欢迎来到天天文库
浏览记录
ID:38776042
大小:112.36 KB
页数:39页
时间:2019-06-19
《了解和测试内部控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、天职国际培训案例申报表案例类别财务报表审计——内部控制编写人员叶俊鹏部门总所/审计六部联系电话18601102704主要内容了解内部控制和测试内部控制附件如果涉及案例练习或其他资料,可作为附件附后,此处填写附件编号和目录39了解和测试内部控制背景资料:ABC股份有限公司(以下简称“ABC公司”)于1997年6月经卫生部卫计发(1997)第214号文批准,由XYZ有限责任公司独家发起成立,于1998年5月公开发行社会公众股的上市公司,专门从事疫苗、血液制剂、诊断用品等生物制品的研究、生产和经营的企业。本所承接AB
2、C股份有限公司2011年度财务报表审计,并委派D项目组实施审计工作。ABC股份有限公司客户主要为全国各地疾病控制预防中心和各个经销商,公司主要从事疫苗制品、血液制品的研发、生产、运输以及销售。业务流程较为复杂。公司制定了较为完善的内部控制制度,2011年度公司聘请了安永会计师事务所为其内部控制的改善进行了咨询,并逐步开始实施新的内部控制流程。由于内部控制发生了较大的变化,项目组决定对重要的业务流程进行重新了解。案例说明:本次案例分享采用理论结合实际的形式进行,先进行理论梳理,再结合实际进行案例展示。了解被审计单
3、位及其环境并进行风险评估——了解被审计单位内部控制一、审计发展介绍我国审计从发源到今天,已经有一百多年历史,注册会计师为了实现审计目标,围绕着对财务报表发表审计意见的审计工作也由于审计环境的不断变化调整审计方法。从最初的账项基础审计到当今的风险导向审计,也反映了审计环境的不断变化。当今世界,科学技术和政治经济不断进步,对企业的经营管理产生重大影响;伴随着激烈的竞争,经营风险不断加剧,企业随时可能面临着经营不善而导致破产倒闭的风险。要识别和应对由于经营风险可能带来的财务报表的错误和舞弊,要求项目组必须从更高的层次
4、,综合考虑企业环境和面临的经营风险,更全面的了解企业的财务和经营状况,识别可能存在的错误和舞弊,并基于对被审计单位及其环境的了解的情况下,进行风险评估,制定总体审计策略和具体审计计划,以确保审计的效果;由于经济发展,企业规模日益壮大,项目组也有必要采用风险导向审计理念,充分了解被审计单位及其环境,识别风险点,以制定恰当的审计策略,从而提高审计效率;二、审计风险模型:审计风险(AR)=固有风险(IR)*控制风险(CR)*检查风险(DR)(其中:重大错报风险=固有风险*控制风险)39从上述模型中不难看出,审计风险取
5、决于固有风险、控制风险和检查风险;项目组审计过程中通常以控制检查风险来降低审计风险。思考下列问题:1.项目组如何控制检查风险?项目组应当合理设计审计程序的性质、时间安排和范围,并有效执行审计程序,以控制检查风险。2.项目组应当如何合理、高效地实施审计程序、执行哪些审计程序来控制检查风险?第一、了解被审计单位及其环境并进行风险评估。第二、了解被审计单位内部控制,并进行控制测试(如可行)第三、依据风险评估结论、内部控制有效性测试的结果来设计和实施实质性程序。一、了解和测试内部控制的基本思路了解和测试内部控制应当区分
6、报表层次(企业层面内部控制)和认定层次(业务层面内部控制)内部控制,根据企业内部控制框架体系,自上而下的进行。企业内部控制框架将内部控制自上而下分为:控制环境、风险评估、信息系统与沟通、控制活动、监督;自上而下的方法始于财务报表层次,以对内部控制整体风险的了解开始,然后,将关注重点放在企业层面的控制上,并将工作逐渐下移至重要账户、列报及其相关认定。随后,验证其对被审计单位业务流程中风险的了解,并选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试。具体而言步骤如下:第一、从财务报表层次初步了解内部控制整
7、体风险;第二、了解、识别和测试企业层面控制;第三、识别重要账户、列报及相关认定;第四、了解潜在错报的来源并识别相关认定;第五、选择拟测试的控制实施控制测试;二、与财务报表审计有关的内部控制风险导向审计理念下要求项目组必须先了解被审计单位及其环境并进行风险评估,而与被审计单位财务报表有直接关系的就是神审计单位的内部控制,特别是与审计相关的内部控制。所以了解被审计单位内部控制是风险评估的重要组成部分,对审计整个过程将产生深远的影响。相关知识点连接:内部控制目标:1.财务报告的可靠性;2.经营的效果和效率;3.遵守适
8、用的法律法规。39内部控制五要素:1.控制环境;2.风险评估过程;3.与财务报告相关的信息与沟通;4.控制活动;5.对控制的监督。1.与审计相关的内部控制:被审计单位的目标与为实现目标提供合理保证的控制之间存在直接关系。被审计单位的目标和控制,与财务报告、经营及合规有关。但这些目标和控制并非都与审计有关。判断某项控制活动是否与审计相关需要考虑下列事项:①审计重要性;审计提供的是一种合理
此文档下载收益归作者所有