搜索
项目四内部控制及其评估项目4.1内部控制概述主要内容项目4.1内部控制评估项目4.1内部控制概述一、内部控制的概念内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率性和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。二、内部控制的作用(一)保护财产物资的安全完整财产物资是任何一个经济组织从事正常经营活动必不可少的物质条件。(二)保证会计资料及其经济信息的正确和可靠会计资料及其经济信息是经济组织对已发生的交易或事项处理的最终结果。(三)促进工作效率的提高和经营目标的实现(四)有利于确定合理的审计程序,提高审计效率项目4.1内部控制概述三、内部控制的固有限制(1)内部控制的设计和运用受制于成本与效益原则。(2)内部控制一般仅针对常规业务活动而设计,如果发生未预料事项或不管发生的事项,则可能会使现有的内部控制不适用。(3)即使设计完善的内部控制,也可能因执行人员的粗心大意、判断失误以及对指令的误解而失效。(4)内部控制可能因有关人员相互勾结、内外串通而失效。(5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。(6)内部控制可能因经营环境、业务性质的改变而减弱或失效。项目4.1内部控制概述四、内部控制与审计以及会计的关系(一)内部控制与审计的关系内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是审计人员用以确定审计程序的重要依据。(1)审计准则的规定•了解内部控制是必须的•了解内控不能代替控制测试•决定控制测试和实质性程序(2)审计人员应充分考虑内部控制的局限性•利用内部控制的目的在于减少实质性程序的范围•控制测试的结果绝不能取代实质性程序项目4.1内部控制概述•内部控制的目标旨在保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。•财务报表审计的目标是对财务报表是否不存在重大错报发表审计意见得出审计人员需要了解和评价与财务报表审计有关的内部控制,并非被审计单位所有的内部控制。项目4.1内部控制概述在确定内部控制与审计的关系时,应注意:(1)审计人员在执行会计报表审计业务时,不论被审计单位规模大小,都应对其内部控制进行充分的了解。(2)审计人员应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的范围、性质和时间。(3)对被审计单位内部控制的了解和控制测试,并非财务报表审计业务的全部内容。项目4.1内部控制概述(二)内部控制与会计的关系管理层责任实施内部控制是企业内部管理的需要建立健全内部控制和监督内部控制有效运行是管理当局的责任内部控制对会计数据的影响建立和执行有效的内部控制对保证财务报表信息的可靠性提供了可能实施内部控制的目的不是消除财务报表中一切错报合理保证无论如何设计和执行,内控只能对财务报告的可靠性提供合理的保证项目4.1内部控制概述五、内部控制的分类按照控制范围分类内部管理控制内部会计控制材料采购手续劳动人事管理……会计业务处理程序货币资金内部控制项目4.1内部控制概述五、内部控制的分类内部会计控制是指为维护资产完整,会计信息真实、正确而通过会计核算和会计监督所进行的内部控制。内部会计控制内容会计凭证控制会计账簿控制会计报表控制会计分析控制项目4.1内部控制概述五、内部控制的分类内部管理控制是指为提高工作效率和经济效益而通过行政管理及业务管理所进行的内部控制。内部管理控制的内容组织机构控制合同执行控制生产经营控制质量检验控制环境监测控制劳动工资控制员工教育控制计划预算控制项目4.1内部控制概述按照控制目的分类保护财产物资的安全、完整保证经济资料的正确可靠保证经济活动的合法性、效益性按照控制方式分类预防性察觉性五、内部控制的分类2.内部控制的要素(1)控制环境。–控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。其要素如下:–A、经营理念和风格——关键性的作用–B、组织结构的设置——“骨架”的作用–C、董事会——对企业负有委托管理责任–D、授予权力和分配责任的方式项目4.1内部控制概述2.内部控制的要素(1)控制环境。–E、员工的素质——重要决定因素–F、人事政策-G、内部审计-H、外部影响——它是指来自于企业外部的各种控制措施给企业带来的各种监督和制约(2)风险评估过程。风险评估是指企业各级管理层对企业内部和外部风险的确认,包括风险识别和风险分析。项目4.1内部控制概述2.内部控制的要素(3)信息系统与沟通。与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理的责任和记录。与财务报告相关的沟通包括使员工了解各自在与财务报告相关的内部控制活动中的角色和责任,员工之间的工作联系等。项目4.1内部控制概述2.内部控制的要素(4)控制活动。–控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括–授权:是指企业各级人员必须经过适当的授权和批准才能执行有关的经济业务,未经授权和批准不得处理有关业务。(一般授权和特别授权)–业绩评价项目4.1内部控制概述2.内部控制的要素(4)控制活动。–信息处理(信息技术一般控制和应用控制)–实物控制–职责分离:不相容职务相分离经济业务处理过程分主要职责划分有财物记录与保管分工项目4.1内部控制概述项目4.1内部控制概述A、经济业务处理过程分工的要点:经济业务的授权及其执行经济业务的执行及其审核经济业务的执行及其记录经济业务的记录及其审核分工分工分工分工项目4.1内部控制概述B、财物记录与保管分工的要点:财产物资的记录保管财产物资的保管核对总分类账明细分类账的记录总分类账日记账的记录分工分工分工分工项目4.1内部控制概述B、财物记录与保管分工的要点:计算机信息系统(CIS)计算机信息系统CIS部门使用部门任何一项经济业务处理必须经过授权、主办、核准、执行、记录、复核六个步骤。注意分工分工2.内部控制的要素(5)对控制的监督。