第七章内部控制及其测试与评价PPT课件

审计学第七章内部控制及其测试与评价 第七章内部控制及其测试与评价 学习目标第一节内部控制的概述第二节内部控制与审计的关系第三节内部控制的了解及其初步评价第四节内部控制的控制测试及其进一步评价本章小结 学习目标 了解内部控制的概念 目标和局限性 明确内部控制与审计的关系 一般掌握内部控制了解和描述的方法 重点掌握控制测试的时间 性质和范围及内部控制的评价 第一节内部控制概述 一 内部控制含义由于内部控制的产生和发展 促使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计 中国注册会计师审计准则 要求注册会计师在编制审计计划时 应当了解被审计单位及其环境 包括被审单位的内部控制 对拟信赖的内部控制进行控制测试 据以确定实质性测试的性质 时间和范围 一 内部控制的定义1 美国反舞弊财务报告全国委员会的赞助委员会 COSO 对内部控制的定义是 内部控制是一个受董事会 管理人员和其他人员影响的过程 它的作用是为了合理地保证达到以下目标 1 经营有效率和有效果 2 财务报告可靠 3 遵守相应的法律和规章 2 中国注册会计师审计准则1211号 了解被审计单位及其环境 并评估重大错报风险 中 对内部控制的定义是 内部控制是被审计单位为了合理保证财务报告的可靠性 经营的效率和效果以及对法律法规的遵守 由治理层 管理层和其他人员执行的政策和程序 3 财政部内部控制基本规范对内部控制的定义是 所谓内部控制是指由企业董事会 或者由企业章程规定的经理 厂长办公会等类似的决策 治理机构 以下简称董事会 管理层和全体员工共同实施的 旨在合理保证实现以下基本目标的一系列控制活动 1 企业战略 2 经营的效率和效果 3 财务报告及管理信息的真实 可靠和完整 4 资产的安全完整 5 遵循国家法律法规和有关监管要求 4 企业管理对内部控制的定义是 内部控制是指现代企业内部一整套的管理方法 措施和规章制度的总称 二 内部控制的演变内部控制是人类社会生产力发展到一定阶段的产物 随着社会经济的迅猛发展 企业规模的扩大和业务的纷繁复杂 管理控制水平也不断得到提高 内部控制的内涵不断扩大 其理论研究成果也不断延伸 纵观内部控制的产生 发展过程 可以将其分为以下四个阶段 1 内部牵制在20世纪40年代以前 最初内部控制的表现形式是内部牵制 即通过会计工作的职责分工 对业务程序的联系牵制 审批手段 复核制度等方面进行控制 其目的在于查错防弊 如 钱帐分管等 内部牵制理论建立在两个基本假设之上 其一 两个或两个以上的人或部门无意识地犯同样错误的可能性很小 其二 两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独个人或部门舞弊的可能性 这种牵制主要是针对企业经济活动的某一环节或某一过程进行的 在企业规模不断扩大 业务活动日益复杂的情况下 其局限性越来越明显 虽然这种内部牵制在内容上很不完善 方法上也比较简单 但是它为现代意义上的内部控制奠定了理论和实践基础 2 内部控制20世纪40年代以后 审计理论界掀起了内部控制的研究热潮 把注意力转移到内部控制上 1948年美国注册会计师协会首次提出内部控制的概念 但没有考虑控制环境问题 内部控制的形成弥补了内部牵制的不足 企业每次业务活动都是由若干个环节构成的 每一个环节实际上就是一个控制点 对每一个控制点制定相应的控制措施进行控制 形成了每一项业务的控制系统 对企业整个控制系统用文字加以规范就形成了企业内部控制制度 3 内部控制结构1958年10月美国注册会计师协会在其颁布的29号公告中 把内部控制分为会计控制和管理控制 这就是著名的 二元 学说 1988美国注册会计师协会在其颁布的55号 审计准则说明 SAS55 中运用了 内部控制结构 一词 并将内部控制定义为 为合理保证公司实现具体目标而设立的一系列政策和程序 该说明书认为内部控制结构由控制环境 会计系统和控制程序三要素组成 这就是著名的 三元 学说 4 内部控制整体框架在内部控制发展史上 真正具有里程碑意义的事件应该是1992年COSO委员会研究报告 内部控制 整体框架 的发布 这是因为 第一 是一个由美国注册会计师协会 AICPA 国际内部注册会计师协会 IIA 财务经理协会 FEI 美国会计协会 AAA 管理会计协会 IMA 共同组成的专门委员会 在研究机构上突破了以往由AICPA主导对内部控制研究并发布研究成果的格局 从而更加具有广泛性和代表性 第二 COSO在其研究报告中将内部控制解释为由董事会 经理层和其他员工共同实施的 为营运效率 财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程 经过1994年修订 对内部控制进行了更广泛的定义 并提出了内部控制的五个构成要素 它们是 控制环境 风险评估 控制活动 信息与沟通 监督等五大要素组成 内部控制整体框架的定义与以前的定义相比 