內(nèi)部控制制度及控制風險評價（46頁)ppt課件

1、內(nèi)部控制制度及控制風險評價第一節(jié) 內(nèi)部控制目的與要素 第二節(jié) 了解與記錄內(nèi)部控制 第三節(jié) 內(nèi)部控制測試 第四節(jié) 內(nèi)部控制評價 第五節(jié) 管理建議書 .第一節(jié) 內(nèi)部控制目的與要素 一. 內(nèi)部控制定義 組織為了保證業(yè)務活動的有效進展，維護資產(chǎn)的平安和完好，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完好而制定和實施的政策與程序。.第一節(jié) 內(nèi)部控制目的與要素二. 內(nèi)部控制的目的1保證業(yè)務活動按照適當?shù)氖跈?quán)進展；授權(quán)2保證一切買賣和事項以正確的金額，在恰當?shù)臅嬈陂g及時記錄于適當?shù)馁~戶，使會計報表的編制符合會計準那么的相關(guān)要求；會計記錄的正確性3保證對資產(chǎn)和記錄的接觸、處置均經(jīng)過適當?shù)氖跈?quán)；授

2、權(quán)4保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。資產(chǎn)保全.第一節(jié) 內(nèi)部控制目的與要素三、 內(nèi)部控制包括以下要素：一控制環(huán)境；二風險評價過程被申單位的風險評價過程；三信息系統(tǒng)與溝通被申單位的信息系統(tǒng)與溝通；四控制活動； 五對控制的監(jiān)視。.第一節(jié) 內(nèi)部控制目的與要素三、 內(nèi)部控制包括以下要素：一控制環(huán)境；控制環(huán)境對艱苦錯報風險的評價具有廣泛影響，注冊會計師該當思索控制環(huán)境的總體優(yōu)勢能否為內(nèi)部控制的其他要素提供了適當?shù)母?，并且未被控制環(huán)境中存在的缺陷所減弱。控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類買賣、賬戶余額、列報認定層次的艱苦錯報，注冊會計師在評價艱苦錯報風險時該當將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影

3、響一并思索。 .第一節(jié) 內(nèi)部控制目的與要素三、 內(nèi)部控制包括以下要素：二風險評價過程 在評價被審計單位風險評價過程的設(shè)計和執(zhí)行時，注冊會計師該當確定管理層如何識別與財務報告相關(guān)的運營風險，如何估計該風險的重要性，如何評價風險發(fā)生的能夠性，以及如何采取措施管理這些風險。注冊會計師該當訊問管理層識別出的運營風險，并思索這些風險能否能夠?qū)е缕D苦錯報。.第一節(jié) 內(nèi)部控制目的與要素三、 內(nèi)部控制包括以下要素：二風險評價過程 在審計過程中，假設(shè)識別出管理層未能識別的艱苦錯報風險，注冊會計師該當思索被審計單位的風險評價過程為何沒有識別出這些風險，以及評價過程能否適宜于詳細環(huán)境。在小型被審計單位，管理層能夠沒

4、有正式的風險評價過程，注冊會計師該當與管理層討論其如何識別運營風險以及如何應對這些風險。.第一節(jié) 內(nèi)部控制目的與要素三、 內(nèi)部控制包括以下要素：三信息系統(tǒng)與溝通；與財務報告相關(guān)的信息系統(tǒng)，包括用以生成、記錄、處置和報告買賣、事項和情況，對相關(guān)資產(chǎn)、負債和一切者權(quán)益履行運營管理責任的程序和記錄。.第一節(jié) 內(nèi)部控制目的與要素三、 內(nèi)部控制包括以下要素：四控制活動； 控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序，包括與授權(quán)、業(yè)績評價、信息處置、實物控制和職責分別等相關(guān)的活動。.第一節(jié) 內(nèi)部控制目的與要素三、 內(nèi)部控制包括以下要素：五對控制的監(jiān)視對控制的監(jiān)視是指被審計單位評價內(nèi)部控制在一段時

