第8章內部控制測試與評價ppt課件

1、第8章 內部控制測試與評價.內部控制的產生和開展，促使審計任務從詳細審計開展成為以測試內部控制為根底的抽樣審計。這種以測試內部控制為根底的審計，既能提高審計效率，又能降低審計風險、保證審計質量，并成為由傳統(tǒng)審計轉變?yōu)楝F(xiàn)代審計的一個重要標志。審計人員在審計時，必需首先要研討與評價被審計單位的內部控制。.第一節(jié) 內部控制概述.一、內部控制的概念國際審計準那么的定義：內部控制internal controls，是指管理當局為了確保以有序和有效的方式實現(xiàn)其管理目的，包括遵看管理制度、維護資產的平安、防備和發(fā)現(xiàn)錯誤與舞弊、確保會計記錄的準確和完好、及時編制可信的財務信息而制定和實施的管理政策和控制程序。

2、.我國審計準那么將內部控制定義為：內部控制是指被審計單位為了合理保證財務報告的可靠性、運營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策與程序。.二、內部控制的作用內部控制的作用：是指內部控制的固有功能在實踐任務中對企業(yè)消費運營活動及外部社會經濟活動所產生的影響和效果。主要表現(xiàn)為以下幾個方面：1維護財富物資的平安完好和有效使2保證會計資料的真實可靠及財務活動的合法有效3保證國家的各項政策和財經法規(guī)的貫徹執(zhí)行4保證企業(yè)運營決策和規(guī)章制度的正確落實5保證企業(yè)運營目的的實現(xiàn)6為現(xiàn)代審計方法提供了必要的根底.三、內部控制的目的建立健全內部控制是被審計單位管理當局的會計責任

3、。審計人員關懷、研討與評價內部控制，只是為了在保證執(zhí)業(yè)質量的前提下提高審計任務效率。最終是為了確定在哪些方面可以信任被審計單位的內部控制，在哪些方面不應信任被審計單位的內部控制，而該當實施詳細的本質性測試程序，以便將審計風險降低至可接受的程度。.被審計單位管理當局建立健全內部控制，主要是為了實現(xiàn)以下四大管理目的：1保證業(yè)務活動的有效進展2維護資產的平安與完好3防止、發(fā)現(xiàn)、糾正錯誤與舞弊4保證會計資料的真實、合法、完好。.與會計系統(tǒng)有關的內部控制，其設計和運轉普通該當可以實現(xiàn)以下目的：1保證業(yè)務活動按照適當?shù)氖跈噙M展。2保證一切買賣和事項以正確的金額，在恰當?shù)臅嬈陂g及時記錄于適當?shù)馁~戶，使會計

4、報表的編制符合會計準那么的相關要求。3保證對資產和記錄的接觸、處置均經過適當?shù)氖跈唷?保證賬面資產與實存資產定期核對相符。.四、內部控制實際的演化1、內部牽制階段20世紀40年代以前2、內部控制制度階段20世紀20年代末至70年代末3、內部控制構造階段20世紀80年代末至90年代4、內部控制框架階段20世紀90年代以后.五、內部控制的分類一內部控制按控制功能分類 1預防性控制 2覺察性控制 3、糾正性控制 4、指點性控制 5、補償性控制二內部控制按控制目的分類 1、財富物資控制 2、會計資料控制 3、運營決策控制 4、經濟效益控制.三內部控制按時間分類1、事前控制2、事中控制3、事后控制四內部

5、控制按要素分類三大要素：控制環(huán)境會計系統(tǒng)控制程序.六、內部控制的局限性內部控制所提供的只是一種合理保證，這是由于內部控制本身存在固有限制而使其具有一定的局限性。1內部控制的設計和運轉受制于本錢與效益原那么。2內部控制普通僅針對常規(guī)業(yè)務活動而設計。.3即使是設計完善的內部控制，也能夠因執(zhí)行人員的大意大意、精神分散、判別失誤以及對指令的誤解而失效。4內部控制能夠因有關人員相互勾結、內外串通而失效。5內部控制能夠因執(zhí)行人員濫用職權或屈服于外部壓力而失效。6內部控制能夠因運營環(huán)境、業(yè)務性質的改動而減弱或失效。.由于內部控制只能為會計報表的公允性提供合理的保證，并存在上述固有限制，因此，會計報表審計總存

