内部控制及其测试与评价--内部控制定义与内部控制目标(ppt43).ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,内部控制及其测试与评价,一、本章概述,（一）内容提要,本章属于审计基本理论与基本方法，主要阐述内部控制的目标、内部控制的要素，注册会计师对内部控制工作的三个步骤：了解记录内部控制、对内部控制的符合性测试和对内部控制的评价，注册会计师针对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书。,二、知识点精讲,8.1.1内部控制定义与内部控制目标,I知识点精讲精读,现代审计的重要特征是：注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度基础上进行抽样审计。,（一）内部控制的定义,所谓内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。会计责任,（二）内部控制的目标四个保证,（1）保证业务活动按照适当的授权进行。授权,（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。核算,（3）保证对资产和记录的接触、处理均经过适当的授权。限制接近,（4）保证帐面资产与实存资产定期核对相符。账实相符,（5）内部控制的目标与控制程序、会计报表认定的关系，如下表：,控制程序,内部控制目标,会计报表认定,交易授权,保证业务活动按照适当的授权进行,存在或发生、估价或分摊,职责划分,所有控制程序,存在或发生、估价或分摊、完整性,凭证与记录控制,保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。核算,存在或发生、估价或分摊、完整性,资产接触与记录使用,保证对资产和记录的接触、处理均经过适当的授权,存在或发生、估价或分摊、完整性,独立稽核,保证帐面资产与实存资产定期核对相符,存在或发生、估价或分摊、完整性,（三）有关内部控制的一般考虑注册会计师研究内控时的注意事项,（1）管理当局的责任。,建立、修正和维护公司的各项控制，并监督控制政策和程序到持续有效地执行，其责任在于管理当局。,（2）合理的保证。,公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。,管理当局在建立内部控制时还须注意，控制程序不应对工作效率或获利能力有不利影响。,（3）固有的限制。天然的局限性结合“第五章审计目标与审计范围第四节审计业务约定书与审计范围四、审计范围-3”要背,注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制：,内部控制的设计和运行受制于成本与效益原则；合算,内部控制仅针对常规业务活动而设计；非偶然,因执行人员因素而失效；人员素质,因有关人员相互勾结、内外串通而失效；两个或两个以上不忠实的员工,因执行人员滥用职权或屈从于外部压力而失效；执行者,因经营环境、业务性质的改变而削弱或失效。时过境迁,由于公司建立的内部控制只能为会计报表的公允性提供合理（但不是绝对的）保证，并存在上述固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试。,（四）内部控制与,注册会计师,审计的关系,注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度。,注册会计师在执行审计任务时，不论被审计单位规模大小，都应当对相关的内部控制制度进行充分的了解。,注册会计师应根据其对被审计单位内部控制制度的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。,对被审计单位内部控制制度的了解和测试，并非审计工作的全部内容。,内控好，评估,CR,低，实测少；但决不能完全取消实测。,本章“第一节内部控制的目标与要素,二、内部控制要素,-,（一）控制环境,-6,”内部审计是内控的组成部分。,II知识点练习,练习,1,、,单选题,在会计报表审计时，以下哪项内部控制的目标不能满足注册会计师的要求（,）。,A,、保证业务活动按照适当授权进行,B,、保证业务活动有效进行,C,、保证对资产和记录的接触、处理经过适当授权,D,、保证帐面资产与实存资产定期核对相符,E,、保证会计报表的编制符合会计准则的要求,答案,B,；,解析,业务活动是否有效进行与会计报表没有直接关系。,练习,2,、,单选题,被审计单位建立内部控制的目的，与会计报表无关的是（,）。,A,保证业务活动有效进行,B,保护资产安全完整,C,防止、发现、纠正错误与舞弊,D,保证会计资料真实、合法、完整,答案,A,解析,保护资产安全完整，防止、发现、纠正错误与舞弊，保证会计资料真实、合法、完整，都会影响到会计报表，只有保证业务活动有效进行与会计报表没有直接关系。,练习,3,、,多选题,为使会计报表的编制符合会计准则的要求，被审计单位应当建立相应的内部控制，以保证所有的交易或事项（,）。,A,处理均经过适当授权,B,以正确的金额记帐,C,在恰当的时间记帐,D,记录于适当的帐户,答案,ABCD,解析,见本章本章“第一节内部控制的目标与要素一、内部控制定义与内部控制目标”。