内部控制的研究与评价.ppt

《内部控制的研究与评价.ppt》由会员分享，可在线阅读，更多相关《内部控制的研究与评价.ppt（79页珍藏版）》请在三一办公上搜索。

1、第九章 内部控制的 研究与评价,一、内部控制概述,1.含义：（1）内部牵制：时间：1940年前，理论假设：A.两人无意识地犯相同错误的可能性极小B.两人有意识地串通舞弊的可能性小于一个人内容：实物牵制、物理牵制、分权牵制、簿记牵制,（2）内部控制：时间：19401970年定义：内部控制包括组织的计划和企业为保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促进遵循既定的管理方针等所采用的所有方法和措施。内容：会计控制、管理控制,（3）内部控制结构时间：1988内容：控制环境、会计控制、控制程序,（4）内部控制整体框架：时间：1992年定义：是受董事会、管理当局和其它职员的影响，为运营的

2、效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。内容：是企业的内部管理控制系统，包括：,A.管理当局用来授权和指挥企业经营活动的各种方式方法B.核算、审核、分析各种信息资料及报告的程序和步骤C.为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度贯穿于企业经营活动的各个方面,2.目标：,（1）提高经营效率，取得良好的经营效果：企业是由各个部门和人员组成的，使用大量资源，部门或人员的活动可能交叉重复，也可能出现真空地带，资源可能被无效使用，（2）提供准确可靠的信息：经营管理实际上就是各种决策行为的集合，而决策是以占有信息为前提的，信息的质量将决定决策的

3、正确与否。,（3）保护各项资产和记录的安全：（4）保证企业计划和战略决策的有效执行：战略和计划的制定是为了实现企业的整体目标，但只有战略和计划的实施，才能带来整体目标的实现。（5）规范企业的有关经营活动。针对企业的的经营活动，国家有许多相关的法律规章，和严格的惩罚措施。,东南大学远程教育,审 计 学,第 三十一讲,主讲教师：刘春晖,3.内部控制的固有限制,（1）内部控制的设计和运行受制于成本效益原则成本：增加的人员，牺牲的效率效益：防止、发现和纠正的错弊（2）内部控制仅针对常规业务活动设计：常规业务有稳定的业务过程，容易建立内部控制环节，,（3）设计完善的内部控制会因执行人员而失效粗心大意，精

4、力分散判断失误对规则的误解屈从于外部压力串通舞弊只能提供合理保证,4.内部控制与审计,（1）详细审查阶段：没关系（2）抽样审计阶段：依赖表现：抽样的重点和规模取决于内部控制原因：在保证审计质量的同时可以节约审计时间，降低审计费用，后果：扩大审计领域，增加内部控制测试,对其局限性的防范：（1）充分了解（2）进行符合性测试，正确评价控制风险（3）可以减少但不能完全替代实质性测试。,5.构成要素,按照中国独立审计具体准则内部控制与审计风险，内部控制包括：控制环境、会计控制和控制程序”三大要素按照美国专门委员会（COSO）的报告内部控制整体框架，内部控制由控制环境、监督、风险评估、信息和沟通、控制方法

5、五大要素组成。这五大要素实际上是对三大要素的进一步发展,（1）控制环境：对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。具体包括：管理思想和经营方式：管理当局的控制意识组织结构：审计委员会责任授权和划分的方法人力资源管理是其它要素发挥作用的基础，是内部控制的核心,（2）监督：是评估内部控制运行质量的过程，是管理当局用来监督会计系统和相关控制程序的手段。主要包括：管理控制方法：定期比较内部审计：是公司内部独立行使较高级别控制的个人、组织和部门为了确保控制能够有效地发挥作用而进行的一种活动。,东南大学远程教育,审 计 学,第 三十二讲,主讲教师：刘春晖,（3）风险评估：风险管理是现代管

6、理的主要内容之一。风险评估是企业确认和分析与其目标实现相关的风险的过程，是风险管理的基础。包括：风险确认风险分析分析管理,（4）信息和沟通：信息系统：是指为了确认、汇总、分析、分类、记录以及报告公司交易和相关事件与情况，并保持对相关资产和负债的受托责任而建立的方法和记录。管理信息系统：是指由人和计算机组成的能进行数据的收集、处理、存储、输出的系统。有效的管理信息系统可以及时地提供各方所需要的会计和管理信息。,会计信息系统：是管理信息系统的最重要的子系统。一个有效的会计信息应当：A.确认并记录所有真实的交易B.及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类C.计量交易的价值，以便在

