新疆大学《审计》课件-第5章内部控制

1引导案例:

海门市供销大厦由资产不足几十万元的海门市纺织品批发公司创办，由市供销总社投资300万元起家，经过几年的苦心经营，最终成为一个拥有1500名职工、20个子公司、18000平方米的大型商场、10000平方米批发中心的大型商业企业。在最初的五六年间，其商品的总销售额一直列全国供销系统百强商场前20名，大厦曾分别获得过“全国商业信誉企业”，“江苏省百强企业”等殊荣。作为大厦sha总经理，姜启祥成为海门商界一位举足轻重人物。然而，2001年3月，这位显赫一时的姜老板，却因涉嫌经济问题，受到了法律的严惩。因姜老板违反客观经济规律盲目决策，先是投资4500万元上大厦二期扩建工程，使企业背上了沉重的银行贷款等重负；后又盲目接收、扩张新世界广场和南通七彩商厦，致使企业亏损额达1300多万元，使一个兴旺繁荣的商场不堪重负，急剧跌入谷地，最终关门停业。2职工百思不得其解：一个好端端的企业，怎么说关就关了呢？领导层的所作所为，引起职工们的疑问，一封封举报信投进了市领导机关和执法部门。据领导的指示，审计局将供销大厦审计作为重点突破的项目。通过账证审核、延伸审计，审计部门发现了一些姜启祥涉嫌受贿、偷税的线索，2001年3月15日，姜启祥被“双规”审查。在审查期间，审计人员先后奔赴广东佛山、深圳、上海、浙江等地，掌握了大量证据，随着查案的步步深入，办案人员发现，在供销大厦的内部，作案人员不止姜启祥一人，而有着一个作案群体。大厦副总经理王某、黄某。分公司经理李某，营业部主任周某，朱某等人亦有作案嫌疑。讨论题：姜启祥等人的经济犯罪为什么能够得逞？3第五章内部控制新疆大学《审计》4

第一节内部控制系统

一、内部控制的发展731、内部牵制阶段(萌芽阶段）

2、内部控制阶段(发展阶段）

——管理控制与会计控制阶段

3、内部控制结构阶段(成熟阶段1）

4、内部控制整体框架阶段（2）

5、内部控制整框架—风险管理阶段（3）发展动因：1内部管理压力2外部审计推动5一、内部控制的发展历程--1

（一）“内部牵制”阶段

1、时间：20世纪40年代前2、特点：

任何个人或部门不能单独控制任何一项或一部分业务权利；进行组织上的责任分工，使每项业务进行交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。（账目核对）3、假定：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性是很小的；其二，两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。6一、内部控制的发展历程--2

（二）“内部控制”阶段101时间：20世纪40-70年代初内容：组织机构的设计和企业内部采取的所有相互协调的方法和措施。(由组织结构、职务分离、业务程序、处理手续构成)具体包括会计控制和管理控制两大部分。以上方法和措施作用:保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理方针。

7一、内部控制的发展历程--3

（三）“内部控制结构”阶段74时间：从20世纪80年代以来标志：美注会协会88年发布的《审计准则公告第55号》。公告首次以“内部控制结构”概念取代了“内部控制制度”一词。结构包括：为提供取得企业特定目标的合理保证而建立的各种政策和程序。构成要素：由控制环境、会计制度和控制程序三要素构成。8（四）“内部控制整体框架”阶段75时间：92年，美国反虚假财务报告全国委员会组织委员会发布《内部控制——整体框架》。定义：“内部控制是由企业董事会、经理阶层及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”构成要素：控制环境、风险评估、控制活动、信息沟通和监督9一、内部控制的发展历程--5

（五）“企业风险管理框架”阶段75

时间：04年，COSO发布《企业风险管理框架》定义：由企业董事会、管理层和其它员工共同参与的，应用于企业战略制定和企业内部各层次和部门的，用于识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。构成要素：目标制定、事项识别、风险反应和内部环境、风险评估、控制活动、信息和沟通、监控等八个相互关联的要素构成。（整体框架构成要素：控制环境、风险评估、控制活动、信息沟通和监督）10二、内部控制定义76

指被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层及其他人员设计和执行的政策与程序。包括：控制环境、风险评估、控制活动、信息沟通和监督。

