內(nèi)部控制審計課件

內(nèi)部控制

講授者:楊敏(副教授)

聯(lián)系方式：86983215@手機/p>

溫馨提示：請大家上課時將手機關(guān)機或改為靜音狀態(tài)。內(nèi)部控制講授者:楊敏(副教授)

聯(lián)系方式：861第十章內(nèi)部控制審計第十章內(nèi)部控制審計第一節(jié)

審計范圍與審計目標內(nèi)部控制審計第二節(jié)計劃審計工作第三節(jié)實施審計工作第四節(jié)評價控制缺陷第五節(jié)完成審計工作第六節(jié)出具審計報告第一節(jié)審計范圍與審計目標內(nèi)部控制審計第二節(jié)計劃審計工學習目的與要求

通過本章的學習，了解內(nèi)部控制審計的定義，了解財務報告內(nèi)部控制，了解內(nèi)部控制審計范圍的界定，理解內(nèi)部控制審計的目標，理解內(nèi)部控制審計中注冊會計師的責任，理解內(nèi)部控制審計與財務報告審計的關(guān)系，了解項目人員的安排，了解對重要事項及其影響的評估，理解風險評估過程，掌握整合審計的定義及其要求，掌握審計工作底稿的編制，掌握按照自上而下的方法實施審計工作，掌握內(nèi)部控制缺陷的認定和處理，了解內(nèi)部控制審計報告的種類，掌握審計報告的基本內(nèi)容，掌握不同意見審計報告的編制，重點掌握審計報告的基本類型，理解期后事項對內(nèi)部控制審計報告的影響。學習目的與要求通過本章的學習，了解內(nèi)部控制審計的定義內(nèi)部控制審計內(nèi)控審計報告集中亮相三類公司被出具非標意見引例內(nèi)部控制審計內(nèi)控審計報告集中亮相引例1

內(nèi)部控制審計的定義2

內(nèi)部控制審計的業(yè)務范圍界定Logo第一節(jié)審計范圍與審計目標6

內(nèi)部控制審計與財務報告審計的關(guān)系5內(nèi)部控制審計中注冊會計師的責任4內(nèi)部控制審計的目標3內(nèi)部控制審計的時間范圍界定1內(nèi)部控制審計的定義2內(nèi)部控制審計的業(yè)務是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計與運行的有效性進行審計。內(nèi)部控制審計我國的內(nèi)部控制審計是注冊會計師針對被審計單位的內(nèi)部控制實施合理保證（高水平保證）的鑒證業(yè)務。內(nèi)部控制審計的定義1是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計與運行的有內(nèi)部控制審計的定義1鑒證業(yè)務分為基于責任方認定的業(yè)務和直接報告業(yè)務。在直接報告業(yè)務中，注冊會計師直接對鑒證對象進行評價或計量，或者從責任方獲取對鑒證對象評價或計量的認定，而該認定無法為預期使用者獲取，預期使用者只能通過閱讀鑒證報告獲取鑒證對象的信息。我國的內(nèi)部控制審計基本上屬于直接報告業(yè)務。內(nèi)部控制審計的定義1鑒證業(yè)務分為基于責任方認定的業(yè)務和直接報非財務報告內(nèi)部控制財務報告內(nèi)部控制2內(nèi)部控制審計的業(yè)務范圍界定非財務報告內(nèi)部控制財務報告內(nèi)部控制2內(nèi)部控制審計的業(yè)務范圍界投資者的需求對非財務報告內(nèi)部控制審計的做法2內(nèi)部控制審計的業(yè)務范圍界定內(nèi)部控制審計的范圍的確定需要考慮以下因素：0301注冊會計師的勝任能力01成本效益的約束0204投資者的需求對非財務報告內(nèi)部控制審計的做法2內(nèi)部控制審計的業(yè)2內(nèi)部控制審計的業(yè)務范圍界定我國《企業(yè)內(nèi)部控制審計指引》中規(guī)定注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制審計的范圍的確定需要考慮以下因素：2內(nèi)部控制審計的業(yè)務范圍界定我國《企業(yè)內(nèi)部控制審計指01對特定基準日內(nèi)部控制的有效性進行審計,針對特定時點相關(guān)內(nèi)部控制的有效性發(fā)表意見。02對特定時期內(nèi)部控制的有效性進行審計,針對特定時期相關(guān)內(nèi)部控制的有效性發(fā)表意見。03對特定時期內(nèi)部控制設計與運行的有效性進行審計，針對特定基準日的相關(guān)內(nèi)部控制的有效性發(fā)表意見。3內(nèi)部控制審計的時間范圍界定內(nèi)部控制審計時間的確定的方式：01對特定基準日內(nèi)部控制的有效性進行審計,針對特定時點相關(guān)內(nèi)3內(nèi)部控制審計的時間范圍界定我國內(nèi)部控制審計的時間范圍：

我國《企業(yè)內(nèi)部控制審計指引》從三種方式的互動中尋求平衡，從程序上要求注冊會計師應在特定期間對內(nèi)部控制進行了解和有限測試，從結(jié)果上要求注冊會計師針對特定時點的內(nèi)部控制的有效性發(fā)表意見。3內(nèi)部控制審計的時間范圍界定我國內(nèi)部控制審計的時間范圍：4內(nèi)部控制審計的目標2007年6月12日，PCAOB發(fā)布的AS5第3段規(guī)定，財務報告內(nèi)部控制審計的目標是對公司財務報告內(nèi)部控制的有效性發(fā)表意見。COSO認為，如果董事會和管理層能夠合理保證下述事項，那么就可以認為內(nèi)部控制是有效的：他們了解公司的經(jīng)營目標在何種程度上得到了實現(xiàn)；公布的財務報表是可信賴的；適用的法律和規(guī)章得到了遵循。我國《審計指引》中規(guī)定注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見。4內(nèi)部控制審計的目標2007年6月12日，PCAOB發(fā)布的A4內(nèi)部控制審計的目標設計有效性：是指公司是否適當?shù)卦O計了能夠防止或發(fā)現(xiàn)財務報表中存在重大錯報的有關(guān)控制政策和程序。設計有效性的根本判斷標準是所設計的內(nèi)部控制是否能為內(nèi)部控制目標的實現(xiàn)提供合理保證。執(zhí)行有效性：是指有關(guān)的控制政策和程序是否能夠如其設計的一樣發(fā)揮機能,它涉及公司是如何運用這些控制政策和程序和誰來執(zhí)行這些政策和程序等。4內(nèi)部控制審計的目標設計有效性：是指公司是否適當?shù)卦O計了能夠4內(nèi)部控制審計的目標具體而言，在評價內(nèi)部控制的執(zhí)行有效性時，應當著重考慮以下幾個方面：1234內(nèi)部控制在所評價期間內(nèi)的不同時點是如何運行的；內(nèi)部控制是否得到了一貫執(zhí)行；內(nèi)部控制由誰執(zhí)行；內(nèi)部控制以何種方式執(zhí)行（例如，手工控制還是自動控制）。4內(nèi)部控制審計的目標具體而言，在評價內(nèi)部控制的執(zhí)行有效性時，5內(nèi)部控制審計中注冊會計師的責任被審計單位的內(nèi)部控制責任我國《審計指引》指出，建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。換言之，內(nèi)部控制本身有效與否是被審計單位的責任。會計師事務所的內(nèi)部控制審計責任按照《審計指引》的要求，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見，是冊會計師的責任。但是，注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。5內(nèi)部控制審計中注冊會計師的責任被審計單位的內(nèi)部控制責任6內(nèi)部控制審計與財務報告審計的關(guān)系財務報告內(nèi)部控制審計與財務報表審計通常使用相同的重要性（或重要性水平），而且，審計準則所要求的風險導向?qū)徲嬇c內(nèi)部控制規(guī)范體系所要求的風險評估，在理念和方法上是趨于一致的，因此，整合審計具有較強經(jīng)濟性與可行性。實務中，注冊會計師可以利用在一種審計中獲得的結(jié)果為另一種審計中的判斷和擬實施的程序提供信息。例如，注冊會計師在審計財務報表時需獲得的信息，在很大程度上依賴注冊會計師對內(nèi)控有效性得出的結(jié)論。（一）內(nèi)部控制審計與財務報告審計的聯(lián)系6內(nèi)部控制審計與財務報告審計的關(guān)系財務報告內(nèi)部控制審計與財務6內(nèi)部控制審計與財務報告審計的關(guān)系（一）內(nèi)部控制審計與財務報告審計的聯(lián)系財務報表審計內(nèi)部控制審計調(diào)整實質(zhì)性程序的性質(zhì)、時間和范圍考慮實質(zhì)性程序中發(fā)現(xiàn)的問題，確定內(nèi)部控制的審計重點6內(nèi)部控制審計與財務報告審計的關(guān)系（一）內(nèi)部控制審計與財務報6內(nèi)部控制審計與財務報告審計的關(guān)系（二）內(nèi)部控制審計與財務報告審計的區(qū)別比較項目內(nèi)部控制審計財務報表審計審計目標對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。對財務報表是否符合企業(yè)會計準則，是否公允的反映被審計單位的財務狀況和經(jīng)營成果發(fā)表意見。了解和測試內(nèi)部控制的目的了解和測試內(nèi)部控制的直接目的是對內(nèi)部控制設計和運行的有效性發(fā)表意見。財務報表審計按風險導向?qū)徲嬆Ｊ竭M行，了解內(nèi)部控制是為了評估重大錯報風險，測試內(nèi)部控制是為了進一步證明了解內(nèi)部控制時得出的初步結(jié)論，了解和測試內(nèi)部控制的最終目的是服務于對財務報表發(fā)表審計意見的目的。6內(nèi)部控制審計與財務報告審計的關(guān)系（二）內(nèi)部控制審計與財務報比較項目內(nèi)部控制審計財務報表審計測試范圍對所有重要賬戶、各類交易和列報的相關(guān)認定，都要了解和測試相關(guān)的內(nèi)部控制。在財務報表審計過程中，只有在以下兩種情況下才強制要求對內(nèi)部控制進行測試：在評估認定層次重大錯報風險時，預期控制的運行時有效的（即在確定實質(zhì)性程序的性質(zhì)、時間安排和范圍時，注冊會計師擬信賴控制運行的有效性）；或者僅實施實質(zhì)性程序并不能夠提供認定層次充分、適當?shù)膶徲嬜C據(jù)；在其他情況下，注冊會計師可以不測試內(nèi)部控制。測試時間對特定基準日內(nèi)部控制的有效性發(fā)表意見，不需要測試整個會計期間，但要測試足夠長的期間。一旦確定需要測試，則需要測試內(nèi)部控制在整個所審計期間的運行有效性。6內(nèi)部控制審計與財務報告審計的關(guān)系對所有重要賬戶、各類交易和列報的相關(guān)認定，都要了解和測試相關(guān)比較項目內(nèi)部控制審計財務報表審計測試樣本量對結(jié)論可靠性的要求高，測試的樣本量大。對結(jié)論可靠性要求取決于計劃從控制測試中得到的保證程度（或減少實質(zhì)性程序工作量的程度），樣本量相對要小。報告結(jié)果（1）對外披露。（2）以正面、積極的方式對內(nèi)部控制是否有效發(fā)表審計意見。（1）通常不對外披露內(nèi)部控制的情況，除非是內(nèi)部控制影響到對財務報表發(fā)表的審計意見；（2）以管理建議書的方式向管理層或治理層報告財務報表審計過程中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，但注冊會計師沒有義務專門實施審計程序，以發(fā)現(xiàn)和報告內(nèi)部控制重大缺陷。6內(nèi)部控制審計與財務報告審計的關(guān)系對結(jié)論可靠性的要求高，測試的樣本量大。對結(jié)論可靠性要求取決于內(nèi)部控制審計上市公司扎堆聘請內(nèi)控審計機構(gòu)案例10--1內(nèi)部控制審計上市公司扎堆聘請內(nèi)控審計機構(gòu)案例1審計業(yè)務約定書2

