(财务内部管控)厦门大学陈汉文审计学教案内部控制及控制风险评价
厦门大学陈汉文审计学教案_终结审计与审计报告(共22页)
第(Di)十(Shi)七(Qi)章(Zhang)终结审计与审计报(Bao)告一、大纲 〔一〕审计陈述编制前的工作〔二〕审计陈述概述〔三〕审计陈述准那么〔四〕审计陈述的底子类型〔五〕审计陈述的编制〔六〕期后发现的事实〔七〕特殊目的的审计陈述二、本章重点、难点〔一〕审计陈述编制前的工作1.编制审计差别调整表和试算平衡表〔1〕编制审计差别调整表审计差别内容按是否需要调整账户记录可分为核算误差和重分类误差。
对审计中发现的核算误差,如何运用审计重要性原那么来划分建议调整的不符事项与未调整不符事项,是正确编制审计差别调整表的关键..。
重要性具有数量和质量两个方面的特征,注册会计师在划分建议调整的不符事项与未调整不符事项时,应当考虑核算误差的金额和性质.....两个因素。
①对于单笔核算误差超过所涉及会计报表工程〔或账项〕层次重要性程度的,应视为建议调整的不符事项;②对于单笔核算误差低于所涉及会计报表工程〔或账项〕层次重要性程度,但性质重要的,比方涉及到舞弊与违法行为的核算误差、影响收益趋势的核算误差、股本工程等不期望呈现的核算误差,应视为建议调整的不符事项;③对于单笔核算误差低于所涉及会计报表工程〔或账项〕层次重要性程度,而且性质不重要的,一般应视为未调整不符事项。
但当假设干笔同类型未调整不符事项汇总数超过会计报表工程〔或账项〕层次重要性程度时,应从中拔取几笔转为建议调整的不符事项,过入调整分录汇总表,使未调整不符事项汇总金额降至重要性程度之下。
〔2〕编制试算平衡表编制试算平衡表试应注意查对相应的勾稽关系。
2.获取办理当局声明书。
被审计单元办理当局声明书是被审计单元办理当局在审计期间向注册会计师提供的各种重要口头声明的书面陈述,应由被审计单元的高层办理人员〔一般是总经理和财政总监〕签名后送交受托审计的会计师事务所。
被审计单元办理当局声明书注明的日期应为审计陈述日。
如果被审(Shen)计单元办理当局拒(Ju)绝筹办声明书并拒绝签字,注(Zhu)册会计师就应考(Kao)虑签发保(Bao)存定见或拒绝暗示定见的审计陈述。
第6章 内部控制评价与审计2+风险管理、内部控制与公司治理
(三)内部控制评价的程序1.制定评价控制方案。
企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。
该评价部门或机构应具备以下条件:(1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2)具体与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,来保证内部控制评价工作的顺利开展。
2.组成评价工作组内部控制评价部门或机构在评价方案获得批准后,需要组织评价工作组,具体承担内部控制检查评价任务。
3.实施评价工作与测试评价工作组需通过了解企业公司层面基本情况、各业务层面的主要流程、识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。
(1)了解公司层面基本情况。
(2)了解各业务层面的主要流程及风险。
在这一阶段,评价工作组把工作重点放在主流程中,如资金管理流程、销售流程和采购流程等。
①风险控制矩阵文档。
关注点在于复核风险流程的合理性。
②流程图文档。
关注点在于流程图是否与实际操作及风险控制矩阵描述相符合等,以及相应的控制活动。
③审批权限表文档。
关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。
(3)确定检查评价范围和重点。
(4)开展现场检查测试。
评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据,按照要求填写工作底稿、记录有关测试结果。
4.汇总评价结果。
评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。
(四)内部控制缺陷的认定1.内部控制缺陷的分类。
(1)按照内部控制缺陷的本质分类。
按照内部控制本质上的不同,可以把内部控制缺陷分为设计缺陷和运行缺陷。
设计缺陷是指企业缺少为实现控制目标的必需控制。
设计缺陷既可以是系统的设计缺陷,也可以是系统外手工控制的设计缺陷。
《内部控制与风险管理》 教案全套 第1--6章 企业内部控制导论--- 企业内部控制审计
教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案课后小结湖南财经工业职业技术学院课程授课教案(3)梳理筹资、投资活动的业务流程,明确业务环节三、课堂练习1.学生分组讨论案例中存在的内控问题并提出解决措施。
2.学生将分组讨论结果上传职教云,并进行个别讲解。
3 .教师点评和学生互评。
四、课堂小结回顾本次课的学习内容,并进行重点和难点总结。
作业(思考题) 练习:完成课后练习、职教云习题。
