《内部控制制度及评审》由会员分享,可在线阅读,更多相关《内部控制制度及评审(21页珍藏版)》请在金锄头文库上搜索。
1、审计实务,第六章 内部控制制度及其测试与评价,2课时,会计6年冒领工资470万,6年间冒领工资470万元,并用赃款买了一座总价500多万元的豪宅,朝阳区青少年活动中心50岁的女会计郭萍,以贪污罪判处郭萍有期徒刑15年。 郭萍于1999年11月至2006年5月间,编造领薪人员,私立工资账户,在本单位冒领工资共计473万元据为己有。据本案公诉人、北京市检察院第二分院的检察官介绍,郭萍能成功冒领工资,是因为她掌握着全中心人员工资明细的软盘。这张软盘由郭萍一人制作并交到银行,其他财务人员很难接触到。然而百密一疏,在2006年5月的付薪日,郭萍因为要去开会脱不开身,她破天荒地把工资明细盘交给了财务处的同
2、事。这位细心的同事发现表中赫然列着郭萍哥哥的名字。一个令人瞠目的贪污大案就这样被揭开了。 一个小小的会计,如何能欺上瞒下多年? 朝阳区青少年活动中心是朝阳教委下属的事业单位,中心有很多外聘教师,具体人员连中心领导都难以计数,这就为郭萍贪污提供了可乘之机,要不是有同事凑巧知道郭萍哥哥的名字,此案恐怕难被发觉。郭萍冒领的都是活动中心支付外聘教师的讲课费。利用负责制作工资明细表并核发工资的职务便利,郭萍6年中开设了12个虚假工资账户,她将12个假冒姓名的账户,加入工资明细表中,再存入软盘交到银行,银行根据明细内容,将工资打入每人的工资卡里。12个账户中,包括了郭萍的哥哥、嫂子、前同事和朋友及用假名开
3、的账户。 正常的工资发放应该是郭萍把明细盘打完后交给出纳,出纳核实无误后再把工资明细盘交给银行,但实际上,这么多年来就是郭萍一人把持着工资单的明细。每次发工资,郭萍只是口头告知出纳工资总额,拒绝给出纳看明细单。,模仿签字虚报发票贪污20万,利用掌握单位财务公章的权利,李某先后20次以单位名义开具了虚假发票,并模仿单位负责人和经办签字,盖公章报销,这一行为持续了14个月,共骗取了公款20万元。 李某44岁,是昌吉州某事业单位的一名会计。去年初,李某在一次购物时无意发现某商家为一家单位开具了发票,而开具发票的人称自己并没有买过东西,只是花点小钱开发票后让单位报销。得知这一“妙计”后,李某就常思量:
4、自己是单位的会计,掌握着财务公章,假如自己这么做,报销起来会更方便。 去年3月18日,她感觉时机成熟,第一次开具了6000多元的材料款,模仿单位领导和经办人的笔迹签了字,盖上公章入了单位账目后,顺利地领到了现金。直至今年5月底,李某共报销了住宿票、餐票、材料和办公用品等发票20余万元。 今年6月10日晚上,该单位负责人和出纳在一起闲聊时发现了单位的账目漏洞。负责人无意中问出纳:“单位的账目应该还有16万元左右吧。 “没那么多,只有11万元。您忘记了半个月前单位购买了4万多元的材料。”出纳回答道。 “我怎么不知道这事,我记得好像也没签过字。”该单位负责人吃了一惊。 第二天,该单位负责人查阅了单位
5、账目,发现了5月26日单位先后两次报销了各项费用4.7万多元,而且还有自己和经办人的签名。该负责人立即封存账目,开始调查此事,并向警方报了案。 事情败露后,经警方调查,认定了李某的贪污事实,以贪污罪一审判处李某有期徒刑10年,并没收财产1万元。,9/1/2018,审计实务,第4页,第一节 内部控制制度概述,一、内部控制制度概念内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。二、内部控制制度的目标: 总目标 保证财务报告的可靠性; 保证资产的安全完整; 保证所有活动都按照适当的授权; 保证业务活动的效率和效
6、果 具体目标:账实核对、安全、授权、真实、完整、计价、及时、过账汇总、分类、表达披露,9/1/2018,审计实务,第5页,三、内部控制制度的内容内部控制制度的内容包括:(一)合规、合法性控制(二)授权控制(三)职务分离控制 (四)业务程序标准化控制(五)复查核对控制(六)人员素质控制,四、内部控制的要素 (一)控制环境 (二)风险评估过程 (三)信息系统与沟通 (四)控制活动 (五)对控制的监督,第一节 内部控制制度概述,授权执行 执行审核 执行记录 保管记录 保管清查 总账明细账,授权主办核准执行记录复核,二、内部控制的要素1、控制环境:正直性和道德水准、胜任能力等 2、风险评估:法人重组等
