《审计学》第六章：内部控制及其评审

第六章内部控制及其评审2020/1/272【学习要点及目标】通过本章的学习，使学生理解内部控制的含义、作用及其与审计的关系；掌握内部控制整体框架的内容；内部控制评审的内容、步骤及方法；了解管理建议书的概念、结构和内容。2020/1/273第一节内部控制概述第二节内部控制整体框架的内容第三节内部控制的评审第四节管理建议书主要内容2020/1/274第一节内部控制概述–内部控制的含义–内部控制的作用–内部控制的分类–内部控制的局限性–内部控制与现代审计的关系2020/1/275一、内部控制的含义内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。2020/1/276二、内部控制的作用1.保护财产物资的安全、完整和有效使用2.保证国家的各项方针政策与经济法规的贯彻落实3.保证会计资料及其它财务信息的质量4.保证企业经营目标的实现5.为现代审计方法提供必要的基础6.有效的防范企业经营风险。2020/1/277三、内部控制的分类（一）按控制功能的不同内部控制可以分为预防性控制、察觉性控制、纠正性控制、指导性控制和补偿性控制（二）按控制的目的不同内部控制可以分为财产物资控制、会计信息控制和经营决策控制（三）按控制时间不同内部控制可以分为事前控制、事中控制和事后控制2020/1/278四、内部控制的局限性1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被回避，内部控制一般仅针对常规业务活动而设计。2020/1/279五、内部控制与现代审计的关系1.审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。2.审计人员应根据其对被审计单位内部控制的了解，确定是否进行内部控制测试以及将要执行的控制测试的性质、时间和范围。3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。2020/1/2710第二节内部控制整体框架的内容一、内部控制思想的历史演进二、内部控制整体框架三、内部控制的内容2020/1/2711一、内部控制思想的历史演进内部牵制内部控制制度内部控制结构内部控制整体框架2020/1/2712二、内部控制整体框架1、控制环境2、风险评估3、控制活动4、信息与沟通5、监督2020/1/2713三、内部控制的内容（一）合规、合法性控制（二）组织规划控制（三）授权批准控制（四）预算及目标计划控制（五）信息质量控制（六）财产安全控制（七）人员素质控制（八）内部审计控制2020/1/2714第三节内部控制的评审一、了解内部控制二、记录对内部控制了解的情况三、内部控制的测试四、控制风险评估2020/1/2715（一）询问被审计单位的有关人员，并检查相关内部控制文件（二）检查内部控制生成的凭证和记录（三）观察被审计单位的业务活动和内部控制的运行状况（四）选择若干具有代表性的交易和事项进行穿行测试一、了解内部控制2020/1/2716二、记录对内部控制了解的情况常用的内部控制的记录和描述方法1、文字叙述2、调查表3、流程图2020/1/27171．文字叙述文字叙述是指审计人员将被审计单位内部控制的实际情况以书面形式记录下来的方法。优点：可以对调查对象做出比较深入和具体的描述，内容比较灵活，对任何单位、任何业务都可以使用。缺点：文字叙述较为冗长,不够直观，适用于内部控制程序比较简单、比较容易描述的中小型企业。2020/1/27182．调查问卷也称调查表，是指审计人员通过预先设计好的标准化格式的调查表向被审单位的管理人员或当事人调查了解其内部控制设置情况并加以记录的方法。优点：调查范围明确、问题突出、简便易行、省时省力、直观性强；缺点：对被审计单位的内部控制只能按所提问题分别考察，无法反映内部控制实际情况和存在问题的轻重；对于不同行业的企业或是小企业，标准问题的调查表常常显得不太适用。2020/1/27192020/1/27203．流程图流程图是指用特定的符号和图形，将被审计单位内部控制中各种业务处理手续以及各种文件或凭证的传递流程，用图解的形式辅助以简要的文字或数字，直观地表现内部控制的一种方法。优点：清楚,形象直观并把文字叙述减少到最低限度，可以使审计人员全面了解内部控制的运行状况，有助于发现内部控制的不足。缺点：是编制流程图需要一定的技术和花费较多的时间，而且，内部控制某些弱点有时很难在流程图中明确地表达出来。2020/1/2721（1）使用规定的符号。（2）采用平面制图法。图中标明业务处理流程经过的部门及负责人。（3）各种凭证所经各部门的名称应安排在流程图的顶部。（4）业务处理的开始点，要尽可能安排在部门名称的左上角，凭证的流向要尽可能从左到右，从上倒下，避免流程线来回反复交叉。绘制流程图应注意以下几点：2020/1/2722（一）控制测试的含义（二）控制测试的要求（三）控制测试的范围（四）控制测试的性质及时间三、内部控制的测试2020/1/2723（一）控制测试的含义控制测试指的是测试控制运行的有效性。控制运行的有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。