是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。项目4.1内部控制概述项目4.2内部控制评估一、内部控制评估的意义内部控制评估是指审计人员对被审计单位内部控制的调查、测试和评价。对被审计单位内部控制的了解是必不可少的审计程序,并且控制测试的结果要影响到实质性测试的性质、时间和范围。1.如果内部控制健全并且得到有效执行审计中以控制测试为主,从而减少实质性测试的工作量,节约成本,提高效率。2.反之,停止控制测试,直接进行实质性测试。项目4.2内部控制评估二、内部控制评估的步骤(三个步骤)第一步:调查内部控制:了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。第二步:测试内部控制:实施控制测试程序,以测试控制运行是有效的,为进一步在评估认定层次重大错报风险时预计控制的运行是有效地获取充分、适当的审计证据。第三步:评价内部控制:评价评价控制风险的大小,确定重点审计领域,降低审计风险。项目4.2内部控制评估三、了解内部控制,初步评估控制的设计,并确定其是否得到执行对被审计单位内部控制的了解,是内部控制评估的前提。(一)了解内部控制的内容(五要素)1、了解控制环境2、了解风险评估过程3、了解信息系统与沟通4、了解控制活动5、了解对控制的监督项目4.2内部控制评估(二)了解内部控制的程序1、询问被审计单位有关人员2、观察特定控制的运用3、检查文件和报告4、追踪交易在财务报告信息系统中的处理过程(穿行测试)定义一:是指通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解,评价控制设计的有效性以及确定控制是否得到有效执行。定义二:是指通过追查几笔通过会计系统的交易,即借助交易轨迹来确认和观察有关的控制政策和程序的执行情况。(三)记录对内部控制的了解项目4.2内部控制评估描述方法概念优点缺点文字描述法对审计单位内部控制健全程度和执行情况所进行书面叙述的方法。灵活、简便、易行。较为抽象、细节难辨。调查表法审计人员利用事先设计好的标准化格式的调查表来反映被审计单位内部控制状况的方法。简便易行、概括性强、一目了然。系统性差、难以将所有应调查事项包含在内、易流于形式。流程图法审计人员以特定的符号和图形,将被审计单位某项业务的整个处理过程,从凭证和记录的产生、传递、检查、保存及其相互关系,用图解的形式直观、形象地加以描述的方法直观,便于表达内部控制的特征。灵活,便于查阅和评价内部控制。绘制和运用流和图必须具有较高的专业素质。项目4.2内部控制评估(四)对内部控制进行初步评估即对内部控制的可依赖程度做出初步判断,以便据此确定是否需要进行控制测试以及控制测试的性质、范围和时间。审计人员对控制的评价结论可能是:1、所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行。2、控制本身的设计是合理的,但没有得到执行。3、控制本身的设计就是无效的或缺乏必要的控制。项目4.2内部控制评估四、控制测试,进一步测试控制是有效运行的(一)控制测试的概念控制测试,它是审计人员在了解被审计单位内部控制的基础上(一评价控制的设计,二确定控制是否得到执行),为测试内部控制运行的有效性,而实施的审计程序。(二)控制测试的方法1、检查交易或事项的凭证2、观察法3、重新执行相关内部控制程序(实验法)4、穿行测试项目4.2内部控制评估(三)控制测试的时间控制测试是对被审计单位的控制政策和程序是否在实际发挥作用进行的测试。根据相关审计准则的规定,审计人员必须取得被审计财务报表所覆盖的整个年度里控制有效性的证据。从审计有效性的角度来看,控制测试的时间一般应尽可能地安排在期中的后期执行。(四)控制测试的范围(主要是指某项控制活动的测试次数)。在确定某项控制的测试范围时,审计人员通常考虑下列因素:(1)在整个拟信赖的期间,被审计单位执行控制的频率;(越高—越大)项目4.2内部控制评估(四)控制测试的范围(2)在所审计期间,审计人员拟信赖控制运行有效性的时间长度;(越长—越大)(3)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;(对证据要求越高—越大)(4)通过测试与认定相关的其他控制获取的审计证据的范围;(针对同一认定可能存在不同的控制,其他控制获取的审计证据的充分性和适当性越高—越小)(5)在风险评估时拟信赖控制运行有效性的程度;(越高—越大)(6)控制的预期偏差。(越高—越大)控制的预期偏差=控制未得到执行的预期次数/控制应当得到执行的次数(注意:预期偏差可以是根据职业判断得出来的经验值,也可以是用少量样本测试后得到的结果)项目4.2内部控制评估五、进一步评估控制测试审计人员完成控制测试后,应对内部控制进行再评估。根据控制测试结果再次评估,据以确定将要执行的实质性程序的时间、性质和范围。评估控制测试,是评估内部控制在防止或发现和纠正财务报表中的重要错报和漏报的有效程度的过程,是为了财务报表的认定而评估的。项目4.2内部控制评估1.【例4-1】()设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。A.控制活动B.控制监督C,控制环境D.控制检查项目4.2内部控制评估【例4-2】注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据。但下列()程序难以为此获取充分、适当的证据。A.观察被审计单位人员正在从事的生产活动和内部控制活动B,询问被审计单位的治理层C.检查文件、记录和内部控制手册D.穿行测试项目4.2内部控制评估【例4-3】实现内部控制目标的手段是设计和执行控制政策及程序。根据COSO发布的内部控制框架,内部控制包括()要素。A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B.控制环境、控制活动、控制结构、控制设计、控制执行C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D,风险评估过程、对控制的监督、信息系统与沟通、控制活动、