收藏
下载资源

审计教案——内部控制结构和控制风险评估

上传人:gg****m 文档编号:206813879 上传时间:2021-11-01 格式:DOC 页数:6 大小:77KB
返回 下载 相关 举报
审计教案——内部控制结构和控制风险评估_第1页
第1页 / 共6页
审计教案——内部控制结构和控制风险评估_第2页
第2页 / 共6页
审计教案——内部控制结构和控制风险评估_第3页
第3页 / 共6页
审计教案——内部控制结构和控制风险评估_第4页
第4页 / 共6页
审计教案——内部控制结构和控制风险评估_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《审计教案——内部控制结构和控制风险评估》由会员分享,可在线阅读,更多相关《审计教案——内部控制结构和控制风险评估(6页珍藏版)》请在金锄头文库上搜索。

1、第六章内部控制结构和控制风险评估【教学目的与要求】 通过本章的学习,使学生了解内部控制的历史演变;理解内部控制的 涵义、目标与审计的关系;掌握内部控制的重要性及局面性;熟悉内部控制的构成要素;了解和记 录内部控制的常用方法,评估内部控制风险的设计和实施控制测试和实施性测试程序,并能够初步 分析具体环境中内部控制的漏洞。【教学要点】1.内部控制的涵义、目标、与审计的关系。2. 内部控制的历史演变、重要性及局限性。3. 内部控制的构成要素。4. 了解和记录内部控制及评估内部控制风险。5. 控制测试、实质性测试、管理建议书。【教学时数】6学时【教学内容】木章共分5节。【案例引入】见教材第一节内部控制

2、概述些内部控制与审计:审计人员了解内部控制结构是为了规划审计工作;审计人员基于对内 部控制结构的了解,来决定将要进行测试的性质、时间和范围;了解内部控制结构从来不是整个 审计工作的全部。一、内部控制的含义美国虚假财务报告全国委员会的赞助者委员会(COSO)对内部控制的定义是:内部控制是一个受 董事会、管理人员和其他人员影响的过程,它的作用是为了合理地保证达到以下目标:经营有效 率和效果;(2)财务报告可靠;(3)遵守相应的法律和规章。我国独立审计准则对内部控制的定义是:内部控制是指被审计单位为了合理保证财务报告的可 靠性,经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计

3、和执行的 政策和程序。二、内部控制的目标1. 保证业务活动按适当授权进行2. 保证财务报告的可靠性3. 保证资产的安全与完整4. 保证业务活动的效率和效果。三、内部控制的历史演变(一)内部牵制时期(20世纪40年代以前)(二)内部控制时期(20世纪40年代末到70年代)(三)内部控制结构时期(20世纪80年代至90年代)(四)内部控制整体框架(20世纪90年代至今)2004年10月,新的COSO框架理论提出了内部控制的八要素,即:内部环境、目标设定、 事项识别、风险评估、风险反映、控制活动、信息与沟通、监督。四、内部控制的重要性及局限性(一)内部控制的重要性1. 审计人员在执行会计报表审计业务

4、时,不论被审计单位规模大小,都应当对相关内部控制进 行充分的了解。2. 审计人员应当根据其对被审计单位内部控制的了解情况,确定是否进行控制测试以及将要执 行的控制测试的性质、时间和范围。3. 对被审计单位内部控制的了解和控制测试,并非会计报表审计工作的全部内容。(%1) 内部控制的局限性1. 内部控制的设计要考虑成木效益原则。2. 内部控制仅适用于常规业务,不适用于非常规业务。3. 内部控制能否有效执行,受执行人员的专业胜任能力和可信赖程度的影响:(1) 执行人员的粗心、对指令的误解或判断失误,会使内部控制失效。(2) 有关人员相互勾结、串通舞弊会使内部控制失效。(3) 执行人员的滥用职权或属

