《内部控制与管理知识分析案例》由会员分享,可在线阅读,更多相关《内部控制与管理知识分析案例(65页珍藏版)》请在金锄头文库上搜索。
1、第第5 5章内部控制章内部控制6学时审计学武汉理工大学审计学武汉理工大学20132013本章内容本章内容第一节第一节 内部控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书审计学武汉理工大学2009第一节 内部控制案例分析 案例一:案例一:“郑百文郑百文”的警示的警示一、一、 辉煌的历史辉煌的历史(一)前身:(一)前身:郑百文原来是一个单纯的百货文化用品批发站成立于郑百文原来是一个单纯的百货文化用品批发站成立于19861986年。年。(二)组建:(二)组建:19871987年年6 6月
2、在郑州市百货公司和郑州市钟表文化用品公月在郑州市百货公司和郑州市钟表文化用品公司合并的基础上组建成立。司合并的基础上组建成立。(三)辉煌:(三)辉煌:审计学武汉理工大学2009二、神话的破灭二、神话的破灭 (一)1.1998年,郑百文即在中国股市创下每股净亏2.54元的最高纪录,净资产收益率-1148.46%股票交易实行特别处理。郑州会计师事务所出具了无法表示意见的审计报告。(二)2000年4月其公告称“本公司1999年底总资产14亿,总负债22.28亿,每股收益-4.84元,每股净资产-6.58元。天健会计师事务所出具了无法表示意见的审计报告。资产负债率高达159.14%。(三)2000年8
3、月,公司公告停牌重组。(四)2001年9月27日,证监会决定对郑百文予以警告并罚款200万元,对该公司董事长李福乾、总经理卢一德及乔鸿祥等10名董事分别作出了罚款30、20、10万元的行政处罚,对为该公司出具审计报告的注册会计师龚淑敏、宋大力作出罚款30、20万并暂停证券从业资格等行政处罚。审计学武汉理工大学2009三、内部控制分析 1 1法人治理结构极不完善,董事会关注与指导缺失。法人治理结构极不完善,董事会关注与指导缺失。“控股股东当家”,“内部人控制”。 2管理理念混乱。管理理念混乱。3 3经营方针失误,管理模式不科学。经营方针失误,管理模式不科学。工、贸、银的结合模式,“一石三鸟”的“
4、信用大转盘”理论。4 4决策随意,损失较大。决策随意,损失较大。5激励失误,授权不当激励失误,授权不当。1 1负债太高。负债太高。2 2盲目扩张。盲目扩张。3 3信用出现危机。信用出现危机。审计学武汉理工大学2009巴 林 银 行 倒 闭 案内部控制方面的分析不见过程的败落一、案例背景一、案例背景1 1创建:创建:1763年,弗朗西斯巴林爵士在伦敦创建了巴林银行,它是世界首家“商业银行”。2 2辉煌:辉煌: 3倒闭:倒闭:巴林银行的倒闭是由内部控制的失败引起的,但表面上是由于“疯了的里森疯了的里森”的失误造成的。(1 1)其业务范围也相当广泛,无论是到刚果提炼铜矿,从澳大利亚)其业务范围也相当
5、广泛,无论是到刚果提炼铜矿,从澳大利亚贩运羊毛,还是开掘巴拿马运河,巴林银行都可以为之提供贷款。贩运羊毛,还是开掘巴拿马运河,巴林银行都可以为之提供贷款。(2 2)18031803年,为美国从法国手中购买路易斯安纳州提供所有资金支年,为美国从法国手中购买路易斯安纳州提供所有资金支持。持。(3 3)18861886年,发行年,发行“吉尼士吉尼士”证券获得成功。证券获得成功。(4 4)2020世纪初,巴林银行荣幸地获得了一个特殊客户:英国皇室。世纪初,巴林银行荣幸地获得了一个特殊客户:英国皇室。审计学武汉理工大学2009(1)里森于1989年7月10日正式到巴林银行工作。(2)1992年,巴林总部
6、决定派他到新加坡分行成立期货与期权交易部门,并出任总经理。(3)1994年,里森对损失的金额已经麻木了,“88888”号帐户损失,由2000万、3000万英镑,到7月时已达5000万英镑。(4)在巴林破产的两个月前,巴林金融成果会议上,还将里森当成巴林的英雄。(5)1995年2月23日,在巴林期货的最后一日,里森对影响市场走向的努力彻底失败,终于达到了86000万英镑的高点,造成了世界上最老牌的巴林银行终结的命运。为朋友金王犯了一个错误,损失6万英镑为朋友乔治犯的错误,价值高达800万英镑为了争取日经市场上最大的客户波尼弗伊,损失170万美元巴 林 银 行 倒 闭 案内部控制方面的分析不见过程
