内部控制及其控制测试

,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第七章 内部控制测试与评价,学习本章的目的与要求,:,内部控制的基本理论,掌握了解、测试和评价内部控制的有关内容,第一节 内部控制要素,一、内部控制的概念,内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。,概念的理解：,1,内部控制的目标,合理保证：,（,1,）财务报告的可靠性。内部控制的存在就是要合理保证提供经营活动和经营决策所需要的信息及其准确性。比如，内部控制要防止会计记录中记入虚假的或根本不存在的交易，防止会计记录中漏记某些交易，防止交易的记录或计算错误，防止交易的提前或滞后入账，等等。,（,2,）经营的效率和效果，即经济有效地使用企业资源，防止各个组成部分不必要的重复劳动和浪费，以最优方式实现企业的目标。,（,3,）在经营活动中不违反法律法规的要求，即在法律法规的框架下经营。,2,内部控制的固有限制,内部控制的设计和运行受制于成本与效益原则； 合算,内部控制仅针对常规业务活动设计；非偶然,因执行人员因素而失效； 人员素质,因有关人员相互勾结、内外串通而失效； 两个或两个以上不忠实的员工,因执行人员滥用职权或屈从于外部压力而失效； 执行者,因经营环境、业务性质的改变而削弱或失效。 时过境迁,3,被审计单位的责任,设计和实施内部控制的责任主体是被审计单位的治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。,4,实现内部控制目标的手段,实现内部控制目标的手段是设计和执行控制政策和程序。,控制政策,是指设计和执行内部控制时所采用的方针和策略；,控制程序,是指设计和执行内部控制时所采用的具体措施和方法。,三、内部控制要素,控制环境,风险评估过程,控制活动,信息与沟通,监控,（一）控制环境,控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。,注册会计师应当考虑构成控制环境的下列要素：,（,1,）对诚信和道德价值观念的沟通与落实；,（,2,）对胜任能力的重视；,（,3,）治理层的参与程度；,（,4,）管理层的理念和经营风格；,（,5,）组织结构及职权与责任的分配；,（,6,）人力资源政策与实务。,（二）风险评估过程,风险评估过程就是被审计单位识别、评估和管理影响其经营目标实现的各种风险的过程。,针对财务报告目标的风险评估过程包括识别与财务报告相关的经营风险，估计风险的重大性和发生的可能性，以及针对这些风险所采取的措施。,（三）控制活动,控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现，主要包括：,（,1,）授权,（,2,）业绩评价,（,3,）信息处理,（,4,）实物控制,（,5,）职责分离,（四）信息与沟通,信息系统与沟通是被审计单位收集和交换执行、管理和控制业务活动所需信息的过程，包括收集和提供信息（特别是为履行内部控制岗位职责所需的信息）给适当人员，使之能够履行职责。,与财务报告相关的信息系统通常包括下列职能：,（,1,）识别与记录所有的有效交易；,（,2,）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；,（,3,）恰当计量交易，以便在财务报告中对交易的金额作出准确记录；,（,4,）恰当确定交易生成的会计期间；,（,5,）在财务报表中恰当列报交易。,与财务报告相关的沟通包括：,使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,向适当级别的管理层报告例外事项的方式。,（五）监控,是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括：,（,1,）及时评价控制的设计和运行,（,2,）根据情况的变化采取必要的纠正措施。,四、内部控制与审计的关系,1,.,不论被审计单位规模大小，都要充分了解相关的内部控制制度；,2,.,根据了解的情况，确定是否进行控制测试及控制测试的时间、性质和范围；,3. 内部控制良好，也不能完全取消实质性程序。,4.,注册会计师要将主要精力,集中在那些与审计相关的内部控制上,。,第二节 了解、测试与评价内部控制,内部控制的分析与评价：,分三步走：,了解内部控制,测试内部控制,评价内部控制,实质性程序,第一步,：,了解内部控制,怎样了解？,了解哪些内容？,记录内部控制,内部控制五要素,1、控制环境,2、风险评估,3、控制活动,4,、信息与沟通,5,、监控,了解哪些内容？