《审计第六章内部控制及其测试》由会员分享,可在线阅读,更多相关《审计第六章内部控制及其测试(43页珍藏版)》请在金锄头文库上搜索。
1、审计:第六章审计:第六章内部控内部控制及其测试制及其测试第一节第一节内部控制概述内部控制概述v一、一、内部控制的概念内部控制的概念v内部控制是社会经济发展到一定阶段的产物内部控制是社会经济发展到一定阶段的产物,它随着企业对它随着企业对内强化管理内强化管理,对外满足社会需要而不断丰富和发展。对外满足社会需要而不断丰富和发展。v内部控制理论的发展内部控制理论的发展经过了一个漫长的时期,大致可以经过了一个漫长的时期,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。整体框架等几个不同的阶段。v1、内部牵制:内部牵
2、制思想以账目间的相互核对为主要内、内部牵制:内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。误的一种理想控制方法。其牵制机能的执行主要包括其牵制机能的执行主要包括:(:(1)实物牵制;()实物牵制;(2)机械牵)机械牵制;(制;(3)体制牵制;()体制牵制;(4)薄记牵制。)薄记牵制。20062审计v2、内部控制制度:内部控制制度思想认为内部控制应分为、内部控制制度:内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制内部会计控制和内部管理控制(或称内部业务控制或称内部业
3、务控制)两个部分,两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时,逐步西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的,因此在发现这两者是不可分割、相互联系的,因此在20世纪世纪80年代年代提出了内部控制结构的概念。提出了内部控制结构的概念。v3、内部控制结构:认为、内部控制结构:认为“企业的内部控制结构包括为合理保企业的内部控制结构包括为
4、合理保证企业特定目标的实现而建立的各种政策和程序证企业特定目标的实现而建立的各种政策和程序”,并且明,并且明确了内部控制结构的内容的三个方面:(确了内部控制结构的内容的三个方面:(1)控制环境)控制环境(Controlenvironment);(;(2)会计制度()会计制度(accountingsystem);();(3)控制程序()控制程序(controlprocedures)。20063审计v4、内部控制整体框架:、内部控制整体框架:1992年,由美国的年,由美国的COSO委员会又委员会又发表了一个有关内部控制的报告,提出内部控制整体框架思发表了一个有关内部控制的报告,提出内部控制整体框架
5、思想,并逐步将各界对内部控制的认识统一起来,对内部控制想,并逐步将各界对内部控制的认识统一起来,对内部控制提出了新的定义提出了新的定义:“内部控制被广义地定义为一个过程内部控制被广义地定义为一个过程,它受到一个实体(主体)的董事会、管理部门和其它人事部它受到一个实体(主体)的董事会、管理部门和其它人事部门的影响,它提供有关目标实现的合理保证。这些目标包括:门的影响,它提供有关目标实现的合理保证。这些目标包括:(1)经营的效率与效果;()经营的效率与效果;(2)财务报告的可靠性;()财务报告的可靠性;(3)相关法律与规定的遵循。相关法律与规定的遵循。”同时提出内部控制包括控制环境、同时提出内部控
6、制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。要素。v1 9 9 6 1 9 9 6 年美国年美国AICPA AICPA 颁布第颁布第78 78 号审计准则公告,采用号审计准则公告,采用了了COSO COSO 所定义的内部控制概念,将内部控制结构的要素所定义的内部控制概念,将内部控制结构的要素(elements ) elements ) 改为内部控制成分(改为内部控制成分(omponents ) omponents ) ,并把它并把它分为五个方面:控制环境、风险评估、控制活动、信息与沟分为五个方面:控制环境、风险评
7、估、控制活动、信息与沟通和监控。通和监控。20064审计vCOSO(TheCommitteeofSponsoringOrganizaiionsoftheTreadwayCommlssion)是美国五个职业团体在)是美国五个职业团体在1985年联合发起设立的一个民间组织,当时成立的主要动机是资年联合发起设立的一个民间组织,当时成立的主要动机是资助助“财务报告舞弊研究全国委员会财务报告舞弊研究全国委员会”。“财务报告舞弊研究全国财务报告舞弊研究全国委员会委员会”负责研究导致财务报告舞弊的因素,并对公众公司、负责研究导致财务报告舞弊的因素,并对公众公司、会计师事务所、证监会及其他监督机构提出建议。该
8、委员会会计师事务所、证监会及其他监督机构提出建议。该委员会的首任主席由的首任主席由JamesSTreadway担任,因此,又被称为担任,因此,又被称为“Treadway委员会委员会”。这五个职业团体是美国会计学会、美国。这五个职业团体是美国会计学会、美国注册会计师协会、财务总监协会、内部审计师协会和管理会注册会计师协会、财务总监协会、内部审计师协会和管理会计师协会。现在计师协会。现在COSO致力于通过倡导良好的企业道德和有致力于通过倡导良好的企业道德和有效的内部控制与公司治理,改进财务报告的质量。效的内部控制与公司治理,改进财务报告的质量。20065审计v概念:概念:内部控制是被审计单位为了合