7、的败落审计学武汉理工大学2009二、内部控制方面的分析 ( (一一) )管理层不重视财务,串通不执行制度管理层不重视财务,串通不执行制度 ( (二二) )控制不力控制不力 1 1对海外部运作监督非常松疏。对海外部运作监督非常松疏。 2 2高额奖金的诱惑使他们不愿严加控制。高额奖金的诱惑使他们不愿严加控制。 3 3调查人员走过场。调查人员走过场。 4审计报告意见不明确,也未引起重视。审计报告意见不明确,也未引起重视。 ( (三三) )业务交易部门与行政财务管理部门权力过于集业务交易部门与行政财务管理部门权力过于集中中 ( (四四) )代客交易部门和自营交易部门混淆不分代客交易部门和自营交易部门混
8、淆不分 ( (五五) )奖金结构忽视企业风险系数奖金结构忽视企业风险系数审计学武汉理工大学2009内部控制和审计程序的关系审计审计具体目具体目标标 较高风险前提 下的审计程序财务报表中的会计认定基本会计资料信赖不信赖有效内部控制非有效(评价) (评价) 资料来源:山浦久司.1999.财务审计论.日本:中央经济社,p.155较低风险前提下的审计程序审计学武汉理工大学2009本章内容第一节第一节 内部控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书审计学武汉理工大学2009一、国内外对内
9、部控制的看法一、国内外对内部控制的看法 (一)国外的看法(一)国外的看法1“内部控制一种协调制度要素及其对管理当局和独立审计人员的重要性”。2吉姆斯 D 威廉森在现代主计长手册第五版3悉尼总声明4COSO报告中的看法5萨班斯法案中的看法6美国证监会的看法6、国外反贪污法6、联邦存款与保险公司法案7、联邦财务总法8、AICPA9、美国审计总署10、英国的Cadbury报告(从财务领域反映公司监管)11、IIA的内部控制概念12、加拿大的COCO报告(核心控制委员会制定)13、2000年7月,国际电脑稽核协会所属的信息系统审计与控制基金会修订完成了信息控制目标及其相关技术COBIT(Control
10、 Objectives of Information and Related Technology)。审计学武汉理工大学2009COSOCOSO报告中的看法和萨班斯法案中的看法报告中的看法和萨班斯法案中的看法19921992年年COSOCOSO委员会委员会( (反对虚假财务报告委员会的赞助组织委员会反对虚假财务报告委员会的赞助组织委员会) ),发,发布内部控制布内部控制整体框架即著名的整体框架即著名的COSOCOSO报告。报告。19951995年,年,AICPAAICPA又以审计准则公告第又以审计准则公告第7878号的形式发表,号的形式发表,COSOCOSO报告提出:报告提出:“内部内部控制是
11、由企业董事会、经理当局以及其他成员为达到控制是由企业董事会、经理当局以及其他成员为达到财务报告的可财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而而提供合理保证的过程提供合理保证的过程”。20022002年年6 6月月5 5日美国国会通过了萨班斯日美国国会通过了萨班斯-奥克斯利法案(简称萨奥克斯利法案(简称萨班斯法案),其中要求在美国上市的公司承诺对其披露的财务报告班斯法案),其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责,并建立有效的监控措施保证这种真实性。美国证监的真实性负责,并建立有效的监控措施保证
12、这种真实性。美国证监会根据萨班斯法案第会根据萨班斯法案第404404条要求,颁布了财务报告内部控制系统条要求,颁布了财务报告内部控制系统的管理层报告书的最终条例。该条例明确的管理层报告书的最终条例。该条例明确COSOCOSO委员会的内部控制委员会的内部控制框架可以作为评估企业内部控制的标准。框架可以作为评估企业内部控制的标准。审计学武汉理工大学2009(二)国内的看法(二)国内的看法1、1986年,财政部发布了会计基础工作规范。2、1996年,财政部发布独立审计具体准则第9号内部控制和审计风险。3、1997年,国家审计署国家审计基本准则。4、1997年5月,中国人民银行颁布加强金融机构内部控制
