审计学课件项目六内部控制的评价

项目六内部控制的评价任务一内部控制概述任务二内部控制的初步评价任务三控制测试任务四管理建议书任务一内部控制概述一、内部控制概念的发展内部牵制阶段（20世纪40年代以前）内部控制制度阶段（20世纪40-70年代）内部控制结构阶段（20世纪80-90年代）内部控制综合框架阶段（20世纪90年代以后）（一）内部牵制阶段实物牵制机械牵制体制牵制簿记牵制（二）内部控制制度阶段1958年，内部控制二分法：会计控制管理控制（三）内部控制结构阶段1988年，整合为三要素：控制环境会计系统控制程序（四）内部控制综合框架阶段1992年，COSO委员会提出内控三目标：经营的效率与效果财务报告的可靠性相关法律与规定的遵循•五要素关系图风险评估控制环境控制活动监督信息交流信息交流图：内部控制要素之间的关系框图二、内部控制的含义内部控制是指被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及秩序。三、内部控制的作用保证资产的安全、完整和有效运用保证会计信息的可靠性促使企业实现发展战略提高企业经营管理的效率和效果保证企业经营管理合法合规四、内部控制的局限性1.内控受成本效益原则的约束；2.内控措施一般都是针对有可能经常发生的事项而设置的，而不适用于偶发事项和异常事项；3.内控的执行依赖于每个工作人员的素质；4.负有不同职责的职员串通舞弊会使内控失效；5.高层管理人员滥用职权、蓄意舞弊会使内控失效。五、我国内部控制的构成要素内部环境风险评估控制活动信息与沟通内部监督（一）内部环境治理结构组织结构和权责的分配控制系统（二）风险评估含义：指管理层识别与分析对企业目标实现可能造成不利影响的内外因素，测量风险可能导致的影响程度的大小，确认经营活动过程中的关键控制点，进而针对关键控制点采取有针对性的控制活动。范围：内部风险与外部风险方法：定性与定量相结合策略：风险规避、风险降低、风险分担、风险承受（三）控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制1．不相容职务分离控制主要包括以下分离：经济业务的批准与执行经济业务的执行应与会计记录及审查稽核资产的保管应与会计记录及财产清查分离2．授权审批控制•常规授权•特别授权•对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策3．会计系统控制•严格执行国家统一的会计准则制度•加强会计基础工作•依法设置会计机构，配备会计从业人员（1）取得会计从业资格证书；（2）会计机构负责人应当具备会计师以上专业技术职务资格；（3）大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。4．财产保护控制企业应建立财产日常管理制度和定期清查制度采取财产记录、实物保管、定期盘点、账实核对等措施严格限制未经授权的人员接触和处置财产5．预算控制实施全面预算管理制度明确各责任单位在预算管理中的职责权限规范预算的编制、审定、下达和执行程序6．运营分析控制综合运用生产、购销、投资、筹资、财务等方面的信息通过因素分析、对比分析、趋势分析等方法7．绩效考评控制科学设置考核指标体系对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据（四）信息与沟通内部信息：通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道外部信息：通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道企业应当建立反舞弊机制，建立举报投诉制度和举报人保护制度（五）内部监督•日常监督•专项监督•定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告四、内部控制与现代审计的关系良好的内部控制制度成为现代抽样审计的基础内部控制的建立健全是管理审计的重要内容之一一、调查了解内部控制（一）实施的审计程序询问客户有关人员并查阅相关内部控制文件检查内部控制生成的文件和记录观察客户正在进行的业务活动和内部控制的运行情况选择若干具有代表性的交易和事项进行“穿行测试”任务二内部控制的初步评价（二）需要调查了解的重要内容了解内部环境了解风险评估机制了解控制活动了解信息与沟通了解内部监督活动二、记录对内部控制的了解•书面说明法•调查表法•流程图法（一）书面说明法含义：书面说明法又称文字叙述法，即用文字表述内部控制的实际情况。优点：不受条件限制，自由、充分的表达内部控制的所有内容。缺点：对业务复杂、控制内容较多的业务或控制系统，书面说明显得冗长，且不能直观的突出关键控制点。适用范围：说明业务较简单的控制系统，或作为调查表和流程图法的补充（二）调查表法含义：指采用表格形式，通过问答方式来调查和反映内部控制的实际情况。优点：能对调查对象提供一个概括的说明，有利于注册会计师分析评价，而且编制调查表省时省力，可在审计项目初期较快的编制完成。缺点：受既定项目制约，比较死板，容易发生遗漏，或提出的问题不确切以及不适用等情况，并限制了调查人员的主观能动性和被调查者的自由陈述。（三）流程图法含义：把某项经济业务从它发生到终结的全过程，用事前规定的符号和线条绘制成图表，以显示业务处理和凭证、记录资料的产生、传递、检查、核对、保存及其相互联系、相互制约关系，从而表现内部控制的实际情况。优点：便于表达内部控制的特征，也便于修改。缺点：编制费时费力，对编制者的技术要求较高，对某些控制弱点有时很难在图上明确表达出来。