9、理保证财务报告的可内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。管理层和其他人员设计和执行的政策和程序。v1内部控制的目标内部控制的目标是合理保证是合理保证(但不是绝对保证但不是绝对保证):(:(1)财务报告的可靠性,这一目标与治理层和管理层履行财务报财务报告的可靠性,这一目标与治理层和管理层履行财务报告编制责任密切相关;(告编制责任密切相关;(2)经营的效率和效果,即经济有)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(效
10、地使用企业资源,以最优方式实现企业的目标;(3)在在经营活动中不违反法律法规的要求,即在法律法规的框架下经营活动中不违反法律法规的要求,即在法律法规的框架下经营。从这几方面的目标来看,内部控制是企业风险管理的经营。从这几方面的目标来看,内部控制是企业风险管理的一部分。一部分。v2设计和实施内部控制的责任主体设计和实施内部控制的责任主体是治理层、管理层和其是治理层、管理层和其他人员,他人员,组织中的每一个人都对内部控制负有责任。组织中的每一个人都对内部控制负有责任。v3实现内部控制目标的手段实现内部控制目标的手段是设计和执行控制政策和程序。是设计和执行控制政策和程序。20066审计二、内部控制的
11、固有局限性:二、内部控制的固有局限性:v注册会计师在确定内部控制的可信赖程度时,应当保持应有注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的以下固有局限性:的职业谨慎,充分关注内部控制的以下固有局限性:v1、即使是设计完善的内部控制,在决策时人为判断也可能、即使是设计完善的内部控制,在决策时人为判断也可能出现错误和由于人为失误而导致内部控制失效;如执行人员出现错误和由于人为失误而导致内部控制失效;如执行人员的粗心大意、精力分散、判断失误以及对指令的误解等的粗心大意、精力分散、判断失误以及对指令的误解等v2、内部控制可能由于两个或更多的人员进行串通而失效;、内部
12、控制可能由于两个或更多的人员进行串通而失效;v3、内部控制可能因管理层凌驾于内部控制之上而被规避;、内部控制可能因管理层凌驾于内部控制之上而被规避;v4、内部控制的设计和运行受制于成本与效益原则;、内部控制的设计和运行受制于成本与效益原则;v5、内部控制一般仅针对常规业务活动而设计;、内部控制一般仅针对常规业务活动而设计;v6、内部控制可能因经营环境、业务性质的改变而削弱或失、内部控制可能因经营环境、业务性质的改变而削弱或失效。效。20067审计三、内部控制与审计的关系:三、内部控制与审计的关系:1.无论其规模大小,都应对其内部控制制度进行充分了解;无论其规模大小,都应对其内部控制制度进行充分
13、了解;2.应根据对其内部控制制度的了解,确定是否应根据对其内部控制制度的了解,确定是否CT以及将要执以及将要执行的行的CT的性质、时间和范围;的性质、时间和范围;3.对被审计单位的内部控制的了解和对被审计单位的内部控制的了解和CT,并非财务报表审计并非财务报表审计工作的全部内容。工作的全部内容。20068审计四、内部控制要素:四、内部控制要素:v(一一)控制环境:控制环境:v控制环境包括治理职能和管理职能,以及治理层和管理层对控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。注册会计师应当内部控制及其重要性的态度、认识和措施。注册会计师应当了解管理层在治
14、理层的监督下,是否营造并保持了诚实守信了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。和错误的恰当控制。控制环境的主要因素有:控制环境的主要因素有:1、对诚信和道德价值观念的沟通与落实;、对诚信和道德价值观念的沟通与落实;2、对胜任能力的重视;、对胜任能力的重视;3、治理层的参与程度;、治理层的参与程度;4、管理层的理念和经营风格;、管理层的理念和经营风格;5、组织结构;、组织结构;6、职权与责任的分配;、职权与责任的分配;7、人力资源政策与实务。、人力资源政策与实务。
15、20069审计v(二二)风险评估过程:风险评估过程:v风险评估过程包括识别与财务报告相关的经营风险,以及针风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。风险评估过程的作用是,识别、评对这些风险所采取的措施。风险评估过程的作用是,识别、评估和管理影响其经营目标实现能力的各种风险。估和管理影响其经营目标实现能力的各种风险。v可能产生风险的事项和情形包括:可能产生风险的事项和情形包括:v1.监管及经营环境的变化。监管和经营环境的变化会导致竞争监管及经营环境的变化。监管和经营环境的变化会导致竞争压力的变化以及重大的相关风险。压力的变化以及重大的相关风险。v2.新员工的加入
16、。新员工可能对内部控制有不同的认识和关注新员工的加入。新员工可能对内部控制有不同的认识和关注点。点。v3.新信息系统或对原系统进行升级。信息系统的重大变化会改新信息系统或对原系统进行升级。信息系统的重大变化会改变与变与内部控制相关的风险。内部控制相关的风险。v4.业务快速发展。快速的业务扩张可能会使内部控制难以应对,业务快速发展。快速的业务扩张可能会使内部控制难以应对,从而增加内部控制失效的可能性。从而增加内部控制失效的可能性。v5.新技术。将新技术运用于生产过程和信息系统可能改变与内新技术。将新技术运用于生产过程和信息系统可能改变与内部控制相关的风险。部控制相关的风险。200610审计v6.
