搜索
第七章内部控制主编宋常中国人民大学出版社(第7版)第七章内部控制概述内部控制的内容与形式内部控制的重要性及局限性内部控制的了解内部控制的测试内部控制的评价内部控制的审计内部控制的鉴证7.17.26.37.37.47.57.67.77.77.87.1概述7.1.1内部控制的历史演进萌芽期发展期成熟期内部控制发展的主要动因企业内部管理的压力;外部审计开展的推动。7.1概述7.1.2内部控制的整体框架1978年科恩委员会设立了“POB”1985年崔德威委员会设立了“COSO”COSO于1992年9月公布了《内部控制整体框架》COSO于2004年4月公布了《企业风险管理框架》7.1概述7.1.3内部控制的概念1970日本1976加拿大1981国际会计师联合会1984最高审计机关国际组织1995国际内部审计师协会7.1概述7.1.3内部控制的概念内部控制是指被审计单位为了“合理保证”财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。7.2内部控制的内容与形式7.2.1内部控制的主要内容组织架构岗位责任业务流程处理手续业务记录检查标准人员素质社会责任企业文化内部审计7.2内部控制的内容与形式7.2.2内部控制的基本形式按照控制内容不同:环境控制和业务控制按照控制目的不同:会计控制和管理控制按照控制目标不同:财产物资控制、会计资料控制、财务收支控制、经营决策控制、经营效应控制和经营目标控制按照控制方式不同:预防式控制和察觉式控制按照控制地位不同:主导性控制和补偿性控制7.2内部控制的内容与形式7.2.3与审计相关的内部控制在审计实践中,审计人员应当了解与审计相关的内部控制,以便识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。此外,审计人员应当根据法律法规和监管要求,合理运用职业判断,恰当考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。7.3内部控制的重要性及局限性7.3.1内部控制的重要性对被审计单位及其管理层的重要性保证国家的方针、政策和财经法规在企业内部的贯彻执行。保证企业内部经营决策和规章制度的正确落实。保证会计资料的真实性和正确性。保证财务活动的合法性和有效性。维护财产物资的安全性和完整性。保证各项经营活动的正常、有效进行。7.3内部控制的重要性及局限性7.3.1内部控制的重要性对审计机构及其审计人员的重要性有利于审计机构及其审计人员设计恰当的审计程序,编制合理的审计计划,利用合适的内部审计,以提高审计工作效率。有利于审计机构及其审计人员确定对审计计划和审计程序的执行与实施程度,以保证审计测试质量。有利于审计机构及其审计人员均衡其审计工作,保持应有的职业谨慎,合理运用专业判断,以降低审计风险至可接受的水平。7.3内部控制的重要性及局限性7.3.2内部控制的局限性内部控制的设计和运行受制于成本与效益原则。内部控制一般仅针对常规业务活动而设计。内部控制即便设计完善,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。内部控制可能因有关人员相互勾结、内外串通而失效。内部控制可能因执行人员滥用职权或屈从于外部压力而失效。内部控制可能因经营环境、业务性质的改变而削弱或失效7.4对内部控制的了解7.4.1利用以往的审计经验,初步了解内部控制审计人员应当合理利用以往的审计经验,恰当进行专业判断,以初步了解内部控制。7.4对内部控制的了解7.4.2实施一定的审计程序,深入了解内部控制询问被审计单位的人员观察特定控制的运用检查文件和报告追踪交易在财务报告信息系统中的处理过程7.4对内部控制的了解7.4.3研究内部控制要素,充分了解内部控制了解控制环境了解风险评估过程了解信息系统与沟通了解控制活动了解对控制的监督7.4对内部控制的了解7.4.4分别整体与业务流程,多层次了解内部控制在整体层面了解内部控制在业务层面了解内部控制确定重要的业务流程和交易类别了解重要的交易流程,并加以记录确定可能发生错报的环节识别、了解和记录相关控制证实对重要的交易流程和相关控制的了解进行初步评价和风险评估7.4对内部控制的了解7.4.6在了解内部控制的基础上,对内部控制的描述文字叙述法问卷调查法流程图法上述方法并非相互排斥,而是互相补充的。因此,可在不同业务环节使用不同方法,也可综合使用多种方法。7.5内部控制的测试7.5.1内部控制的人工和自动化成分人工成分及其对内部控制的影响信息技术及其对内部控制的影响7.5内部控制的测试7.5.2控制测试的含义和要求控制测试的含义与目的控制测试是为了评价关于控制防止或发现并纠正认定层次重大错报的有效性而实施的测试。