内部控制制度及控制风险评价培训课程.ppt

内部控制制度及控制风险评价 第一节 内部控制目标与要素 第二节 了解与记录内部控制 第三节 内部控制测试 第四节 内部控制评价 第五节 管理建议书 第一节 内部控制目标与要素 一. 内部控制定义 组织为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 第一节 内部控制目标与要素 二. 内部控制的目标 （1）保证业务活动按照适当的授权进行；（授权） （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求；（会计记录的正确性） （3）保证对资产和记录的接触、处理均经过适当的授权；（授权） （4）保证账面资产与实存资产定期核对相符。（资产保全） 第一节 内部控制目标与要素 三、 内部控制包括下列要素：　　（一）控制环境；　　（二）风险评估过程（被申单位的风险评估过程）；　　（三）信息系统与沟通（被申单位的信息系统与沟通）；　　（四）控制活动； 　　（五）对控制的监督。 第一节 内部控制目标与要素 三、 内部控制包括下列要素：　　（一）控制环境；　　控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。　　控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。 第一节 内部控制目标与要素 三、 内部控制包括下列要素：　　（二）风险评估过程 　　① 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。　　②注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。　 第一节 内部控制目标与要素 三、 内部控制包括下列要素：　（二）风险评估过程 　　　　③在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。　　④在小型被审计单位，管理层可能没有正式的风险评估过程，注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。 第一节 内部控制目标与要素 三、 内部控制包括下列要素：　　（三）信息系统与沟通； 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 第一节 内部控制目标与要素 三、 内部控制包括下列要素：　　（四）控制活动； 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 第一节 内部控制目标与要素 三、 内部控制包括下列要素：　（五）对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 第一节 内部控制目标与要素 四、 与审计相关的控制 　 与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。 注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。 第一节 内部控制目标与要素 四、 与审计相关的控制 　在运用职业判断时，注册会计师应当考虑下列因素：　　（一）注册会计师确定的重要性水平；　　（二）被审计单位的性质；　　（三）被审计单位的规模；　　（四）被审计单位经营的多样性和复杂性；　　（五）法律法规和监管要求；　　（六）作为内部控制组成部分的系统的性质和复杂性。 第一节 内部控制目标与要素 四、 与审计相关的控制 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。　　 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。　　用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的