《第七章内部控制系统及其评审(165页PPT).pptx》由会员分享,可在线阅读,更多相关《第七章内部控制系统及其评审(165页PPT).pptx(165页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第七章第七章 内部控制系统及其评审内部控制系统及其评审内部控制与审计的关系1.详细审查阶段:没关系2.抽样审计阶段:依赖表现:抽样的重点和规模取决于内部控制原因:在保证审计质量的同时可以节约审计时间,降低审计费用,后果:扩大审计领域,增加内部控制测试 2002年7月,萨班斯法案的主要内容:(1)管理层对内控负责;(2)对内控评估 (3)年报中增加对内控上两条的报告;(4)外部审计师应当出具评价报告财政部、证监会、审计署、银监会、保监会2008年6月28日,企业内部控制基本规范;2010年4月26日,企业内部控制配套指引 企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引甲公司是一
2、家物业管理服务企业。为了加强风险管理与内部控制,甲公司制定了较为详细的规范业务流程的工作程序。以下是甲公司现金出纳的主要工作程序:(1)出纳人员办理收款业务时先把收到的现金清点入库,再给交款人开具收据,交款人签字、收款人签字、加盖财务专用章等收据要素要齐全。(2)出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金,做到账实相符。(3)出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点,然后把现金放进保险库。(4)出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。可打印凭证记录均预先
3、连续编号。(5)月度终了,出纳人员及时收集银行对账单,及时核对银行对账单余额 与会计记录中的余额,编制银行存款余额 调节表,调节表交财务经理审核签字确认。要求:(1)指出甲公司上述工作程序中涉及的三项控制活动,并简要说明其所属类别。(2)针对甲公司上述工作程序第(3)项和工作程序第(4)项,指出可以强化内部控制的改进措施。(1)根据案例材料可知,该公司上述工作程序中涉及如下三项控制活动:第一、调节和复核。涉及上述工作程序中第(2)项:出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金,做到账实相符。第(5)项:月度终了,出纳 人员及时收集银行对账单,及时核对银行对账单余额与会计记录中的余额
4、,编制银行存款余额调节表,调节表交财务经理审核签字确认。调节和复核属于财务报告这一类别。第二、实物控制。涉及上述工作程序中第(3)项:出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点,然后把现金放进保险库。实物控制是为了保证资产的安全,因此属于运营这一类别。第三、计算和会计。涉及上述工作程序中第(4)项:出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。可打印凭证记录均预先连续编号。计算和会计属于财务报告的类别。(2)针对第(3)项在每天中午前将核对无误的现金存入银行。当天下午收到的
5、现金在下午18:00后进行清点,然后把现金放进保险库。该公司可以采取设立门禁系统、雇佣保安和利用闭路电视摄像头等方式进一步强化。针对第(4)项出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。该公司应安排不直接经手当天银行存款及现金交易的人执行相关凭证的记录,而不是由出纳人员执行。在了解戊公司内部控制一般应理解为了解业务流程的内部控制时,E注册会计师通常采用的程序有()。A.查阅内部控制手册B.追踪交易在财务报告信息系统中的处理过程C.重新执行某项控制D.现场观察某项控制的运行【答案】ABD注册会计师执行穿行测试可以实现的
6、目的有()。A.确认对业务流程的了解B.识别可能发生错报的环节C.评价控制设计的有效性D.确定控制是否得到执行【答案】ABCD7.1 内部控制系统7.2 财务报告内部控制7.3 内部控制的描述7.4 内部控制评价7.5 内部控制审计7.1 内部控制系统7.1.1 内部控制的发展7.1.2 建立内部控制的必要性7.1.3 内部控制的目标和要素7.1.4 内部控制系统的种类7.1.5 内部控制的内容7.1 内部控制系统7.1.1内部控制的发展 1、内部牵制阶段 2、内部控制阶段 3、管理控制和会计控制阶段 4、内部控制结构阶段 5、内部控制整体框架阶段(三目标、五要素)内部控制整体框架阶段(三目标
