《审计学》课件 第十四章 企业内部控制审计

内部控制审计：概念、范围与整合审计第一课时01内部控制基础02内部控制审计核心概念03内部控制审计范围区分04整合审计介绍05内部控制审计计划06思政案例融入目录内部控制基础明确内部控制的定义与性质内部控制是由企业董事会、监事会、管理层和全体员工实施的旨在实现控制目标的过程。定义3,005K内部控制是一个动态的“过程”，需要全员参与，而非静态的规章制度手册。性质5,005K内部控制定义认识内部控制的五大目标合法合规目标01.合理保证企业经营管理合法合规，使企业各项活动在法律框架内运行。资产安全与信息真实目标02.保障资产安全和财务报告及相关信息的真实完整，确保企业资产不受侵害，信息准确可靠。经营效率效果目标03.提高经营效率和效果，优化资源配置，提升企业经济效益。发展战略目标04.促进企业实现发展战略，为企业长远发展提供支撑。目标关系05.这五大目标相互关联，共同构成衡量企业健康程度的五项核心指标。内部控制目标内部控制审计核心概念掌握内部控制审计的定义、范围等相关概念理解内部控制审计的含义会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。定义明确由会计师事务所接受委托，针对特定基准日，围绕内部控制设计与运行的有效性开展审计工作。关键点内部控制审计定义明确内部控制审计的范围界定范围限定严格限定在财务报告内部控制审计，专注于与财务报告相关的内部控制。01审计意见针对财务报告内部控制，注册会计师对其有效性发表审计意见。02范围重要性清晰界定审计范围有助于提高审计的针对性和有效性。03内部控制审计范围了解基准日的含义定义注册会计师评价内部控制在某一时日是否有效所涉及的基准日，也是被审计单位评价基准日，即最近一个会计期间截止日。作用为内部控制有效性评价提供了明确的时间节点。基准日定义内部控制审计范围区分区分财务报告内部控制与非财务报告内部控制认识财务报告内部控制的内涵01指公司的董事会、监事会、管理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。定义02企业建立的与客户定期对账和差异处理的相关控制，与应收账款的存在、权利和义务等认定相关，属于财务报告内部控制。例子03凡是与企业的财务报告的可靠性目标相关的内部控制都属于财务报告内部控制。判断依据财务报告内部控制了解非财务报告内部控制的特点定义是指除财务报告目标以外的其他内部控制，如企业为达到最佳库存的经营目标而建立的控制。例子企业为达到最佳库存的经营目标而建立的对存货采购间隔时间进行监控的相关控制，与经营效率效果相关，而不直接与财务报表的认定相关，属于非财务报告内部控制。注册会计师责任对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。非财务报告内部控制整合审计介绍了解整合审计的概念与特点理解整合审计的含义内部控制审计通常与财务报表审计整合进行，这被称为整合审计，旨在提升效率、降低重复工作。定义通过整合审计，同时完成内部控制审计和财务报表审计两个不同的目标，提高审计工作效率。目的整合审计概念对比财务报表审计与内部控制审计的区别审计目的对比财务报表审计目的是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见；内部控制审计是对财务报告内部控制的有效性发表审计意见。了解和测试目的对比财务报表审计了解和测试目的是识别和评估财务报表重大错报风险；内部控制审计了解和测试目的是评价内部控制设计和运行的有效性。测试范围要求对比财务报表审计测试范围要求根据评估的重大错报风险确定；内部控制审计测试范围要求对所有重要账户、列报及其相关认定进行测试。测试期间要求对比财务报表审计测试期间通常涵盖整个会计期间；内部控制审计测试期间通常涵盖基准日前足够长的时间。整合审计挑战整合审计要求注册会计师用一套人马同时完成两个目标不同的任务，对专业能力和工作量提出了更高的要求。整合审计对比内部控制审计计划明确内部控制审计计划的工作事项与策略了解计划审计工作时需考虑的事项1企业相关风险考虑与企业相关的风险，识别可能影响内部控制有效性的因素。2法律法规和行业概况了解相关法律法规和行业概况，确保审计工作符合规定和行业特点。3企业组织结构等重要事项掌握企业组织结构、经营特点和资本结构等相关重要事项，为审计提供依据。4内部控制变化程度关注企业内部控制最近发生变化的程度，评估变化对内部控制有效性的影响。