《内部控制及其测试与评价》由会员分享,可在线阅读,更多相关《内部控制及其测试与评价(32页珍藏版)》请在金锄头文库上搜索。
1、内部控制及其测试与评价 内部控制概述 了解内部控制 符合性测试及评价 管理建议书内部控制的定义 程序和政策; 内部管理系统;(广义) 贯穿于企业经营的各个方面 建立健全内部控制制度是被审计单位的会计责任 内部控制含义要从被审计单位会计责任角度去理解, 其属于企业内部管理控制系统。 关注被审计单位内部控制存在哪些固有限制。 内部控制的目标 适当授权; 保证会计记录正确; 保护企业资产安全; 保证帐实定期核对相符。 要明确建立、健全和维护公司的各项控 制,并监督控制政策和程序得到持续有 效的执行,其责任在管理当局而不在注 册会计师 一般考虑 管理当局的责任 合理的保证受成本效益的影响 固有的限制:
2、受成本效益的影响;仅针 对常规业务而设计;受执行人的影响( 本身素质:粗心;串通;滥用职权); 受环境及业务性质而变化。 固有的限制 效益内部控制的设计和运行受制于成本原则; 内部控制一般仅针对常规业务活动而设计; 受执行人的失误或误解而失效; 因执行人内外勾结或串通而失效; 可能因经营环境、业务性质的改变而削弱或失效内部控制与审计的关系 (1)无论规模大小,只要是会计报表审 计,都应对相关内部控制进行充分了解 ; (2)在上述基础上确定是否进行实施符 合性测试及如何实施;(3)不管被审计单位内部控制设计和运 行得多么有效,注册会计师都应对会计 报表的重要帐户或交易类别进行实质性 测试。 内部
3、控制的几个发展阶段第一阶段:内部牵制论(20世纪初40年代前)职务分离,职责分工 ,零散的措施。基本设想;内部牵制的四种形式 第二阶段:内部控制论(20世纪40年代70年代)针对一定的经营目 标设置控制点:如授权审批 第三阶段:内部控制结构论(20世纪80年代90年代),不仅在控制 程序,还重视控制环境 第四阶段:内部控制框架论(20世纪90年代后),注重风险评估、 信息与沟通(如将对“管理”的理解不再是管住人,而是调动人的 积极性。 第五阶段:内部控制自我评估论。在公司治理的推动下,由外部评 估转为自我评估,以提出最佳改进措施。 各阶段是发展过程,并不割裂。几个典型案例分析一个单位内小到职员
4、(如国家自然科学基 金委员会会计卞中)大到单位负责人( 如中国银行黑龙江分行哈尔滨河松街支 行行长高山)贪污挪用的金额都是上亿 元,给国家造成的巨额损失(如中航油 新加坡公司陈久霖损失总计约5.54亿美元 ) 内部控制与舞弊舞弊的三因素理论 1、压力 2、机会 3、自我合理化内部控制要素 控制环境 会计系统 控制程序控制环境 含义:对企业控制的建立和实施有重大 影响的因素的统称。 包括:经营管理的观念、方式和风格; 组织结构;董事会;授权和分配责任的 方法;管理控制方法;内部审计;人事 政策和实务;外部影响一个有效的会计系统 确认并记录所有真实的交易; 及时并充分详细地描述交易,以便在会 计报
5、表上对交易作适当的分类; 计量交易的价值,以便在会计报表上记 录其适当的货币价值;确定交易发生期 间,以便将交易记录在适当的会计期间 ; 在会计报表中适当地表达交易和披露相 关事项。控制程序 交易授权 职责划分:不相容职务 凭证与记录控制 资产接触与记录使用 注意:每一控制程序与报表认定的关系 理解控制程序,结合财务报表审计实务 中不同交易循环关键的内部控制,将其 理论同各交易循环内控实务结合 了解内部控制 注册会计师要将主要精力集中在那些影响会计报表反 映的内部控制程序上; 了解内控并非仅了解控制风险,是与会计报表认定相 关的固有风险、控制风险相结合 “穿行测试”是追查几笔通过会计系统的交易
6、,其不能 为评价控制风险处于低水平提供充分、恰当的审计证 据,只是了解内部控制。 利用内审工作应考虑的因素 了解内部控制的程序 合理利用以往的审计经验 询问被审计单位有关人员,并查询相关 内部控制文件; 检查内部控制生成的文件和记录; 观察被审计单位的业务活动和内部控制 的运行情况; 选择若干具有代表性的交易和事项进行 穿行测试了解内部控制的总要求 总要求是:注册会计师通过对其的充分了解,应能够 合理制定出审计计划。 注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需更多地了解控制程序。 在了解内控时,注册会计师应着重考虑(1)交易授权 ;(2)职责划分;(3)凭证与记录控制;(
