审计概论-项目4-内部控制.pptx

《审计概论-项目4-内部控制.pptx》由会员分享，可在线阅读，更多相关《审计概论-项目4-内部控制.pptx（38页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、项目四 内部控制及其评估项目项目4.1内部内部控制概述控制概述 主要内容主要内容项目项目4.1内部内部控制评估控制评估一、内部控制的概念一、内部控制的概念 内部控制是指被审计单位为了合理保证财务报告内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率性和效果以及对法律法规的遵的可靠性、经营的效率性和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策守，由治理层、管理层和其他人员设计和执行的政策和程序。和程序。二、内部控制的作用二、内部控制的作用（一）保护财产物资的安全完整（一）保护财产物资的安全完整 财产物资是任何一个经济组织从事正常经营活动财产物资是任何一个经济组

2、织从事正常经营活动必不可少的物质条件。必不可少的物质条件。（二）保证会计资料及其经济信息的正确和可靠（二）保证会计资料及其经济信息的正确和可靠 会计资料及其经济信息是经济组织对已发生的交会计资料及其经济信息是经济组织对已发生的交易或事项处理的最终结果。易或事项处理的最终结果。（三）促进工作效率的提高和经营目标的实现（三）促进工作效率的提高和经营目标的实现（四）有利于确定合理的审计程序，提高审计效率（四）有利于确定合理的审计程序，提高审计效率三、内部控制的固有限制三、内部控制的固有限制（1）内部控制的设计和运用受制于成本与效）内部控制的设计和运用受制于成本与效益原则。益原则。（2）内部控制一般仅

3、针对常规业务活动而设）内部控制一般仅针对常规业务活动而设计，如果发生未预料事项或不管发生的事项，计，如果发生未预料事项或不管发生的事项，则可能会使现有的内部控制不适用。则可能会使现有的内部控制不适用。（3）即使设计完善的内部控制，也可能因执）即使设计完善的内部控制，也可能因执行人员的粗心大意、判断失误以及对指令的行人员的粗心大意、判断失误以及对指令的误解而失效。误解而失效。（4）内部控制可能因有关人员相互勾结、内）内部控制可能因有关人员相互勾结、内外串通而失效。外串通而失效。（5 5）内部控制可能因执行人员滥用职权或屈）内部控制可能因执行人员滥用职权或屈从于外部压力而失效。从于外部压力而失效。

4、（6 6）内部控制可能因经营环境、业务性质的）内部控制可能因经营环境、业务性质的改变而减弱或失效。改变而减弱或失效。四、内部控制与审计以及会计的关系四、内部控制与审计以及会计的关系（一）内部控制与审计的关系（一）内部控制与审计的关系 内部控制既是被审计单位对其经济活动进行组织、制约、内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。的重要依据。（1）审计准则的规定）审计准则的规定 了解内部控制是必须的了解内部控制是必须的 了解内控不能代替控制测试了解内控不能代替控制测试 决定控制测试

5、和实质性程序决定控制测试和实质性程序（2）审计人员应充分考虑内部控制的局限性）审计人员应充分考虑内部控制的局限性 利用内部控制的目的在于减少实质性程序的利用内部控制的目的在于减少实质性程序的范围范围 控制测试的结果绝不能取代实质性程序控制测试的结果绝不能取代实质性程序 内部控制的目标旨在保证财务报告的可靠内部控制的目标旨在保证财务报告的可靠性、经营的效率和效果以及对法律法规的性、经营的效率和效果以及对法律法规的遵守。遵守。 财务报表审计的目标是对财务报表是否不财务报表审计的目标是对财务报表是否不存在重大错报发表审计意见存在重大错报发表审计意见 在确定内部控制与审计的关系时，应注意：在确定内部控

6、制与审计的关系时，应注意： （1）审计人员在执行会计报表审计业务时，）审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应对其内部控制不论被审计单位规模大小，都应对其内部控制进行充分的了解。进行充分的了解。 （2）审计人员应根据其对被审计单位内部）审计人员应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要控制的了解，确定是否进行控制测试以及将要执行的控制测试的范围、性质和时间。执行的控制测试的范围、性质和时间。 （3）对被审计单位内部控制的了解和控制）对被审计单位内部控制的了解和控制测试，并非财务报表审计业务的全部内容。测试，并非财务报表审计业务的全部内容。（二）内部控

