当前位置:文档之家 › 第七章内部控制系统及其评审

第七章内部控制系统及其评审

  • 格式:doc
  • 大小:90.00 KB
  • 文档页数:20

下载文档原格式

  / 20

合集下载

2024版行政事业单位内部控制规范

2024版行政事业单位内部控制规范

2024版行政事业单位内部控制规范合同目录第一章:总则1.1 目的和依据1.2 适用范围1.3 基本原则第二章:组织架构2.1 组织结构设计2.2 职责分工2.3 管理层职责第三章:风险评估与管理3.1 风险识别3.2 风险评估3.3 风险应对策略第四章:内部控制活动4.1 审批流程控制4.2 业务流程控制4.3 信息系统控制第五章:信息与沟通5.1 信息收集与处理5.2 内部沟通机制5.3 外部信息披露第六章:内部监督6.1 监督机制6.2 内部审计6.3 监督结果的应用第七章:内部控制的实施与评价7.1 实施计划7.2 内部控制评价7.3 评价结果的反馈与改进第八章:内部控制的持续改进8.1 持续改进机制8.2 改进措施的制定与执行8.3 改进效果的评估第九章:违规责任与处理9.1 违规行为的界定9.2 违规责任9.3 违规处理程序第十章:附则10.1 合同的解释权10.2 合同的修改与补充10.3 其他事项第十一章:签字栏11.1 签字人员11.2 签字时间11.3 签字地点以上为2024版行政事业单位内部控制规范的目录。

合同编号______第一章:总则1.1 目的和依据本规范旨在加强行政事业单位内部管理,提高运营效率和风险防控能力,确保国有资产安全和使用效益。

1.2 适用范围本规范适用于所有行政事业单位的内部控制体系建设和运行。

1.3 基本原则内部控制应遵循合法性、全面性、重要性、制衡性、适应性等原则。

第二章:组织架构2.1 组织结构设计明确组织结构,确保职责清晰、权责对等。

2.2 职责分工各部门、岗位的职责应明确划分,避免职责重叠或缺失。

2.3 管理层职责管理层应对内部控制的建立、实施和监督负最终责任。

第三章:风险评估与管理3.1 风险识别识别和分析单位运营中可能面临的各种风险。

3.2 风险评估对识别的风险进行系统评估,确定风险等级。

3.3 风险应对策略制定相应的风险应对措施,包括风险避免、转移、减轻和接受等。

审计理论与实务-第七章内部控制及其测试知识点

审计理论与实务-第七章内部控制及其测试知识点

第七章内部控制及其测试目录01考情分析02内容介绍03内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节,掌握内部控制要素,熟悉内控测试对实质性程序的影响。

每年考试都有涉及,题型多样,客观题部分分值3-5分,在案例分析题中考查时,要结合第二部分企业财务审计的知识,所以在题目划分中归类在各项目审计中。

初级资格侧重第一、二节,中级资格侧重第二、三节。

内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测试第一节内部控制概述一、内部控制的含义所谓内部控制,是指组织为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。

二、内部控制的作用(与定义相似)三、内部控制的分类内部控制可以根据不同的标准进行分类:1.按控制的目的,可以分为财产物资控制(材料领用制度)、会计信息控制(会计凭证的复核制度)和经营决策控制(质量控制、计划控制)。