人員安排Logo第二節(jié)計劃審計工作6

具體審計計劃5總體審計策略4貫徹風險評估原則3評估重要事項及其影響7對舞弊風險的考慮8利用其他相關(guān)人員的工作9編制審計工作底稿1審計業(yè)務約定書2人員安排Logo第二節(jié)計1審計業(yè)務約定書只有當內(nèi)部控制審計的前提條件得到滿足，并且會計師事務所符合獨立性要求，具備專業(yè)勝任能力時，會計師事務所才能接受或保持內(nèi)部控制審計業(yè)務。（一）內(nèi)部控制審計的前提條件在確定內(nèi)部控制審計的前提條件是否得到滿足時，注冊會計師應當：1.確定被審計單位采用的內(nèi)部控制標準是否適當；2.就被審計單位認可并理解其責任與治理層和管理層達成一致意見。1審計業(yè)務約定書只有當內(nèi)部控制審計的前提條件得到滿足1審計業(yè)務約定書被審計單位的責任包括：1.按照適用的內(nèi)部控制標準，建立健全和有效實施內(nèi)部控制，以使財務報表不存在由于舞弊或錯誤導致的重大錯報；2.對內(nèi)部控制的有效性進行評價并編制內(nèi)部控制評價報告；3.向注冊會計師提供必要的工作條件，包括允許注冊會計師接觸與內(nèi)部控制審計相關(guān)的所有信息（如記錄、文件和其他事項），允許注冊會計師在獲取審計證據(jù)時不受限制地接觸其認為必要的內(nèi)部人員和其他相關(guān)人員等。1審計業(yè)務約定書被審計單位的責任包括：1審計業(yè)務約定書（二）簽訂單獨的內(nèi)部控制審計業(yè)務約定書123456業(yè)務約定書應當至少包括下列內(nèi)容：內(nèi)部控制審計的目標和范圍；注冊會計師的責任；被審計單位的責任；指出被審計單位采用的內(nèi)部控制標準；提及注冊會計師擬出具的內(nèi)部控制審計報告的形式和內(nèi)容，以及對在特定情況下出具的內(nèi)部控制審計報告可能不同于預期形式和內(nèi)容的說明；審計收費1審計業(yè)務約定書（二）簽訂單獨的內(nèi)部控制審計業(yè)務約定書1232人員安排注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有專業(yè)勝任能力的項目組,并對助理人員進行適當?shù)亩綄?。在整合審計中項目組人員的配備比較關(guān)鍵。審計項目小組成員應當符合以下要求：1.具有性質(zhì)和復雜程度類似的內(nèi)部控制審計經(jīng)驗；2.熟悉企業(yè)內(nèi)部控制相關(guān)規(guī)范和指引要求；3.掌握《審計指引》和中國注冊會計師執(zhí)業(yè)準則的相關(guān)要求；4.擁有與被審單位所處行業(yè)相關(guān)的指示；5.具有職業(yè)判斷能力。2人員安排注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有在計劃審計工作時，注冊會計師需要評價下列事項對財務報表和內(nèi)部控制是否有重要影響，以及有重要影響的事項將如何影響審計工作：1.與企業(yè)相關(guān)的風險，包括在評價是否接受與保持客戶和業(yè)務時，注冊會計師了解的與企業(yè)相關(guān)的風險情況以及在執(zhí)行其他業(yè)務時了解的情況；2.相關(guān)法律法規(guī)和行業(yè)概況；3.企業(yè)組織結(jié)構(gòu)、經(jīng)營特點和資本結(jié)構(gòu)等相關(guān)重要事項；4.事業(yè)內(nèi)部控制最近發(fā)生變化的程度；3評估重要事項及其影響在計劃審計工作時，注冊會計師需要評價下列事項對財務報表和內(nèi)部5.與企業(yè)溝通過的內(nèi)部控制缺陷；6.重要性、風險等與確定內(nèi)部控制重大缺陷的相關(guān)因素；7.對內(nèi)部控制有效性的初步判斷；8.可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。此外，注冊會計師還需要關(guān)注與財務報表發(fā)生重大錯報的可能性和內(nèi)部控制有效性相關(guān)的公開信息，以及企業(yè)經(jīng)營活動的相對復雜程度3評估重要事項及其影響5.與企業(yè)溝通過的內(nèi)部控制缺陷；3評估重要事項及其影響4貫徹風險評估原則風險評估的理念及思路應當貫穿于整個審計過程的始終。實施風險評估時，可以考慮固有風險及控制風險。在計劃審計工作階段，對內(nèi)部控制的固有風險進行評估，作為編制審計計劃的依據(jù)之一；根據(jù)對控制風險評估的結(jié)果，調(diào)整計劃階段對固有風險的判斷，這是個持續(xù)的過程。4貫徹風險評估原則風險評估的理念及思路應當貫穿于整個審計過程5總體審計策略確定內(nèi)部控制審計業(yè)務特征，以界定審計范圍。1明確內(nèi)部控制審計業(yè)務的報告目標，以計劃審計的時間安排和所需溝通的性質(zhì)。根據(jù)職業(yè)判斷，考慮用以指導項目組工作方向的重要因素。