进一步拓宽了内部控制的视野 而且这个概念更加详细和具有可操作性 国际著名的反虚假财务报告委员会 COSO 于2004年年底 针对国际企业界频繁发生的高层管理人员舞弊现象 废除了沿用很久的企业内部控制报告 颁布了一个概念全新的COSO报告 即 企业风险管理 总体框架 简称ERM 与传统内部控制内容相比 新框架有了较多的变化 主要包括 内部环境 目标设定 事项识别 风险评估 风险反应 控制活动 信息和沟通 监控等八个相互关联的要素 各要素贯穿在企业的管理过程之中 二内部控制的目标建立 健全内部控制是被审单位管理层的会计责任 相关内部控制一般应当实现下列目标 1 保证业务活动按照适当的授权进行 企业应对业务活动进行适当的分工 一般可分为四步 审批 执行 复核和记录 授权 2 保证所有交易和事项以正确的金额 在恰当的会计期间及时记录于适当的帐户 使会计报表的编制符合会计准则的相关要求 核算 3 保证对资产和记录的接触 处理均经过适当的授权 限制接近 4 保证帐面资产与实存资产定期核对相符 账实相符 5 保证资产的安全和完整 三 内部控制组成要素内部控制的要素与企业管理过程紧密相连 COSO在 内部控制 整体框架 中认为 内部控制要素包括 控制环境 风险评估 控制活动 信息与沟通和监控 一 控制环境控制环境是实施内部控制的基础性要素 是推动内部控制工作的发动机 是所有其他内控要素的基础和约束条件 包括企业文化 企业价值观 激励与诱导机制 精神指导 员工能力 管理哲学与经营风格 组织结构 规章制度和人事政策等 二 风险评估风险评估是指分析和评估阻碍实现经营管理目标可能存在的因素的活动 对风险的分析 评估是企业风险管理的基础 风险评估活动 包括整体发展目标和具体业务目标的制定与衔接 企业内外部风险的识别与分析 影响目标实现与变化的认识及各项政策与工作程序的调整 三 控制活动控制活动是指为了合理保证经营管理目标的实现 指导员工有效实施管理层指令 预防 管理并化解风险而采取的政策和程序 包括管理层检查 直接管理 信息加工 实物控制 确定指标 规范权限 职责分离等内容 例如 企业是否将资产保管与会计记录职责相分离 以降低员工盗窃的风险 存在或发生认定 企业是否将处理现金支出同银行调节账户分离 以降低不记录支票付款的风险 完整性认定 四 信息与沟通信息与沟通是指存在于所有经营管理活动中 使员工可以搜集和交换为开展经营 从事管理和进行控制等活动所需要的信息 包括管理层对员工的工作业绩的经常性评价 主要体现在 企业是否建设了有效的取得外部及内部信息的渠道 以确保管理层取得及时的信息 企业是否设立了保密通报怀疑违规行为的渠道 并清楚通知员工有关渠道的存在 企业是否设立了有效的沟通机制 以确保职工清楚其在财务报告编制流程中的职责 五 监控监控是指管理部门对内部控制的管理监督和内部审计部门对内部控制的再监督与再评价活动的总称 由上述五要素的含义可以看出 从控制环境 风险评估 控制活动 信息与沟通到监控 五个要素涉及到的控制目标发生了明显的变化 法律法规的遵循性呈减弱趋势 财务报告的可靠性有所增强 而经营效果和经营效率的提升则明显增强 五 内部控制与 注册会计师 审计的关系注册会计师在进行审计时 首先要研究与评价被审计单位的内部控制制度 注册会计师在执行审计任务时 不论被审计单位规模大小 都应当对相关的内部控制制度进行充分的了解 注册会计师应根据其对被审计单位内部控制制度的了解 确定是否进行符合性测试以及将要执行的符合性测试的性质 时间和范围 对被审计单位内部控制制度的了解和测试 并非审计工作的全部内容 内控好 评估CR低 实测少 但决不能完全取消实测 六 有关内部控制的一般考虑 注册会计师研究内控时的注意事项 1 管理当局的责任 建立 修正和维护公司的各项控制 并监督控制政策和程序到持续有效地执行 其责任在于管理当局 2 合理的保证 公司管理当局应在综合考虑控制的成本效益的基础上 建立能为公司会计报表的公允表达提供合理 但不是绝对的 保证的内部控制 一些理想的内部控制往往因成本过高而不为管理当局所采用 管理当局在建立内部控制时还须注意 控制程序不应对工作效率或获利能力有不利影响 23 3 固有的限制 天然的局限性 结合 审计目标与审计范围 内部控制为企业经营管理活动符合计划与规则的要求提供了重要的保证 然而 内部控制并非绝对有效 内部控制无论设计与运行得多么完善 都无法消除其本身所固有的局限性 注册会计师在确定内部控制的可信赖程度时 应当保持应有的职业谨慎 充分关注内部控制的以下固有限制 内部控制的设计和运行受制于成本与效益原则 合算 设置内部控制要受成本效益原则的限制 一个内部控制系统所寻求的保证水平有必要根据制度耗费的成本来决定 一般来说 控制程序的成本不能超过风险或错误可能造成的损失和浪费 否则 内部控制措施就不符合经济性 内部控制仅针对常规业务活动而设计 非偶然 企业原有的内部控制一般都是为那些重复发生的业务类型而设计 这些控制措施对于不正常或未能预料到的业务类型的控制则无能为力 