Directrices de auditoría de control interno empresarial
Artículo 2 El término “auditoría de control interno”, tal como se menciona en estos Lineamientos, se refiere a encomendar a una firma de contabilidad la auditoría de la efectividad del diseño y operación de los controles internos en una fecha base específica.
Artículo 3 Es responsabilidad del directorio de la empresa establecer, mejorar e implementar efectivamente el control interno, y evaluar la efectividad del control interno. De acuerdo con los requisitos de estas Directrices, la responsabilidad del CPA es expresar una opinión de auditoría sobre la eficacia del control interno basada en la implementación del trabajo de auditoría.
Artículo 4 Cuando los contadores públicos realicen auditorías de control interno, deberán obtener evidencia suficiente y apropiada que proporcione una seguridad razonable para emitir dictámenes de auditoría de control interno.
El contador público autorizado deberá emitir una opinión de auditoría sobre la eficacia del control interno sobre los informes financieros y agregar una "descripción de las principales deficiencias en el control interno de los informes no financieros" al informe de auditoría de control interno para su divulgación. .
Artículo 5 Los contadores públicos autorizados podrán realizar auditorías de control interno de forma independiente o combinar auditorías de control interno con auditorías de estados financieros (en adelante, auditorías combinadas).
En una auditoría integrada, el CPA debe probar la efectividad del diseño y operación de los controles internos para lograr simultáneamente los siguientes objetivos:
(a) Obtener la adecuación y conveniencia en la auditoría de los controles internos (2) Obtener evidencia suficiente y adecuada para sustentar los resultados de la evaluación del control de riesgos en la auditoría de estados financieros. Artículo 6 Los contadores públicos autorizados planificarán razonablemente auditorías de control interno, equiparán equipos de proyecto profesionales y competentes y llevarán a cabo una supervisión razonable del personal auxiliar.
Artículo 7 Al planificar el trabajo de auditoría, los contadores públicos autorizados deberán evaluar el impacto de los siguientes asuntos en el control interno, los estados financieros y el trabajo de auditoría:
(1) Riesgos relacionados con la empresa
(2) Leyes, regulaciones y descripción general de la industria relevantes;
(3) La estructura organizacional, las características operativas y la estructura de capital de la empresa y otros asuntos importantes relevantes;
( 4) El grado de cambios recientes en el control interno de la empresa;
(5) Deficiencias de control interno comunicadas a la empresa;
(6) La importancia y la importancia relacionadas con la determinación de deficiencias importantes del control interno, riesgos y otros factores;
(7) Juicio preliminar sobre la eficacia del control interno.
(8) El tipo y alcance de la evidencia existente relacionada con la efectividad de los controles internos.
Artículo 8 La CPA, sobre la base de la evaluación de riesgos, seleccionará los controles que se probarán y determinará las pruebas requeridas para las pruebas.
Cuanto mayor sea el riesgo de deficiencias significativas en un área particular de control interno, mayor será la necesidad de atención de auditoría en esa área.
Artículo 9 El CPA debe evaluar la autoevaluación del control interno de la empresa, determinar si utiliza el trabajo de los auditores internos, los evaluadores de control interno y otro personal relevante y, en consecuencia, reducir el trabajo que el CPA haya completado. .
Los contadores públicos deberán hacer uso del trabajo de los auditores internos, evaluadores de control interno y otro personal relevante para evaluar plenamente su competencia y objetividad profesional.
Cuanto mayor sea el riesgo asociado con un control y menor su disponibilidad, más deberá el contador público probar personalmente el control.
Los contadores certificados serán responsables independientemente de las opiniones de auditoría emitidas y no utilizarán el trabajo de los auditores internos, evaluadores de control interno y otro personal relevante para reducir sus responsabilidades. Artículo 10 Los contadores públicos autorizados realizarán trabajos de auditoría de acuerdo con un enfoque de arriba hacia abajo. El enfoque de arriba hacia abajo es la idea básica para que los contadores públicos identifiquen riesgos y seleccionen los controles que se probarán. Cuando los contadores públicos realizan trabajos de auditoría, pueden combinar las pruebas de controles a nivel empresarial y controles a nivel empresarial.
