收藏
下载资源

【新编】审计学之内部控制测试与控制风险评估

上传人:tang****xu2 文档编号:125120448 上传时间:2020-03-15 格式:PPT 页数:67 大小:846.50KB
返回 下载 相关 举报
【新编】审计学之内部控制测试与控制风险评估_第1页
第1页 / 共67页
【新编】审计学之内部控制测试与控制风险评估_第2页
第2页 / 共67页
【新编】审计学之内部控制测试与控制风险评估_第3页
第3页 / 共67页
【新编】审计学之内部控制测试与控制风险评估_第4页
第4页 / 共67页
【新编】审计学之内部控制测试与控制风险评估_第5页
第5页 / 共67页
点击查看更多>>
资源描述

《【新编】审计学之内部控制测试与控制风险评估》由会员分享,可在线阅读,更多相关《【新编】审计学之内部控制测试与控制风险评估(67页珍藏版)》请在金锄头文库上搜索。

1、第七章第七章 内部控制测试内部控制测试 与控制风险评估与控制风险评估 1 第一节第一节 概述概述 2 一 内部控制的产生与发展一 内部控制的产生与发展 1 内部牵制阶段 为提供有效的组织与经营 并防止错误和其他非法来务发生而制定的业务流 程 主要特点是以任何个人或部门不能单独控制 任何一项或一部分业务权力的方式进行交叉检查 或交叉控制 四项牵制 实物牵制 物理牵制 分权牵制 簿 记牵制 五种不相容职务 授权批准 业务经办 会计记 录 财产保管 稽核 2 内部控制制度阶段 20世纪30年代 分会计 控制和管理控制 3 内部控制结构阶段 1988年 3 一 内部控制的产生与发展一 内部控制的产生与

2、发展 控制环境 对企业控制的建立和实施有重大 影响的一组因素的统称 如管理理念和经 营方式 组织结构 董事会 管理控制方 法 内部审计 人事政策等 会计系统 公司为汇总 分析 分类 记录 报告业务处理的各种方法和记录 如预 先编号 业务复核等 控制程序 为合理保证公司目标实现而建立 的政策和程序 如适当授权 职责分离 凭证和记录的实物控制 业务独立检查等 4 一 内部控制的产生与发展一 内部控制的产生与发展 l4 内部控制整体框架阶段 控制环境 对建立 加强或削弱特定政策 程序及其效率产生影响的各种因素 如管 理理念 组织机构 审计委员会 权利和 责任划分 l监控 评估内控运行质量的过程 如各

3、种 管理控制方法和内部审计 l风险评估 确认和分析目标实现相关风险 的过程 5 一 内部控制的产生与发展一 内部控制的产生与发展 l信息和沟通 企业通过某种方式 在一定 时间内获得并传达相关信息给相关人员 以确保员工能履行其职责 l控制活动 帮助管理当局确保有关经营指 导方针得以落实的政策和程序 如审批 授权 核实查证 对账 检查 资产安全 责权分离等活动 l内部控制整体框架 为达到业务的有效性 和效率性 财务报告的可靠性及相关法律 和规章的遵从性等三个方面的目的 旨在 提供合理的保证 而由单位的董事会 经 营者及其他成员实施的一种过程 6 二 内部控制的概念与目标 一 内部控制的概念 国际审

4、计准则的定义 内部控制内部控制 internal controls 是指管理当局为了确保以有序和有效 的方式实现其管理目标 包括遵循管 理制度 保护资产的安全 防范和发 现错误与舞弊 确保会计记录的准确 和完整 及时编制可信的财务信息而 制定和实施的管理政策和控制程序管理政策和控制程序 7 我国审计准则将内部控制定义为 内部控制是指被审计单位为了保证业 务活动的有效进行 保护资产的安全 和完整 防止 发现 纠正错误与舞 弊 保证会计资料的真实 合法 完 整而制定和实施的政策与程序政策与程序 内部控制最初的表现形式主要是内部牵内部牵 制制 现逐渐发展成为由组织结构 职务 分离 业务程序 处理手续

5、等构成的内内 部控制制度部控制制度 internal control system 8 二 内部控制的目标 建立健全内部控制是被审计单位管理当局 的会计责任会计责任 审计人员关心 研究与评价内部控制 只 是为了在保证执业质量的前提下提高审计提高审计 工作效率工作效率 最终最终是为了确定在哪些方面可 以信赖被审计单位的内部控制 在哪些方 面不应信赖被审计单位的内部控制 而应 当实施详细的实质性测试程序 以便将审将审 计风险降低至可接受的水平计风险降低至可接受的水平 9 被审计单位管理当局建立健全内部控制 主要是为了实现下列四大管理目标四大管理目标 1 保证业务活动的有效进行 2 保护资产的安全与

