审计学第五章ppt课件

1、第五章第五章 内部控制及其评审内部控制及其评审 第一节第一节 内部控制概述内部控制概述 n一、一、 内部控制思想的演进内部控制思想的演进 n内部控制的思想的开展是一个历史渐进内部控制的思想的开展是一个历史渐进过程，它与审计的关系非常亲密过程，它与审计的关系非常亲密 n二、内部控制概念的开展二、内部控制概念的开展 n1988 年，美国审计准那么委员会发布年，美国审计准那么委员会发布第第55 号审计准那么公告号审计准那么公告，内部控制的，内部控制的定义才有较大幅度改动定义才有较大幅度改动 n内部控制构造包括三个组成要素：1控制环境Control environment ) ；2会计制度accoun

2、ting system ；3控制程序control procedures n1992 年，由美国的COSO 委员会又发表了一个有关内部控制的报告，对内部控制提出了新的定义 ：n内部控制被广义地定义为一个过程 ，它遭到一个实体主体的董事会、管理部门和其它人事部门的影响，它提供有关目的实现的合理保证。这些目的包括：1 运营的效率与效果；2 财务报告的可靠性；3 相关法律与规定的遵照 n 1 9 9 6 年美国AICPA 公布第78 号，采用了COSO 所定义的内部控制概念，将内部控制构造的要素elements ) 改为内部控制成分omponents ) ，并把它分为五个方面：控制环境、风险评价、控

3、制活动、信息与沟通和监控 第二节 内部控制的了解与描画 n在方案审计阶段，审计人员对被审计单位内部控制的充分了解是非常必要的。这包括两个方面：一是了解内部控制政策、程序和记录的设计；二是了解这些政策、程序的执行 n一、了解内部控制的要素 n在制定审计方案时，审计人员必需获得对内部控制的充分了解。了解包括对有关控制设计的掌握，以及控制政策、程序能否实施 n在制定审计方案阶段，对内部控制的了解主要用于：(1) 确定潜在错报的类型；(2) 思索影响艰苦错报风险的要素；(3) 设计本质性测试 n在审计过程中，审计人员对内部控制的了解必需包括：n(一) 了解控制环境 n(二) 了解风险评价 n(三) 了

4、解会计信息和沟通系统 n(四) 了解控制活动 n(五) 了解监控 n二、记录对内部控制的了解 n当审计人员获得对内部控制的了解后，他们必需在任务底稿中记录这些信息 n记录的方式和范围根据被审计单位的规模大小和复杂程度以及内部控制的性质而不同 n记录的方式主要有三种：n(一) 内部控制调查表 n内部控制调查表是由审计人员针对内部控制能够存在不当方面提出问题而制定的表格。在大多数情况下，这些用“是、“否、“不适用来回答 n(二) 文字表达 n文字表达是审计人员对被审计单位内部控制的设计和执行情况的书面表达 n(三) 流程图 n流程图是一种用特定的图形符号来反映企业业务处置程序的图表。它将一笔业务从

5、发生到终止的整个过程，用事先规定的具有一定代表意义的符号照实地绘制出来。它既是企业管理的有效工具，也是审计人员评价内部控制的重要手段 n流程图的绘制方式普通有两种：横式和直式 n流程图必需满足以下要求：n1注明业务处置流程经过的部门和经办人姓名； n(2)注明凭证、报表称号和份数，并用流程线反映其传送和业务流程； n(3)反映业务处置记账情况及凭证归档保管情况； n(4)标出关键控制点和核对情况 第三节控制测试与控制风险第三节控制测试与控制风险的评价的评价 n一、运用初步审计战略一、运用初步审计战略 n审计人员该当经过研讨和评价被审计单位的内审计人员该当经过研讨和评价被审计单位的内部控制，以确

6、定本质性测试的性质、时间和范部控制，以确定本质性测试的性质、时间和范围。为了到达这一要求，审计人员应采用适当围。为了到达这一要求，审计人员应采用适当的初步审计战略的初步审计战略 n当内部控制的可依赖度很低或者根本不能依赖，当内部控制的可依赖度很低或者根本不能依赖，此时控制风险很高或最高，在这种情况下审计此时控制风险很高或最高，在这种情况下审计人员会方案执行很小范围的控制测试，而执行人员会方案执行很小范围的控制测试，而执行更大范围的本质性测试，由于此时风险必需设更大范围的本质性测试，由于此时风险必需设为低的程度为低的程度 n图55较高控制风险估计程度运用的步骤 n当内部控制可依赖程度很高，此时，

7、审计人员普通会方案执行更大范围的控制测试，可适当减少本质性测试n图56较低控制风险估计程度运用的步骤 记录对控制风险的评价3本质性测试的范围记录了解到的情况根据测试控制执行的有效性所获得的证据，并评价控制风险性评能否可以经济地获取额外的证据，支持评价较低控制风险修正原方案的本质性测试程度设计证明测试：1本质性测试的性质2本质性测试的时间对控制风险的评价程度，能否支持原方案的本质性测试程度？是否了解相关的内部控制政策和程序如何设计和能否得到执行，方案选用主要证明法了解程序能否包括控制测试执行额外的控制测试，获取有关控制执行有效性的额外证据根据证据重新评价控制风险评价控制风险为最高程度否是是否 价

