第七章内部控制(116页PPT).pptx

《第七章内部控制(116页PPT).pptx》由会员分享，可在线阅读，更多相关《第七章内部控制(116页PPT).pptx（116页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、山东英才学院会计系山东英才学院会计系 第七章第七章 内内 部部 控控 制制2022/11/v7.17.1概述概述v7.27.2内部控制的内容与形式内部控制的内容与形式v7.37.3内部控制的重要性与局限性内部控制的重要性与局限性v7.47.4内部控制的了解内部控制的了解v7.57.5内部控制的测试内部控制的测试v7.67.6内部控制的评价内部控制的评价v7.77.7内部控制的审计内部控制的审计v7.87.8内部控制的鉴证内部控制的鉴证2022/11/7.1概述概述7.1.1内部控制的历史演进内部控制的历史演进7.1.2内部控制的整体框架内部控制的整体框架7.1.3内部控制的概念内部控制的概念2

2、022/11/内部控制的历史演进萌芽期发展期成熟期2022/11/企业内部管理的压力；企业内部管理的压力；外部审计开展的推动。外部审计开展的推动。促进内部控制促进内部控制发展的动因发展的动因2022/11/1978年科恩委年科恩委员会会设立了立了“POB”1985年崔德威委年崔德威委员会会设立了立了“COSO”COSO于于1992年年9月月公布了公布了内部控制内部控制整体框架整体框架COSO于于2004年年4月月公布了公布了企企业风险管理框架管理框架内部控制内部控制的整体框架的整体框架2022/11/v1970 日本日本v1976 加拿大加拿大v1981 国际会计师联合会国际会计师联合会v19

3、84 最高审计机关国际组织最高审计机关国际组织v1995国际内部审计师协会国际内部审计师协会内部控制的概念2022/11/ 内部控制是指被审计单位为了内部控制是指被审计单位为了合理保证合理保证财务报告的可靠性财务报告的可靠性、经营的效率和效果经营的效率和效果以及以及对法律法规的遵守对法律法规的遵守，由，由治理层、管理层和其治理层、管理层和其他人员他人员设计和执行的政策和程序。设计和执行的政策和程序。内部控制的概内部控制的概念念2022/11/ 按照审计准则的定义，内部控制是指被审计单位为了按照审计准则的定义，内部控制是指被审计单位为了合理保证（合理保证（），由治理层、管理层和其他人员设计），由

4、治理层、管理层和其他人员设计和执行的政策和程序。和执行的政策和程序。A.A.财务报告的可靠性财务报告的可靠性B.B.资产的安全与完整资产的安全与完整C.C.经营的效率和效果经营的效率和效果D.D.对法律法规的遵循对法律法规的遵循多选多选2022/11/v组织架构组织架构v岗位责任岗位责任v业务流程业务流程v处理手续处理手续v业务记录业务记录v检查标准检查标准v人员素质人员素质v社会责任社会责任v企业文化企业文化v内部审计内部审计内部控制的主要内容2022/11/内部控制内部控制的基本形式的基本形式按照控制内容不同：按照控制内容不同：环境控制和境控制和业务控控制制按照控制目的不按照控制目的不同：

5、会同：会计控制和控制和管理控制管理控制按照控制目按照控制目标不同：不同：财产物物资控制、会控制、会计资料控制、料控制、财务收支控制、收支控制、经营决策决策控制、控制、经营效效应控制和控制和经营目目标控制控制按照控制方式不同：按照控制方式不同：预防式控制和察防式控制和察觉式控制式控制按照控制地位不同：按照控制地位不同：主主导性控制和性控制和补偿性控制性控制2022/11/审计人员应当重点关注并考虑被审计单位审计人员应当重点关注并考虑被审计单位为实现财务报告可靠性目标设计和实施的内部为实现财务报告可靠性目标设计和实施的内部控制（即与审计相关的内部控制）控制（即与审计相关的内部控制）与审计相关的内部

6、控制2022/11/对被审计单位及其管理层的重要性对审计机构及其审计人员的重要性内部控制的重要性2022/11/保证国家的方针、政策和财经法规在企业内部的贯保证国家的方针、政策和财经法规在企业内部的贯彻执行。彻执行。保证企业内部经营决策和规章制度的正确落实。保证企业内部经营决策和规章制度的正确落实。保证会计资料的真实性和正确性。保证会计资料的真实性和正确性。保证财务活动的合法性和有效性。保证财务活动的合法性和有效性。维护财产物资的安全性和完整性。维护财产物资的安全性和完整性。保证各项经营活动的正常、保证各项经营活动的正常、有效进行。有效进行。对被审计单位及其对被审计单位及其管理层的重要性管理层