表述二：指企业为了实现经营目标，保护财产安全完整、确保会计信息资料的真实可靠，在明确企业内部各部门及工作人员的职责和权限的基础上，为保证各部门经济活动协调有效地运转，所采取的一系列具有相互联系和相互制约的方法、措施和程序的系统。11三、内部控制的目标

1、保证业务活动按照适当的授权进行2、保证所有的交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。3、保证资产与记录的接触、处理均经过适当的授权。

4、保证账面资产与实存资产定期核对相符。

12四、内部控制的内容

1、有三种提法

1）包括控制环境、会计系统和控制程序；

2）包括内部会计控制和内部管理控制；

3）COSO报告：控制环境、风险评估、控制活动、信息与沟通、监督。132、内部控制的主要内容1）组织架构（机构设置、人员编制安排）2）岗位责任（工作岗位、任务、权限责任）3）业务流程（业务处理步骤、工艺环节）4）处理手续（业务程序的具体措施规定）5）业务记录（文字记载业务发生、结束）6）检查标准（检查保证业务的标准尺度）7）人员素质（知识业务水平；思想道德）8）社会责任（安全生产、产品质量、环保等）9)企业文化（团队价值观、经营理念）10)内部审计(监督评价内控目标实现)14五、内部控制系统的种类1按控制内容分类环境控制：是总体基础控制如人员控制内审业务控制：具体应用控制如批准与授权2按控制地位分类主导性控制：保证记录完整连续编号补偿性控制：未连续编号进行账账核对3按工作范围分类：目的管理控制：管理方面如劳动人事控制会计控制：会计业务如存款控制、凭证保管4按控制目标分类

(概念体现)财产物资控制，会计资料控制财务收支控制，经营决策控制经济效益控制，经营目标控制5按控制方式分类

预防性内部控制系统：防止错误如会计出纳

察觉性内部控制系统：查明舞弊如账账核对15六、与审计相关的内部控制1实现财务报告可靠性目标的控制2.其他与审计可能相关的控制1）保证信息完整性和准确性的控制（准备利用此控制生成的信息时）2）保证经营效率、效果及对法律法规遵守的控制（实施审计程序使用数据与此控制相关时）3）用以保护资产的内部控制（此控制可能与财务报告可靠目标相关时）4）可考虑一项控制单独或连同其他控制与评估重大错报或进一步审计程序有关16七、内部控制制度的重要性1．

对被审单位及管理层的作用（1）保障方针、政策、财经法纪的贯彻执行（2）确保单位决策制度的执行（3）保证各项经济资料正确、可靠，为企事业单位提供真实的信息。（4）确保财务活动合法有效。（5）保护财产物资的安全完整和有效使用。（6）促进经营效率的提高和经营目标的实现。2．

对审计机构及审计人员的作用（1）可以设计出更为恰当的审计程序、编制计划、提高效率。（2）可以针对其薄弱环节提出有效的管理改进意见、有利于确定计划和程序的执行和实施，保证质量。（3）可以合理地选择审计目标。17八、内部控制的局限性简言之（一）成本效益限制（二）例外事件限制（三）人员素质限制（四）串通舞弊限制（五）滥用职权限制（六）时间效用限制18内部控制的局限性主要表现在哪几方面。（1）控制受到成本效果的限制；（2）内部控制只能对正常反复出现的业务进行控制，而不是对例外事项的控制；（3）内部控制对人为错误无能为力；（4）对工作人员合伙舞弊或内外串通共谋无法控制；（5）对管理人员滥用职权无能为力；（6）因情况变化使原来的控制措施失效，而导致错误和舞弊的发生也无法控制。19九、内部控制制度的了解(四层)一）利用以往的审计经验，初步了解内部控制20二）深入了解内部控制的程序（询问、查阅、观察法、检查、测试法等风险评估程序）。1、询问被审计单位有关人员，并查阅相关内部控制文件；2、观察被审计单位的业务活动和内部控制的运行情况；3、检查内部控制生成的文件和记录；4、选择若干具有代表性的交易和事项进行测试。即