三、初步评价内部控制（一）评价结果结果一：所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；结果二：控制本身的设计是合理的，但没有得到执行；结果三：控制本身的设计是无效的，或缺乏必要控制。（二）应对措施结果一：通常可以信赖这些内部控制，减少拟实施的实质性程序；但如果拟更多的信赖这些控制，需要确信所信赖的控制在整个信赖期间都有效的发挥了作用，则需要进行控制测试，以确定其运行的有效性结果二、三：不需要进行控制测试以确定其运行的有效性，而直接实施实质性程序。任务三控制测试一、控制测试的内涵和要求1.内涵：控制测试指的是测试控制运行的有效性。注会应从以下几个方面获取相关证据：①控制在所审计期间的不同时点是如何运行的②控制是否得到一贯执行③控制由谁执行④控制以何种方式运行（人工还是自动化）2.控制测试的要求当存在下列情形之一时，注会应实施控制测试：①在评估认定层次重大错报风险时，预期控制的运行是有效的；（拟信赖）②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。（高度自动化）二、控制测试的性质(方法)及其选择1.含义：控制测试的性质是指控制测试所使用的审计程序的类型及其组合。控制测试的性质的类型包括：询问、观察、检查、重新执行和穿行测试。多种方法的组合2.控制测试性质的选择①特定控制的性质②与认定直接相关和间接相关的控制③应用控制的自动化（关注其变动）④双重目的控制测试双重目的：用于控制测试和细节测试举例：编写银行存款余额调节表⑤实施实质性程序的结果对控制测试结果影响三、控制测试的时间及其选择1.可以选择在期中或期末；重大错报风险较高时，应选期末或接近期末。期中12.31针对剩余期间获取审计证据2.剩余期间补充审计应当考虑的因素①评估的认定层次重大错报风险的重大程度（重大证据多）②在期中测试的特定控制（自动化控制）③在期中对有关控制运行有效性获取的审计证据的程度（有效证据少）④剩余期间的长度（长度长证据多）⑤在信赖控制的基础上拟减少进一步实质性程序的范围（多信赖证据多）⑥控制环境（薄弱证据多）四、控制测试的范围及其选择指某项控制活动的测试次数。1.在整个拟信赖的期间，被审计单位执行控制的频率；（频率高范围大）2.在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；（时间长范围大）3.为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；（要求高范围大）4.通过测试与认定相关的其他控制获取的审计证据的范围；（通过其他控制获取证据多范围少）5.在风险评估时拟信赖控制运行有效性的程度；（拟多信赖范围大）6.控制的预期偏差。（预期偏差率高范围大）下列与控制测试有关的表述中，正确的有()A.如果控制设计不合理，则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试C.如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试D.对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计中实施控制测试假设F注册会计师对×7年1-10月乙公司某项控制的运行有效性进行了测试。为了得出该项控制在×7年度是否均运行有效的结论，F注册会计师可以实施的审计程序有（）。（07年）A.对该项控制在20×7年11-12月的运行有效性进行补充测试B.获取该项控制在20×7年11-12月变化情况的审计证据C.测试乙公司对控制的监督D.向乙公司管理层询问20×7年11-12月该项控制的运行情况*实质性程序一、实质性程序的内涵和要求1.内涵：是指注会针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括细节测试和实质性分析程序。2.基本原则无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。二、实质性程序的性质(方法)及其选择实质性程序的性质是实质性程序的类型及其组合。实质性程序的两种基本类型包括：细节测试和实质性分析程序。三、实质性程序的时间及其选择1.可以选择在期中或期末；重大错报风险为较高时，应选期末或接近期末。期中12.31针对剩余期间获取审计证据四、实质性程序的范围1.认定层的重大错报风险（重大错报风险高实质性程序范围大）2.对控制测试的结果（对控制测试结果不满意实质性程序范围大）任务四管理建议书一、管理建议书的含义1.含义：是指注册会计师针对审计过程中注意到的，可能导致客户会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。2.条件：一般在注册会计师认为必要时或有特别约定时，应当出具管理建议书。二、编制要求1.记录：将在审计过程中注意到的内部控制缺陷及与客户的沟通情况记录于审计工作底稿2.沟通：与客户有关人员讨论管理建议书的相关内容，以确认所述重大缺陷是否属实，所提建议是否可行；3.表述：文字表述上应当实事求是，语气平和，问题清楚，意见具有针对性，建议合理可行。三、内容和格式•标题•收件人•管理建议书的性质•使用的范围及责任•内部控制重大缺陷的内容•签章和日期四、管理建议书与审计意见的区别1.对象不同：前者是内部控制后者是财务报表2.责任不同：前者不具有法定责任后者具有法定责任3.影响程度不同：前者供内部参考后者需向外报送本项目小结1.掌握内部控制的五要素2.掌握控制测试的性质、时间和范围3.掌握实质性程序的性质、时间和范围4.掌握管理建议书与审计报告的区别