企业内部控制审计指引讲解---副本.ppt

3） 在内部控制审计中，注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。因此，在这两种审计中识别的重要账户、列报及其相关认定应当相同。 4）在财务报表审计中，注册会计师可能针对非重要账户、列报及其相关认定实施实质性程序。 补充讲3：选择拟测试的控制 1）注册会计师应当评价控制是否足以应对评估的每个相关认定的错报风险，并选择其中对形成评价结论具有重要影响的控制进行测试。 2）对特定的相关认定而言，可能有多项控制应对评估的错报风险；反之，一项控制可能应对评估的多个相关认定的错报风险。注册会计师没有必要测试与某个相关认定有关的所有控制。 3）在确定是否测试某项控制时，注册会计师应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险，而不论该项控制的分类和名称如何。 2、测试企业层面控制 第十一条 注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注： （一）与内部环境相关的控制； （二）针对董事会、经理层凌驾于控制之上的风险而设计的控制； （三）企业的风险评估过程； （四）对内部信息传递和财务报告流程的控制； （五）对控制有效性的内部监督和自我评价。 3、测试业务层面控制 第十二条 注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。（与重要账户、列报及其认定相关） 注册会计师应当关注信息系统对内部控制及风险评估的影响。 4、考虑舞弊风险 第十三条 注册会计师在测试企业层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险。 5、测试的内容 第十四条 注册会计师应当测试内部控制设计与运行的有效性。 如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。 如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。 6、测试的程序 1）确定原则 第十五条 注册会计师应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，注册会计师需要获取的证据应越多。——风险导向 2）程序种类 第十六条 注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。 询问本身并不足以提供充分、适当的证据。 7、测试的时间安排 第十七条 注册会计师在确定测试的时间安排时，应当在下列两个因素之间作出平衡，以获取充分、适当的证据： （一）尽量在接近企业内部控制自我评价基准日实施测试； （二）实施的测试需要涵盖足够长的期间（不是全年！）。 8、控制偏差的处理 第十八条 注册会计师对于内部控制运行偏离设计的情况（即控制偏差），应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。 9、连续审计时的考虑 第十九条 在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考虑以前年度执行内部控制审计时了解的情况。 第四章“评价控制缺陷”讲解（3条） 1、缺陷的种类 第二十条 内部控制缺陷按其成因分为1）设计缺陷和运行缺陷，按其影响程度分为 2）重大缺陷、重要缺陷和一般缺陷。 注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。 1）设计缺陷和运行缺陷 　　企业在内部控制评价中，应对内部控制缺陷进行分类分析。 　 ①设计缺陷：缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。 　　②运行缺陷：现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 2）重大缺陷、重要缺陷和一般缺陷 ①重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形。 ②重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。 ③一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。 注意：A,即使财务报表不存在重大错报，内部控制也可能存在重大缺陷. B,如果内部控制存在一项或多项重大缺陷，内部控制应被认定为无效. 　 2、考虑补偿性控制的影响 第二十一条 在确