24 因执行人员因素而失效 人员素质 人为错误 内部控制发挥作用的关链在于执行人员准确的操作 因有关人员相互勾结 内外串通而失效 两个或两个以上不忠实的员工 串通舞弊 不相容职务的恰当分离可以为避免单独的一人从事和隐瞒不合规行为提供一定的保证 但是 两名或更多的人员合伙即可以逃避这种控制 25 因执行人员滥用职权或屈从于外部压力而失效 执行者 挪用主要指对资产的违规转移和隐瞒 对于低层次的人员对资产的挪用可以通过文件凭证 限制接近和职责分离等措施来防止 然而 高层管理人员一旦越权挪用 则任何内部控制程序都难以防止 错误陈述主要指管理部门或主要管理者极力弄虚作假 故意错报财务状况和经营成果等 因经营环境 业务性质的改变而削弱或失效 时过境迁 内部控制可能因为经营环境 业务性质的改变而削弱或失效 企业针对经常变化的环境势必要经常调整经营策略 这就会导致原有的控制程序对新增的业务内容失去控制作用 在变化过程中可能会发生差错或不合规行为 26 由于公司建立的内部控制只能为会计报表的公允性提供合理 但不是绝对的 保证 并存在上述固有限制 因此 会计报表审计总存在一定的控制风险 即审计风险模型中的控制风险始终应大于零 这就要注册会计师必须注意 不管被审计单位的内部控制设计和运行得多么有效 都应对会计报表的重要账户或交易类别进行实质性测试 知识点练习练习1 单选题 在会计报表审计时 以下哪项内部控制的目标不能满足注册会计师的要求 A 保证业务活动按照适当授权进行B 保证业务活动有效进行C 保证对资产和记录的接触 处理经过适当授权D 保证帐面资产与实存资产定期核对相符E 保证会计报表的编制符合会计准则的要求 答案 B 解析 业务活动是否有效进行与会计报表没有直接关系 练习2 单选题 被审计单位建立内部控制的目的 与会计报表无关的是 A 保证业务活动有效进行B 保护资产安全完整C 防止 发现 纠正错误与舞弊D 保证会计资料真实 合法 完整 答案 A 解析 保护资产安全完整 防止 发现 纠正错误与舞弊 保证会计资料真实 合法 完整 都会影响到会计报表 只有保证业务活动有效进行与会计报表没有直接关系 练习3 多选题 为使会计报表的编制符合会计准则的要求 被审计单位应当建立相应的内部控制 以保证所有的交易或事项 A 处理均经过适当授权B 以正确的金额记帐C 在恰当的时间记帐D 记录于适当的帐户 答案 ABCD 练习4 判断题 由于内部控制能有效地防止或发现错误与舞弊 因此内部控制应当越健全越好 答案 错 解析 内部控制设置应当考虑成本效益原则 成本大于效益的 可以不设 练习5 判断题 符合性测试不是必要的审计程序 注册会计师应当根据对内部控制的了解 确定是否进行符合性测试 或如何进行符合性测试 答案 对 三 内部控制要素 一 控制环境控制环境是对企业内部控制的建立和实施有重大影响的因素的统称 控制环境是内部控制的基础 它的好坏直接决定着企业其他控制 会计系统和控制程序 能否实施及实施的效果 控制环境包括以下因素 1 经营管理的观念 方式和风格 2 组织机构 3 董事会和审计委员会 4 授权和分配责任的方法 5 管理控制方法 6 内部审计 7 人事政策和实务 8 外部影响 二 会计系统 会计系统是指企业为了确认 记录 计量和报告其交易和事项 以及明确对相关资产 负债和所有者权益责任的方法和记录 健全和有效的会计系统应符合以下要求 1 完整性和存在性 确认并记录所有真实的交易 2 分类 表达与披露 及时且充分详细地描述交易 以便在财务报表上对交易作适当的分类 3 估价或分摊 计量交易的价值 以便在财务报表上记录其适当的货币价值 4 估价或分摊 发生 确定交易发生的期间 以便将交易记录在适当的会计期间 5 表达与披露 在财务报表中适当地表达交易和披露相关事项 三 控制程序控制程序是指企业管理当局为了实现其特定的管理目标而制定的除控制环境和会计系统以外的各项政策和程序 34 1 交易授权主要目的在于保证交易是管理人员在其授权范围内授权产生的 一般授权是指处理常规性交易的授权 如销售人员对符合企业一般信用标准的顾客赊销商品 特别授权是指处理非常规性交易的授权 如重大资本支出 债券和股票发行等 2 职责划分主要目的是避免任何职员担任不相容的职务 核心是钱 账 物三分管 属鸡的不能嫁给属狗的 一项业务从开始到结束 不包办 不相容的职务是指经营业务的授权 批准 执行和记录等完全由一个部门或一个人办理时 发生错弊的可能性就会增大的两项或两项以上的职务 不相容的职务必须分离 这是建立内部控制最基本的要求 企业不相容的必须分离的职务主要有 交易的执行 记录 审查 保管等职务应当分离 交易执行中各个步骤的工作应当指派给不同的个人或部门 会计工作的某些责任应分工 举例 某企业财务科有三位会计人员 他们要完成如下7项会计工作 1 记录总账 2 记录应付账款明细账 3 记录应收账款明细账 4 开具支票 以便主管人员签章 并记载现金日记账 5 开具退货拒付通知书 6 调节银行对账单 