第8章 内部控制及其测试【(朱锦余)审计学(第二版)】

上传人:东****0 文档编号:156475987 上传时间:2020-12-18 格式:PDF 页数:39 大小:506.39KB
返回 下载 相关 举报
第8章 内部控制及其测试【(朱锦余)审计学(第二版)】_第1页
第1页 / 共39页
第8章 内部控制及其测试【(朱锦余)审计学(第二版)】_第2页
第2页 / 共39页
第8章 内部控制及其测试【(朱锦余)审计学(第二版)】_第3页
第3页 / 共39页
第8章 内部控制及其测试【(朱锦余)审计学(第二版)】_第4页
第4页 / 共39页
亲,该文档总共39页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《第8章 内部控制及其测试【(朱锦余)审计学(第二版)】》由会员分享,可在线阅读,更多相关《第8章 内部控制及其测试【(朱锦余)审计学(第二版)】(39页珍藏版)》请在金锄头文库上搜索。

1、第第8 8章章 内部控制及其测试内部控制及其测试 云南财经大学会计学院 本章主要内容 第一节内部控制的演进 第二节内部控制的目标、 原则与基本要素 第三节内部控制的局限性及与 财务报表审计的关系 第四节对内部控制的了解与测试 第五节管理建议书 第一节 内部控制概述 一、西方内部控制理论的演进西方内部控制理论的演进 二、二、我国现代内部控制的发展我国现代内部控制的发展 一、一、西方内部控制理论的演进西方内部控制理论的演进- -1 1 (一)“内部牵制”阶段 1、时间:时间:在2020世纪4040年代前 2、主要特点:、主要特点:以任何个人或部门不能单独控制任何一 项或一部分业务权利的方式进行组织

2、上的责任分工, 使每项业务通过正常发挥其他个人或部门的功能进行 交叉检查或交叉控制,以便相互牵制,防止发生错误 或弊端。 3、基本假定:、基本假定:其一,两个或两个以上的人或部门无意 识地犯同样错误的可能性是很小的;其二,两个或两 个以上的人或部门有意识地合伙舞弊的可能性大大低 于单独一个人或部门舞弊的可能性。 一、一、西方内部控制理论的演进西方内部控制理论的演进- -2 2 (二)“内部控制”阶段 时时 间:间:20世纪40年代到70年代初 权威性定义:权威性定义:内部控制包括组织机构的设计和企业 内部采取的所有相互协调的方法和措施。这些方法 和措施都用于保护企业的财产,检查会计信息的准 确

3、性,提高经营效率,推动企业坚持执行既定的管 理方针。 内内 容:容:内部控制制度具体包括会计控制会计控制和管理控制管理控制 两大部分。 一、一、西方内部控制理论的演进西方内部控制理论的演进- -3 3 (三)“内部控制结构”阶段 时时 间:间:从20世纪80年代以来 标标 志:志:是美国注册会计师协会于1988年5月发布的 审计准则公告第55号。该公告首次以“内部控内部控 制结构制结构”概念取代了“内部控制制度”一词。 定定 义:义:企业的内部控制结构包括为提供取得企业特 定目标的合理保证而建立的各种政策和程序。 构成要素:构成要素:内部控制结构由控制环境、会计制度控制环境、会计制度和 控制程

4、序控制程序三个要素构成。 一、一、西方内部控制理论的演进西方内部控制理论的演进- -4 4 (四)“内部控制整体框架”阶段 时时 间:间:1992年9月,美国反虚假财务报告全国委员 会的发起者组织委员会(COSO)发布了指导内部控 制实践的纲领性文件COSO研究报告内部控 制整体框架。 定定 义义:“内部控制是由企业董事会、经理阶层及其 他员工实施的,为财务报告的可靠性、经营活动的 效率和效果、相关法律法规的遵循性等目标的实现 而提供合理保证的过程。” 构成要素:构成要素:控制环境、风险评估、控制活动、信息 沟通和监督 一、一、西方内部控制理论的演进西方内部控制理论的演进-5 (五)“企业风险

5、管理框架”阶段 时时 间:间:2004年9月,COSO发布了企业风险管理框 架 定定 义:义:企业风险管理是由企业董事会、管理层和其 它员工共同参与的,应用于企业战略制定和企业内 部各层次和部门的,用于识别可能对企业造成影响 的事项,并在其风险偏好范围内管理风险的,为企 业目标的实现提供合理保证的过程。 构成要素:构成要素:企业风险管理框架由内部环境、目标制内部环境、目标制 定、事项识别、风险评估、风险反应、控制活动、定、事项识别、风险评估、风险反应、控制活动、 信息和沟通、监控信息和沟通、监控等八个相互关联的要素构成。 二、二、我国现代内部控制的发展 (一)(一)1996年以前:审计视角的内

