业内部控制审计-唐建华.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 财务报告与非财务报告内控 1、新员工入职培训，该培训没培训 2、应收账款对账控制 3、产品质量控制，次品流向市场 4、仓库入库商品的验收，没有入库单 5、银行借款该由董事会审批的，董事长批 6、企业采购规定200万以上的应当招标，企业有一笔250万的采购没有进行招标 * 缺陷是否与财务报表认定直接相关 1、年末固定资产 2、人力资源考核失控，导致功效倒挂 3、新信息系统上线，对数据转换的控制 4、信息系统对销售三单的审批控制 5、信息系统对数据转入进行审核 6、企业月度经营分析 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 内部控制审计工作做到什么份上？ * 时期/时点 定位于时点 注册会计师应当获取内部控制在基准日之前一段足够长的期间运行有效的审计证据 * 控制测试的时间安排 * 审计思路 风险导向审计 自上而下的审计方法 * (三)财务报告内部控制审计与财务报表审计的共同点 * 两者的共同点 终极目标都是财务报表的可靠性 都以财务报表重大错报风险评估为起点（舞弊风险及反舞弊控制） 确定的重要性水平相同 确定的重要账户、列报及其相关认定应当相同 * 两者的共同点 都必须了解内部控制 有时都涉及测试内控的运行有效性 了解和测试内部控制的方法相同 * (四)财务报告内部控制审计与财务报表审计的区别 * 两者的区别 测试目标 财务报表审计:对财务报表发表审计意见,测试财务报表的可靠性，需要评估重大错报风险中的控制风险。 财务报告内控审计：对财务报告内部控制有效性发表意见，测试保证财务报告可靠的内部机制。 * 两者的区别 测试范围 财务报表审计：在两种情况下必须测试内控，取决于注册会计师采用的审计方案 财务报告内控审计：针对所有相关认定的控制。 * 两者的区别 测试结果的可靠程度要求 财务报表审计：有一定的弹性，取决于审计方案和审计证据组合 财务报告内控审计：高度保证。 * 两者的区别 控制环境的运行有效性测试（？） 财务报表审计：无要求涵盖所信赖期间 财务报告内控审计：要测试 * 两者的区别 缺陷评价 财务报表审计：值得关注的缺陷 财务报告内控审计：严格区分重大缺陷和重要缺陷 * 两者的区别 实质性程序 财务报表审计：都包含实质性程序 财务报告内控审计：通常不实施。 * 两者的区别 最终成果 财务报表审计：财务报表审计报告，对所附的财务报表发表意见 财务报告内控审计：内部控制审计报告，不对自我评价报告发表意见。 * 两者的区别 测试的时间安排 财务报表审计：涵盖所信赖期间 财务报告内控审计：涵盖足够长的期间。 * (五)财务报告内部控制审计与财务报表审计的整合 * 　Sarbanes-Oxley Act of 2002，要求年报审计应当与内部控制审计整合进行。 (SECTION 404) 　PCAOB 审计准则第5号 * 审计目标的整合 内部控制审计和财务报表审计的目标不同。在整合审计中，注册会计师应当计划和实施对控制设计和运行有效性的测试，以同时实现下列目标： 获取充分、适当的证据，支持其在内部控制审计中对内部控制的有效性发表的意见； 获取充分、适当的证据，支持其在财务报表审计中对内部控制的风险评估结果。 整合审计流程图 接受或保持业务 了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 了解被审计单位的性质 了解被审计单位对会计政策的选择和运用 了解被审计单位目标、战略以及相关经营风险 了解被审计单位财务业绩的衡量和评价 实施实质性程序 实施其他审计程序、评价内部控制缺陷 对内部控制有效性发表意见 对财务报表发表意见 采用自上而下的方法了解和测试内部控制 * 整合的核心 内部控制了解和测试工作的整合是关键，原则是就高不就低 * 审计结果的相互参考 在内部控制审计中，注册会计师在对内部控制有效性形成结论时，应当同时考虑财务报表审计中实施的、所有针对控制设计和运行有效性测试的结果。 在财务报表审计中，注册会计师在评估控制风险时，应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。 * 审计结果的相互参考 在内部控制审计中，注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。 如果在内部控制审计中识别出某项控制缺陷，注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间和范围的影响。 * 审计结果的