内部控制及其测试与评价.pptVIP

第八章内部控制及其测试与评价主要内容：1、内部控制的目标及固有限制2、内部控制要素3、符合性测试与评价一、内部控制目标与要素（一）内部控制定义与内部控制目标1.内部控制的定义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。2.有关内部控制制度的合理的保证（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；（2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避（3）小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大控制环境；风险评估；信息与沟通；控制活动；对控制的监督。（二）内部控制要素1、控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素：（1）对诚信和道德价值观念的沟通与落实；

（2）对胜任能力的重视；

（3）治理层的参与程度；（4）管理层的理念和经营风格；

（5）组织结构；

（6）职权与责任的分配；

（7）人力资源政策与实务。

2、被审计单位的风险评估过程风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。3、信息系统与沟通与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统通常包括下列职能：

（1）识别与记录所有的有效交易；（完整性）（2）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；（分类）

（3）恰当计量交易，以便在财务报告中对交易的金额作出准确记录；

（4）恰当确定交易生成的会计期间；

（5）在财务报表中恰当列报交易。（披露）与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

信息处理职责分离授权实物控制业绩评价控制活动是指有助于确保管理层的指令得以执行的政策和程序。其包括4、控制活动对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括：及时评价控制的设计和运行根据情况的变化采取必要的纠正措施。5、对控制的监督二、了解与记录内部控制(一)了解内部控制1.了解内部控制的程序通常可以采用以下方法了解内部控制的程序，如询问、检查、观察、穿行测试等。2.了解的内容（1）控制环境（2）风险评估过程；（3）信息系统与沟通；（4）控制活动；（5）对控制的监督。3.控制风险的初步评价记录要求当控制风险评价为最高水平时，只需记录其评价结论；当控制风险评价低于最高水平时，还必须记录评价的依据。三种记录方法：调查表、文字表述、流程表。（二）记录对内部控制的了解和对控制风险的评价控制测试控制测试，是指为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其测试的内容有：控制设计测试——合理性。控制执行测试——有效性。三、控制测试种类01性质（方法）02范围03时间04利用内部审计人员的工作05双重目的测试06（二）与控制测试相关的内容（了解）四、内部控制评价（一）评价1、控制风险水平高的评价依据是：（1）控制政策和程序与认定不相关；（2）控制政策和程序无效；（3）取得证据来评价控制政策和程序显然不经济；2、控制风险水平低的评价依据是：（1）控制政策和程序与认定相关；（2）通过控制测试已获得证据证明控制有效。控制风险是确定完成审计工作所需