审计学ppt课件第六章 内部控制的评价.ppt

第六章 内部控制的评价,第一节 内部控制概述第二节 内部控制的初步评价第三节 控制测试第四节 管理建议书,第一节 内部控制概述,一、内部控制概念的发展内部牵制阶段（20世纪40年代以前） 内部控制制度阶段（20世纪40-70年代） 内部控制结构阶段（20世纪80-90年代） 内部控制综合框架阶段（20世纪90年代以后）,（一）内部牵制阶段实物牵制 机械牵制 体制牵制簿记牵制 （二）内部控制制度阶段 1958年，内部控制二分法：会计控制管理控制,（三）内部控制结构阶段 1988年，整合为三要素：控制环境 会计系统 控制程序（四）内部控制综合框架阶段 1992年，COSO委员会提出内控三目标：经营的效率与效果财务报告的可靠性相关法律与规定的遵循,五要素关系图,二、内部控制的含义 内部控制是指被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及秩序。,三、内部控制的作用 保证资产的安全、完整和有效运用 保证会计信息的可靠性 促使企业实现发展战略 提高企业经营管理的效率和效果 保证企业经营管理合法合规,四、内部控制的局限性 1.内控受成本效益原则的约束； 2.内控措施一般都是针对有可能经常发生的事项而设置的，而不适用于偶发事项和异常事项； 3.内控的执行依赖于每个工作人员的素质； 4.负有不同职责的职员串通舞弊会使内控失效； 5.高层管理人员滥用职权、蓄意舞弊会使内控失效。,五、我国内部控制的构成要素内部环境 风险评估 控制活动 信息与沟通 内部监督,（一）内部环境 治理结构 组织结构和权责的分配 控制系统,（二）风险评估含义：指管理层识别与分析对企业目标实现可能造成不利影响的内外因素，测量风险可能导致的影响程度的大小，确认经营活动过程中的关键控制点，进而针对关键控制点采取有针对性的控制活动 。范围：内部风险与外部风险方法：定性与定量相结合策略：风险规避、风险降低、风险分担、 风险承受,（三）控制活动不相容职务分离控制授权审批控制会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制,1不相容职务分离控制 主要包括以下分离：经济业务的批准与执行经济业务的执行应与会计记录及审查稽核资产的保管应与会计记录及财产清查分离,2授权审批控制常规授权 特别授权 对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策,3会计系统控制 严格执行国家统一的会计准则制度 加强会计基础工作 依法设置会计机构，配备会计从业人员 （1）取得会计从业资格证书；（2）会计机构负责人应当具备会计师以上专业技术职务资格；（3）大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。,4财产保护控制企业应建立财产日常管理制度和定期清查制度 采取财产记录、实物保管、定期盘点、账实核对等措施 严格限制未经授权的人员接触和处置财产,5预算控制实施全面预算管理制度 明确各责任单位在预算管理中的职责权限 规范预算的编制、审定、下达和执行程序,6运营分析控制综合运用生产、购销、投资、筹资、财务等方面的信息通过因素分析、对比分析、趋势分析等方法7绩效考评控制 科学设置考核指标体系 对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价 将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据,（四）信息与沟通 内部信息：通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道 外部信息：通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道 企业应当建立反舞弊机制，建立举报投诉制度和举报人保护制度,（五）内部监督日常监督 专项监督 定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告,四、内部控制与现代审计的关系良好的内部控制制度成为现代抽样审计的基础 内部控制的建立健全是管理审计的重要内容之一,一、调查了解内部控制（一）实施的审计程序询问客户有关人员并查阅相关内部控制文件 检查内部控制生成的文件和记录 观察客户正在进行的业务活动和内部控制的运行情况 选择若干具有代表性的交易和事项进行“穿行测试”,第二节 内部控制的初步评价,（二）需要调查了解的重要内容了解内部环境 了解风险评估机制 了解控制活动了解信息与沟通 了解内部监督活动,二、记录对内部控制的了解书面说明法调查表法 流程图法,（一）书面说明法含义：书面说明法又称文字叙述法，即用文字表述内部控制的实际情况。优点：不受条件限制，自由、充分的表达内部控制的所有内容 。缺点：对业务复杂、控制内容较多的业务或控制系统，书面说明显得冗长，且不能直观的突出关键控制点。适用范围：说明业务较简单的控制系统，或作为调查表和流程图法的补充,（二）调查表法含义：指采用表格形式，通过问答方式来调查和反映内部控制的实际情况。 优点：能对调查对象提供一个概括的说明，有利于注册会计师分析评价，而且编制调查表省时省力，可在审计项目初期较快的编制完成。 缺点：受既定项目制约，比较死板，容易发生遗漏，或提出的问题不确切以及不适用等情况，并限制了调查人员的主观能动性和被调查者的自由陈述。