收藏
下载资源

内部控制制度及控制风险评价(ppt46)

上传人:xuz****an 文档编号:192756368 上传时间:2021-08-19 格式:PPTX 页数:46 大小:276.23KB
返回 下载 相关 举报
内部控制制度及控制风险评价(ppt46)_第1页
第1页 / 共46页
内部控制制度及控制风险评价(ppt46)_第2页
第2页 / 共46页
内部控制制度及控制风险评价(ppt46)_第3页
第3页 / 共46页
内部控制制度及控制风险评价(ppt46)_第4页
第4页 / 共46页
内部控制制度及控制风险评价(ppt46)_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《内部控制制度及控制风险评价(ppt46)》由会员分享,可在线阅读,更多相关《内部控制制度及控制风险评价(ppt46)(46页珍藏版)》请在金锄头文库上搜索。

1、http:/ 精品资料网 内部控制制度及控制风险评价 第一节 内部控制目标与要素 第二节 了解与记录内部控制 第三节 内部控制测试 第四节 内部控制评价 第五节 管理建议书 第一节 内部控制目标与要素 l 一. 内部控制定义 l 组织为了保证业务活动的有效进 行,保护资产的安全和完整,防止、 发现、纠正错误与舞弊,保证会计资 料的真实、合法、完整而制定和实施 的政策与程序。 第一节 内部控制目标与要素 l二. 内部控制的目标 l(1)保证业务活动按照适当的授权进行;(授权) l(2)保证所有交易和事项以正确的金额,在恰当的会计期 间及时记录于适当的账户,使会计报表的编制符合会计准 则的相关要求

2、;(会计记录的正确性) l(3)保证对资产和记录的接触、处理均经过适当的授权; (授权) l(4)保证账面资产与实存资产定期核对相符。(资产保全 ) 第一节 内部控制目标与要素 l三、 内部控制包括下列要素: (一)控制环境; (二)风险评估过程(被申单位的风险评 估过程); (三)信息系统与沟通(被申单位的信息 系统与沟通); (四)控制活动; (五)对控制的监督。 第一节 内部控制目标与要素 l三、 内部控制包括下列要素: (一)控制环境; 控制环境对重大错报风险的评估具有广泛影响,注册 会计师应当考虑控制环境的总体优势是否为内部控制的其 他要素提供了适当的基础,并且未被控制环境中存在的缺

3、 陷所削弱。 控制环境本身并不能防止或发现并纠正各类交易、账 户余额、列报认定层次的重大错报,注册会计师在评估重 大错报风险时应当将控制环境连同其他内部控制要素产生 的影响一并考虑。 第一节 内部控制目标与要素 l三、 内部控制包括下列要素: (二)风险评估过程 l 在评价被审计单位风险评估过程的设计 和执行时,注册会计师应当确定管理层如何识 别与财务报告相关的经营风险,如何估计该风 险的重要性,如何评估风险发生的可能性,以 及如何采取措施管理这些风险。 注册会计师应当询问管理层识别出的经 营风险,并考虑这些风险是否可能导致重大错 报。 第一节 内部控制目标与要素 l三、 内部控制包括下列要素

4、: (二)风险评估过程 在审计过程中,如果识别出管理层未 能识别的重大错报风险,注册会计师应当考 虑被审计单位的风险评估过程为何没有识别 出这些风险,以及评估过程是否适合于具体 环境。 在小型被审计单位,管理层可能没有 正式的风险评估过程,注册会计师应当与管 理层讨论其如何识别经营风险以及如何应对 这些风险。 第一节 内部控制目标与要素 l三、 内部控制包括下列要素: (三)信息系统与沟通; l与财务报告相关的信息系统,包括用以生 成、记录、处理和报告交易、事项和情况 ,对相关资产、负债和所有者权益履行经 营管理责任的程序和记录。 第一节 内部控制目标与要素 l三、 内部控制包括下列要素: (

5、四)控制活动; l 控制活动是指有助于确保管理层的指令得 以执行的政策和程序,包括与授权、业绩评 价、信息处理、实物控制和职责分离等相关的 活动。 第一节 内部控制目标与要素 l三、 内部控制包括下列要素: (五)对控制的监督 l对控制的监督是指被审计单位评价内部控制 在一段时间内运行有效性的过程,该过程包 括及时评价控制的设计和运行,以及根据情 况的变化采取必要的纠正措施。 第一节 内部控制目标与要素 l四、 与审计相关的控制 l 与审计相关的控制,包括被审计单位 为实现财务报告可靠性目标设计和实施的 控制。 l注册会计师应当运用职业判断,考虑一项 控制单独或连同其他控制是否与评估重大 错报