7、的重要性2022/11/有利于审计机构及其审计人员设计恰当的审计程序，编制合有利于审计机构及其审计人员设计恰当的审计程序，编制合理的审计计划，利用合适的内部审计，以提高审计工作效率。理的审计计划，利用合适的内部审计，以提高审计工作效率。有利于审计机构及其审计人员确定对审计计划和审计程序的执行有利于审计机构及其审计人员确定对审计计划和审计程序的执行与实施程度，以保证审计测试质量。与实施程度，以保证审计测试质量。有利于审计机构及其审计人员均衡审计工作，保持应有的职业有利于审计机构及其审计人员均衡审计工作，保持应有的职业谨慎，合理运用专业判断，以降低审计风险至可接受的水平。谨慎，合理运用专业判断，以

8、降低审计风险至可接受的水平。对审计机构及其审对审计机构及其审计人员的重要性计人员的重要性2022/11/Z内控的局限性内控的局限性 1 1、实施内控的成本效益原则、实施内控的成本效益原则 2 2、内控主要是针对经常而重复发生的业务而设置的，对不经、内控主要是针对经常而重复发生的业务而设置的，对不经常发生的或为预计到的业务，可能失效常发生的或为预计到的业务，可能失效 3 3、在决策时人为判断可能出现错误和由于人为失误而导、在决策时人为判断可能出现错误和由于人为失误而导致内控失效致内控失效 4 4、可能由于两个或更多的人员进行串通或管理层凌驾于、可能由于两个或更多的人员进行串通或管理层凌驾于内部控

9、制之上而被规避内部控制之上而被规避 5 5、行使控制职能的人员素质不适应岗位要求、行使控制职能的人员素质不适应岗位要求 6 6、可能因经营环境、业务性质的改变而消弱或失效、可能因经营环境、业务性质的改变而消弱或失效2022/11/ 下面表述中，不正确的是（下面表述中，不正确的是（）A.A.内部控制无论如何设计和执行，只能对财务报表的可靠性提供内部控制无论如何设计和执行，只能对财务报表的可靠性提供合理的保证，而非绝对的保证合理的保证，而非绝对的保证B.B.在了解被审计单位的内部控制时，只需关注控制的设计在了解被审计单位的内部控制时，只需关注控制的设计C.C.特别风险通常与重大的非常规交易和判断事

10、项有关特别风险通常与重大的非常规交易和判断事项有关D.D.在某些情况下，仅通过实施实质性程序不能获取充分、适在某些情况下，仅通过实施实质性程序不能获取充分、适当的审计证据当的审计证据单选单选2022/11/下列描述中，正确的有（下列描述中，正确的有（）。）。A.A.即使注册会计师不拟依赖被审计单位的内部控制，注册会计即使注册会计师不拟依赖被审计单位的内部控制，注册会计师也必须执行对内部控制的了解程序师也必须执行对内部控制的了解程序B.B.检查性控制通常用于正常业务流程的所有交易，以及时检查性控制通常用于正常业务流程的所有交易，以及时发现并纠正错报发现并纠正错报C.C.无论内部控制设计多么合理、

11、运行多么有效，注册会计师都无论内部控制设计多么合理、运行多么有效，注册会计师都应对会计报表的重要账户余额和交易类别实施实质性测试程应对会计报表的重要账户余额和交易类别实施实质性测试程序序D.D.注册会计师如拟信赖内部控制，应当实施控制测试注册会计师如拟信赖内部控制，应当实施控制测试,以将重以将重大错报风险降低至可接受水平大错报风险降低至可接受水平多选多选2022/11/Z（二）对内控了解的深度（二）对内控了解的深度:程度程度 （1 1）评价控制的设计）评价控制的设计 （2 2）确定其是否得到执行）确定其是否得到执行 但不包括但不包括对控制是否得到一贯执行的测试对控制是否得到一贯执行的测试 1

12、1、评价内控的设计、评价内控的设计 注册会计师在了解内部控制时，应当评价控制的设计，并确注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。否能够有效防止或发现并纠正重大错报。2022/11/ 2 2、获取控制设计和执行的审计证据：、获取控制设计和执行的审计证据：四种方法四种方法 1 1）询问）询问 2 2）观察）观察 3 3）检查）检查 4 4）穿行测试）穿行测试 3 3、了解内部控制与测试控制运行有效性的关系、了解内部控

