在出具无法表示意见的内部控制审计报告时,注册会计师应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见,并单设段落说明无法表示意见的实质性理由。注册会计师不应在内部控制审计报告中指明所执行的程序,也不应描述内部控制审计的特征,以避免报告使用者对无法表示意见的误解。如果在已执行的有限程序中发现内部控制存在重大缺陷,注册会计师应当在内部控制审计报告中对重大缺陷做出详细说明。
只要认为审计范围受到限制将导致无法获取发表审计意见所需的充分、适当的审计证据,注册会计师不必执行任何其他工作即可对内部控制出具无法表示意见的内部控制审计报告。在这种情况下,内部控制审计报告的日期应为注册会计师已就该报告中陈述的内容获取充分、适当的审计证据的日期。
在因审计范围受到限制而无法表示意见时,注册会计师应当就未能完成整个内部控制审计工作的情况,以书面形式与管理层和治理层沟通。
(四)强调事项
如果认为内部控制虽然不存在重大缺陷,但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意,注册会计师应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对内部控制发表的审计意见。
如果确定企业内部控制评价报告对要素的列报不完整或不恰当,注册会计师应当在内部控制审计报告中增加强调事项段,说明这一情况并解释得出该结论的理由。
(五)期后事项
在基准日后至审计报告日前(以下简称期后期间),内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或因素,并获取被审计单位关于这类变化或因素的书面声明。
注册会计师应当针对期后期间,询问并检查下列信息:
(1)在期后期间出具的内部审计报告或类似报告;
(2)其他注册会计师出具的涉及被审计单位内部控制缺陷的报告;
(3)监管机构发布的涉及被审计单位内部控制的报告;
(4)注册会计师在执行其他业务中获取的、有关被审计单位内部控制有效性的信息。
此外,注册会计师还应当考虑获取期后期间的其他文件,并按照《
中国注册会计师审计准则第1332号--期后事项》的规定,对其进行检查。
如果知悉对基准日内部控制有效性有重大负面影响的期后事项,注册会计师应当对内部控制发表否定意见。如果注册会计师不能确定期后事项对内部控制有效性的影响程度,应当出具无法表示意见的内部控制审计报告。
如果管理层在评价报告中披露了基准日之后采取的整改措施,注册会计师应当在内部控制审计报告中指明不对这些信息发表意见。
注册会计师可能知悉在基准日并不存在、但在期后期间发生的事项。如果这类期后事项对内部控制有重大影响,注册会计师应当在内部控制审计报告中增加强调事项段,描述该事项及其影响,或提醒内部控制审计报告使用者关注企业内部控制评价报告中披露的该事项及其影响。
在出具内部控制审计报告后,如果知悉在审计报告日已存在的、可能对审计意见产生影响的情况,注册会计师应当按照《
中国注册会计师审计准则第1332号--期后事项》第四章第二节和第三节的规定办理。如果被审计单位更正以前公布的财务报表,注册会计师应当按照《
中国注册会计师审计准则第1332号--期后事项》第四章第三节的规定重新考虑以前发表的内部控制审计意见的适当性。
(六)其他信息
如果企业内部控制评价报告中除包括法定要求的信息外,还包括其他信息,且该报告的使用者有理由认为该报告包括这些其他信息,注册会计师应当在内部控制审计报告中指明不对这些其他信息发表意见。
如果认为其他信息含有对事实的重大错报,注册会计师应当就此与管理层进行讨论。如果讨论后仍认为存在对事实的重大错报,注册会计师应当以书面形式将其看法告知管理层和治理层。
如果其他信息未包含在企业内部控制评价报告中,而是包含在年度财务报告中,注册会计师无需在内部控制审计报告中指明不对其发表意见。但是,如果注册会计师认为其他信息中存在对事实的重大错报,应当按照上述要求办理。
九、关于整合审计的进一步考虑
(一)总体要求
在整合审计中,注册会计师应当计划和实施对控制设计和运行有效性的测试,以同时实现下列目标:
(1)获取充分、适当的审计证据,支持其在内部控制审计中对内部控制的有效性发表的意见;
(2)获取充分、适当的审计证据,支持其在财务报表审计中对内部控制的拟信赖程度(即评估的控制风险)。
(二)审计证据和结论的相互参照
在内部控制审计中,注册会计师在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。
在财务报表审计中,注册会计师在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。
如果在内部控制审计中识别出某项控制缺陷,注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间安排和范围的影响。
在财务报表审计中,无论控制风险或重大错报风险的评估水平如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。为对内部控制的有效性发表意见而实施的测试程序并不减轻该项要求。
在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。评价内容应当包括:
