第十章 内部控制及控制风险评价.doc

第十章内部控制及控制风险评价第十章内部控制及控制风险评价一、大纲(一)内部控制目标与要素(二)了解与记录内部控制(三)内部控制测试(四)内部控制评价(五)管理建议书二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。(一),保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。。(1)保证业务活动按照适当的授权进行;(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;(3)保证对资产和记录的接触、处理均经过适当的授权;(4)保证账面资产与实存资产定期核对相符。。①管理当局的责任建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。②合理的保证A公司管理当局应在综合考虑控制的成本效益的基础上,建立能为公司会计报表的公允表达提供合理保证的内部控制。B控制程序不应对工作效率或获利能力有不利影响。③固有的限制由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。(1)不论被审计单位规模大小,都要充分了解相关的内控;(2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围;(3)内控良好,绝不能完全取消实质性测试程序。(1)控制环境①指对企业内部控制的建立和实施有重大影响的因素的总称。②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。③反映了管理当局和董事会关于控制对公司重要性的态度。④内容包括:A经营管理的观念、方式和风格B组织结构C董事会D授权和分配责任的方法E管理控制方法F内部审计G人事政策和实务H外部影响(2)会计系统核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有效会计系统应做到:①确认并记录所有真实的交易;②及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;③计量交易的价值,以便在会计报表上记录其适当的货币价值;④确定交易发生的期间,以便将交易记录在适当的会计期间;⑤在会计报表中适当地表达交易和披露相关事项。(3)控制程序控制程序可应用于某种交易,也可以广泛地加以应用,还可以融合应用于控制环境或会计系统的特定组成部分。①交易授权交易授权程序的主要目的在于保证交易是管理人员在其授权范围内授权下产生的;交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。②职责划分A职责划分的主要目的是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。B对于不相容的职责必须实行职责划分。C小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的工作进行严密的监督与复核,以弥补职责划分的不足。D职责划分会影响三种认定的控制风险,比如:a将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。b将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。c付款凭证的批准同支票签发相分离,可以降低支票书写出错的风险。③凭证与记录控制凭证和记录的控制程序会影响三种认定的控制风险,即:A适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。B使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。C原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关。④资产接触和记录使用A主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。B保护资产和记录安全的最重要措施就是采用实物防护措施。C同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。⑤独立稽核A独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。B独立稽核同很多认定相关。比如:a人工计算稽核发票、工资计算表及存货汇总表的正确性(“估价或分摊”认定)。b比较现有资产和有关记录,如,银行存款余额调节表、零用现金盘点表,及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。c管理当局复核汇总账户余额详细情况的报告,如应收账款的账龄分析表(“估价或分摊”认定)。(二)了解与记录内部控制注册会计师对于企业内部控制所作的研究和评价可分为三个步骤:第一,了解企业的内部控制情况,并做出相应的记录;第二,实施符合性测试程序,证实有关内部