审计学-内部控制及其评审.pptVIP

审计学-内部控制及其评审 第六章 内部控制及其评审 控制风险的评估水平，既可以用高、中、低的概念来加以表示，也可以量化为百分比表示。通常将内部控制未能及时防止或发现和纠正某项认定中的重大错报的可能性高于40%、在10%—40%之间、低于10%，分别代表控制风险的高、中、低水平。 审计人员应当将对控制风险再评估的过程和结果在工作底稿中加以记录。在工作底稿中记录对控制风险评估的基本要求是： 1.当控制风险评估为最高水平时，只需记录这一评估结论； 2.当控制风险评估低于最高水平时，还必须记录评估的依据。 （三）?? 控制风险评估结果对实质性测试的影响 如果控制风险评估太低，将使审计人员可能没有执行足够的实质性测试，进而导致审计无效； 如果控制风险评估太高，审计人员将执行比所需要的还要多的实质性测试，致使审计测试不经济、无效率。 第四节?? 管理建议书 一、管理建议书的意义 二、管理建议书的结构和内容 三、管理建议书的编制和出具要求 一、管理建议书的意义 管理建议书是注册会计师在完成审计工作后,针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报的内部控制重大缺陷提出的书面建议。 二、管理建议书的结构和内容 1. 标题。标题统一使用“管理建议书”。 2. 收件人。管理建议书的收件人应为被审计单位管理当局。 3. 会计报表的审计目的及管理建议书的性质。 4. 前期建议改进但仍未改进的内部控制重大缺陷。 5. 本期审计发现的内部控制重大缺陷及其影响和改进建议。 6. 适用范围及使用责任。 7. 签章。 8. 日期。 ?三、管理建议书的编制和出具要求 1. 注册会计师在编制管理建议书之前，应该对审计工作底稿记录的内部控制重大缺陷及其改进建议进行复核，并以经过复核的审计工作底稿为依据，编制管理建议书。 2. 管理建议书反映的内部控制缺陷，可按其对会计报表的影响程度排列。 3. 在出具管理建议书之前，注册会计师应当与被审计单位的有关人员讨论管理建议书的相关内容，以确定所属重大缺陷是否属实。 本章小结 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制整体框架主要由控制环境、风险评估过程、控制活动、信息系统与沟通、监督五项要素构成。 审计人员对内部控制所作的研究和评价一般可分为四个步骤：第一，了解内部控制；第二，记录对内部控制了解的情况；第三，内部控制测试；第四，控制风险评估。 现代审计与内部控制之间存在着非常密切的关系，研究与评价被审计单位的内部控制，是审计进行实质性测试的前提和基础，是现代审计的重要特征。 思考 题 1. 内部控制的含义是什么？ 2 内部控制整体框架的内容。 3 如何理解内部控制与现代审计的关系？ 4 什么是控制测试？其主要内容有哪些？如何确定控制测试的范围？ 5 简述控制风险评价的结果对实质性测试的影响。 6 简述管理建议书的内容。 * * 【学习要点及目标】 通过本章的学习，使学生理解内部控制的含义、作用及其与审计的关系；掌握内部控制整体框架的内容；内部控制评审的内容、步骤及方法；了解管理建议书的概念、结构和内容。 第一节 内部控制概述 第二节 内部控制整体框架的内容 第三节 内部控制的评审 第四节?? 管理建议书 主要内容 第一节 内部控制概述 内部控制的含义 内部控制的作用 内部控制的分类 内部控制的局限性 内部控制与现代审计的关系 一、内部控制的含义 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。 二、内部控制的作用 1.保护财产物资的安全、完整和有效使用 2.保证国家的各项方针政策与经济法规的贯彻落实 3.保证会计资料及其它财务信息的质量 4.保证企业经营目标的实现 5.为现代审计方法提供必要的基础 6.有效的防范企业经营风险。 三、内部控制的分类 （一）按控制功能的不同 内部控制可以分为预防性控制、察觉性控制、纠正性控制、指导性控制和补偿性控制 （二）按控制的目的不同 内部控制可以分为财产物资控制、会计信息控制和经营决策控制 （三）按控制时间不同 内部控制可以分为事前控制、事中控制和事后控制 四、内部控制的局限性 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 2?.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被回避，内部控制一般仅针对常规业务活动而设计。 五、内部控制与现代审计的关系 1.审计人员在执行会计报表审计业务