内部控制审计(PPT 78页)fwhv.pptx

《内部控制审计(PPT 78页)fwhv.pptx》由会员分享，可在线阅读，更多相关《内部控制审计(PPT 78页)fwhv.pptx（78页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部控制 讲授者讲授者:杨杨 敏敏(副教授副教授)联系方式：联系方式：手机：手机：13975821244温馨提示：请大家上课时将手机关温馨提示：请大家上课时将手机关机或改为静音状态。机或改为静音状态。第十章第十章内部控制审计内部控制审计第一节第一节 审计范围与审计目标审计范围与审计目标内部控制审计内部控制审计第二节第二节 计划审计工作计划审计工作第三节第三节 实施审计工作实施审计工作第四节第四节 评价控制缺陷评价控制缺陷第五节第五节 完成审计工作完成审计工作第六节第六节 出具审计报告出具审计报告学习目的与要求学习目的与要求 通过本章的学习，了解内部控制审计的定义，了解财务报通过本章的学习，了解

2、内部控制审计的定义，了解财务报告内部控制，了解内部控制审计范围的界定，理解内部控制审告内部控制，了解内部控制审计范围的界定，理解内部控制审计的目标，理解内部控制审计中注册会计师的责任，理解内部计的目标，理解内部控制审计中注册会计师的责任，理解内部控制审计与财务报告审计的关系，了解项目人员的安排，了解控制审计与财务报告审计的关系，了解项目人员的安排，了解对重要事项及其影响的评估，理解风险评估过程，掌握整合审对重要事项及其影响的评估，理解风险评估过程，掌握整合审计的定义及其要求，掌握审计工作底稿的编制，掌握按照自上计的定义及其要求，掌握审计工作底稿的编制，掌握按照自上而下的方法实施审计工作，掌握内

3、部控制缺陷的认定和处理，而下的方法实施审计工作，掌握内部控制缺陷的认定和处理，了解内部控制审计报告的种类，掌握审计报告的基本内容，掌了解内部控制审计报告的种类，掌握审计报告的基本内容，掌握不同意见审计报告的编制，重点掌握审计报告的基本类型，握不同意见审计报告的编制，重点掌握审计报告的基本类型，理解期后事项对内部控制审计报告的影响。理解期后事项对内部控制审计报告的影响。内部控制审计内部控制审计内控审计报告集中亮相内控审计报告集中亮相三类公司被出具非标意见三类公司被出具非标意见引引 例例1 1 内部控制审计的定义内部控制审计的定义2 2 内部控制审计的业务范围界定内部控制审计的业务范围界定Logo

4、Logo第一节第一节 审计范围与审计目标审计范围与审计目标6 6 内部控制审计与财务报告审计的关系内部控制审计与财务报告审计的关系5 5 内部控制审计中注册会计师的责任内部控制审计中注册会计师的责任4 4 内部控制审计的目标内部控制审计的目标3 3 内部控制审计的时间范围界定内部控制审计的时间范围界定是指会计师事务所接受委托，对特定基准日内部控制是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。设计与运行的有效性进行审计。内部控制审计内部控制审计我国的内部控制审计我国的内部控制审计是注册会计师针对被审计单位的内部控制实施合理保是注册会计师针对被审计单位的内部控制实施合理

5、保证（高水平保证）的鉴证业务。证（高水平保证）的鉴证业务。内部控制审计的定义内部控制审计的定义1 1内部控制审计的定义内部控制审计的定义1 1鉴证业务分为基于责任方认定的业务和直接报告业务。鉴证业务分为基于责任方认定的业务和直接报告业务。在直接报告业务中，注册会计师直接对鉴证对象进行在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象的信息。我用者只能通过阅读鉴证报告获取鉴证对象的信

6、息。我国的内部控制审计基本上属于直接报告业务国的内部控制审计基本上属于直接报告业务。非财务报告内部控制非财务报告内部控制财务报告内部控制财务报告内部控制2 2内部控制审计的业务范围界定内部控制审计的业务范围界定投资者的需求投资者的需求对非财务报告内部控制审计的做法对非财务报告内部控制审计的做法2 2内部控制审计的业务范围界定内部控制审计的业务范围界定内部控制审计的范围的确定需要考虑以下因素：内部控制审计的范围的确定需要考虑以下因素：03030101注册会计师的胜任能力注册会计师的胜任能力0101成本效益的约束成本效益的约束020204042 2内部控制审计的业务范围界定内部控制审计的业务范围界

