当前位置:文档之家 › 审计教案——内部控制结构和控制风险评估

审计教案——内部控制结构和控制风险评估

  • 格式:doc
  • 大小:33.50 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

第八章内部控制测试与控制风险评估

第八章内部控制测试与控制风险评估
实用文档
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。

内部审计部内部控制评估和风险管理流程

内部审计部内部控制评估和风险管理流程

内部审计部内部控制评估和风险管理流程内部审计部是公司内部的一个重要部门,负责评估和监督公司内部的控制系统,以及管理潜在的风险。

内部控制评估和风险管理流程是确保公司运营和财务活动的有效性和透明度的关键环节。

本文将对内部审计部内部控制评估和风险管理流程进行详细讨论。

一、内部控制评估内部控制评估是内部审计部门主要的职责之一。

其目的是评估公司内部各个部门的风险水平以及现有的控制措施是否足够有效。

评估的依据包括内部控制政策、程序和指南,以及特定风险因素和业务需求。

内部控制评估主要包括以下几个步骤:1. 风险识别和分类:内部审计部门首先对公司的各个业务流程进行分析,识别可能存在的风险。

然后将这些风险分类,以便更好地进行后续的控制评估。

2. 控制评价:针对每个风险类别,内部审计部门评估公司已有的内部控制措施的有效性。

这其中包括控制的设计、实施和运作是否符合要求,是否能够减轻相应的风险。

3. 缺陷分析和改进建议:内部审计部门对于控制存在的缺陷进行深入分析,并提出改进建议。

这些建议可能涉及控制的优化、流程的改进或者系统的升级。

4. 监督和跟进:内部审计部门要确保建议的改进措施得到及时的执行,并进行持续监督和跟进,以验证改进的有效性和持续性。

二、风险管理流程除了内部控制评估,内部审计部门还需要负责公司整体的风险管理流程。

风险管理流程主要包括风险识别、风险评估、风险应对和监控四个方面。

1. 风险识别:内部审计部门需要通过与各个部门的沟通和调研,全面了解公司内部的各种风险因素。

包括市场风险、操作风险、法律风险等。

2. 风险评估:对于识别出的各种风险,内部审计部门需要进行量化和评估,以确定其潜在的影响程度和概率。

这样可以帮助公司在应对风险时更好地进行决策。

3. 风险应对:在风险评估的基础上,内部审计部门需要与相关部门合作,制定应对风险的策略和措施。

这可能包括制定应急预案、强化内部控制措施、购买保险等。

4. 风险监控:内部审计部门要对公司的风险管理措施进行持续的监控和跟进,包括定期检查内部控制的有效性、与外部合作伙伴进行沟通等,以确保风险得到有效的控制。

审计第七章内部控制及控制风险评估

审计第七章内部控制及控制风险评估
从上述定义可以看出,内部控制实质上是为实 现一定目标而制定的政策和程序,是管理职能中 控制职能的具体体现。
3
二、内部控制的目标 保证业务活动按适当的授权进行 保证财务报告的可靠性 保证资产的安全和完整 保证业务活动的效率和效果
4
三、内部控制的历史演变
1.内部牵制阶段(Internal Check) 主要特点是: 任何个人或部门不能单独控制任何一项或一部分 业务权力,要进行合理的责任分工,每项业务通过 其他个人或部门进行交叉检查或交叉控制。
缺点: 缺乏弹性,不适用于一些特殊的情况 容易把各业务的内部控制孤立看待
31
表 7—2 销货业务内部控制调查表


回答
取得方式
是 否 不适用
1.登记入账的销售业务是否都有经过
审批的发运单和顾客订单
2.销售业务是否经过适当的审批
3.发运单是否得到适当控制,以保证所
有发货都已开票收款
4.发运单是否均事先编号并登记入账
本章主要内容 第一节 内部控制的涵义与目标 第二节 内部控制的构成要素 第三节 内部控制的了解、评估和测试
1
第一节 内部控制的涵义与目标
一、内部控制的含义 二、内部控制的目标 三、内部控制的历史演变 四、内部控制的局限性
2
第一节 内部控制的涵义与目标 一、内部控制的含义
内部控制是被审计单位为了合理保证财务报告 的可靠性、经营的效率和效果以及对法律法规的 遵守,由治理层、管理层和其他人员设计和执行 的政策和程序。
5.销货发票是否都预先编号并登记入账
6.销货发票和发运单上的数量是否一致
7.销货发票的金额是否经过复核
8.是否定期与客户对账
9.销售业务的明细账与总账是否相符

