甲会计师事务所具有证券期货业务资格,接受委托对A公司、B公司、C公司和D公司2018年度内部控制的有效性实施审计,并于2019年4月对上述4家上市公司出具了内部控制审计报告。有关资料如下: (1)A公司。A公司于2018年3月通过并购实现对A1公司的全资控股,交易前A公司与A1公司不存在关联方关系。甲会计师事务所在对A公司内部控制有效性进行审计的过程中发现:A公司未将A1公司纳入2018年度内部控制建设与实施的范围。 (2)B公司。甲会计师事务所在审计过程中发现B公司的内部控制存在以下问题:①审计委员会缺乏明确的职责权限、议事规则和工作程序,未能有效发挥监督职能;②下属子公司B1公司在未履行相应审批程序的情况下为关联方提供担保;③与售后“三包”返利业务相关的销售收入确认不符合《企业会计准则第14号——收入》的规定。甲会计师事务所认定上述问题已经构成了财务报告内部控制重大缺陷,出具了否定意见的内部控制审计报告。 (3)C公司。甲会计师事务所在对C公司内部控制有效性进行审计的过程中发现下列事项:①C公司自2018年年初陆续发生多起重大关联交易事项,为规范关联交易行为,C公司于2018年12月底制定了关联交易内部控制制度,将其纳入《C公司内部控制手册》;②C公司限制甲会计师事务所审计人员对某类重要资产内部控制流程的测试,且未提出正当理由。甲会计师事务所据此出具了无法表示意见的内部控制审计报告。 (4)D公司。D公司为专门从事证券经营业务的上市公司。甲会计师事务所在对D公司内部控制有效性进行审计的过程中发现:D公司策略交易系统的某模块存在重大技术设计缺陷,但该重大缺陷不影响D公司财务报表的真实可靠。甲会计师事务所出具了无保留意见的内部控制审计报告。 假定不考虑其他因素。 要求: 1.根据资料(1),判断A公司未将A1公司纳入2018年度内部控制建设与实施范围的做法是否恰当,并说明理由。 2.根据《企业内部控制基本规范》及其配套指引的要求,逐项说明资料(2)中事项①至③可能产生的主要风险;并针对每项主要风险,分别提出相应的控制措施。 3.根据资料(3),说明甲会计师事务所出具无法表示意见的内部控制审计报告的理由。 4.根据资料(4),针对D公司策略交易系统某模块存在的重大技术设计缺陷,说明甲会计师事务所在内部控制审计报告中应当如何处理。
1.A公司未将A1公司纳入2018年度内部控制建设与实施范围的做法不恰当。 理由:不符合全面性原则的要求。 或:内部控制应当覆盖企业及其所属单位的各种业务和事项。 2.(1)事项①可能产生的主要风险是:审计委员会未能发挥监督职能,治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 控制措施:董事会可按照股东(大)会的有关决议,明确审计委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 (2)事项②可能产生的主要风险是:对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。 控制措施:①企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关措施,在授权范围内进行审批,不得超越权限审批。 ②重大担保业务,应当报董事会或类似权力机构批准。 或:重大事项应当实行集体决策或联签制度。 ③企业应当加强对子公司担保业务的统一监控。 (3)事项③可能产生的主要风险是:编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。 控制措施:企业应当遵循规定的标准【或:《企业会计准则第14号——收入》的规定;或:国家统一的会计准则制度的规定】,如实列示当期收入、费用和利润,不得虚列或者隐瞒收入,不得推迟或提前确认收入。 3.甲会计师事务所出具无法表示意见的内部控制审计报告的理由为:关联交易内部控制制度没有经过充足的运行时间,其运行有效性有待测试;甲会计师事务所对重要资产内部控制有效性的审计范围受限。 4.甲会计师事务所应当将D公司策略交易系统某模块存在的重大技术设计缺陷作为非财务报告内部控制重大缺陷,在审计报告中通过增加描述段的方式予以披露。 或:在审计报告中增加“非财务报告内部控制重大缺陷描述段”。