《内部控制的评价》PPT课件.ppt

第六章第六章 内部控制的评价内部控制的评价 第第一节一节 内部控制概述内部控制概述 第第二节二节 内部控制的初步评价内部控制的初步评价 第第三节三节 控制测试控制测试 第四节第四节 管理建议书管理建议书 第一节第一节 内部控制概述内部控制概述 一、内部控制概念的发展一、内部控制概念的发展 内部牵制阶段（内部牵制阶段（2020世纪世纪4040年代以前）年代以前） 内部控制制度阶段（内部控制制度阶段（2020世纪世纪40-7040-70年代）年代） 内部控制结构阶段（内部控制结构阶段（2020世纪世纪80-9080-90年代）年代） 内部控制综合框架阶段（内部控制综合框架阶段（2020世纪世纪9090年代以后）年代以后） （一）内部牵制阶段（一）内部牵制阶段 实物牵制实物牵制 机械牵制机械牵制 体制牵制体制牵制 簿记牵制簿记牵制 （二）内部控制制度阶段（二）内部控制制度阶段 19581958年，内部控制二分法：年，内部控制二分法： 会计控制会计控制 管理控制管理控制 （三）内部控制结构阶段（三）内部控制结构阶段 19881988年，整合为三要素：年，整合为三要素： 控制环境控制环境 会计系统会计系统 控制程序控制程序 （四）内部控制综合框架阶段（四）内部控制综合框架阶段 19921992年，年，COSOCOSO委员会提出内控三目标：委员会提出内控三目标： 经营的效率与效果经营的效率与效果 财务报告的可靠性财务报告的可靠性 相关法律与规定的遵循相关法律与规定的遵循 五要素关系图五要素关系图 二、内部控制的作用二、内部控制的作用 保证资产的安全、完整和有效运用保证资产的安全、完整和有效运用 保证会计信息的可靠性保证会计信息的可靠性 促使企业实现发展战略促使企业实现发展战略 提高企业经营管理的效率和效果提高企业经营管理的效率和效果 保证企业经营管理合法合规保证企业经营管理合法合规 三、我国内部控制的构成要素三、我国内部控制的构成要素 内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 （一）内部环境（一）内部环境 治理结构治理结构 组织结构和权责的分配组织结构和权责的分配 控制系统控制系统 （二）风险评估（二）风险评估 含义：含义：指管理层识别与分析对企业目标实现指管理层识别与分析对企业目标实现 可能造成不利影响的内外因素，测量风险可可能造成不利影响的内外因素，测量风险可 能导致的影响程度的大小，确认经营活动过能导致的影响程度的大小，确认经营活动过 程中的关键控制点，进而针对关键控制点采程中的关键控制点，进而针对关键控制点采 取有针对性的控制活动取有针对性的控制活动 。 范围：范围：内部风险与外部风险内部风险与外部风险 方法：方法：定性与定量相结合定性与定量相结合 策略：策略：风险规避、风险降低、风险分担、风险规避、风险降低、风险分担、 风险承受风险承受 （三）控制活动（三）控制活动 不相容职务分离控制不相容职务分离控制 授权审批控制授权审批控制 会计系统控制会计系统控制 财产保护控制财产保护控制 预算控制预算控制 运营分析控制运营分析控制 绩效考评控制绩效考评控制 1 1不相容职务分离控制不相容职务分离控制 主要包括以下分离：主要包括以下分离： 经济业务的批准与执行经济业务的批准与执行 经济业务的执行应与会计记录及审查稽核经济业务的执行应与会计记录及审查稽核 资产的保管应与会计记录及财产清查分离资产的保管应与会计记录及财产清查分离 2 2授权审批控制授权审批控制 常规授权常规授权 特别授权特别授权 对于对于重大的重大的业务和事项，应当实行业务和事项，应当实行集体集体决策决策 审批或者联签制度，任何个人不得单独进行审批或者联签制度，任何个人不得单独进行 决策或者擅自改变集体决策决策或者擅自改变集体决策 3 3会计系统控制会计系统控制 严格执行国家统一的会计准则制度严格执行国家统一的会计准则制度 加强会计基础工作加强会计基础工作 依法设置会计机构，配备会计从业人员依法设置会计机构，配备会计从业人员 （1 1）取得会计从业资格证书；）取得会计从业资格证书； （2 2）会计机构负责人应当具备会计师以上专业技）会计机构负责人应当具备会计师以上专业技 术职务资格；术职务资格； （3 3）大中型企业应当设置总会计师。