13、的指导原则。5、1999年中国证监会发布关于上市公司做好各项资产减值准备等有关事项的通知。6、1999年的会计法将“内部控制”当作会计信息“真实与完整”的基本手段之一。7、2000年中国证监会发布公开发行证券公司信息披露编报规则第1、3、5号。9、2000年7月实施的会计法。10、2001年1月,证监会发布证券公司内部控制指引。11、2001年2月,财政部会计司发布内部会计控制基本规范(征求意见稿)和加强货币资金会计控制的若干规定(征求意见稿)。122001年6月22日,财政部发布内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)。 13、我国创业板招股说明书。14、2001年
14、10月证监会发布关于做好证券公司内部控制评审工作的通知。15、2002年财政部发布独立审计实务公告内部控制审核。16、我国内部会计控制规范采购与付款17、我国内部会计控制规范销售与收款18、我国内部会计控制规范工程项目19、中国内部审计协会的看法审计学武汉理工大学2009二、内部控制的概念二、内部控制的概念保保证证财财务务报报告的可靠性告的可靠性 遵守法律遵守法律法规的要求法规的要求提高经营的提高经营的效率及效果效率及效果采取的所有各种政策采取的所有各种政策采取的所有各种政策采取的所有各种政策和程序和程序和程序和程序审计学武汉理工大学2009三、内部控制要素内部控制要素美国证监会认可的COSO
15、内部控制框架,内部控制主要由控制控制环境、境、风险管管理、控制活理、控制活动、信息与沟通、信息与沟通、监督督等五个要素构成。财政部2006年发布注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险,内部控制的要素:控制控制环境、境、风险评估估过程、信息系程、信息系统与沟通、控制活与沟通、控制活动、对控制的控制的监督等五督等五项。内部控内部控内部控内部控制要素制要素制要素制要素控制环境控制环境控制环境控制环境风险评估过程风险评估过程风险评估过程风险评估过程信息系统与沟通信息系统与沟通信息系统与沟通信息系统与沟通控制活动控制活动控制活动控制活动 对控制的监督对控制的监督对控制的监
16、督对控制的监督完善的内部控制体系是人、财、物三维之间的“无缝”整合。审计学武汉理工大学2009 1 1、控制环境、控制环境控制环境包括控制环境包括治理职能治理职能和和管理职能管理职能,以,以及治理层和管理层对内部控制及其重要及治理层和管理层对内部控制及其重要性的态度、认识和措施。性的态度、认识和措施。控制环境对重大错报风险的评估具有控制环境对重大错报风险的评估具有广广泛影响。泛影响。控制环境本身并不能防止或发现并纠正控制环境本身并不能防止或发现并纠正各各层次的重大错报。各各层次的重大错报。审计学武汉理工大学20091控制环境 控制环境主要控制环境主要控制环境主要控制环境主要包括的内容包括的内容
17、包括的内容包括的内容 经济性质和经营类型经济性质和经营类型经济性质和经营类型经济性质和经营类型管理层的经营理念管理层的经营理念管理层的经营理念管理层的经营理念管理层倡导的组织文化管理层倡导的组织文化管理层倡导的组织文化管理层倡导的组织文化法人治理结构法人治理结构法人治理结构法人治理结构 各项职责的分工及相应人员的各项职责的分工及相应人员的各项职责的分工及相应人员的各项职责的分工及相应人员的胜任能力胜任能力胜任能力胜任能力 其人力资源政策及其执行其人力资源政策及其执行其人力资源政策及其执行其人力资源政策及其执行审计学武汉理工大学20091 1、控制环境包括:、控制环境包括:管理层是否正直与管理当
18、局的价值观管理层是否正直与管理当局的价值观工作委派(如采购员能否辨别货物质量)工作委派(如采购员能否辨别货物质量)审计委员会审计委员会管理哲学与经营方式(如是否冒险)管理哲学与经营方式(如是否冒险)组织结构(如是否独裁,通用电气)组织结构(如是否独裁,通用电气)人力资源政策与程序(如绩效考评,人力资源政策与程序(如绩效考评,IBM的销的销售工程师)售工程师)授权与分配责任的方法(如重要部门对总裁直授权与分配责任的方法(如重要部门对总裁直接负责)接负责)审计学武汉理工大学20092风险评估过程 风险管理主要措施包风险管理主要措施包风险管理主要措施包风险管理主要措施包括的内容括的内容括的内容括的内
