了解内部控制结构和评估控制风险(12)课件

1、了解内部控制结构和评估控制风险 内部控制与审计：审计人员了解内部控制结构是为了规划审计工作；审计人员基于对内部控制结构的了解，来决定将要进行测试的性质、时间和范围；了解内部控制结构从来不是整个审计工作的全部。第一节 内部控制概述 一、内部控制的含义 美国虚假财务报告全国委员会的赞助者委员会(CoSo)对内部控制的定义是：内部控制是一个受董事会、管理人员和其他人员影响的过程，它的作用是为了合理地保证达到以下目标：(1)经营有效率和效果；(2)财务报告可靠；(3)遵守相应的法律和规章。 我国独立审计准则对内部控制的定义是：内部控制是指被审计单位为了合理保证财务报告的可靠性，经营的效率和效果以及对法

2、律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。 二、内部控制的目标 1.保证业务活动按适当授权进行 2.保证财务报告的可靠性 3.保证资产的安全与完整 4.保证业务活动的效率和效果。 三、内部控制的历史演变 (一)内部牵制时期(20世纪40年代以前) (二)内部控制时期(20世纪40年代末到70年代) (三)内部控制结构时期(20世纪80年代至90年代) (四)内部控制整体框架(20世纪90年代至今) 2004年10月，新的COSO框架理论提出了内部控制的八要素，即：内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监督。 四、内部控制的重要性及局限

3、性 (一)内部控制的重要性 1.审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关内部控制进行充分的了解。 2.审计人员应当根据其对被审计单位内部控制的了解情况，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。 (二)内部控制的局限性 1.内部控制的设计要考虑成本效益原则。 2.内部控制仅适用于常规业务，不适用于非常规业务。 3.内部控制能否有效执行，受执行人员的专业胜任能力和可信赖程度的影响： (1)执行人员的粗心、对指令的误解或判断失误，会使内部控制失效。 (2)有关人员相互勾结、

4、串通舞弊会使内部控制失效。 (3)执行人员的滥用职权或属从于外部压力会导致内部控制失效。 4.经营环境、业务性质的改变可能会使内部控制失效。 第二节 内部控制的构成要素 一、控制环境 1.正直和道德观念 2.胜任能力 3.董事会和审计委员会 4.管理哲学和经营方式 5.组织结构 6.授权和分配责任的方法 7.人力资源政策和措施 二、风险评估 三、控制活动 1.业绩检查 2.业务交易活动的适当授权。 3.充分的记录 4.实物控制 5.责任分工 四、信息与沟通 五、监督 第三节 了解内部控制和评价控制风险 一、了解内部控制 (一)了解的内容及方法 1、了解的内容：控制环境；风险评估；会计信息和沟通

5、系统；控制活动；监督情况。 2、了解的方法：询问；检查；观察；穿行测试。 （二）记录了解的内部控制情况 (1)文字说明法。优点是比较灵活，能够对调查对象做出比较深入和具体的描述，不受任何限制。缺点是文字表述过显冗赘，不便于抓住重点，不便于清楚地表达复杂业务的内部控制。 (2)调查表法。优点是：简便易行，省时省力，可操作性强；利于指导初级审计人员；能对调查对象提供一个简括的说明。缺点是：缺乏弹性；不适用于一些特殊的情况；容易把各业务的内部控制孤立看待。此外，调查人员机械地照表提问，往往会使被调查人员漫不经心，易流于形式，失去调查表的意义。 (3)流程图法。优点是：能从整体的角度，以简明的形式描述

6、内部控制的实际情况，便于较快地检查出内部控制逻辑上的薄弱环节，也便于评审，便于修改。缺点是：编制流程图需要具备较为娴熟的技术和较为丰富的工作经验，费时费力；而且，流程图法不能将内部控制中的控制弱点明显地标示出来，故评价时，往往需要与调查表法相结合。 二、评估风险 1、高控制风险水平：(1)内部控制失效；(2)注册会计师难以对内部控制的有效性做出评价；（3）注册会计师不拟进行控制测试。 2、略低于高水平控制风险的情况：（1）相关内部控制可能防止或发现和纠正重大错报或漏报；（2）注册会计师拟进行控制测试。 第四节 针对评估的重大错报风险实施的程序 一、控制测试 (一)含义 控制测试，是指为了确定内

