内部控制及其评审.ppt

控制测试的方法对被审计单位的内部控制进行测试，一般使用统计抽样法，对抽出的样本进行审核时，常用的方法有如下三种方法：检查证据法。验证法。实地观察法。同步控制测试。同步控制测试是审计人员取得对内部控制的了解时，同时执行的测试。这种控制测试不是必需的，而是审计人员有选择地执行的。追加控制测试。这种测试在外勤工作中执行。执行追加控制测试是为了进一步降低审计人员对控制风险的评估水平。计划控制测试。这种测试也在外勤工作中执行。在选用较低的控制风险估计水平法下必须执行这种测试。执行的目的是为了支持审计人员计划的实质性测试水平。控制测试的种类控制测试的范围在审计实务中，审计人员执行控制测试的范围并不是越大越好，而是要求审计人员从最经济有效地实现审计目标的总体要求出发，合理地确定测试的范围。（五）控制测试的时间从审计有效性的角度来看，控制测试应尽可能安排在期中的后期执行。如期中审计已进行控制测试，审计人员在决定完全信赖其结果前，应考虑以下因素：1.以进一步获取期中至期末的相关审计证据2.期中审计控制测试的结论3.期中审计后剩余时间的长短4.期中审计后内部控制的变动情况5.期中审计后发生的交易和事项的性质和及金额6.拟实施的实质性测试程序控制风险评估控制风险评估的概念控制风险评估是指评估企业内部控制在防止或者发现和更正会计报表里的重大错报有效程度的过程。即对内部控制的可信赖度做出评价。控制风险评估水平的确定审计人员只有在确认以下事项的情况下，才能将控制风险评价为高水平：控制测试和程序与认定不相关；控制政策和程序无效；取得证据来评价控制政策和程序显得不经济。审计人员只有在确认以下事项的情况下，才能将控制风评价为低水平：控制政策和程序与认定相关；通过控制测试已获得证据证明测试有效。第五章内部控制及其评审

【本章要点提示】●明确内部控制的含义、内容及其与审计的关系；●掌握内部控制整体框架的内容●掌握内部控制的评审内容、步骤及其方法●掌握管理建议的概念、结构和内容内部控制的意义内部控制的定义内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。第一节内部控制的意义和原则保证业务活动按照适当的授权进行；保证所有交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。保证对资产和记录的接触、处理均经过适当的授权。保证账面资产与实存资产定期核对相符。（二）内部控制的目标内部控制的作用内部控制的作用，是指内部控制的固有功能在实际工作中对企业生产经营活动及外部社会经济活动所产生的影响和效果。内部控制的健全、实施与否，是企业经营成败的关键。内部控制的作用与局限性具体讲，内部控制的作用主要有以下几个方面：合理保证财务报告的可靠性合理保证企业经营效率和效果合理保证企业对法律法规的遵循为现代审计方法提供必要的基础有效的防范企业经营风。内部控制的局限性在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被回避；内部控制一般仅针对常规业务活动而设计。内部控制与现代审计的关系内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。在确定内部控制与审计的关系时，应明确以下几点：审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。审计人员应根据其对被审计单位内部控制的了解，确定是否进行内部控制测试以及将要执行的控制测试的性质、时间和范围。对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。内部控制良好的单位，审计人员可能评估其控制风险较低而减少实质性测试程序，但不能完全取消实质性测试。内部控制的设计原则相互牵制原则。协调配合原则。程式定位原则。成本效益原则。第二节内部控制整体框架的内容01内部控制的组成内部控制思想的历史演进内部控制理论的发展大致可以划分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等不同阶段。01内部控制整体框架COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