企业内部控制审计工作底稿编制指南（2011）-完成审计工作-【小竹财税平台】

第一节获取书面声明

《企业内部控制审计指引》第二十三条规定，注册会计师完成审计工作后，应当取得经企业签署的书面声明。

一、书面声明的内容

书面声明的内容应当包括：

（1）被审计单位董事会认可其对建立健全和有效实施内部控制负责；

（2）被审计单位已对内部控制进行了评价，并编制了内部控制评价报告；

（3）被审计单位没有利用注册会计师在内部控制审计和财务报表审计中执行的程序及其结果作为评价的基础；

（4）被审计单位根据内部控制标准评价内部控制有效性得出的结论；

（5）被审计单位已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷；

（6）被审计单位已向注册会计师披露导致财务报表发生重大错报的所有舞弊，以及其他不会导致财务报表发生重大错报，但涉及管理层、治理层和其他在内部控制中具有重要作用的员工的所有舞弊；

（7）注册会计师在以前年度审计中识别出的且已与被审计单位沟通的重大缺陷和重要缺陷是否已经得到解决，以及哪些缺陷尚未得到解决；

（8）在基准日后，内部控制是否发生变化，或者是否存在对内部控制产生重要影响的其他因素，包括被审计单位针对重大缺陷和重要缺陷采取的所有纠正措施。

二、书面声明的日期和涵盖的期间

注册会计师应当按照《中国注册会计师审计准则第1341号——书面声明》的规定，确定声明书的签署者、涵盖的期间以及何时获取更新的声明书等。《中国注册会计师审计准则第1341号——书面声明》第十三条规定，书面声明的日期应当尽量接近对财务报表出具审计报告的日期，但不得在审计报告日后。

三、不提供书面声明时的处理

《企业内部控制审计指引》第二十四条规定，企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。同时，注册会计师需要评价，企业拒绝提供书面声明对其他声明（包括在财务报表审计中获取的声明）的可靠性产生的影响。

四、声明书参考格式

注册会计师可以单独就内部控制审计获取声明书，也可以就内部控制审计和财务报表审计合并获取声明书。附录8-1和附录8-2分别提供了两种情况下声明书的参考格式。

第二节沟通相关事项

一、沟通内部控制缺陷

（一）相关要求

对于重大缺陷和重要缺陷，注册会计师应当以书面形式与管理层和治理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。

注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷，并在沟通完成后告知治理层。在进行沟通时，注册会计师无需重复自身、内部审计人员或被审计单位其他人员以前与管理层书面沟通过的控制缺陷。

虽然并不要求注册会计师执行足以识别所有控制缺陷的程序，但是，注册会计师应当沟通其注意到的所有内部控制缺陷。内部控制审计不能保证注册会计师能够发现严重程度低于重大缺陷的所有控制缺陷。注册会计师不应在内部控制审计报告中声明，在审计过程中没有发现严重程度低于重大缺陷的控制缺陷。

附录8-3提供了企业内部控制缺陷沟通函参考格式。

（二）整合审计中的沟通内部控制缺陷

在财务报表审计中，根据《中国注册会计师审计准则第1152号——向治理层和管理层通报内部控制缺陷》的规定，注册会计师应当以书面形式及时向治理层和管理层通报审计程中识别出的值得关注的内部控制缺陷，除非在具体情况下不适合直接向管理层通报。值得关注的内部控制缺陷，是指注册会计师根据职业判断，认为足够重要从而值得治理层关注的内部控制的一个或多个缺陷的组合。在整合审计中，财务报表审计中的值得关注的内部控制缺陷包括内部控制审计中的重大缺陷和重要缺陷。注册会计师应当就这两类缺陷与治理层和管理层沟通。

二、沟通舞弊或违反法规行为

如果发现被审计单位存在或可能存在舞弊或违反法规行为，注册会计师应当按照《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》、《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》的规定，确定并履行自身的责任。

第三节形成审计意见

《企业内部控制审计指引》第二十六条规定，注册会计师应当对获取的证据进行评价，形成对内部控制有效性的意见。

注册会计师应当评价从各种来源获取的审计证据，包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷，形成对内部控制有效性的意见。在评价审计证据时，注册会计师应当查阅本年度涉及内部控制的内部审计报告或类似报告，并评价这些报告中指出的控制缺陷。只有在审计范围没有受到限制时，注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制，注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。

