第六章制度导向审计技术教学课件

第六章第六章 制度导向审计技术制度导向审计技术2024/7/171审计通通过过本本章章的的学学习习，使使同同学学们们掌掌握握内内部部控控制制理理念念、制制度度导导向向审审计计流流程程、控控制制测测试试技技术术。通通过过学学习习使使同同学学们们深深刻刻理理解解内内部部控控制制的的涵涵义义、内内部部控控制制与与审审计计的的关关系系、内内部部控控制制的的要要素素以以及及与与财财务务报报表表认认定定的的关关系系；对对内内部部控控制制的的了了解解和和控控制制测试技术。测试技术。1.了解内部控制的产生与发展的历程，现代内部控制理了解内部控制的产生与发展的历程，现代内部控制理论的最新动态；论的最新动态；2.掌握内部控制的涵义、目标、掌握内部控制的涵义、目标、要素、要素、局限性，与审计局限性，与审计的关系；的关系；3.掌握制度导向审计流程；掌握制度导向审计流程；4.掌握控制测试技术掌握控制测试技术1.1.内部控制的要素内部控制的要素、与审计的关系；与审计的关系；2.2.制度导向审计流程制度导向审计流程3.3.控制测试技术控制测试技术1.1.多媒体教学为主多媒体教学为主;2.2.课堂讨论为主课堂讨论为主,讲授为辅。讲授为辅。3 3学时学时2024/7/172审计本本 章章 内内 容容2024/7/173审计第一节第一节 内部控制内部控制一、国外内部控制思想的演进一、国外内部控制思想的演进（一）内部牵制制度（一）内部牵制制度（2020世纪世纪4040年代以前）年代以前）内部牵制是内部控制的最初形式内部牵制是内部控制的最初形式（二）内部控制制度（二）内部控制制度（2020世纪世纪40-7040-70年代）年代）与内部牵制相比，内部控制制度已经不在与内部牵制相比，内部控制制度已经不在局限于组织内部的分工，其涵盖的范围几乎涉及局限于组织内部的分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与方法，但内部会计了单位内部所有的控制程序与方法，但内部会计控制是内部控制的核心控制是内部控制的核心 2024/7/174审计（三）内部控制结构（三）内部控制结构（2020世纪世纪8080年代）年代）由三个要素构成：由三个要素构成：1 1、控制环境、控制环境 2 2、会计系统、会计系统 3 3、控制程序、控制程序（四）内部控制框架（四）内部控制框架（2020世纪世纪9090年代）年代）2024/7/175审计由五个要素构成：由五个要素构成：1 1、控制环境、控制环境 2 2、风险评估、风险评估 3 3、控制活动、控制活动 4 4、信息与沟通、信息与沟通 5 5、监控、监控（五）企业风险管理整合框架的内部控制（五）企业风险管理整合框架的内部控制阶段阶段（进入进入21世纪）世纪）-8要素要素1 1、内部环境、内部环境 2 2、目标设定、目标设定 3 3、事项识别、事项识别 4 4、风险评估、风险评估 5 5、风险应对、风险应对 6 6、信息与、信息与沟通沟通 7 7、控制活动、控制活动 8 8、监控监控2024/7/17审计8我国的内控规范我国的内控规范2024/7/17审计92024/7/17审计102024/7/17审计11我国我国企业内部控制基本规范企业内部控制基本规范（2008）的定义：）的定义：内部控制，是由企业董事会、监事会、内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现经理层和全体员工实施的、旨在实现控制目标的过程。控制目标的过程。对内部控制概念的理解对内部控制概念的理解主体主体-企业内部人员企业内部人员目标目标-相互联系的五个目标相互联系的五个目标作用作用-合理保证而非绝对保证合理保证而非绝对保证要素要素-五要素及相互关系五要素及相互关系性质性质-过程的、全方位的过程的、全方位的内部控制的目标内部控制的目标包括：战略目标、经营目标、报告目标、资源目标、合规目标战略目标-是基于组织整体视角的高层次目标，与组织使命相关联并支撑其使命经营目标-有助于组织有效地和高效率地利用其资源，并实现良好的运营报告目标-有助于组织向投资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息，包括内部与外部、财务与非财务信息资源目标-要求内部控制能保护主体所有资源的安全与完整。合规目标-遵循国家法律法规和有关监管要求是组织成功运营的必要保证，内部控制的合规目标将合理保证组织的合规运营案例案例-“鹿鹿”死谁手？