19、容识别影响组织目标识别影响组织目标识别影响组织目标识别影响组织目标实现的各类风险实现的各类风险实现的各类风险实现的各类风险建立风险管理机制,建立风险管理机制,建立风险管理机制,建立风险管理机制,分析各类风险分析各类风险分析各类风险分析各类风险审计学武汉理工大学20092 2 风险评估过程风险评估过程注册会计师应当了解被审计单位的风险注册会计师应当了解被审计单位的风险评估过程和结果。评估过程和结果。注册会计师应当确定管理层:注册会计师应当确定管理层:如何如何识别识别- -估计该风险的估计该风险的重要性重要性-评估风评估风险发生的险发生的可能性可能性- -管理管理措施措施。帮帮忙,我的风险依赖帮帮
20、忙,我的风险依赖于你的风险。于你的风险。审计学武汉理工大学2009询问管理层识别出的经营风险,可能导致询问管理层识别出的经营风险,可能导致的重大错报?的重大错报?识别出识别出管理层未能识别管理层未能识别的重大错报风险,的重大错报风险,为何没识别?为何没识别?货物的遗失货物的遗失请问你们超市的主请问你们超市的主要风险在哪里?要风险在哪里?贵公司不考虑适销贵公司不考虑适销对路的问题吗?对路的问题吗?我们凭我们凭感觉进感觉进货,没货,没有专门有专门的调研的调研人员。人员。花钱!花钱!会有什么重大错报?会有什么重大错报?审计学武汉理工大学20093信息与沟通 信息与沟信息与沟信息与沟信息与沟通主要包通
21、主要包通主要包通主要包括的内容括的内容括的内容括的内容 及时、准确、完整地的记录所有信息及时、准确、完整地的记录所有信息及时、准确、完整地的记录所有信息及时、准确、完整地的记录所有信息 保证管理信息系统间的有序运行保证管理信息系统间的有序运行保证管理信息系统间的有序运行保证管理信息系统间的有序运行 保证管理信息系统的安全可靠保证管理信息系统的安全可靠保证管理信息系统的安全可靠保证管理信息系统的安全可靠审计学武汉理工大学20093 3 信息系统与沟通信息系统与沟通- -信息信息(一)识别与记录(一)识别与记录所有所有的的有效有效交易;交易;-完整、完整、发生(权利和义务)发生(权利和义务)(二)
22、及时、详细地描述交易,以便在财务(二)及时、详细地描述交易,以便在财务报告中对交易作出恰当报告中对交易作出恰当分类分类;(三)恰当计量交易,以便在财务报告中对(三)恰当计量交易,以便在财务报告中对交易的金额作出交易的金额作出准确准确(四)恰当确定交易生成的会计(四)恰当确定交易生成的会计期间期间;(五)在财务报表中恰当(五)在财务报表中恰当列报列报交易。交易。审计学武汉理工大学20093 3 信息系统与沟通信息系统与沟通- -沟通沟通管理层是否使员工了解各自在内控中的职责管理层是否使员工了解各自在内控中的职责员员工之间的工作联系工之间的工作联系例外例外注册会计师应当了解被审计单位内部如何对财务
23、注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事报告的岗位职责,以及与财务报告相关的重大事项进行沟通。比如:退货、坏账注销项进行沟通。比如:退货、坏账注销注册会计师还应当了解管理层与治理层之间的沟注册会计师还应当了解管理层与治理层之间的沟通,以及被审计单位与外部的沟通。通,以及被审计单位与外部的沟通。师傅,我昨天卖的鞋师傅,我昨天卖的鞋子,回家才发现开胶子,回家才发现开胶了,找谁退货?了,找谁退货?审计学武汉理工大学20093 3 信息系统与沟通信息系统与沟通- -沟通沟通:恰当的沟通:正确的时间、正确的频率、向正确的人传递适当的信息。实际与结果或预算和预测
24、出现差异时,能够及时地做出反应。比如分部每周向总部报告销售情况/退货情况。审计学武汉理工大学20094控制活动 控制活动主要控制活动主要控制活动主要控制活动主要包括的内容包括的内容包括的内容包括的内容所有经营活动应有适当的授权所有经营活动应有适当的授权所有经营活动应有适当的授权所有经营活动应有适当的授权 不相容职务应当分离不相容职务应当分离不相容职务应当分离不相容职务应当分离有效控制凭证和记录的真实性有效控制凭证和记录的真实性有效控制凭证和记录的真实性有效控制凭证和记录的真实性资产和记录的接近限制资产和记录的接近限制资产和记录的接近限制资产和记录的接近限制 独立的业务审核独立的业务审核独立的业
25、务审核独立的业务审核审计学武汉理工大学2009 职责分离职责分离 职责职责职责职责 分离分离分离分离业务的批准与执行相分离业务的批准与执行相分离业务的批准与执行相分离业务的批准与执行相分离 业务的执行与记录相分离业务的执行与记录相分离业务的执行与记录相分离业务的执行与记录相分离各种会计责任之间相分离各种会计责任之间相分离各种会计责任之间相分离各种会计责任之间相分离资产的保管与会计相分离资产的保管与会计相分离资产的保管与会计相分离资产的保管与会计相分离 资产的保管与账实核对相分离资产的保管与账实核对相分离资产的保管与账实核对相分离资产的保管与账实核对相分离负责账实核对的人员应由保管资负责账实核对