5、間內(nèi)運轉(zhuǎn)有效性的過程，該過程包括及時評價控制的設(shè)計和運轉(zhuǎn)，以及根據(jù)情況的變化采取必要的糾正措施。.第一節(jié) 內(nèi)部控制目的與要素四、 與審計相關(guān)的控制 與審計相關(guān)的控制，包括被審計單位為實現(xiàn)財務報告可靠性目的設(shè)計和實施的控制。注冊會計師該當運用職業(yè)判別，思索一項控制單獨或連同其他控制能否與評價艱苦錯報風險以及針對評價的風險設(shè)計和實施進一步審計程序有關(guān)。.第一節(jié) 內(nèi)部控制目的與要素四、 與審計相關(guān)的控制在運用職業(yè)判別時，注冊會計師該當思索以下要素：一注冊會計師確定的重要性程度；二被審計單位的性質(zhì)；三被審計單位的規(guī)模；四被審計單位運營的多樣性和復雜性；五法律法規(guī)和監(jiān)管要求；六作為內(nèi)部控制組成部分的系統(tǒng)

6、的性質(zhì)和復雜性。 .第一節(jié) 內(nèi)部控制目的與要素四、 與審計相關(guān)的控制 假設(shè)在設(shè)計和實施進一步審計程序時擬利用被審計單位內(nèi)部生成的信息，注冊會計師該當思索用以保證該信息完好性和準確性的控制能夠與審計相關(guān)。 假設(shè)用以保證運營效率、效果的控制以及對法律法規(guī)遵守的控制與實施審計程序時評價或運用的數(shù)據(jù)相關(guān)，注冊會計師該當思索這些控制能夠與審計相關(guān)。用以維護資產(chǎn)的內(nèi)部控制能夠包括與實現(xiàn)財務報告可靠性和運營效率、效果目的相關(guān)的控制。注冊會計師在了解維護資產(chǎn)的內(nèi)部控制各項要素時，可僅思索其中與財務報告可靠性目的相關(guān)的控制。.第一節(jié) 內(nèi)部控制目的與要素五.有關(guān)內(nèi)部控制的普通思索管理當局的責任建立、修正和維護公司

7、的各項控制，并監(jiān)視控制政策和程序得到繼續(xù)有效的執(zhí)行是管理當局的責任。合理的保證A 公司管理當局應在綜合思索控制的本錢效益的根底上，建立能為公司會計報表的公允表達提供合理保證的內(nèi)部控制。B 控制程序不應對任務效率或獲利才干有不利影響。.第一節(jié) 內(nèi)部控制目的與要素五.有關(guān)內(nèi)部控制的普通思索固有的限制內(nèi)部控制存在以下固有局限性，無論如何設(shè)計和執(zhí)行，只能對財務報告的可靠性提供合理的保證：在決策時人為判別能夠出現(xiàn)錯誤和由于人為失誤而導致內(nèi)部控制失效；能夠由于兩個或更多的人員進展串通或管理層凌駕于內(nèi)部控制之上而被躲避。由于和，會計報表審計總存在一定的控制風險，控制風險一直應大于零。因此不論內(nèi)控如何，都要進

8、展本質(zhì)性測試 .第一節(jié) 內(nèi)部控制目的與要素六.了解內(nèi)部控制與審計的關(guān)系1不論被審計單位規(guī)模大小，都要充分了解相關(guān)的內(nèi)控；2根據(jù)了解，確定能否進展符合性測試及符合性測試的時間、性質(zhì)和范圍；3內(nèi)控良好，絕不能完全取消本質(zhì)性測試程序。.第二節(jié) 了解與記錄內(nèi)部控制 一、注冊會計師對于企業(yè)內(nèi)部控制所作的研討和評價可分為三個步驟：第一，了解企業(yè)的內(nèi)部控制情況，并做出相應的記錄；第二，實施符合性測試程序，證明有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果；第三，評價內(nèi)部控制的強弱，即評價控制風險，確定在內(nèi)部控制薄弱的領(lǐng)域擴展審計程序，降低審計風險。.第二節(jié) 了解與記錄內(nèi)部控制 二、. 業(yè)務循環(huán)及其分類1如何劃分業(yè)務循環(huán)，應

