《整合审计计划编制及控制测试实施(62页PPT).pptx》由会员分享,可在线阅读,更多相关《整合审计计划编制及控制测试实施(62页PPT).pptx(62页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 整合审计计划编制整合审计计划编制 及控制测试实施及控制测试实施 内容概要内容概要:一、内部控制审计与财务报表审计整合的依据一、内部控制审计与财务报表审计整合的依据二、计划审计工作的主要方面二、计划审计工作的主要方面三、整合审计计划三、整合审计计划四、企业层面内部控制的测试四、企业层面内部控制的测试五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试六、信息技术控制测试六、信息技术控制测试七、内部控制审计与财务报表审计的区别七、内部控制审计与财务报表审计的区别一、内部控制审计与财务报表审计整合的依据一、内部控制审计与财务报表审计整合的依据 内部控制审计和财务报表审计之间存在多方面的共同
2、内部控制审计和财务报表审计之间存在多方面的共同点,例如:点,例如:(一)两者的终极目的一致。虽然各有侧重,但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。(二)两者都采用风险导向审计方法。注册会计师首先实施风险评估程序,识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险),在此基础上,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。一、内部控制审计与财务报表审计整合的依据一、内部控制审计与财务报表审计整合的依据(三)两者运用的重要性水平相同。注册会计师在财务报表审计中运用重要性水平,旨在计划和执行财务报表审计工作,评价识别出的错报对审计的影
3、响以及未更正错报对财务报表和审计意见的影响,以对财务报表整体是否不存在重大错报获取合理保证;注册会计师在内部控制审计中运用重要性水平,旨在计划和执行内部控制审计工作,评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷,以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。由于内部控制的目标是合理保证财务报告及相关信息的真实、完整,因此对于同一财务报表,在两种审计中运用的重要性水平应当相同。一、内部控制审计与财务报表审计整合的依据一、内部控制审计与财务报表审计整合的依据(四)两者识别的重要账户、列报及其相关认定相同。注册会计师在识别重要账户、列报及其相关认定时应当评价的重
4、大错报风险因素对于内部控制审计和财务报表审计而言是相同的,因此对于同一财务报表,在两种审计中识别的重要账户、列报及其相关认定应当相同。(五)两者了解和测试内部控制设计和运行有效性的基本方法相同,都可能实施询问、观察、检查以及重新执行等程序。二、计划审计工作的主要方面二、计划审计工作的主要方面(一)初步业务活动(一)初步业务活动(二)计划审计工作考虑的事项(二)计划审计工作考虑的事项(三)重要性(三)重要性(四)风险评估(四)风险评估(五)应对舞弊风险(五)应对舞弊风险(六)利用他人的工作(六)利用他人的工作二、计划审计工作的主要方面二、计划审计工作的主要方面(一)初步业务活动(一)初步业务活动
5、q业务接受或保持业务接受或保持q前提条件前提条件q独立性和胜任能力独立性和胜任能力q审计业务约定书审计业务约定书二、计划审计工作的主要方面二、计划审计工作的主要方面(二)计划审计工作考虑的事项(二)计划审计工作考虑的事项q与企业相关的风险与企业相关的风险q相关法律法规和行业概况相关法律法规和行业概况q企业组织结构、经营特点和资本结构等企业组织结构、经营特点和资本结构等q与企业沟通过的内部控制缺陷与企业沟通过的内部控制缺陷q重要性、风险等与确定内部控制重大缺陷相关重要性、风险等与确定内部控制重大缺陷相关的因素的因素q对内部控制有效性的初步判断对内部控制有效性的初步判断q可获取的、与内部控制有效性
