《审计实务》电子课件及习题答案 项目三 了解内部控制

（二）、风险评估
风险评估是指企业及时识别、系统分析经营活动中与实现内部控 制目标相关的风险，合理确定风险应对策略。评估风险是为了有 效控制风险。
目标设定
风险识别
风险分析
风险应对
风险评估构成要素与一般程序
企业开展风险评估，应当准确识别与实现控制目标相关的内部 风险和外部风险，确定相应的风险承受度。
内部监督分为日常监督和专项监督。 企业应结合内部监督情况，定期对内部控制的有效性进行自我评
价，出具内部控制自我评价报告。 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部
控制缺陷，应当分析其性质和产生的原因，提出整改方案，采取 适当的形式及时向董事会、监事会或者经理层报告。
基本规范五要素的关系及其作用
项目三 了解内部控制
2021/8/8
引 例 第一章 总 论
ABC股份有限公司是一家上市公司，公司主营业务是商 业零售企业。经了解，公司近几年经营业务范围变化不大，业 绩平稳，估价波动不大。甲公司接受ABC公司委托，审计2014 年度的会计报表。注册会计师首先了解了公司货币资金的内部 控制制度，发现公司按照现代企业内部控制管理的相关规定制 定了严密的内部控制制度并得到了执行，于是决定进行控制测 试，分别采用了询问、观察、检查、穿行测试等方法，测试结 果如下：
对内控了解的深度，是指在了解被审单位及其环境时对 内控了解的程度。包括评价控制的设计，并确定其是否得到 执行，但不包括对控制是否得到一贯执行的测试。
3、内控的人工和自动化成分
人工 ：内控一般包括批准和复核业务活动，编 制调节表并对调节项目进行跟踪；
自动化特征 ：信息技术系统中的控制可能既有 自动控制（如嵌入计算机程序的控制）又有人工 控制 。 4、【内控的局限性】
多选
在了解控制环境时，注册会计师应当关注的内容有 （） A.治理层相对于管理层的独立性 B.管理层的理念和经验风格 C.员工整体的道德价值观 D.对控制的监督
多选
在了解公司内部控制时，注册会计师通常采用的程 序有（ ） A.查阅内部控制手册 B.追踪交易在财务报告信息系统中的处理过程 C.重新执行某项控制 D.现场观察某项控制的运行
1、按照不同作用： 分为预防性控制，纠错性控制 2、按照活动的形式分为： • 业绩评价，如实际与预算、同期和行业标准的对比 • 审批，授权，确认 • 实物控制， 如资产安全性， 定期盘点，对计算机及数据资料的权限控制 • 责任分离，如业务授权、业务执行、业务记录、对业绩的独立检查的职能
分离
（四）、信息与沟通
它塑造组织的控制文化，影响员工的控制意识；它支撑着整 个内部控制框架，是推动控制工作的发动机；它奠定组织的制度 和结构，并涉及到所有活动的核心——人，特别是人的控制觉悟 ；它还反映企业各级管理层对内部控制的要求。
主要包括：
员工的诚信和道德观 员工的胜任能力 董事会和审计委员会 管理层的经营理念和经营风格 组织结构 管理层授权和职责分工 人力资源政策和措施
内控是….目标?
由企业董事会、管理 层和各阶层人员一起 推动和执行
For example: • 应收账龄分析, 其目的并不只是要知道客户欠账多久, 而是保
障货款能尽快回收.
内控是….审计?