2122三）深入了解内部控制时应注意：1、应当评价控制的设计（指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报）2、应当考虑被审计单位是否通过建立有效的控制，以恰当应对由于使用信息技术系统或人工系统而产生的风险。3、确定其是否得到执行。23了解内部控制的要素77在整体层面对内部控制了解和评估1、控制环境的了解2、风险评估过程的设计与执行3、信息系统与沟通4、控制活动的了解5、对控制的监督24十、整体层面了解内部控制(研究内部控制要素；充分了解内部控制它是否有效直接影响业务流程层面内控有效)

773信息与沟通1控制环境2风险评估4控制活动5监控25控制环境

控制环境风险评估

风险评估控制活动

控制活动监督

信息与沟通COSO的内部控制框架全国虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写。

26（一）控制环境771作用：1)它决定了一个组织的气氛，影响该组织中人们的内部控制意识。2)它是内部控制其他要素的基础，决定着内部控制的规则与结构。2内容主要包括：1161)诚信和道德价值观；2）人员胜任能力3）治理层的参与程度

4）管理层的理念和经营风格5）组织结构,董事会及审计委员会6）权责划分7）人力资源管理27（二）风险评估781含义：即企业确认和分析完成既定目标存在的风险，分析各种风险的类型和程度，为风险管理提供依据。2引起风险的环境因素包括：1）经营环境的改变2）新职员的介入3）新技术的引进4）信息系统的更新5）新生产线或新经营活动的出现6）公司的快速成长7）会计政策的变更28（三）信息沟通78必要性：1一个健全的企业内部控制系统必须拥有一套完善的有关信息传递、沟通与反馈的信息系统。2企业的组织结构设计必须能够鼓励纵横两个方向的信息流，以适应组织的信息需求。29控制环境

控制环境风险评估

风险评估控制活动

控制活动监督

信息与沟通COSO的内部控制框架全国虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写。

30（四）控制活动781定义：指确保管理层指令得以实施的政策和程序。(除控制环境)2一般来讲，与审计活动相关的控制活动包括以下内容：1）职责分离2）实物控制3）信息处理4）业绩评价5）授权即3控制程序可以分五类：781)职责划分（不相容职务进行分离）2)资产接触与记录使用（未经授权，不得接触）3)凭证与记录控制（连续编号，及时记录，凭证要明了）4)独立稽核（经办人以外的的独立人员核对验证）5)交易授权（每笔业务适当授权）31解释例：不相容职务分工

①不相容职务分工的原则：

各职能部门相对独立禁止一人包办经济业务 账钱物分管 ②不相容职务分工的内容A经济业务处理过程的分工B财物记录与保管的分工32

A、经济业务处理过程分工的要点：

▲经济业务的授权分工▲经济业务的执行及其审核分工及其执行▲经济业务的执行及其记录分工▲经济业务的记录及其审核分工一般来说：任何一项经济业务处理必须经过授权、批准、执行、记录、复核、保管六个步骤。33

B、财物记录与保管分工的要点：

●财产物资的记录保管分工●财产物资的保管

核对分工●总分类账明细分类账的记录分工●总分类账日记账的记录分工34

列举5种不相容职务。119

例：（1）出纳与会计（2）保管与核对（3）计划的申请与审批（4）业务的审批与执行（5）资产的保管与记录35（五）监督79监督是指由管理当局对内部控制效果进行持续或定期的评估，以确保其按预定目标发挥作用及根据情况变化而适时修正、完善。补充：（六）对内部审计的利用36十一、在业务层面了解和评价内部控制79

业务流程层面对内部控制的了解和评价程序则包括如下六个步骤：1、确定被审单位重要业务流程和重要交易类别2、了解重要交易流程，并记录获得的了解3、确定可能发生错报的环节4、识别和了解相关控制5、执行穿行测试，证实对交易流程和相关控制的了解6、进行初步评价和风险评估37

十二、记录对内部控制的了解83记录的方式主要有三种：

(一)内部控制调查表

(二)文字叙述文字叙述应包含四个特征：

1.系统中每种凭证和记录的来源

2.已发生的所有处理过程

3.系统中每种凭证和记录的处置

4.与控制风险相关的控制程度

(三)流程图38

了解内部控制现状做出相应的记录询问法检查法观察法穿行测试问卷法文字描述法流程图39图示、内部控制的描述82描述方法概念优点缺点文字描述法P83下页灵活、简便、易行。较为抽象、细节难辨。调查表法P82简便易行、概括性强、一目了然。系统性差、难以将所有应调查事项包含在内，易流于形式。流程图法P84直观，便于表达内部控制的特征。灵活，便于查阅和评价内部控制。绘制和运用流程图必须具有较高的专业素质。401文字表述法

