《【财务】内部控制的目标与要素.-适用》由会员分享,可在线阅读,更多相关《【财务】内部控制的目标与要素.-适用(28页珍藏版)》请在金锄头文库上搜索。
1、内部控制的目标与要素第八章内部控制及其测试与评价第一节内部控制的目标与要素一、内部控制的定义与内部控制目标(一)定义内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。(二)目标1.保证业务活动按照适当的授权进行。2.保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。3.保证对资产和记录的接触、处理均经过适当的授权。4.保证账面资产与实存资产定期核对相符。(三)有关内部控制的一般考虑1.建立和运行内部控制是管理
2、当局的责任2.内部控制只能为会计报表提供合理的保证:3.由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥(四)内部控制与审计的关系当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。1注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。2注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的
3、性质、时间和范围。3不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。二、内部控制要素内部控制的三要素内部控制控制环境会计系统控制程序1.经营管理的观念、方式和风格2.组织结构3.董事会4.授权和分配责任的方法5.管理控制方法6.内部审计7.人事政策和实务8.外部影响方法-手工和电子数据处理记录-日记账和分类账等
4、1.交易授权控制2.职责划分控制3.凭证与记录控制4.资产接近控制5.独立检查控制(一)控制环境控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和实施有重大影响的因素包括:经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响。(二)会计系统1.一个有效的会计系统应能做到以下几点:(1)确认并记录所有真实的交易;(2)及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;(3)计量交易的价值,以便在会计报表上记录其适当的货币价值;(4)确定交易发生的期间,以便将交易记录在适当的会计期间;(5)在会计
5、报表中适当地表达交易和披露相关事项。2.会计系统的核心是处理交易。3.会计系统应为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”。(三)控制程序控制程序可分为五类:1交易授权。交易授权程序主要与“存在或发生”及某些“估价或分摊”认定的控制风险有直接影响。交易有时是按授权价格执行,在这种情况下,授权就与“估价或分摊”认定相关。2职责划分。职责划分的主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。其核心是不相容职务分离。职责划分会影响三种认定的控制风险,比如:(1)将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。
6、(“存在或发生”认定)(2)将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为在调节过程中可发现这种风险。(“完整性”认定)(3)付款凭单的批准同支票签发相分离,可以降低支票书写出错的风险。(“估价或分摊”认定)3凭证与记录控制凭证和记录的控制程序会影响三种认定的控制风险,即:(1)适当保持的记录。同“存在或发生”认定相关。(2)使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。(3)原始凭证直接和“估价或分摊”认定相关。4资产接触与记录使用这一控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。5独立稽核。独立稽核同很多认定相关。比
7、如:(1)人工计算稽核发票、工资计算表及存货汇总表的正确性,与“估价或分摊”认定相关;(可每日进行)(2)比较现有资产和有关记录,与“存在或发生”、“估价或分摊”、“完整性”认定相关;(可定期进行)(3)管理当局复核汇总账户余额详细情况的报告,与“估价或分摊”认定相关。(可定期进行)在上述讨论的五类控制程序中,用大量的例子说明了特定控制程序与三种财务报表认定,即“存在或发生”、“估价或分摊”、“完整性”认定的控制风险估计之间的关系。由此可以得出结论,尽管控制程序可以降低五种认定的控制风险,但更能降低这三种认定的控制风险。第二节了解与记录内部控制【学习要领】掌握了解内部控制的程序,影响初步评价控
8、制风险水平高低的因素及对评价结果记录的要求。了解记录内控的方法和优缺点。一、内部控制研究和评价的步骤:了解和记录内部控制符合性测试和评估控制风险确定检查风险和设计实质性测试二、业务循环及其分类制造业业务的内部控制,可以按下列四类业务循环划分进行研究和评价。销售与收款循环采购与付款循环生产循环筹资与投资循环。三、了解内部控制了解内部控制实际上是熟悉被审计单位业务处理(内部控制)的过程,从而获得对内部控制设计和执行情况的了解,对内部控制作出初步评价。(一)了解内部控制的具体程序注册会计师在了解内部控制时可实施以下程序:1合理利用以往的审计经验;2询问被审计单位有关人员,并查阅相关内部控制文件;3检