6、部控制规范年以前:审计视角的内部控制规范 (二)(二)19972005年:会计视角的内部控制规范年:会计视角的内部控制规范 (二)(二)19972005年:会计视角的内部控制规范年:会计视角的内部控制规范 第二节第二节 内部控制的目标、原则与基本要内部控制的目标、原则与基本要 素素 一、内部控制的五大目标一、内部控制的五大目标 (一)促进遵循国家法律法规 (二)促进维护资产安全 (三)促进提高信息报告质量 (四)促进提高经营效率和效果 (五)促进实现发展战略 二、建立内部控制的五大原则二、建立内部控制的五大原则 (一)全面性原则 (二)重要性原则 (三)制衡性原则 (四)适应性原则 (五)成本

7、效益原则 三、内部控制的五大要素三、内部控制的五大要素 信息与沟通信息与沟通 内内 部部 环环 境境 风风 险险 评评 估估 控控 制制 活活 动动 监监 控控 (一)内部环境(一)内部环境 1.治理结构 2.机构设置及权责分配 3.内部审计机制 4.人力资源政策 5.企业文化 (二)风险评估(二)风险评估 1.目标设定 2.风险识别 3.风险分析 4.风险应对 (三)控制活动(三)控制活动 1.不相容职务分离控制 2.授权审批控制 3.会计系统控制 4.财产保护控制 5.预算控制 6.运营分析控制 7.绩效考评控制 (四)信息与沟通(四)信息与沟通 1.信息的收集与筛选 2.信息的沟通与反馈

8、 3.信息的集成与共享 4.建立反舞弊机制 (五)内部监督(五)内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性,对于发现的内部控制缺陷,及时加 以改进,是实施内部控制的重要保证。 内部监督包括日常监督和专项监督。 第三节第三节内部控制的局限性及与内部控制的局限性及与 财务报表审计的关系财务报表审计的关系 一、内部控制的局限性一、内部控制的局限性 (一)成本效益限制 (二)例外事件限制 (三)人员素质限制 (四)串通舞弊限制 (五)滥用职权限制 (六)时间效用限制 二、内部控制与财务报表审计的关系二、内部控制与财务报表审计的关系 对内部控制的重视与信赖,加速

9、了审计方法 的变革,节约了审计时间和审计费用,同时 也扩大了审计范围,完善了审计职能;内部 控制既是审计的内容,又是实质性程序的基 础。 在确定内部控制与财务报表审计的关系时,应当注意以 下几点: 1审计师在执行财务报表审计业务时,不论被审计单位 规模大小,都应当对相关的内部控制进行充分的了解。 2审计师应根据其对被审计单位内部控制的了解,确定 是否进行控制测试以及准备进行的控制测试的性质、时 间和范围。 3对被审计单位内部控制的了解和测试,并非财务报表 审计工作的全部内容。 第四节第四节对内部控制的了解与测试对内部控制的了解与测试 一、对内部控制的了解与描述 二、评价内部控制设计的合理性 三

10、、测试内部控制运行的有效性 一、对内部控制的了解与描述 -1 (一)内部控制的了解 审计师了解被审计单位内部控制的途 径主要有以下几个方面: 1查阅相关内部控制文件,了解内部控 制 2利用以往的审计经验,了解内部控 制 3通过观察和询问,了解内部控制 4通过穿行测试,了解内部控制 (二)内部控制的描述 审计师在充分了解和掌握上述内部控制 的情况后,应当用适当的方法对内部控 制加以描述,以供修订和修改审计计划 和程序之用,或供日后查考之用。用于 内部控制描述的方法主要有文字表述法、 问卷调查法和流程图法等。 1文字表述法 审计师将所了解到的被审计单位业 务的授权、批准、执行、记录、保管等 程序及

11、其实际执行情况用叙述性文字记 录下来,以形成对内部控制描述的一种 方法。 2问卷调查法 审计师根据被审计单位的业务类型、业务 循环、内部控制等,将内部控制的必要事项特 别是与保证会计记录的正确、可靠以及保证财 产物资的安全、完整有关的主要事项作为调查 项目,事先设计出一系列有针对性、标准化的 调查表,利用调查表来了解被审单位内部控制 是否健全完善,从而对内部控制加以描述的一 种方法。 3流程图法 指用特定的语言符号或图形,将被 审计单位的组织结构、职责分工、权限 范围、会计记录、业务处理流程等内部 控制情况,以图解的形式直观、形象地 加以描述的一种方法。 二、评价内部控制设计的合理性评价内部控

