审计学课件7内部控制

1、本章内容本章内容第一节第一节 内部控制内部控制第二节第二节 了解内部控制了解内部控制第三节第三节 控制测试控制测试第四节第四节 管理建议书管理建议书一、内部控制的概念一、内部控制的概念组织内部为实组织内部为实现经营目标现经营目标保护资产完整，保护资产完整，保证对国家法律保证对国家法律法规的遵循法规的遵循提高组织运营的效提高组织运营的效率及效果率及效果采取的所有各种政采取的所有各种政策和程序策和程序二、内部控制要素内部控制要素美国证监会认可的COSO内部控制框架，内部控制主要由控制环境、风险管控制环境、风险管理、控制活动、信息与沟通、监督理、控制活动、信息与沟通、监督等五个要素构成。财政部200

2、6年发布注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险，内部控制的要素：控制环境、风险评估过控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等五项。程、信息系统与沟通、控制活动、对控制的监督等五项。内部控内部控制要素制要素控制环境控制环境风险评估过程风险评估过程信息系统与沟通信息系统与沟通控制活动控制活动 对控制的监督对控制的监督完善的内部控制体系是人、财、物三维之间的“无缝”整合。1控制环境 控制环境主要控制环境主要包括的内容包括的内容 经济性质和经营类型经济性质和经营类型管理层的经营理念管理层的经营理念管理层倡导的组织文化管理层倡导的组织文化法人治理结

3、构法人治理结构 各项职责的分工及相应人员的各项职责的分工及相应人员的胜任能力胜任能力 其人力资源政策及其执行其人力资源政策及其执行 1 1、控制环境、控制环境控制环境包括控制环境包括治理职能治理职能和和管理职能管理职能，以，以及治理层和管理层对内部控制及其重要及治理层和管理层对内部控制及其重要性的态度、认识和措施。性的态度、认识和措施。控制环境对重大错报风险的评估具有控制环境对重大错报风险的评估具有广广泛影响。泛影响。控制环境本身并不能防止或发现并纠正控制环境本身并不能防止或发现并纠正各各层次的重大错报。各各层次的重大错报。1 1、控制环境包括：、控制环境包括： 管理层是否正直与管理当局的价值

4、观管理层是否正直与管理当局的价值观 工作委派（如采购员能否辨别货物质量）工作委派（如采购员能否辨别货物质量） 审计委员会审计委员会 管理哲学与经营方式（如是否冒险）管理哲学与经营方式（如是否冒险） 组织结构（如是否独裁）组织结构（如是否独裁） 人力资源政策与程序（如绩效考评）人力资源政策与程序（如绩效考评） 授权与分配责任的方法（如重要部门对总裁直授权与分配责任的方法（如重要部门对总裁直接负责）接负责）2风险评估过程 风险管理主要措施包风险管理主要措施包括的内容括的内容识别影响组织目标识别影响组织目标实现的各类风险实现的各类风险建立风险管理机制建立风险管理机制，分析各类风险，分析各类风险2 2

5、 风险评估过程风险评估过程 注册会计师应当了解被审计单位的风险注册会计师应当了解被审计单位的风险评估过程和结果。评估过程和结果。 注册会计师应当确定管理层：注册会计师应当确定管理层：如何如何识别识别- -估计该风险的估计该风险的重要性重要性-评估风评估风险发生的险发生的可能性可能性- -管理管理措施措施。帮帮忙，我的风险依赖帮帮忙，我的风险依赖于你的风险。于你的风险。 询问管理层识别出的经营风险，可能导致询问管理层识别出的经营风险，可能导致的重大错报？的重大错报？ 识别出识别出管理层未能识别管理层未能识别的重大错报风险，的重大错报风险，为何没识别？为何没识别？货物的遗失货物的遗失请问你们超市的

