(一)管理层职责的界定
会计师事务所应当根据具体情况确定某项活动是否属于管理层职责。下列活动通常被视为管理层职责:
1.制定政策和战略方针;
2.指导员工的行动并对其行动负责;
3.对交易进行授权;
4.确定采纳会计师事务所或其他第三方提出的建议;
5.负责按照适用的会计准则编制财务报表;
6.负责设计、实施和维护内部控制。
(二)避免行使管理层职责的措施
如果会计师事务所代客户从事日常和行政性的事务或不重要的活动,通常不被视为代行管理层职责。下列活动不被视为管理层职责:
1.执行一项已由管理层授权的非重要交易;
2.跟踪法定申报资料规定的提交日期,并告知审计客户这些日期;
3.向管理层提供意见和建议,以协助管理层履行职责。
会计师事务所承担审计客户的管理层职责,将对独立性产生非常严重的不利影响,导致没有防范措施能够将其降低至可接受的水平。这些不利影响包括因自我评价、自身利益和密切关系产生的不利影响。会计师事务所不得承担审计客户的管理层职责。
在向审计客户提供非鉴证服务时,为避免承担管理层职责的风险,会计师事务所应当确保由管理层的成员负责作出重大判断和决策,评价服务的结果,并对依据服务结果采取的行动负责。
九、内部审计服务
(一)内部审计活动
内部审计活动通常包括:
1.监督内部控制;
2.检查财务信息和经营信息;
3.评价经营活动的效率和效果;
4.评价对法律法规的遵守情况。
(二)内部审计服务对独立性的不利影响
如果会计师事务所向审计客户提供内部审计服务,并在执行财务报表审计时利用内部审计的工作,将因自我评价对独立性产生不利影响。
如果会计师事务所人员在为审计客户提供内部审计服务时承担管理层职责,将产生非常严重的不利影响,导致没有防范措施能够将其降低至可接受的水平。会计师事务所人员在向审计客户提供内部审计服务时不得承担管理层职责。
(三)涉及承担管理层职责的内部审计服务(绝对禁止的情况)
涉及承担管理层职责的内部审计服务主要包括:
1.制定内部审计政策或内部审计活动的战略方针;
2.指导该客户内部审计员工的工作并对其负责;
3.决定应执行来源于内部审计活动的建议;
4.代表管理层向治理层报告内部审计活动的结果;
5.执行构成内部控制组成部分的程序;
6.负责设计、执行和维护内部控制;
7.提供内部审计外包服务,包括全部内部审计外包服务和重要内部审计外包服务,并且负责确定内部审计工作的范围。
(四)允许提供内部审计服务的情况
只有在同时满足下列条件时,会计师事务所才能为审计客户提供内部审计服务:
1.审计客户承担设计、执行和维护内部控制的责任,并指定合适的、具有胜任能力的员工(最好是高级管理人员),始终负责内部审计活动;
2.客户治理层或管理层复核、评估并批准内部审计服务的工作范围、风险和频率;
3.客户管理层评价内部审计服务的适当性,以及执行内部审计发现的事项;
4.客户管理层评价并确定应当实施内部审计服务提出的建议,并对实施过程进行管理;
5.客户管理层向治理层报告注册会计师在内部审计服务中发现的重大问题和提出的建议。
(五)利用自身提供内部审计服务的结果
如果会计师事务所向审计客户提供内部审计服务,并且在财务报表审计业务中使用该服务的结果,可能导致审计项目组不能恰当评价内部审计工作,或在评价时不能保持应有的职业怀疑态度,这将因自我评价产生不利影响。
采取的防范措施主要包括由审计项目组以外的专业人员提供该内部审计服务等。
(六)不得向属于公众利益实体的审计客户提供内部审计服务
在审计客户属于公众利益实体的情况下,会计师事务所不得提供与下列方面有关的内部审计服务:
1.与财务报告相关的内部控制;
2.财务会计系统;
3.对被审计财务报表具有重大影响的金额或披露。
