《{财务管理内部控制}审计学七内部控制》由会员分享,可在线阅读,更多相关《{财务管理内部控制}审计学七内部控制(129页珍藏版)》请在金锄头文库上搜索。
1、第七章 内部控制,7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证,7.1 概述 1、历史演进 2、整体框架 3、概念,4,7.1.1 内部控制的历史演进,4,5,6,7.1.2 内部控制的整体框架,内部控制的整体框架,英国巴林银行内部控制案例分析,序 幕,1995年2月26日,一条消息震惊整个世界金融市场 1995年2月27日,英国中央银行宣布,英国商业投资银行巴林银行因经营失误而倒闭。消息传出,立即在亚洲、欧洲和美洲地区的金融界引起一连串强烈的
2、波动。东京股市英镑对马克的汇率跌至近两年最低点,伦敦股市也出现暴跌,纽约道琼斯指数下降了29个百分点,具有230多年历史,在世界1000家大银行中按核心资本排名第489位的英国巴林银行,因进行巨额金融期货投机交易,造成9.16亿英镑的巨额亏损,被迫宣布破产,英国巴林银行内部控制案例分析,尼克李森:国际金融界“天才交易员”,曾任巴林银行驻新加坡巴林期货公司总经理、首席交易员。以稳健、大胆著称。在日经225期货合约市场上,他被誉为“不可战胜的李森”。,Nick Leeson,1994年下半年,李森认为,日本经济已开始走出衰退,股市将会有大涨趋势。于是大量买进日经225指数期货合约和看涨期权。然而“
3、人算不如天算”,事与愿违,1995年1月16日,日本关西大地震,股市暴跌,李森所持多头头寸遭受重创,损失高达2.1亿英镑。,英国巴林银行内部控制案例分析,二、倒闭原因分析,1、管理层的失职 2、内部管理松散 3、部门职责不明 4、内部监管失效 5、重效益轻风险,五要素向八要素的转变,“巴林银行灭顶之灾”,“新加坡中航油事件”等等事件发生后,人们开始反思,这些问题公司大多是一些内部控制比较健全的组织,有审计委员会、内审部门等等,为什么还会发生经营损失,报告舞弊呢?,问题的本质不在于仅仅控制风险,而是如何管理风险。 内部控制所能够起到的作用只是在目标既定的前提下,通过采取一系列的控制活动来进行风险
4、控制,五要素整合框架存在局限性,对风险强调不够,无法与企业风险管理相结合。 企业要想有效的管理风险,还必须借助于目标设定、风险识别、评估与应对。,7.1.3 内部控制的概念,被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层、和其他人员【主体】设计和执行的政策和程序。 具体来说,是被审单位为了保证业务活动的有效性、保护资产的安全和完整,防止、发现并纠正错误与舞弊,保证财务报告的真实、合法、完整而制定和实施的政策与程序。【控制目标】,7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测
5、试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证,7.2 内部控制的内容与形式,7.2.1 内部控制的主要内容 1、组织架构 2、岗位责任(权责明确) 事事有人管 人人有专责 办事有标准 工作有检查 3、业务流程,4、处理手续,以采购业务为例,5、业务记录 6、检查标准 7、人员素质 8、社会责任 9、企业文化 10、内部审计,7.2.2 内部控制的基本形式,1、按照内部控制的内容分 环境控制前提 业务控制深化 2、按照控制的目的分 会计控制 管理控制 3、按照控制目标分 财产物资控制、会计资料控制、财务收支控制、经营决策控制、经济效益控制、经营目标控制,4、按照控制
6、方式分 预防式控制 察觉式控制 5、按照控制地位分 主导型控制 补偿性控制,7.2.3 与审计相关的内部控制,审计,企业 管理,风险 管理,内部 控制,审计,7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性(略) 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证,7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证,7.4 对内部控制的了解,1、了解的深度
7、 了解内部控制的设计和运行情况。 【不需要确定被审单位内部控制的有效性,不需要寻找内部控制运行的缺陷】 设计是否能够有效防止或发现并纠正重大错报。 运行是否得到执行,练:在了解内部控制时,A注册会计师通常不实施的审计程序是()。 A.了解控制活动是否得到执行 B.了解内部控制的设计 C.记录了解的内部控制 D.寻找内部控制运行中的缺陷 正确答案D 答案解析选项D属于控制测试中测试控制执行有效性需要考虑的。,2、了解的方法 7.4.2 实施一定的审计程序,深入了解内部控制 询问本身不足以评价控制的设计及确定是否得到执行。 观察特定控制的运用 检查 穿行测试,穿行测试法 在每一笔交易循环中选择一项
8、或若干项业务进行测试 验证内部控制的实际运行是否与审计工作底稿上所描述的内部控制一致,穿行测试与重新执行有什么区别? 穿行测试是注册会计师为了验证以前程序获取的有关内部控制信息而实行的程序,比如进一步了解销售和收款循环的内部控制情况,注册会计师会抽取几笔销售业务,检查这几笔业务在整个会计系统留下的有关原始凭证。【不会产生新证据】 重新执行是对内部控制程序重新过一遍,测试其是否得到有效执行,也就是说,不是检查已有的凭证或记录,而是会产生新的证据。比如注册会计师按照被审计单位相关内部控制制度的规定,重新编制银行存款余额调节表,来验证相应内部控制是否有效运行。,练:单选题 在确定控制活动是否能够防止