内部控制与风险评估

内部控制与风险评估

内部控制与风险评估引言:内部控制是指组织为实现其目标而采取的关于如何管理风险的过程,是保障组织资产安全、信息准确性和财务报告可靠性的重要手段。

风险评估是对组织内部和外部环境可能产生的不确定性进行评估和分析,以确定风险程度和优先级,并制定相应的控制措施,从而避免或减轻潜在风险带来的损失。

本文将详细探讨内部控制和风险评估的内容和步骤。

一、内部控制的概念1.1 内部控制的定义1.2 内部控制的目标和价值1.3 内部控制的基本原则和要素1.4 内部控制与企业治理的关系二、内部控制的内容2.1 控制环境2.2 风险评估与管理2.3 活动监控2.4 信息与沟通2.5 监督与审计三、风险评估的概念3.1 风险评估的定义3.2 风险评估的目的和意义3.3 风险评估的基本原则和方法3.4 风险评估与风险管理的关系四、风险评估的步骤4.1 确定风险评估的范围和目标4.2 收集相关信息4.3 识别潜在风险4.4 评估风险的概率和影响程度4.5 优先级排序和制定风险应对措施4.6 实施风险控制措施4.7 监督和复评风险评估结果五、内部控制和风险评估在实践中的运用5.1 内部控制在公司内部运作中的应用5.2 风险评估在项目管理中的应用5.3 内部控制和风险评估在企业决策中的作用六、内部控制和风险评估的挑战与改进6.1 技术与信息安全带来的挑战6.2 组织文化和人为因素的影响6.3 改进内控和风险评估的措施结论:内部控制和风险评估是组织成功实现目标的关键环节,有效的内部控制和科学的风险评估可以帮助组织预警和防范各种风险,保护组织利益和稳定发展。

但同时也面临着技术、文化和人为因素的挑战,需要不断加强和改进。

只有建立完善的内部控制机制并进行风险评估,企业才能在竞争中立于不败之地,实现可持续发展。

内部控制与风险评估

内部控制与风险评估

内部控制通过制定严格的财务 制度和规范,确保企业财务信 息的采集、记录、处理和报告 过程规范、透明,保证财务信 息的真实可靠。
内部控制体系的建设和完善, 有助于企业战略目标的分解、 实施和控制,从而促进企业战 略目标的实现。
内部控制的框架和要素
控制环境
包括组织架构、权责分配、企业文化、 人力资源政策和员工素质等内容,是 内部控制的基础要素。
01
监控
是指对企业内部控制的监督和检查, 及时发现和纠正内部控制缺陷。
05
02
风险评估
是指对企业面临的内外部风险进行识 别、分析和评价,以便采取相应的应 对措施。
03
控制活动
是指根据风险评估结果,采取相应的 控制措施和方法,将风险控制在可承 受范围内。
04
信息与沟通
是指企业内部信息的传递和处理,以 及与外部利益相关者的沟通交流。
包括定性和定量评估方法,如故 障树分析、蒙特卡洛模拟等。
风险评估流程
一般包括风险识别、风险分析、 风险评价和风险应对等步骤,以 确保全面、客观地评估企业面临 的风险。
风险评估的标准和指标
风险评估标准
通常包括风险发生的可能性、影响程度和容忍度等,用于确定风险的优先级和 制定相应的应对措施。
风险评估指标
评估风险
内部控制体系中的风险评估环节,对 企业所面临的风险进行定性和定量分 析,确定风险的大小和影响程度。
风险评估在内部控制中的应用
风险识别
风险评估过程中,通过对企业内 外环境的分析,识别出可能对内 部控制目标产生不利影响的事项。
风险评估
对识别出的风险进行量化和定性评 估,确定风险发生的可能性和影响 程度,为制定应对措施提供依据。

