内部控制及其测试与评价.ppt

第八章 内部控制及其测试与评价,主要内容： 1、内部控制的目标及固有限制 2、内部控制要素 3、符合性测试与评价,一、内部控制目标与要素,（一）内部控制定义与内部控制目标 1.内部控制的定义 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守 ，由治理层、管理层和其他人员设计和执行的政策和程序。 2.有关内部控制制度的合理的保证 （1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 （3）小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大,（二）内部控制要素,控制环境； 风险评估； 信息与沟通； 控制活动； 对控制的监督。,1、控制环境,控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素： （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格； （5）组织结构； （6）职权与责任的分配； （7）人力资源政策与实务。,2、被审计单位的风险评估过程,风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。,3、信息系统与沟通,与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 与财务报告相关的信息系统通常包括下列职能： （1）识别与记录所有的有效交易；（完整性） （2）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；（分类） （3）恰当计量交易，以便在财务报告中对交易的金额作出准确记录； （4）恰当确定交易生成的会计期间； （5）在财务报表中恰当列报交易。（披露） 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。,4、控 制 活 动,控制活动是指有助于确保管理层的指令得以执行的政策和程序。其包括 （1）授权 （2）业绩评价 （3）信息处理 （4）实物控制 （5）职责分离,5、对控制的监督,对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括： （1）及时评价控制的设计和运行 （2）根据情况的变化采取必要的纠正措施。,二、了解与记录内部控制,(一)了解内部控制 1.了解内部控制的程序 通常可以采用以下方法了解内部控制的程序，如询问、检查、观察、穿行测试等。 2.了解的内容 （1）控制环境 （2）风险评估过程； （3）信息系统与沟通； （4）控制活动； （5）对控制的监督。 3.控制风险的初步评价,（二）记录对内部控制的了解和对控制风险的评价,1记录要求 （1）当控制风险评价为最高水平时，只需记录其评价结论； （2）当控制风险评价低于最高水平时，还必须记录评价的依据。 2 三种记录方法：调查表、文字表述、流程表。,三、控制测试,（一）控制测试 控制测试，是指为了确定内部控制制度的设计和执行是否有效而实施的审计程序。 其测试的内容有： 1.控制设计测试合理性。 2.控制执行测试有效性。,（二）与控制测试相关的内容（了解）,1、种类 2、性质 （方法） 3、范围 4、时间 5、利用内部审计人员的工作 6、双重目的测试,四、内部控制评价,（一）评价 1、控制风险水平高的评价依据是： （1）控制政策和程序与认定不相关； （2）控制政策和程序无效； （3）取得证据来评价控制政策和程序显然不经济； 2、控制风险水平低的评价依据是： （1）控制政策和程序与认定相关； （2）通过控制测试已获得证据证明控制有效。 控制风险是确定完成审计工作所需执行的实质性测试的性质、时间和范围，必须考虑的一个重要因素。评价控制风险适当与否，直接影响到实质性测试的适当性。,四、内部控制评价,如果控制风险评价太低，将使注册会计师可能没有执行足够的实质性测试进而导致审计“无效果”。-误受风险 如果控制风险评价太高，注册会计师将执行比所需要的还要多的实质性测试，进而使审计测试很不经济，无效率。-误拒风险 （二）控制风险评价的记录 对控制风评价编写底稿的基本要求是： （1）控制风险评价为最高水平时，只需记录这一评价结论。 （2）控制风险评价低于最高水平时，还必须记录评价的依据。,四、内部控制评价,（三）评价结果对实质性测试的影响 如果注册会计师评价企业内部控制为高信赖程度，说明控制风险很低。而控制风险越低，注册会计师就可以执行越有限的实质性测试。 如果内部控制为低信赖程度，说明控制风险很高，出现重大错报风险的可能性较大，那么，注册会计师只有依靠执行更多的实质性程序，才能控制检查风险处于低水平，进而控制审计风险处于可接受水平。,思考题：,1.当（ BD ）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A被审计单位内部控制失效 B注册会计师将进行控制测试 C注册会计师不拟进行控制测试 D注册会计师难以对内部控制的有效性作出评估 2. 为什么即使经控制测试认定被审计单位有非常健全的内部控制，注册会计师也不能完全省略实质性测试程序？ 内部控制有固有限制 3. 初步评估的控制风险越低，CPA应获取越多的关于内部控制设计的合理和运行有效的证据。（ T ）。,链接考研历年考题,1、注册会计师在了解及评价被审计单位的内部控制后，实施符合性测试的范围应当是（）（2004年） A存在重大缺陷的内部控制 B拟予信赖的内部控制 C对会计报表有重大影响的内部控制 D并未有效运行的内部控制 答案：B 2、根据COSO报告，应如何理解内部控制？内部控