8第八章内部控制与重大错报风险评估.ppt

6．描述内部控制主要采用哪些方法？每种方法的优点和缺点是什么？ 7．控制测试的定义是什么？应主要关注哪些内容？控制测试的范围和程度取决于哪些因素？ 8．内部控制测试包括哪几个步骤？在每一项审计工作中，哪些步骤是必需的？ 9．审计人员如何在重大错报风险分析的基础上调整重要性水平，并将其融入审计之中？ 10．什么是可报告事项？管理建议书的含义是什么？管理建议书通常包括哪些内容？ * 4.按控制方式分： 预防性内部控制系统 察觉性内部控制系统 * 一、含义 由公司的首席执行官、首席财务官或者公司行驶类似职权的人员设计或监督的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会计原则提供合理保证的控制程序。 * 1.保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况 2.为下列事项提供合理的保证： 公司对发生的交易进行必要的记录，从而使财务报告的编制满足公认会计原则的要求； 公司所有的收支活动经过管理层和董事会的合理授权。 3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，否则对财务报告产生重要影响。 * 二、内部控制要素与财务报告认定的关系 1.管理当局的认定： 存在或发生 完整性 权利和义务 估价和分摊 表达与披露 * * 2.控制要素与财务报告认定的关系 内部控制环境与财务报告认定的关系：管理层的品格和道德 风险评估与财务报告认定的关系：客观地评估面临的风险 控制活动与财务报告认定的关系 信息与沟通与财务报告认定的关系 完整性 分类和记录 估价认定的实现、表达与披露、权利和义务认定的实现。 加强财务报告各个认定的可靠性 内部监督与财务报告认定的关系：影响到各个认定的实现 * 图8-1 内部控制五要素之间的逻辑关系 内部控制的固有局限性之所以存在，是基于以下原因： （1）内部控制的设计和运行受制于成本效益原则，因此在实务中，管理当局采用的内部控制往往不是最理想的； （2）内部控制的设计一般仅针对常规交易与业务进行，对于非常规交易或业务，现有的内部控制往往无法起到约束控制作用； （3）即使企业管理当局设计出一个理想的内部控制制度，这一制度也可能因为执行制度的人员粗心大意、判断失误或对管理当局指令的误解而失效； （4）内部控制可能因为执行人员滥用职权，超越内控，或因两个不同岗位职责的人员相互勾结、串通而失效； （5）企业面临的经营环境或业务性质的改变会让现有的内部控制不再适合，从而削弱内部控制的作用，甚至引起内控失效。 * 对审计人员来说，要特别关注企业内部控制在以下几个方面的局限性： （1）共谋而避开控制。 （2）管理当局超越控制。 （3）系统暂时失效。 内部控制的暂时性失效也可能发生于环境发生变化，而控制没有相应及时变化的情况下。 * 文字表述法 调查表法 流程图法 * 企业董事会或类似权力机构对内制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 评价内容：内部环境评价 风险评估机制评价 控制活动评价 信息与沟通评价 内部监督评价 * * 重大错报风险的评估过程是识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险的过程。 重大错报风险的评估是以了解被审计单位及其环境（包括内部控制）为基础的，具体评估过程分为三步： 首先，通过风险评估程序，了解被审计单位及其环境，目的是初步评估财务报表总体层次和认定层次的重大错报风险； * 其次，如果审计人员通过对认定层次重大错报风险的评估认为预期控制的运行是有效的，则必须执行控制测试，目的是测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性，并据此进一步评估认定层次的重大错报风险，以支持初步评估结果； * 最后，实施实质性测试，目的是检查认定层次的重大错报风险。 图8-3显示了重大错报风险评价在整个审计过程中所处的位置。 图8-4概括了重大错报风险的评价过程。 * * 图8-3 重大错报风险在审计流程中的位置 * 图8-4 重大错报风险评价流程图 （一）执行风险评估程序——评估财务报表层次和认定层次重大错报风险 1．了解被审计单位及其环境并初步评估重大错报风险 审计人员应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据，再根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。 在评估重大错报风险时，审计人员应当将所了解的控制与特定认定相联系。 2．评估过程中需要特别考虑的重大风险 重大错报风险的评估是一种判断工作，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。 特别风险常与重大的非常规交易和判断事项有关。 对于特别风险，审计人