内部控制及管理知识分析测试.ppt

三、评价内部控制的风险水平 所谓内部控制的风险水平，是指由于内部控制可信赖程度的不确定性，注册会计师由此决定的审计程序、进行的审计事项和作出的审计结论。 对内部控制风险水平的评价通常可分为高、中、低三个等级，分别代表内部控制未能防止或查出会计报表中包含的错误的概率大于40%、在10%和40%之间、低于10%。 与内部控制风险水平高低相对的是内部控制的可信赖速度。一般来说，内部控制风险水平与可信赖程度呈反向关系。 （一）高信赖程度 高信赖程度是指被审计单位具有健全、科学的内部控制，并且均能有效地发挥作用。因此，被审计单位的业务循环过程和会计记录发生错弊的可能性很小。注册会计师可以较多地信赖、利用被审计单位的内部控制，在实施审计时可相应减少实质性测试的数量和范围。 （二）中信赖程度 中信赖程度是指被审计单位的内部控制不很健全、科学，存在着一定的缺陷或薄弱环节，或内部控制较健全、科学，但实际执行不力，在某种程度上有可能影响会计记录的真实性和可靠性。注册会计师应减少信赖、利用内部控制，扩大实质性测试的深度和广度。 （三）低信赖程度 低信赖程度是指被审单位的内部控制设计不健全、不科学，在实施过程中又没有执行，造成大部分经济业务和会计记录失控、各项数据资料经常出差错，从而导致无法信赖被审单位的内部控制。在这种情况下，注册会计师应大幅度修改审计程序，扩大对业务循环过程和会计报表项目实施真实性、合法性审查的样本数量和范围，以获取足够的、有充分证明力的审计证据。 当被审单位内部控制的可信赖程度很低的时候，审计组织可以考虑取消审计约定书，拒绝接受被审单位的审计业务委托。 四、控制风险的再评价 注册会计师在完成控制测试以后，根据控制测试的结果对控制风险水平进行修正，并以此作为确定实质性测试的性质，范围和时间的基础。 （一）对控制风险再次评价的标准和步骤 注册会计师在对控制风险进行再次评价时，将控制风险可评价为高水平，也可以评价为低水平。 注册会计师只有在确认以下事项的情况下，才能将控制风险评价为高水平： （1）控制政策和程序与认定不相关； （2）控制政策和程序无效； （3）取得证据和评价控制政策和程序显得不经济。 注册会计师只有在确认以下事项的情况下，才能将控制风险评价为低水 （1）控制政策和程序与认定相关； （2）通过控制测试已获得证据证明控制有效。 控制风险的估计水平既可以用高、中、低的概念加以表示，也可以将控制风险量化为百分比表示。 （二）对控制风险再次评价结果的记录 注册会计师应将控制风险的评价过程和结果记录在工作底稿中，通常的做法是： （1）控制风险评价为高水平时，只需记录这一评价结论； （2）控制风险评价为低水平时，还必须记录评价的依据 （三）评价结果对实质性测试的影响 如前所述，注册会计师对企业内部控制了解和测试的结果，是为了对企业控制风险作出评价，然后利用该控制风险的评价结果，规划对各账户余额和交易种类进行的实质性测试的范围、时间。但不论控制风险评估结果如何，注册会计师均应对各重要账户或交易类别进行实质性测试。 第五节 管理建议书 一、管理建议书的含义和内容 （一）管理建议书的含义 管理建议书是指注册会计师针对审计过程中注意到的、可能导致被审单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。 一般而言，在注册会计师认为必要时。应当出具管理建议书。 （二）管理建议书的内容 管理建议书一般包括下列基本内容： 1．标题。管理建议书的标题统一规范为“管理建议书”。 2．收件人。管理建议书的收件人应为被审计单位管理当局，可以是董事会或审计委员会。 3．会计报表审计目的及管理建议书的性质。管理建议书应当指明审计目的是对会计报表发表审计意见。管理建议书指出的仅是注册会计师在审计过程中注意到的内部控制的重大缺陷，不应被视为对内部控制发表的鉴证意见，所提建议不具有强制性和公正性。 4．内部控制重大缺陷及其影响程度和改进建议。管理建议书应当指明注册会计师在审计过程中注意到的内部控制设计及运行方面的重大缺陷，包括前期建议改进但本期仍然存在的重大缺陷。管理建议书应当指明内部控制重大缺陷对会计报表可能产生的影响，以及相应的改进。 管理建议书中反映的内部控制缺陷，可按其对会计报表的影响程度排列。 5．使用范围及使用的责任。管理建议书应当指明其仅供被审计单位管理当局内部参考，因使用不当造成的后果，与注册会计师及其所在的会计师事务所无关。 6．签章。管理建议书应当由注册会计师签章，并加盖会计师事务所公章。 7．日期。管理建议书应当注明日期。 （三）理解管理建议书需要注意的几个问题 1．“管理建议书”仅仅涉及注册会计师审计过程中注意到的内部控制缺陷，不是全部内部控制