7、定 我国我国企业内部控制审计指引企业内部控制审计指引中规定注中规定注册会计师应当对财务报告内部控制的有效性发册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加制审计报告中增加“非财务报告内部控制重大非财务报告内部控制重大缺陷描述段缺陷描述段”予以披露。予以披露。内部控制审计的范围的确定需要考虑以下因素：内部控制审计的范围的确定需要考虑以下因素：对特定基准日内部对特定基准日内部控制的有效性进行控制的有效性进行审计审计,针对特定时针对

8、特定时点相关内部控制的点相关内部控制的有效性发表意见。有效性发表意见。对特定时期内部对特定时期内部控制的有效性进控制的有效性进行审计行审计,针对特针对特定时期相关内部定时期相关内部控制的有效性发控制的有效性发表意见。表意见。对特定时期内部对特定时期内部控制设计与运行控制设计与运行的有效性进行审的有效性进行审计，针对特定基计，针对特定基准日的相关内部准日的相关内部控制的有效性发控制的有效性发表意见。表意见。3 3内部控制审计的时间范围界定内部控制审计的时间范围界定内部控制审计时间的确定的方式：内部控制审计时间的确定的方式：3 3内部控制审计的时间范围界定内部控制审计的时间范围界定我国内部控制审计

9、的时间范围：我国内部控制审计的时间范围：我国我国企业内部控制审计指引企业内部控制审计指引从三种方式的互动中从三种方式的互动中寻求平衡，从程序上要求注册会计师应在特定期间对内部寻求平衡，从程序上要求注册会计师应在特定期间对内部控制进行了解和有限测试，从结果上要求注册会计师针对控制进行了解和有限测试，从结果上要求注册会计师针对特定时点的内部控制的有效性发表意见特定时点的内部控制的有效性发表意见。4 4内部控制审计的目标内部控制审计的目标20072007年年6 6月月1212日，日，PCAOBPCAOB发布的发布的AS5AS5第第3 3段规定，财务报告段规定，财务报告内部控制审计的目标是对公司财务报

10、告内部控制的有效性内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。发表意见。COSOCOSO认为，如果董事会和管理层能够合理保证下述事项，认为，如果董事会和管理层能够合理保证下述事项，那么就可以认为内部控制是有效的：他们了解公司的经营那么就可以认为内部控制是有效的：他们了解公司的经营目标在何种程度上得到了实现；公布的财务报表是可信赖目标在何种程度上得到了实现；公布的财务报表是可信赖的；适用的法律和规章得到了遵循。的；适用的法律和规章得到了遵循。我国我国审计指引审计指引中规定注册会计师应当对财务报告内中规定注册会计师应当对财务报告内部控制的有效性发表审计意见。部控制的有效性发表审计意

11、见。4 4内部控制审计的目标内部控制审计的目标设计有效性设计有效性：是指公司是否适当地设计了能够防是指公司是否适当地设计了能够防止或发现财务报表中存在重大错报止或发现财务报表中存在重大错报的有关控制政策和程序。的有关控制政策和程序。设计有效设计有效性的根本判断标准是所设计的内部性的根本判断标准是所设计的内部控制是否能为内部控制目标的实现控制是否能为内部控制目标的实现提供合理保证。提供合理保证。执行有效性：执行有效性：是指有关的控制政策和程序是否能是指有关的控制政策和程序是否能够如其设计的一样发挥机能够如其设计的一样发挥机能,它涉它涉及公司是如何运用这些控制政策和及公司是如何运用这些控制政策和程

12、序和谁来执行这些政策和程序等。程序和谁来执行这些政策和程序等。4内部控制审计的目标内部控制审计的目标具体而言，在评价内部控制的执行有效性时，应当着重考虑具体而言，在评价内部控制的执行有效性时，应当着重考虑以下几个方面：以下几个方面：1 12 23 34 4内部控制在所评价期间内的不同时点是如何运行的；内部控制在所评价期间内的不同时点是如何运行的；内部控制是否得到了一贯执行；内部控制是否得到了一贯执行；内部控制由谁执行；内部控制由谁执行；内部控制以何种方式执行（例如，手工控制还是自动内部控制以何种方式执行（例如，手工控制还是自动控制）。控制）。5内部控制审计中注册会计师的责任内部控制审计中注册会

13、计师的责任被审计单位的内部控制责任被审计单位的内部控制责任 我国我国审计指引审计指引指出，建立健全和有效实施内部控制，指出，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。换言之，内部控评价内部控制的有效性是企业董事会的责任。换言之，内部控制本身有效与否是被审计单位的责任制本身有效与否是被审计单位的责任。会计师事务所的内部控制审计责任会计师事务所的内部控制审计责任 按照按照审计指引审计指引的要求，在实施审计工作的基础上对内的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是册会计师的责任。部控制的有效性发表审计意见，是册会计师的责任。但是，注册会计师应当对发表的

