第五章 控制及测试.ppt

《第五章 控制及测试.ppt》由会员分享，可在线阅读，更多相关《第五章 控制及测试.ppt（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五章第五章 内部控制及测试内部控制及测试内部控制概述内部控制概述 一般了解一般了解内部控制调查内部控制调查 熟练掌握熟练掌握内部控制测试内部控制测试 熟练掌握熟练掌握内部控制评价内部控制评价 熟练掌握熟练掌握管理建议书管理建议书 一般了解一般了解第一节内部控制概述一、内部控制思想的演进（1）内部牵制内部牵制（时间：1940年前）：n n1929年，美国AICPA第一次将内部控制与审计程序联系起来，但此时的内部控制称之为内部牵制。n n1936年，AICPA指出：注册会计师在制定审计程序时，应考虑的一个重要的因素是审查企业的内部牵制和控制，企业的会计制度和内部控制约好，财务报表需测试的范围越小

2、。n n内容：实物牵制、物理牵制、分权牵制、簿记牵制（2）内部控制内部控制（时间：19401970年）：n n1948年，美国审计程序委员会对内部控制的研究报告中指出：内部控制包括组织的计划和企业为保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促进遵循既定的管理方针等所采用的所有方法和措施。n n内容：会计控制、管理控制（1958年、1963年美国审计程序委员会）n n1972年，AICPA对内部控制制度的定义做了修订，尽管仍把内部控制制度分为内部会计控制制度和内部管理控制制度，但把原先数以会计控制制度的批准制度，划归管理控制制度，以交易流程作为内部控制制度的主要对象，认为内部控制

3、制度的目标是受托责任。二、内部控制概念的发展二、内部控制概念的发展（一）审计准则要求1988年，美国审计准则委员会对内部控制的定义有了较大幅度的改变，不再用内部控制的目标来定义内部控制。同时，内部控制结构不再区分会计控制与管理控制。n n内部控制结构包括：控制环境、会计控制、控制环境、会计控制、控制程序控制程序。1.控制环境控制环境n n控制环境代表不同因素的综合影响，它反映了董事会、管理层、所有者及其他员工认为内部控制是否重要的整体态度、认识和行动。n n这些因素包括：管理层的管理哲学及经营作风；企业主体的组织结构；董事会及所属委员会的功能，特别是审计委员会的功能；授权的方法与责任；管理层对

4、业绩监控与检查的方式，包括内部审计；人力资源政策与实务；各种影戏那个组织业务的外部因素。2.2.会计制度会计制度会计制度会计制度n n会计制度包括确认、归集、分析、记录和报告一会计制度包括确认、归集、分析、记录和报告一个组织交易的明确相关受托责任的方法与记录。个组织交易的明确相关受托责任的方法与记录。3.3.控制程序控制程序控制程序控制程序n n控制程序是指除控制环境及会计制度以外，由管控制程序是指除控制环境及会计制度以外，由管理阶层制定，可合理保证其目标达成的政策与程理阶层制定，可合理保证其目标达成的政策与程序。序。n n控制程序一般包括：控制程序一般包括：经济业务和活动的适当授经济业务和活

5、动的适当授权；权；明确人员的职责分工；明确人员的职责分工；恰当的凭证与记恰当的凭证与记录；录；接近与使用资产及记录的适当保护；接近与使用资产及记录的适当保护；已已记录经济业务的独立检查与验证。记录经济业务的独立检查与验证。（二）（二）COSO报告报告n n1992年，美国COSO委员会对内部控制提出了新的定义：内部控制被广义地定义为一个过程，它受到一个实体（主体）的董事会、管理部门和其他员工的影响，它被实施以提供有关目标实现的合理保证。这些目标包括：经营的效率与效果经营的效率与效果；财务报告的可靠性财务报告的可靠性；相关法律与规定的遵循相关法律与规定的遵循。n n1996年美国AICPA采用了

6、COSO所定义的内部控制概念，将内部控制结构的要素改为内部控制要素：控制环境、风险评估、控制活动、信息与沟控制环境、风险评估、控制活动、信息与沟通、监控通、监控。n n（1 1）控制环境控制环境控制环境控制环境是指构成一个单位的氛围，影响单位内是指构成一个单位的氛围，影响单位内部人员控制的自觉性，是内部控制其他成分的基础。部人员控制的自觉性，是内部控制其他成分的基础。n n（2 2）风险评估风险评估风险评估风险评估是指单位为实现其目标而确认的分析相是指单位为实现其目标而确认的分析相关风险，以构成进行风险管理的基础。关风险，以构成进行风险管理的基础。n n（3 3）控制活动控制活动控制活动控制活

