文档介绍:1、内部控制审计计划与
审计方案
兆泰版权 不得转发第三方
1
• 在确定内部控制审计的前提条件是否得到满足
时,审计师应当:
• (1)确定被审计单位采用的内部控制标准是否
适当;
• (2)就被审计单位认可并理解其责任与管理层
和治理层达成一致意见。
• 被审计单位应当认可并理解的责任包括:
• (1) 设计、执行和维护有效的内部控制;
• (2) 对内部控制进行评价并编制内部控制评
价报告;
• (3)向审计人员提供必要的工作条件。
2
• 项目组成员应当符合以下要求:
• (1)具有执行性质和复杂程度类似的内部控制
审计业务的经验;
• (2)了解企业内部控制相关规范和指引要求;
• (3)了解《企业内部控制审计指引》、《企业
内部控制审计指引实施意见》;
• (4)拥有与企业所处行业相关的知识;
• (5)具有职业判断能力。
3
• 与企业相关的风险
• 相关法律法规
• 企业组织结构、经营特点和资本结构等相关重要事项
• 企业内部控制最近发生变化的程度
• 与企业沟通过的内部控制缺陷
• 重要性、风险等与确定内部控制重大缺陷相关的因素
• 对内部控制有效性的初步判断
• 可获取的、与内部控制有效性相关的证据的类型和范
围
4
• 目的:将审计资源投放在高风险领域,以提高
审计效率和效果
• 审计风险模型:
• 审计风险=内部控制存在重大缺陷的风险×检
查风险
• 审计风险,是指被审计单位财务报告内部控制
存在重大缺陷时,审计师发表不恰当审计意见
的可能性;
• 内部控制存在重大缺陷的风险,是指被审计单
位财务报告内部控制在审计前存在重大缺陷的
可能性;
• 检查风险,是指如果被审计单位财务报告内部
控制存在重大缺陷,审计师实施审计程序后未
能发现的可能性。
5
控制风险评估的案例
• 《企业内部控制审计指引》第十三条规定,审
计师在测试企业层面控制和业务流程、应用系
统或交易层面的控制时,应当评价内部控制是
否足以应对舞弊风险。
• 在识别并测试企业层面控制以及选择其他控制
进行测试时,审计师应当评价被审计单位的控
制是否足以应对已识别的、由于舞弊导致的重
大错报风险,并评价为应对管理层凌驾于控制
之上的风险而设计的控制。
6
• 被审计单位为应对这些风险可能采取的控制包
括:
• (1)针对重大的非常规交易的控制,尤其是针
对导致会计处理延迟或异常的交易的控制;
• (2)针对期末财务报告流程中编制的分录和作
出的调整的控制;
• (3)针对关联方交易的控制;
• (4)与管理层的重大估计相关的控制;
• (5)能够减弱管理层伪造或不恰当操纵财务结
果的动机及压力的控制。
7
• 与财务报表审计相同,在计划内部控制审计工
作时,审计师同样应当确定重要性,以识别重
要账户、列报及其相关认定、重大业务流程,
并根据所识别的控制缺陷对财务报表的影响程
度对缺陷进行评价。
• 在计划内部控制审计工作时,审计师应当使
用与财务报表审计相同的重要性水平。
重要性水平的确定