第五章-内部控制及其评审

,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,5,章 内部控制及其评审,内部控制的概念的发展及所经历的阶段,现代内部控制的主要内容,内部控制的描述与评价,学习要点:,5.1,内部控制概述,内部控制的产生与发展,内部控制的概念与特征,返回,内部控制的产生与发展,（一）,“内部牵制”阶段,（二）,“内部控制”阶段,（三）,“内部控制结构”阶段,（四）,“内部控制整体框架”阶段,纵观内部控制理论产生与发展的漫长演进历程，我们可以将其划分为以下几个阶段,返回,（一）“内部牵制”阶段,20,世纪40年代前，处于“内部牵制”阶段，即：以任何个人或部门不能单独控制任何一项获一部分业务权利的方式进行组织上的责任分工，使每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制，互相牵制，防止发生错误,、两个或以上的人或部门无意识的犯同样的错误可能性是很小的,、两个或以上的人或部门有意识的合伙无比的可能性大大低于单独一个人或部门的可能性,两个基本假设：,返回,（二）“内部控制”阶段,20,世纪40年代到年代初，处于“内部控制”阶段，即：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理方针,返回,（三,）“,内部牵制结构”阶段,20,世纪80年代后，内控论研究新进展，美国注协1988年5月审计准则公告第55号指出：企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。,控制环境,会计制度,控制程序,构成要素：,返回,（四）“内部控制整体框架”阶段,1992,年9月，,COSO,发布了知道内部控制实践的纲领性文件内部控制-整体框架指出：内部控制是由企业董事会、经理阶层及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性的目标的实现而提供合理保证的过程。,控制环境,风险评估,控制活动,信息与沟通,监控,5个构成要素：,返回,内部控制的概念与特征,1.,内部控制的概念,是指被审计单位为了保证经济活动的有序进行，保护财产的安全和完整，确保会计资料的真实可靠而制定和实施的一系列具有相互联系、相互制约、相互协调的方法、措施和程序的总称。,2.,内部控制的特征,（,1,）以独立的核算的经济单位为主体建立的。,（,2,）以经济单位的经济活动为控制对象,（,3,）是一种综合性的管理制度,3.,内部控制的作用,（,1,）保证组织目标的实现；,（,2,）保证会计资料及其他信息资料可靠和正确；,（,3,）保护组织资产的安全和完整；,（,4,）为审计效率和效果的提高提供必要条件。,5.2,内部控制制度的内容,（一）,控制环境,（二）,风险评估,（三）,控制活动,（四）,信息沟通,（五）,监 督,5.2.1,内部控制要素,正如,COSO,在内部控制-整体框架中指出的那样，内部控制系统由控制环境、风险评估、控制活动、信息沟通和监督五个要素构成,返回,（一）,控制环境,控制环境是内部控制其它要素的基础，是对组织控制的建立和实施有重大影响的因素的统称。,经营管理的观念、方式和风格,组织结构和权力职责的制定方式,审计委员会,组织的人事聘用政策,内部审计职能,其他,主要内容有：,返回,（二,）,风险评估,风险评估指对可能发生及无法预测的危险的评价和评估。,经营环境的改变,新职员的介入,新技术的引进,新生产线或新经营活动的出现,信息系统的更新,公司的快速成长,会计政策的变更,引起风险的环境因素：,返回,（三,）,控制活动,控制活动是指确保管理层指令得以实施的政策和程序。