第七章內(nèi)部控制課件

第七章內(nèi)部控制本章學習要求:理解：內(nèi)部控制含義內(nèi)部控制的組成要素掌握：內(nèi)部控制測試實質(zhì)性測試第一節(jié)內(nèi)部控制的內(nèi)涵與要素一、內(nèi)部控制制度的內(nèi)涵與目標〔一〕概念內(nèi)部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序?！捕硨?nèi)部控制概念的理解，應把握以下幾點：1．內(nèi)部控制的目標是合理保證：〔1〕財務報告的可靠性；〔2〕經(jīng)營的效果和效率；〔3〕在所有經(jīng)營活動中遵守法律法規(guī)的要求。2．實現(xiàn)內(nèi)部控制目標的手段是設計和執(zhí)行控制政策和程序。3．內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要存在企業(yè)經(jīng)營管理活動，就需要有相應的內(nèi)部控制?！踩硟?nèi)部控制的固有局限(1)在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內(nèi)部控制失效。(2)可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被躲避。(3)如果被審計單位內(nèi)部行使控制職能的人員素質(zhì)不適應崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮。(4)被審計單位實施內(nèi)部控制的本錢效益問題也會影響其職能，當實施某項控制本錢大于控制效果而發(fā)生損失時，就沒有必要設置控制環(huán)節(jié)或控制措施。(5)內(nèi)部控制一般都是針對經(jīng)常而重復發(fā)生的業(yè)務而設置的，如果出現(xiàn)不經(jīng)常發(fā)生或未預計到的業(yè)務，原有控制就可能不適用?！菜摹硟?nèi)部控制與獨立審計的關(guān)系審計人員在進行會計報表審計時，不管被審計單位規(guī)模大小如何，都應當對相關(guān)的內(nèi)部控制進行充分的了解。審計人員應根據(jù)對被審計單位內(nèi)部控制的了解，確定將要執(zhí)行的控制測試的性質(zhì)、時間和范圍。對被審計單位內(nèi)部控制的了解和控制測試，并非審計工作的全部內(nèi)容。內(nèi)部控制良好的單位，審計人員可能因其控制風險較低而決定減少實質(zhì)性測試程序，但決不能完全取消實質(zhì)性測試程序。二、內(nèi)部控制的構(gòu)成要素〔一〕控制環(huán)境控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施?？刂骗h(huán)境決定著其他控制要素能否發(fā)揮作用，是內(nèi)部控制其他要素發(fā)揮作用的根底，直接影響著內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)內(nèi)部控制目標的實現(xiàn)?！捕筹L險評估過程任何經(jīng)濟組織在經(jīng)營活動中都會面臨各種各樣的風險，風險對其生存和競爭能力產(chǎn)生影響。很多風險并不為經(jīng)濟組織所控制，但管理層應當確定可以承受的風險水平，識別這些風險并采取一定的應對措施?？赡墚a(chǎn)生風險的事項和情形包括〔見教材〕〔三〕與財務報告相關(guān)的信息系統(tǒng)和溝通企業(yè)在一定的時間內(nèi)要以一定的形式確定、收集和交換信息，從而使員工能夠履行職責。信息與溝通系統(tǒng)包圍著整個控制活動，這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，并交換這些信息?！菜摹晨刂苹顒涌刂苹顒邮侵赣兄诖_保管理層的指令得以執(zhí)行的政策和程序。包括與授權(quán)、業(yè)績評價、信息處理、實物控制和職責別離等相關(guān)的活動。授權(quán)主要目的：保證交易是管理人員在其授權(quán)范圍內(nèi)授權(quán)產(chǎn)生的。