14、审计意见独立承担责任，但是，注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。他相关人员的工作而减轻。6内部控制审计与财务报告审计的关系内部控制审计与财务报告审计的关系财务报告内部控制审计财务报告内部控制审计与财务报表审计通常使与财务报表审计通常使用相同的重要性（或重用相同的重要性（或重要性水平），而且，审要性水平），而且，审计准则所要求的风险导计准则所要求的风险导向审计与内部控制规范向审计与内部控制规范体系所要求的风险评估，体系所要求的风险评估，在理念和方法上是趋于在

15、理念和方法上是趋于一致的，因此，整合审一致的，因此，整合审计具有较强经济性与可计具有较强经济性与可行性。行性。实务中，注册会计师可实务中，注册会计师可以利用在一种审计中获以利用在一种审计中获得的结果为另一种审计得的结果为另一种审计中的判断和拟实施的程中的判断和拟实施的程序提供信息。例如，注序提供信息。例如，注册会计师在审计财务报册会计师在审计财务报表时需获得的信息，在表时需获得的信息，在很大程度上依赖注册会很大程度上依赖注册会计师对内控有效性得出计师对内控有效性得出的结论。的结论。（一）内部控制审计与财务报告审计的联系（一）内部控制审计与财务报告审计的联系6 6内部控制审计与财务报告审计的关系

16、内部控制审计与财务报告审计的关系（一）内部控制审计与财务报告审计的联系（一）内部控制审计与财务报告审计的联系财务报表审计财务报表审计内部控制审计内部控制审计调整实质性程序的性质、调整实质性程序的性质、时间和范围时间和范围考虑实质性程序中发现的问考虑实质性程序中发现的问题，确定内部控制的审计重题，确定内部控制的审计重点点6内部控制审计与财务报告审计的关系内部控制审计与财务报告审计的关系（二）内部控制审计与财务报告审计的区别（二）内部控制审计与财务报告审计的区别比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计审计目审计目标标对财务报告内部控制的有效对财务报告内部控制的有效性发表审计

17、意见，并对内部控性发表审计意见，并对内部控制审计过程中注意到的非财务制审计过程中注意到的非财务报告内部控制的重大缺陷，在报告内部控制的重大缺陷，在内部控制审计报告中增加内部控制审计报告中增加“非非财务报告内部控制重大缺陷描财务报告内部控制重大缺陷描述段述段”予以披露。予以披露。对财务报表是否符合企业会计准则，对财务报表是否符合企业会计准则，是否公允的反映被审计单位的财务状况是否公允的反映被审计单位的财务状况和经营成果发表意见。和经营成果发表意见。了解和了解和测试内部测试内部控制的目控制的目的的了解和测试内部控制的直接了解和测试内部控制的直接目的是对内部控制设计和运行目的是对内部控制设计和运行的

18、有效性发表意见。的有效性发表意见。财务报表审计按风险导向审计模式进财务报表审计按风险导向审计模式进行，了解内部控制是为了评估重大错报行，了解内部控制是为了评估重大错报风险，测试内部控制是为了进一步证明风险，测试内部控制是为了进一步证明了解内部控制时得出的初步结论，了解了解内部控制时得出的初步结论，了解和测试内部控制的最终目的是服务于对和测试内部控制的最终目的是服务于对财务报表发表审计意见的目的。财务报表发表审计意见的目的。比较比较项目项目内部内部控制审计控制审计财务财务报表审计报表审计测试范围测试范围对对所所有有重重要要账账户户、各各类类交交易易和和列列报报的的相相关关认认定定，都都要要了解和

19、测试相关的内部控制。了解和测试相关的内部控制。在在财财务务报报表表审审计计过过程程中中，只只有有在在以以下下两两种种情情况况下下才才强强制制要要求求对对内内部部控控制制进进行行测测试试：在在评评估估认认定定层层次次重重大大错错报报风风险险时时，预预期期控控制制的的运运行行时时有有效效的的（即即在在确确定定实实质质性性程程序序的的性性质质、时时间间安安排排和和范范围围时时，注注册册会会计计师师拟拟信信赖赖控控制制运运行行的的有有效效性性）；或或者者仅仅实实施施实实质质性性程程序序并并不不能能够够提提供供认认定定层层次次充充分分、适当的审计证据；适当的审计证据；在在其其他他情情况况下下，注注册册会