6、相关的证据的类可获取的、与内部控制有效性相关的证据的类型和范围型和范围二、计划审计工作的主要方面二、计划审计工作的主要方面(三)重要性(三)重要性q财务报表审计的重要性财务报表审计的重要性概念和作用概念和作用重大错报风险重大错报风险q内部控制审计的重要性内部控制审计的重要性重大缺陷重大缺陷二、计划审计工作的主要方面二、计划审计工作的主要方面(四)风险评估(四)风险评估q重大错报风险评估重大错报风险评估q重大缺陷风险评估重大缺陷风险评估q重要账户、列报及其相关认定重要账户、列报及其相关认定二、计划审计工作的主要方面二、计划审计工作的主要方面(五)应对舞弊风险(五)应对舞弊风险q重大非常规交易重大
7、非常规交易q财务报告流程的分录和调整财务报告流程的分录和调整q关联方关联方q管理层的重大估计管理层的重大估计q减弱舞弊动机和压力减弱舞弊动机和压力二、计划审计工作的主要方面二、计划审计工作的主要方面(六)利用他人的工作(六)利用他人的工作q独立性独立性q胜任能力胜任能力q风险的影响风险的影响q内部控制自我评价与内部控制审计的关系内部控制自我评价与内部控制审计的关系q企业层面控制的特别规定企业层面控制的特别规定三、整合审计计划三、整合审计计划q实现整合审计的目标实现整合审计的目标q效率和效果效率和效果三、整合审计计划三、整合审计计划了解内部控制了解内部控制评估重大错报风险评估重大错报风险了解被审
8、计单位的行业状了解被审计单位的行业状况、法律环境与监管环境况、法律环境与监管环境以及其他外部因素以及其他外部因素性质性质对会计政策的选择和运用对会计政策的选择和运用目标、战略以及相关经营风险目标、战略以及相关经营风险财务业绩的衡量和评价财务业绩的衡量和评价控制控制环环境;境;被被审计单审计单位的位的风风险评险评估估过过程程信息系信息系统统与沟通与沟通控制活控制活动动对对控制的控制的监监督督财务报表层次财务报表层次认定层次(各类交易、认定层次(各类交易、账户余额、列报(包账户余额、列报(包括披露)括披露)实施风险评估程序实施风险评估程序了解被审计单位及其环境了解被审计单位及其环境(不包括内部控制
9、不包括内部控制)财务报表审计中了解内部控制在财务报表审计中了解内部控制在评估重大错报风险中的方位评估重大错报风险中的方位三、整合审计计划三、整合审计计划财务报表审计中控制测试在应对评估的财务报表审计中控制测试在应对评估的重大错报风险中的方位重大错报风险中的方位应应对对评评估估的的重重大大错错报报风风险险财务报表层次财务报表层次认定层次:根据认定层次:根据评估的风险确定评估的风险确定拟实施的进一步拟实施的进一步审计程序的性质、审计程序的性质、时间和范围时间和范围控制测试控制测试认定层次认定层次实质性程序实质性程序三、整合审计计划三、整合审计计划从财务报表层次初步了解内部控制整体风险从财务报表层次
10、初步了解内部控制整体风险识别、了解和测试企业层面控制识别、了解和测试企业层面控制识别重要账户、列报及其相关认定识别重要账户、列报及其相关认定了解潜在错报的来源并识别相应的控制了解潜在错报的来源并识别相应的控制选择拟测试的控制选择拟测试的控制内部控制审计中的自上而下的方法内部控制审计中的自上而下的方法整合审计流程图整合审计流程图接受或保持业务接受或保持业务了解被审计单位的行了解被审计单位的行业状况、法律环境与业状况、法律环境与监管环境以及其他外监管环境以及其他外部因素部因素了解被审了解被审计单位的计单位的性质性质了解被审计了解被审计单位单位对会计对会计政策的选择政策的选择和运用和运用了解被审计单
11、了解被审计单位位目标、战略目标、战略以及相关经营以及相关经营风险风险了解被审计单了解被审计单位位财务业绩的财务业绩的衡量和评价衡量和评价实施实质性程序实施实质性程序实施其他审计程序、评价实施其他审计程序、评价内部控制缺陷内部控制缺陷对内部控制有效性对内部控制有效性发表意见发表意见对财务报表对财务报表发表意见发表意见采用自上而下的方法了采用自上而下的方法了解和测试内部控制解和测试内部控制三、整合审计计划三、整合审计计划如何制定整合审计计划?如何制定整合审计计划?q重要性重要性q重大错报风险(固有风险)的评估重大错报风险(固有风险)的评估q重要账户、列报及其相关认定重要账户、列报及其相关认定q内部
12、控制测试内部控制测试q控制缺陷评价控制缺陷评价三、整合审计计划三、整合审计计划如何制定整合的审计计划?如何制定整合的审计计划?q项目组的整合项目组的整合q工作底稿的整合工作底稿的整合三、整合审计计划三、整合审计计划在财务报表审计的基础上在财务报表审计的基础上q初步业务活动同时考虑两种业务初步业务活动同时考虑两种业务q重要账户、列报及相关认定重要账户、列报及相关认定q企业层面和业务流程层面内部控制企业层面和业务流程层面内部控制q进一步审计程序的总体方案进一步审计程序的总体方案q测试内部控制有效性测试内部控制有效性时间安排和间隔时间安排和间隔范围(样本规模)范围(样本规模)四、企业层面内部控制的测