概念：指审计人员对被审单位内部控制系统健全程度和执行情况的文字叙述。如：某企业产成品收发环节内部控制制度的文字表述。

产成品仓库由陈师傅负责。入库时，仓库会同质量检验处根据生产车间的入库单的数量、等级验收产成品，并由仓库填写产成品验收入库单。验收入库单一式三联：第一联由仓库留存登记产成品卡片；第二联交销售处登记产成品明细账；第三联连同生产车间的入库单交会计登记总账。41

各销售产成品部门均由专人负责签发出库单。产成品发出时，由销售部门填制出库单，凭一式三联出库单向仓库要求发出产成品，仓库发出产成品后，将第一联出库单留存登记产成品卡片，第二联交销售处记产成品明细账，第三联交会计登记产成品总账和明细账。产成品的收发采用永续盘存制（也称账面盘存制）记录，按计划成本计价。销售处每月编制产成品收发存月报，并报送会计处。登记产成品明细账的会计人员王红根据销售处送来的收发存月报，与产成品明细账核对，并编制产成品收发汇总表。王红根据产成品明细账登记总账，并据以结转成品销售成本。发出和库存产成品的成本差异按月进行调整。42评价：据以登记产成品总账和明细账的都是出库单第三联，无法起到总账对明细账的驾驭作用。产成品总账和明细账都是由王红同志登记，不相容职务未进行分离。以上两点，说明产成品收发的内部控制系统存在着明显的弱点。审计员：张迪2001年12月21日43实例内部控制描述的文字说明法现金内部控制1．现金收支与记账的岗位分离；2．现金收入、支出要有合理、合法的凭据；3．全部收入及时准确入帐，并且指出要有核准手续；4．控制现金坐支，当日收入现金应及时送存银行；5．按月盘点现金，以做到账实相符；6．加强对现金收支业务的内部控制审计。442调查表法

1）含义：将那些与保证会计记录的正确性可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，并利用表格形式，通过询征来了解内部控制系统的强弱程度。2）内容：调查表一般采用问答式，回答基本上由“是”、“否”或“不适用”三个栏目组成，列表后请有关人员打“√”，以显示某项控制措施是否存在，其强弱程度一目了然。3）如：库存现金内部控制调查表被审计单位名称：瑞达股份有限公司索引号：页次：被审计期间：2004年度编制人：张大辉日期：2004年9月5日复核人：陈军日期：2004年9月8日45问

题回

答备注是否不适用1.出纳与会计岗位是否分离2.现金收支是否有合法凭证3.全部收入是否及时入账4.支出是否都有合法手续5.收入的现金是否当日及时送存银行6.现金收支是否日清月结，账实是否每日核对7.出纳收取现金后是否随即编制记账凭证8.有否以白条冲抵现金9.是否有现金坐支现象√√√√

√

√√

√

√

46

实例：内部控制描述的问卷法

会计系统控制调查表

各车间（科室）各车间（科室）应调查项目内容是否不适合评述1．财会主管方面

（1）

会计和财务方面的事项，是集中于总部处理，还是按分权原则，由各子公司分别处理，集中或分散程度如何？√

（2）

财会主管是否能参加企业生产经营的重大决策？√

（3）

财务主管对重大支出是否亲自核准？√

2．会计机构和人员方面

（1）财务会计机构是否独立？健全？√

（2）

财务会计机构人员是否充足？√

（3）

业务分工是否明确，并考虑批准、执行、和记录职能分开的内部牵制原则？√

473流程图法1）含义：指用特定的符号和图形，将内部控制系统中各种业务处理手续，以及各种文件或凭证和记录的产生、传递、检查、保存及其相互关系，的传递流程，用图解的形式直观地表现内部控制系统的实际情况。2）包括：纵向流程图、横向流程图。注会可根据被审计单位的业务经营特点，编制简明易懂的流程图。3）流程图的基本格式如下：48实例：内部控制描述的流程图法原始赁证报销单费用账总账现金日记账审批审核付款外单位记账凭证各车间（科室）会计部门出纳部门负责人：

