内部控制审计风险模型的确定-法师兄

内部控制审计风险模型的确定

来源：互联网时间： 2023-06-07 09:40:49 435 人看过

我国《内部控制审计指引》第四条指出，注册会计师执行内部控制审计工作，应当获得充分、适当的证据，为发表内部控制审计意见提供合理保证，注册会计师应当对内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标，其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型，准则没有明确的规定，有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中，以便进行评价，但由于二者在实施程序方面有所不同，表现在：在内部控制审计中，注册会计师没有必要执行实质性程序，主要实施的是内部控制方面的评价工作，控制测试是常用程序，而在财务报表审计中，只评价内部控制是远远不够的，一般需将控制测试和实质性程序结合起来使用，所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点，并在参考各学者观点基础上，初步确立了以下模型：

内部控制审计风险=控制设计和执行有效性风险×控制评价风险

其中，控制设计和执行有效性风险是由于被评价单位所导致的，源于内部控制能否有效设计、是否执行以及是否有效执行等因素。如果为了防止重大错报风险的发生，未能合理设计内控，即使执行得很有效，也达不到预期的效果。再者，如果设计合理的内控没有得到执行或执行效果不佳，同样是没有效果的。

控制评价风险是由审计人员引起的，类似于财务报表审计中的检查风险，它发生在对企业内部控制设计和执行效果进行专业评价时，实施了控制测试等程序但未能发现相关问题的可能性，取决于内部控制测试程序设计的合理性和执行的有效性。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多内部控制审计相关文章

审计风险
审计风险的控制与防范

(一)建立健全审计质量控制制度。首先是强化审计风险意识，建立健全质量控制体系，从思想上树立风险意识，认识到审计风险的危害;其次是根据我国法律法规和独立审计准则的要求，结合实际，制定、完善和落实审计工作程序和质量控制制度，预测审计风险，收集和整理审计风险资料，制定控制风险的有效方案，评估审计风险，并采取相应有效的控制措施。最后是对被审计单位的内部控制的有效性进行测试，慎重选择业务，选派专业胜任能力强的注册会计师，落实责任，制定严格奖惩措施，把审计风险降低到可控范围内。(二)建立健全审计准则和相关法律体系。建立一套合理有效的审计准则体系并严格按照审计准则进行审计是防范审计风险的有效措施。要对《注册会计师法》和《独立审计准则》等相关法律、法规进行修改完善，拓宽注册会计师的权利范围，保护注册会计师相关利益不受侵害，同时来约束审计行为，规范审计程序，为注册会计师行业的有序、规范发展提供法律依据。使审

2023-06-07

202人看过
审计计划
基于AHP的内审计划风险评估模型构建

内部审计逐渐由传统的账项和制度审计转变为以风险为导向的内部审计。以风险为导向的审计思想，意味着审计人员应当根据审计项目的风险程度和重要性来规划审计项目执行的先后顺序以及审计资源的配置，这也正是审计计划的重点所在。本文即将以某Z公司为对象，运用风险导向审计的思想来指导企业年度内部审计计划的编制。一、内部审计业务领域的划分内部审计的目标是通过系统评价企业的财务收支和经营活动状况，优化企业内部管理和控制制度，增加企业价值，促进组织目标的实现，因此其所涉及的范围和对象相对于财务审计而言更为广泛，内容也更加全面和深入。(一)划分方法选择关于内部审计业务领域的划分，《内部审计标准说明》(SIAS)中提出了十种划分标准，如按业务循环划分，按职能部门划分，按项目划分，按决策中心划分，按地理位置划分，以及按会计系统划分等等[1]。也有学者提出从审计风险的角度来划分审计对象。依据审计风险模型，从审计风险产生的

2023-06-07

200人看过
内部审计
内部控制与内部审计关系浅析

第一，内部控制的内涵。内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与会计有关的部分，主要用以保证财务报告的可靠性；广义内部控制除以上内容外，还包括与保证经营活动效率有关的部分，即组织管理当局所关注的内部控制，如董事会的设立、管理者的素质、文化等。由于内部控制的概念是审计人员提出的工作，因此第一阶段内部控制的措施是会计的工作，如账目核对。岗位分离也是指会计岗位的分离，控制目的则是以保证账目正确无误为主。而内部控制是伴随着组织的形成而产生的，它是组织中内生的，并不是外部管制、规范的要求和审计等外力催生的，不可避免地从第二阶段开始，内部控制就涉及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛，使该定义有争议，但第三阶段也只是从内部控制结构方面定义内部控制，并没有调整内部控制的范围。内部控制的最新发展：COSO定义，不仅进一步扩大了内部控制的范围，包括了控制环境、风险评

2023-04-24

344人看过
审计风险
内部审计风险的成因

(一)被审计单位方面。内部控制是决定企业内部审计风险大小的重要因素。2002年美国颁布了《萨班斯法案》，规定了企业管理层及审计师对公司财务的职责，即在年报中对企业的内控系统进行评价，并就评估结果提出相应的对策。企业缺少内部控制将直接影响内部的审计，完善的内部控制制度是保障内部审计的基础，可有效发现并纠正企业经营过程中的失误和漏洞，避免审计风险的发生，减少不必要的损失。而在实际经营过程中，许多企业的内部控制制度流于形式，难以发挥其监督控制作用，从而导致内部控制的时效，造成内部审计风险的发生。(二)审计风险的主体因素。(1)缺乏独立性。独立性作为审计工作的重要特点，保证审计人员组织和业务上以及审计机构的独立性，可提高审计质量，有效避免审计风险。内部审计机构是企业管理层或治理层的重要组成，企业的管理层会对审计的意见、程序以及对象造成一定的影响，因此企业的财务情况、股权变动以及经营情况等信息很难得

2023-06-07

145人看过

内部控制审计
内部审计具体准则第5号－内部控制审计

发文单位：中国内部审计协会文号：中内协发[2003]20号发布日期：2003-4-12执行日期：2003-6-1第一章总则第二章一般原则第三章内部控制的审查与评价第四章内部控制审计的报告第五章附则第一章总则第一条为了规范内部审计人员审查与评价被审计单位的内部控制，根据《内部审计基本准则》制定本准则。第二条本准则所称内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。第二章一般原则第四条内部控制审计的目的是合理地保证组织实现以下目标：（一）遵守国家有关法律法规和组织内部规章制度；（二）信息的真实、可靠；（三）资产的安全、完整；（四）经济有效地使用资源；（五）提高经营效率和效果。第五条内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督

2023-04-24

498人看过
内部控制审计
内部审计具体准则第5号——内部控制审计

第一章总则第一条为了规范内部审计人员审查与评价被审计单位的内部控制，根据《内部审计基本准则》制定本准则。?第二条本准则所称内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。?第二章一般原则第四条内部控制审计的目的是合理地保证组织实现以下目标：?（一）遵守国家有关法律法规和组织内部规章制度；?（二）信息的真实、可靠；?（三）资产的安全、完整；?（四）经济有效地使用资源；?（五）提高经营效率和效果。?第五条内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。?第六条控制环境主要包括以下内容：?（一）经济性质和经营类型；?（二）管理层的经营理念；?（三）管理层倡导的组织文化；?（四）法人治理结构；?（五）各项职责的分工及相应

2023-04-24

302人看过