设置总会计）大中型企业应当设置总会计师。设置总会计 师的企业，不得设置与其职权重叠的副职。师的企业，不得设置与其职权重叠的副职。 4 4财产保护控制财产保护控制 企业应建立财产日常管理制度和定期清查制企业应建立财产日常管理制度和定期清查制 度度 采取财产记录、实物保管、定期盘点、账实采取财产记录、实物保管、定期盘点、账实 核对等措施核对等措施 严格限制未经授权的人员接触和处置财产严格限制未经授权的人员接触和处置财产 5 5预算控制预算控制 实施全面预算管理制度实施全面预算管理制度 明确各责任单位在预算管理中的职责权限明确各责任单位在预算管理中的职责权限 规范预算的编制、审定、下达和执行程序规范预算的编制、审定、下达和执行程序 6 6运营分析控制运营分析控制 综合运用生产、购销、投资、筹资、财务等方综合运用生产、购销、投资、筹资、财务等方 面的信息面的信息 通过因素分析、对比分析、趋势分析等方法通过因素分析、对比分析、趋势分析等方法 7 7绩效考评控制绩效考评控制 科学设置考核指标体系科学设置考核指标体系 对企业内部各责任单位和全体员工的业绩进行对企业内部各责任单位和全体员工的业绩进行 定期考核和客观评价定期考核和客观评价 将考评结果作为确定员工薪酬以及职务晋升、将考评结果作为确定员工薪酬以及职务晋升、 评优、降级、调岗、辞退等的依据评优、降级、调岗、辞退等的依据 （四）信息与沟通（四）信息与沟通 内部信息：通过财务会计资料、经营管理资内部信息：通过财务会计资料、经营管理资 料、调研报告、专项信息、内部刊物、办公料、调研报告、专项信息、内部刊物、办公 网络等渠道网络等渠道 外部信息：通过行业协会组织、社会中介机外部信息：通过行业协会组织、社会中介机 构、业务往来单位、市场调查、来信来访、构、业务往来单位、市场调查、来信来访、 网络媒体以及有关监管部门等渠道网络媒体以及有关监管部门等渠道 企业应当建立反舞弊机制，建立举报投诉制企业应当建立反舞弊机制，建立举报投诉制 度和举报人保护制度度和举报人保护制度 （五）内部监督 日常监督 专项监督 定期对内部控制的有效性进行自我评价 ，出具内部控制自我评价报告 四、内部控制与现代审计的关系四、内部控制与现代审计的关系 良好的内部控制制度成为现代抽样审计良好的内部控制制度成为现代抽样审计 的基础的基础 内部控制的建立健全是管理审计的重要内部控制的建立健全是管理审计的重要 内容之一内容之一 一、调查了解内部控制一、调查了解内部控制 （一）实施的审计程序（一）实施的审计程序 询问询问客户有关人员并客户有关人员并查阅查阅相关内部控制文件相关内部控制文件 检查检查内部控制生成的文件和记录内部控制生成的文件和记录 观察观察客户正在进行的业务活动和内部控制的客户正在进行的业务活动和内部控制的 运行情况运行情况 选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行“穿穿 行测试行测试” ” 第二节第二节 内部控制的初步评价内部控制的初步评价 （二）需要调查了解的重要内容（二）需要调查了解的重要内容 了解内部环境了解内部环境 了解风险评估机制了解风险评估机制 了解控制活动了解控制活动 了解信息与沟通了解信息与沟通 了解内部监督活动了解内部监督活动 二、记录对内部控制的了解二、记录对内部控制的了解 书面说明法书面说明法 调查表法调查表法 流程图法流程图法 （一）书面说明法（一）书面说明法 含义：含义：书面说明法又称文字叙述法，即用文书面说明法又称文字叙述法，即用文 字表述内部控制的实际情况。