7、部控制的设计是否合理和执行是否有效而实施的审计程序。在主要证实法下可能执行“同步控制测试”及“追加控制测试”，在较低的控制风险估计水平法下，必须执行“计划控制测试”。 (二)目的控制测试的目的是为已评估的控制风险水平提供证据支持。 （三）实施控制测试的条件 (1)对风险的评估预期控制的运行是有效的； (2)实质性程序本身不足以提供认定层次充分、适当的审计证据。 (四)控制测试的种类 1、控制设计的适当性测试。 2、控制运行的有效性测试。 (五)进行控制测试的方法 1.询问；2.审阅；3.观察；4.重新执行；5、双重目的测试。 (六)控制测试的时间 控制测试的时间取决于审计人员的目的，并决定了信

8、赖相关控制的时间。如果测试特定时点的控制，审计人员仅能得到该时点控制有效运行的审计证据；如果测试某一期间的控制，审计人员则获取控制在该期间有效运行的审计证据。 1.如果需要获取控制在某一期间有效运行的审计证据，仅与时点相关的审计证据可能是不充分的，审计人员应当辅以其他控制测试，通常包括测试被审计单位对控制的监督，以获取相关期间控制运行有效的审计证据。 2.如果已获取有关控制在期中有效运行的审计证据，审计人员应当考虑下列因素，以确定还应获取的控制在剩余期间有效运行的额外审计证据：（1）评估的认定层次重大错报风险的重要程度；（2）在期中测试的特定控制；（3）对有关控制运行有效性获取的审计证据的程度

9、；（4）剩余期间的长度；（5）在信赖控制的基础上拟减少进一步实质性程序的范围；（6）控制环境；（7）在剩余期间内部控制发生重大变化的性质和范围。3.通过测试剩余期间控制运行的有效性或测试被审计单位对控制的监督，审计人员可以获取额外的审计证据。4.如果拟信赖以前审计获取的有关控制运行有效性的审计证据，审计人员应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。5.如果拟信赖自上次测试后已发生变化的控制，审计人员应当在当期审计中测试这些控制的运行有效性。6.如果拟信赖自上次测试后未发生变化的控制，审计人员应当每三年至少对这些控制的运行有效性测试一次。7.在确定利用以前审计

10、获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时，审计人员应当考虑：（1）内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程；（2）控制特征（人工控制还是自动化控制）产生的风险；（3）信息技术一般控制的有效性；（4）控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度；（5）由于环境发生变化而特定控制缺乏相应变化，是否构成风险；（6）重大错报的风险和对控制信赖的程度。8. 在出现下列情况时，审计人员应当缩短再次测试控制的时间间隔或完全不信赖以前审计所获取的审计证据：（1）控制环境薄弱；（2）对控制的监督

11、薄弱；（3）相关控制中人工控制的成分较大；（4）对控制运行产生重大影响的人事变动；（5）环境的变化表明需要对控制作出相应的变动；（6）信息技术一般控制薄弱。 (七)控制测试的范围 1.在确定某项控制的测试范围时，审计人员通常考虑下列因素：（1）在所审计期间，被审计单位执行控制的频率；（2）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；（3）为证实控制能够防止、或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；（4）通过测试与认定相关的其他控制所获取的审计证据的范围；（5）在风险评估时拟信赖控制运行有效性的程度；（6）控制的预期偏差。 2. 审计人员在风险评估时对控制运行

12、有效性的拟信赖程度越高，实施控制测试的范围越大。 3.控制的预期偏差率越高，控制测试的范围越大，审计人员应当考虑控制是否不足以将认定层次的重大错报风险降至所评估的水平。 (八）控制测试的评价结果 1、高水平控制风险情况：（1）控制政策和程序与认定不相关；（2）控制政策和程序无效；（3）取得证据来评价控制政策和程序显得不经济。 2、低水平控制风险情况：（1）控制政策和程序与认定相关；（2）通过控制测试已获得证据证明控制有效。 二、实质性测试 (一)实质性测试的性质-交易测试、余额测试、分析性复核 1. 审计人员应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水

