【正文】 級別的管理層報告例外事項的方式 — 管理層與治理層之間的溝通 — 被審計單位與外部的溝通。 17 一、內部控制概述 ? （二） 內部控制的要素 定義：控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序，包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。 授權 —— 一般授權和特殊授權 19 一、內部控制概述 ? （二） 內部控制的要素 （ 2）業(yè)績評價 主要包括被審計單位分析評價實際業(yè)績與預算（或預測、前期業(yè)績）的差異，綜合分析財務數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內在關系，將內部數(shù)據(jù)與外部信息來源相比較，評價職能部門、分支機構或項目活動的業(yè)績，以及對發(fā)現(xiàn)的異常差異或關系采取必要的調查與糾正措施。信息處理控制可以是人工的、自動化的，或是基于自動流程的人工控制。 21 一、內部控制概述 ? （二） 內部控制的要素 （ 3）信息處理 —— 一般控制 ? 信息技術一般控制是指與多個應用系統(tǒng)有關的政策和程序，有助于保證信息系統(tǒng)持續(xù)恰當?shù)剡\行 (包括信息的完整性和數(shù)據(jù)的安全性 )，支持應用控制作用的有效發(fā)揮。 ? 通常包括檢查數(shù)據(jù)計算準確性，審核賬戶和試算平衡表，設置對輸入數(shù)據(jù)和數(shù)字序號的自動檢查，以及對例外報告進行人工干預。 實物控制的效果影響 資產(chǎn)的安全 ，從而對財務報表的可靠性及審計產(chǎn)生影響。 ? 所謂不相容職務是指經(jīng)營業(yè)務的授權、批準、執(zhí)行和記錄等完全由一人或一個部門辦理時，發(fā)生錯誤與舞弊的概率就會增大的兩項或兩項以上的職務。（如定期編制銀行存款余額調節(jié)表） 26 一、內部控制概述 ? （二） 內部控制的要素 （ 2）分類 ? ①持續(xù)監(jiān)督活動 ：通常貫穿于被審計單位的日常經(jīng)營活動與常規(guī)管理工作中。 ? ③利用外部信息：被審計單位也可能利用與外部有關各方溝通或交流所獲取的信息監(jiān)督相關的控制活動。注冊會計師應當運用職業(yè)判斷，考慮一項控制單獨或連同其他控制是否與評估重大錯報風險以及針對評估的風險設計和實施進一步審計程序有關。 （ 2）如果在設計和實施進一步審計程序時擬利用被審計單位內部生成的信息，注冊會計師應當考慮用以保證該信息完整性和準確性的控制可能與審計相關。 （ 4）注冊會計師在了解保護資產(chǎn)的內部控制各項要素時，可僅考慮其中與財務報告可靠性目標相關的控制。 31 基本內容 ? 內部控制的概述 ? 了解與記錄內部控制 ? 內部控制測試 ? 內部控制評價 32 二、了解與記錄內部控制 ? （一）對內部控制了解的深度 —— 評價控制的設計 —— 確定控制是否得到執(zhí)行 綜合性方案比實質性方案需要更多地了解被審計單位內部控制。 注意： 注冊會計師對控制的了解 并不能夠代替對控制運行有效性的測試 。 ? 記錄：內部控制各要素的了解要點和實施的風險評估程序及其結果等形成審計工作記錄，并對影響注會對整體層面內部控制有效性進行判斷的因素詳細記錄。對于復核人員，可詢問對什么進行復核，復核的要點是什么，如果復核過程中發(fā)現(xiàn)了文件中的錯誤或其它差異，按規(guī)定他該怎么做。 控制是否得到執(zhí)行。 41 在重要業(yè)務流程層面對內部控制了解和評估的一般程序 ，在重大交易整個流程中確定錯報可能會在什么環(huán)節(jié)發(fā)生，即確定相應的控制目標 ，對防止或發(fā)現(xiàn)并糾正重大錯報的相關控制加以識別 ，來證實相關內部控制是否執(zhí)行 ，以確定進一步審計程序 42 二、了解與記錄內部控制 （三）了解內部控制的設計和執(zhí)行 ? 