制度导向审计技术.pptx

第六章第六章 制度导向审计技术制度导向审计技术2022-7-151审计通过本章的学习，使同学们掌握内部控制理念、制度导通过本章的学习，使同学们掌握内部控制理念、制度导向审计流程、控制测试技术。通过学习使同学们深刻理解向审计流程、控制测试技术。通过学习使同学们深刻理解内部控制的涵义、内部控制与审计的关系、内部控制的要内部控制的涵义、内部控制与审计的关系、内部控制的要素以及与财务报表认定的关系；对内部控制的了解和控制素以及与财务报表认定的关系；对内部控制的了解和控制测试技术。测试技术。教学要求教学要求教学目的教学目的1.了解内部控制的产生与发展的历程，现代内部控制理了解内部控制的产生与发展的历程，现代内部控制理论的最新动态；论的最新动态；2.掌握内部控制的涵义、目标、掌握内部控制的涵义、目标、要素、要素、局限性，与审计局限性，与审计的关系；的关系；3.掌握制度导向审计流程；掌握制度导向审计流程；4.掌握控制测试技术掌握控制测试技术2022-7-152审计 本本 章章 内内 容容2022-7-153审计第一节第一节 内部控制内部控制一、内部控制思想的演进一、内部控制思想的演进（一）内部牵制制度（一）内部牵制制度（2020世纪世纪4040年代以前）年代以前） 内部牵制是内部控制的最初形式内部牵制是内部控制的最初形式（二）内部控制制度（二）内部控制制度（2020世纪世纪4040年代后）年代后） 与内部牵制相比，内部控制制度已经不在局限与内部牵制相比，内部控制制度已经不在局限于组织内部的分工，其涵盖的范围几乎涉及了单于组织内部的分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与方法，但内部会计控制位内部所有的控制程序与方法，但内部会计控制是内部控制的核心是内部控制的核心 2022-7-154审计（三）内部控制结构（三）内部控制结构（2020世纪世纪8080年代后）年代后） 由三个要素构成：由三个要素构成： 1 1、控制环境、控制环境 2 2、会计系统、会计系统 3 3、控制程序、控制程序（四）内部控制框架（四）内部控制框架（19921992年年9 9月）月）2022-7-155审计内部控制内部控制：根据根据中国注册会计师审计准则中国注册会计师审计准则1211号号了解被审计单位及其环境并评估了解被审计单位及其环境并评估重大错报风险重大错报风险第四十六条的定义，内第四十六条的定义，内部控制是被审计单位为了合理保证财务部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及报告的可靠性、经营的效率和效果以及对法律、法规的遵守，对法律、法规的遵守， 由治理层、由治理层、 管管理层和其他人员设计和执行的政策和程理层和其他人员设计和执行的政策和程序。序。2022-7-156审计内部控制概念的理解内部控制概念的理解：内部控制的内部控制的目标目标是合理保证是合理保证:财务报告的可靠性财务报告的可靠性,这一这一目标与管理层履行财务报告的编制责任密切相关目标与管理层履行财务报告的编制责任密切相关; 经经营的效率和效果营的效率和效果,即经济有效地使用企业资源即经济有效地使用企业资源,以最优方以最优方式实现企业的目标式实现企业的目标; 在所有经营活动中遵守法律法规在所有经营活动中遵守法律法规的研究的研究,即在法律法规的框架下从事经营活动即在法律法规的框架下从事经营活动.设计和实施内部控制的责任主体设计和实施内部控制的责任主体是治理层、管理层和其是治理层、管理层和其他人员他人员,在组织中的每一个人都对内部控制负有责任在组织中的每一个人都对内部控制负有责任实现内部控制目标的实现内部控制目标的手段手段是设计和执行控制政策和程序是设计和执行控制政策和程序2022-7-157审计二、内部控制框架理解二、内部控制框架理解（一）控制环境（一）控制环境 控制环境是指构成控制环境是指构成一个单位的氛围，提供企一个单位的氛围，提供企业纪律与架构，塑造企业业纪律与架构，塑造企业文化，并影响企业员工的文化，并影响企业员工的控制意识，是所有其他内控制意识，是所有其他内部控制组成要素的基础部控制组成要素的基础 。