大學(xué)審計課件第八章內(nèi)部控制和控制風(fēng)險評估

1、 導(dǎo)入案例導(dǎo)入案例 十余年前，中國建設(shè)銀行湖北某分行機構(gòu)十余年前，中國建設(shè)銀行湖北某分行機構(gòu)發(fā)生了一起盜用信用卡提取現(xiàn)金的案件。犯發(fā)生了一起盜用信用卡提取現(xiàn)金的案件。犯罪人是建行的信用卡業(yè)務(wù)推銷員，他將信用罪人是建行的信用卡業(yè)務(wù)推銷員，他將信用卡盜走，先后提款一百多次，共提取了現(xiàn)金卡盜走，先后提款一百多次，共提取了現(xiàn)金100100多萬元，直到一年多以后，在一次銀行核多萬元，直到一年多以后，在一次銀行核對賬目時候才被發(fā)現(xiàn)。據(jù)該罪犯人交代，信對賬目時候才被發(fā)現(xiàn)。據(jù)該罪犯人交代，信用卡就放在辦公室的抽屜里，沒有鎖，辦理用卡就放在辦公室的抽屜里，沒有鎖，辦理業(yè)務(wù)時候不需要任何審批、登記手續(xù)。業(yè)務(wù)時候不

2、需要任何審批、登記手續(xù)。 導(dǎo)入案例導(dǎo)入案例 該銀行的負責(zé)人說，這起案件之所以會發(fā)該銀行的負責(zé)人說，這起案件之所以會發(fā)生，并造成嚴重損失的主要原因，就是銀行生，并造成嚴重損失的主要原因，就是銀行缺乏應(yīng)有的內(nèi)部控制。如果那些信用卡有專缺乏應(yīng)有的內(nèi)部控制。如果那些信用卡有專人負責(zé)妥善保管，在領(lǐng)用時辦理必要的審批人負責(zé)妥善保管，在領(lǐng)用時辦理必要的審批登記手續(xù)，犯罪分子就很難盜竊得手；如果登記手續(xù)，犯罪分子就很難盜竊得手；如果銀行能經(jīng)常地對賬目進行核對，就能及早發(fā)銀行能經(jīng)常地對賬目進行核對，就能及早發(fā)現(xiàn)現(xiàn)金被盜的問題，從而減少損失。銀行將現(xiàn)現(xiàn)金被盜的問題，從而減少損失。銀行將吸取這一教訓(xùn)，建立內(nèi)部控制。

3、吸取這一教訓(xùn)，建立內(nèi)部控制。 那么到底什么是內(nèi)部控制？它有什么那么到底什么是內(nèi)部控制？它有什么作用？內(nèi)部控制與審計又有什么關(guān)系呢？作用？內(nèi)部控制與審計又有什么關(guān)系呢？ 第一節(jié)內(nèi)部控制概述第一節(jié)內(nèi)部控制概述 一、內(nèi)部控制的含義一、內(nèi)部控制的含義 內(nèi)部控制是被審計單位為了合理保證內(nèi)部控制是被審計單位為了合理保證財務(wù)報財務(wù)報告的可靠性告的可靠性、經(jīng)營的效率和效果經(jīng)營的效率和效果以及以及對法律對法律法規(guī)的遵守法規(guī)的遵守，由治理層、管理層和其他人員，由治理層、管理層和其他人員設(shè)計與執(zhí)行的政策及程序。設(shè)計與執(zhí)行的政策及程序。 （1 1）內(nèi)控目標）內(nèi)控目標 財務(wù)報告的可靠性財務(wù)報告的可靠性 經(jīng)營的效率和效果

4、經(jīng)營的效率和效果 遵守法律法規(guī)的要求遵守法律法規(guī)的要求 （2 2）合理保證）合理保證 （3 3）責(zé)任主體）責(zé)任主體 （4 4）實現(xiàn)手段）實現(xiàn)手段二、內(nèi)部控制要素二、內(nèi)部控制要素( (五大要素五大要素) ) 控制環(huán)境控制環(huán)境風(fēng)險評估風(fēng)險評估控制活動控制活動信息與溝通信息與溝通監(jiān)控監(jiān)控其他內(nèi)控發(fā)揮其他內(nèi)控發(fā)揮作用的基礎(chǔ)作用的基礎(chǔ)二、內(nèi)部控制要素二、內(nèi)部控制要素( (五大要素五大要素) )1.1.控制環(huán)境控制環(huán)境 定義：包括治理職能和管理職能，以及定義：包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施，即設(shè)定了被審計單位態(tài)度、認識和

5、措施，即設(shè)定了被審計單位的內(nèi)部控制基調(diào)。的內(nèi)部控制基調(diào)。 二、內(nèi)部控制要素二、內(nèi)部控制要素1.1.控制環(huán)境控制環(huán)境 補充：美國反舞弊專家、注冊舞弊檢查師協(xié)會補充：美國反舞弊專家、注冊舞弊檢查師協(xié)會第一任主席、四年的第一任主席、四年的COSOCOSO成員斯提夫教授在他成員斯提夫教授在他所著的所著的舞弊檢查舞弊檢查一書中指出：在適當?shù)目匾粫兄赋觯涸谶m當?shù)目刂骗h(huán)境中，最重要的因素是管理當局的作風(fēng)。制環(huán)境中，最重要的因素是管理當局的作風(fēng)。在防范舞弊方面，管理當局的作風(fēng)是控制環(huán)境在防范舞弊方面，管理當局的作風(fēng)是控制環(huán)境中最關(guān)鍵的因素。管理當局的不當行為成為其中最關(guān)鍵的因素。管理當局的不當行為成為其他無

