内部控制制度及控制风险评价(ppt46).pptfwqb.pptx

《内部控制制度及控制风险评价(ppt46).pptfwqb.pptx》由会员分享，可在线阅读，更多相关《内部控制制度及控制风险评价(ppt46).pptfwqb.pptx（46页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、内部控制制度及控制风险评价第一节 内部控制目标与要素 第二节 了解与记录内部控制 第三节 内部控制测试 第四节 内部控制评价 第五节 管理建议书 第一节第一节第一节第一节 内部控制目标与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l 一一一一.内部控制定义内部控制定义内部控制定义内部控制定义l l 组织为了保证业务活动的有效进组织为了保证业务活动的有效进行，保护资产的安全和完整，防止、行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施料的真实、合法、完整而制定和实施的政策与程序。的政策与程序。第一节

2、第一节 内部控制目标与要素内部控制目标与要素l l二二二二.内部控制的目标内部控制的目标内部控制的目标内部控制的目标l l（1 1）保证业务活动按照适当的授权进行；（授权）保证业务活动按照适当的授权进行；（授权）l l（2 2）保证所有交易和事项以正确的金额，在恰当的会计期）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求；（会计记录的正确性）则的相关要求；（会计记录的正确性）l l（3 3）保证对资产和记录的接触、处理均经过适当的授权；）保证对资产和记录的接触、处理均经过适当的授权；

3、（授权）（授权）l l（4 4）保证账面资产与实存资产定期核对相符。（资产保全）保证账面资产与实存资产定期核对相符。（资产保全）第一节第一节 内部控制目标与要素内部控制目标与要素l l三、三、三、三、内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素：（一）控制环境；（一）控制环境；（二）风险评估过程（被申单位的风险评（二）风险评估过程（被申单位的风险评估过程）；估过程）；（三）信息系统与沟通（被申单位的信息（三）信息系统与沟通（被申单位的信息系统与沟通）；系统与沟通）；（四）控制活动；（四）控制活动；（五）对控制的监督。（五）对控制的监督。第一节第一节 内部控制

4、目标与要素内部控制目标与要素l l三、三、三、三、内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素：（一）控制环境；（一）控制环境；控制环境对重大错报风险的评估具有广泛影响，注册控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。陷所削弱。控制环境本身并不能防止或发现并纠正各类交易、账控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，

5、注册会计师在评估重户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。的影响一并考虑。第一节第一节 内部控制目标与要素内部控制目标与要素l l三、三、三、三、内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素：（二）风险评估过程（二）风险评估过程 l l 在评价被审计单位风险评估过程的设计在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风别与财务报告

6、相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。及如何采取措施管理这些风险。注册会计师应当询问管理层识别出的经注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错营风险，并考虑这些风险是否可能导致重大错报。报。第一节第一节 内部控制目标与要素内部控制目标与要素l l三、三、三、三、内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素：（二）风险评估过程（二）风险评估过程 在审计过程中，如果识别出管理层未在审计过程中，如果识别出管理层未能识别的重大错报风险，注

7、册会计师应当考能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体出这些风险，以及评估过程是否适合于具体环境。环境。在小型被审计单位，管理层可能没有在小型被审计单位，管理层可能没有正式的风险评估过程，注册会计师应当与管正式的风险评估过程，注册会计师应当与管理层讨论其如何识别经营风险以及如何应对理层讨论其如何识别经营风险以及如何应对这些风险。这些风险。第一节第一节 内部控制目标与要素内部控制目标与要素l l三、三、三、三、内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素内部控制包括下列

8、要素：（三）信息系统与沟通；（三）信息系统与沟通；l l与财务报告相关的信息系统，包括用以生与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营对相关资产、负债和所有者权益履行经营管理责任的程序和记录。管理责任的程序和记录。第一节第一节第一节第一节 内部控制目标与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l三、三、三、三、内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素：（四）控制活动；（四）控制活动；l l 控制活动是指有助于确保管理层的指令得控

9、制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。信息处理、实物控制和职责分离等相关的活动。第一节第一节第一节第一节 内部控制目标与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l三、三、三、三、内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素内部控制包括下列要素：（五）对控制的监督（五）对控制的监督l l对控制的监督是指被审计单位对控制的监督是指被审计单位评价评价评价评价内部控制内部控制在一段时间内运行在一段时间内运行有效性有效性有效性有效性的过程，该过程

