如何进行内部控制的了解、测试及评价.ppt

内部审计的技巧和应用-如何进行内部控制的了解、测试及评价,一、了解内部控制,一、了解的目的 内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围（注：1211准则四十五条）,一、了解内部控制,二、内部控制的内涵 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。（注：1211准则四十六条）,一、了解内部控制,谁对内部控制负责？1、经营管理层*最终对内部控制的有效性和充分性负责。2、董事会*主要由常务董事和外部独立董事组成，负责内部控制的治理、指导和监督。3、内部审计人员：*负责评估内部控制系统的有效性，是主要监督工作实施者。,一、了解内部控制,三、了解的范围 注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见，注册会计师考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。,一、了解内部控制,1、为实现财务报告可靠性目标设计和实施的控制 用职业判断 2、其他与审计相关的控制（1）如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。,一、了解内部控制,（2）如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。,一、了解内部控制,（3）用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。,一、了解内部控制,例如：保护存货安全的控制可能与审计相关，但在生产中防止材料浪费的控制通常就与审计不相关。材料是否经济有效地使用与审计目标并不直接相关，只有所用材料的成本没有在财务报表中如实反映，才会影响财务报表的可靠性。,一、了解内部控制,四、对内部控制了解的深度 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。1、评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。,一、了解内部控制,2、控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。,一、了解内部控制,五、了解的方法（一）询问被审计单位的人员；（二）观察特定控制的运用；（三）检查文件和报告；（四）追踪交易在财务报告信息系统中的处理过程（穿行测试）。询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。,一、了解内部控制,六、控制要素 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、控制监督,一、了解内部控制,（一）控制环境：是指影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。,一、了解内部控制,控制环境通常发现的问题：1.治理结构不完善，不能对管理层进行独立有效的监督 2.管理层风险控制意识薄弱 3.公司组织架构与公司规模、业务不匹配 4.没有一整套严格、统一的授权体系 5.财务及信息系统管理分散监督 6.没有明确统一的员工行为守则 7.没有岗位说明书以及合理的员工绩效考核办法,一、了解内部控制,（二）风险评估过程；是指及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。,一、了解内部控制,风险评估通常发现的问题：1.缺乏企业整体目标，包括战略目标的确定与更新 2.下属机构与总部目标不一致，导致对风险识别的不一致 3.缺乏风险识别与预警机制以及缺乏对新市场、新产品/服务的风险评估 4.缺乏机制来进行定期系统的风险评估,一、了解内部控制,（三）信息系统与沟通；是指及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。,一、了解内部控制,信息控制的三个要点：1.适量的正确的信息 2.在适当的时候 3.