内部控制测试与评价PPT幻灯片

第7章内部控制及其评估 1 第一节内部控制概述 一 内部控制的概念内部控制 是被审计单位为了合理保证财务报告的可靠性 经营的效率和效果以及对法律法规的遵守 由治理层 管理层和其他人员设计与执行的政策和程序 控制目的控制责任控制措施 二 内部控制的作用 一 保护财产物资的安全完整和有效使用 二 保证国家各项方针政策与财经法规执行 三 保证会计资料及其经济信息的正确和可靠 四 促进工作效率的提高和经营目标的实现 五 为现代审计方法提供必要基础 2 三 内部控制目标 一 内部控制总目标 合理保证1 财务报告的可靠性 2 经营的效率与效果 3 遵守法律法规 二 与财务报表有关的控制目标含义 是企业建立的针对特定业务的内部控制目标 也是审计师相应内部控制测试所要达到的审计目标 四 内部控制理论演变1 内部牵制阶段 2 内部控制制度阶段 3 内部控制结构阶段 4 内部控制框架阶段 3 五 内部控制的分类 按照控制范围分类 内部管理控制 内部会计控制 材料采购手续 劳动人事管理 会计业务处理程序 货币资金内部控制 4 内部会计控制是指为维护资产完整 会计信息真实 正确而通过会计核算和会计监督所进行的内部控制 内部会计控制内容 会计凭证控制会计账簿控制会计报表控制会计分析控制 5 内部管理控制是指为提高工作效率和经济效益而通过行政管理及业务管理所进行的内部控制 内部管理控制的内容 组织机构控制合同执行控制生产经营控制质量检验控制环境监测控制劳动工资控制员工教育控制计划预算控制 6 按照控制目的分类 保护财产物资的安全 完整 保证经济资料的正确可靠 保证经济活动的合法性 效益性 按照控制方式分类 预防性 察觉性 7 六 内部控制的固有限制 局限性 1 内部控制的设计和运用受制于成本与效益原则 2 内部控制一般仅针对常规业务活动而设计 如果发生未预料事项或不管发生的事项 则可能会使现有的内部控制不适用 3 即使设计完善的内部控制 也可能因执行人员的粗心大意 判断失误以及对指令的误解而失效 4 内部控制可能因有关人员相互勾结 内外串通而失效 5 内部控制可能因执行人员滥用职权或屈从于外部压力而失效 6 内部控制可能因经营环境 业务性质的改变而减弱或失效 8 七 内部控制测评的意义 一 内部控制测评含义1 定义 是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面运行有效性的审计程序 控制是如何运行 是否一贯执行 是谁或以何种方式运行 2 控制测试要求 1 在评估认定层次重大错报风险时 预期控制的运行是有效的 2 仅实施实质性程序无法取得认定层次充分 适当审计证据 3 控制测试性质 时间和范围 二 内部控制测评意义 P123 124页 9 八 内部控制测评的程序 P125页 1 了解内部控制 2 内部控制初步评估 3 内部控制测试 4 内部控制再评估 5 确定实质性测试性质 时间和范围 10 一 控制环境 控制环境包括治理职能和管理职能 以及治理层和管理层对内部控制及其重要性的态度 认识和措施 其要素如下 经营理念和风格 关键性的作用组织结构的设置 骨架 的作用董事会 对企业负有委托管理责任授予权力和分配责任的方式员工的素质 重要决定因素人事政策内部审计外部影响 它是指来自于企业外部的各种控制措施给企业带来的各种监督和制约 第2节内部控制的要素 11 二 风险评估过程 风险评估 是指企业各级管理层对企业内部和外部风险的确认 包括风险识别和风险分析 1 企业识别内部风险应关注的因素2 企业识别外部风险应关注的因素 12 三 控制活动 控制活动 是指有助于确保管理层的指令得以执行的政策和程序 内容包括 1 不相容职务相分离控制2 授权审批控制 是指企业各级人员必须经过适当的授权和批准才能执行有关的经济业务 未经授权和批准不得处理有关业务 一般授权和特别授权 3 会计系统控制4 财产保护控制5 预算控制6 运营分析控制7 绩效评价控制 13 四 信息系统与沟通 与财务报告相关的信息系统包括用以生成 记录 处理和报告交易 事项和情况 对相关资产 负债和所有者权益履行经营管理的责任和记录 