字表述内部控制的实际情况。 优点：优点：不受条件限制，自由、充分的表达内不受条件限制，自由、充分的表达内 部控制的所有内容部控制的所有内容 。 缺点：缺点：对业务复杂、控制内容较多的业务或对业务复杂、控制内容较多的业务或 控制系统，书面说明显得冗长，且不能直观控制系统，书面说明显得冗长，且不能直观 的突出关键控制点。的突出关键控制点。 适用范围：适用范围：说明业务较简单的控制系统，或说明业务较简单的控制系统，或 作为调查表和流程图法的补充作为调查表和流程图法的补充 （二）调查表法（二）调查表法 含义：含义：指采用表格形式，通过问答方式来调查指采用表格形式，通过问答方式来调查 和反映内部控制的实际情况。和反映内部控制的实际情况。 优点：优点：能对调查对象提供一个概括的说明，有能对调查对象提供一个概括的说明，有 利于注册会计师分析评价，而且编制调查表省利于注册会计师分析评价，而且编制调查表省 时省力，可在审计项目初期较快的编制完成。时省力，可在审计项目初期较快的编制完成。 缺点：缺点：受既定项目制约，比较死板，容易发生受既定项目制约，比较死板，容易发生 遗漏，或提出的问题不确切以及不适用等情况遗漏，或提出的问题不确切以及不适用等情况 ，并限制了调查人员的主观能动性和被调查者，并限制了调查人员的主观能动性和被调查者 的自由陈述。的自由陈述。 （三）流程图法（三）流程图法 含义：含义：把某项经济业务从它发生到终结的全过把某项经济业务从它发生到终结的全过 程，用事前规定的符号和线条绘制成图表，以程，用事前规定的符号和线条绘制成图表，以 显示业务处理和凭证、记录资料的产生、传递显示业务处理和凭证、记录资料的产生、传递 、检查、核对、保存及其相互联系、相互制约、检查、核对、保存及其相互联系、相互制约 关系，从而表现内部控制的实际情况。关系，从而表现内部控制的实际情况。 优点：优点：便于表达内部控制的特征，也便于修改便于表达内部控制的特征，也便于修改 。 缺点：缺点：编制费时费力，对编制者的技术要求较编制费时费力，对编制者的技术要求较 高，对某些控制弱点有时很难在图上明确表达高，对某些控制弱点有时很难在图上明确表达 出来。出来。 三、初步评价内部控制三、初步评价内部控制 （一）评价结果（一）评价结果 结果一：所设计的控制单独或连同其他控制结果一：所设计的控制单独或连同其他控制 能够防止或发现并纠正重大错报，并得到执能够防止或发现并纠正重大错报，并得到执 行；行； 结果二：控制本身的设计是合理的，但没有结果二：控制本身的设计是合理的，但没有 得到执行；得到执行； 结果三：控制本身的设计是无效的，或缺乏结果三：控制本身的设计是无效的，或缺乏 必要控制。必要控制。 （二）应对措施（二）应对措施 结果一：通常可以信赖这些内部控制，减少结果一：通常可以信赖这些内部控制，减少 拟实施的实质性程序；但如果拟更多的信赖拟实施的实质性程序；但如果拟更多的信赖 这些控制，需要确信所信赖的控制在整个信这些控制，需要确信所信赖的控制在整个信 赖期间都有效的发挥了作用，则需要进行控赖期间都有效的发挥了作用，则需要进行控 制测试，以确定其运行的有效性制测试，以确定其运行的有效性 结果二、三：不需要进行控制测试以确定其结果二、三：不需要进行控制测试以确定其 运行的有效性，而直接实施实质性程序。运行的有效性，而直接实施实质性程序。 第三节第三节 控制测试控制测试 一、控制测试的内涵和要求一、控制测试的内涵和要求 1.1.