第七章内部控制及其评估

第七章内部控制及其评估
（二）风险评估
P124
n 组织规章和经营环境的变化 n · 人事变动。 n ·信息系统的新建和修改。 n ·组织的迅速发展。 n ·与生产过程和信息系统有关的技术的变化。 n ·引进新的生产线、新产品和新工序。 n ·公司重组。 n ·扩展或取得国外业务。 n ·采用新的会计原则或变更会计原则。
PPT文档演模板
第七章内部控制及其评估
2．风险评估需考虑的因素
n 账户特征及已识别的重大错报风险 n 如果已识别的重大错报风险水平为高相关的控
制应有较高的敏感度，即在错报率较低的情况 下也能防止或发现并纠正错报。 n 相反，如果已发现的重大错报风险水平为低相 关的控制就无须具有像重大错报风险较高时那 样的敏感性。
n （2）控制环境中存在的弱点可能削弱控制 的有效性。
PPT文档演模板
第七章内部控制及其评估
4、.控制环境时的局限性
n
n 控制环境本身并不能防止或发现并纠正各类 交易、账户余额、列报认定层次的重大错报， 注册会计师来自百度文库评估重大错报风险时，应当将控 制环境连同其他内部控制要素产生的影响一并 考虑。
n
PPT文档演模板
n （3）范围直接受注册会计师计划控制风险估 计水平的影响。计划控制风险估计水平低时比 中等时需要更多的符合性测试证据。
PPT文档演模板
第七章内部控制及其评估
n （4）还应考虑所使用的以前年度审计获得的 有关控制有效性的证据的恰当性：
n ① 这些证据所涉及的认定的重要性；
n ② 以前年度审计中所评价的特定内部控制；
PPT文档演模板
第七章内部控制及其评估
4.了解内部控制与审计的关系
n （1）不论被审计单位规模大小，都要充分了 解相关的内控；
n （2）根据了解，确定是否进行符合性测试及 符合性测试的时间、性质和范围；
n （3）内控良好，绝不能完全取消实质性测试 程序。
PPT文档演模板
第七章内部控制及其评估
五、内部控制的局限性
n （2）通过观察和检查，注册会计师可能了 解管理层是否建立了正式的行为守则，在日常 工作中行为守则是否得到遵守，以及管理层如 何处理违反行为守则的情形。
PPT文档演模板
第七章内部控制及其评估
3、.了解控制环境时评估舞弊风险
n （1）有效的控制环境还能为注册会计师相信 在以前年度和期中所测试的控制将继续有效运 行提供一定基础；
PPT文档演模板
第七章内部控制及其评估
n ②合理的保证
n A 公司管理当局应在综合考虑控制的成本效益 的基础上，建立能为公司会计报表的公允表达 提供合理保证的内部控制。
n B 控制程序不应对工作效率或获利能力有不利 影响。
PPT文档演模板
第七章内部控制及其评估
n ③固有的限制
n 由于②和③，会计报表审计总存在一定的控制 风险，控制风险始终应大于零。因此不管内控 如何，都要进行实质性测试。
n 交易授权程序的主要目的在于保证交易是管理 人员在其授权范围内授权下产生的；
n 交易授权程序通常对“存在或发生”认定，以 及某些“估价或分摊”认定的控制风险有直接 影响。
PPT文档演模板
第七章内部控制及其评估
n 3．充分的记录
n 凭证和记录的控制程序会影响三种认定的控制 风险，即：
n A 适当保持的记录，如永续存货记录、应收账 款记录、职工工资收人记录，同“存在或发生” 认定有关。
n ③ 所评价的政策和程序被适当设计和有效执 行的程度；
n ④ 用来作这些评价的符合性测试的结果。
PPT文档演模板
第七章内部控制及其评估
n （5）使用以前年度证据的考虑： n ① 执行符合性测试的时间间隔的长短 n ② 内控设计或执行有无重大变化。 n （6）可不进行符合性测试的情况： n ① 相关内部控制不存在； n ② 相关内部控制虽然存在，但通过了解，发
n b 将处理现金支出交易同调节银行账户分离， 可以降低不记录支票付款的风险，因为在调节 过程中可发现这种风险。
n c 付款凭证的批准同支票签发相分离，可以降 低支票书写出错的风险。
PPT文档演模板
第七章内部控制及其评估
n 四、信息和沟通 n 五、监督
PPT文档演模板