20、会计计师师可可以以不不测试内部控制。测试内部控制。测试时间测试时间对对特特定定基基准准日日内内部部控控制制的的有有效效性性发发表表意意见见，不不需需要要测测试试整整个个会会计计期期间间，但但要要测测试试足够长的期间。足够长的期间。一一旦旦确确定定需需要要测测试试，则则需需要要测测试试内内部部控控制制在在整整个个所所审审计计期期间间的的运运行行有有效效性。性。6内部控制审计与财务报告审计的关系内部控制审计与财务报告审计的关系比较比较项目项目内部内部控制审计控制审计财务财务报表审计报表审计测测 试试 样样本量本量对对结结论论可可靠靠性性的的要要求求高高，测试的样本量大。测试的样本量大。对对结结论论

21、可可靠靠性性要要求求取取决决于于计计划划从从控控制制测测试试中中得得到到的的保保证证程程度度（或或减减少少实实质质性性程程序序工工作作量量的的程程度），样本量相对要小。度），样本量相对要小。报报 告告 结结果果（1 1）对外披露。）对外披露。（2 2）以以正正面面、积积极极的的方方式式对对内内部部控控制制是是否否有有效效发表审计意见。发表审计意见。（1 1）通通常常不不对对外外披披露露内内部部控控制制的的情情况况，除除非非是是内内部部控控制制影影响响到到对财务报表发表的审计意见；对财务报表发表的审计意见；（2 2）以以管管理理建建议议书书的的方方式式向向管管理理层层或或治治理理层层报报告告财财

22、务务报报表表审审计计过过程程中中发发现现的的内内部部控控制制重重大大缺缺陷陷，但但注注册册会会计计师师没没有有义义务务专专门门实实施施审审计计程程序序，以以发发现现和和报报告告内内部部控控制重大缺陷。制重大缺陷。6内部控制审计与财务报告审计的关系内部控制审计与财务报告审计的关系内部控制审计内部控制审计上市公司扎堆聘请内控审计机构上市公司扎堆聘请内控审计机构案案 例例10-10-1 11 1 审计业务约定书审计业务约定书2 2 人员安排人员安排LogoLogo第二节第二节 计划审计工作计划审计工作6 6 具体审计计划具体审计计划5 5 总体审计策略总体审计策略4 4 贯彻风险评估原则贯彻风险评估

23、原则3 3 评估重要事项及其影响评估重要事项及其影响7 7 对舞弊风险的考虑对舞弊风险的考虑8 8 利用其他相关人员的工作利用其他相关人员的工作9 9 编制审计工作底稿编制审计工作底稿1 1审计业务约定书审计业务约定书 只有当内部控制审计的前提条件得到满足，并且会只有当内部控制审计的前提条件得到满足，并且会计师事务所符合独立性要求，具备专业胜任能力时，会计师事务所符合独立性要求，具备专业胜任能力时，会计师事务所才能接受或保持内部控制审计业务。计师事务所才能接受或保持内部控制审计业务。（一）内部控制审计的前提条件（一）内部控制审计的前提条件在确定内部控制审计的前提条件是否得到满足时，注册在确定内

24、部控制审计的前提条件是否得到满足时，注册会计师应当：会计师应当：1.1.确定被审计单位采用的内部控制标准是否适当；确定被审计单位采用的内部控制标准是否适当；2.2.就被审计单位认可并理解其责任与治理层和管理层就被审计单位认可并理解其责任与治理层和管理层达成一致意见。达成一致意见。1 1审计业务约定书审计业务约定书被审计单位的责任包括：被审计单位的责任包括：1.1.按照适用的内部控制标准，建立健全和有效实施内按照适用的内部控制标准，建立健全和有效实施内部控制，以使财务报表不存在由于舞弊或错误导致的重部控制，以使财务报表不存在由于舞弊或错误导致的重大错报；大错报；2.2.对内部控制的有效性进行评价

25、并编制内部控制评价对内部控制的有效性进行评价并编制内部控制评价报告；报告；3.3.向注册会计师提供必要的工作条件，包括允许注册向注册会计师提供必要的工作条件，包括允许注册会计师接触与内部控制审计相关的所有信息（如记录、会计师接触与内部控制审计相关的所有信息（如记录、文件和其他事项），允许注册会计师在获取审计证据时文件和其他事项），允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员不受限制地接触其认为必要的内部人员和其他相关人员等。等。1 1审计业务约定书审计业务约定书（二）签订单独的内部控制审计业务约定书（二）签订单独的内部控制审计业务约定书1 12 23 34 4

