内部控制审计天津注协讲课版2012年7月26日
- 格式:ppt
- 大小:6.12 MB
- 文档页数:187


【CPA-审计】第20章企业内部控制审计知识点总结第二十章企业内部控制审计【知识点1]内部审计概述1.内部控制审计基准曰:最近一个会计期间截止日。
CPA对特定基准日内部控制的有效性发表意见,并不意味着CPA 只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。
2.内控审计与财报审计的区别3.整合审计:为提高审计效果和效率,CPA可以单独进行内控审计,也可以将内控审计和财报审计整合进行.【知识点2】计划审计工作1.总体审计策略与具体审计计划2.应对舞弊如果内控审计中识别出旨在防止或发现并纠正舞弊的控制存在缺陷,CPA应当在财报审计中制定重大错报风险的应对方案时,考虑这些缺陷。
【知识点3】自上而下的方法1.自上而下的方法步骤(1)从财务报表层次初步了解内部控制整体风险;(2)识S!k了解、测试企业层面控制;(3)识SU重要账户、列报及其相关认定;(4)了解潜在错报的来源并识别相应的控制;(5)选择拟测试的控制。
2.识别重要账户、列报及其相关认定:定性和定量两个方面作出评价(1)定性:超过财务报表整体重要性的账户,通常情况下被认定为重要账户。
(并不是必然被认定为为主要岫(2)定量:即使账户或列报从金额上看并不重大,但CPA可能因为固有风睑或舞弊风睑的影响而将其确定为重要账户或列报。
【知识点4】测试控制的有效性1.内部控制有效性(1)设计的有效性(2)运行的有效性:控制在所审计期间的相关时点是如何运行的+控制是否得到一贯执行+控制由谁或以何种方式执行的。
2.测试控制的有效性的性质询问+观察+检查+重新执行,没有分析程序,内控有效与否用分析程序是不行的。
3.控制测试的时间安排测试涵盖期间越长,提供控制有效性的审计证据越多。
(1)尽量在接近基准且实施测试(可以进行期中测试,然后对剩余期间前推测试,或将样本分成两部分,一部分期中测试,另一部分在临近年末的期间测试。
);(2)实施的测试需要涵盖足够长的时间。
企业内部控制审计的内容与方法一,企业内部控制审计1.概念企业内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
2,特征1)建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。
注册会计师在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
2)注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
3)注册会计师应.当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
4)注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
二,企业内部控制审计的内容与方法1.计划审计工作1)在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(1)与企业相关的风险。
(2)相关法律法规和行业概况。
(3)企业组织结构、经营特点和资本结构等相关重要事项。
(4)企业内部控制最近发生变化的程度。
(5)与企业沟通过的内部控制缺陷。
(6)重要性、风险等与确定内部控制重大缺陷相关的因素。
(7)对内部控制有效性的初步判断。
(8)可获取的、与内部控制有效性相关的证据的类型和范围。
2)注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。
3)内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
4)注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。
5)注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。
6)与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。