预习:任务一资金活动内部控制之资金营运活动控制和货币资金管理课后小结 教学过程教学手段方法设计(4)筹资、投资活动的关键风险控制点及控制措施(略)(6)筹资、投资业务的流程与风险控制图3.思政教学:融入案例分析、知识讲解、课后练习中。
湖南财经工业职业技术学院课程授课教案授课内容第四章(项目四)企业主要业务内部控制制度任务一资金活动内部控制教学目的与要求运用内控方法和理论,建立和完善企业资金活动内控制度。
重点难点企业资金活动的业务流程、主要风险的识别、关键风险的管控。
参考资料我国企业内部控制基本规范和配套指引,国外内部控制相关法规制度。
教学林案例导入、问题启发、教学研讨、理实结合教学手段多媒体教学教学过程教学手段方法设计一、教学设计1 .复习(5分钟)筹资、投资活动的主要风险。
2 .授课(70分钟)案例导入:“90后出纳贪污公款280万元,打赏网络主播200万元”案例o 案例解析:日常资金管理的活动。
问题思考:如何管控资金营运活动的风险?课堂讲授:资金收入、支出、调剂的关键控制。
思政目标:增强风险意识,强化法制观念,提高职业道德修养。
3 .总结(5分钟)总结本次教学内容:营运资金概念,货币资金管理的关键风险控制。
二、教学过程1 .复习:筹资、投资活动的主要风险。
2 .结合案例讲解(1)营运资金的定义和营运资金的循环营运资金也叫营运资本,有广义和狭义之分。
审计学课件 第八章 内部控制及其测试与评价
第八章内部控制及其测试与评价主要内容:1、内部控制的目标及固有限制2、内部控制要素3、符合性测试与评价一、内部控制目标与要素l(一)内部控制定义与内部控制目标l 1.内部控制的定义l内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
l 2.有关内部控制制度的合理的保证l(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;l(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避l(3)小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大(二)内部控制要素l控制环境;l风险评估;l信息与沟通;l控制活动;l对控制的监督。
1、控制环境l控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素:(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度;(4)管理层的理念和经营风格; (5)组织结构; (6)职权与责任的分配; (7)人力资源政策与实务。
2、被审计单位的风险评估过程l风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
3、信息系统与沟通l与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
l与财务报告相关的信息系统通常包括下列职能: (1)识别与记录所有的有效交易;(完整性) (2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(分类) (3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。
(披露)l与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
厦门大学_2009年中国上市公司内部控制指数9P_2010-06
中国上市公司内部控制指数[2009]:制定、分析与评价发布时间:2010-6-11 5:52:13来源:上海证券报作者:陈汉文一、引言《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act 2002 USA)的颁布引发了全球对内部控制与公司治理的管制热潮。
我国中央五部委于2008年颁布了《企业内部控制基本规范》(以下简称“《基本规范》”),2010年颁布了《配套指引》,以加强和规范企业内部控制。
上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。
随着一系列内控规范性文件相继出台,企业内部控制强制披露成为趋势,内部控制相关议题的研究在我国蓬勃兴起。
不过,目前中国1671家上市公司的内部控制水平究竟如何?什么样的内部控制才是最佳实践?好的内部控制应当如何体现?企业应当如何建立完善自身的内部控制建设?目前尚无一致看法。
这些问题的核心在于建立一套完整系统的内部控制评价体系。
我们认为,建立一套适应我国国情的内部控制评价体系,意义在于:观察我国上市公司内部控制现状,助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策;便于政府监管,促进资本市场的完善与发展;指导企业完善内部控制措施,倡导良好内部控制文化;为学界提供内部控制实证数据,提升内部控制研究水平。
