内部控制与审计风险
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
注意:
注册会计师应当了解与被审计单位监督活动相关的信息来源, 以及管理层认为信息具有可靠性的依据。
(二)内部控制的局限性
内部控制存在固有局限性,无论如何设计和执行,只能对财 务报告的可靠性提供合理的保证。 在决策时人为判断可能出现错误和由于人为失误而导致内部 控制失效; 可能由于两个或更多的人员进行串通或管理层凌驾于内部控 制之上而被规避。 中国证券死刑第一人-------杨彦明flv
对内部控制内涵的理解
1、内部控制的目标是合理保证财务报告的可靠性;经营的 效率和效果;遵守法律法规的要求 2、设计和实施内部控制的责任主体是治理层、管理层和 其他人员。组织中的每一个人都对内部控制负有责任 3、实现内部控制目标的手段是设计和执行控制政策和程序
(一)内部控制的构成要素(五要素)
控制环境 风险评估过程 与财务报告相关的信息系统与沟通 控制活动 对控制的监督
财务报表层次的重大错报风险很可能源于薄弱 的控制环境,因此,应当将整体层面的内部控 制状况和了解到的被审计单位及其环境其他方 面的情况结合起来考虑。
(六)在业务流程层面了解内部控制
1.了解的时间:
在初步计划审计工作时,注册会计师需要
确定在被审计单位财务报表中可能存在重 大错报风险的重大账户及其相关认定。
(三)与审计相关的控制
注册会计师的审计目标
注册会计师需要了解和评价的内部控制只是与财务报表审计 相关的内部控制,并非被审计单位所有的内部控制
包括:
为实现财务报告可靠性目标设计和实施的控制
其他与审计相关的控制
(四)对内部控制了解的深度
指在了解被审计单位及其环境时对内部控制了解的程度。
评价控制的设计
4、控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和 程序。 包括: 授权
业绩评价
信息处理 来自百度文库物控制
职责分离
注册会计师了解控制活动的重点
在了解控制活动时,注册会计师应当重点考虑一项控制活动 单独或连同其他控制活动,是否能够以及如何防止或发现并 纠正各类交易、账户余额、列报存在的重大错报。
2.了解的步骤: (1)确定被审计单位的重要业务流程和重要
交易类别;
(2)了解重要交易流程,并记录获得的了解; (3)确定可能发生错报的环节; (4)识别和了解相关控制;
(5)执行穿行测试,证实对交易流程和相关控
制的了解:
(6)进行初步评价和风险评估。
案例1:环球电焊条厂审计案例
5、对控制的监督
指评价内部控制在一段时间内运行有效性的过
程,包括及时评价控制的设计和运行以及根据 情况的变化采取必要的纠正措施。
通过持续的监督活动、专门的评价实现对控制
的监督
使用内部审计人员或类似职能的人员对内部控
制进行专门评价;
利用外部有关各方沟通或交流所获取的信息 监督相关的控制活动。
第五章
内控制度和审计风险
教学要求
● 了解内部控制的概念及目标 ● 理解并掌握内部控制的内容 ● 掌握审计风险模型 ● 掌握如何识别和评估财务报表层次和认定层 次的重大错报风险
一、 内部控制
《中国注册会计师审计准则第1211号》:
内部控制是被审计单位为了合理保证财务报告的可靠性、 经营的效率和效果以及对法律法规的遵守,由治理层、管理 层和其他人员设计和执行的政策和程序。
考虑一项控制单独或连同其 他控制是否能够有效防止或 发现并纠正重大错报 某项控制存在且被审计 单位正在使用
确定控制是否得 到执行
注意:如果设计不当,不需要再考虑控制是否得到执行。
(五)在整体层面对内部控制了解和评估
1.了解的人员: 项目组中对被审计单位情况比较了解且较有经验
的成员负责,同时需要项目组其他成员的参与和 配合。
1、控制环境
包括治理职能和管理职能,以及治理层和管理层对内部控制 及其重要性的态度、认识和措施。 良好的控制环境是实施有效内部控制的基础
包括:
对诚信和道德价值观念的沟通与落实;
对胜任能力的重视;
治理层的参与程度; 管理层的理念和经营风格; 组织结构及职权与责任的分配; 人力资源政策与实务
在评价被审计单位风险评估过程的设计和执行时,注册会计 师应当确定管理层如何识别与财务报告相关的经营风险,如 何估计该风险的重要性,如何评估风险发生的可能性,以及 如何采取措施管理这些风险。
3、与财务报告相关的信息系统与沟通
与财务报告相关的信息系统,包括用以生成、 记录、处理和报告交易、事项和情况,对相关资 产、负债和所有者权益履行经营管理责任的程序 和记录。
包括以下职能: 识别与记录所有的有效交易;
及时、详细地描述交易,以便在财务报告中对交
易作出恰当分类;
恰当计量交易,以便在财务报告中对交易的货币
金额作出准确记录;
恰当确定交易生成的会计期间;
在了解与财务报告相关的信息系统时,注册会计师应当特别 关注由于管理层凌驾于记录控制之上,或规避控制行为而产 生的重大错报风险,并考虑被审计单位如何纠正不正确的交 易处理。
注册会计师了解控制环境的要求:
在评价控制环境的设计和实施情况时,注册会计师应当了解 管理层在治理层的监督下,是否营造并保持了诚实守信和合 乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错 误的恰当控制。
2、风险评估过程
风险评估过程包括识别与财务报告相关的经营风险,以及针 对这些风险所采取的措施。 可能产生风险的事项和情形: 监管及经营环境的变化;新员工的加入;新信息系统的使用 或对原系统进行升级;业务快速发展;新技术;新生产型号、 产品和业务活动;企业重组;发展海外经营;新的会计准则 等
2.了解的方法: 询问被审计单位人员 观察特定控制的应用
检查文件和报告
执行穿行测试
等风险评估程序相结合,以获取审计证据
3.了解的内容:在了解内部控制的各构成要素
时,注册会计师应当对被审计单位整体层面的 内部控制的设计进行评价,并确定其是否得到 执行。
4.整体层面的内部控制与控制环境的关系:
环球电焊条厂是解放初建厂的,主要生产经营各种规格的 电焊条,全厂现有职工570人,年平均产值5600万元,产量 24300吨。财务科现有人员七人,除两名正副科长外,出纳 一人,记明细账二人,管资金、银行托收一人、结算成本一 人。 该厂销售业务是按照销售合同进行的。当生产车间产品完工 后,填制产成品入库单,经验收合格后入产成品库。