内部控制与重大错报风险评估参考.ppt

第八章 内部控制与重大错报风险评估 第一节 内部控制 案例分析： 好的内部控制在防止舞弊方面的效果远大于审计 审计利用被审计单位内部控制的了解、测试来评估重大错报风险，决定实质性测试的性质时间和范围 内部控制的思想演进 内部控制整体框架阶段 内部控制的定义：内部控制是一个为了达成下列各类目标而提供合理保证的过程 （1）运营之效果和效率 （2）财务报告之可靠性 （3）相关法令之遵循。上述过程受企业董事会、管理当局及其他人员的影响 按所要达到的目标分为： 经营控制、财务报告控制、遵循控制 五个组成要素：控制环境、风险评估、控制活动、信息与沟通、监控 中国注册会计师审计准则1211号 内部控制含义： 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序 目的： -- 合理保证财务报告的可靠性 -- 经营的效率和效果 -- 对法律法规的遵守 责任主体是治理层，管理层和其他人员 手段是设计和执行控制政策和程序 注：并非所有的内部控制均与审计工作直接相关（比如员工需在每天上班时签到/打卡的控制），注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与审计工作相关 与审计相关的内部控制 注：CPA需要了解和评价的只是与财务报表审计相关的内部控制，并非被审计单位的所有内部控制 为实现财务报告可靠性目标设计和实施的控制 其他与审计相关的控制 尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非是对被审计单位内部控制的有效性发表审计意见 对内部控制了解的深度 包括评价内部控制的设计（能否有效防止、发现并纠正重大错误） 确定是否得到执行（某项控制存在且正在使用） 不包括对内部控制是否得到一贯执行的测试 内部控制的固有局限性 无论被审计单位内部控制设计及运行多么有效，都必须对财务报表的重要账项或交易类别执行最低限度的实质性测试（内部控制的测试不能取代实质性测试） -- 成本因素 -- 非常规 -- 人员素质 -- 超越内控 -- 未预计的业务 审计人员关注： 共谋避开内控 管理当局超越内控 系统暂时失效 第二节 重大错报风险评估 一、重大错报风险评估过程 了解被审计单位及其环境 ①风险评估程序了解被审计单位及其环境，初步评估报表此次和认定层次重大错报风险 ②控制测试，修正评估认定层次重大错报风险 ③实施实质性测试 二、需要特别考虑的重大错报风险 特别风险： CPA识别和评估的、根据判断认为需要特别考虑的重大错报风险 特别风险的考虑： 舞弊 重大变化 交易复杂程度 关联方交易 不确定性 异常 非常规交易和判断事项导致的特别风险 管理层干预 数据处理和收集的人工干预 复杂的计算和会计处理 难以有效控制 对风险评估的修正 重大错报风险的评估是基于获取的审计证据，应随着审计过程不断获取的审计证据做出相应变化 评估重大错报风险是一个连续和动态的过程，贯穿整个审计过程的始终。 一、控制测试的含义 评价内部控制在防止或发现并纠正认定层次重大错报风险方面的运行有效性的审计程序 问：了解内部控制的执行测试和进一步审计程序的控制测试的区别？ 控制在所审期间的不同时点是如何运行的 控制是否得到一贯执行 控制由谁执行 控制以何种方式运行 注意： 只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，CPA才有必要对控制运行的有效性实施控制测试 如果认为仅实施实质性测试程序获取的审计证据无法将认定层次重大错报风险降至可接受低水平，审计人员应实施控制测试。 控制测试的要求 应当实施控制测试的情况： （1）预期控制的运行是有效的（成本效益考虑） （2）仅实施实质性程序不足以提供认定层次的审计证据（必须获取的证据） 控制测试的程序 询问，观察，检查，重新执行 控制测试的目的 评价控制运行的有效性 细节测试的目的是发现认定层次的重大错报 记录内部控制方法 内部控制备忘录294 内部控制问卷调查表和核对表295 内部控制流程图297 三、报告内部控制的薄弱点和其他事项 管理建议书：内部控制薄弱点以及提出的改进建议 《独立审计实务公告——管理建议书》注册会计师对审计过程中注意到的内部控制的重大缺陷，应当告知被审计单位管理当局。必要时，出具管理建议书。 注意：管理建议书不能被视为审计人员对被审计单位的内部控制整体发表的意见，也不能减轻或免除被审计单位管理当局对内部控制的会计责任。 * 控制活动(手段) 信息与沟通(载体) 控制环境(基础) 风险评估(依据