内部控制与审计测试.ppt

第六章 内部控制与审计测试,第一节 内部控制概述,内部控制发展历程内部控制的目标内部控制的分类内部控制循环模型,内部控制的含义,内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。,内部控制的目标(一般）,保证业务活动按照适当的授权进行。保证所有交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。保证对资产和记录的接触、处理均经过适当的授权。保证账面资产与实存资产定期核对相符。,我国企业内部控制的主要目标,2008中国财政部审计署证监会银监会保监会发布的企业内部控制基本规范提出内部控制的目标：1.确保企业战略的实现；2.确保企业运营的效果和效率；3.确保财务报表的可靠性；4.确保企业资产的安全、完整；5.确保企业的经营活动符合相关的法律和法规。,内部控制与审计的关系,内部控制加速了现代审计方法的变革，内部控制节省了审计时间和审计费用；内部控制扩大了审计范围，完善了审计的职能。,内部控制发展历程（六个阶段）,1.内部牵制阶段(二十世纪初到40年代以前)2.内部控制阶段(二十世纪40年代未）3.会计控制和管理控制阶段（二十世纪50年代末)4.内部控制结构阶段(二十世纪80年代未到90年代初)内部控制包括三部分：控制环境、会计系统、控制程序5.内部控制整体框架阶段(二十世纪90年代)分为五个要素：（控制环境、风险评估、控制活动、信息与沟通、监控）6.内部控制整合框架-风险管理阶段(二十一世纪初)：建立企业风险管理框架，将企业管理的重心由内部控制转向风险管理。,2008年中国财政部审计署证监会银监会保监会发布的企业内部控制基本规范提出内部控制要素有五大类：1.内部环境2.风险评估3.控制活动4.信息与沟通5.内部监督,内部控制的要素,控 制 环 境,控 制 环 境,风 险 评 估,风险评估,控制活动,控制活动,监 督,信 息 与 沟 通,内部控制框架,内部控制的构成要素分析：,一、控制环境含义：是指对建立、加强或削弱特定政策、程序及效率产生影响的各种因素。控制环境是在内部控制中占有重要的地位，是其他构成要素的基础。内容管理当局的管理思想和经营方式企业的组织结构董事会权责的划分方法人力资源管理,内部控制的构成要素分析,二、风险评估（分析和辨认实现目标可能发生的风险）风险识别风险分析,内部控制的构成要素分析,三、控制活动（确保管理层的指令得以执行的各种政策及程序）业绩评价信息处理实物控制职责分离（不相容职务）,内部控制的构成要素分析,四、信息与沟通 是指企业内部各部门之间各种信息的上传下达和处理、以及企业与外部相关单位各部门之间的信息沟通。（管理信息系统 会计信息系统 信息的传递),内部控制的构成要素分析,五、内部监督 是指由适当的人员，在适当的基础上，评估控制的设计和运作情况的过程，为了确保内部控制能持续有效地运作。(监控 指评价内部控制质量的进程，即对内部控制改革、运行及改进活动进行评价。),指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。,建立和维护内部控制是治理层和管理层的责任，而不是审计人员的责任,对控制的监督,思考：某公司20万元以下的款项可以由财务经理进行决策，20-50万元由总经理进行决策，50万元以上由董事长进行决策。请问该公司内部控制设计上有没有问题？分析：有问题。因为财政部的内部控制明确规定，一定金额以上的款项一定要由集体审批。