,（三）流程图法含义：把某项经济业务从它发生到终结的全过程，用事前规定的符号和线条绘制成图表，以显示业务处理和凭证、记录资料的产生、传递、检查、核对、保存及其相互联系、相互制约关系，从而表现内部控制的实际情况。 优点：便于表达内部控制的特征，也便于修改。缺点：编制费时费力，对编制者的技术要求较高，对某些控制弱点有时很难在图上明确表达出来。,三、初步评价内部控制（一）评价结果 结果一：所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；结果二：控制本身的设计是合理的，但没有得到执行； 结果三：控制本身的设计是无效的，或缺乏必要控制。,（二）应对措施结果一：通常可以信赖这些内部控制，减少拟实施的实质性程序；但如果拟更多的信赖这些控制，需要确信所信赖的控制在整个信赖期间都有效的发挥了作用，则需要进行控制测试，以确定其运行的有效性 结果二、三：不需要进行控制测试以确定其运行的有效性，而直接实施实质性程序。,第三节 控制测试,2.控制测试的要求 当存在下列情形之一时，注会应实施控制测试： 在评估认定层次重大错报风险时，预期控制的运行是有效的；（拟信赖） 仅实施实质性程序不足以提供认定层次充分、适当的审计证据。（高度自动化）,二、控制测试的性质(方法)及其选择 1.含义：控制测试的性质是指控制测试所使用的审计程序的类型及其组合。控制测试的性质的类型包括：询问、观察、检查、重新执行和穿行测试。,多种方法的组合,2.控制测试性质的选择特定控制的性质与认定直接相关和间接相关的控制应用控制的自动化（关注其变动）双重目的控制测试 双重目的：用于控制测试和细节测试 举例：编写银行存款余额调节表实施实质性程序的结果对控制测试结果影响,针对剩余期间获取审计证据,2.剩余期间补充审计应当考虑的因素 评估的认定层次重大错报风险的重大程度 （重大 证据多） 在期中测试的特定控制（自动化控制） 在期中对有关控制运行有效性获取的审计证 据的程度（有效 证据少） 剩余期间的长度（长度长 证据多） 在信赖控制的基础上拟减少进一步实质性程 序的范围（多信赖 证据多） 控制环境（薄弱 证据多）,四、控制测试的范围及其选择 指某项控制活动的测试次数。 1.在整个拟信赖的期间，被审计单位执行控制的频 率；（频率高 范围大） 2.在所审计期间，注册会计师拟信赖控制运行有效 性的时间长度；（时间长 范围大） 3.为证实控制能够防止或发现并纠正认定层次重大 错报，所需获取审计证据的相关性和可靠性； （要求高 范围大）,4.通过测试与认定相关的其他控制获取的审计证据 的范围；（通过其他控制获取证据多 范围少） 5.在风险评估时拟信赖控制运行有效性的程度； （拟多信赖 范围大） 6.控制的预期偏差。 （预期偏差率高 范围大）,下列与控制测试有关的表述中，正确的有( )A.如果控制设计不合理，则不必实施控制测试 B.如果在评估认定层次重大错报风险时预期控 制的运行是有效的，则应当实施控制测试 C.如果认为仅实施实质性程序不足以提供认定 层次充分、适当的证据，则应当实施控制测 试 D.对特别风险，即使拟信赖的相关控制没有发 生变化，也应当在本次审计中实施控制测试,假设F注册会计师对7年1-10月乙公司某项控制的运行有效性进行了测试。为了得出该项控制在7年度是否均运行有效的结论，F 注册会计师可以实施的审计程序有（ ）。（07年）A. 对该项控制在207年11-12月的运行有效性进行 补充测试 B. 获取该项控制在207年11-12月变化情况的审计 证据 C. 测试乙公司对控制的监督 D. 向乙公司管理层询问207年11-12月该项控制的 运行情况,*实质性程序,一、实质性程序的内涵和要求 1.内涵：是指注会针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括细节测试和实质性分析程序。,2.基本原则 无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。,二、实质性程序的性质(方法)及其选择 实质性程序的性质是实质性程序的类型及其组合。实质性程序的两种基本类型包括：细节测试和实质性分析程序。,针对剩余期间获取审计证据,四、实质性程序的范围 1.认定层的重大错报风险 （重大错报风险高 实质性程序范围大） 2.对控制测试的结果（对控制测试结果不满意 实质性程序范围大）,第四节 管理建议书,一、管理建议书的含义 1.含义：是指注册会计师针对审计过程中注意到的，可能导致客户会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。 2.条件：一般在注册会计师认为必要时或有特别约定时，应当出具管理建议书。,二、编制要求1.记录：将在审计过程中注意到的内部控制缺陷及与客户的沟通情况记录于审计工作底稿 2.沟通：与客户有关人员讨论管理建议书的相关内容，以确认所述重大缺陷是否属实，所提建议是否可行 ；3.表述：文字表述上应当实事求是，语气平和，问题清楚，意见具有针对性，建议合理可行。,三、内容和格式标题 收件人 管理建议书的性质 使用的范围及责任 内部控制重大缺陷的内容 签章和日期,四、管理建议书与审计意见的区别1.对象不同：前者是内部控制 后者是财务报表 2.责任不同：前者不具有法定责任 后者具有法定责任 3.影响程度不同：前者供内部参考 后者需向外报送,本章小结,1.掌握内部控制的五要素 2.掌握控制测试的性质、时间和范围 3.掌握实质性程序的性质、时间和范围 4.掌握管理建议书与审计报告的区别,