第十章内部控制审计.pptx

内部控制 ;第十章;;学习目的与要求;内部控制审计;;是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。;内部控制审计的定义;非财务报告内部控制;;2;;3;4;4;4;5;6;6;6; 比较项目; 比较项目;内部控制审计;;1;1;1;2;在计划审计工作时，注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计工作： 1.与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况； 2.相关法律法规和行业概况； 3.企业组织结构、经营特点和资本结构等相关重要事项； 4.事业内部控制最近发生变化的程度；; 5.与企业沟通过的内部控制缺陷； 6.重要性、风险等与确定内部控制重大缺陷的相关因素； 7.对内部控制有效性的初步判断； 8.可获取的、与内部控制有效性相关的证据的类型和范围。 此外，注册会计师还需要关注与财务报表发生重大错报的可能性和内部控制有效性相关的公开信息，以及企业经营活动的相对复杂程度;4;5;6;7;7;8;审计工作底稿中应记录的内容： 内部控制审计计划及重大修改情况； 相关风险评估和选择拟测试的内部控制的主要过程及结果； 测试内部控制设计与运行有效性的程序及结果； 对识别的控制缺陷的评价； 形成的审计结论和意见； 其他重要事项。;内部控制审计;;在财务报告内部控制审计中,自上而下的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始;然后,注册会计师将关注重点放在企业层面的控制上,并将工作逐渐下移至重大账户、列报及相关的规定。;1; 某些企业层面控制与控制环境相关的控制，对及时防止或发现并纠正相关认定的错报的可能性有重要影响。 某些企业层面控制旨在识别其他控制可能出现的实效情况，能够监督其他控制的有效性，但还不足以精确到及时防止或发现并纠正相关认定的错报。 某些企业层面控制本身能够精确到足以及时防止或发现并纠正相关认定的错报。 ; （1）与内部环境相关的控制 （2）针对管理层（董事会、经理层）凌驾于控制之上的风险而设计的控制 （3）风险评估过程 （4）内部信息传递和财务报告流程的控制 （5）对控制有效性的内部监督和自我评价 ;1;1; （三）识别重要账户、列报及其相关认定;1;对特定的相关认定而言，可能有多项控制用以应对评估的错报风险；反之，一项控制也可能应对评估的多项相关认定的错报风险。注册会计师没有必要测试与某项相关认定有关的所有控制。 在确定是否测试某项控制时，注册会计师应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险，而不论该项控制的分类和名称如何。;注册会计师应当测试控制设计的有效性。如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定的程序和要求执行，能够实现控制目标，从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊，则表明该项控制的设计是有效的。 ;注册会计师获取的有关控制运行有效性的审计证据包括： ;注册会计师测试控制有效性实施的程序，按提供证据的效力，由弱到强排序为：询问、观察、检查和重新执行。询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。 执行穿行测试通常足以评价控制设计的有效性。 ;对控制有效性的测试涵盖的期间越长，提供的控制有效性的审计证据越多。 单就内部控制审计业务而言，注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据。在整合审计中，控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。 ;在将期中测试结果更新至基准日时，注册会计师应当考虑下列因素以确定需要获取的补充审计证据：;对控制有效性测试的实施时间越接近基准日，提供的控制有效性的审计证据越有力。为了获取充分、适当的审计证据，注册会计师应当在下列两个因素之间作出平衡，以确定测试的时间： 尽量在接近基准日实施测试； 实施的测试需要涵盖足够长的期间。;（六）评估控制风险并获取相关证据;2;6.该项控制的性质及其执行频率; 7.该项控制对其他控制(如内部环境或信息技术一般控制)有效性的依赖程度; 8.该项控制的执行或监督人员的专业胜任能力,以及其中的关键人员是否发生变化; 9.该项控制是人工控制还是自动化控制; 10.该项控制的复杂程度,以及在运行过程中依赖主观判断的程度。;内部控制审计;;1;1;;2;;内部控制审计;; 注册会计师需要评价从各种渠道获取的证据，包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷，以形成对内部控制有效性的意见。 在评价证据时