课程《审计学》ppt课件第五章内部控制

第五章 内部控制n内部控制概述内部控制概述n了解和记录内部控制了解和记录内部控制n实施内部控制测试实施内部控制测试n评价内部控制评价内部控制第五章 内部控制内部控制概述1n1 1、萌芽期、萌芽期内部牵制内部牵制 内部控制直到上世纪30年代才被人们提出、认识和接受。n2 2、发展期、发展期内部会计控制与内部管理控制内部会计控制与内部管理控制 1934年美国证券交易法，首先提出了“内部会计控制”。1953年到1972年，美国准则委员会将内部控制划分为管理控制和会计控制n3 3、成熟期、成熟期-内部控制结构和内部控制整体架构内部控制结构和内部控制整体架构 1992年，美国反对虚假财务报告委员会提出非常著名的内部控制整体架构，也称COSO报告。1、萌芽期内部牵制 内部控制直到上世纪30年代才被2 COSO报告指出:内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督五要素，并受企业董事会、管理阶层及其他人员影晌。COSO报告指出:内部控制是为合理保证单3一、内部控制定义与目标（一）内部控制含义（一）内部控制含义 内部控制内部控制是指被审计单位为了保证经济活动的有效是指被审计单位为了保证经济活动的有效进行，保护资产的安全、完整，保证会计信息的真实、进行，保护资产的安全、完整，保证会计信息的真实、合法而制定和实施的政策与程序。合法而制定和实施的政策与程序。（二）内部控制一般应当（二）内部控制一般应当实现以下目标：实现以下目标：保证业务活动按照适当的授权进行；保证业务活动按照适当的授权进行；保保证证所所有有交交易易和和事事项项以以正正确确的的金金额额,在在恰恰当当的的会会计计期期间间及及时时记记录录于于适适当当的的帐帐户户,使使会会计计报报表表的的编编制制符符合合会会计计准准则的相关要求；则的相关要求；保证对资产和记录的接触、处理均经过适当的授权；保证对资产和记录的接触、处理均经过适当的授权；保证账面资产与实存资产定期核对相符。保证账面资产与实存资产定期核对相符。一、内部控制定义与目标（一）内部控制含义4（三）内部控制的固有限制内部控制的设计和运行受制于成本与效益原则内部控制的设计和运行受制于成本与效益原则内部控制一般仅针对常规业务活动而设计内部控制一般仅针对常规业务活动而设计执行人员的素质和工作质量执行人员的素质和工作质量串通舞弊串通舞弊执行人员滥用职权或屈从于外部压力执行人员滥用职权或屈从于外部压力经营环境和业务性质的变化经营环境和业务性质的变化 内部控制对会计报表的公允性只能提供合保证，即内部控制对会计报表的公允性只能提供合保证，即控制风险始终大于零控制风险始终大于零（三）内部控制的固有限制5（四）内部控制与审计的关系n无论被审计单位规模大小，都必须了解内部无论被审计单位规模大小，都必须了解内部控制制度控制制度n了解的目的是确定是否进行符合性测试了解的目的是确定是否进行符合性测试n了解和符合性测试并非审计工作的全部内容，了解和符合性测试并非审计工作的全部内容，不能全部取消实质性测试不能全部取消实质性测试（四）内部控制与审计的关系6二、内部控制要素n控制环境控制环境(Control Environment)n是指对内部控制的建立和实施会产生重大影响的各是指对内部控制的建立和实施会产生重大影响的各种因素种因素 n会计系统会计系统(Accounting System)n是指公司为了汇总、分析、分类、记录、报告公司是指公司为了汇总、分析、分类、记录、报告公司交易，并保持相对资产与负债的受托责任而建立的交易，并保持相对资产与负债的受托责任而建立的方法和记录方法和记录 n控制程序控制程序(Control Procedures)n为了保证公司各项活动的进行，符合实现公司目标为了保证公司各项活动的进行，符合实现公司目标的要求而采取的有关控制政策和措施的要求而采取的有关控制政策和措施 二、内部控制要素控制环境(Control Environm7（一）控制环境n控制环境是指对被审计单位控制的建立和控制环境是指对被审计单位控制的建立和实施有重大影响的一组因素的统称。实施有重大影响的一组因素的统称。