9、查内部控制生成的文件和记录;4观察被审计单位的业务活动和内部控制的运行情况;5选择若干具有代表性的交易和事项进行“穿行测试”。合理利用以往的审计经验主要是指利用以前年度对内部控制的记录,所以内部控制的流程图等描述记录一般作为永久性工作底稿;在了解内部控制时,可同时运用询问、观察、检查的方法;穿行测试的方法与控制测试一样,其结果可当作部分控制测试的结果运用。注册会计师了解内部控制所执行的程序的性质、时间和范围,主要取决于以下因素:(1)被审计单位经营规模及业务复杂程度;(2)被审计单位数据处理系统类型及复杂程度;(3)审计重要性;(4)相关内部控制类型;(5)相关内部控制的记录方式;(6)固有风
10、险的评估结果。(二)了解控制环境。了解用以评价被审计单位管理当局对内部控制及其重要性态度、认识和措施。(三)了解会计系统。包括:1被审计单位交易和事项的主要类别;2各类主要交易和事项的发生过程;3重要的会计凭证、账簿记录和会计报表账目;4重要交易和事项的会计处理过程。(四)了解控制程序。应该理解:(1)注册会计师了解控制程序,比了解控制环境和会计制度要素更强调确定特定单项控制程序与特定认定之间的直接关系。但是在不同的审计策略下,对这种关系需要了解的范围是有差别的。(2)控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效。(3)注册会计师在设定控制风险低于最大值时,比设定控制风险为最
11、大值时需要更多地了解控制程序。(4)了解控制程序的总要求是注册会计师通过对其的充分了解,应能够制定出审计计划。注册会计师应着重考虑五种控制程序。(5)制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。(五)内部审计是被审计单位控制系统的重要组成部分,注册会计师应当考虑下列因素:(1)内部审计人员的独立性;(2)内部审计人员的经验和能力;(3)内部审计程序的性质、时间和范围;(4)内部审计人员所获取的审计证据的充分性和适当性;(5)管理当局对内部审计工作的重视程度。(六)控制风险的初步评价。初步评价实际上就是评价内部控制在防止、发现和纠正重要错报或漏报中的有效
12、性的过程。它是针对每个重要的账户余额或交易类别,在认定层上进行的。1注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平(出现以下情况之一):企业内部控制失效;难以对内部控制的有效性作出评价;注册会计师不拟进行控制测试。2注册会计师则不应评价其控制风险处于高水平(两者同时出现):相关的内部控制可能防止或发现和纠正重大错报或漏报;注册会计师拟进行控制测试。【多选】注册会计师认为被审计单位管理当局某些或全部认定的控制风险处于高水平的情况有()(1997年考题)A被审计单位会计和内部控制系统无效B难于对内部控制的有效性作出评价C注册会计师拟进行符合性测试D注册会计师不拟进行符合性测
13、试【答案】ABD四、记录对内部控制的了解和对控制风险的评价(一)记录的技术方法(了解各方法的优缺点)1调查表调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象,由事务所自行设计成标准化的调查表,交由企业有关人员填写或由注册会计师根据调查的结果自行填写的一种方法。调查表大多采用问答式,一般要按调查对象分别设计。优点:(1)能对所调查的对象提供一个简括的说明,有利于注册会计师做分析评价;(2)简单易用,省时省力,可在审计项目初期就较快地编制完成。缺点:(1)由于对被审计单位的内部控制制度只能按项目分别考查,因此往往不能提供一个完整的看法;(2)对于不同
14、行业的企业或小型企业,可能由于标准问题的调查表因回答太多的“不适用”,而失去评价的意义。2文字表述文字表述是注册会计师对被审计单位内部控制健全程度和执行情况的书面叙述。对内部控制进行书面叙述时,注册会计师应按照不同的经济业务循环编写,阐明各项工作的负责人、经办人员以及由他们编写和记录的文件凭证等。优点:可对调查对象做出比较深入和具体的描述,弥补调查表只能做出简单肯定或否定的不足。缺点:有时很难用简明易懂的语言来描述内部控制系统的细节,不利于为有效地进行内部控制分析和控制风险评价提供依据。适用于:内部控制程序比较简单、比较容易描述的小企业。3流程图流程图是用符号和图形来表示被审计单位经济业务和文
15、件凭证在组织机构内部有序流动的文件。流程图能够很清晰地反映出被审计单位内部控制制度的概况。一份好的流程图,可使人直观地看到内部控制是如何运行的,从而有助于发现内部控制中的不足之处。优点:形象直观简炼,便于表达内部控制的特征,同时将文字减少到最低程度,便于修改。缺点:编制流程图需具备较娴熟的技术和花费较多的时间;另外,对内部控制的某些弱点有时很难在图上明确地表达出来。(二)在工作底稿中记录对内部控制的评价的基本要求1当控制风险评价为最高水平时,只需记录这一评价结论。2当控制风险评价低于最高水平时,不仅要记录这一评价结论,还需记录得出这一评价的依据。第三节内部控制测试【学习要领】掌握影响初步审计策略的因素、控制测试的种类、运用条件。一、运用初步审计策略的步骤1.主要证实法的运用步骤运用的条件:(1)假定内部控制的可依赖程度很低或者根本不能依赖;(2)注册会计师计划执行很小范围的控制测试,而执行更大范围的实质性测试。2.较低的控制风险估计水平法