6、风险以及针对评估的风险设计和实施 进一步审计程序有关。 第一节 内部控制目标与要素 l四、 与审计相关的控制 l在运用职业判断时,注册会计师应当考虑 下列因素: (一)注册会计师确定的重要性水平; (二)被审计单位的性质; (三)被审计单位的规模; (四)被审计单位经营的多样性和复杂 性; (五)法律法规和监管要求; (六)作为内部控制组成部分的系统的 性质和复杂性。 第一节 内部控制目标与要素 l四、 与审计相关的控制 l 如果在设计和实施进一步审计程序时拟利用被审计单 位内部生成的信息,注册会计师应当考虑用以保证该信息 完整性和准确性的控制可能与审计相关。 如果用以保证经营效率、效果的控制

7、以及对法律法规 遵守的控制与实施审计程序时评价或使用的数据相关,注 册会计师应当考虑这些控制可能与审计相关。 用以保护资产的内部控制可能包括与实现财务报告可 靠性和经营效率、效果目标相关的控制。注册会计师在了 解保护资产的内部控制各项要素时,可仅考虑其中与财务 报告可靠性目标相关的控制。 第一节 内部控制目标与要素 l五.有关内部控制的一般考虑 l管理当局的责任 l建立、修正和维护公司的各项控制,并监督控制政 策和程序得到持续有效的执行是管理当局的责任。 l合理的保证 lA 公司管理当局应在综合考虑控制的成本效益的基 础上,建立能为公司会计报表的公允表达提供合理 保证的内部控制。 lB 控制程

8、序不应对工作效率或获利能力有不利影 响。 第一节 内部控制目标与要素 l五.有关内部控制的一般考虑 l固有的限制 l内部控制存在下列固有局限性,无论如何设计和执行 ,只能对财务报告的可靠性提供合理的保证: l在决策时人为判断可能出现错误和由于人为失误而导 致内部控制失效; l可能由于两个或更多的人员进行串通或管理层凌驾于 内部控制之上而被规避。 l由于和,会计报表审计总存在一定的控制风险, 控制风险始终应大于零。 l因此不管内控如何,都要进行实质性测试 第一节 内部控制目标与要素 l六.了解内部控制与审计的关系 l(1)不论被审计单位规模大小,都要 充分了解相关的内控; l(2)根据了解,确定

9、是否进行符合性 测试及符合性测试的时间、性质和范围 ; l(3)内控良好,绝不能完全取消实质 性测试程序。 第二节 了解与记录内部控制 l一、注册会计师对于企业内部控制所作的 研究和评价可分为三个步骤: l第一,了解企业的内部控制情况,并做出 相应的记录; l第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果; l第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展审 计程序,降低审计风险。 第二节 了解与记录内部控制 l二、. 业务循环及其分类 l(1)如何划分业务循环,应视企业的业务 性质和规模而定。 l(2)不论如何划分业务循环,注册会计师 要将主要精力集

10、中在那些影响会计报表反映 的内部控制程序上。 第二节 了解与记录内部控制 l二、 业务循环及其分类 l(3)制造业可划分为下列业务循环: l 销售与收款循环; l 购货与付款循环; l 生产循环; l 筹资与投资循环; l 投资与理财循环。 第二节 了解与记录内部控制 l三. 了解内部控制的深度 l注册会计师在了解内部控制时,应当评 价控制的设计,并确定其是否得到执行。 评价控制的设计是指考虑一项控制单独 或连同其他控制是否能够有效防止或发现并 纠正重大错报。 控制得到执行是指某项控制存在且被审 计单位正在使用。 设计不当的控制可能表明内部控制存在 重大缺陷,注册会计师在确定是否考虑控制 得到

11、执行时,应当首先考虑控制的设计。 第二节 了解与记录内部控制 l四、了解内控制度的方法(风险评估程序) l注册会计师通常实施下列风险评估程序,以获取有关 控制设计和执行的审计证据: (一)询问被审计单位的人员; l询问本身并不足以评价控制的设计以及确定其是否得 到执行,注册会计师应当将询问与其他风险评估程序 结合使用。 (二)观察特定控制的运用; (三)检查文件和报告; (四)追踪交易在财务报告信息系统中的处理过 程(穿行测试)。 第二节 了解与记录内部控制 l四、了解内控制度的方法(风险评估程序) l(四)追踪交易在财务报告信息系统中的处理过程 (穿行测试)。 l 如果穿行测试选出的交易在通

