內(nèi)部控制及其評審(2).pptVIP

第五章 內(nèi)部控制及其評審,【本章要點提示】 明確內(nèi)部控制的含義、內(nèi)容及其與審計 的關(guān)系； 掌握內(nèi)部控制整體框架的內(nèi)容 掌握內(nèi)部控制的評審內(nèi)容、步驟及其方法 掌握管理建議的概念、結(jié)構(gòu)和內(nèi)容,第一節(jié) 內(nèi)部控制的意義和原則,一、內(nèi)部控制的意義 （一）內(nèi)部控制的定義 內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵循，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。,（二）內(nèi)部控制的目標 1、保證業(yè)務(wù)活動按照適當?shù)氖跈?quán)進行； 2、保證所有交易和事項以正確的金額在恰當?shù)臅嬈陂g及時記錄于適當?shù)馁~戶，使會計報表的編制符合會計準則的相關(guān)要求。 3、保證對資產(chǎn)和記錄的接觸、處理均經(jīng)過適當?shù)氖跈?quán)。 4、保證賬面資產(chǎn)與實存資產(chǎn)定期核對相符。,（三）內(nèi)部控制的作用與局限性 1.內(nèi)部控制的作用 內(nèi)部控制的作用，是指內(nèi)部控制的固有功能在實際工作中對企業(yè)生產(chǎn)經(jīng)營活動及外部社會經(jīng)濟活動所產(chǎn)生的影響和效果。內(nèi)部控制的健全、實施與否，是企業(yè)經(jīng)營成敗的關(guān)鍵。,具體講，內(nèi)部控制的作用主要有以下幾個方面： （1）合理保證財務(wù)報告的可靠性 （2）合理保證企業(yè)經(jīng)營效率和效果 （3）合理保證企業(yè)對法律法規(guī)的遵循 （4）為現(xiàn)代審計方法提供必要的基礎(chǔ) （5）有效的防范企業(yè)經(jīng)營風。,2.內(nèi)部控制的局限性 （1） 在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效； （2） 可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被回避；內(nèi)部控制一般僅針對常規(guī)業(yè)務(wù)活動而設(shè)計。,（四）內(nèi)部控制與現(xiàn)代審計的關(guān)系 內(nèi)部控制既是被審計單位對其經(jīng)濟活動進行組織、制約、考核和調(diào)節(jié)的重要工具，也是審計人員用以確定審計程序的重要依據(jù)。在確定內(nèi)部控制與審計的關(guān)系時，應(yīng)明確以下幾點： 1.審計人員在執(zhí)行會計報表審計業(yè)務(wù)時，不論被審計單位規(guī)模大小，都應(yīng)當對相關(guān)的內(nèi)部控制進行充分的了解。,2.審計人員應(yīng)根據(jù)其對被審計單位內(nèi)部控制的了解，確定是否進行內(nèi)部控制測試以及將要執(zhí)行的控制測試的性質(zhì)、時間和范圍。 3.對被審計單位內(nèi)部控制的了解和控制測試，并非會計報表審計工作的全部內(nèi)容。內(nèi)部控制良好的單位，審計人員可能評估其控制風險較低而減少實質(zhì)性測試程序，但不能完全取消實質(zhì)性測試。,二、內(nèi)部控制的設(shè)計原則 1.相互牽制原則。 2.協(xié)調(diào)配合原則。 3.程式定位原則。 4.成本效益原則。,第二節(jié) 內(nèi)部控制整體框架的內(nèi)容,一、內(nèi)部控制的組成 （一）內(nèi)部控制思想的歷史演進 內(nèi)部控制理論的發(fā)展大致可以劃分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等不同階段。