制度导向审计技术(p55).pptVIP

１．内部控制的设计和运行受制于成本与效益原则 ２．内部控制一般仅针对常规业务活动而设计 ３．执行人员的素质和工作质量 ４．串通舞弊 ５．执行人员滥用职权或屈从于外部压力 ６．经营环境和业务性质的变化 返回 第二节 制度导向审计流程 一、制度导向审计概述 制度导向审计是世界各国审计人员普遍采用的一种现代审计方式，它是在详查法和抽查法基础上发展起来的一种审计方法 制度导向审计是从研究和分析内部控制入手，通过复核性测试，对控制风险做出评价，在以此为基础，决定对被审计项目进行实质性程序的范围和内容，并据此修订审计计划，然后在审计计划执行过程中，形成审计意见，提出审计报告。 二、制度导向审计的基本流程 基本流程如图所示： 开始 停止 控制测试 审计计划 评估固有风险 评估控制风险 记录到了解的情况 进行了解 评估控制风险 纪录结论 终结审计阶段 中期审计阶段 评估控制风险 编制审计方案 报告 实施 计划 审计报告 是否需要进一步降低 是 否 开始 ①了解控制 ②纪录了解情况 ③评估控制风险并纪录结论 设计实质性程序 ⑤评估控制风险并纪录结论 ④实施额外测试 某些认定需进一步降低吗 可取得的有效的证据 否 否 第一步通常询问客户的相关人员 确定审计程序的步骤 控制风险评估流程分解图 第二步 评估控制风险 第三步得出结果 第四步设计出实质性程序 三、内部控制的了解、测试与评价 （一）了解内部控制并初步评估控制风险水平 审计人员通常可实施以下程序： (1)询问被审计单位的有关人员，了解他们的工作内容及向谁汇报。 (2)查阅内部控制或管理手册； (3)内部控制生成的文件和记录； (4)观察被审计单位的业务活动和内部控制的运行情况； (5)选择若干具有代表性的交易和事项进行“穿行测试”；所谓“穿行测试”，即追查几笔通过会计系统的交易： 从不同的层面了解和评估内部控制 内部控制要素 整体层面 业务流程层面 控制环境 风险评估过程 对控制的监督 与报告相关的 信息系统和沟通 控制活动 在初步评价时，审计人员应遵行稳健性原则： 当存在以下三种情况的任何一种，注册会计师可以评估控制风险为最高水平 ①内部控制政策和程序不可能与特定认定相关（例如，客户根本没有对认定进行控制） ②附加测试将取得的证据不可能证明控制风险会有所降低（测试可能会证明对认定的控制是软弱的） ③取得附加证据以证明控制风险水平并非最有效的审计途径（实质性程序比控制测试更易执行） 审计人员在了解内部控制之后应根据以下两个因素决定是否继续考虑内部控制问题： ①继续对内部控制进行测试是否可能缩减实质性程序的工作量 ②继续对内部控制进行测试所花费的成本是否会低于可能获得的好处 （二）控制测试 1．控制测试的种类 2．同步控制测试是在注册会计师取得对内部控制制度的了解时，也同时提供了有关控制政策和程序是否有效的证据 3．追加控制测试是为了进一步降低注册会计师对控制风险估计水平而进行的测试 ，同时，必须考虑是否符合成本效益原则 4．计划控制测试是在选用较低控制风险估计水平法下必须执行的测试，它是为了支持注册会计师计划的实质性程序水平 5．控制测试范围 （三）评估控制风险水平 控制风险（Control Risk,简称CR）：某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性 其水平的高低取决于两个方面：一是内部控制的健全程度和合理性；二是内部控制的有效执行。内部控制是否有效执行须通过控制测试来检查和评价 其可信赖程度分为： 高信赖程度 中信赖程度 低信赖程度 调查了解结果 评价 控制风险 量化 非常满意。内部控制健全、有效 很好 低 15%--20% 满意或一般。内部控制缺少某些控制点或少量失效 好或一般 中 20%--30% 不满意。内部控制关键控制点缺失或在许多领域失效 差 高 大于30% 控制风险评价表 控制风险评估结果对审计程序的影响可分为三种情况： （1）控制风险为100％，审计人员没有进行控制测试或控制测试表明内部控制完全不可靠，可以推定控制风险为最高水平。在此情况下，对相关的报表认定应完全依靠实质性程序（包括经济业务测试、实质性分析程序和直接测试账户余额等方法）。 （2）控制风险略低于100％，审计人员获得证据表明内部控制有些可靠，但没有进行控制测试或控制测试表明不能进一步降低风险水平。在此情况下，对相关的报表认定应主要依靠实质性程序。 （3）控制风险远低于100％，审计人员获得证据表明内部控制非常可靠，而且控制测试表明可以进一步降低风险水平。在此情况下，可以较多地减少实质性程序的