审计学第二版课件ppt-朱锦余-高教社书号978-7-04-034879-8第8章内部控制及其测试

第8章 内部控制及其测试,云南财经大学会计学院,本章主要内容,第一节 内部控制的演进 第二节 内部控制的目标、 原则与基本要素 第三节 内部控制的局限性及与 财务报表审计的关系 第四节 对内部控制的了解与测试 第五节 管理建议书,第一节 内部控制概述,一、西方内部控制理论的演进 二、我国现代内部控制的发展,一、西方内部控制理论的演进-1 （一）“内部牵制”阶段,1、时间：在20世纪40年代前 2、主要特点：以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，使每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。 3、基本假定：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性是很小的；其二，两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。,一、西方内部控制理论的演进-2 （二）“内部控制”阶段,时 间：20世纪40年代到70年代初 权威性定义：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理方针。 内 容：内部控制制度具体包括会计控制和管理控制两大部分。,一、西方内部控制理论的演进-3 （三）“内部控制结构”阶段,时 间：从20世纪80年代以来 标 志：是美国注册会计师协会于1988年5月发布的审计准则公告第55号。该公告首次以“内部控制结构”概念取代了“内部控制制度”一词。 定 义：企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 构成要素：内部控制结构由控制环境、会计制度和控制程序三个要素构成。,一、西方内部控制理论的演进-4 （四）“内部控制整体框架”阶段,时 间：1992年9月，美国反虚假财务报告全国委员会的发起者组织委员会（COSO）发布了指导内部控制实践的纲领性文件COSO研究报告内部控制整体框架。 定 义：“内部控制是由企业董事会、经理阶层及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。” 构成要素：控制环境、风险评估、控制活动、信息沟通和监督,一、西方内部控制理论的演进-5 （五）“企业风险管理框架”阶段,时 间： 2004年9月，COSO发布了企业风险管理框架 定 义：企业风险管理是由企业董事会、管理层和其它员工共同参与的，应用于企业战略制定和企业内部各层次和部门的，用于识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 构成要素：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素构成。,二、我国现代内部控制的发展,（一）1996年以前：审计视角的内部控制规范 （二）19972005年：会计视角的内部控制规范 （二）19972005年：会计视角的内部控制规范,第二节 内部控制的目标、原则与基本要素,一、内部控制的五大目标 （一）促进遵循国家法律法规 （二）促进维护资产安全 （三）促进提高信息报告质量 （四）促进提高经营效率和效果 （五）促进实现发展战略,二、建立内部控制的五大原则,（一）全面性原则 （二）重要性原则 （三）制衡性原则 （四）适应性原则 （五）成本效益原则,三、内部控制的五大要素,（一）内部环境,1.治理结构 2.机构设置及权责分配 3.内部审计机制 4.人力资源政策 5.企业文化,（二）风险评估,1.目标设定 2.风险识别 3.风险分析 4.风险应对,（三）控制活动,1.不相容职务分离控制 2.授权审批控制 3.会计系统控制 4.财产保护控制 5.预算控制 6.运营分析控制 7.绩效考评控制,（四）信息与沟通,1.信息的收集与筛选 2.信息的沟通与反馈 3.信息的集成与共享 4.建立反舞弊机制,（五）内部监督,内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进，是实施内部控制的重要保证。 内部监督包括日常监督和专项监督。,第三节 内部控制的局限性及与 财务报表审计的关系,一、内部控制的局限性 （一）成本效益限制 （二）例外事件限制 （三）人员素质限制 （四）串通舞弊限制 （五）滥用职权限制 （六）时间效用限制,二、内部控制与财务报表审计的关系,对内部控制的重视与信赖，加速了审计方法的变革，节约了审计时间和审计费用，同时也扩大了审计范围，完善了审计职能；内部控制既是审计的内容，又是实质性程序的基础。,在确定内部控制与财务报表审计的关系时，应当注意以下几点： 1审计师在执行财务报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2审计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及准备进行的控制测试的性质、时间和范围。 3对被审计单位内部控制的了解和测试，并非财务报表审计工作的全部内容。,第四节 对内部控制的了解与测试,一、对内部控制的了解与描述 二、评价内部控制设计的合理性 三、测试内部控制运行的有效性,一、对内部控制的了解与描述 -1,（一）内部控制的了解 审计师了解被审计单位内部控制的途径主要有以下几个方面： 1查阅相关内部控制文件，了解内部控制,2利用以往的审计经验，了解内部控制 3通过观察和询问，了解内部控制 4通过穿行测试，了解内部控制,（二）内部控制的描述,审计师在充分了解和掌握上述内部控制的情况后，应当用适当的方法对内部控制加以描述，以供修订和修改审计计划和程序之用，或供日后查考之用。