17、新生产型号、产品和业务活动。进入新的业务领域和发生新新生产型号、产品和业务活动。进入新的业务领域和发生新的交易可能带来新的与内部控制相关的风险。的交易可能带来新的与内部控制相关的风险。v7.企业重组。重组可能带来裁员以及管理职责的重新划分,将企业重组。重组可能带来裁员以及管理职责的重新划分,将影响与内部控制相关的风险。影响与内部控制相关的风险。v8.发展海外经营。海外扩张或收购会带来新的并且往往是特别发展海外经营。海外扩张或收购会带来新的并且往往是特别的风险,进而可能影响内部控制,如外币交易的风险。的风险,进而可能影响内部控制,如外币交易的风险。v9.新的会计准则。采用新的或变化了的会计准则可
18、能会增大财新的会计准则。采用新的或变化了的会计准则可能会增大财务报告发生重大错报的风险。务报告发生重大错报的风险。200611审计v从从1997年李东生执政之后,年李东生执政之后,TCL在前后在前后5年的时间里迅速从年的时间里迅速从单一的电话机产品扩张到六、七个领域,形成了大约单一的电话机产品扩张到六、七个领域,形成了大约42种产种产品。品。v2003年年TCL主营业务收入为人民币主营业务收入为人民币282亿元。亿元。v该公司主要产品的销售收入占总销售收入的比例分别为:彩该公司主要产品的销售收入占总销售收入的比例分别为:彩电电46%,手机,手机33%。可见做成了气候的只有彩电和手机。可见做成了
19、气候的只有彩电和手机。v2002年,年,TCL收购德国彩电企业施耐德公司;收购德国彩电企业施耐德公司;v2003年上半年,收购美国渠道商年上半年,收购美国渠道商GO-VEDIO公司;公司;v2003年末,宣布收购法国汤姆逊彩电业务,并于年末,宣布收购法国汤姆逊彩电业务,并于2004年年7月月合资成立全球最大彩电企业合资成立全球最大彩电企业TTE;v2004年年4月,公司又宣布收购阿尔卡特手机业务,组建手机月,公司又宣布收购阿尔卡特手机业务,组建手机合资公司合资公司(T&A):TCL通讯投入通讯投入5500万欧元,拥有万欧元,拥有55%股权;股权;而阿尔卡特则付出现金及全部手机业务作价共而阿尔卡
20、特则付出现金及全部手机业务作价共4500万欧元,万欧元,占占45%的股权。的股权。v数次大规模跨国并购使数次大规模跨国并购使TCL跻身国内四大彩电企业之列成为跻身国内四大彩电企业之列成为全球第一大彩电生产企业和全球第七大手机制造商。全球第一大彩电生产企业和全球第七大手机制造商。200612审计v然而,汤姆逊的整合难度远非国内项目可比。然而,汤姆逊的整合难度远非国内项目可比。TCL彩电在完彩电在完成这次国际化并购之后,显得有点成这次国际化并购之后,显得有点“消化不良消化不良”,连续两年,连续两年报亏。报亏。v对于对于TCL的海外并购,李东升最常说的一句话是的海外并购,李东升最常说的一句话是“整合
21、的成整合的成本远大于我们的想象本远大于我们的想象”,但整合的成本究竟是什么?一项重,但整合的成本究竟是什么?一项重要的答案是要的答案是“现金流的消耗现金流的消耗”。v并购现金支出并购现金支出:TCL并购汤姆逊用的是换股方式,但并够阿并购汤姆逊用的是换股方式,但并够阿尔卡特却支付了尔卡特却支付了5500万欧元万欧元(5.5亿元人民币亿元人民币)的现金。的现金。v巨额亏损承担巨额亏损承担:并购前的汤姆逊彩电业务和阿尔卡特手机业:并购前的汤姆逊彩电业务和阿尔卡特手机业务就已处于亏损状态,并购后整合效应的迟迟不能释放使务就已处于亏损状态,并购后整合效应的迟迟不能释放使TCL承担了巨额的亏损成本:承担了
22、巨额的亏损成本:2004年年TCL与汤姆逊的合资公与汤姆逊的合资公司司TTE亏损亏损1.43亿元,与阿尔卡特的合资公司亿元,与阿尔卡特的合资公司T&A亏损亏损2.83亿元;亿元;2005年年TTE亏亏8.2亿元,而集团手机业务整体亏损亿元,而集团手机业务整体亏损16亿元;亿元;2006年中期年中期TTE实亏实亏7.63亿元,拨备亿元,拨备8.31亿元,总亏亿元,总亏损额高达损额高达15亿元。亿元。200613审计v周转资金占用周转资金占用:由于海外业务多采用信用证等方式结算,平:由于海外业务多采用信用证等方式结算,平均结算期均结算期87天,显著长于国内业务,受此影响,天,显著长于国内业务,受此
23、影响,2004年公年公司应收账款周转期延长了司应收账款周转期延长了15天,应收账款额增加了天,应收账款额增加了30多亿元,多亿元,即使考虑了海外业务对存货的消化作用,因海外业务多占用即使考虑了海外业务对存货的消化作用,因海外业务多占用的资金也相当可观。的资金也相当可观。2003年公司经营活动净现金流入为年公司经营活动净现金流入为6.7亿元,亿元,2004年为负年为负13亿元,亿元,2005年为负年为负20亿元,亿元,2006年中年中期为负期为负30亿元,三季度重组压缩欧洲业务后仍为负亿元,三季度重组压缩欧洲业务后仍为负10.7亿元。亿元。v未来现金支出未来现金支出:从上面的几组数据我们已经看到
24、海外并购的:从上面的几组数据我们已经看到海外并购的高风险以及对现金流的高消耗。而对汤姆逊高风险以及对现金流的高消耗。而对汤姆逊CRT技术的过度技术的过度重视已经导致公司在平板电视上落后于国内其他主要厂商,重视已经导致公司在平板电视上落后于国内其他主要厂商,甚至因此让出了全球彩电销售第一的宝座,尽管公司奋起直甚至因此让出了全球彩电销售第一的宝座,尽管公司奋起直追,但是这显然需要大量的研发和生产投入。追,但是这显然需要大量的研发和生产投入。200614审计v伴随着大量的现金流消耗,伴随着大量的现金流消耗,TCL开始出现投资不足的迹象开始出现投资不足的迹象:随着业务规模的扩大,投资现金支出非但没有增