第七章内部控制及其评估
第三节 内部控制的了解、评估和测试
第七章内部控制及其评 估
PPT文档演模板
2020/12/5
第七章内部控制及其评估
第一节 内部控制的含义与目标
n 一、 内部控制定义 n 被审计单位为了合理保证财务报告的可靠性、
经营的效率和效果以及对法律、法规的遵守， 由治理层、管理层和其他人员设计和执行的政 策和程序。
PPT文档演模板
第七章内部控制及其评估
2、了解内部控制的程序
n ①询问被审计单位有关人员； n ②查阅相关内部控制文件； n ③检查内部控制生成的文件和记录； n ④观察被审计单位的业务活动和内部控制的运
行情况； n ⑤选择若干具有代表性的交易和事项进行穿行
测试。
PPT文档演模板
第七章内部控制及其评估
二、 记录对内部控制的了解和对控制 风险的评价
PPT文档演模板
第七章内部控制及其评估
第二节 内部控制的构成要素
n 一、内部控制要素
n （一）控制环境 （教材P123-124） n ①指对企业内部控制的建立和实施有重大影响的因素
的总称。
n ②其好坏直接决定着企业其他控制能否实施或实施的 效果；可增强也可削弱特定控制的有效性。
n ③反映了管理当局和董事会关于控制对公司重要性的 态度。
n （1）基本要求 n ①当控制风险评价为最高水平时，只需记录这
一评价结论；
n ②当控制风险评价低于最高水平时，还必须记 录评价的依据。
n （2）记录方法 n ①调查表（问卷）； n ②文字表达； n ③流程图；
PPT文档演模板
第七章内部控制及其评估
三、初步评价控制设计并初步评估 控制
n 1．对控制的初步评价 n 注册会计师对控制的评价结论可能是：
n 一、 了解与记录内部控制 n 了解内部控制的四个步骤 n 第一步，识别需要降低哪些风险以预防财务报
表中发生重大错报； n 第二步，记录相关的内部控制； n 第三步，评估控制的执行； n 第四步，评估内部控制的设计
PPT文档演模板
第七章内部控制及其评估
n 1、业务循环及其分类 n （1）如何划分业务循环，应视企业的业务性质和规
n ④内容包括：
PPT文档演模板
第七章内部控制及其评估
•教材P124
• （1）德 •（2）才 •（3）治理层 •（4）管理层 •（5）组织结构 •（6）员工
PPT文档演模板
第七章内部控制及其评估
2、了解控制环境方法
n （1）询问管理层和员工，注册会计师可能了 解管理层如何就业务规程和道德价值观念与员 工进行沟通；
n A 主要是指限制接近资产和接近重要记录，以 保证资产和记录的安全。
n B 保护资产和记录安全的最重要措施就是采用 实物防护措施。
n C 同降低“存在或发生”、“完整性”、“估 价或分摊”认定的控制风险相关
PPT文档演模板
第七章内部控制及其评估
n 5、职责划分
n A 职责划分的主要目的是为预防和及时发现在 执行所分配的职责时所产生的错误或舞弊行为。
n （1）所设计的控制单独或连同其他控制能够防止或 发现并纠正重大错报，并得到执行；
n （2）控制本身的设计是合理的，但没有得到执行； n （3）控制本身的设计就是无效的或缺乏必要的控制。
n 由于对控制的了解和评价是在穿行测试完成后，但又 在测试控制运行有效性之前进行的，因此，上述评价 结论只是初步结论，仍可能随控制测试后实施实质性 程序的结果而发生变化。
n B 对于不相容的职责必须实行职责划分。
n C 小公司业主可通过担任一些特定的工作，来 实现职责的合理划分；或通过对员工的工作进 行严密的监督与复核，以弥补职责划分的不足。
PPT文档演模板
第七章内部控制及其评估
n D 职责划分会影响三种认定的控制风险，比如：
n a 将资产保管同资产会计记录的掌管相分离， 可以降低盗窃的风险，因为盗窃者将无法通过 减少资产的记录来掩饰盗窃真相。
PPT文档演模板
第七章内部控制及其评估
n 4、控制测试的时间
n 注册会计师可在审计计划期间和期中工作期间 执行符合性测试
PPT文档演模板
第七章内部控制及其评估
n 5、控制测试范围
n （1）理论上，范围越大，证据越充分。