死谁手？“三鹿事件三鹿事件”内控目标分析：内控目标分析：合法合规性合法合规性底线；底线；资产安全性资产安全性警戒线；警戒线；信息真实完整性信息真实完整性主线；主线；经营效率和效果性经营效率和效果性生命线生命线；战略实现性战略实现性愿景线愿景线练习练习1 （1）某领导发言：加强内部控制建设十分重要，）某领导发言：加强内部控制建设十分重要，可以杜绝财务欺诈、串通舞弊、违法违纪等现象可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生，这是关系到集团可持续发展的重要举措。的发生，这是关系到集团可持续发展的重要举措。要求：指出存在的缺陷或不恰当的地方。要求：指出存在的缺陷或不恰当的地方。（2）某领导发言：对集团公司而言，追求的是）某领导发言：对集团公司而言，追求的是利润最大化。一切制度安排都要将利润最大化作利润最大化。一切制度安排都要将利润最大化作为唯一目标，包括内部控制。为唯一目标，包括内部控制。要求：指出存在的缺陷或不恰当的地方。要求：指出存在的缺陷或不恰当的地方。作用作用-合理保证而非绝对保证合理保证而非绝对保证 1.成本效益考虑；成本效益考虑；2.异常活动超出正常设计范围；异常活动超出正常设计范围；3.控制执行人员责任性不强；控制执行人员责任性不强；4.控制执行人员串通舞弊控制执行人员串通舞弊;5.高层管理者自我违规操作。高层管理者自我违规操作。内控五要素内控五要素内内部部环环境境，一一般般包包括括治治理理结结构构、机机构构设设置置及及权权责责分分配配、内内部部审审计计、人人力力资资源源政政策策、企企业业文文化化等等，这这是是企企业业实实施施内内部部控控制制的的重重要要基基础础，表表明明企企业业实实施施内内部部控控制制，应应先先从从治治理理结结构构等等入入手手，现现代代企企业业如如果果没没有有良良好好的的治理结构，内部控制就会形同虚设。治理结构，内部控制就会形同虚设。风风险险评评估估，是是指指企企业业及及时时识识别别、系系统统分分析析经经营营活活动动中中与与实实现现内内部部控控制制目目标标相相关关的的风风险险、合合理理确确定定风风险险应应对对策策略略的的过过程程，这这是是企企业业实实施施内内部部控控制的重要环节。制的重要环节。控控制制活活动动，是是指指企企业业根根据据风风险险评评估估结结果果，采采用用相相应应的的控控制制措措施施，将将风风险险控制在可承受度之内，这是企业实施内部控制的重要手段。控制在可承受度之内，这是企业实施内部控制的重要手段。信信息息与与沟沟通通，是是指指企企业业应应及及时时、准准确确地地收收集集、传传递递与与内内部部控控制制相相关关的的信信息息，确确保保信信息息在在企企业业内内部部、企企业业与与外外部部之之间间进进行行有有效效沟沟通通，这这是是企企业业实施内部控制的重要条件。实施内部控制的重要条件。内内部部监监督督，是是指指企企业业应应对对内内部部控控制制建建立立与与实实施施情情况况进进行行监监督督检检查查，评评价价内内部部控控制制的的有有效效性性，发发现现内内部部控控制制缺缺陷陷，应应当当及及时时加加以以改改进进，这这是是企企业实施内部控制的重要保证。业实施内部控制的重要保证。第二节第二节 制度导向审计流程制度导向审计流程一、制度导向审计一、制度导向审计 制度导向审计是世界各国审计制度导向审计是世界各国审计人员普遍采用的一种现代审计人员普遍采用的一种现代审计方式，它是在详查法和抽查法方式，它是在详查法和抽查法基础上发展起来的一种审计方基础上发展起来的一种审计方法法 2024/7/1720审计制度导向审计的基本流程制度导向审计的基本流程是在审计计划和实施阶段之间是在审计计划和实施阶段之间,通过对内部通过对内部控制的了解和测试控制的了解和测试,评价控制风险评价控制风险,并依据并依据评价结果设计实质性程序评价结果设计实质性程序.