【CPA-审计】 第20章 企业内部控制审计知识点总结.docx

【CPA-审计】第20章企业内部控制审计知识点总结第二十章企业内部控制审计【知识点1内部审计概述1.内部控制审计基准曰：最近一个会计期间截止日。CPA对特定基准日内部控制的有效性发表意见，并不意味着CPA只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。2 .内控审计与财报审计的区别区别财报审计内控审计测试内控的范围存在下列情形之一时，应当实施控制测试：预期控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据。测试内控的期间一旦确定需要测试,则应当测试内部控制在整个拟信赖期间运行的有效性。若拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，可以利用以前的证据，但每三年至少测一次。仅需要针对内部控制在基准日前足够长的一段时间何能短于整个审计期间）运行有效性获取审计证据不得使用"但每三年至少测一次"的方法。评价控制缺陷需确定识别出的内控缺陷单独或连同其他缺陷是否构成值得关注的内控缺陷。应评价识别出的内控缺陷是否构成一般缺陷、主要缺陷或重大缺陪。3 .整合审计：为提高审计效果和效率，CPA可以单独进行内控审计，也可以将内控审计和财报审计整合进行.【知识点2】计划审计工作1 .总体审计策略与具体审计计划总体审计策略确定审计业务的特征，以界定审计范围；明确审计业务的报告目标，以计划审计的时间安排和所需沟通的性质；根据职业判断，考虑用以项目组工作方向的重要因指导素；考虑初步业务活动的结果，并考虑对被审计单位执行其他业务时获得的经验是否与内控审计相关；确定执行业务所需的性质、时间安排和范围。具体审计计划了解和识别内控、测试控制设计、测试控制运行程序的性质、时间、范围。2 .应对舞弊如果内控审计中识别出旨在防止或发现并纠正舞弊的控制存在缺陷，CPA应当在财报审计中制定重大错报风险的应对方案时，考虑这些缺陷。【知识点3】自上而下的方法1.自上而下的方法步骤(1)从财务报表层次初步了解内部控制整体风险；(2)识S!k了解、测试企业层面控制；(3)识SU重要账户、列报及其相关认定；(4)了解潜在错报的来源并识别相应的控制;(5)选择拟测试的控制。2.识别重要账户、列报及其相关认定：定性和定量两个方面作出评价(1)定性：超过财务报表整体重要性的账户，通常情况下被认定为重要账户。(并不是必然被认定为为主要岫(2)定量：即使账户或列报从金额上看并不重大，但CPA可能因为固有风睑或舞弊风睑的影响而将其确定为重要账户或列报。【知识点4】测试控制的有效性1.内部控制有效性(1)设计的有效性(2)运行的有效性：控制在所审计期间的相关时点是如何运行的+控制是否得到一贯执行+控制由谁或以何种方式执行的。2 .测试控制的有效性的性质询问+观察+检查+重新执行，没有分析程序，内控有效与否用分析程序是不行的。3 .控制测试的时间安排测试涵盖期间越长，提供控制有效性的审计证据越多。(1)尽量在接近基准且实施测试(可以进行期中测试，然后对剩余期间前推测试，或将样本分成两部分，一部分期中测试，另一部分在临近年末的期间测试。)；(2)实施的测试需要涵盖足够长的时间。4 .控制测试的范围(1)使用测试的最，J样本规模区间的最低值情况固有风险和舞弊风险为低水平；是日常控制，执行时需要的判断很少；从穿行测试得出的结论和以前年度审计的结果表明未发现控制缺陷；管理层针对该项控制的测试结果表明未发现控制缺陷；存在有效的?M尝性控制，且管理层针对*M尝性控制的测试结果为运行有效；根据对控制的性质以及内部审计人员客观性和胜任能力的考虑，CPA拟更多地利用他人的工作。(2)测试自动化控制的最，J唯本规模：信息处理具有一贯性，一旦确定被审计单位正在执行该控制，CPA无需扩大测试范围，但要考虑：测试与该控制有关的一般控制的运行有效性；确定系统是否发生变动，若变动，是否存在适当的系统变动控制；确定交易的处理是否使用授权批准的软件版本。(3)发现偏差的处理评价发现的某项偏差是否为控制缺陷时，考虑因素：该偏差是如何被发现的；该偏差是与某一特定的地点、流程或应用系统相关，还是对被审计单位有广泛影响；就被审计单位内部控制政策而言，该控制出现偏差的严重程度；与控制运行的频率相比，偏差发生的频率大小.