,欢迎大家的到来,ppt,精彩展示,精品,ppt,模板,学习是知识的源泉,ppt,精彩展示,ppt,精彩展示,欢迎大家的到来,内部控制制度与控制风险评价,欢迎大家的到来内部控制制度与控制风险评价,第一节 内部控制目标与要素,一.内部控制定义,组织为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。,第一节 内部控制目标与要素 一.内部控制定义,第一节 内部控制目标与要素,二.内部控制的目标,(1)保证业务活动按照适当的授权进行;(授权),(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;(会计记录的正确性),(3)保证对资产和记录的接触、处理均经过适当的授权;(授权),(4)保证账面资产与实存资产定期核对相符。(资产保全),第一节 内部控制目标与要素二.内部控制的目标,第一节 内部控制目标与要素,三、内部控制包括下列要素,:(一)控制环境;(二)风险评估过程(被申单位的风险评估过程);(三)信息系统与沟通(被申单位的信息系统与沟通);(四)控制活动;(五)对控制的监督。,第一节 内部控制目标与要素三、内部控制包括下列要素:,第一节 内部控制目标与要素,三、内部控制包括下列要素,:(一)控制环境;控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。,第一节 内部控制目标与要素三、内部控制包括下列要素:,第一节 内部控制目标与要素,三、内部控制包括下列要素,:(二)风险评估过程,在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。,第一节 内部控制目标与要素三、内部控制包括下列要素:,第一节 内部控制目标与要素,三、内部控制包括下列要素,:(二)风险评估过程 在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。,第一节 内部控制目标与要素三、内部控制包括下列要素:,第一节 内部控制目标与要素,三、内部控制包括下列要素,:(三)信息系统与沟通;,与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。,第一节 内部控制目标与要素三、内部控制包括下列要素:,第一节 内部控制目标与要素,三、内部控制包括下列要素,:(四)控制活动;,控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。,第一节 内部控制目标与要素三、内部控制包括下列要素:,第一节 内部控制目标与要素,三、内部控制包括下列要素,:(五)对控制的监督,对控制的监督是指被审计单位,评价,内部控制在一段时间内运行,有效性,的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。,第一节 内部控制目标与要素三、内部控制包括下列要素:,第一节 内部控制目标与要素,四、与审计相关的控制,与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。,注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制,是否,与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序,有关,。,第一节 内部控制目标与要素四、与审计相关的控制,第一节 内部控制目标与要素,四、与审计相关的控制,在运用职业判断时,注册会计师应当考虑下列因素:(一)注册会计师确定的重要性水平;(二)被审计单位的性质;(三)被审计单位的规模;(四)被审计单位经营的多样性和复杂性;(五)法律法规和监管要求;(六)作为内部控制组成部分的系统的性质和复杂性。,第一节 内部控制目标与要素四、与审计相关的控制,第一节 内部控制目标与要素,四、与审计相关的控制,如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注册会计师应当考虑这些控制可能与审计相关。用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。,第一节 内部控制目标与要素四、与审计相关的控制,第一节 内部控制目标与要素,五.有关内部控制的一般考虑,管理当局的责任,建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。,合理的保证,A 公司管理当局应在综合考虑控制的成本效益的基础上,建立能为公司会计报表的公允表达提供合理保证的内部控制。,B 控制程序不应对工作效率或获利能力有不利影响。,第一节 内部控制目标与要素五.有关内部控制的一般考虑,第一节 内部控制目标与要素,五.有关内部控制的一般考虑,固有的限制,内部控制存在下列固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证:,在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;,可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。,由于和,会计报表审计总存在一定的控制风险,控制风险始终应大于零。,因此不管内控如何,都要进行实质性测试,第一节 内部控制目标与要素五.有关内部控制的一般考虑,第一节 内部控制目标与要素,六.