第六章制度导向审计技术演示PPT课件.ppt

第六章制度导向审计技术 2020 3 23 1 可编辑 2020 3 23 2 可编辑 内部控制 本章内容 制度导向审计流程 控制测试 2020 3 23 3 可编辑 第一节内部控制 一 国外内部控制思想的演进 一 内部牵制制度 20世纪40年代以前 内部牵制是内部控制的最初形式 二 内部控制制度 20世纪40 70年代 与内部牵制相比 内部控制制度已经不在局限于组织内部的分工 其涵盖的范围几乎涉及了单位内部所有的控制程序与方法 但内部会计控制是内部控制的核心 2020 3 23 4 可编辑 三 内部控制结构 20世纪80年代 由三个要素构成 1 控制环境2 会计系统3 控制程序 四 内部控制框架 20世纪90年代 2020 3 23 5 可编辑 由五个要素构成 1 控制环境2 风险评估3 控制活动4 信息与沟通5 监控 2020 3 23 审计 6 五 企业风险管理整合框架的内部控制阶段 进入21世纪 8要素1 内部环境2 目标设定3 事项识别4 风险评估5 风险应对6 信息与沟通7 控制活动8 监控 2020 3 23 审计 7 2020 3 23 审计 8 我国的内控规范 2020 3 23 审计 8 2020 3 23 审计 9 2020 3 23 审计 9 2020 3 23 审计 10 2020 3 23 审计 10 2020 3 23 审计 11 2020 3 23 审计 11 我国 企业内部控制基本规范 2008 的定义 内部控制 是由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程 2020 3 23 审计 12 对内部控制概念的理解 主体 企业内部人员目标 相互联系的五个目标作用 合理保证而非绝对保证要素 五要素及相互关系性质 过程的 全方位的 2020 3 23 审计 13 内部控制的目标 包括 战略目标 经营目标 报告目标 资源目标 合规目标战略目标 是基于组织整体视角的高层次目标 与组织使命相关联并支撑其使命经营目标 有助于组织有效地和高效率地利用其资源 并实现良好的运营 2020 3 23 审计 14 报告目标 有助于组织向投资者 债权人等利益相关者以及内部管理层提供真实 可靠 完整的信息 包括内部与外部 财务与非财务信息资源目标 要求内部控制能保护主体所有资源的安全与完整 合规目标 遵循国家法律法规和有关监管要求是组织成功运营的必要保证 内部控制的合规目标将合理保证组织的合规运营 2020 3 23 审计 15 案例 鹿 死谁手 三鹿事件 内控目标分析 合法合规性 底线 资产安全性 警戒线 信息真实完整性 主线 经营效率和效果性 生命线 战略实现性 愿景线 2020 3 23 审计 16 练习1 1 某领导发言 加强内部控制建设十分重要 可以杜绝财务欺诈 串通舞弊 违法违纪等现象的发生 这是关系到集团可持续发展的重要举措 要求 指出存在的缺陷或不恰当的地方 2 某领导发言 对集团公司而言 追求的是利润最大化 一切制度安排都要将利润最大化作为唯一目标 包括内部控制 要求 指出存在的缺陷或不恰当的地方 2020 3 23 审计 17 作用 合理保证而非绝对保证 1 成本效益考虑 2 异常活动超出正常设计范围 3 控制执行人员责任性不强 4 控制执行人员串通舞弊 5 高层管理者自我违规操作 2020 3 23 审计 18 内控五要素 内部环境 一般包括治理结构 机构设置及权责分配 内部审计 人力资源政策 企业文化等 这是企业实施内部控制的重要基础 表明企业实施内部控制 应先从治理结构等入手 现代企业如果没有良好的治理结构 内部控制就会形同虚设 风险评估 是指企业及时识别 系统分析经营活动中与实现内部控制目标相关的风险 合理确定风险应对策略的过程 这是企业实施内部控制的重要环节 控制活动 是指企业根据风险评估结果 采用相应的控制措施 将风险控制在可承受度之内 这是企业实施内部控制的重要手段 信息与沟通 是指企业应及时 准确地收集 传递与内部控制相关的信息 确保信息在企业内部 企业与外部之间进行有效沟通 