内部控制制度及控制风险评价（46页)ppt课件

1、内部控制制度及控制风险评价第一节 内部控制目的与要素 第二节 了解与记录内部控制 第三节 内部控制测试 第四节 内部控制评价 第五节 管理建议书 .第一节 内部控制目的与要素 一. 内部控制定义 组织为了保证业务活动的有效进展，维护资产的平安和完好，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完好而制定和实施的政策与程序。.第一节 内部控制目的与要素二. 内部控制的目的1保证业务活动按照适当的授权进展；授权2保证一切买卖和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准那么的相关要求；会计记录的正确性3保证对资产和记录的接触、处置均经过适当的授权；授

2、权4保证账面资产与实存资产定期核对相符。资产保全.第一节 内部控制目的与要素三、 内部控制包括以下要素：一控制环境；二风险评价过程被申单位的风险评价过程；三信息系统与沟通被申单位的信息系统与沟通；四控制活动； 五对控制的监视。.第一节 内部控制目的与要素三、 内部控制包括以下要素：一控制环境；控制环境对艰苦错报风险的评价具有广泛影响，注册会计师该当思索控制环境的总体优势能否为内部控制的其他要素提供了适当的根底，并且未被控制环境中存在的缺陷所减弱。控制环境本身并不能防止或发现并纠正各类买卖、账户余额、列报认定层次的艰苦错报，注册会计师在评价艰苦错报风险时该当将控制环境连同其他内部控制要素产生的影

3、响一并思索。 .第一节 内部控制目的与要素三、 内部控制包括以下要素：二风险评价过程 在评价被审计单位风险评价过程的设计和执行时，注册会计师该当确定管理层如何识别与财务报告相关的运营风险，如何估计该风险的重要性，如何评价风险发生的能够性，以及如何采取措施管理这些风险。注册会计师该当讯问管理层识别出的运营风险，并思索这些风险能否能够导致艰苦错报。.第一节 内部控制目的与要素三、 内部控制包括以下要素：二风险评价过程 在审计过程中，假设识别出管理层未能识别的艰苦错报风险，注册会计师该当思索被审计单位的风险评价过程为何没有识别出这些风险，以及评价过程能否适宜于详细环境。在小型被审计单位，管理层能够没

4、有正式的风险评价过程，注册会计师该当与管理层讨论其如何识别运营风险以及如何应对这些风险。.第一节 内部控制目的与要素三、 内部控制包括以下要素：三信息系统与沟通；与财务报告相关的信息系统，包括用以生成、记录、处置和报告买卖、事项和情况，对相关资产、负债和一切者权益履行运营管理责任的程序和记录。.第一节 内部控制目的与要素三、 内部控制包括以下要素：四控制活动； 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处置、实物控制和职责分别等相关的活动。.第一节 内部控制目的与要素三、 内部控制包括以下要素：五对控制的监视对控制的监视是指被审计单位评价内部控制在一段时

5、间内运转有效性的过程，该过程包括及时评价控制的设计和运转，以及根据情况的变化采取必要的纠正措施。.第一节 内部控制目的与要素四、 与审计相关的控制 与审计相关的控制，包括被审计单位为实现财务报告可靠性目的设计和实施的控制。注册会计师该当运用职业判别，思索一项控制单独或连同其他控制能否与评价艰苦错报风险以及针对评价的风险设计和实施进一步审计程序有关。.第一节 内部控制目的与要素四、 与审计相关的控制在运用职业判别时，注册会计师该当思索以下要素：一注册会计师确定的重要性程度；二被审计单位的性质；三被审计单位的规模；四被审计单位运营的多样性和复杂性；五法律法规和监管要求；六作为内部控制组成部分的系统

6、的性质和复杂性。 .第一节 内部控制目的与要素四、 与审计相关的控制 假设在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师该当思索用以保证该信息完好性和准确性的控制能够与审计相关。 假设用以保证运营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或运用的数据相关，注册会计师该当思索这些控制能够与审计相关。用以维护资产的内部控制能够包括与实现财务报告可靠性和运营效率、效果目的相关的控制。注册会计师在了解维护资产的内部控制各项要素时，可仅思索其中与财务报告可靠性目的相关的控制。.第一节 内部控制目的与要素五.有关内部控制的普通思索管理当局的责任建立、修正和维护公司

7、的各项控制，并监视控制政策和程序得到继续有效的执行是管理当局的责任。合理的保证A 公司管理当局应在综合思索控制的本钱效益的根底上，建立能为公司会计报表的公允表达提供合理保证的内部控制。B 控制程序不应对任务效率或获利才干有不利影响。.第一节 内部控制目的与要素五.有关内部控制的普通思索固有的限制内部控制存在以下固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证：在决策时人为判别能够出现错误和由于人为失误而导致内部控制失效；能够由于两个或更多的人员进展串通或管理层凌驾于内部控制之上而被躲避。由于和，会计报表审计总存在一定的控制风险，控制风险一直应大于零。因此不论内控如何，都要进