6、在一定的控制風險，即審計風險模型中的控制風險一直應大于零。審計人員必需做到，不論被審計單位內部控制設計和運轉得多么有效，都應對會計報表的重要賬戶或買賣類別進展本質性測試。.七、內部控制與審計的關系審計人員在執(zhí)行會計報表審計業(yè)務時，不論被審計單位規(guī)模大小，都該當對相關的內部控制進展充分的了解。了解與評價內部控制，有利于審計人員編制合理的審計方案，設計恰當?shù)膶徲嫵绦?，以提高審計任務效率。審計人員應根據(jù)其對被審計單位內部控制的了解，確定能否進展符合性測試。.對被審計單位內部控制的了解和符合性測試，并非會計報表審計任務的全部內容。內部控制良好的單位，審計人員能夠評價其控制風險較低而減少本質性測試程序，

7、但絕不能完全取消本質性測試。.第二節(jié) 內部控制要素.一控制環(huán)境控制環(huán)境：是對企業(yè)控制的建立和實施有艱苦影響的多種要素的統(tǒng)稱。包括治理職能和管理職能，以及治理層和管理層對內部控制機器重要性的態(tài)度?？刂骗h(huán)境的好壞直接影響到被審計單位特定控制程序的有效性。通常，與控制環(huán)境有關的主要要素包括：.1、對誠信和品德價值觀念的溝通與落實思索的主要要素包括：1被審計單位能否有書面的行為規(guī)范并向一切員工傳達2被審計單位的企業(yè)文化能否強調誠信和品德價值觀念的重要性3管理層能否身膂力行，高級管理人員能否起表率作用4對違反有關政策和行為規(guī)范的情況，管理層能否采取適當?shù)膽土P措施.2、對勝任才干的注重思索的主要要素包括：

8、1財會人員以及信息管理人員能否具備與被審計單位業(yè)務性質和復雜程度相稱的足夠的勝任才干和培訓，在發(fā)生錯誤時，能否經過調整人員或系統(tǒng)來加以處置2管理層能否配備足夠的財會人員以順應業(yè)務開展和有關方面的需求3財會人員能否具備了解和運用會計準那么所需的技藝.3、管理層的觀念、方式和風格企業(yè)管理層在建立一個有利的控制環(huán)境中起著關鍵性的作用。極大影響控制環(huán)境的方面：1管理層對待運營風險態(tài)度和控制運營風險的方法2為實現(xiàn)預算、利潤和其他財務及運營目的，企業(yè)對管理的注重程度3管理層對會計報表所持的態(tài)度和所采取的行動。.4、組織構造及職權與責任的分配組織構造是指企業(yè)方案、協(xié)調和控制運營活動的整體框架。設置合理的組織

9、構造，有助于建立良好的內部控制環(huán)境。組織構造的要素普通包括：組織單位的存在方式和性質；各個組成部分的管理、運營職能；隸屬關系和報告程序；組織內部職責和權益的劃分方式。.5、控制系統(tǒng)控制系統(tǒng)指管理當局制定和實施的各種管理控制方法、內部審計職能、人事聘用政策與實務等。管理控制方法是管理當局對其他人的授權運用情況直接控制和對整個企業(yè)的活動實行監(jiān)視的方法的總稱，包括運營方案、預算、預測、利潤方案、責任會計等。.二會計系統(tǒng)制度會計系統(tǒng)制度是指被審計單位用于確認、計量、記錄和報告其買賣和事項的財務信息系統(tǒng)。有效的會計系統(tǒng)應能到達以下目的：1確認并記錄一切真實的買賣和事項；2及時對各項買賣和事項進展適當?shù)姆?/p>

10、類，作為編制會計報表的根據(jù)；.3將各項買賣和事項按適當?shù)呢泿艃r值計價，以便列入會計報表；4確定買賣和事項發(fā)生的日期，以便記錄在適當?shù)臅嬈陂g；5在會計報表中適當?shù)乇磉_買賣和事項以及披露相關內容?！皩徲嬡壽Eaudit trail或“買賣軌跡：是指經過編碼、交叉索引和銜接賬戶余額與原始買賣數(shù)據(jù)的書面資料所提供的一連串的跡象。.三控制程序控制程序是指被審計單位管理當局為了實現(xiàn)其特定的管理目的而制定的除控制環(huán)境以外的各項政策和程序?？刂瞥绦蚩梢苑譃橐韵挛孱悾?買賣授權保證每筆買賣或每項業(yè)務活動都經過適當授權。授權有普通授權和特別授權之分。.2職責劃分是指對某買賣涉及的各項職責進展合理劃分，使每一個人的