9、或发现并纠正重大错报时,下列审计程序中可能无法实现这一目的的是( )。 A.询问员工执行控制活动的情况 B.使用高度汇总的数据实施分析程序 C.观察员工执行的控制活动 D.检查文件和记录,7.4.3 了解的内容内控五要素,P115 控制环境基础 风险评估重要环节 信息系统与沟通条件 控制活动手段 监督保障,控制环境基础,项目组应考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程。,单项选择题 在了解控制环境时,C注册会计师通常考虑的因素是( )。 A.内部控制的人工成分 B.内部控制的自动化成分 C.丙公司董事会对内部控制重要性的态度和认识 D.会计信息系统,【答案】C,风险
10、评估重要环节,1、定义:被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。 2、对风险评估过程的了解 如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险; 如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。,信息系统与沟通条件,项目组应了解与财务报告相关的信息系统。 应评估管理层凌驾于账户记录控制之上的风险。,控制活动手段,项目组应了解被审计单位与授权、业绩评价、信息处理、实物控制和职责分离有关的控
11、制活动。应据以评估认定层次的重大错报风险。,控制活动 P119,1、授权 目的在于保证交易在管理层授权范围内进行。 授权包括一般授权和特别授权。 一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。 特别授权是指管理层针对特定类别的交易或活动逐一设置的授权,2.业绩评价 注册会计师应当了解被审计单位与业绩评价有关的控制活动,主要包括: (1)分析评价实际业绩与预算(或预测、前期业绩)的差异; (2)综合分析财务数据与经营数据的内在关系; (3)将内部数据与外部信息来源相比较; (4)评价职能部门、分支机构或项目活动的业绩 (5)对发现的异常差异或关系采取必要的调查与纠正措
12、施。,例题:多项选择题 戊公司下列控制活动中,属于经营业绩评价方面的有( )。 A.由内部审计部门定期对内部控制的设计和执行效果进行评价 B.定期与客户对账并对发现的差异进行调查 C.对照预算、预测和前期实际结果,对公司的业绩进行复核和评价 D.综合分析财务数据和经营数据之间的内在关系 【答案】CD,3.信息处理 信息处理控制分为一般控制和应用控制; 一般控制是针对计算机的控制,应用控制是针对具体业务的控制。 一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行,支持应用控制作用的有效发挥是应用的基础保障。 一般控制存在缺陷导致财务报表层的重大错报风险; 应用控制存在缺
13、陷导致认定层的重大错报风险;,一般性控制是指为保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的具有普遍影响的控制措施。具体包括程序开发、程序变更、程序和数据访问、计算机运行四个方面。 例如,数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。 应用控制是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关。 例如,检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。,4.实物控制。 实物控制主要包括对资产和记录采取适当的安全
14、保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。 例如,现金、有价证券和存货的定期盘点控制。 实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。,5.职责分离。 了解职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。,2、职责划分 授权 执行 如有权决定或审批材料采购的人员不能同时兼任采购员职务。 执行 审核 如填写销货发票的人员不能兼任审核人员。 执行 记录 如销货人员不能同时兼任会计记账工作。 保管 记录 如会计部门的出纳员与记账员要分离,不能兼
15、任。,保管 核对 记录明细账 记录总账 登记日记账 登记总账,例题:,甲公司财务科有A、B、C三位会计人员,他们要完成以下几项工作 1、记录总账 2、记录应付款明细账 3、记录应收账款明细账 4、开具支票,以便主管人员签章,并记载现金日记账 5、开具退货拒付通知书 6、调节银行对账单 7、处理并送存所收入的现金 要求:现已知这三位会计人员均具有相当的能力,如何将上述几项工作分配给A、B、C三位会计人员,使会计工作起到较好的内部控制作用?,3、凭证与记录控制 4、资产接触与记录控制 5、独立稽核 凭证和账簿之间的复查核对 账簿和报表之间的复查核对 账簿之间的复查核对,练,审计人员通过对通达物资贸
16、易公司的审计,掌握了该公司出纳员王玉贪污公款的情况: 1.通达贸易公司出纳员王玉从公司收发室截取了顾客李鸿升寄给公司的分期付款的5000元支票,存入了由他负责的公司零用金银行存款账户中。然后,在该存款户中以支付劳务费为由,开具了一张以自己为受款人的5000元的支票,签名后从银行兑取了现金。 支票保管与印章保管未分离 2在与客户对账时,王玉将应收账款(李鸿升)账户余额扣减5000元后作为对账金额发给李鸿升对账单,表示5000元款项已经收到。 出纳与核对未分离,3.10天后,王玉编制了一张会计凭证,将应收账款(李鸿升)账户调整到正确余额,但银行存款账户余额却比实际高列了5000元。 出纳与记账未分离 4.月底,在编制银行存款余额调节表时,王玉在调节表上虚列了两笔未达账项,将银行存款余额调节表调平。 出纳与核对未分类 要求根据上述情况,分析该公司内部控制制度中存在的哪些重要缺陷。,监督保证,. 项目组应了解被审计单位对控制的持续监督活动和专门的评价活动。应考虑与监督活动