记账员：

审核员：

出纳员：49十三、内部控制的人工和自动化情形

1、情形：1)大多数被审单位使用信息技术。然而，信息技术广泛使用，人工因素仍存在于这些系统之中。2)不同的被审单位采用的控制系统中人工控制和自动化控制的比例是不同的。如：小型的、生产经营不复杂的被审单位，以人工控制为主；而另外一些单位，可能以自动化控制为主。应用：

风险评估及设计和实施进一步审计程序，注会应考虑内控的人工和自动化特征及其影响。502、人工和自动化因素对内控影响采用人工还是自动化系统，将影响交易生成、记录、处理和报告的方式。表现为：1）人工为主的系统中，内控包括批准和复核业务活动，编制调节表并对调节项目进行跟踪。2）信息技术系统生成、记录、处理和报告交易时，交易的记录形式（如订购单、发票、装运单及相关的会计记录）可能是电子文档不是纸质文件。3）信息技术系统中的控制可能既有自动控制（如嵌入计算机程序的控制），又有人工控制。4）人工控制可能独立于信息技术系统(如利用信息技术系统生成的信息）也可能用于监督信息技术系统和自动控制的有效运行或处理例外事项。513人工控制的适用范围

适用范围：（需主观判断或酌情处理情形）1）存在大额、异常或偶发的交易；

2）存在难以界定、预计或预测错误情况；

3）针对变化的情况，需要对现有自动化控制进行人工干预；

4）监督自动化控制的有效性。不适当的情形：

（相对于自动化控制，人工控制的可靠性较差）1)存在大量或重复交易：2)事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正；3)用特定方法的控制活动可适当设计和自动化处理。

524人工控制相关的控制风险

（由人执行，受人为因素的影响，产生了特定风险,

从下列方面了解）：

1）容易被规避、忽视或凌驾；

2）不具有一贯性；

3）易产生简单错误或失误。534信息技术优势及相关内部控制风险

优势：下列方面提高内控效率和效果：

1）处理大量交易或数据时，可用事先确定的业务规则，进行复杂运算；

2）提高信息及时性、可获得性及准确性；

3）促进信息深入分析；

4）提高对被审单位经营业绩及其政策和程序执行情况监督能力；

5）降低控制被规避的风险；

6）通过对应用程度系统、数据库系统和操作系统执行安全控制，提高不兼容职务分离的有效性。

54信息技术对内控产生的特定风险：

1）依赖的系统或程序不能正确处理数据，或处理了不正确的数据，或两种情况并存；

2）未经授权访问数据，导致数据毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录交易，多个用户同时访问同一数据库可能会造成特定风险；

3）信息技术人员获得超越其职责范围的数据访问权限，破坏了系统应有的职责分工；

4）未经授权改变主文档的数据；

5）未经授权改变系统或程序；

6）未能对系统或程序作出必要的修改；

7）不恰当的人为干预；

8）可能丟失数据或不能访问需要的数据。55综述：内控风险的程度和性质取决于被审单位信息系统的性质和特征。考虑到信息系统的特征，被审单位可通过建立有效的控制，应对信息技术或人工成分而产生的风险。56