这是企业实施内部控制的重要条件 内部监督 是指企业应对内部控制建立与实施情况进行监督检查 评价内部控制的有效性 发现内部控制缺陷 应当及时加以改进 这是企业实施内部控制的重要保证 2020 3 23 审计 19 第二节制度导向审计流程 一 制度导向审计制度导向审计是世界各国审计人员普遍采用的一种现代审计方式 它是在详查法和抽查法基础上发展起来的一种审计方法 2020 3 23 20 可编辑 制度导向审计的基本流程 是在审计计划和实施阶段之间 通过对内部控制的了解和测试 评价控制风险 并依据评价结果设计实质性程序 基本流程如图所示 2020 3 23 21 可编辑 开始 停止 控制测试 审计计划 评估固有风险 评估控制风险 记录到了解的情况 进行了解 评估控制风险 纪录结论 终结审计阶段 中期审计阶段 评估控制风险 编制审计方案 报告 实施 计划 审计报告 是否需要进一步降低 是 否 2020 3 23 22 可编辑 开始 了解控制结构 纪录了解情况 评估控制风险并纪录结论 设计实质性测试 评估控制风险并纪录结论 实施额外测试 某些认证需进一步降低吗 可取得的有效的证据 否 否 第一步通常询问客户的相关人员 确定审计程序的步骤 控制风险评估流程分解图 第二步评估控制风险 第三步得出结果 第四步设计出实质性审计测试 2020 3 23 23 可编辑 制度导向审计的基本流程 1 了解内部控制的要素 2 评估财务报表中每一重大会计余额 交易类别和披露事项认定的控制风险 3 实施控制测试 4 决定将要执行的实质性程序的性质 时间和范围 2020 3 23 24 审计 2020 3 23 审计 24 内部控制与审计关系 执行财务报表审计业务时 审计人员都要充分了解内部控制要素中的每一个要素 这样才能规划审计和决定如何进行实质性程序 在对被审计单位内部控制了解的基础上 确定是否进行测试 以及将要进行的控制测试的性质 时间和范围 无论对内部控制的了解和测试表明被审计单位的内部控制多么有效 审计人员都不能完全取消实质性程序 它只能根据评估的控制风险而减少实质性程序 审计人员可以单独接受委托 就管理当局的内部控制进行独立评价 并出具鉴证意见 2020 3 23 25 审计 2020 3 23 审计 25 二 内部控制的了解程序 2020 3 23 26 可编辑 审计人员在了解内部控制时 应当评价控制的设计 并确定其是否得到执行评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报 控制得到执行是指某项控制存在且被审计单位正在使用 2020 3 23 27 审计 审计人员通常可实施以下程序 1 询问被审计单位的有关人员 了解他们的工作内容及向谁汇报 2 查阅内部控制或管理手册 3 内部控制生成的文件和记录 4 观察被审计单位的业务活动和内部控制的运行情况 5 选择若干具有代表性的交易和事项进行 穿行测试 所谓 穿行测试 即追查几笔通过会计系统的交易 2020 3 23 审计 27 三 内部控制的了解内容 了解控制环境 P187了解风险评估 P187了解信息系统与沟通 P188了解控制活动 P189了解对控制的监督 P191 2020 3 23 28 审计 2020 3 23 审计 28 四 整体层面对内部控制的了解和评估 被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性 进而影响审计人员拟实施的进一步审计程序的性质 时间和范围 2020 3 23 29 审计 2020 3 23 审计 29 五 业务流程层面对内部控制的了解和评价 确定重要业务流程和重要交易类别 P193了解重要交易流程 并记录获得的了解 P194确定可能发生错报的环节 P195识别和了解相关控制 P196执行穿行测试 证实对交易流程和相关控制的了解 P199进行初步评价和风险评估 P200 2020 3 23 30 审计 2020 3 23 审计 30 第三节控制测试 包括 控制测试的含义 控制测试的程序 控制测试的时间 控制测试的范围 2020 3 23 31 审计 2020 3 