25、加,反而呈随着业务规模的扩大,投资现金支出非但没有增加,反而呈逐年减少趋势:逐年减少趋势:2002年,年,TCL净投资现金支出高达净投资现金支出高达12.6亿元,亿元,2003年减少一半到年减少一半到6.4亿元,亿元,2004和和2005两年均只有两年均只有3亿多,亿多,2006年三季度只有年三季度只有9400万元万元紧张的现金流阻碍了公司紧张的现金流阻碍了公司各业务的成长。各业务的成长。v2004年手机业务开始下滑,国内市场份额由年手机业务开始下滑,国内市场份额由11%降至降至5.8%,并在,并在2005年继续下跌至年继续下跌至3.7%,除了外资厂商的冲击,自,除了外资厂商的冲击,自身新款推
26、出速度放慢也是直接原因。身新款推出速度放慢也是直接原因。2006年,在紧急年,在紧急“止血止血”手机业务后,彩电业务又出现滑坡,手机业务后,彩电业务又出现滑坡,1至至9月国内市场销量月国内市场销量下降下降11%,欧美下降,欧美下降30%,新兴市场也下降,新兴市场也下降8%,在,在9月的全月的全球排名中,球排名中,TCL的彩电业务已从老大降至第三名,一个很重的彩电业务已从老大降至第三名,一个很重要的原因就是在平板电视上的投入不足。要的原因就是在平板电视上的投入不足。200615审计v一位曾在某日本知名电子企业工作十多年的资深人士指出,一位曾在某日本知名电子企业工作十多年的资深人士指出,国际化人才
27、不足国际化人才不足才是才是TCL的硬伤。的硬伤。v李东生认识到,收购之后,如何整合资源、发挥协同效应,李东生认识到,收购之后,如何整合资源、发挥协同效应,是实现是实现TTE扭亏的关键所在。但是,整合首先是文化、人员扭亏的关键所在。但是,整合首先是文化、人员的整合。而对于欧美员工,中国的管理团队与他们不仅仅有的整合。而对于欧美员工,中国的管理团队与他们不仅仅有文化上的巨大差异,比如,欧美员工是不会无薪超时加班的;文化上的巨大差异,比如,欧美员工是不会无薪超时加班的;而且,在体制上也有诸多需要融合的地方,比如,中国派去而且,在体制上也有诸多需要融合的地方,比如,中国派去欧洲的管理层工资可能比欧美一
28、般的员工的工资还低。欧洲的管理层工资可能比欧美一般的员工的工资还低。TCL的高管层,大部分都是在中国国内市场的高管层,大部分都是在中国国内市场“打江山打江山”出身的,出身的,对国际市场了解并不深入,要一下子管理欧美团队,难度之对国际市场了解并不深入,要一下子管理欧美团队,难度之大可想而知。大可想而知。200616审计v(三三)信息系统与沟通:信息系统与沟通:v与财务报告相关的信息系统与财务报告相关的信息系统:包括用以生成、记录、处理和包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财
29、务报告相关的信息系统行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。应当与业务流程相适应。v与财务报告相关的沟通与财务报告相关的沟通:包括使员工了解各自在与财务报告包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。注册会计师以及向适当级别的管理层报告例外事项的方式。注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。注册会计师还应当了与财务报告相关的
30、重大事项进行沟通。注册会计师还应当了解管理层与治理层之间的沟通,以及被审计单位与外部的沟解管理层与治理层之间的沟通,以及被审计单位与外部的沟通。通。200617审计v(四四)控制活动:控制活动:v控制活动是指有助于确保管理层的指令得以执行的政策和程控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。离等相关的活动。v1、与授权有关的控制活动、与授权有关的控制活动,包括一般授权和特别授权。,包括一般授权和特别授权。一般授权一般授权是指管理层制定的要求组织内部遵守的普遍适是指管理
31、层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。用于某类交易或活动的政策。一般性常规交易一般性常规交易特别授权特别授权是指管理层针对特定类别的交易或活动逐一设是指管理层针对特定类别的交易或活动逐一设置的授权。特别授权也可能用于超过一般授权限制的常规交置的授权。特别授权也可能用于超过一般授权限制的常规交易。易。非常规交易与超过一般授权的常规交易非常规交易与超过一般授权的常规交易v2、与业绩评价有关的控制活动、与业绩评价有关的控制活动,主要包括被审计单位,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数
32、据与经营数据的内在关系,将内部数据与外部合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。施。200618审计v3、与信息处理有关的控制活动、与信息处理有关的控制活动,包括信息技术一般控,包括信息技术一般控制和应用控制。制和应用控制。信息技术一般控制信息技术一般控制是指与多个应用系统有关的政策和程是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行序,有助于保证信息系
33、统持续恰当地运行(包括信息的完整包括信息的完整性和数据的安全性性和数据的安全性),支持应用控制作用的有效发挥,通常,支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。护控制。信息技术应用控制信息技术应用控制是指主要在业务流程层次运行的人工是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括
34、检查数据计算准确性,审核财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。以及对例外报告进行人工干预。200619审计v4、实物控制、实物控制,主要包括对资产和记录采取适当的安全保,主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及