,练习,4,、,判断题,由于内部控制能有效地防止或发现错误与舞弊，因此内部控制应当越健全越好。（,）,答案,错,解析,内部控制设置应当考虑成本效益原则，成本大于效益的，可以不设。,练习,5,、,判断题,符合性测试不是必要的审计程序，注册会计师应当根据对内部控制的了解，确定是否进行符合性测试，或如何进行符合性测试。,答案,对,解析,见本章“第一节内部控制的目标与要素一、内部控制定义与内部控制目标,-,（四）内部控制与审计的关系”。,8.1.2内部控制要素,I知识点精讲精读,内部控制包括控制环境、会计系统和控制程序三要素：,（一）控制环境。所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。其内容包括：,经营管理的观念、方式和风格；,前,7,内部,与审计证据,组织结构；,董事会；,授权和分配责任的方法；,管理控制方法；,内部审计；,人事政策和实务；,外部影响。,(二）会计系统。（结合“第五章审计目标与审计范围,第二节审计具体目标及其确定一、被审计单位管理当局对会计报表的认定”我国独立审计准则第,5,号审计证据第十条、“第六章审计证据与审计工作底稿,第一节审计证据,二、审计证据的特性（二）审计证据的适当性-1”注册会计师通过实质性测试获取审计证据时，应考虑的相关事项学习）,会计系统是指企业为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任，而建立的方法和记录。,1,有效会计系统的要求：,单选,认定,完整性和存在性；确认并记录所有真实的交易；,分类；表达与披露；及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；,估价或分摊；计量交易的价值，以便在会计报表上记录其适当的货币价值；,估价或分摊；发生；确定交易发生的期间，以便将交易记录在适当的会计期间；,表达与披露；在会计报表上适当地表达交易和披露相关事项。,2会计系统的核心-处理交易。交易轨迹与审计轨迹。,（三）控制程序,重点,。控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括：,参见知识点精讲精读8.1.1内部控制的目标与控制程序、会计报表认定的关系表,概念,目的,种类,认定控制风险会计系统,交易授权；,保证交易是管理人员在其授权范围内授权才产生的内控目标的授权,一般授权一般性交易和特别授权非常规性交易,存在或发生、估价或分摊,职责划分；（核心）,预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为内控的四个目标,交易职责执行、记录、维护、保管资产应指派给不同的个人或部门 交易各步骤应指派给不同的个人或部门,某些会计工作的职责应划分,CIS职责划分,存在或发生、估价或分摊、完整性,凭证与记录控制；,内控目标的核算凭证：经过签名或盖章可作为交易执行和记录职责的依据；记录：同相应的每日分录独立比较，以确定所有交易是否均已记录,预先连续、编号的凭证；凭证程序。包括科目表和会计程序手册。,存在或发生、估价或分摊、完整性,资产接触与记录使用；,保证资产和记录的安全内控目标的限制接近,实物防护措施,存在或发生、估价或分摊、完整性,独立稽核,验证执行的工作和所记录金额估价的正确性内控目标的核算、账实相符,人工计算稽核；资产记录的比较；管理当局对报告的复核。,存在或发生、估价或分摊、完整性,（四）不相容职务分工表。,核心是钱、账、物三分管,属鸡的不能嫁给属狗的,一项业务从开始到结束，不包办,1,、不相容职务分工对照表：,不相容职务,不相容职务,授权,执行,授权,记录,授权,保管,执行,记录,执行,保管,记录,保管,总账,明细账,总账,日记账,开支票,编制调节表,授权,核对,执行,核对,记录,核对,保管,核对,2,、举例：某企业财务科有三位会计人员，他们要完成如下,7,项会计工作：,1,记录总账；,2,记录应付账款明细账；,3,记录应收账款明细账；,4,开具支票，以便主管人员签章，并记载现 金日记账；,5,开具退货拒付通知书；,6,调节银行对账单；,7,处理并送存所收入的现金。,要求：现已知这三人均具有相当的能力，,除了调节银行对账单、签发拒付通知书工作量较小外,此条件可不给,，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内部控制作用，并使三人的工作量基本相等？,答案,解析,一人：,1,、,5,、,6,；一人：,2,、,3,；一人：,4,、,7,。,（五）中外比较,国际审计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。国际审计准则将内部控制分为两类：一是会计制度（也译会计系统）；二是内部控制制度（包括控制环境和控制程序）故称内部控制为“会计与内部控制制度”。,在我国，财政部于,2001,年,7,月,12,日颁布了内部会计控制规范基本规范（试行）。在该文件中，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内部会计控制的内容主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资销售,与收款、成本费用、担保等经济业务的会计控制。