给正确的人员沟通 沟通是信息流通的渠道，也是信息的来源。内部沟通包括水平与垂直两种方式。外部沟通有多种来源：顾客，供应商，政府，利益相关者。,一、了解内部控制,信息与沟通通常发现的问题 1.信息系统无法满足财务、业务需要，向管理层及时提供正确相关的信息 2.信息系统的设计与公司战略不一致 3.公司上传下达不力 4.部门或地区之间沟通不力,一、了解内部控制,（四）控制活动；是指根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。,一、了解内部控制,（五）对控制的监督。是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。,一、了解内部控制,1.持续的监督活动 2.单独评估活动 3.缺陷报告。,一、了解内部控制,持续的监督活动建立在正常的，重复的运作中，如：*定期的管理活动*外部反馈*信息系统记录的数据*内部反馈*内部审计*培训及计划*行为准则,一、了解内部控制,单独评估活动风险评估 专注于内部控制系统本身，而不是系统所控制的业务，因此不是通常的内部审计。在进行单独评估活动中，COSO注重以下方面：*评估的范围与频率*评估执行人员*评估流程*评估方法*内控系统的记录*缺陷弥补执行计划,一、了解内部控制,缺陷报告缺陷报告涉及四个方面：*信息的来源是什么*需要报告的内容是什么*谁是报告的接受者*报告的指示是什么,一、了解内部控制,监督通常发现的问题1.缺乏对内部控制的定期评估2.内审部门没有独立性，不能有效进行监督工作3.内审工作范围与计划不合理4.内部控制缺陷不能及时得到纠正,二、了解内部控制整体层面对内部控制的了解和评估,1、评价过程需要大量的职业判断，没有固定的公式或指标可供参考2、财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。,二、了解内部控制整体层面对内部控制的了解和评估,3、被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步审计程序的时间、性质、范围。,三、了解内部控制业务流程层面了解和评价内部控制,一、通常采取的步骤（1）确定被审计单位的重要业务流程和重要交易类别；（2）了解重要交易流程，并记录获得的了解；（3）确定可能发生错报的环节；（4）识别和了解相关控制；（5）执行穿行测试，证实对交易流程和相关控制的了解；（6）进行初步评价和风险评估。,三、了解内部控制业务流程层面了解和评价内部控制,二、确定被审计单位的重要业务流程和重要交易类别1、将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。2、被审计单位经营活动的性质不同，所划分的业务循环也不同。,三、了解内部控制业务流程层面了解和评价内部控制,3、重要的交易类别应与相关账户及其认定相联系。二、了解重要交易流程，并记录获得的了解1、重要交易流程是每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序。,三、了解内部控制业务流程层面了解和评价内部控制,2、主要需记录的信息（1）主要的输入信息的来源；（2）所使用的重要数据档案，如客户清单及价格信息记录；（3）重要的处理程序，包括在线输入和更新处理；,三、了解内部控制业务流程层面了解和评价内部控制,（4）重要的输出文件、报告和记录；（5）基本的职责划分，即列示各部门所负责的处理程序。可用流程图进行记录,三、了解内部控制业务流程层面了解和评价内部控制,三、确定容易发生错报的环节（一）控制目标（见后表）（二）注册会计师通过设计一系列关于控制目标是否实现的问题，从而确认某项业务流程中需要加以控制的环节。（见后表）设计问题的数量，取决于下列因素：（1）业务流程的复杂程度；（2）业务流程中发生错报而未能被发现的概率；,三、了解内部控制业务流程层面了解和评价内部控制,（3）是否存在一种具有实效的总体控制来实现控制目标。例如，将仓库的发货日志中记录的发货数量与销售日记账中登记的数量定期进行核对调节，这一控制可以同时实现发生、完整性、截止等多个控制目标。注册会计师应将这些问题记录于工作底稿。