审计学之内部控制测试与控制风险评估68页PPT

审计学之内部控制测试与控制风险评估68页PPT
制的运行情况 4.选择若干具有代表性的交易和事项进
行穿行测试
32
• 穿行测试(walk-through test), 也称全程测试、了解性测试,是指在每 一类业务循环中选择一笔或若干笔交易 或事项进行测试
• 目的:以验证内部控制的实际运行是否 与审计工作底稿上所描述的内部控制相 一致。
• 如果选出的交易具有代表性,那么该程 序可作为符合性测试的一部分。
5
二、内部控制的概念与目标
(一)内部控制的概念 • 国际审计准则的定义:
– 内部控制(internal controls),是
指管理当局为了确保以有序和有效的方式实 现其管理目标,包括遵循管理制度、保护资 产的安全、防范和发现错误与舞弊、确保会 计记录的准确和完整、及时编制可信的财务 信息而制定和实施的管理政策和控制程序。
• 极大影响控制环境的方面: (1)管理当局对待经营风险态度和控制
经营风险的方法
(2)为实现预算、利润和其他财务及经 营目标,企业对管理的重视程度
(3)管理当局对会计报表所持的态度和 所采取的行动。
17
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
6
• 我国审计准则将内部控制定义为:
– 内部控制是指被审计单位为了保证业务活动 的有效进行,保护资产的安全和完整,防止、 发现、纠正错误与舞弊,保证会计资料的真
实、合法、完整而制定和实施的政策与程 序。
• 内部控制最初的表现形式主要是内部牵 制。现逐渐发展成为由组织结构、职务 分离、业务程序、处理手续等构成的内 部 控 制 制 度 ( internal control system)。

