內(nèi)部控制-內(nèi)部控制概述2

第7章

內(nèi)部控制7.1概述7.2內(nèi)部控制的內(nèi)容與形式7.3內(nèi)部控制的重要性與局限性7.4內(nèi)部控制的了解7.5內(nèi)部控制的測試7.6內(nèi)部控制的評價7.7內(nèi)部控制的審計7.1概述內(nèi)部控制的歷史演進內(nèi)部控制的整體框架內(nèi)部控制的概念內(nèi)部控制的歷史演進內(nèi)部控制的整體框架1966年年，，美美國國會會計計學學會會:《《基基本本會會計計理理論論》》2008年5月，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。2010年4月15日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》（簡稱企業(yè)內(nèi)部控制配套指引），自2011年1月1日起在境內(nèi)外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。我國內(nèi)部控制發(fā)展現(xiàn)狀企業(yè)內(nèi)部控制應用指引：

——內(nèi)部環(huán)境類指引：組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化

——控制活動類指引：資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告

——控制手段類指引：全面預算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)1966年年，，美美國國會會計計學學會會:《《基基本本會會計計理理論論》》內(nèi)部控制是指被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。內(nèi)控五要素：控制環(huán)境、風險評估過程、控制活動、信息系統(tǒng)與溝通和對控制的監(jiān)督。建立健全內(nèi)部控制是被審計單位管理層的責任（會計責任）。內(nèi)部控制的概念7.2內(nèi)部控制的內(nèi)容與形式內(nèi)部控制的主要內(nèi)容內(nèi)部控制的基本形式（分類）與審計相關的內(nèi)部控制組織架構崗位責任業(yè)務流程處理手續(xù)業(yè)務記錄檢查標準人員素質(zhì)社會責任企業(yè)文化內(nèi)部審計內(nèi)部控制主要內(nèi)容內(nèi)部控制基本形式（分類）審計人員應當重點關注并考慮被審計單位為實現(xiàn)財務報告可靠性目標設計和實施的內(nèi)部控制，即與審計相關的內(nèi)部控制，也稱為與財務報告相關的內(nèi)部控制。我國與審計相關的內(nèi)部控制應用指引主要包括：控制活動類應用指引控制手段類應用指引與審計相關的內(nèi)部控制7.3內(nèi)部控制的重要性與局限性內(nèi)部控制的重要性內(nèi)部控制的局限性內(nèi)部控制的重要性?內(nèi)部控制的設計和運行受制于成本與效益原則。?內(nèi)部控制一般僅針對常規(guī)業(yè)務活動而設計，具有相對穩(wěn)定性。?內(nèi)部控制即便設計完善，也可能因執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效。?內(nèi)部控制可能因有關人員相互勾結(jié)、內(nèi)外串通而失效。?內(nèi)部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效。?內(nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效。內(nèi)部控制的局限性7.4對內(nèi)部控制的了解利用以往的審計經(jīng)驗，初步了解內(nèi)部控制實施一定的審計程序，深入了解內(nèi)部控制研究內(nèi)部控制要素，充分了解內(nèi)部控制分別整體與業(yè)務流程，多層次了解內(nèi)部控制在了解內(nèi)部控制的基礎上，對內(nèi)部控制描述影響因素主要包括：1、對被審計單位所屬行業(yè)的了解；2、以往審計取得的對被審計單位情況的了解；3、被審計單位經(jīng)營和會計制度的復雜性；4、對重要性的初步評估等。利用以往的審計經(jīng)驗，初步了解內(nèi)部控制評價控制設計和執(zhí)行在防止或發(fā)現(xiàn)并糾正重大錯報方面的有效性。具體風險評估程序：1、詢問被審計單位的人員；2、觀察特定控制的運用；3、檢查內(nèi)部控制生成的文件和報告等；4、追蹤交易在財務報告信息系統(tǒng)中的處理過程——執(zhí)行穿行測試實施一定的審計程序，深入了解內(nèi)部控制了解控制環(huán)境了解風險評估過程了解信息系統(tǒng)與溝通了解控制活動了解對控制的監(jiān)督研究內(nèi)部控制要素，充分了解內(nèi)部控制了解控制環(huán)境指被審計單位對內(nèi)部控制及其重要性的態(tài)度、認識和措施。影響因素包括：1、對誠信和道德價值觀念的溝通和落實；2、對勝任能力的重視；3、治理層的參與程度；4、管理層的理念和經(jīng)營風格；5、組織結(jié)構及職權與責任的分配；6、人力資源政策與實務。