《审计学第七章内部控制系统及其评审》由会员分享,可在线阅读,更多相关《审计学第七章内部控制系统及其评审(45页珍藏版)》请在金锄头文库上搜索。
1、第第7章章 内控系统及其评审内控系统及其评审第一节内部控制系统一、内部控制的定义一、内部控制的定义内部控制是被审计单位为了合理保证财务报告的可靠性、经营活动的效率性和效果性、法律法规得到遵守,而由治理层、管理层和相关人员设计并执行的各项政策和程序。可从以下几方面理解内部控制的定义1.内控的目标是合理保证:(1)财务报告财务报告的可靠性;(的可靠性;(2)经营的效率和效果;)经营的效率和效果;(3)在所有经营活动中遵守法律法规。)在所有经营活动中遵守法律法规。2.设计和实施内部控制设计和实施内部控制 的责任主体是治理的责任主体是治理层、管理层和其他人员。层、管理层和其他人员。3.实现内部实现内部
2、 控制目标的手段是设计和执行控制目标的手段是设计和执行控制控制 政策及程序。政策及程序。股东会公司治理层次(corporategovernance)董事会经理层生产工人监事会辅助工人办公人员研发人员销售人员临时人员内部控制层次(internalcontrol)(二)、(二)、内部控制系统的定义(P132)二、内部控制的几个发展阶段第一阶段:内部牵制论(20世纪初40年代前)职务分离,职责分工,零散的措施。(内部牵制的四种形式)第二阶段:内部控制论(20世纪40年代70年代)针对一定的经营目标设置控制点:如授权审批第三阶段:内部控制结构论(20世纪80年代90年代),不仅在控制程序,还重视控制环
3、境第四阶段:内部控制框架论(20世纪90年代后),注重风险评估、信息与沟通(如将对“管理”的理解不再是管住人,而是调动人的积极性。第五阶段:内控整合阶段内控整合阶段-风险管理阶段(风险管理阶段(2004以后)以后)在公司治理的推动下,由外部评估转为自我评估,以提出最佳改进措施。“科索”(COSO)委员会提出的内部控制五要素框架监督监督信信息息与与沟沟通通信信息息与与沟沟通通控制控制活动活动风险风险评估评估控制环境控制环境1.按要素分按要素分三、内部控制系统的种类三、内部控制系统的种类2.按工作范围分按工作范围分内部管理控制系统内部管理控制系统内部会计控制系统内部会计控制系统按建立的目的分类按建
4、立的目的分类保护财产物资保护财产物资安全的安全的内控系统内控系统保证会计资料保证会计资料可靠的可靠的内控系统内控系统保证经济活动保证经济活动合法性和效益性的合法性和效益性的内控系统内控系统预防性内控系统察觉性内控系统4.按控制方式分按控制方式分四、内控的具体内容合规、合法性合规、合法性控制控制授权、分权控制不相容职务控制业务程序标准化控制复核控制人员素质控制内控的具体内容内控的具体内容五、内控制度的要素(五要素)1.控制环境-提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础,直接影响内部控制的执行效果。2.风险评估风险识别风险分析 3.控制活动:企业
5、管理阶层辩识风险,并发出必要的指令,如核准、授权、验证、调节、复核、保障资产安全及职务分工等。 4.信息与沟通:企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。5.监控监控可以结合日常管理活动一并进行,也可以单独进行。监控工作可以由执行者自己做,可以由内部审计来做,还可由外部审计来做。几个典型案例分析一个单位内小到职员(如国家自然科学基金委员会会计卞中)大到单位负责人(如中国银行黑龙江分行哈尔滨河松街支行行长高山)贪污挪用的金额都是上亿元,给国家造成的巨额损失(如中航油新加坡公司陈久霖损失总计约5.54亿美元)第二节内部控制的描述描述内部控制主要有三种
6、方法:文字表述、调查表、流程图。 一、文字表述法 1.定义 CPA以文字形式进行叙述被审计单位内部控制情况的方法。一般具备以下四个特征:一般具备以下四个特征: (1)说明制度中每份凭证和每个记录的来源。)说明制度中每份凭证和每个记录的来源。 (2)说明已发生的全部业务处理过程。)说明已发生的全部业务处理过程。 (3)制度中每份凭证和每个记录的处置。)制度中每份凭证和每个记录的处置。 (4)指出与估定控制风险有关的控制点。)指出与估定控制风险有关的控制点。2.优点: (1)可对被调查事项作较为深入、具体的表述; (2)表述方便灵活。3. 缺点: (1)难以用简练语言描述内部控制细节; (2)描述