7、动是指对所确认的风险采取的必要措施，是指对所确认的风险采取的必要措施，以保证单位目标实现的政策与程序。以保证单位目标实现的政策与程序。n n（4 4）信息与沟通信息与沟通信息与沟通信息与沟通是指与财务报告目标相关的信息系统是指与财务报告目标相关的信息系统方法与记录。方法与记录。n n（5 5）监控监控监控监控是指评价内部控制实施质量的过程，即对内是指评价内部控制实施质量的过程，即对内部控制建立健全、有效运行及持续改进活动的评价。部控制建立健全、有效运行及持续改进活动的评价。三、我国审计准则对内部控制的定义三、我国审计准则对内部控制的定义n n20062006年我国对内部控制的内涵和要素重新进行

8、了定义，采用了年我国对内部控制的内涵和要素重新进行了定义，采用了COSOCOSO发布的内部控制框架，同样包括发布的内部控制框架，同样包括5 5种要素：种要素：n n（1 1）控制环境控制环境控制环境控制环境包括治理职能和管理职能，以及治理职能和管包括治理职能和管理职能，以及治理职能和管理职能对内部控制其重要性的态度、认识和措施。理职能对内部控制其重要性的态度、认识和措施。n n（2 2）风险评估风险评估风险评估风险评估包括识别与财务报告相关的经营风险，以及针包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。对这些风险所采取的措施。n n（3 3）控制活动控制活动控制活动控制活动是

9、指有助于确保管理层的指令得以执行的程序是指有助于确保管理层的指令得以执行的程序和政策。和政策。n n（4 4）信息系统与沟通信息系统与沟通信息系统与沟通信息系统与沟通是指与财务报告目标相关的信息系统方是指与财务报告目标相关的信息系统方法与记录。法与记录。n n（5 5）监控监控监控监控是指被审计单位评价内部控制在一段时间内运行有是指被审计单位评价内部控制在一段时间内运行有效的过程。效的过程。第二节第二节 内部控制的了解与描述内部控制的了解与描述一、了解内部控制的要素一、了解内部控制的要素1.1.定义：为确定内部控制的设计和运行是否有效而执行定义：为确定内部控制的设计和运行是否有效而执行的审计程

10、序。的审计程序。2.2.测试内容：测试内容：（1 1）设计情况：是否科学、合理）设计情况：是否科学、合理（2 2）执行情况：如何执行）执行情况：如何执行 是否一贯执行是否一贯执行 由谁执行由谁执行注意：设计不当，就不需要再考虑控制是否得到执行。：设计不当，就不需要再考虑控制是否得到执行。（一）在整体层面对内部控制了解和评估（一）在整体层面对内部控制了解和评估1、控制环境的了解、控制环境的了解n n在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问和其他风险评估程序结合起来以获取有关证据。n n通过询问管理层和员工，注册会计师可以了解管理层如何就业务程序和道德价值观念与员工进行沟通

11、；n n通过观察和检查，注册会计师可以了解管理层是否建立了正式的行为守则，并在日常工作中严格遵守这些行为规则，以及管理层如何处理违反行为守则的情形。2.对控制的监督对控制的监督被审计单位可以使用内部审计人员内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议；也可以利用与外部有关方面外部有关方面沟通或交流所获取的信息监督相关的控制活动。n n注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。n注意！注意！3、风险评估过程的设计与执行、风险评估过程的设计与执行风险评估过程是企业识别与财务报告相关的

12、经营风险，以及针对这些风险采取的措施。n n对识别出的经营风险，注册会计师应当询询问问管理层，并考虑这些风险是否可能导致重大错报风险。此外还可以检查检查有关文件，以确定被审计单位的风险评估过程是否也发生了该风险。4、信息和沟通、信息和沟通(1)注册会计师应从下列方面了解与财务报告相关的信息系统信息系统：n在被审计单位经营过程中，对财务报表具有重大影响的在被审计单位经营过程中，对财务报表具有重大影响的各类交易；各类交易；n在信息技术和人工系统中，交易生成、记录、处理和报在信息技术和人工系统中，交易生成、记录、处理和报告的程序；告的程序；n与交易生成、记录、处理和报告有关的会计记录；与交易生成、记

