搜索
2010年3月,桂林审计学桂林电子科技大学信息科技学院管理系:陈小鹏820196824@qq.com2019/9/25桂林电子科技大学信息科技学院管理系2第五章内部控制及测试第一节内部控制概述第二节内部控制的了解与描述第三节内部控制测试第四节管理建议书2019/9/25桂林电子科技大学信息科技学院管理系3案例中航油案例2019/9/25桂林电子科技大学信息科技学院管理系4第一节内部控制概述内部控制思想的演进从详细审计到抽样审计1929年,第一次将内部控制与审计程序相结合美国AICPA《财务报表的验证》“……审计可能需要对账簿上记录的大部分或全部经济业务进行审核,而在另外一些情况下,只要内部牵制(InternalCheck)健全,抽查就可以了”1936年,指出审计需要重要考虑内部控制因素美国AICPA《独立公共会计师对财务报表的审查》“企业的会计制度和内部控制越好,财务报表需要测试的范围越小”2019/9/25桂林电子科技大学信息科技学院管理系5第一节内部控制概述内部控制思想的演进1948年,第一次定义“内部控制包括为保护资产安全、检查会计资料的精确性及可靠性、提高经营效率,以及鼓励员工遵守既定管理政策的组织的计划及企业内部采用的所有协调判决方法与衡量工具。”——《内部控制——一种协调制度下的要素及其对管理阶层与独立公共会计师的重要性》,美国审计程序委员会1958年,进行分类会计控制(AccountingControl)管理控制(AdministrativeControl)2019/9/25桂林电子科技大学信息科技学院管理系6第一节内部控制概述内部控制思想的演进授权制度统计分析内部分工会计控制行动及实践研究资产实物控制业绩报告培训及质量管理管理控制倾向组织计划、资产安全、记录的可靠性倾向组织的计划、所有涉及经营效率效果及管理政策的遵循性2019/9/25桂林电子科技大学信息科技学院管理系7第一节内部控制概述内部控制思想的演进1963年,明确CPA所关注的控制为会计控制1972年,修订了内控定义和内部控制制度的目标主要对象:交易流程目标:受托责任(Accountability)1988年,从财务报表审计立场修订了内部控制定义内部控制是为了帮助主体达成目标提供合理保护的政策和程序,包括控制环境、会计制度、控制程序三个组成要素。2019/9/25桂林电子科技大学信息科技学院管理系8第一节内部控制概述内部控制思想的演进1992年,COSO委员会的新定义COSO(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)内部控制被广义地定义为一个过程,它受到一个实体(主体)的董事会、管理部门和其他员工的影响,它被实施以提供有关目标实现的合理保证。这些目标包括:经营的效率与效果、财务报告的可靠性、相关法律与规定的遵循2019/9/25桂林电子科技大学信息科技学院管理系9第一节内部控制概述内部控制思想的演进1996年,美国AICPA的内部控制五要素控制环境风险评估控制活动信息与沟通监控1.诚信与道德观2.胜任能力3.董事会与审计委员会的参与4.管理哲学和经营作风5.组织机构6.权利与责任7.人力资源1.经营环境变化2.聘用新员工3.新的信息系统4.迅猛的发展5.新技术应用6.新行业产业等7.改组8.国外经营9.新会计方法1.业绩评价2.信息处理控制3.实物控制4.职务分离1.确认、记录2.分类与报告3.恰当的价值4.确定合理的期间5.恰当的反映和报告业务1.内部审计2.与外部的交流2019/9/25桂林电子科技大学信息科技学院管理系10第一节内部控制概述内部控制思想的演进2001年,SOX法案将财务报告内部控制上升为法制高度2004年,COSO的内部控制七要素我国的内部控制制度2001年6月财政部发布《内部会计控制规范——基本规范(试行)》2008年6月,六部委发布《企业内部控制基本规范》2019/9/25桂林电子科技大学信息科技学院管理系11第一节内部控制概述我国内部控制的定义内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括:控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。