6、視控制程序的合理借口。他無視控制程序的合理借口。19991999年年COSOCOSO發(fā)布發(fā)布了一項針對了一項針對19871987至至19971997年發(fā)生的財務(wù)報表舞弊年發(fā)生的財務(wù)報表舞弊的研究報告。的研究報告。 二、內(nèi)部控制要素二、內(nèi)部控制要素1.1.控制環(huán)境控制環(huán)境 補充：補充：COSOCOSO對發(fā)生的舞弊隨機抽取了對發(fā)生的舞弊隨機抽取了204204個樣個樣本進行研究，結(jié)果表明，在本進行研究，結(jié)果表明，在72%72%的財務(wù)報表舞的財務(wù)報表舞弊案中，涉嫌參與者為公司總裁，其他依次為弊案中，涉嫌參與者為公司總裁，其他依次為財務(wù)總監(jiān)、總會計師、營運總裁、副總經(jīng)理、財務(wù)總監(jiān)、總會計師、營運總裁、副

7、總經(jīng)理、董事會成員。大多數(shù)公司或者不存在審計委員董事會成員。大多數(shù)公司或者不存在審計委員會或者審計委員會在一年內(nèi)召開的會議不到兩會或者審計委員會在一年內(nèi)召開的會議不到兩次。在上述研究結(jié)果與英國審計委員會在英國次。在上述研究結(jié)果與英國審計委員會在英國所做的研究結(jié)論一致。審計務(wù)實委員會同時還所做的研究結(jié)論一致。審計務(wù)實委員會同時還發(fā)現(xiàn)了財務(wù)報表舞弊的兩個關(guān)鍵特征，其中之發(fā)現(xiàn)了財務(wù)報表舞弊的兩個關(guān)鍵特征，其中之一是一是“大部分都是公司管理當局舞弊大部分都是公司管理當局舞弊”。 二、內(nèi)部控制要素二、內(nèi)部控制要素2.2.風(fēng)險評估風(fēng)險評估 定義：指的是管理層確認、分析和管理對定義：指的是管理層確認、分析和

8、管理對目標達成有影響的風(fēng)險的過程。目標達成有影響的風(fēng)險的過程。注：注：管理層評估風(fēng)險旨在減少錯誤和舞弊，是制管理層評估風(fēng)險旨在減少錯誤和舞弊，是制定和執(zhí)行內(nèi)部控制的組成部分。定和執(zhí)行內(nèi)部控制的組成部分。 注冊會計師評估風(fēng)險的目的在于確定審計所注冊會計師評估風(fēng)險的目的在于確定審計所需的證據(jù)。需的證據(jù)。 二、內(nèi)部控制要素二、內(nèi)部控制要素3.3.控制活動控制活動 指有助于確保管理層的指令得以執(zhí)指有助于確保管理層的指令得以執(zhí)行的政策和程序。例如：交易授權(quán)、職行的政策和程序。例如：交易授權(quán)、職責(zé)分離等。責(zé)分離等。4.4.信息與溝通信息與溝通5.5.監(jiān)控監(jiān)控 例如：內(nèi)審部門例如：內(nèi)審部門 注意：注意：被審

9、計單位不一定完全按照被審計單位不一定完全按照COSOCOSO框架設(shè)框架設(shè)計和執(zhí)行內(nèi)部控制，但無論對上述要素如何分計和執(zhí)行內(nèi)部控制，但無論對上述要素如何分類，類，CPACPA都應(yīng)當重點考慮被審計單位某項控制，都應(yīng)當重點考慮被審計單位某項控制，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報存在的重大錯報。賬戶余額、列報存在的重大錯報。 三、管理層和注冊會計師的內(nèi)部控制責(zé)任三、管理層和注冊會計師的內(nèi)部控制責(zé)任 （一）管理層的內(nèi)部控制責(zé)任（一）管理層的內(nèi)部控制責(zé)任 設(shè)計、實施和維護內(nèi)部控制是企業(yè)管理層的設(shè)計、實施和維護內(nèi)部控制是企業(yè)管理層的責(zé)任。責(zé)任

10、。 1.管理層建立內(nèi)部控制的責(zé)任管理層建立內(nèi)部控制的責(zé)任 （1）合理保證）合理保證 即內(nèi)控不能防止或發(fā)現(xiàn)重大錯報的概率是極即內(nèi)控不能防止或發(fā)現(xiàn)重大錯報的概率是極小的。小的。 （2）固有局限）固有局限 三、管理層和注冊會計師的內(nèi)部控制責(zé)任三、管理層和注冊會計師的內(nèi)部控制責(zé)任 （一）管理層的內(nèi)部控制責(zé)任（一）管理層的內(nèi)部控制責(zé)任 2.管理層報告內(nèi)部控制有效性的責(zé)任管理層報告內(nèi)部控制有效性的責(zé)任 管理層對財務(wù)報告內(nèi)部控制的評價主要有：管理層對財務(wù)報告內(nèi)部控制的評價主要有： （1）內(nèi)控的設(shè)計）內(nèi)控的設(shè)計 管理層主要關(guān)注針對財務(wù)報表重大賬戶和披管理層主要關(guān)注針對財務(wù)報表重大賬戶和披露的控制露的控制 （2

11、）內(nèi)控運行的有效性）內(nèi)控運行的有效性 （二）注冊會計師的內(nèi)部控制責(zé)任（二）注冊會計師的內(nèi)部控制責(zé)任 1.注冊會計師了解內(nèi)部控制的責(zé)任注冊會計師了解內(nèi)部控制的責(zé)任 （1）與財務(wù)報告可靠性相關(guān)的內(nèi)控）與財務(wù)報告可靠性相關(guān)的內(nèi)控 （2）對交易類別（非賬戶余額）的控制）對交易類別（非賬戶余額）的控制 2.注冊會計師測試內(nèi)部控制的責(zé)任注冊會計師測試內(nèi)部控制的責(zé)任四、內(nèi)部控制的四、內(nèi)部控制的固有限制固有限制1 1）內(nèi)部控制的設(shè)計和運行受制于成本與效益原則；）內(nèi)部控制的設(shè)計和運行受制于成本與效益原則；2 2）內(nèi)部控制一般針對常規(guī)業(yè)務(wù)活動而設(shè)計；）內(nèi)部控制一般針對常規(guī)業(yè)務(wù)活動而設(shè)計；3 3）即使是設(shè)計完善的內(nèi)