13、录、处理和报告有关的会计记录；n信息系统如何获取除各类交易之外的对财务报表有重大信息系统如何获取除各类交易之外的对财务报表有重大影响的事项和情况的信息；影响的事项和情况的信息；n被审计单位编制财务报告的过程。被审计单位编制财务报告的过程。（2）与财务报告相关）与财务报告相关沟通沟通的了解的了解n n注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。n n注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。5、控制活动的了解、控制活动的了解注册会计师应当了解的控制活动包括：n n与授权有关的控制活动；n n与业绩评价有关的控制活

14、动；n n与信息处理有关的内部控制；n n实物控制情况；n n职责分离情况。（二）在业务层面了解和评价内部控制（二）在业务层面了解和评价内部控制在业务层面了解和评价内部控制包括步骤：在业务层面了解和评价内部控制包括步骤：n n确定被审计单位的和重要业务流程和重要交易类确定被审计单位的和重要业务流程和重要交易类确定被审计单位的和重要业务流程和重要交易类确定被审计单位的和重要业务流程和重要交易类别；别；别；别；n n了解重要交易流程，并记录获得的了解；了解重要交易流程，并记录获得的了解；了解重要交易流程，并记录获得的了解；了解重要交易流程，并记录获得的了解；n n确定可能发生错报的环节；确定可能发

15、生错报的环节；确定可能发生错报的环节；确定可能发生错报的环节；n n识别和了解相关控制；识别和了解相关控制；识别和了解相关控制；识别和了解相关控制；n n执行穿行测试，证实对交易流程和相关控制的了执行穿行测试，证实对交易流程和相关控制的了执行穿行测试，证实对交易流程和相关控制的了执行穿行测试，证实对交易流程和相关控制的了解；解；解；解；n n进行初步评价和风险评估。进行初步评价和风险评估。进行初步评价和风险评估。进行初步评价和风险评估。二、记录对内部控制的了解二、记录对内部控制的了解（一）内部控制调查法（问卷法）是通过规范调查取得答卷，借以了解被审计单位内部控制的强弱情况的方法。所取得的答卷就

16、直接作为CPA的记录。内部控制问卷现金内部控制问卷现金是是 否否 不适用不适用1.1.是否所有银行账户均迅速予以调节是否所有银行账户均迅速予以调节2.2.银行存款余额调节表是否由与现金收支银行存款余额调节表是否由与现金收支以及支票签发无关的会计部门或内部稽核以及支票签发无关的会计部门或内部稽核部门人员负责编制部门人员负责编制3.3.下列资料是否行银行取得下列资料是否行银行取得（1 1）银行对账单）银行对账单（2 2）已付款支票）已付款支票4.4.以上资料是否由编制银行存款余额调节以上资料是否由编制银行存款余额调节表的人员直接从银行取得表的人员直接从银行取得n n调查表的填写：A.直接由企业有关

17、人员填写B.CPA调查后自行填写n n调查表的优点：.统一，规范，美观，省时。n n调查表的缺陷：控制程序是CPA事先给出的，而CPA只能罗列通用控制程序，企业人员只能在被选答案中选择，易遗漏企业自已的独创或特殊控制程序。AAB矩形：CPA的设定三角形：企业的实际n n调查表缺陷的修正：在问卷中，设立空白，允许有关人员填列未给出的内部控制程序。（二）文字叙述以备忘录的形式记录CPA了解到的企业内部控制及其运行情况。一般按照不同的经营业务环节分别记录。n n优点：灵活，与企业实际状况吻合，内容深入具体，适用全部企业类型。n n缺点：费时，内容繁多，语言难以简明易懂。n n适用于：内部控制相对简单

18、，易于描述的。n n（三）检核表法：CPA事先确定一系列内部控制，请被审计单位主管审核。内部控制检核表销售环节内部控制检核表销售环节答案 销货是 1.销货在接受前是否经授权部门核准否 2.授权职能是否与其它职能完全分开是 3.发货通知单的品名、数量是否与客户订单核对 4.销货发票是 （1）是否每笔销售均开立发票受查公司单位名称：检核时间：答题人：n n和问卷的差别不大，只是检核表由管理当局完成，其优点、缺点及修正均同于问卷法。n n（四）流程图n n是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的图表。n n流程图的优点：直观，内容详细，符合实际n n流程图的缺点：制作