6、完整 3 防止 发现 纠正错误与舞弊 4 保证会计资料的真实 合法 完整 10 与会计系统会计系统有关的内部控制 其设计和运 行一般应当能够实现以下目标 1 保证业务活动按照适当的授权进行 2 保证所有交易和事项以正确的金额 在 恰当的会计期间及时记录于适当的账户 使会计报表的编制符合会计准则的相关要 求 3 保证对资产和记录的接触 处理均经过 适当的授权 4 保证账面资产与实存资产定期核对相符 11 第二节第二节 内部控制的内容内部控制的内容 与形式与形式 12 一 内部控制的内容一 内部控制的内容 一 组织结构 二 岗位责任 三 业务流程 四 处理手续 五 业务记录 六 检查标准 七 人员

7、素质 八 内部审计 13 二 内部控制的分类 一 内部控制按要素分类 三大要素 控制环境控制环境 会计系统会计系统 控制程序控制程序 二 内部控制按工作内容分类 14 管理控制管理控制 是指为保证经营决策正确 有效地贯 彻执行以及经营目标的实现 促进经 济活动的经济性 效率性和效果性而 制定和实施的有关行政和业务管理行政和业务管理方 面的政策与程序 会计控制会计控制 是指为保护财产物资的安全完整 保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计会计 业务及相关业务业务及相关业务的政策与程序 15 三 内部控制按控制目标分类 1 财产物资控制 2 会计资料控制 3 经营决策

8、控制 4 经济效益控制 四 内部控制按控制方式分类 1 预防性控制 2 察觉性控制 16 三 内部控制要素 一 控制环境 控制环境是对企业控制的建立和实施有重 大影响的多种因素多种因素的统称 控制环境的好坏直接影响直接影响到被审计单位特 定控制程序的有效性控制程序的有效性 通常 与控制环境有关的主要因素主要因素包括 17 1 经营管理的观念 方式和风格 企业管理当局企业管理当局在建立一个有利的控制环 境中起着关键性关键性的作用 极大影响控制环境的方面 1 管理当局对待经营风险态度和控制 经营风险的方法 2 为实现预算 利润和其他财务及经 营目标 企业对管理的重视程度 3 管理当局对会计报表所持

9、的态度和 所采取的行动 18 2 组织结构和权力 职责的划分方法 组织结构是指企业计划 协调和控制经 营活动的整体框架 设置合理的组织结构 有助于建立良好 的内部控制环境 组织结构的要素要素一般包括 组织单位的 存在形式和性质 各个组成部分的管理 经营职能 隶属关系和报告程序 组 织内部职责和权利的划分方式 19 3 控制系统 控制系统指管理当局制定和实施的各种 管理控制方法 内部审计职能 人事聘 用政策与实务等 管理控制方法管理控制方法是管理当局对其他人的授 权使用情况直接控制和对整个企业的活 动实行监督的方法的总称 包括经营计 划 预算 预测 利润计划 责任会计 等 20 二 会计系统 制

10、度 会计系统 制度 是指被审计单位用于确 认 计量 记录和报告其交易和事项的财 务信息系统 有效的会计系统有效的会计系统应能达到以下目标目标 1 确认并记录一切真实的交易和事项 2 及时对各项交易和事项进行适当的分类 作为编制会计报表的依据 21 3 将各项交易和事项按适当的货币价值 计价 以便列入会计报表 4 确定交易和事项发生的日期 以便记 录在适当的会计期间 5 在会计报表中适当地表达交易和事项 以及披露相关内容 22 三 控制程序 控制程序是指被审计单位管理当局为了 实现其特定的管理目标而制定的除控制 环境以外的各项政策和程序政策和程序 控制程序可以分为以下五类 1 交易授权交易授权

11、保证每笔交易或每项业务活动都经过适 当授权 授权有一般授权和特别授权之分 23 2 职责划分职责划分 是指对某交易涉及的各项职责进行合理划分 使每一个人 的工作能自动地相互检查另一个人或更多人的工作 主要目的 避免任何职员担任不相容职务 预防和及时发 现在执行所分配的职责时所产生的错误或舞弊行为 不相容职务 如果由一个人或一个部门兼任 容易产生错 误或舞弊的几项职责 工作 例如 1 授权与执行 2 执行与审核 3 执行与记录 4 保管与记录 5 记录与核对 6 保管与清点 7 总帐与明细帐 日记帐 8 系统分析 程序设计 数据处理 设备维护 24 3 凭证与记录凭证与记录 被审计单位必须设计和

