审计学-内部控制及其评审

内部控制及其评审   【 学习要点及目标 】  通过本章的学习 ， 使学生理解内部控制的含义 、 作用及其与审计的关系；掌握内部控制整体框架的内容；内部控制评审的内容 、 步骤及方法；了解管理建议书的概念 、 结构和内容 。  第一节     内部控制概述  第二节     内部控制整体框架的内容  第三节     内部控制的评审  第四节     管理建议书    主要内容  第一节     内部控制概述   内部控制的含义   内部控制的作用   内部控制的分类   内部控制的局限性   内部控制与现代审计的关系   一、内部控制的含义  内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。   二、内部控制的作用    完整和有效使用     三、内部控制的分类  （一）按控制功能的不同  内部控制可以分为预防性控制、察觉性控制、纠正性控制、指导性控制和补偿性控制  （ 二 ） 按控制的目的不同  内部控制可以分为财产物资控制 、 会计信息控制和经营决策控制  （ 三 ） 按控制时间不同  内部控制可以分为事前控制 、 事中控制和事后控制  四、内部控制的局限性   2 部控制一般仅针对常规业务活动而设计。  五 、 内部控制与现代审计的关系   论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。  定是否进行内部控制测试以及将要执行的控制测试的性质、时间和范围。  非会计报表审计工作的全部内容。   第二节     内部控制整体框架的内容  一、 内部控制思想的历史演进  二、 内部控制整体框架   三、 内部控制的内容    一、内部控制思想的历史演进  内部牵制  内部控制制度  内部控制结构  内部控制整体框架   二、内部控制整体框架  1、控制环境  2、风险评估  3、控制活动  4、信息与沟通  5、监督   三、内部控制的内容  （ 一 ）  合规 、 合法性控制  （ 二 ）  组织规划控制  （ 三 ） 授权批准控制   （ 四 ） 预算及目标计划控制  （ 五 ） 信息质量控制  （ 六 ） 财产安全控制  （ 七 ） 人员素质控制  （ 八 ） 内部审计控制  第三节     内部控制的评审  一、 了解内部控制   二、 记录对内部控制了解的情况   三、 内部控制的测试   四、 控制风险评估   （一）   询问被审计单位的有关人员，并检查相关内部控制文件  （ 二 ）  检查内部控制生成的凭证和记录  （ 三 ）  观察被审计单位的业务活动和内部控制的运行状况  （ 四 ）  选择若干具有代表性的交易和事项进行穿行测试  一、了解内部控制   二、记录对内部控制了解的情况  常用的内部控制的记录和描述方法  1、文字叙述  2、调查表  3、流程图  1文字叙述   文字叙述是指审计人员将被审计单位内部控制的实际情况以书面形式记录下来的方法。   优点：可以对调查对象做出比较深入和具体的描述，内容比较灵活，对任何单位、任何业务都可以使用。  缺点：文字叙述较为冗长 ,不够直观，  适用于内部控制程序比较简单、比较容易描述的中小型企业。  2调查问卷   也称调查表，是指审计人员通过预先设计好的标准化格式的调查表向被审单位的管理人员或当事人调查了解其内部控制设置情况并加以记录的方法。   优点：调查范围明确、问题突出、简便易行、省时省力、直观性强；  缺点：对被审计单位的内部控制只能按所提问题分别考察，无法反映内部控制实际情况和存在问题的轻重；对于不同行业的企业或是小企业，标准问题的调查表常常显得不太适用。   3流程图  流程图是指用特定的符号和图形，将被审计单位内部控制中各种业务处理手续以及各种文件或凭证的传递流程，用图解的形式辅助以简要的文字或数字，直观地表现内部控制的一种方法。   优点：清楚 ,形象直观并把文字叙述减少到最低限度，可以使审计人员全面了解内部控制的运行状况，有助于发现内部控制的不足。  缺点：是编制流程图需要一定的技术和花费较多的时间，而且，内部控制某些弱点有时很难在流程图中明确地表达出来。  （ 1）使用规定的符号。  （ 2）采用平面制图法。图中标明业务处理流程经过的部门及负责人。  （ 3）各种凭证所经各部门的名称应安排在流程图的顶部。  （ 4）业务处理的开始点，要尽可能安排在部门名称的左上角，凭证的流向要尽可能从左到右，从上倒下，避免流程线来回反复交叉。   绘制流程图应注意以下几点 ：  （ 一 ） 控制测试的含义   （ 二 ） 控制测试的要求   （ 三 ） 控制测试的范围   （ 四 ） 控制测试的性质及时间   三 、 内部控制的测试   （一）控制测试的含义  控制测试指的是测试控制运行的有效性。