8、展本质性测试 .第一节 内部控制目的与要素六.了解内部控制与审计的关系1不论被审计单位规模大小，都要充分了解相关的内控；2根据了解，确定能否进展符合性测试及符合性测试的时间、性质和范围；3内控良好，绝不能完全取消本质性测试程序。.第二节 了解与记录内部控制 一、注册会计师对于企业内部控制所作的研讨和评价可分为三个步骤：第一，了解企业的内部控制情况，并做出相应的记录；第二，实施符合性测试程序，证明有关内部控制的设计和执行的效果；第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。.第二节 了解与记录内部控制 二、. 业务循环及其分类1如何划分业务循环，应

9、视企业的业务性质和规模而定。2不论如何划分业务循环，注册会计师要将主要精神集中在那些影响会计报表反映的内部控制程序上。.第二节 了解与记录内部控制 二、 业务循环及其分类3制造业可划分为以下业务循环： 销售与收款循环； 购货与付款循环； 消费循环； 筹资与投资循环； 投资与理财循环。.第二节 了解与记录内部控制 三. 了解内部控制的深度注册会计师在了解内部控制时，该当评价控制的设计，并确定其能否得到执行。评价控制的设计是指思索一项控制单独或连同其他控制能否可以有效防止或发现并纠正艰苦错报。控制得到执行是指某项控制存在且被审计单位正在运用。设计不当的控制能够阐明内部控制存在艰苦缺陷，注册会计师在

10、确定能否思索控制得到执行时，该当首先思索控制的设计。 .第二节 了解与记录内部控制 四、了解内控制度的方法风险评价程序注册会计师通常实施以下风险评价程序，以获取有关控制设计和执行的审计证据：一讯问被审计单位的人员；讯问本身并缺乏以评价控制的设计以及确定其能否得到执行，注册会计师该当将讯问与其他风险评价程序结合运用。二察看特定控制的运用；三检查文件和报告；四追踪买卖在财务报告信息系统中的处置过程穿行测试。 .第二节 了解与记录内部控制 四、了解内控制度的方法风险评价程序四追踪买卖在财务报告信息系统中的处置过程穿行测试。 假设穿行测试选出的买卖在经过会计系统的那些买卖中具有代表性，那么该程序可作为

11、符合性测试的一部分。注册会计师的穿行测试的性质和范围，决议了其并不能为评价控制风险处于低程度提供充分、适当的审计证据。除非存在某些可以使控制得到一向运转的自动化控制，注册会计师对控制的了解并不可以替代对控制运转有效性的测试。 .第二节 了解与记录内部控制 五、内部控制的人工成分和自动化成分了解内部控制能够既包括人工成分又包括自动化成分，在风险评价以及设计和实施进一步审计程序时，注册会计师该当思索内部控制的人工和自动化特征及其影响。.第二节 了解与记录内部控制 六、方案阶段对控制风险的初步评价控制风险的初步评价是针对每个重要的账户余额或买卖种类，在认定层上进展的。出现以下情况之一时，注册会计师应

12、将重要账户或买卖类别的某些或全控制风险评价为高程度：企业内部控制失效；难以对内部控制的有效性作出评价；注册会计师不拟进展符合性测试。.第二节 了解与记录内部控制 七. 记录对内部控制的了解和对控制风险的评价1根本要求当控制风险评价为最高程度时，只需记录这一评价结论；当控制风险评价低于最高程度时，还必需记录评价的根据。2对内部控制制度的记录方法调查表问卷；文字表达；流程图；核对表。. 第三节 内部控制测试一.控制测试的概念1符合性测试的条件 预备信任内部控制； 只需当信任内部控制而减少的本质性测试的任务量大于符合性测试的任务量时。2符合性测试的根本对象控制设计测试控制执行测试. 第三节 内部控制

13、测试一.控制测试的概念3注册会计师并不是对一切的控制都要加以测试，只应对那些有助于防止或发现和纠正会计报表认定产生艰苦错报或漏报的控制执行测试。4过程确定种类决议性质确定范围决议时间思索利用内审双重目的测试. 第三节 内部控制测试二符合性测试的种类了解1时间注册会计师可在审计方案期间和期中任务期间执行符合性测试。2执行情况主要证明法：能够执行“同步符合性测试及“额外符合性测试较低控制风险估计程度法：必需执行“方案符合法性测试. 第三节 内部控制测试二符合性测试的种类了解3同步符合性测试是在注册会计师获得对内部控制制度的了解时，也同时提供了有关控制政策和程序能否有效的证据。这种获得了解的程序就构

14、成了“同步符合性测试这种测试不是必需的，而是由注册会计师有选择的执行。经过同步符合性测试获得的证据，只能使注册会计师评价控制风险的估计程度处在略低于最高程度到中等程度范围之内。由于这些证据是在审计的方案期间内获得，其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一向地加以运用。. 第三节 内部控制测试二符合性测试的种类了解4追加符合性测试追加符合性测试在外勤任务中执行。是为了进一步降低注册会计师对控制风险估计程度而进展的测试。必需思索能否符合本钱效益原那么。还必需思索有否能够获得额外的证据，来支持进一步降低控制风险的初步估计程度。5方案符合性测试在外勤任务中执行。在

