一、企业对内部控制的责任
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年××月××日的财务报告内部控制的有效性。一、企业对内部控制的责任按照《企业内部控制基本规范》、企业内部控制应用指引的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会和经其授权的经理层的责任。
二、注册会计师的责任我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对发现的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
四、财务报告内部控制审计意见我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
五、非财务报告内部控制的重大缺陷在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
五、内部控制审计的概述
《企业内部控制配套指引》连同20xx年5月发布的《企业内部控制基本规范》构建了我国企业内部控制规范体系的雏形,自20xx年1月1日起首先在境内外同时上市的公司中实行,20xx年1月1日起扩大到上交所、深交所主板上市的公司实行;在此基础上,择机在中小板和创业板上市公司实行,同时鼓励非上市大中型企业提前执行。随着内部控制审计在我国受到越来越广泛的关注时,对于企业内部控制和会计师事务所的执业也提出了更高的要求。我国《企业内部控制审计指引》中将内部控制定义为:“会计师事务所接受企业委托,对特定基准日内部控制设计与运行的有效性进行审计。”其中,特定基准日的考量不仅仅是一个时点当天的内控情况,而是一个区间概念,体现一种内部控制的一贯性和延续性。指引中所涉及的内部控制仅仅指与财务报告相关的,而非企业全部的内部控制。内控审计的对象是企业内控设计与运行的有效性,目标是对基准日企业内控设计与运行有效性获取合理保证。在内控审计中,我国规定可以单独进行内部控是审计,也可以将内部控制审计与财务柏高审计结合起来,采取整合审计的方法,应同时实现获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见和支持其在财务报告审计中对控制风险的评估结果的目标。根据我国内控指引的有关规定,内部控制审计主要分为以下几个步骤:计划审计工作、实施审计工作、评价控制缺陷、审计工作完成、出具审计报告和记录审计工作。