审计学内部控制及测试的相关问题ppt课件.ppt

内部控制及测试的相关问题 第一节内部控制概述第二节了解内部控制与控制测试 教学引导FLASH 魏征谏太宗十思疏 斯亦伐根以求木茂 塞源而欲流长者也 追求短期利益追求短期利益是企业死亡的重要原因 很多企业并非死在市场上 也非死在人力资源 而是死在做事的方式和对企业或组织最根本的哲学的理解上而这两点恰恰是内部控制的核心 第一节内部控制概述 一 内部控制的发展二 内部控制的目标三 内部控制的基本构成要素四 内部控制与审计的关系五 有关内部控制的一般考虑 内部控制概念的演进 一 内部牵制 阶段 InternalCheck 二 内部控制制度 阶段 InternalControlSystem 三 内部控制结构 阶段 InternalControlStructure 四 内部控制整体框架 阶段 InternalControlIntegratedFramework 内部牵制 阶段 蒙哥马利在1912年出版的 审计 理论与实践 一书中指出 所谓内部控制是指一个人不能完全支配帐户 另一个人也不能独立地加以控制的制度 他认为 如果存在良好的内部牵制制度 审计人员就无须进行详细的审计 1936年内部控制讲了两点 一是公司现金和资产安全 第二是账簿的准确性 很简单但又是很基本的 到现在都没有改变它 这在会计领域表现得尤为明显 内部控制制度 阶段 这一阶段主要是20世纪40年代至70年代初 经过13年到1949年 大家发现直接去求资产安全与帐簿的准确性根本求不到 因为是受企业所有其他因素的影响 其他因素对它甚至是致命的 企业需要把一切与内部控制有关的内容如业务效率 经营方针 组织计划等所有的一切都纳入到内部控制的范畴 这样出现了很多制度在与现代企业相关的许多有名的制度中只有标准成本跟财务有关 其他都跟财务无关但又都直接影响财务 1949年 美国会计师协会 AIA 发表了一份专门报告 内部控制 协调组织的各要素及其对管理者和独立公共会计师的重要性 第一次正式提出了内部控制的定义 该定义承认内部控制系统不仅仅局限于直接与财务会计有关的事项 所以突破了内部牵制中仅限于对会计进行控制的局限 主要特点是两分法 即将内部控制制度分为内部会计控制和内部管理控制 续 会计控制 AccountingControl 目的是保护企业的资产 检查会计数据的准确性和可靠性管理控制 AdministrativeControl 目的在于提高经营效率 促使有关人员遵守既定的管理方针 内部控制结构 阶段 1988年 AICPA第55号审计准则公报 会计报表审计中对内部控制结构的关注 中首次采用内部控制结构取代了原来的内部控制概念 内部控制结构由控制环境 会计系统 控制程序三个要素组成 内部控制整体框架 阶段 1992年9月 美国反对虚假财务报告委员会的赞助组织委员会 COSO CommitteeSponsoringOrganization 发布了 内部控制 整体框架 的研究报告 提出了内部控制整体框架的概念 从而使内部控制的概念得到了进一步的发展 续 内部控制整体框架包括五个相互联系的要素 控制环境 风险评估 控制活动 信息沟通 监督 风险导向审计提上了议事日程 新COSO报告 2004年9月29日 美国COSO委员会正式公布了 企业风险管理综合框架 EnterpriseRiskManagement 简称ERM 报告中对风险管理进行了更为详细的定义 对风险管理的新定义 风险管理是由企业的董事会 管理层和其他员工共同参与的一个过程 应用于企业战略制定和企业内部各个层次和部门 用于识别可能对企业造成影响的潜在事项 并将风险控制在风险偏好范围内 为企业目标的实现提供合理保证 控制环境 风险评估 内部环境 目标设定 事项识别 风险评估 风险反映 控制活动 信息和沟通 监控 中国 财政部2001年6月财会 2001 41号文 内部会计控制规范 基本规范 试行 和 内部会计控制规范 货币资金 试行 2006年2月中国注册会计师协会发布 中国注册会计师审计准则第1211号 了解被审计单位及其环境并评估重大错报风险 2006年3月温家宝总理在十届全国人大四次会议上强调要 完善公司治理 健全内控机制 2006年6月和9月沪深两大交易所分别发布 上市公司内部控制指引 这些为我国企业建立 健全内部控制制度和事务所评价内部控制提出要求 