审计学6-内控及评审.ppt
- 文档编号:2708087
- 上传时间:2022-11-08
- 格式:PPT
- 页数:38
- 大小:170KB
审计学6-内控及评审.ppt
《审计学6-内控及评审.ppt》由会员分享,可在线阅读,更多相关《审计学6-内控及评审.ppt(38页珍藏版)》请在冰豆网上搜索。
6、1972年,AICPA第54号公告,审计人员对内部控制的研究和评估,内部控制制度分为v内部会计控制制度和v内部管理控制制度。
v此时,以交易流程作为内部控制的主要对象,认为内控的目标是受托责任v二、内部控制的概念:
v
(一)1988年,美国审计准则委员会第一次不再用目标来定义内控制定义:
内部控制是组织帮助主体达成目标提供合理保护的政策和程序,内部控制包括三个组成要素:
控制环境(ControlEnvironment)会计制度(AccountingSystem)控制程序(ControlProcedures)v
(二)COSO定义1、定义:
内部控制被广义的定义为一个过程,它受到一个实体的董事会、管理部门和其它人事部门的影响,它提供有关目标实现的合理保证。
这些目标包括:
经营的效率与效果财务报告的可靠性相关法律与规定的遵循。
2、内部控制成分分为五方面:
v控制环境(ControlEnvironment)v风险评估(RiskAssesment)v控制活动(ControlActivities)v信息与沟通(InformationanCommuniccyion)v监控(Monitoring)第二节内部控制的了解与描述v一、内控了解和描述的意义v审计人员对被审计单位内部控制的了解为计划审计工作和评价控制风险提供了基础1、计划审计阶段,了解:
存在:
内控是否存在,设计有效性,既这些程序政策的执行一贯性2、审计人员对内控的了解是决定实质性测试性质、时间、范围的主要因素当内控存在严重缺陷时,审计人员通常是通过深入的实质性测试来控制检查风险,而不是执行内控测试。
第三节控制测试与控制风险的评价v一、运用初步审计策略v注册会计师应对每一重要认定每一重要认定选取用适当的初步审计策略,以确定其实质性测试的性质、时间、范围。
1、主要实证法内部控制的可依赖程度很低,或不值得信赖,注册会计师计划执行很小范围的符合性测试,而执行很大的实质性测试。
记录对控制风险的评价(3)实质性测试的范围记录了解到的情况根据测试控制执行的有效性所获得的证据,并评价控制风险是否能够经济地获取额外的证据,支持评价较低控制风险修改原计划的实质性测试水平设计证实测试:
(1)实质性测试的性质
(2)实质性测试的时间对控制风险的评价水平,能否支持原计划的实质性测试水平?
是否了解相关的内部控制政策和程序(如何设计和是否得到执行),计划选用主要证实法了解程序是否包括控制测试执行额外的控制测试,获取有关控制执行有效性的额外证据根据证据重新评价控制风险评价控制风险为最高水平否是是否2、较低的控制风险估计水平法运用内部控制可依赖程度很高,注会计划执行更大范围的符合性测试,而执行有限的实质性测试。
价较低的控制风险计划水平
(1)实质性测试的性质记录了解到的情况性获得的证据,评价控制风险是修改原计划的实质性测试水平设计证实测试:
(2)实质性测试的时间(3)实质性测试的范围计划和执行控制测试以支持评根据测试相关控制执行的有效记录对控制风险的评价对控制风险的评价水平,能否支持原计划的实质性测试水平?