n控控制制环环境境包包含含的的因因素素主主要要有有：管管理理哲哲学学和和经经营营方方式式、组组织织结结构构、董董事事会会及及审审计计委委员员会会、授授权权和和分分配配责责任任的的方方法法、管管理理控控制制方方法法、内内部部审审计计、人人事事政政策策和和实实务务、外外部部影影响响（一）控制环境控制环境是指对被审计单位控制的建立和实施有重大8 （二）会计系统n会计系统是指公司为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任而建立的方法和记录。n会计系统应做到：确定并记录所有真实的交易；及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；计量交易的价值，以便在会计报表上记录其适当的货币价值；确定交易发生的期间，以便将交易记录于适当的会计期间；在会计报表中适当地表达交易和披露相关事项。（二）会计系统会计系统是指公司为了汇总、分析、分9（三）控制程序交易授权(Transaction authorization)交易授权程序的主要目标在于保证交易是管理人员在其授权范围内授权才产生的。一般授权是指授权处理一般性的交易；如购买办公用品 特别授权则指授权处理非常规性的交易，如重大资本性支出和发行股票。交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的控制风险有直接影响（三）控制程序交易授权(Transaction autho10职责划分(Segregation of duties)职责划分程序是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地相互检查另一个人或更多人的工作，职责划分的主要目标是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。不相容的职责包括：授权的职务与执行的职务分离；执行的职务与记录的职务分离；保管的职务与记录的职务分离；执行职务、保管职务、记录职务与检查该经营活动的职务分离；记录总账与记录明细账、日记账职务分离。职责划分通常对“存在或发生”认定、“完整性”认定以及某些“估价与分摊”认定的控制风险有直接影响。职责划分(Segregation of duties)11不相容职务的分离工作职责工作职责存在的风险存在的风险同同时时负负责责现现金金的的收收取取和和应应收收帐款的会计记录帐款的会计记录可可能能会会通通过过注注销销应应收收账账款款或或截截留留应应收帐款等调节账簿，挪用现金收帐款等调节账簿，挪用现金同同时时负负责责购购货货订订单单的的审审批批和和货物的收取货物的收取可可能能以以组组织织的的名名义义为为个个人人购购入入货货物物，在在收收取取货货物物时时利利用用职职务务之之便便将将货货物物占为己有占为己有同同时时负负责责贷贷款款的的审审批批和和核核准准调帐分录调帐分录可可能能会会利利用用调调帐帐分分录录和和注注销销分分录录来来掩盖贷款决策上的失误掩盖贷款决策上的失误同同时时负负责责付付款款的的审审批批和和购购货货订单签发与审核订单签发与审核可可能能会会伪伪造造一一笔笔购购货货业业务务并并支支付付货货款，从而贪污了现金款，从而贪污了现金不相容职务的分离工作职责存在的风险同时负责现金的收取和应收帐12凭证和记录控制 凭证是证明交易发生和交易的价格、性质及条件的证据，并经过签名或盖章，还可作为交易执行和记录职责的依据。预先编号的凭证对保证控制和确定责任很有用，预先编号有助于保证所有交易均已记录和没有交易被重复记录，在预先编号下的作废凭证都必须妥善保存。凭证和记录的控制程序影响认定的控制风险，保持记录同“存在和发生”认定有关；凭证预先编号并按照编号会计处理同“完整性”认定有关；原始凭证提供交易记录的金额直接同“估价或分摊”认定有关 凭证和记录控制 凭证是证明交易发生和交13资产接触和记录使用 资产接触与记录使用主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。保护资产和记录安全的最重要措施就是采用实物防护措施。接近控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定控制风险有关 资产接触和记录使用 资产接触与记录使用主要是14独立稽核 独独立立检检查查是是指指验验证证有有另另一一个个人人或或部部门门执行的工作所记录金额估价的正确性。执行的工作所记录金额估价的正确性。独独立立检检查查同同 “估估价价或或分分摊摊”认认定定 “存在或发生存在或发生”、“完整性完整性”认定认定有关。有关。