主要包括：主要包括：1 1、诚信和道德价值观念、诚信和道德价值观念 2 2、管理层的参与程度、管理层的参与程度3 3、对胜任能力的重视、对胜任能力的重视4 4、管理层理念和经营风格、管理层理念和经营风格 5 5、组织结构、组织结构6 6、职权与责任的分配、职权与责任的分配7 7、人力资源政策与实务、人力资源政策与实务2022-7-158审计（二）风险评估（二）风险评估 风险评估指管理层识别和分析对经营、财风险评估指管理层识别和分析对经营、财务报告、符合性目标有影响的内部或外部风险，包务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析括风险识别和风险分析 1 1、明确目标、明确目标2 2、识别风险、识别风险3 3、环境变化后的风险管理、环境变化后的风险管理2022-7-159审计( (三三) )控制活动控制活动1 1、对企业绩效评价、对企业绩效评价 2 2、对信息处理的控制、对信息处理的控制 （1 1）一般控制）一般控制 组织控制组织控制 系统开发和维护控制系统开发和维护控制 文件资料控制文件资料控制 硬件和系统软件控制硬件和系统软件控制 接触控制接触控制 数据、程序及网络安全控数据、程序及网络安全控制制应用控制应用控制 输入控制输入控制 处理控制处理控制 输出控制输出控制 2022-7-1510审计3 3、实物控制、实物控制 限制接近限制接近 限制接近现金 限制接近其他易变现资产限制接近存货定期盘点定期盘点 定期与记录核对差异调查记录保护记录保护 财产保险财产保险 财产记录监控财产记录监控 4 4、职责分离、职责分离 企业内部的主要不相容职务企业内部的主要不相容职务间应实行如下分离：间应实行如下分离：授权批准职务与执行业务职务相分离执行业务职务与监督审计职务相分离执行业务职务与会计记录职务相分离财产保管职务与会计记录职务相分离执行业务职务与财产保管职务相分离2022-7-1511审计( (四四) )信息与沟通信息与沟通1 1、信息、信息 企业建立良好的信息系统，必须做到；建立良企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好效的结合；选择更新信息系统的最佳时间；有很好的信息品质的信息品质 2 2、沟通、沟通（）管理文件（）管理文件a. a.组织图组织图b .b .工作岗位说明工作岗位说明c .c .程序手册（流程图程序手册（流程图） 2022-7-1512审计以下是一集团公司财务管理部门组织图：以下是一集团公司财务管理部门组织图： 总裁总裁财务总监财务总监财务部财务部子公司子公司子公司子公司办事处办事处资金处会计处预算处出出 纳纳资资 金金财财 务务报报 表表预预 算算财财务务分分析析（五）监控（五）监控内部控制系统需被监控内部控制系统需被监控1 1、持续的监控活动、持续的监控活动 2、个别评估个别评估2022-7-1514审计监监 督督风风 险险 评评 估估控控 制制 活活 动动信信 息息 与与 沟沟 通通控控 制制 环环 境境 结构结构 基础基础 屋顶屋顶内部控制框架图内部控制框架图2022-7-1515审计在决策时人为判断可在决策时人为判断可能出现错误和由于人为失能出现错误和由于人为失误而导致内部控制失效误而导致内部控制失效 2.2.可能由于可能由于两个或更多两个或更多的人员进行的人员进行串通或管理串通或管理层临驾于内层临驾于内部控制之上部控制之上而被规避而被规避 返回返回2022-7-1516审计四四.内部控制与审计关系内部控制与审计关系：执行财务报表审计业务时执行财务报表审计业务时,审计人员都要充分了解内审计人员都要充分了解内部控制要素中的每一个要素部控制要素中的每一个要素,这样才能规划审计和决定这样才能规划审计和决定如何进行实质性程序如何进行实质性程序; 在对被审计单位内部控制了解的基础上在对被审计单位内部控制了解的基础上,确定是否进确定是否进行测试行测试,以及将要进行的控制测试的性质以及将要进行的控制测试的性质、时间和范围时间和范围; 无论对内部控制的了解和测试表明被审计单位的内部无论对内部控制的了解和测试表明被审计单位的内部控制多么有效控制多么有效,审计人员都不能完全取消实质性程序审计人员都不能完全取消实质性程序,它它只能根据评估的控制风险而减少实质性程序只能根据评估的控制风险而减少实质性程序;审计人员可以单独接受委托审计人员可以单独接受委托,就管理当局的内部控制就管理当局的内部控制进行独立评价进行独立评价,并出具鉴证意见并出具鉴证意见.2022-7-1517审计第二节第二节 制度导向审计流程制度导向审计流程一、制度导向审计概述一、制度导向审计概述 制度导向审计是世界各国审计制度导向审计是世界各国审计人员普遍采用的一种现代审计人员普遍采用的一种现代审计方式，它是在详查法和抽查法方式，它是在详查法和抽查法基础上发展起来的一种审计方基础上发展起来的一种审计方法法 2022-7-1518审计制度导向审计的基本流程制度导向审计的基本流程是在审计计划和实施阶段之间是在审计计划和实施阶段之间,通过对内部通过对内部控制的了解和测试控制的了解和测试,评价控制风险评价控制风险,并依据并依据评价结果设计实质性程序评价结果设计实质性程序.