了解風險評估過程被審計單位風險評估過程包括識別與財務報告相關的經(jīng)營風險，以及針對這些風險所采取的措施。在評價被審計單位的風險評估過程時，審計人員應確定管理層：1、如何識別與財務報告相關的經(jīng)營風險；2、如何估計該風險的重要性；3、如何評估風險發(fā)生的可能性；4、如何采取措施管理這些風險。審計人員還應詢問管理層已識別出的經(jīng)營風險，并考慮這些風險是否可能導致重大錯報。審計時還應考慮管理層未能識別的重大錯報風險。了解信息系統(tǒng)與溝通——與財務報告相關的與財務報告相關的信息系統(tǒng)，指被審計單位用于確認、計量、記錄和報告其交易和事項的財務信息系統(tǒng)。具體了解：1、被審計單位交易和事項的主要類別；2、各類主要交易和事項的發(fā)生過程；3、重要的會計憑證、賬簿記錄以及財務報表項目；4、重大交易和事項的會計處理過程。了解信息系統(tǒng)與溝通——與財務報告相關的在了解信息系統(tǒng)時，審計人員應當特別關注由于管理層凌駕于賬戶記錄控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風險，并考慮被審計單位如何糾正不正確的交易處理。關于溝通，審計人員應當了解：被審計單位內(nèi)部如何對財務報告的崗位職責以及重大事項進行溝通；管理層與治理層之間的溝通；被審計單位與外部的溝通等。了解控制活動控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。重點了解：1、交易授權2、職責劃分3、憑證與記錄控制4、資產(chǎn)接觸與記錄使用5、獨立稽核控制程序是否合理有效，直接影響到會計資料的真實性和可靠性。了解對控制的監(jiān)督對控制的監(jiān)督是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程，該過程包括及時評價控制的設計和運行，以及根據(jù)情況的變化采取必要的糾正措施。通常貫穿于被審計單位的日常經(jīng)營活動與常規(guī)管理工作中?！脙?nèi)部審計人員等進行監(jiān)督；——利用與外部有關各方溝通或交流所獲取的信息監(jiān)督。在整體層面了解內(nèi)部控制一般由項目組中對被審計單位情況比較了解且有執(zhí)業(yè)經(jīng)驗的成員負責。認定報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境，在了解被審計單位及其環(huán)境時，對其整體層面內(nèi)部控制狀況的了解非常重要。被審計單位整體層面的內(nèi)部控制是否有效，將直接影響業(yè)務流程層面的內(nèi)部控制的有效性，進而影響審計人員擬進一步實施審計程序的性質(zhì)、時間和范圍。多層面了解內(nèi)部控制在業(yè)務層面了解內(nèi)部控制確定重要的業(yè)務流程和交易類別；了解重要的交易流程，并加以記錄；確定可能發(fā)生錯報的環(huán)節(jié)；識別、了解和記錄相關控制；證實對重要交易流程和相關控制的了解；進行初步評價和風險評估。在對控制進行初步評價及風險評估后，審計人員需要利用對內(nèi)控了解所獲得的信息，判斷控制的設計是否合理、控制是否得到執(zhí)行及是否更多地信賴控制并實施控制測試。多層面了解內(nèi)部控制文字敘述法參教材P128表7-1問卷調(diào)查法參教材P129表7-2流程圖法參教材P132圖7-2對內(nèi)部控制的描述7.5內(nèi)部控制的測試控制測試的含義和要求控制測試的性質(zhì)控制測試的時間控制測試的范圍控制測試的含義是指為了評價關于控制防止或發(fā)現(xiàn)并糾正認定層次重大錯報的有效性而實施的測試?？刂茰y試的目的是評價控制是否有效運行。審計人員應當選擇為相關認定提供證據(jù)的控制進行測試。區(qū)別于“對內(nèi)部控制的了解”和實質(zhì)性程序?？刂茰y試的基本要求——兩種情形情形1：只有認為控制設計合理、能夠防止或發(fā)現(xiàn)并糾正認定層次的重大錯報，審計人員才有必要對控制運行的有效性實施測試。情形2：如果認為僅實施實質(zhì)性程序獲取的審計證據(jù)無法將認定層次重大錯報風險降至可接受的水平，審計人員應當實施相關的控制測試，以獲取控制運行有效性的證據(jù)。應就控制在相關期間或時點的運行有效性獲取充分、適當?shù)膶徲嬜C據(jù)。是指控制測試所使用的審計程序的類型及其組合。控制測試采用的審計程序類型：詢問觀察檢查穿行測試重新執(zhí)行控制測試的性質(zhì)是指何時實施控制測試以及測試所針對的控制適用的時點和期間。根據(jù)控制測試目的確定控制測試時間：如果只需要測試控制在特定時點的運行的有效性（如對被審計單位期末庫存盤點進行控制測試），審計人員只需要獲取該時點的審計證據(jù)；如果需獲取控制在某一期間有效運行的審計證據(jù)，審計人員應輔以其他控制測試（包括測試被審計單位對控制的監(jiān)督），其他控制測試應當能夠提供相關控制在所有相關時點都運行有效的審計證據(jù)?？刂茰y試的時間是指某項控制活動的測試次數(shù)?？紤]下列因素：在整個擬信賴的期間，被審計單位執(zhí)行控制的頻率在所審計期間，審計人員擬信賴控制運行有效性的時間長度所需獲取審計證據(jù)的相關性和可靠性