在对内部控制的有效性形成意见后，注册会计师应当评价企业内部控制评价报告对相关法律法规规定的要素的列报是否完整和恰当。根据中国证监会《上市公司实施企业内部控制规范体系监管问题解答》的规定，公开发行证券的公司在年度报告中应披露的财务报告内部控制评价报告应包括以下内容；

（1）公司董事会关于建立健全和有效实施财务报告内部控制是公司董事会的责任，并就公司财务报告内部控制评价报告真实性作出的声明；

（2）财务报告内部控制评价的依据；

（3）根据自我评价隋况，认定于评价基准日存在的财务报告内部控制重大缺陷情况；

（4）对发现的重大缺陷已采取或拟采取的整改措施的说明；

（5）公司董事会对评价基准日财务报告内部控制有效性的自我评价结论；

（6）在财务报告内部控制自我评价过程中关注到的非财务报告内部控制重大缺陷情况。

附录8-1：声明书参考格式（适用于合并获取）

（ABC公司信笺）

（致××会计师事务所及××注册会计师）：

本声明书是针对贵所执行的本公司截至20×1年12月31日的年度财务报表审计和财务报告内部控制审计而提供的。财务报表审计的目的是对财务报表发表意见，以确定财务报表是否在所有重大方面已按照企业会计准则的规定编制，并实现公允反映。内部控制审计的目的是对财务报告内部控制有效性发表意见，以确定是否按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

尽我们所知，并在作出了必要的查询和了解后，我们确认：

一、财务报表

1．我们已履行[插入日期]签署的审计业务约定书中提及的责任，即根据企业会计准则的规定编制财务报表，并对财务报表进行公允反映。

2．在作出会计估计时使用的重大假设（包括与公允价值计量相关的假设）是合理的。

3．我们己按照企业会计准则的规定对关联方关系及其交易作出了恰当的会计处理和披露。

4．根据企业会计准则的规定，所有需要调整或披露的资产负债表日后事项都己得到调整或披露。

5．未更正错报，无论是单独还是汇总起来，对财务报表整体的影响均不重大。未更正错报汇总表附在本声明书后。

6．[插入注册会计师可能认为适当的其他任何事项]。

二、内部控制

1．本公司董事会认可其对建立健全和有效实施内部控制负责。

2．我们已按照《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的规定对内部控制的有效性作出自我评价。在进行评价时，我们没有利用你们实施的审计程序及其结果作为自我评价的基础。基于我们的内部控制自我评价工作，我们认为，截至20×1年12月31日，本公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

3．我们己向你们披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷。

4．对于你们在以前年度审计中识别的重大缺陷和重要缺陷，我们已经采取措施予以解决。

5．在内部控制评价基准日后，本公司内部控制没有发生重大变化，或者存在对内部控制具有重要影响的其他因素。

6．[插入注册会计师可能认为适当的其他任何事项]。

三、提供的信息

1．我们已向你们提供下列工作条件：

（1）允许接触我们注意到的、与财务报表编制和内部控制相关的所有信息（如记录、文件和其他事项）；

（2）提供你们基于审计目的要求我们提供的其他信息；

（3）允许在获取审计证据时不受限制地接触你们认为必要的本公司内部人员和其他相关人员。

2．所有交易均己记录并反映在财务报表中；

3．我们已向你们披露了由于舞弊可能导致的财务报表重大错报风险的评估结果；

4．我们已向你们披露了我们注意到的、可能影响本公司的与舞弊或舞弊嫌疑相关的所有信息，这些信息涉及本公司的：

（1）治理层、管理层；

（2）在内部控制中承担重要职责的员工；

（3）其他人员（在舞弊行为导致财务报表重大错报的情况下）。

5．我们已向你们披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑的所有信息；

6．我们已向你们披露了所有已知的、在编制财务报表时应当考虑其影响的违反或涉嫌违反法律法规的行为；

7．我们已向你们披露了我们注意到的关联方的名称和特征、所有关联方关系及其交易；

8．[插入注册会计师可能认为必要的其他任何事项]。

附：未更正错报汇总表（省略）

ABC公司所有董事签名（或附董事会决议）ABC公司管理层签名

中国 XX市二〇X二年X月X日

附录8-2：声明书参考格式（适用于单独获取）

（ABC公司信笺）

（致X X会计师事务所及X X注册会计师）:

