第七章内部控制及其测试与评价.ppt
《第七章内部控制及其测试与评价.ppt》由会员分享,可在线阅读,更多相关《第七章内部控制及其测试与评价.ppt(113页珍藏版)》请在冰点文库上搜索。
审计学第七章内部控制及其测试与评价,第七章内部控制及其测试与评价,学习目标第一节内部控制的概述第二节内部控制与审计的关系第三节内部控制的了解及其初步评价第四节内部控制的控制测试及其进一步评价本章小结,学习目标,了解内部控制的概念、目标和局限性。
明确内部控制与审计的关系。
一般掌握内部控制了解和描述的方法。
重点掌握控制测试的时间、性质和范围及内部控制的评价。
第一节内部控制概述,一、内部控制含义由于内部控制的产生和发展,促使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计。
中国注册会计师审计准则要求注册会计师在编制审计计划时,应当了解被审计单位及其环境(包括被审单位的内部控制),对拟信赖的内部控制进行控制测试,据以确定实质性测试的性质、时间和范围。
(一)内部控制的定义1.美国反舞弊财务报告全国委员会的赞助委员会(COSO)对内部控制的定义是:
内部控制是一个受董事会,管理人员和其他人员影响的过程,它的作用是为了合理地保证达到以下目标:
(1)经营有效率和有效果;
(2)财务报告可靠;(3)遵守相应的法律和规章。
2.中国注册会计师审计准则1211号了解被审计单位及其环境,并评估重大错报风险中,对内部控制的定义是:
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员执行的政策和程序。
3财政部内部控制基本规范对内部控制的定义是:
所谓内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:
(1)企业战略;
(2)经营的效率和效果;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求。
4企业管理对内部控制的定义是:
内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总称。
(二)内部控制的演变内部控制是人类社会生产力发展到一定阶段的产物。
随着社会经济的迅猛发展、企业规模的扩大和业务的纷繁复杂,管理控制水平也不断得到提高。
内部控制的内涵不断扩大,其理论研究成果也不断延伸。
纵观内部控制的产生、发展过程,可以将其分为以下四个阶段:
1.内部牵制在20世纪40年代以前,最初内部控制的表现形式是内部牵制,即通过会计工作的职责分工,对业务程序的联系牵制、审批手段、复核制度等方面进行控制,其目的在于查错防弊。
如:
钱帐分管等。
内部牵制理论建立在两个基本假设之上:
其一,两个或两个以上的人或部门无意识地犯同样错误的可能性很小。
其二,两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独个人或部门舞弊的可能性。
这种牵制主要是针对企业经济活动的某一环节或某一过程进行的,在企业规模不断扩大、业务活动日益复杂的情况下,其局限性越来越明显。
虽然这种内部牵制在内容上很不完善,方法上也比较简单,但是它为现代意义上的内部控制奠定了理论和实践基础。
2.内部控制20世纪40年代以后,审计理论界掀起了内部控制的研究热潮,把注意力转移到内部控制上。
1948年美国注册会计师协会首次提出内部控制的概念,但没有考虑控制环境问题。
内部控制的形成弥补了内部牵制的不足。
企业每次业务活动都是由若干个环节构成的,每一个环节实际上就是一个控制点,对每一个控制点制定相应的控制措施进行控制,形成了每一项业务的控制系统,对企业整个控制系统用文字加以规范就形成了企业内部控制制度。
3.内部控制结构1958年10月美国注册会计师协会在其颁布的29号公告中,把内部控制分为会计控制和管理控制(这就是著名的“二元”学说)。
1988美国注册会计师协会在其颁布的55号审计准则说明(SAS55)中运用了“内部控制结构”一词,并将内部控制定义为“为合理保证公司实现具体目标而设立的一系列政策和程序”。
