文档介绍：了解内部控制结构和评估控制风险
  ⊙内部控制与审计:①审计人员了解内部控制结构是为了规划审计工作;②审计人员基于对内部控制结构的了解,来决定将要进行测试的性质、时间和范围;③了解内部控制结构从来不是整个审计工作的全部。
 第一节内部控制概述
  一、内部控制的含义
美国虚假财务报告全国委员会的赞助者委员会(CoSo)对内部控制的定义是:内部控制是一个受董事会、管理人员和其他人员影响的过程,它的作用是为了合理地保证达到以下目标:(1)经营有效率和效果;(2)财务报告可靠;(3)遵守相应的法律和规章。
我国独立审计准则对内部控制的定义是:内部控制是指被审计单位为了合理保证财务报告的可靠性,经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。
二、内部控制的目标



。
三、内部控制的历史演变
(一)内部牵制时期(20世纪40年代以前)
(二)内部控制时期(20世纪40年代末到70年代)
(三)内部控制结构时期(20世纪80年代至90年代)
(四)内部控制整体框架(20世纪90年代至今)
⁩2004年10月,新的COSO框架理论提出了内部控制的八要素,即:内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监督。
四、内部控制的重要性及局限性
(一)内部控制的重要性
,不论被审计单位规模大小,都应当对相关内部控制进行充分的了解。
,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。
,并非会计报表审计工作的全部内容。
(二)内部控制的局限性
。
,不适用于非常规业务。
,受执行人员的专业胜任能力和可信赖程度的影响:
(1)执行人员的粗心、对指令的误解或判断失误,会使内部控制失效。
(2)有关人员相互勾结、串通舞弊会使内部控制失效。
(3)执行人员的滥用职权或属从于外部压力会导致内部控制失效。
 、业务性质的改变可能会使内部控制失效。
第二节内部控制的构成要素
  一、控制环境







二、风险评估
三、控制活动

。



四、信息与沟通
五、监督
第三节了解内部控制和评价控制风险
  一、了解内部控制
(一)了解的内容及方法
1、了解的内容:控制环境;风险评估;会计信息和沟通系统;控制活动;监督情况。
2、了解的方法:询问;检查;观察;穿行测试。
(二)记录了解的内部控制情况
(1)文字说明法。优点是比较灵活,能够对调查对象做出比较深入和具体的描述,不受任何限制。缺点是文字表述过显冗赘,不便于抓住重点,不便于清楚地表达复杂业务的内部控制。
(2)调查表法。优点是:简便易行,省时省力,可操作性强;利于指导初级审计人员;能对调查对象提供一个简括的说明。缺点是:缺乏弹性;不适用于一些特殊的情况;容易把各业务的内部控制孤立看待。此外,调查人员机械地照表提问,往往会使被调查人员漫不经心,易流于形式,失去调查表的意义。
(3)流程图法。优点是:能从整体的角度,以简明的形式描述内部控制的实际情况,便于较快地检查出内部控制逻辑上的薄弱环节,也便于评审,便于修改。缺点是:编制流程图需要具备较为娴熟的技术和较为丰富的工作经验,费时费力;而且,流程图法不能将内部控制中的控制弱点明显地标示出来,故评价时,往往需要与调查表法相结合。
二、评估风险
1、高控制风险水平:(1)内部控制失效;(2)注册会计师难以对内部控制的有效性做出评价;(3)注册会计师不拟进行控制测试。
2、略低于高水平控制风险的情况:(1)相关内部控制可能防止或发现和纠正重大错报或漏报;(2)注册会计师拟进行控制测试。

  第四节针对评估的重大错报风险实施的程序
  一、控制测试
(一)含义
控制测试,是指为了确定内部控制的设计是否合理和执行是否有效而实施的审计程序。在主要证实法下可能执行“同步控制测试”及“追加控制测试”,在较低的控制风险估计水平法下,必须执