12、部控制，也可能因執(zhí)行人員）即使是設(shè)計完善的內(nèi)部控制，也可能因執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效；而失效；4 4）內(nèi)部控制可能因有關(guān)人員相互勾結(jié)、內(nèi)外串通而）內(nèi)部控制可能因有關(guān)人員相互勾結(jié)、內(nèi)外串通而失效；失效；5 5）內(nèi)部控制可能因執(zhí)行人員不具備相應(yīng)的勝任能力；）內(nèi)部控制可能因執(zhí)行人員不具備相應(yīng)的勝任能力； 第二節(jié)第二節(jié) 了解內(nèi)部控制了解內(nèi)部控制一、了解內(nèi)部控制的程序一、了解內(nèi)部控制的程序 詢問被審計單位人員（結(jié)合其他程序）詢問被審計單位人員（結(jié)合其他程序） 檢查文件和報告檢查文件和報告 觀察特定控制的運用觀察特定控制的運

13、用 穿行測試穿行測試追蹤交易在財務(wù)報告信息系統(tǒng)追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程，來證實注冊會計師對內(nèi)控的中的處理過程，來證實注冊會計師對內(nèi)控的了解、評價內(nèi)控設(shè)計的有效性及確定控制是了解、評價內(nèi)控設(shè)計的有效性及確定控制是否得到執(zhí)行。否得到執(zhí)行。 二、了解公司層面的內(nèi)控二、了解公司層面的內(nèi)控1.1.控制環(huán)境控制環(huán)境 控制環(huán)境包括治理職能和管理職能，以及治理層控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎(chǔ)。施。良好的控制環(huán)境是實施有效內(nèi)部控制的基礎(chǔ)。因此，財務(wù)報表層次的

14、重大錯報風(fēng)險通常源自于薄因此，財務(wù)報表層次的重大錯報風(fēng)險通常源自于薄弱的控制環(huán)境弱的控制環(huán)境包括：包括： （1 1）對誠信和道德價值觀念的溝通與落實）對誠信和道德價值觀念的溝通與落實 （2 2）對勝任能力的重視）對勝任能力的重視（3 3）治理層的參與程度）治理層的參與程度（4 4）管理層的理念和經(jīng)營風(fēng)格）管理層的理念和經(jīng)營風(fēng)格（5 5）組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配）組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配（6 6）人力資源政策與實務(wù)）人力資源政策與實務(wù) 案例案例1 1簡介簡介 注冊會計師王某在對注冊會計師王某在對A A公司進行審計時，無意公司進行審計時，無意中聽到該企業(yè)有關(guān)員工在談?wù)撟罱髽I(yè)發(fā)生中聽到該企業(yè)有

15、關(guān)員工在談?wù)撟罱髽I(yè)發(fā)生的某件事，該企業(yè)為國有企業(yè)，財務(wù)處長李的某件事，該企業(yè)為國有企業(yè)，財務(wù)處長李某由于挪用資金被人舉報，但上層領(lǐng)導(dǎo)花錢某由于挪用資金被人舉報，但上層領(lǐng)導(dǎo)花錢買通關(guān)系，將李某保舉出來，最后事情不了買通關(guān)系，將李某保舉出來，最后事情不了了之。了之。 案例案例1 1分析分析 王某認為雖然該公司的會計報表看起來不存王某認為雖然該公司的會計報表看起來不存在太大問題，由于管理層對于舞弊的態(tài)度是在太大問題，由于管理層對于舞弊的態(tài)度是縱容姑息，這很可能使被審計單位的內(nèi)部控縱容姑息，這很可能使被審計單位的內(nèi)部控制從根本上失控，因此，決定將該企業(yè)的重制從根本上失控，因此，決定將該企業(yè)的重大錯報

16、風(fēng)險評估為高水平，從而執(zhí)行更為詳大錯報風(fēng)險評估為高水平，從而執(zhí)行更為詳細的實質(zhì)性測試程序。細的實質(zhì)性測試程序。 案例案例2 2簡介簡介 某商業(yè)公司有經(jīng)理某商業(yè)公司有經(jīng)理1 1人，副經(jīng)理人，副經(jīng)理1 1人，下設(shè)人，下設(shè)3 3個個超市及辦公室。正副經(jīng)理負責(zé)其他經(jīng)貿(mào)工作；超市及辦公室。正副經(jīng)理負責(zé)其他經(jīng)貿(mào)工作；超市各設(shè)超市各設(shè)1 1名負責(zé)人，有供、銷、存、管理等名負責(zé)人，有供、銷、存、管理等權(quán)利，獨立核算，各自為政；辦公室權(quán)利，獨立核算，各自為政；辦公室1 1人負責(zé)人負責(zé)日常事務(wù)處理；公司（含超市）財務(wù)管理由日常事務(wù)處理；公司（含超市）財務(wù)管理由（上級）集團統(tǒng)一代理。請分析該商業(yè)公司（上級）集團統(tǒng)一

