了解內部控制結構和評估控制風險(12)課件

1、了解內部控制結構和評估控制風險 內部控制與審計：審計人員了解內部控制結構是為了規(guī)劃審計工作；審計人員基于對內部控制結構的了解，來決定將要進行測試的性質、時間和范圍；了解內部控制結構從來不是整個審計工作的全部。第一節(jié) 內部控制概述 一、內部控制的含義 美國虛假財務報告全國委員會的贊助者委員會(CoSo)對內部控制的定義是：內部控制是一個受董事會、管理人員和其他人員影響的過程，它的作用是為了合理地保證達到以下目標：(1)經營有效率和效果；(2)財務報告可靠；(3)遵守相應的法律和規(guī)章。 我國獨立審計準則對內部控制的定義是：內部控制是指被審計單位為了合理保證財務報告的可靠性，經營的效率和效果以及對法

2、律法規(guī)的遵循，由治理當局、管理當局和其他人員設計和執(zhí)行的政策和程序。 二、內部控制的目標 1.保證業(yè)務活動按適當授權進行 2.保證財務報告的可靠性 3.保證資產的安全與完整 4.保證業(yè)務活動的效率和效果。 三、內部控制的歷史演變 (一)內部牽制時期(20世紀40年代以前) (二)內部控制時期(20世紀40年代末到70年代) (三)內部控制結構時期(20世紀80年代至90年代) (四)內部控制整體框架(20世紀90年代至今) 2004年10月，新的COSO框架理論提出了內部控制的八要素，即：內部環(huán)境、目標設定、事項識別、風險評估、風險反映、控制活動、信息與溝通、監(jiān)督。 四、內部控制的重要性及局限

3、性 (一)內部控制的重要性 1.審計人員在執(zhí)行會計報表審計業(yè)務時，不論被審計單位規(guī)模大小，都應當對相關內部控制進行充分的了解。 2.審計人員應當根據其對被審計單位內部控制的了解情況，確定是否進行控制測試以及將要執(zhí)行的控制測試的性質、時間和范圍。 3.對被審計單位內部控制的了解和控制測試，并非會計報表審計工作的全部內容。 (二)內部控制的局限性 1.內部控制的設計要考慮成本效益原則。 2.內部控制僅適用于常規(guī)業(yè)務，不適用于非常規(guī)業(yè)務。 3.內部控制能否有效執(zhí)行，受執(zhí)行人員的專業(yè)勝任能力和可信賴程度的影響： (1)執(zhí)行人員的粗心、對指令的誤解或判斷失誤，會使內部控制失效。 (2)有關人員相互勾結、

4、串通舞弊會使內部控制失效。 (3)執(zhí)行人員的濫用職權或屬從于外部壓力會導致內部控制失效。 4.經營環(huán)境、業(yè)務性質的改變可能會使內部控制失效。 第二節(jié) 內部控制的構成要素 一、控制環(huán)境 1.正直和道德觀念 2.勝任能力 3.董事會和審計委員會 4.管理哲學和經營方式 5.組織結構 6.授權和分配責任的方法 7.人力資源政策和措施 二、風險評估 三、控制活動 1.業(yè)績檢查 2.業(yè)務交易活動的適當授權。 3.充分的記錄 4.實物控制 5.責任分工 四、信息與溝通 五、監(jiān)督 第三節(jié) 了解內部控制和評價控制風險 一、了解內部控制 (一)了解的內容及方法 1、了解的內容：控制環(huán)境；風險評估；會計信息和溝通

5、系統(tǒng)；控制活動；監(jiān)督情況。 2、了解的方法：詢問；檢查；觀察；穿行測試。 （二）記錄了解的內部控制情況 (1)文字說明法。優(yōu)點是比較靈活，能夠對調查對象做出比較深入和具體的描述，不受任何限制。缺點是文字表述過顯冗贅，不便于抓住重點，不便于清楚地表達復雜業(yè)務的內部控制。 (2)調查表法。優(yōu)點是：簡便易行，省時省力，可操作性強；利于指導初級審計人員；能對調查對象提供一個簡括的說明。缺點是：缺乏彈性；不適用于一些特殊的情況；容易把各業(yè)務的內部控制孤立看待。此外，調查人員機械地照表提問，往往會使被調查人員漫不經心，易流于形式，失去調查表的意義。 (3)流程圖法。優(yōu)點是：能從整體的角度，以簡明的形式描述

