审计第八章.pptx

《审计第八章.pptx》由会员分享，可在线阅读，更多相关《审计第八章.pptx（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一节 内部控制概述 一、内部控制的演进1.萌芽：内部牵制制度2.发展：企业内部控制制度3.形成：企业内部控制结构4.成熟：内部控制整体框架5.新发展：企业风险管理框架二、内部控制概述及目标 （一）内部控制的概念 1992年9月COSO委员会提出了内部控制一一整合框架) 0 1994年又进行了增补，简称内部控制框架.即 COSO内部控制框架。 COSO委员会对内部控制的定义是公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率，财务报告的可靠性和遵 守适用的法律法规。 内部控制是指被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误

2、与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策和程序。 （二）内部控制的分类 1.控制目的 2.控制功能 3.控制时间（三）内部控制的目标COSO报告提出了内部控制的三大目标（P147），可细化为以下五个目标：1.提高经营效率，取得好的经营效果；2.提供准确、可靠的信息；3.保护资产的安全完整和恰当使用；4.保证企业计划和战略决策的有效实施；5.遵守有关的法律法规。（四）内部控制的局限性(1)内部控制的设计和运行受制于成本与效益原则。(2) 内部控制一般是针对常规业务活动而设计的。(3) 即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。

3、(4) 内部控制可能因有关人员相互勾结、内外串通而失效。(5) 内部控制可能因执行人员滥用职权或屈从于外部压力而失效。(6) 内部控制可能因经营环境、业务性质的改变而削弱或失效。（四）与内部控制相关的概念 内部控制和经营管理 内部控制和内部审计 内部控制和公司治理 三、内部控制的构成要素 （一）控制环境 （二）风险评估过程 （三）信息系统和信息沟通 （四）控制活动 （五）监督（一）控制环境 控制环境是对企业内部控制的建立和实施有重大影响（增强或削弱）的因素的总称。它通过影响人们的控制意识而影响一个企业的气氛，是内部控制的基础。这些控制环境因素包括： 1.诚信和道德价值观念 2.胜任能力 3.治

4、理层的参与程度 4.管理层的理念和经营风格 5.组织结构 6.职权与责任的分配 7.人力资源政策和实务（二）风险评估 风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。财务报告的风险评估主要是确认、分析财务报告是否按企业会计准则编制的风险。 导致风险增大的因素有：组织规章和经营环境的变化；人事变动；信息系统的新建和修改；组织的迅速发展；与生产过程和信息系统有关的技术的变化；引进新的生产线、新产品和新工序；采用新的会计原则或变更会计原则。（三）控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。与财务报表审计相关的控制活动有： 1.业绩评价 2.授权批准

5、3.信息处理（充分的记录） 4.实物控制 5.独立稽核 6.职责分离（四）信息和沟通 1.会计信息系统 信息沟通的方式包括政策手册、会计和报告手册、备忘录等。 2.信息沟通 一个良好的会计信息系统包括： 确认和记录所有的真实交易和事项；及时且详细地描述交易和事项，以便在财务报表上做适当的分类；恰当地计量交易和事项，以便在财务报表中对交易的金额做出准确的记录；确定交易和事项发生的时间，以使交易和事项记入恰当的会计期间；在财务报表中恰当地列报与披露交易和事项。（五）监督 监督是企业评价内部控制在一段时间内运行有效性的过程。包括： 持续监督。持续监督是指实施的日常性的监督活动和管理活动。比如，管理者

6、为监督各项工作的运行而使用预算、计划、责任报告等制度。 专门评价（内部审计）。由内部审计人员对内部控制的设计与执行进行专门的评价。 纠正。对发现的内部控制运行中存在的问题采取必要的纠正措施。 注意：企业尤其应对关键控制点实施控制。所谓关键控制点是指未加控制就容易发生错误或舞弊的业务环节。第二节 内部控制描述 一、了解内部控制 （一）了解内部控制的内容 （二）了解内部控制的程序二、描述内部控制 (一) 文字叙述法 文字叙述法，也称为文字说明法，是指注册会计师用文字叙述的方式描述被审计单位内部控制的方法。 优点是比较灵活，可对被审计单位内部控制的各个业务循环的各个环节做出比较深入和具体的描述，论述

7、内容可详可略，不受任何限制。 缺点是有时很难用简明易懂的文字描述企业错综复杂的控制细节，从而可能使文字描述显得较为冗赘，重点不突出，难以揭示出控制弱点，不利于为有效地进行内部控制评价和控制风险评价提供直接的依据。 适用于任何类型、任何规模的企业，特别适用于内部控制不很健全且内部控制程序简单、比较容易描述的中小企业。(二) 调查问卷法 调查问卷法，也称调查表法，是指注册会计师通过预先设计好的有关内部控制的问题式调查表，利用其向被审计单位有关人员调查了解内部控制，从而对内部控制加以描述的一种方法。 编制内部控制调查表是调查表法的关键，调查法的设计是否恰当，直接关系到调查与评价工作的质量。 优点：(