7 处理并送存所收入的现金 要求 现已知这三人均具有相当的能力 除了调节银行对账单 签发拒付通知书工作量较小外 此条件可不给 其他各项会计工作量基本相等 如何将上述工作分配给三人 使会计工作起到较好的内部控制作用 并使三人的工作量基本相等 答案 解析 一人 1 5 6 一人 2 3 一人 4 7 3 凭证和记录控制主要目的是确保各种交易和事项得以全面 完整 准确地记录 凭证是证明交易发生和交易价格 性质及条件的证据 如发票 支票 合同等 记录主要是指企业各部门对经济业务所做的各种记录及汇总 如职工工资记录 永续存货记录 每日销售汇总表 记录凭证及各种账簿 凭证和记录控制的一般要求 凭证预先连续编号 及时编制凭证以及时记录已发生的交易和事项 凭证简单明了 不易误解 4 资产与记录的接触主要目的是限制接近资产和重要的记录 以保证资产与记录的完全和完整 资产与记录的接触控制程序的一般要求是采取实物保护措施 未经授权与批准的不相关人员不得接触这些资产与记录 如将存货存入仓库 现金放入保险柜等都是实物保护措施 5 独立稽核独立稽核是指对已记录的交易和事项由具体经办人以外的独立人员或部门进行核对或验证 独立稽核的对象主要是前面四项控制程序的内容 即业务的各项授权的检查 职责划分及执行情况的检查 各种业务凭证及记录的复核 资产和记录的接触的检查等 四 内部控制的目标与控制程序 会计报表认定的关系 控制活动是管理当局在既定控制环境的基础之上 通过风险评估确定内部控制的关键控制点后 针对这些关键控制点所设计和执行的各种制度 政策和方法 信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别 搜集 处理 储存以及向决策层的传递 监督是为保证内部控制的合理性 完整性 有效性所建立和执行的监控制度 II 知识点练习练习1 单项选择题 下列职务可由一人承担 A 授权某项业务与执行该项业务B 记录某项业务与审核该项业务C 记录某项资产与保管该项资产D 监督某项业务与审核该项业务 答案 D 练习2 单选题 某单位规定 采购人员有权决定100万元以下的采购决策 超过100万元须经采购部经理批准 采购部经理有权决定500万元以下的采购决策 超过500万元须经总经理批准 那么 采购员采购300万元的货物 应当 A 经过一般授权B 经过特别授权C 不需经过采购部经理批准D 不需经过总经理批准 答案 B 解析 经过一般授权 即采购员不需经过任何人批准 自己就可决定采购100万元以下的物品 超过了其一般授权范围 显然是不妥的 须经过特别授权 不论是经采购部经理批准 还是经总经理批准均可 这是最妥当的 练习3 多选题 以下内部控制内容是属于控制环境的 A 管理控制方法B 分配责任方法C 授权控制D 授权方法 答案 ABD 解析 授权控制属于控制程序 其他均属于控制环境 练习4 多选题 下列内部控制要素中属控制程序范畴的有 A 适当授权 责任分工 组织结构 凭证和记录 接近控制 答案 ABDE 练习5 多选题 如果某项交易未经授权便已经执行 则很可能对与该项交易有关的 认定产生直接影响 A 存在或发生B 完整性C 权利和义务D 估价或分摊 答案 AD 解析 未经授权便执行 只会与 发生 有关 因为授权控制是防止不应该发生的事项 从而避免财产损失 此外 交易发生后 还会影响到金额 否则无法计量交易的价值 授权控制与 完整性 没什么关系 因为在实际工作中 一般未经授权也不应发生 不发生 不入帐是好事 经过授权而不发生 不入帐的也很少见 授权控制与权利和义务也没有关系 练习6 判断题 只要内部控制中的控制程序各项要素得到严格执行 会计报表就不会存在错误与舞弊 答案 错 解析 内部控制存在固有限制 不是万能的 不可能防止或发现任何错误与舞弊 练习7 简答题 XX公司生产钢材 产品主要销售给各建筑公司 订单均供应建筑工地 公司的原料有常备料及特殊配件之分 近年来 产销平衡 但公司库存有逐年增加的情况 注册会计师王革接受事务所委派 对该公司进行审计 审计过程中发现 该公司在接到顾客订单后 直接交采购员胡某办理采购 胡某不仅超量购买 且单价偏高 采购经理是刘某的近亲 因此 仍签字核准胡某申请的采购 要求 对XX公司内部控制存在哪些缺陷进行分析 答案 XX公司内部控制存在以下缺陷 1 采购前未执行请购程序 采购未经授权 交易受权 2 授权核准与采购的执行未经明确划分权责 职责划分 3 请购过量 单价过高的商品未建立特殊控制程序 无采购预算 缺乏必要的独立复核 独立稽核 第二节内部控制与审计的关系 一 传统审计方法及其局限性 一 账表导向审计的形成账表导向审计方法适用于评价简单的受托经济责任 是审计方法发展的第一阶段 在审计史上占据着十分重要的地位 账表导向审计 围绕着会计账簿 会计报表的编制过程来进行审计的 通过对账表上的数字进行详细核实来判断是否存在舞弊行为或技术性错误 其重点是以交易为基础的详细审查 以交易为基础的全部工作都是围绕着交易过程来进行的 