审计师如何进行内部控制审计和风险评估

审计师如何进行内部控制审计和风险评估作为审计师,进行内部控制审计和风险评估是我们职责之一,旨在确保企业的财务报表准确、真实,并揭示其所面临的风险。

本文将探讨审计师在进行内部控制审计和风险评估时应采取的方法和步骤。

一、内部控制审计内部控制是确保企业运营高效和财务报告准确的重要手段。

审计师在进行内部控制审计时,应遵循以下步骤:1. 理解企业的内部控制制度:审计师首先需要了解企业的内部控制制度,包括企业采用的控制措施以及相关政策和程序。

这包括了解财务和非财务流程、风险识别和防范措施等。

2. 评估内部控制的有效性:审计师需要评估企业的内部控制是否能够有效地防止错误、误解和欺诈行为。

这可能涉及到对控制活动的测试和评估,以确定其有效性。

3. 风险评估与内部控制的关系:审计师需要评估企业的风险,并确定内部控制措施是否能够应对这些风险。

这可能涉及到对企业内部流程和管理层的访谈,以了解企业内部的风险管理程序。

4. 测试内部控制的操作效力:审计师可以通过采取样本测试和文档审查等手段,评估企业内部控制的操作效力。

这可能包括测试财务报表的准确性、记录的完整性以及交易的合规性等。

5. 编写内部控制审计报告:最后,审计师应根据对内部控制的审计结果,编写内部控制审计报告。

该报告应详细记录审计师对内部控制的评估、测试结果和建议。

二、风险评估风险评估是审计师的另一个重要职责,旨在识别和评估企业面临的各种内外部风险。

以下是进行风险评估的一般步骤:1. 确定风险分类:审计师首先需要确定风险的分类,包括战略、操作、财务和合规风险等。

这有助于审计师更好地识别和评估各类风险。

2. 识别潜在风险:审计师需要对企业内外部的各种因素进行分析和评估,以识别潜在的风险。

这可能包括市场变化、法规政策变化以及企业内部的运营和管理等。

3. 评估风险的概率和影响程度:审计师需要评估各类风险发生的概率和对企业的影响程度。

这可以通过对历史数据和相关信息的分析获得。

第八章内部控制与风险评估电子教案

,购进新鲜的食品、罐装食物和家用物品,由 老板亲自采购; 销售:未经允许不能将货物拆封、带离,专人巡 视货物移动、拆封 会计系统: 存放着零星的来自供货方的发票; 计算机记录购进货物及销售货物。 可以按日和按月提供关于购货、支出及销货。
2020/9/20
第二节、内部控制要素
• (一)控制环境; • (二)风险评估过程; • (三)信息系统与沟通; • (四)控制活动; • (五)对控制的监督。
创造性并购会计
– WorldCom, Inc. ( AA, 1989 – 2001; KPMG, 2002) • 并购MCI通讯公司
• 1998年底,MCI公司资产总额,负债总额及净资产分别 为138.8亿美元,109.3亿美元及29.5亿美元
• 1998年,WorldCom以370亿美元的价格(其中股票 约为330亿美元,其余为现金),收购了MCI。该公司 原计划将60至70亿美元分摊至购买的未完成的 R&D(未完工开发支出)以压低商誉。此计划受到SEC 的干预,最后只好将这部分的分摊确定为31亿美元
• 通过武断地计提34亿美元的固定资产减值准备高估 利润.世通将MCI的固定资产价值由帐面的141亿美元 调整为107亿,使商誉虚增34亿.未来4年内,每年减少 约8.5亿的折旧.商誉则分40年摊销,每年约0.85亿,每 年约虚增7.65亿的税前利润.
2002 1季度
借:固定资产 贷:线路成本
771 771
560 560
762 762
941 941
818 818
2020/9/20
造假原因
• 2001年第一季度财务报表中线路成本占营 业收入的比例仍居高不下。若仍沿用2000 年度的造假花招将难以掩盖利润持续下降 的颓势。

