内部控制及控制风险评价.doc

教学内容
第五章内部控制制度及控制风险评价
第一节内部控制目标与要素
第二节了解与记录内部控制
第三节内部控制测试
第四节内部控制评价
第五节管理建议书
教学目的
使学生了解注册会计师审计中内控制度审计的全过程,理解内控制度审计的作用,掌握内控制度审计的基本知识点。
重点及难点
内控制度的要素符合性测试内控制度与实质性测试的关系
课时分配
教学手段与方法
课堂讲授,结合案例教学
内部控制及控制风险评价
注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
第一节内部控制目标与要素

一. 内部控制定义
组织为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
二. 内部控制的目标
(1)保证业务活动按照适当的授权进行;(授权)
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;(会计记录的正确性)
(3)保证对资产和记录的接触、处理均经过适当的授权;(授权)
(4)保证账面资产与实存资产定期核对相符。(资产保全)
三、内部控制包括下列要素:
(一)控制环境;
(二)风险评估过程(被申单位的风险评估过程);
(三)信息系统与沟通(被申单位的信息系统与沟通);
(四)控制活动;
(五)对控制的监督。
(一)控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
①控制环境是对企业内部控制的建立和实施有重大影响的因素的总称,控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。。
②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。
③反映了管理当局和董事会关于控制对公司重要性的态度。
④内容包括:
在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:
(一)对诚信和道德价值观念的沟通与落实;
(二)对胜任能力的重视;
(三)治理层的参与程度;
(四)管理层的理念和经营风格;
(五)组织结构;
(六)职权与责任的分配;
(七)人力资源政策与实务。
在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通。
通过观察和检查,注册会计师可能了解管理层是否建立了正式的行为守则,在日常工作中行为守则是否得到遵守,以及管理层如何处理违反行为守则的情形。
控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑
控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。
控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。
在小型被审计单位,可能无法获取以文件形式存在的有关控制环境要素的审计证据,注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。
(二)风险评估过程;
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
注册会计师应当了解被审计单位的风险评估过程和结果。
①在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。
②注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。
③在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。

④在小型被审计单位