5、从于外部压力会导致内部控制失效。4. 经营环境、业务性质的改变可能会使内部控制失效。第二节内部控制的构成要素一、控制环境1. 正直和道德观念2. 胜任能力3. 萤事会和审计委员会4. 管理哲学和经营方式5. 组织结构6. 授权和分配责任的方法7. 人力资源政策和措施二、风险评估三、控制活动1 .业绩检查2. 业务交易活动的适当授权。3. 充分的记录4. 实物控制5. 责任分工四、信息与沟通五、监督第三节 了解内部控制和评价控制风险一、了解内部控制(%1) 了解的内容及方法1、了解的内容:控制环境;风险评估;会计信息和沟通系统;控制活动;监督情况。2、了解的方法:询问;检查;观察;穿行测试。(%

6、1) 记录了解的内部控制情况(1) 文字说明法。优点是比较灵活,能够对调查对象做出比较深入和具体的描述,不受任何限制。 缺点是文字表述过显冗赘,不便于抓住重点,不便于清楚地表达夏杂业务的内部控制。(2) 调查表法。优点是:简便易行,省时省力,可操作性强;利于指导初级审计人员;能对调查 对象提供一个简括的说明。缺点是:缺乏弹性;不适用于一些特殊的情况;容易把各业务的内部控 制孤立看待。此外,调查人员机械地照表提问,往往会使被调查人员漫不经心,易流于形式,失去 调查表的意义。(3) 流程图法。优点是:能从整体的角度,以简明的形式描述内部控制的实际情况,便于较快地 检查出内部控制逻辑上的薄弱环节,也

7、便于评审,便于修改。缺点是:编制流程图需要具备较为娴 熟的技术和较为丰富的工作经验,费时费力;而且,流程图法不能将内部控制中的控制弱点明显地 标示出来,故评价时,往往需要与调查表法相结合。二、评估风险1、高控制风险水平:(1)内部控制失效;(2)注朋会计师难以对内部控制的有效性做出评价;(3) 注朋会计师不拟进行控制测试。2、略低于高水平控制风险的情况:(1)相关内部控制可能防止或发现和纠正重大错报或漏报;(2)注册会计师拟进行控制测试。一、控制测试(一)含义控制测试,是指为了确定内部控制的设计是否合理和执行是否有效而实施的审计程序。在主要 证实法下可能执行“同步控制测试”及“追加控制测试”,

8、在较低的控制风险估计水平法下,必须 执行“计划控制测试”。(二)目的控制测试的目的是为已评估的控制风险水平提供证据支持。(三)实施控制测试的条件(1)对风险的评估预期控制的运行是有效的;(2)实质性程序木身不足以提供认定层次充分、适当的审计证据。(四)控制测试的种类1、控制设计的适当性测试。2、控制运行的有效性测试。(五)进行控制测试的方法1. 询问;2.审阅;3.观察;4.重新执行;5、双重目的测试。(六)控制测试的时间控制测试的时间取决于审计人员的目的,并决定了信赖相关控制的时间。如果测试特定时点的 控制,审计人员仅能得到该时点控制有效运行的审计证据;如果测试某一期间的控制,审计人员则 获

9、取控制在该期间有效运行的审计证据。1. 如果需要获取控制在某一期间有效运行的审计证据,仅与时点相关的审计证据可能是不充分 的,审计人员应当辅以其他控制测试,通常包括测试被审计单位对控制的监督,以获取相关期间控 制运行有效的审计证据。2. 如果已获取有关控制在期中有效运行的审计证据,审计人员应当考虑下列因素,以确定还应 获取的控制在剩余期间有效运行的额外审计证据:(1)评估的认定层次重大错报风险的重要程度;(2)在期中测试的特定控制;(3)对有关控制运行有效性获取的审计证据的程度;(4)剩余期间的长度;(5)在信赖控制的基础上拟减少进一步实质性程序的范围;(6)控制环境;(7)在剩余期间内部控制