7、、五要素)6 6、内部控制整体框架、内部控制整体框架-风险管理阶段(八要素)风险管理阶段(八要素)1、内部牵制阶段(1)实物牵制(2)机械牵制(3)体制牵制(4)簿记牵制内部牵制阶段(内部牵制阶段(2020世纪初世纪初4040年代前)年代前)(内部牵制的四种形式)(内部牵制的四种形式)1 1、内部牵制(内部牵制(internal checkinternal check),是以账目间的相互核,是以账目间的相互核对为主要内容并实施岗位分离,以确保所有账目正确无误对为主要内容并实施岗位分离,以确保所有账目正确无误的一种控制机制。的一种控制机制。内部牵制制度的内部牵制制度的核心内容核心内容是是不相容职
8、务的分离与不相容职务的分离与牵制牵制。不相容职务指的是不能同时由一个人兼任的职务。不相容职务指的是不能同时由一个人兼任的职务。每项业务的处理都必须经过每项业务的处理都必须经过授权授权、批准批准、执行执行、记记录录和和检查检查等五个步骤。等五个步骤。第一,授权进行某项经济业务的职务与执行该项业第一,授权进行某项经济业务的职务与执行该项业务的职务要分离;务的职务要分离;第二,执行某项经济业务的职务与批准该项业务的职务第二,执行某项经济业务的职务与批准该项业务的职务要分离;要分离;第三,执行某项经济业务的职务与记录该项业务的职务要第三,执行某项经济业务的职务与记录该项业务的职务要分离;分离;第四,保
9、管某项财产的职务与记录该项财产的职务要分离;第四,保管某项财产的职务与记录该项财产的职务要分离;第五,保管与记录某项资产的职务与账实核对的职务要分第五,保管与记录某项资产的职务与账实核对的职务要分离等。离等。2 2、不相容职务分离的四个要点、不相容职务分离的四个要点 第一,第一,识别不相容职务识别不相容职务 :包括出纳与记账、业务经包括出纳与记账、业务经办与记账、业务经办与业务审批、业务审批与记账、办与记账、业务经办与业务审批、业务审批与记账、财物保管与记账、业务经办与财物保管、业务操作财物保管与记账、业务经办与财物保管、业务操作与业务复核;与业务复核;第二,第二,合理界定不同职务的职责与权限
10、,只有这样,合理界定不同职务的职责与权限,只有这样,才能在有关各司其职的前提下,去合理地分离不相容才能在有关各司其职的前提下,去合理地分离不相容职务,也只有这样,一旦出现问题,才能准确地分清职务,也只有这样,一旦出现问题,才能准确地分清责任;责任;第三,第三,分离不相容职务,在进行定岗和分分离不相容职务,在进行定岗和分工时,注意将不相容职务分离开来,使其工时,注意将不相容职务分离开来,使其相互牵制、相互制约;相互牵制、相互制约;第四,必要的保障措施,如物理措施(保第四,必要的保障措施,如物理措施(保险柜、专用钥匙等)或技术措施(网络口险柜、专用钥匙等)或技术措施(网络口令等),定期的岗位轮换等
11、。令等),定期的岗位轮换等。3 3、内部牵制制度的方式、内部牵制制度的方式 一般而言,内部牵制制度的执行可通过以下四种方一般而言,内部牵制制度的执行可通过以下四种方式进行。无论是哪一种方式的牵制,其立足点在于增设式进行。无论是哪一种方式的牵制,其立足点在于增设核对点和平衡点,以加强上下、左右的制约。核对点和平衡点,以加强上下、左右的制约。(1 1)实物牵制)实物牵制 实物牵制即由两个以上人员共同掌管必要的实实物牵制即由两个以上人员共同掌管必要的实物工具,共同完成一定程序的牵制。例如,将保险物工具,共同完成一定程序的牵制。例如,将保险柜的钥匙交由两个或两个以上的工作人员保管,不柜的钥匙交由两个或
12、两个以上的工作人员保管,不同时使用这两把或两把以上的钥匙,保险柜就无法同时使用这两把或两把以上的钥匙,保险柜就无法打开,以防止一个人作弊。打开,以防止一个人作弊。(2 2)机械牵制)机械牵制 机械牵制即只有按照正确的程序操作机械,才能完机械牵制即只有按照正确的程序操作机械,才能完成一定过程的操作。它采用的是程序牵制。即将单成一定过程的操作。它采用的是程序牵制。即将单位各项业务的处理过程,用文字说明方式或流程图位各项业务的处理过程,用文字说明方式或流程图的方式表示出来,以形成制度,颁发执行。的方式表示出来,以形成制度,颁发执行。它属典型的事前控制法。它属典型的事前控制法。程序控制的关键是实行以内