7、会计报表上记录其适当的货币价值D.确认交易发生的期间，以便将交易记录在适当的会计期间。E.在会计报表中适当地表达交易和披露相关事项。,（5）控制活动：管理当局为实施控制而制定的各种措施和程序。授权和批准（交易授权）控制：一切经济活动均必须在已经授予的权利和范围内进行。A.一般授权：针对经常发生的交易（常规交易），一次授予，长期有效B.特别授权：针对个别交易或特殊交易（特定交易），一次有效，逐次授予,交易的有效性控制：授权和批准控制在一定程度上保证了交易的有效性，它使得交易的产生是有效的，但正确使用原始凭证可以确保交易的有效性，有效的原始凭证应当：A.事前连续编号保证凭证的完整B.规定指令原始凭

8、证的填制和传递的步骤C.批准记录必要的签名、盖章和批示D.简化,完整性控制：保证所有有效交易均被完整处理和记录，具体控制程序主要包括：A.凭证的正确处理B.事先连续编号凭证的期后检查C.总额控制,记录的准确性控制：有组织的记录（复式记账）是保证记录准确的关键。具体控制程序包括：A.建立控制账户B.编制试算平衡表C.进行独立检查D.进行复核E.审批等,安全性控制：A.实物保护B.限制人员接触资产和会计记录C.建立备份文件D.投保财产保险E.划分不相容职务,不相容职务：是指那些如果由一个人或机构承担，那么就既可能发生错弊，又能够掩盖其错弊的职务。一般而言，不相容职务包括：A.交易的授权、执行、记录

9、、保管；B.交易执行中的各步骤在小企业，可以以更严密的复核和监督来替代,调整：当会计记录与相关的资产、凭证或控制账户相比较时，就会发生调整。控制程序一般包括以下类型的调整：A.银行存款余额调节表B.客户对账单C.存货的实地盘点,二、内部控制调查,1.业务循环：将报表项目和交易按照相关性进行分类，密切相关的归为一类，称为一个业务循环。会计报表审计中一般分为：（1）销售和收款循环（2）购货和付款循环（3）生产循环（4）筹资与投资循环（5）工薪与人事循环：有时并入生产循环,由业务循环，我们就有了两类审计组织方法：项目审计法：按报表项目进行审计小组内的分工合作循环审计法：按业务循环进行审计小组内的分工

10、合作。分工更明确，内容交叉更少,东南大学远程教育,审 计 学,第 三十三 讲,主讲教师：刘春晖,2.了解内部控制的方法,查阅以前年度的审计档案询问被审计单位有关人员检查有关的内部控制文件检查由内部控制生成的文件观察被审计单位的业务活动选择具有代表性的交易进行”穿行测试“,返回,穿行测试：,虚拟经济业务，混入企业的正常经济业务中，看其能否被发现，在什么环节被发现，从而确定企业是否及实际存在的何种内部控制。,3.应了解的内容：,（1）控制环境管理思想和经营方式：管理当局的控制意识组织结构：审计委员会责任授权和划分的方法人力资源管理目的：确定管理当局对内部控制及其重要性的认识和态度,（2）会计系统，

11、通过对会计系统的了解，CPA应能识别和理解以下事项：交易和事项的主要类别主要交易和事项的发生过程主要的会计凭证、账簿和会计报表重大交易和事项的会计处理过程,（3）控制活动授权和批准控制交易的有效性控制完整性控制记录的准确性控制完全性控制调整控制目的：能够合理制定审计计划,（4）内部审计：主要了解内部审计人员的独立性内部审计人员的经验和能力内部审计程序的性质、时间和范围内部审计人员所获取的审计证据的充分性和适当性管理当局对内部审计的重视程度目的：决定是否借用内部审计人员或其工作结果,返回,东南大学远程教育,审 计 学,第 三十四 讲,主讲教师：刘春晖,4.对了解到的内部控制的记录,（1）调查法（