2.按控制的功能,可以分为预防式控制(未发生,例如授权审批)和察觉式控制(已发生,例如期末盘点)。

3.按控制的时间,可以分为事前控制、事中控制和事后控制。

四、内部控制的局限性(控制风险不可能降低为0)1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。

审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。

内部控制测评不能代替实质性程序(必须做)。

第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。

一、控制环境(5-1)控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。

控制测试

控制测试

• 注册会计师在确定某项控制的测试范围时通 常考虑下列因素: 1.在整个拟信赖的期间,被审计单位执 行控制的频率。(控制执行的频率越高,控 制测试的范围越大。) 2.在所审计期间,注册会计师拟信赖控 制运行有效性的时间长度。(拟信赖期间越 长,控制测试的范围越大。) 3.为证实控制能够防止或发现并纠正认 定层次重大错报,所需获取审计证据的相关 性和可靠性。(对审计证据的相关性和可靠 性要求越高,控制测试的范围越大。)
第七章 内部控制系统及其评审 第三节 内部控制的评审
一、与审计相关的内部控制 二、对内部控制的深入了解 三、内部控制的评审 四、控制测试
四、控制测试
• 控制测试指测试内部控制运行的有效性。
• 这一概念需要与“了解内部控制”进行区分。 –1、“了解内部控制”包含两层含义:
• 一是评价控制的设计; • 二是确定控制是否得到执行。
• (5)单选:控制测试与了解内部控 制的目的不同,但两者采用审计程 序的类型通常是相同的,但( )程序 是个例外。它属于控制测试程序而 不属于了解内部控制的程序。
A.询问、观察 B.重新执行 C.检查文件记录 D.穿行测试
• (6)单选:询问程序一般不足以测 试控制运行的有效性,注册会计师 应将询问与其他审计程序结合使用 ,以获取有关控制运行有效性的审 讣证据。相对而言,将询问程序与 下列( )程序相结合所获取的审计证 据在证实控制运行有效性方面的保 证程序最低。
–(1)获取这些控制在剩余 期间变化情况的审计证据;
–(2)确定针对剩余期间还 需要获取的补充审计证据。
• 第二项是针对期中证据以外的、剩余期间 的补充证据。在执行该项规定时,注册会 计师应当考虑下列因素: 1.评估的认定层次重大错报风险的重大 风险程度。评估的重大错报风险对财务报 表的影响越大,注册会计师需要获取的剩 余期间的补充证据越多。

第七章内部控制

第七章内部控制
审计人员此时无需确定被审计单位 内部控制的有效性,且无需寻找
32
第三十二页,共66页。
(一)了解内部控制的程序
1.询问被审计单位有关人员,并查阅 相关内部控制文件
2.检查(jiǎnchá)内部控制生成的文件 和记录
3.观察被审计单位的业务活动和内部 控制的运行情况
4.选择若干具有代表性的交易和事项
第七页,共66页。
• 我国审计准则将内部控制(kòngzhì)定义 为:
• 内部控制(kòngzhì)是指被审计单位为了 保证业务活动的有效进行,保护资产的 安全和完整,防止、发现、纠正错误与 舞弊,保证会计资料的真实、合法、完 整而制定和实施的政策与程序。
• 内部控制(kòngzhì)最初的表现形式主要
11
第十一页,共66页。
第二节 内部控制的内容 (nèiróng)与形式
12
第十二页,共66页。
一、内部(nèibù)控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部(nèibù)审计
(四)内部控制按控制方式分类 1.预防性控制 2.察觉性控制
16
第十六页,共66页。
三、内部控制要素
(一)控制环境 控制环境是对企业(qǐyè)控制的建立
和实施有重大影响的多种因素的 统称。
控制环境的好坏直接影响到被审计 单位特定控制程序的有效性。
17
第十七页,共66页。
1.经营管理的观念、方式和风格
有效的会计系统应能达到以下目标: 1.确认并记录一切真实的交易(jiāoyì)和
事项; 2.及时对各项交易(jiāoyì)和事项进行适21