7、篇幅长、效率低。 4.适用:规模小、内部控制简单的企业,或需对内部控制作深入描述的事项。二、调查表法1.定义: 将需调查的有关内部控制事项以提问的将需调查的有关内部控制事项以提问的形式在表格中列示,要求被审计单位回答形式在表格中列示,要求被审计单位回答形成的记录形成的记录。2.优点: (1)能对所调查对象提供简括说明,有利于分析评价; (2)调查效率高,较快就能完成。3. 缺点: (1)对内部控制只能分别考察,不能提供完整的看法; (2)对小企业因“不适用”过多,标准调查表适用性不强。 4.适用:对规模较大的企业的内部控制调查。AB矩形:CPA的设定三角形:企业的实际三、流程图法1.定义 用符
8、号和图形来表示业务流程和相关内部控制的文件的方法。2.优点:(1)便于表达内部控制特征;(2)便于修改; 3.缺点:(1)需一定技术和花费较多时间;(2)对某些内部控制弱点很难在图中表达出来。4.适用:广泛销售信用储运记账收款稽核原始凭证订单处理信用额度审核终止未通过通过原始凭证发货运输存档销 售日记账收现转帐产 品日记账审核存档银行存款存档汇总记账凭证应收款日记账总账存档核对销售与收款循环第三节 内部控制的评审一、内部控制与审计的关系1.详细审查阶段:没关系2.抽样审计阶段:依赖表现:抽样的重点和规模取决于内部控制原因:在保证审计质量的同时可以节约审计时间,降低审计费用,后果:扩大审计领域,
9、增加内部控制测试二、与审计相关的内控制度1211号准则第50条提出了“与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。”这表明注册会计师在了解评价与测试被审计单位的内部控制时,仅需要关注那些与财务报表审计相关的内部控制,而不需要关注被审计单位所有的内部控制。三、对内部控制的深入了解1.方法方法(151) 询问法询问法 观察法观察法 检查法检查法 穿行测试法穿行测试法2.了解人工控制与自动了解人工控制与自动化控制化控制3.内控的固有限制(152)(1)内部控制仅针对常规业务活动设计:(2)设计完善的内部控制会因执行人员而失效粗心大意,精力分散判断失误对规则的误解屈从于外
10、部压力串通舞弊只能提供合理保证4.对其局限性的防范:(1)充分了解(2)进行符合性测试(3)可以减少但不能完全替代实质性测试。四、内部控制的评审对五因素逐项评审 1.对控制环境的评审对控制环境的评审控制环境是指对建立、加强或削弱内控及其效率产生影响的各种因素。它是其它要素发挥作用的基础,是内部控制的核心。目的:确定管理当局对内部控制及其重要性的认识和态度2.对风险评估过程的评审风险评估是企业确认和分析与其目标实现相关的风险的过程,是风险管理的基础。包括:风险识别风险分析3.对控制活动的评审对控制活动的评审 控制活动:管理当局为实施控制而制定的控制活动:管理当局为实施控制而制定的各种措施和程序。
11、各种措施和程序。目的:能够合理制定审计计划目的:能够合理制定审计计划4.对信息系统与沟通的评审交易和事项的主要类别交易和事项的主要类别主要交易和事项的发生过程主要交易和事项的发生过程主要的会计凭证、账簿和会计报表主要的会计凭证、账簿和会计报表重大交易和事项的会计处理过程重大交易和事项的会计处理过程5.对监控的评审对监控的评审是评估内部控制运行质量的过程,是管理当局用来是评估内部控制运行质量的过程,是管理当局用来监督会计系统和相关控制程序的手段。主要包括:监督会计系统和相关控制程序的手段。主要包括:管理控制方法:定期比较管理控制方法:定期比较内部审计:是公司内部独立行使较高级别控制的内部审计:是
