演示文稿企业内部控制审计.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 审计结果的相互参考 在内部控制审计中，注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性结论的影响。 如果在内部控制审计中识别出某项控制缺陷，注册会计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间和范围的影响。 当前第127页\共有137页\编于星期二\10点 * 审计结果的相互参考 如果对财务报告内部控制发表了否定意见，注册会计师应当确定该意见对财务报表审计意见的影响。 如果对财务报表发表了否定意见，注册会计师应当确定该意见对财务报告内部控制审计意见的影响。 当前第128页\共有137页\编于星期二\10点 * 整合作用的极限 注册会计师应当通过直接测试控制获取控制是否有效的证据，而不能根据实质性程序没有发现错报，推断该项控制的有效性。 在财务报表审计中，无论控制风险或重大错报风险的评估水平如何，注册会计师都应当针对所有重大的各类交易、账户余额及列报实施实质性程序。为对内部控制的有效性发表意见而实施的测试程序并不减轻注册会计师遵守上述规定的责任。 当前第129页\共有137页\编于星期二\10点 * 五、内部控制审计的经验资料来源:美国审计质量中心 当前第130页\共有137页\编于星期二\10点 * 经验 在可行的情况下，利用公司的内部控制自我评价和工作记录。 尽早和经常与管理层进行沟通能使审计富有效率与效果。 与管理层协调自我评估的时间使注册会计师能够在准则允许的范围内最大程度上利用管理层的工作 当前第131页\共有137页\编于星期二\10点 * 经验 在审计过程中，尽早识别和评估那些对财务报告内部控制有效性评估有广泛影响的风险与控制 考虑没有整改的缺陷对审计的影响 当前第132页\共有137页\编于星期二\10点 * 经验 将财务报表审计与财务报告内部控制审计作为一项合二为一的审计来计划审计工作 在适当的情况下，采用依赖内部控制的审计策略。 考虑哪种审计程序能够同时满足实质性测试和控制测试的目的。在可行的情况下，在这些领域执行双重目的审计。 当前第133页\共有137页\编于星期二\10点 * 经验 注册会计师可以利用实质性测试、风险评估程序，以及从以前年度审计中获取的信息，评估与控制相关的风险，得出控制有效性的结论。这些信息指导控制测试的性质、时间安排和范围。 在从事计划和执行控制测试和实质性测试的项目组成员之间进行协同。 由于计划和执行整合工作的复杂性，在审计的早期阶段，应由经验丰富的项目组成员（包括特殊领域的专家）介入，在项目推进过程中，这些成员应当继续保持与项目组的紧密联系。 当前第134页\共有137页\编于星期二\10点 * 经验 由于实施内部控制审计的学习曲线，应当由以前有审计内控经验的人或经过专门的整合审计培训的人参加项目组。 使用自上而下、风险导向的审计的方法，从财务报表层次开始，以有效率和富有效果地识别重要账户和披露及其相关认定 风险评估越精准，审计方法越能基于评估的风险量体裁衣。 当前第135页\共有137页\编于星期二\10点 * 经验 不同的审计程序组合，包括穿行测试，能够有效实现指引中规定的目标。 信息技术使用的程度、重要性及复杂程度影响财务报表重大错报风险的识别。 使用自上而下的方法，从识别企业层面控制开始，以识别那些对足以应对每项相关认定错报风险而言必要的控制。 当前第136页\共有137页\编于星期二\10点 * 经验 尽最大可能利用其他人员的工作。 根据与控制相关的风险，调整测试的性质、时间和范围。 在期中测试控制有利于提高审计效率和效果，可以缓和年末工作压力，及早发现控制缺陷。 如果控制设计无效，无需再测试控制的运行有效性。如果有足够证据认为，一项设计有效的控制并没有有效运行，注册会计师可以停止测试该项控制。 当前第137页\共有137页\编于星期二\10点 * * * * * * * * * * * * * * * * * * * * * * 沟通缺陷 重大缺陷的沟通 注册会计师应当以书面形式与管理层和审计委员会沟通审计过程中识别的所有重大缺陷。书面沟通应当在注册会计师出具内部控制审计报告之前进行。 如果认为审计委员会对财务报告及其内部控制的监督无效，注册会计师应当就这一事项以书面形式与董事会沟通。 当前第95页\共有137页\编于星期二\10点 * 沟通缺陷 重要缺陷的沟通 注册会计师应当考虑其识别的一项控制缺陷或多项控制缺陷的组合是否构成重要缺陷。如