内部控制系统及其评审

《内部控制系统及其评审》由会员分享，可在线阅读，更多相关《内部控制系统及其评审（27页珍藏版）》请在金锄头文库上搜索。

1、第第8 8章章 内部控制系统及其评审内部控制系统及其评审n n第一节第一节 内部控制系统内部控制系统n n第二节第二节 内部控制了解与描述内部控制了解与描述n n第三节第三节 内部控制评审内部控制评审n n第四节第四节 管理建议书管理建议书教学目的和要求n通过本章的学习，掌握内部控制系统的 基本控制方式及描述内部控制制度的基 本方法，掌握控制测试的基本方法及内 部控制制度的最终评价；熟悉内部控制 制度的作用、目标、要素及固有局限， 熟悉内部控制制度评审的基本流程；了 解管理建议书。教学重点与难点教学重点是内部控制制度的涵义及 其基本内容，内部控制制度的了解、记 录和初步评价，内部控制制度的测试

2、与 控制风险评价，管理建议书的作用与内 容；教学难点是内部控制的目标与固有 局限，内部控制制度的测试与评价。第一节 内部控制系统n一、内部控制系统简概述n（一）定义n1、控制：驾驭与支配，即通过一定的方法将个人、组织及系统的动作加以严密掌握，使其不得超越既定的范围或轨道。n2、内部控制系统，是指一个单位的各级管理部门，为了保护经济资源的安全和完整，确保经济信息的正确可靠，协调经济行为，控制经 济活动，规避经营风险，利用单位内部因分工而产生的相互制约、相 互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予 以规范化、系统化，是指组成的一个严密的、较为完整的体系。3、内部控制的相关定义(

3、1)财政部(2001)，内部会计控制规范：“指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规 和规章制度的贯彻执行等而制定和实施的一系列控制方法 、措施和程序”。(2)COSO委员会(1994)，内部控制整体框架：“由企业董事会、经理阶层和其他员工实施的为运营的效率和效果 、财务报告的可靠性、相关法律法规的遵循性等目标的达 成而提供合理保证的过程”。4. 内部控制的理解n（1）内部控制是一个系统n（2）内部控制的主体是单位内部人员n（3）内部控制的客体是单位内部的经营管理活动n（4）内部控制方式、方法的多样性n（5）内部控制的本质是单位内部的管理活动n（二）内部控制的发展n1

4、.内部牵制阶段（20世纪40年代前）只针对一定环节、工作或过程进行，不能满足企业规 模扩大控制要求。牵制包括：实物牵制、机械牵制、 体制牵制、簿记牵制n2.内部控制阶段（20世纪40年代末）n3.管理控制和会计控制阶段（1958年）n4.内部控制结构阶段（20世纪80年代以后）n5.内部控制整体框架阶段（20世纪90年代后）1992年COSOn6.内部控制整体框架风险管理阶段（2004年）新COSO的“风险组合观”n（三）内部控制目标 合理保证n1、财务报告的可靠性；n2、经营的效果与效率；n3、经营活动遵守法规 。n（四）内部控制的固有限制n1、人为判断和人为失误；n2、串通、管理层凌驾于内

5、部控制之 上；n3、人员素质不适应岗位要求。n(五)内部控制要素n一要素论“内部牵制”（内部牵制阶段）n二要素论“内部管理控制、内部会计控制”（内部控制制度阶段）n三要素论“控制环境、会计系统、控制程序”（内部控制结构阶段）n五要素论“控制环境、风险管理、控制活动、信息与沟通、 监控”（内部控制整体框架阶段）本教材观点n八要素论“内部环境、目标制定、事项识别、风险评估、风 险反应、控制活动、信息与沟通、监控”（内部控制整体框架风险管理阶段）内部控制五要素n1、控制环境：对内部控制的建立和实施产生重大影响的各种环境因素的总称。n2、风险管理：针对影响组织目标不能实现的可能性（各种风险）的分析、防

