第七章内部控制及其测试与评价.ppt

三、评价内部控制的风险水平 所谓内部控制的风险水平，是指由于内部控制可信赖程度的不确定性，注册会计师由此决定的审计程序、进行的审计事项和作出的审计结论。 对内部控制风险水平的评价通常可分为高、中、低三个等级，分别代表内部控制未能防止或查出会计报表中包含的错误的概率大于40%、在10%和40%之间、低于10%。 与内部控制风险水平高低相对的是内部控制的可信赖速度。一般来说，内部控制风险水平与可信赖程度呈反向关系。 （一）高信赖程度 高信赖程度是指被审计单位具有健全、科学的内部控制，并且均能有效地发挥作用。因此，被审计单位的业务循环过程和会计记录发生错弊的可能性很小。注册会计师可以较多地信赖、利用被审计单位的内部控制，在实施审计时可相应减少实质性测试的数量和范围。 （二）中信赖程度 中信赖程度是指被审计单位的内部控制不很健全、科学，存在着一定的缺陷或薄弱环节，或内部控制较健全、科学，但实际执行不力，在某种程度上有可能影响会计记录的真实性和可靠性。注册会计师应减少信赖、利用内部控制，扩大实质性测试的深度和广度。 （三）低信赖程度 低信赖程度是指被审单位的内部控制设计不健全、不科学，在实施过程中又没有执行，造成大部分经济业务和会计记录失控、各项数据资料经常出差错，从而导致无法信赖被审单位的内部控制。在这种情况下，注册会计师应大幅度修改审计程序，扩大对业务循环过程和会计报表项目实施