第七章-内部控制及重大错报风险评估

第七章-内部控制及重大错报风险评估
communication ) (4)控制活动( control activities ) (5)对控制的监督(monitoring)
编辑版pppt
9
❖ 我国内部控制的要素
❖ (1)内部环境。内部环境是企业实施内部控制的基础,一 般包括治理结构、机构设置及权责分配、内部审计、人力资 源政策、企业文化等。
1.识别和评估重大错报风险考虑的因素(了解)
2.识别和评估重大错报风险的审计程序
(1)在了解被审计单位及其环境的整个过程中识别风险, 并考虑各类交易、账户余额、列报;
(2)将识别的风险与认定层次可能发生错报的领域相联 系;
(3)考虑识别的风险是否重大;
(4)考虑识别的风险导致财务报表发生重大错报的可能 性。
❖ (5)内部监督。内部监督是企业对内部控制建立与实施情 况进行监督检查,评价内部控制的有效性,发现内部控制缺 陷,应当及时加以改进。
编辑版pppt
10
四、内部控制理论的演变
1、内部牵制阶段(Internal Check)(20世纪40年代以前) 2、内部控制制度阶段(Accounting Controls and
编辑版pppt
24
(3)了解方法 注册会计师可以考虑将询问被审计单位人员、观察
特定控制的应用、检查文件和报告以及执行穿行测试等 风险评估程序相结合,以获取审计证据。在了解上述内 部控制的构成要素时,注册会计师需要特别注意这些要 素在实际中是否得到执行。
(4)了解内容 在了解内部控制的各构成要素时,注册会计师应当
编辑版pppt
3
❖ COSO在“内部控制-整体框架”的定义(p.102)
❖ 内部控制是由董事会、管理当局和其他员工实施的, 目的在于取得经营的效率和效果、财务报告的可靠 性、遵循适当的法规等目标而提供合理保证的一种 过程。

第七章企业内部控制重点及考点总结

第七章企业内部控制重点及考点总结

第七章企业内部控制重点及考点总结第七章企业内部控制第一节:内部控制的目标、原则与要素一、内部控制目标●內部控制的定义:內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。

董事会是內部控制实施的主体之一,此外,董事会、董事长也应受内部控制制约。

董事会是决策者,经理层是执行者,监事会是监督者,他们都是內部控制实施的主体;此外,內部控制还需要全体员工的参与实施。

●内部控制的目标:(一)促进遵循国家法律法规(二)促进维护资产安全(三)促进提高信息报告质量(四)促进提高经营效率和效果(五)促进企业实现发展战略这是内部控制的终极目标。

内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。

二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。

企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。

三、内部控制要素(一)内部环境外部环境对企业内部控制的影响更多体现的是约束和规范,但不能把它作为内部控制系统的组成部分,因为它超出了企业的控制能力。

内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施;监事会对董事会建立与实施的内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。

2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。

审计学复习大纲

第一章总论【了解】1.审计的产生、发展和存在的历史及动因【掌握】1.审计的概念和属性2.审计关系人理论3.审计职能与作用4.审计的独立性【难点】1.审计目标与管理层认定 (详见第九章 ppt 第一节)第二章审计的种类、方法和程序【了解】1.审计的种类和方法【掌握】1.审计抽样技术及其应用2.抽样风险与非抽样风险【理解】1.审计程序(与后文内容的衔接问题 )开始准备审计计划评价重要性评估审计风险制定具体审计计划控制测试实施评价内部控制:内部控制的研究与测试,确定实质性测试的性质、时间与范围实质性测试测试交易和余额:审查交易和账户余额,评价财务报表各个组成部分的公允性报告审计报告无保留意见保留意见否定意见无法表示意见第三章我国审计的组织形式【了解】1.三种审计组织形式2. 国家审计的机构与要求、职责权限。

第四章审计准则和审计依据【了解】1.审计准则的涵义2.审计准则体系及其结构3.审计依据的涵义【掌握】1.审计准则的作用第五章审计证据和审计工作底稿【了解】1.审计证据的涵义和作用【掌握】1.审计证据的获取(收集)方法2.审计证据的维度(数量特征与质量特征)3.审计证据的评价及取舍标准4.审计工作底稿的作用第六章审计计划、重要性和审计风险【了解】1.审计计划的作用和内容【掌握】1.重要性的定义和运用2.审计风险的评估3.审计风险的组成要素及其相互关系4.检查风险对实质性测试的影响【难点】1.编制审计计划时对重要性的评估2.评估重大错报风险3.审计计划、重要性和审计风险之间的关系第二节审计重要性(一)重要性的定义1.审计重要性是指被审计单位会计报表中错报或漏报的严重程度 ,这一程度在特定环境下可能影响会计报表使用者的判断或决策。