该说明书认为内部控制结构由控制环境、会计系统和控制程序三要素组成(这就是著名的“三元”学说)。
4.内部控制整体框架在内部控制发展史上,真正具有里程碑意义的事件应该是1992年COSO委员会研究报告内部控制:
整体框架的发布。
这是因为:
第一,是一个由美国注册会计师协会(AICPA)、国际内部注册会计师协会(IIA)、财务经理协会(FEI)、美国会计协会(AAA)、管理会计协会(IMA)共同组成的专门委员会,在研究机构上突破了以往由AICPA主导对内部控制研究并发布研究成果的格局,从而更加具有广泛性和代表性。
第二,COSO在其研究报告中将内部控制解释为由董事会、经理层和其他员工共同实施的,为营运效率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程。
经过1994年修订,对内部控制进行了更广泛的定义,并提出了内部控制的五个构成要素,它们是:
控制环境、风险评估、控制活动、信息与沟通、监督等五大要素组成。
内部控制整体框架的定义与以前的定义相比,进一步拓宽了内部控制的视野,而且这个概念更加详细和具有可操作性。
国际著名的反虚假财务报告委员会(COSO)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:
即企业风险管理:
总体框架(简称ERM)。
与传统内部控制内容相比,新框架有了较多的变化。
主要包括:
内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿在企业的管理过程之中。
二内部控制的目标建立、健全内部控制是被审单位管理层的会计责任。
相关内部控制一般应当实现下列目标:
(1)保证业务活动按照适当的授权进行。
企业应对业务活动进行适当的分工,一般可分为四步:
审批,执行,复核和记录。
授权
(2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求。
核算(3)保证对资产和记录的接触、处理均经过适当的授权。
限制接近(4)保证帐面资产与实存资产定期核对相符。
账实相符(5).保证资产的安全和完整。
三、内部控制组成要素内部控制的要素与企业管理过程紧密相连。
COSO在内部控制:
整体框架中认为,内部控制要素包括:
控制环境、风险评估、控制活动、信息与沟通和监控。
(一)控制环境控制环境是实施内部控制的基础性要素,是推动内部控制工作的发动机,是所有其他内控要素的基础和约束条件,包括企业文化、企业价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等。
(二)风险评估风险评估是指分析和评估阻碍实现经营管理目标可能存在的因素的活动,对风险的分析、评估是企业风险管理的基础。
风险评估活动,包括整体发展目标和具体业务目标的制定与衔接、企业内外部风险的识别与分析、影响目标实现与变化的认识及各项政策与工作程序的调整。
(三)控制活动控制活动是指为了合理保证经营管理目标的实现,指导员工有效实施管理层指令,预防、管理并化解风险而采取的政策和程序,包括管理层检查、直接管理、信息加工、实物控制、确定指标、规范权限、职责分离等内容。
例如:
企业是否将资产保管与会计记录职责相分离,以降低员工盗窃的风险(存在或发生认定、)?
企业是否将处理现金支出同银行调节账户分离,以降低不记录支票付款的风险(完整性认定)?
(四)信息与沟通信息与沟通是指存在于所有经营管理活动中,使员工可以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理层对员工的工作业绩的经常性评价。
主要体现在:
企业是否建设了有效的取得外部及内部信息的渠道,以确保管理层取得及时的信息?
企业是否设立了保密通报怀疑违规行为的渠道,并清楚通知员工有关渠道的存在?
企业是否设立了有效的沟通机制,以确保职工清楚其在财务报告编制流程中的职责?