,（二）內(nèi)部控制整體框架 COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體框架主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。 1控制環(huán)境 控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。,在評價控制環(huán)境的設(shè)計時，注冊會計師應(yīng)考慮下列要素： （1）對誠信和道德價值觀念的溝通與落實； （2）對勝任能力的重視； （3）治理層的參與程度； （4）管理層的理念和經(jīng)營風格 （5）組織結(jié)構(gòu) （6）職權(quán)與責任的分配 （7）人力資源政策與實務(wù),2、風險評估過程 風險評估是對于經(jīng)營相關(guān)的風險進行預(yù)見、識別的過程。該過程包括識別與財務(wù)報告相關(guān)的經(jīng)營風險，以及針對這些風險所采取的措施。 在評價被審計單位風險評估過程的設(shè)計和執(zhí)行時，注冊會計師應(yīng)當確定管理層如何識別與財務(wù)報告相關(guān)的經(jīng)營風險，如何估計該風險的重要性，如何評估風險發(fā)生的可能性，如何采取措施管理這些風險。 3、信息系統(tǒng)與溝通,4、控制活動 控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序，包括授權(quán)、業(yè)績評價、信息處理、實物控制和職責分離等相關(guān)活動。 注冊會計師應(yīng)當了解的控制活動主要包括： （1）了解與授權(quán)有關(guān)的控制活動。 （2）了解與業(yè)績評價有關(guān)的控制活動。 （3）了解與信息處理有關(guān)的控制活動。包括信息技術(shù)一般控制和應(yīng)用控制。 （4）了解實體控制。 （5）了解職責分離。,5、對控制的監(jiān)督 對控制的監(jiān)督是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程。該過程包括及時評價控制的設(shè)計和運行，以及根據(jù)情況的變化采取必要的糾正措施。 以上五個要素實際內(nèi)容廣泛、相互關(guān)聯(lián)。控制環(huán)境是其他控制要素的基礎(chǔ)，控制環(huán)境不理想，企業(yè)的內(nèi)部控制就不可能有效；在規(guī)劃控制活動時必須對企業(yè)可能面臨的風險有全面的了解；控制活動、控制政策和程序必須在組織內(nèi)部有效地溝通；內(nèi)部控制的設(shè)計和執(zhí)行必須受到有效的監(jiān)控。,二、內(nèi)部控制的內(nèi)容 設(shè)計內(nèi)部控制，可以根據(jù)企業(yè)特征和需求（如企業(yè)規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對內(nèi)部控制要素加以有機組合。我國企業(yè)目前內(nèi)部控制的基本內(nèi)容可從以下幾方面來考察： （一） 合規(guī)、合法性控制 （二） 組織規(guī)劃控制 主要包括兩個方面： 1不相容職務(wù)的分離。 2組織機構(gòu)的相互控制。,（三）授權(quán)批準控制 （四）預(yù)算及目標計劃控制 （五）信息質(zhì)量控制 （六）財產(chǎn)安全控制 （七）人員素質(zhì)控制 （八）內(nèi)部審計控制,常用的措施和方法有： 1限制接近。 2定期盤點。 3記錄保護。 4財產(chǎn)保險。 5財產(chǎn)記錄監(jiān)控。,第三節(jié) 內(nèi)部控制的評審,內(nèi)部控制評審又稱內(nèi)部控制審計。是指在對企業(yè)內(nèi)部控制了解和描述的基礎(chǔ)上所進行的測試、檢查、分析、判斷和評價活動。其最終目的是確定被審計單位內(nèi)部控制的健全性、有效性和風險水平，從而決定對它的依賴(信賴)程度，確定采用抽樣還是詳查，以及抽取樣本的規(guī)模和數(shù)量。