7、4)资产 接触与记录使用;(5)独立稽核。 制定总体审计计划并不要求对每个帐户余额和交易种 类的每项会计报表认定的控制程序进行了解。控制风险的初步评价 理解注册会计师对控制风险初步评价,什么情况下将 控制风险评价为高水平,什么情况下不应将控制风险 评价为高水平 252内部控制了解的调查记录 记录方法四种:调查表、文字表述、流 程图、核对表。 基本要求(1)当控制风险评价为最高水 平时,只需记录这一评价结论;(2)当 控制风险评价低于最高水平时,还必须 记录评价的依据。 了解三种记录技术的优缺点。内部控制测试 运用初步审计策略的步骤 控制测试的概念 符合性测试的种类 符合性测试的性质 符合性测试
8、的范围 符合性测试的时间 符合性测试中利用内部审计人员的工作 双重目的测试运用初步审计策略的步骤 主要证实法 较低的控制风险估计水平法 两种方法的适用性、运用的步骤控制测试的概念注册会计师在了解内部控制后,只对那些准备依赖的内部控制执 行符合性测试,并且只有当信赖内部控制而减少的实质性测试的 工作量大于符合性测试的工作量时,符合测试才是必要和经济的 出现下列情况之一时,注册会计师可不进行符合性测试,而直接 实施实质性测试程序:(1)相关内容控制在存在。(2)相关内 部控制虽然存在,但注册会计师通过了解发现其并未有效运行。 (3)符合性测试的工作理可能大于进行符合性测试所减少的实质 性测试的工作
9、量。 符合性测试根据测试内容:控制设计测试、控制执行测试 测试某项控制执行的有效性,应查清三个问题(1)该项控制是怎 样应用的?(2)是否在年度中一贯应用?(3)由谁来应用? 并不是对所有控制都测试,仅对有助于防止或发现和纠正会计报 表认定产生重大错报或漏报的控制执行测试符合性测试的种类种类执行时 间与控制风险 的关 系适用性是否必须同步与了 解 内部控 制同时 (计划 期间)只能使CPA评价 控制风险 的估计 水平处在略低于 最高到中等水平 的范围内主要证 实法通常很合算追加外勤工 作中为了进一步降低 CPA对控制风险 的估计水平主要证 实法若不能降低控制 风险 的估计水平 就没有必要计划外
10、勤工 作中为了支持CPA计 划的实质 性测 试水平较低的 控制风 险估计 水平法在选用较低的控 制风险 估计水平 法下必须符合性测试的性质 符合性测试的性质就是执行测试将使用什么样的审计 程序 可选用的符合性测试的程序有(1)检查交易和事项的 凭证;(2)询问并实施观察未留下审计轨迹的内部控 制的运行情况;(3)重新执行相关内部控制程序。符合性测试的范围262 运用观察所得的证据有两个局限性: 要从最经济有效的实现审计目标 评价以前年度审计进行符合性测试所得 证据对本度评价的影响: 使用以前年度的证据时应考虑符合性测试的时间 追加或计划符合性测试通常是在期中工 作中执行 从审计有效性考虑,符合
11、性测试应尽可 能按排在期中的后期执行 对期中进行的符合性测试的结果的信赖 还应考虑以下因素 符合性测试中利用内部审计人员的工 作 同内部审计人员协调审计工作 直接支持双重目的测试 含义 目的 经济性内部控制评价 控制风险评价的目的:确定对报表认定 所取证的证明力,即是为了确定完成审 计工作所需执行的实质性测试的性质、 时间和范围控制风险的评价过程 确定高水平情况:(1)控制政策和程序 与认定不相关;(2)控制政策和程序无 效;(3)取得证据来评价控制政策和程 序显得不经济。 确定低水平情况: (1)控制政策和程序 与认定不相关;(2)通过符合性测试已 获得证据证明控制有效。评价结果对实质性测试的影响 审计风险=固有风险*控制风险*检查风 险管理建议书 管理建议书出具的情况 管理建议书与内部控制缺陷的关系 管理建议书与审计意见的区别