12、问卷法）：是通过规范调查取得答卷，借以了解被审计单位内部控制的强弱情况的方法。所取得的答卷就直接作为CPA的记录。,内部控制问卷现金,调查表的填写：A.直接由企业有关人员填写B.CPA调查后自行填写调查表的优点：.统一，规范，美观，省时，调查表的缺陷：控制程序是CPA事先给出的，而CPA只能罗列通用控制程序，企业人员只能在被选答案中选择，易遗漏企业自已的独创或特殊控制程序,A,B,矩形：CPA的设定三角形：企业的实际,调查表缺陷的修正：在问卷中，设立空白，允许有关人员填列未给出的内部控制程序,（2）文字表述式：以备忘录的形式记录CPA了解到的企业内部控制及其运行情况。一般按照不同的经营业务环节

13、分别记录优点：灵活，与企业实际状况吻合，内容深入具体，适用全部企业类型，缺点：费时，内容繁多，语言难以简明易懂适用于：内部控制相对简单，易于描述的,（3）检核表法：CPA事先确定一系列内部控制，请被审计单位主管审核。,内部控制检核表销售环节,答案 销货是 1.销货在接受前是否经授权部门核准否 2.授权职能是否与其它职能完全分开是 3.发货通知单的品名、数量是否与客户订单核对 4.销货发票是（1）是否每笔销售均开立发票,受查公司单位名称：检核时间：答题人：,和问卷的差别不大，只是检核表由管理当局完成，其优点、缺点及修正均同于问卷法。,（4）流程图：是用符号和图形来表示被审计单位经济业务和文件凭证

14、在组织机构内部有序流动的图表。,材料收发业务流程图,N,N,材料 总帐,凭以付款和登记总帐,符号说明：业务起点凭证单据表总帐明细帐 盖章N 存档合并文件业务终点,流程图的优点：直观，内容详细，符合实际流程图的缺点：制作费时，技术要求高实际工作中，由于内部控制调查及记录是按照业务循环分别进行的，我们在不同的循环中可以分别运用这四种方法进行记录,东南大学远程教育,审 计 学,第 三十五 讲,主讲教师：刘春晖,5.内部控制的初步评价,（1）评价标准健全性：应设立内部控制的环节均已设立内部控制合理性：在各个环节的控制力度适当由此产生：A.内部控制强点：设置了有力控制的关键环节B.内部控制弱点：无内部控

15、制或内部控制力度不足的关键环节注意：是从设计而非运行角度加以评价,（2）评价的结论：高风险：A.内部控制失效B.难以对内部控制的有效性做出判断C.不准备进行符合性测试低风险：评价应从对控制环境的考虑开始,（3）对初步评价的记录评估为高风险：只需记录这一结论评估为低风险：记录这一结论，同时记录得出这一结论的依据原因：审计风险固有风险控制风险检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量,三、内部控制测试（符合性测试）,1.定义：为确定内部控制的设计和运行是否有效而执行的审计程序2.测试内容：（1）设计情况：有没有漏洞（2）执行情况：如何执行 是否一贯执行 由谁执行注意：设计不

16、完善或未执行一定 错弊？,3.测试对象,一组内部控制测试的目的是确定控制风险，进而确定检查风险，但检查总是按个别项目来进行的，因此确定的检查风险应是某项目的可接受检查风险，相应地，控制风险也应是某项目的控制风险，而某项目不可能只受到单项控制程序的控制，而是一组控制程序的共同作用的结果。,4.测试范围：,企业的内部控制很多，测试多少？（1）效果：越多越好（2）成本：适当即可确定依据：计划控制风险水平,5.测试种类：,（1）同步符合性测试：在了解内部控制的同时执行的符合性测试。（2）计划符合性测试：在“初步审计策略低控制风险估计水平法“中，运用该方法的第一步就是进行扩大的符合性测试以支持控制风险较

17、低的假定，这种符合性测试就叫计划符合性测试，是在审计计划中就安排的符合性测试。,连接,（3）追加符合性测试：在实质性测试中，CPA发现错弊比预计的少，这就意味着企业的内部控制比预计的强，这时CPA可以调整控制风险估计水平，但是需要证据（新增的符合性测试）来支持自己对控制风险估计水平的调整，这种符合性测试就叫追加符合性测试，是审计计划中没有的，是CPA临时增加的。,东南大学远程教育,审 计 学,第 三十六 讲,主讲教师：刘春晖,这三种符合性测试在执行时间上是不同的，同步符合性测试：最早，和内部控制调查同时计划符合性测试：次之，内部控制调查完成后追加符合性测试：最晚，一部分实质性测试后,6.具体方

