2011年企业内部控制审计若干问题.ppt

二、内部控制审计的基本概念 （三）内部控制审计基准日 注册会计师不可能对企业内部控制在某个期间段（如一年）内每天的运行情况进行描述，然后发表审计意见，这样做不切实际，并且无法向信息使用者提供准确清晰的信息，甚至会误导使用者。 注册会计师对特定基准日内部控制的有效性发表意见，并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。 * 二、内部控制审计的基本概念 （四）内部控制审计涵盖期间 注册会计师审计内部控制的时间跨度： 在基准日前足够长一段时间？ 尽量与财务报表审计中拟信赖的内部控制期间一致？ * 二、内部控制审计的基本概念 （五）整合审计 整合审计是指将财务报表审计与内部控制审计共享的工作整合在一起进行。 获取充分、适当的审计证据，支持其在内部控制审计中对内部控制有效性发表意见。 获取充分、适当的审计证据，支持其在财务报表审计中对控制风险的评估结果。 * 一、内部控制审计的背景 二、内部控制审计的基本概念 三、内部控制审计注意的问题 主要内容 * 三、内部控制审计注意的问题 （一）关于签订业务约定书 1.内部控制审计的前提条件 2.签订单独的业务约定书 * 三、内部控制审计注意的问题 （二）关于计划审计工作 1.总体审计策略 确定内部控制审计业务特征，以界定审计范围 明确内部控制审计业务的报告目标，以计划审计的时间安排和所需沟通的性质 根据职业判断，考虑用以指导项目组工作方向的重要因素 考虑初步业务活动的结果，并考虑对被审计单位执行其他业务时获得的经验是否与内部控制审计业务相关 确定执行内部控制审计业务所需资源的性质、时间安排和范围 * 三、内部控制审计注意的问题 （二）关于计划审计工作 2.具体审计计划 了解和识别内部控制的程序的性质、时间安排和范围 测试控制设计有效性的程序的性质、时间安排和范围 测试控制运行有效性的程序的性质、时间安排和范围 * 三、内部控制审计注意的问题 （三）关于自上而下的方法 五个步骤 与财务报表审计中风险识别和评估的关系 * 内部控制审计中的自上而下的方法 从财务报表层次初步了解内部控制整体风险 识别、了解和测试企业层面控制 识别重要账户、列报及其相关认定 了解潜在错报的来源并识别相应的控制 选择拟测试的控制 * 财务报表审计中了解内部控制在评估重大错报风险中的方位 * 了解内部控制 评估重大错报风险 了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价 控制环境； 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督 财务报表层次 认定层次（各类交易、账户余额、列报（包括披露） 实施风险评估程序 了解被审计单位及其环境(不包括内部控制) 财务报表审计中控制测试在应对评估的重大错报风险中的方位 * 应对评估的重大错报风险 财务报表层次 认定层次：根据评估的风险确定拟实施的进一步审计程序的性质、时间和范围 控制测试 认定层次 实质性程序 整合审计流程图 接受或保持业务 了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 了解被审计单位的性质 了解被审计单位对会计政策的选择和运用 了解被审计单位目标、战略以及相关经营风险 了解被审计单位财务业绩的衡量和评价 实施实质性程序 实施其他审计程序、评价内部控制缺陷 对内部控制有效性发表意见 对财务报表发表意见 采用自上而下的方法了解和测试内部控制 * 三、内部控制审计注意的问题 （四）测试的时间安排 尽量在接近基准日实施测试 实施的测试需要足够长的时间 期中测试时间？ * 三、内部控制审计注意的问题 （五）控制测试的样本量（范围） 足以获取充分、适当的审计证据，为基准日内部控制是否不存在重大缺陷提供合理保证。 人工、自动化、偏差 * 三、内部控制审计注意的问题 （六）利用他人工作 在可行的情况下，利用公司管理层自我评价工作 与管理层协调自我评价时间 是否利用他人对企业层面控制的测试? * 三、内部控制审计注意的问题 （七）关于控制缺陷的评价 如何判定管理层已经纠正内部控制缺陷 设计合理、执行有效、运行一段时间 * 三、内部控制审计注意的问题 （八）项目质量控制复核 时间 人员 内容 * 三、内部控制审计注意的问题 （九）财务报表审计报告和内部控制审计报告之间的关系 * 三、内部控制审计注意的问题 （十）审计工作记录 无论是将内部控制审计工作底稿单独归档，还是将内部控制审计工作底稿和财务报表审计工作底稿合并归档，都应当在审计工作底稿中清楚地显示支持内部控制审计意见的证据。 * * * * * * * * * * * * * 中国注册会计师协会企业内部控制审计业务培训班