授權(quán)有一般授權(quán)和特別授權(quán)兩種：一般授權(quán)是指處理常規(guī)性交易的授權(quán)，如銷售人員對符合企業(yè)一般信用標準的顧客賒銷商品。特別授權(quán)是指處理非常規(guī)性交易的授權(quán)，如重大資本支出、債券和股票發(fā)行等。特別授權(quán)也可能用于超過一般授權(quán)限制的常規(guī)交易，如授權(quán)處理特殊情況下對某個不符合企業(yè)一般信用標準的顧客賒購商品等。實物控制主要目的是限制接近資產(chǎn)和重要的記錄，以保證資產(chǎn)與記錄的完全和完整。實物控制的效果影響資產(chǎn)的平安，從而對財務報表的可靠性及審計產(chǎn)生影響。實物控制包括：〔1〕對資產(chǎn)和記錄采取適當?shù)钠桨脖Ｗo措施，如將存貨存入倉庫、現(xiàn)金放入保險柜等都是實物保護措施?！?〕對訪問計算機程序和數(shù)據(jù)文件設置授權(quán)，以及定期盤點并將盤點記錄與會計記錄相核對?！?〕對現(xiàn)金、有價證券和存貨的定期盤點控制。職責別離主要目的是防止任何職員擔任不相容的職務。不相容的職務是指經(jīng)營業(yè)務的授權(quán)、批準、執(zhí)行和記錄等完全由一個部門或一個人辦理時，發(fā)生錯弊的可能性就會增大的兩項或兩項以上的職務。不相容的職務必須別離，這是建立內(nèi)部控制最根本的要求。不相容職務應當別離控制有以下幾項內(nèi)容：〔1〕某項經(jīng)濟業(yè)務的授權(quán)職務和執(zhí)行職務?！?〕某項經(jīng)濟業(yè)務的執(zhí)行職務與記錄職務?！?〕財產(chǎn)的保管職務與記錄職務?！?〕記錄總賬職務與記錄明細賬職務?！?〕財產(chǎn)的保管職務與財產(chǎn)的核對職務。對一項經(jīng)濟業(yè)務處理的全過程的各個步驟也要分派給不同的部門和人員，如銷售業(yè)務，就應該將銷售業(yè)務的授權(quán)、發(fā)貨、開發(fā)票、記賬、收款等項工作落實給不同的部門和人員?！参濉硨刂频谋O(jiān)督管理層的重要職責之一就是建立和維護控制并保證其持續(xù)有效運行，對控制的監(jiān)督可以實現(xiàn)這一目標。例如，管理層對銀行存款余額調(diào)節(jié)表是否得到及時和準確的編制進行監(jiān)督，可以保證該項控制得到持續(xù)的執(zhí)行。內(nèi)部審計人員評價銷售人員是否遵守公司關(guān)于銷售公司合同條款的政策第二節(jié)內(nèi)部控制的了解與初步評價一、了解內(nèi)部控制的根本程序〔一〕詢問被審計單位有關(guān)人員，查閱相關(guān)內(nèi)部控制文件〔二〕檢查內(nèi)部控制生成的文件和記錄〔三〕觀察被審計單位的業(yè)務活動和內(nèi)部控制的運行情況〔四〕選擇假設干具有代表性的交易和事項進行穿行測試二、了解內(nèi)部控制的根本方法〔一〕調(diào)查表法調(diào)查表法就是事先將要調(diào)查的問題制成調(diào)查表，通過向有關(guān)人員詢問填表的方式了解內(nèi)部控制的方法?！捕秤浭龇▽徲嬋藛T實施程序了解內(nèi)部控制，將調(diào)查所得的內(nèi)部控制記錄下來并用文字加以表達的方法，稱為記述法?！踩沉鞒虉D法流程圖法是利用符號和圖形及簡要的文字來表示被審計單位的內(nèi)部控制的方法。三、對內(nèi)部控制的初步評價評價結(jié)果可能有三種情況〔見教材〕課堂練習內(nèi)部審計屬于內(nèi)部控制中的()

A.風險評估B.監(jiān)督

