【正文】 涉及合理保證經(jīng)營效率和效果、經(jīng)營管理合法合規(guī)的內(nèi)部控制。 四、內(nèi)部控制的固有局限性 內(nèi)部控制具有固有局限性，存在不能防止和發(fā)現(xiàn)錯報的可能性。此外，由于情況的變化可能導致內(nèi)部控制變得不恰當，或?qū)刂普吆统绦蜃裱某潭冉档?，根?jù)內(nèi)部控制審計結(jié)果推測未來內(nèi)部控制的有效性具有一定風險。 五、內(nèi)部控制審計意見 我們認為，截至 2023 年 12 月 31 日，橫店東磁公司按照《企業(yè)內(nèi)部控制基本規(guī)范》和相關規(guī)定在所有重大方面保持了有效的內(nèi)部控制。 六、提及財務報表審計意見的類型 我們還按照中國注冊會計師審計準則的規(guī)定，審計了橫店東磁公司 2023 年 12 月 31 日的資產(chǎn)負債表和合并資產(chǎn)負債表， 2023 年度的利潤表和合并利潤表， 2023 年度的現(xiàn)金流量表和合并現(xiàn)金流量表，2023 年度的股東權益變動表和合并股東權益變動表，以及財務報表附注，并在 2023 年 3 月 30 日出具的審計報告中發(fā)表了標準無保留意見。 浙江天健東方會計師事務所有限公司 中國注冊會計師 鐘建國 中國 杭州 中國注冊會計師 張 芹 　　 報告日期： 2023 年 3月 30日為什么要對橫店東磁出具內(nèi)部控制審計報告？? 中國薩班斯法案 —— 《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱規(guī)范）對審計的規(guī)定。? 《規(guī)范》第 10條 接受企業(yè)委托從事內(nèi)部控制審計的會計師事務所，應當根據(jù)本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)表的內(nèi)部控制審計意見負責。? 為企業(yè)內(nèi)部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務。 [自我評價威脅 ]二、什么是內(nèi)部控制審計？? 1．概念– 內(nèi)控審計，是指會計師事務所接受委托，對特定日期（通常與企業(yè)內(nèi)控自我評價基準是一致的）企業(yè)內(nèi)控的有效性進行審計，并發(fā)表審計意見。并且，該事務所同時執(zhí)行同一企業(yè)的財務報表審計業(yè)務。二、什么是內(nèi)部控制審計？? 2．內(nèi)控審計范圍– 是指企業(yè)為了合理保證財務報告及相關信息真實完整而設計和運行的內(nèi)控，即財務報告內(nèi)控。具體講，內(nèi)部控制包括下列方面的政策和程序： （ 1）保存充分、適當?shù)挠涗?，準確、公允地反映企業(yè)的交易和事項； （ 2）合理保證按照企業(yè)會計準則的規(guī)定編制財務報表； （ 3）合理保證收入和支出的發(fā)生以及資產(chǎn)的取得、使用或處置經(jīng)過適當授權； （ 4）合理保證及時防止或發(fā)現(xiàn)未經(jīng)授權的、對財務報表有重大影響的交易和事項。二、什么是內(nèi)部控制審計？? 2．內(nèi)控審計范圍– 有效的內(nèi)部控制能夠為財務報告及相關信息真實完整提供合理保證。– 在企業(yè)治理層的監(jiān)督下，按照《企業(yè)內(nèi)部控制基本規(guī)范》和相關規(guī)定，設計、實施和維護有效的內(nèi)部控制，并評價其有效性是企業(yè)管理層的責任；– 按照《企業(yè)內(nèi)部控制審計指引》的要求，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。– 內(nèi)部控制審計不能減輕企業(yè)管理層的責任。– 內(nèi)部控制是否有效，取決于被審計單位的內(nèi)部控制是否存在重大缺陷。如果存在一項或多項重大缺陷，內(nèi)部控制應被認定為無效。但由于內(nèi)部控制審計的范圍，是企業(yè)為了合理保證財務報告及相關信息真實完整而設計和運行的內(nèi)部控制，并未包括被審計單位全部的內(nèi)部控制，因此，即使財務報表不存在重大錯報，內(nèi)部控制也可能存在重大缺陷。三、如何開展內(nèi)部控制審計？內(nèi)部控制審計步驟：? 整合審計? 計劃審計工作? 實施審計工作? 評價識別的控制缺陷? 完成審計工作? 內(nèi)控審計報告整合審計– 由于同一會計師事務所同時執(zhí)行同一企業(yè)的內(nèi)控審計業(yè)務和財務報表審計業(yè)務， CPA應當將內(nèi)控審計與財務報表審計整合進行（以下簡稱整合審計）。