十四、控制测试

1、控制测试的要求

2、控制测试的性质

3、控制测试的时间

4、控制测试的范围571、控制测试的内涵和要求1）内涵：为确定被审单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。控制运行有效性：即认为控制设计合理、能防止或发现和纠正认定层次的重大错报，能够在不同的时点按照既定设计得以一贯执行。实施控制测试:就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。2）测试控制运行的有效性，获取的证据：（1）控制在所审期间的不同时点是如何运行的；（2）是否得到一贯执行；（3）由谁执行；（4）以何种方式运行（如人工或自动化控制）。583）应控制测试的情形：（l）在评估认定层次重大错报风险时，预期控制的运行是有效的；原因：只有对准备依赖的内控执行控制测试，并确信其得到正确的执行有效时，才有必要对控制运行有效性测试,才能减少实质性测试程序，从而减少审计取证工作，提高审计工作的效率。因为：实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，注会可能预期控制在不同时点都得到了一贯执行，与该项控制有关的报表认定发生重大错报的可能性就不会很大，也就不需要实施很多的实质性程序。59（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如认为仅实施实质性程序获取的证据无法将认定层次重大错报风险降至可接受的低水平，注会应实施相关的控制测试，以获取控制运行有效性的审计证据。602控制测试的性质87:指测试使用的审计程序的类型及其组合。注意点：1）选适当类型的审计程序以获取有关控制运行有效性保证。2）计划保证水平越高，对有关控制运行有效性的证据可靠性要求越高。3）进一步审计程序以控制测试为主，仅实施实质性程序获取的证据无法将认定层次重大错报风险降至可接受的低水平时，应获取有关控制运行有效性的更高的保证水平613内部控制测试的程序：（1）询问被审单位有关人员内控运行情况。（2）检查内控生成文件和记录。（3）观察被审单位经营管理活动。（4）重新执行有关内部控制。注意：控制测试与“了解内部控制”区别。（1）目的不同：了解内部控制含两层含义一是评价控制的设计；二是确定控制是否得到执行。控制测试是测试控制有效性。（2）了解控制是否得到执行，只需抽少量交易进行检查或观察几个时点。测试控制有效性，需抽取足够数量的交易检查或对多个不同时点进行观察。62（3）采用的审计程序：都包括询问、观察、检查和穿行测试（即追踪交易在财务报告信息系统中的处理过程，是了解业务流程及其相关控制时使用的审计程序）。控制测试还包括重新执行。使用条件：只有当询问观察和检查程序结合一起仍无法获得充分证据时，才考虑重新执行来证实控制是否有效。（如，保证计价认定准确性，控制由复核人员核对销售发票上的与价格单上的价格是否一致。但要查复核人员有没有认真执行核对。仅询问、观察、检查复核人员是否在文件上签字是不够的，注会还需选部分销售发票进行核对这就是重新执行程序。但如需大量重新执行，就要考虑通过实施控制测试以缩小实质性程序范围是否有效率。）

63原因：观察、询问本身不足以测试控制运行的有效性，应与其他程序结合，获取有关控制有效性证据。如：观察提供的证据仅限于观察发生的时点询问与检查或重新执行结合用，比仅询问和观察获取更高的保证。如，针对邮政汇款单设计和执行的内控，通过询问和观察不足以测试控制的有效性，还需检查能证明此类控制在所审期间的其他时段有效运行的文件和凭证，以获取充分、适当的证据。64

检查、穿行测试136询问与观察重新执行相关程序测试内部控制的设计与执行效果654控制测试的时间87666768内部控制的评价6970717273评价内部控制强弱评价控制风险控制风险水平低信赖程度高信赖程度较多实质性测试有限实质性测试高低74控制测试的记录89

记录内容：1、相关控制，并将控制与重要账户或列报、认定相联系2、相关控制是否可以防止或发现舞弊或错误3、控制设计的是否健全、合理，并在实践中得到一贯的执行4、基于对控制的测试，评价并记录控制运行的有效性及索引至有关审计工作底稿75第四节、管理建议书89一、管理建议书的概念指注会进行审计工作时，针对审计过程中注意到的、可能导致被审单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。二、管理建议书的意义衡量注会提供审计服务质量的重要标志之一。（1）衡量审计人员提供审计服务质量的标志；（2）鉴定审计人员工作业绩和道德品质的依据；（3）为改进会计，提高经营管理水平提供参考意见；（4）可以把审计人员的法律责任减少到最低限度。76三、管理建议书的作用1.通过管理建议书，可以针对内部控制弱点，提供进一步完善内部控制，改进会计工作，提高经营管理水平的参考意见。2.借助管理建议书，可以把注会的法律责任减少到最低限度。

77四、管理建议书的特征891、管理建议书仅是一种增值服务，不具有公证性和强制性2、管理建议书的优劣，在一定程度上能衡量审计服务的质量78五、管理建议书的结构和内容90