13、试四、企业层面内部控制的测试 自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。试结合进行。从从财务报表表层次初步了解内部控制整体次初步了解内部控制整体风险识别、了解和、了解和测试企企业层面控制面控制识别重要重要账户、列、列报及其相关及其相关认定定了解潜在了解潜在错报的来源并的来源并识别相相应的控制的控制选择拟测试的控制的控制四、企业层面内部控制的测试四、企业层面内部控制的测试-注册
14、会计师应当了解与审计相关的内部控制。-在了解与审计相关的控制时,注册会计师应当综合运用询问被审计单位内部人员和其他程序,以评价这些控制的设计并确定其是否得到执行行。财务报表表审计注册会计师应当识别、了解和、了解和测试对内部控制有效性有重要影响的企业层面控制。内部控内部控制制审计对企业层面控制的考虑对企业层面控制的考虑-与财务报表审计的比较与财务报表审计的比较四、企业层面内部控制的测试四、企业层面内部控制的测试控制的设计和运行有效性控制的设计和运行有效性p控制设计的有效性:如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定的程序和要求执行,能够实现控制目标,从而有效地防止或发现并
15、纠正可能导致财务报表发生重大错报的错误或舞弊,则表明该项控制的设计是有效的。综合运用询问适当人员、观察经营活动和检查相关文件等程序。p控制运行的有效性:如果某项控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,能够实现控制目标,则表明该项控制的运行是有效的。综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行等程序。四、企业层面内部控制的测试四、企业层面内部控制的测试企业层面控制企业层面控制管理层业务流程|销售IT相关(信息技术一般控制)业务流程|XX业务流程|XX业务流程|XX企业层面控制业务流程|XX业务流程|XX业务层面控制业务流程|采购 企业层面控制是指那
16、些确保管理层设在公司内部各个领域、各个业务层面的控制机制得以有效运转的机制。四、企业层面内部控制的测试四、企业层面内部控制的测试测试控制的设计和运行测试控制的设计和运行询问观察察检查重新重新执行行询问本身不能为得出控制是否有效的结论提供充分、适当的审计证据。时间安排:时间安排:由于对企业层面控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围,注册会计师可以考虑在执行业务的早期阶段对企业层面控制进行测试。人员安排:人员安排:在识别、了解和测试企业层面控制时,注册会计师不得利用在识别、了解和测试企业层面控制时,注册会计师不得利用他人的工作。他人的工作。四、企业层面内部控制的测试四、企
17、业层面内部控制的测试测试控制的设计和运行(续)测试控制的设计和运行(续)范围范围:采用:采用检查或重新执行检查或重新执行程序时,测试人工控制的最小样本规模参照下表:程序时,测试人工控制的最小样本规模参照下表:如果注册会计师不能确定控制运行频率,但知道控制运行总次数,仍可根据“控制运行总次数”一列确定测试的最小样本规模注册会计师应当根据与控制相关的风险,基于最小样本量区间确定具体的样本规模上表假设控制的运行偏差率预期为零。如果预期偏差率不为零,注册会计师应当扩大样本规模。对某些类型的控制(如有关职责分离的控制)或执行与书面证据无关的其他程序通常对某些类型的控制(如有关职责分离的控制)或执行与书面
18、证据无关的其他程序通常不适用上述样本量。不适用上述样本量。四、企业层面内部控制的测试四、企业层面内部控制的测试企业层面内部控制的内容企业层面内部控制的内容3.3.被审计单位的被审计单位的风险评估过程风险评估过程1.1.与控制环境(即内与控制环境(即内部环境)相关的控制部环境)相关的控制2.2.针对管理层和治理针对管理层和治理层凌驾于控制之上的风层凌驾于控制之上的风险而设计的控制险而设计的控制5.5.对控制有效性的对控制有效性的内部监督(即监督其内部监督(即监督其他控制的控制)和内他控制的控制)和内部控制评价部控制评价4.4.对内部信息传递和对内部信息传递和期末财务报告流程的控期末财务报告流程的
