审计学第七章_内部控制.ppt

第七章 内部控制及其评估 第一节 内部控制的含义与目标 一、内部控制的含义 内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制目标 设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任 实现内部控制目标的手段是设计和执行控制政策和程序 内部控制与会计的关系 管理当局责任 实施内部控制是企业内部管理的需要 建立健全内部控制和监督内部控制有效运行是管理当局的责任 内部控制对会计数据的影响 建立和执行有效的内部控制对保证财务报表信息的可靠性提供了可能 实施内部控制的目的不是消除会计报表中一切错报 内部控制与会计的关系 合理保证 内部控制的局限性 成本的限制 业务性质和环境（时间）变化的限制 人为因素的限制 内部控制与审计的关系 审计准则的规定 了解内部控制是必须 决定控制测试和实质性程序 审计人员应充分考虑内部控制的局限性 利用内部控制的目的在于减少实质性程序的范围 控制测试的结果绝不能取代实质性程序 第二节 内部控制的构成要素 第三节 内部控制的了解、评估和测试 一、了解内部控制程序 合理利用以往的审计经验 询问被审单位有关人员 检查内控生成的文件和记录 观察业务活动和内部控制运行情况 选择若干具有代表性的交易和事项进行穿行测试 描述内部控制的方法 文字表述法 文字表述法是指审计人员对被审计单位内部控制系统健全程度和执行情况的文字叙述 适用于内部控制不健全、程序比较简单和比较容易描述的小企业 问题调查表法 调查表法是审计人员通过预先设计好的有关内部控制的问题式调查表，了解被审计单位内部控制的方法。 流程图示法 流程图法是指用特定的符号和图形，将内部控制系统中各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直观地表现内部控制系统的实际情况 二、初步评估控制风险 目的：评价企业内部控制在于防止或发现和纠正重大错报的有效性 内部控制设计是否恰当，执行是否有效 控制风险评估为高水平的情形 企业内部控制不存在或失效 难以对内部控制的有效性作出评价 CPA不拟进行控制测试 控制风险不宜评估为高水平的情形 相关内部控制可能防止或发现和纠正重要错报 CPA拟进行控制测试 控制风险评估结果的记录 控制风险评估为高水平时，只记录评价的结果 控制风险评估低于高水平时，记录评价的依据和结果 三、内部控制的测试 控制测试的定义 控制测试：为了确定内部控制设计和执行的有效性而实施的审计程序 当存在下列情形之一时，注册会计师应当实施控制测试： （1）在评估认定层次重大错报风险时，预期控制的运行是有效的； （2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 控制测试的对象 控制设计测试 被审计单位现行的控制政策和程序在理论上防止或发现和纠正重大错报的效能 控制执行测试 被审单位现行控制政策和程序在实际中被执行的结果 判断控制被执行的标准(定义偏差) 如何执行控制 是否一贯执行 由谁执行 控制测试的方法、时间和范围 控制测试程序的方法 询问有关人员 检查交易和事项的凭证 观察内控的运行 重新执行内部控制的程序 穿行测试 控制测试的性质、时间和范围 控制测试的时间安排 一般安排在期中 期中至期末的考虑 期中测试的结果 期中至期末时间的长短 期中至期末交易和事项的特殊性 期中至期末内部控制的变化 拟实施的实质性程序的性质和范围 控制测试的性质、时间和范围 控制测试的范围 控制测试与了解内部控制的联系 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。 1．双重证据。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试（主要为了解内部控制）而设计，但可能提供有关控制运行有效性（控制测试）的审计证据； 2．双重目的。CPA可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时CPA应当考虑这些审计证据是否足以实现控制测试的目的。 四、控制风险的再评估 评价结果对实质性程序的影响 审计风险模型的运用 评价实质性程序的结果对控制测试结果的影响 （1）询问以获取与内部控制运行情况相关的信息； （2）观察以获取控制（如职责分离）的运行情况； （3）检查以获取控制的运行情况； （4）穿行测试； （5）重新执行。 （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）穿行测试。 性质不同 必要时或决定测试时：作为进一步审计程序的类型之一，控制测试并非在