第八章内部控制及其测试与评价第一节内部控制概述第二节内部控制的了解与初步评价第三节内部控制测试基本原理及运用第四节内部控制评价第五节管理建议书第一节内部控制概述内部控制概念的发展内部控制的目标内部控制的构成要素内部控制与独立审计的关系注册会计师对内部控制的应有考虑第一节内部控制概述——内部控制概念的发展内部牵制制度内部控制制度内部控制结构内部控制整体框架第一节内部控制概述——内部控制的目标COSO报告提出了内部控制的三大目标,可细化为以下五个目标:1.提高经营效率,取得好的经营效果;2.提供准确、可靠的信息;3.保护资产的安全完整和恰当使用;4.保证企业计划和战略决策的有效实施;5.遵守有关的法律法规。第一节内部控制概述——内部控制的构成要素一、控制环境含义:是指对建立、加强或削弱特定政策、程序及效率产生影响的各种因素。控制环境是在内部控制中占有重要的地位,是其他构成要素的基础。内容管理当局的管理思想和经营方式企业的组织结构董事会权责的划分方法人力资源管理第一节内部控制概述——内部控制的构成要素二、监督含义内容管理控制方法内部审计第一节内部控制概述——内部控制的构成要素三、风险评估含义内容导致风险产生和变化的因素第一节内部控制概述——内部控制的构成要素四、信息和沟通管理信息系统会计信息系统信息的传递第一节内部控制概述——内部控制的构成要素五、控制活动授权和批准控制职务分离控制凭证与记录控制接近控制独立检查控制第一节内部控制概述——内部控制的构成要素控制活动——授权和批准控制一般授权特别授权第一节内部控制概述——内部控制的构成要素控制活动——职务分离控制不相容职务的含义常见的不相容职务第一节内部控制概述——内部控制的构成要素控制活动——凭证与记录控制发生的业务均填制凭证连续编号凭证的设计凭证的传递凭证的保管第一节内部控制概述——内部控制的构成要素控制活动——接近控制安全防护措施限制直接接触限制间接接触第一节内部控制概述——内部控制的构成要素控制活动——独立检查控制核对凭证与凭证、凭证与账簿、账簿与账簿、账簿与报表、账实复核计算表、汇总表、调节表、分析表第一节内部控制概述——内部控制与独立审计的关系内部控制概念的产生和发展与审计的发展有密切的关系审计的发展促进了企业内部控制的不断完善第一节内部控制概述——注册会计师对内部控制的应有考虑被审计单位管理当局的责任内部控制的合理保证内部控制的固有局限性第二节内部控制的了解与初步评价了解内部控制的基本程序了解内部控制的基本内容了解内部控制的基本方法对控制风险的初步评价第二节内部控制的了解与初步评价——了解内部控制的基本程序询问和查阅内控文件检查内部控制生成的文件和记录观察穿行测试利用内部审计工作第二节内部控制的了解与初步评价——了解内部控制的基本内容了解控制环境了解风险评估了解控制活动了解信息交流了解监督情况第二节内部控制的了解与初步评价——了解内部控制的基本方法调查表法记述法流程图法第二节内部控制的了解与初步评价——对控制风险的初步评价将控制风险评估为高水平的情况不应将控制风险评估为高水平的情况第三节内部控制测试原理及其运用控制测试的内容与方法控制测试的时间与范围对内部审计工作的考虑第三节内部控制测试原理及其运用——控制测试的内容与方法控制测试的基本内容控制设计的测试控制执行的测试测试方法同步控制测试额外控制测试计划控制测试双重目的的测试第三节内部控制测试原理及其运用——控制测试的范围与时间测试范围测试时间第三节内部控制测试原理及其运用——对内部审计工作的考虑与内部审计协同工作获取直接帮助第四节内部控制评价控制风险的评价控制风险评价过程及其记录评价结果对实质性测试的影响第四节内部控制评价——控制风险的评价针对会计报表认定以证据为评价依据运用专业判断第四节内部控制评价——控制风险评价过程及其记录评价控制风险的步骤将控制风险评价为高水平的情形将控制风险评价为较低水平的情形控制风险评价过程和评价结果的记录第四节内部控制评价——控制风险评价结果对实质性测试的影响有效的内部控制政策和程序可以允许审计人员调整与证实资产及负债的存在性有关的实质性测试的性质或减少测试的范围。有效的内部控制政策和程序可以允许审计人员调整与证实资产及负债的完整性有关的实质性测试的性质或减少测试的范围。如果影响损益表账户的主要交易类别的处理和控制程序是有效的,则这些账户的实质性测试可局限与分析性程序。与安全性相关的内部控制允许审计人员在期中而不是年末对资产实施实质性测试。第五节管理建议书管理建议书的含义管理建议书的内容管理建议书范例管理建议书与审计意见的区别