审计学基础第5章内部控制及其评审
合集下载
审计学6-内控及评审
1、追加的或计划的控制测试通常是在期中工作
中执行,并且很可能在审计年度结束前的几个月 里进行。因此,这些测试将只能提供自年度开始 至测试日为止这个期间控制有效的证据。 根据审计准则的规定,注册会计师必须取得被审 计单位会计报表所覆盖的整个年度里控制有效性 的证据。 因此,从审计有效性的角度看,控制测试应尽可 能安排在期中的后期执行。
围的符合性测试,而执行有限的实质性测试。
了解相关的内部控制政策和程序(如何设计和是否 得到执行),计划选用主要证实法
记录了解到的情况
计划和执行控制测试以支持评 价较低的控制风险计划水平
根据测试相关控制执行的有效
性获得的证据,评价控制风险
记录对控制风险的评价
对控制风险的评价水平,能否支持原计划的实质性 测试水平?
1、计划符合性测试也是在外勤工作中执行。
2、在选用较低的控制风险估计水平法下,必须
执行这种测试。 3、执行的目的是为了支持注册会计师计划的实 质性测试水平。 3、通过计划符合性测试取得的证据应足以支持 评价某些认定的控制风险为中或低。
四、控制测试的性质
概念:控制测试的性质,即执行测试将使用的什
6、1972年,AICPA第54号公告,《审计人员对内 部控制的研究和评估》,内部控制制度分为
①内部会计控制制度和
②内部管理控制制度。
此时,以交易流程作为内部控制的主要对象,认为内
控的目标是受托责任
二、内部控制的概念: (一)1988年,美国审计准则委员会第一次 不再用目标来定义内控制
(二)追加符合性测试
1、这种测试在外勤工作中执行。 2、在主要实证法下,执行追加符合性测试是为
了进一步降低注册会计师对控制风险的估计水平。 3、注册会计师执行这种测试之前,必须考虑是 否符合成本效益原则,还必须考虑有没有可能获 得额外的证据,来支持进一步降低控制风险的初 步估计水平。
审计学第五章
第五章内部控制评审及测试一、单项选择题1.注册会计师了解被审计单位及其环境的目的是( )。
A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险D.控制检查风险2.了解被审计单位及其环境一般在( )阶段进行。
A.在承接客户或续约时B.在进行审计计划时C.贯穿于整个审计过程的始终D.在进行期中审计时3.注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同。
对从事计算机硬件制造的被审计单位,注册会计师可能更关心()A.宏观经济走势以及货币、财政等方面的宏观经济政策B.环保法规C.资本充足率D.市场竞争以及技术进步的情况4.内部控制的目标不包括( )。
A.财务报告的可靠性B.审计风险处在低水平C.经营的效率和效果D.在所有经营活动中遵守法律法规的要求5.关于内部控制,下列表述不正确的是( )。
A.内部控制的设计与运行受制于成本效益原则B.内部控制是针对所有业务活动而设计的C.内部控制可能因经营环境、业务性质的改变而削弱或失败D.内部控制可能因执行人员滥用职权或屈从于外部压力而失效6.下列选项中不正确的是( )。
A.内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证B.在了解被审计单位的内部控制时,只需关注控制的设计C.特别风险通常与重大的非常规交易和判断事项有关D.在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据7.依据《审计准则—了解被审计单位及其环境并评估重大错报风险》,内部控制的要素中,不包括下列()要素。
A.控制环境、风险评估过程B.与财务报告相关的信息系统和沟通C.控制活动、对控制的监督D.会计系统、控制程序8.控制环境的说法不正确的是( )。
A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施B.控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。
内部控制及其评审
三、内部控制的测试
(一) 内部控制测试的内容
控制测试的内容包括:内部控制设计的 测试和内部控制执行的测试两个方面。 1.内部控制设计的测试 主要是针对内部控制系统健全性、合理 性的测试。目的在于判断被审计单位的控 制政策和程序设置的是否合理、适当、是 否能够防止、发现和纠正特定会计报表认 定的重大错报或漏报。