考慮初步業(yè)務活動的結(jié)果，并考慮對被審計單位執(zhí)行其他業(yè)務時獲得的經(jīng)驗是否與內(nèi)部控制審計業(yè)務相關(guān)。確定執(zhí)行內(nèi)部控制審計業(yè)務所需資源的性質(zhì)、時間安排和范圍。25435總體審計策略確定內(nèi)部控制審計業(yè)務特征，以界定審計范圍。1明6具體審計計劃注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容：1了解和識別內(nèi)部控制的程序的性質(zhì)、時間安排和范圍；2測試控制設計有效性的程序的性質(zhì)、時間安排和范圍；3測試控制運行有效性的程序的性質(zhì)、時間安排和范圍。6具體審計計劃注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容：17對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括：1．針對重大的非常規(guī)交易的控制，尤其是針對導致會計處理延遲或異常的交易的控制；2．針對期末財務報告流程中編制的分錄和作出的調(diào)整的控制；3．針對關(guān)聯(lián)方交易的控制；4．與管理層的重大估計相關(guān)的控制；5．能夠減弱管理層和治理層偽造或不恰當操縱財務結(jié)果的動機和壓力的控制。7對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括7對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括：針對重大的非常規(guī)交易的控制，尤其是針對導致會計處理延遲或異常的交易的控制；針對期末財務報告流程中編制的分錄和作出的調(diào)整的控制；針對關(guān)聯(lián)方交易的控制；與管理層的重大估計相關(guān)的控制；能夠減弱管理層和治理層偽造或不恰當操縱財務結(jié)果的動機和壓力的控制。7對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括8利用其他相關(guān)人員的工作

在計劃審計工作時，注冊會計師需要評估是否利用他人（包括企業(yè)的內(nèi)部審計人員、內(nèi)部控制評價人員、其他人員以及在董事會及其審計委員會指導下的第三方）的工作以及利用的程度，以減少可能本應由注冊會計師執(zhí)行的工作。利用其他相關(guān)人員的工作分為：1、利用內(nèi)部審計人員的工作2、利用他人的工作8利用其他相關(guān)人員的工作在計劃審計工作時，注冊會計師需要評審計工作底稿中應記錄的內(nèi)容：內(nèi)部控制審計計劃及重大修改情況；相關(guān)風險評估和選擇擬測試的內(nèi)部控制的主要過程及結(jié)果；測試內(nèi)部控制設計與運行有效性的程序及結(jié)果；對識別的控制缺陷的評價；形成的審計結(jié)論和意見；其他重要事項。

內(nèi)部控制審計工作底稿，是注冊會計師對制定的審計計劃、實施的審計程序、獲取的相關(guān)審計證據(jù)，以及得出的審計結(jié)論作出的記錄。9編制審計工作底稿審計工作底稿中應記錄的內(nèi)容：內(nèi)部控制審計工作底稿，是注冊會內(nèi)部控制審計以風險為導向計劃內(nèi)控審計案例10--2內(nèi)部控制審計以風險為導向計劃內(nèi)控審計案例1

自上而下的審計方法Logo第三節(jié)實施審計工作2

測試控制的有效性1自上而下的審計方法Logo第三節(jié)實施審計工作2在財務報告內(nèi)部控制審計中,自上而下的方法始于財務報表層次,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始;然后,注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的規(guī)定。

（一）從財務報表層次初步了解內(nèi)部控制整體風險1自上而下的審計方法在財務報告內(nèi)部控制審計中,自上而下的方法始于財務報表層次,以1自上而下的審計方法

（一）從財務報表層次初步了解內(nèi)部控制整體風險在財務報告內(nèi)控審計中自上而下的方法始于財務報表層次,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始;然后,注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的規(guī)定。在非財務報告內(nèi)控審計中自上而下的方法始于企業(yè)層面控制,并將審計測試工作逐步下移到業(yè)務層面控制。1自上而下的審計方法（一）從財務報表層次初步了解內(nèi)部控制整某些企業(yè)層面控制與控制環(huán)境相關(guān)的控制，對及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報的可能性有重要影響。某些企業(yè)層面控制旨在識別其他控制可能出現(xiàn)的實效情況，能夠監(jiān)督其他控制的有效性，但還不足以精確到及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報。某些企業(yè)層面控制本身能夠精確到足以及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報。

（二）識別、了解和測試企業(yè)層面控制1自上而下的審計方法1企業(yè)層面控制對其他控制及其測試的影響（二）識別、了解和測試企業(yè)層面控制1自上而下的審計方法1企（1）與內(nèi)部環(huán)境相關(guān)的控制（2）針對管理層（董事會、經(jīng)理層）凌駕于控制之上的風險而設計的控制（3）風險評估過程（4）內(nèi)部信息傳遞和財務報告流程的控制（5）對控制有效性的內(nèi)部監(jiān)督和自我評價1自上而下的審計方法2企業(yè)層面控制的內(nèi)容1自上而下的審計方法2企業(yè)層面控制的內(nèi)容1自上而下的審計方法期末財務報告流程包括：（1）將交易總額登入總分類賬的程序；（2）與會計政策的選擇和運用相關(guān)的程序；（3）總分類賬中會計分錄的編制、批準等處理程序；（4）對財務報表進行調(diào)整的程序；（5）編制財務報表的程序。3對期末財務報告流程的評價1自上而下的審計方法3對期末財務報告流程的評價1自上而下的審計方法注冊會計師應當從下列方面評價期末財務報告流程：（1）被審計單位財務報表的編制流程，包括輸入、處理及輸出；（2）期末財務報告流程中運用信息技術(shù)的程度；（3）管理層中參與期末財務報告流程的人員；（4）納入財務報表編制范圍的組成部分；（5）調(diào)整分錄及合并分錄的類型；（6）管理層和治理層對期末財務報告流程進行監(jiān)督的性質(zhì)及范圍1自上而下的審計方法注冊會計師應當從下列方面評價期末財務報告

（三）識別重要賬戶、列報及其相關(guān)認定1自上而下的審計方法為識別重要賬戶、列報及其相關(guān)認定，注冊會計師應當從下列方面評價財務報表項目及附注的錯報風險因素：賬戶的規(guī)模和構(gòu)成；易于發(fā)生錯報的程度；賬戶或列報中反映的交易的業(yè)務量、復雜性及同質(zhì)性；賬戶或列報的性質(zhì)；與賬戶或列報相關(guān)的會計處理及報告的復雜程度；賬戶發(fā)生損失的風險；賬戶或列報中反映的活動引起重大或有負債的可能性；賬戶記錄中是否涉及關(guān)聯(lián)方交易；賬戶或列報的特征與前期相比發(fā)生的變化。（三）識別重要賬戶、列報及其相關(guān)認定1自上而下的審計方法1自上而下的審計方法

（四）了解潛在錯報的來源并識別相應的控制注冊會計師應當實現(xiàn)下列目標，以進一步了解潛在錯報的來源，并為選擇擬測試的控制奠定基礎：了解與相關(guān)認定有關(guān)的交易的處理流程，包括這些交易如何生成、批準、處理及記錄；1驗證注冊會計師識別出的業(yè)務流程中可能發(fā)生重大錯報（包括由于舞弊導致的錯報）的環(huán)節(jié)；2識別被審計單位用于應對這些錯報或潛在錯報的控制；3識別被審計單位用于及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、導致重大錯報的資產(chǎn)取得、使用或處置的控制。41自上而下的審計方法（四）了解潛在錯報的來源并識別相應的控對特定的相關(guān)認定而言，可能有多項控制用以應對評估的錯報風險；反之，一項控制也可能應對評估的多項相關(guān)認定的錯報風險。注冊會計師沒有必要測試與某項相關(guān)認定有關(guān)的所有控制。在確定是否測試某項控制時，注冊會計師應當考慮該項控制單獨或連同其他控制，是否足以應對評估的某項相關(guān)認定的錯報風險，而不論該項控制的分類和名稱如何。（五）選擇擬測試的控制1自上而下的審計方法對特定的相關(guān)認定而言，可能有多項控制用以應對評估的錯報風險；注冊會計師應當測試控制設計的有效性。如果某項控制由擁有有效執(zhí)行控制所需的授權(quán)和專業(yè)勝任能力的人員按規(guī)定的程序和要求執(zhí)行，能夠?qū)崿F(xiàn)控制目標，從而有效地防止或發(fā)現(xiàn)并糾正可能導致財務報表發(fā)生重大錯報的錯誤或舞弊，則表明該項控制的設計是有效的。

（一）測試控制設計的有效性2測試控制的有效性注冊會計師應當測試控制設計的有效性。如果某項控制由擁有有效執(zhí)注冊會計師獲取的有關(guān)控制運行有效性的審計證據(jù)包括：

