审计-内部控制及其测试与评价(ppt 117页)(1)

06CPA《审计》1王生根江苏兴光会计师事务所江苏经贸职业技术学院第八章内部控制及其测试与评价06年《审计》课件9主讲:王生根06CPA《审计》2王生根第一部分：考试大纲要求I．考纲要求一、基本要求为考察考生具有相关的知识和技能，本科目要求考生能够：3．掌握实施风险评估程序的基本原理；4．熟悉审计循环的内控测试和实质性程序；06CPA《审计》3王生根二、考纲体现（历年试题分析）从历年考试来看，本讲也是属于重点考试的内容。题型主要是客观题，但也经常出简答题。年份题型分值考点1997单选题1控制测试的时间判断题1.5内部控制与审计的关系简答题6控制测试的目的和条件1998单选题4防范贪污的控制措施多选题1.5控制测试利用内部审计人员的工作判断题1.5控制风险的初步评估对控制测试的影响转下页第八章内部控制及其测试与评价06CPA《审计》4王生根续年份题型分值考点1999单选题1了解控制程序的目的多选题1.5高控制风险的三种情况判断题1.5记录控制风险的评价2000判断题1.5出具管理建议书简答题5内部控制工作的三个步骤及低控制风险2001单选题1控制测试的性质判断题3控制风险的初步评估综合题14管理建议书2002单选题1计划控制测试判断题1.5内部控制与审计的关系综合题3存货内部控制缺陷第八章内部控制及其测试与评价06CPA《审计》5王生根2003多选题1了解重要内部控制时，应实施的程序2004简答题5与内控审核报告结合分析内部控制存在的缺陷2005综合题16判断内控程序在设计上缺陷并说明理由，提建议；从销售循环的交易处理过程，说明该控制程序主要与哪一个报表项目认定相关，并提建议；指出哪项与“入账的销货业务确系已经发给真实的顾客”内控目标相关，并确定针对该内控目标的测试程序；指出主要与哪一个或者哪几个报表项目的认定相关；指出哪些事项表明相关内控存在并执行有效，并说明理由；判断与主营业务收入的发生认定和完整性认定相关的内控程序是否有效，分别确定针对主营业务收入的发生认定和完整性认定的内控的控制风险水平06CPA《审计》6王生根第二部分知识点讲解第一节内部控制的目标与要素◆8.1.1内部控制定义与内部控制目标现代审计的重要特征是：注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度基础上进行抽样审计。中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险第四十六条内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。第四十七条内部控制包括下列要素：（一）控制环境；（二）风险评估过程；（三）信息系统与沟通；（四）控制活动；（五）对控制的监督。第八章内部控制及其测试与评价06CPA《审计》7王生根06CPA《审计》8王生根什么是内部控制？让我们来温故内控的原理06CPA《审计》9王生根內部控制的发展与演进：1949年AICPA定义内部控制之四个目标1958年AICPA审计程序公报＃29介绍会计控制与管理控制之差别1972年AICPA审计程序公报＃54更清楚区分会计控制与管理控制1977年美国国会制定惩治外国行贿法案，要求受「1934年证券交易法」管制之公开发行公司必须具备一套令人满意的内部控制制度1980年以前所有会计师协会发布的内部控制公报均出自会计师观点1981年财务主管协会希望从企业的观点，提出管理控制并区分内部控制为内部会计控制和管理控制1988年AICPA审计准则公报第55号，扩大内部控制观念：包括控制环境、会计制度、控制程序等1992年COSO委员会成立，成员包括AICPA和FEI，对内部控制作更广泛的定义，认为内部控制之目标包括达成1.营运效果和效率、2.可靠的财务报导、3.遵循法令之规定等三项目标，并定义了组成内部控制的五要素（COSO报告）06CPA《审计》10王生根*2001年6月财政部发布的《内部会计控制规范——基本规范（试行）》、《内部会计控制规范——货币资金（试行）》；目前已制定《内部会计控制规范——基本规范》及货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的10个会计控制规范(1个基本；9个业务)。2006年5月“上市公司内部控制指引”7月1日起实施被业界誉为中国版《萨-奥法案》的《上市公司内部控制指引》06CPA《审计》11王生根COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督（监控）06CPA《审计》12王生根（二）内部控制的目标[四个保证]（1）保证业务活动按照适当的授权进行。[授权]（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。[核算]第八章内部控制及其测试与评价06CPA《审计》13王生根（3）保证对资产和记录的接触、处理均经过适当的授权。[限制接近]（4）保证帐面资产与实存资产定期核对相符。[账实相符]（5）内部控制的目标与控制程序、会计报表认定的关系06CPA《审计》14王生根如下表：控制程序内部控制目标会计报表认定交易授权保证业务活动按照适当的授权进行存在或发生、估价或分摊职责划分所有控制程序存在或发生、估价或分摊、完整性凭证与记录控制保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。