26、5 56 6业务约定书应当至少包括下列内容：业务约定书应当至少包括下列内容：l内部控制审计的目标和范围；内部控制审计的目标和范围；l注册会计师的责任；注册会计师的责任；l被审计单位的责任；被审计单位的责任；l指出被审计单位采用的内部控制标准；指出被审计单位采用的内部控制标准；l提及注册会计师拟出具的内部控制审计报告的形提及注册会计师拟出具的内部控制审计报告的形式和内容，以及对在特定情况下出具的内部控制式和内容，以及对在特定情况下出具的内部控制审计报告可能不同于预期形式和内容的说明；审计报告可能不同于预期形式和内容的说明；l审计收费审计收费2 2人员安排人员安排u注册会计师应当恰当地计划内部控制

27、审计工作注册会计师应当恰当地计划内部控制审计工作,配备配备具有专业胜任能力的项目组具有专业胜任能力的项目组,并对助理人员进行适当的并对助理人员进行适当的督导。督导。u在整合审计中项目组人员的配备比较关键。在整合审计中项目组人员的配备比较关键。审计项目小组成员应当符合以下要求：审计项目小组成员应当符合以下要求：1.1.具有性质和复杂程度类似的内部控制审计经验；具有性质和复杂程度类似的内部控制审计经验；2.2.熟悉企业内部控制相关规范和指引要求；熟悉企业内部控制相关规范和指引要求；3.3.掌握掌握审计指引审计指引和中国注册会计师执业准则的相和中国注册会计师执业准则的相关要求；关要求；4.4.拥有与

28、被审单位所处行业相关的指示；拥有与被审单位所处行业相关的指示；5.5.具有职业判断能力。具有职业判断能力。在计划审计工作时，注册会计师需要评价下列事项对财务在计划审计工作时，注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计工作：将如何影响审计工作：1.1.与企业相关的风险，包括在评价是否接受与保持客户与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况；在执行其他业务时了解的情况

29、；2.2.相关法律法规和行业概况；相关法律法规和行业概况；3.3.企业组织结构、经营特点和资本结构等相关重要事项；企业组织结构、经营特点和资本结构等相关重要事项；4.4.事业内部控制最近发生变化的程度；事业内部控制最近发生变化的程度；3 3评估重要事项及其影响评估重要事项及其影响 5.5.与企业沟通过的内部控制缺陷；与企业沟通过的内部控制缺陷；6.6.重要性、风险等与确定内部控制重大缺陷的相关因重要性、风险等与确定内部控制重大缺陷的相关因素；素；7.7.对内部控制有效性的初步判断；对内部控制有效性的初步判断；8.8.可获取的、与内部控制有效性相关的证据的类型和可获取的、与内部控制有效性相关的证

30、据的类型和范围。范围。此外，注册会计师还需要关注与财务报表发生重此外，注册会计师还需要关注与财务报表发生重大错报的可能性和内部控制有效性相关的公开信息，以大错报的可能性和内部控制有效性相关的公开信息，以及企业经营活动的相对复杂程度及企业经营活动的相对复杂程度3 3评估重要事项及其影响评估重要事项及其影响4 4贯彻风险评估原则贯彻风险评估原则n风险评估的理念及思路应当贯穿于整风险评估的理念及思路应当贯穿于整个审计过程的始终。个审计过程的始终。n实施风险评估时，可以考虑固有风险实施风险评估时，可以考虑固有风险及控制风险。在计划审计工作阶段，对及控制风险。在计划审计工作阶段，对内部控制的固有风险进行

31、评估，作为编内部控制的固有风险进行评估，作为编制审计计划的依据之一；根据对控制风制审计计划的依据之一；根据对控制风险评估的结果，调整计划阶段对固有风险评估的结果，调整计划阶段对固有风险的判断，这是个持续的过程。险的判断，这是个持续的过程。5 5总体审计策略总体审计策略确定内部控制审计业务特征，以界定审计范围。确定内部控制审计业务特征，以界定审计范围。1明确内部控制审计业务的报告目标，以计划审明确内部控制审计业务的报告目标，以计划审计的时间安排和所需沟通的性质。计的时间安排和所需沟通的性质。根据职业判断，考虑用以指导项目组工作方向根据职业判断，考虑用以指导项目组工作方向的重要因素。的重要因素。考

32、虑初步业务活动的结果，并考虑对被审计考虑初步业务活动的结果，并考虑对被审计单位执行其他业务时获得的经验是否与内部控单位执行其他业务时获得的经验是否与内部控制审计业务相关。制审计业务相关。确定执行内部控制审计业务所需资源的性质、确定执行内部控制审计业务所需资源的性质、时间安排和范围时间安排和范围。25436 6具体审计计划具体审计计划注册会计师应当在具体审计计划中体现下列内容：注册会计师应当在具体审计计划中体现下列内容：1了解和识别内部控制的程序的性质、时间安了解和识别内部控制的程序的性质、时间安排和范围；排和范围；2测试控制设计有效性的程序的性质、时间安排和测试控制设计有效性的程序的性质、时间