6、主请问你们超市的主要风险在哪里？要风险在哪里？贵公司不考虑适销贵公司不考虑适销对路的问题吗？对路的问题吗？我们凭我们凭感觉进感觉进货，没货，没有专门有专门的调研的调研人员。人员。花钱！花钱！会有什么重大错报？会有什么重大错报？3信息与沟通 信息与沟信息与沟通主要包通主要包括的内容括的内容 及时、准确、完整地的记录所有信息及时、准确、完整地的记录所有信息 保证管理信息系统间的有序运行保证管理信息系统间的有序运行 保证管理信息系统的安全可靠保证管理信息系统的安全可靠3 3 信息系统与沟通信息系统与沟通- -信息信息（一）识别与记录（一）识别与记录所有所有的的有效有效交易；交易；-完整、完整、发生（

7、权利和义务）发生（权利和义务）（二）及时、详细地描述交易，以便在财务（二）及时、详细地描述交易，以便在财务报告中对交易作出恰当报告中对交易作出恰当分类分类；（三）恰当计量交易，以便在财务报告中对（三）恰当计量交易，以便在财务报告中对交易的金额作出交易的金额作出准确准确（四）恰当确定交易生成的会计（四）恰当确定交易生成的会计期间期间；（五）在财务报表中恰当（五）在财务报表中恰当列报列报交易。交易。3 3 信息系统与沟通信息系统与沟通- -沟通沟通 管理层是否使员工了解各自在内控中的职责管理层是否使员工了解各自在内控中的职责员员工之间的工作联系工之间的工作联系例外例外 注册会计师应当了解被审计单位

8、内部如何对财务注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事报告的岗位职责，以及与财务报告相关的重大事项进行沟通。比如：退货、坏账注销项进行沟通。比如：退货、坏账注销 注册会计师还应当了解管理层与治理层之间的沟注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。通，以及被审计单位与外部的沟通。师傅，我昨天卖的鞋师傅，我昨天卖的鞋子，回家才发现开胶子，回家才发现开胶了，找谁退货？了，找谁退货？3 3 信息系统与沟通信息系统与沟通- -沟通沟通我是营业员，我是营业员，有一名顾客退有一名顾客退货，说是鞋子货，说是鞋子开胶了！开胶了！是吗？我

9、看是吗？我看看看哪家哪家供应商的货供应商的货物？物？采购员采购员3 3 信息系统与沟通信息系统与沟通- -沟通沟通：恰当的沟通： 正确的时间、正确的频率、向正确的人传递适当的信息。 实际与结果或预算和预测出现差异时，能够及时地做出反应。 比如分部每周向总部报告销售情况/退货情况。4控制活动 控制活动主要控制活动主要包括的内容包括的内容所有经营活动应有适当的授权所有经营活动应有适当的授权 不相容职务应当分离不相容职务应当分离有效控制凭证和记录的真实性有效控制凭证和记录的真实性资产和记录的接近限制资产和记录的接近限制 独立的业务审核独立的业务审核 职责分离职责分离 职责职责 分离分离业务的批准与执

10、行相分离业务的批准与执行相分离 业务的执行与记录相分离业务的执行与记录相分离各种会计责任之间相分离各种会计责任之间相分离资产的保管与会计相分离资产的保管与会计相分离 资产的保管与账实核对相分离资产的保管与账实核对相分离负责账实核对的人员应由保管资负责账实核对的人员应由保管资产以外的人员来担任产以外的人员来担任EDPEDP部门内部的职责分离部门内部的职责分离不相容职务的分离不相容职务的分离关键控制点关键控制点 昌运锅炉厂物资管理工作的关键控制点：昌运锅炉厂物资管理工作的关键控制点：1 1、批准物资采购；、批准物资采购；2 2、执行物资采购；、执行物资采购；3 3、对采购的物资进行验收的工作；、对

11、采购的物资进行验收的工作；4 4、物资保管和发放；、物资保管和发放；5 5、物资保管帐的记录工作；、物资保管帐的记录工作；6 6、物资明细账的记录工作；、物资明细账的记录工作；7 7、物资总分类账的记录工作；、物资总分类账的记录工作；8 8、物资的定期清查工作；、物资的定期清查工作；9 9、物资的帐实核对；、物资的帐实核对；1010、物资明细账和总帐的核对工作。、物资明细账和总帐的核对工作。职责分工练习某贸易公司有三位员工分担以下工作：某贸易公司有三位员工分担以下工作：1、记录并保管总帐；记录并保管总帐；2 2、记录并保管应付帐款明细账；、记录并保管应付帐款明细账；( (记录）记录）3 3、记

