内部控制与重大错报风险评估PPT.ppt

第八章 内部控制与重大错报风险评估;第一节 内部控制;案例分析：;内部控制的思想演进 内部控制整体框架阶段;内部控制的定义：内部控制是一个为了达成下列各类目标而提供合理保证的过程 （1）运营之效果和效率 （2）财务报告之可靠性 （3）相关法令之遵循。上述过程受企业董事会、管理当局及其他人员的影响 按所要达到的目标分为： 经营控制、财务报告控制、遵循控制 五个组成要素：控制环境、风险评估、控制活动、信息与沟通、监控;责任主体是治理层，管理层和其他人员 手段是设计和执行控制政策和程序 注：并非所有的内部控制均与审计工作直接相关（比如员工需在每天上班时签到/打卡的控制），注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与审计工作相关 ; 与审计相关的内部控制 注：CPA需要了解和评价的只是与财务报表审计相关的内部控制，并非被审计单位的所有内部控制 为实现财务报告可靠性目标设计和实施的控制 其他与审计相关的控制 尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非是对被审计单位内部控制的有效性发表审计意见 ;对内部控制了解的深度 包括评价内部控制的设计（能否有效防止、发现并纠正重大错误） 确定是否得到执行（某项控制存在且正在使用） 不包括对内部控制是否得到一贯执行的测试 ;内部控制的固有局限性 无论被审计单位内部控制设计及运行多么有效，都必须对财务报表的重要账项或交易类别执行最低限度的实质性测试（内部控制的测试不能取代实质性测试） -- 成本因素 -- 非常规 -- 人员素质 -- 超越内控 -- 未预计的业务 审计人员关注： 共谋避开内控 管理当局超越内控 系统暂时失效 ;第二节 重大错报风险评估;二、需要特别考虑的重大错报风险;非常规交易和判断事项导致的特别风险 管理层干预 数据处理和收集的人工干预 复杂的计算和会计处理 难以有效控制;对风险评估的修正;一、控制测试的含义 评价内部控制在防止或发现并纠正认定层次重大错报风险方面的运行有效性的审计程?? 问：了解内部控制的执行测试和进一步审计程序的控制测试的区别？ ;控制在所审期间的不同时点是如何运行的 控制是否得到一贯执行 控制由谁执行 控制以何种方式运行;注意： 只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，CPA才有必要对控制运行的有效性实施控制测试 如果认为仅实施实质性测试程序获取的审计证据无法将认定层次重大错报风险降至可接受低水平，审计人员应实施控制测试。;控制测试的要求 应当实施控制测试的情况： （1）预期控制的运行是有效的（成本效益考虑） （2）仅实施实质性程序不足以提供认定层次的审计证据（必须获取的证据） ;控制测试的程序 询问，观察，检查，重新执行 控制测试的目的 评价控制运行的有效性 细节测试的目的是发现认定层次的重大错报 ;记录内部控制方法 内部控制备忘录294 内部控制问卷调查表和核对表295 内部控制流程图297 ;三、报告内部控制的薄弱点和其他事项