(五)监控监控是指管理部门对内部控制的管理监督和内部审计部门对内部控制的再监督与再评价活动的总称。
由上述五要素的含义可以看出,从控制环境、风险评估、控制活动、信息与沟通到监控,五个要素涉及到的控制目标发生了明显的变化,法律法规的遵循性呈减弱趋势,财务报告的可靠性有所增强,而经营效果和经营效率的提升则明显增强。
五、内部控制与注册会计师审计的关系注册会计师在进行审计时,首先要研究与评价被审计单位的内部控制制度。
注册会计师在执行审计任务时,不论被审计单位规模大小,都应当对相关的内部控制制度进行充分的了解。
注册会计师应根据其对被审计单位内部控制制度的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。
对被审计单位内部控制制度的了解和测试,并非审计工作的全部内容。
内控好,评估CR低,实测少;但决不能完全取消实测。
六、有关内部控制的一般考虑注册会计师研究内控时的注意事项
(1)管理当局的责任。
建立、修正和维护公司的各项控制,并监督控制政策和程序到持续有效地执行,其责任在于管理当局。
(2)合理的保证。
公司管理当局应在综合考虑控制的成本效益的基础上,建立能为公司会计报表的公允表达提供合理(但不是绝对的)保证的内部控制。
一些理想的内部控制往往因成本过高而不为管理当局所采用。
管理当局在建立内部控制时还须注意,控制程序不应对工作效率或获利能力有不利影响。
23,(3)固有的限制。
天然的局限性结合“审计目标与审计范围内部控制为企业经营管理活动符合计划与规则的要求提供了重要的保证。
然而,内部控制并非绝对有效,内部控制无论设计与运行得多么完善,都无法消除其本身所固有的局限性,注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的以下固有限制:
内部控制的设计和运行受制于成本与效益原则;合算设置内部控制要受成本效益原则的限制。
一个内部控制系统所寻求的保证水平有必要根据制度耗费的成本来决定。
一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则,内部控制措施就不符合经济性。
内部控制仅针对常规业务活动而设计;非偶然企业原有的内部控制一般都是为那些重复发生的业务类型而设计,这些控制措施对于不正常或未能预料到的业务类型的控制则无能为力。
24,因执行人员因素而失效;人员素质人为错误。
内部控制发挥作用的关链在于执行人员准确的操作。
因有关人员相互勾结、内外串通而失效;两个或两个以上不忠实的员工串通舞弊。
不相容职务的恰当分离可以为避免单独的一人从事和隐瞒不合规行为提供一定的保证。
但是,两名或更多的人员合伙即可以逃避这种控制。
25,因执行人员滥用职权或屈从于外部压力而失效;执行者挪用主要指对资产的违规转移和隐瞒。
对于低层次的人员对资产的挪用可以通过文件凭证、限制接近和职责分离等措施来防止。
然而,高层管理人员一旦越权挪用,则任何内部控制程序都难以防止。
错误陈述主要指管理部门或主要管理者极力弄虚作假,故意错报财务状况和经营成果等。
因经营环境、业务性质的改变而削弱或失效。
时过境迁内部控制可能因为经营环境、业务性质的改变而削弱或失效。
企业针对经常变化的环境势必要经常调整经营策略,这就会导致原有的控制程序对新增的业务内容失去控制作用,在变化过程中可能会发生差错或不合规行为。
26,由于公司建立的内部控制只能为会计报表的公允性提供合理(但不是绝对的)保证,并存在上述固有限制,因此,会计报表审计总存在一定的控制风险,即审计风险模型中的控制风险始终应大于零。
这就要注册会计师必须注意,不管被审计单位的内部控制设计和运行得多么有效,都应对会计报表的重要账户或交易类别进行实质性测试。
知识点练习练习1、单选题在会计报表审计时,以下哪项内部控制的目标不能满足注册会计师的要求()。