了解内部控制与审计的关系,(1)不论被审计单位规模大小,都要充分了解相关的内控;,(2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围;,(3)内控良好,绝不能完全取消实质性测试程序。,第一节 内部控制目标与要素六.了解内部控制与审计的关系,第二节 了解与记录内部控制,一、注册会计师对于企业内部控制所作的研究和评价可分为三个步骤:,第一,了解企业的内部控制情况,并做出相应的记录;,第二,实施符合性测试程序,证实有关内部控制的设计和执行的效果;,第三,评价内部控制的强弱,即评价控制风险,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。,第二节 了解与记录内部控制 一、注册会计师对于企业内部,第二节 了解与记录内部控制,二、.业务循环及其分类,(1)如何划分业务循环,应视企业的业务性质和规模而定。,(2)不论如何划分业务循环,注册会计师要将主要精力,集中在那些影响会计报表反映的内部控制程序上,。,第二节 了解与记录内部控制 二、.业务循环及其分类,第二节 了解与记录内部控制,二、业务循环及其分类,(3)制造业可划分为下列业务循环:,销售与收款循环;,购货与付款循环;,生产循环;,筹资与投资循环;,投资与理财循环。,第二节 了解与记录内部控制 二、业务循环及其分类,第二节 了解与记录内部控制,三.了解内部控制的深度,注册会计师在了解内部控制时,应当评价控制的,设计,,并确定其是否得到,执行,。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。,第二节 了解与记录内部控制 三.了解内部控制的深度,第二节 了解与记录内部控制,四、了解内控制度的方法(风险评估程序),注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:(一)询问被审计单位的人员;,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。(二)观察特定控制的运用;(三)检查文件和报告;(四)追踪交易在财务报告信息系统中的处理过程(,穿行测试,)。,第二节 了解与记录内部控制 四、了解内控制度的方法(风,第二节 了解与记录内部控制,四、了解内控制度的方法(风险评估程序),(四)追踪交易在财务报告信息系统中的处理过程(,穿行测试,)。,如果穿行测试选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。,注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。,第二节 了解与记录内部控制 四、了解内控制度的方法(风,第二节 了解与记录内部控制,五、内部控制的人工成分和自动化成分(了解),内部控制可能既包括人工成分又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响。,第二节 了解与记录内部控制 五、内部控制的人工成分和,第二节 了解与记录内部控制,六、计划阶段对控制风险的初步评价,控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。,出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平:,企业内部控制失效;,难以对内部控制的有效性作出评价;,注册会计师不拟进行符合性测试。,第二节 了解与记录内部控制 六、计划阶段对控制风险的初,第二节 了解与记录内部控制,七.记录对内部控制的了解和对控制风险的评价,(1)基本要求,当控制风险评价为最高水平时,只需记录这一评价结论;,当控制风险评价低于最高水平时,还必须记录评价的依据。,(2)对内部控制制度的记录方法,调查表(问卷);,文字表达;,流程图;,核对表。,第二节 了解与记录内部控制 七.记录对内部控制的了解,第三节 内部控制测试,一.控制测试的概念,(1)符合性测试的条件,准备信赖内部控制;,只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。,(2)符合性测试的基本对象,控制设计测试,控制执行测试,第三节 内部控制测试一.控制测试的概念,第三节 内部控制测试,一.控制测试的概念,(3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。,(4)过程,确定种类决定性质确定范围决定时间考虑利用内审双重目的测试,第三节 内部控制测试一.控制测试的概念,第三节 内部控制测试,二符合性测试的种类(了解),(1)时间,注册会计师可在审计计划期间和期中工作期间执行符合性测试。,(2)执行情况,主要证实法:可能执行“同步符合性测试”及“额外符合性测试”,较低控制风险估计水平法:必须执行“计划符合法性测试”,第三节 内部控制测试二符合性测试的种类(了解),第三节 内部控制测试,二符合性测试的种类(了解),(3)同步符合性测试,是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序是否有效的证据。这种取得了解的程序就构成了“,同步符合性测试,”,这种测试不是必需的,而是由注册会计师有选择的执行。,通过同步符合性测试取得的证据,,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。,因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。,第三节 内部控制测试二符合性测试的种类(了解),第三节 内部