审计学第八章内部控制系统及其评审•第一节内部控制系统•第二节内部控制了解与描述•第三节内部控制评审•第四节管理建议书审计学教学目的和要求通过本章的学习,掌握内部控制系统的基本控制方式及描述内部控制制度的基本方法,掌握控制测试的基本方法及内部控制制度的最终评价;熟悉内部控制制度的作用、目标、要素及固有局限,熟悉内部控制制度评审的基本流程;了解管理建议书。审计学教学重点与难点教学重点是内部控制制度的涵义及其基本内容,内部控制制度的了解、记录和初步评价,内部控制制度的测试与控制风险评价,管理建议书的作用与内容;教学难点是内部控制的目标与固有局限,内部控制制度的测试与评价。审计学第一节内部控制系统•一、内部控制系统简概述•(一)内部控制系统的定义•1、控制:驾驭与支配,即通过一定的方法将个人、组织及系统的动作加以严密掌握,使其不得超越既定的范围或轨道。•2、内部控制系统,是指一个单位的各级管理部门,为了保护经济资源的安全和完整,确保经济信息的正确可靠,协调经济行为,控制经济活动,规避经营风险,利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,是指组成的一个严密的、较为完整的体系。审计学3、内部控制的相关定义(1)财政部(2001),内部会计控制规范:“指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。(2)COSO委员会(1994),内部控制——整体框架:“由企业董事会、经理阶层和其他员工实施的为运营的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的达成而提供合理保证的过程”。审计学4.内部控制的理解(1)内部控制是一个系统(2)内部控制的主体是单位内部人员(3)内部控制的客体是单位内部的经营管理活动(4)内部控制方式、方法的多样性(5)内部控制的本质是单位内部的管理活动审计学•(二)内部控制的发展•1.内部牵制阶段(20世纪40年代前)只针对一定环节、工作或过程进行,不能满足企业规模扩大控制要求。牵制包括:实物牵制、机械牵制、体制牵制、簿记牵制•2.内部控制阶段(20世纪40年代末)•3.管理控制和会计控制阶段(1958年)•4.内部控制结构阶段(20世纪80年代以后)•5.内部控制整体框架阶段(20世纪90年代后)1992年COSO•6.内部控制整体框架——风险管理阶段(2004年)新COSO的“风险组合观”审计学•(三)内部控制目标——合理保证•1、财务报告的可靠性;•2、经营的效果与效率;•3、经营活动遵守法规。•(四)内部控制的固有限制•1、人为判断和人为失误;•2、串通、管理层凌驾于内部控制之上;•3、人员素质不适应岗位要求。审计学•(五)内部控制要素•一要素论——“内部牵制”(内部牵制阶段)•二要素论——“内部管理控制、内部会计控制”(内部控制制度阶段)•三要素论——“控制环境、会计系统、控制程序”(内部控制结构阶段)•五要素论——“控制环境、风险管理、控制活动、信息与沟通、监控”(内部控制整体框架阶段)本教材观点•八要素论——“内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控”(内部控制整体框架——风险管理阶段)审计学说明:内部控制五要素•1、控制环境:对内部控制的建立和实施产生重大影响的各种环境因素的总称。•2、风险管理:针对影响组织目标不能实现的可能性(各种风险)的分析、防范和控制过程。•3、控制活动:针对主要风险(关键控制点)建立的各种控制政策和程序。•4、信息与沟通:针对控制活动有关信息的识别、收集、处理、储存与传递过程。•5、监督。审计学•二、内部控制系统的分类•1.按要素分类:•“三要素”可以分为:•控制环境•会计系统•控制程序•“五要素”可以分为:•控制环境•风险评估•控制活动•信息与传递•监督审计学•2.