A、保证业务活动按照适当授权进行B、保证业务活动有效进行C、保证对资产和记录的接触、处理经过适当授权D、保证帐面资产与实存资产定期核对相符E、保证会计报表的编制符合会计准则的要求答案B;解析业务活动是否有效进行与会计报表没有直接关系。
练习2、单选题被审计单位建立内部控制的目的,与会计报表无关的是()。
A保证业务活动有效进行B保护资产安全完整C防止、发现、纠正错误与舞弊D保证会计资料真实、合法、完整答案A解析保护资产安全完整,防止、发现、纠正错误与舞弊,保证会计资料真实、合法、完整,都会影响到会计报表,只有保证业务活动有效进行与会计报表没有直接关系。
练习3、多选题为使会计报表的编制符合会计准则的要求,被审计单位应当建立相应的内部控制,以保证所有的交易或事项()。
A处理均经过适当授权B以正确的金额记帐C在恰当的时间记帐D记录于适当的帐户答案ABCD,练习4、判断题由于内部控制能有效地防止或发现错误与舞弊,因此内部控制应当越健全越好。
()答案错解析内部控制设置应当考虑成本效益原则,成本大于效益的,可以不设。
练习5、判断题符合性测试不是必要的审计程序,注册会计师应当根据对内部控制的了解,确定是否进行符合性测试,或如何进行符合性测试。
答案对,三、内部控制要素,
(一)控制环境控制环境是对企业内部控制的建立和实施有重大影响的因素的统称。
控制环境是内部控制的基础,它的好坏直接决定着企业其他控制(会计系统和控制程序)能否实施及实施的效果。
控制环境包括以下因素:
(1)经营管理的观念、方式和风格。
(2)组织机构。
(3)董事会和审计委员会。
(4)授权和分配责任的方法。
(5)管理控制方法。
(6)内部审计。
(7)人事政策和实务。
(8)外部影响。
(二)会计系统,会计系统是指企业为了确认、记录、计量和报告其交易和事项,以及明确对相关资产、负债和所有者权益责任的方法和记录。
健全和有效的会计系统应符合以下要求:
(1)完整性和存在性;确认并记录所有真实的交易。
(2)分类;表达与披露;及时且充分详细地描述交易,以便在财务报表上对交易作适当的分类。
(3)估价或分摊;计量交易的价值,以便在财务报表上记录其适当的货币价值。
(4)估价或分摊;发生;确定交易发生的期间,以便将交易记录在适当的会计期间。
(5)表达与披露;在财务报表中适当地表达交易和披露相关事项。
(三)控制程序控制程序是指企业管理当局为了实现其特定的管理目标而制定的除控制环境和会计系统以外的各项政策和程序。
34,
(1)交易授权主要目的在于保证交易是管理人员在其授权范围内授权产生的。
一般授权是指处理常规性交易的授权,如销售人员对符合企业一般信用标准的顾客赊销商品。
特别授权是指处理非常规性交易的授权,如重大资本支出、债券和股票发行等。
(2)职责划分主要目的是避免任何职员担任不相容的职务。
核心是钱、账、物三分管属鸡的不能嫁给属狗的一项业务从开始到结束,不包办不相容的职务是指经营业务的授权、批准、执行和记录等完全由一个部门或一个人办理时,发生错弊的可能性就会增大的两项或两项以上的职务。
不相容的职务必须分离,这是建立内部控制最基本的要求。
企业不相容的必须分离的职务主要有:
交易的执行、记录、审查、保管等职务应当分离。
交易执行中各个步骤的工作应当指派给不同的个人或部门。
会计工作的某些责任应分工。
举例:
某企业财务科有三位会计人员,他们要完成如下7项会计工作:
1记录总账;2记录应付账款明细账;3记录应收账款明细账;4开具支票,以便主管人员签章,并记载现金日记账;5开具退货拒付通知书;6调节银行对账单;7处理并送存所收入的现金。
要求:
现已知这三人均具有相当的能力,除了调节银行对账单、签发拒付通知书工作量较小外此条件可不给,其他各项会计工作量基本相等,如何将上述工作分配给三人,使会计工作起到较好的内部控制作用,并使三人的工作量基本相等?
