计报告。
|
参考格式21-2 内部控制审计报告 ××股份有限公司全体股东: 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××××年×月×日的财务报告内部控制的有效性。 一、企业对内部控制的责任 按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。 二、注册会计师的责任 我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。 三、内部控制的固有局限性 内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意 我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。 五、非财务报告内部控制的重大缺陷 在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。 ××会计师事务所 中国注册会计师:××× (签名并盖章) (盖章) 中国注册会计师:××× (签名并盖章) 中国××市 |
(三)非标准内部控制审计报告
1.带强调事项段的非标准内部控制审计报告
注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用人注意的,需要在内部控制审计报告中增加强调事项段予以说明。注册会计师需要在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。参考格式21-3带强调事项段的无保留意见内部控制审计报告。
|
参考格式21-3 内部控制审计报告 ××股份有限公司全体股东: 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××××年×月×日的财务报告内部控制的有效性。 [“一、企业对内部控制的责任”至“五、非财务报表内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。] 六、强调事项 我们提醒内部控制审计报告使用者关注,(描述强调事项的性质及其对内部控制的重大影响)。本段内容不影响已对财务报告内部控制发表的审计意见。 ××会计师事务所 中国注册会计师:××× (签名并盖章) (盖章) 中国注册会计师:××× (签名并盖章) 中国××市 |
2.否定意见的内部控制审计报告
注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,需要对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告,还需要包括下列重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度。
参考格式21-4否定意见内部控制审计报告。
|
参考格式21-4 内部控制审计报告 ××股份有限公司全体股东: 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××××年×月×日的财务报告内部控制的有效性。 [“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。] 四、导致否定意见的事项 重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。[指出注册会计师已识别的重大缺陷,并说明重大缺陷的性质及其对采取报告内部控制的影响程度。] 有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。 五、财务报告内部控制审计意见 我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。 六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。] ××会计师事务所 中国注册会计师:××× (签名并盖章) (盖章) 中国注册会计师:××× (签名并盖章) 中国××市
|
3.无法表示意见的内部控制审计报告
注册会计师只有实施了必要的审计程序,才能对内部控制的有效性发表意见。注册会计师审计范围受到限制的,需要解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。
注册会计师在出具无法表示意见的内部控制审计报告时,需要在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见,并单设段落说明无法表示意见的实质性理由。注册会计师不应在内部控制审计报告中指明所执行的程序,也不应描述内部控制审计的特征,以避免对无法表示意见的误解。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,需要在内部控制审计报告中对重大缺陷做出详细说明。
参考格式21-5无法表示意见内部控制审计报告。
|
参考格式21-5 内部控制审计报告 ××股份有限公司全体股东: 我们接受委托,对××股份有限公司(以下简称××公司)××××年×月×日的财务报告内部控制进行审计。 [删除注册会计师的责任段,“一、企业对内部控制的责任”和“二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。] 三、导致无法表示意见的事项 [描述审计范围受到限制的具体情况。] 四、财务报告内部控制审计意见 由于审计范围受到上述限制,我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据,因此,我们无法对××公司财务报告内部控制的有效性发表意见。 五、识别的财务报告内部控制重大缺陷(如在审计范围受到限制前,执行有限程序未能识别出重大缺陷,则应删除本段) 重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。尽管我们无法对××公司财务报告内部控制的有效性发表意见,但在我们实施的有限程序的过程中,发现了以下重大缺陷: [指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。] 有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。 六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。] ××会计师事务所 中国注册会计师:××× (签名并盖章) (盖章) 中国注册会计师:××× (签名并盖章) 国××市 |
4.期后事项与非标准内部控制审计报告
在企业内部控制自我评价基准日并不存在,但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册会计师需要询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。
注册会计师需要针对期后期间,询问并检査下列信息;在期后期间出具的内部审计报告或类似报告;其他注册会计师出具的涉及企业内部控制缺陷的报告;监管机构发布的涉及企业内部控制的报告;注册会计师在执行其他业务中获取的、有关企业内部控制有效性的信息。
注册会计师还需要考虑获取期后期间的其他文件,并按照《中国注册会计师审计准则第1332号——期后事项》的规定,对其进行检査。
注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,需要对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的,需要出具无法表示意见的内部控制审计报告。
在出具内部控制审计报告之后,如果知悉在审计报告日已存在的、可能对审计意见产生影响的情况,注册会计师需要按照《中国注册会计师审计准则第1332号——期后事项》的规定办理。
七、记录审计工作
注册会计师需要按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
内部控制审计工作底稿为注册会计师提供证据,作为得出企业内部控制有效性结论的基础,同时证明注册会计师按照《企业内部控制审计指引》、相关执业准则和相关法律法规的规定计划和执行了审计工作。
记录完备的内部控制审计工作底稿有助于项目组计划和实施审计工作;有助于负责督导的项目组成员按照《中国注册会计师审计准则第1121号一对财务报表审计实施的质量控制》的规定,履行指导、监督与复核审计工作的责任;有助于项目组说明其执行审计工作的情况;有助于保留对未来审计工作持续产生重大影响的事项的记录;有助于会计师事务所按照《质量控制准则第5101号一会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》的规定,实施质量控制复核与检査;有助于会计师事务所接受来自政府监管部门和注册会计师协会的执业质量检查。
注册会计师需要在内部控制审计工作底稿中记录下列内容:①内部控制审计计划及重大修改情况。②相关风险评估和选择拟测试的内部控制的主要过程及结果。③测试内部控制设计与运行有效性的程序及结果。④对识别的控制缺陷的评价。⑤形成的审计结论。