2.怎样理解重要性 :(1)重要性是针对会计报表而言的(2)重要性必须从会计报表使用者的角度来考虑(3)重要性的判断离不开特定的环境(4)重要性与可容忍误差之间的关系(二)重要性的运用1.运用重要性原则的一般要求(1)对重要性的评估需要运用专业判断(2)在审计过程中应运用重要性原则原因 :A.为了提高审计效率; B.为了保证审计质量。

07第七章 内部控制系统及其评价与审计(题目和答案)

第七章内部控制系统及其评价与审计三.简单题:1. 根据当立公司内部控制概况,指出内部控制存在的缺陷:(1)一个好的内部控制,应当考虑五个基本要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督。

尤其是内部环境,在内部控制中起基础性的作用,包括:建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限;调整机构设置和权责分配,明确职责权限,将权利和责任落实到各责任单位;完善内部审计机制,由财务负责人领导内部审计部门;完善人力资源政策,切实加强员工培训和继续教育,对于大专学历的员工实行全方位的技能培训,对于研究生以上学历的员工无须培训;加强企业文化建设,倡导诚实守信、爱岗敬业。

(2)出纳小辛的朋友小周考虑到现在股市异常火爆,但苦于没有资金,失去了很多赚钱的机会,希望小辛能帮忙从公司账上划出50万元,所得利润两人均分。

小辛表示同意,随后找到担任财务经理的哥哥大辛,请求在财务经理的权限内批准50万元,并保证使用3个月后一定归还。

大辛碍于情面答应帮忙,但交代一定要保密,不能让其他人知道,否则将会受到严厉处罚。

小辛说,肯定不会有事,银行存款余额调节表我自己编自己核查,我收支都不记账,资金余额就平了。

随后,小辛利用这笔资金果然取得了40万元的投资收益,并如约将50万元归还给企业。

(3)当立公司近年来营业收入增长较快,主要原因之一是在销售上采取了比较宽松的信用政策和强有力的绩效激励政策。

为了抢占市场,提高市场占有率,公司规定,业务员可以以发货为依据,按销售额的一定比例拿提成,销售额越多,提成比率越高。

但是,随着营业收入的增加,应收账款也大幅度增加,账龄越来越长,坏账比例居高不下。

(4)当立公司随着业务的增长,原有生产基地已不能满足经营的需要,决定扩建生产基地。

此事关系重大,由总经理巨潭亲自负责该工程项目,从工程招标、工程款的支付到竣工决算,实行全程一支笔审批。

工程完工投产后,该生产基地经常因施工质量问题造成停工。

审计学第七章内部控制


7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证
7.2 内部控制的内容与形式
• 7.2.1 内部控制的主要内容 • 1、组织架构 • 2、岗位责任(权责明确)
• 要求:现已知这三位会计人员均具有相当的能力,如何将上述几 项工作分配给A、B、C三位会计人员,使会计工作起到较好的内 部控制作用?
3、凭证与记录控制 4、资产接触与记录控制 5、独立稽核
– 凭证和账簿之间的复查核对 – 账簿和报表之间的复查核对 – 账簿之间的复查核对
练习
• 审计人员通过对通达物资贸易公司的审计,掌握了该公司出 纳员王玉贪污公款的情况:
• 被审单位为了合理保证财务报告的可靠性、经营的效率和 效果以及对法律法规的遵守,由治理层、管理层、和其他 人员【主体】设计和执行的政策和程序。
• 具体来说,是被审单位为了保证业务活动的有效性、保护 资产的安全和完整,防止、发现并纠正错误与舞弊,保证 财务报告的真实、合法、完整而制定和实施的政策与程序 。【控制目标】
2、按照控制的目的分
会计控制 管理控制
3、按照控制目标分
财产物资控制、会计资料控制、财务收支控制、经营决策控制、经 济效益控制、经营目标控制
• 4、按照控制方式分 – 预防式控制 – 察觉式控制
• 5、按照控制地位分 – 主导型控制 – 补偿性控制
7.2.3 与审计相关的内部控制
企业 管理
风险 管理
易记录以及资产保管等职责分配给不同员工,以防范同一 员工在履行多项职责时可能发生的舞弊或错误。
• 2、职责划分