17、代理。請分析該商業(yè)公司的組織結(jié)構(gòu)中存在的問題。的組織結(jié)構(gòu)中存在的問題。 案例案例2 2分析分析 因該公司組織結(jié)構(gòu)而言，可能存在以下問題因該公司組織結(jié)構(gòu)而言，可能存在以下問題 3 3個超市組織管理平行設(shè)置，權(quán)力過于下放，個超市組織管理平行設(shè)置，權(quán)力過于下放，減弱了管理及相互監(jiān)督、相互牽制的作用。減弱了管理及相互監(jiān)督、相互牽制的作用。 3 3個超市原本只應(yīng)履行銷售及其管理的職能，個超市原本只應(yīng)履行銷售及其管理的職能，但在超市經(jīng)營管理中，部分決策權(quán)、采購、但在超市經(jīng)營管理中，部分決策權(quán)、采購、核算、驗收等各項職能都下放到超市，使它核算、驗收等各項職能都下放到超市，使它從管理層級的銷售機構(gòu)逐步演變?yōu)橐?/p>

18、個集決從管理層級的銷售機構(gòu)逐步演變?yōu)橐粋€集決策、采購、銷售、核算、管理的綜合性機構(gòu)，策、采購、銷售、核算、管理的綜合性機構(gòu)，兼容了其他不相容機構(gòu)的功能。兼容了其他不相容機構(gòu)的功能。 建議商業(yè)公司對商品統(tǒng)一采購，由超市負責(zé)建議商業(yè)公司對商品統(tǒng)一采購，由超市負責(zé)銷售與管理。銷售與管理。 2.被審計單位的風(fēng)險評估過程被審計單位的風(fēng)險評估過程 管理層的風(fēng)險評估過程包括識別與財務(wù)報告相關(guān)的管理層的風(fēng)險評估過程包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，以及針對這些風(fēng)險所采取的措施。經(jīng)營風(fēng)險，以及針對這些風(fēng)險所采取的措施。注意：注意：第一，注冊會計師應(yīng)當詢問管理層識別出的經(jīng)第一，注冊會計師應(yīng)當詢問管理層識別出的經(jīng)營

19、風(fēng)險，并考慮這些風(fēng)險是否可能導(dǎo)致重大錯報。營風(fēng)險，并考慮這些風(fēng)險是否可能導(dǎo)致重大錯報。第二，在審計過程中，如果發(fā)現(xiàn)與財務(wù)報表有第二，在審計過程中，如果發(fā)現(xiàn)與財務(wù)報表有關(guān)的風(fēng)險因素，注冊會計師可通過向管理層詢問和關(guān)的風(fēng)險因素，注冊會計師可通過向管理層詢問和檢查有關(guān)文件確定被審計單位的風(fēng)險評估過程是否檢查有關(guān)文件確定被審計單位的風(fēng)險評估過程是否也發(fā)現(xiàn)了該風(fēng)險。在審計過程中，如果識別出管理也發(fā)現(xiàn)了該風(fēng)險。在審計過程中，如果識別出管理層未能識別的重大錯報風(fēng)險，注冊會計師應(yīng)當考慮層未能識別的重大錯報風(fēng)險，注冊會計師應(yīng)當考慮被審計單位的風(fēng)險評估過程為何沒有識別出這些風(fēng)被審計單位的風(fēng)險評估過程為何沒有識別出

20、這些風(fēng)險，以及評估過程是否適合于具體環(huán)境。險，以及評估過程是否適合于具體環(huán)境。 2.被審計單位的風(fēng)險評估過程被審計單位的風(fēng)險評估過程 案例補充：案例補充：19951995年，銀廣夏公司董事局主席到天津年，銀廣夏公司董事局主席到天津廣夏視察，在獲知公司當年發(fā)生虧損之后，要求財廣夏視察，在獲知公司當年發(fā)生虧損之后，要求財務(wù)部門在財務(wù)報告中把利潤做出來。到務(wù)部門在財務(wù)報告中把利潤做出來。到19991999年以后，年以后，已經(jīng)發(fā)展到明確指示把每股利潤做到多少。然后據(jù)已經(jīng)發(fā)展到明確指示把每股利潤做到多少。然后據(jù)此到推出需要多少產(chǎn)量、多少銷量、多少材料采購此到推出需要多少產(chǎn)量、多少銷量、多少材料采購量，再

21、從供應(yīng)商開始，到生產(chǎn)記錄、銷售合同、銀量，再從供應(yīng)商開始，到生產(chǎn)記錄、銷售合同、銀行匯款單、銷售發(fā)票、出口報關(guān)單等一一加以虛構(gòu)行匯款單、銷售發(fā)票、出口報關(guān)單等一一加以虛構(gòu)偽造。而所有這一切，都是在董事局副主席兼總裁偽造。而所有這一切，都是在董事局副主席兼總裁的同意，集董事、財務(wù)總監(jiān)、總會計師兼董事局秘的同意，集董事、財務(wù)總監(jiān)、總會計師兼董事局秘書于一身的高管人員指示，董事長親自操刀下進行書于一身的高管人員指示，董事長親自操刀下進行的。事實上，田徑廣夏這個提供了銀廣夏的。事實上，田徑廣夏這個提供了銀廣夏19991999年和年和20002000年幾乎全部報表利潤的公司在此期間已經(jīng)停產(chǎn)年幾乎全部報表

22、利潤的公司在此期間已經(jīng)停產(chǎn)一年多了。一年多了。 3 3、信息系統(tǒng)與溝通、信息系統(tǒng)與溝通（1 1）與財務(wù)報告相關(guān)的信息系統(tǒng)）與財務(wù)報告相關(guān)的信息系統(tǒng) 與財務(wù)報告相關(guān)的信息系統(tǒng)，包括用以生成、與財務(wù)報告相關(guān)的信息系統(tǒng)，包括用以生成、記錄、處理和報告交易、事項和情況，對相關(guān)資產(chǎn)、記錄、處理和報告交易、事項和情況，對相關(guān)資產(chǎn)、負債和所有者權(quán)益履行經(jīng)營管理責(zé)任的程序和記錄。負債和所有者權(quán)益履行經(jīng)營管理責(zé)任的程序和記錄。（2 2）與財務(wù)報告相關(guān)的溝通）與財務(wù)報告相關(guān)的溝通 與財務(wù)報告相關(guān)的溝通包括使員工了解各自在與財務(wù)報告相關(guān)的溝通包括使員工了解各自在與財務(wù)報告有關(guān)的內(nèi)部控制方面的角色和職責(zé)，員與財務(wù)報告