23 审计 31 一 控制测试的涵义 控制测试 指测试控制运行的有效性 了解内部控制 包括两层含义 一是评价控制的设计 二是确定控制是否得到执行控制测试的要求 当存在以下情形之一时 审计人员应当实施控制测试 在评估认定层次重大错报风险时 预期控制的运行是有效的 仅实施实质性测试程序不足以提供认定层次充分 适当的审计证据 2020 3 23 审计 32 练习 多选 面临下列情形时 注册会计师应当实施控制测试的情况有 A 在了解康宏有限责任公司及其环境并评估重大错报风险时 发现康宏有限责任公司上年度内部控制并未有效实施 但本期已对相关人员进行了轮换B 在评估认定层次重大错报风险时 注册会计师注意到康宏有限责任公司的内部控制已连续三年有效实施 没有迹象表明本期内部控制有变化C 康宏有限责任公司的销售业务采用电子交易方式 交易笔数达2000次 且不存在适当的计算机辅助审计技术供注册会计师采用D 康宏有限责任公司2009年后半年新增l0笔长期投资业务 投资金额均在2000 3000万元之间 2020 3 23 审计 33 二 控制测试的程序 询问 向被审计单位适当员工询问 获取与内部控制运行情况相关的信息 观察 是测试不留下书面记录的控制 如职责分离 的运行情况的有效方法 检查 对运行情况留有书面记录的控制 2020 3 23 34 可编辑 重新执行 通常只有当询问 观察和检查结合在一起仍无法获得充分的证据时 审计人员才考虑通过重新执行来证实控制是否有效运行 穿行测试 通过追踪交易在财务报告信息系统中的处理过程 来证实审计人员对控制的了解 评价控制设计的有效性以及确定控制是否得到执行 2020 3 23 35 可编辑 三 控制测试的时间 包括两层含义 一是何时实施控制测试 二是测试所针对的控制适用的时点或期间为获取期中控制运行有效性的审计程序包括 1 获取这些控制在剩余期间变化情况的审计证据 2 确定针对剩余期间还需获取的补充审计证据 点击返回 2020 3 23 36 可编辑 2020 3 23 37 可编辑 审计人员考虑的影响因素 评估的认定层次重大错报风险的重大程度 在期中测试的特定控制 在期中对有关控制运行有效性获取的审计证据的程度 剩余期间的长短 在信赖控制的基础上拟减少进一步实质性程序的范围 控制环境 四 控制测试的范围 2020 3 23 38 可编辑 控制测试的范围 指某项控制活动的测试次数审计人员在确定某项控制的测试范围时通常考虑的因素有 1 在整个拟信赖的期间 被审计单位执行控制的频率 控制执行的频率越高 控制测试的范围越大 2 在所审计期间 审计人员拟信赖控制运行有效性的时间长度 拟信赖的时间越长 控制测试的范围越大 3 为证实控制能够防止或发现并纠正认定层次重大错报 所需获取审计证据的相关性和可靠性 对证据的相关性和可靠性要求越高 控制测试的范围越大 4 通过测试与认定相关的其他控制获取的审计证据的范围 当针对其他控制获取审计证据的充分性和适当性较高时 测试该控制的范围可适当缩小5 在风险评估时拟信赖控制运行有效性的程度 审计人员在风险评估时对控制运行有效性的拟信赖程度越高 需要实施控制测试的范围越大 6 控制的预期偏差 预期偏差通常用控制未得到执行的预期次数占控制营房得到执行次数的比率加以衡量 也称预期偏差率 2020 3 23 39 可编辑 练习 单选 1 下列针对期中证据以外的 剩余期间的补充证据的描述中不正确的是 A 如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分 可以考虑适当减少需要获取的剩余期间的补充证据B 剩余期间越长 注册会计师需要获取的剩余期间的补充证据越少C 评估的重大错报风险对财务报表的影响越大 注册会计师需要获取的剩余期间的补充证据越多D 对自动化运行的控制 注册会计师更可能测试信息系统一般控制的运行有效性 以获取控制在剩余期间运行有效性的审计证据 2020 3 23 审计 40 练习 单选 2 注册会计师在确定控制测试的时间时 下列提法中不恰当的是 A 对于控制测试 注册会计师在期中实施此类程序具有更积极的作用B 注册会计师观察某一时点