For example: 审计项目，资询服务……
为管理层提供监控
提供业务部门适当 的内控建议
内部控制是指被审计单位为了合理保 证财务报告的可靠性、经营的效率和效 果以及对法律法规的遵守，由治理层、 管理层和其他人员设计和执行的政策和 程序。
对审计的影响： 防止或发现并纠正舞弊和错误是被审单位治理层和
管理层的责任。在评价控制环境的设计和实施情况时， CPA应了解管理层在治理层的监督下，是否营造并保持了 诚实守信和合乎道德的文化，以及是否建立了防止或发现 并纠正舞弊和错误的恰当控制。实际上，在审计业务承接 阶段，CPA就需要对控制环境作出初步了解和评价。
内部控制是一个过程，是实现目标的手段，而不是结果本 身。
内部控制会受到企业内部各层次人员的影响，而不是简单 地制定出一本制度或规章。
对管理曾或董事会来说，内部控制提供的只是合理的保证 ，而非绝对的保证。
内部控制的目的在于实现组织的一个或几个目标。
如何理解内部控制（2）
内部控制绝对不是： 静态的结构； 某一层次人员的任务（例如：高级管理层） 某一部门的任务（例如：财务、内部审计） 某一实体的任务（例如：总部、省级公司）
多选
下面观点中正确的是（ ） A.建立健全内部控制是被审计单位管理层的责任 B.建立内部控制的目的在于消除一切错弊的发生 C.内部控制存在固有的局限性 D.建立健全被审计单位内控是注册会计师的责任
单选
注册会计师没有义务实施的程序是（ ） A.查找丙公司内控控制运行中的所有缺陷 B.了解丙公司情况及其环境 C.实施审计程序，以了解丙公司内部控制的设计 D.实施穿行测试，以确定丙公司相关控制活动是否得到
这个案例带 我 们的思考
引 例 第一章 总 论
在发现上述问题之后，注册会计师确认该公司的内部 控制属于中信赖程度，因此适当地对该公司货币资金进行实质 性程序的范围，如采取盘点法对现金进行盘点；采取抽查法审 查现金日进账和银行存款日记账；采取审阅法和函证法对银行 存款的真实性和合法性进行审查。
针对审计过程中发现的问题，注册会计师与ABC公司交换了 意见，并提请该公司予以调整
内控是….工具、方法?
有效地和有效率地 去避免业务运作时
发生严重的问题。
用于减缓有可能 防障组织目标达 成的风险。
For example： 流程的控制点，评审程序，内控自我评估，考核……
内控是….制度?
组织结构
制度
程序
等。。。
合理地确保管 理层的目的和 责任得以达到。
For example: 不同类形的组织结构、审计体系、管理规定、流程、指导书等……
内部控制的作用
有效地传达管理层的意见，目标和期望。 提供所有被授权人员一个准则 恰当的和有效地使用公司资源，并按管理层的指示来使
用。 为管理层准确地评估绩效和提供业务运作的真实信息 保护资产和其他资源 遵守法律和规章
内控应设在哪个阶层?
各岗位 各部门 整个公司
内控应设在全公司每一个阶层。
coso内部控制五大要素
内部环境 目标制定 事项识别 风险评估 风险应对 控制活动 信息沟通
监控
内部环境
风险评估
控制活动 信息沟通 监控
（一）、内部环境
1、内部环境构成要素
内部环境是影响、制约企业内部控制建立与执行的各种内部 因素的总称，是实施内部控制的基础，一般包括治理结构、机构 设置与权责分配、内部审计、人力资源政策、企业文化等。
信息与沟通是指企业及时、准确地收集、传递与内 部控制相关的信息，确保信息在企业内部、企业与外 部之间进行有效沟通。
信息沟通过程中发现的问题，应当及时报告并加以解 决。
重要信息应当及时传递给董事会、监事会和经理层。
（五）、内部监督
内部监督是指企业对内部控制的建立与实施情况进行监督检查 ，评价内部控制的有效性，发现内部控制缺陷应当及时加以改进 。
审计业务循环的划分
人力资源与工薪循环
货币资金
销售与收款循环
筹资与投资循环
采购与付款循环
生产与存货循环
结论：
1、所涉及的内控能防止或发现重大错别，并得到执行 2、控制本身设计是合理的，但没有得到执行 3、控制本身的审计就是无效的或缺乏必要控制
多选
内部控制的要素包括（ ） A、控制环境 B、分析程序 C、信息系统与沟通 D、控制活动 E、对控制的监督
多选
控制活动是指有助于确保管理层的指令得以执行的政策 和程序，其包括（ ） A．职责分离 B．实物控制 C．授权与业绩评价 D．信息要素包括（ ） A、控制环境 B、风险评估过程 C、信息系统与沟通 D、控制活动 E、对控制的分工