計劃審計工作? （一）總體要求– CPA應當恰當?shù)赜媱潈?nèi)控審計工作，并對助理人員進行適當?shù)亩綄А（C 在計劃整合審計工作時， CPA應當考慮下列12個事項對財務報表和內(nèi)控是否有重要影響，以及有重要影響的事項將如何影響 CPA的審計工作：計劃審計工作– （ 1）注冊會計師執(zhí)行其他業(yè)務時了解的情況；– （ 2）在評價是否接受與保持客戶和業(yè)務時，注冊會計師了解的與企業(yè)相關的風險情況；– （ 3）影響企業(yè)所處行業(yè)的事項，如行業(yè)財務報告慣例、經(jīng)濟形勢和技術革新；– （ 4）與企業(yè)相關的法律法規(guī)；– （ 5）與企業(yè)經(jīng)營相關的重要事項，包括組織結(jié)構(gòu)、經(jīng)營特征和資本結(jié)構(gòu)；– （ 6）經(jīng)營活動的復雜程度；– （ 7）企業(yè)經(jīng)營活動或內(nèi)部控制最近發(fā)生變化的程度；– （ 8）注冊會計師對重要性、風險以及與確定內(nèi)部控制重大缺陷相關的其他因素所作的初步判斷：– （ 9）以前與審計委員會或管理層溝通過的控制缺陷；– （ 10）可獲取的、與內(nèi)部控制有效性相關的證據(jù)的類型和范圍；– （ 11）對內(nèi)部控制有效性的初步判斷；– （ 12）與評價財務報表發(fā)生重大錯報的可能性和內(nèi)部控制有效性相關的公開信息。風險評估 調(diào)整審計工作 應對舞弊風險利用其他相關人員的工作確定重要性水平對企業(yè)使用服務機構(gòu)的考慮計劃審計工作 6步驟計劃審計工作風險評估的作用被審計單位的性質(zhì)被審計單位對會計政策的選擇和運用目標、戰(zhàn)略與相關經(jīng)營風險財務業(yè)績的衡量與評價風險 評估實施進一步審計程序識別通過風險評估程序行業(yè)狀況、法律與監(jiān)管環(huán)境以及其他外部因素了解被審計單位及其環(huán)境內(nèi)部控制評估計劃審計工作內(nèi)容 要求風險評估 以風險評估為基礎，確定重要賬戶、列報及其相關認定，選擇擬測試的控制，以及確定針對所選定控制需要收集的證據(jù)調(diào)整審計工作 根據(jù)企業(yè)具體情況調(diào)整審計工作，以獲取充分、適當?shù)淖C據(jù)，支持審計意見應對舞弊風險 考慮財務報表審計中對舞弊風險的評估結(jié)果。在識別并測試企業(yè)層面控制以及選擇其他控制進行測試時， CPA應當評價企業(yè)的控制是否足以應對已識別的、由舞弊導致的重大錯報風險，并評價為應對管理層凌駕于控制之上的風險而設計的控制（二）具體內(nèi)容和要求計劃審計工作內(nèi)容 要求利用其他相關人員的工作1．利用內(nèi)部審計人員等相關人員的工作2．利用其他 CPA的工作確定重要性水平在計劃內(nèi)控審計工作時，應當使用與財務報表審計相同的重要性水平對企業(yè)使用服務機構(gòu)的考慮1.（ 1）了解服務機構(gòu)中與企業(yè)內(nèi)控相關的控制以及企業(yè)針對服務機構(gòu)活動所實施的控制；（ 2）獲取相關控制運行有效的證據(jù)2．不應在審計報告中提及服務機構(gòu) CPA的報告（二）具體內(nèi)容和要求實施審計工作? （一）總體要求– 在內(nèi)控審計中， CPA應當以風險評估為基礎，運用 自上而下 的方法，選擇擬測試的控制。– 自上而下 的方法是 CPA識別風險及選擇擬測試的控制的思路，但并不一定是實施審計工作的順序。自上而下的方法按照下列思路展開：從財務報表層次初步了解內(nèi)控整體風險識別企業(yè)層面控制識別重要賬戶、列報及其相關認定了解錯報的可能來源選擇擬測試的控制自上而下方法 5步驟實施審計工作實施審計工作內(nèi)容 要求1．識別企業(yè)層面控制 測試對評價內(nèi)控有效性有重要影響的企業(yè)層面控制2．識別重要賬戶、列報及其相關認定 1．重要賬戶、列報及其相關認定； 2．識別重要賬戶、列報及其相關認定； 3．多個經(jīng)營場所或業(yè)務單元； 4．審計范圍； 5．相關豁免3．了解錯報的可能來源 親自執(zhí)行穿行測試4．選擇擬測試的控制 應當評價控制是否足以應對評估的每個相關認定的錯報風險形成審計結(jié)論和審計意見具有重要影響的控制進行測試（二）具體內(nèi)容和要求內(nèi)容 要求5．測試控制設計的有效性 應當綜合運用詢問適當人員、觀察經(jīng)營活動和檢查相關文件等程序。在審計實務中， CPA執(zhí)行穿行測試通常就足以評價控制設計的有效性6．測試控制運行的有效性 應當綜合運用詢問適當人員、觀察經(jīng)營活動、檢查相關文件以及重新執(zhí)行控制等程序7．