7、制与会计的关系（二）内部控制与会计的关系 管理层责任管理层责任实施内部控制是企业内部管理的需要实施内部控制是企业内部管理的需要建立健全内部控制和监督内部控制有效运行是管理建立健全内部控制和监督内部控制有效运行是管理当局的责任当局的责任 内部控制对会计数据的影响内部控制对会计数据的影响建立和执行有效的内部控制对保证财务报表信息的建立和执行有效的内部控制对保证财务报表信息的可靠性提供了可能可靠性提供了可能实施内部控制的目的不是消除财务报表中一切错报实施内部控制的目的不是消除财务报表中一切错报 合理保证合理保证 无论如何设计和执行，内控只能对财务报告的无论如何设计和执行，内控只能对财务报告的可靠性提

8、供合理的保证可靠性提供合理的保证五、内部控制的分类五、内部控制的分类按照控制范围分类内部管理控制内部会计控制材料采购手续劳动人事管理会计业务处理程序货币资金内部控制五、内部控制的分类五、内部控制的分类是指为维护资产完整，会计信息真实、正确而通过会是指为维护资产完整，会计信息真实、正确而通过会计核算和会计监督所进行的内部控制。计核算和会计监督所进行的内部控制。 内部会计控制内容内部会计控制内容 会计凭证控制会计账簿控制会计报表控制会计分析控制五、内部控制的分类五、内部控制的分类内部管理控制内部管理控制 是指为提高工作效率和经济效益而通过行政管理及业是指为提高工作效率和经济效益而通过行政管理及业务

9、管理所进行的内部控制。务管理所进行的内部控制。内部管理控制的内容组织机构控制 合同执行控制生产经营控制 质量检验控制环境监测控制 劳动工资控制员工教育控制 计划预算控制按照控制目的分类保护财产物资的安全、完整保证经济资料的正确可靠保证经济活动的合法性、效益性按照控制方式分类预防性察觉性 控制环境包括治理职能和管理职能，以及治理层控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和和管理层对内部控制及其重要性的态度、认识和措施。其要素如下措施。其要素如下： A A、经营理念和风格经营理念和风格关键性的作用关键性的作用 B B、组织结构的设置组织结构的设置“骨架骨架

10、”的作用的作用C C、董事会董事会对企业负有委托管理责任对企业负有委托管理责任D D、授予权力和分配责任的方式授予权力和分配责任的方式 E E、员工的素质员工的素质重要决定因素重要决定因素 F F、人事政策人事政策 -G-G、内部审计、内部审计 -H-H、外部影响、外部影响它是指来自于企业外部的它是指来自于企业外部的各种控制措施给企业带来的各种监督和制约各种控制措施给企业带来的各种监督和制约 风险评估是指企业各级管理层对企业内部和风险评估是指企业各级管理层对企业内部和外部风险的确认，包括风险识别和风险分析。外部风险的确认，包括风险识别和风险分析。 控制活动是指有助于确保管理层的指令得控制活动是

11、指有助于确保管理层的指令得以执行的政策和程序，包括以执行的政策和程序，包括 授权授权：是指企业各级人员必须经过适当的是指企业各级人员必须经过适当的授权和批准才能执行有关的经济业务，未授权和批准才能执行有关的经济业务，未经授权和批准不得处理有关业务经授权和批准不得处理有关业务。（一般（一般授权和特别授权）授权和特别授权） 业绩评价业绩评价 信息处理（信息技术一般控制和应用控制）信息处理（信息技术一般控制和应用控制） 实物控制实物控制 职责分离：不相容职务相分离职责分离：不相容职务相分离 经济业务处理过程经济业务处理过程分分主主要职责划分有要职责划分有 财物记录与保管分工财物记录与保管分工A A、

12、经济业务处理过程分工的要点：、经济业务处理过程分工的要点： 经济业务的授权经济业务的授权 及其执行及其执行 经济业务的执行经济业务的执行 及其审核及其审核 经济业务的执行经济业务的执行 及其记录及其记录 经济业务的记录经济业务的记录 及其审核及其审核分工分工分工分工B B、财物记录与保管分工的要点：、财物记录与保管分工的要点：财产物资的记录财产物资的记录 保管保管财产物资的保管财产物资的保管 核对核对总分类账总分类账 明细分类账的记录明细分类账的记录总分类账总分类账 日记账的记录日记账的记录分工分工分工分工B B、财物记录与保管分工的要点：、财物记录与保管分工的要点：计算机信息系统（计算机信息