6、內部控制的實際情況，便于較快地檢查出內部控制邏輯上的薄弱環(huán)節(jié)，也便于評審，便于修改。缺點是：編制流程圖需要具備較為嫻熟的技術和較為豐富的工作經驗，費時費力；而且，流程圖法不能將內部控制中的控制弱點明顯地標示出來，故評價時，往往需要與調查表法相結合。 二、評估風險 1、高控制風險水平：(1)內部控制失效；(2)注冊會計師難以對內部控制的有效性做出評價；（3）注冊會計師不擬進行控制測試。 2、略低于高水平控制風險的情況：（1）相關內部控制可能防止或發(fā)現和糾正重大錯報或漏報；（2）注冊會計師擬進行控制測試。 第四節(jié) 針對評估的重大錯報風險實施的程序 一、控制測試 (一)含義 控制測試，是指為了確定內

7、部控制的設計是否合理和執(zhí)行是否有效而實施的審計程序。在主要證實法下可能執(zhí)行“同步控制測試”及“追加控制測試”，在較低的控制風險估計水平法下，必須執(zhí)行“計劃控制測試”。 (二)目的控制測試的目的是為已評估的控制風險水平提供證據支持。 （三）實施控制測試的條件 (1)對風險的評估預期控制的運行是有效的； (2)實質性程序本身不足以提供認定層次充分、適當的審計證據。 (四)控制測試的種類 1、控制設計的適當性測試。 2、控制運行的有效性測試。 (五)進行控制測試的方法 1.詢問；2.審閱；3.觀察；4.重新執(zhí)行；5、雙重目的測試。 (六)控制測試的時間 控制測試的時間取決于審計人員的目的，并決定了信

8、賴相關控制的時間。如果測試特定時點的控制，審計人員僅能得到該時點控制有效運行的審計證據；如果測試某一期間的控制，審計人員則獲取控制在該期間有效運行的審計證據。 1.如果需要獲取控制在某一期間有效運行的審計證據，僅與時點相關的審計證據可能是不充分的，審計人員應當輔以其他控制測試，通常包括測試被審計單位對控制的監(jiān)督，以獲取相關期間控制運行有效的審計證據。 2.如果已獲取有關控制在期中有效運行的審計證據，審計人員應當考慮下列因素，以確定還應獲取的控制在剩余期間有效運行的額外審計證據：（1）評估的認定層次重大錯報風險的重要程度；（2）在期中測試的特定控制；（3）對有關控制運行有效性獲取的審計證據的程度

9、；（4）剩余期間的長度；（5）在信賴控制的基礎上擬減少進一步實質性程序的范圍；（6）控制環(huán)境；（7）在剩余期間內部控制發(fā)生重大變化的性質和范圍。3.通過測試剩余期間控制運行的有效性或測試被審計單位對控制的監(jiān)督，審計人員可以獲取額外的審計證據。4.如果擬信賴以前審計獲取的有關控制運行有效性的審計證據，審計人員應當通過實施詢問并結合觀察或檢查程序，獲取這些控制是否已經發(fā)生變化的審計證據。5.如果擬信賴自上次測試后已發(fā)生變化的控制，審計人員應當在當期審計中測試這些控制的運行有效性。6.如果擬信賴自上次測試后未發(fā)生變化的控制，審計人員應當每三年至少對這些控制的運行有效性測試一次。7.在確定利用以前審計