在测试运行的有效性时，审计人员应当从以下方面获取关于控制是否有效运行的审计证据。１控制在所审计期间的不同时点是如何运行的；２控制是否得到一贯执行；３控制由谁执行；４控制以何种方式运行。2020/1/2724（二）控制测试的要求控制测试并非在任何情况下都需要实施。当存在下列情况之一时，审计人员应当实施控制测试：１.在评估认定层次重大错报风险时，预期控制的运行是有效的；２.仅实施实质性程序不足以提供认定层次充分、适当的审计证据。2020/1/2725（三）控制测试的范围审计人员在确定某项控制测试的范围时通常考虑以下因素：１在整个拟信赖的期间，被审计单位执行控制测试的频率。２在所审计期间，审计人员拟信赖控制运行有效性的时间长度。３为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。４通过测试与认定相关的其他控制获取的审计证据的范围。５在风险评估时拟信赖控制运行有效性的程度。６控制的预期偏差。2020/1/2726（四）控制测试的性质及时间◇控制测试的性质是指控制测试所使用的审计程序的类型及其组合。一般而言，控制测试所使用的审计程序包括：询问、观察、检查、重新执行和穿行测试。◇控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。2020/1/2727四、控制风险评估（一）控制风险评估的概念（二）控制风险评估水平的确定（三）控制风险评估结果对实质性测试的影响2020/1/2728（一）控制风险评估的概念控制风险评估是指评估企业内部控制在防止或者发现和更正会计报表里的重大错报有效程度的过程。即对内部控制的可信赖度做出评价。审计人员是为了会计报表认定而评估控制风险的，不是为了个别内部控制要素或个别政策和程序而进行的。通常，将评估控制风险所得到的结果，称为“控制风险评估水平”。2020/1/2729（二）控制风险评估水平的确定审计人员只有在确认以下事项的情况下，才能将控制风险评价为高水平：1．控制测试和程序与认定不相关；2．控制政策和程序无效；3．取得证据来评价控制政策和程序显得不经济。审计人员只有在确认以下事项的情况下，才能将控制风评价为低水平：1．控制政策和程序与认定相关；2．通过控制测试已获得证据证明测试有效。2020/1/2730控制风险的评估水平，既可以用高、中、低的概念来加以表示，也可以量化为百分比表示。通常将内部控制未能及时防止或发现和纠正某项认定中的重大错报的可能性高于40%、在10%—40%之间、低于10%，分别代表控制风险的高、中、低水平。审计人员应当将对控制风险再评估的过程和结果在工作底稿中加以记录。在工作底稿中记录对控制风险评估的基本要求是：1.当控制风险评估为最高水平时，只需记录这一评估结论；2.当控制风险评估低于最高水平时，还必须记录评估的依据。2020/1/2731（三）控制风险评估结果对实质性测试的影响如果控制风险评估太低，将使审计人员可能没有执行足够的实质性测试，进而导致审计无效；如果控制风险评估太高，审计人员将执行比所需要的还要多的实质性测试，致使审计测试不经济、无效率。2020/1/2732第四节管理建议书一、管理建议书的意义二、管理建议书的结构和内容三、管理建议书的编制和出具要求2020/1/2733一、管理建议书的意义管理建议书是注册会计师在完成审计工作后,针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报的内部控制重大缺陷提出的书面建议。2020/1/2734二、管理建议书的结构和内容1.标题。标题统一使用“管理建议书”。2.收件人。管理建议书的收件人应为被审计单位管理当局。3.会计报表的审计目的及管理建议书的性质。4.前期建议改进但仍未改进的内部控制重大缺陷。5.本期审计发现的内部控制重大缺陷及其影响和改进建议。6.适用范围及使用责任。7.签章。8.日期。2020/1/2735三、管理建议书的编制和出具要求1.注册会计师在编制管理建议书之前，应该对审计工作底稿记录的内部控制重大缺陷及其改进建议进行复核，并以经过复核的审计工作底稿为依据，编制管理建议书。2.管理建议书反映的内部控制缺陷，可按其对会计报表的影响程度排列。3.在出具管理建议书之前，注册会计师应当与被审计单位的有关人员讨论管理建议书的相关内容，以确定所属重大缺陷是否属实。2020/1/2736本章小结内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制整体框架主要由控制环境、风险评估过程、控制活动、信息系统与沟通、监督五项要素构成。审计人员对内部控制所作的研究和评价一般可分为四个步骤：第一，了解内部控制；第二，记录对内部控制了解的情况；第三，内部控制测试；第四，控制风险评估。现代审计与内部控制之间存在着非常密切的关系，研究与评价被审计单位的内部控制，是审计进行实质性测试的前提和基础，是现代审计的重要特征。2020/1/2737思考题1.内部控制的含义是什么？2内部控制整体框架的内容。3如何理解内部控制与现代审计的关系？4什么是控制测试？其主要内容有哪些？如何确定控制测试的范围？5简述控制风险评价的结果对实质性测试的影响。6简述管理建议书的内容。