C.控制活動D.控制環(huán)境【解析】這個知識點考核的是內(nèi)部控制中監(jiān)督的內(nèi)容。監(jiān)督包括適當及時地評估內(nèi)部控制的設置和執(zhí)行情況，以及采取必要的糾正措施。對許多企業(yè)來說，內(nèi)部審計部門在有效監(jiān)督方面的作用是非常關(guān)鍵的。B在以下有關(guān)內(nèi)部控制與審計證據(jù)特性的說法中，正確的是〔〕。A．內(nèi)部控制的健全、有效性影響審計證據(jù)的充分性。確切地說，內(nèi)部控制的健全、有效程度與審計證據(jù)的數(shù)量成反向變動關(guān)系B．通常，注冊會計師應當從控制測試與實質(zhì)性程序兩方面考慮審計證據(jù)的相關(guān)性，內(nèi)部控制的健全、有效性影響審計證據(jù)的相關(guān)性C．內(nèi)部控制健全、有效性影響審計證據(jù)的可靠性，一般而言，來自健全、有效的內(nèi)部控制的審計證據(jù)具有更高的可靠性D．與信息編制相關(guān)的控制越有效，該信息越可靠ACD以下應當進行職務別離的有()。A.經(jīng)濟業(yè)務的授權(quán)批準與執(zhí)行職務B.經(jīng)濟業(yè)務的執(zhí)行與記錄職務C.財產(chǎn)物資的保管和記錄職務D.記錄總賬與編制報表的職務ABC第三節(jié)內(nèi)部控制測試一、控制測試的含義“了解內(nèi)部控制〞包含兩層含義：一是評價控制的設計；二是確定控制是否得到執(zhí)行?？刂茰y試指的是測試控制運行的有效性?？刂茰y試要解決問題(是否有效運行)：(1)控制在所審計期間的不同時點是如何運行的；(2)控制是否得到一貫執(zhí)行；(3)控制由誰執(zhí)行；(4)控制以何種方式運行(例如人工控制或自動化控制)。“控制測試〞與“了解內(nèi)控〞的區(qū)別——獲取的證據(jù)不同：在了解控制是否得以執(zhí)行時，注冊會計師只需抽取少量的交易進行檢查或觀察某幾個時點。在測試控制運行的有效性時，注冊會計師需要抽取足夠數(shù)量的交易進行檢查或?qū)Χ鄠€不同時點進行觀察。二、控制測試的要求控制測試并不是在任何情況下都需要實施，只有當存在以下情況之一時，注冊會計師才需要實施控制測試。1．在評估認定層次重大錯報風險時，預期控制的運行是有效的。風險評估程序→某項控制的設計是合理的，并得到了執(zhí)行，認定層次重大錯報風險低→估計控制的運行是有效→控制測試予以證實→目的：如證實運行是有效的，那么可以有效防止、發(fā)現(xiàn)及糾正重大錯報，這樣可以在保證審計效果條件下大大地減少實質(zhì)性程序工作量，從而降低審計成本。動機：降低審計本錢反之：風險評估程序→證據(jù)說明：某項控制的設計是不合理的，或設計合理但沒有執(zhí)行，認定層次重大錯報風險高→不需要進行控制測試，直接進行實質(zhì)性程序→原因：進行控制測試并不能減少實質(zhì)性程序工作量，以降低審計本錢?；诒惧X效益角度考慮，因進行控制測試所增加本錢＜實質(zhì)性程序減少的本錢，此時控制測試才是經(jīng)濟的，必要的。進行控制測試的第二種情況：2．僅通過實施實質(zhì)性程序缺乏以提供認定層次充分、適當?shù)膶徲嬜C據(jù)。某些重大錯報風險，注冊會計師僅通過實施實質(zhì)性程序無法予以應對。例如，被審計單位對日常交易采用高度自動化處理的情況下，審計證據(jù)僅以電子的形式存在，此時審計證據(jù)是否充分和適當通常取決于自動化信息系統(tǒng)相關(guān)控制的有效性。控制有效，那么生成不正確信息或信息被不恰當修改的可能性就會大大減少。此時，如果認為僅通過實施實質(zhì)性程序不能獲取充分、適當?shù)膶徲嬜C據(jù)，就必須實施控制測試。注意：這種測試已經(jīng)不再是單純出于本錢效益的考慮，而是必須獲取的一類審計證據(jù)。三、控制測試的性質(zhì)控制測試的性質(zhì)是指控制測試所使用的審計程序的類型及其組合。(1)檢查即通過對被審計單位在現(xiàn)有內(nèi)部控制下產(chǎn)生的憑證或記錄進行檢查，審核經(jīng)手人的簽字、蓋章，以確定內(nèi)部控制是否有效執(zhí)行。企業(yè)內(nèi)部控制在執(zhí)行過程中，經(jīng)過授權(quán)的人員或部門處理業(yè)務后往往會在處理的業(yè)務憑證或記錄上簽字或蓋章，這就為審計人員檢查內(nèi)部控制是否有效執(zhí)行提供了書面證據(jù)。