二 账表导向审计的局限性 1 费时费力 审计成本高 2 进行抽查时容易遗漏重大有问题项目的事件 3 不容易发现会计工作中的程序性错误 二 系统导向审计方法 一 系统导向审计方法的产生系统导向审计是以被审计单位具有较健全的内部控制系统为前提条件 伴随着内部控制系统的完善 于20世纪50年代初逐渐走上审计舞台 1 审计目标的改变 是系统审计方法产生的内在因素2 企业的规模扩大化和复杂化 是系统审计方法产生的外在因素3 企业的内部控制系统日趋完善 使系统审计方法运用成为可能 二 系统导向审计的审计程序 审计程序的主要特点为 1 签订审计业务约定书之后要进行初步调查 将现行系统记录下来 并加以评价 2 经过评价 如认为系统不可信赖 则不能采用系统导向审计的方法要对账簿进行分析和测试 增加实质性测试的数量 如认为系统可以信赖 则采用系统导向审计方法 进行控制测试 3 经过控制测试后 如果满意 则可进行少量的实质性测试 如果不满意 则必须了解有无补救控制措施 倘若有适当的补救控制措施 也可只进行少量的实质性测试 倘若缺乏适当的补救措施 则必须增加实质性测试的数量 三 系统导向审计的局限性及发展 系统导向审计是现代审计发展和成熟的重要标志 它的产生使审计科学从不成熟状态走向成熟状态 但由于系统导向审计存在一些自身无法解决的弱点 主要表现为基于内部控制系统的审计模式没有与审计风险密切联系起来 必将被风险导向审计所取代 第三节内部控制的了解及其初步评价 在现代审计中 对内部控制的研究和评价主要做三个方面工作 第一 了解并记录内部控制 初步评价控制风险 第二 根据初步评价的结果对准备信赖的内部控制进行控制测试 第三 根据控制测试的结果对控制风险进行进一步的评价 据此确定实质性测试时间 性质和范围 一 业务循环及其分类 在现代审计中 注册会计师对企业内部控制的了解 测试和评价 一般采用业务循环法来进行 业务循环法 也称切块审计法 它是将密切相关的交易种类或账户余额划为同一块 作为一个业务循环来组织安排审计工作的方法 值得注意的是 实质性测试也可按业务循环法来组织 业务循环是指处理某一类型经济业务的工作程序和先后顺序的总称 对于制造业企业来说 可划分为销售与收款循环 购货与付款循环 生产循环 包括工资与人事循环 筹资与投资循环等 也可将工资与人事循环单列成为一个独立的循环 对于商业企业来说 没有生产循环 对于金融企业来说 没有生产循环 但有放贷款循环与活期存款业务循环 二 了解内部控制 至于对内部控制的了解一般可通过以下 五种 具体方法 性质 进行 1 询问被审计单位有关管理人员或业务人员 并查阅相关内部控制文件 2 检查内部控制生成文件和记录 3 观察被审计单位的业务活动和内部控制的运行情况 4 选择若干具有代表性的交易和事项进行 穿行测试 所谓穿行测试是指在每一类循环中 选择一笔或若干笔交易事项进行测试 以验证内容的实际运行是否与审计工作底稿所描述的内容一致 5 通过内部审计了解内部控制 对内部审计的了解应关注 内部审计人员的独立性 内部审计人员的经验和能力 内部审计程序的性质 时间和范围 内部审计人员所获取的审计证据的充分性和适当性 管理当局对内部审计工作的重视程度 了解内部控制程序的性质 执行时间和操作范围的确定 主要取决于以下因素 被审计单位经营规模及业务复杂程度 被审计单位数据处理系统类型及复杂程度 审计重要性 相关内部控制类型 人工控制或自动化控制 相关内部控制的描述方式 固有风险的评价结果 注册会计师根据以前年度审计掌握的情况 通过前述五种了解内部控制的具体方法对内部控制风险作出初步评价 三 描述内部控制 一 文字叙述法文字叙述法 是指注册会计师对被审单位内部控制健全程度和执行情况的文字叙述 这种文字叙述 一般是按不同的循环环节 分别写明各个职务上所完成的各种工作 办理业务时所经历的各种手续等 还应说明各项工作的负责人 经办人员以及由他们编写和记录的文件凭证等 优点是比较灵活 可对被审计单位内部控制的各个业务循环的各个环节做出比较深入和具体的描述 论述内容可详可略 不受任何限制 缺点是有时很难用简明易懂的文字描述企业错综复杂的控制细节 从而可能使文字描述显得较为冗赘 重点不突出 难以揭示出控制弱点 不利于为有效地进行内部控制评价和控制风险评价提供直接的依据 适用于任何类型 任何规模的企业 特别适用于内部控制不很健全且内部控制程序简单 比较容易描述的中小企业 某公司现金收支内部控制某公司收入现金 先由出纳审核有关凭证 并填写收款收据 收妥现金后 编制记账凭证 并登记现金日记帐 而后 将此凭证交给会计用以登记相关的账目 每日收到的现金于第二天由出纳送存银行 支出现金 先由出纳审核支出款项的原始凭证 一般为发票 然后填制付款记帐凭证 并于款项付出后在原始凭证上加盖 付讫 的戳记 出纳根据付款记账凭证登记现金日记帐 而后将记帐凭证交给会计登记相关的账目 凭证上的复核印章一般先盖好 因此就不再复核 出纳每隔9天进行一次核对 如有差异 须报领导审批后处理 