10、獲取的有關控制運行有效性的審計證據是否適當以及再次測試控制的時間間隔時，審計人員應當考慮：（1）內部控制其他要素的有效性，包括控制環(huán)境、對控制的監(jiān)督以及被審計單位的風險評估過程；（2）控制特征（人工控制還是自動化控制）產生的風險；（3）信息技術一般控制的有效性；（4）控制設計及其運行的有效性，包括在以前審計中測試控制運行有效性時發(fā)現的控制運行偏差的性質和程度；（5）由于環(huán)境發(fā)生變化而特定控制缺乏相應變化，是否構成風險；（6）重大錯報的風險和對控制信賴的程度。8. 在出現下列情況時，審計人員應當縮短再次測試控制的時間間隔或完全不信賴以前審計所獲取的審計證據：（1）控制環(huán)境薄弱；（2）對控制的監(jiān)督

11、薄弱；（3）相關控制中人工控制的成分較大；（4）對控制運行產生重大影響的人事變動；（5）環(huán)境的變化表明需要對控制作出相應的變動；（6）信息技術一般控制薄弱。 (七)控制測試的范圍 1.在確定某項控制的測試范圍時，審計人員通?？紤]下列因素：（1）在所審計期間，被審計單位執(zhí)行控制的頻率；（2）在所審計期間，注冊會計師擬信賴控制運行有效性的時間長度；（3）為證實控制能夠防止、或發(fā)現并糾正認定層次重大錯報，所需獲取審計證據的相關性和可靠性；（4）通過測試與認定相關的其他控制所獲取的審計證據的范圍；（5）在風險評估時擬信賴控制運行有效性的程度；（6）控制的預期偏差。 2. 審計人員在風險評估時對控制運行

12、有效性的擬信賴程度越高，實施控制測試的范圍越大。 3.控制的預期偏差率越高，控制測試的范圍越大，審計人員應當考慮控制是否不足以將認定層次的重大錯報風險降至所評估的水平。 (八）控制測試的評價結果 1、高水平控制風險情況：（1）控制政策和程序與認定不相關；（2）控制政策和程序無效；（3）取得證據來評價控制政策和程序顯得不經濟。 2、低水平控制風險情況：（1）控制政策和程序與認定相關；（2）通過控制測試已獲得證據證明控制有效。 二、實質性測試 (一)實質性測試的性質-交易測試、余額測試、分析性復核 1. 審計人員應當針對評估的風險設計細節(jié)測試，獲取充分、適當的審計證據，以達到認定層次所計劃的保證水

13、平。 2.在設計實質性分析程序時，審計人員應當考慮下列事項： （1）對既定的認定使用實質性分析程序的適當性； （2）對已記錄的金額或比率進行預期時，所依據的內部或外部數據的可靠性； （3）在計劃的保證水平上，作出的預期是否足以準確識別重大錯報； （4）已記錄金額與預期值之間可接受的差異額。 (二)實質性測試的時間 1. 審計人員在期中實施實質性程序，可能增加期末存在錯報而未被發(fā)現的風險，并且該風險隨著剩余期間的延長而增加。因此,在考慮是否在期中實施實質性程序時，審計人員應當考慮下列因素：（1）控制環(huán)境和其他相關的控制；（2）實施審計程序所需信息在期中之后的可獲得性；（3）實質性程序的目標；（4

14、）評估的重大錯報風險；（5）各類交易或賬戶余額以及相關認定的性質；（6）針對剩余期間，能否通過實施實質性程序或將實質性程序與控制測試相結合降低期末存在錯報而未被發(fā)現的風險。 2.如果在期中實施了實質性程序，審計人員應當針對剩余期間實施進一步的實質性程序，或將實質性程序和控制測試結合使用，以將期中測試得出的結論合理延伸至期末。 3.如果擬將期中測試得出的結論延伸至期末，審計人員應當考慮針對剩余期間僅實施實質性程序是否足夠。如果認為實質性程序本身不充分，則還應測試相關控制運行的有效性或在期末實施實質性程序。 4.如果識別出由于舞弊導致的重大錯報風險，為將期中得出的結論延伸至期末而實施的審計程序通常

