第六章内部控制的评价

23932815
1 ℃
2017-09-10

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

第六章内部控制的评价•[本章学习目的]•了解内部控制的发展和含义。•掌握内部控制的构成要素。•理解内部控制与审计的关系和内部控制的固有局限。•了解内部控制的初步评价和记录方法。•掌握内部控制的测试与评价。•了解管理建议书。本章主要内容•第一节内部控制概述•第二节内部控制的初步评价•第三节管理建议书第一节内部控制概述一、内部控制概念的发展内部牵制阶段（20世纪40年代以前）内部控制制度阶段（20世纪40-70年代）内部控制结构阶段（20世纪80-90年代）内部控制综合框架阶段（20世纪90年代以后）第一节内部控制概述（一）内部牵制阶段实物牵制机械牵制体制牵制簿记牵制第一节内部控制概述（二）内部控制制度阶段1958年，内部控制二分法：•会计控制•管理控制第一节内部控制概述（三）内部控制结构阶段1988年，整合为三要素：控制环境会计系统控制程序第一节内部控制概述（四）内部控制综合框架阶段1992年，COSO委员会提出内控三目标：•经营的效率与效果•财务报告的可靠性•相关法律与规定的遵循第一节内部控制概述（四）内部控制综合框架阶段1992年，COSO委员会提出内控五要素：•控制环境•风险评估•控制活动•信息与沟通•监督第一节内部控制概述•五要素关系图风险评估控制环境控制活动监督信息交流信息交流图：内部控制要素之间的关系框图第一节内部控制概述二、内部控制的作用保证资产的安全、完整和有效运用保证会计信息的可靠性促使企业实现发展战略提高企业经营管理的效率和效果保证企业经营管理合法合规第一节内部控制概述三、我国内部控制的构成要素内部环境风险评估控制活动信息与沟通内部监督第一节内部控制概述（一）内部环境•治理结构•组织结构和权责的分配•控制系统第一节内部控制概述（二）风险评估含义：指管理层识别与分析对企业目标实现可能造成不利影响的内外因素，测量风险可能导致的影响程度的大小，确认经营活动过程中的关键控制点，进而针对关键控制点采取有针对性的控制活动。范围：内部风险与外部风险方法：定性与定量相结合策略：风险规避、风险降低、风险分担、风险承受第一节内部控制概述（三）控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制第一节内部控制概述1．不相容职务分离控制主要包括以下分离：经济业务的批准与执行经济业务的执行应与会计记录及审查稽核资产的保管应与会计记录及财产清查相第一节内部控制概述2．授权审批控制•常规授权•特别授权•对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策第一节内部控制概述3．会计系统控制•严格执行国家统一的会计准则制度•加强会计基础工作•依法设置会计机构，配备会计从业人员（1）取得会计从业资格证书；（2）会计机构负责人应当具备会计师以上专业技术职务资格；（3）大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。第一节内部控制概述4．财产保护控制企业应建立财产日常管理制度和定期清查制度采取财产记录、实物保管、定期盘点、账实核对等措施严格限制未经授权的人员接触和处置财产第一节内部控制概述5．预算控制实施全面预算管理制度明确各责任单位在预算管理中的职责权限规范预算的编制、审定、下达和执行程序第一节内部控制概述6．运营分析控制•综合运用生产、购销、投资、筹资、财务等方面的信息•通过因素分析、对比分析、趋势分析等方法第一节内部控制概述7．绩效考评控制科学设置考核指标体系对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据第一节内部控制概述（四）信息与沟通内部信息：通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道外部信息：通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道企业应当建立反舞弊机制，建立举报投诉制度和举报人保护制度第一节内部控制概述（五）内部监督•日常监督•专项监督•定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告第一节内部控制概述四、内部控制与现代审计的关系良好的内部控制制度成为现代抽样审计的基础内部控制的建立健全是管理审计的重要内容之一第二节内部控制的初步评价一、调查了解内部控制（一）需要实施的审计程序询问客户有关人员，并查阅相关内部控制文件检查内部控制生成的文件和记录观察客户正在进行的业务活动和内部控制的运行情况选择若干具有代表性的交易和事项进行“穿行测试”第二节内部控制的初步评价（二）需要调查了解的重要内容了解内部环境了解风险评估机制了解控制活动了解信息与沟通了解内部监督活动第二节内部控制的初步评价二、记录对内部控制的了解•书面说明法•调查表法•流程图法第二节内部控制的初步评价（一）书面说明法书面说明法又称文字叙述法，即用文字表述内部控制的实际情况。优点：不受条件限制，自由、充分的表达内部控制的所有内容。缺点：对业务复杂、控制内容较多的业务或控制系统，书面说明显得冗长，且不能直观的突出关键控制点。适用范围：说明业务较简单的控制系统，或作为调查表和流程图法的补充第二节内部控制的初步评价（二）调查表法指采用表格形式，通过问答方式来调查和反映内部控制的实际情况。