本网讯 中国注册会计师协会日前就《企业内部控制鉴证指引》公开征求意见，《企业内部控制鉴证指引》（征求意见稿），共八章一百条，内容涵盖鉴证计划、实施和报告等各个重要环节。征求意见截止期为2008年9月30日。

　　据悉，6月28日，财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届企业内部控制高层论坛。会议发布了《企业内部控制基本规范》以及《企业内部控制评价指引》、《企业内部控制应用指引》和中注协主持起草的《企业内部控制鉴证指引》等配套规范的征求意见稿。

　　《企业内部控制鉴证指引》（征求意见稿），旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。国内外一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制预防舞弊事件发生至关重要。随着我国法律法规对上市公司和金融机构内部控制建设提出新要求，聘请注册会计师对企业内部控制进行鉴证成为保证内部控制有效性的关键环节。

　　根据指引（征求意见稿）的规定，注册会计师在制定鉴证计划时，应当评价下列事项对企业财务报表和内部控制是否具有重要影响，以及对注册会计师程序的影响：

　　(一)注册会计师执行其他业务时了解的内部控制情况；

　　(二)影响企业所在行业的事项，包括财务报告实务、经济状况、法律法规和技术革新；

　　(三)与企业业务相关的事项，包括组织结构、经营特征和资本结构；

　　(四)企业经营活动或内部控制最近发生变化的程度；

　　(五)注册会计师对重要性、风险以及与确定重大缺陷相关的其他因素所作的初步判断；

　　(六)以前与审计委员会或管理层沟通的控制缺陷；

　　(七)企业注意到的法律法规事项；

　　(八)针对内部控制可获得的相关证据的类型和范围；

　　(九)对内部控制有效性作出的初步判断；

　　(十)与评价财务报表发生重大错报的可能性和内部控制有效性相关的公共信息；

　　(十一)注册会计师对客户和业务的接受与保持进行评价时了解的与企业相关的风险情况；

　　(十二)经营活动的相对复杂程度。

　　在进行风险评估以及确定必要的程序时，注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。

　　如果企业有多个经营场所或经营单位，注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风险的基础上，确定拟对哪些经营场所或经营单位实施控制测试以及如何进行测试。

　　在计划和执行内部控制鉴证工作时，注册会计师应当考虑舞弊风险的评估结果。注册会计师应当评价企业的控制是否足以应对已识别的由舞弊导致的重大错报风险，并评价为应对管理层凌驾于其他控制之上的风险设计的控制。

　　企业为应对这些风险可能采取的控制包括：

　　(一)针对重大的非常规交易，尤其是针对那些导致记账分录延迟或异常的交易的控制；

　　(二)针对期末财务报告过程中编制的记账分录和调整分录的控制；

　　(三)针对关联方交易的控制；

　　(四)与管理层的重大估计相关的控制；

　　(五)能够缓解管理层伪造或不恰当操纵财务结果的动机及压力的控制。

　　为了实现内部控制鉴证的目的，如果利用他人的工作能够提供内部控制有效性的证据，注册会计师应当考虑利用企业内部审计人员、其他人员以及在管理层或审计委员会指导下工作的第三方的工作，或者接受他们的直接帮助。

　　在内部控制鉴证中，注册会计师可能利用其他人员工作的程度还受到与被测试控制有关的风险的影响。随着与某项控制有关的风险的增加，注册会计师应当相应地扩大对该项控制执行测试的范围。