9、視企業(yè)的業(yè)務性質(zhì)和規(guī)模而定。2不論如何劃分業(yè)務循環(huán)，注冊會計師要將主要精神集中在那些影響會計報表反映的內(nèi)部控制程序上。.第二節(jié) 了解與記錄內(nèi)部控制 二、 業(yè)務循環(huán)及其分類3制造業(yè)可劃分為以下業(yè)務循環(huán)： 銷售與收款循環(huán)； 購貨與付款循環(huán)； 消費循環(huán)； 籌資與投資循環(huán)； 投資與理財循環(huán)。.第二節(jié) 了解與記錄內(nèi)部控制 三. 了解內(nèi)部控制的深度注冊會計師在了解內(nèi)部控制時，該當評價控制的設(shè)計，并確定其能否得到執(zhí)行。評價控制的設(shè)計是指思索一項控制單獨或連同其他控制能否可以有效防止或發(fā)現(xiàn)并糾正艱苦錯報?？刂频玫綀?zhí)行是指某項控制存在且被審計單位正在運用。設(shè)計不當?shù)目刂颇軌蜿U明內(nèi)部控制存在艱苦缺陷，注冊會計師在

10、確定能否思索控制得到執(zhí)行時，該當首先思索控制的設(shè)計。 .第二節(jié) 了解與記錄內(nèi)部控制 四、了解內(nèi)控制度的方法風險評價程序注冊會計師通常實施以下風險評價程序，以獲取有關(guān)控制設(shè)計和執(zhí)行的審計證據(jù)：一訊問被審計單位的人員；訊問本身并缺乏以評價控制的設(shè)計以及確定其能否得到執(zhí)行，注冊會計師該當將訊問與其他風險評價程序結(jié)合運用。二察看特定控制的運用；三檢查文件和報告；四追蹤買賣在財務報告信息系統(tǒng)中的處置過程穿行測試。 .第二節(jié) 了解與記錄內(nèi)部控制 四、了解內(nèi)控制度的方法風險評價程序四追蹤買賣在財務報告信息系統(tǒng)中的處置過程穿行測試。 假設(shè)穿行測試選出的買賣在經(jīng)過會計系統(tǒng)的那些買賣中具有代表性，那么該程序可作為

11、符合性測試的一部分。注冊會計師的穿行測試的性質(zhì)和范圍，決議了其并不能為評價控制風險處于低程度提供充分、適當?shù)膶徲嬜C據(jù)。除非存在某些可以使控制得到一向運轉(zhuǎn)的自動化控制，注冊會計師對控制的了解并不可以替代對控制運轉(zhuǎn)有效性的測試。 .第二節(jié) 了解與記錄內(nèi)部控制 五、內(nèi)部控制的人工成分和自動化成分了解內(nèi)部控制能夠既包括人工成分又包括自動化成分，在風險評價以及設(shè)計和實施進一步審計程序時，注冊會計師該當思索內(nèi)部控制的人工和自動化特征及其影響。.第二節(jié) 了解與記錄內(nèi)部控制 六、方案階段對控制風險的初步評價控制風險的初步評價是針對每個重要的賬戶余額或買賣種類，在認定層上進展的。出現(xiàn)以下情況之一時，注冊會計師應

12、將重要賬戶或買賣類別的某些或全控制風險評價為高程度：企業(yè)內(nèi)部控制失效；難以對內(nèi)部控制的有效性作出評價；注冊會計師不擬進展符合性測試。.第二節(jié) 了解與記錄內(nèi)部控制 七. 記錄對內(nèi)部控制的了解和對控制風險的評價1根本要求當控制風險評價為最高程度時，只需記錄這一評價結(jié)論；當控制風險評價低于最高程度時，還必需記錄評價的根據(jù)。2對內(nèi)部控制制度的記錄方法調(diào)查表問卷；文字表達；流程圖；核對表。. 第三節(jié) 內(nèi)部控制測試一.控制測試的概念1符合性測試的條件 預備信任內(nèi)部控制； 只需當信任內(nèi)部控制而減少的本質(zhì)性測試的任務量大于符合性測試的任務量時。2符合性測試的根本對象控制設(shè)計測試控制執(zhí)行測試. 第三節(jié) 內(nèi)部控制