——中国CPA审计准则1211号2019/9/25桂林电子科技大学信息科技学院管理系12第五章内部控制及测试第一节内部控制概述第二节内部控制的了解与描述第三节内部控制测试第四节管理建议书2019/9/25桂林电子科技大学信息科技学院管理系13第二节内部控制的了解与描述一个采购的案例2019/9/25桂林电子科技大学信息科技学院管理系14第二节内部控制的了解与描述了解内部控制的要素方法:调阅规章制度查阅内部文档询问相关人员实地观察了解历史审计档案等交易循环法:销售与收款循环、采购与付款循环、生产循环、筹资与投资循环等2019/9/25桂林电子科技大学信息科技学院管理系15第二节内部控制的了解与描述了解内部控制的要素方法:销售与收款循环举例接受订单信用条件按单发运开具发票记录销售记录款项收入计提坏账准备确认AR发出商品收入确认坏账坏账条件2019/9/25桂林电子科技大学信息科技学院管理系16第二节内部控制的了解与描述了解内部控制的要素重点:将精力集中在可能影响会计报表反映的内部控制程序上时间:一般在了解被审计单位及其环境时开展2019/9/25桂林电子科技大学信息科技学院管理系17第二节内部控制的了解与描述了解内部控制的要素了解和评价内容:内部控制制度的设计评价:科学性、合理性,即一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报内部控制制度的执行评价:是否存在?如存在,是否被使用?2019/9/25桂林电子科技大学信息科技学院管理系18第二节内部控制的了解与描述了解内部控制的要素了解和评价的角度:整体层面的了解和评价控制环境:诚信、道德水准、企业文化、经营方针和理念等风险评估过程的设计与执行:识别与财务报告有关的经营风险,以及措施,这些风险是否会导致重大错报?2019/9/25桂林电子科技大学信息科技学院管理系19第二节内部控制的了解与描述了解内部控制的要素了解和评价的角度:整体层面的了解和评价信息系统与沟通»重大交易»交易生成、记录、处理和报告程序»会计记录等信息»正常交易外的信息获取»财务报告编制程序»财务报告相关方的了解与沟通2019/9/25桂林电子科技大学信息科技学院管理系20第二节内部控制的了解与描述了解内部控制的要素了解和评价的角度:整体层面的了解和评价控制活动的了解»授权的相关控制»业绩评价的相关控制»信息处理相关的内部控制»实物管理的控制»职责分离的控制2019/9/25桂林电子科技大学信息科技学院管理系21第二节内部控制的了解与描述了解内部控制的要素了解和评价的角度:整体层面的了解和评价对控制的监督»管理层的信息源»管理层信息的可靠性特别考虑舞弊的影响整体层面的内部控制有效性直接决定和影响业务层面控制的有效性整体层面对内部控制的了解和评价表P802019/9/25桂林电子科技大学信息科技学院管理系22第二节内部控制的了解与描述了解内部控制的要素了解和评价的角度:业务层面的了解和评价确定被审计单位的重要业务流程和重大交易类别了解并记录重要交易流程确定可能发生错报的环节识别和了解相关控制执行穿行测试,印证已有的了解初步评价和风险评估2019/9/25桂林电子科技大学信息科技学院管理系23第二节内部控制的了解与描述记录对内部控制制度的了解记录的方式:文字叙述法内部控制调查表法流程图法2019/9/25桂林电子科技大学信息科技学院管理系24第二节内部控制的了解与描述记录对内部控制制度的了解记录的方式:文字叙述法举例恰当的文字叙述法的特征说明了每种凭证的来源描述了已发生的所有交易过程说明了系统每种凭证和记录的处理关联了相关的风险控制制度优点和缺点2019/9/25桂林电子科技大学信息科技学院管理系25第二节内部控制的了解与描述记录对内部控制制度的了解记录的方式:内部控制调查表法举例内部控制调查表法的优点便于使用,适合初级审计人员节约审计时间内部控制调查表法的缺点内容设计固化,客户化不足,难以满足不同被审计单位的实际需要按项目设计调查表,不利于全局的判断2019/9/25桂林电子科技大学信息科技学院管理系26第二节内部控制的了解与描述记录对内部控制制度的了解记录的方式:流程图法(flowchart)举例流程图法类别横向式垂直式横向式的运用原则部门以业务处理先后为序业务流程以自上而下,从左自右排列避免或者少用交叉的流程线预先规定所用图形、符号及其含义,符号标准、统一、直观2019/9/25桂林电子科技大学信息科技学院管理系27第二节内部控制的了解与描述记录对内部控制制度的了解记录方式的要求:没有绝对最好的方法,重要的是清晰准确地反映业务的过程及其相应的控制措施,一目了然,易于理解;上述三种方法并非相互排斥,可以对不同交易循环使用不同的方法,三种结合的使用,往往比采用一种方法效果更好。2019/9/25桂林电子科技大学信息科技学院管理系28第五章内部控制及测试第一节内部控制概述第二节内部控制的了解与描述第三节内部控制测试第四节管理建议书2019/9/25桂林电子科技大学信息科技学院管理系29第三节内部控制测试内部控制测试概念审计过程中,审计人员在了解内部控制的基础上,对被审计单位的内部控制是否达到了预期的控制目的和效果进行评审而执行的审计程序,以确定内部控制的可信赖程度。也称为符合性测试、控制测试。2019/9/25桂林电子科技大学信息科技学院管理系30第三节内部控制测试控制测试的基本对象控制设计测试控制执行测试控制测试