【知识点5针对管理层、治理层凌驾于内控之上的风险采用的控制(包括但不限于)对重大异常交易的控制了解会计处理流程及是否建立了相关控制，并考虑对这些控制的设计及运行靛性测试。针对关联交易的控制关注被审计单位关联交易菅理及业务流程,了解是否有相关控制解氐风险。与管加的重大估计相关的控制了解财报中是否有产生重大影响的会计估计，并了解管理层估计这些会计估计的过程，关注相关控制。能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制。建立内部举报投诉制度。【知识点6】内部控制缺陷评价1.控制缺陷分类（1）按缺陷的内容分：设计缺陷+运行缺陷（2）按严重程度分：重大缺陷+重要缺陷+一般缺陷2 .评价控制缺陷的严重程度（1）控制缺陷的严重程度取决于：控制不能防止或发现并纠正账户或列报发生错误的可能性的大小；因一项或多项控制缺陷导致潜在错报的金额大小.（2）控制缺陷评价流程第一步：发现的缺陷是否与一个或多个财务报表认定直接相关.（是，第二步；否，第五步。）第二步：该缺陷或多个缺陷的组合是否可能不能防止或发现财务报表错报。（是，第三步；否，第五步。）第三步：该缺陷可能导致财报潜在错报的金额大小，对财报的影响程度是否重大.（是，第四步；否，第五步.）第四步：是否存在补偿性控制并有效运行，足以防止或发现财报重大错报。（是，第五步；否，重大缺陷。）第五步：该缺陷（或组合）的重要程度是否足以引起监督企业财报相关人员的关注.（是，第六步；否，一般缺陷，考虑是否汇总）第六步：一个足够知情、有胜任能力且客观的管理人是否会认为此缺陷（或组合）为重大缺陷。（是，重大缺陷；否，重要缺陷，并考虑是否汇总.）第七步：在考虑所有事实情况后，重大审计调整、更正情况是否并不表明存在控制缺陷。(是，无缺陷；否，重大缺陷。)3 .表明可能存在重大缺陷的迹象(1)董监高任1可舞弊;(2)重述以前公布的财报，以更正由于舞弊或错误导致的重大错报；(3)CPA发现当期错报，而内控运行过程中未能发现该错报；(4)审计委员会和内审机构对内控的监督无效。4.内部控制缺陷整改对审计基准日前整改后运行了足够长的时间(职业判断)，CPA存在的控制缺陷得出其是否有效的结论。进行了整。新控制尚未运行足够长时间CPA将其视为内控在基准日存在重大缺陷。【知识点7】出具内控审计报告1 .报告类型及出具相关意见的依据意见类型相关要求无保留意见应同时符合：在基准日，在所有重大方面保持了有效的内部控制.CPA已按照企业内部控制审计指引的要求计划和实施了审计工作，在审计过程中未受到限制。否定意见内部控制存在一项或多项重大缺陷(审计范围未受到限制)。如果拟对内部控制有效性发表否定意见，则CPA在财报审计中，不应依赖存在重大缺陷的控制，而是实施实质性审计程序确定与该控制相关的账户是否存在重大错报,若实质性程序表明该账户不存在重大错报，CPA可以对财报发表无保留意见。内控审计与财报审计结论不必然相互牵连。无法表示意见审计范围受到限制，受到限制的处理：解除业务约定或出具无法表示意见的内部控制审计报告,并以书面形式与董事会进行沟通；(原则)内雌制审计报告中指明审计范围受到限制,无法对内音喀制的有效性发表意见并单独说明原因；(原因)但在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应当在内部控制审计报告中对重大缺陷做出详细说明。(友善告知同行)2 .对期后事项的考虑(1)如果知悉对基准日内控有效性有重大负面影响的期后事项，应当对内控发表否定意见。(2)如果CPA不能确定期后事项对内控有效性的影响程度，则出具无法表示意见的报告。如果菅理层披露了基准日后之后采取的整改措施，CPA应当在内审报告中指明不对这些信息发表意见。3 .非财务报告内部控制重大缺陷：CPA审计中注意到存在非财务报告内部控制缺陷，应分情况：(1)一般缺陷：沟通，提醒改进，但无需在内审报告中说明。(2)重要缺陷：书面形式沟通，提醒改进，但无需在内审报告中说明。(3)重大缺陷：书面形式沟通，提醒改进,内控报告中披露，但无需对其发表审计意见。