13、部牵制为核心的不相容职程序控制的关键是实行以内部牵制为核心的不相容职务分离原则务分离原则。7.1.17.1.1内部控制的几个发展阶段内部控制的几个发展阶段(3 3)体制牵制)体制牵制 体制牵制即为体制牵制即为 防止错误和舞弊,对于每一项经济业务防止错误和舞弊,对于每一项经济业务的处理,都要求有二人或二人以上共同分工负责,以相的处理,都要求有二人或二人以上共同分工负责,以相互牵制,互相制约的机制。这主要通过组织分工来实现。互牵制,互相制约的机制。这主要通过组织分工来实现。其基本要求是职责分离。它不仅要求划分职责,明确各其基本要求是职责分离。它不仅要求划分职责,明确各部门或个人的职责和应有的权限,
14、同时还要规定相互配部门或个人的职责和应有的权限,同时还要规定相互配合与制约的方法。因为,合与制约的方法。因为,恰当的组织分工是内部牵制最恰当的组织分工是内部牵制最重要、最有效的方法重要、最有效的方法。(4 4)簿记牵制)簿记牵制 簿记牵制即原始凭证与记账凭证、会计凭证与账簿、簿记牵制即原始凭证与记账凭证、会计凭证与账簿、账簿与账簿、账簿与会计报表之间核对的牵制。账簿与账簿、账簿与会计报表之间核对的牵制。总结:总结:内部牵制制度只是对业务活动及有关记录处内部牵制制度只是对业务活动及有关记录处理的一种程序或制度规定,该制度是否合理,执行理的一种程序或制度规定,该制度是否合理,执行效果如何,则应由内
15、部审计去检查、监督与评判。效果如何,则应由内部审计去检查、监督与评判。2、内部控制阶段1949年美国注册会计师协议的审计程序委员会在内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性的报告中,对内部控制首次做出权威性定义 3、管理控制和会计控制阶段组织规划的所有方法和程序:会计控制:财产安全、财务记录可靠性管理控制:经营效率和贯彻管理方针会计控制会计控制授权与批准制度授权与批准制度记录和审核记录和审核与保管相分离控制与保管相分离控制财产的实物控制财产的实物控制内部审计内部审计管理管理控制控制统计分析统计分析时效研究时效研究业绩报告业绩报告质量控制质量控制员工培训计划员工培训计划内
16、部管理控制制度是指那些对会计业务、会计记录和会计报内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。表的可靠性没有直接影响的内部控制。内部管理控制制度的目的是提高经营效率,促使有关人员内部管理控制制度的目的是提高经营效率,促使有关人员遵守既定的管理方针。遵守既定的管理方针。将内部控制划分为内部会计控制和内部管理控制,是将内部控制划分为内部会计控制和内部管理控制,是为了划分注册会计师(为了划分注册会计师(CPACPA)审计责任,即)审计责任,即注册会计注册会计师只负责审查内部会计控制师只负责审查内部会计控制。4、内部控制结构阶段美国注册会计师协会:审计准则公告
17、55号内部控制结构代替内部控制企业的内部控制结构包括提供取得企业特定目标的合理保证而建立的各种政策和程序。包括:控制环境、会计系统、控制程序5、内部控制整体框架阶段(三目标、五要素)内部控制整体框架阶段(三目标、五要素)内部控制 p1p12020内部控制是被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序(借鉴92年美国COSO报告的定义)。三目标 财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;经营的效率和效果:即经济有效地使用企业资源,以最优方式实现企业的目标;在所有经营活动中遵守法律法规的要求,即在
18、法律法规的框架下从事经营活动。五要素(1)控制环境;(2)风险评估;(3)控制活动;(4)信息系统与沟通;(5)监控。6 内部控制整合框架风险管理阶段(1)内部环境(2)目标制定(3)事项识别(4)风险评估(5)风险反应(6)控制活动(7)信息和沟通(8)监控7.1.2 建立内部控制的必要性1 科学管理的要求2 法律法规的要求20022002年,美国在安然事件后颁布年,美国在安然事件后颁布萨班斯法萨班斯法案案,要求上市公司在年报中必须包括公司,要求上市公司在年报中必须包括公司内部控制状况的陈述,并要求公司管理层内部控制状况的陈述,并要求公司管理层对公司的内部控制和诚信负责,这充分说对公司的内部
19、控制和诚信负责,这充分说明了建立健全企业内部控制制度的必要性。明了建立健全企业内部控制制度的必要性。3 成本-效益原则的要求3 成本-效益原则的要求客观上要求企业加强内部控制的因素有:客观上要求企业加强内部控制的因素有:1 1、避免违规;、避免违规;2 2、降低惩罚;、降低惩罚;3 3、减少欺诈;、减少欺诈;4 4、管理跨国公司风险;、管理跨国公司风险;5 5、树立良好社会形象;、树立良好社会形象;6 6、加强政府管制、加强政府管制(萨班斯法案萨班斯法案 要求上市公要求上市公司必须提交年度内部控制自我评价报告,并要求负责财司必须提交年度内部控制自我评价报告,并要求负责财务报表审计的会计事务所对
