您好,欢迎访问三七文档
当前位置:首页 > 金融/证券 > 股票经典资料 > 内部控制制度及控制风险评价(ppt46).ppt
内部控制制度及控制风险评价第一节内部控制目标与要素第二节了解与记录内部控制第三节内部控制测试第四节内部控制评价第五节管理建议书第一节内部控制目标与要素一.内部控制定义组织为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。第一节内部控制目标与要素二.内部控制的目标(1)保证业务活动按照适当的授权进行;(授权)(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;(会计记录的正确性)(3)保证对资产和记录的接触、处理均经过适当的授权;(授权)(4)保证账面资产与实存资产定期核对相符。(资产保全)第一节内部控制目标与要素三、内部控制包括下列要素:(一)控制环境;(二)风险评估过程(被申单位的风险评估过程);(三)信息系统与沟通(被申单位的信息系统与沟通);(四)控制活动;(五)对控制的监督。第一节内部控制目标与要素三、内部控制包括下列要素:(一)控制环境;控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。第一节内部控制目标与要素三、内部控制包括下列要素:(二)风险评估过程①在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。②注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。第一节内部控制目标与要素三、内部控制包括下列要素:(二)风险评估过程③在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。④在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。第一节内部控制目标与要素三、内部控制包括下列要素:(三)信息系统与沟通;与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。第一节内部控制目标与要素三、内部控制包括下列要素:(四)控制活动;控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。第一节内部控制目标与要素三、内部控制包括下列要素:(五)对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。第一节内部控制目标与要素四、与审计相关的控制与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。第一节内部控制目标与要素四、与审计相关的控制在运用职业判断时,注册会计师应当考虑下列因素:(一)注册会计师确定的重要性水平;(二)被审计单位的性质;(三)被审计单位的规模;(四)被审计单位经营的多样性和复杂性;(五)法律法规和监管要求;(六)作为内部控制组成部分的系统的性质和复杂性。第一节内部控制目标与要素四、与审计相关的控制如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注册会计师应当考虑这些控制可能与审计相关。用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。第一节内部控制目标与要素五.有关内部控制的一般考虑①管理当局的责任建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。②合理的保证A公司管理当局应在综合考虑控制的成本效益的基础上,建立能为公司会计报表的公允表达提供合理保证的内部控制。B控制程序不应对工作效率或获利能力有不利影响。第一节内部控制目标与要素五.有关内部控制的一般考虑③固有的限制内部控制存在下列固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证:在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试第一节内部控制目标与要素六.了解内部控制与审计的关系(1)不论被审计单位规模大小,都要充分了解相关的内控;(2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围;(3)内控良好,绝不能完全取消实质性测试程序。第二节了解与记录内部控制一、注册会计师对于企业内部控制所作的研究和评价可分为三个步骤:第一,了解企业的内部控制情况,并做出相应的记录;第二,实施符合性测试程序,证实有关内部控制的设计和执行的效果;第三,评价内部控制的强弱,即评价控制风险,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。第二节了解与记录内部控制二、.业务循环及其分类(1)如何划分业务循环,应视企业的业务性质和规模而定。(2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。第二节了解与记录内部控制二、业务循环及其分类(3)制造业可划分为下列业务循环:①销售与收款循环;②购货与付款循环;③生产循环;④筹资与投资循环;⑤投资与理财循环。第二节了解与记录内部控制三.了解内部控制的深度注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。第二节了解与记录内部控制四、了解内控制度的方法(风险评估程序)注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:(一)询问被审计单位的人员;询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。(二)观察特定控制的运用;(三)检查文件和报告;(四)追踪交易在财务报告信息系统中的处理过程(穿行测试)。第二节了解与记录内部控制四、了解内控制度的方法(风险评估程序)(四)追踪交易在财务报告信息系统中的处理过程(穿行测试)。如果穿行测试选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。第二节了解与记录内部控制五、内部控制的人工成分和自动化成分(了解)内部控制可能既包括人工成分又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响。第二节了解与记录内部控制六、计划阶段对控制风险的初步评价控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平:①企业内部控制失效;②难以对内部控制的有效性作出评价;③注册会计师不拟进行符合性测试。第二节了解与记录内部控制七.记录对内部控制的了解和对控制风险的评价(1)基本要求①当控制风险评价为最高水平时,只需记录这一评价结论;②当控制风险评价低于最高水平时,还必须记录评价的依据。(2)对内部控制制度的记录方法①调查表(问卷);②文字表达;③流程图;④核对表。第三节内部控制测试一.控制测试的概念(1)符合性测试的条件①准备信赖内部控制;②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。(2)符合性测试的基本对象①控制设计测试②控制执行测试第三节内部控制测试一.控制测试的概念(3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。(4)过程确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试第三节内部控制测试二.符合性测试的种类(了解)(1)时间注册会计师可在审计计划期间和期中工作期间执行符合性测试。(2)执行情况①主要证实法:可能执行“同步符合性测试”及“额外符合性测试”②较低控制风险估计水平法:必须执行“计划符合法性测试”第三节内部控制测试二.符合性测试的种类(了解)(3)同步符合性测试①是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序是否有效的证据。这种取得了解的程序就构成了“同步符合性测试”②这种测试不是必需的,而是由注册会计师有选择的执行。③通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。第三节内部控制测试二.符合性测试的种类(了解)(4)追加符合性测试①追加符合性测试在外勤工作中执行。②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。③必须考虑是否符合成本效益原则。④还必须考虑有否可能获得额外的证据,来支持进一步降低控制风险的初步估计水平。(5)计划符合性测试①在外勤工作中执行。②在选用较低控制风险估计水平法下必须执行的测试。③执行的目的是为了支持注册会计师计划的实质性测试水平。④所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。第三节内部控制测试三.符合性测试的性质即执行测试将使用什么样的审计程序。(1)检查交易和事项的凭证;(2)询问并实地观察未留下审计轨迹的内部控制的运行情况(3)重新执行相关内部控制程序。以上程序可单独适用,也可合并使用,没有一项总是有用或一直有效。第三节内部控制测试四.符合性测试范围(1)理论上,范围越大,证据越充分。(2)实务中,范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试范围。(3)范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低时比中等时需要更多的符合性测试证据。第三节内部控制测试四.符合性测试范围(4)还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性:①这些证据所涉及的认定的重要性;②以前年度审计中所评价的特定内部控制;③所评价的政策和程序被适当设计和有效执行的程度;④用来作这些评价的符合性测试的结果。(5)使用以前年度证据的考虑:①执行符合性测试的时间间隔的长短②内控设计或执行有无重大变化。第三节内部控制测试四.符合性测试范围(6)可不进行符合性测试的情况:(重点)①相关内部控制不存在;②相关内部控制虽然存在,但通过了解,发现其并未有效运行;③符合性测试的工作量可能大
本文标题:内部控制制度及控制风险评价(ppt46).ppt
链接地址:https://www.777doc.com/doc-1126075 .html