第四章-内部控制

第四章内部控制主要内容•内部控制含义、要素•内部控制的描述•内部控制测试一、内部控制的概要（一）内部控制的定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素：（一）控制环境；（二）风险评估过程；（三）信息系统与沟通；（四）控制活动；（五）对控制的监督。重点考虑被审计单位某项控制，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。（二）内控目标是合理保证•财务报告的可靠性•经营的效率和效果•经营活动中遵守法律法规（三）内部控制要素1、控制环境：控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。（一）对诚信和道德价值观念的沟通与落实；（二）对胜任能力的重视；（三）治理层的参与程度；（四）管理层的理念和经营风格；（五）组织结构；（六）职权与责任的分配；（七）人力资源政策与实务。111控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。风险评估风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。信息系统与沟通与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。•与财务报告相关的信息系统通常包括下列职能：•（一）识别与记录所有的有效交易；•（二）及时、详细地描述交易，以便在财务报告中对交易作出恰•当分类；•（三）恰当计量交易，以便在财务报告中对交易的金额作出准确•记录；•（四）恰当确定交易生成的会计期间；•（五）在财务报表中恰当列报交易。•控制活动是指有助于确保管理层的指令得以执行的政策和程序，•包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活•动。•对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。（四）内部控制的局限性内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证：（一）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；（二）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。因此，1、了解内部控制是必要的审计程序；2、内部控制健全不一定有效；3控制风险不会等于零,内部控制再好也不能省略必要的审计（实质性测试）。二、内部控制审计与步骤：•了解并记录内部控制•控制测试•评价内部控制(一)内部控制了解与描述P127内部控制审计一般按业务循环进行制造业企业的业务循环可划分为：•销售与收款循环•购货与付款循环•存货与仓储循环•筹资与投资循环1.内部控制的了解（一）了解内部控制1、评价控制的设计——有效防止发现纠正重大错报。2、是否执行方法：（1）检查文件和报告（2）询问有关人员；（3）实地观察；（4）穿行测试（walk-throughtest）追踪交易的处理过程（二）内部控制的描述方法、优缺点及适用范围•文字叙述法•调查问卷法•流程图法-（二）记录内部控制方法：1、调查表将需调查的有关内部控制事项以提问的形式在表格中列示，要求被审计单位回答形成的记录。优点（1）能对所调查对象提供简括说明，有利于分析评价；（2）调查效率高，较快就能完成。缺点（1）对内部控制只能分别考察，不能提供完整的看法；（2）对小企业因“不适用”过多，标准调查表适用性不强。适用：对规模较大的企业对内部控制进行较全面的调查。2、文字表述注册会计师对被审计单位内部控制情况以书面形式进行叙述。优点：（1）可对被调查事项作较为深入、具体的表述；（2）表述方便灵活。缺点：（1）难以用简练语言描述内部控制细节；（2）描述篇幅长、效率低。适用：规模小、内部控制简单的企业，或需对内部控制作深入描述的事项。3、流程图用符号和图形来表示业务流程和相关内部控制的文件。优点：（1）便于表达内部控制特征；（2）便于修改；缺点：（1）需一定技术和花费较多时间；（2）对某些内部控制弱点很难在图中表达出来。（三）初步评价控制风险P1041）评估低风险情况：•相关内部控制能防止、发现、或纠正重大错报与漏报•拟进行符合性测试2）评估高风险情况出现以下情况之一，CPA可不进行控制测试，直接进行实质性测试•相关内部控制不存在•虽存在，但发现未有效运行•控制测试的工作量可能大于进行控制测试所减少的实质性测试的工作量（四）内部控制测试1、控制测试的定义在了解内部控制的基础上，为了确定内部控制的设计和执行是否有效的审计程序。2、内部控制测试对象：•控制设计测试是否设计合理、适当，能否防止或发现会计报表认定的重大错报与漏报。•控制执行测试是否实际发挥作用3、控制测试方法•检查凭证•询问并实地观察内部控制的运行•重新执行控制程序4、评价结果对实质性测试的影响1）内部控制高信赖，控制风险低，执行有限的实质性测试；2）内部控制差，控制风险高，执行更多的实质性测试；因而检查风险降低，进而审计风险处于低水平。三.实质性测试——审计实施阶段进行——CPA针对评估的重大错报风险实施的直接用于发现认定层次重大错报的审计程序。包括对各类交易、帐户余额、列报的细节测试及实质性分析程序。四.实质性测试与控制测试的关系P105-106特征控制测试实质性测试（详细测试，分析性测试）目的内部控制设计与执行确定报表认定的的有效性公允性测试计量偏差次数金额错误测试性质询问、观察、检查询问、检查、观察、重新执行重新计算、函证、分析等时间主要在期中主要在或接近资产负债表日审计风险要素控制风险检查风险审计准则是否否是强制执行五、管理建议书P376--3811、含义：指CPA针对审计过程中注意到的、可能导致被审单位会计报表产生重大错报和漏报的内部控制重大缺陷提出的书面建议。2、目的：供管理当局在改进内部管理、完善控制程序时参考；可作为CPA次年审计的重点和线索3、内容：P377-380管理建议与审计意见的区别管理建议审计意见1、对象不同针对内部控制针对会计报表2、责任不同没有法定责任具有法定责任3、作用不同内部参考对外鉴证4、影响不同局部影响广泛影响