内部控制风险评估

内部控制风险评估内部控制是组织中用于管理和监控业务流程的一种机制,旨在确保组织的目标能够达到并保护组织免受潜在的风险威胁。

在任何组织中,评估内部控制风险是一项至关重要的任务。

本文将重点讨论内部控制风险评估的过程和方法。

评估内部控制风险的目的是识别可能对组织业务流程和财务报告产生不利影响的风险,并制定相应的控制措施来减轻这些风险。

评估内部控制风险的过程通常包括以下几个步骤:1. 定义评估目标:在开始评估之前,明确评估的目标非常重要。

评估目标可以包括确保业务流程的有效性和效率、减轻潜在的欺诈行为、保护财务报告的准确性等。

2. 识别风险:评估内部控制风险的第一步是识别潜在的风险。

这可以通过审查过去的案例经验、业务流程图、组织结构图等来完成。

将识别到的风险分类和记录,以便后续进行分析和评估。

3. 评估风险的可能性和影响:在评估风险的可能性和影响时,可以使用定性或定量的方法。

定性评估可以基于专家判断和经验,分析潜在的风险的概率和影响程度。

定量评估则可以使用统计数据和模型计算风险的概率和影响程度。

4. 评估现有控制措施的有效性:评估现有控制措施的有效性是评估内部控制风险的关键步骤。

这可以通过检查记录和文件、进行采样测试、进行员工访谈等方式来完成。

评估结果可以帮助确定是否需要进一步加强或改进控制措施。

5. 制定改进计划:根据评估的结果和发现,制定改进计划是确保组织能够最大限度地减轻风险的关键。

改进计划可以包括改善现有控制措施、引入新的控制措施、提供培训和教育等。

在进行内部控制风险评估时,还需要注意以下几个问题:1. 组织文化和价值观:组织文化和价值观对内部控制风险评估有着重要的影响。

如果组织注重诚信和道德,就可以减少潜在的欺诈风险。

因此,评估过程中需要考虑到组织的文化和价值观。

2. 内部控制政策和程序:评估过程中需要了解和研究组织的内部控制政策和程序,以确保评估的准确性和全面性。

3. 人员素质和能力:评估内部控制风险还需要考虑人员的素质和能力。

风险评估与内部控制评审

风险评估与内部控制评审1. 引言风险评估与内部控制评审是企业管理中至关重要的一项工作。

风险评估是指对企业所面临的各种风险进行系统的分析、识别和评估;内部控制评审是指对企业内部控制体系的有效性和合规性进行评估和审查。

本文将重点介绍风险评估与内部控制评审的定义、目的、方法和常见的影响因素。

2. 风险评估概述风险评估是指对企业所面临的各种可能产生负面影响的事件进行评估和分析。

风险评估的目的是识别和理解企业所面临的风险,并采取相应的措施来降低和管理这些风险。

风险评估通常包括风险的识别、风险的评估和风险的控制三个主要步骤。

3. 内部控制评审概述内部控制评审是指对企业内部控制体系的有效性和合规性进行评估和审查。

内部控制评审的目的是确保企业的财务报告的准确性和可靠性,防止和发现可能存在的内部失控事件。

内部控制评审通常包括内部控制的设计、内部控制的实施和内部控制的监测三个主要方面。

4. 风险评估的方法风险评估的方法包括定性和定量两种。

定性风险评估是基于专家意见和经验,对风险进行主观的评估和判断。

定量风险评估是通过数据分析和模型计算,对风险进行客观的量化分析。

在实际应用中,通常采用定性和定量相结合的方法进行风险评估。

5. 内部控制评审的方法内部控制评审的方法包括自评和独立评价两种。

自评是指企业内部的评审团队对内部控制体系进行评估和审查。

独立评价是指由第三方独立机构对企业内部控制体系进行评估和审查。

独立评价通常具有更为客观和权威性。

6. 风险评估与内部控制评审的关系风险评估与内部控制评审是相互关联的,二者之间存在重要的关系。

风险评估可以为内部控制评审提供重要的依据和指导,帮助评估和优化企业的内部控制体系。

同时,内部控制评审可以通过对风险评估的审查和验证,提高对企业风险的认识和理解。

7. 影响风险评估与内部控制评审的因素风险评估和内部控制评审的结果受到多方面因素的影响。

其中,企业的组织结构、经营环境、管理体系和信息系统等因素对风险评估和内部控制评审起着重要的影响。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第六章内部控制结构和控制风险评估【教学目的与要求】通过本章的学习,使学生了解内部控制的历史演变;理解内部控制的涵义、目标与审计的关系;掌握内部控制的重要性及局面性;熟悉内部控制的构成要素;了解和记录内部控制的常用方法,评估内部控制风险的设计和实施控制测试和实施性测试程序,并能够初步分析具体环境中内部控制的漏洞。

【教学要点】 1.内部控制的涵义、目标、与审计的关系。

2.内部控制的历史演变、重要性及局限性。

3.内部控制的构成要素。

4.了解和记录内部控制及评估内部控制风险。

5.控制测试、实质性测试、管理建议书。

【教学时数】6学时【教学内容】本章共分5节。

【案例引入】见教材第一节内部控制概述▲内部控制与审计:①审计人员了解内部控制结构是为了规划审计工作;②审计人员基于对内部控制结构的了解,来决定将要进行测试的性质、时间和范围;③了解内部控制结构从来不是整个审计工作的全部。

一、内部控制的含义美国虚假财务报告全国委员会的赞助者委员会(C0S0)对内部控制的定义是:内部控制是一个受董事会、管理人员和其他人员影响的过程,它的作用是为了合理地保证达到以下目标:(1)经营有效率和效果;(2)财务报告可靠;(3)遵守相应的法律和规章。

我国独立审计准则对内部控制的定义是:内部控制是指被审计单位为了合理保证财务报告的可靠性,经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。

二、内部控制的目标1.保证业务活动按适当授权进行2.保证财务报告的可靠性3.保证资产的安全与完整4.保证业务活动的效率和效果。

三、内部控制的历史演变(一)内部牵制时期(20世纪40年代以前)(二)内部控制时期(20世纪40年代末到70年代)(三)内部控制结构时期(20世纪80年代至90年代)(四)内部控制整体框架(20世纪90年代至今)▲2004年10月,新的COSO框架理论提出了内部控制的八要素,即:内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监督。

