新审计准则下如何进行内部控制的了解、测试及评价.ppt

新审计准则下如何进行内部控制的了解、测试及评价 亚太中汇会计师事务所 质量监管部 了解内部控制 一、了解的目的 内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。 注册会计师应当了解与审计相关的内部控 制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。（1211准则四十五条） 了解内部控制 二、内部控制的内涵 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 （1211准则四十六条） 了解内部控制 谁对内部控制负责？ 经营管理层 *最终对内部控制的有效性和充分性负责。董事会 *主要由常务董事和外部独立董事组成，负责内部控制的治理、指导和监督。 内部审计人员： *负责评估内部控制系统的有效性，是主要监督工作实施者。 了解内部控制 三、了解的范围 注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见，注册会计师考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 了解内部控制 1、为实现财务报告可靠性目标设计和实施的控制 －用职业判断 2、其他与审计相关的控制 （1）如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。 了解内部控制 （2）如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。 了解内部控制 （3）用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。 了解内部控制 例如：保护存货安全的控制可能与审计相关，但在生产中防止材料浪费的控制通常就与审计不相关。材料是否经济有效地使用与审计目标并不直接相关，只有所用材料的成本没有在财务报表中如实反映，才会影响财务报表的可靠性。 了解内部控制 四、对内部控制了解的深度 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。 1、评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 了解内部控制 2、控制得到执行是指某项控制存在且被审计单位正在使用。 设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。 了解内部控制 五、了解的方法 （一）询问被审计单位的人员； （二）观察特定控制的运用； （三）检查文件和报告； （四）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。 了解内部控制 六、控制要素 控制环境 风险评估 控制活动 信息与沟通 控制监督 了解内部控制 （一）控制环境： 是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 了解内部控制 控制环境通常发现的问题： 1. 治理结构不完善，不能对管理层进行独立有效的监督 2. 管理层风险控制意识薄弱 3. 公司组织架构与公司规模、业务不匹配 4. 没有一整套严格、统一的授权体系 5. 财务及信息系统管理分散监督 6. 没有明确统一的员工行为守则 7. 没有岗位说明书以及合理的员工绩效考核办法 了解内部控制 （二）风险评估过程； 是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 了解内部控制 风险评估通常发现的问题： 1. 缺乏企业整体目标，包括战略目标的确定与更新 2. 下属机构与总部目标不一致，导致对风险识别的不一致 3. 缺乏风险识别与预警机制以及缺乏对新市场、新产品/服务的风险评估 4. 缺乏机制来进行定期系统的风险评估 了解内部控制 （三）信息系统与沟通； 是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 了解内部控制 信息控制的三个要点： 1. 适量的正确的信息 2. 在适当的时候