7、 3、控制活动:(政策、程序) 例:根据内部控制原理,指出下列职务哪些是不相容的? (1)授权进行某项经济业务(2)审查某项经济业务 (3)保管某项财务(4)记录明细(5)登记日记账(6)登记总账 (7)进行账实核(8)执行某项经济业务 (9)记录某项经济业(10)记录某项财务 答案:根据不相容职务的涵义和所列职务之间的关系,可以看出下列职务是不相容的:(1)-(8);(8)-(2);(8)-(9);(3)-(10);(4)-(6); (6)-(5);(9)-(2);第(7)项业务本身要求由两人或两人以上进行,所以,第(7)项业务本身也是不相容职务4、信息交流:(运用形式) 5、监督:,9/1
8、/2018,审计实务,第7页,(一)控制环境与控制环境有关的要素一般有以下几个方面: 1.对诚信和道德价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度:独立 4.管理层的理念和经营风格 5.组织结构 :合理6.职权与责任的分配 :明确7.人力资源政策与实务 :素质保障 (二)风险评估过程 风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。(如应收账款账龄预警、确认分析财务报告是否按企业会计准则编制的风险),四、内部控制的要素,9/1/2018,审计实务,第8页,(三)信息系统与沟通 信息系统通常包括下列职能: 1.识别与记录所有的真实交易和事项;(发生
9、)2.及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;3.恰当计量交易,以便在财务报告中对交易的金额作出准确记录;4.恰当确定交易生成的会计期间;5.在财务报表中恰当列报交易。 (四)控制活动控制活动是指对所确认的风险必须采取的措施,通常包括以下几类相关活动:1.授权批准; 2.业绩评价; 3.信息处理; 4.实物控制; 5.职责分离 (五)对控制的监督对控制的监督是指企业评价内部控制在一段时间内运行有效性的过程。持续监督、专门评价、纠正。,四、内部控制的要素,9/1/2018,审计实务,第9页,五、内部控制与审计的关系: 以评价内部控制制度为基础的制度基础审计,加速了审计方法的变革
10、,使审计抽样的方法得以广泛应用,提高了审计效率。但是: 建立健全内部控制制度是被审计单位的会计责任; 内部控制制度对信息的公允表达只提供合理保证非绝对保证; 无论如何设计和执行,内部控制制度都存在固有的局限性,控制风险0,因此无论内控怎么健全有效,都应进行实质性测试。 成本限制、例外事项失控、执行人错误、串通舞弊、 凌驾控制、修订根本上变化,第一节 内部控制制度概述,第二节 内部控制制度的测评,内部控制制度的测评的步骤: 了解被审计单位内部控制制度并描述 初步评价控制风险,制定审计计划 进行符合性测试(控制测试) 最终评价控制风险,据以设计并进行实质性测试,计划 阶段,实施 阶段,了解内 控制
11、度 (健全性),初评控 制风险,符合性 测试 (有效性),最终评价 控制风险,风险高,直接实质 性测试,风险高,扩大实质 性测试,风险低,有限实质 性测试,风险低,1、了解被审计单位内部控制制度并描述健全性评审 方法:按业务循环了解(销售收款循环、采购付款循环、存货仓储循环、筹资投资循环、货币资金循环) 描述:文字说明法灵活、不直观调查表法简便、突出重点、缺乏弹性流程图法直观、技术高 内容: 设计是否合理 是否得到执行(存在并正在使用) 2、初步评价控制风险,制定审计计划 初评不予信赖:不存在、未执行、无法落实有效控制风险 高直接实质性程序 初评准备信赖:存在、执行控制风险低符合性测试,第二节