13、系统（CISCIS） 计算机信息系统计算机信息系统 CISCIS部门部门 使用部门使用部门 任何一项经济业务处理必须经过授权、主办、任何一项经济业务处理必须经过授权、主办、核准、执行、记录、复核六个步骤。核准、执行、记录、复核六个步骤。 注意分工分工（5 5）对控制的监督。）对控制的监督。 是指是指评价内部控制在一段评价内部控制在一段时间内运行有效性的过程，该过程包括时间内运行有效性的过程，该过程包括及时评价控制的设计和运行以及根据情及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。况的变化采取必要的纠正措施。一、内部控制评估的意义一、内部控制评估的意义 内部控制评估是指审计人员对

14、被审计单位内部控制评估是指审计人员对被审计单位内部控制的调查、测试和评价。内部控制的调查、测试和评价。 对被审计单位内部控制的了解是对被审计单位内部控制的了解是的审计程序，并且控制测试的结果要影响到的审计程序，并且控制测试的结果要影响到实质性测试的性质、时间和范围。实质性测试的性质、时间和范围。1. 1.如果内部控制健全并且得到有效执行如果内部控制健全并且得到有效执行审计中以控制测试为主，从而减少实质性测试审计中以控制测试为主，从而减少实质性测试的工作量，节约成本，提高效率。的工作量，节约成本，提高效率。2.2.反之，停止控制测试，直接进行实质性测试。反之，停止控制测试，直接进行实质性测试。二

15、、内部控制评估的步骤（三个步骤）二、内部控制评估的步骤（三个步骤） 第一步：第一步：内部控制：了解与审计相关的内部控制：了解与审计相关的内部控制以识别潜在错报的类型，考虑导致内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。步审计程序的性质、时间和范围。 第二步：第二步：内部控制内部控制: : 实施控制测试程序，实施控制测试程序，以测试控制运行是有效的，为进一步在评估以测试控制运行是有效的，为进一步在评估认定层次重大错报风险时预计控制的运行是认定层次重大错报风险时预计控制的运行是有效地获取充分、适当的

16、审计证据。有效地获取充分、适当的审计证据。 第三步：第三步：内部控制内部控制: : 评价评价控制风险评价评价控制风险的大小，确定重点审计领域，降低审计风险。的大小，确定重点审计领域，降低审计风险。三、了解内部控制，初步评估控制的设计，三、了解内部控制，初步评估控制的设计，并确定其是否得到执行并确定其是否得到执行 对被审计单位内部控制的了解，是内部对被审计单位内部控制的了解，是内部控制评估的控制评估的。（一）了解内部控制的内容（五要素）（一）了解内部控制的内容（五要素）1 1、了解控制环境、了解控制环境2 2、了解风险评估过程、了解风险评估过程3 3、了解信息系统与沟通、了解信息系统与沟通4 4

17、、了解控制活动、了解控制活动5 5、了解对控制的监督、了解对控制的监督（二）了解内部控制的程序（二）了解内部控制的程序1 1、询问被审计单位有关人员、询问被审计单位有关人员2 2、观察特定控制的运用、观察特定控制的运用3 3、检查文件和报告、检查文件和报告4 4、追踪交易在财务报告信息系统中的处理过程（穿行测试）、追踪交易在财务报告信息系统中的处理过程（穿行测试）（三）记录对内部控制的了解（三）记录对内部控制的了解（四）对内部控制进行初步评估 即对内部控制的可依赖程度做出初步判断，以便据此审计人员对控制的评价结论可能是： 1、所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执

18、行。 2、控制本身的设计是合理的，但没有得到执行。 3、控制本身的设计就是无效的或缺乏必要的控制。四、控制测试，进一步测试控制是有效运行的（一）控制测试的概念 控制测试，它是审计人员在了解被审计单位内部控制的基础上（一评价控制的设计，二确定控制是否得到执行），为测试内部控制运行的有效性，而实施的审计程序。（二）控制测试的方法1、检查交易或事项的凭证2、观察法3、重新执行相关内部控制程序（实验法）4、穿行测试（三）控制测试的时间（三）控制测试的时间 控制测试是对被审计单位的控制政策和程序是否在实际控制测试是对被审计单位的控制政策和程序是否在实际发挥作用进行的测试。发挥作用进行的测试。 根据相关审