19、控制制四、企业层面内部控制的测试四、企业层面内部控制的测试与控制环境(即内部环境)相关的控制与控制环境(即内部环境)相关的控制控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和行动。控制环境设定了被审计单位的内部控制基调,影响员工的内部控制意识。在了解和测试控制环境时,注册会计师需要考虑的方面主要包括:p管理层的理念和经营风格是否促进了有效的财务报告内部控制p管理层在治理层的监督下,是否营造并保持了诚信守信和合乎道德的文化p治理层是否了解并监督财务报告过程和内部控制四、企业层面内部控制的测试四、企业层面内部控制的测试针对管理层和治理层凌驾于控制之上的风险而设计
20、的控制针对管理层和治理层凌驾于控制之上的风险而设计的控制针对管理管理层和治理和治理层凌凌驾于控制之上的于控制之上的风险而而设计的控制的控制针对重大的非常规交易的控制,尤其是针对导致会计处理延迟或异常的交易的控制针对关联方交易的控制与管理层的重大估计相关的控制能够减弱管理层和治理层伪造或不恰当操纵财务结果的动机和压力的控制四、企业层面内部控制的测试四、企业层面内部控制的测试被审计单位的风险评估过程被审计单位的风险评估过程被审计单位就风险评估过程建立的相关控制,包括:管理层如何识别与编制财务报表相关的经营风险(包括舞弊风险、持续经营风险及管理层凌驾于控制之上的风险),并评估这些风险的重要性和发生的
21、可能性评估频率管理层采取哪些措施以及如何管理风险管理层如何就其对舞弊风险的识别和应对过程与审计委员会沟通有关重要经营控制和风险管理措施的政策识别和评估可能存在的违反法律法规行为(包括非法行为)的政策和程序四、企业层面内部控制的测试四、企业层面内部控制的测试对信息传递和期末财务报告流程的控制对信息传递和期末财务报告流程的控制信息与沟通被审计单位如何沟通与财务报告相关的人员的角色和职责以及财务报告相关的重大事项,包括管理层与治理层(特别是审计委员会)之间的沟通被审计单位就如何进行外部沟通(如与监管机构的沟通)建立的相关控制四、企业层面内部控制的测试四、企业层面内部控制的测试对控制有效性的内部监督(
22、即监督其他控制的控制)和内对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价部控制评价对控制有效性的内部监督和内部控制评价可以在企业层面实施,也可以在业务流程层面上实施例如:p监督经营成果的控制p集中化的处理和控制(包括共享的服务环境)p对运行报告的复核和核对p内部审计对发现缺陷及时沟通和整改四、企业层面内部控制的测试四、企业层面内部控制的测试企业层面控制评价结果的影响企业层面控制评价结果的影响 企业层面控制的评价结果可能影响注册会计师测试其他控制的性质、时间安排和范围:更有更有说服力的控制服力的控制测试更多的控制更多的控制测试样本量本量更接近于期末更接近于期末进行行测试控制控制测试
23、说服力降低服力降低最小或最小或较小的控制小的控制测试样本量本量期中期中时执行行较多多测试程序程序 有效的企业有效的企业层面内部控制层面内部控制无效的企业无效的企业层面内部控制层面内部控制五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试注册会计师应当针对每一相关相关认定获取控制有效性的审计证据,以便对财务报表内部控制整体的有效性发表意见。注册会计师应当对控制是否足以应对评估的每个相相关关认定的错报风险形成结论。因此,注册会计师应当选择对形成这一评价结论具有重要影响重要影响的控制进行测试。-企业内部控制审计实施意见企业内部控制审计实施意见选择拟测试的控制选择拟测试的控制五、业务流程层面
24、内部控制的测试五、业务流程层面内部控制的测试关键控制:单独或连同其他控制可以有效应对评估的认定层次的重大错报风险,并且可以测试的控制。每个重要账户的相关认定至少应当有一个对应的关键控制。一项控制可能应对评估的多项相关认定的错报风险。选择拟测试的控制选择拟测试的控制五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试与控制相关的风险与控制相关的风险根据与控制相关的风险,确定所需获取的审计证据。影响与控制相关的风险的因素(1)该项控制拟防止或发现并纠正的错报的性质和重要程度;(2)相关账户、列报及其认定的固有风险;(3)交易的数量和性质是否发生变化,进而可能对该项控制设计或运行的有效性产生