20、财务报告内部控制加以审计)务报表审计的会计事务所对财务报告内部控制加以审计)。7.1.3 内部控制的目标和要素1 内部控制的目标(1)确保企业战略的实现(战略);(2)运营的效果和效率(经营);(3)财务报告的可靠性(报告);(4)资产的安全完整(资产);(5)符合相关的法律和法规(遵循)确保确保企业企业战略战略实现实现运营运营的的效果效果和和效率效率内控五目标内控五目标财务财务信息信息的可的可靠性靠性资产资产的安的安全、全、完整完整符合符合相关相关法律法律法规法规2 企业内部控制基本要素(五要素)内控内控五要素五要素内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督
21、内部监督内控基本规范 审计准则内部环境 控制环境风险评估 风险评估控制活动 控制活动信息与沟通 信息系统与沟通内部监督 对控制的监督内部环境内部环境基础基础包括治理职能和管理职能,以及治理层和包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认管理层对内部控制及其重要性的态度、认识和措施。识和措施。奠定一个公司的控制文化,影响着人们的奠定一个公司的控制文化,影响着人们的控制意识,能增强或弱化公司各种控制政控制意识,能增强或弱化公司各种控制政策、程序和措施的作用。策、程序和措施的作用。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置与权责分配、内部审计、人力资源政
22、策、企业文化等。内部控制的要素:内部环境内部控制的要素:内部环境在评价控制环境的设计和实施情况时,注在评价控制环境的设计和实施情况时,注册会计师应了解管理层在治理层的监督下,册会计师应了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。舞弊和错误的恰当控制。州官放火与百姓点灯州官放火与百姓点灯控制环境的因素:对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度:董事会及所属委员会 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资
23、源政策与实务 核心是:管理思想与经营方式(控制态度)、企业组织架钩(控制途径)和人力资源管理(控制执行)注册会计师应当对控制环境的构成要素获取足够的注册会计师应当对控制环境的构成要素获取足够的了解,并考虑内部控制的实质及其综合效果,以了了解,并考虑内部控制的实质及其综合效果,以了解管理层和治理层对内部控制及其重要性的态度、解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施。认识以及所采取的措施。控制环境对重大错报风险的评估具有广泛影响,注控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部册会计师应当考虑控制环境的总体优势是否为内部控制的其他要
24、素提供了适当的基础,并且未被控制控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。环境中存在的缺陷所削弱。注册会计师在评估重大错报风险时,存在注册会计师在评估重大错报风险时,存在令人满意的控制环境是一个积极的因素。令人满意的控制环境是一个积极的因素。虽然令人满意的控制环境并不能绝对防止虽然令人满意的控制环境并不能绝对防止舞弊,但却舞弊,但却有助于降低发生舞弊的风险有助于降低发生舞弊的风险。有效的控制环境还为注册会计师相信在以有效的控制环境还为注册会计师相信在以前年度和期中所测试的控制将继续有效运前年度和期中所测试的控制将继续有效运行提供一定基础。相反,控制环境中存在行提供一定
25、基础。相反,控制环境中存在的弱点可能削弱控制的有效性。的弱点可能削弱控制的有效性。(局限性)(局限性)控制环境本身并不能防止或发控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定现并纠正各类交易、账户余额、列报认定层次的重大错报,层次的重大错报,注册会计师在评估重大注册会计师在评估重大错报风险时,应当将控制环境连同其他内错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。例如,部控制要素产生的影响一并考虑。例如,将控制环境与对控制的监督和具体控制活将控制环境与对控制的监督和具体控制活动一并考虑。动一并考虑。在了解控制环境时,C注册会计师通常考虑的因素是()。A.内部控