26、的人员应由保管资负责账实核对的人员应由保管资负责账实核对的人员应由保管资产以外的人员来担任产以外的人员来担任产以外的人员来担任产以外的人员来担任EDPEDPEDPEDP部门内部的职责分离部门内部的职责分离部门内部的职责分离部门内部的职责分离审计学武汉理工大学2009不相容职务的分离不相容职务的分离关键控制点关键控制点昌运锅炉厂物资管理工作的关键控制点:昌运锅炉厂物资管理工作的关键控制点:1 1、批准物资采购;、批准物资采购;2 2、执行物资采购;、执行物资采购;3 3、对采购的物资进行验收的工作;、对采购的物资进行验收的工作;4 4、物资保管和发放;、物资保管和发放;5 5、物资保管帐的记录工
27、作;、物资保管帐的记录工作;6 6、物资明细账的记录工作;、物资明细账的记录工作;7 7、物资总分类账的记录工作;、物资总分类账的记录工作;8 8、物资的定期清查工作;、物资的定期清查工作;9 9、物资的帐实核对;、物资的帐实核对;1010、物资明细账和总帐的核对工作。、物资明细账和总帐的核对工作。审计学武汉理工大学2009职责分工练习某贸易公司有三位员工分担以下工作:某贸易公司有三位员工分担以下工作:1、记录并保管总帐;记录并保管总帐;2 2、记录并保管应付帐款明细账;、记录并保管应付帐款明细账;( (记录)记录)3 3、记录并保管应收帐款明细账;(记录)、记录并保管应收帐款明细账;(记录)
28、4 4、记录货币资金日记账;(记录)、记录货币资金日记账;(记录)5 5、保管、填写支票;、保管、填写支票;6 6、发出销货退回及折让的贷项通知单(执行)、发出销货退回及折让的贷项通知单(执行)7 7、调节银行存款日记账与银行存款对账单、调节银行存款日记账与银行存款对账单 (账实核对)(账实核对)8 8、保管并送存现金收入、保管并送存现金收入假设这三位员工的能力都不成问题,要求均衡分配工作量,假设这三位员工的能力都不成问题,要求均衡分配工作量,6 6、7 7两项工作量较小,其余大致相当。两项工作量较小,其余大致相当。审计学武汉理工大学2009 一般一般一般一般要求要求要求要求建立严格的凭证制度
29、,包括:建立严格的凭证制度,包括:建立严格的凭证制度,包括:建立严格的凭证制度,包括: 建立严格的簿记制度建立严格的簿记制度建立严格的簿记制度建立严格的簿记制度 建立严格的定期核对、建立严格的定期核对、建立严格的定期核对、建立严格的定期核对、复核与盘点制度复核与盘点制度复核与盘点制度复核与盘点制度凭证种类要齐全凭证种类要齐全凭证种类要齐全凭证种类要齐全凭证内容要完整凭证内容要完整凭证内容要完整凭证内容要完整凭证要预先连续编号凭证要预先连续编号凭证要预先连续编号凭证要预先连续编号空空空空白白白白收收收收据据据据和和和和支支支支票票票票等等等等凭凭凭凭证证证证要要要要由由由由专专专专人人人人负责保
30、管负责保管负责保管负责保管 职责分离职责分离审计学武汉理工大学2009一则实例:创维彩电:仓库管理员私自销售。未经未经授权授权启示:仅有事前控制是不够的;应该考虑多项相启示:仅有事前控制是不够的;应该考虑多项相关控制的有效性。关控制的有效性。如何防止门卫被收买?如何防止门卫被收买?审计学武汉理工大学2009恰当的控制应该保证:确保交易的报告完整、准确;确保交易的报告完整、准确;恰当的交易授权,合理降低公司或集团恰当的交易授权,合理降低公司或集团损失;损失;保证数据或生成的报告的可靠性;保证数据或生成的报告的可靠性;减少资产或凭证损失的可能性;减少资产或凭证损失的可能性;能为控制活动提供有效监督
31、的例行或突能为控制活动提供有效监督的例行或突击检查;击检查;确保与法律或重要的财务制度保持一致。确保与法律或重要的财务制度保持一致。审计学武汉理工大学2009能够实现恰当的控制吗?能够实现恰当的控制吗? 某一个批零兼营食品公司,去年出现下列某一个批零兼营食品公司,去年出现下列行为:行为:货物发出后,为向顾客收款而开具的销售发票,货物发出后,为向顾客收款而开具的销售发票,销售价格不对,因为在进行计算机输入时,输入销售价格不对,因为在进行计算机输入时,输入了错误的价格;了错误的价格; 有一笔购货发生了重复付款。在第一次付款有一笔购货发生了重复付款。在第一次付款三周后,公司收到供货单位发货单的复印件