10、包的过程，该过程包括及时评价控制的设计和运行，以及根据情括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。况的变化采取必要的纠正措施。第一节第一节第一节第一节 内部控制目标与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l四、四、四、四、与审计相关的控制与审计相关的控制与审计相关的控制与审计相关的控制l l 与审计相关的控制，包括被审计单位与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的为实现财务报告可靠性目标设计和实施的控制。控制。l l注册会计师应当运用职业判断，考虑一项注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制控制单独或

11、连同其他控制是否是否是否是否与评估重大与评估重大错报风险以及针对评估的风险设计和实施错报风险以及针对评估的风险设计和实施进一步审计程序进一步审计程序有关有关有关有关。第一节第一节第一节第一节 内部控制目标与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l四、四、四、四、与审计相关的控制与审计相关的控制与审计相关的控制与审计相关的控制l l在运用职业判断时，注册会计师应当考虑在运用职业判断时，注册会计师应当考虑下列因素：下列因素：（一）注册会计师确定的重要性水平；（一）注册会计师确定的重要性水平；（二）被审计单位的性质；（二）被审计单位的性质；（三）被审计单位的规模；（三）被审计

12、单位的规模；（四）被审计单位经营的多样性和复杂（四）被审计单位经营的多样性和复杂性；性；（五）法律法规和监管要求；（五）法律法规和监管要求；（六）作为内部控制组成部分的系统的（六）作为内部控制组成部分的系统的性质和复杂性。性质和复杂性。第一节第一节第一节第一节 内部控制目标与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l四、四、四、四、与审计相关的控制与审计相关的控制与审计相关的控制与审计相关的控制l l 如果在设计和实施进一步审计程序时拟利用被审计单如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息位内部生成的信息，注册会计师应

13、当考虑用以保证该信息完整性和准确性的控制可能与审计相关。完整性和准确性的控制可能与审计相关。如果用以保证经营效率、效果的控制以及对法律法规如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。册会计师应当考虑这些控制可能与审计相关。用以保护资产的内部控制可能包括与实现财务报告可用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中

14、与财务解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。报告可靠性目标相关的控制。第一节第一节第一节第一节 内部控制目标与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l五五五五.有关内部控制的一般考虑有关内部控制的一般考虑有关内部控制的一般考虑有关内部控制的一般考虑l l管理当局的责任管理当局的责任l l建立、修正和维护公司的各项控制，并监督控制政建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。策和程序得到持续有效的执行是管理当局的责任。l l合理的保证合理的保证l lA A 公司管理当局应在综合考虑控制的成本

15、效益的基公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理础上，建立能为公司会计报表的公允表达提供合理保证的内部控制。保证的内部控制。l lB B 控制程序不应对工作效率或获利能力有不利影响。控制程序不应对工作效率或获利能力有不利影响。第一节第一节第一节第一节 内部控制目标与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l五五五五.有关内部控制的一般考虑有关内部控制的一般考虑有关内部控制的一般考虑有关内部控制的一般考虑l l固有的限制固有的限制l l内部控制存在下列固有局限性，无论如何设计和执行，内部控制存在下列固有局限性，无论如何设计和执行

16、，只能对财务报告的可靠性提供合理的保证：只能对财务报告的可靠性提供合理的保证：l l在决策时人为判断可能出现错误和由于人为失误而导在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；致内部控制失效；l l可能由于两个或更多的人员进行串通或管理层凌驾于可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。内部控制之上而被规避。l l由于由于和和，会计报表审计总存在一定的控制风险，会计报表审计总存在一定的控制风险，控制风险始终应大于零。控制风险始终应大于零。l l因此不管内控如何，都要进行实质性测试因此不管内控如何，都要进行实质性测试 第一节第一节第一节第一节 内部控制目标

17、与要素内部控制目标与要素内部控制目标与要素内部控制目标与要素l l六六六六.了解内部控制与审计的关系了解内部控制与审计的关系了解内部控制与审计的关系了解内部控制与审计的关系l l（1 1）不论被审计单位规模大小，都要）不论被审计单位规模大小，都要充分了解相关的内控；充分了解相关的内控；l l（2 2）根据了解，确定是否进行符合性）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围；测试及符合性测试的时间、性质和范围；l l（3 3）内控良好，绝不能完全取消实质）内控良好，绝不能完全取消实质性测试程序。性测试程序。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记