11、任務能自動地相互檢查另一個人或更多人的任務。主要目的：防止任何職員擔任不相容職務，預防和及時發(fā)如今執(zhí)行所分配的職責時所產生的錯誤或舞弊行為。包括：運營責任與會計責任相分別；資產保管與會計相分別；授權與執(zhí)行、保管、審查、記錄相分別。.3憑證與記錄被審計單位必需設計和運用適當?shù)膽{證和記錄，以確保各種買賣和事項得以全面、完好、準確地記錄。原始憑證要預先編號.4資產接觸與記錄運用主要是指被審計單位對接觸、運用資產和記錄，該當有適當?shù)姆雷o措施，未經授權，不相關人員或部門不得接觸和運用資產與記錄，以保證資產和記錄的平安。5獨立稽核是指驗證由另一個人或部門執(zhí)行的任務和驗證所記錄金額估價的正確性。.第三節(jié) 內

12、部控制的了解與記錄.對內部控制所做的研討和評價普通分為三個步驟：第一，了解被審計單位的內部控制情況，并作出相應的記錄；第二，實施符合性測試程序，證明有關內部控制的設計和執(zhí)行的效果；第三，評價內部控制的強弱，即評價控制風險，確定在內部控制薄弱的領域擴展審計程序，來降低審計風險。.一、業(yè)務循環(huán)及其分類也稱切塊審計法，是指將親密相關的買賣種類或帳戶余額劃為同一塊，作為一個業(yè)務循環(huán)transaction cycle，來組織安排審計任務的方法。制造業(yè)普通分為四個業(yè)務循環(huán)：1銷售與收款循環(huán)2購貨與付款循環(huán)3消費循環(huán)4籌資與投資循環(huán).二、了解內部控制獨立審計詳細準那么規(guī)定，在編制審計方案時，審計人員該當了解

13、被審計單位內部控制的設計和運轉情況。審計人員此時無需確定被審計單位內部控制的有效性，且無需尋覓內部控制在運轉中的缺陷。.一了解內部控制的程序1訊問被審計單位有關人員，并查閱相關內部控制文件2檢查內部控制生成的文件和記錄3察看被審計單位的業(yè)務活動和內部控制的運轉情況4選擇假設干具有代表性的買賣和事項進展穿行測試.穿行測試walk-through test，也稱全程測試、了解性測試，是指在每一類業(yè)務循環(huán)中選擇一筆或假設干筆買賣或事項進展測試目的：以驗證內部控制的實踐運轉能否與審計任務底稿上所描畫的內部控制相一致。假設選出的買賣具有代表性，那么該程序可作為符合性測試的一部分。.二了解內部控制要素三內

14、部審計的利用審計人員該當思索以下要素：1內部審計人員的獨立性2內部審計人員的閱歷和才干3內部審計程序的性質、時間和范圍4內部審計人員所獲取的審計證據(jù)的充分性和適當性5管理當局對內部審計任務的注重程度.四控制風險的初步評價審計人員在了解內部控制之后，應對控制風險作出初步評價。初步評價實踐上就是評價企業(yè)會計與內部控制在防止、發(fā)現(xiàn)或糾正重要錯報或漏報中的有效性的過程。審計人員該當遵照穩(wěn)健性原那么，寧可高估控制風險，不可低估控制風險。.當出現(xiàn)以下情況之一時，審計人員該當將重要賬戶或買賣類別的某些或全部認定的控制風險評價為高程度：1被審計單位內部控制失效2審計人員難以對內部控制的有效性作出評價3審計人員

15、不擬進展符合性測試.三、內部控制的記錄審計人員對調查了解到的內部控制情況和所做的控制風險的初步評價，必需用適當?shù)姆椒皶r記錄，構成任務底稿，作為編制和修正審計方案及審計程序的根據(jù)。內部控制調查記錄的方法通常有四種，即文字表達、調查詢卷、流程圖和核對表。.一文字表達指審計人員對被審計單位業(yè)務的授權、同意、執(zhí)行、記錄、保管等程序及其實踐執(zhí)行情況，用表達性文字記錄下來，構成內部控制闡明書。通常用于記錄控制環(huán)境、普通控制和實物控制等方面的情況。適用于內部控制程序比較簡單、比較容易描畫的中小企業(yè)。.二調查詢卷也稱調查表，對業(yè)務處置的關鍵控制點及其控制措施，由事務所預先設計成一系列規(guī)范化的調查表，交由被審