用于内部控制描述的方法主要有文字表述法、问卷调查法和流程图法等。,1文字表述法,审计师将所了解到的被审计单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况用叙述性文字记录下来，以形成对内部控制描述的一种方法。,2问卷调查法,审计师根据被审计单位的业务类型、业务循环、内部控制等，将内部控制的必要事项特别是与保证会计记录的正确、可靠以及保证财产物资的安全、完整有关的主要事项作为调查项目，事先设计出一系列有针对性、标准化的调查表，利用调查表来了解被审单位内部控制是否健全完善，从而对内部控制加以描述的一种方法。,3流程图法,指用特定的语言符号或图形，将被审计单位的组织结构、职责分工、权限范围、会计记录、业务处理流程等内部控制情况，以图解的形式直观、形象地加以描述的一种方法。,二、评价内部控制设计的合理性,审计师在识别和了解内部控制后，根据执行上述程序及获取的审计证据，评价内部控制设计的合理性并确定其是否得到执行。 审计师在对内部控制进行初步评价时，需要回答以下问题： (1)控制本身的设计是否合理。 (2)控制是否得到执行。 (3)是否更多地信赖控制并拟实施控制测试。,三、测试和评价内部控制运行的有效性,（一）控制测试的目标 在测试控制运行的有效性时，审计师应当从下列方面获取关于控制是否有效运行的审计证据： （1）控制在所审计期间的不同时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁执行； （4）控制以何种方式运行（如人工控制或自动化控制）。,（二）控制测试的要求,对内部控制运行有效性的测试并非在任何时候都需要实施，当存在下列情形之一时审计师应当实施控制测试： （1）在评估认定层次重大错报风险时，预期控制的运行是有效的； （2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,（三）控制测试的程序,在测试内部控制执行的有效性时，审计师通常实施以下程序： （1）询问被审核单位的有关人员内部控制的运行情况。 （2）检查内部控制生成的文件和记录。 （3）观察被审核单位的经营管理活动。 （4）重新执行有关内部控制。,（四）控制测试的结果,审计师完成控制测试后，应对被审计单位内部控制的有效性进行评价，以确认内部控制的可信赖程度。 如果被审计单位的内部控制健全、科学、合理，并且均能有效地发挥作用，审计师可以较多地信赖、利用被审单位的内部控制，进而可以相应减少实质性程序的数量和范围。 如果被审单位的内部控制设计上不够健全、科学，存在着一定的缺陷和薄弱环节，或内部控制设计较健全、科学，但实际执行不力，则审计师应减少信赖、利用内部控制，扩大实质性程序的深度和广度，适当增加样本数量和范围。,第五节 管理建议书,一、管理建议书的主要作用 管理建议书是指审计师针对审计过程中注意到的、可能导致被审计单位财务报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。 一般而言，当审计师发现被审计单位内部控制存在严重缺陷，将导致或影响财务报表整体反映，并且认为应以书面形式告之被审单位时，或者审计业务约定书中有特别约定时，应当出具管理建议书。,二、管理建议书的基本内容,“管理建议书”一般应包括下列基本内容： 1标题 2收件人 3财务报表审计目的及管理建议书的性质 4内部控制重大缺陷及其影响和改进建议 5使用范围及使用责任 6注册会计师及事务所签章 7日期,三、管理建议书与审计报告的区别-1,1.性质不同。管理建议书是审计活动的一种副产品，审计师在出具审计报告的同时，根据客户的需要决定是否出具管理建议书；而审计报告是审计活动的主产品，审计师必须对每个被审计单位出具一套完整的审计报告。 2对象不同。管理建议书是针对被审计单位与审计相关的内部控制提出的；而审计的对象是被审计单位的会计报表，由此而形成的审计报告是针对会计报表提出的。,三、管理建议书与审计报告的区别-2,3责任不同。注册会计师在会计报表审计后就内部控制缺陷向被审计单位管理当局提供管理建议，不是一种法定业务，没有法定责任。而审计报告是注册会计师审计完毕后对会计报表形成的专业意见，是法定的业务，具有法定的责任。 4作用不同。管理建议书仅仅提供给被审计单位管理当局，仅供内部参考，不对外报送，对外不起鉴证作用。会计报表审计报告要向外报送，对外起鉴证作用。,问题、讨论和解答,问题？ 讨论！ 解答！,【延伸阅读】,1.财政部、审计署等企业内部控制基本规范（财会【2008】7号）； 2.中国注册会计师审计准则第1152号向治理层通报内部控制缺陷（2010）； 3.中国注册会计师审计准则第1121号通过了解被审计单位及其环境识别和评估重大错报风险（2010）； 4.中国注册会计师审计准则第1231号针对评估的重大错报风险采取的应对措施（2010）； 5.财政部、审计署等企业内部控制评价指引（财会【2010】11号）； 6.财政部、审计署等企业内部控制审计指引（财会【2010】11号）； 7. 财政部、审计署等企业内部控制应用指引（共18个应用指引）（财会【2010】11号）。,本章复习思考题,1内部控制发展历程中各个阶段的特点是什么？ 2审计师通常通过哪些方法来了解内部控制制度？ 3简述问卷调查法、文字说明法、流程图法各有哪些优点和缺点？ 4审计师应当从哪些方面获取内部控制是否有效运行的证据？ 5在测试内部控制执行的有效性时，审计师通常实施哪些程序？,