15、是無效的，審計人員應當考慮在報告期末或者臨近報告期末實施實質性程序。 5. 審計人員通常將與期末余額有關的信息和期中的可比信息進行比較、調節(jié)，識別和調查出現的異常金額，并針對剩余期間實施實質性分析程序或細節(jié)測試。 6.如果在期中檢查出各類交易或賬戶余額存在錯報，審計人員應當考慮修改與各類交易或賬戶余額相關的風險評估以及針對剩余期間擬實施實質性程序的性質、時間和范圍，或擴大實質性程序的范圍，或在期末重新執(zhí)行實質性程序。 7.如果擬利用以前審計實施實質性程序獲取的審計證據，審計人員應當在當期實施審計程序，以確定這些審計證據具有持續(xù)相關性。(三)實質性測試的范圍 1. 審計人員評估的重大錯報風險越高

16、，實施實質性程序的范圍越廣。如果對控制測試結果不滿意，審計人員應當考慮擴大實質性程序的范圍。 2.在設計細節(jié)測試時，審計人員除了從樣本量的角度考慮測試范圍外，還要考慮其他選擇樣本的方法是否更為有效。第五節(jié) 管理建議書 一、管理建議書的含義 管理建議書是指審計人員針對審計過程中注意到的、可能導致被審計單位會計報表產生重大錯報或漏報的內部控制重大缺陷提出的書面建議。 二、管理建議書的內容 1.標題。 2.收件人。 3.會計報表審計目的及管理建議書的性質. 4.內部控制重大缺陷及其影響和改進建議。5.使用范圍及使用責任。 6.簽章。 7.日期。 三、管理建議書與審計意見的區(qū)別 1.對象不同。 2.責

17、任不同。 3.作用及影響程度不同。 審計案例肚松衯宸腓聄puq訕N悻胊?C蟖紅:鬎亪耉覥)tr鞻榿x8 ?GHl餋Z塡?朾?$T濫朜?7=XGN頌獑B:瀯嶮箤?l仠羱鳵nnC間戁,vH灤?yc罦噾匪m?藹?LK箋?m-勿fS?A?傏W?.噸嵨脨sK樠?挼Qq躹c 鎾?x?脡R趢o5?X;?袸?鉽A7X?懱掛R州蠮V莐蠻?致O尠顖軄梯檠揖箷Q籲?9L?衉招#跙昷綥?I,?WtP麢貆?觮?l駷躪坊=eh8?|桴牛 z忊&4rPcd1?灠?#KZ窕犕-vs ?s1O瞮遅GS?Pj栩-靝巙;I潖&?O摒?炅r凧_鈵?2貊赫q?嚔5+?|挍j5Gx%(T錁鳯釁?3鳦;壎l軙 浗?鎝/;Y醺?塝T榣5轂熵

18、?2B鎼昢rh癤,脷j篍3轎;?炚訰剕.F8褭懩?s介?c%遰WpDZi?C蓒*y,?挿?!v?qg?擋留埾j熗?臚v?U境?蓰酑蛦?磍綒,%?y泇|1輩?栯補毤=栒)毯鈭犅 Ps? 伴J?=?羉o4竼?責 Y?辟?讗弡.BH?偭S搞M哴BO曘A|zT忡e?豠?蝸?uP.?p髀?Y餗T夑RI喩俎P磻恞鐢奿Bs:硱MU潀篌v72淙孥昂s.%烷yO鐞捸霮W?T10h嫀嗧倂 渾謸纮鳀+x 挎SN櫿#?Aa旳?獕?w,S?纈払饦?M3J?)珬韌nAA畆gO樃*JXW挴b?科b酻玚:)r緬偣堢HL=潲抃?嬤?xX膜RX遑w8昅滎谫墎?C疐?輴谞%晉裥鳪擴荼Rf含#谻ECI?U暊Z彚獊-奮w,9O笅6峢9摮a?幵Z.,31p1鳋!s埼c發(fā)罏Z?執(zhí)?湝?坦