13、平。 2.在设计实质性分析程序时，审计人员应当考虑下列事项： （1）对既定的认定使用实质性分析程序的适当性； （2）对已记录的金额或比率进行预期时，所依据的内部或外部数据的可靠性； （3）在计划的保证水平上，作出的预期是否足以准确识别重大错报； （4）已记录金额与预期值之间可接受的差异额。 (二)实质性测试的时间 1. 审计人员在期中实施实质性程序，可能增加期末存在错报而未被发现的风险，并且该风险随着剩余期间的延长而增加。因此,在考虑是否在期中实施实质性程序时，审计人员应当考虑下列因素：（1）控制环境和其他相关的控制；（2）实施审计程序所需信息在期中之后的可获得性；（3）实质性程序的目标；（4

14、）评估的重大错报风险；（5）各类交易或账户余额以及相关认定的性质；（6）针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合降低期末存在错报而未被发现的风险。 2.如果在期中实施了实质性程序，审计人员应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。 3.如果拟将期中测试得出的结论延伸至期末，审计人员应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实质性程序本身不充分，则还应测试相关控制运行的有效性或在期末实施实质性程序。 4.如果识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常

15、是无效的，审计人员应当考虑在报告期末或者临近报告期末实施实质性程序。 5. 审计人员通常将与期末余额有关的信息和期中的可比信息进行比较、调节，识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。 6.如果在期中检查出各类交易或账户余额存在错报，审计人员应当考虑修改与各类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围，或扩大实质性程序的范围，或在期末重新执行实质性程序。 7.如果拟利用以前审计实施实质性程序获取的审计证据，审计人员应当在当期实施审计程序，以确定这些审计证据具有持续相关性。(三)实质性测试的范围 1. 审计人员评估的重大错报风险越高

16、，实施实质性程序的范围越广。如果对控制测试结果不满意，审计人员应当考虑扩大实质性程序的范围。 2.在设计细节测试时，审计人员除了从样本量的角度考虑测试范围外，还要考虑其他选择样本的方法是否更为有效。第五节 管理建议书 一、管理建议书的含义 管理建议书是指审计人员针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。 二、管理建议书的内容 1.标题。 2.收件人。 3.会计报表审计目的及管理建议书的性质. 4.内部控制重大缺陷及其影响和改进建议。5.使用范围及使用责任。 6.签章。 7.日期。 三、管理建议书与审计意见的区别 1.对象不同。 2.责

17、任不同。 3.作用及影响程度不同。 审计案例肚松衯宸腓聄puq訕N悻胊?C蟖红:鬎亪耉覥)tr鞻桤x8 ?GHl餋Z塡?朾?$T滥朜?7=XGN颂獑B:瀯嶮箤?l仠羱鳵nnC间戁,vH灤?yc罦噾匪m?蔼?LK箋?m-勿fS?A?傏W?.吨嵨脨sK樠?挼Qq躹c 鎾?x?脡R趢o5?X;?袸?鉽A7X?懱挂R州蠮V莐蠻?致O尠顖軄梯檠揖箷Q籲?9L?衉招#跙昷綥?I,?WtP麢貆?觮?l駷躏坊=eh8?|桴牛 z忊&4rPcd1?灠?#KZ窕犕-vs ?s1O瞮遅GS?Pj栩-靝巙;I潖&?O摒?炅r凧_鈵?2貊赫q?嚔5+?|挍j5Gx%(T錁鳯衅?3鳦;壎l軙 浗?鎝/;Y醺?塝T榣5轂熵

18、?2B鎼昢rh癤,脷j篍3轎;?炚訰剕.F8褭懩?s介?c%遰WpDZi?C蓒*y,?挿?!v?qg?擋留埾j熗?臚v?U境?蓰酑蛦?磍綒,%?y泇|1辈?栯补毤=栒)毯鈭犅 Ps? 伴J?=?羉o4竼?责 Y?辟?讗弡.BH?偭S搞M哴BO曘A|zT忡e?豠?蝸?uP.?p髀?Y餗T夑RI喩俎P磻恞鐢奿Bs:硱MU潀篌v72淙孥昂s.%烷yO鐞捸霮W?T10h嫀嗧倂 渾謸纮鳀+x 挎SN櫿#?Aa旳?獕?w,S?缬払饦?M3J?)珬韧nAA畆gO樃*JXW挴b?科b酻玚:)r緬偣堢HL=潲抃?嬷?xX膜RX遑w8昅滎谫墎?C疐?輴谞%晋裥鳪扩荼Rf含#谻ECI?U暊Z彚獊-奮w,9O笅6峢9摮a?幵Z.,31p1鳋!s埼c发罏Z?執?湝?坦