,1、询问,2、,检查,3、观察,4、利用以前资料,5、穿行测试,怎样了解？,注意提问的技巧哦,1.,调查表法,文字表述法,流程图法,记录内部控制的方法,控制风险高的评价依据,：,（,1,）内部控制设计不合理,（,2,）内部控制薄弱,（,3,） 注册会计师不拟进行控制测试,控制风险低的评价依据：,（,1,）内部控制设计合理,（,2,）注册会计师拟进行控制测试,初步评价,初步评价与记录,高,低,记录结论,准备信赖,不准备信赖,实质性程序,测试内部控制,记录结论和依据,评,价,不准备进行控制测试的情况：, 相关内部控制不存在；, 相关内部控制虽然存在，但通过了解，发现其并未有效运行；, 控制测试的工作量可能大于进行控制测试所减少的实质性程序的工作量。（小企业）,第二步：测试内部控制,测试对象：,准备信赖,的内部控制,测试内容： 内部控制执行的,有效性,A,怎样应用的？,B,是否一贯应用？,C,由谁来应用？,控制测试的程序,1.询问,2.检查交易和事项的凭证,3.实地观察,4.重新执行相关内部控制程序,第三步、评价内部控制,内部控制信赖度,控制风险,实质性程序,高 低 低,低 高 高,控制风险评估的三阶段,1. 初步评估编制计划前,2. 进一步评估控制测试之后,3.,最终评估实质性程序之后,第三节 管理建议书（自学）,重点掌握：,一、管理建议书的概念及内容,二、管理建议与审计意见的区别,分析题：,ABC,会计师事务所接受,X,股份有限责任公司（以下简称,X,公司）董事会委托，对,X,公司200,8,年6月30日与会计报表相关的内部控制的有效性的认定 进行审核。,A,和,B,注册会计师接受指派实施该项审核，于200,8,年8月15日完成审核工作，出具内部控制审核报告。,X,公司采用手工会计系统。在审核过程中，,A,和,B,注册会计师了解了,X,公司内部控制的设计，评价了内部控制设计的合理性，测试和评价了内部控制执行的有效 性，并编制了相关审核工作底稿。审核工作底稿中记载的有关,X,公司内部控制设计和运行的部分内容摘录如下（请你评价内控的合理性）：,（,1,）为统一财务管理、提高会计核算水平，设置内部审计部，与财务部一并由财务总监分分管。内部审计的主要职责是对公司内部控制的健全、有效、会计及相关信息的真实、合法、完整，资产的安全、完整，经营绩效以及经营合规性进行检查、监督和评价。,参考答案：,内部审计部与财务部一并由财务总监分管不恰当。财务总监分管内部审计部将削弱内部审计部门工作的独立性。,（,2,）在发出原材料过程中，仓库部门根据生产部门开出的领料单发出原材料。领料单必须列明所需原材料的数量和种类，以及领料部门的名称。领料单可以一 料一单，也可以多料以一单，通常需一式两联，仓库部门发出原材料后，其中一联连同原材料交还领部门，一联留仓库部门据以登记原材料明细账。,参考答案：,财务部无领料单不恰当。财务部在原材料收发核算时应获得、审核领料单,。,（,3,） 为加强在建工程项目 的管理，要求审批人根据工程项目相关业务授权批准制度的规定，在授权范围内进行审批，不得超过审批权限。经办人在职责范围内，按照审批人的批准意见办理工 程项目业务。对于审批人超越授权范围审批的工程项目业务，经办人虽无权拒绝办理，但在办理后，应及时向审批人的上级授权部门报告。,参考答案：,允许经办人在明知越权审批的情况下仍然先办理报告，不恰当。这种设计将使得关键内部控制失去意义。,（,4,）丙职员在核对商品装运凭证和相应的经批准的销售单后，开具销售发票。具体程序为：根据已授权批准的商品价目表填写销售发票的金额，根据商品装运 凭证上的数量填写销售发票的数量；销售发票的其中一联交财务部丁职员据以登记与销售业务相关的总账和明细账.,参考答案：,丁职员一人登记与销售业务相关的总账和明细账，不恰当。与销售业务相关的总账和明细账的登记属于不相容职务，应当予以分离。,思考题：,为什么即使经控制测试认定被审计单位有非常健全的内部控制，注册会计师也不能完全省略实质性程序？,【,参考答案,】,(1),内部控制是被审计单位为达到其经营管理目标而设立和实施的，最严格的内部控制也有其本身的固有限制：,一是控制成本的限制，被审计单位往往因考虑成本而牺牲内部控制可能带来的效益；,二是人为因素的限制，包括有关人员不理解或错误理解内部控制，相关人员串通舞弊而回避或破坏内部控制等。这些固有限制可能导致会计报表的重要反映失实。,(2),内部控制是否真正有效，需要通过执行控制测试程序予以验证，但控制测试只能证实内部控制是否有效和得到了一贯遵守，而不能对财务报表反映的合法性、公允性进行证实。,(3),控制测试的结果可以减少实质性程序的范围，但当控制测试的成本高于所减少的实质性程序的成本时，注册会计师必然选择直接进行实质性程序。,