企业级控制是指对企业控制目标的实现具有重大影响的控制,与内部环境,风险评估,信息和通信和内部监督直接相关。
企业级控制是指对企业控制目标的实现具有重大影响的控制,与内部环境,风险评估,信息和通信和内部监督直接相关。在这里,它侧重于与内部环境直接相关的相关控件。对于集团公司,应协调整体规划和协调,促进整个集团内部控制系统的建设,重点关注同步建设和稳定实施集团总部和各种子公司,建立内部控制系统覆盖整个组。
拓展资料
企业级控制包括:控制环境相关的控制;为管理和治理的风险为设计的控制控制;审计员的风险评估过程;控制内部信息传输和最终财务报告过程;控制效果的内部监督和评估;集中处理和控制(包括共享服务环境);监督业务结果的控制;主要业务控制和风险管理实践的政策。
只有在满足内部控制审计的先决条件时,会计师事务所符合独立性和专业能力的要求,会计公司可以接受或维持内部控制审计业务。
(1)内部控制审核的前提条件
确定内部控制审计的前提是满足内部控制审计的先决条件,应:
(1)确定审计专家采用的内部控制标准是否合适;
(2)与审计员承认和对其职责的认可和理解达成协议。
审计员的职责包括:
(1)根据适用的内部控制标准建立,改进和有效实施内部控制,以便财务报表不受欺诈或错误造成的物质错误陈述;
(2)评估内部控制的有效性并准备内部控制评估报告;
(3)向CPA提供必要的工作条件,包括允许CPA访问与内部控制审计有关的所有信息(例如记录,文件和其他事项),
允许注册会计师在获得审计证据时不受限制地访问内部人员和其他相关人员。
在识别重要账户、列报及其相关认定时,注册会计师还应当确定重大错报的可能来源。注册会计师可以通过考虑在特定的重要账户或列报中错报可能发生的领域和原因,确定重大错报的可能来源。
在内部控制审计中,注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。因此,在这两种审计中识别的重要账户、列报及其相关认定应当相同。