四、内部控制的重要性及局限性(一)内部控制的重要性1.审计人员在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关内部控制进行充分的了解。

2.审计人员应当根据其对被审计单位内部控制的了解情况,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。

3.对被审计单位内部控制的了解和控制测试,并非会计报表审计工作的全部内容。

(二)内部控制的局限性1.内部控制的设计要考虑成本效益原则。

2.内部控制仅适用于常规业务,不适用于非常规业务。

3.内部控制能否有效执行,受执行人员的专业胜任能力和可信赖程度的影响:(1)执行人员的粗心、对指令的误解或判断失误,会使内部控制失效。

(2)有关人员相互勾结、串通舞弊会使内部控制失效。

(3)执行人员的滥用职权或属从于外部压力会导致内部控制失效。

4.经营环境、业务性质的改变可能会使内部控制失效。

第二节内部控制的构成要素一、控制环境1.正直和道德观念2.胜任能力3.董事会和审计委员会4.管理哲学和经营方式5.组织结构6.授权和分配责任的方法7.人力资源政策和措施二、风险评估三、控制活动1.业绩检查2.业务交易活动的适当授权。

3.充分的记录4.实物控制5.责任分工四、信息与沟通五、监督第三节了解内部控制和评价控制风险一、了解内部控制(一)了解的内容及方法1、了解的内容:控制环境;风险评估;会计信息和沟通系统;控制活动;监督情况。

2、了解的方法:询问;检查;观察;穿行测试。

(二)记录了解的内部控制情况(1)文字说明法。

优点是比较灵活,能够对调查对象做出比较深入和具体的描述,不受任何限制。

缺点是文字表述过显冗赘,不便于抓住重点,不便于清楚地表达复杂业务的内部控制。

(2)调查表法。

优点是:简便易行,省时省力,可操作性强;利于指导初级审计人员;能对调查对象提供一个简括的说明。

缺点是:缺乏弹性;不适用于一些特殊的情况;容易把各业务的内部控制孤立看待。

此外,调查人员机械地照表提问,往往会使被调查人员漫不经心,易流于形式,失去调查表的意义。

(3)流程图法。

优点是:能从整体的角度,以简明的形式描述内部控制的实际情况,便于较快地检查出内部控制逻辑上的薄弱环节,也便于评审,便于修改。

缺点是:编制流程图需要具备较为娴熟的技术和较为丰富的工作经验,费时费力;而且,流程图法不能将内部控制中的控制弱点明显地标示出来,故评价时,往往需要与调查表法相结合。

二、评估风险1、高控制风险水平:(1)内部控制失效;(2)注册会计师难以对内部控制的有效性做出评价;(3)注册会计师不拟进行控制测试。

2、略低于高水平控制风险的情况:(1)相关内部控制可能防止或发现和纠正重大错报或漏报;(2)注册会计师拟进行控制测试。

第四节针对评估的重大错报风险实施的程序一、控制测试(一)含义控制测试,是指为了确定内部控制的设计是否合理和执行是否有效而实施的审计程序。

在主要证实法下可能执行“同步控制测试”及“追加控制测试”,在较低的控制风险估计水平法下,必须执行“计划控制测试”。

(二)目的控制测试的目的是为已评估的控制风险水平提供证据支持。

(三)实施控制测试的条件(1)对风险的评估预期控制的运行是有效的;(2)实质性程序本身不足以提供认定层次充分、适当的审计证据。

(四)控制测试的种类1、控制设计的适当性测试。

2、控制运行的有效性测试。

(五)进行控制测试的方法1.询问;2.审阅;3.观察;4.重新执行;5、双重目的测试。

(六)控制测试的时间控制测试的时间取决于审计人员的目的,并决定了信赖相关控制的时间。

如果测试特定时点的控制,审计人员仅能得到该时点控制有效运行的审计证据;如果测试某一期间的控制,审计人员则获取控制在该期间有效运行的审计证据。

1.如果需要获取控制在某一期间有效运行的审计证据,仅与时点相关的审计证据可能是不充分的,审计人员应当辅以其他控制测试,通常包括测试被审计单位对控制的监督,以获取相关期间控制运行有效的审计证据。