12、公司内部独立行使较高级别控制的个人、组织和部门为了确保控制能够有效地发挥个人、组织和部门为了确保控制能够有效地发挥作用而进行的一种活动。作用而进行的一种活动。目的:决定是否借用内部审计人员或其工作结果目的:决定是否借用内部审计人员或其工作结果五、控制测试.定义:定义:为确定内部控制的设计是否健全、执行是否有效而执行的审计程序.测试内容:测试内容:1.设计情况:有没有漏洞2.执行情况:以何种方式执行是否一贯执行由谁执行在存在下列情形之一时,应进行控制测试(152)1.在评估认定层次重大错报风险时,预期控制的运行是有效的。2.仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(三)、控制测试
13、的要求(三)、控制测试的要求(四)不执行控制测试的条件控制测试在审计实务中可以不进行,但必须符合下列条件:1.相关内部控制不存在。2.在了解其存在时,就已经发现其未被有效执行:实际上执行了同步符合性测试。3.成本效益原则。(五)控制测试的种类种类种类时间时间必要性必要性同步控制测试同步控制测试最早,和内最早,和内部控制调查部控制调查同时同时不是必需的,是会计师有选不是必需的,是会计师有选择地执行的。择地执行的。计划控制测试计划控制测试次之,内部次之,内部控制调查完控制调查完成后成后在选用较低的控制风险估计在选用较低的控制风险估计水平法下必须执行这种测试水平法下必须执行这种测试追加控制测追加控制
14、测试试最晚,一最晚,一部分实质部分实质性测试后性测试后如不划算或不能进一步如不划算或不能进一步降低控制风险的估计水降低控制风险的估计水平,注册会计师就没有平,注册会计师就没有必要执行这种测试。必要执行这种测试。(六)控制测试的程序、目的、时间、范围 1.控制测试的程序控制测试的程序 (1)检查法)检查法 即通过对被审计单位在现有内部控制下产生即通过对被审计单位在现有内部控制下产生的凭证或记录进行检查,审核经手人的签字、盖的凭证或记录进行检查,审核经手人的签字、盖章,以确定内部控制是否有效执行。章,以确定内部控制是否有效执行。 检查交易和事项的凭证适用于执行后会留下检查交易和事项的凭证适用于执行
15、后会留下痕迹的内部控制痕迹的内部控制。 (2)询问法)询问法 (3)观察法)观察法 (4)穿行测试法)穿行测试法 (5)重新执行)重新执行注册会计师对被审计单位的内部控制重新执行一次,以获取被审计单位内部控制执行情况的证据。2.目的:评价控制是否有效目的:评价控制是否有效3. 控制测试的时间:尽可能控制测试的时间:尽可能安排在被审计的会计期间的安排在被审计的会计期间的后期进行。后期进行。4.控制测试的范围:控制测试的范围: 控制测试的范围越大,所能提供控制测试的范围越大,所能提供的有关控制政策或程序执行有效性的有关控制政策或程序执行有效性的证据就越充分。的证据就越充分。 但执行控制测试的范围并
16、不是越但执行控制测试的范围并不是越大越好。(?)大越好。(?) 在确定某项控制在确定某项控制 的测试范围时的测试范围时应考虑的因素应考虑的因素(155)年月日,财政部、审计署等五部委联合发布了企业内部控制基本规范。自年月日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。该规范要求上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并须聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计,出具审计报告。这一制度安排有利于强化企业的受托责任,提高企业经济和财务行为的透明度。该规范的发布,不仅标志着企业内部控制规范体系建设取得重大突破,还拓展了我国会计师事务所提供审计服务的领域。第四节第四节 管理建议书管理建议书一、定义 管理建议书是由管理建议书是由CPA针对被审计单位内部控制提出的书面建议。管理建议书提及的内部控制重大缺陷,仅为注册会计师在审计过程中注意到的,并非内部控制可能存在的全部缺陷注册会计师出具管理建议书,不应影响其应当发表的审计意见。二、内容管理建议书一般包括下列基本内容:(一)标题(二)收件人(三)财务报表审计目的及管理建议书的性质(四)内部控制重大缺陷及其影响和改进建议(五)使用范围及使用责任(六)签章和日期
