内部审计学第十章内部控制审计

1、第十章 内部控制审计学习目标导引 了解内部控制的概念 熟悉内部控制要素 掌握内部控制审计的目标与内容 掌握内部控制审计的程序与方法 综合运用内部控制审计知识 本章大纲1内部控制概述2内部控制审计的目标与内容3内部控制审计的程序与方法第一节：内部控制概述一、内部控制的发展阶段内部牵制阶段： 两个假设四种牵制（实物牵制；机械牵制；体制牵制；簿记牵制）内部控制制度阶段：内部会计控制与内部管理控制内部控制结构阶段：控制环境、会计系统；控制程序。内部控制框架阶段：COSO五要素第一节：内部控制概述二、内部控制的含义内部控制的定义企业内部控制是由企业董事会、经理层以及其他员工共同实施的，为财务报告的准确性

2、、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。第一节：内部控制概述内部控制与外部控制的关系内部控制是动力源于内部、设计结构基于内部、部署实施限于内部的管理行为。外部控制，就是来自组织外部的控制，比如税务、财政、物价、卫生、工商、审计等。第一节：内部控制概述内部控制审计的特征内在性广域性适时性潜在性关联性第一节：内部控制概述三、内部控制要素控制环境：治理结构；机构设置及权责分配；内部审计；企业文化；法律环境；风险评估：目标设置；风险识别；奉献分析；风险应对；控制活动：不相容职务分离控制；授权审批控制；会计系统控制；财产保护控制；预算控制；运营分析控制；绩效考评控制信

3、息与沟通：信息收集；信息传递；信息共享；反舞弊机制内部监督：日常监督；专项监督第一节：内部控制概述内部控制五要素及关系 第二节：内部控制审计的目标与内容一、内部控制审计的含义 （一）内部控制审计的定义内部控制审计是指通过对被审计单位的内部控制制度的审查、分析、测试和评价，确定企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。(二）内部控制审计的意义内部审计人员执行内部控制审计更准确、有效，而且成本更低，评价更及时；有效履行内部控制方面的受托管理责任，减少代理成本，增强内部控制的其他子系统乃至整个内部控制系统控制的有效性。（三）

4、概念辨析 1. 与注册会计师内部控制审计的联系与区别 2.与审计过程中的内部控制测评的联系与区别 3.与内部控制评价的联系和区别 1. 与注册会计师内部控制审计的联系与区别联系：对象都是内部控制，以内控设计和运行的实际情况为基础，以五要素为评价内容；目的都是为了提升内控设计和运行的有效性；后者可以前者减轻工作量；企业可以通过前者降低审计成本。1. 与注册会计师内部控制审计的联系与区别区别：性质不同强制性不同遵循的规则不同审计侧重点不同实施的频率不同工作成果不同 2.与审计过程中的内部控制测评的联系与区别联系：对象和方法都相同；区别：主要目标不同；工作结果不同； 3.与内部控制评价的联系和区别联

5、系：工作目标都是审查和评价组织内部控制的设计和运行的有效性；具体审查评价的内容都是围绕控制环境、风险评估、控制活动、信息与沟通；监督等内控要素来确定；工作程序基本一致。区别：责任主体不同；实施的强制性不同；遵循的规则不同工作成果体现不同第二节：内部控制审计的目标与内容二、内部控制审计目标第二节：内部控制审计的目标与内容三、内部控制审计的内容主要包括两个方面：内部控制设计有效；内部控制运行有效具体内容：控制环境审计风险评估审计控制活动审计信息与沟通审计监督审计（一）控制环境审计主要包括对治理结果、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制和反舞弊机制务方面内容的审计；主要要点：

6、（）主要资料依据：（二）风险评估审计风险评估还要求管理层考虑外部环境的变化造成的影响，这些影响可能会使一些内部控制无效。主要要点：1.组织是否明确了目标，以便识别和分析与实现这些目标相关的风险；2.组织是否识别了与实现其目标相关的各种风险，并对这些风险加以分析，从而为风险管理奠定基础；3.组织是否考虑了在评估与实现与目标相关道德风险过程中存在舞弊的可能性；4.组织是否识别并评估了可能对内部控制产生重大影响的各种变化。（三）控制活动审计 不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制 合同管理控制（四）信息与沟通审计内部信息收集、加工和传递信息系统财务报告

7、（五）监督审计持续监督、专项监督、缺失报导和追查行动组织对经营业绩是否进行监督；组合是否进行定期的内部控制评价；组织管理层是否会采纳监督人员的建议，及时纠正控制运行中的偏差；组织是否建立协助管理层进行监督的职能部门。 第二节：内部控制审计的目标与内容四、内部控制审计的原则合法性原则相关性原则可行性原则协调性原则业务程序标准化原则职务分管控制原则责权一致原则检查核对原则效益性原则适时性原则第三节：内部控制审计的程序与方法 一、内部控制审计程序（一）审计计划阶段1、确定审计范围2、制订审计方案3、制订具体审计计划（二）审计实施阶段了解与描述内部控制执行控制测试进行综合评价 认定控制缺陷 设计缺陷与

8、运行缺陷 重大缺陷、重要缺陷与一般缺陷（三）审计报告阶段 标题收件人 引言段企业对内部控制的责任段 内部审计师的责任段 内部控制固有局限性的说明段内部控制审计意见段内部控制重大缺陷描述段对改善内部控制的建议被审计单位的反馈意见内部审计部门负责人及内部审计师的签名和签章；报告日期第三节：内部控制审计的程序与方法二、内部控制审计方法（一）描述内部控制制度方法文字叙述法调查问卷法流程图（二）测试内部控制制度方法书面文档检查穿行测试法限制测试小样本测试扩大性测试第三节：内部控制审计的程序与方法（三）评价内部控制评价内部控制就是将之前对内部控制的了解和测试过程中掌握的有关情况与相关标准进行对比，从而对内

9、部控制的适当性和有效性作出评价。内部控制矩阵图内部控制评价表评价结论的形成内部控制评价思路总体可分为五个基本要素：内部控制水平分级；评价指标、评价标准；评价指标权重、测试评价结果。级别描述分值 A内部控制系统完整有效80-100B内部控制系统基本完整有效60-80C内部控制系统存在明显缺陷40-60D内部控制系统存在重大缺陷20-40E内部控制系统无效或基本没有控制0-20（2）评价指标指标大类：内部控制五要素；二级指标：各要素的分解指标；控制要点：各二级指标所关注的内部控制要点。（3）评价标准内控设计的健全性、合理性和内部控制执行的有效性（4）评价指标权重权重体系分为三个层次，取值0-1之间

10、；主要考虑因素：企业规模；行业特点及行业成熟度；业务复杂性；财务信息处理方法；适用的法律法规；确定权重的方法：专家意见平均法、德尔斐法；只和运算法、层次分析法等（5）评价测试结果确定指标总体可信赖程度，分为五个等级：不可信赖；部分信赖；基本可信赖、比较可信赖和完全可信赖集体打分 本章思考与探讨1.什么是控制？什么是内部控制？内部控制与外部控制有什么关系？2.简述内部控制审计的目标与内容3.简述内部控制审计的程序与方法4.在一次全国性的高层管理论坛中，某公司老总称：“我公司建立了严密的内部控制机制，没有任何违规、无效率的行为会发生在我公司。”你认为这种说法对吗？5.针对一个你所熟知的公司，你能发现哪些内部控制的缺陷，并提出改进建议。本章练习题单选题1.当确认企业的内部控制较为薄弱，控制风险水平较高时，审计人员应主要或全部依赖