5沟通的内部控制缺陷考虑与企业沟通过的内部控制缺陷，确定审计的重点领域。6重要性、风险等因素考虑重要性、风险等与确定内部控制重大缺陷相关的因素，合理分配审计资源。7初步判断对内部控制有效性进行初步判断，为制定审计计划提供参考。8证据类型和范围确定可获取的、与内部控制有效性相关的证据的类型和范围，确保审计证据的充分性和适当性。计划审计工作事项掌握总体审计策略的主要内容确定审计业务的特征，以界定审计范围，明确审计工作的边界。确定审计业务特征明确审计业务的报告目标，以及计划审计的时间安排和所需沟通的性质，确保审计工作有序进行。明确报告目标和时间安排根据职业判断，考虑用以指导项目组工作方向的重要因素，提高审计工作的针对性。考虑指导因素考虑初步业务活动的结果，以及考虑对被审计单位执行其他业务时获得的经验是否与内部控制审计业务相关，为后续审计提供参考。考虑初步业务活动结果确定执行业务所需资源的性质、时间安排和范围，合理配置审计资源。确定资源需求总体审计策略内容思政案例融入引导学生从宏观视角审视职业角色强调注册会计师的责任与要求1企业内部控制是防范风险、保障资产安全、保证财务报告可靠的“防火墙”，对企业的稳定发展至关重要。内部控制作用2对内部控制进行独立审计，是提升公司治理水平、维护资本市场健康稳定的制度性保障，有助于增强投资者信心。审计制度意义3要求注册会计师不仅具备精湛的专业技能，更需具备宏大的全局观和深厚的社会责任感，守护企业在法治和道德的轨道上健康运行。注册会计师要求职业角色审视第二课时：自上而下的方法与控制有效性测试深入解析内部控制审计流程01“自上而下”方法步骤02企业层面控制03识别重要账户与认定04了解潜在错报与控制05控制有效性测试目录“自上而下”方法步骤介绍自上而下方法的主要步骤及各步骤的作用自上而下方法的四个逻辑严密步骤01第一步：了解内部控制整体风险从财务报表层次初步了解内部控制整体风险，对财务报告内部控制总体风险有初步判断。02第二步：识别、了解测试企业层面控制识别、了解和测试企业层面控制，该步骤承上启下，影响对其他控制的测试。03第三步：识别重要账户、列报及其认定运用重要性原则，识别足以导致财务报表重大错报的账户、列报及相关认定。04第四步：了解潜在错报来源并识别控制深入业务流程微观层面，通过穿行测试找出风险点，识别关键控制。总体步骤企业层面控制说明企业层面控制的分类及测试关键性的原因企业层面控制的几类具体类型01与控制环境相关的控制包括治理结构、机构设置等，是内部控制的基石和土壤。02针对管理层凌驾风险的控制应对管理层和治理层凌驾于控制之上的风险，是关键防线。03风险评估过程企业建立机制，持续识别和应对来自内外部环境的各种风险。04内部信息传递和期末财报流程控制确保信息准确及时流动，保证期末报表编制过程受控。05对控制有效性的内部监督企业的“免疫自检”能力，如内部审计部门的职能。企业层面控制分类测试企业层面控制关键性的体现企业层面控制有效性直接影响对其他控制的测试范围。影响其他控制测试若“指挥中心”强健有效，可适当减少对业务流程层面控制的测试。强健“指挥中心”可减少测试若“指挥中心”薄弱，则需扩大对业务流程层面控制的测试。薄弱“指挥中心”需扩大测试测试关键性识别重要账户与认定阐述识别重要账户与认定的思路和关键原则识别重要账户与认定的具体思路识别思路与财务报表审计完全一致，运用重要性原则。与财报审计一脉相承72K从定性和定量两方面识别重要账户、列报及相关认定。运用重要性原则96K识别思路识别过程中需遵循的关键原则不考虑控制有效性识别时不应考虑相关控制是否有效，避免循环论证。01识别目的审计目标是评价控制有效性，而非依赖识别结果判断控制有效。02关键原则了解潜在错报与控制说明了解潜在错报来源及识别控制的目的与方法通过追踪交易处理过程，评价控制设计的合理性。评价控制设计有效性确认管理层设置的控制是否在实际业务中得到执行。确认控制是否执行穿行测试在了解潜在错报与控制中的作用穿行测试目的控制测试的选择依据与方法深入业务流程找出每一个可能发生错报的“风险点”。找出风险点识别管理层应对风险点设置的关键控制。识别关键控制运用职业判断选择能有效防止或发现并纠正重大错报的控制。运用职业判断无需测试所有控制无需测试与某一认定相关的所有控制，只需测试关键控制。控制测试选择控制有效性测试明确控制有效性含义及测试方法与风险评估控制有效性的具体含义控制必须在设计上合理，能够有效防止或发现并纠正错报。设计有效控制在实际执行过程中，能够按照设计要求正常发挥作用。