風險與擬獲取證據(jù)的關系 正向關系； 1．風險與擬獲取證據(jù)的關系； 2．影響審計中與某項控制相關的風險因素； 3．控制偏差； 4．測試控制有效性實施的程序； 5．測試時間； 6．控制的改變； 7．期中測試結(jié)果的更新8．連續(xù)審計時的特殊考慮 1．影響審計中與某項控制相關的風險因素； 2．自動化應用控制； 3．增強測試的不可預見性實施審計工作（二）具體內(nèi)容和要求控制測試方法控制測試方法與控制類型的關系檢查證據(jù)控制類型 測試方法實物控制職務分離 稽核 批準與授權 穿行測試 實地觀察SPN/A PS N/AP S N/AS N/A PP—— 控制測試的主要方法S—— 控制測試的次要方法N/A—— 不適用備注控制測試方法示例客戶： ****股份公司 簽名 日期 　項目：采購預付款循環(huán)企業(yè)內(nèi)部控制測試 編制人 *** M21截止日： 復核人 *** 1一、測試目標，并符合購貨方的最大利益。，并被準確匯總。二、測試程序 執(zhí)行情況說明 索引號，是否每張請購單都要有主管人員簽字。 已執(zhí)行 M22，訂貨單是否連續(xù)編號，是否一式多聯(lián)，分送相關部門；采購合同是否符合企業(yè)內(nèi)部控制的要求。已執(zhí)行 M23M24，不符的是否得到恰當處理，驗收單是否連續(xù)編號。 已執(zhí)行 M2訂貨單內(nèi)容一致，計算是否正確等。 已執(zhí)行 M26，所附憑單是否合法、完備，是否定期對賬。 已執(zhí)行 /控制良好M27，負債是否按其償還等。 已執(zhí)行 M28企業(yè)內(nèi)部控制評價客戶： ****股份公司 簽名 日期 　項目：采購預付款循環(huán)企業(yè)內(nèi)部控制測試 編制人 *** 索引號 M21截止日： 復核人 *** 頁次 1應付賬款明細賬　　是否有原始憑證原始憑證是否與賬務記錄一致是否有與總賬余額核對標記是否有與供應商對賬的標記 備注日期 記帳憑證編號 金額 √ √ √ 　11/12 11123 34500 √ √ √ 　11/20 11125 23465 √ √ √ 　11/20 11132 78900 √ √ √ 　11/21 11137 12023 √ √ √ 　11/21 11145 11780 √ √ √ 　11/21 11151 16800 √ √ √ 　CPA意見及結(jié)論：應付款項明細賬記錄清晰，每一筆記錄對應的記帳憑證都附有相應的經(jīng)批準的原始憑證，原始憑證的內(nèi)容與記賬憑證的記錄一致，每月的明細賬余額與總賬余額核對相符。但是，本環(huán)節(jié)中，缺乏明細賬與供應商對賬的企業(yè)內(nèi)部控制，發(fā)生錯記、漏記負債，或弄虛作假及貪污挪用購貨資金等問題的風險增大。同時也檢查了與應付賬款對應的資產(chǎn)賬戶，沒有發(fā)現(xiàn)異常情況?？蛻粲唵钨d銷信用裝運憑證/提貨單銷售發(fā)票記錄銷售銷售退回、折扣和折讓記錄收款業(yè)務壞賬處理接受訂單 銷售單批準倉庫供貨裝運貨物向顧客開具帳單 一系列憑證或賬簿穿行測試示例企業(yè)內(nèi)部控制與實質(zhì)性審計關系控制測試結(jié)果（控制成功 %）99%以上95%99%90%95%90%以下對系統(tǒng)的最終評價 優(yōu) 良 一般 差企業(yè)內(nèi)部控制可信程度 高 中 低 零實質(zhì)性審計要求的置信程度 75% 80% 90% 95%評價識別的控制缺陷? （一）評價控制缺陷的嚴重程度– 1．控制缺陷的類別 如果控制的設計或運行不能使管理層或員工在正常履行職責的過程中及時防止或發(fā)現(xiàn)錯報，則表明內(nèi)控存在缺陷。 內(nèi)控存在的缺陷包括設計缺陷和運行缺陷。? 設計缺陷 是指缺少為實現(xiàn)控制目標所必需的控制，或者控制設計不適當、即使正常運行也難以實現(xiàn)控制目標。? 運行缺陷 是指現(xiàn)存設計適當?shù)目刂茮]有按設計意圖運行，或執(zhí)行人員沒有獲得必要授權或?qū)I(yè)勝任能力，無法有效地實施控制。 在下列情況之一，企業(yè)應當認定內(nèi)部控制存在 設計或運行 缺陷：? 未實現(xiàn)規(guī)定的控制目標；? 未執(zhí)行規(guī)定的控制活動；? 突破規(guī)定的權限；? 不能及時提供控制運行有效的相關證據(jù)。 評價識別的控制缺陷– 內(nèi)控存在的缺陷，按其嚴重程度分為重大缺陷（也稱實質(zhì)性漏洞）、重要缺陷和一般缺陷。? 重大缺陷 是內(nèi)控中存在的、可能導致財務報表重大錯報的一項控制缺陷或多項控制缺陷的組合。? 重要缺陷 是內(nèi)控中存在的、其嚴重程度不如重大缺陷但足以