内部控制制度及评审.ppt

第六章 内部控制制度及评审,2023/6/17,审计实务,第2页,第一节 内部控制制度概述,一、内部控制制度概念 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。,2023/6/17,审计实务,第3页,二、内部控制制度的分类（一）按照控制范围分类 1.内部管理控制制度 2.内部会计控制制度（二）按控制的目的分类 1.保护财产物资安全，完整的内部控制制度,2023/6/17,审计实务,第4页,2.保证经济资料正确、可靠的内部控制制度 3.保证经济活动合法性和效益性的内部控制制度（三）按照控制方式分类 1.预防性内部控制制度 2.察觉性内部控制制度,2023/6/17,审计实务,第5页,三、内部控制制度的内容 内部控制制度的内容包括：（一）合规、合法性控制（二）授权控制（三）职务分离控制（四）业务程序标准化控制（五）复查核对控制（六）人员素质控制,2023/6/17,审计实务,第6页,四、内部控制的要素（一）控制环境 与控制环境有关的要素一般有以下几个方面：1.对诚信和道德价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度 4.管理层的理念和经营风格 5.组织结构 6.职权与责任的分配 7.人力资源政策与实务,2023/6/17,审计实务,第7页,（二）风险评估过程 风险评估过程包括识别与财务报告相 关的经营风险，以及针对这些风险所采取的措施。它既包括对外部因素诸如经济环境和技术进步的识别与分析，也包括对内部因素诸如员工素质和信息系统处理的判断与评估。（三）信息系统与沟通 信息系统通常包括下列职能：,2023/6/17,审计实务,第8页,1.识别与记录所有的有效交易；2.及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；3.恰当计量交易，以便在财务报告中对交易的金额作出准确记录；4.恰当确定交易生成的会计期间；5.在财务报表中恰当列报交易。,2023/6/17,审计实务,第9页,（四）控制活动 控制活动是指对所确认的风险必须采取的措施，通常包括以下几类相关活动：1.授权 2.业绩评价 3.信息处理 4.实物控制 5.职责分离,2023/6/17,审计实务,第10页,（五）对控制的监督 对控制的监督是指企业评价内部控制 在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。企业对控制的监督是持续的。,2023/6/17,审计实务,第11页,五、内部控制的局限性 无论如何设计和执行，内部控制都存在以下其固有局限性：1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。,2023/6/17,审计实务,第12页,第二节 内部控制制度的描述,一、文字叙述法 文字叙述法的实质是审计人员将被审计单位的内部控制制度的情况用文字表达出来。采用这种方法时，审计人员通常是沿着主要经济业务运行顺序，用文字逐项记述有关凭证和证据的来源及业务处理的全部过程。,2023/6/17,审计实务,第13页,文字叙述法的优点是：灵活简便，适应性强，可以说明各种类型的组织，描述各种特点的业务，可以描述各种特殊的情况，但也有缺点，即不够直观，对于规模大、内部控制制度复杂的单位，用此法显得冗长，头绪繁多，不便从总体上对内部控制制度做出评价，容易产生误导，甚至造成歪曲。,2023/6/17,审计实务,第14页,二、调查表法 审计人员根据内部控制制度的主要控 制程序，事先准备好一系列针对性的问题，编制成一套标准格式的调查表，要求被审计单位的有关人员在相应的栏目作出回答，通过汇总调查结果，便可了解被审计单位的内部控制制度的状况。,2023/6/17,审计实务,第15页,调查表法的优点是直观、方便，在表上便可直接判断出内部控制制度是否健全，很容易发现被审计单位内部控制制度中的缺陷与控制弱点，缺点是所了解的内部控制制度仅限于表内问题的范围，一旦有疏漏便难以全面准确地了解内部控制制度状况，提出的问题也过于固定、缺乏弹性。,2023/6/17,审计实务,第16页,三、流程图法 流程图是审计人员利用一系列符号和线条，形象地描述被审计单位的组织结构、职责分工、权限范围、文件的编制及顺序、会计记录、业务处理流程、会计档案的种类及存放地点等内部控制制度。流程图法是目前各国普遍使用的一种描述内部控制制度的方法。