内部控制及其评价(ppt 28页)

询问
观察
检查书面记录和文件 重新执行
穿行测试
实质性测试
交易的详细测试
余额的详细测试
分析性测试

评价内部控制的可信赖程度
可信赖程度高 可信赖程度一般
可信赖程度低

含义
6.4 管理建议书
指审计人员针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏报的 内部控制重大缺陷提出的书面建议
在所审计期间,被审计单位执行控制的频率 在所审计期间,审计人员拟信赖控制运行有效性 的时间长度 为证实控制能够防止或发现并纠正认定层次重大 错报,所需要获取审计证据的相关性和可靠性 通过测试与认定相关的其他控制获取的审计证据 的范围 在风险评估时拟信赖控制运行有效性的程度 控制的预期偏差
控制测试的方法

管理建议书的内容
标题
收件人 审计目的及管理建议书的性质
内部管制重大缺陷及其影响和改进建议
使用范围及使用责任 签章和日期
考 虑 因 素
信息技术一般控制的有效性 控制设计及其运行的有效性,包括在以前审计中 测试控制运行有效性时发现的控制运行偏差的 性质和程度 由于环境发生变化而特定控制缺乏相应变化导致 的风险 重大错报的风险和对控制拟信赖的程度
控制测试的范围
含义(主要是指某项控制活动的测试次数) 确定某项控制的测试范围时,应考虑的因素
控制测试的时间
控制测试的时间包含两层含义:
一是何时实施控制测试; 二是测试所针对的控制适用的时点或期间 如何考虑期中审计证据 获取这些控制在剩余期间变化情况的审计证据
确定针对剩余期间还需获取的补充证据
评估的认定层次重大错报风险的重大程度
在期中对有关控制运行有效性获取的审计证 据的程度 考 虑 因 素
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

授课题目第七章内部控制系统及其评审教学目的与基本要求1、要求学生掌握内部控制的基本要素2、要求学生掌握内部控制的评价教学难点与重点【重点】1、控制程序2、内部控制的评价【难点】1、符合性测试2、控制风险评价对审计的影响教学方法本课时以教师课堂讲授为主,辅之以案例和练习。

学时分配 4学时第一节内部控制系统一、内部控制的定义所谓内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。

[会计责任]内部控制的目标[四个保证](1)保证业务活动按照适当的授权进行。

[授权](2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。

[核算](3)保证对资产和记录的接触、处理均经过适当的授权。

[限制接近](4)保证帐面资产与实存资产定期核对相符。

[账实相符](5)内部控制的目标与控制程序、会计报表认定的关系二、内部控制系统的种类(一)按要素分1、控制环境。

所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。

其内容包括:①经营管理的观念、方式和风格; [前7内部][与审计证据]②组织结构;③董事会;④授权和分配责任的方法;⑤管理控制方法;⑥内部审计;⑦人事政策和实务;⑧外部影响。

2、会计系统。

(结合我国《独立审计准则第5号——审计证据》第十条、注册会计师通过实质性测试获取审计证据时,应考虑的相关事项学习)会计系统是指企业为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任,而建立的方法和记录。

(1)有效会计系统的要求: [认定]① 完整性和存在性;确认并记录所有真实的交易;② 分类;表达与披露;及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;③ 估价或分摊;计量交易的价值,以便在会计报表上记录其适当的货币价值;④ 估价或分摊;发生;确定交易发生的期间,以便将交易记录在适当的会计期间;⑤ 表达与披露;在会计报表上适当地表达交易和披露相关事项。