内涵：内涵：控制测试指的是测试控制控制测试指的是测试控制运行的有效运行的有效 性。性。注会应从以下几个方面获取相关证据：注会应从以下几个方面获取相关证据： 控制在所审计期间的不同时点是如何运行的控制在所审计期间的不同时点是如何运行的 控制是否得到一贯执行控制是否得到一贯执行 控制由谁执行控制由谁执行 控制以何种方式运行（控制以何种方式运行（人工人工还是还是自动化自动化） 2.2.控制测试的要求控制测试的要求 当存在下列情形之一时，注会应实施控制测试：当存在下列情形之一时，注会应实施控制测试： 在评估认定层次重大错报风险时，预期控制的在评估认定层次重大错报风险时，预期控制的 运行是运行是有效的有效的；（拟信赖）（拟信赖） 仅仅实施实质性程序实施实质性程序不足以不足以提供认定层次充分、提供认定层次充分、 适当的审计证据。适当的审计证据。（高度自动化）（高度自动化） 二、控制测试的性质二、控制测试的性质( (方法方法) )及其选择及其选择 1.1.含义：含义：控制测试的性质是指控制测试所使控制测试的性质是指控制测试所使 用的审计程序的用的审计程序的类型及其组合类型及其组合。控制测试的性。控制测试的性 质的类型包括：询问、观察、检查、重新执行质的类型包括：询问、观察、检查、重新执行 和和穿行测试穿行测试。 多种方法的组合多种方法的组合 2.2.控制测试性质的选择控制测试性质的选择 特定控制的性质特定控制的性质 与认定直接相关和间接相关的控制与认定直接相关和间接相关的控制 应用控制的自动化应用控制的自动化（关注其变动）（关注其变动） 双重目的控制测试双重目的控制测试 双重目的：双重目的：用于控制测试和细节测试用于控制测试和细节测试 举例：举例：编写银行存款余额调节表编写银行存款余额调节表 实施实质性程序的结果对控制测试结果影响实施实质性程序的结果对控制测试结果影响 三、控制测试的时间及其选择三、控制测试的时间及其选择 1.1.可以选择在期中或期末；可以选择在期中或期末； 重大错报风险较高时，应选期末或接近期末。重大错报风险较高时，应选期末或接近期末。 期中期中 12.3112.31 针对剩余期间获取审计证据 2.2.剩余期间补充审计应当考虑的因素剩余期间补充审计应当考虑的因素 评估的认定层次重大错报风险的重大程度评估的认定层次重大错报风险的重大程度 （重大（重大 证据多）证据多） 在期中测试的特定控制在期中测试的特定控制（自动化控制）（自动化控制） 在期中对有关控制运行有效性获取的审计证在期中对有关控制运行有效性获取的审计证 据的程度据的程度（有效（有效 证据少）证据少） 剩余期间的长度剩余期间的长度（长度长（长度长 证据多）证据多） 在信赖控制的基础上拟减少进一步实质性程在信赖控制的基础上拟减少进一步实质性程 序的范围序的范围（多信赖（多信赖 证据多）证据多） 控制环境控制环境（薄弱（薄弱 证据多）证据多） 四、控制测试的范围及其选择四、控制测试的范围及其选择 指某项控制活动的指某项控制活动的测试次数测试次数。 1.1.在整个拟信赖的期间，被审计单位执行控制的频在整个拟信赖的期间，被审计单位执行控制的频 率；率；（频率高（频率高 范围大）范围大） 2.2.在所审计期间，注册会计师拟信赖控制运行有效在所审计期间，注册会计师拟信赖控制运行有效 性的时间长度；性的时间长度；（时间长（时间长 范围大）范围大） 3.3.为证实控制能够防止或发现并纠正认定层次重大为证实控制能够防止或发现并纠正认定层次重大 错报，所需获取审计证据的相关性和可靠性；错报，所需获取审计证据的相关性和可靠性； （要求高（要求高 范围大）范围大） 4.4.通过测试与认定相关的其他控制获取的审计证据通过测试与认定相关的其他控制获取的审计证据 的范围；的范围； （通过其他控制获取证据多（通过其他控制获取证据多 范围少）范围少） 5.5.