通過測試與認定相關的其他控制獲取的審計證據(jù)的范圍在風險評估時擬信賴控制運行有效性的程度控制的預期偏差控制測試的范圍什么是內(nèi)部控制評價？內(nèi)部控制評價的方法如何評價內(nèi)部控制的有效性？內(nèi)部控制審計的基本問題內(nèi)部控制缺陷內(nèi)部控制審計報告7.6內(nèi)部控制評價與審計321內(nèi)部控制評價評價內(nèi)容：對內(nèi)部控制設計有效性和運行有效性的評價。是什么？是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程。按照目的分類：年度評價和專項評價。什么是內(nèi)部控制評價？內(nèi)部控制評價的方法如何評價內(nèi)部控制的有效性？是指審計機構接受委托，對特定基準日內(nèi)部控制設計與運行的有效性進行審計。對特定基準日的內(nèi)部控制進行審計；

對財務報告內(nèi)部控制發(fā)表審計意見，對相關審計過程中注意到的非財務報告內(nèi)部控制重大缺陷，應增加描述段予以說明；

對企業(yè)內(nèi)部控制設計與運行的有效性進行審計，而不是對內(nèi)部控制自評報告進行審計。

可單獨進行內(nèi)部控制審計，也可將內(nèi)部控制審計與財務報表審計整合進行內(nèi)部控制審計的基本問題內(nèi)部控制審計程序內(nèi)部控制缺陷表明內(nèi)部控制可能存在重大缺陷的跡象：審計發(fā)現(xiàn)董事、監(jiān)事和高級管理人員舞弊；企業(yè)更正已經(jīng)發(fā)布的財務報表；審計發(fā)現(xiàn)當期財務報表存在重大錯報，而內(nèi)部控制在運行過程中未能發(fā)現(xiàn)該錯報；企業(yè)審計委員會和內(nèi)部審計機構對內(nèi)部控制的監(jiān)督無效。1966年年，，美美國國會會計計學學會會:《《基基本本會會計計理理論論》》內(nèi)部控制審計報告的類型截至2012年4月3日，事務所共為173家上市公司出具了內(nèi)部控制審計報告，其中，標準內(nèi)部控制審計報告171份，帶強調(diào)事項段的無保留意見內(nèi)部控制審計報告1份，否定意見的內(nèi)部控制審計報告1份。大華會計師事務所對華孚色紡股份有限公司2011年度內(nèi)部控制出具了帶強調(diào)事項段的無保留意見審計報告。強調(diào)事項我們提醒內(nèi)部控制審計報告使用者關注，華孚色紡股份有限公司母公司及重要子公司截止2011年12月31日尚未建立風險管理制度和無形資產(chǎn)管理制度。截至審計報告日，華孚色紡股份有限公司母公司及重要子公司已經(jīng)對上述缺陷進行了整改，分別制定了《風險管理程序》和《無形資產(chǎn)管理作業(yè)指導書》，規(guī)范了相應的業(yè)務操作流程。本段內(nèi)容不影響已對財務報告內(nèi)部控制發(fā)表的審計意見。2011年新華制藥內(nèi)部控制否定意見審計報告注冊會計師對在審計過程中注意到的非財務報告內(nèi)部控制缺陷，應當區(qū)別具體情況予以處理：（1）注冊會計師認為非財務報告內(nèi)部控制缺陷為一般缺陷的，應當與企業(yè)進行溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明。（2）注冊會計師認為非財務報告內(nèi)部控制缺陷為重要缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明。（3）注冊會計師認為非財務報告內(nèi)部控制缺陷為重大缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進；同時應當在內(nèi)部控制審計報告中增加非財務報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質(zhì)及其對實現(xiàn)相關控制目標的影響程度進行披露，提示內(nèi)部控制審計報告使用者注意相關風險。課后練習題1答案：課后練習題2答案：

（1）審計人員用來描述內(nèi)部控制的方法有文字敘述法、問卷調(diào)查法及流程圖法。（2）內(nèi)部控制測試程序包括：詢問法、觀察法、檢查法、穿行測試與重新執(zhí)行。

（3）該公司以前年度從未對存貨進行盤點，出庫單也沒有連續(xù)編號。

（4）該公司貨幣資金管理中出現(xiàn)出納人員既負責辦理業(yè)務也同時保管支票和印章的情況。不相容職務分離是內(nèi)部控制的一個基本原理，通常需要將不相容職務，包括授權與執(zhí)行、執(zhí)行與審核、執(zhí)行與記錄、保管與記錄進行分離。貨幣資金是最容易出現(xiàn)舞弊的一項資產(chǎn)，如果由出納人員負責領取銀行對賬單并編制銀行存款余額調(diào)節(jié)表，出納人員就有可能挪用或侵占公司貨幣資金，并通過偽造對賬單或在余額調(diào)節(jié)表上做手腳來掩蓋其舞弊行為。案例題1答案：

（1）金融機構內(nèi)部應建立有效的相互制約機制。從巴林銀行