12、录并保管应收帐款明细账；（记录）、记录并保管应收帐款明细账；（记录）4 4、记录货币资金日记账；（记录）、记录货币资金日记账；（记录）5 5、保管、填写支票；、保管、填写支票；6 6、发出销货退回及折让的贷项通知单（执行）、发出销货退回及折让的贷项通知单（执行）7 7、调节银行存款日记账与银行存款对账单、调节银行存款日记账与银行存款对账单 （账实核对）（账实核对）8 8、保管并送存现金收入、保管并送存现金收入假设这三位员工的能力都不成问题，要求均衡分配工作量，假设这三位员工的能力都不成问题，要求均衡分配工作量，6 6、7 7两项工作量较小，其余大致相当。两项工作量较小，其余大致相当。恰当的控制

13、应该保证： 确保交易的报告完整、准确；确保交易的报告完整、准确； 恰当的交易授权，合理降低公司或集团恰当的交易授权，合理降低公司或集团损失；损失； 保证数据或生成的报告的可靠性；保证数据或生成的报告的可靠性； 减少资产或凭证损失的可能性；减少资产或凭证损失的可能性； 能为控制活动提供有效监督的例行或突能为控制活动提供有效监督的例行或突击检查；击检查； 确保与法律或重要的财务制度保持一致。确保与法律或重要的财务制度保持一致。5对控制的监督 监督主要包括的内容监督主要包括的内容内部审计机构实内部审计机构实施的独立的监督施的独立的监督管理层对内部控管理层对内部控制的自我评估制的自我评估 5对控制的监

14、督 对控制的监督是指被审计单位评价内部对控制的监督是指被审计单位评价内部控制在一段时间内运行控制在一段时间内运行有效性有效性的过程，的过程，该过程包括及时评价控制的该过程包括及时评价控制的设计和运行设计和运行，以及以及根据情况的变化采取必要的纠正措根据情况的变化采取必要的纠正措施施。如产品的价格、对顾客的服务；同。如产品的价格、对顾客的服务；同时也应对竞争者监督。时也应对竞争者监督。 注册会计师应当了解被审计单位对控制注册会计师应当了解被审计单位对控制的的持续监督活动持续监督活动和和专门的评价活动专门的评价活动。 第二节 了解内部控制一、了解的目的一、了解的目的二、了解内容二、了解内容二、了解

15、方法（询问、二、了解方法（询问、 检查、观察、穿行测检查、观察、穿行测试）试）三、记录了解（问卷、流程图、文字叙述）三、记录了解（问卷、流程图、文字叙述）内部控制的信息从何处获得？内部控制的信息从何处获得？各种程序手册、流程图、工作底稿、内部审计。各种程序手册、流程图、工作底稿、内部审计。一、了解的目的：评价一、了解的目的：评价“设计、执设计、执行行” 评价控制的设计是指考虑一项控制单独或评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效连同其他控制是否能够有效防止防止或或发现并发现并纠正重大错报。纠正重大错报。 控制得到执行：控制得到执行：存在存在并被使用并被使用 设计不当的控制可

16、能表明内部控制存在设计不当的控制可能表明内部控制存在重重大缺陷大缺陷，注册会计师在确定是否考虑控制注册会计师在确定是否考虑控制得到执行时，应当得到执行时，应当首先考虑控制的设计首先考虑控制的设计。二、了解的内容 内部控制五要素 控制环境 风险评估过程 信息与沟通 控制活动 内部控制的监督 了解内部审计独立审计与内部审计比较独立审计与内部审计比较独立审计内部审计目的核实公司披露资料数据准确完整保护股东利益确保公司资产安全；管理者目标实现对象财务报告公司全部核心业务的效益实施审计独立审计公司公司内部人员了解内部审计企业内部审计目标1. 保护企业资产安全2. 保证财务数据准确可靠3. 保障管理目标实