在风险评估时拟信赖控制运行有效性的程度；在风险评估时拟信赖控制运行有效性的程度； （拟多信赖（拟多信赖 范围大）范围大） 6.6.控制的预期偏差。控制的预期偏差。 （预期偏差率高（预期偏差率高 范围大）范围大） 下列与控制测试有关的表述中，正确的有下列与控制测试有关的表述中，正确的有( )( ) A.A.如果控制设计不合理，则不必实施控制测试如果控制设计不合理，则不必实施控制测试 B.B.如果在评估认定层次重大错报风险时预期控如果在评估认定层次重大错报风险时预期控 制的运行是有效的，则应当实施控制测试制的运行是有效的，则应当实施控制测试 C.C.如果认为仅实施实质性程序不足以提供认定如果认为仅实施实质性程序不足以提供认定 层次充分、适当的证据，则应当实施控制测层次充分、适当的证据，则应当实施控制测 试试 D.D.对特别风险，即使拟信赖的相关控制没有发对特别风险，即使拟信赖的相关控制没有发 生变化，也应当在本次审计生变化，也应当在本次审计中实施控制测试中实施控制测试 假设假设F F注册会计师对注册会计师对77年年1-101-10月乙公司某项控制月乙公司某项控制 的运行有效性进行了测试。为了得出该项控制在的运行有效性进行了测试。为了得出该项控制在77 年度是否均运行有效的结论，年度是否均运行有效的结论，F F 注册会计师可以实注册会计师可以实 施的审计程序有（施的审计程序有（ ）。（）。（0707年）年） A. A. 对该项控制在对该项控制在207207年年11-1211-12月的运行有效性进行月的运行有效性进行 补充测试补充测试 B. B. 获取该项控制在获取该项控制在207207年年11-1211-12月变化情况的审计月变化情况的审计 证据证据 C. C. 测试乙公司对控制的监督测试乙公司对控制的监督 D. D. 向乙公司管理层询问向乙公司管理层询问207207年年11-1211-12月该项控制的月该项控制的 运行情况运行情况 * *实质性程序实质性程序 一、实质性程序的内涵和要求一、实质性程序的内涵和要求 1.1.内涵：内涵：是指注会针对评估的重大错报风险是指注会针对评估的重大错报风险 实施的直接用以发现认定层次重大错报的审计实施的直接用以发现认定层次重大错报的审计 程序。包括程序。包括细节测试细节测试和和实质性分析程序实质性分析程序。 2.2.基本原则基本原则 无论评估的重大错报风险结果如何，注册会无论评估的重大错报风险结果如何，注册会 计师都应当针对所有重大的各类交易、账户余计师都应当针对所有重大的各类交易、账户余 额、列报实施实质性程序。额、列报实施实质性程序。 二、实质性程序的性质二、实质性程序的性质( (方法方法) )及其选择及其选择 实质性程序的性质是实质性程序的类型及其实质性程序的性质是实质性程序的类型及其 组合。实质性程序的两种基本类型包括：细节组合。实质性程序的两种基本类型包括：细节 测试和实质性分析程序。测试和实质性分析程序。 三、实质性程序的时间及其选择三、实质性程序的时间及其选择 1.1.可以选择在期中或期末；可以选择在期中或期末； 重大错报风险为较高时，应选期末或接近期末。重大错报风险为较高时，应选期末或接近期末。 期中期中 12.3112.31 针对剩余期间获取审计证据 四、实质性程序的范围四、实质性程序的范围 1.1.认定层的重大错报风险认定层的重大错报风险 （重大错报风险高（重大错报风险高 实质性程序范围大）实质性程序范围大） 2.2.对控制测试的结果对控制测试的结果 （对控制测试结果不满意对控制测试结果不满意 实质性程序范围大）实质性程序范围大） 第四节第四节 管理建议书管理建议书 一、管理建议书的含义一、管理建议书的含义 1.1.含义