13、制与测试控制运行有效性的关系 1 1）先了解内控，即了解是否设计，是否得到执行）先了解内控，即了解是否设计，是否得到执行 2 2）测试控制运行有效性：控制测试）测试控制运行有效性：控制测试2022/11/Z内控要素：内控要素：5 5个个 1 1）控制环境：）控制环境：治理职能和管理职能，以及态度、认识和治理职能和管理职能，以及态度、认识和措施措施 2 2）风险评估过程：）风险评估过程：识别与财务报告相关的经营风险，以识别与财务报告相关的经营风险，以及针对这些风险所采取的措施及针对这些风险所采取的措施 3 3）信息系统与沟通：）信息系统与沟通：程序和记录程序和记录 4 4）控制活动：）控制活动：

14、授权、业绩评价、信息处理、实物控制、职责授权、业绩评价、信息处理、实物控制、职责分离分离 5 5）对控制的监督：及时评价控制的设计和运行，以及）对控制的监督：及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。根据情况的变化采取必要的纠正措施。2022/11/内控内控5 5要素及相互关系：要素及相互关系：内控的重要基础内控的重要基础控制环境控制环境内控的重要环节内控的重要环节被审单位的风险评估过程被审单位的风险评估过程内控的重要条件内控的重要条件信息系统与沟通信息系统与沟通内控的重要手段内控的重要手段控制活动控制活动内控的重要保证内控的重要保证对控制的监督对控制的监督2022/11

15、/内控内控5要素及相互关系要素及相互关系2022/11/（一）【内控的重要基础（一）【内控的重要基础控制环境】控制环境】1 1、概念：包括治理职能和管理职能，以及治理层和管理、概念：包括治理职能和管理职能，以及治理层和管理层对内控及其重要性的态度、认识和措施。层对内控及其重要性的态度、认识和措施。2 2、作用：设定了被审单位的内控基调，影响员工对内控、作用：设定了被审单位的内控基调，影响员工对内控的的认识和态度认识和态度。良好的控制环境是实施有效内控的基础，。良好的控制环境是实施有效内控的基础，CPACPA应了解控制环境。应了解控制环境。2022/11/3 3、对审计的影响：、对审计的影响：防

16、止或发现并纠正舞弊和错误是被审防止或发现并纠正舞弊和错误是被审单位治理层和管理层的责任。单位治理层和管理层的责任。在评价控制环境的设计和实在评价控制环境的设计和实施情况时，施情况时，CPACPA应了解管理层在治理层的监督下，应了解管理层在治理层的监督下，是否营是否营造并保持了诚实守信和合乎道德的文化，造并保持了诚实守信和合乎道德的文化，以及是否建立了以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。实际上，在审防止或发现并纠正舞弊和错误的恰当控制。实际上，在审计业务承接阶段，计业务承接阶段，CPACPA就需要对控制环境作出初步了解和就需要对控制环境作出初步了解和评价。评价。2022/11/4

17、 4、构成要素：、构成要素：（1 1）对诚信和道德价值观念的沟通与落实）对诚信和道德价值观念的沟通与落实（2 2）对胜任能力的重视）对胜任能力的重视（3 3）治理层的参与程度）治理层的参与程度（4 4）管理层的理念和经营风格）管理层的理念和经营风格（5 5）组织结构）组织结构（6 6）职权与责任的分配）职权与责任的分配（7 7）人力资源政策与实务）人力资源政策与实务2022/11/（二）【内控的重要环节（二）【内控的重要环节被审单位的风险评估过程】被审单位的风险评估过程】可能产生风险的事项和情形包括：可能产生风险的事项和情形包括：1.1.监管及经营环境的变化监管及经营环境的变化2.2.新员工的

18、加入新员工的加入3.3.新信息系统的使用或对原系统进行升级新信息系统的使用或对原系统进行升级4.4.业务快速发展业务快速发展5.5.新技术新技术6.6.新生产型号、产品和业务活动新生产型号、产品和业务活动7.7.企业重组企业重组8.8.发展海外经营发展海外经营9.9.新的会计准则新的会计准则2022/11/1 1、风险评估过程、风险评估过程 针对财务报告目标的风险评估过程则包括：针对财务报告目标的风险评估过程则包括：（1 1）识别与财务报告相关的经营风险）识别与财务报告相关的经营风险 （2 2）评估风险的重大性和发生的可能性）评估风险的重大性和发生的可能性 （3 3）以及采取措施管理这些风险）

