[内部控制测评准则.ppt

广西区审计厅法规处 一、内部控制的概念及构成要素 是指被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。 内部控制由控制环境、监督、风险评估、信息与沟通和控制活动五个要素组成。 二、内部控制测评的含义和作用 是审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动或过程。 作用 是贯彻国家审计基本准则、审计署五年规划和审计项目质量控制办法的要求。 是现代审计方法模式发展的需要。 确定被审计单位会计信息和其他经济信息的可信赖程度。 确定详细的余额测试的范围、重点和规模。 决定审计抽样规模，为制定和修改审计方案提供依据。 减少审计工作量，节约审计成本。 向被审计单位提出加强和改进内部控制的建议。 三、内部控制测评的步骤 调查了解内部控制(健全性测试) 初步评价内部控制 进行符合性测试 综合评价内部控制 (一)健全性测试—调查了解的内容 1.控制环境(经营管理的观念、方式和风格；组织结构和权利职责的划分方法；人力资本政策；控制系统) 2.风险评估(如何确定风险、评估风险的重要性；如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施) 3.控制活动(交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核) 4.信息与沟通(主要业务类别及处理程序、会计处理程序及其依据的信息来源、会计系统的设计和重要的账、表、证项目、各部门间信息的传递方式等) 5.监督(管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度方法、内部审计的设置和工作情况等) (一)健全性测试—调查了解的方法 1.利用以往的审计经验。 2.询问被审计单位有关人员，并查阅相关内部控制文件。 3.检查内部控制生成的文件和记录。 4.观察被审计单位的业务活动和内部控制的运行情况。 5.选择若干具有代表性的交易和事项进行穿行测试。 注意:对控制环境、风险评估和监督要素应从被审计单位的整体层次上了解；对控制活动要素应从被审计单位的业务层次上了解；对信息与沟通要素中的会计系统应从整体层次和业务层次上了解。 (一)健全性测试—描述方法 1.书面说明法(文字叙述法)——内部控制调查记录 2.调查表法(问卷法)——内部控制调查表(以销售与收款循环为例) 3.流程图法——内部控制流程图 4.核对表法 注意应将上述过程记录于审计日记。 (二)初步评价—健全性及合理性 1.健全性评价——是否建立了关键控制点，是否存在薄弱环节。健全性要求内部控制尽量完整。 2.合理性评价——布局是否合理，是否区别一般控制点和关键控制点，设置是否符合成本效益原则，职责分工是否恰当。合理性要求所建立的内部控制应符合被审计单位的情况。 3.有效性评价——控制政策和程序是否实际发挥作用，即是否由被授权的人员适当且一贯应用。如果某项控制程序在一年中由被授权人员适当地且一贯地被应用，那么可以认为该项内部控制被有效地执行。反之，则说明内部控制失效或不当，习惯称为“误差”，而不称为“错报”。(注:在符合性测试后做出，审计抽样准则) (二)初步评价—确定初步审计策略 如果认为内部控制健全、合理，可以作为实质性测试中抽样审计的基础，就采取依赖内部控制的审计策略，实施符合性测试(控制点测试)。 运用较低的控制风险估计水平法 如果认为内部控制不够健全，弱点较多，不能作为实质性测试中抽样审计的基础，就采取不依赖内部控制的审计策略，不必对内部控制进行测评，而直接进入实质性测试(余额测试)。 只要符合下列条件之一，即可决定不依赖其内部控制: 1.相关的内部控制风险初步评价为高水平； 2.对内部控制进行符合性测试的工作量可能大于进行符合性测试所能减少的实质性测试的工作量。 运用主要证实法 (二)初步评价—初步评估控制风险水平 1.确定可接受的审计风险水平(5-10%) 2.分别估计会计报表层次和账户余额层次的固有风险水平(50-100%) 3.根据每一重大交易类别或账户余额及与交易相关的具体审计目标，初步评估出控制风险水平(用高、中、低等级或量化百分比表示) 控制风险初步评价表与符合性测试精确限度 (三)符合性测试的目的及对象 1.目的。查明各项控制措施是否真实地存在于业务经营和财务活动之中，在实际执行过程中是否确实遵守了控制制度的规定，制度本身是否发挥既定的控制作用，有无不完善和不合理之处。 2.基本对象。(1)控制设计测试——控制政策和程序是否设计合理、适当，能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。(2)业务程序测试——