12、过会计系统的那些交 易中具有代表性,那么该程序可作为符合性测试的 一部分。 l注册会计师的穿行测试的性质和范围,决定了其并 不能为评价控制风险处于低水平提供充分、适当的 审计证据。 l除非存在某些可以使控制得到一贯运行的自动化控 制,注册会计师对控制的了解并不能够代替对控制 运行有效性的测试。 第二节 了解与记录内部控制 l 五、内部控制的人工成分和自动化成 分(了解) l内部控制可能既包括人工成分又包括自 动化成分,在风险评估以及设计和实施 进一步审计程序时,注册会计师应当考 虑内部控制的人工和自动化特征及其影 响。 第二节 了解与记录内部控制 l六、计划阶段对控制风险的初步评价 l控制风险

13、的初步评价是针对每个重要的账户 余额或交易种类,在认定层上进行的。 l出现以下情况之一时,注册会计师应将重要 账户或交易类别的某些或全控制风险评估为 高水平: l企业内部控制失效; l难以对内部控制的有效性作出评价; l注册会计师不拟进行符合性测试。 第二节 了解与记录内部控制 l七. 记录对内部控制的了解和对控制风险的评价 l(1)基本要求 l当控制风险评价为最高水平时,只需记录这一评 价结论; l当控制风险评价低于最高水平时,还必须记录评 价的依据。 l(2)对内部控制制度的记录方法 l调查表(问卷); l文字表达; l流程图; l核对表。 第三节 内部控制测试 l一.控制测试的概念 l(

14、1)符合性测试的条件 l 准备信赖内部控制; l 只有当信赖内部控制而减少的实质性测试 的工作量大于符合性测试的工作量时。 l(2)符合性测试的基本对象 l控制设计测试 l控制执行测试 第三节 内部控制测试 l一.控制测试的概念 l(3)注册会计师并不是对所有的控制都 要加以测试,只应对那些有助于防止或发 现和纠正会计报表认定产生重大错报或漏 报的控制执行测试。 l(4)过程 l确定种类决定性质确定范围决定时 间考虑利用内审双重目的测试 第三节 内部控制测试 l二符合性测试的种类(了解) l(1)时间 l注册会计师可在审计计划期间和期中工作 期间执行符合性测试。 l(2)执行情况 l主要证实法

15、:可能执行“同步符合性测试” 及“额外符合性测试” l较低控制风险估计水平法:必须执行“计 划符合法性测试” 第三节 内部控制测试 l二符合性测试的种类(了解) l(3)同步符合性测试 l是在注册会计师取得对内部控制制度的了解时,也同 时提供了有关控制政策和程序是否有效的证据。这种取 得了解的程序就构成了“同步符合性测试” l这种测试不是必需的,而是由注册会计师有选择的执 行。 l通过同步符合性测试取得的证据,只能使注册会计师 评价控制风险的估计水平处在略低于最高水平到中等水 平范围之内。因为这些证据是在审计的计划期间内取得 ,其证据本身并不能证明某项控制政策或程序在整个被 审计年度均由经授权

16、的人员适当和一贯地加以应用。 第三节 内部控制测试 l二符合性测试的种类(了解) l(4)追加符合性测试 l追加符合性测试在外勤工作中执行。 l是为了进一步降低注册会计师对控制风险估计水平而进 行的测试。 l必须考虑是否符合成本效益原则。 l还必须考虑有否可能获得额外的证据,来支持进一步降 低控制风险的初步估计水平。 l(5)计划符合性测试 l在外勤工作中执行。 l在选用较低控制风险估计水平法下必须执行的测试。 l执行的目的是为了支持注册会计师计划的实质性测试水 平。 l所取得的证据应足以支持评价某些认定的控制风险为中 等或低水平。 第三节 内部控制测试 l三. 符合性测试的性质 l即执行测试将使用什么样的审计程序。 l(1)检查交易和事项的凭证; l(2)询问并实地观察未留下审计轨迹的内 部控制的运行情况 l(3)重新执行相关内部控制程序。 l以上程序可单独适用,也可合并使用,没 有一项总是有用或一直有效。 第三节 内部控制测试 l四符合性测试范围 l(1)理论上,范围越大,证据越充分。 l(2)实务中,范围并不是越大越好,而是要 求注册会计师从最经济有效地实现审计目标的 总体需要出

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 经济/贸易/财会 > 经济学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号