内部控制的研究与评价.ppt_第1页
内部控制的研究与评价.ppt_第2页
内部控制的研究与评价.ppt_第3页
内部控制的研究与评价.ppt_第4页
内部控制的研究与评价.ppt_第5页
已阅读5页,还剩74页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第九章 内部控制的 研究与评价,内部控制概述 一般了解 内部控制调查 熟练掌握 内部控制测试 熟练掌握 内部控制评价 熟练掌握 管理建议书 一般理解,一、内部控制概述,1.含义: (1)内部牵制: 时间:1940年前, 理论假设: A.两人无意识地犯相同错误的可能性极小 B.两人有意识地串通舞弊的可能性小于一个人 内容:实物牵制、物理牵制、分权牵制、簿记牵制,(2)内部控制: 时间:19401970年 定义:内部控制包括组织的计划和企业为保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促进遵循既定的管理方针等所采用的所有方法和措施。 内容:会计控制、管理控制,(3)内部控制结构 时间:1988 内容:控制环境、会计控制、控制程序,(4)内部控制整体框架: 时间:1992年 定义:是受董事会、管理当局和其它职员的影响,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。 内容:是企业的内部管理控制系统,包括:,A.管理当局用来授权和指挥企业经营活动的各种方式方法 B.核算、审核、分析各种信息资料及报告的程序和步骤 C.为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度 贯穿于企业经营活动的各个方面,2.目标:,(1)提高经营效率,取得良好的经营效果:企业是由各个部门和人员组成的,使用大量资源,部门或人员的活动可能交叉重复,也可能出现真空地带,资源可能被无效使用, (2)提供准确可靠的信息:经营管理实际上就是各种决策行为的集合,而决策是以占有信息为前提的,信息的质量将决定决策的正确与否。,(3)保护各项资产和记录的安全: (4)保证企业计划和战略决策的有效执行:战略和计划的制定是为了实现企业的整体目标,但只有战略和计划的实施,才能带来整体目标的实现。 (5)规范企业的有关经营活动。针对企业的的经营活动,国家有许多相关的法律规章,和严格的惩罚措施。,东南大学远程教育,审 计 学,第 三十一讲,主讲教师:刘春晖,3.内部控制的固有限制,(1)内部控制的设计和运行受制于成本效益原则 成本:增加的人员,牺牲的效率 效益:防止、发现和纠正的错弊 (2)内部控制仅针对常规业务活动设计:常规业务有稳定的业务过程,容易建立内部控制环节,,(3)设计完善的内部控制会因执行人员而失效 粗心大意,精力分散 判断失误 对规则的误解 屈从于外部压力 串通舞弊 只能提供合理保证,4.内部控制与审计,(1)详细审查阶段:没关系 (2)抽样审计阶段:依赖 表现:抽样的重点和规模取决于内部控制 原因:在保证审计质量的同时可以节约审计时间,降低审计费用, 后果:扩大审计领域,增加内部控制测试,对其局限性的防范: (1)充分了解 (2)进行符合性测试,正确评价控制风险 (3)可以减少但不能完全替代实质性测试。,5.构成要素,按照中国独立审计具体准则内部控制与审计风险,内部控制包括:控制环境、会计控制和控制程序”三大要素 按照美国专门委员会(COSO)的报告内部控制整体框架,内部控制由控制环境、监督、风险评估、信息和沟通、控制方法五大要素组成。 这五大要素实际上是对三大要素的进一步发展,(1)控制环境:对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。