按工作范围分类:•(1)内部管理控制制度:是以提高经营效率、工作效率为目的,用于行政和业务管理方面的方法、措施和程序。•(2)内部会计控制制度:是以保护财产物资和确保会计资料可靠性为目的,用于会计业务和与之相关的其他业务管理方面的方法、措施和程序。审计学•3.按建立的目的分类:•(1)保护财产物资的内部控制制度•是以流动资产、固定资产和其他资产为对象,规定购入、验收、入库、保管、使用、维修、计量等的职责和权限、手续和程序。•(2)保证会计资料可靠性和正确性的内部控制制度•是以会计凭证、会计账簿和会计报表为对象,规定了会计核算的组织形式、方法和程序,保证会计资料及其他信息资料的可靠性和正确性。•(3)保证经济活动合法性和效益性的内部控制制度•是以经济活动为对象,规定了经济活动必须遵守的规范和程序以及控制经济活动的方法、措施。审计学•4.按控制方式分类:•(1)预防性内部控制制度•是指那些目的在于防止差错和舞弊行为的发生而设置的措施和程序。•(2)察觉性内部控制制度•是指当错弊行为发生后,能够立即自动发出信号,并及时采取纠正或补救的方法、措施和程序。审计学•三、内部控制的主要方式(内容)•不相容职务控制:所谓不相容职务,指集中于一人办理时,发生差错或舞弊的可能性就会增加的两项或几项职务。•授权批准控制•业务程序标准化控制•复查核对控制•人员素质控制•合法合规性控制•其他控制(会计系统控制;财产安全控制;预算控制;风险控制;内部审计控制;电子信息技术控制等)审计学不相容职务分离案例分析•[资料]东方贸易公司请你就下列问题提供咨询服务,该公司有三位员工必须分担下列工作:(1)记录并保管总账;(2)记录并保管应付账款明细账;(3)记录并保管应收账款明细账;(4)记录货币资金日记账;(5)保管,填写支票;•(6)发出销货退回及折让的贷项通知单;(7)调节银行存款日记账与银行存款对账单;(8)保管并送存现金收入。•上述工作中,除6,7两项工作量较小外,其余各项工作量大体相当。•[要求]假如这三位职工的能力都不成问题,而且只需要他们做上面列出的工作。请根据上述资料,说明应如何将这八项工作分配给三位职工,才能达到内部控制制度的要求。审计学分析要点:•东方贸易公司三位职员分工如下:•1,6,7工作由一个人负责;•2,3工作由一个人负责;•4,5,8工作由一个人负责。审计学内部控制制度的案例分析•[资料]大中华剧院的出纳员在剧院专设的售票室负责售票,收款工作,每日各场次所出售的戏票,电影票均事先连续编号。顾客一手交钱,出纳员一手交票。顾客买票后须将入场券交给收票员才能进入剧院,收票员将入场券撕成两半,正券交还给顾客,副券则投入加锁的票箱中。•[要求]•1.请问本例中在现金收入方面采取了哪些内部控制措施?•2.假设售票员与收票员串通窃取现金收入,他们将采取哪些行动?•3.对串通舞弊行为,采取何种措施可以揭发?•4.剧院经理可采取哪些手段使其现金内部控制达到最佳的效果?审计学分析要点:•1.采取的内部控制措施为:(1)入场券连续编号;(2)售票与收票分两人负责;(3)入场时收票员将票一撕两半,各执一半;(4)票据加锁。•2.收票员收票时不撕票而将全票交与售票员重新出售;收票员直接收银,而让交钱者进场。•3.观察售票员手中有无散票、旧票;突击抽查观众是否无票或持旧票入场。•4.严格控制未用入场券,记录每日每班第一和最后一张的券号;抽点库存现金;入场券加盖剧场的章和日期章;不定期观察是否利用售票机售票以及检视收票时有无持废票、旧票或无票入场事情发生。审计学一、内部控制的了解1、了解内部控制目的了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。2、与审计相关的控制被审计单位为实现财务报告可靠性目标设计和实施的控制。第二节内部控制的了解与描述审计学•3、了解的深度•(1)评价控制的设计•(2)获取控制设计和执行的审计证据•获取审计证据的程序:•A.询问被审计单位的人员;•B.观察特定控制的运用;•C.