二、现有内部控制评价方法目前研究中使用的内部控制评价方法主要分为三种形式:一是直接根据披露的内部控制评价信息作为指标,如管理层披露的内部控制缺陷、审计师的审核意见等,现有研究大多采用这种方法。
二是通过调查问卷的方式来评价内部控制质量。
三是通过构造指数来评价内部控制质量。
目前看来,现有的内部控制评价体系均有不完善之处,这制约了内部控制理论与实践的发展,因此设计科学合理的内控控制评价体系为当务之急。
三、内部控制评价体系的构建(一)内部控制评价体系的构建原则内部控制评价系统的建立是一个系统工程,根据我国上市公司内部控制实际情况,构建内部控制评价系统需坚持以下原则:1、全面性。
审计学之内部控制及其测试与评价
(三) 系统导向审计的局限性及 发展
• 系统导向审计是现代审计发展和成熟的 重要标志,它的产生使审计科学从不成 熟状态走向成熟状态。
• 但由于系统导向审计存在一些自身无法 解决的弱点(主要表现为基于内部控制 系统的审计模式没有与审计风险密切联 系起来 ) ,必将被风险导向审计所取代 。
•
第三节 内部控制的了解及其初 步评价
货币价值。 (4) 确定交易发生的期间,以便将交易记录在适当的会
计期间。 (5) 在财务报表中适当地表达交易和披露相关事项。
•
(三) 控制程序
• 控制程序是指企业管理当局为了实现其特定的 管理目标而制定的除控制环境和会计系统以外 的各项政策和程序。
(1) 交易授权 • 主要目的在于保证交易是管理人员在其授权范
(2)无法直接反映控制流程之外的控制措施(如实
物控制等),也不能明显地标出内部控制中的
薄弱环节。
•
四、初步评价内部控制
• 注册会计师在对内部控制的了解后,对 被审计单位的内部控制状况有了大致的 认识,应对控制风险进行初步评估,以 决定是否对相关的内部控制进行控制测 试。
• 评价控制风险,就是评价被审计单位的 内部控制在防止、发现和纠正会计报表 的重要错报或漏报中的有效程度的过程 。
(3) 即使是设计完善的内部控制,也可能因执行 人员的粗心大意、精力分散、判断失误以及对 指令的误解而失效。
(4) 内部控制可能因有关人员相互勾结、内外串 通而失效。
•
(5) 内部控制可能因执行人员滥用职权或 屈从于外部压力而失效。
(6) 内部控制可能因经营环境、业务性质 的改变而削弱或失效。
•
三、内部控制要素
的运行情况 4. 选择若干具有代表性的交易和事项进行
大学审计课件第八章内部控制和控制风险评估
• 3、信息系统与沟通
(1)与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、 记录、处理和报告交易、事项和情况,对相关资产、 负债和所有者权益履行经营管理责任的程序和记录。 (2)与财务报告相关的沟通 与财务报告相关的沟通包括使员工了解各自在 与财务报告有关的内部控制方面的角色和职责,员 工之间的工作联系,以及向适当级别的管理层报告 例外事项的方式。 注意:注册会计师应当了解被审计单位内部如何对 财务报告的岗位职责,以及与财务报告相关的重大 事项进行沟通。注册会计师还应当了解管理层与治 理层(特别是审计委员会)之间的沟通,以及被审 计单位与外部(包括与监管部门)的沟通。
(二)流程图法 • 指用特定的语言符号和图形,将被审计单位的组织 结构、职责分工、权限范围、文件编制及顺序、会 计记录、业务处理流程、会计档案的种类及存放地 点等内部控制情况,以图解的形式直观、形象地加 以描述的方法。 • 优点:形象直观,便于表达内部控制的特征,也便 于修改; • 缺点:编制费时费力,对编制者的技术要求较高, 对某些控制弱点有时很难在图上明确表达出来。
• 2.被审计单位的风险评估过程
• 案例补充:1995年,银广夏公司董事局主席到天津 广夏视察,在获知公司当年发生亏损之后,要求财 务部门在财务报告中把利润做出来。到1999年以后, 已经发展到明确指示把每股利润做到多少。然后据 此到推出需要多少产量、多少销量、多少材料采购 量,再从供应商开始,到生产记录、销售合同、银 行汇款单、销售发票、出口报关单等一一加以虚构 伪造。而所有这一切,都是在董事局副主席兼总裁 的同意,集董事、财务总监、总会计师兼董事局秘 书于一身的高管人员指示,董事长亲自操刀下进行 的。事实上,田径广夏这个提供了银广夏1999年和 2000年几乎全部报表利润的公司在此期间已经停产 一年多了。
内部控制制度审计评价(三篇)
内部控制制度审计评价是指对企业内部控制制度的进行审计评价,以确定其设计和运作的有效性和可行性。
审计评价可以帮助企业发现内部控制制度中的问题和不足,并提出改进措施,以提升企业的内部控制效能。
内部控制制度审计评价通常包括以下几个方面:1. 内部控制制度的设计评价:评价企业内部控制制度的设计是否合理、完善,是否符合法律法规和企业的需求,是否能有效地防止和减少风险和损失。
2. 内部控制制度的运作评价:评价企业内部控制制度的运作是否有效,是否按照设计要求进行落实,是否能实时监控和控制风险,是否能在及时发现问题和异常情况,并及时采取相应措施。