18、法：,（1）追踪法：检查会计及其它资料上反映内部控制执行的记录（标示）（2）实验法：由CPA亲自执行有关内部控制程序，看控制效果和被执行人的反应（3）观察法：实地察看企业的业务过程，确定内部控制有无被实际执行及执行效果。,7.不执行符合性测试的条件,符合性测试在审计实务中可以不进行，但必须符合下列条件：（1）相关内部控制不存在：没有测试对象，测试自然无从进行（2）在了解其存在时，就已经发现其未被有效执行：实际上执行了同步符合性测试（3）成本效益原则：,连接,8.双重目的测试：,同步符合性测试：调查+符合性测试双重目的测试：符合性测试+实质性测试作用：提高效率,9.在符合性测试中对内部审计 人员

19、及其工作结果的借用,（1）借用人员：视同从事务所带来的助理人员，其工作结果由CPA负责。应充分考查其客观性和胜任能力CPA应监督、复核、评价、测试其工作必须向其明确：在借用期间，所发现问题应直接告知CPA，而不是告知被审计单位管理当局。,（2）借用内部审计的工作结果：必须评价内部审计工作的有效性和质量,连接,四、内部控制评价,1.基本特征 通过与初步评价的对比：,2.评价过程：,（1）罗列某项认定可能存在的错弊（2）找到企业为防止、发现、纠正上述错弊而建立的内部控制。一组（3）对该组内部控制进行符合性测试（4）评价由符合性测试得到的审计证据（5）确定该认定的控制风险,3.评价结果,（1）高风险

20、：符合以下条件之一企业设立的控制程序与该认定无关控制程序与认定有关，但符合性测试表明该控制程序无效CPA认为进行符合性测试不经济，也即不符合成本效益原则,（2）低风险：同时满足两个条件企业设立的内部控制与认定相关符合性测试表明该内部控制有效,4.对评价的记录,记录结果记录过程（证据）形成工作底稿,5.内部控制评价 对实质性测试的影响,（1）基本影响：根据审计风险模型审计风险固有风险控制风险检查风险（2）例外情况重要的交易和账户：无论其控制风险评价结果如何，均应进行适当的实质行测试小企业应主要或完全依赖实质性测试,实质性测试,控制风险估计水平,红线：基本关系 蓝线：重要账户和交易绿线：小企业,东

21、南大学远程教育,审 计 学,第 三十七 讲,主讲教师：刘春晖,五、管理建议书,1.定义：是指CPA针对审计过程中注意到的，可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。只针对重大问题：其它问题可以以口头方式或其它适当方式向被审计单位有关人员提出,这些重大问题只是审计过程中注意到的：并不表示除此之外再无重大问题，因为CPA受托的是会计报表审计而不是内部控制审计，在会计报表审计中，CPA只了解、关注、测试那些准备信赖的内部控制，而不是对内部控制整体或全部进行审查。所以，只是CPA知道的重大缺陷,2.性质：不是会计报表审计的法定义务，由CPA自愿提供不是对内部控制发表

22、的鉴定意见其建议不具有强制性和公正性,3.要求：除了管理建议书，CPA应将在审计过程中注意到的内部控制缺陷，以及就内部控制缺陷与被审计单位进行的沟通，记录于审计工作底稿。未经被审计单位许可，CPA不得管理建议书的内容泄漏给任何第三者。,4.基本内容：标题：按照独立审计实务公告管理建议书的规定，标题统一规范为“管理建议书”收件人：被审计单位管理当局（原因：内部控制是由管理当局负责实施的）会计报表审计的目的和管理建议书的性质：（1）不是对内部控制发表的鉴定意见（2）其建议不具有强制性和公正性,内部控制重大缺陷及其影响和改进意见：包括前期已经建议改进但本期仍然存在的重大缺陷。如果有多个缺陷，应按其对会计报表的影响程度顺序排列，先大后小使用范围及使用责任：（1）范围：供管理当局内部参考（2）责任：后果自负签章：CPA签字，事务所盖章日期：通常与审计报告的日期相同。,