（二）測試控制運行的有效性2測試控制的有效性1控制在所審計期間的相關(guān)時點是如何運行的；2控制是否得到一貫執(zhí)行；3控制由誰或以何種方式執(zhí)行。注冊會計師獲取的有關(guān)控制運行有效性的審計證據(jù)包括：（二）測注冊會計師測試控制有效性實施的程序，按提供證據(jù)的效力，由弱到強排序為：詢問、觀察、檢查和重新執(zhí)行。詢問本身并不能為得出控制是否有效的結(jié)論提供充分、適當?shù)淖C據(jù)。執(zhí)行穿行測試通常足以評價控制設計的有效性。

（三）測試控制有效性的程序2測試控制的有效性注冊會計師測試控制有效性實施的程序，按提供證據(jù)的效力，由弱到對控制有效性的測試涵蓋的期間越長，提供的控制有效性的審計證據(jù)越多。單就內(nèi)部控制審計業(yè)務而言，注冊會計師應當獲取內(nèi)部控制在基準日之前一段足夠長的期間內(nèi)有效運行的審計證據(jù)。在整合審計中，控制測試所涵蓋的期間應當盡量與財務報表審計中擬信賴內(nèi)部控制的期間保持一致。

（四）控制測試的涵蓋期間2測試控制的有效性對控制有效性的測試涵蓋的期間越長，提供的控制有效性的審計證據(jù)在將期中測試結(jié)果更新至基準日時，注冊會計師應當考慮下列因素以確定需要獲取的補充審計證據(jù)：2測試控制的有效性01基準日之前測試的特定控制，包括與控制相關(guān)的風險、控制的性質(zhì)和測試的結(jié)果；02期中獲取的有關(guān)審計證據(jù)的充分性和適當性；0304剩余期間的長短；期中測試之后，內(nèi)部控制發(fā)生重大變化的可能性。在將期中測試結(jié)果更新至基準日時，注冊會計師應當考慮下列因素以對控制有效性測試的實施時間越接近基準日，提供的控制有效性的審計證據(jù)越有力。為了獲取充分、適當?shù)膶徲嬜C據(jù)，注冊會計師應當在下列兩個因素之間作出平衡，以確定測試的時間：

盡量在接近基準日實施測試；實施的測試需要涵蓋足夠長的期間。（五）控制測試的時間安排2測試控制的有效性12對控制有效性測試的實施時間越接近基準日，提供的控制有效性的審（六）評估控制風險并獲取相關(guān)證據(jù)2測試控制的有效性在測試所選定控制的有效性時，注冊會計師需要根據(jù)與控制相關(guān)的風險，確定所需獲取的證據(jù)。與控制相關(guān)的風險包括控制可能無效的風險和因控制無效而導致重大缺陷的風險。與控制相關(guān)的風險越高，注冊會計師需要獲取的證據(jù)就越多。（六）評估控制風險并獲取相關(guān)證據(jù)2測試控制的有效性在測試所選2測試控制的有效性與某項控制相關(guān)的風險受下列因素的影響:1.該項控制擬防止或發(fā)現(xiàn)并糾正的錯報的性質(zhì)和重要程度;2.相關(guān)賬戶、列報及其認定的固有風險;3.相關(guān)賬戶或列報是否曾經(jīng)出現(xiàn)錯報;4.交易的數(shù)量和性質(zhì)是否發(fā)生變化,進而可能對該項控制設計或運行的有效性產(chǎn)生不利影響;5.企業(yè)層面控制(特別是對控制有效性的內(nèi)部監(jiān)督和自我評價的有效性);2測試控制的有效性6.該項控制的性質(zhì)及其執(zhí)行頻率;7.該項控制對其他控制(如內(nèi)部環(huán)境或信息技術(shù)一般控制)有效性的依賴程度;8.該項控制的執(zhí)行或監(jiān)督人員的專業(yè)勝任能力,以及其中的關(guān)鍵人員是否發(fā)生變化;9.該項控制是人工控制還是自動化控制;10.該項控制的復雜程度,以及在運行過程中依賴主觀判斷的程度。2測試控制的有效性6.該項控制的性質(zhì)及其執(zhí)行頻率;2測試控制的有效性內(nèi)部控制審計內(nèi)控審計：時間與空間上的雙重前置案例10--3內(nèi)部控制審計內(nèi)控審計：案例1

內(nèi)部控制缺陷的認定Logo第四節(jié)評價控制缺陷2

內(nèi)部控制缺陷的處理1內(nèi)部控制缺陷的認定Logo第四節(jié)評價控制缺陷21內(nèi)部控制缺陷的認定按其影響程度按其成因內(nèi)部控制缺陷的分類設計缺陷運行缺陷重大缺陷重要缺陷一般缺陷1內(nèi)部控制缺陷的認定按其影響程度內(nèi)部控制缺陷的分類設計缺陷重1內(nèi)部控制缺陷的認定注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。財務報告內(nèi)部控制缺陷的嚴重程度取決于：（1）控制缺陷導致賬戶余額或列報錯報的可能性；（2）因一個或多個控制缺陷的組合導致潛在錯報的金額大小。1內(nèi)部控制缺陷的認定注冊會計師需要評價其注意到的各項控制缺陷注冊會計師在已執(zhí)行的有限程序中發(fā)現(xiàn)財務報告內(nèi)部控制存在重大缺陷的,應當在內(nèi)部控制審計報告中對重大缺陷作出詳細說明。2內(nèi)部控制缺陷的處理（一）財務報告內(nèi)部控制缺陷的處理注冊會計師在已執(zhí)行的有限程序中發(fā)現(xiàn)財務報告內(nèi)部控制存在重大缺2內(nèi)部控制缺陷的處理（二）非財務報告內(nèi)部控制缺陷的處理（1）注冊會計師認為非財務報告內(nèi)部控制缺陷為一般缺陷的，應當與企業(yè)進行溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明。（2）注冊會計師認為非財務報告內(nèi)部控制缺陷為重要缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明。2內(nèi)部控制缺陷的處理（二）非財務報告內(nèi)部控制缺陷的處理（1）（3）注冊會計師認為非財務報告內(nèi)部控制缺陷為重大缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進；同時應當在內(nèi)部控制審計報告中增加非財務報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質(zhì)及其對實現(xiàn)相關(guān)控制目標的影響程度進行披露，提示內(nèi)部控制審計報告使用者注意相關(guān)風險。2內(nèi)部控制缺陷的處理（3）注冊會計師認為非財務報告內(nèi)部控制缺陷為重大缺陷的，應當內(nèi)部控制審計新華制藥案內(nèi)控失敗責任淺析案例10--4內(nèi)部控制審計新華制藥案內(nèi)控失敗責任淺析案例1

形成審計意見Logo第五節(jié)完成審計工作2

獲取管理層書面聲明3

溝通事項1形成審計意見Logo第五節(jié)完成審計工作2獲取注冊會計師需要評價從各種渠道獲取的證據(jù)，包括對控制的測試結(jié)果、財務報表審計中發(fā)現(xiàn)的錯報以及已識別的所有控制缺陷，以形成對內(nèi)部控制有效性的意見。在評價證據(jù)時，注冊會計師需要查閱本年度與內(nèi)部控制相關(guān)的內(nèi)部審計報告或類似報告，并評價這些報告中提到的控制缺陷。只有在審計范圍沒有受到限制時,注冊會計師才能對內(nèi)部控制的有效性形成意見。如果審計范圍受到限制,注冊會計師可解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告。1形成審計意見1形成審計意見2獲取管理層書面聲明1.被審計單位董事會認可其對建立健全和有效實施內(nèi)部控制負責;2.被審計單位已對內(nèi)部控制的有效性作出自我評價,并編制了內(nèi)部控制評價報告；3.被審計單位沒有利用注冊會計師在內(nèi)部控制審計和財務報表審計中執(zhí)行的程序及其結(jié)果作為評價的基礎；4．被審計單位根據(jù)內(nèi)部控制標準評價內(nèi)部控制有效性得出的結(jié)論；5．被審計單位已向注冊會計師披露識別出的所有內(nèi)部控制缺陷,并單獨披露其中的重大缺陷和重要缺陷;書面聲明應當包括下列內(nèi)容：2獲取管理層書面聲明1.被審計單位董事會認可其對建立健全和2獲取管理層書面聲明6．被審計單位已向注冊會計師披露導致財務報表發(fā)生重大錯報的所有舞弊，以及其他不會導致財務報表發(fā)生重大錯報，但涉及管理層、治理層和其他在內(nèi)部控制中具有重要作用的員工的所有舞弊；7．注冊會計師在以前年度審計中識別出的且已與被審計單位溝通的重大缺陷和重要缺陷是否已經(jīng)得到解決，以及哪些缺陷尚未得到解決；8．在基準日后，內(nèi)部控制是否發(fā)生變化，或者是否存在對內(nèi)部控制產(chǎn)生重要影響的其他因素，包括被審計單位針對重大缺陷和重要缺陷采取的所有糾正措施。2獲取管理層書面聲明6．被審計單位已向注冊會計師披露導致財務3溝通事項注冊會計師需要與企業(yè)溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷，需要以書面形式與董事會和經(jīng)理層溝通。雖然并不要求注冊會計師執(zhí)行足以識別所有控制缺陷的程序，但是，注冊會計師需要溝通其注意到的內(nèi)部控制的所有缺陷。3溝通事項注冊會計師需要與企業(yè)溝通審計過程中識別的所有控制缺1