Artículo 11 Cuando los CPA prueban controles a nivel empresarial, deben comprender el principio de importancia y al menos prestar atención a:
(1) Controles relacionados con el entorno interno;
(1) Controles relacionados con el entorno interno;
p>
(2) Controles diseñados para abordar el riesgo de que la junta directiva y la gerencia anulen los controles;
(3) El proceso de evaluación de riesgos de la empresa;
(4) Información interna Control de los procesos de entrega y presentación de informes financieros;
(5) Autoevaluación de la eficacia de la supervisión y el control internos.
Artículo 12 Al probar los controles a nivel empresarial, los contadores públicos autorizados deben comprender el principio de materialidad y centrarse en las pruebas basadas en la situación real de la empresa, los requisitos de las diversas directrices de aplicación para los controles internos de la empresa y la situación de prueba de los controles a nivel empresarial. El control de negocios y asuntos importantes en las actividades de producción y operación de la empresa.
Los contadores públicos deben prestar atención al impacto de los sistemas de información en el control interno y la evaluación de riesgos.
Artículo 13 Cuando los CPA prueban los controles a nivel empresarial y los controles a nivel empresarial, deben evaluar si los controles internos son suficientes para hacer frente a los riesgos de fraude.
Artículo 14 Las CPA deben probar la eficacia del diseño y la implementación del control interno.
Si un control es implementado por personal con la autorización necesaria y las capacidades profesionales de acuerdo con los procedimientos y requisitos prescritos, y los objetivos del control pueden lograrse, indica que el diseño del control es efectivo.
Si un control opera según lo diseñado, el ejecutivo tiene la autorización y las capacidades profesionales necesarias, y puede alcanzar los objetivos de control, esto significa que el control es efectivo.
Artículo 15 La CPA deberá determinar la naturaleza, avance y alcance de los procedimientos de auditoría a implementar con base en los riesgos relacionados con el control interno, y obtener evidencia suficiente y adecuada. Cuanto mayor sea el riesgo asociado con los controles internos, más evidencia necesitará obtener el contador público.
Artículo 16 Cuando los contadores públicos prueben la eficacia del diseño y la operación del control, deberán utilizar métodos integrales como interrogar al personal apropiado, observar las actividades comerciales, inspeccionar los documentos relevantes, realizar pruebas de recorrido y volver a ejecutarlas.
La investigación por sí sola no es suficiente para aportar pruebas suficientes y apropiadas.
Artículo 17 Al determinar el cronograma de pruebas, la CPA debe hacer un equilibrio entre los dos factores siguientes para obtener evidencia suficiente y apropiada:
(1) La prueba debe implementarse lo más cerca posible lo más posible hasta la fecha de referencia de la autoevaluación del control interno de la empresa;
(2) La implementación de la prueba debe cubrir un período suficientemente largo.
Artículo 18 Si la operación de control interno se desvía del diseño (es decir, desviación de control), la CPA determinará el impacto de la desviación en la evaluación de riesgos relevante, la evidencia que debe obtenerse y la conclusión sobre la eficacia de la operación de control.
Artículo 19 En la auditoría continua, al determinar la naturaleza, oportunidad y alcance de las pruebas, el contador público autorizado deberá considerar la información aprendida durante la auditoría de control interno del año anterior. Artículo 20 Los defectos de control interno se dividen en defectos de diseño y defectos operativos según sus causas, y en defectos mayores, defectos importantes y defectos generales según su grado de incidencia.
La CPA debe evaluar la gravedad de las deficiencias de control interno identificadas por la CPA para determinar si estas deficiencias, individualmente o en combinación, constituyen una deficiencia significativa.
Artículo 21 Al determinar si una deficiencia de control interno o una combinación de múltiples deficiencias de control interno constituye una deficiencia mayor, la CPA deberá evaluar el impacto de los controles compensatorios (controles sustitutos). Los controles compensatorios implementados por las empresas deberían tener el mismo efecto.