基本流程如图所示：基本流程如图所示： 2022-7-1519审计开始开始停止停止控制测试控制测试审计计划审计计划评估固有风评估固有风险险评估控制风险记录到了解的记录到了解的情况情况进行了解进行了解评估控制风评估控制风险险纪录结论纪录结论终结审计阶终结审计阶段段中期审计阶中期审计阶段段评估控制风评估控制风险险编制审计方编制审计方案案报告报告实施实施计划计划审计报告审计报告是否需要进是否需要进一步降低一步降低是是否否2022-7-1520审计开始开始了解控制结构了解控制结构纪录了解情况纪录了解情况评估控制风险并纪录评估控制风险并纪录结论结论设计实质性测试设计实质性测试评估控制风险并纪录评估控制风险并纪录结论结论实施额外测试实施额外测试某些认证需进一步某些认证需进一步降低吗降低吗可取得的有效的证可取得的有效的证据据否否否否第一步通常询问客户的相关人员第一步通常询问客户的相关人员 确定审计程序的步骤确定审计程序的步骤控制风险评估控制风险评估流程分解图流程分解图 第二步评估控制风险第二步评估控制风险 第三步得出结果第三步得出结果第四步设计出实质性审计测试第四步设计出实质性审计测试 2022-7-1521审计制度导向审计的基本流程制度导向审计的基本流程1.了解内部控制的要素了解内部控制的要素;2.评估财务报表中每一重大会计余额评估财务报表中每一重大会计余额、交易类、交易类别和披露事项认定的控制风险别和披露事项认定的控制风险;3.实施控制测试实施控制测试;4.决定将要执行的实质性程序的性质、时间和决定将要执行的实质性程序的性质、时间和范围范围2022-7-1522审计二、内部控制的了解程序二、内部控制的了解程序 2022-7-1523审计审计人员在了解内部控制时审计人员在了解内部控制时,应当评价控应当评价控制的设计制的设计,并确定其是否得到执行并确定其是否得到执行评价控制的设计评价控制的设计是指考虑一项控制单独是指考虑一项控制单独或连同其他控制是否能够有效防止或发或连同其他控制是否能够有效防止或发现并纠正重大错报现并纠正重大错报;控制得到执行控制得到执行是指某项控制存在且被审是指某项控制存在且被审计单位正在使用计单位正在使用2022-7-1524审计审计人员通常可实施以下程序：审计人员通常可实施以下程序：(1)询问被审计单位的有关人员，了解他们询问被审计单位的有关人员，了解他们的工作内容及向谁汇报。的工作内容及向谁汇报。(2)查阅内部控制或管理手册；查阅内部控制或管理手册；(3)内部控制生成的文件和记录；内部控制生成的文件和记录；(4)观察被审计单位的业务活动和内部控制观察被审计单位的业务活动和内部控制的运行情况；的运行情况；(5)选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行“穿行测试穿行测试”；所谓；所谓“穿行测试穿行测试”，即追，即追查几笔通过会计系统的交易：查几笔通过会计系统的交易：三三.内部控制的了解内容内部控制的了解内容了解控制环境了解控制环境;P187了解风险评估了解风险评估;P187了解信息系统与沟通了解信息系统与沟通;P188了解控制活动了解控制活动;P189了解对控制的监督了解对控制的监督;P191 2022-7-1525审计四四.整体层面对对内部控制的整体层面对对内部控制的了解和评估了解和评估被审计单位整体层面的内部控制是否有效被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效将直接影响重要业务流程层面控制的有效性性,进而影响审计人员拟实施的进一步审计进而影响审计人员拟实施的进一步审计程序的性质程序的性质、时间和范围、时间和范围 2022-7-1526审计五五.业务流程层面对对内部控业务流程层面对对内部控制的了解和评价制的了解和评价确定重要业务流程和重要交易类别确定重要业务流程和重要交易类别;P193了解重要交易流程了解重要交易流程,并记录获得的了解并记录获得的了解;P194确定可能发生错报的环节确定可能发生错报的环节;P195识别和了解相关控制识别和了解相关控制;P196执行穿行测试执行穿行测试,证实对交易流程和相关控制的证实对交易流程和相关控制的了解了解; P199进行初步评价和风险评估进行初步评价和风险评估;P2002022-7-1527审计第三节第三节 控制测试控制测试包括包括:控制测试的含义控制测试的含义;控制测控制测试的程序试的程序;控制测试的时间控制测试的时间;控制测试的范围控制测试的范围2022-7-1528审计一一.