18、录内部控制了解与记录内部控制 l l一、注册会计师对于企业内部控制所作的一、注册会计师对于企业内部控制所作的一、注册会计师对于企业内部控制所作的一、注册会计师对于企业内部控制所作的研究和评价可分为三个步骤：研究和评价可分为三个步骤：研究和评价可分为三个步骤：研究和评价可分为三个步骤：l l第一，了解企业的内部控制情况，并做出第一，了解企业的内部控制情况，并做出相应的记录；相应的记录；l l第二，实施符合性测试程序，证实有关内第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果；部控制的设计和执行的效果；l l第三，评价内部控制的强弱，即评价控制第三，评价内部控制的强弱，即评价控制风险，

19、确定在内部控制薄弱的领域扩展审风险，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。计程序，降低审计风险。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 l l二、二、二、二、.业务循环及其分类业务循环及其分类业务循环及其分类业务循环及其分类l l（1 1）如何划分业务循环，应视企业的业务）如何划分业务循环，应视企业的业务性质和规模而定。性质和规模而定。l l（2 2）不论如何划分业务循环，注册会计师）不论如何划分业务循环，注册会计师要将主要精力要将主要精力集中在那些影响会计报表反映集中在那些影响会计报表反映的内部控制程序上的内部控制程序

20、上。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 l l二、二、二、二、业务循环及其分类业务循环及其分类业务循环及其分类业务循环及其分类l l（3 3）制造业可划分为下列业务循环：）制造业可划分为下列业务循环：l l 销售与收款循环；销售与收款循环；l l 购货与付款循环；购货与付款循环；l l 生产循环；生产循环；l l 筹资与投资循环；筹资与投资循环；l l 投资与理财循环。投资与理财循环。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 l l三三三三.了解内部控制的深度了解内部控制的

21、深度了解内部控制的深度了解内部控制的深度l l注册会计师在了解内部控制时，应当评注册会计师在了解内部控制时，应当评价控制的价控制的设计设计设计设计，并确定其是否得到，并确定其是否得到执行执行执行执行。评价控制的设计是指考虑一项控制单独评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并或连同其他控制是否能够有效防止或发现并纠正重大错报。纠正重大错报。控制得到执行是指某项控制存在且被审控制得到执行是指某项控制存在且被审计单位正在使用。计单位正在使用。设计不当的控制可能表明内部控制存在设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制重大缺陷，注册会计师在

22、确定是否考虑控制得到执行时，应当首先考虑控制的设计。得到执行时，应当首先考虑控制的设计。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 l l四、了解内控制度的方法（风险评估程序）四、了解内控制度的方法（风险评估程序）四、了解内控制度的方法（风险评估程序）四、了解内控制度的方法（风险评估程序）l l注册会计师通常实施下列风险评估程序，以获取有关注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：控制设计和执行的审计证据：（一）询问被审计单位的人员；（一）询问被审计单位的人员；l l询问本身并不足以评价控制的设计以及确定其是

23、否得询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序到执行，注册会计师应当将询问与其他风险评估程序结合使用。结合使用。（二）观察特定控制的运用；（二）观察特定控制的运用；（三）检查文件和报告；（三）检查文件和报告；（四）追踪交易在财务报告信息系统中的处理过（四）追踪交易在财务报告信息系统中的处理过程（程（穿行测试穿行测试穿行测试穿行测试）。）。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 l l四、了解内控制度的方法（风险评估程序）四、了解内控制度的方法（风险评估程序）四、了解内控制度的方法（风险

24、评估程序）四、了解内控制度的方法（风险评估程序）l l（四）追踪交易在财务报告信息系统中的处理过程（四）追踪交易在财务报告信息系统中的处理过程（穿行测试穿行测试穿行测试穿行测试）。）。l l 如果穿行测试选出的交易在通过会计系统的那些交如果穿行测试选出的交易在通过会计系统的那些交易中具有代表性，那么该程序可作为符合性测试的易中具有代表性，那么该程序可作为符合性测试的一部分。一部分。l l注册会计师的穿行测试的性质和范围，决定了其并注册会计师的穿行测试的性质和范围，决定了其并不能为评价控制风险处于低水平提供充分、适当的不能为评价控制风险处于低水平提供充分、适当的审计证据。审计证据。l l除非存在