32、,因三周后,公司收到供货单位发货单的复印件,因而又付了一次;而又付了一次;仓库员工将部分牛肉带回家。收到牛肉后,该员仓库员工将部分牛肉带回家。收到牛肉后,该员工将一部分装入手提袋,另一部分放入冷柜,填工将一部分装入手提袋,另一部分放入冷柜,填写数量时,只填了冷柜中的数量,送交财会部门。写数量时,只填了冷柜中的数量,送交财会部门。对零售店的存货盘点时,将商品数量与品名误记。对零售店的存货盘点时,将商品数量与品名误记。保证交易报告的完保证交易报告的完整、准确。整、准确。保证数据或报告保证数据或报告生成的可靠性生成的可靠性减少凭证或资减少凭证或资产损失产损失能为控制活动提能为控制活动提供有效的监督供
33、有效的监督审计学武汉理工大学20095对控制的监督 监督主要包括的内容监督主要包括的内容监督主要包括的内容监督主要包括的内容内部审计机构实内部审计机构实内部审计机构实内部审计机构实施的独立的监督施的独立的监督施的独立的监督施的独立的监督管理层对内部控管理层对内部控管理层对内部控管理层对内部控制的自我评估制的自我评估制的自我评估制的自我评估 审计学武汉理工大学20095对控制的监督对控制的监督是指被审计单位评价内部对控制的监督是指被审计单位评价内部控制在一段时间内运行控制在一段时间内运行有效性有效性的过程,的过程,该过程包括及时评价控制的该过程包括及时评价控制的设计和运行设计和运行,以及以及根据
34、情况的变化采取必要的纠正措根据情况的变化采取必要的纠正措施施。如产品的价格、对顾客的服务;同。如产品的价格、对顾客的服务;同时也应对竞争者监督。时也应对竞争者监督。注册会计师应当了解被审计单位对控制注册会计师应当了解被审计单位对控制的的持续监督活动持续监督活动和和专门的评价活动专门的评价活动。审计学武汉理工大学2009本章内容第一节第一节 内部控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书审计学武汉理工大学2009 第三节 了解内部控制一、了解的目的一、了解的目的二、了解内容二、了
35、解内容二、了解方法(询问、二、了解方法(询问、 检查、观察、穿行测检查、观察、穿行测试)试)三、记录了解(问卷、流程图、文字叙述)三、记录了解(问卷、流程图、文字叙述)内部控制的信息从何处获得?内部控制的信息从何处获得?各种程序手册、流程图、工作底稿、内部审计。各种程序手册、流程图、工作底稿、内部审计。审计学武汉理工大学2009一、了解的目的:评价一、了解的目的:评价“设计、执行设计、执行”评价控制的设计是指考虑一项控制单独或评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效连同其他控制是否能够有效防止防止或或发现并发现并纠正重大错报。纠正重大错报。控制得到执行:控制得到执行:存在存
36、在并被使用并被使用设计不当的控制可能表明内部控制存在设计不当的控制可能表明内部控制存在重重大缺陷大缺陷,注册会计师在确定是否考虑控制注册会计师在确定是否考虑控制得到执行时,应当得到执行时,应当首先考虑控制的设计首先考虑控制的设计。审计学武汉理工大学2009二、了解的内容内部控制五要素 控制环境 风险评估过程 信息与沟通 控制活动 内部控制的监督了解内部审计审计学武汉理工大学2009独立审计与内部审计比较独立审计与内部审计比较独立审计内部审计目的核实公司披露资料数据准确完整保护股东利益确保公司资产安全;管理者目标实现对象财务报告公司全部核心业务的效益实施审计独立审计公司公司内部人员了解内部审计审
37、计学武汉理工大学2009企业内部审计目标1.保护企业资产安全2.保证财务数据准确可靠3.保障管理目标实现4.保证业务活动与公司规定一致5.发现潜在问题,预警风险6.促进企业提高管理效益审计学武汉理工大学2009编制审计详细提纲编制审计详细提纲按业务流程编制-抓住控制点按业务部门职责编制-找出测评指标按专题编制-确定最低风险水平审计学武汉理工大学2009例:编制维修代理审计提纲FY02年:审计重点年:审计重点1)客户服务质量客户服务质量客户服务质量1.1 直接服务1.2 代理服务1.3 外包服务1.2 代理服务质量代理服务质量1)代理合同2)维修质量3)技术能力4)备件适用5)客户反馈6)付费结
