《内部控制测评准则》由会员分享,可在线阅读,更多相关《内部控制测评准则(22页珍藏版)》请在金锄头文库上搜索。
1、2018/10/1,广西区审计厅法规处,1,实施审计,审计实施方案,审前调查,被审计单位基本情况,内部控制,收集审计资料,是否依赖,初步评价,符合性测试,Y,实质性测试,N,初步分析性复核,重要性水平和评估审计风险,确定,审计事项评价,审计抽样,检查风险,2018/10/1,广西区审计厅法规处,2,了解方法,了解内容,描述方式,利用以前审计经验、查阅、询问、 检查、观察、穿行测试,控制环境、风险评估、控制活动、 信息与沟通、监督,书面说明、调查表、流程图,实质性测试,最终评价,符合性测试,再评价,健全性测试,初步评价,控制风险水平,确定样本量,步骤,2018/10/1,广西区审计厅法规处,3,
2、一、内部控制的概念及构成要素,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。 内部控制由控制环境、监督、风险评估、信息与沟通和控制活动五个要素组成。,2018/10/1,广西区审计厅法规处,4,二、内部控制测评的含义和作用,是审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动或过程。,作用 是贯彻国家审计基本准则、审计署五年规划和审计项目质量控制
3、办法的要求。 是现代审计方法模式发展的需要。 确定被审计单位会计信息和其他经济信息的可信赖程度。 确定详细的余额测试的范围、重点和规模。 决定审计抽样规模,为制定和修改审计方案提供依据。 减少审计工作量,节约审计成本。 向被审计单位提出加强和改进内部控制的建议。,含义,2018/10/1,广西区审计厅法规处,5,三、内部控制测评的步骤,调查了解内部控制(健全性测试) 初步评价内部控制 进行符合性测试 综合评价内部控制,2018/10/1,广西区审计厅法规处,6,(一)健全性测试调查了解的内容,1.控制环境(经营管理的观念、方式和风格;组织结构和权利职责的划分方法;人力资本政策;控制系统) 2.
4、风险评估(如何确定风险、评估风险的重要性;如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施) 3.控制活动(交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核) 4.信息与沟通(主要业务类别及处理程序、会计处理程序及其依据的信息来源、会计系统的设计和重要的账、表、证项目、各部门间信息的传递方式等) 5.监督(管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度方法、内部审计的设置和工作情况等),2018/10/1,广西区审计厅法规处,7,(一)健全性测试调查了解的方法,1.利用以往的审计经验。 2.询问被审计单位有关人员,并查阅相关内
5、部控制文件。 3.检查内部控制生成的文件和记录。 4.观察被审计单位的业务活动和内部控制的运行情况。 5.选择若干具有代表性的交易和事项进行穿行测试。 注意:对控制环境、风险评估和监督要素应从被审计单位的整体层次上了解;对控制活动要素应从被审计单位的业务层次上了解;对信息与沟通要素中的会计系统应从整体层次和业务层次上了解。,2018/10/1,广西区审计厅法规处,8,(一)健全性测试描述方法,1.书面说明法(文字叙述法)内部控制调查记录 2.调查表法(问卷法)内部控制调查表(以销售与收款循环为例) 3.流程图法内部控制流程图 4.核对表法 注意应将上述过程记录于审计日记。,2018/10/1,
6、广西区审计厅法规处,9,(二)初步评价健全性及合理性,1.健全性评价是否建立了关键控制点,是否存在薄弱环节。健全性要求内部控制尽量完整。 2.合理性评价布局是否合理,是否区别一般控制点和关键控制点,设置是否符合成本效益原则,职责分工是否恰当。合理性要求所建立的内部控制应符合被审计单位的情况。 3.有效性评价控制政策和程序是否实际发挥作用,即是否由被授权的人员适当且一贯应用。如果某项控制程序在一年中由被授权人员适当地且一贯地被应用,那么可以认为该项内部控制被有效地执行。反之,则说明内部控制失效或不当,习惯称为“误差”,而不称为“错报”。(注:在符合性测试后做出,审计抽样准则),2018/10/1
7、,广西区审计厅法规处,10,(二)初步评价确定初步审计策略,如果认为内部控制健全、合理,可以作为实质性测试中抽样审计的基础,就采取依赖内部控制的审计策略,实施符合性测试(控制点测试)。 运用较低的控制风险估计水平法,如果认为内部控制不够健全,弱点较多,不能作为实质性测试中抽样审计的基础,就采取不依赖内部控制的审计策略,不必对内部控制进行测评,而直接进入实质性测试(余额测试)。 只要符合下列条件之一,即可决定不依赖其内部控制: 1.相关的内部控制风险初步评价为高水平; 2.对内部控制进行符合性测试的工作量可能大于进行符合性测试所能减少的实质性测试的工作量。 运用主要证实法,2018/10/1,广