(2)会计系统的核心----处理交易。

交易轨迹与审计轨迹。

3、控制程序[重点]。

控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。

控制程序包括:[参见各循环内部控制的目标与控制程序、会计报表认定4、不相容职务分工表。

[核心是钱、账、物三分管][属鸡的不能嫁给属狗的]{一项业务从开始到结束,不包办}(1)不相容职务分工对照表:(2)举例:某企业财务科有三位会计人员,他们要完成如下7项会计工作:1.记录总账;2.记录应付账款明细账;3.记录应收账款明细账;4.开具支票,以便主管人员签章,并记载现金日记账;5.开具退货拒付通知书;6.调节银行对账单;7.处理并送存所收入的现金。

要求:现已知这三人均具有相当的能力,[除了调节银行对账单、签发拒付通知书工作量较小外][此条件可不给],其他各项会计工作量基本相等,如何将上述工作分配给三人,使会计工作起到较好的内部控制作用,并使三人的工作量基本相等?例题解析:[一人:1、5、6;一人:2、3;一人:4、7。

]5、中外比较国际审计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。

国际审计准则将内部控制分为两类:一是会计制度(也译会计系统);二是内部控制制度(包括控制环境和控制程序)故称内部控制为“会计与内部控制制度”。

在我国,财政部于2001年7月12日颁布了《内部会计控制规范——基本规范(试行)》。

在该文件中,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

内部会计控制的内容主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资销售与收款、成本费用、担保等经济业务的会计控制。

以上关于内部控制三要素的描述,是一种比较传统的观点。

1994年,美国COSO 委员会在其《内部控制——整体、框架》中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个要素。

风险评估是对与经营相关的风险进行预见、识别的过程。

控制活动是管理当局在既定控制环境的基础之上,通过风险评估确定内部控制的关键控制点后,针对这些关键控制点所设计和执行的各种制度、政策和方法。

信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。

监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度。

(二)按工作范围分1、内部管理控制系统2、内部会计控制系统(三)按建立的目的分1、保护财产物资安全的内部控制系统2、保证会计资料可靠性和正确性的内部控制系统3、保证经济活动合法性和效益性的的内部控制系统(四)按控制方式1、预防性内部控制系统2、察觉性内部控制系统三、内部控制的内容(一)合规、合法性控制(二)授权、分权控制(三)不相容职务控制(四)业务程序标准化(五)复查核对控制(六)人员素质控制第二节内容控制的描述一、在工作底稿中记录对内部控制的评价的基本要求:(1)当控制风险评价为最高水平时,只需记录这一评价结论; [最高](2)当控制风险评价低于最高水平时,还必须记录评价的依据。

[要证明为什么不是最高,就要多收集证据,结合P138倒11行]二、内部控制调查的记录方法:[注意与审计计划文件形式的区别,审计计划文件形式有表格式、问卷式和文字叙述式3种]三、控制测试的概念1.概念符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。

[进行符测必要和经济的前提条件:准备信赖内控、合算]2.符合性测试的基本对象(1)控制设计测试---设计是否合理控制设计测试所要解决的问题是,被审计单位的控制政策和程序是否设计合理、适当,能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。

(2)控制执行测试---运行是否有效控制执行测试所要解决的问题是,被审计单位的控制政策和程序是否实际发挥作用。

(3)测试某项控制执行的有效性,应着重查清的问题:①控制是怎样应用的?②是否在年度中一贯应用?③由谁来应用?(4)注意事项:[注意多选题]① 可能对主要交易种类的有关控制进行符合性测试;② 可能对某账户的有关控制进行符合性测试;③ 但并不是对所有的控制都要加以测试;④ 只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。