其影響 內部控制可能既包括人工成分又包括自動化成分，在風險評估以及設計和實施進一步審計程序時，注冊會計師應當考慮內部控制的人工和自動化特征及其影響。 45 人工控制產(chǎn)生的特定風險 ? 人工控制可能更容易被規(guī)避、忽視或凌駕； ? 人工控制可能不具有一貫性； ? 人工控制可能更容易產(chǎn)生簡單錯誤或失誤 46 人工控制可能是不適當?shù)那闆r ◇存在大量或重復發(fā)生的交易； ◇事先可預見的錯誤能夠通過自動化控制得以防范或發(fā)現(xiàn)； ◇控制活動可得到適當設計和自動化處理。 （２）控制測試的要求 在評估認定層次的重大錯報風險時，預期控制的運行是有效的； 僅實施實質性程序不足以提供認定層次充分、適當?shù)膶徲嬜C據(jù)。 (測試控制是否得到執(zhí)行的證據(jù)是確定控制是否存在，控制是否得到使用） 51 三、內部控制測試 ? （二）控制測試的性質 涵義：指控制測試所使用審計程序的類型及其組合。 當擬實施的進一步審計程序主要以控制測試為主，尤其是僅實施實質性程序獲取的審計證據(jù)無法將認定層次重大錯報風險降至可接受的低水平時，注冊會計師應當獲取有關控制運行有效性的更高的保證水平。 多種程序的結合運用（如詢問和檢查或重新執(zhí)行結合使用通常能夠比僅實施詢問和觀察獲取更高的保證） 53 三、內部控制測試 （三）控制測試的時間 １．控制測試的時間包含兩層含義： 一是何時實施控制測試； 二是測試所針對的控制適用的時點或期間； ２．時點證據(jù)和期間證據(jù) 如果僅需要測試控制在特定時點的運行有效性，注冊會計師只需要獲取該時點的審計證據(jù)。 54 三、內部控制測試 （三）控制測試的時間 ３．考慮期中審計證據(jù) （ 1）獲取這些控制在剩余期間變化情況的審計證據(jù) 如果這些控制在剩余期間沒有發(fā)生變化，注冊會計師可能決定信賴期中獲取的審計證據(jù)； 如果這些控制在剩余期間發(fā)生了變化（如信息系統(tǒng)、業(yè)務流程或人事管理等方面發(fā)生變動），注冊會計師需要了解并測試控制的變化對期中審計證據(jù)的影響。 58 該控制是否針 對特別風險 該控制在最近兩年 是否被測試過 開始 在本年度測試該控制 考慮是否在本年度測試該控制： 控制是否有變化 顯示需要測試的因素，如復雜的人工控制 為滿足每年測試一部分控制的要求而測試 是 否 否 是 59 三、內部控制測試 （四）控制測試的范圍 控制測試的范圍指某項控制活動的測試次數(shù)。 雙重目的測試既可以減少審計工作量，提高審計效率，又可節(jié)約審計成本，但注冊會計師在執(zhí)行雙重目的測試時，必須小心謹慎地設計測試程序，以確保能取得有關控制的有效性和報表中的重要錯報或漏報這兩個方面的證據(jù)。 注冊會計師對企業(yè)內部控制進行評價一般分為初步評價和再評價兩個環(huán)節(jié)，即在了解內部控制后初步評價和進行控制測試后對內部控制風險進行再評價。 65 四、內部控制評價 （三）對 內部控制的初步評價 １．財務報表層次的評估 財務報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境 ，注冊會計師在評估財務報表層次的重大錯報風險時，應當將被審計單位整體層面的內部控制狀況和了解到的被審計單位及其環(huán)境其他方面的情況結合起來考慮。 （ 2）注冊會計師在確定某些控制是否能夠防止或發(fā)現(xiàn)并糾正特定認定發(fā)生重大錯報時，應當將控制活動和其他要素綜合考慮。 68 四、內部控制評價 （四）對 內部控制的再評價 對內部控制的再評價主要體現(xiàn)在根據(jù)控制測試中發(fā)現(xiàn)的控制執(zhí)行偏差考慮修正重大錯報風險的評估結果。 70 四、內部控制評價 （六） 考慮