23、有關(guān)的內(nèi)部控制方面的角色和職責(zé)，員工之間的工作聯(lián)系，以及向適當級別的管理層報告工之間的工作聯(lián)系，以及向適當級別的管理層報告例外事項的方式。例外事項的方式。注意：注意：注冊會計師應(yīng)當了解被審計單位內(nèi)部如何對注冊會計師應(yīng)當了解被審計單位內(nèi)部如何對財務(wù)報告的崗位職責(zé)，以及與財務(wù)報告相關(guān)的重大財務(wù)報告的崗位職責(zé)，以及與財務(wù)報告相關(guān)的重大事項進行溝通。注冊會計師還應(yīng)當了解管理層與治事項進行溝通。注冊會計師還應(yīng)當了解管理層與治理層（特別是審計委員會）之間的溝通，以及被審理層（特別是審計委員會）之間的溝通，以及被審計單位與外部（包括與監(jiān)管部門）的溝通。計單位與外部（包括與監(jiān)管部門）的溝通。 4 4、監(jiān)控、監(jiān)

24、控監(jiān)控是指被審計單位評價內(nèi)部控制在一監(jiān)控是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程，該過程包括及段時間內(nèi)運行有效性的過程，該過程包括及時評價其他控制要素的設(shè)計和運行。時評價其他控制要素的設(shè)計和運行。被審計單位通過持續(xù)的監(jiān)督活動、專門被審計單位通過持續(xù)的監(jiān)督活動、專門的評價活動或兩者相結(jié)合，實現(xiàn)對控制的監(jiān)的評價活動或兩者相結(jié)合，實現(xiàn)對控制的監(jiān)督。督。 三、了解業(yè)務(wù)層面的內(nèi)控三、了解業(yè)務(wù)層面的內(nèi)控1.控制活動控制活動 控制活動是指有助于確保管理層的指令得以控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括交易授權(quán)、業(yè)績評執(zhí)行的政策和程序。包括交易授權(quán)、業(yè)績評價、信息技術(shù)、實物

25、控制和職責(zé)分離等相關(guān)價、信息技術(shù)、實物控制和職責(zé)分離等相關(guān)的活動。的活動。注：控制活動一般只針對數(shù)量大或風(fēng)險高的交注：控制活動一般只針對數(shù)量大或風(fēng)險高的交易類別，而其他控制要素通常和企業(yè)所有交易類別，而其他控制要素通常和企業(yè)所有交易都相關(guān)。易都相關(guān)。 （1 1）交易授權(quán)）交易授權(quán) 授權(quán)的目的在于保證交易在管理層授權(quán)范授權(quán)的目的在于保證交易在管理層授權(quán)范圍內(nèi)進行。圍內(nèi)進行。 注意：授權(quán)和批準注意：授權(quán)和批準授權(quán)授權(quán)是對一般類別交易或特定交易的政策決是對一般類別交易或特定交易的政策決定。定。批準批準是對管理層一般授權(quán)決定的執(zhí)行。是對管理層一般授權(quán)決定的執(zhí)行。 （2 2）業(yè)績評價）業(yè)績評價 注冊會計

26、師應(yīng)當了解與業(yè)績評價有關(guān)的控制活注冊會計師應(yīng)當了解與業(yè)績評價有關(guān)的控制活動，主要包括被審計單位分析評價實際業(yè)績與預(yù)算動，主要包括被審計單位分析評價實際業(yè)績與預(yù)算的差異，以及對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的的差異，以及對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正。調(diào)查與糾正。（3 3）信息技術(shù)）信息技術(shù) 注冊會計師應(yīng)當了解與信息技術(shù)有關(guān)的控制活注冊會計師應(yīng)當了解與信息技術(shù)有關(guān)的控制活動，包括信息技術(shù)的動，包括信息技術(shù)的一般控制一般控制和和應(yīng)用控制應(yīng)用控制。被審計。被審計單位通常執(zhí)行各種措施，檢查各種類型信息處理環(huán)單位通常執(zhí)行各種措施，檢查各種類型信息處理環(huán)境下的交易的準確性、完整性和授權(quán)。境下的交

27、易的準確性、完整性和授權(quán)。 （4 4）實物控制）實物控制實物控制的效果影響資產(chǎn)的安全，從而實物控制的效果影響資產(chǎn)的安全，從而對財務(wù)報表的可靠性及審計產(chǎn)生影響。對財務(wù)報表的可靠性及審計產(chǎn)生影響。 實物控制最重要的措施是實施實物預(yù)防。例實物控制最重要的措施是實施實物預(yù)防。例如，現(xiàn)金、有價證券和存貨的定期盤點控制。如，現(xiàn)金、有價證券和存貨的定期盤點控制。 （5 5）職責(zé)分離）職責(zé)分離充分的職責(zé)分離旨在防止舞弊和錯誤。充分的職責(zé)分離旨在防止舞弊和錯誤。 A A資產(chǎn)保管與會計相分離資產(chǎn)保管與會計相分離 B B交易授權(quán)與相關(guān)資產(chǎn)保管相分離交易授權(quán)與相關(guān)資產(chǎn)保管相分離 C C經(jīng)營責(zé)任與記錄責(zé)任相分離經(jīng)營責(zé)任