17、现4. 保证业务活动与公司规定一致5. 发现潜在问题，预警风险6. 促进企业提高管理效益编制审计详细提纲编制审计详细提纲按业务流程编制-抓住控制点按业务部门职责编制-找出测评指标按专题编制-确定最低风险水平三、了解内部控制的方法（具体程序） 询问有关人员。如对控制环境、采购程询问有关人员。如对控制环境、采购程序序 检查及内部控制生成的文件。检查及内部控制生成的文件。 如会计系如会计系统统 观察被审计单位的业务活动和内部控制观察被审计单位的业务活动和内部控制的运行情况。如是否有闲置的设备的运行情况。如是否有闲置的设备 选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行穿行测试（

18、穿行测试（walking through test)walking through test)穿行测试：指在每类交易循环中选择一笔或若干笔业务进行穿行测试：指在每类交易循环中选择一笔或若干笔业务进行测试以验证工作底稿上描述的内部控制的客观性和真实性。测试以验证工作底稿上描述的内部控制的客观性和真实性。四、记录对内部控制的了解 调查表调查表（questionnaires)questionnaires)优点，简便易行、针对控制弱点。缺点：缺乏弹优点，简便易行、针对控制弱点。缺点：缺乏弹性，回答简单，缺乏对交易循环的真正了解。性，回答简单，缺乏对交易循环的真正了解。 文字说明文字说明(narrati

19、ve memoranda)(narrative memoranda)适合于简单系适合于简单系统，不便分析利用。统，不便分析利用。 流程图流程图(flowchart)(flowchart)便于了解：程序的顺序和性质、职责分工、资源便于了解：程序的顺序和性质、职责分工、资源和记录的分布、各种记录和文件在何处生成。和记录的分布、各种记录和文件在何处生成。第三节 控制测试一、控制测试的含义二、控制测试的要求三、控制测试的性质四、控制测试的时间五、控制测试的范围一、控制测试的涵义一、控制测试的涵义v控制测试的含义控制测试的含义 是测试控制运行的有效性 获取证据的方面： 在不同时点如何运行 是否一贯执行

20、由谁执行 以何种方式运行二、控制测试的要求二、控制测试的要求v在评估认定层次重大错报风险时，预期控制的运行是有效时，需要实施控制测试 仅实施实质性程序不足以提供认定层次充分、适当的审计证据时要实施控制测试三、控制测试的性质三、控制测试的性质 指控制测试所使用的审计程序的类型及其组合。 控制测试的程序，包括： （1）询问；（2）观察；（3）检查； （4）穿行测试；（5）重新执行。 确定控制测试的性质时的要求：1、考虑特定控制的性质。 2、考虑测试与认定直接相关和间接相关的控制。 3、考虑对于一项自动化的应用控制。 4、CPA可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的双重目的。

21、5、考虑实施实质性程序的结果对控制测试结果的影响 控制测试的目的是评价控制是否有效运行；控制测试的目的是评价控制是否有效运行； 细节测试的目的是发现认定层次的重大错报。细节测试的目的是发现认定层次的重大错报。四、控制测试的时间四、控制测试的时间 控制测试的时间包括两层含义： 一是什么时间实施控制测试； 二是测试所针对的控制适用的时点或期间。 对期中审计证据的考虑 ： 如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序： （1）获取这些控制在剩余期间变化情况的审计证据； （2）确定针对剩余期间还需获取的补充审计证据。 对以前审计证据的考虑 ： 在以前审计

22、中获取的证据是可以利用的，但要确定本期是否 发生变化。如果发生变化，需要测试控制的有效性。五、控制测试的范围五、控制测试的范围 主要是指某项控制活动的测试次数 确定控制测试范围的考虑因素 v执行控制的频率v在所审期间拟信赖控制运行有效性的时间长度 v证据的相关性和可靠性v测试其他控制获取的审计证据v在风险评估时拟信赖控制运行有效性的程度v控制的预期偏差v对自动化控制的测试范围的特别考虑 确定要测试范围的程序从财务报表层次开始识别重要的会计账户识别与每一个重要账户相关的认定识别重要的交易过程和主要的交易类别识别要测试的控制活动：预防性的、发现性的 明确各个控制活动和重要账户及认定的链接关系应用穿