月终 由财务负责人进行盘点 评价 该公司的内部控制较差 尤其是由出纳填制付款凭证又不经复核的做法容易出现错弊 例 某工厂材料采购程序为 每月生产车间根据下月生产计划计算所需各种原材料 填写请购单 写明原材料品名 规格 数量 交送采购部门 由采购部门采购员与供货工厂签订合同 材料运到后 由采购部门采购员验收 开出验收单一式三联 第一联存根 第二联送交财会部门办理付款及入账手续 第三联送仓库登记材料明细账 验收的原材料由采购员组织力量送存仓库 要求 指出上述某工厂在材料控制上有哪些问题和容易发生的弊端 应如何改进 题解 某工厂材料采购内部控制有以下问题及改进建议一请购请购单的填发 原规定每月由生产车间根据下月生产计划所需各种原材料填写请购单 这样规定 应改为生产老产品因材料有储备最高量和最低量 应由仓库保管员在材料达到最低储备量前开出请购单 对于新产品因未核定储备定额 仓库没有正常储备 因而可由生产部门根据下月生产计划计算所需各种原材料 并填写请购单 二订购采购员根据请购单同供货工厂签订合同 应改进 要经过供应部门负责人审批或授权 才能同供货工厂签订合同 三收料收料原定由采购员验收 采购员一身兼管订购 送库和收料 缺乏应有控制 应改为将材料送交仓库 由仓库保管员验收 并开出收料单 收料单原定三联 应再增加一联 给采购员 以便考核和督促订购材料有否如期到达 审计人员审查长运机械厂材料采购业务事前控制时 发现发现该厂的材料采购业务首先由仓库根据库存和生产需要 提出材料采购申请 填写一份 请购单 然后将 请购单 交给供应科审批 并由供应科负责采购材料要求 1请指出该厂材料采购事前控制中存在的问题2请指出 请购单 合理的处理程序 题解 1该厂在材料采购事前控制中 未将不相容职务进行分离 即负责材料采购审批和实施材料采购都由供应科承担2 请购单 合理的处理程序为 1 仓库填写 请购单 一式三联后 交生产计划科或主管副厂长审批 2 生产计划科审批后 一联留存 一联退回仓库备查 一联交给供应科办理订货和采购手续 3 仓库将批准的 请购单 与供应科交来的采购合同副本相互核对 4 请购单内容若同采购计划不符 须报厂长特殊批准 二 调查问卷法 调查问卷法 也称调查表法 是指注册会计师通过预先设计好的有关内部控制的问题式调查表 利用其向被审计单位有关人员调查了解内部控制 从而对内部控制加以描述的一种方法 编制内部控制调查表是调查表法的关键 调查法的设计是否恰当 直接关系到调查与评价工作的质量 调查表法是将那些与保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象 由注册会计师设计成标准化的调查表 并利用表格形式 通过征询来了解内部控制的强弱程度 在调查表中 为每个问题分设 是 否 不适用 和 备注 四栏 表9 2销售业务内部控制调查表 优点 1 简便易行 即使没有较高的专业知识和专业技能的人员也能操作 2 能对所调查的对象提供一个概括的说明 有利于注册会计师利用对内部控制进行分析和评价 3 编制调查表省时省力 有利于审计成本的节约 4 注册会计师能从调查表中 否 栏的信息很容易找出内部控制存在的问题 有利于抓住审计重点 减少注册会计师忽略重要控制的可能性 缺点 1 因其调查内容 格式的固定性 缺乏弹性 没有充分考虑不同被审计单位的特殊情况 使 不适用 栏目填的太多 导致该方法本身不适用 2 调查表一般是按项目考查被审计单位的内部控制情况的 调查内容只限于明确的调查事项 而不易了解其他方面的有关信息 往往不能提供一个完整的 系统的 全面的分析评价 适用 了解内部控制系统中各项具体的控制点和控制措施 三 流程图法 流程图法是指用特定的符号 线条和图形来表示被审计单位内部控制的方法 流程图是一种十分有用的方法 它可以清晰地反映出被审计单位的组织结构 职责分工 权限范围 各种业务处理流程 各种文件或凭证的编制及传递流程 会计档案的种类及存放地点等情况 能直观地表现内部控制实际情况 流程图法是世界各国审计界记录内部控制时普遍采用的方法 用流程图描述内部控制颇受国内外注册会计师的欢迎 材料收发业务流程图 N N 材料总帐 凭以付款和登记总帐 符号说明 业务起点凭证单据表总帐明细帐 盖章N存档合并文件业务终点 优点 1 形象直观 能从整体的角度 以简明的形式描绘内部控制的实际情况 突出了控制点和关键控制点 便于较快地检查出内部控制逻辑上的薄弱环节 从而有利于对内部控制进行评价 2 流程图便于修改或更新 缺点 1 编制流程图需具备较娴熟的技术和较丰富的工作经验 并颇费时间 绘制工作复杂 绘制难度较大 初学者不易掌握和运用 2 无法直接反映控制流程之外的控制措施 如实物控制等 也不能明显地标出内部控制中的薄弱环节 描述内部控制的三种方法并不相互排斥 而是相互依赖和相互补充的 在描述某一单位内部控制时 可对不同业务环节使用不同的方法 也可同时结合使用两种或三种方法 三者结合使用 往往比采用某一种方法效果更好 四 初步评价内部控制 