28、與記錄責(zé)任相分離 D D信息技術(shù)職責(zé)與使用部門相分離信息技術(shù)職責(zé)與使用部門相分離 2.2.監(jiān)控監(jiān)控 四、記錄對內(nèi)部控制的了解四、記錄對內(nèi)部控制的了解（一）（一）敘述法敘述法 也稱也稱書面說明法書面說明法，指審計人員通過詢問被審計單位的有關(guān)人，指審計人員通過詢問被審計單位的有關(guān)人員，查閱相關(guān)內(nèi)部控制文件，將被審計單位業(yè)務(wù)的授權(quán)、批員，查閱相關(guān)內(nèi)部控制文件，將被審計單位業(yè)務(wù)的授權(quán)、批準、記錄、保管等程序及其實際情況，用敘述性文字記錄下準、記錄、保管等程序及其實際情況，用敘述性文字記錄下來，以形成對內(nèi)部控制描述的一種方法。來，以形成對內(nèi)部控制描述的一種方法。 優(yōu)點：優(yōu)點：不受條件的限制，自由、充分地

29、表達內(nèi)部控不受條件的限制，自由、充分地表達內(nèi)部控制的所有內(nèi)容。制的所有內(nèi)容。 缺點：缺點：對控制內(nèi)容較多的業(yè)務(wù)或控制系統(tǒng)，該方法對控制內(nèi)容較多的業(yè)務(wù)或控制系統(tǒng)，該方法顯得冗長，且不能直觀地突出關(guān)鍵控制點。顯得冗長，且不能直觀地突出關(guān)鍵控制點。 適用范圍適用范圍：說明業(yè)務(wù)較簡單的控制系統(tǒng)。：說明業(yè)務(wù)較簡單的控制系統(tǒng)。（二）流程圖法（二）流程圖法 指用特定的語言符號和圖形，將被審計單位的組織指用特定的語言符號和圖形，將被審計單位的組織結(jié)構(gòu)、職責(zé)分工、權(quán)限范圍、文件編制及順序、會結(jié)構(gòu)、職責(zé)分工、權(quán)限范圍、文件編制及順序、會計記錄、業(yè)務(wù)處理流程、會計檔案的種類及存放地計記錄、業(yè)務(wù)處理流程、會計檔案的種

30、類及存放地點等內(nèi)部控制情況，以圖解的形式直觀、形象地加點等內(nèi)部控制情況，以圖解的形式直觀、形象地加以描述的方法。以描述的方法。 優(yōu)點：優(yōu)點：形象直觀，形象直觀，便于表達內(nèi)部控制的特征，也便便于表達內(nèi)部控制的特征，也便于修改；于修改； 缺點：缺點：編制費時費力，對編制者的技術(shù)要求較高，編制費時費力，對編制者的技術(shù)要求較高，對某些控制弱點有時很難在圖上明確表達出來。對某些控制弱點有時很難在圖上明確表達出來。 （三）調(diào)查表法（三）調(diào)查表法 即采用表格形式，通過問答方式來調(diào)查和反映內(nèi)部即采用表格形式，通過問答方式來調(diào)查和反映內(nèi)部控制的實際情況。審計人員根據(jù)事先對被審計單位控制的實際情況。審計人員根據(jù)事

31、先對被審計單位應(yīng)具備的內(nèi)部控制的理解，事先設(shè)計出一系列有針應(yīng)具備的內(nèi)部控制的理解，事先設(shè)計出一系列有針對性、標準劃的調(diào)查表，將調(diào)查表發(fā)給被審計單位對性、標準劃的調(diào)查表，將調(diào)查表發(fā)給被審計單位有關(guān)人員填寫。有關(guān)人員填寫。 優(yōu)點優(yōu)點：能對調(diào)查對象提供一個概括的說明，省時又：能對調(diào)查對象提供一個概括的說明，省時又 省力。省力。 缺點缺點：受既定項目的制約，比較死板，且容易發(fā)生：受既定項目的制約，比較死板，且容易發(fā)生 遺漏。遺漏。 除了上述三種方法外，注冊會計師還可以使除了上述三種方法外，注冊會計師還可以使用用控制矩陣控制矩陣，作為內(nèi)部控制調(diào)查表或其他形，作為內(nèi)部控制調(diào)查表或其他形式的替代品。式的替代

32、品。 在審計實務(wù)中在審計實務(wù)中，注冊會計師了解和記錄內(nèi)部，注冊會計師了解和記錄內(nèi)部控制常見的方法是：一方面使用流程圖或文控制常見的方法是：一方面使用流程圖或文字敘述，另一方面讓被審計單位填寫調(diào)查表。字敘述，另一方面讓被審計單位填寫調(diào)查表。 五、初步五、初步評估控制風(fēng)險評估控制風(fēng)險（控制風(fēng)險矩陣）（控制風(fēng)險矩陣）1.識別審計目標識別審計目標2.識別現(xiàn)有的控制識別現(xiàn)有的控制 注意：注冊會計師沒有必要關(guān)注所有的控制注意：注冊會計師沒有必要關(guān)注所有的控制措施，應(yīng)該識別和考慮預(yù)期對實現(xiàn)與交易相措施，應(yīng)該識別和考慮預(yù)期對實現(xiàn)與交易相關(guān)的審計目標產(chǎn)生最大影響的控制，即關(guān)鍵關(guān)的審計目標產(chǎn)生最大影響的控制，即關(guān)