25、某些可以使控制得到一贯运行的自动化控除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。运行有效性的测试。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 l l 五、内部控制的人工成分和自动化成五、内部控制的人工成分和自动化成五、内部控制的人工成分和自动化成五、内部控制的人工成分和自动化成分（了解）分（了解）分（了解）分（了解）l l内部控制可能既包括人工成分又包括自内部控制可能既包括人工成分又包括自动化成分，在风险评估以及设计和实施动化成分，在

26、风险评估以及设计和实施进一步审计程序时，注册会计师应当考进一步审计程序时，注册会计师应当考虑内部控制的人工和自动化特征及其影虑内部控制的人工和自动化特征及其影响。响。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 l l六、计划阶段对控制风险的初步评价六、计划阶段对控制风险的初步评价六、计划阶段对控制风险的初步评价六、计划阶段对控制风险的初步评价l l控制风险的初步评价是针对每个重要的账户控制风险的初步评价是针对每个重要的账户余额或交易种类，在认定层上进行的。余额或交易种类，在认定层上进行的。l l出现以下情况之一时，注册会计师应将重要出现以

27、下情况之一时，注册会计师应将重要账户或交易类别的某些或全控制风险评估为账户或交易类别的某些或全控制风险评估为高水平：高水平：l l企业内部控制失效；企业内部控制失效；l l难以对内部控制的有效性作出评价；难以对内部控制的有效性作出评价；l l注册会计师不拟进行符合性测试。注册会计师不拟进行符合性测试。第二节第二节第二节第二节 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 l l七七七七.记录对内部控制的了解和对控制风险的评价记录对内部控制的了解和对控制风险的评价记录对内部控制的了解和对控制风险的评价记录对内部控制的了解和对控制风险的评价l l（1 1）基本要求）基本

28、要求l l当控制风险评价为最高水平时，只需记录这一评当控制风险评价为最高水平时，只需记录这一评价结论；价结论；l l当控制风险评价低于最高水平时，还必须记录评当控制风险评价低于最高水平时，还必须记录评价的依据。价的依据。l l（2 2）对内部控制制度的记录方法）对内部控制制度的记录方法l l调查表（问卷）；调查表（问卷）；l l文字表达；文字表达；l l流程图；流程图；l l核对表。核对表。第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l一一一一.控制测试的概念控制测试的概念控制测试的概念控制测试的概念l l（1 1）符合性测试的条件）符合性测试的条件l l 准

29、备信赖内部控制；准备信赖内部控制；l l 只有当信赖内部控制而减少的实质性测试只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。的工作量大于符合性测试的工作量时。l l（2 2）符合性测试的基本对象）符合性测试的基本对象l l控制设计测试控制设计测试l l控制执行测试控制执行测试 第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l一一一一.控制测试的概念控制测试的概念控制测试的概念控制测试的概念l l（3 3）注册会计师并不是对所有的控制都）注册会计师并不是对所有的控制都要加以测试，只应对那些有助于防止或发要加以测试，只应对那些有助于防止或发现

30、和纠正会计报表认定产生重大错报或漏现和纠正会计报表认定产生重大错报或漏报的控制执行测试。报的控制执行测试。l l（4 4）过程）过程l l确定种类确定种类决定性质决定性质确定范围确定范围决定时决定时间间考虑利用内审考虑利用内审双重目的测试双重目的测试 第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l二符合性测试的种类（了解）二符合性测试的种类（了解）l l（1 1）时间）时间l l注册会计师可在审计计划期间和期中工作注册会计师可在审计计划期间和期中工作期间执行符合性测试。期间执行符合性测试。l l（2 2）执行情况）执行情况l l主要证实法：可能执行主要证实法：

31、可能执行“同步符合性测同步符合性测试试”及及“额外符合性测试额外符合性测试”l l较低控制风险估计水平法：必须执行较低控制风险估计水平法：必须执行“计划符合法性测试计划符合法性测试”第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l二符合性测试的种类（了解）二符合性测试的种类（了解）二符合性测试的种类（了解）二符合性测试的种类（了解）l l（3 3）同步符合性测试）同步符合性测试l l是在注册会计师取得对内部控制制度的了解时，也同是在注册会计师取得对内部控制制度的了解时，也同时提供了有关控制政策和程序是否有效的证据。这种取时提供了有关控制政策和程序是否有效的证据。