注册会计师在对内部控制的了解后 对被审计单位的内部控制状况有了大致的认识 应对控制风险进行初步评估 以决定是否对相关的内部控制进行控制测试 进行控制测试实质上是评价内部控制运行的有效性 评价控制风险 就是评价被审计单位的内部控制在防止 发现和纠正会计报表的重要错报或漏报中的有效程度的过程 第四节内部控制的控制测试及其进一步评价 一 控制测试的概念和内容 一 控制测试的概念控制测试是指注册会计师在调查了解内部控制的基础上 为了确定内部控制设计和执行的有效性而实施的审计测试 控制测试主要目的是评价内部控制的可靠性 进一步估计控制风险水平 据以决定实质性测试的时间 性质和范围 控制测试的目的是为已经评价的控制风险水平提供证据水平 控制测试的条件是 内部控制是可信赖的 实施控制测试能减少实质性测试的时间 二 控制测试的内容 控制测试的基本内容包括 1 控制设计测试控制设计测试是对被审计单位的内部控制的设计是否合理所进行的测试 其目的在于确定被审计单位现有的内部控制是否能够防止 发现 纠正特定会计报表认定的重大错报或漏报 2 控制执行测试 控制执行测试是对被审计单位的内部控制是否发挥应有的作用所进行的测试 其目的在于确定已建立的内部控制是否有效地执行 是否实际能够防止 发现 纠正会计报表某项认定的重大错报或漏报 控制执行测试所要解决的问题是 被审计单位的内部控制政策和程序实际是否发挥作用 内部控制政策和程序是如何运用的 在审计期间是否持续运用 由谁来执行 在实务中 注册会计师应考虑成本效益的关系 并不是对所有的控制都必须加以测试 为了更好地实现审计目标 注册会计师应当只对那些有助于防止或发现会计报表认定发生重大错报的控制执行测试 二 控制测试的种类 注册会计师可在计划阶段和实施阶段执行控制测试 在主要证实法下可能执行同步控制测试和追加控制测试 在较低的控制风险估计水平法下 必须执行计划控制测试 一 同步控制测试同步控制测试 是注册会计师在对内部控制了解的同时执行的控制测试 这种同步控制测试 不管注册会计师是否有意设计 其获得的证据是在计划阶段获取的 能减少注册会计师稍后可能执行的追加控制测试的范围 在审计实务中 注册会计师运用某些了解内部控制的程序了解内部控制时 常常能获取有关控制政策和程序是否有效的证据 这样执行了解程序的同时也执行了控制测试 这种控制测试就是同步控制测试 二 追加控制测试 追加控制测试 是注册会计师在外勤工作中执行的控制测试 在主要证实法下 执行追加控制测试是为了进一步降低注册会计师对控制风险的估计水平 三 计划控制测试 计划控制测试 也是注册会计师在外勤工作中执行的控制测试 这种测试也是在实施阶段中执行的 如果注册会计师未执行同步控制测试而在一开始就决定选用较低的控制风险估计水平审计策略 在此前提下拟进行的控制测试 当然就是计划控制测试 在选用较低的控制风险估计水平法下必须执行这种测试 执行的目的是为了支持注册会计师计划的实质性测试水平 通过计划控制测试取得的证据应足以支持评价某些认定的控制风险为中等或低水平 三 控制测试的性质 控制测试的性质问题 就是执行测试时使用什么样的审计程序问题 1 检查即通过对被审计单位在现有内部控制下产生的凭证或记录进行检查 审核经手人的签字 盖章 以确定内部控制是否有效执行 检查交易和事项的凭证适用于执行后会留下痕迹的内部控制 2 询问即询问被审计单位执行内部控制职责的有关人员 3 观察即实地观察被审计单位内部控制的运行情况 以确定内部控制是否有效执行 4 重新执行注册会计师对被审计单位的内部控制重新执行一次 以获取被审计单位内部控制执行情况的证据 四 控制测试的范围 控制测试范围的大小 取决于的控制风险估计水平 初步估计水平 如果估计一个较低的控制风险水平 则无论是从测试的控制程序的数量 还是从每一个控制程序测试的程度来说 都应执行广泛的控制测试 如果控制风险的估计水平 初步估计水平 为中等或高低时 比估计水平为低时所需要的证据更少 测试的范围就更小 在续约审计的情况下 注册会计师也可以根据以前年度审计中已进行的控制测试来确定本次控制测试的范围 五 控制测试的时间 从审计的有效性和职业谨慎性的角度来看 控制测试应尽可能安排在被审计的会计期间的后期进行 在确定控制测试的种类 性质和范围之后 注册会计师还要决定执行控制测试的时间 追加的或计划的控制测试通常是在期中工作中执行 并且很可能在审计年度结束前的几个月里进行 因此 这些测试将只能提供自年度开始至测试日为止这个期间控制有效性的证据 从审计有效性的角度来看 控制测试应尽可能安排在期中的后期执行 如期中审计已进行控制测试 注册会计师在决定完全信赖其结果前 应当考虑以下因素 以进一步获取期中至期末的相关审计证据 1 期中审计控制测试的结论 2 期中审计后剩余期间的长短 3 期中审计后内部控制的变动情况 4 期中审计后发生的交易和事项的性质及金额 5 拟实施的实质性测试程序 六 进一步评价内部控制 在了解内部控制基础上 对内部控制进行的初步评价只能确定内部控制大概可以依赖的程度 