35、审计产生影响。资产的安全,从而对财务报表的可靠性及审计产生影响。5、职责分离、职责分离,主要包括将交易授权、交易记录以及资产,主要包括将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。责时可能发生的舞弊或错误。对于不相容的职务必须实行职责划分。对于不相容的职务必须实行职责划分。不相容职务不相容职务是指是指两种或两种以上的职务如不分开就会发生差错与舞弊的职务两种或两种以上的职务如不分开就会发生差错与舞弊的职务v小型被审计单位通常难以实施适当的职责分离,注册会计师小型被审计单位通常难以实施适
36、当的职责分离,注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。目标。200620审计v(五五)对控制的监督:对控制的监督:v对控制的监督是指被审计单位评价内部控制在一段时间内运对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。以及根据情况的变化采取必要的纠正措施。注册会计师应当了解被审计单位对控制的持续监督活动注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。和专门
37、的评价活动。持续的监督活动通常贯穿于被审计单位的日常经营活动持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。与常规管理工作中。被审计单位可能使用内部审计人员或具有类似职能的人被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。员对内部控制的设计和执行进行专门的评价。被审计单位也可能利用与外部有关各方沟通或交流所获被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。取的信息监督相关的控制活动。200621审计v五、内部控制的类型:五、内部控制的类型:v1、预防性控制、预防性控制预防性控制通常用于正常业务流程的每一项交易
38、,以防预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。在流程中防止错报是信息系统的重要目止错报的发生。在流程中防止错报是信息系统的重要目标。标。v2、检查性控制、检查性控制检查性控制通常是管理层用来监督实现流程目标的控制。检查性控制通常是管理层用来监督实现流程目标的控制。建立检查性控制的目的是发现流程中可能发生的错报建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。(尽管有预防性控制还是会发生的错报)。200622审计预防性控制示例表预防性控制示例表对控制的描述对控制的描述控制用来防止的错报控制用来防止的错报生成收货报告的计算机程序生成收货报告的
39、计算机程序,同时也同时也更新采购档案更新采购档案防止出现购货漏记账的情况防止出现购货漏记账的情况在更新采购档案之前必须先有收货报在更新采购档案之前必须先有收货报告告防止记录了未收到购货的情况防止记录了未收到购货的情况销货发票上的价格根据价格清单上的销货发票上的价格根据价格清单上的信息确定信息确定防止销货计价错误防止销货计价错误计算机将各凭证上的账户号码与会计计算机将各凭证上的账户号码与会计科目表对比科目表对比,然后进行一系列的逻辑然后进行一系列的逻辑测试测试防止出现分类错报防止出现分类错报200623审计检查性控制示例表检查性控制示例表对控制的描述对控制的描述控制预期查出的错报控制预期查出的错
40、报定期编制银行存款余额调节表定期编制银行存款余额调节表,跟踪跟踪调查挂账的项目调查挂账的项目在对其他项目进行审核的同时在对其他项目进行审核的同时,查找查找存入银行但没有记入日记账的现金收存入银行但没有记入日记账的现金收入入,未记录的银行现金支付或虚构入未记录的银行现金支付或虚构入账的不真实的银行现金收入或支付账的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行未及时入账或未正确汇总分类的银行现金收入或支付现金收入或支付将预算与实际费用间的差异列入将预算与实际费用间的差异列入计算机编制的报告中并由部门经理计算机编制的报告中并由部门经理复核。记录所有超过预算复核。记录所有超过预算2的差
41、异的差异情况和解决措施。情况和解决措施。计算机每天比较运出货物的数量计算机每天比较运出货物的数量和和开票数量。如果发现差异,产生开票数量。如果发现差异,产生报告,由开票主管复核和追查。报告,由开票主管复核和追查。每季度复核应收账款贷方余额并每季度复核应收账款贷方余额并找出原因。找出原因。在对其他项目进行审核的同时,查在对其他项目进行审核的同时,查找本月发生的重大分类错报找本月发生的重大分类错报或没有记录及没有发生的大笔收入或没有记录及没有发生的大笔收入支出以及相关联的资产和负债项目。支出以及相关联的资产和负债项目。查找没有开票和记录的出库货查找没有开票和记录的出库货物,以及与真实发货无关的发票
42、。物,以及与真实发货无关的发票。查找没有记录的发票和销售与查找没有记录的发票和销售与现金收入中的分类错误。现金收入中的分类错误。200624审计第二节第二节内部控制的了解、记录与测试内部控制的了解、记录与测试v依据现代风险导向审计的理念,需要围绕重大错报风依据现代风险导向审计的理念,需要围绕重大错报风险的识别、评估和应对,来计划和实施审计工作。因险的识别、评估和应对,来计划和实施审计工作。因此对内部控制制度的了解并非一项专门独立的审计程此对内部控制制度的了解并非一项专门独立的审计程序,实务中往往成为对被审计单位及其环境的了解的序,实务中往往成为对被审计单位及其环境的了解的一个方面,以此为基础,