19、以及采取措施管理这些风险 被审单位的风险评估过程包括识别与财务报告相关的被审单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。经营风险，以及针对这些风险所采取的措施。CPACPA应了解被应了解被审单位的风险评估过程和结果。审单位的风险评估过程和结果。2022/11/（三）【内控的重要条件（三）【内控的重要条件信息系统与沟通】信息系统与沟通】1、含义、含义 与财务报告相关的信息系统，包括用以生成、记录、与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理

20、责任的程序和记录。交易可能通过人者权益履行经营管理责任的程序和记录。交易可能通过人工或自动化程序生成。记录包括识别和收集与交易、事项工或自动化程序生成。记录包括识别和收集与交易、事项有关的信息。处理包括编辑、核对、计量、估价、汇总和有关的信息。处理包括编辑、核对、计量、估价、汇总和调节活动，可能由人工或自动化程序来执行。报告是指用调节活动，可能由人工或自动化程序来执行。报告是指用电子或书面形式编制财务报告和其他信息，供被审单位用电子或书面形式编制财务报告和其他信息，供被审单位用于衡量和考核财务及其他方面的业绩。于衡量和考核财务及其他方面的业绩。2022/11/与财务报告相关的信息系统通常包括下

21、列职能：与财务报告相关的信息系统通常包括下列职能：（1 1）识别与记录所有的有效交易（完整性认定）；）识别与记录所有的有效交易（完整性认定）；（2 2）及时、详细地描述交易，以便在财务报告中对交易）及时、详细地描述交易，以便在财务报告中对交易进行恰当分类（分类认定）；进行恰当分类（分类认定）；（3 3）恰当计量交易，以便在财务报告中对交易的金额作）恰当计量交易，以便在财务报告中对交易的金额作出准确记录（准确性认定）；出准确记录（准确性认定）；（4 4）恰当确定交易生成的会计期间（截止认定）；）恰当确定交易生成的会计期间（截止认定）；（5 5）在财务报表中恰当列报交易（列报认定）。）在财务报表中

22、恰当列报交易（列报认定）。2022/11/（四）【内控的重要手段（四）【内控的重要手段控制活动】控制活动】1、含义含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。2022/11/（1）控制活动内容（2）不相容职责分离内控的核心是不相容职责分离，其体现在钱、账、物三分管、一项业务从开始到结束，不能由一个人和一个部门包办。2022/11/1、含义 监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程。（五）【内控的重要保证（五）【内控的重要保证对控制的监督】对控制的监督】2022/11/（一）【与审计相

23、关的控制】（一）【与审计相关的控制】CPA需要了解和评价的内控只是与财务报表审计相关的内控，并非被审单位所有的内控。必须指出，被审单位通常有一些与审计无关的控制，CPA无需对其加以考虑。二、【了解整体层面的内部控制】二、【了解整体层面的内部控制】2022/11/ 对内控了解的深度，是指在了解被审单位及其环境时对内控了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。（二）【对内控了解的深度】（二）【对内控了解的深度】2022/11/（三）【内控的人工和自动化成分】（三）【内控的人工和自动化成分】人工：内控一般包括批准和复核业务活动，编制调节表并对调节项目

24、进行跟踪；自动化特征：信息技术系统中的控制可能既有自动控制（如嵌入计算机程序的控制）又有人工控制。2022/11/（四）【内控的局限性】（四）【内控的局限性】内控存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。2022/11/Z7.4.4 7.4.4 多层面了解内部控制多层面了解内部控制Z1 1、在整体层面了解内部控制、在整体层面了解内部控制Z在整体层面对内部控制进行了解和评估，通常由谁来负责在整体层面对内部控制进行了解和评估，通常由谁来负责？Z如何来做？如何来做？Z报表层次的重大错别风险很可能来源于？报表层次的重大错别风险很可能来源于？2022/11/Z2 2、在业

25、务流程层面了解内部控制、在业务流程层面了解内部控制Z步骤？步骤？确定被审计单位的重要业务流程和重要交易类别确定被审计单位的重要业务流程和重要交易类别 了解重要交易流程，并记录获得的了解了解重要交易流程，并记录获得的了解 确定可能发生错报的环节确定可能发生错报的环节 识别和了解相关的控制识别和了解相关的控制 执行穿行测试执行穿行测试 进行初步评价和风险评估进行初步评价和风险评估2022/11/ 审计业务循环的划分审计业务循环的划分货币资金货币资金筹资与投资循环筹资与投资循环销售与收款循环销售与收款循环采购与付款循环采购与付款循环生产与存货循环生产与存货循环人力资源与工薪循环人力资源与工薪循环20