Artículo 22 Las señales que indican que puede haber deficiencias importantes en el control interno incluyen principalmente:
(1) El contador público autorizado descubre que directores, supervisores y altos directivos han cometido fraude;
p>
(2) La empresa corrige los estados financieros publicados;
(3) El contador público certificado descubre que hay un error material en los estados financieros actuales, pero el control interno no logra detectar el error durante la operación;
(4) La supervisión de los controles internos por parte de los comités de auditoría corporativa y las instituciones de auditoría interna es ineficaz. Artículo 23 Una vez finalizado el trabajo de auditoría, el contador público autorizado deberá obtener una declaración escrita firmada por la empresa. La declaración escrita debe incluir el siguiente contenido:
(1) La junta directiva de la empresa reconoce su responsabilidad de establecer, mejorar e implementar eficazmente controles internos;
(2) La eficacia de la empresa de controles internos Se realizó una autoevaluación y se explicaron los criterios utilizados para la evaluación y las conclusiones extraídas.
(3) La empresa no utiliza los procedimientos y resultados de auditoría de la CPA como base para la autoevaluación.
(4) La empresa ha revelado todas las deficiencias de control interno identificadas al contador público certificado y ha revelado las deficiencias principales y las deficiencias importantes respectivamente.
(5) Si la empresa ha tomado medidas; Resolver las deficiencias más importantes y las deficiencias importantes descubiertas por los contadores públicos autorizados en auditorías anuales anteriores;
(6) Si el control interno de la empresa ha sufrido cambios importantes después de la fecha base de autoevaluación del control interno, o si existen cualquier cambio en el control interno y otros factores importantes.
Artículo 24 Si una empresa se niega a proporcionar o evita una declaración escrita por otras razones impropias, el contador público autorizado considerará limitado el alcance de la auditoría y rescindirá el contrato comercial o emitirá una auditoría de control interno. informe en el que no puede expresar una opinión.
Artículo 25 Los contadores públicos deberán comunicar a la empresa todas las deficiencias de control descubiertas durante la auditoría. Para deficiencias importantes y deficiencias importantes, se debe proporcionar una comunicación escrita a la junta directiva y a la gerencia.
Si el contador público autorizado considera que el comité de auditoría y la institución de auditoría interna son ineficaces en la supervisión del control interno, debe comunicarse directamente con la junta directiva y la gerencia por escrito.
Se debe realizar una comunicación escrita antes de que la CPA emita un informe de auditoría de control interno.
Artículo 26 El contador público autorizado deberá evaluar la evidencia obtenida y formarse una opinión sobre la eficacia del control interno. Artículo 27 Luego de culminada la auditoría de control interno, el contador público autorizado deberá emitir un informe de auditoría de control interno. El informe estándar de auditoría de control interno debe incluir el siguiente contenido:
(1) Título;
(2) Destinatario;
(3) Párrafo de introducción <; /p>
(4) Responsabilidades de control interno corporativo;
(5) Responsabilidades de los contadores públicos autorizados;
(6) Explicación de las limitaciones inherentes al control interno.
(7) Opiniones de auditoría sobre el control interno de los informes financieros
(8) Descripción de las principales deficiencias de control interno en los informes no financieros
(9; ) Registro Firma y sello del contador;
(10) Nombre, dirección y sello de la firma contable;
(11) Fecha del informe.
Artículo 28 Si al mismo tiempo se cumplen las siguientes condiciones, el contador público autorizado deberá emitir un informe de auditoría de control interno sin reservas sobre el control interno de los informes financieros:
(1) La empresa deberá cumplir con el "Informe de Auditoría Empresarial", las "Normas Básicas de Control Interno", los "Lineamientos para la Aplicación del Control Interno Empresarial", los "Lineamientos para la Evaluación del Control Interno Empresarial" y los requisitos del propio sistema de control interno de la empresa. , manteniendo un control interno efectivo en todos los aspectos principales;
(2 ) Los contadores públicos certificados planificaron e implementaron el trabajo de auditoría de acuerdo con los requisitos de las "Normas de Auditoría para el Control Interno Empresarial" y no fueron restringidos durante el proceso de auditoría.
Artículo 29 Si el contador público autorizado considera que aunque no existen deficiencias importantes en el control interno de la información financiera, aún existen uno o más asuntos importantes que necesitan atraer la atención de los usuarios del control interno. informe de auditoría, deben realizar la auditoría de control interno en la auditoría de control interno. Agregue párrafos de énfasis al informe para aclarar.