標準內(nèi)部控制審計報告Logo第六節(jié)出具審計報告2

非標準內(nèi)部控制審計報告1標準內(nèi)部控制審計報告Logo第六節(jié)出具審計報告2出具審計報告我國《企業(yè)內(nèi)部控制審計指引》指出，內(nèi)部控制審計報告分為以下四種類型：標準內(nèi)部控制審計報告帶強調(diào)事項段的無保留意見內(nèi)部控制審計報告否定意見內(nèi)部控制審計報告無法表示意見內(nèi)部控制審計報告出具審計報告我國《企業(yè)內(nèi)部控制審計指引》指出，內(nèi)部控制審計報1標準內(nèi)部控制審計報告標準內(nèi)部控制審計報告包括下列因素：

（一）標題。（二）收件人。（三）引言段。（四）企業(yè)對內(nèi)部控制的責任段。（五）注冊會計師的責任段。（六）內(nèi)部控制固有局限性的說明段。1標準內(nèi)部控制審計報告1標準內(nèi)部控制審計報告標準內(nèi)部控制審計報告包括下列因素：

（七）財務報告內(nèi)部控制審計意見段。（八）非財務報告內(nèi)部控制重大缺陷描述段。（九）注冊會計師的簽名和蓋章。（十）會計師事務所的名稱、地址及蓋章。（十一）報告日期。1標準內(nèi)部控制審計報告2非標準內(nèi)部控制審計報告帶強調(diào)事項段的非標準內(nèi)部控制審計報告否定意見的內(nèi)部控制審計報告無法表示意見的內(nèi)部控制審計報告期后事項與非標準內(nèi)部控制審計報告具體分為：2非標準內(nèi)部控制審計報告帶強調(diào)事項段的非標準內(nèi)部控制審計報告內(nèi)部控制審計內(nèi)控審計中的五大“癥結(jié)”案例10--5內(nèi)部控制審計內(nèi)控審計中的五大“癥結(jié)”案例復習思考題1.如何理解內(nèi)部控制審計的定義？2.如何界定內(nèi)部控制審計的業(yè)務范圍？3.內(nèi)部控制審計的目標為何？4.如何界定內(nèi)部控制審計中注冊會計師的責任？5.如何理解內(nèi)部控制審計與財務報告審計的關(guān)系？6.內(nèi)部控制審計與財務報告審計的區(qū)別有哪些？7.在內(nèi)部控制審計的計劃審計工作時，注冊會計師需要評價哪些重要事項？8.如何理解風險評估與內(nèi)部控制審計的關(guān)系？9.如何理解內(nèi)部控制審計的自上而下的方法？10.在完成審計工作階段主要包括哪些工作？11.我國《審計指引》將內(nèi)部控制審計報告分為哪幾種類型？12.標準內(nèi)部控制審計報告的主要內(nèi)容有哪些？復習思考題1.如何理解內(nèi)部控制審計的定義？謝謝大家！theend謝謝大家！theend內(nèi)部控制

講授者:楊敏(副教授)

聯(lián)系方式：86983215@手機/p>

溫馨提示：請大家上課時將手機關(guān)機或改為靜音狀態(tài)。內(nèi)部控制講授者:楊敏(副教授)

聯(lián)系方式：8679第十章內(nèi)部控制審計第十章內(nèi)部控制審計第一節(jié)

審計范圍與審計目標內(nèi)部控制審計第二節(jié)計劃審計工作第三節(jié)實施審計工作第四節(jié)評價控制缺陷第五節(jié)完成審計工作第六節(jié)出具審計報告第一節(jié)審計范圍與審計目標內(nèi)部控制審計第二節(jié)計劃審計工學習目的與要求

通過本章的學習，了解內(nèi)部控制審計的定義，了解財務報告內(nèi)部控制，了解內(nèi)部控制審計范圍的界定，理解內(nèi)部控制審計的目標，理解內(nèi)部控制審計中注冊會計師的責任，理解內(nèi)部控制審計與財務報告審計的關(guān)系，了解項目人員的安排，了解對重要事項及其影響的評估，理解風險評估過程，掌握整合審計的定義及其要求，掌握審計工作底稿的編制，掌握按照自上而下的方法實施審計工作，掌握內(nèi)部控制缺陷的認定和處理，了解內(nèi)部控制審計報告的種類，掌握審計報告的基本內(nèi)容，掌握不同意見審計報告的編制，重點掌握審計報告的基本類型，理解期后事項對內(nèi)部控制審計報告的影響。學習目的與要求通過本章的學習，了解內(nèi)部控制審計的定義內(nèi)部控制審計內(nèi)控審計報告集中亮相三類公司被出具非標意見引例內(nèi)部控制審計內(nèi)控審計報告集中亮相引例1

內(nèi)部控制審計的定義2

內(nèi)部控制審計的業(yè)務范圍界定Logo第一節(jié)審計范圍與審計目標6

內(nèi)部控制審計與財務報告審計的關(guān)系5內(nèi)部控制審計中注冊會計師的責任4內(nèi)部控制審計的目標3內(nèi)部控制審計的時間范圍界定1內(nèi)部控制審計的定義2內(nèi)部控制審計的業(yè)務是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計與運行的有效性進行審計。內(nèi)部控制審計我國的內(nèi)部控制審計是注冊會計師針對被審計單位的內(nèi)部控制實施合理保證（高水平保證）的鑒證業(yè)務。內(nèi)部控制審計的定義1是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計與運行的有內(nèi)部控制審計的定義1鑒證業(yè)務分為基于責任方認定的業(yè)務和直接報告業(yè)務。在直接報告業(yè)務中，注冊會計師直接對鑒證對象進行評價或計量，或者從責任方獲取對鑒證對象評價或計量的認定，而該認定無法為預期使用者獲取，預期使用者只能通過閱讀鑒證報告獲取鑒證對象的信息。我國的內(nèi)部控制審計基本上屬于直接報告業(yè)務。內(nèi)部控制審計的定義1鑒證業(yè)務分為基于責任方認定的業(yè)務和直接報非財務報告內(nèi)部控制財務報告內(nèi)部控制2內(nèi)部控制審計的業(yè)務范圍界定非財務報告內(nèi)部控制財務報告內(nèi)部控制2內(nèi)部控制審計的業(yè)務范圍界投資者的需求對非財務報告內(nèi)部控制審計的做法2內(nèi)部控制審計的業(yè)務范圍界定內(nèi)部控制審計的范圍的確定需要考慮以下因素：0301注冊會計師的勝任能力01成本效益的約束0204投資者的需求對非財務報告內(nèi)部控制審計的做法2內(nèi)部控制審計的業(yè)2內(nèi)部控制審計的業(yè)務范圍界定我國《企業(yè)內(nèi)部控制審計指引》中規(guī)定注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制審計的范圍的確定需要考慮以下因素：2內(nèi)部控制審計的業(yè)務范圍界定我國《企業(yè)內(nèi)部控制審計指01對特定基準日內(nèi)部控制的有效性進行審計,針對特定時點相關(guān)內(nèi)部控制的有效性發(fā)表意見。02對特定時期內(nèi)部控制的有效性進行審計,針對特定時期相關(guān)內(nèi)部控制的有效性發(fā)表意見。03對特定時期內(nèi)部控制設計與運行的有效性進行審計，針對特定基準日的相關(guān)內(nèi)部控制的有效性發(fā)表意見。3內(nèi)部控制審計的時間范圍界定內(nèi)部控制審計時間的確定的方式：01對特定基準日內(nèi)部控制的有效性進行審計,針對特定時點相關(guān)內(nèi)3內(nèi)部控制審計的時間范圍界定我國內(nèi)部控制審計的時間范圍：

