内部控制审计之一.pptVIP

审计范围与审计目标 内部控制审计时间的确定方式 审计范围与审计目标 我国内部控制审计的时间范围： 我国《企业内部控制审计指引》从三种方式的互动中寻求平衡，从程序上要求注册会计师应在特定期间对内部控制进行了解和有限测试，从结果上要求注册会计师针对特定时点的内部控制的有效性发表意见 审计范围与审计目标 内部控制审计的目标 2007年6月12日，PCAOB发布的AS5第3段规定，财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见 COSO认为，如果董事会和管理层能够合理保证下述事项，那么就可以认为内部控制是有效的：他们了解公司的经营目标在何种程度上得到了实现；公布的财务报表是可信赖的；适用的法律和规章得到了遵循 审计范围与审计目标 内部控制审计的目标 我国《企业内部控制审计指引》第四条规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露 审计范围与审计目标 内部控制审计中注册会计师的责任 我国《企业内部控制审计指引》指出，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任 因此，注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻 审计范围与审计目标 财务报表审计 内部控制审计 调整实质性程序的性质、时间和范围 考虑实质性程序中发现的问题，确定内部控制的审 内部控制审计与财务报表审计的联系 审计范围与审计目标 比较项目 内部控制审计 财务报表审计 审计目标 对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露 对财务报表是否符合企业会计准则，是否公允的反映被审计单位的财务状况和经营成果发表意见 了解和测试内部控制的目的 了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见 财务报表审计按风险导向审计模式进行，了解内部控制是为了评估重大错报风险，测试内部控制是为了进一步证明了解内部控制时得出的初步结论，了解和测试内部控制的最终目的是服务于对财务报表发表审计意见的目的 内部控制审计与财务报表审计的区别 审计范围与审计目标 比较项目 内部控制审计 财务报表审计 测试范围 对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内部控制 在财务报表审计过程中，只有在以下两种情况下才强制要求对内部控制进行测试：在评估认定层次重大错报风险时，预期控制的运行时有效的（即在确定实质性程序的性质、时间安排和范围时，注册会计师拟信赖控制运行的有效性）；或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据； 在其他情况下，注册会计师可以不测试内部控制 测试时间 对特定基准日内部控制的有效性发表意见，不需要测试整个会计期间，但要测试足够长的期间 一旦确定需要测试，则需要测试内部控制在整个所审计期间的运行有效性 审计范围与审计目标 比较项目 内部控制审计 财务报表审计 测试样本量 对结论可靠性的要求高，测试的样本量大 对结论可靠性要求取决于计划从控制测试中得到的保证程度（或减少实质性程序工作量的程度），样本量相对要小 报告结果 （1）对外披露 （2）以正面、积极的方式对内部控制是否有效发表审计意见 （1）通常不对外披露内部控制的情况，除非是内部控制影响到对财务报表发表的审计意见； （2）以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷，但注册会计师没有义务专门实施审计程序，以发现和报告内部控制重大缺陷 计划审计工作 审计人员根据所掌握的控制环境及其对财务报告完整性的影响，制定审计计划，确定项目负责人和项目团队成员，界定角色、责任和资源，制定项目计划、方法和报告要求 同时，将对风险的考虑贯穿整个计划过程，考虑利用其他相关人员的工作 计划审计工作 计划审计工作重点关注的内容： 总体要求 贯彻风险评估原则 利用其他相关人员的工作 整合审计 编制审计工作底稿 人员安排 评估重要事项及其影响应 利用内部审计人员的工作 利用他人的工作 计划审计工作 人员安排 注册会计师进行内部控制审计业务，首先应当恰当地进行内部控制审计工作计划，配备具有专业胜任能力的注册会计师组成项目组 总体要求 计划审计工作 评估重要事项及其影响 在计划审计工作时，注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计