26、22/11/Z结论：结论：Z1 1、所涉及的内控能防止或发现重大错别，并得到执行、所涉及的内控能防止或发现重大错别，并得到执行Z2 2、控制本身设计是合理的，但没有得到执行、控制本身设计是合理的，但没有得到执行Z3 3、控制本身的审计就是无效的或缺乏必要控制、控制本身的审计就是无效的或缺乏必要控制2022/11/ 内部控制的要素包括（内部控制的要素包括（）A A、控制环境、控制环境 B B、分析程序、分析程序 C C、信息系统与沟通、信息系统与沟通 D D、控制活动、控制活动 E E、对控制的监督、对控制的监督多选多选2022/11/控制活动是指有助于确保管理层的指令得以执行的政策和程序，控制

27、活动是指有助于确保管理层的指令得以执行的政策和程序，其包括（）其包括（）A A职责分离职责分离 B B实物控制实物控制 C C授权与业绩评价授权与业绩评价 D D信息处理信息处理 E E员工的胜任能力员工的胜任能力多选多选2022/11/ 内部控制的要素包括（内部控制的要素包括（）A A、控制环境、控制环境 B B、风险评估过程、风险评估过程 C C、信息系统与沟通、信息系统与沟通 D D、控制活动、控制活动 E E、对控制的分工、对控制的分工 多选多选2022/11/在了解控制环境时，注册会计师应当关注的内容有在了解控制环境时，注册会计师应当关注的内容有()()A.A.公司治理层相对于管理层

28、的独立性公司治理层相对于管理层的独立性 B.B.公司管理层的理念和经营风格公司管理层的理念和经营风格 C.C.公司员工整体的道德价值观公司员工整体的道德价值观 D.D.公司对控制的监督公司对控制的监督 E.E.公司的业绩评价体系公司的业绩评价体系多选多选2022/11/ 下列不属于控制活动的是（下列不属于控制活动的是（）A.A.授权授权 B.B.实物控制实物控制 C.C.对控制的监督对控制的监督 D.D.职责分离职责分离单选单选2022/11/ 在了解控制环境时，注册会计师通常考虑的因素是（在了解控制环境时，注册会计师通常考虑的因素是（）A.A.内部控制的人工成分内部控制的人工成分 B.B.内

29、部控制的自动化成分内部控制的自动化成分C.C.丙公司董事会对内部控制重要性的态度和认识丙公司董事会对内部控制重要性的态度和认识D.D.会计信息系统会计信息系统单选单选2022/11/ 下面属于内部控制要素的有（下面属于内部控制要素的有（）A.A.控制环境控制环境B.B.风险评估过程风险评估过程C.C.控制活动控制活动D.D.信息系统与沟通信息系统与沟通E.E.对控制的监督对控制的监督多选多选2022/11/ 在了解控制环境时，注册会计师应当关注的内容有（在了解控制环境时，注册会计师应当关注的内容有（）A.A.治理层相对于管理层的独立性治理层相对于管理层的独立性B.B.管理层的理念和经验风格管理

30、层的理念和经验风格C.C.员工整体的道德价值观员工整体的道德价值观D.D.对控制的监督对控制的监督多选多选2022/11/ 在了解公司内部控制时，注册会计师通常采用的程序有（在了解公司内部控制时，注册会计师通常采用的程序有（）A.A.查阅内部控制手册查阅内部控制手册B.B.追踪交易在财务报告信息系统中的处理过程追踪交易在财务报告信息系统中的处理过程C.C.重新执行某项控制重新执行某项控制D.D.现场观察某项控制的运行现场观察某项控制的运行多选多选2022/11/ 下面观点中正确的是（下面观点中正确的是（）A.A.建立健全内部控制是被审计单位管理层的责任建立健全内部控制是被审计单位管理层的责任B

31、.B.建立内部控制的目的在于消除一切错弊的发生建立内部控制的目的在于消除一切错弊的发生C.C.内部控制存在固有的局限性内部控制存在固有的局限性D.D.建立健全被审计单位内控是注册会计师的责任建立健全被审计单位内控是注册会计师的责任多选多选2022/11/ 注册会计师没有义务实施的程序是（注册会计师没有义务实施的程序是（）A.A.查找丙公司内控控制运行中的所有缺陷查找丙公司内控控制运行中的所有缺陷B.B.了解丙公司情况及其环境了解丙公司情况及其环境C.C.实施审计程序，以了解丙公司内部控制的设计实施审计程序，以了解丙公司内部控制的设计D.D.实施穿行测试，以确定丙公司相关控制活动是否得到执行实施