[核算]存在或发生、估价或分摊、完整性资产接触与记录使用保证对资产和记录的接触、处理均经过适当的授权存在或发生、估价或分摊、完整性独立稽核独立稽核存在或发生、估价或分摊、完整性第八章内部控制及其测试与评价06CPA《审计》15王生根內部控制是希望透过良好的控制程序达成五大控制目的，两者的关系：控制目的控制程序有效性完整性记录的适当性安全防护(保管)后续的会计责任交易授权※※※职责划分※※※※※凭证与记录控制※※※※※资产接触与记录使用※独立稽核※※※※※06CPA《审计》16王生根第九条单位应当对销售与收款业务建立严格的授权批准制度，明确审批人员对销售与收款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。第十条审批人应当根据销售与收款授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理销售与收款业务。对于审批人超越授权范围审批的销售与收款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。第十一条对于超过单位既定销售政策和信用政策规定范围的特殊销售业务，单位应当进行集体决策，防止决策失误而造成严重损失。第十二条严禁未经授权的机构和人员经办销售与收款业务。06CPA《审计》17王生根第七条单位应当对采购与付款业务建立严格的授权批准制度，明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理采购与付款业务的职责范围和工作要求。第八条审批人应当根据采购与付款业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理采购与付款业务。对于审批人超越授权范围审批的采购与付款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。第九条单位对于重要和技术性较强的采购业务，应当组织专家进行论证，实行集体决策和审批，防止出现决策失误而造成严重损失。第十条严禁未经授权的机构或人员办理采购与付款业务。第十一条单位应当按照请购、审批、采购、验收、付款等规定的程序办理采购与付款业务，并在采购与付款各环节设置相关的记录、填制相应的凭证，建立完整的采购登记制度，加强请购手续、采购订单（或采购合同）、验收证明、入库凭证、采购发票等文件和凭证的相互核对工作。06CPA《审计》18王生根第三章请购与审批控制第十二条单位应当建立采购申请制度，依据购置物品或劳务类型，确定归口管理部门，授予相应的请购权，并明确相关部门或人员的职责权限及相应的请购程序。第十三条单位应当加强采购业务的预算管理。对于预算内采购项目，具有请购权的部门应当严格按照预算执行进度办理请购手续；对于超预算和预算外采购项目，具有请购权的部门应对需求部门提出的申请进行审核后再行办理请购手续。第十四条单位应当建立严格的请购审批制度。对于超预算和预算外采购项目，应当明确审批权限，由审批人根据其职责、权限以及单位实际需要等对请购申请进行审批。06CPA《审计》19王生根（三）有关内部控制的一般考虑[注册会计师研究内控时的注意事项]（1）管理当局的责任。建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效地执行，其责任在于管理当局。第八章内部控制及其测试与评价06CPA《审计》20王生根（2）合理的保证。①公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。②管理当局在建立内部控制时还须注意，控制程序不应对工作效率或获利能力有不利影响。(转下页)06CPA《审计》21王生根(3)内控的固有限制——天然的局限性①内部控制的设计和运行受制于成本与效益原则；[合算]②内部控制仅针对常规业务活动而设计；[非偶然]③因执行人员因素而失效；[人员素质]④因有关人员相互勾结、内外串通而失效；[两个或两个以上不忠实的员工]⑤因执行人员滥用职权或屈从于外部压力而失效；[执行者]⑥因经营环境、业务性质的改变而削弱或失效。[时过境迁]06CPA《审计》22王生根由于公司建立的内部控制只能为会计报表的公允性提供合理（但不是绝对的）保证，并存在上述固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试。第八章内部控制及其测试与评价06CPA《审计》23王生根（四）内部控制与[注册会计师]审计的关系注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度。①注册会计师在执行审计任务时，不论被审计单位规模大小，都应当对相关的内部控制制度进行充分的了解。②注册会计师应根据其对被审计单位内部控制制度的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。③对被审计单位内部控制制度的了解和测试，并非审计工作的全部内容。内控好，评估CR低，实测少；但决不能完全取消实测。[本章“第一节内部控制的目标与要素—二、内部控制要素--（一）控制环境--6”内部审计是内控的组成部分。]第八章内部控制及其测试与评价06CPA《审计》24王生根◆8.1.2内部控制要素内部控制包括控制环境、会计系统和控制程序三要素：（一）控制环境。所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。其内容包括：①经营管理的观念、方式和风格；[前7内部][与审计证据]②组织结构；③董事会；(转下页)第八章内部控制及其测试与评价06CPA《审计》25王生根④授权和分配责任的方法；⑤管理控制方法；⑥内部审计；⑦人事政策和实务；⑧外部影响。第八章内部控制及其测试与评价06CPA《审计》26王生根（二）会计系统。（结合“第五章、“第六章——注册会计师通过实质性测试获取审计证据时，应考虑的相关事项学习）会计系统是