8、较低的控制风险方案程度 1本质性测试的性质记录了解到的情况性获得的证据，评价控制风险是修正原方案的本质性测试程度设计证明测试：2本质性测试的时间3本质性测试的范围方案和执行控制测试以支持评根据测试相关控制执行的有效记录对控制风险的评价对控制风险的评价程度，能否支持原方案的本质性测试程度？否了解相关的内部控制政策和程序如何设计和能否得到执行，方案选用主要证明法n二、控制风险的初步评价二、控制风险的初步评价 n评价控制风险，是评价内部控制防止或评价控制风险，是评价内部控制防止或发现和更正会计报表中艰苦错报或漏报发现和更正会计报表中艰苦错报或漏报的有效程度的过程的有效程度的过程 n注册会计师是为了会

9、计报表的认定而评注册会计师是为了会计报表的认定而评价控制风险的，而不是为了个别内部控价控制风险的，而不是为了个别内部控制要素或个别政策和程序而进展的制要素或个别政策和程序而进展的 n图图5-7阐明了评价控制风险的阶段阐明了评价控制风险的阶段 第一阶段 第二 阶段 第三阶段 了解内部控制记录内部 控制控制风险的初步评价控制测试控制风险的再评价n 注册会计师在对某项认定的控制风险进展评价时，必需遵照以下步骤： n1确认该项认定能够发生哪些潜在的错报或漏报； n2确认哪些控制可以防止或者发现和更正这些错报或漏报； n3执行控制测试，获取这些控制能否适当设计和有效执行的证据； n4评价所获得的证据；

10、n5评价该项认定的控制风险 n在控制风险评价为高程度时，上面列出的第三个步骤“执行控制测试，获取这些控制能否适当设计和有效执行的证据就用不着了n三、控制测试 n控制测试是为了确定内部控制的设计和运转能否有效而实施的审计程序，又称符合性测试 n(一) 控制测试的方法 n 1.讯问被审计单位有关人员 n2.审查凭证、账簿和报告 n3.察看相关的活动 n4.再执行被审计单位的程序 n(二) 控制测试的范围 n控制测试的范围依赖于方案控制风险估计程度。假设方案控制风险估计程度低时，审计人员就将运用范围更广的控制测试 n四、控制风险的再评价 n在对内部控制进展测试，审计人员可以根据控制测试的结果对控制风

11、险进展再评价，确定控制风险的程度，可对检查风险程度的高低进展确定，从而为本质性测试的性质、时间和范围提供详细方案 第四节第四节 管理建议书管理建议书 n一、管理建议书的含义一、管理建议书的含义 n管理建议书是指审计人员针对审计过程中留意管理建议书是指审计人员针对审计过程中留意到的、能够导致被审计单位会计报表产生艰苦到的、能够导致被审计单位会计报表产生艰苦错报或漏报的内部控制艰苦缺陷提出的书面建错报或漏报的内部控制艰苦缺陷提出的书面建议议 n现行审计准那么规定，审计人员对审计过程现行审计准那么规定，审计人员对审计过程中留意到的内部控制艰苦缺陷，该当告知被审中留意到的内部控制艰苦缺陷，该当告知被审

12、计单位管理当局。必要时，可出具管理建议书计单位管理当局。必要时，可出具管理建议书 n管理建议书提及的内部控制艰苦缺陷，仅为审计人员在审计过程中留意到的，并非内部控制能够存在的全部缺陷 n管理建议书不应被视为审计人员对被审计单位内部控制整体发表的意见，也不能减轻或免除被审计单位管理当局建立健全内部控制的责任 n审计人员出具管理建议书，不应影响其该当发表的审计意见 n二、管理建议书的内容n1、标题。n管理建议书的标题该当一致规范为“管理建议书 n2、收件人。n管理建议书的收件人应为被审计单位管理当局 n3、会计报表审计目的及管理建议书的性质 n4、内部控制艰苦缺陷及其影响和改良建议 n5、运用范围

13、及运用责任 n6、签章 n7、日期 本章关键术语 n1、内部会计控制：是指组织的方案及一切与维护资产平安与财务记录可靠性直接相关的方法及程序 n2、内部管理控制：是指组织的方案及一切与运营效率，遵看管理政策相关的方法与程序 n3、内部控制构造：是指组织协助主体达成目的提供合理维护的政策和程序 n4、内部控制：广义地定义为一个过程 ，它遭到一个实体主体的董事会、管理部门和其它人事部门的影响，它提供有关目的实现的合理保证 n5、控制环境Control Environment )：是指构成一个单位的气氛，影响单位内部人员控制的自觉性，是内部控制其他成分的根底 n6、风险评价Risk Assessment )：是指单位为实现其目的而确认的分析相关风险，以构成进展风险管理的根底 n7、控制活动( Control Activities ) 是指对所确认的风险采取必要措施，以保证单位目的实现的政策与程序 n8、信息与沟通Information and Communication 是指与财务报告目的相关的信息系统方法与记录 n9、监控monitoring 是指评价内部控制实施质量的过程，即对内部控制改革，运转及改良活动的评价 n10、内部控制调