我國《企業(yè)內(nèi)部控制審計指引》從三種方式的互動中尋求平衡，從程序上要求注冊會計師應在特定期間對內(nèi)部控制進行了解和有限測試，從結(jié)果上要求注冊會計師針對特定時點的內(nèi)部控制的有效性發(fā)表意見。3內(nèi)部控制審計的時間范圍界定我國內(nèi)部控制審計的時間范圍：4內(nèi)部控制審計的目標2007年6月12日，PCAOB發(fā)布的AS5第3段規(guī)定，財務報告內(nèi)部控制審計的目標是對公司財務報告內(nèi)部控制的有效性發(fā)表意見。COSO認為，如果董事會和管理層能夠合理保證下述事項，那么就可以認為內(nèi)部控制是有效的：他們了解公司的經(jīng)營目標在何種程度上得到了實現(xiàn)；公布的財務報表是可信賴的；適用的法律和規(guī)章得到了遵循。我國《審計指引》中規(guī)定注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見。4內(nèi)部控制審計的目標2007年6月12日，PCAOB發(fā)布的A4內(nèi)部控制審計的目標設計有效性：是指公司是否適當?shù)卦O計了能夠防止或發(fā)現(xiàn)財務報表中存在重大錯報的有關(guān)控制政策和程序。設計有效性的根本判斷標準是所設計的內(nèi)部控制是否能為內(nèi)部控制目標的實現(xiàn)提供合理保證。執(zhí)行有效性：是指有關(guān)的控制政策和程序是否能夠如其設計的一樣發(fā)揮機能,它涉及公司是如何運用這些控制政策和程序和誰來執(zhí)行這些政策和程序等。4內(nèi)部控制審計的目標設計有效性：是指公司是否適當?shù)卦O計了能夠4內(nèi)部控制審計的目標具體而言，在評價內(nèi)部控制的執(zhí)行有效性時，應當著重考慮以下幾個方面：1234內(nèi)部控制在所評價期間內(nèi)的不同時點是如何運行的；內(nèi)部控制是否得到了一貫執(zhí)行；內(nèi)部控制由誰執(zhí)行；內(nèi)部控制以何種方式執(zhí)行（例如，手工控制還是自動控制）。4內(nèi)部控制審計的目標具體而言，在評價內(nèi)部控制的執(zhí)行有效性時，5內(nèi)部控制審計中注冊會計師的責任被審計單位的內(nèi)部控制責任我國《審計指引》指出，建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。換言之，內(nèi)部控制本身有效與否是被審計單位的責任。會計師事務所的內(nèi)部控制審計責任按照《審計指引》的要求，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見，是冊會計師的責任。但是，注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。5內(nèi)部控制審計中注冊會計師的責任被審計單位的內(nèi)部控制責任6內(nèi)部控制審計與財務報告審計的關(guān)系財務報告內(nèi)部控制審計與財務報表審計通常使用相同的重要性（或重要性水平），而且，審計準則所要求的風險導向?qū)徲嬇c內(nèi)部控制規(guī)范體系所要求的風險評估，在理念和方法上是趨于一致的，因此，整合審計具有較強經(jīng)濟性與可行性。實務中，注冊會計師可以利用在一種審計中獲得的結(jié)果為另一種審計中的判斷和擬實施的程序提供信息。例如，注冊會計師在審計財務報表時需獲得的信息，在很大程度上依賴注冊會計師對內(nèi)控有效性得出的結(jié)論。（一）內(nèi)部控制審計與財務報告審計的聯(lián)系6內(nèi)部控制審計與財務報告審計的關(guān)系財務報告內(nèi)部控制審計與財務6內(nèi)部控制審計與財務報告審計的關(guān)系（一）內(nèi)部控制審計與財務報告審計的聯(lián)系財務報表審計內(nèi)部控制審計調(diào)整實質(zhì)性程序的性質(zhì)、時間和范圍考慮實質(zhì)性程序中發(fā)現(xiàn)的問題，確定內(nèi)部控制的審計重點6內(nèi)部控制審計與財務報告審計的關(guān)系（一）內(nèi)部控制審計與財務報6內(nèi)部控制審計與財務報告審計的關(guān)系（二）內(nèi)部控制審計與財務報告審計的區(qū)別比較項目內(nèi)部控制審計財務報表審計審計目標對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。對財務報表是否符合企業(yè)會計準則，是否公允的反映被審計單位的財務狀況和經(jīng)營成果發(fā)表意見。了解和測試內(nèi)部控制的目的了解和測試內(nèi)部控制的直接目的是對內(nèi)部控制設計和運行的有效性發(fā)表意見。財務報表審計按風險導向?qū)徲嬆Ｊ竭M行，了解內(nèi)部控制是為了評估重大錯報風險，測試內(nèi)部控制是為了進一步證明了解內(nèi)部控制時得出的初步結(jié)論，了解和測試內(nèi)部控制的最終目的是服務于對財務報表發(fā)表審計意見的目的。6內(nèi)部控制審計與財務報告審計的關(guān)系（二）內(nèi)部控制審計與財務報比較項目內(nèi)部控制審計財務報表審計測試范圍對所有重要賬戶、各類交易和列報的相關(guān)認定，都要了解和測試相關(guān)的內(nèi)部控制。在財務報表審計過程中，只有在以下兩種情況下才強制要求對內(nèi)部控制進行測試：在評估認定層次重大錯報風險時，預期控制的運行時有效的（即在確定實質(zhì)性程序的性質(zhì)、時間安排和范圍時，注冊會計師擬信賴控制運行的有效性）；或者僅實施實質(zhì)性程序并不能夠提供認定層次充分、適當?shù)膶徲嬜C據(jù)；在其他情況下，注冊會計師可以不測試內(nèi)部控制。測試時間對特定基準日內(nèi)部控制的有效性發(fā)表意見，不需要測試整個會計期間，但要測試足夠長的期間。一旦確定需要測試，則需要測試內(nèi)部控制在整個所審計期間的運行有效性。6內(nèi)部控制審計與財務報告審計的關(guān)系對所有重要賬戶、各類交易和列報的相關(guān)認定，都要了解和測試相關(guān)比較項目內(nèi)部控制審計財務報表審計測試樣本量對結(jié)論可靠性的要求高，測試的樣本量大。對結(jié)論可靠性要求取決于計劃從控制測試中得到的保證程度（或減少實質(zhì)性程序工作量的程度），樣本量相對要小。報告結(jié)果（1）對外披露。（2）以正面、積極的方式對內(nèi)部控制是否有效發(fā)表審計意見。（1）通常不對外披露內(nèi)部控制的情況，除非是內(nèi)部控制影響到對財務報表發(fā)表的審計意見；（2）以管理建議書的方式向管理層或治理層報告財務報表審計過程中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，但注冊會計師沒有義務專門實施審計程序，以發(fā)現(xiàn)和報告內(nèi)部控制重大缺陷。6內(nèi)部控制審計與財務報告審計的關(guān)系對結(jié)論可靠性的要求高，測試的樣本量大。對結(jié)論可靠性要求取決于內(nèi)部控制審計上市公司扎堆聘請內(nèi)控審計機構(gòu)案例10--1內(nèi)部控制審計上市公司扎堆聘請內(nèi)控審計機構(gòu)案例1審計業(yè)務約定書2