43、识别和评估重大错报风险,一个方面,以此为基础,识别和评估重大错报风险,然后实施相应审计程序,获取审计证据,以应对重大然后实施相应审计程序,获取审计证据,以应对重大错报风险。错报风险。200625审计v1、了解被审计单位及其环境并评估重大错报风险、了解被审计单位及其环境并评估重大错报风险v2、针对评估的重大错报风险实施相应审计程序(应对重、针对评估的重大错报风险实施相应审计程序(应对重大错报风险):大错报风险):针对财务报表层次重大错报风险采取总体应对措施:针对财务报表层次重大错报风险采取总体应对措施:针对认定层次重大错报风险实施进一步审计程序:针对认定层次重大错报风险实施进一步审计程序:l控制
44、测试控制测试l实质性程序实质性程序v3、根据进一步审计程序获取的审计证据,评价对重大错、根据进一步审计程序获取的审计证据,评价对重大错报风险的评估是否仍然适当报风险的评估是否仍然适当包含内部控制包含内部控制内部控制健全与否内部控制健全与否会产生重大影响会产生重大影响200626审计一、了解内部控制一、了解内部控制v了解内部控制的程序:了解内部控制的程序:(1)询问被审计单位管理层和内部其他相关人)询问被审计单位管理层和内部其他相关人员;员;(2)观察特定控制的运用;)观察特定控制的运用;(3)检查记录或文件;)检查记录或文件;(4)追踪交易在财务报告信息系统中的处理过)追踪交易在财务报告信息系
45、统中的处理过程(穿行测试)。程(穿行测试)。200627审计二、记录对内部控制的了解二、记录对内部控制的了解v当审计人员取得对内部控制的了解后,他们必须在工作底稿当审计人员取得对内部控制的了解后,他们必须在工作底稿中记录这些信息。记录的形式和范围根据被审计单位的规模中记录这些信息。记录的形式和范围根据被审计单位的规模大小和复杂程度以及内部控制的性质而不同。大小和复杂程度以及内部控制的性质而不同。v记录的方法:记录的方法:(1 1)调查表法)调查表法 (2 2)文字表述法)文字表述法 (3 3)流程图法)流程图法 200628审计v(一一)调查表调查表:调查表也称调查问卷表,是审计人员根据:调查
46、表也称调查问卷表,是审计人员根据被审计单位的业务类别、业务循环和内部控制等,将内部控被审计单位的业务类别、业务循环和内部控制等,将内部控制的必要事项,特别是与确保会计记录的准确性和可靠性以制的必要事项,特别是与确保会计记录的准确性和可靠性以及资产的安全、完整有及资产的安全、完整有关的主要事项作为调查项目,并系统关的主要事项作为调查项目,并系统地加以罗列的表格。针对内部控制可能存在不当方面提出问地加以罗列的表格。针对内部控制可能存在不当方面提出问题,用题,用“是是”、“否否”、“不适用不适用”来回答来回答。P173v(二二)文字表述文字表述v文字叙述是审计人员对被审计单位内部控制的设计和执行情文
47、字叙述是审计人员对被审计单位内部控制的设计和执行情况的书面叙述况的书面叙述。在表述时,审计人员应根据各业务循环,围。在表述时,审计人员应根据各业务循环,围绕各环节由谁负责、经办人应履行的工作、办理业务绕各环节由谁负责、经办人应履行的工作、办理业务的基本的基本要求等逐一记录。要求等逐一记录。v优缺点及适用范围优缺点及适用范围P172200629审计v(三三)流程图流程图v流程图流程图是审计人员用符号和图形来表示被审计单位业流程图流程图是审计人员用符号和图形来表示被审计单位业务和文件在组织机构内部流动的方法。务和文件在组织机构内部流动的方法。v它将一笔业务从发生到终止的整个过程,用事先规定的具有它
48、将一笔业务从发生到终止的整个过程,用事先规定的具有一定代表意义的符号如实地绘制出来。既是企业管理的有效一定代表意义的符号如实地绘制出来。既是企业管理的有效工具,也是审计人员评价内部控制的重要手段。工具,也是审计人员评价内部控制的重要手段。v优缺点及适用范围优缺点及适用范围v流程图的绘制方式一般有两种:横式和直式流程图的绘制方式一般有两种:横式和直式v流程图必须满足以下要求流程图必须满足以下要求:v(1)注明业务处理流程经过的部门和经办人姓名;)注明业务处理流程经过的部门和经办人姓名;v(2)注明凭证、报表名称和份数,并用流程线反映其传递和注明凭证、报表名称和份数,并用流程线反映其传递和业务流程
49、;业务流程;v(3)反映业务处理记账情况及凭证归档保存情况;反映业务处理记账情况及凭证归档保存情况;v(4)标出关键控制点和核对情况标出关键控制点和核对情况P177P177200630审计v三、控制测试三、控制测试1、控制测试的内涵和要求:控制测试的内涵和要求:v控制测试指测试控制运行的有效性。控制测试指测试控制运行的有效性。v控制测试与了解内部控制不同:控制测试与了解内部控制不同:“了解内部控制了解内部控制”包含两层含义:包含两层含义:l一是评价控制的设计;一是评价控制的设计;l二是确定控制是否得到执行。二是确定控制是否得到执行。在概念上容易引起混淆的是在概念上容易引起混淆的是“测试控制运测
50、试控制运行的有效性行的有效性”与与“确定控制是否得到执行确定控制是否得到执行”。200631审计v测试控制运行的有效性与确定控制是否得到执行所需获取的测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。审计证据是不同的。在实施风险评估程序以获取在实施风险评估程序以获取控制是否得到执行控制是否得到执行的审计证的审计证据时,注册会计师应当确定某项控制是否存在,被审计据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。单位是否正在使用。在在测试控制运行的有效性测试控制运行的有效性时,注册会计师应当从下列方时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