,三、了解内部控制业务流程层面了解和评价内部控制,三、了解内部控制业务流程层面了解和评价内部控制,三、了解内部控制业务流程层面了解和评价内部控制,四、识别和了解相关控制（一）控制的类型1、预防性控制：是为了防止错误和舞弊的发生而采取的控制:缺乏有效的预防性控制增加了数据发生错报的可能性，特别是在相关账户及其认定存在较高重大错报风险时，情况更是如此。,三、了解内部控制业务流程层面了解和评价内部控制,*职责分离；*监督性检查*正确性校验*设置权限。,三、了解内部控制业务流程层面了解和评价内部控制,三、了解内部控制业务流程层面了解和评价内部控制,2、检查性控制把已经发生和存在的错误检查出来的控制：*异常情况报告；*编制调节表；*周期性的审计；*盘点。,三、了解内部控制业务流程层面了解和评价内部控制,（1）被审计单位通过检查性控制，监督其流程和相应的预防性控制能否有效地发挥作用。检查性控制通常是管理层用来监督实现流程目标的控制。（2）不适用于业务流程中的所有交易，而适用于一般业务流程以外的已经处理或部分处理的某类交易，可能一年只运行几次，如每月将应收账款明细账与总账比较；也可能每周运行，甚至一天运行几次。,三、了解内部控制业务流程层面了解和评价内部控制,（3）不同被审计单位间检查性控制差别很大。许多检查性控制取决于被审计单位的性质、执行人员的能力、习惯和偏好。（4）检查性控制可能时正式建立的程序，如编制银行存款余额调节表，并追查调节项目或异常项目。有些检查性控制虽然并没有正式地设定，但员工会有规律地执行并做记录，这些控制也是被审计单位内部控制的有机组成部分。,三、了解内部控制业务流程层面了解和评价内部控制,三、了解内部控制业务流程层面了解和评价内部控制,3、对控制的分类取决于控制运用的目的和方式，以及被审计单位和注册会计师对控制的认识。从根本上看，控制被归为哪类 并不重要，重要的是它是否有效，以及注册会计师能否测试其有效性。对于业务流程中重要交易类别的有效控制应同时包括预防性控制和检查性控制，因为没有相应的预防性控制，检查性控制也不能充分发挥作用。,三、了解内部控制业务流程层面了解和评价内部控制,（二）识别和了解相关控制1、识别和了解的深度（1）各种控制如何执行、由谁执行；（2）执行中所使用的数据报告、文件和其他材料。（3）注册会计师需要确认执行控制之后所形成的实物证据是什么；（4）确认该控制是否足够敏感，以及时地防止或发现并纠正重大错报。,三、了解内部控制业务流程层面了解和评价内部控制,2、了解的宽度（1）注册会计师不需要了解与每一控制目标相关的所有控制活动。在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。（2）注册会计师应考虑识别和了解与认定关系更直接、更有效的控制。,三、了解内部控制业务流程层面了解和评价内部控制,各业务循环需要了解的主要控制环节一、销售与收款循环（一）主要控制环节1、不相容职务的分离2、订单的证实和审核制度3、销售业务的执行控制4、折扣与折让政策的制定和执行,三、了解内部控制业务流程层面了解和评价内部控制,5、应收帐款和坏账准备的控制6、退货理赔的控制7、销售与收款的监督管理（二）主要应有的控制1、职责分工与授权批准 销售与收款不相容岗位至少应当包括：,三、了解内部控制业务流程层面了解和评价内部控制,(1)客户信用调查评估与销售合同的审批签订；(2)销售合同的审批、签订与办理发货；(3)销售货款的确认、回收与相关会计记录；(4)销售退回货品的验收、处置与相关会计记录；(5)销售业务经办与发票开具、管理；(6)坏账准备的计提与审批、坏账的核销与审批。,三、了解内部控制业务流程层面了解和评价内部控制,2、订单的证实和审核制度（1）企业应当建立销售定价控制制度,制定价目表、折扣政策、收款政策,定期审阅并严格执行。（2）企业在选择客户时,应当充分了解和考虑客户的信誉、财务状况等有关情况,防范账款不能回收的风险。,三、了解内部控制业务流程层面了解和评价内部控制,（3）赊销业务应当遵循规定的销售政策、信用政策及程序。（4）建立健全销售合同审批制度,明确说明具体的审批程序及所涉及的部门人员,并根据企业的实际情况明确界定不同合同金额审批的具体权限分配等(即权限分配表)。金额重大的销售合同,应当征询法律顾问或专家的意见。