1、标题；管理建议书

2、收件人；被审计单位管理当局

3、会计报表审计目的及管理建议书的性质；(对会计报表发表审计意见;管理建议书，不在审计业务约定书约定项目之内，是基于服务的目的，根据审计过程中发现的内部控制问题而提出的。)4、内部控制重大缺陷（年度报表审计不可能全面了解所有的内部控制，仅是注意到的）及其影响和改进建议；

5、使用范围及使用责任；（仅给被审单位管理当局，供内部参考，不对外报送。注会在会计报表审计后就内控缺陷向被审单位管理当局提供管理建议书，不是一种法定业务，没法定责任，不起鉴证作用，不作为第三方依赖的佐证，因使用管理建议书不当造成的后果，与注会及其所在事务所无关。）

6、签章；管理建议书应由注会签章，并加盖事务所公章

7、日期。无特别规定79

管理建议书的基本要求1、提交管理建议书的要求-对年度财务报表审计，一般应提供管理建议书；-对其他审计业务，应视情况看是否提供管理建议书。2、编写管理建议书的要求-编写管理建议书前，应整理、编制工作底稿；-起草管理建议书，应根据要求确定具体内容；-草拟管理建议书，应由被审单位确认内容真实性；-根据修改后的草稿编写正式的管理建议书。80

对管理单位的建议：1关于会计制度方面问题的评价和建议：（1）有关会计科目设置问题；（2）有关会计凭证的编制问题；（3）有关银行存款清查问题。2会计机构、人员职责及内部稽核制度。（1）会计机构：应符合会计法的要求建立，一定要做到会计、出纳各负其责；（2）会计人员素质：要求：政治、业务双提高；（3）内部稽核制度：应符合会计法要求，坚持经常化。813财务管理制度：

（1）

存货管理中存在问题：

a、认真做好定期盘点；

b、积极处理积压产品（2）固定资产管理中存在的问题：

a、管理制度不健全；b、价值确定不及时；c、计提折旧时间有问题；d、内控制度方面有问题。82管理建议书的结构和内容举例：90管

理

建

议

书ABC有限责任公司管理当局：我们接受委托对贵公司20X5年的年度会计报表进行审计。我们的责任是根据我们的审计，对会计报表发表审计意见。我们提供的这份管理建议书，不在审计业务约定书约定项目之内，而是我们基于为贵公司服务的目的，根据审计过程中发现的内部控制问题而提出的。因为我们主要从事的是对贵公司年度会计报表的

审计，所实施的审计范围是有限的，不可能全面了解贵公司所有的内部控制，所以，管理建议书包括的内部控制重大缺陷仅是我们注意到的，不应被视为对内部控制发表的鉴证意见，所提建议不具有强制性和公证性。在审计过程中，我们了解了贵公司内部控制中有关会计制度、会计工作机构和人员职责、财产管理制度、内部审计制度等有关方面的情况，并作了分析研究。我们认为，贵公司现有的内部控制总体上还是较薄弱的，有的方面还存在着较严重的问题。现将我们发现的内部控制方面的某些问题及改进建议提供给你们，希望引起你们的注意，以便完善内容控制。83(一)关于会计制度方面问题的评价及建议贵公司的会计核算基本上能够反映经济业务，基本上遵守了国

家有关会计制度的规定，会计凭证及账务处理等方面基本符合有关要求。但在审计中，我们也发现了下列问题：1、会计科目设置欠妥贵公司目前设置的会计科目，主要是根据自身管理要求建立的，与我国企业会计制度的科目设置要求有一定距离。根据我国企业会计制度规定，设置会计科目时，应符合会计制度的统一要求，只有会计制度中没有要求的科目，企业才可依据自身特点和管理需要设置。建议贵公司对照我国企业会计制度的规定，对原有会计科目作必要的调整。2、会计凭证不全贵公司在发生销售退回时，只是填制退货发票，退款时没有取得对方的收款收据，会计人员根据退货发票进行了相应的会计处理。我国会计制度对这一内容已作了明确规定，对这一做法的不当性，我们已向有关人员提出，他们愿意考虑我们的意见。3、银行存款清查不及时贵公司的银行存款账与银行对账单不按月核对并编制银行存款余额调节表。经查询，由于没有按月编制银行存款余额调节表，公司财务部不能及时了解未达账项，在一定程度上影响了财务分析工作。84