33、鍵控制?？刂啤?五、初步五、初步評估控制風(fēng)險評估控制風(fēng)險（控制風(fēng)險矩陣）（控制風(fēng)險矩陣）3.聯(lián)系控制與相關(guān)的審計目標聯(lián)系控制與相關(guān)的審計目標4.確定和評價確定和評價控制缺陷控制缺陷、重大缺陷重大缺陷和和重大弱點重大弱點 控制缺陷：控制缺陷：即控制的設(shè)計和運行不能使公司即控制的設(shè)計和運行不能使公司的員工及時防止或發(fā)現(xiàn)錯報。的員工及時防止或發(fā)現(xiàn)錯報。 重大缺陷：重大缺陷：即存在一個或者多個導(dǎo)致沒有防即存在一個或者多個導(dǎo)致沒有防止或發(fā)現(xiàn)超過不重要程度的錯報的可能性超止或發(fā)現(xiàn)超過不重要程度的錯報的可能性超過了極小的可能性。過了極小的可能性。 重大弱點：重大弱點：即單獨一個重大缺陷，或連同其即單獨一個重

34、大缺陷，或連同其他重大缺陷，致使控制不能防止或發(fā)現(xiàn)財務(wù)他重大缺陷，致使控制不能防止或發(fā)現(xiàn)財務(wù)報表重大錯報的可能性超出了極小的可能性。報表重大錯報的可能性超出了極小的可能性。 五、初步五、初步評估控制風(fēng)險評估控制風(fēng)險（控制風(fēng)險矩陣）（控制風(fēng)險矩陣）重大性重大性 重大弱點重大弱點 極小可能極小可能 可能可能 可能性可能性5.評估控制風(fēng)險評估控制風(fēng)險 重大錯誤不能被現(xiàn)有的控制措施防止、重大錯誤不能被現(xiàn)有的控制措施防止、發(fā)現(xiàn)并糾正的可能性越高，控制風(fēng)險就越高。發(fā)現(xiàn)并糾正的可能性越高，控制風(fēng)險就越高。第三節(jié)第三節(jié) 評估重大錯報風(fēng)險評估重大錯報風(fēng)險在識別和評估重大錯報風(fēng)險時，注冊會計師應(yīng)當實施在識別和評估

35、重大錯報風(fēng)險時，注冊會計師應(yīng)當實施下列審計程序：下列審計程序：1.在了解被審計單位及其環(huán)境的整個過程中識別風(fēng)險，在了解被審計單位及其環(huán)境的整個過程中識別風(fēng)險，并考慮各類交易、賬戶余額、列報。并考慮各類交易、賬戶余額、列報。2.將識別的風(fēng)險與認定層次可能發(fā)生錯報的領(lǐng)域相聯(lián)將識別的風(fēng)險與認定層次可能發(fā)生錯報的領(lǐng)域相聯(lián)系。系。3.考慮識別的風(fēng)險是否重大?？紤]識別的風(fēng)險是否重大。4.考慮識別的風(fēng)險導(dǎo)致財務(wù)報表發(fā)生重大錯報的可能考慮識別的風(fēng)險導(dǎo)致財務(wù)報表發(fā)生重大錯報的可能性。性。 識別兩個層次的重大錯報風(fēng)險識別兩個層次的重大錯報風(fēng)險在對重大錯報風(fēng)險進行識別和評估后，在對重大錯報風(fēng)險進行識別和評估后，注冊

36、會計師應(yīng)當確定，識別的重大錯報風(fēng)險注冊會計師應(yīng)當確定，識別的重大錯報風(fēng)險是與特定的某類交易、賬戶余額、列報的是與特定的某類交易、賬戶余額、列報的認認定定相關(guān)，還是與相關(guān)，還是與財務(wù)報表整體財務(wù)報表整體廣泛相關(guān)，進廣泛相關(guān)，進而影響多項認定。而影響多項認定。注：注：特別風(fēng)險特別風(fēng)險 特別風(fēng)險通常與重大的特別風(fēng)險通常與重大的非常規(guī)交易非常規(guī)交易和和判判斷事項斷事項有關(guān)。有關(guān)。 特征：特征： （1）管理層更多介入會計處理）管理層更多介入會計處理 （2）數(shù)據(jù)收集和處理涉及更多的人工成分）數(shù)據(jù)收集和處理涉及更多的人工成分 （3 3）復(fù)雜的計算或會計處理方法）復(fù)雜的計算或會計處理方法 （4 4）非常規(guī)交易

37、的性質(zhì)可能使被審計單位難）非常規(guī)交易的性質(zhì)可能使被審計單位難以對由此產(chǎn)生的特別風(fēng)險實施有效的控制。以對由此產(chǎn)生的特別風(fēng)險實施有效的控制。非常規(guī)交易是指由于金額或性質(zhì)異常而不經(jīng)常發(fā)生的交易非常規(guī)交易是指由于金額或性質(zhì)異常而不經(jīng)常發(fā)生的交易（1）對涉及會計估計、收入確認方面的會計）對涉及會計估計、收入確認方面的會計原則存在不同理解原則存在不同理解（2）所要求的判斷可能是主觀和復(fù)雜的，或）所要求的判斷可能是主觀和復(fù)雜的，或需要對未來事項作出假設(shè)。需要對未來事項作出假設(shè)。判斷事項通常包括作出的會計估計判斷事項通常包括作出的會計估計 僅通過實質(zhì)性程序無法應(yīng)對的重大錯報僅通過實質(zhì)性程序無法應(yīng)對的重大錯報風(fēng)

38、險風(fēng)險如果認為僅通過實質(zhì)性程序獲取的審計證據(jù)無如果認為僅通過實質(zhì)性程序獲取的審計證據(jù)無法將認定層次的重大錯報風(fēng)險降至可接受的低水平，法將認定層次的重大錯報風(fēng)險降至可接受的低水平，注冊會計師應(yīng)當評價被審計單位針對這些風(fēng)險設(shè)計注冊會計師應(yīng)當評價被審計單位針對這些風(fēng)險設(shè)計的控制，并確定其執(zhí)行情況的控制，并確定其執(zhí)行情況。注意注意：在被審計單位對日常交易采用高度自動化處：在被審計單位對日常交易采用高度自動化處理的情況下，審計證據(jù)可能僅以電子形式存在，其理的情況下，審計證據(jù)可能僅以電子形式存在，其充分性和適當性通常取決于自動化信息系統(tǒng)相關(guān)控充分性和適當性通常取決于自動化信息系統(tǒng)相關(guān)控制的有效性，注冊會計

