15 元
下载资源

第七章-内部控制测试与评价(审计学-陆迎霞)

上传人:陈** 文档编号:252703387 上传时间:2024-11-19 格式:PPT 页数:26 大小:492KB
返回 下载 相关 举报
第七章-内部控制测试与评价(审计学-陆迎霞)_第1页
第1页 / 共26页
第七章-内部控制测试与评价(审计学-陆迎霞)_第2页
第2页 / 共26页
第七章-内部控制测试与评价(审计学-陆迎霞)_第3页
第3页 / 共26页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第七章内部控制测试与评价,内部控制概述,1,3,了解与记录内部控制,目 录,2,内部控制要素,4,内部控制测试,5,控制风险评价,第一节内部控制概述,一、内部控制的含义和分类,(,一,),内部控制的含义,内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理层、管理层和其他人员设计和执行的政策和程序。可以从以下几方面理解内部控制,:,1.,内部控制的目标是合理保证,:,2.,设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。,3.,实现内部控制目标的手段是设计和执行控制政策和程序。,第一节内部控制概述,(,二,),内部控制的分类,1.,按控制功能的不同进行分类,(1),预防性控制,(2),察觉性控制,(3),纠正性控制,(4),指导性控制,(5),补偿性控制,第一节内部控制概述,2.按控制的目的进行分类,(1)财产物资控制,(2)会计信息控制,(3)经营决策控制,3.按控制时间进行分类,(1)事前控制,(2)事中控制,(3)事后控制,第一节内部控制概述,二、内部控制的作用,1.,保护财产物资的安全、完整和有效使用,2.,保证国家的各项方针政策与经济法规的贯彻落实,3.,保证会计资料及其他财务信息的质量,4.,有助于企业经营目标的实现,5.,有效地防范企业经营风险,6.,为现代审计方法提供必要的基础,第一节内部控制概述,三、内部控制的目标,(1),保证业务活动按照适当的授权进行。,(2),保证所有的交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户,使财务报表的编制符合会计准则的相关要求。,(3),保证对资产和记录的接触、处理均经过适当的授权。,(4),保证账面资产与实物资产定期核对相符。,第一节内部控制概述,四、与审计相关的内部控制,1.,为实现财务报表可靠性目标设计和实施的内部控制,2.,其他与审计相关的控制,五、内部控制的局限性,1.,人为错误,2.,窜通舞弊或管理层凌驾于内部控制之上而被规避,3.,成本限制,4.,对小型被审计单位的考虑,第一节内部控制概述,六、内部控制理论的演变过程,1.,内部牵制阶段,2.,内部控制制度阶段,3.,内部控制结构阶段,4.,内部控制整体框架阶段,5.,内部控制整合框架风险管理阶段,第一节内部控制概述,七、内部控制与现代审计的关系,(1),审计人员在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。,(2),审计人员应根据其对被审计单位内部控制的了解,确定是否进行内部控制测试以及将要执行的控制测试的性质、时间和范围。,(3),对被审计单位内部控制的了解和控制测试,并非财务报表审计工作的全部内容。,第二节内部控制要素,一、控制环境,1.,对诚信和道德价值观念的沟通与落实,2.,对胜任能力的重视,3.,治理层的参与程度,4.,管理层的理念和经营风格,5.,组织结构及职权与责任的分配,6.,人力资源政策与实务,第二节内部控制要素,二、风险评估过程,可能产生风险的事项和情形包括,:,监管及经营环境的变化,;,新员工的加入,;,新信息系统的使用或对原系统进行升级,;,业务快速发展,;,新技术的运用,;,新产生的业务活动,;,企业重组,;,发展海外经营,;,新会计准则的使用。,风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。风险评估是对于经营相关的风险进行预见、识别的过程。该过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。,第二节内部控制要素,三、信息系统与沟通,信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程,包括收集和提供信息,(,特别是为履行内部控制岗位职责所需的信息,),给适当人员,使之能够履行职责。信息系统与沟通的质量直接影响管理层对经济活动做出正确决策和编制可靠的财务报告的能力。,与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。,与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作关系,以及向适当级别的管理层报告例外事项的方式。,第二节内部控制要素,四、控制活动,1.,授权,2.,业绩评价,3.,信息处理,4.,实物控制,5.,职责分离,第二节内部控制要素,五、对控制的监督,监督是由适当的人员,在适当、及时的基础上,评估控制的设计和运行情况的过程。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。