基本流程如图所示：基本流程如图所示：2024/7/1721审计开始开始停止停止控制测试控制测试审计计划审计计划评估固有风评估固有风险险评估控制风险记录到了解的记录到了解的情况情况进行了解进行了解评估控制风评估控制风险险纪录结论纪录结论终结审计阶终结审计阶段段中期审计阶中期审计阶段段评估控制风评估控制风险险编制审计方编制审计方案案报告报告实施实施计划计划审计报告审计报告是否需要进是否需要进一步降低一步降低是是否否2024/7/1722审计开始开始了解控制结构了解控制结构纪录了解情况纪录了解情况评估控制风险并纪录评估控制风险并纪录结论结论设计实质性测试设计实质性测试评估控制风险并纪录评估控制风险并纪录结论结论实施额外测试实施额外测试某些认证需进一步某些认证需进一步降低吗降低吗可取得的有效的证可取得的有效的证据据否否否否第一步通常询问客户的相关人员第一步通常询问客户的相关人员 确定审计程序的步骤确定审计程序的步骤控控制制风风险险评评估估流流程程分分解解图图 第二步评估控制风险第二步评估控制风险 第三步得出结果第三步得出结果第四步设计出实质性审计测试第四步设计出实质性审计测试 2024/7/1723审计制度导向审计的基本流程制度导向审计的基本流程1.了解内部控制的要素了解内部控制的要素;2.评估财务报表中每一重大会计余额评估财务报表中每一重大会计余额、交易类、交易类别和披露事项认定的控制风险别和披露事项认定的控制风险;3.实施控制测试实施控制测试;4.决定将要执行的实质性程序的性质、时间和决定将要执行的实质性程序的性质、时间和范围范围2024/7/1724审计 内部控制与审计关系内部控制与审计关系：执行财务报表审计业务时执行财务报表审计业务时,审计人员都要充分了解内审计人员都要充分了解内部控制要素中的每一个要素部控制要素中的每一个要素,这样才能规划审计和决定这样才能规划审计和决定如何进行实质性程序如何进行实质性程序;在对被审计单位内部控制了解的基础上在对被审计单位内部控制了解的基础上,确定是否进确定是否进行测试行测试,以及将要进行的控制测试的性质以及将要进行的控制测试的性质、时间和范围时间和范围;无论对内部控制的了解和测试表明被审计单位的内无论对内部控制的了解和测试表明被审计单位的内部控制多么有效部控制多么有效,审计人员都不能完全取消实质性程序审计人员都不能完全取消实质性程序,它只能根据评估的控制风险而减少实质性程序它只能根据评估的控制风险而减少实质性程序;审计人员可以单独接受委托审计人员可以单独接受委托,就管理当局的内部控制就管理当局的内部控制进行独立评价进行独立评价,并出具鉴证意见并出具鉴证意见.2024/7/1725审计二、内部控制的了解程序二、内部控制的了解程序 2024/7/1726审计审计人员在了解内部控制时审计人员在了解内部控制时,应当评价控应当评价控制的设计制的设计,并确定其是否得到执行并确定其是否得到执行评价控制的设计评价控制的设计是指考虑一项控制单独是指考虑一项控制单独或连同其他控制是否能够有效防止或发或连同其他控制是否能够有效防止或发现并纠正重大错报现并纠正重大错报;控制得到执行控制得到执行是指某项控制存在且被审是指某项控制存在且被审计单位正在使用计单位正在使用2024/7/1727审计审计人员通常可实施以下程序：审计人员通常可实施以下程序：(1)询问被审计单位的有关人员，了解他们询问被审计单位的有关人员，了解他们的工作内容及向谁汇报。的工作内容及向谁汇报。(2)查阅内部控制或管理手册；查阅内部控制或管理手册；(3)内部控制生成的文件和记录；内部控制生成的文件和记录；(4)观察被审计单位的业务活动和内部控制观察被审计单位的业务活动和内部控制的运行情况；的运行情况；(5)选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行“穿行测试穿行测试”；所谓；所谓“穿行测试穿行测试”，即追，即追查几笔通过会计系统的交易：查几笔通过会计系统的交易：三三.内部控制的了解内容内部控制的了解内容了解控制环境了解控制环境;P187了解风险评估了解风险评估;P187了解信息系统与沟通了解信息系统与沟通;P188了解控制活动了解控制活动;P189了解对控制的监督了解对控制的监督;P191 2024/7/1728审计四四.整体层面对内部控制的了整体层面对内部控制的了解和评估解和评估被审计单位整体层面的内部控制是否有效被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效将直接影响重要业务流程层面控制的有效性性,进而影响审计人员拟实施的进一步审计进而影响审计人员拟实施的进一步审计程序的性质程序的性质、时间和范围、时间和范围 2024/7/1729审计五五.