,以上关于内部控制三要素的描述，是一种比较传统的观点。,1994,年，美国,COSO,委员会在其内部控制整体、框架中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个要素。风险评估是对与经营相关的风险进行预见、识别的过程。,控制活动是管理当局在既定控制环境的基础之上，通过风险评估确定内部控制的关键控制点后，针对这些关键控制点所设计和执行的各种制度、政策和方法。信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度。,II知识点练习,练习1、单项选择题,下列职务可由一人承担,( ),：,A,、授权某项业务与执行该项业务,B,、记录某项业务与审核该项业务,C,、记录某项资产与保管该项资产,D,、监督某项业务与审核该项业务,答案,D,解析,见本章“第一节内部控制的目标与要素二、内部控制要素-（三）控制程序-2”。,练习2、,单选题,某单位规定，采购人员有权决定,100,万元以下的采购决策，超过,100,万元须经采购部经理批准；采购部经理有权决定,500,万元以下的采购决策，超过,500,万元须经总经理批准。那么，采购员采购,300,万元的货物，应当（,）。,A,经过一般授权,B,经过特别授权,C,不需经过采购部经理批准,D,不需经过总经理批准,答案,B,；,解析,经过一般授权，即采购员不需经过任何人批准，自己就可决定采购,30,万元以下的物品，超过了其一般授权范围，显然是不妥的。须经过特别授权，不论是经采购部经理批准，还是经总经理批准均可，这是最妥当的。,练习3、,多选题,以下内部控制内容是属于控制环境的（,）。,A,管理控制方法,B,分配责任方法,C,授权控制,D,授权方法,答案,ABD,解析,授权控制属于控制程序，其他均属于控制环境。,练习,4,、,多选题,下列内部控制要素中属控制程序范畴的有（,）。,A,适当授权,责任分工,组织结构,凭证和记录,接近控制,答案,ABDE,解析,见本章“第一节内部控制的目标与要素二、内部控制要素,-,（三）控制程序”。,练习,5,、,多选题,如果某项交易未经授权便已经执行，则很可能对与该项交易有关的（,）认定产生直接影响。,A,存在或发生,B,完整性,C,权利和义务,D,估价或分摊,答案,AD,解析,未经授权便执行，只会与“发生”有关，因 为授权控制是防止不应该发生的事项，从而避,免财产损失。此外，交易发生后，还会影响到金额，否则无法计量交易的价值。授权控制与“完整性”没什么关系，因为在实际工作中，一般未经授权也不应发生，不发生、不入帐是好事；经过授权而不发生、不入帐的也很少见。授权控制与权利和义务也没有关系。,练习6、,判断题,只要内部控制中的控制程序各项要素得到严格执行，会计报表就不会存在错误与舞弊。（,）。,答案,错,解析,内部控制存在固有限制，不是万能的，不可能防止或发现任何错误与舞弊,练习,7,、,简答题,XX,公司生产钢材，产品主要销售给各建筑公司，订单均供应建筑工地，公司的原料有常备料及特殊配件之分，近年来，产销平衡，但公司库存有逐年增加的情况。注册会计师王革接受事务所委派，对该公司进行审计，审计过程中发现，该公司在接到顾客订单后，直接交采购员胡某办理采购，胡某不仅超量购买，且单价偏高，采购经理是刘某的近亲，因此，仍签字核准胡某申请的采购。,要求：对,XX,公司内部控制存在哪些缺陷进行分析。,答案,XX,公司内部控制存在以下缺陷：,（,1,）采购前未执行请购程序；采购未经授权。,(,交易受权,),（,2,）授权核准与采购的执行未经明确划分权责。,(,职责划分,),（,3,）请购过量、单价过高的商品未建立特殊控制程序，无采购预算；缺乏必要的独立复核。,(,独立稽核,),解析,做这种题目的关键是接合本章“第一节内部控制的目标与要素二、内部控制要素,（三）控制程序”,5,个控制程序，每个方面都按题意进行回答。,8.,2.1,研究和评价内部控制的步骤与业务循环及其分类,I知识点精讲精读,（一）研究和评价内部控制的三个步骤,注册会计师对于企业内部控制所作的研究和评价可分为三个步骤：,注意与”第六章审计证据与审计工作底稿第一节审计证据三、审计证据的获取,-,（八）审计程序的分类”的区别,“第六章审计证据与审计工作底稿第一节审计证据三、审计证据的获取-（八）审计程序的分类”审计程序按其运用目的分类,本章“第二节了解与记录内部控制”研究和评价内部控制的三个步骤,对被审计单位内控取得了解的程序,第一，了解企业的内部控制情况，并作出相应的记录；本章第2节内容,符合性测试程序,第二，实施符合性测试程序，证实有关内部控制的设计和执行的效果；本章第3节内容,实质性测试程序,第三，评价内部控制的强弱，即评价控制风险，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。本章第4节内容,因此，了解内部控制是注册会计师检查内部控制的首要步骤。通常，对于内部控制的了解是将企业经济业务分成若干业务循环，再了解各循环内的内部控制并进行相应的了解记录。,（二）业务循环及其分类,1,概念,