8、1) 简便易行，即使没有较高的专业知识和专业技能的人员也能操作；(2) 能对所调查的对象提供一个概括的说明，有利于注册会计师利用对内部控制进行分析和评价；(3)编制调查表省时省力，有利于审计成本的节约；(4)注册会计师能从调查表中“否”栏的信息很容易找出内部控制存在的问题，有利于抓住审计重点，减少注册会计师忽略重要控制的可能性 缺点：(1)因其调查内容、格式的固定性，缺乏弹性，没有充分考虑不同被审计单位的特殊情况，使“不适用”栏目填的太多，导致该方法本身不适用；(2)调查表一般是按项目考查被审计单位的内部控制情况的，调查内容只限于明确的调查事项，而不易了解其他方面的有关信息，往往不能提供一个完

9、整的、系统的、全面的分析评价。 适用：了解内部控制系统中各项具体的控制点和控制措施。 (三) 流程图法 流程图法是指用特定的符号、线条和图形来表示被审计单位内部控制的方法。 流程图是一种十分有用的方法，它可以清晰地反映出被审计单位的组织结构、职责分工、权限范围、各种业务处理流程、各种文件或凭证的编制及传递流程、会计档案的种类及存放地点等情况，能直观地表现内部控制实际情况。 优点：(1)形象直观，能从整体的角度，以简明的形式描绘内部控制的实际情况，突出了控制点和关键控制点，便于较快地检查出内部控制逻辑上的薄弱环节，从而有利于对内部控制进行评价。(2)流程图便于修改或更新。 缺点：(1)编制流程图

10、需具备较娴熟的技术和较丰富的工作经验，并颇费时间，绘制工作复杂，绘制难度较大，初学者不易掌握和运用； (2)无法直接反映控制流程之外的控制措施(如实物控制等)，也不能明显地标出内部控制中的薄弱环节。 第三节 内部控制测试 一、内部控制的概念和目的 审计人员对内部控制执行的有效程度进行的测试。 目的：获取证据，支持初步评价的重大错报风险水平； 确定实质性测试的性质、时间、范围二、内部控制测试的程序1. 检查 即通过对被审计单位在现有内部控制下产生的凭证或记录进行检查，审核经手人的签字、盖章，以确定内部控制是否有效执行。 检查交易和事项的凭证适用于执行后会留下痕迹的内部控制。2. 询问 即询问被审

11、计单位执行内部控制职责的有关人员。3. 观察 即实地观察被审计单位内部控制的运行情况，以确定内部控制是否有效执行。4. 重新执行 注册会计师对被审计单位的内部控制重新执行一次，以获取被审计单位内部控制执行情况的证据。 （五）穿行测试（walk through testing）：是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。 在风险管理中,在正常运行条件下，将初始数据输入内控流程，穿越全流程和所有关键环节，把运行结果与设计要求对比，以发现内控流程缺陷的方法。 穿行测试 不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用

12、的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见，穿行测试更多地在了解内部控制时运用。但在执行穿行测试时，注册会计师可能获取部分控制运行有效性的审计证据。 三、内部控制的时间 四、内部控制的时间范围 控制测试范围的大小，取决于的控制风险估计水平(初步估计水平)。 如果估计一个较低的控制风险水平，则无论是从测试的控制程序的数量，还是从每一个控制程序测试的程度来说，都应执行广泛的控制测试。 如果控制风险的估计水平(初步估计水平)为中等或高低时，比估计水平为低时所需要的证据更少，测试的范围就更小。 从审计的

13、有效性和职业谨慎性的角度来看，控制测试应尽可能安排在被审计的会计期间的后期进行。 控制测试量和频率的关系 执行的次数越多，抽查的数量越多。第四节 内部控制评价 一、初步评价 评价控制风险实际上就是评价企业会计与内控在防止、发现和纠正重大错报、漏报中的有效性的过程。 初步评价控制风险是对内部控制研究（了解）结果的初步评价过程。 由于了解内部控制的核心内容是了解控制了解内部控制的核心内容是了解控制程序程序，而控制程序是指具体单项控制程序，它直接影响管理当局对会计报表所作的各项认定，比如，给仓库加锁这一特定单项的控制程序就是针对管理当局对存货存在性所作的认定。因此对控制风险的初步评价在管理当局对存货

