审计学教程--内部控制制度分析(ppt 17).pptx

审计学教程 内部控制制度及其评审内部控制的定义 内部控制是指被审计单位为保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 广义的内部控制是指被审计单位的内部管理控制系统。包括企业为保证正常经营所采取的一切措施。 内部控制与审计的关系 内部控制的产生和发展，促使审计工作从详细审计发展成为测试内部控制为基础的抽样审计。 注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制，注册会计师应当对拟信赖的内部控制进行符合性测试，据以测试确定对实质性测试的性质、时间和范围的影响。 管理当局对内控的责任 建立和维护内部控制，并监督其有效执行是管理当局的责任； 公司管理当局应当在综合考虑内部控制的成本效益的基础上建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。 内部控制的目标（1）保证业务活动按照适当的授权进行； （2）保证所有的交易和事项以正确的金额，在恰当的会计期间及时记录与适当的帐户，是会计报表的编制符合会计准则的相关要求： （3）保证对资产和记录的接触、处理均经过适当的授权； （4）保证帐面资产与实存资产定期核对相符。内部控制的固有限制（1）内部控制的设计与运行受成本与效益原则的限制； （2）内部控制一般仅针对常规业务活动而设计；（3）即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效； （4）内部控制可能因内部有关人员相互勾结、内外串通而失败； （5）内部控制可能会因执行人员滥用职权或屈服于外部压力而失效； （6）内部控制可能因经营环境、业务性质的改变而削弱或失效。 内部控制要素 控制环境（1）经营管理的观念、方式和风格；（2）组织结构； （3）董事会； （4）授权和分配责任的方式； （5）管理控制方法； （6）内部审计； （7）人事政策和实务； （8）外部影响。 会计系统 控制程序（1）交易授权； （2）职责划分； （3）凭证与记录控制； （4）资产的接触与记录的使用； （5）独立稽核。 内部控制制度的内容 组织机构控制统一领导、分级管理、机构精干和高效合理。 人员素质控制政治思想、职业道德、业务技术和管理能力。 授权批准控制一般和特定授权。 职务分离控制不相容职务分离 目标计划控制 信息质量控制会计信息系统是主要内容 业务程序控制 内部审计控制研究和评价企业内部控制步骤第一，了解企业的内部控制情况，并做出相应的记录健全性测试 第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果符合性测试第三，评价内部控制的强弱审计风险评估。 业务循环及其分类 所谓业务循环法也称切块审计法，它是将密切相关的交易种类或账户余额划为同一块，作为一个业务循环来组织安排审计工作的方法。 制造业业务的内部控制，可以按下列四类业务循环划分进行研究和评价。 （1）销售与收款循环。 （2）采购与付款循环。 （3）生产循环。 （4）筹资与投资循环。 了解内部控制的程序（）询问被审计单位有关人员，并查阅相关内部控制文件； （）检查内部控制生成的文件和记录。（3）观察被审计单位的业务活动和内部控制的运行情况； （4）选择若干具有代表性的交易和事项进行“穿行测试”。 内部控制调查记录的方法 调查表（问卷） 文字表述 流程图评审内部控制制度的风险水平高信赖程度：控制风险评价为低水平，控制风险小于10%减少实质性测试的样本数量和范围。（）控制政策和程序与认定有关；（）通过符合性测试已获得证据证明控制有效。中信赖程度：控制风险评价为中水平，控制风险在10%-40%之间增加实质性测试的样本数量和范围。低信赖程度：控制风险评价为低水平，控制风险大于40%大幅扩大实质性测试的样本数量和范围，必要时可拒绝接受审计任务。（）控制政策和程序与认定不相关；（）控制政策和程序无效；（）取得证据来评价控制政策和程序显得不经济。