[经济学]《内部控制》第十章 内部控制审计.ppt

出具审计报告 二、非标准内部控制审计报告 期后事项与非标准内部控制审计报告 注册会计师需要针对期后期间，询问并检查下列信息： 在期后期间出具的内部审计报告或类似报告； 其他注册会计师出具的审计企业内部控制缺陷的报告； 监管机构发布的涉及企业内部控制的报告； 注册会计师在执行其他业务中获取的、有关企业内部控制有效性的信息。 出具审计报告 二、非标准内部控制审计报告 期后事项与非标准内部控制审计报告 注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，需要对财务报告的内部控制发表否定意见。注册会计师不能确定期后事项对内部控制的有效性的影响程度的，需要出具无法表示意见的内部控制审计报告。 复习思考题 1.如何理解内部控制审计的范围？ 2.如何界定内部控制审计中注册会计师的责任？ 3.如何理解内部控制审计与财务报告审计的关系？ 4.在内部控制审计的计划审计工作时，注册会计师需要评价哪些重要事项？ 5.如何理解风险评估与内部控制审计的关系？ 6.如何理解内部控制审计的自上而下的方法？ 7.在完成审计工作阶段主要包括哪些工作？ 8.内部控制审计报告分为哪几种类型？ 谢谢大家！ * * * * * * * * * * * * * * * * * * * 计划审计工作 三、利用其他相关人员的工作 在计划审计工作时，注册会计师需要评估是否利用他人（包括企业的内部审计人员、内部控制评价人员、其他人员以及在董事会及其审计委员会指导下的第三方）的工作以及利用的程度，以减少可能本应由注册会计师执行的工作。 计划审计工作 四、整合审计 整合审计的定义： 注册会计师可以可以将内部控制审计与财务报表审计整合进行，即整合审计。 计划审计工作 四、整合审计 在实务中，注册会计师为什么更适合于进行整合审计？ 首先，内部控制审计与财务报表审计可以同时进行。 其次，内部控制审计与财务报表审计两者很难分开。 最后，由于内部控制审计和财务报表审计要在规定的时间内一同完成，同时企业要在同一时间同时公布审计报告和内部控制审计报告。 计划审计工作 五、编制审计工作底稿 内部控制审计工作底稿，是注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论作出的记录。 计划审计工作 五、编制审计工作底稿 审计工作底稿中应记录的内容： 内部控制审计计划及重大修改情况； 相关风险评估和选择拟测试的内部控制的主要过程及结果； 测试内部控制设计与运行有效性的程序及结果； 对识别的控制缺陷的评价； 形成的审计结论和意见； 其他重要事项。 第三节 实施审计工作 实施审计工作 在实施审计工作阶段，按照自上而下的方法，注册会计师的工作主要包括从财务层面层次初次了解内部控制整体风险，识别与评价企业层面控制，识别重要账户、列报及其相关认定，了解错报的可能来源，选择拟测试的控制，测试控制设计的有效性，测试控制运行的有效性。 实施审计工作 一、从财务报表层次初步了解内部控制整体风险 从财务报表层次初步了解财务报告内部控制整体风险是自上而下方法的第一步。通过了解企业与财务报告相关的整体风险，注册会计师首先可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。此外，由于对企业层面内部控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围，因此，注册会计师可以考虑在执行业务的早期阶段对企业层面内部控制进行评价。 实施审计工作 二、识别与评价企业层面控制 企业层面控制的内容 （1）与内部环境相关的控制 （2）针对管理层（董事会、经理层）凌驾于控制之上的风险而设计的控制 （3）风险评估过程 （4）内部信息传递和财务报告流程的控制 （5）对控制有效性的内部监督和自我评价 实施审计工作 二、识别与评价企业层面控制 评价企业层面控制的精确度 某些企业层面控制与控制环境相关的控制，对及时防止或发现并纠正相关认定的错报的可能性有重要影响。 某些企业层面控制旨在识别其他控制可能出现的实效情况，能够监督其他控制的有效性，但还不足以精确到及时防止或发现并纠正相关认定的错报。 某些企业层面控制本身能够精确到足以及时防止或发现并纠正相关认定的错报。 实施审计工作 三、测试控制设计和运行的有效性 注册会计师测试控制有效性实施的程序，按提供证据的效力，由弱到强排序为：询问、观察、检查和重新执行。 其中，询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。 执行穿行测试通常足以评价控制设计的有效性。 实施审计工作 四、评估控制风险并获取相关证据 在测试所选定控制的有效性时，注册会计师需要根据与控制相关的风险，确定所需获取的证据。与控制相关的风险