审计学十一.ppt

THANK YOU SUCCESS * * 可编辑 * * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 控制环境 控制环境与财务报表层次重大错报风险有关 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 风险评估 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险 内部控制与风险管理已更加紧密的结合在一起，COSO最新内部控制标准的名称就是“企业风险管理框架” THANK YOU SUCCESS * * 可编辑 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动 控制活动应根据风险评估的结果而设计，经营风险越高的领域，越需要有效的控制活动 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 控制活动 授权（authorization）（一般授权与特别授权） 业绩评价（performance review） 信息处理（information processing）（一般控制与应用控制） 实物控制（physical control） 职责分离（separation of duties） * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 信息系统与沟通 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 对于控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施 注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 五个要素之间的关系 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 与审计相关的控制 与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 对内部控制了解的深度 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行 注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计 对内部控制的了解并不涉及控制的运行有效性 除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 控制的人工与自动化成分 内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当： 存在大额、异常或偶发的交易 存在难以定义、防范或预见的错误 为应对情况的变化，需要对现有的自动化控制进行调整 监督自动化控制的有效性 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 控制的人工与自动化成分 注册会计师应当考虑人工控制在下列情形中可能是不适当的： 存在大量或重复发生的交易 事先可预见的错误能够通过自动化控制得以防范或发现 控制活动可得到适当设计和自动化处理 * 中南财经政法大学会计学院 《审计学》 * 内部控制及其评价 对内部控制了解的两个层面 整体层面 业务流程层面 业务流程层面内部控制的分为两种： 预防性控制（preventive control） 检查性控制（detective control） 整体层面 注册会计师应当考虑管理层本身的理念和态度、实际设计和执行的控制，以及对经营活动的密切参与是否能够实现控制的目标。 注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。 业务流程层面 通常采取下列步骤： (1)确定被审计单位的重要业务流程和重要交易类别； (2)了解重要交易流程，并记录获得的了解； (3)确定可能发生错报的环节； (4)识别和了解相关控制； (5)执行穿行测试