答案解析一人:
1、5、6;一人:
2、3;一人:
4、7。
(3)凭证和记录控制主要目的是确保各种交易和事项得以全面、完整、准确地记录。
凭证是证明交易发生和交易价格、性质及条件的证据,如发票、支票、合同等。
记录主要是指企业各部门对经济业务所做的各种记录及汇总,如职工工资记录、永续存货记录、每日销售汇总表、记录凭证及各种账簿。
凭证和记录控制的一般要求:
凭证预先连续编号。
及时编制凭证以及时记录已发生的交易和事项。
凭证简单明了,不易误解。
(4)资产与记录的接触主要目的是限制接近资产和重要的记录,以保证资产与记录的完全和完整。
资产与记录的接触控制程序的一般要求是采取实物保护措施,未经授权与批准的不相关人员不得接触这些资产与记录。
如将存货存入仓库、现金放入保险柜等都是实物保护措施。
(5)独立稽核独立稽核是指对已记录的交易和事项由具体经办人以外的独立人员或部门进行核对或验证。
独立稽核的对象主要是前面四项控制程序的内容,即业务的各项授权的检查、职责划分及执行情况的检查、各种业务凭证及记录的复核、资产和记录的接触的检查等。
四、内部控制的目标与控制程序、会计报表认定的关系,控制活动是管理当局在既定控制环境的基础之上,通过风险评估确定内部控制的关键控制点后,针对这些关键控制点所设计和执行的各种制度、政策和方法。
信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。
监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度。
II知识点练习练习1、单项选择题下列职务可由一人承担():
A、授权某项业务与执行该项业务B、记录某项业务与审核该项业务C、记录某项资产与保管该项资产D、监督某项业务与审核该项业务答案D,练习2、单选题某单位规定,采购人员有权决定100万元以下的采购决策,超过100万元须经采购部经理批准;采购部经理有权决定500万元以下的采购决策,超过500万元须经总经理批准。
那么,采购员采购300万元的货物,应当()。
A经过一般授权B经过特别授权C不需经过采购部经理批准D不需经过总经理批准答案B;解析经过一般授权,即采购员不需经过任何人批准,自己就可决定采购100万元以下的物品,超过了其一般授权范围,显然是不妥的。
须经过特别授权,不论是经采购部经理批准,还是经总经理批准均可,这是最妥当的。
练习3、多选题以下内部控制内容是属于控制环境的()。
A管理控制方法B分配责任方法C授权控制D授权方法答案ABD解析授权控制属于控制程序,其他均属于控制环境。
练习4、多选题下列内部控制要素中属控制程序范畴的有()。
A适当授权责任分工组织结构凭证和记录接近控制答案ABDE,练习5、多选题如果某项交易未经授权便已经执行,则很可能对与该项交易有关的()认定产生直接影响。
A存在或发生B完整性C权利和义务D估价或分摊答案AD解析未经授权便执行,只会与“发生”有关,因为授权控制是防止不应该发生的事项,从而避免财产损失。
此外,交易发生后,还会影响到金额,否则无法计量交易的价值。
授权控制与“完整性”没什么关系,因为在实际工作中,一般未经授权也不应发生,不发生、不入帐是好事;经过授权而不发生、不入帐的也很少见。
授权控制与权利和义务也没有关系。
练习6、判断题只要内部控制中的控制程序各项要素得到严格执行,会计报表就不会存在错误与舞弊。
()。
答案错解析内部控制存在固有限制,不是万能的,不可能防止或发现任何错误与舞弊,练习7、简答题XX公司生产钢材,产品主要销售给各建筑公司,订单均供应建筑工地,公司的原料有常备料及特殊配件之分,近年来,产销平衡,但公司库存有逐年增加的情况。
注册会计师王革接受事务所委派,对该公司进行审计,审计过程中发现,该公司在接到顾客订单后,直接交采购员胡某办理采购,胡某不仅超量购买,且单价偏高,采购经理是刘某的近亲,因此,仍签字核准胡某申请的采购。
要求:
对XX公司内部控制存在哪些缺陷进行分析。
答案XX公司内部控制存在以下缺陷:
(1)采购前未执行请购程序;采购未经授权。
(交易受权)
(2)授权核准与采购的执行未经明确划分权责。
(职责划分)(3)请购过量、单价过高的商品未建立特殊控制程序,无采购预算;缺乏必要的独立复核。
(独立稽核),第二节内部控制与审计的关系,一、传统审计方法及其局限性