13、測試一.控制測試的概念3注冊會計師并不是對一切的控制都要加以測試，只應對那些有助于防止或發(fā)現(xiàn)和糾正會計報表認定產(chǎn)生艱苦錯報或漏報的控制執(zhí)行測試。4過程確定種類決議性質(zhì)確定范圍決議時間思索利用內(nèi)審雙重目的測試. 第三節(jié) 內(nèi)部控制測試二符合性測試的種類了解1時間注冊會計師可在審計方案期間和期中任務期間執(zhí)行符合性測試。2執(zhí)行情況主要證明法：能夠執(zhí)行“同步符合性測試及“額外符合性測試較低控制風險估計程度法：必需執(zhí)行“方案符合法性測試. 第三節(jié) 內(nèi)部控制測試二符合性測試的種類了解3同步符合性測試是在注冊會計師獲得對內(nèi)部控制制度的了解時，也同時提供了有關(guān)控制政策和程序能否有效的證據(jù)。這種獲得了解的程序就構(gòu)

14、成了“同步符合性測試這種測試不是必需的，而是由注冊會計師有選擇的執(zhí)行。經(jīng)過同步符合性測試獲得的證據(jù)，只能使注冊會計師評價控制風險的估計程度處在略低于最高程度到中等程度范圍之內(nèi)。由于這些證據(jù)是在審計的方案期間內(nèi)獲得，其證據(jù)本身并不能證明某項控制政策或程序在整個被審計年度均由經(jīng)授權(quán)的人員適當和一向地加以運用。. 第三節(jié) 內(nèi)部控制測試二符合性測試的種類了解4追加符合性測試追加符合性測試在外勤任務中執(zhí)行。是為了進一步降低注冊會計師對控制風險估計程度而進展的測試。必需思索能否符合本錢效益原那么。還必需思索有否能夠獲得額外的證據(jù)，來支持進一步降低控制風險的初步估計程度。5方案符合性測試在外勤任務中執(zhí)行。在

15、選用較低控制風險估計程度法下必需執(zhí)行的測試。執(zhí)行的目的是為了支持注冊會計師方案的本質(zhì)性測試程度。所獲得的證據(jù)應足以支持評價某些認定的控制風險為中等或低程度。. 第三節(jié) 內(nèi)部控制測試三. 符合性測試的性質(zhì)即執(zhí)行測試將運用什么樣的審計程序。1檢查買賣和事項的憑證；2訊問并實地察看未留下審計軌跡的內(nèi)部控制的運轉(zhuǎn)情況3重新執(zhí)行相關(guān)內(nèi)部控制程序。以上程序可單獨適用，也可合并運用，沒有一項總是有用或不斷有效。. 第三節(jié) 內(nèi)部控制測試四符合性測試范圍1實際上，范圍越大，證據(jù)越充分。2實務中，范圍并不是越大越好，而是要求注冊會計師從最經(jīng)濟有效地實現(xiàn)審計目的的總體需求出發(fā)，合理地確定測試范圍。3范圍直接受注冊會

16、計師方案控制風險估計程度的影響。方案控制風險估計程度低時比中等時需求更多的符合性測試證據(jù)。. 第三節(jié) 內(nèi)部控制測試四符合性測試范圍4還應思索所運用的以前年度審計獲得的有關(guān)控制有效性的證據(jù)的恰當性： 這些證據(jù)所涉及的認定的重要性； 以前年度審計中所評價的特定內(nèi)部控制； 所評價的政策和程序被適當設(shè)計和有效執(zhí)行的程度； 用來作這些評價的符合性測試的結(jié)果。5運用以前年度證據(jù)的思索： 執(zhí)行符合性測試的時間間隔的長短 內(nèi)控設(shè)計或執(zhí)行有無艱苦變化。. 第三節(jié) 內(nèi)部控制測試四符合性測試范圍6可不進展符合性測試的情況：重點 相關(guān)內(nèi)部控制不存在； 相關(guān)內(nèi)部控制雖然存在，但經(jīng)過了解，發(fā)現(xiàn)其并未有效運轉(zhuǎn)； 符合性測試