,一、了解內(nèi)部控制 了解和掌握被審計單位的內(nèi)部控制是審計人員檢查內(nèi)部控制的首要步驟。主要包括以下幾個方面內(nèi)容： （一）詢問被審計單位的有關(guān)人員，并檢查相關(guān) 內(nèi)部控制文件 （二） 檢查內(nèi)部控制生成的憑證和記錄 （三） 觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的運行狀 （四） 選擇若干具有代表性的交易和事項進行穿行測試,二、記錄對內(nèi)部控制了解的情況 常用的內(nèi)部控制的記錄和描述方法通常有文字敘述、調(diào)查表和流程圖三種。 1文字敘述 文字敘述法可以對調(diào)查對象做出比較深入和具體的描述，內(nèi)容比較靈活，對任何單位、任何業(yè)務(wù)都可以使用。缺點是采用文字敘述法進行描述時，有時很難用簡明易懂的語言來描述內(nèi)部控制系統(tǒng)的細節(jié)，文字敘述較為冗長。對業(yè)務(wù)處理流程及其控制的反映不夠直觀，不利于審計人員對內(nèi)部控制進行分析評價。因此，適用于內(nèi)部控制程序比較簡單、比較容易描述的中小型企業(yè)。,2調(diào)查問卷 調(diào)查問卷法的優(yōu)點是調(diào)查范圍明確、問題突出、簡便易行、省時省力、直觀性強；缺點是對被審計單位的內(nèi)部控制只能按所提問題分別考察，無法反內(nèi)部控制實際情況和存在問題的輕重；難于對,見表5-1,存貨業(yè)務(wù)內(nèi)部控制調(diào)查表 索引號： 被審計單位名稱： 調(diào)查人員： 日期： 所屬時期： 復(fù)核人員： 日期：,3流程圖 流程圖的優(yōu)點是能夠清楚地反映各項業(yè)務(wù)活動的職責分工、授權(quán)批準、復(fù)核驗證等控制措施和功能，形象直觀并把文字敘述減少到最低限度，可以使審計人員全面了解內(nèi)部控制的運行狀況，有助于發(fā)現(xiàn)內(nèi)部控制的不足。缺點是編制流程圖需要一定的技術(shù)和花費較多的時間，而且，內(nèi)部控制某些弱點有時很難在流程圖中明確地表達出來。,三、內(nèi)部控制的測試 （一） 內(nèi)部控制測試的內(nèi)容 控制測試的內(nèi)容包括：內(nèi)部控制設(shè)計的測試和內(nèi)部控制執(zhí)行的測試兩個方面。 1內(nèi)部控制設(shè)計的測試 主要是針對內(nèi)部控制系統(tǒng)健全性、合理性的測試。目的在于判斷被審計單位的控制政策和程序設(shè)置的是否合理、適當、是否能夠防止、發(fā)現(xiàn)和糾正特定會計報表認定的重大錯報或漏報。,2內(nèi)部控制執(zhí)行的測試 內(nèi)部控制執(zhí)行的測試，主要是針對內(nèi)部控制執(zhí)行有效性的測試。目的在于判斷被審計單位的控制政策和程序是否實際發(fā)揮作用。 在審計工作中，出現(xiàn)下列情況之一時，審計人員不進行控制測試，直接實施實質(zhì)性測試程序：（1）相關(guān)內(nèi)部控制部不存在； （2）相關(guān)內(nèi)部控制雖然存在，但未有效運行；（3）控制測試的工作量可能大于測試減少的實質(zhì)性測試的工作量。,(二)控制測試的方法 對被審計單位的內(nèi)部控制進行測試，一般使用統(tǒng)計抽樣法，對抽出的樣本進行審核時，常用的方法有如下三種方法： 1檢查證據(jù)法。 2驗證法。 3實地觀察法。,（三）控制測試的種類 1同步控制測試。同步控制測試是審計人員取得對內(nèi)部控制的了解時，同時執(zhí)行的測試。這種控制測試不是必需的，而是審計人員有選擇地執(zhí)行的。 2追加控制測試。這種測試在外勤工作中執(zhí)行。執(zhí)行追加控制測試是為了進一步降低審計人員對控制風險的評估水平。 3計劃控制測試。這種測試也在外勤工作中執(zhí)行。