51、面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;)控制是否得到一贯执行;(3)控制由谁执行;)控制由谁执行;(4)控制以何种方式运行。)控制以何种方式运行。如果被审计单位在所审计期间内的不同时期使用了如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的不同的控制,注册会计师应当考虑不同时期控制运行的有效性。有效性。200632审计v实施控制测试的情形:实施控制测试的情形:v当存在下列情形之一时,注册会计师应当实施控制当存在下列情形之一时,注册会计师应
52、当实施控制测试:测试:(1)在评估认定层次重大错报风险时,预期)在评估认定层次重大错报风险时,预期控制的运行是有效的;控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。充分、适当的审计证据。200633审计v控制测试的性质:控制测试的性质:v控制测试的性质是指控制测试所使用的审计程序的类型及其控制测试的性质是指控制测试所使用的审计程序的类型及其组合。组合。v控制测试与了解内部控制的目的不同,但两者采用审计程序控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括的类型通常相同,包括询问、观察、检查和穿行测试询
53、问、观察、检查和穿行测试。此外,。此外,控制测试的程序还包括重新执行。控制测试的程序还包括重新执行。v穿行测试穿行测试不是单独的一种程序,而是将多种程序按特定审计不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。需要进行结合运用的方法。穿行测试是通过追踪交易在财务穿行测试是通过追踪交易在财务报告信息系统中的处理过程报告信息系统中的处理过程,来证实注册会计师对控制的了,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可解、评价控制设计的有效性以及确定控制是否得到执行。可见,穿行测试更多地在了解内部控制时运用。但在执行穿行见,穿行测试更多地在了解内部控
54、制时运用。但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证测试时,注册会计师可能获取部分控制运行有效性的审计证据。据。200634审计v关于关于重新执行重新执行v什么时候使用?通常只有当询问、观察和检查程序结合在一什么时候使用?通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。行来证实控制是否有效运行。v例如,为了合理保证计价认定的准确性,被审计单位的一项例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的控制
55、是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对,价格是否一致。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对,这就是重新计师还需要自己选取一部分销售发票进行核对,这就是重新执行程序。执行程序。v但是,如果需要进行大量的重新执行,注册会计师就要考虑但是,如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。通过实施控制测试以缩小实质性程序的范围是否有效率。20063
56、5审计v控制测试的时间:控制测试的时间:v控制测试的时间包含两层含义:控制测试的时间包含两层含义:一是何时实施控制测试;一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。二是测试所针对的控制适用的时点或期间。v如果仅需要测试控制在特定时点的运行有效性(如对被审计如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。该时点的审计证据。v如果需要获取控制在某一期间有效运行的审计证据,仅获取如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的
57、,注册会计师应当辅以其与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督他控制测试,包括测试被审计单位对控制的监督。v换言之,换言之,关于控制在多个不同时点的运行有效性的审计证据关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据;适当的审计证据;而所谓的而所谓的“其他控制测试其他控制测试”应当具备的功应当具备的功能是,能提供相关控制在所有相关时点都运行有效的审计证能是,能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位据;被审计单
58、位对控制的监督对控制的监督起到的就是一种检验相关控制起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用,因此注册会计师测在所有相关时点是否都有效运行的作用,因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效试这类活动能够强化控制在某期间运行有效性的审计证据效力。力。200636审计v如何考虑期中审计证据?如何考虑期中审计证据?v如果已获取有关控制在期中运行有效性的审计证据,并拟利用该如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:证据,注册会计师应当实施下列审计程序:v(1)获取这些控制在剩余期间变化情况的审计证据;)获