,三、了解内部控制业务流程层面了解和评价内部控制,3、销售业务的执行控制（1）企业销售部门应当按照经批准的销售合同编制销售计划,向发货部门下达销售通知单；（2）企业销售部门编制销售发票通知单,并经审批后下达给财会部门,由财会部门或经授权的有关部门在开具销售发票前对客户信用情况及实际出库记录凭证进行审查无误后,根据销售发票通知单向客户开出销售发票。,三、了解内部控制业务流程层面了解和评价内部控制,（3）企业发货部门应当对销售发货单据进行审核,严格按照销售通知单所列的发货品种和规格、发货数量、发货时间、发货方式组织发货。（4）建立货物出库、发运等环节的岗位责任制,确保货物的安全发运。,三、了解内部控制业务流程层面了解和评价内部控制,4、折扣与折让政策的制定和执行（1）折扣折让政策必须得到有关授权人员的批准；（2）会计部门设专人对销售部门提供的折扣折让明细表核对，依据规定进行账务处理。,三、了解内部控制业务流程层面了解和评价内部控制,5、应收帐款和坏账准备的控制（1）销售人员应当避免接触销售现款。（2）建立应收账款账龄分析制度和逾期应收账款催收制度。销售部门应当负责应收账款的催收,催收记录(包括往来函电)要妥善保存,财会部门应当督促销售部门加紧催收。对催收无效的逾期应收账款可通过法律程序予以解决。,三、了解内部控制业务流程层面了解和评价内部控制,（3）应收账款分类管理,针对不同性质的应收款项,采取不同方法和程序。（4）应严格区分并明确收款责任,建立科学、合理的清收奖励制度以及责任追究和处罚制度,以有利于及时清理催收欠款,保证企业营运资产的周转效率。,三、了解内部控制业务流程层面了解和评价内部控制,（5）企业应当按客户设置应收账款台账,及时登记并评估每一客户应收账款余额增减变动情况和信用额度使用情况。（6）企业对于可能成为坏账的应收账款,应当按照国家统一的会计制度规定计提坏账准备,并按照权限范围和审批程序进行审批。对确定发生的各项坏账,应当查明原因,明确责任,并在履行规定的审批程序后做出会计处理。,三、了解内部控制业务流程层面了解和评价内部控制,（7）企业核销的坏账应当进行备查登记,做到账销案存。已核销的坏账又收回时应当及时入账,防止形成账外款。（8）企业应当结合销售政策和信用政策,明确应收票据的受理范围和管理措施。,三、了解内部控制业务流程层面了解和评价内部控制,（9）企业专人对应收票据合法性、真实性进行审查,防止购货方以虚假票据进行欺诈。（10）企业应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。,三、了解内部控制业务流程层面了解和评价内部控制,（11）企业有专人保管应收票据,对于即将到期的应收票据,应当及时向付款人提示付款；已贴现但仍承担收款风险的票据应当在备查簿中登记,以便日后追踪管理。（12）企业应当制定逾期票据的冲销管理程序和逾期票据追索监控制度。,三、了解内部控制业务流程层面了解和评价内部控制,6、退货理赔的控制（1）企业的销售退回必须经销售主管审批后方可执行。（2）销售退回的货物应当由质检部门检验和仓储部门清点后方可入库。质检部门应当对客户退回的货物进行检验并出具检验证明；仓储部门应当在清点货物、注明退回货物的品种和数量后填制退货接收报告；（3）财会部门应当对检验证明、退货接收报告以及退货方出具的退货凭证等进行审核后办理相应的退款事宜,并增加对退货原因进行分析的自我评估控制。,三、了解内部控制业务流程层面了解和评价内部控制,7、销售与收款的监督管理（1）销售部门应当设置销售台账,及时反映各种商品、劳务等销售的开单、发货、收款情况,并由相关人员对销售合同执行情况进行定期跟踪审阅。销售台账应当附有客户订单、销售合同、客户签收回执等相关购货单据。,三、了解内部控制业务流程层面了解和评价内部控制,（2）企业应当定期抽查、核对销售业务记录、销售收款会计记录、商品出库记录和库存商品实物记录,及时发现并处理销售与收款中存在的问题；同时,还应定期对库存商品进行盘点。（3）企业应当定期与往来客户通过函证等方式,核对应收账款、应收票据、预收账款等往来款项。如有不符,应当查明原因,及时处理。