与财务报告相关的沟通包括使员工了解各自在与财务报告相关的内部控制活动中的角色和责任 员工之间的工作联系等 五 对控制的监督 是指被审计单位评价内部控制在一段时间内运行有效性的过程 该过程包括及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施 14 第4节内部控制评估 15 二 内部控制评估的步骤 三个步骤 第一步 调查内部控制 了解与审计相关的内部控制以识别潜在错报的类型 考虑导致重大错报风险的因素 以及设计和实施进一步审计程序的性质 时间和范围 第二步 测试内部控制 实施控制测试程序 以测试控制运行是有效的 为进一步在评估认定层次重大错报风险时预计控制的运行是有效地获取充分 适当的审计证据 第三步 评价内部控制 评价评价控制风险的大小 确定重点审计领域 降低审计风险 16 第3节了解评估内部控制 一 了解内部控制对被审计单位内部控制的了解 是内部控制评估的前提 一 了解内部控制的内容 五要素 1 了解控制环境2 了解风险评估过程3 了解信息系统与沟通4 了解控制活动5 了解对控制的监督 17 二 了解内部控制的程序 方法 1 询问被审计单位有关人员2 观察特定控制的运用3 检查文件和报告4 追踪交易在财务报告信息系统中的处理过程 穿行测试 定义一 是指通过追踪交易在财务报告信息系统中的处理过程 来证实注册会计师对控制的了解 评价控制设计的有效性以及确定控制是否得到有效执行 定义二 是指通过追查几笔通过会计系统的交易 即借助交易轨迹来确认和观察有关的控制政策和程序的执行情况 三 记录对内部控制的了解 18 记录对内部控制的了解 19 四 对内部控制进行初步评估即对内部控制的可依赖程度做出初步判断 以便据此确定是否需要进行控制测试以及控制测试的性质 范围和时间 审计人员对控制的评价结论可能是 1 所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报 并得到执行 2 控制本身的设计是合理的 但没有得到执行 3 控制本身的设计就是无效的或缺乏必要的控制 20 第4节内部控制测试 一 控制测试的概念控制测试 它是审计人员在了解被审计单位内部控制的基础上 一评价控制的设计 二确定控制是否得到执行 为测试内部控制运行的有效性 而实施的审计程序 二 控制测试内容三 控制测试的方法1 检查交易或事项的凭证2 观察法3 重新执行相关内部控制程序 实验法 4 穿行测试 21 第4节内部控制测试 一 控制测试的概念控制测试 它是审计人员在了解被审计单位内部控制的基础上 一评价控制的设计 二确定控制是否得到执行 为测试内部控制运行的有效性 而实施的审计程序 二 控制测试内容三 控制测试的方法1 检查交易或事项的凭证2 观察法3 重新执行相关内部控制程序 实验法 4 穿行测试 22 四 控制测试的时间控制测试是对被审计单位的控制政策和程序是否在实际发挥作用进行的测试 根据相关审计准则的规定 审计人员必须取得被审计财务报表所覆盖的整个年度里控制有效性的证据 从审计有效性的角度来看 控制测试的时间一般应尽可能地安排在期中的后期执行 五 控制测试的范围 主要是指某项控制活动的测试次数 在确定某项控制的测试范围时 审计人员通常考虑下列因素 1 在整个拟信赖的期间 被审计单位执行控制的频率 越高 越大 23 2 在所审计期间 审计人员拟信赖控制运行有效性的时间长度 越长 越大 3 为证实控制能够防止或发现并纠正认定层次重大错报 所需获取审计证据的相关性和可靠性 对证据要求越高 越大 4 通过测试与认定相关的其他控制获取的审计证据的范围 针对同一认定可能存在不同的控制 其他控制获取的审计证据的充分性和适当性越高 越小 5 在风险评估时拟信赖控制运行有效性的程度 越高 越大 6 控制的预期偏差 越高 越大 控制的预期偏差 控制未得到执行的预期次数 控制应当得到执行的次数 注意 预期偏差可以是根据职业判断得出来的经验值 也可以是用少量样本测试后得到的结果 24 第5节控制风险评估 一 控制风险评价概念及意义内部控制评估 是指审计人员对被审计单位内部控制的调查 测试和评价 对被审