26、制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统【答案】C 风险评估风险评估环节、依据环节、依据风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。注册会计师应了解被审单位的风险评估过程和结果。风注册会计师应了解被审单位的风险评估过程和结果。风险评估过程包括识别与财务报告相关的经营风险,以及险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。针对这些风险所采取的措施。在评价被审单位风险评估过程的设计和执行时,注册在评价被审单位风险评估过程的设计和执行时,注册会计师应确定会计师应确定
27、管理层如何识别管理层如何识别与财务报告相关的与财务报告相关的经营经营风险风险,如何估计该风险的重要性,如何评估风险发,如何估计该风险的重要性,如何评估风险发生的可能性,以及生的可能性,以及如何采取措施如何采取措施管理这些风险。管理这些风险。注册会计师应询问管理层识别出的经营风险,并考注册会计师应询问管理层识别出的经营风险,并考虑这些风险虑这些风险是否可能导致财务报表重大错报是否可能导致财务报表重大错报。控制活动控制活动手段手段 控制活动是企业根据风险评估程序结果,采控制活动是企业根据风险评估程序结果,采用相应的控制措施,将风险控制在可承受用相应的控制措施,将风险控制在可承受度之内。度之内。注册
28、会计师应了解控制活动,以足够评估注册会计师应了解控制活动,以足够评估认定层次的重大错报风险和针对评估的风认定层次的重大错报风险和针对评估的风险设计进一步审计程序。险设计进一步审计程序。控制活动是指有助于确保管理层的指令得控制活动是指有助于确保管理层的指令得以执行的政策和程序。以执行的政策和程序。控制活动的内容:控制活动的内容:1 不相容职务分离 2 授权:常规授权(普遍适用于某类交易的或活动的政策)和特别授权(针对特定交易或活动特定设置的授权)3 会计系统控制4 财产保护控制(日常管理和定期清查)5 预算控制全面预算管理6 运营分析控制7 绩效考评控制下列活动中,注册会计师认为属于控制活动的有
29、()。A.授权 B.业绩评价 C.风险评估 D.职责分离【答案】ABD戊公司下列控制活动中,属于经营业绩评价方面的有()。A.由内部审计部门定期对内部控制的设计和执行效果进行评价B.定期与客户对账并对发现的差异进行调查C.对照预算、预测和前期实际结果,对公司的业绩进行复核和评价D.综合分析财务数据和经营数据之间的内在关系【答案】CD信息与沟通信息与沟通条件、载体条件、载体信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。内部监督内部监督保证保证内部监督是指企业对内部控制内部监督是指企业对内部控制建立与实施建立与实施情况进行监督检查,评价
30、内部控制的情况进行监督检查,评价内部控制的有效有效性性,发现发现内部控制内部控制缺陷缺陷,应当,应当及时加以改及时加以改进。进。持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是()。A.审计委员会定期说明不是日常性的了解财务数据B.相应级别的员工复核采购业务流程中控制的执行情况专门人员、日常复核C.注册会计师对年度财务报表进行审计D.内部审计人员对控制实施风险评估评估监督【答案】B基本要素之间的关系 内部环境重要基础 风险评估重要环节、重要依据 控制活动重要手段 信息与沟通重要条件、重要载体 内部监督重要保证 在下列各项中,不属于内部控制要素的是()。A.控制风
31、险 B.控制活动 C.对控制的监督 D.控制环境【答案】A对内部控制要素的分类提供了了解内部控制的框架,但无论如何对内部控制要素进行分类,注册会计师都应当重点考虑被审计单位的某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。下列情形中,A注册会计师认为通常适合采用信息技术控制的有()。A.存在大量、重复发生的交易B.存在大额、异常的交易C.存在难以定义、防范的错误D.存在事先确定并一贯运用的业务规则【答案】AD在了解甲公司内部控制时,A注册会计师最应当关注的是()。A.内部控制是否按照管理层的意图,实现了经营效率 B.内部控制是否能够防止或发现并纠正错误或舞弊