具体包括: 管理思想和经营方式:管理当局的控制意识 组织结构: 审计委员会 责任授权和划分的方法 人力资源管理 是其它要素发挥作用的基础,是内部控制的核心,(2)监督:是评估内部控制运行质量的过程,是管理当局用来监督会计系统和相关控制程序的手段。主要包括: 管理控制方法:定期比较 内部审计:是公司内部独立行使较高级别控制的个人、组织和部门为了确保控制能够有效地发挥作用而进行的一种活动。,东南大学远程教育,审 计 学,第 三十二讲,主讲教师:刘春晖,(3)风险评估:风险管理是现代管理的主要内容之一。风险评估是企业确认和分析与其目标实现相关的风险的过程,是风险管理的基础。包括: 风险确认 风险分析 分析管理,(4)信息和沟通: 信息系统:是指为了确认、汇总、分析、分类、记录以及报告公司交易和相关事件与情况,并保持对相关资产和负债的受托责任而建立的方法和记录。 管理信息系统:是指由人和计算机组成的能进行数据的收集、处理、存储、输出的系统。有效的管理信息系统可以及时地提供各方所需要的会计和管理信息。,会计信息系统:是管理信息系统的最重要的子系统。一个有效的会计信息应当: A.确认并记录所有真实的交易 B.及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类 C.计量交易的价值,以便在会计报表上记录其适当的货币价值 D.确认交易发生的期间,以便将交易记录在适当的会计期间。 E.在会计报表中适当地表达交易和披露相关事项。,(5)控制活动:管理当局为实施控制而制定的各种措施和程序。 授权和批准(交易授权)控制:一切经济活动均必须在已经授予的权利和范围内进行。 A.一般授权:针对经常发生的交易(常规交易),一次授予,长期有效 B.特别授权:针对个别交易或特殊交易(特定交易),一次有效,逐次授予,交易的有效性控制:授权和批准控制在一定程度上保证了交易的有效性 ,它使得交易的产生是有效的,但正确使用原始凭证可以确保交易的有效性,有效的原始凭证应当: A.事前连续编号保证凭证的完整 B.规定指令原始凭证的填制和传递的步骤 C.批准记录必要的签名、盖章和批示 D.简化,完整性控制:保证所有有效交易均被完整处理和记录,具体控制程序主要包括: A.凭证的正确处理 B.事先连续编号凭证的期后检查 C.总额控制,记录的准确性控制:有组织的记录(复式记账)是保证记录准确的关键。具体控制程序包括: A.建立控制账户 B.编制试算平衡表 C.进行独立检查 D.进行复核 E.审批等,安全性控制: A.实物保护 B.限制人员接触资产和会计记录 C.建立备份文件 D.投保财产保险 E.划分不相容职务,不相容职务:是指那些如果由一个人或机构承担,那么就既可能发生错弊,又能够掩盖其错弊的职务。一般而言,不相容职务包括: A.交易的授权、执行、记录、保管; B.交易执行中的各步骤 在小企业,可以以更严密的复核和监督来替代,调整:当会计记录与相关的资产、凭证或控制账户相比较时,就会发生调整。 控制程序一般包括以下类型的调整: A.银行存款余额调节表 B.客户对账单 C.存货的实地盘点,二、内部控制调查,1.业务循环:将报表项目和交易按照相关性进行分类,密切相关的归为一类,称为一个业务循环。会计报表审计中一般分为: (1)销售和收款循环 (2)购货和付款循环 (3)生产循环 (4)筹资与投资循环 (5)工薪与人事循环:有时并入生产循环,由业务循环,我们就有了两类审计组织方法: 项目审计法:按报表项目进行审计小组内的分工合作 循环审计法:按业务循环进行审计小组内的分工合作。分工更明确,内容交叉更少,东南大学远程教育,审 计 学,第 三十三 讲,主讲教师:刘春晖,2.了解内部控制的方法,查阅以前年度的审计档案 询问被审计单位有关人员 检查有关的内部控制文件 检查由内部控制生成的文件 观察被审计单位的业务活动 选择具有代表性的交易进行”穿行测试“,返回,穿行测试:,虚拟经济业务,混入企业的正常经济业务中,看其能否被发现,在什么环节被发现,从而确定企业是否及实际存在的何种内部控制。