32、穿行测试，以确定丙公司相关控制活动是否得到执行单选单选2022/11/v文字叙述法文字叙述法v问卷调查法问卷调查法v流程图法流程图法v掌握各自优缺点掌握各自优缺点上述方法并非互相排斥，而是互相上述方法并非互相排斥，而是互相补充的，可在不同业务环节使用不补充的，可在不同业务环节使用不同方法，也可综合使用几种方法。同方法，也可综合使用几种方法。在了解内部控制的基础上对内部控制的描述2022/11/ 7.5 内部控制的测试内部控制的测试7.5.1内部控制的人工和自动化成分内部控制的人工和自动化成分7.5.2控制测试的含义和要求控制测试的含义和要求7.5.3控制测试的性质控制测试的性质7.5.4控制测

33、试的时间控制测试的时间7.5.5控制测试的范围控制测试的范围2022/11/v人工成分适用于？人工成分适用于？v自动化适用于？自动化适用于？内部控制的人工和自动化成分2022/11/v控制测试的含义控制测试的含义 控制测试是为了评价关于控制控制测试是为了评价关于控制防止或发现并纠正认定层次重大错防止或发现并纠正认定层次重大错报的报的有效性有效性而实施的测试。审计人员而实施的测试。审计人员应当选择为相关认定提供证据的控制应当选择为相关认定提供证据的控制进行测试。进行测试。控制测试的含义和要求2022/11/ 控制测试是为了确定（控制测试是为了确定（）而实施的审计测试）而实施的审计测试A.A.财务

34、报表认定是否正确财务报表认定是否正确 B.B.内部控制执行的有效性内部控制执行的有效性C.C.内部控制是否得到执行内部控制是否得到执行 D.D.内部控制设计的合理性内部控制设计的合理性单选单选2022/11/v控制测试实施条件？控制测试实施条件？控制测试的含义和要求2022/11/ 只有认为控制设计合理、能够防止或发现和纠正认定只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要进行（层次的重大错报，注册会计师才有必要进行（）A A细节测试细节测试 B B实质性测试实质性测试 C C了解内部控制了解内部控制 D D控制测试控制测试 单选单选2022/11/ 下列与控

35、制测试有关的表述中，正确的是（下列与控制测试有关的表述中，正确的是（）A.A.如果控制设计不合理，则不必实施控制测试如果控制设计不合理，则不必实施控制测试 B.B.如果在评估认定层次重大错报风险时预期控制的运行是有效的，如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试则应当实施控制测试 C.C.如果认为仅实施实质性程序不足以提供认定层次充分、适如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试当的证据，则应当实施控制测试 D.D.对特别风险，即使拟信赖的相关控制没有发生变化，也应对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计

36、中实施控制测试当在本次审计中实施控制测试多选多选2022/11/v性质是所使用审计程序的类型及组合性质是所使用审计程序的类型及组合v控制测试采用的审计程序类型控制测试采用的审计程序类型询问询问观察观察检查检查穿行测试穿行测试重新执行重新执行审计人员应当根据特定控制的性质选择审计人员应当根据特定控制的性质选择所需实施审计程序的具体类型。所需实施审计程序的具体类型。控制测试的性质2022/11/Z询问本身不足以测试控制运行的有效性，注册会计师应将询问本身不足以测试控制运行的有效性，注册会计师应将询问与其他审计程序结合使用，以获取有关控制有效性的询问与其他审计程序结合使用，以获取有关控制有效性的审计

37、证据。审计证据。Z观察提供的证据仅限于观察发生的时点，本身也不足观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性。以测试控制运行的有效性。Z将询问与检查或重新执行结合使用，通常能够获取更将询问与检查或重新执行结合使用，通常能够获取更高保证高保证2022/11/Z程序：程序：1 1）了解内控：询问、观察、检查和穿行测试）了解内控：询问、观察、检查和穿行测试2 2）控制测试：询问、观察、检查、穿行测试）控制测试：询问、观察、检查、穿行测试和重新执行和重新执行3 3）风险评估程序：询问、观察、检查、穿行测试、）风险评估程序：询问、观察、检查、穿行测试、分析程序分析程序 2022/