32、这种取得了解的程序就构成了得了解的程序就构成了“同步符合性测试同步符合性测试同步符合性测试同步符合性测试”l l这种测试不是必需的，而是由注册会计师有选择的执这种测试不是必需的，而是由注册会计师有选择的执行。行。l l通过同步符合性测试取得的证据，通过同步符合性测试取得的证据，只能使注册会计师只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。平范围之内。因为这些证据是在审计的计划期间内取得，因为这些证据是在审计的计划期间内取得，其证据本身并不能证明某项控制政策或程序在整个被审其证据本身并不能证明某项控制政策或程序在整个被

33、审计年度均由经授权的人员适当和一贯地加以应用。计年度均由经授权的人员适当和一贯地加以应用。第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l二符合性测试的种类（了解）二符合性测试的种类（了解）二符合性测试的种类（了解）二符合性测试的种类（了解）l l（4 4）追加符合性测试）追加符合性测试l l追加符合性测试在追加符合性测试在外勤工作外勤工作外勤工作外勤工作中执行。中执行。l l是为了进一步降低注册会计师对控制风险估计水平而进是为了进一步降低注册会计师对控制风险估计水平而进行的测试。行的测试。l l必须考虑是否符合成本效益原则。必须考虑是否符合成本效益原则。l l

34、还必须考虑有否可能获得额外的证据，来支持进一步降还必须考虑有否可能获得额外的证据，来支持进一步降低控制风险的初步估计水平。低控制风险的初步估计水平。l l（5 5）计划符合性测试计划符合性测试计划符合性测试计划符合性测试l l在外勤工作中执行。在外勤工作中执行。l l在选用较低控制风险估计水平法下必须执行的测试。在选用较低控制风险估计水平法下必须执行的测试。l l执行的目的是为了支持注册会计师计划的实质性测试水执行的目的是为了支持注册会计师计划的实质性测试水平。平。l l所取得的证据应足以支持评价某些认定的控制风险为中所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。等或低水平。第三

35、节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l三三三三.符合性测试的性质符合性测试的性质符合性测试的性质符合性测试的性质l l即执行测试将使用什么样的审计程序。即执行测试将使用什么样的审计程序。l l（1 1）检查交易和事项的凭证；）检查交易和事项的凭证；l l（2 2）询问并实地观察未留下审计轨迹的内）询问并实地观察未留下审计轨迹的内部控制的运行情况部控制的运行情况l l（3 3）重新执行相关内部控制程序。）重新执行相关内部控制程序。l l以上程序可单独适用，也可合并使用，没以上程序可单独适用，也可合并使用，没有一项总是有用或一直有效。有一项总是有用或一直有效。

36、第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l四符合性测试范围四符合性测试范围四符合性测试范围四符合性测试范围l l（1 1）理论上理论上，范围越大，证据越充分。，范围越大，证据越充分。l l（2 2）实务中实务中，范围并不是越大越好，而是要，范围并不是越大越好，而是要求注册会计师从最经济有效地实现审计目标的求注册会计师从最经济有效地实现审计目标的总体需要出发，合理地确定测试范围。总体需要出发，合理地确定测试范围。l l（3 3）范围直接受注册会计师计划控制风险估）范围直接受注册会计师计划控制风险估计水平的影响。计划控制风险估计水平低时比计水平的影响。计划控制

37、风险估计水平低时比中等时需要更多的符合性测试证据。中等时需要更多的符合性测试证据。第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l四符合性测试范围四符合性测试范围四符合性测试范围四符合性测试范围l l（4 4）还应考虑所使用的以前年度审计获得的）还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性：有关控制有效性的证据的恰当性：l l 这些证据所涉及的认定的重要性；这些证据所涉及的认定的重要性；l l 以前年度审计中所评价的特定内部控制；以前年度审计中所评价的特定内部控制；l l 所评价的政策和程序被适当设计和有效执行所评价的政策和程序被适当设计和有效

38、执行的程度；的程度；l l 用来作这些评价的符合性测试的结果。用来作这些评价的符合性测试的结果。l l（5 5）使用以前年度证据的考虑：）使用以前年度证据的考虑：l l 执行符合性测试的时间间隔的长短执行符合性测试的时间间隔的长短l l 内控设计或执行有无重大变化。内控设计或执行有无重大变化。第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l四符合性测试范围四符合性测试范围四符合性测试范围四符合性测试范围l l（6 6）可不进行符合性测试的情况：（重点）可不进行符合性测试的情况：（重点）l l 相关内部控制不存在；相关内部控制不存在；l l 相关内部控制虽然存在，