12、 内部控制制度的测评,某公司现金收支内部控制描述(文字描述法),某公司收入现金,先由出纳审核有关凭证,并填写收款收据,收妥现金后,编制记账凭证,并登记现金日记账,而后将此凭证交给会计用以登记相关的账目。每日收到的现金于第二天由出纳送存银行。 支出现金,先由出纳审核支出款项的原始凭证(一般为发票),然后填制付款记账凭证,并于款项付出后在原始凭证上加盖付讫的戳记。出纳根据付款凭证登记现金日记账,而后将记账凭证交给会计登记相关的账目。 凭证上的复核印章一般先盖好,因此不再复核,出纳每隔9天进行一次核对,如有差异,需报领导审批后处理。月终,由财务负责人进行盘点。,评价,第二节 内部控制制度的测评,3、
13、进行符合性测试(控制测试)有效性评审 方法: 检查法 重新执行 实地观察 讨论法 穿行测试 内容 是否有效 怎样执行 是否一贯执行 由谁?,4、最终评价控制风险 控制风险高低信赖程度增加实质性测试范围 控制风险低高信赖程度缩小实质性测试范围 控制风险中 扩大符合性测试,降低控制风险 增加实质性测试,(认定层)审计风险=固定风险*控制风险*检查风险重大错报风险,9/1/2018,审计实务,第17页,三、评审内部控制制度的可信赖程度(一)可信赖程度高可信赖程度高的标志是内部控制制度健全、合理,并且在测试检查有关业务活动时,未发现差错或仅发现极少的差错。审计人员可以较多的信赖、利用被审计单位的内部控
14、制制度,在实施审计时,可相应减少实质性程序的样本数量和范围。 (二)可信赖程度一般 可信赖程度一般的标志是内部控制制度不很健全、合理,存在着一定的缺陷和薄弱环节,或内部控制制度比较健全、合理,但实际执行不力,并且在测试检查有关业务活动时,发现有一定程度的差错。审计人员应降低信赖并减少利用内部控制制度,扩大实质性程序的深度和广度,增加实质性程序的样本数量和范围。,9/1/2018,审计实务,第18页,(三)可信赖程度低可信赖程度低的标志是内部控制制度不健全、不合理,或虽设置了良好健全的内部控制制度,但并没有执行,同时在测试有关业务活动时,差错的发生非常频繁,差错发生率很高。在这种情况下,审计人员
15、应大幅度扩大实质性程序的样本数量和范围,以获取足够的、有充分证明力的审计证据,来支持其提出的审计意见和作出的审计结论。在被审计单位的内部控制制度可信赖程度很低的情况下,审计人员可考虑取消审计业务约定书,拒绝接受被审计单位的委托审计业务。,9/1/2018,审计实务,第19页,实质性测试:是为了证实交易与事项及账户余额的真实性、正确性,获得审计证据,得出审计结论而实施的审计测试。 实质性程序包括:1、细节测试是为了直接检查账户余额和报表项目金额的真实性、正确性和完整性而进行的审计测试。 交易实质性测试 账户余额实质性测试 细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计
16、价认定的测试 2、分析性复核(实质性分析程序):对交易、账户余额的合理性测试,发现非常规状况及差异波动。,第三节 实质性测试,书上P102-103 案例1、2、3,P104,案例1下列内部控制措施,取自某会计师事务所用于评估工资和人事循环控制风险的内部控制调查问卷表:(1)在用于计算应付工资、编制工资单之前,出勤工时卡需经部门负责人审核同意。(2)在签发工资支票之前,连续编号的出勤工时卡已经全部统计完毕。(3)负责计算应付工资、编制工资单的员工,不负责其他工资职能(如登记出勤、签发工资支票),并且不接触出勤记录,不接触现金。(4)在签发工资支票之前,工资单经过了另外一个人的审核。(5)所有作废或已损坏的工资支票,都已加盖“作废”的专用章,并予以保存。(6)在招聘新员工时,要调查候选人的各种情况,并对其知识水平、工资态度和工资能力进行测试。(7)在解聘员工时,应向他发出书面通知,并在书面通知中说明理由。对于工作出色的员工,应考虑提拔。(8)已经签发但没有送达给员工的工资支票,应该交回给出纳保管。,
