第六章制度导向审计技术教学课件

第六章制度导向审计技术2023/7/221《审计》通过本章的学习，使同学们掌握内部控制理念、制度导向审计流程、控制测试技术。通过学习使同学们深刻理解内部控制的涵义、内部控制与审计的关系、内部控制的要素以及与财务报表认定的关系；对内部控制的了解和控制测试技术。

教学要求

教学目的教学重点与难点

教学方式

教学时间

1.了解内部控制的产生与发展的历程，现代内部控制理论的最新动态；2.掌握内部控制的涵义、目标、要素、局限性，与审计的关系；3.掌握制度导向审计流程；4.掌握控制测试技术1.内部控制的要素、与审计的关系；2.制度导向审计流程3.控制测试技术1.多媒体教学为主;2.课堂讨论为主,讲授为辅。3学时2023/7/222《审计》

内部控制本章内容

制度导向审计流程

控制测试

2023/7/223《审计》第一节内部控制一、国外内部控制思想的演进（一）内部牵制制度（20世纪40年代以前）内部牵制是内部控制的最初形式（二）内部控制制度（20世纪40--70年代）与内部牵制相比，内部控制制度已经不在局限于组织内部的分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与方法，但内部会计控制是内部控制的核心

2023/7/224《审计》（三）内部控制结构（20世纪80年代）

由三个要素构成：

1、控制环境

2、会计系统

3、控制程序（四）内部控制框架（20世纪90年代）2023/7/225《审计》由五个要素构成：

1、控制环境

2、风险评估

3、控制活动

4、信息与沟通

5、监控（五）企业风险管理整合框架的内部控制阶段（进入21世纪）----8要素1、内部环境2、目标设定

3、事项识别4、风险评估

5、风险应对6、信息与沟通

7、控制活动8、监控2023/7/22《审计》8我国的内控规范2023/7/22《审计》92023/7/22《审计》102023/7/22《审计》11我国《企业内部控制基本规范》（2008）的定义：内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对内部控制概念的理解主体---企业内部人员目标---相互联系的五个目标作用---合理保证而非绝对保证要素---五要素及相互关系性质---过程的、全方位的内部控制的目标包括：战略目标、经营目标、报告目标、资源目标、合规目标战略目标---是基于组织整体视角的高层次目标，与组织使命相关联并支撑其使命经营目标---有助于组织有效地和高效率地利用其资源，并实现良好的运营报告目标---有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息，包括内部与外部、财务与非财务信息资源目标---要求内部控制能保护主体所有资源的安全与完整。合规目标---遵循国家法律法规和有关监管要求是组织成功运营的必要保证，内部控制的合规目标将合理保证组织的合规运营案例---“鹿”死谁手？

“三鹿事件”内控目标分析：合法合规性——底线；资产安全性——警戒线；信息真实完整性——主线；经营效率和效果性——生命线；战略实现性——愿景线练习1

（1）某领导发言：加强内部控制建设十分重要，可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生，这是关系到集团可持续发展的重要举措。

要求：指出存在的缺陷或不恰当的地方。

（2）某领导发言：对集团公司而言，追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标，包括内部控制。

要求：指出存在的缺陷或不恰当的地方。

作用---合理保证而非绝对保证1.成本效益考虑；2.异常活动超出正常设计范围；3.控制执行人员责任性不强；4.

控制执行人员串通舞弊;5.高层管理者自我违规操作。内控五要素内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手，现代企业如果没有良好的治理结构，内部控制就会形同虚设。风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。第二节制度导向审计流程一、制度导向审计

制度导向审计是世界各国审计人员普遍采用的一种现代审计方式，它是在详查法和抽查法基础上发展起来的一种审计方法

2023/7/2220《审计》制度导向审计的基本流程是在审计计划和实施阶段之间,通过对内部控制的了解和测试,评价控制风险,并依据评价结果设计实质性程序.基本流程如图所示：

2023/7/2221《审计》开始停止控制测试审计计划评估固有风险评估控制风险记录到了解的情况进行了解评估控制风险纪录结论终结审计阶段中期审计阶段评估控制风险编制审计方案报告实施计划审计报告是否需要进一步降低是否2023/7/2222《审计》开始①了解控制结构②纪录了解情况③评估控制风险并纪录结论设计实质性测试⑤评估控制风险并纪录结论④实施额外测试某些认证需进一步降低吗可取得的有效的证据否否第一步通常询问客户的相关人员

