审计概论-项目4-内部控制.pptVIP

项目4.2 内部控制评估 二、内部控制评估的步骤（三个步骤） 第一步：调查内部控制：了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。 第二步：测试内部控制: 实施控制测试程序，以测试控制运行是有效的，为进一步在评估认定层次重大错报风险时预计控制的运行是有效地获取充分、适当的审计证据。 第三步：评价内部控制: 评价评价控制风险的大小，确定重点审计领域，降低审计风险。 项目4.2 内部控制评估 三、了解内部控制，初步评估控制的设计，并确定其是否得到执行 对被审计单位内部控制的了解，是内部控制评估的前提。 （一）了解内部控制的内容（五要素） 1、了解控制环境 2、了解风险评估过程 3、了解信息系统与沟通 4、了解控制活动 5、了解对控制的监督 项目4.2 内部控制评估 （二）了解内部控制的程序 1、询问被审计单位有关人员 2、观察特定控制的运用 3、检查文件和报告 4、追踪交易在财务报告信息系统中的处理过程（穿行测试） 定义一：是指通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解，评价控制设计的有效性以及确定控制是否得到有效执行。 定义二：是指通过追查几笔通过会计系统的交易，即借助交易轨迹来确认和观察有关的控制政策和程序的执行情况。 （三）记录对内部控制的了解 项目4.2 内部控制评估 描述方法 概念 优点 缺点 文字描述法 对审计单位内部控制健全程度和执行情况所进行书面叙述的方法。 灵活、简便、易行。 较为抽象、细节难辨。 调查表法 审计人员利用事先设计好的标准化格式的调查表来反映被审计单位内部控制状况的方法。 简便易行、概括性强、一目了然。 系统性差、难以将所有应调查事项包含在内、易流于形式。 流程图法 审计人员以特定的符号和图形，将被审计单位某项业务的整个处理过程，从凭证和记录的产生、传递、检查、保存及其相互关系，用图解的形式直观、形象地加以描述的方法 直观，便于表达内部控制的特征。灵活，便于查阅和评价内部控制。 绘制和运用流和图必须具有较高的专业素质。 项目4.2 内部控制评估 （四）对内部控制进行初步评估 即对内部控制的可依赖程度做出初步判断，以便据此确定是否需要进行控制测试以及控制测试的性质、范围和时间。审计人员对控制的评价结论可能是： 1、所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行。 2、控制本身的设计是合理的，但没有得到执行。 3、控制本身的设计就是无效的或缺乏必要的控制。 项目4.2 内部控制评估 四、控制测试，进一步测试控制是有效运行的 （一）控制测试的概念 控制测试，它是审计人员在了解被审计单位内部控制的基础上（一评价控制的设计，二确定控制是否得到执行），为测试内部控制运行的有效性，而实施的审计程序。 （二）控制测试的方法 1、检查交易或事项的凭证 2、观察法 3、重新执行相关内部控制程序（实验法） 4、穿行测试 项目4.2 内部控制评估 （三）控制测试的时间 控制测试是对被审计单位的控制政策和程序是否在实际发挥作用进行的测试。 根据相关审计准则的规定，审计人员必须取得被审计财务报表所覆盖的整个年度里控制有效性的证据。 从审计有效性的角度来看，控制测试的时间一般应尽可能地安排在期中的后期执行。 （四）控制测试的范围（主要是指某项控制活动的测试次数）。 在确定某项控制的测试范围时，审计人员通常考虑下列因素： （1）在整个拟信赖的期间，被审计单位执行控制的频率；（越高—越大） 项目4.2 内部控制评估 （四）控制测试的范围 （2）在所审计期间，审计人员拟信赖控制运行有效性的时间长度；（越长—越大） （3）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；（对证据要求越高—越大） （4）通过测试与认定相关的其他控制获取的审计证据的范围；（针对同一认定可能存在不同的控制，其他控制获取的审计证据的充分性和适当性越高—越小） （5）在风险评估时拟信赖控制运行有效性的程度；(越高—越大） （6）控制的预期偏差。（越高—越大) 控制的预期偏差=控制未得到执行的预期次数/控制应当得到执行的次数（注意：预期偏差可以是根据职业判断得出来的经验值，也可以是用少量样本测试后得到的结果） 项目4.2 内部控制评估 五、进一步评估控制测试 审计人员完成控制测试后，应对内部控制进行再评估。根据控制测试结果再次评估，据以确定将要执行的实质性程序的时间、性质和范围。