10、发生重大变化的性质和范围。3. 通过测试剩余期间控制运行的有效性或测试被审计单位对控制的监督,审计人员可以获取额 外的审计证据。4. 如果拟信赖以前审计获取的有关控制运行有效性的审计证据,审计人员应当通过实施询问并 结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。5. 如果拟信赖自上次测试后已发生变化的控制,审计人员应当在当期审计中测试这些控制的运 行有效性。6. 如果拟信赖自上次测试后未发生变化的控制,审计人员应当每三年至少对这些控制的运行有 效性测试一次。7. 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时 间间隔时,审计人员应当考虑:(1)内

11、部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程;(2)控制特征(人工控制还是自动化控制)产生的风险;(3)信息技术一般控制的有效性;(4)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差 的性质和程度;(5)由于环境发生变化而特定控制缺乏相应变化,是否构成风险;(6)重大错报的风险和对控制信赖的程度。8. 在出现下列情况时,审计人员应当缩短再次测试控制的时间间隔或完全不信赖以前审计所获 取的审计证据:(1)控制环境薄弱;(2)对控制的监督薄弱;(3)相关控制中人工控制的成分较大;(4)对控制运行产生重大影响的人事变动;(5)环境的

12、变化表明需要对控制作出相应的变动;(6)信息技术一般控制薄弱。(七)控制测试的范围1. 在确定某项控制的测试范围时,审计人员通常考虑下列因素:(1)在所审计期间,被审计单位执行控制的频率;(2)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;(3)为证实控制能够防止、或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠 性;(4)通过测试与认定相关的其他控制所获取的审计证据的范围;(5)在风险评估时拟信赖控制运行有效性的程度;(6)控制的预期偏差。2. 审计人员在风险评估时对控制运行有效性的拟信赖程度越高,实施控制测试的范围越大。3. 控制的预期偏差率越高,控制测试的范围越大,

13、审计人员应当考虑控制是否不足以将认定层 次的重大错报风险降至所评估的水平。(八)控制测试的评价结果1、高水平控制风险情况:(1)控制政策和程序与认定不相关;(2)控制政策和程序无效;(3) 取得证据来评价控制政策和程序显得不经济。2、低水平控制风险情况:(1)控制政策和程序与认定相关;(2)通过控制测试己获得证据证明 控制有效。二、实质性测试(一)实质性测试的性质-交易测试、余额测试、分析性复核1. 审计人员应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次 所计划的保证水平。2. 在设计实质性分析程序时,审计人员应当考虑下列事项:(1)对既定的认定使用实质性分析程序的适

14、当性;(2)对已记录的金额或比率进行预期时,所依据的内部或外部数据的可靠性;(3)在计划的保证水平上,作出的预期是否足以准确识别重大错报;(4)已记录金额与预期值之间可接受的差异额。(二)实质性测试的时间1. 审计人员在期中实施实质性程序,可能增加期末存在错报而未被发现的风险,并且该风险随着 剩余期间的延长而增加。因此,在考虑是否在期中实施实质性程序时,审计人员应当考虑下列因素:(1)控制环境和其他相关的控制;(2)实施审计程序所需信息在期中之后的可获得性;(3)实质性程序的目标;(4)评估的重大错报风险;(5)各类交易或账户余额以及相关认定的性质;(6)针对剩余期间,能否通过实施实质性程序或

15、将实质性程序与控制测试相结合降低期末存在错 报而未被发现的风险。2. 如果在期中实施了实质性程序,审计人员应当针对剩余期间实施进一少的实质性程序,或将 实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。3. 如果拟将期中测试得出的结论延伸至期末,审计人员应当考虑针对剩余期间仅实施实质性程 序是否足够。如果认为实质性程序本身不充分,则还应测试相关控制运行的有效性或在期末实施实 质性程序。4. 如果识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程 序通常是无效的,审计人员应当考虑在报告期末或者临近报告期末实施实质性程序。5. 审计人员通常将与期末余额有关的信息和期中的可比信息进行比较、调节,识别和调查出现 的异常金额,并针对剩余期间实施实质性分析程序或细节测试。6. 如果在期中检查出各类交易或账户余额存在错报,审计人员应当考虑修改与各类交易或账户 余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或扩

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号