23、行测试识别可能产生错误或舞弊的环节识别、了解、评价公司层次控制的设计有效性参考图表9-8参考图表9-5 直接影响账户公允反映的认定，如存在或发生之于现金账户、估价与分摊之于折旧账户主要类别：对财务报表很重要的交易。重要过程：开始、批准、记录、处理和报告。交易的过程 在识别重要账户、相关认定以及重要过程中识别可能产生错误或舞弊的环节； 确定业务处理控制和控制目标、会计认定的对应关系错误或者舞弊可能发生的环节；经营者导入的控制活动的性质；控制活动对实现目标的重要性*控制活动不能有效运行的风险小型超市内控目标小型超市内控目标1 1 不允许赊销不允许赊销 购入的产品必须符合一定的质量要求；购入的产品必

24、须符合一定的质量要求；（经营效率、效果）（经营效率、效果） 资产应得以保全包括货物和现金；（资产资产应得以保全包括货物和现金；（资产安全完整安全完整经营效率、效果）经营效率、效果） 有关交易的记录完整；（财务数据可靠）有关交易的记录完整；（财务数据可靠） 清楚每一天的大致销量，使采购有一个合清楚每一天的大致销量，使采购有一个合理的基础；（经营效率）理的基础；（经营效率） 重大采购必须经过老板同意重大采购必须经过老板同意小型超市内控目标小型超市内控目标2 2雇员聘用雇员聘用：有一定文化素质，品行端正。：有一定文化素质，品行端正。雇员分工雇员分工：记录与采购、销售相分离：记录与采购、销售相分离业务

25、管理业务管理：采购：针对所在社区的人群消费特征、交通情况，采购：针对所在社区的人群消费特征、交通情况，购进新鲜的食品、罐装食物和家用物品，由老购进新鲜的食品、罐装食物和家用物品，由老板亲自采购；板亲自采购；销售：未经允许不能将货物拆封、带离，专人巡销售：未经允许不能将货物拆封、带离，专人巡视货物移动、拆封视货物移动、拆封会计系统会计系统：存放着零星的来自供货方的发票；存放着零星的来自供货方的发票；计算机记录购进货物及销售货物。计算机记录购进货物及销售货物。可以按日和按月提供关于购货、支出及销货。可以按日和按月提供关于购货、支出及销货。第四节 管理建议书管理建议书是注册会计师在完成审计工作后，针

26、对审计过程中已注意到的，可能导致审计单位财务报表产生重大错报的内部控制重大缺陷提出书面建议。特点：增值报务作用： （1）帮助被审计单位改善管理； （2）降低法律责任本章小结 注册会计师对内部控制的了解也是十分必要的。内部控制由控制环境、风险评估过程、信息系统与沟通；控制活动；对控制的监督等五个要素组成。 了解内部控制的目的是为了识别和评估财务报表层次和认定层次的重大错报风险。在了解内部控制的基础进行必要的控制测试，并针对内部控制的缺陷提出管理建议书。业务部门仓库财会部门发票及托收凭证合同入库单入库单发票及托收凭证发票副联i仓库总账商品明细账入库单记账凭证总账案例分析一案例分析一案例研究二案例研

27、究二神华公司内部控制的缺陷和改进建议神华公司内部控制的缺陷和改进建议 就神华神华公司内部控制如（1）所述， 会计人员乙同时登记产成品总账和明细账，不相容职务未进行分离。应建议神华神华公司由不同的会计人员登记产品总账和明细账。 就甲公司内部控制如（3）、（4）所述， 验收单未联系编号，不能保证所有的采购都已记录或不被重复记录。应建议甲公司对验收单进行连续编号。 付款凭单未附订购单及供应商的发票等，会计部无法核对采购事项是否真实，登记有关账簿时在金额或数量可能就会出现差错。应建议甲公司将订购单和发票等与付款凭单一起交会计部。 会计部月末审核付款凭单后才付款，未能及时将材料采购和债务登账并按约定时间付款。应建议甲公司采购部及时将付款单交会计部，按约定时间付款。 就神华神华公司内部控制如（6）所述： 由证券部直接支取款项使授权与执行职务未得到分离，不易保证款项安全。应建议神华神华公司从资金账户支取款项时，由会计部审核和记录、由证券部办理。 与证券投资有关的活动要由两个部分控制，有关的协议未进独立的部门