39、但通过了解，发相关内部控制虽然存在，但通过了解，发现其并未有效运行；现其并未有效运行；l l 符合性测试的工作量可能大于进行符合性符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。测试所减少的实质性测试的工作量。第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试五符合性测试的时间（了解）五符合性测试的时间（了解）五符合性测试的时间（了解）五符合性测试的时间（了解）l l追加的或计划的符合性测试通常是在期中追加的或计划的符合性测试通常是在期中工作中执行，并且很可能在审计年度结束工作中执行，并且很可能在审计年度结束前的几个月里进行。前的几个月里进行。l l

40、从审计有效性的角度看来，符合性测试应从审计有效性的角度看来，符合性测试应尽可能安排在期中的后期执行。尽可能安排在期中的后期执行。第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l六符合性测试中利用内部审计人员的工作六符合性测试中利用内部审计人员的工作六符合性测试中利用内部审计人员的工作六符合性测试中利用内部审计人员的工作（了解）（了解）（了解）（了解）l l 评价内审人员工作的质量和有效性，注册会评价内审人员工作的质量和有效性，注册会计师需弄清：计师需弄清：l l（1 1）工作范围对实现特定目标是否适当；）工作范围对实现特定目标是否适当；l l（2 2）审计方案是

41、否适当；）审计方案是否适当；l l（3 3）工作底稿是否充分记录了所执行的工作，）工作底稿是否充分记录了所执行的工作，包括监督和复核的证据；包括监督和复核的证据；l l（4 4）对有关的结论是否适当；）对有关的结论是否适当；l l（5 5）审计报告与所执行的工作是否一致。）审计报告与所执行的工作是否一致。第三节第三节第三节第三节 内部控制测试内部控制测试内部控制测试内部控制测试l l七双重目的测试七双重目的测试七双重目的测试七双重目的测试l l 在绝大多数的会计报表审计中，额外的符在绝大多数的会计报表审计中，额外的符合性测试主要在期中工作期间执行，而实质性合性测试主要在期中工作期间执行，而实质

42、性测试则主要在期末工作时执行。但是，也允许测试则主要在期末工作时执行。但是，也允许在期中工作时，执行有关交易的某些详细实质在期中工作时，执行有关交易的某些详细实质性测试，以检查出报表中的重要错报或漏报。性测试，以检查出报表中的重要错报或漏报。这时，注册会计师可同时针对相同的交易执行这时，注册会计师可同时针对相同的交易执行符合性测试。符合性测试。第四节第四节第四节第四节 内部控制评价内部控制评价内部控制评价内部控制评价l l一一一一.控制风险评价的概念控制风险评价的概念控制风险评价的概念控制风险评价的概念l l（1 1）评价基础）评价基础 与某认定相关的各内部控制要素里的控制政策和与某认定相关的

43、各内部控制要素里的控制政策和程序程序l l（2 2）为认定而进行的，而不是为了个别内部控制）为认定而进行的，而不是为了个别内部控制要素或个别政策和程序而进行的。要素或个别政策和程序而进行的。（3 3）实际上是注册会计师对每一内部控制要素里）实际上是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性，同某项认定里的相关控制政策和程序的有效性，同某项认定里存在重要错报或漏报的风险之间的相互作用情况存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。进行判断的过程。第四节第四节第四节第四节 内部控制评价内部控制评价内部控制评价内部控制评价l l二二二二.控制风险评价的过程控制风险评价的

44、过程控制风险评价的过程控制风险评价的过程l l1 1、审计风险被评价为高水平的事项、审计风险被评价为高水平的事项l l如果很多认定或者所有的认定的控制风险，都被评价为如果很多认定或者所有的认定的控制风险，都被评价为高水平，注册会计师就要研究是否应进一步对被审计单高水平，注册会计师就要研究是否应进一步对被审计单位的会计报表进行审计。位的会计报表进行审计。l l评价为高水平的确认事项：评价为高水平的确认事项：l l控制政策和程序与认定不相关；控制政策和程序与认定不相关；l l控制政策和程序无效；控制政策和程序无效；l l取得证据来评价控制政策和程序显得不经济。取得证据来评价控制政策和程序显得不经济