业务流程层面对内部控制业务流程层面对内部控制的了解和评价的了解和评价确定重要业务流程和重要交易类别确定重要业务流程和重要交易类别;P193了解重要交易流程了解重要交易流程,并记录获得的了解并记录获得的了解;P194确定可能发生错报的环节确定可能发生错报的环节;P195识别和了解相关控制识别和了解相关控制;P196执行穿行测试执行穿行测试,证实对交易流程和相关控制的证实对交易流程和相关控制的了解了解;P199进行初步评价和风险评估进行初步评价和风险评估;P2002024/7/1730审计第三节第三节 控制测试控制测试包括包括:控制测试的含义控制测试的含义;控制测控制测试的程序试的程序;控制测试的时间控制测试的时间;控制测试的范围控制测试的范围2024/7/1731审计一一.控制测试的涵义控制测试的涵义控制测试控制测试:指测试控制运行的有效性指测试控制运行的有效性”了解内部控制了解内部控制”包括两层含义包括两层含义:一是评价控制的一是评价控制的设计设计;二是确定控制是否得到执行二是确定控制是否得到执行控制测试的要求控制测试的要求:当存在以下情形之一时当存在以下情形之一时,审计人员应当实施控制测审计人员应当实施控制测试试:在评估认定层次重大错报风险时在评估认定层次重大错报风险时,预期控制预期控制的运行是有效的的运行是有效的;仅实施实质性测试程序不足仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据以提供认定层次充分、适当的审计证据练习练习-多选多选面临下列情形时，注册会计师应当实施控制测试的情况有面临下列情形时，注册会计师应当实施控制测试的情况有（）。）。A.在了解康宏有限责任公司及其环境并评估重大错报在了解康宏有限责任公司及其环境并评估重大错报风险时，发现康宏有限责任公司上年度内部控制并未有效风险时，发现康宏有限责任公司上年度内部控制并未有效实施，但本期已对相关人员进行了轮换实施，但本期已对相关人员进行了轮换B.在评估认定层次重大错报风险时，注册会计师注意在评估认定层次重大错报风险时，注册会计师注意到康宏有限责任公司的内部控制已连续三年有效实施，没到康宏有限责任公司的内部控制已连续三年有效实施，没有迹象表明本期内部控制有变化有迹象表明本期内部控制有变化C.康宏有限责任公司的销售业务采用电子交易方式，康宏有限责任公司的销售业务采用电子交易方式，交易笔数达交易笔数达2000次，且不存在适当的计算机辅助审计技术次，且不存在适当的计算机辅助审计技术供注册会计师采用供注册会计师采用D.康宏有限责任公司康宏有限责任公司2009年后半年新增年后半年新增l0笔长期投资笔长期投资业务，投资金额均在业务，投资金额均在20003000万元之间万元之间二二.控制测试的程序控制测试的程序询问询问-向被审计单位适当员工询问向被审计单位适当员工询问,获取与内部获取与内部控制运行情况相关的信息控制运行情况相关的信息;观察观察-是测试不留下书面记录的控制是测试不留下书面记录的控制(如职责分如职责分离离)的运行情况的有效方法的运行情况的有效方法;检查检查-对运行情况留有书面记录的控制对运行情况留有书面记录的控制;2024/7/1734审计重新执行重新执行-通常只有当询问通常只有当询问、观察和检查结合在观察和检查结合在一起仍无法获得充分的证据时一起仍无法获得充分的证据时,审计人员才考虑通审计人员才考虑通过重新执行来证实控制是否有效运行过重新执行来证实控制是否有效运行;穿行测试穿行测试-通过追踪交易在财务报告信息系统中通过追踪交易在财务报告信息系统中的处理过程的处理过程,来证实审计人员对控制的了解、评价来证实审计人员对控制的了解、评价控制设计的有效性以及确定控制是否得到执行控制设计的有效性以及确定控制是否得到执行2024/7/1735审计三三.控制测试的时间控制测试的时间包括两层含义包括两层含义:一是何时实施控制测试一是何时实施控制测试;二是二是测试所针对的控制适用的时点或期间测试所针对的控制适用的时点或期间为获取期中控制运行有效性的审计程序包括为获取期中控制运行有效性的审计程序包括:1.获取这些控制在剩余期间变化情况的审计获取这些控制在剩余期间变化情况的审计证据证据;2.确定针对剩余期间还需获取的补充审计证确定针对剩余期间还需获取的补充审计证据据点击返回点击返回2024/7/1736审计2024/7/1737审计审计人员考虑的影响因素审计人员考虑的影响因素:评估的认定层次重大错报风险的重大程度评估的认定层次重大错报风险的重大程度;在期中测试的特定控制在期中测试的特定控制;在期中对有关控制运行有效性获取的审计证据的程在期中对有关控制运行有效性获取的审计证据的程度度;剩余期间的长短剩余期间的长短;在信赖控制的基础上拟减少进一步实质性程序的范在信赖控制的基础上拟减少进一步实质性程序的范围围;控制环境控制环境四四.