审计人员应当选择为相关认定提供证据的控制进行测试。控制测试的基本要求只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,审计人员才有必要对控制运行的有效性实施测试。7.5内部控制的测试7.5.3控制测试的性质控制测试采用的审计程序类型询问观察检查穿行测试重新执行审计人员应当根据特定控制的性质选择所需实施审计程序的类型。7.5内部控制的测试7.5.4控制测试的时间根据控制测试的目的确定控制测试的时间:如果只需要测试控制在特定时点的运行的有效性(如对被审计单位期末库存盘点进行控制测试),审计人员只需要获取该时点的审计证据;如果需要获取控制在某一期间有效运行的审计证据,审计人员应当辅以其他控制测试(包括测试被审计单位对控制的监督),其他控制测试应当能够提供相关控制在所有相关时点都运行有效的审计证据。7.5内部控制的测试7.5.4控制测试的时间需要强调:控制在多个不同时点的运行有效性的审计证据的简单累加,并不能构成控制在某一期间的运行有效性的充分、适当的审计证据。7.5内部控制的测试7.5.5控制测试的范围在确定某项控制的测试范围时,审计人员通常考虑下列因素:在整个拟信赖的期间,被审计单位执行控制的频率在所审计期间,审计人员拟信赖控制运行有效性的时间长度为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性通过测试与认定相关的其他控制获取的审计证据的范围在风险评估时拟信赖控制运行有效性的程度控制的预期偏差7.6内部控制的评价7.6.1内部控制自我评价内部控制自我评价的基本界定内部控制自我评价中审计人员主要责任内部控制自我评价的原则、内容、程序及方法内部控制自我评价报告7.6内部控制的评价7.6.2内部控制的健全性和有效性评价内部控制的健全性评价健全性测试与评价的方法及步骤:确定评价模式;调查内部控制现状;评价内部控制的健全性。7.6内部控制的评价7.6.2内部控制的健全性和有效性评价内部控制的有效性评价有效性评价方法及步骤:确定测试的内容与数量;进行内部控制运行测试;评价内部控制的有效性。7.6内部控制的评价7.6.3内部控制评价的应用内部控制评价应用的意义奠定抽样审计技术的基础,导致审计方式的变革;将内部控制评价模式作为参照依据,以便与现行内部控制系统相对照,从而衡量内部控制的完善程度,依据内部控制评价模式揭示审计要点。内部控制评价活动在审计中的应用,因其作为不同的角色而形成不同的应用形式。有利于审计人员制定总体审计计划并安排具体审计项目,也有利于审计人员确定实质性审计的范围、重点和方法;形成了在评价内部控制基础上进行实质性审计的现代审计程序,简称内部控制评价基础审计程序。7.6内部控制的评价7.6.3内部控制评价的应用内部控制评价基础审计的程序计划阶段实施阶段完成阶段7.7内部控制的审计7.7.1内部控制审计的含义内部控制审计是审计工作的重要内容。它是指审计机构(如会计师事务所,下同)接受委托(或委派),对特定基准日内部控制设计与运行的有效性进行审计。建立健全和有效实施内部控制,评价内部控制的有效性是公司治理层(如企业董事会)的责任。按照有关要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是审计机构及人员的责任。7.7内部控制的审计7.7.2内部控制审计与内部控制评价区别:从事的主体不同实施的目的不同报告的方式不同提交的对象不同运用的方法不同7.7内部控制的审计7.7.3内部控制审计程序计划审计工作执行审计工作评价控制缺陷完成审计工作出具审计报告7.7内部控制的审计7.7.4内部控制审计报告符合下列两项条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:企业按照有关要求,在所有重大方面保持了有效的内部控制;注册会计师已经按照有关要求计划和实施了审计工作,在审计过程中未受到限制。7.7内部控制的审计7.7.4内部控制审计报告注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的,应在内部控制审计报告中对重大缺陷作详细说明。7.7内部控制的审计7.7.4内部控制审计报告内部控制审计报告的参考格式:标准内部控制审计报告带强调事项段的无保留意见内部控制审计报告否定意见内部控制审计报告无法表示意见内部控制审计报告总结思考题练习题案例题