12、制设计的合理性 审计师在识别和了解内部控制后,根据执行上 述程序及获取的审计证据,评价内部控制设计的 合理性并确定其是否得到执行。 审计师在对内部控制进行初步评价时,需要回 答以下问题: (1)控制本身的设计是否合理。 (2)控制是否得到执行。 (3)是否更多地信赖控制并拟实施控制测试。 三、测试和评价内部控制运行的有效性测试和评价内部控制运行的有效性 (一)控制测试的目标(一)控制测试的目标 在测试控制运行的有效性时,审计师应当从下列方面 获取关于控制是否有效运行的审计证据: (1)控制在所审计期间的不同时点是如何运行的; (2)控制是否得到一贯执行; (3)控制由谁执行; (4)控制以何种

13、方式运行(如人工控制或自动化控 制)。 (二)控制测试的要求(二)控制测试的要求 对内部控制运行有效性的测试并非在任何时候都需要实施,当存 在下列情形之一时审计师应当实施控制测试: (1)在评估认定层次重大错报风险时,预期控制的运行是有效 的; (2)仅实施实质性程序不足以提供认定层次充分、适当的审计 证据。 (三)控制测试的程序(三)控制测试的程序 在测试内部控制执行的有效性时,审计师通常实 施以下程序: (1)询问被审核单位的有关人员内部控制的运 行情况。 (2)检查内部控制生成的文件和记录。 (3)观察被审核单位的经营管理活动。 (4)重新执行有关内部控制。 (四)控制测试的结果(四)控

14、制测试的结果 审计师完成控制测试后,应对被审计单位内部控制的有 效性进行评价,以确认内部控制的可信赖程度。 如果被审计单位的内部控制健全、科学、合理,并且均 能有效地发挥作用,审计师可以较多地信赖、利用被审 单位的内部控制,进而可以相应减少实质性程序的数量 和范围。 如果被审单位的内部控制设计上不够健全、科学,存在 着一定的缺陷和薄弱环节,或内部控制设计较健全、科 学,但实际执行不力,则审计师应减少信赖、利用内部 控制,扩大实质性程序的深度和广度,适当增加样本数 量和范围。 第五节第五节管理建议书管理建议书 一、管理建议书的主要作用一、管理建议书的主要作用 管理建议书是指审计师针对审计过程中注

15、意到的、 可能导致被审计单位财务报表产生重大错报或漏报的内 部控制重大缺陷提出的书面建议。 一般而言,当审计师发现被审计单位内部控制存在严重 缺陷,将导致或影响财务报表整体反映,并且认为应以 书面形式告之被审单位时,或者审计业务约定书中有特 别约定时,应当出具管理建议书。 二、管理建议书的基本内容 “管理建议书”一般应包括下列基本内容: 1标题 2收件人 3财务报表审计目的及管理建议书的性质 4内部控制重大缺陷及其影响和改进建议 5使用范围及使用责任 6注册会计师及事务所签章 7日期 三、管理建议书与审计报告的区别三、管理建议书与审计报告的区别- -1 1 1.性质不同。性质不同。管理建议书是

16、审计活动的一种副产 品,审计师在出具审计报告的同时,根据客户的 需要决定是否出具管理建议书;而审计报告是审 计活动的主产品,审计师必须对每个被审计单位 出具一套完整的审计报告。 2对象不同。对象不同。管理建议书是针对被审计单位与 审计相关的内部控制提出的;而审计的对象是被 审计单位的会计报表,由此而形成的审计报告是 针对会计报表提出的。 三、管理建议书与审计报告的区别三、管理建议书与审计报告的区别- -2 2 3责任不同。责任不同。注册会计师在会计报表审计后就 内部控制缺陷向被审计单位管理当局提供管理建 议,不是一种法定业务,没有法定责任。而审计 报告是注册会计师审计完毕后对会计报表形成的 专业意见,是法定的业务,具有法定的责任。 4作用不同。作用不同。管理建议书仅仅提供给被审计单 位管理当局,仅供内部参考,不对外报送,对外 不起鉴证作用。会计报表审计报告要向外报送, 对

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号