,三、了解内部控制业务流程层面了解和评价内部控制,二、采购与付款1、不相容职务的分离2、请购3、审批4、采购5、验收6、付款,三、了解内部控制业务流程层面了解和评价内部控制,1、不相容职务的分离(1)请购与审批；(2)询价与确定供应商；(3)采购合同的订立与审核；(4)采购、验收与相关会计记录；(5)付款的申请、审批与执行。,三、了解内部控制业务流程层面了解和评价内部控制,2、请购（1）应当建立采购申请制度,依据购置商品或劳务的类型,确定归口管理部门,授予相应的请购权,并明确相关部门或人员的职责权限及相应的请购程序。（2）请购部门提出的采购需求,应当明确采购类别、质量等级、规格、数量、相关要求和标准、到货时间等。,三、了解内部控制业务流程层面了解和评价内部控制,3、审批：应当建立严格的请购审批制度。对于超预算和预算外采购项目,应当明确审批权限,由审批人根据其职责、权限以及企业实际需要对请购申请进行审批。,三、了解内部控制业务流程层面了解和评价内部控制,4、采购（1）形成采购价格形成机制（2）大宗商品或劳务采购等必须采用招投标方式确定采购价格,并明确招投标的范围、标准、实施程序和评标规则。其他商品或劳务的采购,应当根据市场行情制定最高采购限价,不得以高于采购限价的价格采购。小额零星采购也应当由经授权的部门事先对采购价格等有关内容进行审核。,三、了解内部控制业务流程层面了解和评价内部控制,（3）充分了解和掌握有关供应商信誉、供货能力等方面的信息,由采购、使用等部门共同参与比质比价,并按规定的授权批准程序确定供应商。,三、了解内部控制业务流程层面了解和评价内部控制,5、验收（1）企业应当根据规定的验收制度和经批准的订单、合同等采购文件,由独立的验收部门或指定专人对所购物品或劳务等的品种、规格、数量、质量和其他相关内容进行验收,出具检验报告、计量报告和验收证明。（2）对验收过程中发现的异常情况,负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因,及时处理。,三、了解内部控制业务流程层面了解和评价内部控制,6、付款（1）企业财会部门在办理付款业务时,应当对采购合同约定的付款条件以及采购发票、结算凭证、检验报告、计量报告和验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核。（2）企业应当建立预付账款和定金的授权批准制度,三、了解内部控制业务流程层面了解和评价内部控制,（3）定期对大额预付账款进行追踪核查。对预付账款的期限、占用款项的合理性、不可收回风险等进行综合判断；对有疑问的预付账款及时采取措施,尽量降低预付账款资金风险和形成损失的可能性。（4）专人按照约定的付款日期、折扣条件等管理应付款项。,三、了解内部控制业务流程层面了解和评价内部控制,（5）建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,及时收回退货货款。（6）企业应当定期与供应商核对应付账款、应付票据、预付账款等往来款项。如有不符,应当查明原因,及时处理。,三、了解内部控制业务流程层面了解和评价内部控制,三、存货与生产循环1、不相容职务的分离2、存货及生产追踪分析制度（生产计划、存货管理、产品成本核算）3、计划和安排生产4、发出原材料5、生产产品6、储存产成品7、发出产品8、产品成本核算,三、了解内部控制业务流程层面了解和评价内部控制,1、不相容职务的分离(1)存货的请购与审批,审批与执行；(2)存货的采购与验收、付款；(3)存货的保管与相关会计记录；(4)存货发出的申请与审批,申请与会计记录；(5)存货处置的申请与审批,申请与会计记录。,三、了解内部控制业务流程层面了解和评价内部控制,2、存货集生产追踪分析制度（生产计划、存货管理、产品成本核算）（1）应当根据仓储计划、资金筹措计划、生产计划、销售计划等制定采购计划,对存货的采购实行预算管理,合理确定材料、在产品、产成品等存货的比例。,三、了解内部控制业务流程层面了解和评价内部控制,（2）应当指定专人逐日根据各种材料的采购间隔期和当日材料的库存量,分析确定应采购的日期和数量,或者通过计算机管理系统重新预测材料需要量以及重新计算安全存货水平和经济采购批量,据此进行再订购,尽可能降低库存或实现零库存。