控制测试的范围控制测试的范围2024/7/1738审计控制测试的控制测试的范围范围:指某项控制活动的测试次数指某项控制活动的测试次数审计人员在确定某项控制的测试范围时通常审计人员在确定某项控制的测试范围时通常考虑的因素考虑的因素有有:1.1.在整个拟信赖的期间在整个拟信赖的期间,被审计单位被审计单位执行控制的频率执行控制的频率;控制控制执行的频率越高执行的频率越高,控制测试的范围越大控制测试的范围越大;2.2.在所审计期间在所审计期间,审计人员拟信赖审计人员拟信赖控制运行有效性的时间控制运行有效性的时间长度长度;拟信赖的时间越长拟信赖的时间越长,控制测试的范围越大控制测试的范围越大;3.3.为证实控制能够防止或发现并纠正认定层次重大错报为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性所需获取审计证据的相关性和可靠性;对证据的相关性和对证据的相关性和可靠性要求越高可靠性要求越高,控制测试的范围越大控制测试的范围越大4.4.通过测试与认定相关的其他控制获取的审计证据的范通过测试与认定相关的其他控制获取的审计证据的范围围;当针对其他控制获取审计证据的充分性和适当性较当针对其他控制获取审计证据的充分性和适当性较高时高时,测试该控制的范围可适当缩小测试该控制的范围可适当缩小5.5.在风险评估时拟信赖控制运行有效性的程度在风险评估时拟信赖控制运行有效性的程度;审计人审计人员在风险评估时对控制运行有效性的拟信赖程度越高员在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大需要实施控制测试的范围越大;6.6.控制的预期偏差控制的预期偏差;预期偏差通常用控制未得到执行的预期偏差通常用控制未得到执行的预期次数占控制营房得到执行次数的比率加以衡量预期次数占控制营房得到执行次数的比率加以衡量(也也称预期偏差率称预期偏差率)2024/7/1739审计练习练习-单选单选1、下列针对期中证据以外的、剩余期间的补充证据的描、下列针对期中证据以外的、剩余期间的补充证据的描述中不正确的是（）。述中不正确的是（）。A.如果注册会计师在期中对有关控制运行有效性获取如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据期间的补充证据B.剩余期间越长，注册会计师需要获取的剩余期间的剩余期间越长，注册会计师需要获取的剩余期间的补充证据越少补充证据越少C.评估的重大错报风险对财务报表的影响越大，注册评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多会计师需要获取的剩余期间的补充证据越多D.对自动化运行的控制，注册会计师更可能测试信息对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据有效性的审计证据练习练习-单选单选2、注册会计师在确定控制测试的时间时，下列提、注册会计师在确定控制测试的时间时，下列提法中不恰当的是（法中不恰当的是（）。）。A.对于控制测试，注册会计师在期中实施此对于控制测试，注册会计师在期中实施此类程序具有更积极的作用类程序具有更积极的作用B.注册会计师观察某一时点的控制，则可获注册会计师观察某一时点的控制，则可获取该控制在被审期间有效运行的审计证据取该控制在被审期间有效运行的审计证据C.注册会计师即使已获取控制在期中运行有注册会计师即使已获取控制在期中运行有效性的审计证据，仍需将控制运行有效性的审计效性的审计证据，仍需将控制运行有效性的审计证据合理延伸至期末证据合理延伸至期末D.注册会计师如果将询问与检查或重新执行注册会计师如果将询问与检查或重新执行结合使用，通常能够获得控制有效性的审计证据结合使用，通常能够获得控制有效性的审计证据练习练习-单选单选3、下列与控制测试的范围存在反向变动关系的因、下列与控制测试的范围存在反向变动关系的因素是（素是（）。）。A.注册会计师拟信赖控制运行有效性的时间注册会计师拟信赖控制运行有效性的时间长度长度B.在风险评估时对控制运行有效性的拟信赖在风险评估时对控制运行有效性的拟信赖程度程度C.对获取审计证据相关性和可靠性的要求对获取审计证据相关性和可靠性的要求D.对同一认定执行其他控制所获取审计证据对同一认定执行其他控制所获取审计证据的充分性和适当性的充分性和适当性