第六章内部控制与审计测试

第六章内部控制与审计测试第一节内部控制概述第二节内部控制测试第三节内部控制的描述第四节内部控制审核第五节管理建议书第一节内部控制概述内部控制发展历程内部控制的目标内部控制的分类内部控制循环模型内部控制的含义内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制的目标(一般）保证业务活动按照适当的授权进行。保证所有交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。保证对资产和记录的接触、处理均经过适当的授权。保证账面资产与实存资产定期核对相符。我国企业内部控制的主要目标2008中国财政部审计署证监会银监会保监会发布的《企业内部控制基本规范》提出内部控制的目标：1.确保企业战略的实现；2.确保企业运营的效果和效率；3.确保财务报表的可靠性；4.确保企业资产的安全、完整；5.确保企业的经营活动符合相关的法律和法规。《内部控制与审计的关系内部控制加速了现代审计方法的变革，内部控制节省了审计时间和审计费用；内部控制扩大了审计范围，完善了审计的职能。内部控制发展历程（六个阶段）1.内部牵制阶段(二十世纪初到40年代以前)2.内部控制阶段(二十世纪40年代未）3.会计控制和管理控制阶段（二十世纪50年代末)4.内部控制结构阶段(二十世纪80年代未到90年代初)内部控制包括三部分：控制环境、会计系统、控制程序5.内部控制整体框架阶段(二十世纪90年代)分为五个要素：（控制环境、风险评估、控制活动、信息与沟通、监控）6.内部控制整合框架---风险管理阶段(二十一世纪初)：建立企业风险管理框架，将企业管理的重心由内部控制转向风险管理。2008年中国财政部审计署证监会银监会保监会发布的《企业内部控制基本规范》提出内部控制要素有五大类：1.内部环境2.风险评估3.控制活动4.信息与沟通5.内部监督内部控制的要素控制环境风险评估控制活动监督信息与沟通内部控制框架内部控制的构成要素分析：一、控制环境含义：是指对建立、加强或削弱特定政策、程序及效率产生影响的各种因素。控制环境是在内部控制中占有重要的地位，是其他构成要素的基础。内容管理当局的管理思想和经营方式企业的组织结构董事会权责的划分方法人力资源管理内部控制的构成要素分析二、风险评估（分析和辨认实现目标可能发生的风险）风险识别风险分析内部控制的构成要素分析三、控制活动（确保管理层的指令得以执行的各种政策及程序）业绩评价信息处理实物控制职责分离（不相容职务）内部控制的构成要素分析四、信息与沟通是指企业内部各部门之间各种信息的上传下达和处理、以及企业与外部相关单位各部门之间的信息沟通。（管理信息系统会计信息系统信息的传递)内部控制的构成要素分析五、内部监督是指由适当的人员，在适当的基础上，评估控制的设计和运作情况的过程，为了确保内部控制能持续有效地运作。(监控指评价内部控制质量的进程，即对内部控制改革、运行及改进活动进行评价。)指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。建立和维护内部控制是治理层和管理层的责任，而不是审计人员的责任对控制的监督思考：某公司20万元以下的款项可以由财务经理进行决策，20-50万元由总经理进行决策，50万元以上由董事长进行决策。请问该公司内部控制设计上有没有问题？分析：有问题。因为财政部的内部控制明确规定，一定金额以上的款项一定要由集体审批。