现代风险导向审计下内部控制及控制测试运用研究解析.docx

现代风险导向审计认为，审计风险由两部分组成：财务报表包含重大错报的风险，以及审计人员通过执行实质性测试仍未发现这些错报的风险。对于前一种风险，审计人员无法加以控制只能予以评估，而对后一种风险审计人员可以通过选择和执行实质性测试加以控制。为了将审计风险控制在相同的低水平上，可以对风险评估程序、控制测试和实质性程序采取不同的组合方式，其中某些组合方式将更富有效率和效果。审计人员究竟采用何种组合，取决于其对内部控制“设计和运行有效性”的判断，以及对“控制测试更有效”还是“测试账户余额本身更有效”的判断。一、内部控制及其在审计中的运用（一）内部控制标准站在不同的立场或角度，对内部控制的需要和认识不尽相同。出于对不同群体需要的考虑，ＣＯＳＯ开发了一个实用的、能够被广泛接受的标准：内部控制———整合框架，将内部控制描述为为了达到３个目标所必需的５个组成部分：控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督。３个目标是：财务报告的可靠性、经营的效率和效果、相关法律法规的遵循。尽管这些目标各不相同，但可能相互交叉。一般而言，很多控制措施可能对应一个以上的目标。只有包含广泛范围的内部控制，才能满足不同的目标，也才能被广泛的接受。（二）内部控制在审计中的运用现代风险导向审计要求审计人员以重大错报风险的识别、评估和应对为审计工作的主线，提高审计工作的效率和效果。审计人员是在了解被审计单位