对控制的监督涉及及时评估控制的有效性并采取必要的补救措施。,被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价,以找出内部控制的优点和不足,并提出改进建议。被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。在某些情况下,外部信息可能显示内部控制存在的问题和需要改进之处。,第三节了解与记录内部控制,一、了解内部控制,1.,询问被审计单位的有关人员,并检查相关内部控制文件,2.,检查内部控制生成的凭证和记录,3.,观察被审计单位的业务活动和内部控制的运行状况,4.,选择若干具有代表性的交易和事项进行穿行测试,第三节了解与记录内部控制,二、记录对内部控制了解的情况,1.,文字叙述,2.,调查问卷,3.,流程图,第三节了解与记录内部控制,三、对内部控制进行初步评价,评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。设计不当的控制可能表明内部控制存在重大缺陷,在评价内部控制的设计时,注册会计师应检查被审计单位是否在各主要业务程序和高风险领域都建立相应的控制,以及所建立的控制是否符合被审计单位的实际情况和成本效益原则,同时要注意内部控制的薄弱环节。,注册会计师对控制的评价结论可能是,:,(1),所设计的内部控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行。,(2),控制本身的设计是合理的,但没有得到执行。,(3),控制本身的设计是无效的或缺乏必要的控制。,第四节内部控制测试,一、控制测试的含义和要求,1.,控制测试的含义,控制测试是指为测试控制运行的有效性而实施的审计程序。控制运行的有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。,2.,控制测试的要求,(1),在评估认定层次重大错报风险时,预期控制的运行是有效的,(2),仅实施实质性程序不足以提供认定层次充分、适当的审计证据,第四节内部控制测试,二、控制测试的方法,1.,注册会计师在对被审计单位的内部控制进行测试时运用的方法,:,(1),询问,(2),观察,(3),检查,(4),重新执行,2.,确定控制测试方法时的要求,(1),考虑特定控制的性质,(2),考虑测试与认定直接相关和间接相关的控制,(3),考虑如何对一项自动化的应用控制实施控制测试,第四节内部控制测试,3.,考虑实施控制测试时实现的双重目的,控制测试的目的是评价控制是否有效运行,;,细节测试的目的是发现认定层次的重大错报。,4.,考虑实施实质性程序的结果对控制测试结果的影响,如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明被审计单位的内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。,第四节内部控制测试,三、控制测试的时间,(,一,),控制测试的时间的含义,控制测试的时间包含两层含义,:,一是何时实施控制测试,;,二是测试所针对的控制适用的时点或期间。,(,二,),对中期审计证据的考虑,1.,获取这些控制在剩余期间变化情况的审计证据,2.,确定针对剩余期间还需要获取的补充审计证据,(,三,),对以前审计获取的审计证据的考虑,(1),基本思路,:,考虑拟信赖以前审计中测试的控制在本期是否发生变化。,(2),当控制在本期发生变化时。,(3),控制在本期未发生变化时。,(4),不得依赖以前审计所获取证据的情形。,第四节内部控制测试,四、控制测试的范围,控制测试的范围主要是指某项控制活动的测试次数。从理论上讲,控制测试的范围越大,所能提供的有关控制政策和程序执行有效性的证据就越充分。,在审计实务中,审计人员执行控制测试的范围并不是越大越好,而是要求审计人员从最经济有效地实现审计目标的总体要求出发,合理地确定控制测试的范围。,第五节控制风险评价,一、控制风险评价的概念,控制风险评价是指评价企业内部控制在防止或者发现和更正会计报表中的重大错报有效程度的过程,即对内部控制的可信赖度做出评价。,注册会计师评价控制风险时,应合理运用专业判断来谨慎分析审计证据。,第五节控制风险评价,二、控制风险的评价,注册会计师应当将对控制风险评估的过程和结果在工作底稿中加以记录。在工作底稿中记录对控制风险评估的基本要求是,:,(1),当控制风险评估为最高水平时,只需记录这一评估结论,;,(2),当控制风险评估低于最高水平时,还必须记录评估的依据。,第五节控制风险评价,三、控制风险评价结果对实质性程序的影响,注册会计师对企业内部控制了解和测试的结果,实质上是对企业控制风险做出评估,然后再利用对控制风险评估的结果,来规划对各项账户余额和交易种类进行实质性程序的性质、时间和范围。,如果注册会计师评价企业内部控制的可信赖程度高,说明控制风险低,注册会计师就可以执行有限的实质性程序。如果可信赖程度低,说明控制风险高,注册会计师只有执行更多的实质性程序,才能将审计风险控制在可以接受的低水平,以保证审计的质量。,如果注册会计师将控制风险评估太低,会使注册会计师可能没有执行足够的实质性程序,进而导致审计无效,;,相反,如果控制风险评估太高,又会执行比需要还要多的实质性程序,致使审计工作不经济、无效率。,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!