n （2）实务中，范围并不是越大越好，而是要 求注册会计师从最经济有效地实现审计目标的 总体需要出发，合理地确定测试范围。
PPT文档演模板
第七章内部控制及其评估
三、内部控制的历史演变
n 1、内部牵制阶段 n 2、内部控制阶段 n 3、内部控制结构阶段 n 4、内部控制整体框架阶段
PPT文档演模板
第七章内部控制及其评估
四、有关内部控制的一般考虑。
n ①管理当局的责任 n 建立、修正和维护公司的各项控制，并监督控
制政策和程序得到持续有效的执行是管理当局 的责任。
现其并未有效运行； n ③ 符合性测试的工作量可能大于进行符合性
测试所减少的实质性测试的工作量。
PPT文档演模板
第七章内部控制及其评估
五.控制风险评价
n 如果很多认定或者所有的认定的控制风险， 都被评价为高水平，注册会计师就要研究是否 应进一步对被审计单位的会计报表进行审计。
n （1）评价为高水平的确认事项： n ①控制政策和程序与认定不相关； n ②控制政策和程序无效； n ③取得证据来评价控制政策和程序显得不经济。
模而定。 n （2）不论如何划分业务循环，注册会计师要将主要
精力集中在那些影响会计报表反映的内部控制程序上。 n （3）制造业可划分为下列业务循环： n ① 销售与收款循环； n ② 购货与付款循环； n ③ 生产循环； n ④ 筹资与投资循环； n ⑤ 投资与理财循环
PPT文档演模板
第七章内部控制及其评估
PPT文档演模板
第七章内部控制及其评估
（三）控制活动
n 控制活动是指管理当局建立的为保证其指令 被贯彻执行的政策和程序。
n 1．业绩检查 n ·实际业绩与预算对比。 n ·实际业绩与前期业绩对比。 n ·实际业绩与相关的不同的数据对比。 n ·进行业绩的全面检查。
PPT文档演模板
第七章内部控制及其评估
2．业务交易活动的适当授权
n (l) 一般授权 n 一般授权是指对形成了一定的规范标准的业
务进行的授权。它是对办理常规经济业务权力、 条件和有关责任者的规定，时效性较长。
PPT文档演模板
第七章内部控制及其评估
n (2)特殊授权
n 与一般授权不同，特殊授权只涉及特定的经济 业务处理的具体条件及有关具体人员。这种授 权时效较短。
PPT文档演模板
第七章内部控制及其评估
n （2）评价为低水平的确认事项： n ①控制政策和程序与认定相关； n ②通过控制测试已获得证据证明控制有效
n 1．在决策时人为判断可能出现错误和由于人 为失误而导致内部控制失效。
n 2．可能由于两个或更多的人员进行串通或管 理层凌驾于内部控制之上而被规避。
n 3．内部控制可能因为人员素质不适应岗位要 求而存在缺陷；
n 4．内部控制受成本效益影响； n 5．内部控制一般都是针对经常而重复发生的
业务而设置的，如果出现不经常发生或未预计 到的业务，原有控制就可能不适用。
n B 使用预先编号的凭证并按其编号进行会计处 理，同“完整性”认定有关。
n C 原始凭证，提供了交易记录的金额，直接和 “估价或分摊”认定相关
PPT文档演模板
第七章内部控制及其评估
n 4．实物控制
n 实物控制包括为保证实物安全而采取的各项措 施，也称资产和记录接近控制，包括：资产接 触和记录使用
二、内部控制的目标。
n （1）保证业务活动按照适当的授权进行； n （2）保证所有交易和事项以正确的金额，在
恰当的会计期间及时记录于适当的账户，使会 计报表的编制符合会计准则的相关要求； n （3）保证资产的安全完整。保证对资产和记 录的接触、处理均经过适当的授权； n （4）保证业务活动的效率和效果
PPT文档演模板
第七章内部控制及其评估
四、实施控制测试
n 1. 控制测试的概念 n 能够为获取内部控制有效运行提供证据的程
序。 n 2、控制测试的条件 n ① 准备信赖内部控制； n ② 只有当信赖内部控制而减少的实质性测试
的工作量大于符合性测试的工作量时。
PPT文档演模板
第七章内部控制及其评估
n 3、控制测试的基本对象（内容） n ① 怎样应用的？ n ② 是否在年度中一贯应用？ n ③ 由谁来应用？ n ④如何运行？