16、計單位有關人員填寫或由審計人員根據(jù)調查的結果自行填寫，以此來了解被審計單位內部控制能否行之有效。大多采用問答式，按調查對象分別設計關鍵控制點是指未加控制就容易產生錯誤或舞弊的業(yè)務環(huán)節(jié)。.三流程圖flow chart指用特定的符號和圖形，將被審計單位內部控制中各運營環(huán)節(jié)的業(yè)務處置程序，以及各種文件或憑證的傳送流程，以圖解的方式直觀地描畫出來的圖表。能明晰地反映各項業(yè)務的職責分工、授權、同意和復核驗證等內部控制措施與功能，是審計人員評價內部控制的有用工具。.第四節(jié) 內部控制測試.一、符合性測試的對象審計人員在經過初步伐查與記錄，大致了解了內部控制及相應的控制風險后，只對那些預備信任的內部控制執(zhí)行符

17、合性測試。符合性測試是在了解內部控制的根底上來確定其設計和執(zhí)行的有效性。符合性測試有兩個根本對象，控制設計和控制執(zhí)行。.一控制設計測試是指為了確定被審計單位內部控制政策和程序設計能否合理、適當和完善，能不能防止、發(fā)現(xiàn)或糾正特定會計報表認定的艱苦錯報或漏報而進展的測試。.測試內容：被審計單位各項內部控制能否符合內部控制的根本原那么，被審計單位在哪些環(huán)節(jié)、采取何種措施進展控制，關鍵控制點能否重點進展了控制，一切內部控制目的能否均已到達評價內控在設計上能否存在缺陷和缺乏，也稱為健全性評價。.二控制執(zhí)行測試是指為了確定被審計單位的內部控制政策和程序，在實踐任務中能否得到貫徹執(zhí)行并發(fā)揚應有的作用而進展的

18、測試。對內部控制的評價稱為有效性評價。測試有效性，著重查清三個問題：1這項控制是如何運用的？2能否在年度中一向運用？3由誰來運用？.普通把控制執(zhí)行的失效或不當，習慣稱為“誤差error、“偏向deviation或“例外exception，而不稱為“錯報在實務中，審計人員只對那些有助于防止或發(fā)現(xiàn)和糾正會計報表認定產生艱苦錯報或漏報的控制執(zhí)行測試。.二、符合性測試的種類審計人員可在審計方案期間和期中任務期間執(zhí)行符合性測試。符合性測試可分為三種：在主要證明法下能夠執(zhí)行“同步符合性測試及“追加符合性測試在較低的控制風險估計程度法下，必需執(zhí)行“方案符合性測試.一同步符合性測試是在審計人員獲得對內部控制的

19、了解時，同時執(zhí)行的測試。這種符合性測試不是必需的，而是審計人員有選擇地執(zhí)行的。經過同步符合性測試獲得的證據(jù)，只能使審計人員評價控制風險的估計程度處在略低于最高程度到中等程度的范圍之內。.二追加符合性測試是在外勤任務中執(zhí)行的測試。在主要證明法下，執(zhí)行追加符合性測試是為了進一步降低審計人員對控制風險的估計程度。審計人員必需思索能否符合本錢效益原那么。假設不劃算，又不能進一步降低控制風險的估計程度，審計人員就沒必要執(zhí)行這種測試。.三方案符合性測試在外勤任務中執(zhí)行在選用較低的控制風險估計程度法下必需執(zhí)行這種測試目的是為了支持審計人員方案的本質性測試程度。經過方案符合性測試獲得的證據(jù)應足以支持評價某些認

20、定的控制風險為中等或低程度。.三、符合性測試的性質符合性測試的性質，即執(zhí)行測試將運用什么樣的審計程序?？晒徲嬋藛T選用的符合性測試程序通常包括以下三種：1檢查買賣和事項的憑證。2訊問并實地察看未留下審計軌跡的內部控制的運轉情況。3重新實施相關內部控制程序。.四、符合性測試的范圍實際上講，符合性測試的范圍越大，所能提供的有關控制政策或程序執(zhí)行有效性的證據(jù)就越充分。審計實務中，審計人員執(zhí)行符合性測試的范圍并不是越大越好，而是要求審計人員從最經濟有效地實現(xiàn)審計目的的總體需求出發(fā)，合理地確定測試的范圍。.符合性測試的范圍直接受審計人員方案控制風險估計程度的影響。方案控制風險估計程度低時，比如案控制風險

21、估計程度為中等時需求更多的符合性測試證據(jù)。.當出現(xiàn)以下情況之一時，審計人員可不進展符合性測試，而直接實施本質性測試程序：1相關內部控制不存在。2相關內部控制雖然存在，但審計人員經過了解發(fā)現(xiàn)其并未有效運轉。3符合性測試的任務量能夠大于進展符合性測試所減少的本質性測試的任務量。.五、符合性測試的時間通常，追加符合性測試或方案符合性測試是在期中任務中執(zhí)行，并且很能夠在審計年度終了前的幾個月里進展，從審計有效性的角度來看，符合性測試應盡能夠安排在期中的后期執(zhí)行。.六、符合性測試中利用內部審計人員的任務內部審計的任務職責之一、就是對每個部門或每個分公司的內部控制進展監(jiān)控外部審計人員可以利用內部審計人員的

