cj审计学(第07篇 内部控制).pptVIP

第 *页 NANJING UNIVERSITY OF FINANCE ECONOMICS 第一节 内部控制概述 第二节 内部控制的内容 第三节 内部控制评价 第四节 评估重大错报风险 第七章 内部控制 重大错报风险 审计风险 (评估实际水平) (可接受) 检查风险 (确定可接受水平) 设计审计程序 重大错报风险 审计风险 (控制评估水平) (实际) 检查风险 (控制实际水平) 执行审计程序 本章讲解内容 一、风险评估程序 二、了解被审计单位及其环境的内容 三、了解被审计单位的内部控制 四、识别和评估财务报表层次和认定层次的重大错报风险 五、总体应对措施 六、审计方案 七、控制测试 八、实质性程序 一、风险评估程序（补充） 1．含义:注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。 2．目的:注册会计师应当依据实施这些程序所获取的信息，评估重大错报风险。 3．性质: (1)询问被审计单位管理层和内部其他相关人员； (2)分析程序； (3)观察和检查; (4)穿行测试(walk-though test)。 4.了解被审计单位及其环境的内容 （1）行业状况、法律环境与监管环境以及其他外部因素； （2）被审计单位的性质； （3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险； （5）被审计单位财务业绩的衡量和评价； （6）被审计单位的内部控制。 二、了解被审计单位的内部控制 　　 （一）内部控制的含义（P112） 内部控制是被审计单位为了合理保证/财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，/由治理层、管理层和其他人员/设计和执行的/政策和程序。 1.内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果、遵守适用的法律法规。 2.内部控制设计和实施的责任主体是治理层、管理层和其他人员。 3.实现内部控制目标的手段是设计和执行控制政策及程序。 监督 控制 活动 风险 评估 控制环境 信息与沟通 信息与沟通 4.内部控制的要素（P112-116） 控制环境（P112） 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格； （5）组织结构； （6）职权与责任的分配； （7）人力资源政策与实务。 控制活动（P115） 控制活动是指有助于确保管理层的指令得以执行的政策和程序。 （1）授权； （2）业绩评价； （3）信息处理； （4）实物控制； （5）职责分离。 【例1：简答】内部控制制度评价 （二）内部控制的固有局限性（P117） 1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 （三）记录内部控制的方法（P120-122） 1.内部控制调查问卷； 2.文字说明书； 3.流程图 3 流程线 帐册 凭证 报表 作业 根据A转记B 合并 ××部门 ××部门 资料来源 资料去向 交叉 暂保存 长期保存 核对 连接号 例：工业企业自设零售部门销售商品收取现金的业务处理流程： 营业员××× 营业柜 收款柜 收款员××× 1 2 ② ① ⑵ ⑴ 1 顾客 2 ② 2 1 ① 2 3 ⑵ ⑴ 3 交会计 收款 交出纳 发票 收款日报 销售日报 （四）了解内部控制的定位和程度（补充） 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 了解内部控制的程度包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试（P122倒数第1行）。 （五）了解内控的方法（补充） ①询问