合规合法控制交易授权控制（授权、分权控制）职责分工控制（不相容职务控制）业务记录控制（业务程序标准化控制）财产安全控制人员素质控制内部审计控制内部控制的基本方式（内容）不相容职务应实行职务分离对某项经济业务进行授权批准的职务和该项经济业务执行的职务应分离执行某项经济业务的职务和审查稽核该项经济业务的职务应分离执行某项经济业务的职务与该项经济业务的记录职务应分离记录某项经济业务的职务与审核该项经济业务的职务应分离保管某项财产物资的职务和该项财产物资的记录职务应分离保管某项财产物资的职务和对该项财产物资进行清查的职务应分离登记总账的职务与登记明细账的职务应分离登记总账的职务与登记日记账的职务应分离A、经济业务处理过程分工的要点：▲经济业务的授权分工▲经济业务的执行及其审核分工及其执行▲经济业务的执行及其记录分工▲经济业务的记录及其审核分工B、财物记录与保管分工的要点：●财产物资的记录保管分工●财产物资的保管核对分工●记录总分类账记录明细分类账分工●记录总分类账记录日记账分工业务程序标准化控制：指一项经济业务处理必须经过授权、主办、核准、执行、记录、复核六个步骤。思考：某公司采购固定资产、材料时，由会计人员甲询价并确定从哪一家供应商进货，另一名会计人员乙记录，还有一个人验收。请问该公司内部控制设计上有没有问题？分析：有问题。因为财政部的内部控制明确规定，询价与确定供应商的职责必须分开思考：某公司应付账款部门的负责人按照到期的时间要求、根据合同的约定到期签发付款审批手续，由出纳人员小丁支付款项，并在月末编制银行存款余额调节表。请问该公司内部控制设计上有没有问题？分析：有问题。根据财政部的内部控制规范出纳不能编制银行存款余额调节表例题东方贸易公司请你就下列问题提供咨询服务，该公司有三位员工必须分担如下工作：1.记录并保管总账；2.记录并保管应付账款明细账；3.记录并保管应收账款明细账；4.记录货币资金日记账；5.保管、填写支票；6.发出销货退回及折让的贷项通知单；7.调节银行日记账和银行对账单；8.保管并送存现金收入。上述工作中，除6、7两项工作量较小外，其余各项工作量大体相当。要求：请根据上述资料，你认为应如何分配这些工作？内部控制分类（一）按控制的时间分类事前控制事中控制事后控制（二）按控制主体分类出资者控制经营者控制财务部门控制内部控制分类（三）按控制的依据分类预算控制制度控制（四）按控制手段分类定额控制定率控制第二节符合性测试是为了确定内部控制政策和程序的设计和执行是否有效而实施的审计程序。符合性测试注意的问题（１）不论被审单位规模大小，都应当对内部控制进行了解。（２）根据了解，确定是否进行符合性测试及将要执行的符合性测试的性质、时间、范围。（３）对被审单位内部控制的测试，并非是对会计报表审计工作的全部内容。绝不能完全取消实质性测试。符合性测试的前提了解内部控制的目的了解内部控制的程序（什么是穿行测试）穿行测试（walkthroughtesting）：是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。在风险管理中,在正常运行条件下，将初始数据输入内控流程，穿越全流程和所有关键环节，把运行结果与设计要求对比，以发现内控流程缺陷的方法。符合性测试的种类同步符合性测试追加符合性测试计划符合性测试同步符合性测试在审计计划阶段，CPA需要了解控制是如何设计的？是否得到执行？在了解内部控制时，CPA可能测试一下控制是否有效？在多大程度上得到执行？这就是同步符合性测试。追加符合性测试在外勤工作阶段，即在现场审计阶段，如果有证据表明内部控制的有效性比计划阶段预期的可能要高，注册会计师为了获得审计证据表明内部控制控制确实较预期的效果要好，此时执行的控制测试或符合性测试，即追加的符合性测试。控制越有效，审计成本越低，所以只有当追加的符合性测试获得的证据，支持较低的控制风险水平的预期，从而节约的审计成本大于追加测试的成本时，CPA才考虑使用追加的符合性测试。符合性测试的基本程序检查交易和事项的凭证询问并实地观察未留下审计轨迹的内部控制的运行情况(如分工控制）重新执行相关内部控制程序符合性测试的范围从理论上讲，符合性测试范围越大，所能提供的有关控制政策或程序执行的有效性的证据越充分。