[经济学]第8章 内部控制及其测试与评价.pptVIP

第八章 内部控制及其测试与评价 主要内容： 1、内部控制的目标及固有限制 2、内部控制要素 3、符合性测试与评价 一、内部控制目标与要素 （一）内部控制定义与内部控制目标 1.内部控制的定义 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守 ，由治理层、管理层和其他人员设计和执行的政策和程序。 2.有关内部控制制度的合理的保证 （1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 （3）小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大 （二）内部控制要素 控制环境； 风险评估； 信息与沟通； 控制活动； 对控制的监督。  1、控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素： （1）对诚信和道德价值观念的沟通与落实； 　 （2）对胜任能力的重视； 　 （3）治理层的参与程度； （4）管理层的理念和经营风格； 　 （5）组织结构； 　 （6）职权与责任的分配； 　 （7）人力资源政策与实务。 2、被审计单位的风险评估过程 风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 3、信息系统与沟通 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 与财务报告相关的信息系统通常包括下列职能：　　（1）识别与记录所有的有效交易；（完整性） 　　（2）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；（分类）　　（3）恰当计量交易，以便在财务报告中对交易的金额作出准确记录；　　（4）恰当确定交易生成的会计期间；　　（5）在财务报表中恰当列报交易。（披露） 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 4、控 制 活 动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。其包括 （1）授权 （2）业绩评价 （3）信息处理 （4）实物控制 （5）职责分离 5、对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括： （1）及时评价控制的设计和运行 （2）根据情况的变化采取必要的纠正措施。 二、了解与记录内部控制 (一)了解内部控制 1.了解内部控制的程序 通常可以采用以下方法了解内部控制的程序，如询问、检查、观察、穿行测试等。 2.了解的内容 （1）控制环境 （2）风险评估过程； （3）信息系统与沟通； （4）控制活动； （5）对控制的监督。 3.控制风险的初步评价 （二）记录对内部控制的了解和对控制风险的评价 1．记录要求 （1）当控制风险评价为最高水平时，只需记录其评价结论； （2）当控制风险评价低于最高水平时，还必须记录评价的依据。 2． 三种记录方法：调查表、文字表述、流程表。 三、控制测试 （一）控制测试 控制测试，是指为了确定内部控制制度的设计和执行是否有效而实施的审计程序。 其测试的内容有： 1.控制设计测试——合理性。 2.控制执行测试——有效性。 （二）与控制测试相关的内容（了解） 1、种类 2、性质 （方法） 3、范围 4、时间 5、利用内部审计人员的工作 6、双重目的测试 四、内部控制评价 （一）评价 1、控制风险水平高的评价依据是： （1）控制政策和程序与认定不相关； （2）控制政策和程序无效； （3）取得证据来评价控制政策和程序显然不