审计概论-项目4-内部控制ppt课件

.,项目四内部控制及其评估,.,项目4.1内部控制概述,主要内容,项目4.1内部控制评估,.,项目4.1内部控制概述,一、内部控制的概念内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率性和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。二、内部控制的作用（一）保护财产物资的安全完整财产物资是任何一个经济组织从事正常经营活动必不可少的物质条件。（二）保证会计资料及其经济信息的正确和可靠会计资料及其经济信息是经济组织对已发生的交易或事项处理的最终结果。（三）促进工作效率的提高和经营目标的实现（四）有利于确定合理的审计程序，提高审计效率,.,项目4.1内部控制概述,三、内部控制的固有限制（1）内部控制的设计和运用受制于成本与效益原则。（2）内部控制一般仅针对常规业务活动而设计，如果发生未预料事项或不管发生的事项，则可能会使现有的内部控制不适用。（3）即使设计完善的内部控制，也可能因执行人员的粗心大意、判断失误以及对指令的误解而失效。（4）内部控制可能因有关人员相互勾结、内外串通而失效。（5）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。（6）内部控制可能因经营环境、业务性质的改变而减弱或失效。,.,项目4.1内部控制概述,四、内部控制与审计以及会计的关系（一）内部控制与审计的关系内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。（1）审计准则的规定了解内部控制是必须的了解内控不能代替控制测试决定控制测试和实质性程序（2）审计人员应充分考虑内部控制的局限性利用内部控制的目的在于减少实质性程序的范围控制测试的结果绝不能取代实质性程序,.,项目4.1内部控制概述,内部控制的目标旨在保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。财务报表审计的目标是对财务报表是否不存在重大错报发表审计意见,得出,审计人员需要了解和评价与财务报表审计有关的内部控制，并非被审计单位所有的内部控制。,.,项目4.1内部控制概述,在确定内部控制与审计的关系时，应注意：（1）审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应对其内部控制进行充分的了解。（2）审计人员应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的范围、性质和时间。（3）对被审计单位内部控制的了解和控制测试，并非财务报表审计业务的全部内容。,.,项目4.1内部控制概述,（二）内部控制与会计的关系管理层责任实施内部控制是企业内部管理的需要建立健全内部控制和监督内部控制有效运行是管理当局的责任内部控制对会计数据的影响建立和执行有效的内部控制对保证财务报表信息的可靠性提供了可能实施内部控制的目的不是消除财务报表中一切错报合理保证无论如何设计和执行，内控只能对财务报告的可靠性提供合理的保证,.,项目4.1内部控制概述,五、内部控制的分类,按照控制范围分类,内部管理控制,内部会计控制,材料采购手续,劳动人事管理,会计业务处理程序,货币资金内部控制,.,项目4.1内部控制概述,五、内部控制的分类内部会计控制是指为维护资产完整，会计信息真实、正确而通过会计核算和会计监督所进行的内部控制。内部会计控制内容,会计凭证控制会计账簿控制会计报表控制会计分析控制,.,项目4.1内部控制概述,五、内部控制的分类内部管理控制是指为提高工作效率和经济效益而通过行政管理及业务管理所进行的内部控制。内部管理控制的内容,组织机构控制合同执行控制生产经营控制质量检验控制环境监测控制劳动工资控制员工教育控制计划预算控制,.,项目4.1内部控制概述,按照控制目的分类,保护财产物资的安全、完整,保证经济资料的正确可靠,保证经济活动的合法性、效益性,按照控制方式分类,预防性,察觉性,五、内部控制的分类,.,2内部控制的要素（1）控制环境。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。其要素如下：A、经营理念和风格关键性的作用B、组织结构的设置“骨架”的作用C、董事会对企业负有委托管理责任D、授予权力和分配责任的方式,项目4.1内部控制概述,.,2内部控制的要素（1）控制环境。E、员工的素质重要决定因素F、人事政策-G、内部审计-H、外部影响它是指来自于企业外部的各种控制措施给企业带来的各种监督和制约（2）风险评估过程。风险评估是指企业各级管理层对企业内部和外部风险的确认，包括风险识别和风险分析。,项目4.1内部控制概述,.,2内部控制的要素（3）信息系统与沟通。与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理的责任和记录。与财务报告相关的沟通包括使员工了解各自在与财务报告相关的内部控制活动中的角色和责任，员工之间的工作联系等。,项目4.1内部控制概述,.,2内部控制的要素（4）控制活动。控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权：是指企业各级人员必须经过适当的授权和批准才能执行有关的经济业务，未经授权和批准不得处理有关业务。（一般授权和特别授权）业绩评价,项目4.1内部控制概述,.,2内部控制的要素（4）控制活动。信息处理（信息技术一般控制和应用控制）实物控制职责分离：不相容职务相分离经济业务处理过程分主要职责划分有财物记录与保管分工,项目4.1内部控制概述,.,项目4.1内部控制概述,A、经济业务处理过程分工的要点：经济业务的授权及其执行经济业务的执行及其审核经济业务的执行及其记录经济业务的记录及其审核,分工,分工,分工,分工,.,项目4.1内部控制概述,B、财物记录与保管分工的要点：财产物资的记录保管财产物资的保管核对总分类账明细分类账的记录总分类账日记账的记录,分工,分工,分工,分工,.,项目4.1内部控制概述,B、财物记录与保管分工的要点：计算机信息系统（CIS）计算机信息系统CIS部门使用部门任何一项经济业务处理必须经过授权、主办、核准、执行、记录、复核六个步骤。