第七章内部控制系统与其评审.pptVIP

第七章 内部控制及其评审;一、内部控制系统;;（三）内部控制的作用与局限性 1.内部控制的作用 （1）合理保证财务报告的可靠性 （2）合理保证企业经营效率和效果 （3）合理保证企业对法律法规的遵循 （4）为现代审计方法提供必要的基础 （5）有效的防范企业经营风险;2.内部控制的局限性 （1） 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （2）??可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被回避；内部控制一般仅针对常规业务活动而设计。;;;控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实务 ;风险评估是对于经营相关的风险进行预见、识别的过程。该过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，如何采取措施管理这些风险。 ;控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动。 （1）了解与授权有关的控制活动。 （2）了解与业绩评价有关的控制活动。 （3）了解与信息处理有关的控制活动。 （4）了解实体控制。 （5）了解职责分离。; 监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 以上五个要素实际内容广泛、相互关联。控制环境是其他控制要素的基础，控制环境不理想，企业的内部控制就不可能有效；在规划控制活动时必须对企业可能面临的风险有全面的了解；控制活动、控制政策和程序必须在组织内部有效地沟通；内部控制的设计和执行必须受到有效的监控。;;;（五）内部控制系统种类;;;;;（七）内部控制与现代审计的关系 内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。在确定内部控制与审计的关系时，应明确以下几点： 1.审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。; 2.审计人员应根据其对被审计单位内部控制的了解，确定是否进行内部控制测试以及将要执行的控制测试的性质、时间和范围。 3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。内部控制良好的单位，审计人员可能评估其控制风险较低而减少实质性测试程序，但不能完全取消实质性测试。 ;二、财务报告内部控制及方法;;;;;;;;;（二）内部控制描述方法;2．调查问卷 P133 调查问卷法的优点是调查范围明确、问题突出、简便易行、省时省力、直观性强；缺点是对被审计单位的内部控制只能按所提问题分别考察，无法知晓内部控制实际情况和存在问题的轻重；易流于形式 ;;三、 内部控制的评审;（一）了解内部控制 ? 了解和掌握被审计单位的内部控制是审计人员检查内部控制的首要步骤。主要包括以下几个方面内容： 1、询问被审计单位的有关人员，并检查相关内部控制文件 2、?检查内部控制生成的凭证和记录 3、 观察被审计单位的业务活动和内部控制的运行状 4、 选择若干具有代表性的交易和事项进行穿行测试;（二）内部控制的测试 ? 1、??内部控制测试的内容 控制测试的内容包括：内部控制设计的测试和内部控制执行的测试两个方面。 （1）内部控制设计的测试 主要是针对内部控制系统健全性、合理性的测试。目的在于判断被审计单位的控制政策和程序设置的是否合理、适当、是否能够防止、发现和纠正特定会计报表认定的重大错报或漏报。;（2）内部控制执行的测试 内部控制执行的测试，主要是针对内部控制执行有效性的测试。目的在于判断被审计单位的控制政策和程序是否实际发挥作用。 在审计工作中，出现下列情况之一时，审计人员不进行控制测试，直接实施实质性测试程序 ＊相关内部控制部不存在； ＊相关内部控制虽然存在，但未有效运行； ＊ 控制测试的工作量可能大于测试减少的实质性测试的工作量。;;2、控制测试的方法 对