制度导向审计技术.ppt

《制度导向审计技术.ppt》由会员分享，可在线阅读，更多相关《制度导向审计技术.ppt（35页珍藏版）》请在金锄头文库上搜索。

1、第六章 制度导向审计技术,2019/9/6,1,审计,2019/9/6,审计,2,内部控制,本 章 内 容,制度导向审计流程,控制测试,2019/9/6,3,审计,第一节 内部控制,一、内部控制思想的演进 （一）内部牵制制度（20世纪40年代以前） 内部牵制是内部控制的最初形式,（二）内部控制制度（20世纪40年代后） 与内部牵制相比，内部控制制度已经不在局限于组织内部的分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与方法，但内部会计控制是内部控制的核心,2019/9/6,4,审计,（三）内部控制结构（20世纪80年代后） 由三个要素构成： 1、控制环境 2、会计系统 3、控制程序,（四）

2、内部控制框架（1992年9月）,2019/9/6,5,审计,内部控制： 根据中国注册会计师审计准则1211号了解被审计单位及其环境并评估重大错报风险第四十六条的定义，内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律、法规的遵守， 由治理层、 管理层和其他人员设计和执行的政策和程序。,2019/9/6,6,审计,内部控制概念的理解： 内部控制的目标是合理保证:财务报告的可靠性,这一目标与管理层履行财务报告的编制责任密切相关; 经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标; 在所有经营活动中遵守法律法规的研究,即在法律法规的框架下从事经营活动.

3、设计和实施内部控制的责任主体是治理层、管理层和其他人员,在组织中的每一个人都对内部控制负有责任 实现内部控制目标的手段是设计和执行控制政策和程序,2019/9/6,7,审计,二、内部控制框架理解,（一）控制环境 控制环境是指构成一个单位的氛围，提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础 。主要包括：,1、诚信和道德价值观念 2、管理层的参与程度 3、对胜任能力的重视 4、管理层理念和经营风格 5、组织结构 6、职权与责任的分配 7、人力资源政策与实务,2019/9/6,8,审计,（二）风险评估 风险评估指管理层识别和分析对经营、财务报告、符合性

4、目标有影响的内部或外部风险，包括风险识别和风险分析,1、明确目标 2、识别风险 3、环境变化后的风险管理,2019/9/6,9,审计,(三)控制活动 1、对企业绩效评价 2、对信息处理的控制,（1）一般控制 组织控制 系统开发和维护控制 文件资料控制 硬件和系统软件控制 接触控制 数据、程序及网络安全控制,应用控制 输入控制 处理控制 输出控制,2019/9/6,10,审计,3、实物控制 限制接近 限制接近现金 限制接近其他易变现资产 限制接近存货 定期盘点 定期与记录核对 差异调查 记录保护 财产保险 财产记录监控,4、职责分离 企业内部的主要不相容职务间应实行如下分离： 授权批准职务与执行

5、业务职务相分离 执行业务职务与监督审计职务相分离 执行业务职务与会计记录职务相分离 财产保管职务与会计记录职务相分离 执行业务职务与财产保管职务相分离,2019/9/6,11,审计,(四)信息与沟通 1、信息 企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质 2、沟通 （）管理文件,a.组织图 b .工作岗位说明 c .程序手册（流程图）,2019/9/6,12,审计,以下是一集团公司财务管理部门组织图：,总裁,财务总监,财务部,子公司,子公司,办事处,资金处,会计处,预算处,出 纳,资 金,财 务,报

6、表,预 算,财务分析,（五）监控 内部控制系统需被监控 1、持续的监控活动 2、个别评估,2019/9/6,14,审计,监 督,风 险 评 估,控 制 活 动,信 息 与 沟 通,控 制 环 境,结构,基础,屋顶,内部控制框架图,2019/9/6,15,审计,在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效,三、内部控制的固有限制,2.可能由于两个或更多的人员进行串通或管理层临驾于内部控制之上而被规避,返回,2019/9/6,16,审计,四.内部控制与审计关系： 执行财务报表审计业务时,审计人员都要充分了解内部控制要素中的每一个要素,这样才能规划审计和决定如何进行实质性程序; 在对

7、被审计单位内部控制了解的基础上,确定是否进行测试,以及将要进行的控制测试的性质、时间和范围; 无论对内部控制的了解和测试表明被审计单位的内部控制多么有效,审计人员都不能完全取消实质性程序,它只能根据评估的控制风险而减少实质性程序; 审计人员可以单独接受委托,就管理当局的内部控制进行独立评价,并出具鉴证意见.,2019/9/6,17,审计,第二节 制度导向审计流程,一、制度导向审计概述 制度导向审计是世界各国审计人员普遍采用的一种现代审计方式，它是在详查法和抽查法基础上发展起来的一种审计方法,2019/9/6,18,审计,制度导向审计的基本流程,是在审计计划和实施阶段之间,通过对内部控制的了解和