38、算1.2.2 维修质量维修质量1)响应速度2)首次修复%3)修复时间(练习2-5)审计学武汉理工大学2009例:发现问题,预警风险(1) 问题发现 维修单先斩后奏 事后报批 影响评估1.费用结构2.客户满意度3.是核心业务的标准流程根源分析应客户要求,假设没问题经理当时不在 审计结论/建议1.针对不同种类维修情况,将流程标准细化2.内审不合格项审计学武汉理工大学2009例:发现问题,预警风险(2)问题发现代理商备件返还绩效有名无实 影响评估1.维修零备件库存周转2.代理商绩效考核质量控制虚设根源分析有流程规定,无绩效考核手段 审计结论/建议1.内部审计不合格项2.修改代理商备件追踪系统3.将备
39、件返还绩效与付费挂钩审计学武汉理工大学2009例:发现问题,预警风险(3)问题发现管理文件的保密影响评估1.商业机密外流2.不利市场竞争3.影响公司声誉根源分析内部使用文件,忽略保密标注 审计结论/建议1.内部审计不合格项2.标准化文件保密类别加强培训审计学武汉理工大学2009三、了解内部控制的方法(具体程序)询问有关人员。如对控制环境、采购程序询问有关人员。如对控制环境、采购程序检查及内部控制生成的文件。检查及内部控制生成的文件。 如会计系统如会计系统观察被审计单位的业务活动和内部控制的运行观察被审计单位的业务活动和内部控制的运行情况。如是否有闲置的设备情况。如是否有闲置的设备选择若干具有代
40、表性的交易和事项进行选择若干具有代表性的交易和事项进行穿行测试(穿行测试(walking through test)2221-1walking through test)2221-1穿行测试:指在每类交易循环中选择一笔或若干笔业务进行穿行测试:指在每类交易循环中选择一笔或若干笔业务进行测试以验证工作底稿上描述的内部控制的客观性和真实性。测试以验证工作底稿上描述的内部控制的客观性和真实性。审计学武汉理工大学2009四、记录对内部控制的了解调查表调查表(questionnaires)questionnaires)优点,简便易行、针对控制弱点。缺点:缺乏弹优点,简便易行、针对控制弱点。缺点:缺乏弹性
41、,回答简单,缺乏对交易循环的真正了解。性,回答简单,缺乏对交易循环的真正了解。文字说明文字说明(narrative memoranda)(narrative memoranda)适合于简单系适合于简单系统,不便分析利用。统,不便分析利用。流程图流程图(flowchart)(flowchart)便于了解:程序的顺序和性质、职责分工、资源便于了解:程序的顺序和性质、职责分工、资源和记录的分布、各种记录和文件在何处生成。和记录的分布、各种记录和文件在何处生成。审计学武汉理工大学2009了解内部控制实务审计工作底稿模版2120审计工作底稿模版2221审计学武汉理工大学2009本章内容第一节第一节 内部
42、控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书审计学武汉理工大学2009第四节 控制测试一、控制测试的含义二、控制测试的要求三、控制测试的性质四、控制测试的时间五、控制测试的范围审计学武汉理工大学2009一、控制测试的涵义一、控制测试的涵义v控制测试的含义控制测试的含义是测试控制运行的有效性获取证据的方面: 在不同时点如何运行 是否一贯执行 由谁执行 以何种方式运行审计学武汉理工大学2009二、控制测试的要求二、控制测试的要求v在评估认定层次重大错报风险时,预期控制的运行是有效时,
43、需要实施控制测试仅实施实质性程序不足以提供认定层次充分、适当的审计证据时要实施控制测试审计学武汉理工大学2009三、控制测试的性质三、控制测试的性质 指控制测试所使用的审计程序的类型及其组合。 控制测试的程序,包括: (1)询问;(2)观察;(3)检查; (4)穿行测试;(5)重新执行。 确定控制测试的性质时的要求:1、考虑特定控制的性质。 2、考虑测试与认定直接相关和间接相关的控制。 3、考虑对于一项自动化的应用控制。 4、CPA可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的双重目的。5、考虑实施实质性程序的结果对控制测试结果的影响 控制测试的目的是评价控制是否有效运行;控制