14、存在性认定这一层次上进行的，即评价这一控制程序对及时防止、发现和纠正相关存货不存在的重要错报的有效性。对控制的初步评价的结论 1.能够防止重大错报，并得到执行 2.设计合理，但没有得到执行 3.设计无效二、综合评价 根据综合评价的结果，实施或修正实质性测试的审计方案。 评价控制的有效性时应用职业判断。 注意的五点： P161 在企业内部控制整合框架中，COSO指出，确定某一内部控制系统是否确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断，这是否有效发挥作用基础上的主观判断，这些要素也是有效内部控制的标准。些要素也是

15、有效内部控制的标准。COSO还指出，认定一个主体的企业风险管理是否“有效”，是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断，构成要素也是判定企业风险管理有效性的标准。 1、内部控制的基本概念是从早期（ ）思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 C.内部审计 D.管理控制 B 2、下列有关企业内部控制的表述中，正确的有（ ） A.内部控制是一个过程 B.内部控制是由企业的董事会和管理层实施的 C.有效的内部控制可以绝对保证控制目标的实现 D.内部控制不仅仅是制度和手册，而是渗透到企业活动之中的一系列行为 ABD 3、下列有关企业内部控制信息与沟通要素的表述中，

16、正确的有（ ） A.内部控制信息与沟通针对的是企业内部生成的信息，不涉及企业外部的信息 B.信息系统生成与控制目标及其实现程度有关的信息，从而使对业务的管理和控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 BD 4、下列各项中，属于导致内部控制固有局限原因的有（ ） A.控制的有效性会受到决策过程中人为判断的影响 B.内部控制只能为控制目标的实现提供合理保证 C.管理人员可能会凌驾于内部控制之上 D.内部控制的设计与实施需要考虑成本与效益 ABCD 企业内部控制的实施主体包括（ ） A.全体员工 B.监事会

17、C.经理层 D.董事会 B 建立健全和有效实施内部控制是（ ）的责任 A.高级管理层 B.董事会 C.注册会计师 D.内审部门 AB 关于企业采购业务内部控制，下列说法正确的有( ) A.应采取多头采购或分散采购的方式，避免采购业务集中 B.应当对办理采购业务的人员定期进行岗位轮换 C.任何采购都不得安排同一机构办理采购业务全过程 D.重要和技术性较强的采购业务，应当组织相关专家进行论证，实行集体决策和审批 BD 关于存货保管内部控制，下列说法错误的有（ ) A.存货在不同仓库直接流动时可以不必办理出入库手续 B.按仓储物资所要求的储存条件贮存 C.为便于集中管理，代管、代销、受托加工的存货与

18、本单位存货一同存放和记录 D.对存货进行保险投保，保证存货安全 AC 针对工程项目内部控制，企业应当明确相关部门和岗位的职责权限，做到不相容职务互相分离。下列各项中属于不相容职务的有（ ） A.可行性研究与决策 B.概预算编制与审核 C.项目实施与价款支付 D.竣工决算与审计 ABD 关于企业预算管理内部控制，下列做法正确的有（ ） A.预算管理工作机构设在财会部门 B.在预算年度开始前完成全面预算草案的编制工作 C.对于工程项目、对外投融资等重大预算项目，密切跟踪其实施进度和完成情况，实行严格监控 D.为了紧密跟随市场经济环境的变化，企业批准下达的预算可以调整，不用再履行审批程序 BC 下列

19、各项中符合有效控制原则的有（ ） A.为了加强投资控制，公司聘请有实力的咨询公司做投资项目的可行性研究报告，明确投资方案、回报率等内容 B.与员工签订协议，规定不得以私人名义经营与公司有关的业务、保守商业秘密等，并规定相应的处罚条款 C.企业研究成果的开发应当分步推进，通过试生产充分验证产品性能，在获得市场认可后方可进行批量生产 D.资金管理信息系统允许多人用同一用户名在同一个IP地址操作 ABC 内部控制评价工作组应当对被评价单位进行现场测试，运用的方法通常包括（ ） A.个别访谈 B.实地查验 C.函证确认 D.调查问卷 ABD 在内部控制评价过程中，下列做法错误的有（ ） A.在年度中间

20、完成内部控制设计与执行有效性评估且未发现重大缺陷，则企业可以据此直接认定内部控制有效 B.在执行有效性测试中，某项内部控制出现一个抽样偏差的，则应认定为内部控制缺陷 C.在执行有效性测试中，某项内部控制出现抽样偏差的，则可以直接追加样本量进行测试，未见偏差的，则可以判断该内部控制有效 D.如果企业出现多项内部控制重要缺陷和一般缺陷，则企业不能认定内部控制有效 AB 2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整，但甲公司没有及时对该制度进行修订，导致该制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在（ ）缺陷