提供指导 2006年7月 我国企业内部控制标准委员会成立 标志着中国内部控制度建设进入了有组织 有规划 跨部门 讲协作 求实效的新阶段 王军 2006 为构建我国企业内部控制标准体系提供了组织和机制保障 技术支撑和理论支持 2007年3月财政部发布 企业内部控制规范 征求意见稿 二 内部控制目标 合理保证财务报告的可靠性 经营的效率和效果以及对法律法规的遵守 从目标联想一个问题 谁来做内部控制 三 内部控制的基本构成要素 一 控制环境 二 风险评估 三 信息与沟通 四 控制活动 五 监督 控制环境 所谓控制环境是对建立 加强或削弱特定政策 程序及其效率产生影响的各种因素 1 管理当局的管理思想和经营方式2 组织结构3 董事会4 授权和分配责任的方法5 人力资源管理 案例 西门子 德国 公司治理结构是内部控制的环境和前提建立内部控制的五要素之首是 控制环境 它是整个内部控制系统的基石 支撑和决定着其他要素 法人治理结构不健全 公司必然缺乏一套有效的监督机制 使内部控制失败 法人治理结构完善 内部控制就可以行之有效 控制活动 1 授权2 业绩评价3 信息处理4 实物控制5 职责分离 职责分离 原则 一项业务自始自终不能由一个人或一个部门单独完成 不相容职责案例 巴林银行的倒闭 不相容职责 很多表现方式强调两个 交易批准与交易执行职能分离交易执行与交易会计报告职能分离 1 授权执行某项业务2 审查某项业务3 保管某项财产物资业务4 记录明细帐5 记录日记账6 记录总帐7 进行帐实核对8 执行某项经济业务9 记录某项经济业务10 记录某项财产物资业务 指出下列职务中哪些属于不相容职务 四 内部控制与审计的关系 1 注册会计师在执行会计报表审计业务时 不论被审计单位规模大小 都应当对相关的内部控制进行充分的了解 2 注册会计师应根据其对被审计单位内部控制的了解 确定是否进行控制测试以及将要执行的控制测试的性质 时间和范围 内部控制与审计的关系 续 对被审计单位内部控制的了解和控制测试 并非会计报表审计工作的全部内容 内部控制良好的单位 注册会计师可能评估其控制风险较低而减少实质性测试程序 但绝不能完全取消实质性测试程序 五 审计师对内控的应有考虑 1 治理层与管理层的责任2 固有的限制3 合理的保证 固有的限制 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 固有的限制 续 成本效益问题 内部控制一般都是针对经常而重复发生的业务而设置的 如果出现不经常发生或未预计到的业务 原有控制就可能不适用 第二节了解内部控制与控制测试 一 对内控了解的深度 评价控制的设计是指一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报 单选题 控制设计测试所有要解决的问题是 A 被审计单位的内控是怎样设计的B 被审计单位的控制政策和程序是否设计适当 合理C 被审计单位的控制政策和程序是否实际发挥作用D 被审计单位的内控是否得到执行 答案 B 电影票的案例 某企业所需原材料每月采购一次 其程序是由制造部门按生产计划计算所需的各种原材料 于使用前一个月填制请购单 列明品名 规格 数量等 报送购货部门办理订购手续 等供货商将原料运达时 由购货部门检查品种 数量相符后 在供货商发票上签盖验收章 并送会计部门据以登帐和办理支付 同时将原料如数交申请购买的制造部门使用 试问 1 此例的内部控制存在哪些缺点 2 可能发生何种错误或弊端 3 应建议作哪些改进 评价控制设计的风险评估程序 询问观察特定控制的运用检查文件和报告追踪交易在财务报告信息系统中的处理过程 穿行测试 控制得到执行指某项控制存在并且被审计单位正在使用 与管理层和治理层的沟通 应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层和治理层 P203 记录的方式 文字叙述问卷核对表流程图 二 控制测试 控制测试指的是测试控制运行的有效性 控制测试与实质性测试的目的 控制测试的目的 评价控制是否有效运行细节测试 发现认定层次的重大错报 单选题 A注册会计师拟对H公司与借款活动相关的内部控制进行测试 下列程序中不属于控制测试程序的是 2005 A 索取借款的授权批准文件 检查批准的权限是否恰