8、测试,评价控制风险,并依据评价结果设计实质性程序. 基本流程如图所示：,2019/9/6,19,审计,开始,停止,控制测试,审计计划,评估固有风险,评估控制风险,记录到了解的情况,进行了解,评估控制风险,纪录结论,终结审计阶段,中期审计阶段,评估控制风险,编制审计方案,报告,实施,计划,审计报告,是否需要进一步降低,是,否,2019/9/6,20,审计,开始,了解控制结构,纪录了解情况,评估控制风险并纪录结论,设计实质性测试,评估控制风险并纪录结论,实施额外测试,某些认证需进一步降低吗,可取得的有效的证据,否,否,第一步通常询问客户的相关人员,确定审计程序的步骤,控制风险评估流程分解图,第二步

9、评估控制风险,第三步得出结果,第四步设计出实质性审计测试,2019/9/6,21,审计,制度导向审计的基本流程,1.了解内部控制的要素; 2.评估财务报表中每一重大会计余额、交易类别和披露事项认定的控制风险; 3.实施控制测试; 4.决定将要执行的实质性程序的性质、时间和范围,2019/9/6,22,审计,二、内部控制的了解程序,2019/9/6,23,审计,审计人员在了解内部控制时,应当评价控制的设计,并确定其是否得到执行 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报; 控制得到执行是指某项控制存在且被审计单位正在使用,2019/9/6,24,审计,审

10、计人员通常可实施以下程序： (1)询问被审计单位的有关人员，了解他们的工作内容及向谁汇报。 (2)查阅内部控制或管理手册； (3)内部控制生成的文件和记录； (4)观察被审计单位的业务活动和内部控制的运行情况； (5)选择若干具有代表性的交易和事项进行“穿行测试”；所谓“穿行测试”，即追查几笔通过会计系统的交易：,三.内部控制的了解内容,了解控制环境;P187 了解风险评估;P187 了解信息系统与沟通;P188 了解控制活动;P189 了解对控制的监督;P191,2019/9/6,25,审计,四.整体层面对对内部控制的了解和评估,被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面

11、控制的有效性,进而影响审计人员拟实施的进一步审计程序的性质、时间和范围,2019/9/6,26,审计,五.业务流程层面对对内部控制的了解和评价,确定重要业务流程和重要交易类别;P193 了解重要交易流程,并记录获得的了解;P194 确定可能发生错报的环节;P195 识别和了解相关控制;P196 执行穿行测试,证实对交易流程和相关控制的了解; P199 进行初步评价和风险评估;P200,2019/9/6,27,审计,第三节 控制测试,包括:控制测试的含义;控制测试的程序;控制测试的时间;控制测试的范围,2019/9/6,28,审计,一.控制测试的涵义,控制测试:指测试控制运行的有效性 ”了解内部

12、控制”包括两层含义:一是评价控制的设计;二是确定控制是否得到执行 控制测试的要求: 当存在以下情形之一时,审计人员应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行是有效的; 仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据,二.控制测试的程序,询问-向被审计单位适当员工询问,获取与内部控制运行情况相关的信息; 观察-是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法; 检查-对运行情况留有书面记录的控制;,2019/9/6,30,审计,重新执行-通常只有当询问、观察和检查结合在一起仍无法获得充分的证据时,审计人员才考虑通过重新执行来证实控制是否有效运行; 穿行

13、测试-通过追踪交易在财务报告信息系统中的处理过程,来证实审计人员对控制的了解、评价控制设计的有效性以及确定控制是否得到执行,2019/9/6,31,审计,三.控制测试的时间,包括两层含义 :一是何时实施控制测试;二是测试所针对的控制适用的时点或期间 为获取期中控制运行有效性的审计程序包括: 1.获取这些控制在剩余期间变化情况的审计证据; 2.确定针对剩余期间还需获取的补充审计证据,点击返回,2019/9/6,32,审计,2019/9/6,33,审计,审计人员考虑的影响因素: 评估的认定层次重大错报风险的重大程度; 在期中测试的特定控制; 在期中对有关控制运行有效性获取的审计证据的程度; 剩余期

14、间的长短; 在信赖控制的基础上拟减少进一步实质性程序的范围; 控制环境,四.控制测试的范围,2019/9/6,34,审计,控制测试的范围:指某项控制活动的测试次数 审计人员在确定某项控制的测试范围时通常考虑的因素有: 1.在整个拟信赖的期间,被审计单位执行控制的频率;控制执行的频率越高,控制测试的范围越大; 2.在所审计期间,审计人员拟信赖控制运行有效性的时间长度;拟信赖的时间越长,控制测试的范围越大; 3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;对证据的相关性和可靠性要求越高,控制测试的范围越大,4.通过测试与认定相关的其他控制获取的审计证据的范围;当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小 5.在风险评估时拟信赖控制运行有效性的程度;审计人员在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大; 6.控制的预期偏差;预期偏差通常用控制未得到执行的预期次数占控制营房得到执行次数的比率加以衡量(也称预期偏差率),2019/9/6,35,审计,