了解内部控制的责任.ppt

华中科技大学 Slide 1.1 华中科技大学 第八章 内部控制和控制风险评估 杨清香 学习目标: 描述内部控制的目标 区分管理层和CPA对内部控制的责任 解释COSO内部控制框架中的五要素 掌握了解公司层面和业务层面内部控制的程序 掌握记录了解内部控制的方法 将关键控制、重大缺陷和重大弱点与审计目标相联系来评价控制的有效性从而评估重大错报风险 识别需要特别考虑的两个问题 重难点: 内部控制五要素之间的关系 控制环境对控制风险的影响 控制活动对控制风险的影响 控制风险与重大错报风险之间的关系 第一节 内部控制概述 一、内部控制的定义 二、内部控制的要素 三、管理层和CPA对内部控制的责任 四、CPA对内部控制的了解 五、内部控制的固有局限 一、内部控制的定义 关键点： ①三个目标； ②合理保证； ③责任主体； ④实现手段。 二、内部控制的要素 三、管理层和CPA对内部控制的责任 1．管理层的内部控制责任 (1)建立内部控制的责任 合理保证 固有局限 (2)报告内部控制有效性的责任 内部控制的设计 控制运行的有效性 (1)了解内部控制的责任 (2)测试内部控制的责任 了解内部控制不同于控制测试 例外情况 除非存在某些可以使控制得到一贯运行的自动化控制，CPA对控制的了解并不能够代替对控制运行有效性的测试。 四、CPA对内部控制的了解 (1)了解内部控制的定位 CPA只需要了解和评价与审计相关的内部控制，并非被审计单位所有的内部控制。 对内控了解的深度 CPA在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。 ①评价控制的设计 ②确定控制得到执行 (2)了解内部控制的人工和自动化成分 五、内部控制的固有局限 第二节 了解和评价内部控制 一、了解内部控制的程序 二、了解公司层面的内部控制 三、了解业务层面的内部控制 四、记录对内部控制的了解 五、初步评估控制风险 一、了解内部控制的程序 CPA通常实施下列审计程序，来了解被审计单位内部控制的设计和执行情况： ①询问被审计单位的人员 ②观察特定控制的运用 ③检查文件和报告 ④穿行测试(Cradle to Grave Tests) ，即追踪交易在财务报告信息系统中的处理过程。 二、了解公司层面的内部控制 CPA应当从整体层面对被审计单位的内部控制予以了解和评价，并应当特别考虑因舞弊而导致重大错报的可能性及其影响。 1．控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 在评价控制环境的设计和实施情况时，CPA应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。 CPA应当充分了解控制环境的下列子要素,并考虑内部控制的实质及其综合效果,以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施： 诚信和道德价值观 对胜任能力的重视 治理层的参与程度 管理层的经营理念和管理风格 组织结构及权责分配 人力资源政策与实务 需要说明： 控制环境对重大错报风险的评估具有广泛影响，CPA应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。 尽管令人满意的控制环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，CPA在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。 【例】下列关于财务报表层次重大错报风险的说法不正确的是（D）。 A.通常与控制环境有关 B.与财务报表整体存在广泛联系 C.可能影响多项认定 D.直接界定于某类交易、账户余额、列报的具体认定 2.管理层的风险评估过程 管理层的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。CPA应当了解管理层的风险评估过程和结果，并评价风险评估过程的设计和执行。 3．信息与沟通 会计系统 计算机环境 4．监控 监控是管理层评估其他控制要素的设计和运行，以确定它们是否适合企业风险现状的过程，包括处理所发现的问题。 持续性监控 阶段性监控 三、了解业务层面的内部控制 在初步计划审计工作时，CPA需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。同