25、不利影响;(4)相关账户或列报是否曾经出现错报;(5)企业层面控制(特别是监督其他控制的控制)的有效性;(6)该项控制的性质及其执行频率;五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试与控制相关的风险与控制相关的风险(7)该项控制对其他控制(如控制环境或信息技术一般控制)有效性的依赖程度;(8)执行该项控制或监督该项控制执行的人员的专业胜任能力,以及其中的关键人员是否发生变化;(9)该项控制是人工控制还是自动化控制;(10)该项控制的复杂程度,以及在运行过程中依赖判断的程度。连续审计时的考虑:(1)以前年度审计中所实施程序的性质、时间安排和范围;(2)以前年度对控制的测试结果以及
26、以前年度发现的缺陷是否得以整改;(3)上次审计之后,控制或其运行所处的流程是否发生变化。五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试控制测试的性质控制测试的性质低度保证 高度保证 询问 观察 检查 重新执行询问本身不足以为控制运行的有效性提供充分的审计证据。五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试控制测试的性质控制测试的性质是否需要在所有流程/账户的控制测试中实施重新执行程序?如所需保证较低,是否可能仅通过实施穿行测试对控制设计和运行的有效性获得充分证据?是否有可能在某一年审计中不测试关键控制?五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试控制
27、测试的时间安排控制测试的时间安排控制测试的时间安排:测试日与基准日的接近程度控制测试的时间安排:测试日与基准日的接近程度及更新测试。及更新测试。风险较低风险较低 风险较高风险较高测试时间更早测试时间更早 接近基准日接近基准日 通常不需要测试基准日当天的控制通常不需要测试基准日当天的控制五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试是否预留足够的时间以便被审计单位对存在重大缺是否预留足够的时间以便被审计单位对存在重大缺陷的内部控制进行整改?陷的内部控制进行整改?控制运行频率控制运行频率整改后控制运行的最短期间或整改后控制运行的最短期间或最少运行次数最少运行次数每季度每季度1 1次次
28、2 2个季度个季度每月每月1 1次次2 2个月个月每周每周1 1次次5 5周周每天每天1 1次次2020天天每天多次每天多次2525次(分布于涵盖多天的期次(分布于涵盖多天的期间,通常不少于间,通常不少于1515天)天)控制测试的时间安排控制测试的时间安排五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试测试全年的控制的两种方法测试全年的控制的两种方法假设:假设:测试每日执行数次的控制,样本量为测试每日执行数次的控制,样本量为60;期中测试期中测试1月到月到8月月方法一:期中测试方法一:期中测试40个,期末对剩余期间测试个,期末对剩余期间测试20个个方法二:期中测试方法二:期中测试6
29、0个,期末实施前推程序个,期末实施前推程序控制测试的时间安排控制测试的时间安排五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试在确定测试范围时,考虑在确定测试范围时,考虑:p需要获得的保证程度需要获得的保证程度p对控制环境的评估结果对控制环境的评估结果 p拟获取的审计证据的相关性和可靠性拟获取的审计证据的相关性和可靠性 p控制累积程度控制累积程度 p预期偏差预期偏差控制测试的范围控制测试的范围五、业务流程层面内部控制的测试五、业务流程层面内部控制的测试测试人工控制的样本量测试人工控制的样本量注:对不定期执行但可以获知其执行总次数的控制,可对照该列确定样本量。五、业务流程层面内部控制
30、的测试五、业务流程层面内部控制的测试案案 例例六、信息技术控制测试六、信息技术控制测试信息系统控制的内容信息系统控制的内容六、信息技术控制测试六、信息技术控制测试信息技术一般控制与财务报表认定的关系信息技术一般控制与财务报表认定的关系六、信息技术控制测试六、信息技术控制测试信息技术一般控制信息技术一般控制 如果计算机环境发现了信息技术一般控制的缺陷,则会影响系统整体的可信程度。例如:程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程 逻辑进行修改,导致系统接受不准确的录入数据 与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理 性检查,而该合理性检查在其他方面将使系统无