44、测试的目的是评价控制是否有效运行; 细节测试的目的是发现认定层次的重大错报。细节测试的目的是发现认定层次的重大错报。审计学武汉理工大学2009四、控制测试的时间四、控制测试的时间 控制测试的时间包括两层含义: 一是什么时间实施控制测试; 二是测试所针对的控制适用的时点或期间。 对期中审计证据的考虑 : 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序: (1)获取这些控制在剩余期间变化情况的审计证据; (2)确定针对剩余期间还需获取的补充审计证据。 对以前审计证据的考虑 : 在以前审计中获取的证据是可以利用的,但要确定本期是否 发生变化。如果发生变化
45、,需要测试控制的有效性。审计学武汉理工大学2009审计学武汉理工大学2009五、控制测试的范围五、控制测试的范围 主要是指某项控制活动的测试次数 确定控制测试范围的考虑因素 v执行控制的频率v在所审期间拟信赖控制运行有效性的时间长度 v证据的相关性和可靠性v测试其他控制获取的审计证据v在风险评估时拟信赖控制运行有效性的程度v控制的预期偏差v对自动化控制的测试范围的特别考虑 审计学武汉理工大学2009确定要测试范围的程序从财务报表层次开始识别重要的会计账户识别与每一个重要账户相关的认定识别重要的交易过程和主要的交易类别识别要测试的控制活动:预防性的、发现性的 明确各个控制活动和重要账户及认定的链
46、接关系应用穿行测试识别可能产生错误或舞弊的环节识别、了解、评价公司层次控制的设计有效性参考图表9-8参考图表9-5 直接影响账户公允反映的认定,如存在或发生之于现金账户、估价与分摊之于折旧账户主要类别:对财务报表很重要的交易。重要过程:开始、批准、记录、处理和报告。交易的过程 在识别重要账户、相关认定以及重要过程中识别可能产生错误或舞弊的环节; 确定业务处理控制和控制目标、会计认定的对应关系错误或者舞弊可能发生的环节;经营者导入的控制活动的性质;控制活动对实现目标的重要性*控制活动不能有效运行的风险审计学武汉理工大学2009小型超市内控目标小型超市内控目标1 1不允许赊销不允许赊销购入的产品必
47、须符合一定的质量要求;购入的产品必须符合一定的质量要求;(经营效率、效果)(经营效率、效果)资产应得以保全包括货物和现金;(资产资产应得以保全包括货物和现金;(资产安全完整安全完整经营效率、效果)经营效率、效果)有关交易的记录完整;(财务数据可靠)有关交易的记录完整;(财务数据可靠)清楚每一天的大致销量,使采购有一个合清楚每一天的大致销量,使采购有一个合理的基础;(经营效率)理的基础;(经营效率)重大采购必须经过老板同意重大采购必须经过老板同意审计学武汉理工大学2009小型超市内控目标小型超市内控目标2 2雇员聘用雇员聘用:有一定文化素质,品行端正。:有一定文化素质,品行端正。雇员分工雇员分工
48、:记录与采购、销售相分离:记录与采购、销售相分离业务管理业务管理:采购:针对所在社区的人群消费特征、交通情况,采购:针对所在社区的人群消费特征、交通情况,购进新鲜的食品、罐装食物和家用物品,由老购进新鲜的食品、罐装食物和家用物品,由老板亲自采购;板亲自采购;销售:未经允许不能将货物拆封、带离,专人巡销售:未经允许不能将货物拆封、带离,专人巡视货物移动、拆封视货物移动、拆封会计系统会计系统:存放着零星的来自供货方的发票;存放着零星的来自供货方的发票;计算机记录购进货物及销售货物。计算机记录购进货物及销售货物。可以按日和按月提供关于购货、支出及销货。可以按日和按月提供关于购货、支出及销货。审计学武
49、汉理工大学2009本章内容第一节第一节 内部控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书审计学武汉理工大学2009第五节 管理建议书管理建议书是注册会计师在完成审计工作后,针对审计过程中已注意到的,可能导致审计单位财务报表产生重大错报的内部控制重大缺陷提出书面建议。特点:增值报务作用: (1)帮助被审计单位改善管理; (2)降低法律责任审计学武汉理工大学2009本章小结注册会计师对内部控制的了解也是十分必要的。内部控制由控制环境、风险评估过程、信息系统与沟通;控制活动;对控制的监督等五个要素组成。了解内部控制的目的是为了识别和评估财务报表层次和认定层次的重大错报风险。在了解内部控制的基础进行必要的控制测试,并针对内部控制的缺陷提出管理建议书。审计学武汉理工大学2009谢谢!谢谢!审计学武汉理工大学2009