6、范和控制过程。n3、控制活动：针对主要风险（关键控制点）建立的各种控制政策和程序。n4、信息与沟通：针对控制活动有关信息的识别、收集、处理、储存与传递过程。n5、监督。n二、内部控制系统的分类n1.按要素分类：n“三要素”可以分为:n控制环境n会计系统n控制程序 n“五要素”可以分为:n控制环境、风险评估、控制活动、信息与传递、监督。n2.按工作范围分类：n(1)内部管理控制制度：是以提高经营效率、工作效率为目的，用于行政和业务管理方面的方法、措施和 程序。n(2)内部会计控制制度：是以保护财产物资和确保会计资料可靠性为目的，用于会计业务和与之相关的其 他业务管理方面的方法、措施和程序。n3.

7、按建立的目的分类：n(1)保护财产物资的内部控制制度：是以流动资产、固定资产和其他资产为对象，规定购入、验收、入库、保管 、使用、维修、计量等的职责和权限、手续和程序。n(2)保证会计资料可靠性和正确性的内部控制制度：是以会计凭证、会计账簿和会计报表为对象，规定了会计核 算的组织形式、方法和程序，保证会计资料及其他信息 资料的可靠性和正确性。n(3)保证经济活动合法性和效益性的内部控制制度：是以经济活动为对象，规定了经济活动必须遵守的规范和 程序以及控制经济活动的方法、措施。n4.按控制方式分类：n(1)预防性内部控制制度：是指那些目的在于防止差错和舞弊行为的发生而设置的措施和程序。n(2)察

8、觉性内部控制制度：是指当错弊行为发生后，能够立即自动发出信号，并及时采取纠正或补救的方法、 措施和程序。n三、内部控制的主要方式（内容）n不相容职务控制。所谓不相容职务，指集中于一 人办理时，发生差错或舞弊的可能性就会增加的 两项或几项职务。n授权批准控制n业务程序标准化控制n复查核对控制n人员素质控制n合法合规性控制n其他控制（会计系统控制；财产安全控制；预算 控制；风险控制；内部审计控制；电子信息技术 控制等）一、内部控制的了解 1、了解内部控制目的：了解与审计相关的内部 控制以识别潜在错报的类型，考虑导致重大错 报风险的因素，以及设计和实施进一步审计程 序的性质、时间和范围。 2、与审计

9、相关的控制：被审计单位为实现财务 报告可靠性目标设计和实施的控制。第二节 内部控制的了解与描述n3、了解的深度n（1）评价控制的设计n（2）获取控制设计和执行的审计证据n获取审计证据的程序：nA.询问被审计单位的人员；nB.观察特定控制的运用；nC.检查文件和报告；nD.追踪交易在财务报告信息系统中的处理过程 （穿行测试）。 n（3）了解内部控制与测试控制运行有效性的 关系二、内部控制的描述n（一）文字表述法n文字表述是注册会计师对被审计单位内部控制健全程 度和执行情况的书面叙述。n（二）调查表法n调查表就是将那些与保证会计记录的正确性和可靠性 以及与保证资产的完整性有密切关系的事项列作调查

10、对象，由事务所自行设计成标准化的调查表，交由注 册会计师根据调查的结果自行填写。n（三）流程图法n流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。一、初步了解与审计相关的内部控制初步了解，重在设计二、对内部控制的深入了解（设计和执行） 深入了解，重在执行n1、初步评价：评价控制的设计，并确定其是否得到执行。n2、评价结论：n（1）所设计的控制单独或连同其他控制能防止或发现并纠正重大错 报，并得到执行；n（2）控制本身的设计师合理的，但没有得到执行；n（3）控制本身的设计就是无效的活缺乏必要的控制。n3、评价决策：是否更多的信赖，并实施控制测试注意：内部控制存

11、在固有局限，无论如何设计和执行，只能对财务报告 的可靠性提供合理保证。第三节 内部控制的评审三、内部控制的评审 重在健全性与合理性（一）控制环境的评审（二）被审计单位风险评估过程的评审（三）信息系统与沟通（四）控制活动的评审（五）对控制的监控n四、控制测试 测试控制运行的有效性。n（一）控制测试的要求n应当实施控制测试的情形： 1、在评估认定层次重大错报风险时，预期控制的运行是有效 的； 2、仅实施实质性程序不足以提供认定层次充分、适当的审计 证据 n控制测试证据：n控制在所审计期间的不同时点是如何运行的；n控制是否得到一贯执行；n控制由谁执行；n控制以何种方式运行。n（二）控制测试的性质n控