El contador público autorizado deberá indicar en el párrafo enfatizado que el contenido de este párrafo sólo se utiliza para recordar a los usuarios del informe de auditoría de control interno que presten atención y no afecta la opinión de auditoría expresada sobre el control interno. del informe financiero.
Artículo 30 Si el contador público autorizado considera que existen una o más deficiencias importantes en el control interno de los estados financieros, deberá emitir una opinión negativa sobre el control interno de los estados financieros, excepto cuando el El alcance de la auditoría es limitado.
El informe de auditoría de control interno emitido por un contador público autorizado con dictamen negativo deberá incluir además el siguiente contenido:
(a) Definición de defectos mayores
Artículo 31 Si se restringe el alcance de la auditoría realizada por un contador público autorizado, se dará por terminado el contrato comercial o se emitirá el informe de auditoría de control interno en el que el auditor no podrá expresar opinión, y deberá comunicar por escrito con la junta directiva respecto del alcance restringido de la auditoría.
Cuando un contador público autorizado emita un informe de auditoría de control interno en el que no pueda expresar una opinión, deberá indicar en el informe de auditoría de control interno que el alcance de la auditoría es limitado y que no puede expresar una opinión sobre la eficacia del control interno.
Si el contador público autorizado descubre una falla importante en el control interno de la información financiera en los procedimientos limitados que se han implementado, deberá proporcionar una explicación detallada de la falla mayor en el informe de auditoría de control interno.
Artículo 32 La CPA deberá, según las circunstancias específicas, manejar las deficiencias de control interno de los informes no financieros descubiertas durante la auditoría:
(1) La CPA considera que la CPA no informes financieros Si las deficiencias de control interno son deficiencias generales, se deben comunicar a la empresa para recordarle que mejore, pero no es necesario explicarlo en el informe de auditoría de control interno;
(2) El contador público certificado cree que las deficiencias del control interno de los informes no financieros son deficiencias importantes, debe comunicarse con la junta directiva y la gerencia de la empresa por escrito para recordarle a la empresa que mejore, pero no es necesario que se indique en la auditoría de control interno. informe;
(3) El contador público certificado cree que los defectos de control interno de los informes no financieros son defectos importantes, debe comunicarse con la junta directiva y los gerentes de la empresa por escrito para recordarle a la empresa que mejore; Al mismo tiempo, se debe agregar al informe de auditoría de control interno una descripción de los defectos importantes en el control interno de los informes no financieros, revelando la naturaleza de los defectos importantes y su impacto en el logro de los objetivos de control pertinentes, recordando a los usuarios de los informes de auditoría de control interno que deben preste atención a los riesgos relacionados.
Artículo 33 No existe una fecha base para la autoevaluación del control interno de una empresa, pero después de la fecha base y antes de la fecha del informe de auditoría (en adelante, el período posterior), el control interno puede cambiar, o puede haber consecuencias para el control interno de otros factores importantes. El contador público debe investigar si existen tales cambios o factores que influyen y obtener de la empresa una explicación por escrito de estas circunstancias.
Si el contador público autorizado toma conocimiento de eventos posteriores que tengan un impacto negativo significativo en la efectividad del control interno en la fecha base de la autoevaluación del control interno de la empresa, deberá emitir una opinión negativa sobre la control interno de la información financiera.
Si el contador público autorizado no puede determinar el alcance del impacto de eventos futuros sobre la efectividad del control interno, deberá emitir un informe de auditoría de control interno con abstención de opinión. Artículo 34 Los contadores públicos certificados prepararán documentos de trabajo de auditoría de control interno y registrarán completamente el trabajo de auditoría de acuerdo con las disposiciones de las "Normas de auditoría para contadores públicos certificados chinos N° 1131 - Documentos de trabajo de auditoría".
Artículo 35 El contador público autorizado deberá registrar en los papeles de trabajo de auditoría el siguiente contenido:
(1) Plan de auditoría de control interno y sus revisiones mayores;
(2) Los principales procesos y resultados de la evaluación de riesgos relevantes y la selección de controles internos a probar.
(3) Procedimientos y resultados para probar la efectividad del diseño y operación de los controles internos.