32、C.内部控制是否明确区分控制要素 D.内部控制是否没有因串通而失效【答案】B在了解控制环境时,E注册会计师应当关注的内容有()。A.戊公司治理层相对于管理层的独立性B.戊公司管理层的理念和经营风格C.戊公司员工整体的道德价值观D.戊公司对控制的监督【答案】ABC内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证,其原因是()A.建立和维护内部控制是丙公司管理层的职责 B.内部控制的成本不应超过预期带来的收益 C.在决策时人为判断可能出现错误 D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任【答案】C 7.1.4内部控制系统的种类内部控制系统按内部控制系统按要素分
33、类要素分类 控制环境控制环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 监控监控内部控制系统按内部控制系统按工作范围分类工作范围分类 内部管理控制系统内部管理控制系统 内部会计控制系统内部会计控制系统 内部控制系统按内部控制系统按建立的目的分类建立的目的分类 保护财产物资的内部控制系统保护财产物资的内部控制系统 保证会计资料可靠性和正确性的内部控制系统保证会计资料可靠性和正确性的内部控制系统保证经济活动合法性和效益性的内部控制系统保证经济活动合法性和效益性的内部控制系统内部控制系统按内部控制系统按控制方式分类控制方式分类 预防性预防性内部控制系统内部控制系统 察觉性察觉性内部控
34、制系统内部控制系统 合规、合法性控制授权、分权控制 不相容职务控制业务程序标准化控制 复查核对控制 人员素质控制 7.1.5内部控制的内容 合规、合法性合规、合法性控制控制授权、分权授权、分权控制控制不相容职务不相容职务控制控制业务程序业务程序标准化控制标准化控制复核复核控制控制人员素质人员素质控控 制制内控的具体内容内控的具体内容7.1 内部控制系统7.1.1 内部控制的发展7.1.2 建立内部控制的必要性7.1.3 内部控制的目标和要素7.1.4 内部控制系统的种类7.1.5 内部控制的内容7.2 财务报告内部控制7.2.1 内部控制对财务报告的影响7.2.2 财务报告内部控制的含义7.2
35、.3 内部控制要素与财务报告认定的关系7.2.1 内部控制对财务报告的影响1 目标(1 1)有效内部控制系统合理保证财务报告)有效内部控制系统合理保证财务报告的可靠性;的可靠性;(2 2)没有内控系统,财务报告不一定可靠)没有内控系统,财务报告不一定可靠 (3 3)财务报告不可靠,内控系统必定无效)财务报告不可靠,内控系统必定无效2 业务控制程序和活动3 合理的组织结构和过硬的人员素质4 内审7.2.2 财务报告内部控制的含义财务报告内部控制是指:由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财
36、务报告编制的符合公认会计原则提供合理保证的控制程序。财务报告内部控制具体包括以下控制政策和程序:(1)保持详细程度合理的会计记录,准确公允的反映资产的交易和处置情况;(2)为下列事项提供合理的保证:公司对发生的交易进行必要的记录,从而使财务报告的编制满足公认会计原则的要求;公司所有的收支活动经过管理层和董事会的合理授权。(3)为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报告产生重要形象7.2.3 内部控制要素与财务报告认定的关系财务报告中所包含的有关管理当局的认定财务报告中所包含的有关管理当局的认定(1 1)存在或发生存在或
37、发生。(2 2)完整性完整性。(3 3)权利和义务权利和义务。(4 4)估价或分摊估价或分摊。(5 5)表达与披露表达与披露。7.2.3 内部控制要素与财务报告认定的关系 内部环境(各个认定报表层)风险评估(各个认定报表层)控制活动(认定层)信息与沟通(认定层)内部监督(各个认定报表层)7.37.3内部控制的描述内部控制的描述内部控制测试了解内控 控制测试 实质性程序控制测试的前提了解内控的目的;了解内控的程序(穿行测试)在确定控制活动是否能够防止或发现并纠正重大错报时,下列审计程序中可能无法实现这一目的的是()。A.询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序C.观察员工执行