2.如果已获取有关控制在期中有效运行的审计证据,审计人员应当考虑下列因素,以确定还应获取的控制在剩余期间有效运行的额外审计证据:(1)评估的认定层次重大错报风险的重要程度;(2)在期中测试的特定控制;(3)对有关控制运行有效性获取的审计证据的程度;(4)剩余期间的长度;(5)在信赖控制的基础上拟减少进一步实质性程序的范围;(6)控制环境;(7)在剩余期间内部控制发生重大变化的性质和范围。

3.通过测试剩余期间控制运行的有效性或测试被审计单位对控制的监督,审计人员可以获取额外的审计证据。

4.如果拟信赖以前审计获取的有关控制运行有效性的审计证据,审计人员应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。

5.如果拟信赖自上次测试后已发生变化的控制,审计人员应当在当期审计中测试这些控制的运行有效性。

6.如果拟信赖自上次测试后未发生变化的控制,审计人员应当每三年至少对这些控制的运行有效性测试一次。

7.在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,审计人员应当考虑:(1)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程;(2)控制特征(人工控制还是自动化控制)产生的风险;(3)信息技术一般控制的有效性;(4)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度;(5)由于环境发生变化而特定控制缺乏相应变化,是否构成风险;(6)重大错报的风险和对控制信赖的程度。

8. 在出现下列情况时,审计人员应当缩短再次测试控制的时间间隔或完全不信赖以前审计所获取的审计证据:(1)控制环境薄弱;(2)对控制的监督薄弱;(3)相关控制中人工控制的成分较大;(4)对控制运行产生重大影响的人事变动;(5)环境的变化表明需要对控制作出相应的变动;(6)信息技术一般控制薄弱。

(七)控制测试的范围1.在确定某项控制的测试范围时,审计人员通常考虑下列因素:(1)在所审计期间,被审计单位执行控制的频率;(2)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;(3)为证实控制能够防止、或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;(4)通过测试与认定相关的其他控制所获取的审计证据的范围;(5)在风险评估时拟信赖控制运行有效性的程度;(6)控制的预期偏差。

2. 审计人员在风险评估时对控制运行有效性的拟信赖程度越高,实施控制测试的范围越大。

3.控制的预期偏差率越高,控制测试的范围越大,审计人员应当考虑控制是否不足以将认定层次的重大错报风险降至所评估的水平。

(八)控制测试的评价结果1、高水平控制风险情况:(1)控制政策和程序与认定不相关;(2)控制政策和程序无效;(3)取得证据来评价控制政策和程序显得不经济。

2、低水平控制风险情况:(1)控制政策和程序与认定相关;(2)通过控制测试已获得证据证明控制有效。

二、实质性测试(一)实质性测试的性质----交易测试、余额测试、分析性复核1. 审计人员应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。

2.在设计实质性分析程序时,审计人员应当考虑下列事项:(1)对既定的认定使用实质性分析程序的适当性;(2)对已记录的金额或比率进行预期时,所依据的内部或外部数据的可靠性;(3)在计划的保证水平上,作出的预期是否足以准确识别重大错报;(4)已记录金额与预期值之间可接受的差异额。

(二)实质性测试的时间1. 审计人员在期中实施实质性程序,可能增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。

因此,在考虑是否在期中实施实质性程序时,审计人员应当考虑下列因素:(1)控制环境和其他相关的控制;(2)实施审计程序所需信息在期中之后的可获得性;(3)实质性程序的目标;(4)评估的重大错报风险;(5)各类交易或账户余额以及相关认定的性质;(6)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合降低期末存在错报而未被发现的风险。

2.如果在期中实施了实质性程序,审计人员应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。

3.如果拟将期中测试得出的结论延伸至期末,审计人员应当考虑针对剩余期间仅实施实质性程序是否足够。

如果认为实质性程序本身不充分,则还应测试相关控制运行的有效性或在期末实施实质性程序。

4.如果识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,审计人员应当考虑在报告期末或者临近报告期末实施实质性程序。