19、计准则的规定，审计人员必须取得被审计财根据相关审计准则的规定，审计人员必须取得被审计财务报表所覆盖的整个年度里控制有效性的证据。务报表所覆盖的整个年度里控制有效性的证据。 从审计有效性的角度来看，控制测试的时间一般应尽可能从审计有效性的角度来看，控制测试的时间一般应尽可能地安排在地安排在。（四）控制测试的范围（四）控制测试的范围（主要是指某项控制活动的测试次主要是指某项控制活动的测试次数）。数）。 在确定某项控制的测试范围时，审计人员通常考虑下列在确定某项控制的测试范围时，审计人员通常考虑下列因素：因素：（1 1）在整个拟信赖的期间，被审计单位执行控制的频率；）在整个拟信赖的期间，被审计单位执

20、行控制的频率；（越高（越高越大）越大）（四）控制测试的范围（四）控制测试的范围（2 2）在所审计期间，审计人员拟信赖控制运行有效性的时）在所审计期间，审计人员拟信赖控制运行有效性的时间长度；（越长间长度；（越长越大）越大）（3 3）为证实控制能够防止或发现并纠正认定层次重大错报，）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；（对证据要求越所需获取审计证据的相关性和可靠性；（对证据要求越高高越大）越大）（4 4）通过测试与认定相关的其他控制获取的审计证据的范）通过测试与认定相关的其他控制获取的审计证据的范围；（针对同一认定可能存在不同的控制，其他控制获取围；

21、（针对同一认定可能存在不同的控制，其他控制获取的审计证据的充分性和适当性越高的审计证据的充分性和适当性越高越小）越小）（5 5）在风险评估时拟信赖控制运行有效性的程度；）在风险评估时拟信赖控制运行有效性的程度；( (越高越高越大）越大）（6 6）控制的预期偏差。（越高）控制的预期偏差。（越高越大越大) )控制的预期偏差控制的预期偏差= =控制未得到执行的预期次数控制未得到执行的预期次数/ /控制应当得到控制应当得到执行的次数（注意：预期偏差可以是根据职业判断得出来执行的次数（注意：预期偏差可以是根据职业判断得出来的经验值，也可以是用少量样本测试后得到的结果）的经验值，也可以是用少量样本测试后得

22、到的结果） 五、进一步评估控制测试五、进一步评估控制测试 审计人员完成控制测试后，应对内审计人员完成控制测试后，应对内部控制进行部控制进行。根据控制测试结果。根据控制测试结果再次评估，据以再次评估，据以。 评估控制测试，是评估内部控制在评估控制测试，是评估内部控制在防止或发现和纠正财务报表中的重要错防止或发现和纠正财务报表中的重要错报和漏报的有效程度的过程，是为了财报和漏报的有效程度的过程，是为了财务报表的认定而评估的。务报表的认定而评估的。1. 【例4-1】（）设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。A控制活动B控制监督C，控制环境D控制检查【例4-2】注册会计师通常

23、实施下列风险评估程序，以获取有关控制设计和执行的审计证据。但下列（）程序难以为此获取充分、适当的证据。A观察被审计单位人员正在从事的生产活动和内部控制活动B，询问被审计单位的治理层C检查文件、记录和内部控制手册D穿行测试【例4-3】实现内部控制目标的手段是设计和执行控制政策及程序。根据COSO发布的内部控制框架，内部控制包括（）要素。A控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B控制环境、控制活动、控制结构、控制设计、控制执行C风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D，风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境【例4-4】注册会计师了

24、解被审计单位及其环境时应当实施下列观察和检查程序（ ）。A追踪交易在财务报告信息系统中的处理过程B实地察看被审计单位的生产经营场所和设备C阅读被审计单位年度和中期财务报告，股正（东）大会、董事会会议、高级管理层会议的会议记录或纪要D检查被审计单位的章程、与其他单位签订的合同、协议，各业务流程操作指引和内部控制手册等【例4-5】注册会计师在了解被审计单位的内部控制时，被审计单位的控制活动主要包括（）。A风险评估B、授权和业绩评价C、实物控制D、职责分离 【例4-6】注册会计师可以不对内部控制进行了解和测试，直接进行实质性程序，此时应直接将重大错报风险设定为高水平。（） 【答案解析】注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系，实施更为严格的风险评估程序，不得未经过风险评估，直接将风险设定为高水平。