38、11/Z双重目的测试：双重目的测试：控制测试：评价内控的有效性控制测试：评价内控的有效性 细节测试：发现认定层次的重大错报细节测试：发现认定层次的重大错报 注册会计师可以考虑针对同一交易同时实施控制测试注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的和细节测试，以实现双重目的2022/11/ 控制测试的程序类型包括（控制测试的程序类型包括（）A.A.检查文件记录检查文件记录 B.B.重新执行重新执行 C.C.询问与观察询问与观察 D.D.穿行测试穿行测试 E.E.重新计算重新计算多选多选2022/11/双重目的的测试是指（双重目的的测试是指（）。）。A.A.在了解内部控

39、制的同时进行控制测试在了解内部控制的同时进行控制测试B.B.在实质性程序的同时对内部控制进行了解在实质性程序的同时对内部控制进行了解C.C.在控制测试的同时实施分析程序在控制测试的同时实施分析程序D.D.在控制测试的同时进行细节测试在控制测试的同时进行细节测试单选单选2022/11/根据控制测试的目的确定控制测试的时间：根据控制测试的目的确定控制测试的时间：v如果只需要测试控制在如果只需要测试控制在特定时点特定时点的运行的有效的运行的有效性（如对被审计单位期末库存盘点进行控制测试）性（如对被审计单位期末库存盘点进行控制测试），审计人员只需要获取该时点的审计证据；审计人员只需要获取该时点的审计证

40、据；v如果需要获取控制在如果需要获取控制在某一期间某一期间有效运行的审有效运行的审计证据，计证据，审计人员应当辅以其他控制测试审计人员应当辅以其他控制测试（包（包括测试被审计单位对控制的监督），其他控制测括测试被审计单位对控制的监督），其他控制测试应当能够提供相关控制在所有相关时点都运行试应当能够提供相关控制在所有相关时点都运行有效的审计证据。有效的审计证据。控制测试的时间2022/11/实际上，控制在多个不同时点实际上，控制在多个不同时点的运行有效性的审计证据的简单的运行有效性的审计证据的简单累加，并不能构成控制在某一期累加，并不能构成控制在某一期间的运行有效性的充分、适当的间的运行有效性的

41、充分、适当的审计证据。审计证据。控制测试的时间2022/11/在确定某项控制的测试范围时，审计人在确定某项控制的测试范围时，审计人员通常考虑下列因素：员通常考虑下列因素：v在整个拟信赖的期间，被审计单位执在整个拟信赖的期间，被审计单位执行控制的频率行控制的频率v在所审计期间，审计人员拟信赖控制在所审计期间，审计人员拟信赖控制运行有效性的时间长度运行有效性的时间长度v为证实控制能够防止或发现并纠正认为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据定层次重大错报，所需获取审计证据的相关性和可靠性的相关性和可靠性v通过测试与认定相关的其他控制获取通过测试与认定相关的其他控制获取的审计

42、证据的范围的审计证据的范围v在风险评估时拟信赖控制运行有效性在风险评估时拟信赖控制运行有效性的程度的程度v控制的预期偏差控制的预期偏差控制测试的范围2022/11/Z在确定控制测试的范围时，注册会计师通常考虑的因素有在确定控制测试的范围时，注册会计师通常考虑的因素有()()A.A.控制的执行频率控制的执行频率 B.B.控制的预期偏差控制的预期偏差 C.C.在风险评估时拟信赖控制运行有效性的程度在风险评估时拟信赖控制运行有效性的程度 D.D.总体变异性总体变异性 E.E.内部控制执行者的政治面貌内部控制执行者的政治面貌2022/11/注册会计师在了解及评价被审计单位内部控制后，实施控制测试注册会

43、计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（的范围是（）。）。A.A.对财务报表有重大影响的内部控制对财务报表有重大影响的内部控制B.B.并未有效运行的内部控制并未有效运行的内部控制C.C.有重大缺陷的内部控制有重大缺陷的内部控制D.D.拟信赖的内部控制拟信赖的内部控制单选单选2022/11/7.6 内部控制的评价内部控制的评价7.6.1内部控制自我评价内部控制自我评价7.6.2内部控制的健全性和有效性评价内部控制的健全性和有效性评价7.6.3内部控制评价的应用内部控制评价的应用2022/11/v内部控制自我评价的基本界定内部控制自我评价的基本界定v内部控制自我评价中审计人员内