17、的任務量能夠大于進展符合性測試所減少的本質(zhì)性測試的任務量。. 第三節(jié) 內(nèi)部控制測試五符合性測試的時間了解追加的或方案的符合性測試通常是在期中任務中執(zhí)行，并且很能夠在審計年度終了前的幾個月里進展。從審計有效性的角度看來，符合性測試應盡能夠安排在期中的后期執(zhí)行。 . 第三節(jié) 內(nèi)部控制測試六符合性測試中利用內(nèi)部審計人員的任務了解 評價內(nèi)審人員任務的質(zhì)量和有效性，注冊會計師需弄清：1任務范圍對實現(xiàn)特定目的能否適當；2審計方案能否適當；3任務底稿能否充分記錄了所執(zhí)行的任務，包括監(jiān)視和復核的證據(jù)；4對有關(guān)的結(jié)論能否適當；5審計報告與所執(zhí)行的任務能否一致。. 第三節(jié) 內(nèi)部控制測試七雙重目的測試 在絕大多數(shù)的

18、會計報表審計中，額外的符合性測試主要在期中任務期間執(zhí)行，而本質(zhì)性測試那么主要在期末任務時執(zhí)行。但是，也允許在期中任務時，執(zhí)行有關(guān)買賣的某些詳細本質(zhì)性測試，以檢查出報表中的重要錯報或漏報。這時，注冊會計師可同時針對一樣的買賣執(zhí)行符合性測試。.第四節(jié) 內(nèi)部控制評價一.控制風險評價的概念1評價根底 與某認定相關(guān)的各內(nèi)部控制要素里的控制政策和程序2為認定而進展的，而不是為了個別內(nèi)部控制要素或個別政策和程序而進展的。 3實踐上是注冊會計師對每一內(nèi)部控制要素里的相關(guān)控制政策和程序的有效性，同某項認定里存在重要錯報或漏報的風險之間的相互作用情況進展判別的過程。.第四節(jié) 內(nèi)部控制評價二.控制風險評價的過程1、

19、審計風險被評價為高程度的事項假設(shè)很多認定或者一切的認定的控制風險，都被評價為高程度，注冊會計師就要研討能否應進一步對被審計單位的會計報表進展審計。評價為高程度確實認事項：控制政策和程序與認定不相關(guān)；控制政策和程序無效；獲得證據(jù)來評價控制政策和程序顯得不經(jīng)濟。 2、審計風險被評價為低程度的事項控制政策和程序與認定相關(guān)；經(jīng)過符合性測試已獲得證據(jù)證明控制有效。.第四節(jié) 內(nèi)部控制評價二.控制風險評價的過程3、審計風險評價步驟：確定該項認定能夠發(fā)生哪些潛在的錯報或漏報；確定哪些控制可以防止或者發(fā)現(xiàn)和更正這些錯報或漏報；執(zhí)行符合性測試，獲取這些控制能否設(shè)計適當和有效執(zhí)行的證據(jù)；假設(shè)控制風險為高程度，此步驟

20、不需求評價所獲得的證據(jù)；評價該項認定的控制風險。.第四節(jié) 內(nèi)部控制評價二.控制風險評價的過程4、注冊會計師評價控制風險的本卷須知：必需以經(jīng)過了解內(nèi)部控制制度和執(zhí)行符合性測試所獲得的證據(jù)，作為評價的證據(jù)；充分運用專業(yè)判別；必需留意到內(nèi)部控制的五個要素對某項認定的相互影響。 5、評價控制風險的時間：可以在獲得對內(nèi)控了解和符合性測試后，立刻評價控制風險。.第四節(jié) 內(nèi)部控制評價二.控制風險評價的過程6、控制風險的評價的目的 是為了確定完成審計任務所需執(zhí)行的本質(zhì)性測試的性質(zhì)、時間和范圍。 7、 對控制風險再評價的記錄 根本要求與記錄同初步評價一樣。.第四節(jié) 內(nèi)部控制評價二.控制風險評價的過程8、 評價結(jié)果對本質(zhì)性測試的影響1只需經(jīng)過控制檢查風險，才干降低審計風險至可接受程度。2要