,三、了解内部控制业务流程层面了解和评价内部控制,（3）建立适合公司特点的产品生产成本核算体系（4）建立存货及生产考核评价体系（5）建立生产计划管理制度,三、了解内部控制业务流程层面了解和评价内部控制,3、计划和安排生产（1）定期编制生产计划并根据顾客订单或市场动态和存货分析及时调整；（2）根据批准的生产计划编制生产通知单；（3）生产通知单需经专门的部门或专人批准；（4）使用和控制预先编号的生产通知单；（5）每日生产活动报告和已完工生产报告需经过计划和控制部门复核,三、了解内部控制业务流程层面了解和评价内部控制,4、发出原材料（1）仓库发料需有经过审批的发料单；（2）超出存货领料限额的,应当经过特别授权。,三、了解内部控制业务流程层面了解和评价内部控制,5、生产产品（1）物化劳动和所有耗费需正确计量 如：人工工时、动力耗费、机械工时、材料耗费、剩余材料、边角废料（2）生产活动需正确记录 如：生产日报表、生产台账、已完工产品审批后转移,三、了解内部控制业务流程层面了解和评价内部控制,6、储存产成品（1）拟入库的自制存货,生产部门应组织专人对其进行检验,只有检验合格的产成品才可以作为存货办理入库手续。（2）因业务需要分设仓库之情形,应当对不同仓库之间的存货流动办理出入库手续；（3）应当按仓储物资所要求的储存条件贮存,并建立和健全防火、防潮、防鼠、防盗和防变质等措施；,三、了解内部控制业务流程层面了解和评价内部控制,（4）贵重物品、生产用关键备件、精密仪器和危险品的仓储,应当实行严格审批制度。（5）存货管理部门对入库的存货应当建立存货明细账,详细登记存货类别、编号、名称、规格型号、数量、计量单位等内容,并定期与财会部门就存货品种、数量、金额等进行核对。,三、了解内部控制业务流程层面了解和评价内部控制,（6）入库记录不得随意修改。如确需修改入库记录,应当经有效授权批准。（7）企业应当根据自身的生产经营特点制定仓储的总体计划,并考虑工厂布局、工艺流程、设备摆放等因素,相应制定人员分工、实物流动、信息传递等具体管理制度。（8）存货的存放和管理应指定专人负责并进行分类编目,严格限制其他无关人员接触存货,入库存货应及时记入收发存登记簿或存货卡片,并详细标明存放地点。,三、了解内部控制业务流程层面了解和评价内部控制,（9）企业应当加强存货的日常保管工作。仓储部门应当定期对存货进行检查,确保及时发现存货损坏、变质等情况。（10）应当制定并选择适当的存货盘点制度（11）存货的盘盈、盘亏应当及时编制盘点表,分析原因,提出处理意见,经相关部门批准后,在期末结账前处理完毕。,三、了解内部控制业务流程层面了解和评价内部控制,（12）仓储部门与财会部门应结合盘点结果对存货进行库龄分析,确定是否需要计提减值准备。经相关部门审批后,方可进行会计处理,并附有关书面记录材料。7、发出产成品（1）由生产车间发出至客户、实物不入库的产成品,以及采购后实物不入库而直接发至使用现场的外购存货,应当采取适当方法办理出、入库手续,三、了解内部控制业务流程层面了解和评价内部控制,（2）发出商品应根据销货单、销售发票、提货单等；（3）存货出门验证制度（4）企业财会部门应当针对存货种类繁多、存放地点复杂、出入库发生频率高等特点,加强与仓储部门经常性账实核对工作,避免出现将已入库存货不入账或已发出存货不销账之情形。,三、了解内部控制业务流程层面了解和评价内部控制,8、产品成本的核算（1）生产过程文件资料由财务部门统一归集；（2）成本的归集要准确、完整（3）成本的分配要合理、准确（4）会计记录完整、准确并记入恰当的会计期间（5）存货的计价方法保持合理、一贯,三、了解内部控制业务流程层面了解和评价内部控制,四、投资循环1、不相容职务分离制度2、投资业务追踪分析制度3、申请立项4、投资的授权批准制度5、投资项目的实施和执行6、投资的监督管理,三、了解内部控制业务流程层面了解和评价内部控制,五、筹资循环1、不相容职务分离制度2、提出筹资方案3、筹资的授权审批控制4、筹资业务的实施和执行5、筹资的监督管理,三、了解内部控制业务流程层面了解和评价内部控制,六、货币资金循环1、不相容职务分离制度2、资金预算3、现金4、银行存款5、其他货币资金6、备用金7、印章管理,三、了解内部控制业务流程层面了解和评价内部控制,七、工资与人事循环1、不相容职务分离制度2、工资与人事的业务追踪分析制度3、授权审批制度4、业务的实施和执行5、监督管理,三、了解内部控制业务流程层面了解和评价内部控制,八、采用的主要方法（1）询问被审计单位各级别的负责人员。