檢查法舉例在現(xiàn)金借款內(nèi)部控制測試中，為了證實出納員借出的款項是否經(jīng)有關(guān)負責人審批，審計人員可檢查已經(jīng)作為原始憑證的借款單，審閱上面是否有借款人填寫的必要內(nèi)容及其業(yè)務部門負責人和財務部門負責人等的簽字(包括日期)。如簽字齊全，日期并不前后矛盾，那么說明該項業(yè)務的順序及手續(xù)是符合內(nèi)部控制要求的；如簽字不齊全，或日期前后順序矛盾，那么說明該業(yè)務的處理順序或手續(xù)不符合內(nèi)部控制的要求。注意：值得注意的是，檢查交易和事項的憑證適用于執(zhí)行后會留下痕跡的內(nèi)部控制，而對于那些執(zhí)行后不留下痕跡的內(nèi)部控制就不適用了，此時一般采用詢問法和觀察法來獲取關(guān)于內(nèi)部控制是否有效執(zhí)行的證據(jù)。

(2)詢問即詢問被審計單位執(zhí)行內(nèi)部控制職責的有關(guān)人員。如通過詢問倉庫管理人員，能確定未經(jīng)授權(quán)的人員是否曾經(jīng)被允許接觸資產(chǎn)的實際情況以實物資產(chǎn)保管控制實際執(zhí)行情況的證據(jù)。盡管詢問得到的口頭證據(jù)說服力不是特別強，但這些證據(jù)如確實是恰當?shù)?，也可以用來說明內(nèi)部控制的運行是否有效。(3)觀察即實地觀察被審計單位內(nèi)部控制的運行情況，以確定內(nèi)部控制是否有效執(zhí)行。如，觀察存貨盤點控制的執(zhí)行情況；(4)重新執(zhí)行即審計人員對被審計單位的內(nèi)部控制重新執(zhí)行一次，以獲取被審計單位內(nèi)部控制執(zhí)行情況的證據(jù)。例如，根據(jù)企業(yè)材料出庫制度規(guī)定，倉庫管理人員必須根據(jù)經(jīng)有關(guān)負責人審核批準后的領(lǐng)料單發(fā)貨，如審計人員在重新執(zhí)行領(lǐng)料業(yè)務時，持未經(jīng)適當批準的領(lǐng)料單去倉庫領(lǐng)料，而倉庫管理人員照發(fā)不誤，那么說明上述控制執(zhí)行“失敗〞。重新執(zhí)行是對內(nèi)部控制進行測試很有效的方法，但執(zhí)行這一方法的本錢較高。通常只有當詢問、觀察和檢查方法無法獲取充分證據(jù)時，審計人員才考慮使用重新執(zhí)行來證實控制是否有效運行。(5)穿行測試穿行測試是通過追蹤交易在財務報告信息系統(tǒng)中的處理過程，來證實注冊會計師對控制的了解、評價控制設計的有效性以及確定控制是否得到執(zhí)行?？梢?，穿行測試更多地在了解內(nèi)部控制時運用?！按┬袦y試〞與“重新執(zhí)行〞區(qū)別：1、穿行測試是在了解內(nèi)部控制的情況下執(zhí)行的程序，而重新執(zhí)行是控制測試的情況下進行的。2、穿行測試是指的對留下審計軌跡的內(nèi)部控制執(zhí)行的測試，而重新執(zhí)行是對未留下審計軌跡的內(nèi)部控制執(zhí)行的測試。四、控制測試的時間控制測試時間的含義兩層含義：一是何時實施控制測試；二是測試所針對的控制適用的時點或期間。五、控制測試的范圍控制測試的范圍，主要是指某項控制活動的測試次數(shù)。第四節(jié)實質(zhì)性程序一、實質(zhì)性程序的含義實質(zhì)性程序是指注冊會計師針對評估的重大錯報風險實施的直接用以發(fā)現(xiàn)認定層次重大錯報的審計程序，包括對各類交易、賬戶余額、列報的細節(jié)測試以及實質(zhì)性分析程序。目的：在于發(fā)現(xiàn)認定層次的重大錯報。提示：實質(zhì)性程序是必須進行的審計程序。二、實質(zhì)性程序的性質(zhì)實質(zhì)性程序的性質(zhì)是指實質(zhì)性程序的類型及其組合。根本類型：細節(jié)測試和實質(zhì)性分析程序?！惨弧臣毠?jié)測試細節(jié)測試是對各類交易、賬戶余額、列報的具體細節(jié)進行測試，目的在于直接識別財務報表認定是否存在錯報。如：函證應收賬款，以證實質(zhì)余額真實性和計價準確性?！捕硨嵸|(zhì)性分析程序?qū)嵸|(zhì)性分析程序從技術(shù)上說仍是分析程序，主