进进行行独独立立检检查查，视视具具体体情情况况而而定定，人人工工计计算算检检查查可可以以每每日日对对所所有有交交易易进进行行，对对资资产产和和记记录录比比较较和和管管理理当当局局对对报报告告的的复复核核可可定定期期进进行行，对对现现金金的的盘盘点点应应采采用用突突击击的的方方式式，以以免免有有关关人人员员粉饰粉饰 独立稽核 独立检查是指验证有另一个人或15三、了解和记录内部控制了解内部控制了解内部控制CPACPA在了解内部控制时，应当合理利用以往的审计经验。在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，通常还可实施以下程序：对于重要的内部控制，通常还可实施以下程序：询询问问被被审审计计单单位位有有关关人人员员，并并查查阅阅相相关关内内部部控控制制文件；文件；检查检查内部控制生成的文件和记录；内部控制生成的文件和记录；观观察察被被审审计计单单位位的的业业务务活活动动和和内内部部控控制制的的运运行行情情况；况；选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行穿行测试穿行测试 三、了解和记录内部控制了解内部控制16 记录内部控制记录内部控制文字说明(Narrative memorandaNarrative memoranda)法 调查表(Questionnaires)Questionnaires)法流程图(flow chartflow chart)法 记录内部控制17 18四、符合性测试的程序四、符合性测试的程序n检查交易和事项的凭证检查交易和事项的凭证n询问并实地观察未留下审计轨迹的内部询问并实地观察未留下审计轨迹的内部控制的运行情况控制的运行情况n重新执行相关内部控制程序重新执行相关内部控制程序四、符合性测试的程序检查交易和事项的凭证19n高信赖程度：高信赖程度：控制风险评价为低水平，控制风险控制风险评价为低水平，控制风险小于小于10%10%减少实质性测试的样本数量和范围。减少实质性测试的样本数量和范围。（）控制政策和程序与认定有关；（）控制政策和程序与认定有关；（）通过符合性测试已获得证据证明控制有效。（）通过符合性测试已获得证据证明控制有效。n中信赖程度：中信赖程度：控制风险评价为中水平，控制风险控制风险评价为中水平，控制风险在在10%-40%10%-40%之间增加实质性测试的样本数量和范之间增加实质性测试的样本数量和范围。围。n低信赖程度：低信赖程度：控制风险评价为高水平，控制风险控制风险评价为高水平，控制风险大于大于40%40%大幅扩大实质性测试的样本数量和范围，大幅扩大实质性测试的样本数量和范围，必要时可拒绝接受审计任务。必要时可拒绝接受审计任务。五、评审内部控制制度的风险水平五、评审内部控制制度的风险水平高信赖程度：控制风险评价为低水平，控制风险小于10%减少实20 （）控制政策和程序与认定不相关；（）控制政策和程序与认定不相关；（）控制政策和程序无效；（）控制政策和程序无效；（3 3）取得证据来评价控制政策和程序显得）取得证据来评价控制政策和程序显得不经济。不经济。21五、管理建议书（一）概念（一）概念 管理建议书管理建议书是指审计人员针对审计过程中注意到是指审计人员针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。报的内部控制重大缺陷提出的书面建议。（二）管理建议书的内容（二）管理建议书的内容 （三）管理建议与审计意见的（三）管理建议与审计意见的区别区别 1 1、对象不同、对象不同 2 2、责任不同、责任不同 3 3、作用及影响程度不同、作用及影响程度不同 五、管理建议书（一）概念 22作业 请你为诚信文具店设计一个内部控制制度请你为诚信文具店设计一个内部控制制度 诚信文具店现有人数：老板王强，店员小王、小李。小王负责收钱，小李负责进货。请你根据内部控制的5个要素来为该文具店设计一个内部控制制度，使小店的财务正确、存货不会被员工私自挪用，保证其安全性，而且即使老板不在，该小店也能正常运营。作业 请你为诚信文具店设计一个内部控制制度23课程审计学ppt课件第五章内部控制24课程审计学ppt课件第五章内部控制25课程审计学ppt课件第五章内部控制26课程审计学ppt课件第五章内部控制27课程审计学ppt课件第五章内部控制28课程审计学ppt课件第五章内部控制29课程审计学ppt课件第五章内部控制30课程审计学ppt课件第五章内部控制31