19、费时，技术要求高实际工作中，由于内部控制调查及记录是按照业务循环分别进行的，我们在不同的循环中可以分别运用这四种方法进行记录第三节第三节 内部控制测试内部控制测试1、评价标准n n健全性：应设立内部控制的环节均已设立内部控制n n合理性：在各个环节的控制力度适当由此产生：A.内部控制强点：设置了有力控制的关键环节B.内部控制弱点：无内部控制或内部控制力度不足的关键环节注意：是从设计而非运行角度加以评价2、评价的结论：n n高风险：A.内部控制失效B.难以对内部控制的有效性做出判断C.不准备进行符合性测试n n低风险：评价应从对控制环境的考虑开始3、对初步评价的记录n n评估为高风险：只需记录这

20、一结论n n评估为低风险：记录这一结论，同时记录得出这一结论的依据原因：审计风险固有风险控制风险检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量4.测试对象测试对象n n一组内部控制测试的目的是确定控制风险，进而确定检查风险，但检查总是按个别项目来进行的，因此确定的检查风险应是某项目的可接受检查风险，相应地，控制风险也应是某项目的控制风险，而某项目不可能只受到单项控制程序的控制，而是一组控制程序的共同作用的结果。5.测试范围：测试范围：企业的内部控制很多，测试多少？（1）效果：越多越好（2）成本：适当即可n n确定依据：计划控制风险水平6.具体方法：具体方法：（1）追踪法：检

21、查会计及其它资料上反映内部控制执行的记录（标示）。（2）实验法：由CPA亲自执行有关内部控制程序，看控制效果和被执行人的反应。（3）观察法：实地察看企业的业务过程，确定内部控制有无被实际执行及执行效果。7.不执行符合性测试的条件不执行符合性测试的条件符合性测试在审计实务中可以不进行，但必须符合下列条件：（1）相关内部控制不存在：没有测试对象，测试自然无从进行（2）在了解其存在时，就已经发现其未被有效执行：实际上执行了同步符合性测试（3）成本效益原则：连接第四节第四节 管理建议书管理建议书一、管理建议书的含义是指CPA针对审计过程中注意到的，可能导致被审计单位会计报表产生重大错报或漏报的内部控制

22、重大缺陷提出的书面建议。n n只针对重大问题：其它问题可以以口头方式或其它适当方式向被审计单位有关人员提出n n这些重大问题只是审计过程中注意到的：并不表示除此之外再无重大问题，因为CPA受托的是会计报表审计而不是内部控制审计，在会计报表审计中，CPA只了解、关注、测试那些准备信赖的内部控制，而不是对内部控制整体或全部进行审查。所以，只是CPA知道的重大缺陷二、管理建议书的特征二、管理建议书的特征n n不是会计报表审计的法定义务，由CPA自愿提供n n不是对内部控制发表的鉴定意见n n其建议不具有强制性和公正性三、管理建议书的要求三、管理建议书的要求n n除了管理建议书，CPA应将在审计过程中

23、注意到的内部控制缺陷，以及就内部控制缺陷与被审计单位进行的沟通，记录于审计工作底稿。n n未经被审计单位许可，CPA不得管理建议书的内容泄漏给任何第三者。四、管理建议书的基本内容四、管理建议书的基本内容n n标题：按照独立审计实务公告管理建议书的规定，标题统一规范为“管理建议书”n n收件人：被审计单位管理当局（原因：内部控制是由管理当局负责实施的）n n会计报表审计的目的和管理建议书的性质：（1）不是对内部控制发表的鉴定意见 （2）其建议不具有强制性和公正性n n内部控制重大缺陷及其影响和改进意见：包括前期已经建议改进但本期仍然存在的重大缺陷。如果有多个缺陷，应按其对会计报表的影响程度顺序排列，先大后小n n使用范围及使用责任：（1）范围：供管理当局内部参考（2）责任：后果自负n n签章：CPA签字，事务所盖章n n日期：通常与审计报告的日期相同。