第七章内部控制与评价PPT课件.ppt

第七章内部控制系统与评审 第一部分本章内容框架第二部分教学内容 1 第一部分本章内容框架 内部控制目标内部控制定义目标与审计的关系内部控制要素控制环境会计系统控制程序了解内部控制内部控制测试内部控制评价 概念 种类 方法 时间安排 双重目的测试 管理建议书 内容 与审计报告的区别 2 第二部分教学内容 第一节内部控制的目标与要素第二节了解内部控制第三节内部控制测试第四节内部控制评价第五节管理建议书 3 第一节内部控制的目标与要素 一 内部控制定义内部控制是指被审计单位管理部门 为了保证业务活动有效进行 保护资产安全完整 防止 发现 纠正错误与舞弊 保证会计的真实合法 完整而制定和实施的政策与程序 二 内部控制的目标三 内部控制与审计的关系四 内部控制要素 4 二 内部控制的目标 1 保证业务活动按照适当的授权进行2 保证所有的交易和事项以正确的金额在恰当的会计期间实际记录于适当的账户 使会计报表的编制符合会计准则的相关要求 3 保证资产与记录的接触 处理均经过适当的授权 4 保证账面资产与实存资产定期核对相符 5 三 内部控制与审计的关系 内部控制既是被审计单位对其经济活动进行组织 制约 考核和调节的重要工具 也是审计人员用以确定审计程序的重要依据 在现代审计发展过程中 对内部控制的信赖 可以节约审计费用 提高审计效率 主要体现在以下几点 6 1 CPA在执行审计时 不论被审计单位规模大小 都应当对其相关的内部控制进行了解2 CPA应根据其对被审单位内部控制的了解 确定是否进行控制测试以及将要进行的控制测试的性质 时间和范围3 对被审单位内部控制的了解和测试 并非是报表审计的全部内容 要根据内部控制的情况 决定将要实施的实质性测试 7 四 内部控制要素和内容 一 要素 要素发展 内部牵制 内部控制 2要素 内部控制结构 3要素 内部控制整体框架 5要素 内部控制整合框架 8要素 控制环境 风险评估 控制活动 信息与沟通 监督 8 内部牵制 责任分工1 实物牵制2 机械牵制3 体制牵制4 簿记牵制 9 内部控制 20世纪40年代 美国的注册会计师协会明确界定了内部控制的概念 1 管理控制 程序上的控制2 会计控制 价值上的控制 10 内部控制结构 1 控制环境 组织机构 董事会 人事政策 价值观 经营作风等 主要是反映董事会 管理者和其他人员对控制的态度和行为 2 会计系统 11 一个有效的会计系统应做到以下几点 1 确认并记录所有真实的交易 2 及时且充分描述交易 一边在会计报表上对交易作适当的分类 3 计量交易的价值 一边会计报表上记录其适当的货币价值 4 确定交易发生的期间 一边将交易记录在适当的会计期间 5 在会计报表中适当地表达交易和披露相关事项 12 3 控制程序 业务和活动的批准权 员工的职责分工 帐证设置和记录等 主要是指政策和程序 13 控制程序 控制程序可以分五类 1 交易授权2 职责划分 职责划分的核心是不相容职责分离 3 凭证与记录控制4 资产接触与记录使用5 独立稽核 14 内部控制的整体框架 20世纪90年代COSO委员会 会计学会 注册会计师协会 内部审计协会 财务经理协会和管理协会等组成的发起组织委员会 反对虚假财务报告 1 控制环境2 风险评估3 控制活动4 信息与沟通5 监控 15 内部控制整合框架 风险管理阶段2004年4月 COSO委员会在原来框架的基础上提出的1 内部环境2 目标制定3 事项识别4 风险评估5 风险反映 16 6 控制活动7 信息与沟通8 监控新框架是在原来的基础上建立企业的风险管理框架 将企业管理的重心由内部控制转向风险控制 17 二 内部控制内容 1 合规 合法性的控制2 授权 分权控制3 不相容职务控制 指集中于一人办理时 发生差错或舞弊的可能性就会增加的两项或几项职务 4 业务程序标准化控制5 复查核对控制6 人员素质控制 18 2020 2 5 19 第二节了解内部控制 审计人员研究和评价内部控制分为三个步骤 了解企业的内部控制情况 并做出相应的记录 实施符合性测试程序 证实有关内部控制的设计和执行的效果 评价内部控制的强弱 一 了解内部控制的程序1 询问被审计单位有关人员 并查阅相关内部控制文件 2 检查内部控制生成的文件和记录 3 观察被审计单位的业务活动和内部控制的运行情况 4 选择若干具有代表性的交易和事项进行 穿行 测试 指追综交易在会计系统中的处理过程 二 了解控制环境用以评价被审计单位管理当局对内部控制及其重要性态度 认识和措施 三 了解控制的设计和执行四 