22、任務，經過與內部審計人員的協(xié)調，有選擇地對某些部門或分公司執(zhí)行符合性測試，而不用對一切部門或分公司執(zhí)行符合性測試。.外部審計人員應做好以下任務：1定期同內部審計人員談判；2復核他們的任務方案表；3獲得內部審計人員的審計任務底稿；4復核內部審計報告。外部審計人員在利用內部審計人員的任務時，應對內部審計任務的質量和有效性進展評價和測試，以確定其能否有助于審計目的的實現(xiàn)。.七、雙重目的測試通常在會計報表審計中，追加符合性測試主要在期中任務期間執(zhí)行，而本質性測試那么主要在期末任務時執(zhí)行。但也允許在在期中任務時，執(zhí)行有關買賣的某些詳細本質性測試，以檢查出報表中的重要錯報或漏報。這種情況下，審計人員可同時

23、針對一樣的買賣執(zhí)行符合性測試和本質性測試，稱為雙重目的測試。.第五節(jié) 控制風險的評價.一、控制風險評價的概念評價控制風險，就是評價內部控制在防止或發(fā)現(xiàn)和更正會計報表里的重要錯報或漏報的有效程度的過程。對控制風險的評價是為認定而進展的，而不是為了個別內部控制要素或個別政策和程序而進展的。通常，將評價控制風險所得到的結果稱為“控制風險估計程度。.審計人員評價控制風險時，應合理運用專業(yè)判別來謹慎分析審計證據(jù)?？刂骑L險的評價，實踐上是審計人員對每一內部控制要素里的相關控制政策和程序的有效性，同某項認定里存在重要錯報或漏報的風險之間的相互作用情況，進展判別的過程。.二、控制風險評價的過程一控制風險估計程

24、度確實定審計人員評價的控制風險能夠是高程度，也能夠是低程度。假設將控制風險評價為高程度，那么意味著內部控制不能及時防止或者發(fā)現(xiàn)和糾正某項認定中的重要錯報或漏報的能夠性很大。.完成符合性測試后，審計人員只需在確認以下事項的情況下，才干將控制風險評價為高程度：1控制政策和程序與認定不相關。2控制政策和程序無效。3獲得證據(jù)來評價控制政策和程序顯得不經濟。.審計人員只需在確認以下事項的情況下，才干評價控制風險低于高程度：1控制政策和程序與認定相關。2經過符合性測試已獲得證據(jù)證明控制有效。通常將內部控制未能及時防止或發(fā)現(xiàn)和糾正某項認定中的重要錯報或漏報的能夠性大于40%、在10%和40%之間、低于10%

25、，代表控制風險評價的高、中、低程度。.二控制風險評價的步驟1確認能夠發(fā)生的潛在錯報或漏報很多會計師事務所在長期審計實際的根底上，都編制了一套表格，以列舉會計報表認定中能夠發(fā)生的潛在錯報或漏報的種類。.2確認可以防止或者發(fā)現(xiàn)和更正這些錯報或漏報的控制同樣，會計師事務所為每一張列舉了潛在錯報或漏報的表格，配上一張相應的必要控制表。在審計中，審計人員可將表中這些必要的控制與在獲得對被審計單位內部控制政策和程序了解后所確認的現(xiàn)有控制相核對。.3執(zhí)行符合性測試獲取控制能否適當設計和有效執(zhí)行的證據(jù)審計人員可運用前述三種符合性測試程序來檢查控制的有效性。4評價所獲得的證據(jù)1運用符合性測試所獲得的不同證據(jù)對控制政策和程序的設計與執(zhí)行的有效性所提供的保證是不一樣的。.2經過符合性測試可獲得有關某一特定控制的多種證據(jù)，但審計人員經過重新實施、察看或檢查直接獲得的證據(jù)，比間接獲得的或經過訊問有關人員推論獲得的證據(jù)能提供更大的保證。3審計人員在對控制政策或程序的有效性下結論時，通常運用“可容忍誤差作為評價規(guī)范。假照實踐誤差少于或等于這一規(guī)范，可評價控制的執(zhí)行是有效的；反之，那么評價控制的執(zhí)行是無效的。.5評價控制風險審計人員在評價控制風險時，應留意：1必需以經過了解內部控制和執(zhí)行符合性測