3. 内部控制制度的合规性评价:评价企业内部控制制度是否符合相关法律法规和规范的要求,是否能保障企业合规经营,避免违法和不当行为的发生。
4. 内部控制制度的绩效评价:评价企业内部控制制度的绩效和效果,包括成本效益、风险控制效果和业务运营效果等方面的评估,以便不断改进和优化内部控制制度。
内部控制制度的审计评价通常由独立的内部审计或外部审计机构进行,他们会根据审计程序和方法,对企业的内部控制制度进行全面的审查和评估,并出具相应的审计评价报告,向企业的管理层和股东提供相关建议和意见。
内部控制制度审计评价(二)是指对一个组织或企业的内部控制制度进行评价、审计和检查的过程。
其目的是通过判断和评估内部控制制度的有效性、合规性和健全性,以确定是否存在风险和问题,并提出改进和修正的建议。
内部控制制度审计评价的过程包括以下几个步骤:1. 确定审计目标和范围:明确审计目标,即评价的重点和目的,确定审计的范围,即需要评价的内部控制制度的具体内容。
2. 规划审计程序和方法:制定具体的审计程序和方法,包括采集和分析相关数据和信息、开展实地调查和观察、进行访谈和采访等。
3. 执行审计程序:按照规划的程序和方法,开展实地调查和观察,采集相关数据和信息,进行访谈和采访,以获取对内部控制制度的了解和评价。
审计学课件项目六内部控制的评价
询问客户有关人员并查阅相关内部控制文件 检查内部控制生成的文件和记录 观察客户正在进行的业务活动和内部控制的 运行情况 选择若干具有代表性的交易和事项进行“穿 行测试”
审计学课件项目六内部控制的评价
(二)需要调查了解的重要内容 了解内部环境 了解风险评估机制 了解控制活动 了解信息与沟通 了解内部监督活动
审计学课件项目六内部控制的评价
四、内部控制的局限性
1.内控受成本效益原则的约束; 2.内控措施一般都是针对有可能经常发生的事项而设 置的,而不适用于偶发事项和异常事项; 3.内控的执行依赖于每个工作人员的素质; 4.负有不同职责的职员串通舞弊会使内控失效; 5.高层管理人员滥用职权、蓄意舞弊会使内控失效。
(五)内部监督 • 日常监督 • 专项监督 • 定期对内部控制的有效性进行自我评价,
出具内部控制自我评价报告
审计学课件项目六内部控制的评价
四、内部控制与现代审计的关系 良好的内部控制制度成为现代抽样审计 的基础 内部控制的建立健全是管理审计的重要 内容之一
审计学课件项目六内部控制的评价
任务二 内部控制的初步评价
结果一:通常可以信赖这些内部控制,减少 拟实施的实质性程序;但如果拟更多的信赖 这些控制,需要确信所信赖的控制在整个信 赖期间都有效的发挥了作用,则需要进行控 制测试,以确定其运行的有效性 结果二、三:不需要进行控制测试以确定其 运行的有效性,而直接实施实质性程序。
审计学课件项目六内部控制的评价
任务三 控制测试
经济业务的批准与执行 经济业务的执行应与会计记录及审查稽核 资产的保管应与会计记录及财产清查分离
审计学课件项目六内部控制的评价
2.授权审批控制
{财务管理内部审计}厦门大学陈汉文审计学讲义终结审计与审计报告
{财务管理内部审计}厦门大学陈汉文审计学讲义终结审计与审计报告①明确..被审计单位管理当局对其会计报表应负的会计责任....。
被审计单位管理当局应对其会计报表的编制和提供给注册会计师的有关资料的真实性、合法性和完整性负责。
②有利于保护注册会计师。
被审计单位管理当局声明书把管理人员对各方面审计问题的回答以书面方式记录下来,当被审计单位和注册会计师发生意见分歧和法律诉讼时,可作为书面证据,保护注册会计师。
(2)被审计单位管理当局声明书的内容①已按会计准则的要求编制会计报表,会计报表的真实性、合法性、完整性由管理当局负责。
②财务会计资料已全部提供给注册会计师检查。
③股东大会及董事会(或其他高层领导会议)的会议记录已全部提供给注册会计师查阅。
④被审计期间的所有交易事项均已入账。
⑤关联方交易的有关资料已提交注册会计师检查。
⑥期后事项和或有事项均已向注册会计师提供,重大的期后事项和或有事项均已在会计报表中作相应的调整和披露。
⑦对注册会计师在审计过程中提出的所有重大调整事项已作调整。
⑧无违法、违纪、舞弊现象。
⑨无蓄意歪曲或虚饰会计报表各项目的金额或分类的情况。
⑩无重大的不确定事项。
○11其他需作声明的事项。
管理当局声明书不能被视为十分可靠的证据。
3.获取律师声明书(1)被审计单位律师对注册会计师函证问题的答复和说明,就是律师声明书。
律师声明书通常可提供充分有力的证据,帮助注册会计师解释并报告有关的期后事项和或有事........项.。
虽然律师声明书的内容会直接影响注册会计师发表审计意见的类型,但其本身不足以对注册会计师形成审计意见提供基本理由。
(2)对律师的函证,通常通过被审计单位向其律师寄发审计询证函的方式来进行,其内容应包括被审计单位叙述和评价与该律师业务相关的期后事项和或有事项等的情况。