控制运行的有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。   在测试运行的有效性时，审计人员应当从以下方面获取关于控制是否有效运行的审计证据。  控制在所审计期间的不同时点是如何运行的；  控制是否得到一贯执行；  控制由谁执行；  控制以何种方式运行。  （二）控制测试的要求  控制测试并非在任何情况下都需要实施。当存在下列情况之一时，审计人员应当实施控制测试：   期控制的运行是有效的；   当的审计证据。   （三）控制测试的范围   审计人员在确定某项控制测试的范围时通常考虑以下因素：  在整个拟信赖的期间，被审计单位执行控制测试的频率。  在所审计期间，审计人员拟信赖控制运行有效性的时间长度。  为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。  通过测试与认定相关的其他控制获取的审计证据的范围。  在风险评估时拟信赖控制运行有效性的程度。  控制的预期偏差。  （四）控制测试的性质及时间   控制测试的性质是指控制测试所使用的审计程序的类型及其组合。一般而言，控制测试所使用的审计程序包括：询问、观察、检查、重新执行和穿行测试。  控制测试的时间包含两层含义：  一是何时实施控制测试；  二是测试所针对的控制适用的时点或期间。  四、控制风险评估   （一）   控制风险评估的概念  （二）   控制风险评估水平的确定   （三）    控制风险评估结果对实质性测试的影响  （一）   控制风险评估的概念  控制风险评估是指评估企业内部控制在防止或者发现和更正会计报表里的重大错报有效程度的过程。即对内部控制的可信赖度做出评价。审计人员是为了会计报表认定而评估控制风险的，不是为了个别内部控制要素或个别政策和程序而进行的。通常，将评估控制风险所得到的结果，称为“控制风险评估水平”。  （二）   控制风险评估水平的确定  审计人员只有在确认以下事项的情况下，才能将控制风险评价为高水平：  1控制测试和程序与认定不相关；  2控制政策和程序无效；  3取得证据来评价控制政策和程序显得不经济。  审计人员只有在确认以下事项的情况下，才能将控制风评价为低水平：  1控制政策和程序与认定相关；  2通过控制测试已获得证据证明测试有效。        控制风险的评估水平，既可以用高、中、低的概念来加以表示，也可以量化为百分比表示。通常将内部控制未能及时防止或发现和纠正某项认定中的重大错报的可能性高于 40%、在 10% 40%之间、低于 10%，分别代表控制风险的高、中、低水平。  审计人员应当将对控制风险再评估的过程和结果在工作底稿中加以记录。在工作底稿中记录对控制风险评估的基本要求是：  需记录这一评估结论；  必须记录评估的依据。  （三）    控制风险评估结果对实质性测试的影响  如果控制风险评估太低，将使审计人员可能没有执行足够的实质性测试，进而导致审计无效；  如果控制风险评估太高，审计人员将执行比所需要的还要多的实质性测试，致使审计测试不经济、无效率。  第四节     管理建议书  一、 管理建议书的意义   二、 管理建议书的结构和内容   三、 管理建议书的编制和出具要求   一、管理建议书的意义  管理建议书是注册会计师在完成审计工作后 ,针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报的内部控制重大缺陷提出的书面建议。  二、管理建议书的结构和内容   1. 标题。标题统一使用 “ 管理建议书 ” 。  2. 收件人。管理建议书的收件人应为被审计单位管理当局。  3. 会计报表的审计目的及管理建议书的性质。  4. 前期建议改进但仍未改进的内部控制重大缺陷。  5. 本期审计发现的内部控制重大缺陷及其影响和改进建议。   6. 适用范围及使用责任。   7. 签章。   8. 日期。    三、管理建议书的编制和出具要求   1. 注册会计师在编制管理建议书之前，应该对审计工作底稿记录的内部控制重大缺陷及其改进建议进行复核，并以经过复核的审计工作底稿为依据，编制管理建议书。  2. 管理建议书反映的内部控制缺陷，可按其对会计报表的影响程度排列。  3. 在出具管理建议书之前，注册会计师应当与被审计单位的有关人员讨论管理建议书的相关内容，以确定所属重大缺陷是否属实。  本章小结   内部控制是指被审计单位为了合理保证财务报告的可靠性 、 经营的效率和效果以及对法律法规的遵循 ， 由治理层 、管理层和其他人员设计和执行的政策和程序 。  内部控制整体框架主要由控制环境 、 风险评估过程 、 控制活动 、 信息系统与沟通 、 监督五项要素构成 。  审计人员对内部控制所作的研究和评价一般可分为四个步骤：第一 ， 了解内部控制；第二 ， 记录对内部控制了解的情况；第三 ， 内部控制测试；第四 ， 控制风险