31、法处理金额超过最大容 差范围的支付操作六、信息技术控制测试六、信息技术控制测试什么时候必须测试信息技术一般控制?什么时候必须测试信息技术一般控制?有自动复杂计算功能的系统 系统技术落后,供应商已不在提供支持服务 没有被广泛应用的新兴技术 客户自行开发软件,或者对市场常规软件有重大修改的软件 企业资源规划系统(ERP)系统与系统间存在大量自定义的接口 处理大量交易的系统 为一个复杂企业处理的系统 复杂的信息技术设施六、信息技术控制测试六、信息技术控制测试信息技术一般控制的特定风险信息技术一般控制的特定风险 依赖不能正确处理数据或者处理出来的数据不正确的系统或者程序 未经授权的数据访问会导致数据损
32、坏或者被不正当的修改,包括未经授权地记录不存在的交易或者不正确的交易 未经授权修改主数据库中的数据 未经授权修改系统或者程序 未能对系统或程序进行必要的修改 不恰当的人为干预 丢失数据的可能性六、信息技术控制测试六、信息技术控制测试测试信息技术一般控制测试信息技术一般控制 性质、时间、范围性质、时间、范围性质:询问、观察、检查、重新执行;也有审阅系统参数设置时间:安排在应用系统控制测试之前范围:运用职业判断确定测试范围六、信息技术控制测试六、信息技术控制测试自动化应用控制自动化应用控制 测试一个样本就足够了,但是要覆盖自动化控制中涉及的一系列属性 如果信赖自动化应用控制,需要测试信息技术一般控
33、制并得到满意的结果 我们需要理解和审计针对管理层凌驾于控制之上风险而设计的控制六、信息技术控制测试六、信息技术控制测试测试自动化应用控制测试自动化应用控制七、内部控制审计与财务报表审计的区别七、内部控制审计与财务报表审计的区别(一)对内部控制进行了解和测试的目的不同(一)对内部控制进行了解和测试的目的不同 (二)测试内部控制运行有效性的范围要求不同(二)测试内部控制运行有效性的范围要求不同(三)内部控制测试的期间要求不同(三)内部控制测试的期间要求不同 (四)对控制缺陷的评价和沟通要求不同(四)对控制缺陷的评价和沟通要求不同 (五)审计报告的形式和内容以及所包括的意见类(五)审计报告的形式和内
34、容以及所包括的意见类型不同型不同 七、内部控制审计与财务报表审计的区别七、内部控制审计与财务报表审计的区别(一)对内部控制进行了解和测试的目的不同(一)对内部控制进行了解和测试的目的不同 注册会计师在财务报表审计中了解和测试内部控制,是为了识注册会计师在财务报表审计中了解和测试内部控制,是为了识别、评估和应对重大错报风险,据此确定实质性程序的性质、时别、评估和应对重大错报风险,据此确定实质性程序的性质、时间安排和范围,并获取与财务报表是否在所有重大方面按照适用间安排和范围,并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据,以支持对财务报表发的财务报告编制基础编制相
35、关的审计证据,以支持对财务报表发表的审计意见;注册会计师在内部控制审计中了解和测试内部控表的审计意见;注册会计师在内部控制审计中了解和测试内部控制,是为了对内部控制的有效性发表审计意见。制,是为了对内部控制的有效性发表审计意见。七、内部控制审计与财务报表审计的区别七、内部控制审计与财务报表审计的区别(二)测试内部控制运行有效性的范围要求不同(二)测试内部控制运行有效性的范围要求不同 在财务报表审计中,针对评估的认定层次重大错报风险,注册会计师在财务报表审计中,针对评估的认定层次重大错报风险,注册会计师可能选择采用实质性方案或综合性方案。如果采用实质性方案,注册会计可能选择采用实质性方案或综合性
36、方案。如果采用实质性方案,注册会计师可以不测试内部控制的运行有效性;如果采用综合性方案,注册会计师师可以不测试内部控制的运行有效性;如果采用综合性方案,注册会计师综合运用控制测试和实质性程序,因而需要测试内部控制的运行有效性。综合运用控制测试和实质性程序,因而需要测试内部控制的运行有效性。在内部控制审计中,注册会计师应当针对所有重要账户和列报的每一个相在内部控制审计中,注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据,以便对内部控制整体的有效关认定获取控制设计和运行有效性的审计证据,以便对内部控制整体的有效性发表审计意见。性发表审计意见。七、内部控制审计与
