企业内部控制审计及审计测试相关内容.pptVIP

单击此处可添加副标题对关键审计技术的理解存在偏差。不理解风险为导向的整合审计思路，将事务所风险及责任无限放大。业务约定书与审计计划业务约定书一般单独签订总体审计策略和具体审计计划：涵盖内控审计要点。流程描述过于简单，测试控制点与流程描述缺乏匹配关系。内部控制执行测试样本规模及样本量选择存在偏差。事务所内控审计工作入场晚导致审计程序出现偏差过分依赖上市公司自评工作，未就其胜任能力客观性进行评估，未就其自评识别的关键流程、关键控制点是否全面进行分析利用财务报表审计预审时实施的内控测试工作成果，根据内控审计要求补充部分测试程序出具报告审计现场工作进场时间较晚，测试发现内部控制缺陷后上市公司无足够时间整改或整改后运行时间不够。内控审计的相关问题企业层面控制的测试企业层面控制的测试企业层面控制的测试对企业层面控制的考虑财务报表审计：注册会计师应当了解与审计相关的内部控制。在了解与审计相关的控制时，注册会计师应当综合运用询问被审计单位内部人员和其他程序，以评价这些控制的设计并确定其是否得到执行。（审计准则第1211号第15条、16条）内部控制审计注册会计师应当识别、了解和测试对内部控制有效性有重要影响的企业层面控制。（实施意见第三（二）部分）企业层面控制的测试企业层面控制：是指那些确保管理层设在公司内部各个领域、各个业务层面的控制机制得以有效运转的机制。企业层面控制的内容：与控制环境（即内部环境）相关的控制。针对管理层和治理层凌驾于控制之上的风险而设计的控制。被审计单位的风险评估过程。对内部信息传递和期末财务报告流程的控制。对控制有效性的内部监督（即监督其他控制的控制）和内部控制评价。企业层面控制的测试测试控制的设计和运行测试控制设计的有效性如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定的程序和要求执行，能够实现控制目标，从而有效地防止或发现并纠正可能导致财务发生重大错报的错误或舞弊，则表明该项控制的设计是有效的。综合运用询问适当人员、观察经营活动和检查相关文件等程序。企业层面控制的测试测试控制的设计和运行2测试控制运行的有效性：如果某项控制正在按照设计运行，执行人员拥有有效执行控制所需的授权和专业胜任能力，能够实现控制目标，则表明该项控制的运行是有效的。综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行等程序。在识别、了解和测试企业层面控制时，注册会计师不得利用他人的工作。企业层面控制的测试与控制环境（即内部环境）相关的控制添加标题控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和行动。添加标题控制环境设定了被审计单位的内部控制基调，影响员工的内部控制意识。添加标题在了解和测试控制环境时，注册会计师需要考虑的方面主要包括：添加标题管理层的理念和经营风格是否促进了有效的财务报告内部控制；添加标题管理层在治理层的监督下，是否营造并保持了诚信守信和合乎道德的文化；添加标题治理层是否了解并监督财务报告过程和内部控制。添加标题与控制环境（即内部环境）相关的控制—基本内容与控制环境（即内部环境）相关的控制控制环境的要素：管理层的理念和经营风格—组织结构—职权与责任的分配—对胜任能力的重视—人力资源政策与实务对诚信和道德价值观念的沟通和落实治理层的参与程度与控制环境（即内部环境）相关的控制—管理层的理念和经营风格1相关要素考虑因素管理层的理念和经营风格管理层清晰地传达他们对财务报告和财务报告部门的态度和行为，以及用以保证选择适当会计政策的控制。管理层适当进行财务报告相关的授权。组织结构即被审计单位为实现目标而计划、执行、控制及评价其活动的框架，被审计单位组织结构是否恰当部分取决于被审计单位的规模和经营活动的性质。管理层是否定义职权和责任的关键范围，并建立适当的重要职员报告途径。管理层是否有适当的控制以管理重要职能（如信息技术、财务和内部审计）的员工离职，如对离职原因进行分析等。职权与责任的分配对于关键人员（如会计人员、资产管理人员等）的职权和责任进行恰当分配。与控制环境（即内部环境）相关的控制—管理层的理念和经营风格2相关要素考虑因素对胜任能力的重视管理层是否分析一些特定岗位所承担的职责所必需的知识和技能。管理层是否运用正式或非正式的职位描述去定义特定职责所需执行的工作。人力资源政策与实务针对参与财务报告内部控制的人员，被审计单位的人力资源部门是否制定适当的招聘（包括对一些重要员工的背景调查）、培训、考核、晋升、薪酬奖励、内部调动和辞退员工政策。管理层是否做出适当行动以应对违反公司政策和程