内部控制评估及干扰影响.docVIP

内部控制及干扰影响 珍妮特· B.莫里尔 卡梅伦· J.莫里尔 曼尼托巴大学 洛瑞S.柯普 莱斯布里奇大学 摘要：美国一般公认审计准则和国际会计师审计准则要求以风险为基础的审计，审计工作主要集中在帐户和财务报表重大错报风险高的断言。风险评估要求审计师受审核方的内部控制系统，但是，当前的标准和做法各不相同，有关该点风险都将确定。使用输出干扰理论，我们推测。在我们的实验中，内部控制缺陷，虽然识别的风险的数量两组之间没有差异。总体而言，我们的研究结果表明，审计效率和效益的顺序取决于内部控制进行子任务。 关键词：师的判断内部控制干扰 数据可用性：根据要求作者 简介 成功设计和评估内部控制系统公司治理和财务报表审计中发挥着越来越重要作用。美国基于风险的公认审计准则和国际审计准则要求审计工作主要集中在账目和财务报表声明重大错报风险是很高的。为了评估重大错报风险，标准要求审计师受审核方的业务的风险，包括其内部控制系统。内部控制系统的评估是不可或缺的过程控制可能会减轻一些，否则会导致不存在重大错报的风险。识别风险评估和改善内部控制系统也公众公司切身利益，萨班斯 - 奥克斯利法案在这方面的监督和报告义务。 与此同时，有证据表明，风险评估和内部评估控制系统是非常Roybark （ 2006）分析了在2005年公众公司会计监督委员会（PCAOB ）发现内部控制的评估的缺陷尤为普遍，是一个特别重要的区域。因此，提高风险评估和内控的有效性技术 提高财务报表审计的同时，组织寻求改善或评估其内部控制的质量实实在在的好处。 财务报表账目的决心和断言包含重大风险和/或内部控制缺陷形成的“基于风险的审计” ，其中审计随后设计的重点在这些领域的审计工作。要做出此决定，师必须掌握受审核方的业务知识，业务及全企业的风险财务报表重大错报风险，以及如何在公司的内部控制系统应对这些风险。风险被从的风险，财务报表风险，断言风险，到了事务级别风险特异性识别。这个过程中的一个主要成果是师决心由该组织的内部控制相应减少或消除交易水平，或者重大内部控制缺陷依然存在。 在本文中，我们专注于这个过程的子组件：面临的风险内部控制的组织，控制评估和识别。审计准则风险审计，需要进行评估的过程中，并没有强制标准。这研究的目的，以确定首先考虑风险是否影响内部控制。 我们推测，输出干扰理论，在评估客户的内部控制系统执行的风险识别比，一个风险识别内部控制缺陷更完整的识别。我们推论说，识别能产生风险干扰，减少被确定风险缺陷。我们也调查师识别风险之前识别控制是否会。 与我们的预期一致，我们发现，识别控制（以下简称“风险第一” ）参与者以相反的顺序执行这些任务（以下称“控制第一）参与者确定更多的内部控制 。此外，我们发现，风险第一比控制第一参与者更重要的，其中重要的是一个专家小组定义判断。在此基础上，我们风险第一方法似乎更有效的。然而，我们也发现，风险第一者确定了控制，有效性的增加而带来的审计效率牺牲。鉴于有效的企业内部控制的设计和评估至关重要，财务报表审计，内部控制报告和审计规定萨班斯 - 奥克斯利法案“第302条和404，这些见解可能是学者，标准制定者的重大兴趣 假设发展 确定内部控制的风险 风险评估是一个组织的内部控制在设计的关键，。发起组织委员会（ COSO ）的内部控制框架（ 1944年COSO ）和小公司更新指导（ 2006年COSO ）建议公司进行风险评估进程，而反过来，通知内部控制系统的设计和控制活动的实施。风险评估包括两个主要步骤：风险必须首先被确定，然后必须分析它们的意义。 风险识别和财务报表审计目的控制系统的时机不是太清楚。虽然美国和国际公认的“基于风险的审计，否需要，或者是否在实践中这相当于风险，由PCAOB在2007年 ”审计准则第5号“ （ AS5 ） ，建议使用自上而下的方法内部控制的审计。这种做法始于师对财务（ PCAOB 2007年，第21段）内部控制的整体风险水平。师应确定财务报表潜在错报可能在一个给定的帐户或披露问自己“什么可能出错？（ 2007年， PCAOB AS5款30）。因此，美国标准意味着审计人员应进行风险产生或识别过程，这个过程应该早发生在内部控制。该国际标准的ISA 315表明，风险评估程序和获得一个对内部控制的理解迭代： ISA 315指出， “所有的风险评估程序由环境师执行（IAASB 2007 ， ISA 315条第7款;强调） 为了获得有关在实践中完成的风险评估一些见解，我们研究了 加拿大特许会计师实践参与手册研究所2007年（ CICA ）会计师协会公共实践手册“ （ 2007年CGA ） 。 手动包含一个明确的各个步骤，师识别风险，但内部控制列表中的高