确定审计程序的步骤控制风险评估流程分解图第二步评估控制风险第三步得出结果第四步设计出实质性审计测试

2023/7/2223《审计》制度导向审计的基本流程1.了解内部控制的要素;2.评估财务报表中每一重大会计余额、交易类别和披露事项认定的控制风险;3.实施控制测试;4.决定将要执行的实质性程序的性质、时间和范围2023/7/2224《审计》内部控制与审计关系：①执行财务报表审计业务时,审计人员都要充分了解内部控制要素中的每一个要素,这样才能规划审计和决定如何进行实质性程序;②在对被审计单位内部控制了解的基础上,确定是否进行测试,以及将要进行的控制测试的性质、时间和范围;③无论对内部控制的了解和测试表明被审计单位的内部控制多么有效,审计人员都不能完全取消实质性程序,它只能根据评估的控制风险而减少实质性程序;④审计人员可以单独接受委托,就管理当局的内部控制进行独立评价,并出具鉴证意见.2023/7/2225《审计》二、内部控制的了解程序

2023/7/2226《审计》审计人员在了解内部控制时,应当评价控制的设计,并确定其是否得到执行评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报;控制得到执行是指某项控制存在且被审计单位正在使用2023/7/2227《审计》审计人员通常可实施以下程序：(1)询问被审计单位的有关人员，了解他们的工作内容及向谁汇报。(2)查阅内部控制或管理手册；(3)内部控制生成的文件和记录；(4)观察被审计单位的业务活动和内部控制的运行情况；(5)选择若干具有代表性的交易和事项进行“穿行测试”；所谓“穿行测试”，即追查几笔通过会计系统的交易：三.内部控制的了解内容了解控制环境;P187了解风险评估;P187了解信息系统与沟通;P188了解控制活动;P189了解对控制的监督;P191

2023/7/2228《审计》四.整体层面对内部控制的了解和评估被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响审计人员拟实施的进一步审计程序的性质、时间和范围

2023/7/2229《审计》五.业务流程层面对内部控制的了解和评价确定重要业务流程和重要交易类别;P193了解重要交易流程,并记录获得的了解;P194确定可能发生错报的环节;P195识别和了解相关控制;P196执行穿行测试,证实对交易流程和相关控制的了解;

P199进行初步评价和风险评估;P2002023/7/2230《审计》第三节控制测试包括:控制测试的含义;控制测试的程序;控制测试的时间;控制测试的范围2023/7/2231《审计》一.控制测试的涵义控制测试:指测试控制运行的有效性”了解内部控制”包括两层含义:一是评价控制的设计;二是确定控制是否得到执行控制测试的要求:当存在以下情形之一时,审计人员应当实施控制测试:①在评估认定层次重大错报风险时,预期控制的运行是有效的;②仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据练习----多选面临下列情形时，注册会计师应当实施控制测试的情况有（）。

A.在了解康宏有限责任公司及其环境并评估重大错报风险时，发现康宏有限责任公司上年度内部控制并未有效实施，但本期已对相关人员进行了轮换

B.在评估认定层次重大错报风险时，注册会计师注意到康宏有限责任公司的内部控制已连续三年有效实施，没有迹象表明本期内部控制有变化

C.康宏有限责任公司的销售业务采用电子交易方式，交易笔数达2000次，且不存在适当的计算机辅助审计技术供注册会计师采用

D.康宏有限责任公司2009年后半年新增l0笔长期投资业务，投资金额均在2000～3000万元之间二.控制测试的程序询问---向被审计单位适当员工询问,获取与内部控制运行情况相关的信息;观察---是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法;检查---对运行情况留有书面记录的控制;2023/7/2234《审计》重新执行---通常只有当询问、观察和检查结合在一起仍无法获得充分的证据时,审计人员才考虑通过重新执行来证实控制是否有效运行;穿行测试---通过追踪交易在财务报告信息系统中的处理过程,来证实审计人员对控制的了解、评价控制设计的有效性以及确定控制是否得到执行2023/7/2235《审计》三.控制测试的时间包括两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间为获取期中控制运行有效性的审计程序包括:1.获取这些控制在剩余期间变化情况的审计证据;2.确定针对剩余期间还需获取的补充审计证据点击返回2023/7/2236《审计》2023/7/2237《审计》审计人员考虑的影响因素:①评估的认定层次重大错报风险的重大程度;②在期中测试的特定控制;③在期中对有关控制运行有效性获取的审计证据的程度;④剩余期间的长短;⑤在信赖控制的基础上拟减少进一步实质性程序的范围;⑥控制环境四.控制测试的范围2023/7/2238《审计》控制测试的范围:指某项控制活动的测试次数审计人员在确定某项控制的测试范围时通常考虑的因素有:1.在整个拟信赖的期间,被审计单位执行控制的频率;控制执行的频率越高,控制测试的范围越大;2.在所审计期间,审计人员拟信赖控制运行有效性的时间长度;拟信赖的时间越长,控制测试的范围越大;3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;对证据的相关性和可靠性要求越高,控制测试的范围越大4.通过测试与认定相关的其他控制获取的审计证据的范围;当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小5.在风险评估时拟信赖控制运行有效性的程度;审计人员在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大;6.控制的预期偏差;预期偏差通常用控制未得到执行的预期次数占控制营房得到执行次数的比率加以衡量(也称预期偏差率)2023/7/2239《审计》练习---