第8章 节 控制测试与实质性程序 审计原理与实务三版 .pptVIP

第8章 控制测试与实质性程序 引导案例： 8.1 内部控制概述 所谓内部控制，是指企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 8.1 内部控制概述 8.1.1 内部控制的构成要素 1.控制环境 控制环境是对企业内部控制的建立和实施有重大影响（增强或削弱）的因素的总称,包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。 控制环境主要包括以下要素： （1）对诚信和道德价值观念的沟通与落实 （2）对胜任能力的重视 （3）治理层的参与程度 （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实务 8.1 内部控制概述 8.1.1 内部控制的构成要素 2．风险评估过程 风险评估过程是管理层识别、评估和管理影响企业实现经营目标能力的各种风险，并采取一定的措施。而针对财务报告目标的风险评估过程则包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 3．信息系统与沟通 （1）信息系统 与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统通常包括下列职能： ①识别与记录所有的有效交易； ②及时、详细地描述交易，以便在财务报告中对交易作出恰当的分类； ③恰当计量交易，以便在财务报告中对交易的金额作出准确记录； ④恰当确定交易生成的会计期间； ⑤在财务报表中恰当列报交易。 8.1 内部控制概述 8.1.1 内部控制的构成要素 （2）信息沟通 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系、向适当级别的管理层报告例外事项的方式。沟通可以采用政策手册、会计和财务报告手册和备忘录等形式进行，也可以通过发送电子邮件、口头沟通来进行。公开的沟通渠道有助于确保例外情况得到报告和处理。 4．控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括： （1）授权 ①一般授权 ②特别授权 （2）业绩评价 （3）信息处理 ①信息技术一般控制 8.1 内部控制概述 8.1.1 内部控制的构成要素 （3）纠正 注意：企业尤其应对关键控制点实施控制。关键控制点是指未加控制就容易发生错误或舞弊的业务环节（可能的错报环节）。 8.1 内部控制概述 8.1.2 内部控制的局限性 1．执行人错误 2．串通舞弊 3．管理层凌驾控制 4．成本限制 5．例外事项失控 6．修订跟不上变化 8.2 了解并评价内部控制 了解内部控制：一是评价控制的设计；二是确定控制是否得到执行。 8.2 了解并评价内部控制 8.2.1 了解内部控制的程序 1.询问被审计单位的有关人员 2.观察特定控制的运行 3.检查文件和报告 4.交易穿行测试 8.2 了解并评价内部控制 8.2.2 在被审计单位整体层面了解并评价内部控制 1. 在整体层面了解内部控制 （1）了解控制环境 （2）了解风险评估过程 （3）了解信息系统和沟通 （4）了解控制活动 （5）了解对控制的监督的情况 2.在整体层面评价内部控制 8.2 了解并评价内部控制 8.2.3 在业务流程层面了解并评价内部控制 一般步骤如下： 1.确定被审计单位的重要业务流程和重要交易类别 （1）在实务中，一般通过划分业务循环来确定重要的业务流程。比如：制造业企业可以划分为：销售与收款循环、采购与付款循环、存货与生产循环、筹资与投资循环。 （2）重要交易类别是指可能对被审计单位财务报表发生重大影响的各类交易。重要交易应与重大账户及其认定相联系，例如，对于制造业企业，销售收入和应收账款通常是重大账户，销售和收款都是重要交易类别。此外，对财务报表具有重大影响的事项和情况也应包括在内，例如，计提固定资产的折旧。 交易类别可以进一步划分为常规交易、非常规交易与判断事项。常规交易是指在日常经营中经常重复发生的交易，例如，销售、收款；非常规交易是指由于金额或性质异常而不经常发生的交易，例如，企业购并、债务重组；判断事项通常指作出的会计估计，例如，资产减值准备金额的估计。 8.2 了解并评价内部控制 8.2.3 在业务流程层面了解并评价内部控制 2.了解重要交易流程并记录 在确定重要的业务流程和交易类别后，注册会计师便可着手了解每一类重要交易在自动化或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程。例如，