本声明书是针对贵所执行的本公司20 x 1年12月31日财务报告内部控制审计而提供的。内部控制审计的目的是对财务报告内部控制有效性发表意见，以确定是否按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

尽我们所知，并在作出了必要的查询和了解后，我们确认：

一、内部控制

1．本公司董事会认可其对建立健全和有效实施内部控制负责。

2．我们已按照《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的规定对内部控制的有效性作出自我评价。在进行评价时，我们没有利用你们实施的审计程序及其结果作为自我评价的基础。基于我们的内部控制自我评价工作，我们认为，截至20 x 1年12月31日，本公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

3．我们已向你们披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷。

4．对于你们在以前年度审计中识别的重大缺陷和重要缺陷，我们已经采取措施予以解决。

5．在内部控制自我评价基准日后，本公司内部控制没有发生重大变化，或者存在对内部控制具有重要影响的其他因素。

6．[插入注册会计师可能认为适当的其他任何事项1。

二、提供的信息

1．我们已向你们提供下列工作条件：

（1）允许接触我们注意到的、与内部控制相关的所有信息（如记录、文件和其他事项）；

（2）提供你们基于审计目的要求我们提供的其他信息；

（3）允许在获取审计证据时不受限制地接触你们认为必要的本公司内部人员和其他相关人员。

2．所有交易均已记录并反映在财务报表中。

3．我们已向你们披露了由于舞弊可能导致的财务报表重大错报风险的评估结果。

4．我们己向你们披露了我们注意到的、可能影响本公司的与舞弊或舞弊嫌疑相关的所有信息，这些信息涉及本公司的：

（1）治理层、管理层；

（2）在内部控制中承担重要职责的员工；

（3）其他人员（在舞弊行为导致财务报表重大错报的情况下）。

5．我们已向你们披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑的所有信息。

6．我们已向你们披露了所有已知的、在编制财务报表时应当考虑其影响的违反或涉嫌违反法律法规的行为。

7．我们已向你们披露了我们注意到的关联方的名称和特征、所有关联方关系及其交易。

8．[插入注册会计师可能认为必要的其他任何事项]。

ABC公司所有董事签名（或附董事会决议）ABC公司管理层签名

中国××市二o×二年×月×日

附录8-3：企业内部控制缺陷沟通函参考格式

与治理层就内部控制重大缺陷和重要缺陷进行沟通的函

××公司董事会（审计委员会）：

在按照《企业内部控制审计指引》的规定计划和执行贵公司20×1年12月31日的财务报表和财务报告内部控制审计工作时，我们的责任是基于审计工作对财务报表和财务报告内部控制发表意见。因此，我们设计审计程序，评价财务报告内部控制的有效性，以便对贵公司20×1年12月31日的财务报告内部控制是否存在重大缺陷获取合理保证。在审计过程中，我们可能发现单独或汇总起来严重程度低于重大缺陷的缺陷。

按照《企业内部控制审计指引实施意见》的规定，重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。

重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员（如审计委员会或类似机构）关注的一项控制缺陷或多项控制缺陷的组合。

一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。

按照双方在审计业务约定书中达成的一致意见，我们将详细通报我们注意到的内部控制重大缺陷和重要缺陷。

重大缺陷

[列明具体缺陷情况……]

重要缺陷

[列明具体缺陷情况……]

本沟通函仅供贵公司董事会、审计委员会、管理层或内部相关人员使用，未经我们书面同意，其他第三主不得使用。

XX会计师事务所（盖章）

二〇X年X月X日

与管理层就内部控制缺陷进行沟通的函

××公司总经理：

一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。

我们已经向贵公司董事会和审计委员会详细通报了我们在整合审计中识别出的以下重大缺陷和重要缺陷。

重大缺陷

[列明具体缺陷情况……]

重要缺陷

[列明具体缺陷情况……]

此外，我们还注意到以下一般缺陷：

一般缺陷

[列明具体缺陷情况……]

本沟通函仅供贵公司董事会、审计委员会、管理层或内部相关人员使用，未经我们书面同意，其他第三方不得使用。

××会计师事务所（盖章）

二o×二年×月×日