在审计实务中，审计人员执行符合性测试的范围并不是越大越好，而是要求审计人员、从最经济有效地实现目标的总体出发，合理地确定测试的范围。符合性测试的范围直接受审计人员计划控制风险估计水平的影响。符合性测试的时间（一）同步符合性测试是在了解的同时执行的。（计划阶段）（二）追加的或计划的符合性测试都是在外勤工作中执行。（符合性测试尽可能安排在期中的后期执行。）（三）若期中审计已进行符合性测试，审计人员在决定完全信赖其结果前，应当考虑相关因素，以进一步获取期中至期末的相关的审计证据。评价结果对实质性测试的影响如果评价为高度信赖，说明控制风险为最低，审计人员就可以执行有限的实质性测试如果内部控制很差，控制风险很高，审计人员只有依靠执行更多的实质性测试程序，才能控制检查风险处于低水平，进而控制审计风险处于低水平。内部控制评价的步骤(一)了解内部控制现状做出相应的记录询问法检查法观察法穿行测试问卷法文字描述法流程图内部控制评价的步骤(二)检查询问与观察重新执行相关程序测试内部控制的设计与执行效果内部控制评价的步骤(三)评价内部控制强弱评价控制风险设计实质性测试水平评价内部控制强弱评价控制风险控制风险水平低信赖程度高信赖程度较多实质性测试有限实质性测试高低第三节描述内部控制的基本方法调查表法记述法（文字叙述法）流程图法二、内部控制的描述（一）内部控制的描述方法描述方法举例优点缺点文字描述法灵活、简便、易行。较为抽象、细节难辨。调查表法简便易行、概括性强、一目了然。系统性差、难以将所有应调查事项包含在内、易流于形式。流程图法直观，便于表达内部控制的特征。灵活，便于查阅和评价内部控制。绘制和运用流和图必须具有较高的专业素质。实例内部控制描述的文字说明法现金内部控制1．现金收支与记账的岗位分离；2．现金收入、支出要有合理、合法的凭据；3．全部收入及时准确入帐，并且指出要有核准手续；4．控制现金坐支，当日收入现金应及时送存银行；5．按月盘点现金，以做到账实相符；6．加强对现金收支业务的内部控制审计。实例内部控制描述的问卷法会计系统控制调查表各车间（科室）各车间（科室）应调查项目内容是否不适合评述1．财会主管方面（1）会计和财务方面的事项，是集中于总部处理，还是按分权原则，由各子公司分别处理，集中或分散程度如何？√（2）财会主管是否能参加企业生产经营的重大决策？√（3）财务主管对重大支出是否亲自核准？√2．会计机构和人员方面（1）财务会计机构是否独立？健全？√（2）财务会计机构人员是否充足？√（3）业务分工是否明确，并考虑批准、执行、和记录职能分开的内部牵制原则？√实例内部控制描述的流程图法原始赁证报销单费用账总账现金日记账审批审核付款外单位记账凭证各车间（科室）会计部门出纳部门负责人：记账员：审核员：出纳员：第四节内部控制审计内部控制审计的概念内部控制审计的程序内部控制审计的构成要素内部控制审计的报告的参考格式内部控制审计的含义内部控制审计：指注册会计师接受委托，对特定基准日内部控制设计与运行的有效性进行审计，并发表审计意见。﹡（可单独进行，也可与报表审计整合进行）﹡（建立健全有效的内控制度、评价内部控制是董事会的责任，在审计内控制度的基础上对其有效性发表审计意见是注册会计师的责任）内部控制审计目的与审计依据内部控制审计目的：为满足企业内部使用需要、国家有关法规的要求。内部控制审计依据：《内部控制审计指引》内部控制审计的过程（程序）计划审计工作（配备审计项目组，指导助理人员）实施审计工作评价控制缺陷（重大缺陷、重要缺陷、一般缺陷）完成审计工作（取得经企业签署的对内部控制的书面声明）出具审计报告关注期后事项记录审计工作内部控制审计报告的基本内容1标题2收件人3引言段4企业对内部控制的责任段7财务报告内控审计意见段8非财务报告内控重大缺陷描述段9签章和会计师事务所地址10报告日期5注师的责任段6内控固有局限性的说明段内