,3.应了解的内容:,(1)控制环境 管理思想和经营方式:管理当局的控制意识 组织结构: 审计委员会 责任授权和划分的方法 人力资源管理 目的:确定管理当局对内部控制及其重要性的认识和态度,(2)会计系统,通过对会计系统的了解,CPA应能识别和理解以下事项: 交易和事项的主要类别 主要交易和事项的发生过程 主要的会计凭证、账簿和会计报表 重大交易和事项的会计处理过程,(3)控制活动 授权和批准控制 交易的有效性控制 完整性控制 记录的准确性控制 完全性控制 调整控制 目的:能够合理制定审计计划,(4)内部审计:主要了解 内部审计人员的独立性 内部审计人员的经验和能力 内部审计程序的性质、时间和范围 内部审计人员所获取的审计证据的充分性和适当性 管理当局对内部审计的重视程度 目的:决定是否借用内部审计人员或其工作结果,返回,东南大学远程教育,审 计 学,第 三十四 讲,主讲教师:刘春晖,4.对了解到的内部控制的记录,(1)调查法(问卷法):是通过规范调查取得答卷,借以了解被审计单位内部控制的强弱情况的方法。所取得的答卷就直接作为CPA的记录。,内部控制问卷现金,调查表的填写: A.直接由企业有关人员填写 B.CPA调查后自行填写 调查表的优点:.统一,规范,美观,省时, 调查表的缺陷:控制程序是CPA事先给出的,而CPA只能罗列通用控制程序,企业人员只能在被选答案中选择,易遗漏企业自已的独创或特殊控制程序,A,B,矩形:CPA的设定 三角形:企业的实际,调查表缺陷的修正:在问卷中,设立空白,允许有关人员填列未给出的内部控制程序,(2)文字表述式:以备忘录的形式记录CPA了解到的企业内部控制及其运行情况。一般按照不同的经营业务环节分别记录 优点:灵活,与企业实际状况吻合,内容深入具体,适用全部企业类型, 缺点:费时,内容繁多,语言难以简明易懂 适用于:内部控制相对简单,易于描述的,(3)检核表法:CPA事先确定一系列内部控制,请被审计单位主管审核。,内部控制检核表销售环节,答案 销货 是 1.销货在接受前是否经授权部门核准 否 2.授权职能是否与其它职能完全分开 是 3.发货通知单的品名、数量是否与客户订单核对 4.销货发票 是 (1)是否每笔销售均开立发票,受查公司单位名称: 检核时间: 答题人:,和问卷的差别不大,只是检核表由管理当局完成,其优点、缺点及修正均同于问卷法。,(4)流程图:是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的图表。,材料收发业务流程图,N,N,材料 总帐,凭以付款和登记总帐,符号说明: 业务起点 凭证单据表 总帐 明细帐 盖章 N 存档 合并文件 业务终点,流程图的优点:直观,内容详细,符合实际 流程图的缺点:制作费时,技术要求高 实际工作中,由于内部控制调查及记录是按照业务循环分别进行的,我们在不同的循环中可以分别运用这四种方法进行记录,东南大学远程教育,审 计 学,第 三十五 讲,主讲教师:刘春晖,5.内部控制的初步评价,(1)评价标准 健全性:应设立内部控制的环节均已设立内部控制 合理性:在各个环节的控制力度适当 由此产生: A.内部控制强点:设置了有力控制的关键环节 B.内部控制弱点:无内部控制或内部控制力度不足的关键环节 注意:是从设计而非运行角度加以评价,(2)评价的结论: 高风险: A.内部控制失效 B.难以对内部控制的有效性做出判断 C.不准备进行符合性测试 低风险: 评价应从对控制环境的考虑开始,(3)对初步评价的记录 评估为高风险:只需记录这一结论 评估为低风险:记录这一结论,同时记录得出这一结论的依据 原因: 审计风险固有风险控制风险检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量,三、内部控制测试(符合性测试),1.定义:为确定内部控制的设计和运行是否有效而执行的审计程序 2.