12、使用适当的凭证和记录 以确保各种交易和事项得以全面 完整 准 确地记录 对凭证的安全性 记录的完整性进行控制 例 如 1 凭证经签名或盖章 2 凭证预先编号 3 作废凭证妥善保管 4 及时编制有关凭证 5 及时 完整地记录帐户 6 定期核对 25 4 资产接触与记录使用资产接触与记录使用 主要是指被审计单位对接触 使用资产和记录 应当有适当的防护措施 未经授权 不相关 人员或部门不得接触和使用资产与记录 以保 证资产和记录的安全 对资产和记录的安全性进行的控制 例如 1 妥善保管 2 专人负责 3 设施良好 4 定期盘点 5 科学管理 5 独立稽核独立稽核 是指验证由另一个人或部门执行的工作和

13、验证 所记录金额估价的正确性 26 第三节第三节 内部控制的重要性及局内部控制的重要性及局 限性限性 27 一 内部控制的重要性一 内部控制的重要性 p内部控制的重要性 表现在内部控制的作用上 是指内部控制的固有功能在实际工作中对企业生 产经营活动及外部社会经济活动所产生的影响和 效果 主要表现为以下几个方面 1 保护财产物资的安全完整和有效使 2 保证会计资料的真实可靠及财务活动的合法有 效 3 保证国家的各项政策和财经法规的贯彻执行 4 保证企业经营决策和规章制度的正确落实 5 保证企业经营目标的实现 28 二 内部控制的局限性二 内部控制的局限性 内部控制所提供的只是一种合理保证合理保证

14、 这是因为内部 控制本身存在固有限制固有限制而使其具有一定的局限性 1 内部控制的设计和运行受制于成本与效益原则 受制于成本与效益原则 2 内部控制一般仅针对常规业务活动针对常规业务活动而设计 3 即使是设计完善的内部控制 也可能因执行人员 的粗心大意 精力分散 判断失误以及对指令的误 解而失效 4 内部控制可能因有关人员相互勾结 内外串通而 失效 5 内部控制可能因执行人员滥用职权或屈从于外部 压力而失效 6 内部控制可能因经营环境 业务性质的改变而削 弱或失效 29 第四节第四节 内部控制的了解内部控制的了解 与描述与描述 30 对内部控制所做的研究和评价一般分为 三个步骤三个步骤 第一

15、了解被审计单位的内部控制情况 并作出相应的记录 第二 实施符合性测试程序 证实有关内 部控制的设计和执行的效果 第三 评价内部控制的强弱 即评价控制 风险 确定在内部控制薄弱的领域扩展 审计程序 来降低审计风险 31 二 了解内部控制 独立审计具体准则规定 在编制审计计 划时 审计人员应当了解被审计单位内 部控制的设计和运行情况 审计人员此时无需确定无需确定被审计单位内部 控制的有效性有效性 且无需寻找无需寻找内部控制在 运行中的缺陷 32 一 了解内部控制的程序 1 询问被审计单位有关人员 并查阅相 关内部控制文件 2 检查内部控制生成的文件和记录 3 观察被审计单位的业务活动和内部控 制的

16、运行情况 4 选择若干具有代表性的交易和事项进 行穿行测试穿行测试 33 穿行测试穿行测试 walk through test 也称全程测试 了解性测试 是指在每 一类业务循环中选择一笔或若干笔交易 或事项进行测试 目的 以验证内部控制的实际运行是否 与审计工作底稿上所描述的内部控制相 一致 如果选出的交易具有代表性 那么该程 序可作为符合性测试的一部分 34 二 了解内部控制要素 三 内部审计的利用 审计人员应当考虑下列因素 1 内部审计人员的独立性 2 内部审计人员的经验和能力 3 内部审计程序的性质 时间和范围 4 内部审计人员所获取的审计证据的充 分性和适当性 5 管理当局对内部审计工作的重视程度 35 四 控制风险的初步评估 审计人员在了解内部控制之后 应对控 制风险作出初步评估 初步评估实际上就是评价企业会计与内 部控制在防止 发现或纠正重要错报或 漏报中的有效性的过程 审计人员应当遵循遵循稳健性原则 宁可高 估控制风险 不可低估控制风险 36 当出现下列情况之一之一时 审计人员应当 将重要账户或交易类别的某些或全部认 定的控制风险评估为高水平评估为高水平 1 被审计单位内

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号