(3)律师的责任在于声明被审计单位对有关期后事项和或有事项等的叙述是完整的(或指明其疏漏),并对被审计单位就有关期后事项和或有事项等情况的说明做出评价。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 第十章 内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书
二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权.....进行;
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录..于适当的账户,使会计报表的编制..符合会计准则的相关要求; (3)保证对资产和记录的接触.........、处理均经过适当的授权; (4)保证账面资产与实存资产.........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益....的基础上,建立能为公司会计报表的
公允表达提供合理..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素 (1)控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 2
②其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括: A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响
(2)会计系统 核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨迹,有效会计系统应做到: ①确认并记录.....所有真实的交易;
②及时且充分详细地描述..交易,以便在会计报表上对交易作适当的分类; ③计量..交易的价值,以便在会计报表上记录其适当的货币价值; ④确定交易发生的期间..,以便将交易记录在适当的会计期间; ⑤在会计报表中适当地表达..交易和披露..相关事项。
(3)控制程序 控制程序可应用于某种交易,也可以广泛地加以应用,还可以融合应用于控制环境或会计系统的特定组成部分。 ①交易授权 交易授权程序的主要目的..在于保证交易是管理人员在其授权范围内授权下产生的;
交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响。 ②职责划分 A 职责划分的主要目的..是为预防和及时发现在执行所分配的职责时所产生的错误或
舞弊行为。 B 对于不相容...的职责必须实行职责划分。
C 小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的工作进行严密的监督与复核,以弥补职责划分的不足。 D 职责划分会影响三种认定的控制风险,比如: a 将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。 b 将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。 c 付款凭证的批准同支票签发相分离,可以降低支票书写出错的风险。 ③凭证与记录控制 凭证和记录的控制程序会影响三种认定的控制风险,即: 3
A 适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在或发生”认定有关。 B 使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。 C 原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关。 ④ 资产接触和记录使用 A 主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。 B 保护资产和记录安全的最重要措施就是采用实物防护措施。 C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。 ⑤ 独立稽核 A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。 B 独立稽核同很多认定相关。比如: a 人工计算稽核发票、工资计算表及存货汇总表的正确性(“估价或分摊”认定)。 b 比较现有资产和有关记录,如,银行存款余额调节表、零用现金盘点表,及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。 c 管理当局复核汇总账户余额详细情况的报告,如应收账款的账龄分析表(“估价或分摊”认定)。
(二) 了解与记录内部控制 注册会计师对于企业内部控制所作的研究和评价可分为三个步骤....:
第一,了解..企业的内部控制情况..,并做出相应的记录; 第二,实施符合性测试程序.......,证实有关内部控制的设计和执行的效果; 第三,评价内部控制的强弱,即评价控制风险......,确定在内部控制薄弱的领域扩展审计程序,降低审计风险。 1. 业务循环及其分类 (1)如何划分业务循环,应视企业的业务性质和规模而定。 (2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。 (3)制造业可划分为下列业务循环: ① 销售与收款循环; ② 购货与付款循环; ③ 生产循环; ④ 筹资与投资循环; ⑤ 投资与理财循环。 2. 了解内部控制 (1)计划审计工作阶段的了解内控 ①穿行测试就是追查几笔通过会计系统的交易。 ②如果选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性测试的一部分。 ③注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。 (2)了解内部控制所执行的程序的性质、时间和范围的主要取决因素 ①被审计单位经营规模..及业务..复杂程度; 4
②被审计单位数据处理....系统类型及复杂程度; ③审计重要性...; ④相关内.部控.制类型..; ⑤相关内部控制的记录方式....; ⑥固有风险....的评估结果。 (3)了解内部控制的程序 ①询问..被审计单位有关人员;
②查阅..相关内部控制文件; ③检查..内部控制生成的文件和记录; ④观察..被审计单位的业务活动和内部控制的运行情况; ⑤选择若干具有代表性的交易和事项进行穿行测试....。 (4)了解控制环境 (5)了解会计系统 (6)了解控制程序 ①注册会计师了解控制程序,比了解控制环境和会计制度要素更强调...确定特定单项控
制程序与特定认定之间的直接关系。 ②控制程序比控制环境的政策或程序更直接...地与某一特定认定相关,因此,对于防止
或发现和更正会计报表中的重要错报或漏报更为有效....。 ③注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地了解控制程序。 ④了解控制程序的总要求:通过充分了解,合理制定审计计划。 通常,制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。 ⑤了解时着重考虑5类控制程序。 ⑥是否利用内审工作的考虑因素: 独立性、经验和能力、内审程序、内审证据、重视程度。 (7)控制风险的初步评价 控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。 出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平...:
①企业内部控制失效..; ②难以..对内部控制的有效性作出评价....; ③注册会计师不.拟进行符合性测试。 对某项会计报表认定而言,如果同时出现以下情况,不应评价其控制风险处于高水平:①相关的内部控制可能防止或发现和纠正重大错报或漏报; ②注册会计师拟进行符合性测试。 3. 记录对内部控制的了解和对控制风险的评价 (1)基本要求 ①当控制风险评价为最高水平时,只需记录这一评价结论; ②当控制风险评价低于最高水平时,还必须记录评价的依据。 (2)记录方法 5
①调查表(问卷); ②文字表达; ③流程图; ④核对表。
(三)内部控制测试 1.运用初步审计策略的步骤 2.控制测试的概念 (1)符合性测试的条件 ① 准备信赖内部控制; ② 只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。
(2)符合性测试的基本对象 ①控制设计..测试
②控制执行..测试 A 怎样应用的? B 是否在年度中一贯应用? C 由谁来应用? (3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。 (4)过程 确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试 3.符合性测试的种类 (1)时间 注册会计师可在审计计划期间和期中工作期间执行符合性测试。 (2)执行情况 ①主要证实法:可能..执行“同步符合性测试”及“额外符合性测试”
②较低控制风险估计水平法:必须..执行“计划符合法性测试” (3)同步符合性测试 ①是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序是否有效的证据。这种取得了解的程序就构成了“同步符合性测试” ②这种测试不是必需的,而是由注册会计师有选择的执行。 ③通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。 (4)追加符合性测试 ①追加符合性测试在外勤工作中执行。 ②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。 ③必须考虑是否符合成本效益原则。 ④还必须考虑有否可能获得额外的证据,来支持进一步降低控制风险的初步估计水平。 (5)计划符合性测试 ①在外勤工作中执行。