文档介绍:1
第五章内部控制及测试
第一节内部控制概述
一、内部控制思想的演进
二、内部控制概念的发展
(一)审计准则要求
(二)COSO报告
(三)我国《企业内部控制基本规范》
2
三、我国审计准则对内部控制的定义
内部控制是被审计单位为了合理保证财务报告的可
靠、经营的效率和效果以及对法律法规的遵守,由治理
层、管理层和其他人员设计和执行的政策和程序,包括
下列要素:
1、控制环境;
2、风险评估;
3、信息系统与沟通;
4、控制活动;
5、监督
( 2006年我国颁布的《中国注册会计师审计准则第1211号》)
3
第二节内部控制的了解与描述
一、了解内部控制的要素
(一)在整体层面对内部控制了解和评估
1、控制环境的了解
2、风险评估过程的设计与执行
3、信息系统与沟通
4、控制活动的了解
5、对控制的监督
4
(二)在业务层面了解和评价内部控制
业务流程层面对内部控制的了解和评价程序则包
括如下六个步骤:
1、确定被审计单位的重要业务流程和重要交易类别
2、了解重要交易流程,并记录获得的了解
3、确定可能发生错报的环节
4、识别和了解相关控制
5、执行穿行测试,证实对交易流程和相关控制的了解
6、进行初步评价和风险评估
5
二、记录对内部控制的了解
记录的方式主要有三种:
(一) 内部控制调查表
(二) 文字叙述
文字叙述应包含四个特征:
(三) 流程图
6
第三节内部控制测试
一、控制测试的性质、时间和范围
(一)控制测试的性质
(二)控制测试的范围
(三)控制测试的时间
7
二、控制测试的记录
记录内容:
1、相关控制,并将控制与重要账户或列报、认定相联系
2、相关控制是否可以防止或发现舞弊或错误
3、控制设计的是否健全、合理,并在实践中得
到一贯的执行
4、基于对控制的测试,评价并记录控制运行的
有效性及索引至有关审计工作底稿