15、选用较低控制风险估计程度法下必需执行的测试。执行的目的是为了支持注册会计师方案的本质性测试程度。所获得的证据应足以支持评价某些认定的控制风险为中等或低程度。. 第三节 内部控制测试三. 符合性测试的性质即执行测试将运用什么样的审计程序。1检查买卖和事项的凭证；2讯问并实地察看未留下审计轨迹的内部控制的运转情况3重新执行相关内部控制程序。以上程序可单独适用，也可合并运用，没有一项总是有用或不断有效。. 第三节 内部控制测试四符合性测试范围1实际上，范围越大，证据越充分。2实务中，范围并不是越大越好，而是要求注册会计师从最经济有效地实现审计目的的总体需求出发，合理地确定测试范围。3范围直接受注册会

16、计师方案控制风险估计程度的影响。方案控制风险估计程度低时比中等时需求更多的符合性测试证据。. 第三节 内部控制测试四符合性测试范围4还应思索所运用的以前年度审计获得的有关控制有效性的证据的恰当性： 这些证据所涉及的认定的重要性； 以前年度审计中所评价的特定内部控制； 所评价的政策和程序被适当设计和有效执行的程度； 用来作这些评价的符合性测试的结果。5运用以前年度证据的思索： 执行符合性测试的时间间隔的长短 内控设计或执行有无艰苦变化。. 第三节 内部控制测试四符合性测试范围6可不进展符合性测试的情况：重点 相关内部控制不存在； 相关内部控制虽然存在，但经过了解，发现其并未有效运转； 符合性测试

17、的任务量能够大于进展符合性测试所减少的本质性测试的任务量。. 第三节 内部控制测试五符合性测试的时间了解追加的或方案的符合性测试通常是在期中任务中执行，并且很能够在审计年度终了前的几个月里进展。从审计有效性的角度看来，符合性测试应尽能够安排在期中的后期执行。 . 第三节 内部控制测试六符合性测试中利用内部审计人员的任务了解 评价内审人员任务的质量和有效性，注册会计师需弄清：1任务范围对实现特定目的能否适当；2审计方案能否适当；3任务底稿能否充分记录了所执行的任务，包括监视和复核的证据；4对有关的结论能否适当；5审计报告与所执行的任务能否一致。. 第三节 内部控制测试七双重目的测试 在绝大多数的

18、会计报表审计中，额外的符合性测试主要在期中任务期间执行，而本质性测试那么主要在期末任务时执行。但是，也允许在期中任务时，执行有关买卖的某些详细本质性测试，以检查出报表中的重要错报或漏报。这时，注册会计师可同时针对一样的买卖执行符合性测试。.第四节 内部控制评价一.控制风险评价的概念1评价根底 与某认定相关的各内部控制要素里的控制政策和程序2为认定而进展的，而不是为了个别内部控制要素或个别政策和程序而进展的。 3实践上是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性，同某项认定里存在重要错报或漏报的风险之间的相互作用情况进展判别的过程。.第四节 内部控制评价二.控制风险评价的过程1、

19、审计风险被评价为高程度的事项假设很多认定或者一切的认定的控制风险，都被评价为高程度，注册会计师就要研讨能否应进一步对被审计单位的会计报表进展审计。评价为高程度确实认事项：控制政策和程序与认定不相关；控制政策和程序无效；获得证据来评价控制政策和程序显得不经济。 2、审计风险被评价为低程度的事项控制政策和程序与认定相关；经过符合性测试已获得证据证明控制有效。.第四节 内部控制评价二.控制风险评价的过程3、审计风险评价步骤：确定该项认定能够发生哪些潜在的错报或漏报；确定哪些控制可以防止或者发现和更正这些错报或漏报；执行符合性测试，获取这些控制能否设计适当和有效执行的证据；假设控制风险为高程度，此步骤

20、不需求评价所获得的证据；评价该项认定的控制风险。.第四节 内部控制评价二.控制风险评价的过程4、注册会计师评价控制风险的本卷须知：必需以经过了解内部控制制度和执行符合性测试所获得的证据，作为评价的证据；充分运用专业判别；必需留意到内部控制的五个要素对某项认定的相互影响。 5、评价控制风险的时间：可以在获得对内控了解和符合性测试后，立刻评价控制风险。.第四节 内部控制评价二.控制风险评价的过程6、控制风险的评价的目的 是为了确定完成审计任务所需执行的本质性测试的性质、时间和范围。 7、 对控制风险再评价的记录 根本要求与记录同初步评价一样。.第四节 内部控制评价二.控制风险评价的过程8、 评价结果对本质性测试的影响1只需经过控制检查风险，才干降低审计风险至可接受程度。2要