59、取这些控制在剩余期间变化情况的审计证据;v(2)确定针对剩余期间还需获取的补充审计证据。影响补充审)确定针对剩余期间还需获取的补充审计证据。影响补充审计证据的因素:计证据的因素:1评估的认定层次重大错报风险的重大程度。评估的认定层次重大错报风险的重大程度。2在期中测试的特定控制。在期中测试的特定控制。4剩余期间的长度。剩余期间的长度。3在期中对有关控制运行有效性获取的审计证据的程度。在期中对有关控制运行有效性获取的审计证据的程度。5在信赖控制的基础上拟减少进一步实质性程序的范围。在信赖控制的基础上拟减少进一步实质性程序的范围。6控制环境。控制环境。7.测试被审计单位对控制的监督。测试被审计单位
60、对控制的监督。1-6为测试剩余期间控制运行的有效性。为测试剩余期间控制运行的有效性。200637审计v控制测试的范围:控制测试的范围:v控制测试范围是指实施控制测试的数量,包括抽取控制测试范围是指实施控制测试的数量,包括抽取的样本量,对某项控制活动的观察次数等。的样本量,对某项控制活动的观察次数等。在确定控制测试范围的一般考虑因素:在确定控制测试范围的一般考虑因素:v1在整个拟信赖的期间,被审计单位执行控制的频率。在整个拟信赖的期间,被审计单位执行控制的频率。控制控制执行的频率越高、控制测试的范围越大。执行的频率越高、控制测试的范围越大。v2在所审计期间,注册会计师拟信赖控制运行有效性的时在所
61、审计期间,注册会计师拟信赖控制运行有效性的时间长度。间长度。拟信赖控制运行有效性的时间长度不同,在该时间长度内发拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。v3为证实控制能够防止或发现并纠正认定层次重大错报,为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。所需获取审计证据的相关性和可靠性。对审计证据的相关性和可对审计证据
62、的相关性和可靠性要求越高,控制测试的范围越大。靠性要求越高,控制测试的范围越大。200638审计v4通过测试与认定相关的其他控制获取的审计证据的范围。通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。充分性和适当性较高时,测试该控制的范围可适当缩小。v5在风险评估时拟信赖控制运行有效性的程度。在风险评估时拟信赖控制运行有效性的程度。注册会计师注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试在风险评估
63、时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。的范围越大。v6控制的预期偏差。控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也可称作预期偏差率)。考虑控制应当得到执行次数的比率加以衡量(也可称作预期偏差率)。考虑该因素,是因为在考虑测试结果是否可以得出控制运行有效性的结论时,该因素,是因为在考虑测试结果是否可以得出控制运行有效性的结论时,不可能只要出现任何控制执行偏差就认定控制运行无效,所以需要确定不可能只要出现任何控制执行偏差就认定控制运行无效,所以需要确定一个合理水平的预期偏差率。控制的
64、预期偏差率越高,需要实施控制测一个合理水平的预期偏差率。控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。某一认定实施的控制测试可能是无效的。200639审计第三节第三节管理建议书管理建议书v一、管理建议书的含义一、管理建议书的含义v管理建议书是指审计人员针对审计过程中注意到的、可能导管理建议书是指审计人员针对审计过程中注意到的
65、、可能导致被审计单位财务报表产生重大错报的内部控制重大缺陷提致被审计单位财务报表产生重大错报的内部控制重大缺陷提出的书面建议。出的书面建议。v审计人员对审计过程中注意到的内部控制重大缺陷,应当告审计人员对审计过程中注意到的内部控制重大缺陷,应当告知被审计单位管理层。必要时,可出具管理建议书。知被审计单位管理层。必要时,可出具管理建议书。v出具管理建议书的情形:出具管理建议书的情形:v(1)CPA认为必要时;(认为必要时;(2)审计业务约定书有特别约定时。)审计业务约定书有特别约定时。200640审计v管理建议书提及的内部控制重大缺陷,仅为审计人员在审计管理建议书提及的内部控制重大缺陷,仅为审计
66、人员在审计过程中注意到的,并非内部控制可能存在的全部缺陷。过程中注意到的,并非内部控制可能存在的全部缺陷。v管理建议书不应被视为审计人员对被审计单位内部控制整体管理建议书不应被视为审计人员对被审计单位内部控制整体发表的意见,也不能减轻或免除被审计单位管理层建立健全发表的意见,也不能减轻或免除被审计单位管理层建立健全内部控制的责任内部控制的责任。v审计人员出具管理建议书,不应影响其应当发表的审计意见。审计人员出具管理建议书,不应影响其应当发表的审计意见。200641审计v二、管理建议书的内容二、管理建议书的内容v1、标题。、标题。v管理建议书的标题应当统一规范为管理建议书的标题应当统一规范为“管理建议书管理建议书” v2、收件人。、收件人。v管理建议书的收件人应为被审计单位管理层管理建议书的收件人应为被审计单位管理层v3、财务报表审计目的及管理建议书的性质、财务报表审计目的及管理建议书的性质v4、内部控制重大缺陷及其影响和改进建议、内部控制重大缺陷及其影响和改进建议v5、使用范围及使用责任、使用范围及使用责任v6、签章、签章v7、日期、日期200642审计v三、管理建议书与审计意见的区别三、管理建议书与审计意见的区别1.对象不同;对象不同;2.责任不同;责任不同;3.作用及影响的程度不同。作用及影响的程度不同。200643审计