运行有效有效性含义通过与被审计单位人员讨论获取信息，但需结合其他程序。询问测试不留下书面记录的控制，证据效力限于观察时点。观察检查记录和文件，确认控制是否得以执行，是常用程序。检查审计师独立重新执行控制，目的是评价控制有效性。重新执行测试控制有效性的主要方法测试方法影响与控制相关风险的因素风险越高，需获取的审计证据越多，决定测试多少和何时测试。与控制相关的风险包括错报性质和重要性、账户固有风险、交易量变化等。影响风险的因素风险评估思政案例01内部控制审计体现系统思维、严谨作风和工匠精神。系统工程体现的精神02需具备战略眼光、微观洞察力、职业判断和道德勇气。审计师的素养审计工作体现的精神与素养第三课时：内部控制缺陷评价与审计报告评价内部控制缺陷，出具审计报告内部控制缺陷分类与评价01内部控制审计报告02思政案例融入03目录内部控制缺陷分类与评价学习如何对发现的内部控制问题进行分类和评价内部控制缺陷按成因可分为设计缺陷和运行缺陷。设计缺陷指控制本身在设计上存在漏洞或缺失，无法实现控制目标，属于“先天不足”。比如规定采购金额超过10万元需要招标，但未明确监督执行招标程序的部门或岗位。运行缺陷指控制设计合理适当，但实际操作中未按照设计要求一贯执行，属于“后天失调”。例如招标制度完善，但某些超10万元的采购因“情况紧急”未经招标且未经过适当例外审批。按成因划分按严重程度从重到轻依次为重大缺陷、重要缺陷和一般缺陷。重大缺陷是最严重的一类，可能导致企业无法及时防止或发现并纠正财务报表中出现的重大错报。重要缺陷严重程度低于重大缺陷，但足以引起负责监督企业财务报告的人员的关注。一般缺陷是除重大缺陷和重要缺陷之外的控制缺陷。按严重程度划分了解内部控制缺陷的两种主要分类方式内部控制缺陷分类方法定性维度-评价可能性定性维度用于评价控制不能防止或发现并纠正账户或列报发生错报的可能性的大小。例如，与固定资产盘点相关的控制缺陷，导致固定资产“存在”认定发生错报的可能性，通常就高于办公用品盘点控制缺陷导致错报的可能性。定量维度-评价潜在错报的金额大小定量维度用于评价因一项或多项控制缺陷导致的潜在错报的金额大小。通过估算潜在错报的金额，可以更直观地判断缺陷的严重程度。掌握判断内部控制缺陷严重程度的方法内部控制缺陷严重程度判断明确评价内部控制缺陷时需特别关注的内容有时，多个不严重的缺陷如果影响的是同一个重要账户或认定，它们组合起来就可能产生“蝴蝶效应”，共同构成一个重大缺陷。因此，在评价缺陷时，要充分考虑缺陷之间的组合影响。缺陷组合1需要考虑是否存在其他有效的控制（补偿性控制）能够弥补所发现缺陷的影响。但如果补偿性控制本身不够精确或有效，则不能轻易地降低原缺陷的严重程度。补偿性控制2准则规定了一些直接表明可能存在重大缺陷的迹象，例如：注册会计师发现董事、监事或高级管理人员存在任何舞弊行为；被审计单位需要重新公布以前年度的财务报表以更正由于舞弊或错误导致的重大错报；注册会计师发现当期财务报表存在重大错报，而被审计单位内部控制在运行过程中未能发现该错报；审计委员会和内部审计机构对内部控制的监督无效等。一旦出现这些情况，必须给予最高级别的警惕。重大缺陷的迹象3内部控制缺陷评价关注点内部控制审计报告形成审计意见并出具内部控制审计报告1无保留意见的内部控制审计报告这是最理想的报告类型。出具条件是在基准日，被审计单位在所有重大方面保持了有效的内部控制，并且注册会计师在审计工作中未受到限制。2否定意见的内部控制审计报告这是最严厉的负面报告。出具条件认为内部控制存在一项或多项重大缺陷。报告必须清晰说明得出否定意见的理由，包括重大缺陷的定义、性质及其对内部控制的影响程度。3无法表示意见的内部控制审计报告如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。熟悉不同类型的内部控制审计报告及出具条件内部控制审计报告类型01这是一个非常重要的段落。对于注册会计师在审计过程中注意到的非财务报告内部控制的重大缺陷（不包括重要缺陷和一般缺陷），在此段中进行详细描述，告知报告使用者缺陷的性质及其对实现相关控制目标的影响程度，并提示相关风险。但仅作描述，并不对非财务报告内部控制的有效性发表审计意见。非财务报告内部控制重大缺陷描述段02用于提醒报告使用者关注那些虽然不影响发表的审计意见（即内控整体是有效的），但注册会计师认为非常重要的事项。例如，在基准日之后、审计报告日之前，企业发生了一起对内部控制有重大影响的并购事项，就会在强调事项段中说明这一情况。强调事项段了解内