(4) Evaluación de deficiencias de control identificadas
(5) Conclusiones y opiniones de auditoría formadas
(6) Otros asuntos importantes. 1. Informe de auditoría de control interno estándar
Informe de auditoría de control interno
Todos los accionistas de XX Co., Ltd.:
De acuerdo con el "Control Interno Empresarial Directrices de auditoría" y registro en China De acuerdo con los requisitos pertinentes de las normas profesionales para contadores, auditamos la eficacia del control interno sobre los informes financieros de XX Company (en adelante, XX Company).
1. Responsabilidad del control interno empresarial
Establecer, mejorar y ser eficaz de acuerdo con las “Normas Básicas de Control Interno Empresarial”, “Lineamientos para la Aplicación del Control Interno Empresarial” y “Lineamientos para la Evaluación del Control Interno Empresarial” Es responsabilidad de la junta directiva corporativa implementar controles internos y evaluar su efectividad.
II. Responsabilidades de los Contadores Públicos Autorizados
Nuestra responsabilidad es expresar opiniones de auditoría sobre la efectividad de los controles internos sobre los informes financieros y revelar los controles internos de los informes no financieros con base en el trabajo de auditoría. Deficiencias significativas en los controles.
3. Limitaciones inherentes del control interno
El control interno tiene limitaciones inherentes y existe la posibilidad de que no se puedan prevenir ni descubrir informes falsos. Además, es arriesgado inferir la eficacia de los controles internos futuros basándose en los resultados de una auditoría de controles internos porque los controles internos pueden volverse inapropiados o el grado de cumplimiento de las políticas y procedimientos de control puede disminuir debido a cambios en las circunstancias.
Cuatro. Opinión de auditoría sobre el control interno de los informes financieros
Creemos que XX Company ha mantenido un control interno efectivo sobre los informes financieros en todos los aspectos principales de acuerdo con las "Normas Básicas de Control Interno Empresarial" y las regulaciones pertinentes.
Verbo (abreviatura de verbo) deficiencias importantes en el control interno de informes no financieros
Durante el proceso de auditoría de control interno, notamos que la Compañía XX tiene deficiencias importantes en el control interno de informes no financieros control [Descripción La naturaleza del defecto y su impacto en el logro de los objetivos de control relevantes]. En vista de los principales defectos mencionados, recordamos a los usuarios de este informe que presten atención a los riesgos relevantes. Cabe señalar que no expresamos opiniones ni brindamos garantías sobre el control interno de XX Company sobre los informes no financieros. El contenido de este párrafo no afecta la opinión de auditoría sobre la eficacia del control interno sobre la información financiera.
Xxx Firma de Contabilidad Contador Público Certificado Chino: ××× (firma y sello)
(Sello) Contador Público Certificado Chino: ××× (firma y sello)
China, XX, XX, XX, XX
2. Informe de auditoría de control interno sin reservas y con asuntos enfatizados.
Informe de auditoría de control interno
Todos los accionistas de XX Co., Ltd.:
De acuerdo con los requisitos pertinentes de las "Pautas de auditoría de control interno empresarial" y las Normas Profesionales Chinas para Contadores Públicos Certificados. Auditamos la eficacia del control interno sobre los informes financieros de la Compañía XX (en adelante, Compañía XX).
["1. Responsabilidad del control interno corporativo. Deficiencias significativas en el control interno de la información no financiera" se describen en los párrafos pertinentes del informe estándar de auditoría de control interno. ]
Los verbos intransitivos están resaltados
Recordamos a los usuarios del informe de auditoría de control interno que presten atención (describa la naturaleza de los asuntos resaltados y su impacto significativo en el control interno). El contenido de este párrafo no afecta la opinión de auditoría publicada sobre el control interno de la información financiera.