,合规合法控制交易授权控制（授权、分权控制）职责分工控制（不相容职务控制）业务记录控制（业务程序标准化控制）财产安全控制 人员素质控制 内部审计控制,内部控制的基本方式（内容）,不相容职务应实行职务分离对某项经济业务进行授权批准的职务和该项经济业务执行的职务应分离执行某项经济业务的职务和审查稽核该项经济业务的职务应分离执行某项经济业务的职务与该项经济业务的记录职务应分离记录某项经济业务的职务与审核该项经济业务的职务应分离保管某项财产物资的职务和该项财产物资的记录职务应分离保管某项财产物资的职务和对该项财产物资进行清查的职务应分离登记总账的职务与登记明细账的职务应分离 登记总账的职务与登记日记账的职务应分离,A、经济业务处理过程分工的要点：,经济业务的授权,分工,经济业务的执行,及其审核,分工,及其执行,经济业务的执行,及其记录,分工,经济业务的记录,及其审核,分工,B、财物记录与保管分工的要点：,财产物资的记录,保管,分工,财产物资的保管,核对,分工,记录总分类账,记录明细分类账,分工,记录总分类 账,记录日记账,分工,业务程序标准化控制：指一项经济业务处理必须经过授权、主办、核准、执行、记录、复核六个步骤。,思考：某公司采购固定资产、材料时，由会计人员甲询价并确定从哪一家供应商进货，另一名会计人员乙记录，还有一个人验收。请问该公司内部控制设计上有没有问题？分析：有问题。因为财政部的内部控制明确规定，询价与确定供应商的职责必须分开,思考：某公司应付账款部门的负责人按照到期的时间要求、根据合同的约定到期签发付款审批手续，由出纳人员小丁支付款项，并在月末编制银行存款余额调节表。请问该公司内部控制设计上有没有问题？分析：有问题。根据财政部的内部控制规范出纳不能编制银行存款余额调节表,例题,东方贸易公司请你就下列问题提供咨询服务，该公司有三位员工必须分担如下工作：1.记录并保管总账；2.记录并保管应付账款明细账；3.记录并保管应收账款明细账；4.记录货币资金日记账；5.保管、填写支票；6.发出销货退回及折让的贷项通知单；7.调节银行日记账和银行对账单；8.保管并送存现金收入。上述工作中，除6、7两项工作量较小外，其余各项工作量大体相当。要求：请根据上述资料，你认为应如何分配这些工作？,内部控制分类,（一）按控制的时间分类事前控制事中控制事后控制（二）按控制主体分类出资者控制经营者控制财务部门控制,内部控制分类,（三）按控制的依据分类预算控制制度控制（四）按控制手段分类定额控制定率控制,第二节符合性测试,是为了确定内部控制政策和程序的设计和执行是否有效而实施的审计程序。,符合性测试注意的问题,（）不论被审单位规模大小，都应当对内部控制进行了解。（）根据了解，确定是否进行符合性测试及将要执行的符合性测试的性质、时间、范围。（）对被审单位内部控制的测试，并非是对会计报表审计工作的全部内容。绝不能完全取消实质性测试。,符合性测试的前提,了解内部控制的目的了解内部控制的程序（什么是穿行测试）穿行测试（walk through testing）：是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。在风险管理中,在正常运行条件下，将初始数据输入内控流程，穿越全流程和所有关键环节，把运行结果与设计要求对比，以发现内控流程缺陷的方法。,符合性测试的种类,同步符合性测试追加符合性测试计划符合性测试,同步符合性测试,在审计计划阶段，CPA需要了解控制是如何设计的？是否得到执行？在了解内部控制时，CPA可能测试一下控制是否有效？在多大程度上得到执行？这就是同步符合性测试。,追加符合性测试,在外勤工作阶段，即在现场审计阶段，如果有证据表明内部控制的有效性比计划阶段预期的可能要高，注册会计师为了获得审计证据表明内部控制控制确实较预期的效果要好，此时执行的控制测试或符合性测试，即追加的符合性测试。控制越有效，审计成本越低，所以只有当追加的符合性测试获得的证据，支持较低的控制风险水平的预期，从而节约的审计成本大于追加测试的成本时，CPA才考虑使用追加的符合性测试。