33、安排和范围；范围；3测试控制运行有效性的程序的性质、时间安排测试控制运行有效性的程序的性质、时间安排和范围。和范围。7 7对舞弊风险的考虑对舞弊风险的考虑被审计单位为应对这些风险可能设计的控制包括：被审计单位为应对这些风险可能设计的控制包括：1 1 针对重大的非常规交易的控制，尤其是针对导致会针对重大的非常规交易的控制，尤其是针对导致会计处理延迟或异常的交易的控制；计处理延迟或异常的交易的控制；2 2针对期末财务报告流程中编制的分录和作出的调整针对期末财务报告流程中编制的分录和作出的调整的控制；的控制；3 3针对关联方交易的控制；针对关联方交易的控制；4 4与管理层的重大估计相关的控制；与管理

34、层的重大估计相关的控制；5 5能够减弱管理层和治理层伪造或不恰当操纵财务结能够减弱管理层和治理层伪造或不恰当操纵财务结果的动机和压力的控制果的动机和压力的控制。7 7对舞弊风险的考虑对舞弊风险的考虑被审计单位为应对这些风险可能设计的控制包括：被审计单位为应对这些风险可能设计的控制包括：针对重大的非常规交易的控制，尤其是针对导致针对重大的非常规交易的控制，尤其是针对导致会计处理延迟或异常的交易的控制；会计处理延迟或异常的交易的控制；针对期末财务报告流程中编制的分录和作出的调整针对期末财务报告流程中编制的分录和作出的调整的控制；的控制；针对关联方交易的控制；针对关联方交易的控制；与管理层的重大估计

35、相关的控制；与管理层的重大估计相关的控制；能够减弱管理层和治理层伪造或不恰当操纵财务结果的动机能够减弱管理层和治理层伪造或不恰当操纵财务结果的动机和压力的控制和压力的控制。8 8利用其他相关人员的工作利用其他相关人员的工作 在计划审计工作时，注册会计师需要评估是否利用在计划审计工作时，注册会计师需要评估是否利用他人（包括企业的内部审计人员、内部控制评价人员、他人（包括企业的内部审计人员、内部控制评价人员、其他人员以及在董事会及其审计委员会指导下的第三其他人员以及在董事会及其审计委员会指导下的第三方）的工作以及利用的程度，以减少可能本应由注册方）的工作以及利用的程度，以减少可能本应由注册会计师执

36、行的工作。会计师执行的工作。利用其他相关人员的工作分为：利用其他相关人员的工作分为：1 1、利用内部审计人员的工作、利用内部审计人员的工作 2 2、利用他人的工作、利用他人的工作l审计工作底稿中应记录的内容：审计工作底稿中应记录的内容：内部控制审计计划及重大修改情况；内部控制审计计划及重大修改情况；相关风险评估和选择拟测试的内部控制的主要过程相关风险评估和选择拟测试的内部控制的主要过程及结果；及结果；测试内部控制设计与运行有效性的程序及结果；测试内部控制设计与运行有效性的程序及结果；对识别的控制缺陷的评价；对识别的控制缺陷的评价；形成的审计结论和意见；形成的审计结论和意见；其他重要事项。其他重

37、要事项。内部控制审计工作底稿，是注册会计师对制定的审计内部控制审计工作底稿，是注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据，以及计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论作出的记录。得出的审计结论作出的记录。9 9编制审计工作底稿编制审计工作底稿内部控制审计内部控制审计以风险为导向计划内控审计以风险为导向计划内控审计案案 例例10-10-2 21 1 自上而下的审计方法自上而下的审计方法LogoLogo第三节第三节 实施审计工作实施审计工作2 2 测试控制的有效性测试控制的有效性在财务报告内部控制审计中在财务报告内部控制审计中,自上而下的方法始自上而下的方法

38、始于财务报表层次于财务报表层次,以注册会计师对财务报告内部控制以注册会计师对财务报告内部控制整体风险的了解开始整体风险的了解开始;然后然后,注册会计师将关注重点注册会计师将关注重点放在企业层面的控制上放在企业层面的控制上,并将工作逐渐下移至重大账并将工作逐渐下移至重大账户、列报及相关的规定。户、列报及相关的规定。（一）从财务报表层次初步了解内部控制整体风险（一）从财务报表层次初步了解内部控制整体风险1 1自上而下的审计方法自上而下的审计方法1 1自上而下的审计方法自上而下的审计方法（一）从财务报表层次初步了解内部控制整体风险（一）从财务报表层次初步了解内部控制整体风险在财务报告内控审计中在财务