12、制测试程序：与了解一样，多重新执行。n控制测试对实质性程序的影响 n（三）控制测试的时间n（四）控制测试的范围n【案例】n基本案情：旺兴公司是一家从事食品批发兼零售的商业企业，去年出现了如下错误和不法行为： n（1）货物发出后，为向顾客收款而开具的销售发票，销售价格不对，因为在进行计算机输入时，输入了错误 的销售价格。 n（2）有一笔购货发生了重复付款。在第一次付款三周后，旺兴公司收到供货商发货单的复印件，因而又付了 一次款。 n（3）仓库的员工将部分牛肉带回家。收到购入的牛肉后，仓库的员工将一小部分牛肉放入自己的手提袋，其 余部分则放入公司的冷冻冰柜，然后，按照总共收到的数量而不是入库的实际

13、数量填写入库单，送交财会部。 n（4）在对零售商店的存货进行盘点时，某些柜组将一些商品的数量误记在另一些商品的名头下，在盘点数量 时也出现了错误。 n（5）12月31日，公司有一批牛肉已经装车，但尚未发运，存货盘点时将它纳入了盘点范围。但是，发货单是 12月31日填制的，因此，这批存货对应的销售也在去年确认了。n要求：（1）对每一个错误和不法行为，指出缺乏的一种或多种内部控制类型。（2）对每一个错误和不法行 为，指出没有达到的交易相关审计目标。（3）对每一个错误和不法行为，指出能克服它的一个控制措施。n案情分析： n（1）缺乏独立稽核，没有达到的审计目标是“记录的交易按照正确的金额反映（准确性

14、）”，克服的控制措施 如在销售发票打印出来前，由另一个人将电脑中的销售价格与供货合同、发货单核对。 n（2）缺乏凭证和记录控制（第一次付款没有登记在相应的会计账户中，没有在已经付过款的购货凭证上作记 号），经济业务没有经过适当授权（付款应该取得有关负责人的批准，而有关负责人在批准是否付款时将审核 发货单）。没有达到的审计目标是“记录的交易按照正确的金额反映（准确性）”，克服的控制措施如及时登记 会计账户，付款时在购货凭证上做标记，但凡购货付款，都应核对购货凭证，并取得有关负责人的审核同意。 n（3）不相容职务没有充分分离，仓库的员工一面清点验收货物，一面填写入库单；缺乏必要的资产接触控制 ，仓

15、库的员工能够将牛肉带出仓库；缺乏必要的独立稽核，内部审计部门没有不定期地盘点存货。没有达到的 审计目标是“记录的交易按照正确的金额反映（准确性）”。克服的控制措施如设立购货验收部门，由验收部门 的员工会同仓库的员工清点入库的货物，填写入库单，入库单上必须有两个部门人员的签字；仓库应设立门卫 ，员工出入携带物品应接受检查；内部审计部门应不定期地对仓库的存货进行抽点。 n（4）缺乏独立稽核，没有人对盘点进行监督。没有达到的审计目标有记录的交易按照正确的金额反映（准确 性）以及交易被恰当分类（分类）。克服的控制措施如由两个人独立地对同一批商品进行盘点。 n （5）会计系统出现差错，没有依据装运单确认销售（如果是起运点交货）。没有达到的审计目标是交易 在正确的日期记录（截止）。克服的控制措施是依据装运单确认销售的实现。 思考题：n1.内控的含义与固有限制。n2.内控的描述方法的含义与优缺点。n3.假定你作为一名审计人员，正在调查某公司的存货内控，主要内容是存货管理及控制制度的设计部门及各控制者的职权范围、有关业务处理程序、会计记录处理的原则及有关凭证传递程序等。请以调查表形式对存货内部控制制 度提出至少10个“问题”。