,符合性测试的基本程序,检查交易和事项的凭证询问并实地观察未留下审计轨迹的内部控制的运行情况(如分工控制）重新执行相关内部控制程序,符合性测试的范围,从理论上讲，符合性测试范围越大，所能提供的有关控制政策或程序执行的有效性的证据越充分。在审计实务中，审计人员执行符合性测试的范围并不是越大越好，而是要求审计人员、从最经济有效地实现目标的总体出发，合理地确定测试的范围。符合性测试的范围直接受审计人员计划控制风险估计水平的影响。,符合性测试的时间,（一）同步符合性测试是在了解的同时执行的。（计划阶段）（二）追加的或计划的符合性测试都是在外勤工作中执行。（符合性测试尽可能安排在期中的后期执行。）（三）若期中审计已进行符合性测试，审计人员在决定完全信赖其结果前，应当考虑相关因素，以进一步获取期中至期末的相关的审计证据。,评价结果对实质性测试的影响,如果评价为高度信赖，说明控制风险为最低，审计人员就可以执行有限的实质性测试 如果内部控制很差，控制风险很高，审计人员只有依靠执行更多的实质性测试程序，才能控制检查风险处于低水平，进而控制审计风险处于低水平。,内部控制评价的步骤(一),了解内部控制现状,做出相应的记录,询问法,检查法,观察法,穿行测试,问卷法,文字描述法,流程图,内部控制评价的步骤(二),检查,询问与观察,重新执行相关程序,测试内部控制的设计与执行效果,内部控制评价的步骤(三),评价内部控制强弱评价控制风险设计实质性测试水平,评价内部控制强弱,评价控制风险,控制风险水平,低信赖程度,高信赖程度,较多实质性测试,有限实质性测试,高,低,第三节 描述内部控制的基本方法,调查表法记述法（文字叙述法）流程图法,二、内部控制的描述,（一）内部控制的描述方法,实例内部控制描述的文字说明法,现金内部控制1现金收支与记账的岗位分离；2现金收入、支出要有合理、合法的凭据；3全部收入及时准确入帐，并且指出要有核准手续；4控制现金坐支，当日收入现金应及时送存银行；5按月盘点现金，以做到账实相符；6加强对现金收支业务的内部控制审计。,实例 内部控制描述的问卷法,实例 内部控制描述的流程图法,第四节内部控制审计,内部控制审计的概念内部控制审计的程序内部控制审计的构成要素内部控制审计的报告的参考格式,内部控制审计的含义,内部控制审计：指注册会计师接受委托，对特定基准日内部控制设计与运行的有效性进行审计，并发表审计意见。（可单独进行，也可与报表审计整合进行）（建立健全有效的内控制度、评价内部控制是董事会的责任，在审计内控制度的基础上对其有效性发表审计意见是注册会计师的责任）,内部控制审计目的与审计依据,内部控制审计目的：为满足企业内部使用需要、国家有关法规的要求。内部控制审计依据：内部控制审计指引,内部控制审计的过程（程序）,计划审计工作（配备审计项目组，指导助理人员）实施审计工作评价控制缺陷（重大缺陷、重要缺陷、一般缺陷）完成审计工作（取得经企业签署的对内部控制的书面声明）出具审计报告关注期后事项记录审计工作,内部控制审计报告的基本内容,1标题,2收件人,3引言段,4企业对内部控制的责任段,7财务报告内控审计意见段,8非财务报告内控重大缺陷描述段,9签章和会计师事务所地址,10报告日期,5注师的责任段,6内控固有局限性的说明段,内部控制审计报告的意见类型,无保留意见带强调事项段的无保留意见否定意见无法表示意见,第五节 管理建议书（安排13章讲）,是指审计人员针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。,管理建议书内容,标题 收件人 审计目的及管理建议书的性质 内部管制重大缺陷及其影响和改进建议使用范围及使用责任 签章和日期,管理建议书与审计意见的区别,1、对象不同 2、责任不同 3、作用及影响程度不同,