Xxx Firma de Contabilidad Contador Público Certificado Chino: ××× (firma y sello)
(Sello) Contador Público Certificado Chino: ××× (firma y sello)
China, XX, XX, XX, XX
3. Informe de auditoría de control interno de opinión negativa
Informe de auditoría de control interno
Todos los accionistas de XX Co ., Ltd.:
De acuerdo con los requisitos pertinentes de las "Directrices de auditoría para el control interno empresarial" y las Normas profesionales chinas para contadores públicos certificados, auditamos la eficacia del control interno sobre los informes financieros. de la Compañía XX (en adelante, la Compañía XX). [Para “1. Responsabilidad empresarial por el control interno” a “3. Limitaciones inherentes al control interno”, consulte los párrafos pertinentes del informe de auditoría de control interno estándar. ]
Cuatro. Asuntos que conducen a opiniones negativas
Una deficiencia significativa se refiere a una combinación de una o más deficiencias de control que pueden causar que la empresa se desvíe seriamente de sus objetivos de control.
[Señale las principales deficiencias identificadas por el contador público autorizado y explique la naturaleza de las principales deficiencias y su impacto en el control interno sobre la información financiera. ]
Un control interno eficaz puede proporcionar una garantía razonable de la autenticidad e integridad de los informes financieros y la información relacionada, y los principales defectos mencionados anteriormente han provocado que el control interno de XX Company pierda esta función.
Verbo (abreviatura de verbo) opinión de auditoría sobre el control interno de la información financiera
Creemos que debido a los principales defectos antes mencionados y su impacto en la realización de los objetivos de control, XX La empresa no cumplió con las "Normas Básicas de Control" de "Control Interno Empresarial" y las regulaciones relacionadas, ni mantuvo un control interno efectivo sobre los informes financieros en todos los aspectos materiales.
Verbo intransitivo Deficiencias materiales en el control interno sobre la información no financiera
[Ver los párrafos pertinentes del informe estándar de auditoría de control interno. ]
Xxx Firma de Contabilidad Contador Público Certificado Chino: ××× (firma y sello)
(Sello) Contador Público Certificado Chino: ××× (firma y sello)
China, XX, XX, XX, XX
4. No se puede expresar una opinión sobre el informe de auditoría de control interno
Informe de auditoría de control interno
XX Co., Ltd. Todos los accionistas:
Aceptamos el encargo y auditamos el control interno del informe financiero de XX Co., Ltd. (en adelante, XX Company) los días XX, XX, Marzo XX, XX.
[Eliminar la sección de responsabilidades del CPA. “1. Responsabilidad del control interno de la empresa” y “2. Limitaciones inherentes al control interno” se refieren a los párrafos pertinentes del informe estándar de auditoría de control interno. ]
Tres. Asuntos que resultan en la imposibilidad de expresar una opinión
[Describa las circunstancias específicas que limitaron el alcance de la auditoría. ]
Cuatro.
Opinión de auditoría sobre el control interno de la información financiera
Debido a las limitaciones anteriores en el alcance de la auditoría, no pudimos realizar los procedimientos de auditoría necesarios para obtener evidencia suficiente y apropiada para expresar nuestra opinión. Por lo tanto, no podemos expresar una opinión sobre la efectividad del control interno de XX Company sobre los informes financieros.
Verbo (abreviatura de verbo) para descubrir deficiencias significativas en el control interno sobre la información financiera (si los procedimientos limitados no logran descubrir deficiencias significativas antes de limitar el alcance de la auditoría, se debe eliminar este párrafo).
Una deficiencia importante se refiere a una combinación de una o más deficiencias de control que pueden causar que una empresa se desvíe seriamente de sus objetivos de control.
Aunque no podemos expresar una opinión sobre la efectividad del control interno de XX Company sobre los informes financieros, descubrimos las siguientes deficiencias importantes durante la implementación de procedimientos limitados:
[Señale el certificado determinación del contador público de las principales deficiencias, indicando la naturaleza de las principales deficiencias y su impacto en el control interno sobre la información financiera. ]
Un control interno eficaz puede proporcionar una garantía razonable de la autenticidad e integridad de los informes financieros y la información relacionada, y los principales defectos mencionados anteriormente han provocado que el control interno de XX Company pierda esta función.
Verbo intransitivo Deficiencias materiales en el control interno sobre la información no financiera
[Ver los párrafos pertinentes del informe estándar de auditoría de control interno.
]
Xxx Firma de Contabilidad Contador Público Certificado Chino: ××× (firma y sello)
(Sello) Contador Público Certificado Chino: ××× (firma y sello)
China, XX, XX, XX, XX