在控制测试之后 需要对内部控制的进行进一步评价 即控制风险的进一步评估 从而确定内部控制的确切可依赖程度 据以确定将要执行的实质性测试程序的性质 时间和范围 确定采用抽查还是详查 以及抽取样本的规模和数量 一 评价内部控制设计的健全性注册会计师在了解内部控制以后 应对内部控制进行初步评价 初步评价内部控制实际上就是评价内部控制的健全性 所谓内部控制的健全性 是指企业每一项内部控制是否健全 手续是否严密 环环紧扣 设计的措施和方法 能否真正起到事先控制的作用评审内部控制是否健全的标志是 1 各项内部控制是否符合内部控制的基本原则 2 关键控制点是否进行了控制 3 所有的控制目标是否已达到 所谓关键控制点 是指未加控制就容易产生错弊的业务环节 一般来说 对企业内部控制健全性的评审 主要包括以下内容 1生产 经营 管理部门是否健全 责 权 利是否明确 不相容职务是否分离 分工能否起到应有的相互制约作用 2 会计信息及相关的经济信息的报告制度是否健全 会计信息及相关经济信息的记录 传递程序是否都有明确规定 4 企业的员工是否具备了必要的知识水平和业务技能 有无定期的职务轮换制度 企业员工是否经常接受必要的培训 3 用来证明经济业务的凭证制度是否健全 凭证的填制 传递和保管是否有严格的程序 凭证是否做到了顺序编号 5 对财产物资是否建立了定期盘点制度 对重要的业务活动是否建立了事后核对制度 并有无将盘点和核对后的信息及时反馈给相关部门 6 企业是否建立了严格的经济责任制和岗位责任制 责任是否落实 是否严格执行了奖惩制度 7 企业是否对各项业务活动的程序做出明确规定 有无清晰的流程图交由有关人员严格执行 8 企业各个业务循环中的各关键控制点是否都设有控制措施 各项控制措施是否经济 是否切实可行 9 企业是否建立了内部审计制度 对查错揭弊 改进管理 提高效率是否发挥了作用 10 与上年度的内部控制评价结果相比 是否有了较大的改进 评价结果指出的控制弱点 目前是否已经加强 二 评价内部控制运行的有效性注册会计师根据对被审单位内部控制健全性的评价 决定全部或部分地信赖内部控制 就必须对内部控制的执行情况进行详细检查 确定每项具体控制程序的执行是否有效 即是否被严格执行 这种评价工作是通过对控制测试来实现的 三 评价内部控制的风险水平所谓内部控制的风险水平 是指由于内部控制可信赖程度的不确定性 注册会计师由此决定的审计程序 进行的审计事项和作出的审计结论 对内部控制风险水平的评价通常可分为高 中 低三个等级 分别代表内部控制未能防止或查出会计报表中包含的错误的概率大于40 在10 和40 之间 低于10 与内部控制风险水平高低相对的是内部控制的可信赖速度 一般来说 内部控制风险水平与可信赖程度呈反向关系 一 高信赖程度高信赖程度是指被审计单位具有健全 科学的内部控制 并且均能有效地发挥作用 因此 被审计单位的业务循环过程和会计记录发生错弊的可能性很小 注册会计师可以较多地信赖 利用被审计单位的内部控制 在实施审计时可相应减少实质性测试的数量和范围 二 中信赖程度中信赖程度是指被审计单位的内部控制不很健全 科学 存在着一定的缺陷或薄弱环节 或内部控制较健全 科学 但实际执行不力 在某种程度上有可能影响会计记录的真实性和可靠性 注册会计师应减少信赖 利用内部控制 扩大实质性测试的深度和广度 三 低信赖程度低信赖程度是指被审单位的内部控制设计不健全 不科学 在实施过程中又没有执行 造成大部分经济业务和会计记录失控 各项数据资料经常出差错 从而导致无法信赖被审单位的内部控制 在这种情况下 注册会计师应大幅度修改审计程序 扩大对业务循环过程和会计报表项目实施真实性 合法性审查的样本数量和范围 以获取足够的 有充分证明力的审计证据 当被审单位内部控制的可信赖程度很低的时候 审计组织可以考虑取消审计约定书 拒绝接受被审单位的审计业务委托 四 控制风险的再评价注册会计师在完成控制测试以后 根据控制测试的结果对控制风险水平进行修正 并以此作为确定实质性测试的性质 范围和时间的基础 一 对控制风险再次评价的标准和步骤注册会计师在对控制风险进行再次评价时 将控制风险可评价为高水平 也可以评价为低水平 注册会计师只有在确认以下事项的情况下 才能将控制风险评价为高水平 1 控制政策和程序与认定不相关 2 控制政策和程序无效 3 取得证据和评价控制政策和程序显得不经济 注册会计师只有在确认以下事项的情况下 才能将控制风险评价为低水 1 控制政策和程序与认定相关 2 通过控制测试已获得证据证明控制有效 控制风险的估计水平既可以用高 中 低的概念加以表示 也可以将控制风险量化为百分比表示 二 对控制风险再次评价结果的记录注册会计师应将控制风险的评价过程和结果记录在工作底稿中 通常的做法是 1 控制风险评价为高水平时 只需记录这一评价结论 2 控制风险评价为低水平时 还必须记录评价的依据 三 评价结果对实质性测试的影响如前所述 注册会计师对企业内部控制了解和测试的结