《内部控制与风险管理》课件—06内部控制(风险管理)审计.pptxVIP

第六章 内部控制（风险管理）审计;学习目标;第一节 内部控制（风险管理）审计的界定;内部控制审计及其CPA责任1/3;内部控制审计及其CPA责任2/3;内部控制审计及其CPA责任3/3;内部控制评价对内、对外报告与审计报告的对比;二、财务报告内部控制和非财务报告内部控制的区分 根据内部控制的“五目标”划分财务报告内部控制和非财务报告内部控制 财务报告内部控制，即由董事会、监事会、经理层即全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制;三、内部控制审计与企业内部控制自我评价的协调 （一）内部控制审计与企业内部控制自我评价的关系 内部控制审计与内部控制自我评价是相互独立的，两者测试工作的具体内容可能不同 两者之间是单方面利用;（二）内部控制审计如何利用内部控制评价工作 注册会计师应对企业内部控制自我评价工作进行评估，判断其工作及其可利用程度 注册会计师应当识别、了解和测试对内部控制有效性具有重要影响的企业层面控制 在形成审计意见时，注册会计师应查阅从各种来源获取的审计证据 考虑企业内部控制评价报告的影响;四、整合审计及其目标 ;内部控制审计与财务报表审计的共同点;内部控制审计与财务报表审计区别1/4;内部控制审计与财务报表审计区别2/4;内部控制审计与财务报表审计区别3/4;内部控制审计与财务报表审计区别4/4;第二节 内部控制（风险管理）审计业务的承接;二、内部控制（风险管理）审计业务的约定书 内部控制审计的目标和范围 注册会计师的责任 被审计单位的责任 被审计单位采用的内部控制标准 注册会计师你出局的内部控制审计报告的形式和内容，以及对在特定情况下出具的内部控制审计报告可能不同于预期形式和内容的说明 审计收费;第三节 内部控制（风险管理）审计实务流程及其特殊考虑;自上而下实施审计工作 ;一、计划审计工作 （一）计划审计工作的要点 了解和评价下列事项对财务报表和内部控制是否有重要影响，以及有总要影响的事项将如何影响注册会计师的审计工作 风险评估 关注和应对舞弊风险 考虑利用其它相关人员或机构的工作 确定重要性水平;（二）计划审计工作形成的成果 （1）总体审计策略 确定审计业务特征，以界定审计范围 明确审计业务的报告目标，以计划审计的时间安排和所需沟通的性质 根据职业判断，考虑以指导项目组工作方向的重要因素 确定执行业务所需资源的性质、时间安排和范围，项目组成员的选择以及对项目组成员的审计工作的分派、项目实践预算等;（2）具体审计计划 了解和识别企业层面控制以及关于重要账户、列报及相关认定的内部控制的性质、时间安排和范围。 测试控制设计有效性的程序的性质、时间安排和范围 测试控制执行有效性的程序的性质、时间安排和范围;二、实施审计测试 （一）企业层面内部控制测试 与控制环境相关的控制 针对管理层凌驾于控制之上的风险而设计的控制 企业的风险评估过程 集中化的处理和控制，包括共享的服务环境 监控经营成果的控制 监督其他控制的控制，包括内部审计职能，审计委员会的活动及内部控制评价 对期末财务报告流程的控制，注册会计师应当从下列方面评价期末财务报告流程 针对重大经营控制及风险管理实务的政策;（二）关于重要账户、列报及相关认定的内部控制测试 保存充分、适当的记录，准确、公允的反映企业交易和事项 合理保证按照企业会计准则的规定编制财务报表 合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权 合理保证及时防治或发现未经授权的对财务报表有重大影响的交易和事项;（三）评价识别的控制缺陷 （1）内部控制缺陷的分类 内部控制存在的缺陷包括设计缺陷和运营缺陷 按其严重程度，内部控制缺陷分为重大缺陷（也称实质性缺陷）、重要缺陷（也称应关注性缺陷）和一般缺陷 按期目标相关性，内部控制缺陷分为财务报告的内部控制缺陷和非财务报告的内部控制缺陷;（2）评价控制缺陷的严重程度 控制缺陷的严重程度取决于： 控制不能放置或发现账户余额或列报错误是否具有合理可能性 因一项或多项控制缺陷导致的潜在错报的金额大小;（3）表明内部控制存在重大缺陷的迹象 注册会计师发现的高管人员的任何舞弊 企业重述以前公布的财务报表，以反映重大错误的更正情况 注册会计师发现档期财务报表存在重大错报，而企业内部控制未能发现 审计委员会对财务报告及内部控制的监督无效;（四）被审计单位对存在缺陷的控制进行整改 如果被审计单位在基准日前对存在缺陷的控制进行了整改，整改后的控制需要运行足够长的时间，才能使注册会计师得出其是否有效的审计结论 如果被审计单位在基准日前对存在重大缺陷的控制进行了整改，但新的控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷;（五）内部控制审计测试