,责任分工,实物控制,信息处理控制,业绩检查,与审计活动相关的控制活动具体有：,返回,（四,）,信息沟通,一个健全的企业内部控制系统必须拥有一套完善的信息传递、沟通与反馈的信息系统。,一个开放的沟通渠道能够保持及时报告和解决各种例外情况，因此，企业组织结构设计必须能够孤立纵横两个方向的信息流，适应组织的信息需求。,返回,（五,）,监督,监督是指由管理当局对内部控制效果进行持续或定期的评估，以确保其按照预定目标发挥作用及 根据情况变化而实施修正、完善。,包括日常的管理监督活动，也包括内部审计及与单位外部团体进行信息交流的监控。监督意在评估内部控制，具有一定的超然性和独立性。,监督过程：持续监督、独立评价、持续的监督活动与独立评价相结合。,返回,、内部控制的种类,1.,内部会计控制,内部会计控制指为维护资产完整，会计信息真实，正确而通过,会计核算和会计监督,所进行的内部控制。,内部会计控制包括：,授权控制、分工控制（如批准与执行、执行与记录）、会计记录控制,内部控制,内部管理控制,内部会计控制,A,、经济业务处理过程分工的要点：,经济业务的,授权,分工,经济业务的,执行,及其,审核,分工,及其,执行,经济业务的,执行,及其,记录,分工,经济业务的,记录,及其,审核,分工,任何一项经济业务处理必须经过,授权、主办、核准、执行、记录、复核,六个步骤。,B,、财物记录与保管分工的要点：,（,3,）内部会计控制,内部会计控制,目的,：,确保会计资料合法、完整、正确；,维护资产的安全与完整。,财产物资的记录,保管,分工,财产物资的保管,核对,分工,总分类账,明细分类账的记录,分工,总分类账,日记账的记录,分工,2.,内部管理控制,内部管理控制指为提高工作效率和经济效益而通过,行政管理及业务管理,所进行的内部控制。内部管理控制包括：,组织机构控制,人员素质控制,业务程序控制,财产物质安全控制,目标计划控制,5.3,内部控制的描述与评价,5.3.1.,调查了解内部控制,5.3.2.,描述内部控制制度,5.3.3,评价内部控制制度,返回,5.3.1,内部控制的了解,了解和掌握被审计单位的内部控制是审计人员检查内部控制的首要步骤。,1先将企业的经济业务循环分成若干个业务循环,2.,了解各业务循环的内部控制,1.,业务循环及其分类,销售与收款循环,购置与付款循环,生产循环,仓储与存货循环,工薪与人事循环,融资与投资循环,2.,调查了解内部控制,阅读以前年度审计工作底稿,了解控制环境,调查业务处理程序,了解会计制度,5.3.2,描述内部控制制度,常用的内部控制的记录和描述方法通常有文字表述法、调查表和流程图三种。,1文字表述法,审计人员将所了解到的被审计单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况用叙述性文字记录下来，以形成对内部控制描述的一种方法。具体格式,如资料所示,优点,:,简便易行，比较灵活，可对被审计单位内部控制的各个环节作出比较深入和具体的描述，不受任何限制。,缺点,:,即对内部控制的描述，有时很难用简明易懂的语言来详细说明各个细节，从而可能使文字叙述显得比较冗长，也有可能遗漏内部控制设计中的重要环节，而且缺乏形象感和层次感，不便于资料整理和对比分析。,返回,材料采购内部控制文字说明书,A,厂的材料采购由供应科负责。材料采购的发生有两种情况：,（1）各车间填写请购单一式两联，第一联送材料供应科，审核批准后据以复写定购单；第二联存根刘车间备查；第三联存供应科备查,（2）仓库发现库存量达到订购点是填写定购单一式三联，第一、三联存供应科备查；第二联存仓库准备收料。供应厂商将材料发来时，直接由仓库根据对方寄来的发票、提货单和本厂订购单和对验收数量、规格和质量，并填写收料单一式三联。第一联由保管员据以登记材料卡片账核材料明细账，并留存材料仓库；第二联送供应科通知材料已收到；第三联送财务科据以登记才材料总账并付款,。