四、符合性测试的种类注册会计师可在审计计划期间和期中工作[实施]期间执行符合性测试。

在主要证实法下可能执行“同步符合性测试”及“追加符合性测试”,在较低的控制风险估计水平概念及种类与审计程序的关系注意事项1.同步符合性测试。

①[1、2程序结合,即了解内控的同时,也提供了有关控制政策和程序是否有效的证据]②合算;③减少“追加符测”的范围。

①既可能是取得了解时的“副产品”以了解为主题,②也可能是注册会计师事先计划安排的。

③其获取的证据,只能使注师评价CR的估计水平处在略低于最高~中等水平之间,因其是在计划期间取得的,证据本身不能证明某项控制政策和程序在整个被审年度均由经授权的人员适当和一贯地加以运用。

④这种符合性测试不是必需的,而是注册会计师有选择地执行的。

2.追加符合性测试。

[额外]第2程序①这种测试在外勤工作中执行,②在主要证实法下,执行“追加符合性测试”是为了进一步降低注册会计师对控制风险的估计水平。

③不合算,或不能进一步降低CR的估计水平,就不干。

3.计划符合性测试。

第2程序①这种测试在外勤工作中执行,②在选用较低的控制风险水平法下,必须执行。

③其获取的证据,应足以支持评价某些认定的CR估计水平处在中或低。

④执行的目的是为了支持注册会计师计划的实质性测试水平。

4.双重目的测试2、3程序结合①这种测试在外勤工作中[期中]执行,②在较低的控制风险水平法下执行。

③合算。

④ 小心谨慎设计测试程序,以确保能取得有关控制的有效性和报表中的重要错报或漏报这两个方面的证据。

⑤应谨慎地评价所取得的证据。

五、符合性测试的范围[与实质性证据]符合性测试证据的特征1.充分性。

从理论上讲,范围越大,有关控制政策或程序执行有效性的证据就越充分。

但并不是范围越大越好,而是从最经济有效地实现审计目标的总体出发,合理地确定。

其范围受计划控制风险估计水平的影响,水平低时比中等需要更多的符合性测试证据。

[注意书中P159观察的2个局限性,及克服办法。

不同时间多次观察] 2.恰当性。

注意以前年度审计证据对本年度的影响。

①证据所涉及的认定的重要性;②以前年度审计中所评价的特定内控;③所评价的政策和程序被适当设计和有效执行的程度;④用来作这些评价的符合性测试的结果;⑤执行符合性测试的时间间隔的长短;⑥政策和程序有无重大变化。

六、符合性测试的时间1.同步符合性测试是在计划期间内执行的。

2.追加的或计划的符合性测试通常是在期中工作中执行,并且应尽可能安排在期中的后期执行。

3.若期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据:(1)期中审计符合性测试的结论;(2)期中审计后剩余期间的长短;(3)期中审计后内部控制的变动情况;(4)期中审计后发生的交易和事项的性质及金额;(5)拟实施的审计实质性测试程序。

七、控制风险的评价(一)概念注册会计师完成符合性测试后,应对内部控制进行再评价。

注册会计师根据控制风险再评价水平,可以确定将要执行的实质性测试程序的性质、时间和范围。

1.概念:评价控制风险,是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。

2.评价控制风险与会计报表认定的关系。

控制风险的评价是以与某认定相关的各内部控制要素里的控制政策和程序为基础,而不是为了个别内部控制要素或个别政策和程序而进行。

我们将评价控制风险所得到的结果,称为“控制风险估计水平”[而不是“实际”水平]。

从书中图表8-4可以看出,评价控制风险的落脚点就是会计报表认定。

注册会计师要运用专业判断来评价。

控制风险的评价,实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。

3.注意事项。

(1)不同的控制政策和程序,在控制风险评价中可能有不同的重要性。

(2)在有的情况下,控制环境中的无效政策和程序,可能使会计系统及控制程序要素中有效的控制变为无效。

(二)控制风险评价的过程[结合初评、再评、终评学习]1.将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的错报或漏报的可能性很大。