否了解相关的内部控制政策和程序(如何设计和是否得到执行),计划选用主要证实法3、实务运用v例如存货的永续记录,因此注册会计师对存货“存在或发生”、“完整性”认定,可能选用较低的控制风险估计水平法,而对存货的“估价或分摊”、“权利和义务”、“表达与披露”等认定则可能选用主要实证法v二、控制测试的概念v
(一)概念:
1、概念:
控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。
控制测试是在了解内部控制的基础上,来确定其设计和执行的有效性。
注意:
注册会计师在了解内部控制后,只对那些准备信赖的内部控制执行控制测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于控制测试的工作量时,控制测试才是必要的和经济的。
v
(二)控制测试的两个基本对象:
1、控制设计测试。
它所要解决的问题是:
被审计单位的控制政策和程序是否设计合理、适当,能否防止或发现和纠正特定会计报表认定的重大错报或漏报。
2、控制执行测试,它所要解决的问题是:
被审计单位的控制政策和程序是否实际发挥作用。
被审计单位的某项控制设计的再好,不实际发挥作用,也不能减少会计报表认定出现重要错报或漏报的风险。
3、测试某项控制的有效性,应着重查清以下三个问题1.这项控制是怎样应用的。
2.是否在年度中一贯应用。
3.由谁来应用。
v为了更好地实现审计总目标,注册会计师只应对那些有助于防止或者发现和纠正会计报表认定产生重大错报或漏报的控制执行测试,并不是对所有的控制都加以测试。
v三、控制测试的种类v符合性测试有三种:
同步符合性测试追加符合性测试计划符合性测试v注册会计师可以在审计计划期间和期中工作期间执行控制测试。
v
(1)在主要实证法下可能执行“同步符合性测试”和“追加符合性测试”。
v
(2)在较低的控制风险估计水平法下,必须执行“计划符合性测试”。
v
(一)同步符合性测试1、概念:
同步符合性测试是在注册会计师取得对内部控制的了解时,同时执行的测试。
2、特点:
v
(1)这种测试不是必需的,而是注册会计师有选择地执行的。
v
(2)对注册会计师来说,执行同步符合性测试通常是合算的。
v(3)还可以减少注册会计师稍后将可能执行的追加控制测试的范围。
v(4)同步符合性测试既可能是取得了解时的“副产品”,也可能是注册会计师事先计划安排的。
v(5)通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处于略低于最高水平到中等水平的范围之内。
因为这些证据是在审计的计划期间内取得的,其证据本身并不能证明某项控制政策或程序在整个被审计年度内均由经授权人员一贯地加以应用。
v
(二)追加符合性测试1、这种测试在外勤工作中执行。
2、在主要实证法下,执行追加符合性测试是为了进一步降低注册会计师对控制风险的估计水平。
3、注册会计师执行这种测试之前,必须考虑是否符合成本效益原则,还必须考虑有没有可能获得额外的证据,来支持进一步降低控制风险的初步估计水平。
v(三)计划符合性测试1、计划符合性测试也是在外勤工作中执行。
2、在选用较低的控制风险估计水平法下,必须执行这种测试。
3、执行的目的是为了支持注册会计师计划的实质性测试水平。
3、通过计划符合性测试取得的证据应足以支持评价某些认定的控制风险为中或低。
v四、控制测试的性质概念:
控制测试的性质,即执行测试将使用的什么样的审计程序。
可选用的符合性测试程序有:
1、检查交易和事项的凭证。
2、询问并实地观察未留下审计轨迹的内部控制的运行情况。
3、重新执行相关内部控制程序注册会计师在执行控制测试中,应注意选用那些对证明控制政策或程序的有效性提供最可靠的程序,上述三种程序可以单独使用,也可以合并使用。
v五、控制测试的范围1、从理论上讲,控制测试的范围越大,所能提供的有关控制政策或程序执行有效性的证据就越充分。
在审计实务中,注册会计师执行控制测试的范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需求出发,合理确定测试的范围。
控制测试的范围直接受注册会计师计划控制风险估计水平的影响。
计划控制风险估计水平低时比计划控制风险估计水平为中等时需要更多的控制测试证据。
如注册会计师在以前年度审计中已经进行了控制测试,那么他在确定本年度审计中须执行的追加测试的范围时,还应该考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性,此时需要考虑以下几个问题:
v
(1)这些证据所涉及的认定的重要性。
v
(2)以前年度审计中所评价的特定内部控制。
v(3)所评价的政策和程序被适当设计和有效执行的程度。