控制风险的初步评价 20 第三节内部控制的描述 1 文字表述法 指审计人员对被审计单位内部控制健全程度和执行情况用文字叙述出来的方法 2 调查表法 将内部控制的情况设计成调查表 要求被审单位有关人员据实做出回答 借以查明被审单位的内部控制情况 3 流程图法 是指用特定的符号和图形 将内部控制中的各种处理程序 用图解的形式直观的表现出来的方法 例题 P145 21 第四节内部控制测试 一 控制测试 符合性测试 的概念二 符合性测试的种类三 符合性测试的性质 方法 四 符合性测试的范围五 符合性测试的时间六 符合性测试中利用内部人员的工作七 双重目的的测试 22 一 控制测试 符合性测试 的概念 一 概念 符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序 二 符合性测试的基本对象1 控制设置测试2 控制执行测试 23 二 符合性测试的种类 一 同步符合测试这里的 同步 是指与 了解内部控制 时的同步 同步反映符合性测试不是必须的 而审计人员有选择地执行的 通过同步符合性测试取得的证据 只能使审计人员评价控制风险的估计水平在略低于最高水平到中等水平的范围之内 二 追加符合性测试 这种测试在外勤工作中执行 在主要证实法下 执行追加符合性测试是为了进一步降低审计人员对控制风险的估计水平 在执行这种测试之前 必须考虑是否符合成本效益原则 还必须考虑有没有可能获得额外的证据 三 计划符合性测试计划符合性测试是在外勤工作中执行 在选用较低的风险估计水平法下必须支持审计人员计划的实质性测试水平 24 三 符合性测试的性质 方法 1 检查与事项有关的凭证 2 询问并实地观察未留下审计轨迹的内部控制的运行情况 3 重新执行相关内部控制程序四 符合性测试的范围从理论上讲 符合性测试范围越大 所能提供的有关控制政策或程序执行的有效性的证据越充分 在审计实务中 审计人员执行符合性测试的范围并不是越大越好 而是要求审计人员 从最经济有效地实现目标的总体出发 合理地确定测试的范围 符合性测试的范围直接受审计人员计划控制风险估计水平的影响 25 五 符合性测试的时间 一 同步符合性测试是在计划期间内执行的 二 追加的或计划的符合性测试通常是在期中工作中执行 并且尽可能安排在期中的后期执行 三 若期中审计已进行符合性测试 审计人员在决定完全信赖其结果前 应当考虑相关因素 以进一步获取期中至期末的相关的审计证据 六 符合性测试中利用内部人员的工作1 同内部审计人员协调工作 2 直接支持七 双重目的的测试同时执行符合性测试与实质性测试一般比单独执行测试更加经济有效 26 第四节内部控制评价 一 控制风险评价的步骤二 审计人员在评价风险时应注意的问题三 评价结果对实质性测试的影响 27 一 控制风险评价的步骤 确认该项认定可能发生潜在的错报或漏报确认那些控制可以防止或者发现和更正重大错报或漏报执行符合性测试 获取这些控制是适当和有效执行的证据评价所获得的证据评价该项认定的控制风险 28 二 审计人员在评价风险时应注意的问题 必须通过了解内部控制和执行符合性测试所获得的证据 作为评价的依据 充分运用专业判断必须注意到内部控制的三个要素对某项特定会计报表认定的相互影响 29 三 评价结果对实质性测试的影响 如果评价为高度信赖 说明控制风险为最低 审计人员就可以执行有限的实质性测试如果内部控制很差 依靠风险很高 审计人员只有依靠执行更多的实质性测试程序 才能控制检查风险处于低水平 进而控制审计风险处于低水平 30 第五节管理建议书 一 概念管理建议书是指审计人员针对审计过程中注意到的 可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议 二 管理建议书的结构和内容 1 标题 管理建议书 2 收件人 被审单位的管理当局3 审计目的 会计责任与审计责任 31 4 管理建议书的性质 5 前期建议改进但仍未改进的内部控制重大缺陷6 本期审计发现的内部控制重大缺陷及其影响和改进意见 1 对存在的问题简要阐述 2 对问题进行分析 3 改进意见及理由 32 7 使用范围及使用责任 管理建议书是审计之外的服务 由于使用不当造成的后果 与注册会计师及其所在的会计师事务所无关 8 签章 9 日期 33 三 管理建议与审计意见的区别1 对象不同2 责任不同3 作用及影响程度不同 34 作业 一 甲有限责任公司财务科有A B C三个会计人员 要求完成如下几项工作 1 记录总账2 记录应付账款明细账3 记录应收账款