多选
在了解控制环境时，注册会计师应当关注的内容有( ) A.公司治理层相对于管理层的独立性 B.公司管理层的理念和经营风格 C.公司员工整体的道德价值观 D.公司对控制的监督 E.公司的业绩评价体系
一、内部控 制的概念
多选
按照审计准则的定义，内部控制是指被审计单位为 了合理保证（ ），由治理层、管理层和其他人 员设计和执行的政策和程序。 A.财务报告的可靠性 B.资产的安全与完整 C.经营的效率和效果 D.对法律法规的遵循
与审计相关 的内部控制
审计人员应当重点关注并考虑被审计单 位为实现财务报告可靠性目标设计和实施的 内部控制（即与审计相关的内部控制）
这个案例带给 我 们的思考是 什么？
第一章 总 论
知识目标
1．了解内部控制的含义。 2．熟悉内部控制的要素。 3．掌握内部控制的评价 4、掌握内部控制的测试。
能力目标
1．会判断内部控制设计是否合理。 2．会对内部控制进行测试，并指出内 部控制的缺陷。
内部控制是？
• 工具、方法？ • 制度？ • 目标？ • 审计？
风险承受度是企业能够承担的风险限度，包括整体风险承受能 力和业务层面的可接受风险水平。
企业应当采用定性与定量相结合的方法，按照风险发生的可能 性及其影响程度等，对识别的风险进行分析和排序，确定关注重 点和优先控制的风险。
经济因素 法律因素 社会因素 科学技术因素 自然环境因素 其他因素
风险因素
基础
保证
内部监督
载体
手段
信
信
息 控制活动 息
沟
沟
通
风险评估
通
依据
内部环境
三、了解内部控制
（一）、了解整体层面的内部控制
1、【与审计相关的控制】
CPA需要了解和评价的内控只是与财务报表审计相关的 内控，并非被审单位所有的内控。
必须指出，被审单位通常有一些与审计无关的控制， CPA无需对其加以考虑。 2、【对内控了解的深度】
单选
下列不属于控制活动的是（ ） A.授权 B.实物控制 C.对控制的监督 D.职责分离
单选
在了解控制环境时，注册会计师通常考虑的因素是 （） A.内部控制的人工成分 B.内部控制的自动化成分 C.丙公司董事会对内部控制重要性的态度和认识 D.会计信息系统
多选
下面属于内部控制要素的有（ ） A.控制环境 B.风险评估过程 C.控制活动 D.信息系统与沟通 E.对控制的监督
内部控制是： 内部控制 是一个靠组织的董事会、管理层和其他员工去
实现的过程，实现这一过程是为了合理的保证： 经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性。
内部系统的整体架构
没有内控系统的企业，就象坐在飞驰的马车上却没 有手握缰绳!
二、企业内部控制五大要素
内部系统的整体架构
正确认识内部控制
✓ 内控只可以提供合理的保证， 并不能向领导层提供绝对 保证。
✓ 内控主要是受公司各阶层人员的人影响，并不是全然依靠 制度和指导书。
✓ 内控必需要配合公司的独特环境和需求。 ✓ 内控的结构和控制应建设在成本和效益的基础上。 ✓ 内控是可以同时达成一个或多个与相交义的企业目的。
如何理解内部控制（1）
内控存在固有局限性，无论如何设计和执行 ，只能对财务报告的可靠性提供合理的保证。
多层面了解内部控制 在整体层面对内部控制进行了解和评估，通常
由谁来负责？ 如何来做？ 报表层次的重大错别风险很可能来源于？
2021/8/8
2、在业务流程层面了解内部控制 步骤？
确定被审计单位的重要业务流程和重要交易类别 了解重要交易流程，并记录获得的了解 确定可能发生错报的环节 识别和了解相关的控制 执行穿行测试 进行初步评价和风险评估
外
内
部
部
风
风险
风
险
因素
险
因
因
素
素
人力资源因素 管理因素因素
自主创新因素 财务因素 安全环保因素 其他因素
（三）、控制活动
企业应当结合风险评估结果，通过手工 控制与自动控制、预防性控制与发现性控 制相结合的方法，运用相应的控制措施， 将风险控制在可承受度之内，以保证公司 目标得以实现。
控制活动类型包括：
（1）财务部稽核人员对收款台的现金盘点坚持日清月结， 经常进行定期盘点。
（2)通过查看支票登记本发现，领用的票据号码连续，支 票领用时都进行了登记。 （3）对现金和银行存款的支付基本能坚持审批制度，但在审 批的职责权限划分上不够明确，从抽查的支付凭证来看，对相 同业务的审批有时是财务经理的签字，有时是业务经理的签字 ，控制不够严格。