审计内部控制鉴证

出自 MBA智库百科(https://wiki.mbalib.com/)

　　审计内部控制鉴证是指审计师接受委托，就被审计单位管理当局对特定日期与财务报表相关的内部控制有效性的认定进行审核，并发表意见。

　　审计内部控制鉴证的作用在于审计师通过调查了解被审计单位内部控制的建立和实施情况，并进行相关测试来对其健全性和有效性做出评价，据以确定实质性程序的性质、时间和范围。它可以减少对报表项目和相关账户的测试工作量，提高审计结论的可信度，保证审计工作质量，提高审计工作效率。同时，通过对内部控制的检查，还可以向被审计单位管理当局指出内部控制系统存在的薄弱环节，并提出纠正和完善的建议和措施。

　　（1）审计内部控制鉴证是一项专门的鉴证业务。审计师执行审计业务时，也要对内部控制进行评价，其目的是评价控制风险,决定审计策略，是为完成审计目标服务的。

　　与此不同，内部审计鉴证的目的是要专门研究内部控制的有效性，并在审核结束后发表审核意见。

　　（2）审计内部控制鉴证的范围限定于特定日期与财务报表相关的内部控制。一般说来，审计时对内部控制进行测试的范围更广泛，需要对内部控制的各个重要方面都进行评价。但在审计内部控制鉴证业务中，要评价的领域和期间通常经过审计师和委托企业的管理当局双方讨论并确定下来，其审核范围直接取决于双方的约定。

　　（3）被审核单位管理当局应当就内部控制的有效性提供书面认定。审计师提供审计业务时通过对内部控制的了解和测试,对财务报表总体得出结论。而审计内部控制鉴证则仅对内部控制的有效性发表意见，不需要对报表总体发表意见。

　　1、了解内部控制的设计

　　审计师应当实施以下程序，以了解内部控制的设计：

　　（1）询问被鉴证单位的有关人员；

　　（2）检查内部控制生成的文件和记录；

　　（3）观察被鉴证单位的经营管理活动。

　　2、评价内部控制设计的合理性

　　审计师应当在了解内部控制各要素的基础上，根据内部控制能否防止和发现与财务报表认定相关的重大错报，评价内部控制设计的合理性。

　　在确定评价特定内部控制设计合理性的程序时，审计师应当考虑以下因素：

　　（1）特定内部控制的性质；

　　（2）描述特定内部控制的方式；

　　（3）经营活动及其管理系统的复杂性。

　　3、测试和评价内部控制执行的有效性

　　在测试内部控制执行的有效性时，通常实施以下程序：

　　（1）询问被鉴证单位的有关人员；

　　（2）特定内部控制在实现控制目标中的重要性；

　　（3）对被鉴证单位特定内部控制执行有效性进行测试的性质和范围；

　　（4）特定内部控制未得到遵循的风险。

　　有些内部控制是连续执行的，而有些内部控制只在特定的时间内执行，审计师应当根据内部控制的性质及其执行的时间和频率，合理确定控制测试的性质、时间和范围。在这样的情况下，即被鉴证单位的管理当局在对内部控制有效性做出认定之前已对内部控制的有效性加以改进，如果审计师能够确定新的内部控制可以实现相关目标，并且已经在适当的时间内有效的执行，那么审计师可以不考虑改进前内部控制设计的合理性和执行的有效性。

　　对已发现的内部控制重大缺陷，审计师应当及时以书面形式与被鉴证单位进行沟通。在判断某项内部控制缺陷单独或连同其他内部控制缺陷是否为重大缺陷时，审计师应当考虑潜在的错误或舞弊可能导致错报的金额和性质。

　　审计师应当就以下重要事项向管理当局获取书面声明：

　　（1）管理当局对建立健全内部控制并保持其有效性负责；

　　（2）管理当局已对内部控制的有效性进行了评价；

　　（3）管理当局已做出特定日期与财务报表相关的内部控制有效性的认定；

　　（4）管理当局已向审计师告知内部控制在设计和执行方面存在的重大缺陷；

　　（5）管理当局已向审计师告知发生的重大舞弊，以及虽然并不重大但涉及管理人员或在内部控制过程中起关键作用的员工的其他舞弊；

　　（6）期后发生的内部控制变化和可能影响内部控制的其他因素，包括管理当局针对重大缺陷采取的各项改进措施。

　　如果管理当局拒绝提供有关内部控制的书面声明，审计师应当将其视为鉴证范围受到限制，并考虑管理当局提供的其他声明的可靠性。

　　4、出具内部鉴证报告

　　审计师应当对审核证据进行复核和评价，形成审核意见，出具报告。

　　审计内部控制鉴证报告应当包括以下基本内容：

　　（1）标题；（2）收件人；（3）引言段；（4）范围段；

　　（5）固有限制段；（6）意见段；

　　（7）签章和会计师事务所地址；（8）报告日期。

　　以上是基本要素，具体要求如下：

　　（1）报告的标题统一为“审计内部控制鉴证报告”。

　　（2）报告的收件人应当为鉴证业务的委托人，鉴证报告应当载明收件人的全称。

　　（3）鉴证报告的引言段应当说明以下内容：被鉴证单位管理当局对特定日期与财务报表相关的内部控制有效性的认定；被鉴证单位管理当局的责任；审计师的责任。

　　（4）报告的范围段应当说明以下内容：审计依据，即《内部控制审核指导意见》；鉴证程序；实施的鉴证程序为审计师发表意见提供了合理的基础。

　　（5）报告的固有限制段应当说明以下内容：

　　内部控制的固有限制；

　　根据内部控制评价结果推测未来内部控制有效性的风险。

　　（6）报告的意见段应当说明被鉴证单位于特定日期是否在所有重大方面保持了与财务报表相关的有效的内部控制。

　　（7）报告应当由审计师签名并盖章，加盖会计师事务所公章，标明会计师事务所地址。

　　（8）报告日期是指审计师完成外勤工作的日期。

　　下面以无保留意见的审计内部控制鉴证报告为例，来说明内部控制审核报告的格式和措辞。

　　××股份有限公司：

　　我们接受委托，审核了贵公司管理当局对××年×月×日与财务报表相关的内部控制有效性的认定。贵公司管理当局的责任是建立健全内部控制并保持其有效性，我们的责任是对贵公司内部控制的有效性发表意见。

　　我们的审核是依据《内部控制审核指导意见》进行的。在审核过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的审核为发表意见提供了合理的基础。

　　内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

　　我们认为，贵公司按照×标准于×年×月×日在所有重大方面保持了与财务报表相关的有效的内部控制。

　　××会计师事务所(公章)　　　　　　　　中国注册会计师(签名并盖章)

　　　　　　　　　　　　　　　　　　　　　　　　地址　　　　年　　月　　日