控制测试的涵义控制测试的涵义控制测试控制测试:指测试控制运行的有效性指测试控制运行的有效性”了解内部控制了解内部控制”包括两层含义包括两层含义:一是评价控制的一是评价控制的设计设计;二是确定控制是否得到执行二是确定控制是否得到执行控制测试的要求控制测试的要求:当存在以下情形之一时当存在以下情形之一时,审计人员应当实施控制测审计人员应当实施控制测试试:在评估认定层次重大错报风险时在评估认定层次重大错报风险时,预期控制的预期控制的运行是有效的运行是有效的; 仅实施实质性测试程序不足以提仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据供认定层次充分、适当的审计证据二二.控制测试的程序控制测试的程序询问询问-向被审计单位适当员工询问向被审计单位适当员工询问, ,获取与内部控获取与内部控制运行情况相关的信息制运行情况相关的信息; ;观察观察-是测试不留下书面记录的控制是测试不留下书面记录的控制( (如职责分离如职责分离) )的运行情况的有效方法的运行情况的有效方法; ;检查检查-对运行情况留有书面记录的控制对运行情况留有书面记录的控制; ;2022-7-1530审计重新执行重新执行-通常只有当询问通常只有当询问、观察和检查结合在观察和检查结合在一起仍无法获得充分的证据时一起仍无法获得充分的证据时,审计人员才考虑通审计人员才考虑通过重新执行来证实控制是否有效运行过重新执行来证实控制是否有效运行;穿行测试穿行测试-通过追踪交易在财务报告信息系统中通过追踪交易在财务报告信息系统中的处理过程的处理过程,来证实审计人员对控制的了解、评价来证实审计人员对控制的了解、评价控制设计的有效性以及确定控制是否得到执行控制设计的有效性以及确定控制是否得到执行2022-7-1531审计三三.控制测试的时间控制测试的时间包括两层含义包括两层含义 :一是何时实施控制测试一是何时实施控制测试;二是二是测试所针对的控制适用的时点或期间测试所针对的控制适用的时点或期间为获取期中控制运行有效性的审计程序包括为获取期中控制运行有效性的审计程序包括:1.获取这些控制在剩余期间变化情况的审计获取这些控制在剩余期间变化情况的审计证据证据;2.确定针对剩余期间还需获取的补充审计证确定针对剩余期间还需获取的补充审计证据据点击返回点击返回2022-7-1532审计2022-7-1533审计审计人员考虑的影响因素审计人员考虑的影响因素:评估的认定层次重大错报风险的重大程度评估的认定层次重大错报风险的重大程度;在期中测试的特定控制在期中测试的特定控制;在期中对有关控制运行有效性获取的审计证据的程在期中对有关控制运行有效性获取的审计证据的程度度;剩余期间的长短剩余期间的长短;在信赖控制的基础上拟减少进一步实质性程序的范在信赖控制的基础上拟减少进一步实质性程序的范围围;控制环境控制环境四四. .控制测试的范围控制测试的范围2022-7-1534审计控制测试的控制测试的范围范围: :指某项控制活动的测试次数指某项控制活动的测试次数审计人员在确定某项控制的测试范围时通常审计人员在确定某项控制的测试范围时通常考虑的因素考虑的因素有有: :1.1.在整个拟信赖的期间在整个拟信赖的期间, ,被审计单位被审计单位执行控制的频率执行控制的频率; ;控制控制执行的频率越高执行的频率越高, ,控制测试的范围越大控制测试的范围越大; ;2.2.在所审计期间在所审计期间, ,审计人员拟信赖审计人员拟信赖控制运行有效性的时间控制运行有效性的时间长度长度; ;拟信赖的时间越长拟信赖的时间越长, ,控制测试的范围越大控制测试的范围越大; ;3.3.为证实控制能够防止或发现并纠正认定层次重大错报为证实控制能够防止或发现并纠正认定层次重大错报, ,所需获取审计证据的相关性和可靠性所需获取审计证据的相关性和可靠性; ;对证据的相关性和对证据的相关性和可靠性要求越高可靠性要求越高, ,控制测试的范围越大控制测试的范围越大4.4.通过测试与认定相关的其他控制获取的审计证据的通过测试与认定相关的其他控制获取的审计证据的范围范围; ;当针对其他控制获取审计证据的充分性和适当性当针对其他控制获取审计证据的充分性和适当性较高时较高时, ,测试该控制的范围可适当缩小测试该控制的范围可适当缩小5.5.在风险评估时拟信赖控制运行有效性的程度在风险评估时拟信赖控制运行有效性的程度; ;审计人审计人员在风险评估时对控制运行有效性的拟信赖程度越高员在风险评估时对控制运行有效性的拟信赖程度越高, ,需要实施控制测试的范围越大需要实施控制测试的范围越大; ;6.6.控制的预期偏差控制的预期偏差; ;预期偏差通常用控制未得到执行的预期偏差通常用控制未得到执行的预期次数占控制营房得到执行次数的比率加以衡量预期次数占控制营房得到执行次数的比率加以衡量( (也也称预期偏差率称预期偏差率) )2022-7-1535审计