213企业控制审计讲课精简版.pptx

企业内部控制审计;;一、内部控制审计的背景;二、内部控制审计的范围;;;;三、内部控制审计基准日;;（一）与企业相关的风险 （二）相关法律法规和行业概况 （三）企业组织结构、经营特点和资本结构等相关重要事项 （四）企业内部控制最近发生变化的程度 （五）与企业沟通过的内部控制缺陷 （六）重要性、风险等与确定内部控制重大缺陷相关的因素 （七）对内部控制有效性的初步判断 （八）可获取的、与内部控制有效性相关的证据的类型和范围 ;注册会计师应当更多地关注内部??制审计的高风险领域，而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。 对于内部控制可能存在重大缺陷的领域，注册会计师应给予充分的关注，具体表现在： 对相关的内部控制亲自进行测试而非利用他人工作； 在接近内部控制评价基准日的时间测试内部控制； 选择更多的子公司或业务部门进行测试； 增加相关内部控制的控制测试量等。 内部控制的特定领域存在重大缺陷的风险越高，注册会计师所需获取的审计证据客观性、可靠性越强。 ;;（一）总体审计策略;（二）具体审计计划;;;一、识别、了解和测试企业层面控制;某些企业层面控制能够监督其他控制的有效性。管理层设计这些控制可能是为了识别其他控制可能出现的失效情况。但是，这些控制本身并非精确到足以及时防止或发现相关认定的重大错报。当这些控制运行有效时，注册会计师可以减少原本拟对其他控制的有效性进行的测试。 某些企业层面控制本身能精确到足以及时防止或发现一个或多个相关认定中存在的重大错报。如果一项企业层面控制足以应对已评估的重大错报风险，注册会计师可能可以不必测试与该风险相关的其他控制。 ;;;;二、识别重要账户、列报及其相关认定;;;;三、了解潜在错报的来源并识别相应的控制;穿行测试通常是实现上述目标和评价控制设计的有效性以及确定控制是否得到执行的有效方法。 穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程。一般而言，对每个重要流程，选取一笔交易或事项实施穿行测试即可。 如果被审计单位采用集中化的系统为多个组成部分执行重要流程，则可能不必在每个重要的经营场所或业务单位选取一笔交易或事项实施穿行测试 ;;四、选择拟测试的控制;注册会计师在选取拟测试的控制时，通常不会选取整个流程中??所有控制，而是选择关键控制，即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制。每个重要账户、认定和／或重大错报风险至少应当有一个对应的关键控制。 ;在选择关键控制时，注册会计师要考虑： (1)哪些控制是不可缺少的？ (2)哪些控制直接针对相关认定？ (3)哪些控制可以应对错误或舞弊导致的重大错报风险？ (4)控制的运行是否足够精确。 ;;;一、内部控制的有效性;;二、与控制相关的风险;三、测试控制有效性的程序的性质;四、控制测试的时间安排;;;;;;;KPMG Methodology;;五、控制测试的范围;;;;（三）发现偏差时的处理 如果发现控制偏差，注册会计师应当考虑偏差的原因及性质，并考虑采用扩大样本规模等适当的应对措施以判断该偏差是否对总体不具有代表性。例如，对每日发生多次的控制，如果初始样本规模为25个，当测试发现一项控制偏差，且该偏差不是系统性偏差时，注册会计师可以扩大样本规模进行测试，所增加的样本规模至少为15个。如果测试后再次发现偏差，则注册会计师可以得出该控制无效的结论。如果扩大样本规模没有再次发现偏差，则注册会计师可以得出控制有效的结论。 如果发现的控制偏差是系统性偏差或人为有意造成的偏差，注册会计师应当考虑舞弊的可能迹象以及对审计方案的影响。 ;;一、与控制环境相关的控制;二、针对管理层和治理层凌驾于控制之上的风险而设计的控制;六、集中化的处理和控制（包括共享的服务环境）;;;;;一、控制缺陷的分类;;二、评价控制缺陷的严重程度;;;;;;案例：一般缺陷;;;;案例：重大缺陷;;三、内部控制缺陷整改;表7 整改后控制运行的最短期间（或最少运行次数）和最少测试数量;;;一、形成审计意见;;二、审计报告类型;（一）无保留意见内部控制审计报告;;;;（二）非无保留意见的内部控制审计报告;;;;;;;;;三、强调事项、非财务报告内部控制重大缺陷;;;2017 多选题;;2017 单选题;;2018 单选题;;2017 单选题;;2018 多选题;