业务流程越复杂，注册会计师越有必要询问信息系统人员，以辨别有关的控制。通常，应首先询问那些级别较高的人员，再询问级别较低的人员，以确定他们认为应该运行哪些控制，以及哪些控制是重要的。这种“从高到低”的询问方法使注册会计师能迅速地辨别被审计单位重要的控制，特别是检查性控制。,三、了解内部控制业务流程层面了解和评价内部控制,对于从执行控制的人员处获取的信息，应向级别较高的人员核实其完整性，以确定他们是否与级别较高的人员所理解的预定控制相符。这一步骤不仅向注册会计师提供有关现行控制的信息，而且使注册会计师了解管理层对控制运行情况的熟悉程度。,三、了解内部控制业务流程层面了解和评价内部控制,（2）注册会计师可以通过与被审计单位讨论，了解用以确保信息系统生成数据的完整性与准确性的控制。,三、了解内部控制业务流程层面了解和评价内部控制,五、穿行测试（一）进行穿行测试的目的（1）确认对业务流程的了解；（2）确认对重要交易的了解是完整的，在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别；,三、了解内部控制业务流程层面了解和评价内部控制,（3）确认所获得的有关流程中的预防性控制和检查性控制信息的准确性；（4）评估控制设计的有效性；（5）确认控制是否得到执行；（6）确认之前所作的书面记录的准确性。,三、了解内部控制业务流程层面了解和评价内部控制,（二）测试的深度1、对于重要的业务流程，不管是人工控制还是自动化控制，注册会计师都会对整个流程执行穿行测试，涵盖交易从发生到记账的过程。2、当某重要业务流程有显著变化时，注册会计师应当根据变化的性质，及其对相关账户发生重大错报概率的影响程度，考虑是否需要对变化前后的业务都执行穿行测试。,三、了解内部控制业务流程层面了解和评价内部控制,（三）测试采用的方法1、注册会计师应当在每一个规定要执行处理程序或控制的环节上，询问被审计单位的员工，以了解他们对岗位职责的理解，并设法判断处理程序和控制是否得到执行。2、追踪表格和文件的实物流传,三、了解内部控制业务流程层面了解和评价内部控制,3、注册会计师也会追踪信息系统中的数据和档案信息的流转程序。这种追踪可能包括以下程序：（1）询问了解情况的被审计单位人员，（2）查阅用户手册，（3）在处理业务的一个终端上现场观察一名用户处理的交易，（4）以及复核诸如输出报告之类的文件的记录。,三、了解内部控制业务流程层面了解和评价内部控制,4、穿行测试的样本量每个重要交易流程1至2笔即可。5、测试的记录（1）测试中查阅的文件；（2）测试的程序；（3）注册会计师的发现和结论,三、了解内部控制业务流程层面了解和评价内部控制,六、初步评价内部控制评价结论可能是：（1）所设计的内部控制单独或连同其他控制能够有效防止或发现并纠正重大错报，并得到执行；（2）控制本身的设计是合理的，能够防止或发现并纠正重大错报，但没有得到执行；（3）控制本身的设计就是无效的或缺乏必要的控制。上述评价结论只是初步结论，仍可能随控制测试后实质性程序的结果而发生变化。,三、了解内部控制业务流程层面了解和评价内部控制,七、评价决策如果认为被审计单位控制设计合理并得到执行，能够有效防止或发现并纠正重大错报，那么，注册会计师通常可以信赖这些控制，减少拟实施的实质性程序。如果拟更多地信赖这些控制，需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用，即注册会计师应对这些控制在该期间内是否一贯得到运行进行测试。,四、内部控制测试,一、控制测试的含义：测试控制运行的有效性二、为证实控制运行的有效性需获取的证据1、控制在所审计期间的不同时点是如何运行的；2、控制是否得到一贯执行；3、控制由谁执行；4、控制以何种方式运行（例如人工控制或自动化控制）。,四、内部控制测试,三、需要执行控制测试的情形当存在下列情形之一时，注册会计师应当实施控制测试：（一）在评估认定层次重大错报风险时，预期控制的运行是有效的；（二）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,四、内部控制测试,四、测试的程序1、询问2、观察3、检查4、重新执行5、穿行测试,四、内部控制测试,注意事项：1、穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。