45、。l l 2 2、审计风险被评价为低水平的事项、审计风险被评价为低水平的事项l l控制政策和程序与认定相关；控制政策和程序与认定相关；l l通过符合性测试已获得证据证明控制有效。通过符合性测试已获得证据证明控制有效。第四节第四节第四节第四节 内部控制评价内部控制评价内部控制评价内部控制评价l l二二二二.控制风险评价的过程控制风险评价的过程控制风险评价的过程控制风险评价的过程l l3 3、审计风险评价步骤：、审计风险评价步骤：l l确定该项认定可能发生哪些潜在的错报或漏报；确定该项认定可能发生哪些潜在的错报或漏报；l l确定哪些控制可以防止或者发现和更正这些错报或确定哪些控制可以防止或者发现和

46、更正这些错报或漏报；漏报；l l执行符合性测试，获取这些控制是否设计适当和有执行符合性测试，获取这些控制是否设计适当和有效执行的证据；（如果控制风险为高水平，此步骤不效执行的证据；（如果控制风险为高水平，此步骤不需要）需要）l l评价所获得的证据；评价所获得的证据；l l评价该项认定的控制风险。评价该项认定的控制风险。第四节第四节第四节第四节 内部控制评价内部控制评价内部控制评价内部控制评价l l二二二二.控制风险评价的过程控制风险评价的过程控制风险评价的过程控制风险评价的过程l l4 4、注册会计师评价控制风险的注意事、注册会计师评价控制风险的注意事项：项：l l必须以通过了解内部控制制度和

47、执行符合必须以通过了解内部控制制度和执行符合性测试所获得的证据，作为评价的证据；性测试所获得的证据，作为评价的证据；l l充分运用专业判断；充分运用专业判断；l l必须注意到内部控制的五个要素对某项认必须注意到内部控制的五个要素对某项认定的相互影响。定的相互影响。l l 5 5、评价控制风险的时间：、评价控制风险的时间：l l可以在取得对内控了解和符合性测试后，立可以在取得对内控了解和符合性测试后，立即评价控制风险。即评价控制风险。第四节第四节第四节第四节 内部控制评价内部控制评价内部控制评价内部控制评价l l二二二二.控制风险评价的过程控制风险评价的过程控制风险评价的过程控制风险评价的过程l

48、 l6 6、控制风险的评价的目的、控制风险的评价的目的l l 是为了确定完成审计工作所需执行的实质性是为了确定完成审计工作所需执行的实质性测试的性质、时间和范围。测试的性质、时间和范围。l l 7 7、对控制风险再评价的记录对控制风险再评价的记录l l 基本要求与记录同初步评价相同。基本要求与记录同初步评价相同。第四节第四节第四节第四节 内部控制评价内部控制评价内部控制评价内部控制评价二二二二.控制风险评价的过程控制风险评价的过程控制风险评价的过程控制风险评价的过程8 8、评价结果对实质性测试的影响评价结果对实质性测试的影响（1 1）只有通过控制检查风险，才能降低审计风险至可接受水平。）只有通

49、过控制检查风险，才能降低审计风险至可接受水平。（2 2）要控制检查风险降至可接受水平，只有增强实质性测试的有效）要控制检查风险降至可接受水平，只有增强实质性测试的有效性。性。（3 3）内控目标与审计目标相关联，无效的内控必然导致增加实质性）内控目标与审计目标相关联，无效的内控必然导致增加实质性测试的工作量。测试的工作量。（4 4）不论固有风险和控制风险的评估结果，均要进行实质性测试。）不论固有风险和控制风险的评估结果，均要进行实质性测试。（5 5）小规模企业小规模企业的内控较薄弱，固有风险和控制风险较高，应主要的内控较薄弱，固有风险和控制风险较高，应主要或全部依赖实质性测试程序获取审计证据。或

50、全部依赖实质性测试程序获取审计证据。第五节第五节第五节第五节 管理建议书管理建议书管理建议书管理建议书 一、管理建议书的含义一、管理建议书的含义一、管理建议书的含义一、管理建议书的含义（1 1）概念）概念 指注册会计师针对审计过程中注意到的、可能导致被指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。重大缺陷提出的书面建议。（2 2）注册会计师对审计过程中注意到的内控重大缺陷，）注册会计师对审计过程中注意到的内控重大缺陷，应当告知被审计单位管理当局，必要时，可出具管应当告知被审计单位管理