38、的控制活动D.检查文件和记录【答案】B控制测试含义控制测试指的是测试控制运行的有效性 下列关于审计程序的说法中,不正确的是()。A在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果B仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据C注册会计师可以通过实施风险评估程序获取充分、适当的审计证据,作为发表审计意见的基础D无论评估的重大错报风险结果如何,注册会计师均应当针对所有重大的各类交易、账户余额、列报实施实质性程序,以获取充分、适当的审计证据【答案】C【解析】注册会计师实施风险评估程
39、序主要是为了识别重大错报风险,不是为了收集证据直接用来发表审计意见。在测试内部控制的运行有效性时,A注册会计师应当获取的审计证据有()。A.控制是否存在B.控制在所审计期间不同时点是如何运行的C.控制是否得到一贯执行D.控制由谁执行【答案】BCD控制测试的性质的类型询问;观察;检查;重新执行;重新执行;穿行测试。穿行测试。在确定审计程序的范围时,注册会计师考虑的下列因素中不在确定审计程序的范围时,注册会计师考虑的下列因素中不恰当的是(恰当的是()。)。A A计划获取的保证程度越高,注册会计师实施的进一步计划获取的保证程度越高,注册会计师实施的进一步审计程序的范围越广审计程序的范围越广B B评估
40、的重大错报风险越高,注册会计师实施的进一步审评估的重大错报风险越高,注册会计师实施的进一步审计程序的范围也越广计程序的范围也越广C C确定的重要性水平越低,注册会计师实施进一步审计程确定的重要性水平越低,注册会计师实施进一步审计程序的范围越广序的范围越广D D确定的重要性水平越高,注册会计师实施进一步审计程序确定的重要性水平越高,注册会计师实施进一步审计程序的范围越广的范围越广【答案答案】D D【解析解析】注册会计师确定的重要性水平越高,实施的进一步审注册会计师确定的重要性水平越高,实施的进一步审计程序的范围越小,因为重要性水平与审计风险成反向关系,计程序的范围越小,因为重要性水平与审计风险成
41、反向关系,重要性水平越高,说前审计风险越小,审计程序越少。重要性水平越高,说前审计风险越小,审计程序越少。下列与控制测试有关的表述中,正确的有()。A.如果控制设计不合理,则不必实施控制测试 B.如果在评估认定层次重大错报风险时预期控制的运行是有效的,则应当实施控制测试 C.如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据,则应当实施控制测试 D.对特别风险,即使拟信赖的相关控制没有发生变化,也应当在本次审计中实施控制测试【答案】ABCD【解析】在选项A中,注册会计师发现被审计单位内部控制设计不合理,则预期控制运行无效,从成本效益原则出发,不必进行控制测试;在选项D中,针对特别风险的
42、控制,注册会计师为获取该控制运行有效的审计证据必须来自当年的控制测试,选项D也正确;选项B和C是注册会计师进行控制测试的两种典型的情形。在对内部控制进行初步评价并进行风险评估后,注册会计师通常需要在审计工作底稿中形成结论的有()。A.控制本身的设计是否有效B.控制是否得到执行C.是否信赖控制并实施控制测试D.是否实施实质性程序【答案】ABC资料一:208年7月,由于发生重大施工安全事故,甲公司于208年1月开工建设的X生产线被有关部门勒令停建整顿。208年末,有关部门同意甲公司重新开工,但受宏观经济影响,X生产线拟生产产品的市场前景不佳,甲公司董事会决定暂不启动X生产线的建设,并于208年末按
43、期向银行归还了1年期、年利率为7%的1000万元专项借款。资料二:项目208年年初数本年增加本年减少208年年末在建工程X生产线09620962减:在建工程减值准备0000在建工程账面价值09620962其中:利息资本化070070要求:针对资料一,结合资料二,假定不考虑其他条件,逐项判断资料一所列事项是否可能表明存在重大错报风险。如果认为存在,简要说明理由,分别说明该风险属于财务报表层次还是认定层次。如果认为属于认定层次,指出相关事项主要与哪些账户(仅限于:营业收入、营业成本、资产减值损失、存货、可供出售金融资产、在建工程、固定资产、累计折旧和资本公积)的哪些认定相关。是否存在重大错报风险理
44、由风险层次账户及关认定是1.在建工程因非正常原因中止建造超过3个月,但财务数据反映的资本化利息金额是12个月的专项借款利息,可能存在多计在建工程成本的风险2.由于X生产线相关产品的市场前景出现重大不利变化,甲公司董事会决定暂不重新开工,可能存在少计在建工程减值准备的风险认定层在 建 工 程(存在)在 建 工 程(计价)资产减值损失(完整性)C注册会计师没有义务实施的程序是()。A.查找丙公司内部控制运行中的所有重大缺陷 B.了解丙公司情况及其环境C.实施审计程序,以了解丙公司内部控制的设计D.实施穿行测试,以确定丙公司相关控制活动是否得到执行【答案】A7.37.3内部控制的描述内部控制的描述描