8、西区审计厅法规处,11,(二)初步评价初步评估控制风险水平,1.确定可接受的审计风险水平(5-10%) 2.分别估计会计报表层次和账户余额层次的固有风险水平(50-100%) 3.根据每一重大交易类别或账户余额及与交易相关的具体审计目标,初步评估出控制风险水平(用高、中、低等级或量化百分比表示) 控制风险初步评价表与符合性测试精确限度,4.将控制风险初步评估水平记录于“内部控制调查表”中的“调查结论”部分(以销售与收款循环健全性测试调查表为例),2018/10/1,广西区审计厅法规处,12,(三)符合性测试的目的及对象,1.目的。查明各项控制措施是否真实地存在于业务经营和财务活动之中,在实际执
9、行过程中是否确实遵守了控制制度的规定,制度本身是否发挥既定的控制作用,有无不完善和不合理之处。 2.基本对象。(1)控制设计测试控制政策和程序是否设计合理、适当,能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。(2)业务程序测试检查若干笔业务处理程序的有关控制点是否符合规定并得到了认真执行,以判断控制措施的遵循情况。(3)控制执行测试(功能测试)检查若干时期同类经济业务某项控制政策和程序的某个控制环节的控制措施是否正在实际发挥作用。,2018/10/1,广西区审计厅法规处,13,(三)符合性测试的种类,2018/10/1,广西区审计厅法规处,14,(三)符合性测试的性质,1.询问法。向
10、有关人员询问某些业务操作是否符合控制要求。 2.实地观察法。实地察看某些控制措施是否得到严格执行。 3.重复执行法。审计人员按照某项业务交易程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。 4.书面文档检查法。审计人员检查交易和事项的凭证等文档资料,以判断内部控制是否得到有效贯彻执行。常用抽样法来进行。 国外会计公司符合性测试数量表(非统计抽样法) 属性抽样法。包括固定样本量抽样、停-走抽样、发现抽样。,2018/10/1,广西区审计厅法规处,15,(三)符合性测试的范围和时间,范围 不是越大越好,应从最经济有效地实现审计目标的总体需要出发。 考虑计划控制风险估计水平。 考虑以前年
11、度审计获得的有关控制有效性证据的恰当性(所涉及的认定的重要性、所评价的特定内部控制、所评价的政策和程序被适当设计和有效执行的程度、用作评价的符合性测试结果)。 考虑执行符合性测试的时间间隔期。 考虑控制政策和程序的设计或执行有无任何重大变化。,时间 从审计有效性角度看,应尽可能安排在期中审计的后期执行。 如期中审计已进行,应考虑以下因素,以进一步获取期中至期末的相关审计证据: 1.期中审计符合性测试的结论; 2.期中审计后剩余期间的长短; 3.期中审计后内部控制的变动情况; 4.期中审计后发生的交易和事项的性质及金额; 5.拟实施的实质性测试程序(包括分析性复核、交易业务测试和账户余额测试)。
12、 双重目的测试。,2018/10/1,广西区审计厅法规处,16,(三)符合性测试过程和结果的记录,审计人员在实施符合性测试时,应将符合性测试的内容和结果通过“内部控制符合性测试程序表”来记录于审计日记中。 对符合性测试中发现的内部控制执行过程中出现的薄弱环节,应通过“符合性测试结果分析表”(以销售与收款业务为例,见下表)来归纳这些弱点对相关账户实质性测试的影响。,2018/10/1,广西区审计厅法规处,17,销售与收款业务 内部控制测试结果分析表(部分),2018/10/1,广西区审计厅法规处,18,(四)综合评价目的及过程,最终目的。确定控制风险估计水平,并据以制定实质性测试的审计方案,提高
13、审计效率,保证审计质量。 步骤方法(过程)。 1.确认潜在的错报(主要交易类别或账户余额,以销售业务完整性目标为例) 2.确认可防止或发现潜在错报的必要控制 3.执行符合性测试,获取控制有效性的证据(编制符合性测试的审计方案) 4.评价符合性测试获得的证据(精确限度或可容忍误差) 5.评价控制风险水平。(1)必须以健全性测试和符合性测试所获得的证据作为评价依据;(2)必须充分运用专业判断;(3)必须贯彻自上而下原则,注意各控制要素对财务会计报告的不同影响度。评价过低会影响审计效果,评价过高则影响审计效率。,2018/10/1,广西区审计厅法规处,19,(四)综合评价记录,审计人员应将控制风险评
14、价过程和结果记录于审计日记中。当控制风险水平为最高水平时,只需记录这一评价结论;当控制风险水平低于最高水平时,还必须记录评价的依据(见下表)。,2018/10/1,广西区审计厅法规处,20,销售与收款循环内部控制评价依据,2018/10/1,广西区审计厅法规处,21,1.确定可接受的检查风险水平(定性方法),2018/10/1,广西区审计厅法规处,22,2.确定实质性测试的范围、重点和方法,以修正审计实施方案。 (1)审计范围。除*级外,很低、低、中、高的审计项目。 (2)审计重点。须考虑:缺少内部控制的重要业务领域;内部控制设计不合理,控制目标不能实现的领域;内部控制没有发挥作用的领域。选检查风险水平为很低、低的审计项目。 (3)审计方法。根据审计方案的要求和必审项目及经济业务的性质特征确定,并针对内部控制缺陷和可能产生的后果提出对应的检查措施,以核实相关的财政财务收支和会计处理是否真实、合法。 列入审计重点的项目详细审计法;列入审计范围的非重点业务抽样审计法(审阅法、监盘法、核对法等);未列入审计范围的业务可不检查。 3.提出改进内部控制的建议。可在内部控制测试完成后,单独提出内部控制审核报告,也可在审计程序结束后,在审计报告中提出。 对被审计单位内部控制的测评不能代替实质性测试。,