39、报告内控审计中自上而下的方法始于财务报表自上而下的方法始于财务报表层次层次,以注册会计师对财务报以注册会计师对财务报告内部控制整体风险的了解开告内部控制整体风险的了解开始始;然后然后,注册会计师将关注重注册会计师将关注重点放在企业层面的控制上点放在企业层面的控制上,并并将工作逐渐下移至重大账户、将工作逐渐下移至重大账户、列报及相关的规定。列报及相关的规定。在非财务报告内控审计中在非财务报告内控审计中自上而下的方法始于企业层面自上而下的方法始于企业层面控制控制,并将审计测试工作逐步并将审计测试工作逐步下移到业务层面控制。下移到业务层面控制。某些企业层面控制与控制环境相关的控制，对及时某些企业层面

40、控制与控制环境相关的控制，对及时防止或发现并纠正相关认定的错报的可能性有重要影防止或发现并纠正相关认定的错报的可能性有重要影响。响。某些企业层面控制旨在识别其他控制可能出现的实某些企业层面控制旨在识别其他控制可能出现的实效情况，能够监督其他控制的有效性，但还不足以精效情况，能够监督其他控制的有效性，但还不足以精确到及时防止或发现并纠正相关认定的错报。确到及时防止或发现并纠正相关认定的错报。某些企业层面控制本身能够精确到足以及时防止或某些企业层面控制本身能够精确到足以及时防止或发现并纠正相关认定的错报。发现并纠正相关认定的错报。（二）识别、了解和测试企业层面控制二）识别、了解和测试企业层面控制1

41、 1自上而下的审计方法自上而下的审计方法1 1企业层面控制对其他控制及其测试的影响企业层面控制对其他控制及其测试的影响 （1 1）与内部环境相关的控制）与内部环境相关的控制 （2 2）针对管理层（董事会、经理层）凌驾于控制之）针对管理层（董事会、经理层）凌驾于控制之上的风险而设计的控制上的风险而设计的控制 （3 3）风险评估过程）风险评估过程 （4 4）内部信息传递和财务报告流程的控制）内部信息传递和财务报告流程的控制 （5 5）对控制有效性的内部监督和自我评价）对控制有效性的内部监督和自我评价1 1自上而下的审计方法自上而下的审计方法2 2企业层面控制的内容企业层面控制的内容1 1自上而下的

42、审计方法自上而下的审计方法期末财务报告流程包括：期末财务报告流程包括：（1 1）将交易总额登入总分类账的程序；）将交易总额登入总分类账的程序；（2 2）与会计政策的选择和运用相关的程序；）与会计政策的选择和运用相关的程序；（3 3）总分类账中会计分录的编制、批准等处理程序；）总分类账中会计分录的编制、批准等处理程序；（4 4）对财务报表进行调整的程序；）对财务报表进行调整的程序；（5 5）编制财务报表的程序。）编制财务报表的程序。3 3对期末财务报告流程的评价对期末财务报告流程的评价1 1自上而下的审计方法自上而下的审计方法注册会计师应当从下列方面评价期末财务报告流注册会计师应当从下列方面评价

43、期末财务报告流程：程：（1 1）被审计单位财务报表的编制流程，包括输入、）被审计单位财务报表的编制流程，包括输入、处理及输出；处理及输出；（2 2）期末财务报告流程中运用信息技术的程度；）期末财务报告流程中运用信息技术的程度；（3 3）管理层中参与期末财务报告流程的人员；）管理层中参与期末财务报告流程的人员；（4 4）纳入财务报表编制范围的组成部分；）纳入财务报表编制范围的组成部分；（5 5）调整分录及合并分录的类型；）调整分录及合并分录的类型；（6 6）管理层和治理层对期末财务报告流程进行监督）管理层和治理层对期末财务报告流程进行监督的性质及范围的性质及范围（三）识别重要账户、列报及其相关认

44、定（三）识别重要账户、列报及其相关认定1 1自上而下的审计方法自上而下的审计方法 为识别重要账户、列报及其相关认定，注册会计师应当从为识别重要账户、列报及其相关认定，注册会计师应当从下列方面评价财务报表项目及附注的错报风险因素：下列方面评价财务报表项目及附注的错报风险因素：1.1.账户的规模和构成；账户的规模和构成；2.2.易于发生错报的程度；易于发生错报的程度；3.3.账户或列报中反映的交易的业务量、复杂性及同质性；账户或列报中反映的交易的业务量、复杂性及同质性；4.4.账户或列报的性质；账户或列报的性质；5.5.与账户或列报相关的会计处理及报告的复杂程度；与账户或列报相关的会计处理及报告的