更多地在了解内部控制时运用。但在执行穿行测试时，注册会计师可能获取部分控制运行有效性的审计证据。2、询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。,四、内部控制测试,3、观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性；4、将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。,四、内部控制测试,五、控制测试的时间 注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。,四、内部控制测试,六、如何考虑期中审计证据 如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：（一）获取这些控制在剩余期间变化情况的审计证据；,四、内部控制测试,如果没有发生变化可以决定信赖期中获得的证据如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响。,四、内部控制测试,（二）确定针对剩余期间还需获取的补充审计证据。注册会计师应当考虑下列因素：1、评估的认定层次重大错报风险的重大程度；2、在期中测试的特定控制；3、在期中对有关控制运行有效性获取的审计证据的程度；4、剩余期间的长度；5、在信赖控制的基础上拟减少进一步实质性程序的范围；6、控制环境。,四、内部控制测试,七、如何考虑以前获取的审计证据 1、如果拟信赖以前审计获取的有关控制，注册会计师应当通过实施询问并结合观察控制是否已经发生变化的审计证据。,四、内部控制测试,2、控制已经发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。,四、内部控制测试,3、如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。,四、内部控制测试,（1）当出现下列情况时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据：控制环境薄弱；对控制的监督薄弱；相关控制中人工控制的成分较大；信息技术一般控制薄弱；对控制运行产生重大影响的人事变动；环境的变化表明需要对控制作出相应的变动；重大错报风险较大或对控制的拟信赖程度较高。,四、内部控制测试,（2）如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试。,四、内部控制测试,（3）如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行有效性。,四、内部控制测试,八、控制测试的范围通常考虑下列因素：（一）在整个拟信赖的期间，被审计单位执行控制的频率；（二）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；（三）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；,四、内部控制测试,（四）通过测试与认定相关的其他控制获取的审计证据的范围；（五）在风险评估时拟信赖控制运行有效性的程度；（六）控制的预期偏差。,四、内部控制测试,（七）对自动化控制测试范围的特别考虑 信息技术处理具有内在一贯性，除非系统发生变动，一项自动化应用控制应当一贯运行。对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无需扩大控制测试的范围，但需要考虑执行下列测试以确定该控制持续有效运行：,四、内部控制测试,（1）测试与该应用控制有关的一般控制的运行有效性；（2）确定系统是否发生更改，如果发生更改，是否存在适当的系统更改控制；（3）交易的处理是否使用授权批准的软件版本。,谢谢大家！祝大家工作愉快！,