内部控制05679课件

第七章内部控制及其评估第一节内部控制的含义与目标一、内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制目标经营管理合法合规资产安全财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略

内部控制与会计的关系管理当局责任实施内部控制是企业内部管理的需要建立健全内部控制和监督内部控制有效运行是管理当局的责任内部控制对会计数据的影响建立和执行有效的内部控制对保证财务报表信息的可靠性提供了可能实施内部控制的目的不是消除会计报表中一切错报

内部控制与会计的关系合理保证内部控制的局限性成本的限制业务性质和环境（时间）变化的限制人为因素的限制

内部控制与审计的关系审计准则的规定了解内部控制是必须决定控制测试和实质性程序审计人员应充分考虑内部控制的局限性利用内部控制的目的在于减少实质性程序的范围控制测试的结果绝不能取代实质性程序

第三节内部控制的了解、评估和测试一、了解内部控制程序合理利用以往的审计经验

询问被审单位有关人员检查内控生成的文件和记录观察业务活动和内部控制运行情况选择若干具有代表性的交易和事项进行穿行测试

描述内部控制的方法

文字表述法文字表述法是指审计人员对被审计单位内部控制系统健全程度和执行情况的文字叙述适用于内部控制不健全、程序比较简单和比较容易描述的小企业

问题调查表法调查表法是审计人员通过预先设计好的有关内部控制的问题式调查表，了解被审计单位内部控制的方法。

二、初步评估控制风险目的：评价企业内部控制在于防止或发现和纠正重大错报的有效性内部控制设计是否恰当，执行是否有效

控制风险评估为高水平的情形

企业内部控制不存在或失效难以对内部控制的有效性作出评价CPA不拟进行控制测试控制风险不宜评估为高水平的情形相关内部控制可能防止或发现和纠正重要错报CPA拟进行控制测试控制风险评估结果的记录控制风险评估为高水平时，只记录评价的结果控制风险评估低于高水平时，记录评价的依据和结果

三、内部控制的测试控制测试的定义

控制测试：为了确定内部控制设计和执行的有效性而实施的审计程序当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

控制测试的方法、时间和范围控制测试程序的方法询问有关人员检查交易和事项的凭证观察内控的运行重新执行内部控制的程序穿行测试

控制测试的性质、时间和范围控制测试的时间安排一般安排在期中期中至期末的考虑期中测试的结果期中至期末时间的长短期中至期末交易和事项的特殊性期中至期末内部控制的变化拟实施的实质性程序的性质和范围

控制测试的性质、时间和范围控制测试的范围因素要求1．在整个拟信赖的期间，被审计单位执行控制的频率控制执行的频率越高，控制测试的范围越大2．在所审计期间，CPA拟信赖控制运行有效性的时间长度拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。CPA需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性对审计证据的相关性和可靠性要求越高，控制测试的范围越大4．通过测试与认定相关的其他控制获取的审计证据的范围针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小

区别了解内部控制控制测试目的不同（1）评价控制的设计（哪里来？）（2）确定控制是否得到执行（用不用？）测试控制运行的有效性（好不好？）重点不同控制得到执行控制运行的有效性过程不同风险评估程序时进一步审计程序时证据质量（适当性）不同（1）某项控制是否存在（有没有？）（2）被审计单位正在使用（用不用？）从下面4个方面来看，控制能够在各个不同时点按照既定设计得以一贯执行（一贯性）：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制）证据数量（充分性）不同（1）只需抽取少量的交易进行检查（2）观察某几个时点（1）需要抽取足够数量的交易进行检查（2）对多个不同时点进行观察

区别了解内部控制控制测试性质不同（1）询问被审计单位的人员；（2）观察特定控制的运用；（3）检查文件和报告；（4）穿行测试。（1）询问以获取与内部控制运行情况相关的信息；（2）观察以获取控制（如职责分离）的运行情况；（3）检查以获取控制的运行情况；（4）穿行测试；（5）重新执行。要求不同必要程序必要时或决定测试时：作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，CPA应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据

控制测试与了解内部控制的联系测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。1．双重证据。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试（主要为