人員安排Logo第二節(jié)計劃審計工作6

具體審計計劃5總體審計策略4貫徹風險評估原則3評估重要事項及其影響7對舞弊風險的考慮8利用其他相關(guān)人員的工作9編制審計工作底稿1審計業(yè)務約定書2人員安排Logo第二節(jié)計1審計業(yè)務約定書只有當內(nèi)部控制審計的前提條件得到滿足，并且會計師事務所符合獨立性要求，具備專業(yè)勝任能力時，會計師事務所才能接受或保持內(nèi)部控制審計業(yè)務。（一）內(nèi)部控制審計的前提條件在確定內(nèi)部控制審計的前提條件是否得到滿足時，注冊會計師應當：1.確定被審計單位采用的內(nèi)部控制標準是否適當；2.就被審計單位認可并理解其責任與治理層和管理層達成一致意見。1審計業(yè)務約定書只有當內(nèi)部控制審計的前提條件得到滿足1審計業(yè)務約定書被審計單位的責任包括：1.按照適用的內(nèi)部控制標準，建立健全和有效實施內(nèi)部控制，以使財務報表不存在由于舞弊或錯誤導致的重大錯報；2.對內(nèi)部控制的有效性進行評價并編制內(nèi)部控制評價報告；3.向注冊會計師提供必要的工作條件，包括允許注冊會計師接觸與內(nèi)部控制審計相關(guān)的所有信息（如記錄、文件和其他事項），允許注冊會計師在獲取審計證據(jù)時不受限制地接觸其認為必要的內(nèi)部人員和其他相關(guān)人員等。1審計業(yè)務約定書被審計單位的責任包括：1審計業(yè)務約定書（二）簽訂單獨的內(nèi)部控制審計業(yè)務約定書123456業(yè)務約定書應當至少包括下列內(nèi)容：內(nèi)部控制審計的目標和范圍；注冊會計師的責任；被審計單位的責任；指出被審計單位采用的內(nèi)部控制標準；提及注冊會計師擬出具的內(nèi)部控制審計報告的形式和內(nèi)容，以及對在特定情況下出具的內(nèi)部控制審計報告可能不同于預期形式和內(nèi)容的說明；審計收費1審計業(yè)務約定書（二）簽訂單獨的內(nèi)部控制審計業(yè)務約定書1232人員安排注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有專業(yè)勝任能力的項目組,并對助理人員進行適當?shù)亩綄?。在整合審計中項目組人員的配備比較關(guān)鍵。審計項目小組成員應當符合以下要求：1.具有性質(zhì)和復雜程度類似的內(nèi)部控制審計經(jīng)驗；2.熟悉企業(yè)內(nèi)部控制相關(guān)規(guī)范和指引要求；3.掌握《審計指引》和中國注冊會計師執(zhí)業(yè)準則的相關(guān)要求；4.擁有與被審單位所處行業(yè)相關(guān)的指示；5.具有職業(yè)判斷能力。2人員安排注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有在計劃審計工作時，注冊會計師需要評價下列事項對財務報表和內(nèi)部控制是否有重要影響，以及有重要影響的事項將如何影響審計工作：1.與企業(yè)相關(guān)的風險，包括在評價是否接受與保持客戶和業(yè)務時，注冊會計師了解的與企業(yè)相關(guān)的風險情況以及在執(zhí)行其他業(yè)務時了解的情況；2.相關(guān)法律法規(guī)和行業(yè)概況；3.企業(yè)組織結(jié)構(gòu)、經(jīng)營特點和資本結(jié)構(gòu)等相關(guān)重要事項；4.事業(yè)內(nèi)部控制最近發(fā)生變化的程度；3評估重要事項及其影響在計劃審計工作時，注冊會計師需要評價下列事項對財務報表和內(nèi)部5.與企業(yè)溝通過的內(nèi)部控制缺陷；6.重要性、風險等與確定內(nèi)部控制重大缺陷的相關(guān)因素；7.對內(nèi)部控制有效性的初步判斷；8.可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。此外，注冊會計師還需要關(guān)注與財務報表發(fā)生重大錯報的可能性和內(nèi)部控制有效性相關(guān)的公開信息，以及企業(yè)經(jīng)營活動的相對復雜程度3評估重要事項及其影響5.與企業(yè)溝通過的內(nèi)部控制缺陷；3評估重要事項及其影響4貫徹風險評估原則風險評估的理念及思路應當貫穿于整個審計過程的始終。實施風險評估時，可以考慮固有風險及控制風險。在計劃審計工作階段，對內(nèi)部控制的固有風險進行評估，作為編制審計計劃的依據(jù)之一；根據(jù)對控制風險評估的結(jié)果，調(diào)整計劃階段對固有風險的判斷，這是個持續(xù)的過程。4貫徹風險評估原則風險評估的理念及思路應當貫穿于整個審計過程5總體審計策略確定內(nèi)部控制審計業(yè)務特征，以界定審計范圍。1明確內(nèi)部控制審計業(yè)務的報告目標，以計劃審計的時間安排和所需溝通的性質(zhì)。根據(jù)職業(yè)判斷，考慮用以指導項目組工作方向的重要因素。

考慮初步業(yè)務活動的結(jié)果，并考慮對被審計單位執(zhí)行其他業(yè)務時獲得的經(jīng)驗是否與內(nèi)部控制審計業(yè)務相關(guān)。確定執(zhí)行內(nèi)部控制審計業(yè)務所需資源的性質(zhì)、時間安排和范圍。25435總體審計策略確定內(nèi)部控制審計業(yè)務特征，以界定審計范圍。1明6具體審計計劃注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容：1了解和識別內(nèi)部控制的程序的性質(zhì)、時間安排和范圍；2測試控制設計有效性的程序的性質(zhì)、時間安排和范圍；3測試控制運行有效性的程序的性質(zhì)、時間安排和范圍。6具體審計計劃注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容：17對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括：1．針對重大的非常規(guī)交易的控制，尤其是針對導致會計處理延遲或異常的交易的控制；2．針對期末財務報告流程中編制的分錄和作出的調(diào)整的控制；3．針對關(guān)聯(lián)方交易的控制；4．與管理層的重大估計相關(guān)的控制；5．能夠減弱管理層和治理層偽造或不恰當操縱財務結(jié)果的動機和壓力的控制。7對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括7對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括：針對重大的非常規(guī)交易的控制，尤其是針對導致會計處理延遲或異常的交易的控制；針對期末財務報告流程中編制的分錄和作出的調(diào)整的控制；針對關(guān)聯(lián)方交易的控制；與管理層的重大估計相關(guān)的控制；能夠減弱管理層和治理層偽造或不恰當操縱財務結(jié)果的動機和壓力的控制。7對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括8利用其他相關(guān)人員的工作

在計劃審計工作時，注冊會計師需要評估是否利用他人（包括企業(yè)的內(nèi)部審計人員、內(nèi)部控制評價人員、其他人員以及在董事會及其審計委員會指導下的第三方）的工作以及利用的程度，以減少可能本應由注冊會計師執(zhí)行的工作。利用其他相關(guān)人員的工作分為：1、利用內(nèi)部審計人員的工作2、利用他人的工作8利用其他相關(guān)人員的工作在計劃審計工作時，注冊會計師需要評審計工作底稿中應記錄的內(nèi)容：內(nèi)部控制審計計劃及重大修改情況；相關(guān)風險評估和選擇擬測試的內(nèi)部控制的主要過程及結(jié)果；測試內(nèi)部控制設計與運行有效性的程序及結(jié)果；對識別的控制缺陷的評價；形成的審計結(jié)論和意見；其他重要事項。

內(nèi)部控制審計工作底稿，是注冊會計師對制定的審計計劃、實施的審計程序、獲取的相關(guān)審計證據(jù)，以及得出的審計結(jié)論作出的記錄。9編制審計工作底稿審計工作底稿中應記錄的內(nèi)容：內(nèi)部控制審計工作底稿，是注冊會內(nèi)部控制審計以風險為導向計劃內(nèi)控審計案例10--2內(nèi)部控制審計以風險為導向計劃內(nèi)控審計案例1

自上而下的審計方法Logo第三節(jié)實施審計工作2

測試控制的有效性1自上而下的審計方法Logo第三節(jié)實施審計工作2在財務報告內(nèi)部控制審計中,自上而下的方法始于財務報表層次,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始;然后,注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的規(guī)定。

（一）從財務報表層次初步了解內(nèi)部控制整體風險1自上而下的審計方法在財務報告內(nèi)部控制審計中,自上而下的方法始于財務報表層次,以1自上而下的審計方法

（一）從財務報表層次初步了解內(nèi)部控制整體風險在財務報告內(nèi)控審計中自上而下的方法始于財務報表層次,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始;然后,注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的規(guī)定。在非財務報告內(nèi)控審計中自上而下的方法始于企業(yè)層面控制,并將審計測試工作逐步下移到業(yè)務層面控制。1自上而下的審計方法（一）從財務報表層次初步了解內(nèi)部控制整某些企業(yè)層面控制與控制環(huán)境相關(guān)的控制，對及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報的可能性有重要影響。某些企業(yè)層面控制旨在識別其他控制可能出現(xiàn)的實效情況，能夠監(jiān)督其他控制的有效性，但還不足以精確到及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報。某些企業(yè)層面控制本身能夠精確到足以及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報。