45、述内部控制主要有三种方法:描述内部控制主要有三种方法:文字表述法文字表述法调查表调查表流程图法流程图法7.3 内部控制的描述7.3.1 文字表述法 文字表述法是指审计人员对被审计单位内部控制系统健全程度和执行情况的文字叙述。1.1.一般具备以下四个特征:一般具备以下四个特征:(1 1)说明制度中每份凭证和每个记录的来源。)说明制度中每份凭证和每个记录的来源。(2 2)说明已发生的全部业务处理过程。)说明已发生的全部业务处理过程。(3 3)制度中每份凭证和每个记录的处置。)制度中每份凭证和每个记录的处置。(4 4)指出与估定控制风险有关的控制点。)指出与估定控制风险有关的控制点。2.2.优点:优
46、点:(1 1)可可对对被被调调查查事事项项作作较较为为深深入入、具具体体的的表述;表述;(2 2)表述方便灵活。)表述方便灵活。3.3.缺点:缺点:(1 1)难以用简练语言描述内部控制细节;)难以用简练语言描述内部控制细节;(2 2)描述篇幅长、效率低。)描述篇幅长、效率低。4.4.适适用用:规规模模小小、内内部部控控制制简简单单的的企企业业,或或需对内部控制作深入描述的事项需对内部控制作深入描述的事项。7.3内部控制的描述7.3.2调查表法 采用调查表法是将那些与保证会计记录的正确性可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象,由审计人员设计成标准化的调查表,并利用表格形式,
47、通过询征来了解内部控制系统的强弱程度。优点:优点:(1 1)能对所调查对象提供简括说明,有利于分析评价;)能对所调查对象提供简括说明,有利于分析评价;(2 2)调查效率高,较快就能完成。)调查效率高,较快就能完成。缺点:缺点:(1 1)对内部控制只能分别考察,不能提供完整的看法;)对内部控制只能分别考察,不能提供完整的看法;(2 2)对对小小企企业业因因“不不适适用用”过过多多,标标准准调调查查表表适适用用性性不不强。强。适用:适用:对规模较大的企业的内部控制调查对规模较大的企业的内部控制调查。7.3内部控制的描述7.3.3流程图法 流程图法是指用特定的符号和图形,将内部控制系统中各种业务处理
48、手续,以及各种文件或凭证的传递流程,用图解的形式直观地表现内部控制系统的实际情况。优点:优点:(1 1)便于表达内部控制特征;)便于表达内部控制特征;(2 2)便于修改;)便于修改;缺点:缺点:(1 1)需一定技术和花费较多时间;)需一定技术和花费较多时间;(2 2)对对某某些些内内部部控控制制弱弱点点很很难难在在图图中中表表达达出出来来。适用:适用:广泛广泛7.4 内部控制评价7.4 内部控制评价7.4.1 内部控制评价的原则7.4.2 内部控制评价的内容7.4.3 内部控制评价的程序内部控制评价是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
49、1 1、内部控制评价的主体是董事会或类似权力机构、内部控制评价的主体是董事会或类似权力机构 ;2 2、内部控制评价的对象是内部控制的有效性(、内部控制评价的对象是内部控制的有效性(内部控制内部控制的有效性,是指企业建立与实施内部控制对实现控制目标的有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度提供合理保证的程度););3 3、内部控制评价是一个过程、内部控制评价是一个过程 。从控制过程角度,内部控制的有效性可分为内部控制设计从控制过程角度,内部控制的有效性可分为内部控制设计的有效性和内部控制运行的有效性。的有效性和内部控制运行的有效性。1 1、评价内部控制设计的有效性,可以
50、考虑以下三个、评价内部控制设计的有效性,可以考虑以下三个方面:方面:一是内部控制的设计是否做到以内部控制的基本原理为一是内部控制的设计是否做到以内部控制的基本原理为前提,以前提,以企业内部控制基本规范企业内部控制基本规范及其配套指引为依及其配套指引为依据;据;二是内部控制的设计是否覆盖了所有关键的业务与环二是内部控制的设计是否覆盖了所有关键的业务与环节,对董事会、监事会、经理层和员工具有普遍的约节,对董事会、监事会、经理层和员工具有普遍的约束力;束力;三是内部控制的设计是否与企业自身的经营特点、业务三是内部控制的设计是否与企业自身的经营特点、业务模式以及风险管理要求相匹配。模式以及风险管理要求