37、财务报表审计的区别七、内部控制审计与财务报表审计的区别(三)内部控制测试的期间要求不同(三)内部控制测试的期间要求不同 在财务报表审计中,针对评估的认定层次重大错报风险,如果在财务报表审计中,针对评估的认定层次重大错报风险,如果注册会计师选择综合性方案,需要获取内部控制在整个拟信赖期注册会计师选择综合性方案,需要获取内部控制在整个拟信赖期间运行有效的审计证据,而在内部控制审计中,注册会计师对于间运行有效的审计证据,而在内部控制审计中,注册会计师对于基准日的内部控制运行有效性发表意见,则仅需要对内部控制在基准日的内部控制运行有效性发表意见,则仅需要对内部控制在基准日前足够长的时间(可能短于整个审
38、计期间)内的运行有效基准日前足够长的时间(可能短于整个审计期间)内的运行有效性获取审计证据。性获取审计证据。七、内部控制审计与财务报表审计的区别七、内部控制审计与财务报表审计的区别(四)对控制缺陷的评价和沟通要求不同(四)对控制缺陷的评价和沟通要求不同 在内控审计中,对于重大缺陷和重要缺陷,注册会计师应当以书面形在内控审计中,对于重大缺陷和重要缺陷,注册会计师应当以书面形式与管理层和治理层沟通,书面沟通应在注册会计师出具内部控制审计报式与管理层和治理层沟通,书面沟通应在注册会计师出具内部控制审计报告前进行;如果注册会计师认为审计委员会和内部审计机构对内部控制的告前进行;如果注册会计师认为审计委
39、员会和内部审计机构对内部控制的监督无效,应当就此以书面形式直接与董事会沟通。此外,注册会计师应监督无效,应当就此以书面形式直接与董事会沟通。此外,注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷(包括注意到的非财务报告内部控制缺陷),并在沟通完成后告知治理层。(包括注意到的非财务报告内部控制缺陷),并在沟通完成后告知治理层。七、内部控制审计与财务报表审计的区别七、内部控制审计与财务报表审计的区别(五)审计报告的形式和内容以及所包括的意(五)审计报告的形式和内容以及所包括的意见类型不同见类型不同 内部控制
40、审计报告不存在保留意见的意见类型,如果内部控制存在一项内部控制审计报告不存在保留意见的意见类型,如果内部控制存在一项或多项重大缺陷,除非审计范围受到限制,注册会计师应当对内部控制发或多项重大缺陷,除非审计范围受到限制,注册会计师应当对内部控制发表否定意见;如果审计范围受到限制,注册会计师应当解除业务约定或出表否定意见;如果审计范围受到限制,注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。具无法表示意见的内部控制审计报告。参考资料参考资料企业内部控制基本规范企业内部控制基本规范企业内部控制应用指引企业内部控制应用指引企业内部控制审计指引企业内部控制审计指引企业内部控制审计指引实施
41、意见企业内部控制审计指引实施意见 中国注册会计师执业准则及其指南中国注册会计师执业准则及其指南谢谢 谢谢 !1、每一个成功者都有一个开始。勇于开始,才能找到成功的路。11月-2211月-22Tuesday,November 8,20222、成功源于不懈的努力,人生最大的敌人是自己怯懦。21:38:2321:38:2321:3811/8/2022 9:38:23 PM3、每天只看目标,别老想障碍。11月-2221:38:2321:38Nov-2208-Nov-224、宁愿辛苦一阵子,不要辛苦一辈子。21:38:2321:38:2321:38Tuesday,November 8,20225、积极向
42、上的心态,是成功者的最基本要素。11月-2211月-2221:38:2321:38:23November 8,20226、生活总会给你另一个机会,这个机会叫明天。08十一月20229:38:23下午21:38:2311月-227、人生就像骑单车,想保持平衡就得往前走。十一月229:38下午11月-2221:38November 8,20228、业余生活要有意义,不要越轨。2022/11/821:38:2321:38:2308 November 20229、我们必须在失败中寻找胜利,在绝望中寻求希望。9:38:23下午9:38下午21:38:2311月-2210、一个人的梦想也许不值钱,但一个人的努力很值钱。11/8/2022 9:38:23 PM21:38:2308-11月-2211、在真实的生命里,每桩伟业都由信心开始,并由信心跨出第一步。11/8/2022 9:38 PM11/8/2022 9:38 PM11月-2211月-22谢谢大家谢谢大家