（二）識別、了解和測試企業(yè)層面控制1自上而下的審計方法1企業(yè)層面控制對其他控制及其測試的影響（二）識別、了解和測試企業(yè)層面控制1自上而下的審計方法1企（1）與內(nèi)部環(huán)境相關(guān)的控制（2）針對管理層（董事會、經(jīng)理層）凌駕于控制之上的風險而設計的控制（3）風險評估過程（4）內(nèi)部信息傳遞和財務報告流程的控制（5）對控制有效性的內(nèi)部監(jiān)督和自我評價1自上而下的審計方法2企業(yè)層面控制的內(nèi)容1自上而下的審計方法2企業(yè)層面控制的內(nèi)容1自上而下的審計方法期末財務報告流程包括：（1）將交易總額登入總分類賬的程序；（2）與會計政策的選擇和運用相關(guān)的程序；（3）總分類賬中會計分錄的編制、批準等處理程序；（4）對財務報表進行調(diào)整的程序；（5）編制財務報表的程序。3對期末財務報告流程的評價1自上而下的審計方法3對期末財務報告流程的評價1自上而下的審計方法注冊會計師應當從下列方面評價期末財務報告流程：（1）被審計單位財務報表的編制流程，包括輸入、處理及輸出；（2）期末財務報告流程中運用信息技術(shù)的程度；（3）管理層中參與期末財務報告流程的人員；（4）納入財務報表編制范圍的組成部分；（5）調(diào)整分錄及合并分錄的類型；（6）管理層和治理層對期末財務報告流程進行監(jiān)督的性質(zhì)及范圍1自上而下的審計方法注冊會計師應當從下列方面評價期末財務報告

（三）識別重要賬戶、列報及其相關(guān)認定1自上而下的審計方法為識別重要賬戶、列報及其相關(guān)認定，注冊會計師應當從下列方面評價財務報表項目及附注的錯報風險因素：賬戶的規(guī)模和構(gòu)成；易于發(fā)生錯報的程度；賬戶或列報中反映的交易的業(yè)務量、復雜性及同質(zhì)性；賬戶或列報的性質(zhì)；與賬戶或列報相關(guān)的會計處理及報告的復雜程度；賬戶發(fā)生損失的風險；賬戶或列報中反映的活動引起重大或有負債的可能性；賬戶記錄中是否涉及關(guān)聯(lián)方交易；賬戶或列報的特征與前期相比發(fā)生的變化。（三）識別重要賬戶、列報及其相關(guān)認定1自上而下的審計方法1自上而下的審計方法

（四）了解潛在錯報的來源并識別相應的控制注冊會計師應當實現(xiàn)下列目標，以進一步了解潛在錯報的來源，并為選擇擬測試的控制奠定基礎：了解與相關(guān)認定有關(guān)的交易的處理流程，包括這些交易如何生成、批準、處理及記錄；1驗證注冊會計師識別出的業(yè)務流程中可能發(fā)生重大錯報（包括由于舞弊導致的錯報）的環(huán)節(jié)；2識別被審計單位用于應對這些錯報或潛在錯報的控制；3識別被審計單位用于及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、導致重大錯報的資產(chǎn)取得、使用或處置的控制。41自上而下的審計方法（四）了解潛在錯報的來源并識別相應的控對特定的相關(guān)認定而言，可能有多項控制用以應對評估的錯報風險；反之，一項控制也可能應對評估的多項相關(guān)認定的錯報風險。注冊會計師沒有必要測試與某項相關(guān)認定有關(guān)的所有控制。在確定是否測試某項控制時，注冊會計師應當考慮該項控制單獨或連同其他控制，是否足以應對評估的某項相關(guān)認定的錯報風險，而不論該項控制的分類和名稱如何。（五）選擇擬測試的控制1自上而下的審計方法對特定的相關(guān)認定而言，可能有多項控制用以應對評估的錯報風險；注冊會計師應當測試控制設計的有效性。如果某項控制由擁有有效執(zhí)行控制所需的授權(quán)和專業(yè)勝任能力的人員按規(guī)定的程序和要求執(zhí)行，能夠?qū)崿F(xiàn)控制目標，從而有效地防止或發(fā)現(xiàn)并糾正可能導致財務報表發(fā)生重大錯報的錯誤或舞弊，則表明該項控制的設計是有效的。

（一）測試控制設計的有效性2測試控制的有效性注冊會計師應當測試控制設計的有效性。如果某項控制由擁有有效執(zhí)注冊會計師獲取的有關(guān)控制運行有效性的審計證據(jù)包括：

（二）測試控制運行的有效性2測試控制的有效性1控制在所審計期間的相關(guān)時點是如何運行的；2控制是否得到一貫執(zhí)行；3控制由誰或以何種方式執(zhí)行。注冊會計師獲取的有關(guān)控制運行有效性的審計證據(jù)包括：（二）測注冊會計師測試控制有效性實施的程序，按提供證據(jù)的效力，由弱到強排序為：詢問、觀察、檢查和重新執(zhí)行。詢問本身并不能為得出控制是否有效的結(jié)論提供充分、適當?shù)淖C據(jù)。執(zhí)行穿行測試通常足以評價控制設計的有效性。

（三）測試控制有效性的程序2測試控制的有效性注冊會計師測試控制有效性實施的程序，按提供證據(jù)的效力，由弱到對控制有效性的測試涵蓋的期間越長，提供的控制有效性的審計證據(jù)越多。單就內(nèi)部控制審計業(yè)務而言，注冊會計師應當獲取內(nèi)部控制在基準日之前一段足夠長的期間內(nèi)有效運行的審計證據(jù)。在整合審計中，控制測試所涵蓋的期間應當盡量與財務報表審計中擬信賴內(nèi)部控制的期間保持一致。

（四）控制測試的涵蓋期間2測試控制的有效性對控制有效性的測試涵蓋的期間越長，提供的控制有效性的審計證據(jù)在將期中測試結(jié)果更新至基準日時，注冊會計師應當考慮下列因素以確定需要獲取的補充審計證據(jù)：2測試控制的有效性01基準日之前測試的特定控制，包括與控制相關(guān)的風險、控制的性質(zhì)和測試的結(jié)果；02期中獲取的有關(guān)審計證據(jù)的充分性和適當性；0304剩余期間的長短；期中測試之后，內(nèi)部控制發(fā)生重大變化的可能性。在將期中測試結(jié)果更新至基準日時，注冊會計師應當考慮下列因素以對控制有效性測試的實施時間越接近基準日，提供的控制有效性的審計證據(jù)越有力。為了獲取充分、適當?shù)膶徲嬜C據(jù)，注冊會計師應當在下列兩個因素之間作出平衡，以確定測試的時間：

盡量在接近基準日實施測試；實施的測試需要涵蓋足夠長的期間。（五）控制測試的時間安排2測試控制的有效性12對控制有效性測試的實施時間越接近基準日，提供的控制有效性的審（六）評估控制風險并獲取相關(guān)證據(jù)2測試控制的有效性在測試所選定控制的有效性時，注冊會計師需要根據(jù)與控制相關(guān)的風險，確定所需獲取的證據(jù)。與控制相關(guān)的風險包括控制可能無效的風險和因控制無效而導致重大缺陷的風險。與控制相關(guān)的風險越高，注冊會計師需要獲取的證據(jù)就越多。（六）評估控制風險并獲取相關(guān)證據(jù)2測試控制的有效性在測試所選2測試控制的有效性與某項控制相關(guān)的風險受下列因素的影響:1.該項控制擬防止或發(fā)現(xiàn)并糾正的錯報的性質(zhì)和重要程度;2.相關(guān)賬戶、列報及其認定的固有風險;3.相關(guān)賬戶或列報是否曾經(jīng)出現(xiàn)錯報;4.交易的數(shù)量和性質(zhì)是否發(fā)生變化,進而可能對該項控制設計或運行的有效性產(chǎn)生不利影響;5.企業(yè)層面控制(特別是對控制有效性的內(nèi)部監(jiān)督和自我評價的有效性);2測試控制的有效性6.該項控制的性質(zhì)及其執(zhí)行頻率;7.該項控制對其他控制(如內(nèi)部環(huán)境或信息技術(shù)一般控制)有效性的依賴程度;8.該項控制的執(zhí)行或監(jiān)督人員的專業(yè)勝任能力,以及其中的關(guān)鍵人員是否發(fā)生變化;9.該項控制是人工控制還是自動化控制;10.該項控制的復雜程度,以及在運行過程中依賴主觀判斷的程度。2測試控制的有效性6.該項控制的性質(zhì)及其執(zhí)行頻率;2測試控制的有效性內(nèi)部控制審計內(nèi)控審計：時間與空間上的雙重前置案例10--3內(nèi)部控制審計內(nèi)控審計：案例1

內(nèi)部控制缺陷的認定Logo第四節(jié)評價控制缺陷2

內(nèi)部控制缺陷的處理1內(nèi)部控制缺陷的認定Logo第四節(jié)評價控制缺陷21內(nèi)部控制缺陷的認定按其影響程度按其成因內(nèi)部控制缺陷的分類設計缺陷運行缺陷重大缺陷重要缺陷一般缺陷1內(nèi)部控制缺陷的認定按其影響程度內(nèi)部