测试内容: (1)设计情况:有没有漏洞 (2)执行情况:如何执行 是否一贯执行 由谁执行 注意:设计不完善或未执行一定 错弊?,3.测试对象,一组内部控制 测试的目的是确定控制风险,进而确定检查风险,但检查总是按个别项目来进行的,因此确定的检查风险应是某项目的可接受检查风险,相应地,控制风险也应是某项目的控制风险,而某项目不可能只受到单项控制程序的控制,而是一组控制程序的共同作用的结果。,4.测试范围:,企业的内部控制很多,测试多少? (1)效果:越多越好 (2)成本:适当即可 确定依据:计划控制风险水平,5.测试种类:,(1)同步符合性测试:在了解内部控制的同时执行的符合性测试。 (2)计划符合性测试:在“初步审计策略低控制风险估计水平法“中,运用该方法的第一步就是进行扩大的符合性测试以支持控制风险较低的假定,这种符合性测试就叫计划符合性测试,是在审计计划中就安排的符合性测试。,连接,(3)追加符合性测试:在实质性测试中,CPA发现错弊比预计的少,这就意味着企业的内部控制比预计的强,这时CPA可以调整控制风险估计水平,但是需要证据(新增的符合性测试)来支持自己对控制风险估计水平的调整,这种符合性测试就叫追加符合性测试,是审计计划中没有的,是CPA临时增加的。,东南大学远程教育,审 计 学,第 三十六 讲,主讲教师:刘春晖,这三种符合性测试在执行时间上是不同的, 同步符合性测试:最早,和内部控制调查同时 计划符合性测试:次之,内部控制调查完成后 追加符合性测试:最晚,一部分实质性测试后,6.具体方法:,(1)追踪法:检查会计及其它资料上反映内部控制执行的记录(标示) (2)实验法:由CPA亲自执行有关内部控制程序,看控制效果和被执行人的反应 (3)观察法:实地察看企业的业务过程,确定内部控制有无被实际执行及执行效果。,7.不执行符合性测试的条件,符合性测试在审计实务中可以不进行,但必须符合下列条件: (1)相关内部控制不存在:没有测试对象,测试自然无从进行 (2)在了解其存在时,就已经发现其未被有效执行:实际上执行了同步符合性测试 (3)成本效益原则:,连接,8.双重目的测试:,同步符合性测试:调查+符合性测试 双重目的测试:符合性测试+实质性测试 作用:提高效率,9.在符合性测试中对内部审计 人员及其工作结果的借用,(1)借用人员: 视同从事务所带来的助理人员,其工作结果由CPA负责。 应充分考查其客观性和胜任能力 CPA应监督、复核、评价、测试其工作 必须向其明确:在借用期间,所发现问题应直接告知CPA,而不是告知被审计单位管理当局。,(2)借用内部审计的工作结果: 必须评价内部审计工作的有效性和质量,连接,四、内部控制评价,1.基本特征 通过与初步评价的对比:,2.评价过程:,(1)罗列某项认定可能存在的错弊 (2)找到企业为防止、发现、纠正上述错弊而建立的内部控制。一组 (3)对该组内部控制进行符合性测试 (4)评价由符合性测试得到的审计证据 (5)确定该认定的控制风险,3.评价结果,(1)高风险:符合以下条件之一 企业设立的控制程序与该认定无关 控制程序与认定有关,但符合性测试表明该控制程序无效 CPA认为进行符合性测试不经济,也即不符合成本效益原则,(2)低风险:同时满足两个条件 企业设立的内部控制与认定相关 符合性测试表明该内部控制有效,4.对评价的记录,记录结果 记录过程(证据) 形成工作底稿,5.内部控制评价 对实质性测试的影响,(1)基本影响:根据审计风险模型 审计风险固有风险控制风险检查风险 (2)例外情况 重要的交易和账户:无论其控制风险评价结果如何,均应进行适当的实质行测试 小企业应主要或完全依赖实质性测试,实质性测试,控制风险估计水平,红线:基本关系 蓝线:重要账户和交易绿线:小企业,东南大学远

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论