v(4)用来作这些评价的符合性测试的结果。
v(5)执行控制测试的时间间隔的长短。
一般来说,时间间隔越长,所能提供的保证就越小,此时,本年度审计测试的范围就要增大。
v在以前年度审计之后,控制政策和程序的设计或执行有无任何重大的变化,变化越大,以前审计的证据对本年度审计所能提供的保证就越小,此时,本年度审计测试数目就应该增大。
2、出现下列情况之一时,注册会计师可不进行控制测试,而直接实施实质性测试程序:
v
(1)相关内部控制不存在。
v
(2)相关内部控制虽然存在,通过了解发现其并未有效运行。
v(3)控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量。
v六、控制测试的时间v在确定测试的种类、性质和范围之后,注册会计师还要决定执行控制测试的时间。
1、追加的或计划的控制测试通常是在期中工作中执行,并且很可能在审计年度结束前的几个月里进行。
因此,这些测试将只能提供自年度开始至测试日为止这个期间控制有效的证据。
根据审计准则的规定,注册会计师必须取得被审计单位会计报表所覆盖的整个年度里控制有效性的证据。
因此,从审计有效性的角度看,控制测试应尽可因此,从审计有效性的角度看,控制测试应尽可能安排在能安排在期中的后期期中的后期执行。
执行。
2、如果期中审计已进行控制测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据。
v
(1)期中审计控制测试的结论。
v
(2)期中审计后剩余期间的长短。
v(3)期中审计后内部控制的变动情况。
v(4)期中审计后发生的交易和时间的性质及金额。
v(5)拟实施的实质性测试程序。
v七、控制测试中利用内部审计人员的工作同内部审计人员协调审计工作。
在此,注册会计师应做好以下工作:
1、定期同内部审计人员会谈。
2、复核内部审计人员的工作计划表。
3、取得内部审计人员的审计工作底稿。
4、复核内部审计报告。
值得注意的是:
注册会计师在协调工作时,应侧重评价内部审计人员工作的质量和有效性。
5、在具体评价中,注册会计师应测试内部审计人员的工作,以弄清:
v
(1)工作范围对实现特定目标来说是否适当。
v
(2)审计方案是否适当。
v(3)工作底稿是否充分记录了所执行的工作,包括监督和复核的证据。
v(4)对有关情况的结论是否适当v(5)审计报告与所执行的工作是否一致。
v八、双重目的测试1、在大多数的会计报表审计中,追加的符合性测试主要在期中工作期间执行,而实质性测试则主要在期末工作时执行。
也允许在期中工作时执行有关交易的某些详细实质性测试,以检查出报表中的重要错报或漏报。
2、注册会计师在执行双重目的测试时,必须小心谨慎地设计测试程序,以确保能取得有关控制有效性和报表的重要错报或漏报这两个方面的证据。
此外,还应谨慎地评价所取得的证据。
3、由于同时执行两种测试一般比单独执行这些测试更加经济有效,所以不少注册会计师喜欢使用双重目的测试。
第四节内部控制评价v注册会计师在完成控制测试后,应对内部控制进行再评价。
注册会计师根据控制风险再评价水平,可以确定将要执行的实质性测试程序的性质、时间和范围。
v一、控制风险评价的概念v
(一)概念:
评价控制风险,是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。
1、注册会计师是为了会计报表的认定而评价控制风险的,对不同的认定,应分别评价不同认定的控制风险。
v这就是说控制风险的评价是为认定而进行的,而不是为了个别内部控制要素或个别政策和程序而进行的。
我们将评价控制风险所得到的结果,称为“控制风险估计水平”。
2、注册会计师评价控制风险时,应合理运用专业判断谨慎分析审计证据。
v由于这些审计证据必然与有关认定的控制政策和程序相关,因此,控制风险的评价,实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。
3、不同的控制政策和程序,在控制风险评价中可能有不同的重要性。
v在有的情况下,控制环境中的无效政策和程序,可能使会计系统及控制程序中有效的控制变为无效。
比如,被审计单位未使用管理控制方法,比有效地施行了特定控制程序对控制风险的评价可能更重要;与此相反,被审计单位缺少适当的控制程序,可能比在控制环境中存在有效的内部审计功能对控制风险的评价更重要。
v二、控制风险评价的过程1、控制风险可以评价为高水平或者低水平。
v控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大。
v如果很多认定或者所有认定的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计学 内控 评审