内部控制审计培训.ppt

（一）内部控制测评的工作程序：调查了解和描述被审计单位的内部控制；对内部控制进行初步评价；对内部控制进行符合性测试；对内部控制的综合评价和测评结果的利用. 1、调查了解被审计单位的内部控制； （1）调查控制环境 审计人员需要获取前面所述的控制环境各子要素的有关信息，然后利用这些信息来评价被审计单位高层管理人员和其他管理人员对内部控制重要性的态度和意识。 （2）调查风险评估。审计人员通过调查被审计单位管理者如何确定风险、评估风险的重要性，如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应措施，来了解管理部门的风险评估过程。 （3）调查控制活动 对于小型被审计单位，由于其人员有限，设置过多的控制活动反而缺乏效率，在这种情况下，可采取不依赖内部控制的审计策略，直接进入实质性测试。 对于规模较大的被审计单位，审计人员要对其设置的控制活动进行识别，对单位信息系统的控制、实物安全定期盘点的控制、不相容职责分工等控制点进行调查了解。 （4）调查信息与沟通 重点是调查被审计单位的会计系统，查明被审计单位经营活动的主要业务类别，处理各类经济业务的程序，各项业务的会计处理程序和所依据信息的来源，重要的会计凭证、账簿、报表，各部门之间信息的传递方式。 （5）调查监督 了解管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度和方法。 上述调查了解内部控制的方法：利用以前年度审计中获得的内部控制信息，并根据情况变化适当更新；询问被审计单位的有关人员，通过向不同层次的人员询问同一方面的内部控制问题，印证询问者答复的真实性；查阅被审计单位的政策和规章制度手册；审查内部控制生成的凭证和记录，如销售通知单、工资记录等，即增加对内部控制各要素的感性认识又可以提供内部控制政策和制度执行情况的证据；观察被审计单位的经营管理活动，深入一线，加深对控制执行情况的了解；选择若干具有代表性的交易和事项进行测试，以验证内部控制的实际运行是否与被审计单位人员所说的一致。 2、对内部控制进行初步评价。 在调查了解之后，审计人员对被审计单位的内部控制有了初步的认识，此时应对内部控制的健全性、合理性等做出初步评价，初步评估控制风险水平，确定是否采取依赖内部控制的审计策略。 (1)初步评价内部控制的健全性及合理性:健全性要求内部控制尽量完整，各主要业务程序和高风险领域的内部控制都应建立、合理性要求所建立的内部制度应符合被审计单位的具体情况，应符合成本效益原则的要求. (2)初步评估控制风险水平：审计风险就是审计人员发表不恰当的审计意见，甚至错误结论的可能性。审计人员可接受的审计风险控制在5%-10%。审计风险由固有风险、控制风险和检查风险三个要素组成。固有风险即系统风险，在确定固有风险水平，应遵循谨慎原则，在各种情况较好，固有风险也应确定为50%；相反如果有迹象表明可能存在重大错报或漏报，固有风险应确定为100%。 控制风险水平的评估是一个职业判断过程，审计人员应根据对内部控制的调查了解情况和对内部控制健全性和合理性的认识来进行，在评估时应遵循谨慎原则，宁可高估控制风险，不可低估控制风险。当内部控制非常健全有效，控制风险水平低，可在15%-20%之间确定；当缺少某些控制环节或有少量的控制失效，控制风险水平中等，可在20%-30%之间确定；当关键控制点不存在或许多领域控制失效，控制风险水平高，30%以上。 （3）确定是否采取依赖内部控制的审计策略。如果认为被审计单位的内部控制较为健全、合理，并可防止或纠正重大错报，控制风险确定为中等或低水平时，就可以采用依赖内部控制的审计策略，实施符合性测试，验证内部控制的有效性，并通过有效的内部控制来缩小实质性测试的范围，确定实质性测试的程序和重点。如果认为被审计单位的内部控制不健全，弱点较多，审计人员就不对内部控制加以依赖，直接进入实质性测试。 3、对内部控制进行符合性测试。符合性测试的目的，一是为了查明被审计单位的各项控制措施是否真实存在于业务经营和财务活动之中；二是查明工作人员在实际执行过程中是否确实遵守的控制制度的规定；三是要查明制度本身是否能发挥既定的控制作用，有无不完善和不合理之处。 符合性测试的方式主要有两种：（1）业务程序测试：选择几笔具体典型业务，沿着其所规定的义务处理程序进行检查，考察有关控制点是否符合规定并得到认真执行，以判断控制措施的遵循情况（2）功能测试 即针对某项控制的某个控制环节，选择若干时期的同类经济业务进行检查，以检查该环节的控制措施是否一直发挥作用。 4、对内部控制的综合评价和测评结果的利用。（1）针对内部控制的缺陷，向被审计单位管理部门提出改进建议；（2）根据符合性测试结果对内部控制的风险水平重新调整，对实质性测试的内容和数量进行调整；提出在实质性测试中的措施。 三