审计学习资料

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第六章 内部控制及其评价,教学目的与要求：了解内部控制的概念、目标和要素；理解内部控制和会计报表审计的关系；掌握注册会计师了解内部控制执行的程序、记录方法；掌握注册会计师对内部控制的测试和评价；了解管理建议书的性质和内容。,教学重点：1.内部控制的概念、目标和要素 ；,2.控制测试的概念、种类 ；,3.控制测试的性质、范围和时间 ；,4.管理建议书的内容,教学难点：1.控制测试的性质、范围和时间,2.管理建议书的性质,教学方法：教练相结合,作业安排: P111 2、4、6,1,6.1 内部控制概述,内部控制的含义,是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序,内部控制的要素,控制环境,风险评估,信息与沟通,2,业务流程,是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。,与财务相关的信息系统，,包括用于生成、记录、处理和报告各类交易和事项，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。,3,控制活动,含义,指被审计单位有助于确保管理层指令得以执行的政策和程序,具体包括的内容,与授权有关的控制活动,与业绩评价有关的控制活动,与信息处理有关的控制活动,实物控制,职责分离,4,思考,：某公司20万元以下的款项可以由财务经理进行决策，20-50万元由总经理进行决策，50万元以上由董事长进行决策。请问该公司内部控制设计上有没有问题？,分析：,有问题。因为财政部的内部控制明确规定，一定款项以上一定要由集体审批,5,不相容职务应实行职务分离,对某项经济业务进行授权批准的职务和该项经济业务执行的职务应分离,执行某项经济业务的职务和审查稽核该项经济业务的职务应分离,执行某项经济业务的职务与该项经济业务的记录职务应分离,保管某项财产物资的职务和该项财产物资的记录职务应分离,保管某项财产物资的职务和对该项财产物资进行清查的职务应分离,登记总账的职务与登记明细账、日记账的职务应分离,6,思考,：某公司采购固定资产、材料时，由会计人员甲询价并确定从哪一家供应商进货，另一名会计人员乙记录，还有一个人验收。请问该公司内部控制设计上有没有问题？,分析：,有问题。因为财政部的内部控制明确规定，询价与确定供应商的职责必须分开,7,思考：,某公司应付账款部门的负责人按照到期的时间要求、根据合同的约定到期签发付款审批手续，由出纳人员小丁支付款项，并在月末编制银行存款余额调节表。请问该公司内部控制设计上有没有问题？,分析：,有问题。根据财政部的内部控制规范出纳不能编制银行存款余额调节表,8,对控制的监督,指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。,建立和维护内部控制是治理层和管理层的责任，而不是审计人员的责任,9,内部控制的基本方式,交易授权控制,职责分工控制,业务记录控制,财产安全控制,人员素质控制,内部审计控制,书面文件控制,10,审计人员应注意的问题,关注与审计相关的控制,考虑内部控制的人工成分和自动化成分,信息技术对内部控制的影响,手工账务处理对内部控制的影响,11,认识内部控制的局限性,在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效,可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避,内部控制的设计与运行受制于成本与效益原则,内部控制一般针对常规业务活动而设,内部控制可能因经营环境、业务性质的改变而削弱或失效,12,6.2 内部控制的描述,内部控制的了解,内部控制的了解方法,询问被审计单位的人员,观察控制活动和经营活动的实施情况,检查相关的内部控制记录和文件,以前年度的审计工作底稿,被审计单位的内部审计报告,追踪交易在财务报告信息系统中的处理过程（穿行测试）,穿行测试是指测试一项业务的整个处理流程,13,对内部控制五要素的了解,对控制环境的了解,对被审计单位风险评估过程的了解,对信息与沟通的了解,对控制活动的了解,对控制监督的了解,14,内部控制的描述,文字叙述法,含义：是审计人员对被审计单位的内部控制情况的书面叙述，故也称书面说明法,优点：简便易行，机动灵活，不受任何限制，可对被审计单位内部控制的各个业务循环加以描述,缺点：是对内部控制的描述，有时很难用简明易懂的语言来详细说明各个细节，或者可能使文字叙述显得较为冗长，还有可能遗漏内部控制设计中的重要环节，不便于资料整理和进行对比分析,适用：内控简单的企业,15,调查表法,含义：,将了解的有关制度用一定的表格概括地描述出来,优点：简便易行，便于操作 ；,能对所调查问题给予明确答复,节省审计时间，加快审计进度，提高审计效率；,有利于突出审计重点，大大减少审计人员忽略重要控制的可能性,缺点：调查内容只限于表中的调查事项，,调查事项如果设计不当，所填答案就不能正确地反映内部控制的真实状况；,如果被调查人员漫不经心，马虎填写，调查就流于形式，从而失去调查表的意义,16,流程图法,含义：,指用特定的符号和图形，将被审计单位的组织机构，职责分工，权限范围，文件编制及顺序，会计记录，业务处理流程，会计档案的种类，及存放地点等内部控制情况，以图解的形式形象、直观地加以描述的一种方法,方式,纵向（业务发生先后）,横向（各职能部门）,17,优点：,直观明了，形象清晰；,便于了解被审计单位内部控制的特征，易于显示内部控制中存在的缺陷和不足；,便于修改,缺点：绘制流程图难度较大，颇费时间；,需有较娴熟的专业人员绘制和使用，初学者不容易掌握和运用；,由于不同审计机构使用的流程图符号不统一，不加说明往往容易产生混乱，导致误解；,当被审计单位的业务量大、环节多、机构设置复杂时，流程就会变得过于复杂,三种方法并非互相排斥，而是相互补充的,18,6.3 内部控制的评价,内部控制的评价,-是指对企业内部控制所进行的测验、检查、分析、判断和评价活动，又称为内部控制制度审计,评价内部控制的健全性,评价内部控制是否健全的标志,评价内部控制制度健全性的内容,19,评价内部控制的有效性,控制测试,含义（是为了确定内部控制的设计是否合理和执行是否有效而实施的审计测试）,控制测试的种类,业务程序测试 ：审计人员有针对性选择若干项经济业务，根据被审计单位规定的业务处理程序，从头到尾做一遍，检查在各类业务的处理过程中各控制环节的处理手续是否按规定办理，借以检查控制措施是否按规定发挥了应有的作用,制度功能测试 ：审计人员针对某项控制环节，选择若干时期的同类业务进行检查，查明该控制环节的处理手续，在被审计期间内是否按规定办理,20,控制测试的时间,控制测试的时间包含两层含义：,一是何时实施控制测试；,二是测试所针对的控制适用的时点或期间,如何考虑期中审计证据,获取这些控制在剩余期间变化情况的审计证据,确定针对剩余期间还需获取的补充证据,21,考虑因素,评估的认定层次重大错报风险的重大程度,在期中对有关控制运行有效性获取的审计证据的程度,剩余期间的长度,在信赖控制的基础上拟减少进一步实质性测试的范围,控制环境,22,如何考虑以前审计获取的审计证,基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化,当控制在本期发生变化时审计人员的做法,当控制在本期未发生变化时审计人员的做法,23,考虑因素,内部控制其他要素的有效性,控制特征（人工控制还是自动化控制）产生的风险,信息技术一般控制的有效性,控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度,由于环境发生变化而特定控制缺乏相应变化导致的风险,重大错报的风险和对控制拟信赖的程度,24,控制测试的范围,含义（主要是指某项控制活动的测试次数）,确定某项控制的测试范围时，应考虑的因素,在所审计期间，被审计单位执行控制的频率,在所审计期间，审计人员拟信赖控制运行有效性的时间长度,为证实控制能够防止或发现并纠正认定层次重大错报，所需要获取审计证据的相关性和可靠性,通过测试与认定相关的其他控制获取的审计证据的范围,在风险评估时拟信赖控制运行有效性的程度,控制的预期偏差,25,控制测试的方法,询问,观察,检查书面记录和文件,重新执行,穿行测试,实质性测试,交易的详细测试,余额的详细测试,分析性测试,26,评价内部控制的可信赖程度,可信赖程度高,可信赖程度一般,可信赖程度低,27,6.4 管理建议书,含义,指审计人员针对审计过程中注意到的，可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议,管理建议书的内容,标题,收件人,审计目的及管理建议书的性质,内部管制重大缺陷及其影响和改进建议,使用范围及使用责任,签章和日期,28,