,审计员：李文,2004,年,2,月,14,日,返回,2问卷调查法,根据被审计单位的业务类型、业务循环、内部控制等，将内部控制的必要事项特别是与保证会计记录的正确、可靠以及保证财产物资的安全、完整有关的主要事项作为调查项目，事先设计出一系列有针对性、标准化的调查表，利用调查表来了解被审单位内部控制是否健全完善，从而对内部控制加以描述的一种方法。,存货业务内部控制调查表 索引号：,被审计单位名称：调查人员：日期：,所属时期：复核人员：日期：,目标与问题,回答,不适用,是,否,取得方式,备注,1,大宗的存货采购是否签订存货合同，又无审批制度,目标与问题,回答,不适用,是,否,取得方式,备注,2,存活的入库是否严格履行验收手续，对存货的名称、规格、数量、质量等是否逐项核对，并及时入帐,3,存货的发出手续是否按规定办理，是否及时登记仓库账并与会计记录定期核对,目标与问题,回答,不适用,是,否,取得方式,备注,4,存货的采购、验收、保管、运输、付款等职责是否严格分离,5,存货的分检、存放、仓储条件等是否良好,6,是否建立定期盘点制度，发生的盘盈、盘亏、毁损等是否及时按规定审批处理,目标与问题,回答,不适用,是,否,取得方式,备注,7,主营业务成本的计价方法是否符合财务会计的规定，有无发生重大变更,2问卷调查法,简便易行；,能对所调查问题给,予,明确答复；,由于调查范围明确，调查内容可同时由若干人分头进行，提高审计效率；,调查表中,“,否,”,栏反映了内部控制存在的问题，能引起审计人员的高度重视。,优点：,2问卷调查法,调查内容只限于明确的调查事项，难以提供一个完整的、系统的、全面的分析评价；,调查事项如果设计不当，所填答案就不能正确反映内部控制的健全情况；,格式固定的调查表缺乏弹性而难以适用于不同行业的被审计单位或特殊情况；,此外，审计人员如果机械地照表提问，往往会使被调查人员漫不经心，使调查流于形式。,缺,点,：,返回,3流程图法,指用特定的语言符号或图形，将被审计单位的组织结构、职责分工、权限范围、会计记录、业务处理流程等内部控制情况，以图解的形式直观、形象地加以描述的一种方法。,优点,:,从整体的角度，以简明的图式描绘被审计单位的内部控制系统，能直观体现内部控制系统中的薄弱环节，便于审计人员对内部控制系统进行理解与评价。,缺点：,绘制流程图须具备较娴熟的技术和花费较多的时间，难度较大；不同审计机构使用的流程图符号不同，可能引起理解混乱；当被审计单位业务量大、组织结构复杂或控制环节较多时，流程图就会过于复杂。,返回,图6-1材料收发业务流程图,供应科,仓库,车间,财务科,供货单位送来发票,凭已付款和登记总账,定期核对,材料总账,领料单汇总表,N,领料单汇总表,领料单2,盘存表2,盘存表2,1,N,i,1,领料单,N,i,1,领料单,2,3,N,发票,1 收料单,2,N,材料明细账,发票,1收料通知单,2,N,收料通知单,N,符号说明,业务起点,凭证单据表,明细表,总账,存档,N,业务终点,合并文件,i,盖章,传递路线,资料来源,资料核对,5.3.3,评价内部控制制度,1.,对内部控制制度进行初步评价,健全性评价：设置是否齐全,合理性评价：布局是否必要，是否科学，有无多余和不必要的控制,2.,对内部控制制度进行符合性测试,符合性测试是对内部控制制度的实施情况和有效程度进行的测试,是内部控制制度评价的中心环节,.,包括两个方面,:,符合程度测试,;,运行状况测试,符合程度测试,符合程度测试是通过对被审计单位重要经济事项的各项手段和程序的检查,判明各业务的处理过程所遵循的内部控制制度是否健全适当.,运行测试,是通过各项内部控制制度执行情况的检查,判断内部控制制度运行的效果,.,一般采取抽查方式,符合性测试的方式和程序,业务程序测试:查询重要业务,功能测试：查询控制是否发挥了作用,目的,内容,方法,业务测试,功能测试,是获取对准备予以信赖的内部控制是否