,2023/6/17,审计实务,第17页,流程图法的优点是形象直观，应用灵活。不仅便于审计人员的审阅和评价，而且在日后的再度审计和对同类型的被审计单位进行审计时只需做少量的修改就可以绘制出一张新的流程图。因而重复发生和经常发生的业务尤其适合用流程图描述。但流程图的绘制有一定技术难度，特别是复杂业务对绘制技术要求较高，不易掌握，因此审计人员必须具有较高的素质。,2023/6/17,审计实务,第18页,第三节 内部控制制度的评审,一、对内部控制制度健全性评审 所谓健全性评审，是了解内部控制并 对内部控制进行初步评价，即从内部控制制度设计本身是否达到保证该项业务有效进行与不出差错，同时制度设计后是否得到执行这个角度进行评价。评价内部控制制度是否健全的标志是：各项内部控制制度是否符合内部控制的基本原则，关键控制点是否进行了控制，所有控制目标是否已达到。,2023/6/17,审计实务,第19页,对内部控制制度的健全性评审主要是对其风险进行评估。审计人员通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1.询问被审计单位的人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程（穿行测试）。,2023/6/17,审计实务,第20页,二、对于内部控制制度的有效性评审 测试控制运行的有效性与确定控制是否得到执行是不同的。控制是否得到执行是指某项控制是否存在，被审计单位是否正在使用。而控制运行的有效性是指控制在所审计期间的不同时点是如何运行的、是否得到一贯执行、是由谁执行、是以何种方式运行的。,2023/6/17,审计实务,第21页,内部控制制度的有效性评审可以通过以下方式：（一）控制测试 如果对内部控制进行初步评价时，预 期控制的运行是有效的，或是认为仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，也应该实施控制测试。控制测试是为了检查和核实内部控制 制度的功能和效果而进行的审计测试。控制测试又可以采用两种方式，即业务程序测试和制度功能测试。,2023/6/17,审计实务,第22页,控制测试的范围和数量主要取决于内部控制制度的初评结果，即注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大；控制的预期偏差率越高，需要实施控制测试的范围越大。,2023/6/17,审计实务,第23页,（二）实质性程序 实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。细节测试是为了直接检查账户余额和报表项目金额的真实性、正确性和完整性而进行的审计测试。细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试。,2023/6/17,审计实务,第24页,实质性分析程序是一项分析、比较工作，通过对一些重要比率的分析、研究，来审查相关数据的真实性和正确性。对在一段时期内存在可预期关系的大量交易，审计人员可以考虑实施实质性分析程序。实质性分析程序常用的方法有主观估计法、时间趋势外推法和粗略估计法等。,2023/6/17,审计实务,第25页,三、评审内部控制制度的可信赖程度（一）可信赖程度高 可信赖程度高的标志是内部控制制度健全、合理，并且在测试检查有关业务活动时，未发现差错或仅发现极少的差错。审计人员可以较多的信赖、利用被审计单位的内部控制制度，在实施审计时，可相应减少实质性程序的样本数量和范围。,2023/6/17,审计实务,第26页,（二）可信赖程度一般 可信赖程度一般的标志是内部控制制度不很健全、合理，存在着一定的缺陷和薄弱环节，或内部控制制度比较健全、合理，但实际执行不力，并且在测试检查有关业务活动时，发现有一定程度的差错。审计人员应降低信赖并减少利用内部控制制度，扩大实质性程序的深度和广度，增加实质性程序的样本数量和范围。,2023/6/17,审计实务,第27页,（三）可信赖程度低 可信赖程度低的标志是内部控制制度不健全、不合理，或虽设置了良好健全的内部控制制度，但并没有执行，同时在测试有关业务活动时，差错的发生非常频繁，差错发生率很高。在这种情况下，审计人员应大幅度扩大实质性程序的样本数量和范围，以获取足够的、有充分证明力的审计证据，来支持其提出的审计意见和作出的审计结论。在被审计单位的内部控制制度可信赖程度很低的情况下，审计人员可考虑取消审计业务约定书，拒绝接受被审计单位的委托审计业务。,