(一)账表导向审计的形成账表导向审计方法适用于评价简单的受托经济责任,是审计方法发展的第一阶段,在审计史上占据着十分重要的地位。
账表导向审计,围绕着会计账簿、会计报表的编制过程来进行审计的,通过对账表上的数字进行详细核实来判断是否存在舞弊行为或技术性错误。
其重点是以交易为基础的详细审查,以交易为基础的全部工作都是围绕着交易过程来进行的。
(二)账表导向审计的局限性
(1)费时费力,审计成本高。
(2)进行抽查时容易遗漏重大有问题项目的事件。
(3)不容易发现会计工作中的程序性错误。
二、系统导向审计方法,
(一)系统导向审计方法的产生系统导向审计是以被审计单位具有较健全的内部控制系统为前提条件,伴随着内部控制系统的完善,于20世纪50年代初逐渐走上审计舞台。
1.审计目标的改变,是系统审计方法产生的内在因素2.企业的规模扩大化和复杂化,是系统审计方法产生的外在因素3.企业的内部控制系统日趋完善,使系统审计方法运用成为可能,
(二)系统导向审计的审计程序,审计程序的主要特点为:
(1)签订审计业务约定书之后要进行初步调查,将现行系统记录下来,并加以评价。
(2)经过评价,如认为系统不可信赖,则不能采用系统导向审计的方法要对账簿进行分析和测试,增加实质性测试的数量;如认为系统可以信赖,则采用系统导向审计方法,进行控制测试。
(3)经过控制测试后,如果满意,则可进行少量的实质性测试;如果不满意,则必须了解有无补救控制措施。
倘若有适当的补救控制措施,也可只进行少量的实质性测试;倘若缺乏适当的补救措施,则必须增加实质性测试的数量。
(三)系统导向审计的局限性及发展,系统导向审计是现代审计发展和成熟的重要标志,它的产生使审计科学从不成熟状态走向成熟状态。
但由于系统导向审计存在一些自身无法解决的弱点(主要表现为基于内部控制系统的审计模式没有与审计风险密切联系起来),必将被风险导向审计所取代。
第三节内部控制的了解及其初步评价,在现代审计中,对内部控制的研究和评价主要做三个方面工作:
第一,了解并记录内部控制,初步评价控制风险;第二,根据初步评价的结果对准备信赖的内部控制进行控制测试;第三,根据控制测试的结果对控制风险进行进一步的评价,据此确定实质性测试时间、性质和范围。
一、业务循环及其分类,在现代审计中,注册会计师对企业内部控制的了解、测试和评价,一般采用业务循环法来进行。
业务循环法,也称切块审计法,它是将密切相关的交易种类或账户余额划为同一块,作为一个业务循环来组织安排审计工作的方法。
值得注意的是,实质性测试也可按业务循环法来组织。
业务循环是指处理某一类型经济业务的工作程序和先后顺序的总称。
对于制造业企业来说,可划分为销售与收款循环、购货与付款循环、生产循环(包括工资与人事循环)、筹资与投资循环等,也可将工资与人事循环单列成为一个独立的循环。
对于商业企业来说,没有生产循环。
对于金融企业来说,没有生产循环,但有放贷款循环与活期存款业务循环。
二、了解内部控制,至于对内部控制的了解一般可通过以下(五种)具体方法(性质)进行:
(1)询问被审计单位有关管理人员或业务人员,并查阅相关内部控制文件。
(2)检查内部控制生成文件和记录。
(3)观察被审计单位的业务活动和内部控制的运行情况。
(4)选择若干具有代表性的交易和事项进行“穿行测试”。
所谓穿行测试是指在每一类循环中,选择一笔或若干笔交易事项进行测试,以验证内容的实际运行是否与审计工作底稿所描述的内容一致。
(5)通过内部审计了解内部控制。
对内部审计的了解应关注:
内部审计人员的独立性;内部审计人员的经验和能力;内部审计程序的性质、时间和范围;内部审计人员所获取的审计证据的充分性和适当性;管理当局对内部审计工作的重视程度。
了解内部控制程序的性质、执行时间和操作范围的确定,主要取决于以下因素:
被审计单位经营规模及业务复杂程度;被审计单位数据处理系统类型及复杂程度;审计重要性;相关内部控制类型(人工控制或自动化控制);相关内部控制的描述方式;固有风险的评价结果。
注册会计师根据以前年度审计掌握的情况,通过前述五种了解内部控制的具体方法对内部控制风险作出初步评价。
。
。
三、描述内部控制
(一)文字叙述法文字叙述法,是指注册会计师对被审单位内部控制健全程度和执行情况的文字叙述。
这种文字叙述,一般是按不同的循环环节,分别写明各个职务上所完成