优点：能对调查对象提供一个概括的说明，有利于注册会计师分析评价，而且编制调查表省时省力，可在审计项目初期较快的编制完成。缺点：受既定项目制约，比较死板，容易发生遗漏，或提出的问题不确切以及不适用等情况，并限制了调查人员的主观能动性和被调查者的自由陈述。第二节内部控制的初步评价（三）流程图法把某项经济业务从它发生到终结的全过程，用事前规定的符号和线条绘制成图表，以显示业务处理和凭证、记录资料的产生、传递、检查、核对、保存及其相互联系、相互制约关系，从而表现内部控制的实际情况。优点：便于表达内部控制的特征，也便于修改。缺点：编制费时费力，对编制者的技术要求较高，对某些控制弱点有时很难在图上明确表达出来。第二节内部控制的初步评价三、初步评价内部控制（一）评价结果结果一：所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；结果二：控制本身的设计是合理的，但没有得到执行；结果三：控制本身的设计是无效的，或缺乏必要控制。第二节内部控制的初步评价（二）应对措施结果一：通常可以信赖这些内部控制，减少拟实施的实质性程序；但如果拟更多的信赖这些控制，需要确信所信赖的控制在整个信赖期间都有效的发挥了作用，则需要进行控制测试，以确定其运行的有效性结果二、三：不需要进行控制测试以确定其运行的有效性，而直接实施实质性程序。第三节控制测试•一、控制测试的内涵及要求•（一）控制测试的含义•控制测试指的是测试控制运行的有效性。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。•测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。•在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：•（1）控制在所审计期间的不同时点是如何运行的；•（2）控制是否得到一贯执行；•（3）控制由谁执行；•（4）控制以何种方式运行。•（二）控制测试的要求•控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：•1．在评估认定层次重大错报风险时，预期控制的运行是有效的。•2．仅实施实质性程序不足以提供认定层次充分、适当的审计证据。•二、控制测试的性质及确定因素•（一）控制测试的性质•控制测试的性质是指控制测试所使用的审计程序的类型及其组合•虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。•实施实质性程序的结果对控制测试结果的影响。•如果通过实施实质性程序发现某项认定存在错报，注册会计师应当在评价相关控制的运行有效性时予以考虑。•因此，注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响：•如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等•三、控制测试的时间•控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。•注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。•（一）期中审计证据的考虑•如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：•（1）获取这些控制在剩余期间变化情况的审计证据；•（2）确定针对剩余期间还需获取的补充审计证据•（二）如何考虑以前审计获取的审计证据册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据。•不过另一方面，由于内部控制在不同期间可能发生重大变化，注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重•四、控制测试的范围确定范围的一般考虑因素被审计单位执行控制的频率注册会计师拟信赖控制运行有效性的时间长度所需获取审计证据的相关性和可靠性通过测试与认定相关的其他控制获取的审计证据的范围．在风险评估时拟信赖控制运行有效性的程度控制的预期偏差•五、控制测试的结果及其对实质性程序的影响•如果控制测试的结果证明客户的内部控制在整个会计期间都得到了有效运行，那么，注册会计师应对控制有较高的信赖，在实施的实质性程序中只需要获取较低程度的保证，以节省审计成本，提高审计效率；•如果测试的结果表明控制没有得到有效执行，那么，注册会计师应当降低对客户内部控制的信赖程度，重新考虑风险评估程序中的预期，并执行扩大的、更为有效的实质性程序第四节管理建议书•一、管理建议书的含义•是指注册会计师针对审计过程中注意到的，可能导致客户会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。•一般在注册会计师认为必要时或有特别约定时，应当出具管理建议书。第三节管理建议书•二、管理建议书的编制要求•将在审计过程中注意到的内部控制缺陷以及与客户的沟通情况记录于审计工作底稿•与客户有关人员讨论管理建议书的相关内容，以确认所述重大缺陷是否属实，所提建议是否可行；•文字表述上应当实事求是，语气平和，问题清楚，意见具有针对性，建议合理可行。第三节管理建议书•三、管理建议书的内容和格式•标题•收件人•管理建议书的性质•使用的范围及责任•内部控制重大缺陷的内容•签章和日期第三节管理建议书•四、管理建议与审计意见的区别•对象不同：内部控制V.S.财务报表•责任不同：不具有法定责任V.S.具有法定责任•影响程度不同：内部参考V.S.向外报送