第二十章企业内部控制审计.PDFVIP

第二十章 企业内部控制审计 【知识点1】内部控制审计的概述 概念：会计师事务所接受委托，对特定基准日内控设计与运行的有效性进行审计。严格限 定在财务报表内部控制审计。 财务报表内部控制 企业层面： 业务流程、应用系统或交易层面的内部控制 1.与控制环境相关的控制 1.授权与审批。 2.针对管理层和治理层凌驾于控制之上的风 2.信息技术应用控制。 险而设计的内部控制 3.实物控制。 3.被审计单位的风险评估过程 4.复核和调节。 4.对内部信息传递和期末财务报告流程的控 制 5.对控制有效性的内部监督（即监督其他控 制的控制）和内部控制的评价。 6.集中化的处理和控制。 7.监控经营成果的控制。 8.重大经营控制和风险管理实务的政策。 基准日，即最近一个会计期间截止日！ CPA 对特定基准日内部控制的有效性发表意见，并不意味着注册会计师只测试基准日这一天 的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况，获取基准日之前 一段足够长的期间内有效运行的审计证据。 在整合审计中，控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间 保持一致。 【知识点2】自上而下方法的要求与步骤 步骤: 1.从财务报表层次初步了解内部控制整体风险 2.识别、了解和测试企业层面控制 3.识别重要账户列报及其相关认定 I. 定量： 无论在内部控制审计还是财务报表审计中，超过财务报表整体重要性的账户或列报通常被 认定为重要账户或列报。 II. 定性： 即使账户或列报从金额上看并不重大，CPA 可能因为固有风险或舞弊风险的影响而将其确定 为重要账户或列报。 III .成份（账户内部）: 如果某账户或列报的各成份存在的风险差异较大，被审计单位可能需要采用不同的控制以应 对这些风险，CPA 应当分别予以考虑，并针对各自的风险设计审计程序。 IV .综合考虑: 确定某账户、列报是否重要和某认定是否相关时，应当将所有可获得的信息加以综合考虑。 4.了解潜在错报的来源并识别相应的控制 注册会计师一般会实施穿行测试，这些情况包括： （1）存在较高固有风险的复杂领域； （2）以前年度审计中识别出的缺陷 （需要考虑缺陷的严重程度）； （3）由于引入新的人员、新的系统、收购和采取新的会计政策而导致流程发生重大变化。 穿行测试往往要综合运用询问、观察、检查相关文件记录和重新执行，穿行测试是一种评 估设计有效性的有效方法。 5.选择拟测试的控制 【知识点3】测试控制的有效性 I .内部控制的有效性包括：设计的有效性、运行的有效性 II .证实控制有效性的证据： （1）控制在所审计期间的相关时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁或以何种方式执行。 III .与控制相关的风险：与控制相关的风险越高，注册会计师需要获取的审计证据越多。 IV.控制测试程序的类型：询问 （仅询问不行）、观察、检查、重新执行 V.控制测试的时间安排： 1.尽量在接近基准日实施测试； 2.实施的测试需要涵盖足够长的期间。 VI.对控制变化的考虑 1.如果被审计单位对控制作出改变，注册会计师应当考虑这些变化并适当予以记录。 2.如果认为新的控制能够满足控制目标且已运行足够长时间，足以使注册会计师通过实施 控制测试评估其设计和运行的有效性，则不再需要测试被取代控制。 3.如果被取代控制的运行有效性对财务报表审计的控制风险评估具有重要影响，应当适当测 试被取代控制。 VII.测试自动化应用控制 1.测试与该应用控制有关的一般控制的运行有效性； 2.确定是否发生系统变动，如变动，是否存在适当的变动控制； 3.确定对交易的处理是否使用授权批准的软件版本。 【知识点4 】内部控制缺陷评价 1.设计缺陷是指缺少为实现控制目标所必需的控制，或者现有的控制设计不适当，以至于 即使按设计要求运行也难以实现预期控制目标。 （没有或有了没用） 2.运行缺陷是指现存设计适当的控制没有按设计意图运行，或者执行人员没有获得必要授 权或缺乏胜任能力，无法有效地实施内部控制。 （设计的挺好，没有好好运行） ！！！！！！！！！！！缺陷程度！！！！！！！！！！！！ 按其严重程度分为重大缺陷、重要缺陷和一般缺陷。 1.重大缺