39、師應(yīng)當考慮僅通過實施實質(zhì)制的有效性，注冊會計師應(yīng)當考慮僅通過實施實質(zhì)性程序不能獲取充分、適當審計證據(jù)的可能性。性程序不能獲取充分、適當審計證據(jù)的可能性。第四節(jié)第四節(jié) 與被審計單位溝通與被審計單位溝通一一.識別控制缺陷、重大缺陷和重大弱點。識別控制缺陷、重大缺陷和重大弱點。二二.與管理層和治理層溝通。與管理層和治理層溝通。三三.管理建議書。管理建議書。思考：思考：（一）昌運鍋爐廠有以下一些工作（一）昌運鍋爐廠有以下一些工作1 1批準物資采購的工作批準物資采購的工作 2 2執(zhí)行物資采購的工作執(zhí)行物資采購的工作3 3對采購的物資進行驗收的工作對采購的物資進行驗收的工作 4 4物資保管和發(fā)放的工作物資

40、保管和發(fā)放的工作5 5物資保管帳的記錄工作物資保管帳的記錄工作 6 6物資明細賬的記錄工作物資明細賬的記錄工作7 7物資總分類賬的記錄工作物資總分類賬的記錄工作 8 8物資的定期清查工作物資的定期清查工作9 9物資的賬實核對工作物資的賬實核對工作 1010物資明細賬和總賬的核對工作物資明細賬和總賬的核對工作請分析該廠上述工作中，哪些是不相容職務(wù)，請分析該廠上述工作中，哪些是不相容職務(wù)，并說明理由并說明理由（二）東方貿(mào)易公司請你就下列問題提供咨詢服務(wù)，（二）東方貿(mào)易公司請你就下列問題提供咨詢服務(wù)，該公司有三位員工必須分擔(dān)下列工作該公司有三位員工必須分擔(dān)下列工作1 1記錄并保管總賬記錄并保管總賬

41、2 2記錄并保管應(yīng)付賬款明細賬記錄并保管應(yīng)付賬款明細賬3 3記錄并保管應(yīng)收賬款明細賬記錄并保管應(yīng)收賬款明細賬4 4記錄貨幣資金日記賬記錄貨幣資金日記賬 5 5保管，填寫支票保管，填寫支票6 6發(fā)出銷貨退回及折讓的貸項通知單發(fā)出銷貨退回及折讓的貸項通知單7 7調(diào)節(jié)銀行存款日記賬與銀行存款對賬單調(diào)節(jié)銀行存款日記賬與銀行存款對賬單8 8保管并送存現(xiàn)金收入保管并送存現(xiàn)金收入上述工作中，除上述工作中，除6,76,7項兩項工作量較小外，其余各項項兩項工作量較小外，其余各項工作量大體相當。工作量大體相當。 假設(shè)這三位職工的能力都不成問題，而且只需假設(shè)這三位職工的能力都不成問題，而且只需要他們做上面列出的工作

42、。請根據(jù)上述資料，說明要他們做上面列出的工作。請根據(jù)上述資料，說明應(yīng)如何將這八項工作分配給三位職工，才能達到內(nèi)應(yīng)如何將這八項工作分配給三位職工，才能達到內(nèi)部控制制度的要求。部控制制度的要求。（三）大中華劇院的出納員在劇院專設(shè)的售票室負責(zé)（三）大中華劇院的出納員在劇院專設(shè)的售票室負責(zé)售票，收款工作，每日各場次所出售的戲票，電影售票，收款工作，每日各場次所出售的戲票，電影票均事先連續(xù)編號。顧客一手交錢，出納員一手交票均事先連續(xù)編號。顧客一手交錢，出納員一手交票。顧客買票后須將入場券交給售票員才能進入劇票。顧客買票后須將入場券交給售票員才能進入劇院。售票員將入場券撕成兩半，正券交給顧客，副院。售票員

43、將入場券撕成兩半，正券交給顧客，副券則投入加鎖的票箱中。券則投入加鎖的票箱中。要求：要求：1請問本例中在現(xiàn)金收入方面采取了哪些內(nèi)部控制措請問本例中在現(xiàn)金收入方面采取了哪些內(nèi)部控制措施？施？2假設(shè)售票員與收票員串通竊取現(xiàn)金收入，他們將采假設(shè)售票員與收票員串通竊取現(xiàn)金收入，他們將采取哪些行動？取哪些行動？3對串通舞弊行為，采取何種措施揭發(fā)？對串通舞弊行為，采取何種措施揭發(fā)？4劇院經(jīng)理可采取哪些手段使現(xiàn)金內(nèi)部控制達到最佳劇院經(jīng)理可采取哪些手段使現(xiàn)金內(nèi)部控制達到最佳的效果？的效果？（三）案例分析（三）案例分析1.1.采取的內(nèi)部控制措施是采取的內(nèi)部控制措施是：（：（1 1）入場券連續(xù)）入場券連續(xù)編號（編號（2 2）售票與收票分兩人負責(zé)（）售票與收票分兩人負責(zé)（3 3）入場）入場時售票員將票一撕兩半（時售票員將票一撕兩半（4 4）票據(jù)加鎖）票據(jù)加鎖2.2.售票員收票時不撕票而將全票交與售票員重售票員收票時不撕票而將全票交與售票員重新出售；售票員直接收銀，而讓交錢者進場。新出售；售票員直接收銀，而讓交錢者進場。3.3.觀察售票員手中有無散票、舊票；突擊抽查觀察售票員手中有無散票、舊票；突擊抽查觀眾是否無