21、 A.设计缺陷 B.运行缺陷 C.既不属于设计缺陷也不属于运行缺陷 D.制度缺陷和运行缺陷 A 在评价一项控制缺陷或多项控制缺陷组合是否可能导致账户或列报发生错报时，注册会计师应当考虑的风险因素包括（ ） A.所涉及的账户、列报及其相关认定的性质 B.相关资产或负债易于发生损失或舞弊的可能性 C.该项控制与其他控制的相互作用或关系 D.确定相关金额时所需判断的主观程度 ABCD 在财务报告内部控制审计过程中，注册会计师应当向被审计单位获取书面声明。书面声明的内容应当包括（ ） A.被审计单位将足额支付审计费用 B.被审计单位已向注册会计师披露识别出的所有内部控制缺陷 C.被审计单位董事会认可其

22、对建立健全和有效实施内部控制负责 D.被审计单位已向注册会计师披露导致财务报表发生重大错报的所有舞弊，以及其他不会导致财务报表发生重大错报，但涉及管理层和其他在内部控制中具有重要作用的员工的所有舞弊 BCD 在测试控制的有效性时，注册会计师应当根据与控制相关的风险，确定所需获取的审计证据。下列各项因素中，影响与某项控制相关的风险的包括（ ） A.相关账户或列报是否曾经出现错报 B.该项控制在运行中依赖判断的程度 C.该项控制是人工控制还是自动化控制 D.企业层面控制的有效性 ABD 企业内部控制制度主要包括内部牵制和内部稽核两大部分：内部牵制主要着眼于业务流程中的职能分解和人员的职责分工，以便

23、形成互相制衡、牵制的机制，主要手段包括职责牵制、分权牵制、物理牵制和簿记牵制等；内部稽核或称内部审查，是指在企业内部设置专门的机构和人员，进行日常的查核和监督。下面主要将从这两个方面对巴林银行的倒闭进行分析： （一）主要问题 1内部牵制制度缺失 根据内部牵制制度，应该重视业务流程中的职能分解和人员的职能分工，然而在利森任职期间，巴林银行没有将不相容的交易与清算业务分开,竟然允许利森既是首席交易员, 又负责交易的清算工作, 而在银行内部这两项业务应该是独立的, 这就为利森作为交易员清算自己的交易额时隐瞒交易风险或亏损打开了方便之门, 提供了瞒天过海的机会。 按照舞弊三角模型，机会是舞弊的第二要素

24、，从利森一开始被派往新加坡时就集交易部门和清算部门权利于一身，上司只是给他配备了两个工薪要求不高、金融专业能力欠缺的文职人员。 紧接着，在进行例行检查工作时，内部审计员艾斯路易斯当时就提出：既然利森是交易场内经理，那么谁来审查收支平衡？然而这个疑问并没有引起重视，并因“办公室政治斗争”而结束。利森的上司还告诉他新调过来的检查人员没有艾斯那么精明，并因此而庆幸可以避免严厉的监察。 此外，内部牵制制度还要求企业建立岗位轮换制度，轮岗制度在防范和发现内部舞弊方面具有很大的作用。遗憾的是，巴林银行没有建立轮岗制度, 导致里森在既是交易员又是清算员的职位上从1992年一直干到1995年巴林银行倒闭。期间

25、，在利森与伦敦总部上司罗斯会面时，朗对罗斯强调绝对不能将利森调离新加坡，称其为“亚洲的灵魂”。 由此可见，巴林银行不仅没有健全的内部牵制制度，而且管理层内部控制方面的意识异常薄弱。 2内部审计监督不力 首先，巴林银行管理层内部控制观念淡薄，只是注重利润而缺乏风险意识：巴林董事长彼得巴林在发言时称，巴林银行要打破旧规，寻找新的管理方式，并强调在证券交易这一行中赚取利润实际上并非极难之事；在金融成果会议中宣称光做好本分是不够的，利用策略是生财之道，而内幕消息则是至关重要的。这样利润至上的企业环境自然为舞弊行为提供了借口。 （二）解决措施 1完善内部控制环境：企业控制环境是实行内部控制的前提和基础,

26、 直接影响到企业内部控制的贯彻和执行及企业内部控制目标的实现, 是企业内部控制的核心。 2加强风险控制意识, 完善风险评估机制：企业的内部控制制度必须重视企业内外的各种风险, 如财务风险、经营风险等, 企业只有在充分认识市场、认清形势的前提下, 认识和把握面临的各种风险, 设置风险管理机制, 才能增强避险和抗险能力。 3. 完善信息披露制度, 建立良好的信息沟通系统：信息披露制度是保护投资者利益, 提高证券市场效益的重要措施。 4. 加强内部审计, 完善内部审计职能：要确保内部控制制度切实执行且执行效果良好, 确保内部控制能随时适应新情况, 内部控制必须被监督。，执行监督职能的就是内部审计机构, 内部审计必须保持较强的独立性，并且要加强内部审计队伍的建设, 建设一支作风过硬, 结构合理的高素质内部审计队伍。