,注意,分工,分工,.,2内部控制的要素（5）对控制的监督。是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。,项目4.1内部控制概述,.,项目4.2内部控制评估,一、内部控制评估的意义内部控制评估是指审计人员对被审计单位内部控制的调查、测试和评价。对被审计单位内部控制的了解是必不可少的审计程序，并且控制测试的结果要影响到实质性测试的性质、时间和范围。1.如果内部控制健全并且得到有效执行审计中以控制测试为主，从而减少实质性测试的工作量，节约成本，提高效率。2.反之，停止控制测试，直接进行实质性测试。,.,项目4.2内部控制评估,二、内部控制评估的步骤（三个步骤）第一步：调查内部控制：了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。第二步：测试内部控制:实施控制测试程序，以测试控制运行是有效的，为进一步在评估认定层次重大错报风险时预计控制的运行是有效地获取充分、适当的审计证据。第三步：评价内部控制:评价评价控制风险的大小，确定重点审计领域，降低审计风险。,.,项目4.2内部控制评估,三、了解内部控制，初步评估控制的设计，并确定其是否得到执行对被审计单位内部控制的了解，是内部控制评估的前提。（一）了解内部控制的内容（五要素）1、了解控制环境2、了解风险评估过程3、了解信息系统与沟通4、了解控制活动5、了解对控制的监督,.,项目4.2内部控制评估,（二）了解内部控制的程序1、询问被审计单位有关人员2、观察特定控制的运用3、检查文件和报告4、追踪交易在财务报告信息系统中的处理过程（穿行测试）定义一：是指通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解，评价控制设计的有效性以及确定控制是否得到有效执行。定义二：是指通过追查几笔通过会计系统的交易，即借助交易轨迹来确认和观察有关的控制政策和程序的执行情况。（三）记录对内部控制的了解,.,项目4.2内部控制评估,.,项目4.2内部控制评估,（四）对内部控制进行初步评估即对内部控制的可依赖程度做出初步判断，以便据此确定是否需要进行控制测试以及控制测试的性质、范围和时间。审计人员对控制的评价结论可能是：1、所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行。2、控制本身的设计是合理的，但没有得到执行。3、控制本身的设计就是无效的或缺乏必要的控制。,.,项目4.2内部控制评估,四、控制测试，进一步测试控制是有效运行的（一）控制测试的概念控制测试，它是审计人员在了解被审计单位内部控制的基础上（一评价控制的设计，二确定控制是否得到执行），为测试内部控制运行的有效性，而实施的审计程序。（二）控制测试的方法1、检查交易或事项的凭证2、观察法3、重新执行相关内部控制程序（实验法）4、穿行测试,.,项目4.2内部控制评估,（三）控制测试的时间控制测试是对被审计单位的控制政策和程序是否在实际发挥作用进行的测试。根据相关审计准则的规定，审计人员必须取得被审计财务报表所覆盖的整个年度里控制有效性的证据。从审计有效性的角度来看，控制测试的时间一般应尽可能地安排在期中的后期执行。（四）控制测试的范围（主要是指某项控制活动的测试次数）。在确定某项控制的测试范围时，审计人员通常考虑下列因素：（1）在整个拟信赖的期间，被审计单位执行控制的频率；（越高越大）,.,项目4.2内部控制评估,（四）控制测试的范围（2）在所审计期间，审计人员拟信赖控制运行有效性的时间长度；（越长越大）（3）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；（对证据要求越高越大）（4）通过测试与认定相关的其他控制获取的审计证据的范围；（针对同一认定可能存在不同的控制，其他控制获取的审计证据的充分性和适当性越高越小）（5）在风险评估时拟信赖控制运行有效性的程度；(越高越大）（6）控制的预期偏差。（越高越大)控制的预期偏差=控制未得到执行的预期次数/控制应当得到执行的次数（注意：预期偏差可以是根据职业判断得出来的经验值，也可以是用少量样本测试后得到的结果）,.,项目4.2内部控制评估,五、进一步评估控制测试审计人员完成控制测试后，应对内部控制进行再评估。根据控制测试结果再次评估，据以确定将要执行的实质性程序的时间、性质和范围。评估控制测试，是评估内部控制在防止或发现和纠正财务报表中的重要错报和漏报的有效程度的过程，是为了财务报表的认定而评估的。,.,项目4.2内部控制评估,【例4-1】（）设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。A控制活动B控制监督C，控制环境D控制检查,.,项目4.2内部控制评估,【例4-2】注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据。但下列（）程序难以为此获取充分、适当的证据。A观察被审计单位人员正在从事的生产活动和内部控制活动B，询问被审计单位的治理层C检查文件、记录和内部控制手册D穿行测试,.,项目4.2内部控制评估,【例4-3】实现内部控制目标的手段是设计和执行控制政策及程序。根据COSO发布的内部控制框架，内部控制包括（）要素。A控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B控制环境、控制活动、控制结构、控制设计、控制执行C风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D，风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境,.,项目4.2内部控制评估,【例4-4】注册会计师了解被审计单位及其环境时应当实施下列观察和检查程序（）。A追踪交易在财务报告信息系统中的处理过程B实地察看被审计单位的生产经营场所和设备C阅读被审计单位年度和中期财务报告，股正（东）大会、董事会会议、高级管理层会议的会议记录或纪要D检查被审计单位的章程、与其他单位签订的合同、协议，