45、复杂程度；6.6.账户发生损失的风险；账户发生损失的风险；7.7.账户或列报中反映的活动引起重大或有负债的可能性；账户或列报中反映的活动引起重大或有负债的可能性；8.8.账户记录中是否涉及关联方交易；账户记录中是否涉及关联方交易；9.9.账户或列报的特征与前期相比发生的变化。账户或列报的特征与前期相比发生的变化。1 1自上而下的审计方法自上而下的审计方法（四）了解潜在错报的来源并识别相应的控制（四）了解潜在错报的来源并识别相应的控制 注册会计师应当实现下列目标，以进一步了解潜在错注册会计师应当实现下列目标，以进一步了解潜在错报的来源，并为选择拟测试的控制奠定基础：报的来源，并为选择拟测试的控制

46、奠定基础：了解与相关认定有关的交易的处理流程，了解与相关认定有关的交易的处理流程，包括这些交易如何生成、批准、处理及记录；包括这些交易如何生成、批准、处理及记录；1验证注册会计师识别出的业务流程中可能发生验证注册会计师识别出的业务流程中可能发生重大错报（包括由于舞弊导致的错报）的环节；重大错报（包括由于舞弊导致的错报）的环节；2识别被审计单位用于应对这些错报或潜在识别被审计单位用于应对这些错报或潜在错报的控制；错报的控制；3识别被审计单位用于及时防止或发现并纠正识别被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用未经授权的、导致重大错报的资产取得、使用或处置的控制。或

47、处置的控制。4对特定的相关认定而言，可能有多项控制用以应对评估的对特定的相关认定而言，可能有多项控制用以应对评估的错报风险；反之，一项控制也可能应对评估的多项相关认定错报风险；反之，一项控制也可能应对评估的多项相关认定的错报风险。注册会计师没有必要测试与某项相关认定有关的错报风险。注册会计师没有必要测试与某项相关认定有关的所有控制。的所有控制。在确定是否测试某项控制时，注册会计师应当考虑该项控在确定是否测试某项控制时，注册会计师应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险，而不论该项控制的分类和名称如何。的错报

48、风险，而不论该项控制的分类和名称如何。（五）选择拟测试的控制（五）选择拟测试的控制1 1自上而下的审计方法自上而下的审计方法注册会计师应当测试控制设计的有效性。如果注册会计师应当测试控制设计的有效性。如果某项控制由拥有有效执行控制所需的授权和专业胜某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定的程序和要求执行，能够实现任能力的人员按规定的程序和要求执行，能够实现控制目标，从而有效地防止或发现并纠正可能导致控制目标，从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊，则表明该项财务报表发生重大错报的错误或舞弊，则表明该项控制的设计是有效的。控制的设计是有效的。（一

49、）测试控制设计的有效性（一）测试控制设计的有效性2 2测试控制的有效性测试控制的有效性注册会计师获取的有关控制运行有效性的审计证据包括：注册会计师获取的有关控制运行有效性的审计证据包括：（二）测试控制运行的有效性（二）测试控制运行的有效性2 2测试控制的有效性测试控制的有效性1控制在所审计期间的相关时点是如何运行的；控制在所审计期间的相关时点是如何运行的；2控制是否得到一贯执行；控制是否得到一贯执行；3控制由谁或以何种方式执行。控制由谁或以何种方式执行。l注册会计师测试控制有效性实施的程序，按提供证注册会计师测试控制有效性实施的程序，按提供证据的效力，由弱到强排序为：询问、观察、检查和据的效力

50、，由弱到强排序为：询问、观察、检查和重新执行。询问本身并不能为得出控制是否有效的重新执行。询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。结论提供充分、适当的证据。l执行穿行测试通常足以评价控制设计的有效性。执行穿行测试通常足以评价控制设计的有效性。（三）测试控制有效性的程序（三）测试控制有效性的程序2 2测试控制的有效性测试控制的有效性l对控制有效性的测试涵盖的期间越长，提供的控制对控制有效性的测试涵盖的期间越长，提供的控制有效性的审计证据越多。有效性的审计证据越多。l 单就内部控制审计业务而言，注册会计师应当获单就内部控制审计业务而言，注册会计师应当获取内部控制在基准日之前一段