44、部控制自我评价中审计人员的主要责任的主要责任v内部控制自我评价的原则、内容、内部控制自我评价的原则、内容、程序及方法程序及方法v内部控制自我评价报告内部控制自我评价报告内部控制自我评价2022/11/v内部控制的健全性评价内部控制的健全性评价v内部控制的有效性评价内部控制的有效性评价内部控制的健全性和有效性评价2022/11/内部控制的健全性测试与评价的方法及步骤：内部控制的健全性测试与评价的方法及步骤：确定内部控制评价模式。确定内部控制评价模式。调查内部控制的现状。调查内部控制的现状。评价内部控制的健全性。评价内部控制的健全性。内部控制的内部控制的健全性评价健全性评价2022/11/内部控制

45、的有效性评价方法及步骤：内部控制的有效性评价方法及步骤：确定控制测试的内容与数量。确定控制测试的内容与数量。进行控制测试。进行控制测试。评价内部控制的有效性。评价内部控制的有效性。内部控制的内部控制的有效性评价有效性评价2022/11/v内部控制评价应用的意义内部控制评价应用的意义v内部控制评价基础审计的程序内部控制评价基础审计的程序内部控制评价内部控制评价的应用的应用2022/11/计划阶段计划阶段实施阶段实施阶段完成阶段完成阶段内部控制评价基内部控制评价基础审计的程序础审计的程序2022/11/7.7 内部控制的审计内部控制的审计7.7.1内部控制审计的含义内部控制审计的含义7.7.2内部

46、控制审计与内部控制评价内部控制审计与内部控制评价7.7.3内部控制审计程序内部控制审计程序7.7.4内部控制审计报告内部控制审计报告2022/11/内部控制审计是审计工作的重要内内部控制审计是审计工作的重要内容。它是指审计机构（如会计师事务所，容。它是指审计机构（如会计师事务所，下同）接受委托，对特定基准日内部控下同）接受委托，对特定基准日内部控制设计与运行的有效性进行审计。制设计与运行的有效性进行审计。建立健全和有效实施内部控制，评价内建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。部控制的有效性是企业董事会的责任。按照有关要求，在实施审计工作的基础按照有关要求，在实施审

47、计工作的基础上对内部控制的有效性发表审计意见，是上对内部控制的有效性发表审计意见，是审计人员的责任。审计人员的责任。内部控制审计的含义2022/11/区别：内部控制审计内部控制审计与与内部控制评价内部控制评价从事的主体不同实施的目的不同报告的方式不同提交的对象不同运用的方法不同2022/11/计划审计工作实施审计工作评价控制缺陷完成审计工作出具审计报告内部控制审计程序2022/11/符合下列两项条件的，注册会计符合下列两项条件的，注册会计师应当对财务报告内部控制出具无保师应当对财务报告内部控制出具无保留意见的内部控制审计报告：留意见的内部控制审计报告：v企业按照有关要求，在所有重大企业按照有关

48、要求，在所有重大方面保持了有效的内部控制；方面保持了有效的内部控制；v注册会计师已经按照有关要求计注册会计师已经按照有关要求计划和实施了审计工作，在审计过程中划和实施了审计工作，在审计过程中未受到限制。未受到限制。内部控制内部控制审计报告审计报告2022/11/v注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加内部控制审计报告中增加强调事项段强调事项段予以说明。予以说明。v注册会计师认为

49、财务报告内部控制存在一项或多项重大缺陷的，除注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表非审计范围受到限制，应当对财务报告内部控制发表否定意见否定意见。v注册会计师审计范围受到限制的，应当解除业务约定或出具注册会计师审计范围受到限制的，应当解除业务约定或出具无法表无法表示意见示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。与董事会进行沟通。v注册会计师在已执行的有限程序中发现财务报告内部控制存注册会计师在已执行的有限程序中发现财务报告内部控制存

50、在重大缺陷的，应在内部控制审计报告中对重大缺陷作在重大缺陷的，应在内部控制审计报告中对重大缺陷作详细说详细说明明。内部控制审计报告2022/11/内部控制审计报告内部控制审计报告的参考格式的参考格式标准内部控制审计报告带强调事项段的无保留意见内部控制审计报告否定意见内部控制审计报告无法表示意见内部控制审计报告2022/11/鉴证业务鉴证业务2022/11/ 一、鉴证业务一、鉴证业务 鉴证业务是指鉴证业务是指注册会计师注册会计师对对鉴证对象信息鉴证对象信息提出结论，提出结论，以增强以增强除责任方之外除责任方之外的的预期使用者预期使用者对对鉴证对象信息鉴证对象信息信任信任程度的业务。如财务审计、财