在選用較低的控制風險估計水平法下必須執(zhí)行這種測試。執(zhí)行的目的是為了支持審計人員計劃的實質(zhì)性測試水平。,（四）控制測試的范圍 在審計實務(wù)中，審計人員執(zhí)行控制測試的范圍并不是越大越好，而是要求審計人員從最經(jīng)濟有效地實現(xiàn)審計目標的總體要求出發(fā)，合理地確定測試的范圍。,（五）控制測試的時間 從審計有效性的角度來看，控制測試應(yīng)盡可能安排在期中的后期執(zhí)行。 如期中審計已進行控制測試，審計人員在決定完全信賴其結(jié)果前，應(yīng)考慮以下因素： 1.以進一步獲取期中至期末的相關(guān)審計證據(jù) 2.期中審計控制測試的結(jié)論 3.期中審計后剩余時間的長短 4.期中審計后內(nèi)部控制的變動情況 5.期中審計后發(fā)生的交易和事項的性質(zhì)和及金額 6.擬實施的實質(zhì)性測試程序,四、控制風險評估 （一）控制風險評估的概念 控制風險評估是指評估企業(yè)內(nèi)部控制在防止或者發(fā)現(xiàn)和更正會計報表里的重大錯報有效程度的過程。即對內(nèi)部控制的可信賴度做出評價。,（二）控制風險評估水平的確定 審計人員只有在確認以下事項的情況下，才能將控制風險評價為高水平： 1控制測試和程序與認定不相關(guān)； 2控制政策和程序無效； 3取得證據(jù)來評價控制政策和程序顯得不經(jīng)濟。 審計人員只有在確認以下事項的情況下，才能將控制風評價為低水平： 1控制政策和程序與認定相關(guān)； 2通過控制測試已獲得證據(jù)證明測試有效。,（三）控制風險評估結(jié)果對實質(zhì)性測試的影響 1.如果控制風險評估太低，將使審計人員可能沒有執(zhí)行足夠的實質(zhì)性測試，進而導(dǎo)致審計無效; 2.如果控制風險評估太高，審計人員將執(zhí)行比所需要的還要多的實質(zhì)性測試，致使審計測試不經(jīng)濟、無效率 。 中國內(nèi)部審計協(xié)會,第四節(jié) 管理建議書 一、管理建議書的意義 管理建議書是指注冊會計師在完成審計工作后，針對審計過程中注意到的、可能導(dǎo)致被審計單位會計報表產(chǎn)生重大錯報的內(nèi)部控制重大缺陷提出的書面建議。提交管理建議書是注冊會計師的職業(yè)責任，是對被審計單位提供的最有價值的服務(wù)之一。,二、管理建議書的結(jié)構(gòu)和內(nèi)容 (一)其基本結(jié)構(gòu)和內(nèi)容包括： 1. 標題。 2. 收件人。 3. 會計報表的審計目的及管理建議書的性質(zhì)。 4. 前期建議改進但仍未改進的內(nèi)部控制重大缺陷。 5. 本期審計發(fā)現(xiàn)的內(nèi)部控制重大缺陷及其影響和改進建議。 6. 適用范圍及使用責任。 7. 簽章。 8. 日期。,（二）管理建議書的結(jié)構(gòu)內(nèi)容舉例說明如下：,三、制管理建議書的編制和出具要求 1. 注冊會計師在編制管理建議書之前，應(yīng)該對審計工作底稿記錄的內(nèi)部控制重大缺陷及其改進建議進行復(fù)核，并以經(jīng)過復(fù)核的審計工作底稿為依據(jù)，編制管理建議書。 2. 管理建議書反映的內(nèi)部控制缺陷，可按其對會計報表的影響程度排列。 3. 在出具管理建議書之前，注冊會計師應(yīng)當與被審計單位的有關(guān)人員討論管理建議書的相關(guān)內(nèi)容，以確定所屬重大缺陷是否屬實。,關(guān)鍵概念 內(nèi)部控制 了解內(nèi)部控制 穿行測試 控制測試 管理建議書,思考題 1 內(nèi)部控制的含義是什么？ 2 內(nèi)部控制整體框架的內(nèi)容是什么？ 3 如何理解內(nèi)部控制與現(xiàn)代審計的關(guān)系？ 4 什么是控制測試？其主要內(nèi)容有哪些？如何確定控制測試的范圍？ 5 簡述控制風險評價的結(jié)果對實質(zhì)性測試的影響。 6 簡述管理