检查文件和报告;•D.追踪交易在财务报告信息系统中的处理过程(穿行测试)。•(3)了解内部控制与测试控制运行有效性的关系审计学二、内部控制的描述•(一)文字表述法•文字表述是注册会计师对被审计单位内部控制健全程度和执行情况的书面叙述。•(二)调查表法•调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象,由事务所自行设计成标准化的调查表,交由注册会计师根据调查的结果自行填写。•(三)流程图法•流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。审计学一、初步了解与审计相关的内部控制初步了解,重在设计二、对内部控制的深入了解(设计和执行)深入了解,重在执行•1、初步评价:评价控制的设计,并确定其是否得到执行。•2、评价结论:•(1)所设计的控制单独或连同其他控制能防止或发现并纠正重大错报,并得到执行;•(2)控制本身的设计师合理的,但没有得到执行;•(3)控制本身的设计就是无效的活缺乏必要的控制。•3、评价决策:是否更多的信赖,并实施控制测试注意:内部控制存在固有局限,无论如何设计和执行,只能对财务报告的可靠性提供合理保证。第三节内部控制的评审审计学三、内部控制的评审重在健全性与合理性(一)控制环境的评审(二)被审计单位风险评估过程的评审(三)信息系统与沟通(四)控制活动的评审(五)对控制的监控审计学•四、控制测试测试控制运行的有效性。•(一)控制测试的要求•应当实施控制测试的情形:1、在评估认定层次重大错报风险时,预期控制的运行是有效的;2、仅实施实质性程序不足以提供认定层次充分、适当的审计证据•控制测试证据:•控制在所审计期间的不同时点是如何运行的;•控制是否得到一贯执行;•控制由谁执行;•控制以何种方式运行。审计学•(二)控制测试的性质•控制测试程序(与了解一样,多重新执行):•A.询问•B.观察•C.检查•D.重新执行•E.穿行测试•控制测试对实质性程序的影响•(三)控制测试的时间•关注:A.何时实施;B.测试的控制适用的时点或期间•(四)控制测试的范围审计学•基本案情:旺兴公司是一家从事食品批发兼零售的商业企业,去年出现了如下错误和不法行为:•(1)货物发出后,为向顾客收款而开具的销售发票,销售价格不对,因为在进行计算机输入时,输入了错误的销售价格。•(2)有一笔购货发生了重复付款。在第一次付款三周后,旺兴公司收到供货商发货单的复印件,因而又付了一次款。•(3)仓库的员工将部分牛肉带回家。收到购入的牛肉后,仓库的员工将一小部分牛肉放入自己的手提袋,其余部分则放入公司的冷冻冰柜,然后,按照总共收到的数量而不是入库的实际数量填写入库单,送交财会部。•(4)在对零售商店的存货进行盘点时,某些柜组将一些商品的数量误记在另一些商品的名头下,在盘点数量时也出现了错误。案例导读审计学•(5)12月31日,公司有一批牛肉已经装车,但尚未发运,存货盘点时将它纳入了盘点范围。但是,发货单是12月31日填制的,因此,这批存货对应的销售也在去年确认了。•分析要求:•(1)对每一个错误和不法行为,指出缺乏的一种或多种内部控制类型。•(2)对每一个错误和不法行为,指出没有达到的交易相关审计目标。•(3)对每一个错误和不法行为,指出能克服它的一个控制措施。审计学•(1)缺乏独立稽核,没有达到的审计目标是“记录的交易按照正确的金额反映(准确性)”,克服的控制措施如在销售发票打印出来前,由另一个人将电脑中的销售价格与供货合同、发货单核对。•(2)缺乏凭证和记录控制(第一次付款没有登记在相应的会计账户中,没有在已经付过款的购货凭证上作记号),经济业务没有经过适当授权(付款应该取得有关负责人的批准,而有关负责人在批准是否付款时将审核发货单)。没有达到的审计目标是“记录的交易按照正确的金额反映(准确性)”,克服的控制措施如及时登记会计账户,付款时在购货凭证上做标记,但凡购货付款,都应核对购货凭证,并取得有关负责人的审核同意。案