第十四章_内部控制鉴证.ppt

第十四 内部控制鉴证 2学时 主要内容 一、内部控制鉴证的概念 二、内部控制鉴证的程序 三、内部控制鉴证报告 四、舞弊的审计 第一节、内部控制鉴证的概念 企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。 内部控制鉴证的条件 （1）委托单位的管理当局必须承担建立内部控制并保证其有效性的责任； （2）管理当局一定要根据权威机构制定的内部控制的评价标准对内部控制的有效性做出评价。 （3）客观上存在或可以收集到支持管理当局的评价证据，或者管理当局对其内部控制的认定必须是可以用一定的证据加以验证。 （4）企业管理当局在参照控制标准的基础上提供书面声明 内部控制鉴证的意义 一方面，对企业管理当局的意义。管理当局越来越认识到内部控制的重要性，他们定期或不定期地对内部控制进行自我评价，或聘请外部专家对其内部控制进行设计或评价，以求改善管理水平，保持内部控制的有效性。 另一方面，对企业的各个监管部门的意义。各个监管部门都很重视他们所监管的内部控制，因为一旦这些单位内部控制出现问题，就会造成监督管理上的无效。 第二节 内部鉴证的程序 制定内部鉴证计划 实施内部鉴证工作 一、 制定鉴证计划 制定鉴证计划应考虑的问题： 对内部控制执行风险评估 高度关注与舞弊风险相关的领域 关注可能造成财务报表重大错报的控制缺陷 考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用 在计划内部控制鉴证工作时，注册会计师应当使用与财务报表审计相同的重要性水平 二、实施鉴证工作 实施鉴证工作具有两个方面内容： （一）企业层面控制的测试 （二）流程层面控制的测试 （一）企业层面控制的测试 　　1、测试企业是否存在企业层面控制 　　2、企业层面的控制的影响： 　　（1）对及时防止或发现错报的可能性具有重要而间接的影响 　　（2）监督其他控制的有效性 　　（3）某些企业层面的控制在精确运行时足以及时防止或发现一个或多个相关认定中存在的错报。 （一）企业层面控制的测试 3、企业层面的控制内容： （1）与内部环境相关的控制； （2）针对管理层凌驾于内部控制之上而采用的控制； 　（3）企业的风险评估； 　（4）集中处理和控制，包括共享的服务环境； 　（5）监督经营结果的控制； 　（6）对其他控制的监督控制，包括内部审计职能部门、审计委员会等的活动； 　（7）针对期末财务报告流程的控制； 　（8）应对重大经营控制及风险管理实务的政策。 （一）企业层面控制的测试 4、评价内部环境： 　 （1）管理层的理念和经营风格是否能够促进有效的内部控制； 　　（2）健全的诚实正直和道德价值观（特别是高层管理人员的）是否已经形成并为大家所了解； 　　（3）审计委员会是否了解并履行对财务报告和内部控制的监督责任。 （一）企业层面控制的测试 5、评价期末财务报告流程： 　　（1）企业为生成年报和季报而使用的流程的输入、执行的程序及输出； 　　（2）期末财务报告流程中涉及信息技术的程度； 　　（3）管理层参与期末财务报告流程的具体人员； 　　（4）期末财务报告流程涉及的经营场所； 　　（5）调整分录及合并分录的类型； 　　（6）管理层、董事会和审计委员会对期末财务报告流程进行监督的性质及范围。 　（二）流程层面控制的测试 1、注册会计师应当识别重大的账户、列报及相关认定 　　在识别重大账户、列报及相关认定时，注册会计师应当评价财务报表及相关列报的性质以及数量方面的风险因素。 相关风险因素包括: (1)~(9)P318 　（二）流程层面控制的测试 2、确定错报的可能来源 注册会计师应当根据在特定的重大账户或列报中错报发生的领域和原因，确定潜在错报的可能来源。 　　 注册会计师确定的重大账户、列报及相关认定应当与财务报表审计中确定的相同。 　　 当一家企业有多个经营场所或经营单位时，注册会计师应当在合并财务报表的基础上识别重大的账户、列报及相关认定。 　（二）流程层面控制的测试 3、流程层面控制测试目标 在了解潜在错报的可能来源作为选择拟测试控制的基础时，注册会计师应当实现下列目标： 　　 （1）了解与相关认定有关的交易的流程，包括这些交易如何生成、批准、处理及记录； 　　 （2）验证注册会计师已在企业流程中识别出的重大错报发生环节（包括舞弊导致的错报）； 　　 （3）识别管理层用于应对这些潜在错报的控制； 　　 （4）识别管理层用于及时防止或发现未经授权的、将导致财务报表发生重大错报的采购、使用或处置企业资产的控制。 　（二）流程层面控制的测试 4、执行穿行测试 在执行穿行测试时，注册会计师使用的凭证和信息技术