在评价控制环境的设计时,注册会计师应考虑下
列要素: (1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度; (4)管理层的理念和经营风格 (5)组织结构 (6)职权与责任的分配 (7)人力资源政策与实务
2、风险评估过程
风险评估是对于经营相关的风险进行预见、识 别的过程。该过程包括识别与财务报告相关的经 营风险,以及针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行 时,注册会计师应当确定管理层如何识别与财务 报告相关的经营风险,如何估计该风险的重要性, 如何评估风险发生的可能性,如何采取措施管理 这些风险。 3、信息系统与沟通
一、了解内部控制
了解和掌握被审计单位的内部控制是审计人员 检查内部控制的首要步骤。主要包括以下几个方 面内容: (一)询问被审计单位的有关人员,并检查相关 内部控制文件 (二) 检查内部控制生成的凭证和记录 (三) 观察被审计单位的业务活动和内部控制 的运行状 (四) 选择若干具有代表性的交易和事项进行 穿行测试
中国内部审计协会
第四节
管理建议书
一、管理建议书的意义
管理建议书是指注册会计师在完成审计工 作后,针对审计过程中注意到的、可能导 致被审计单位会计报表产生重大错报的内 部控制重大缺陷提出的书面建议。提交管 理建议书是注册会计师的职业责任,是对 被审计单位提供的最有价值的服务之一。
《审计学》第五章考点手册
《审计学》第五章审计证据与审计工作底稿考点18审计证据(★★★一级考点,选择、名词、简答、论述、案例)(整合知识点033-036)1.审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。
2.财务报表依据的会计记录中包含的信息和其他信息共同构成了审计证据,两者缺一不可。
如果没有前者,审计工作将无法进行;如果没有后者,可能无法识别重大错报风险。
3.按照证据的来源分类,可以将审计证据分为内部证据和外部证据两类。
4.内部证据是由被审计单位内部机构或职员编制和提供的书面证据,如被审计单位的会计记录、管理层的声明书以及其他各种由被审计单位编制和提供的有关书面文件。
5.按照证据的处理过程,可将内部证据进一步划分为:(1)只在审计客户内部流转的证据,如被审计单位的各种账簿资料、管理制度、董事会决议、最高管理当局声明书以及其他各种有关的书面文件等;(2)由被审计单位产生,但在被审计单位外部流传,并获得其他单位和个人承认的内部证据,如销售发票、付款支票等。
6.一般而言,内部证据不如外部证据可靠,但如果内部证据在外部流转,并得到其他单位或个人的承认,则具有较强的可靠性。
7.如果被审计单位内部控制不健全,则注册会计师就不能过分信赖获取的内部证据。
8.外部证据是由被审计单位以外的组织机构或人士编制的书面证据。
9.按照证据的处理过程,可将外部证据进一步划分为:(1)由被审计单位以外的机构或人士编制,并由其直接递交给注册会计师的外部证据,如应收账款回函,此类证据证明力最强。
(2)由被审计单位以外的机构或人士编制,但由被审计单位持有并提交注册会计师的书面证据,如银行对账单、购货发票、顾客订购单、有关的契约、合同等。
(3)由注册会计师为证明某个事项而自己动手编制的各种计算表、分析表或自行观察获取的证据,这类证据也具有较强的可靠性。
10.充分性和适当性是审计证据的两个基本特征。
审计学-内控及评审
了解相关的内部控制政策和程 序(如何设计和是否得到执行 ),计划选用主要证实法
记录了解到的情况
否 了解程序是否包括控制测试 是 评价控制风险 为最高水平
根据测试控制执行的有效性所 获得的证据,并评价控制风险
性评 是否能够经济地获取额外的 证据,支持评价较低控制风 险
否 是 执行额外的控制测试,获取有关控制执 行有效性的额外证据
二、控制测试的概念 (一)概念:
1、概念:控制测试是为了确定内部控制的设计
和执行是否有效而实施的审计程序。控制测试是 在了解内部控制的基础上,来确定其设计和执行 的有效性。 注意:注册会计师在了解内部控制后,只对那些 准备信赖的内部控制执行控制测试,并且只有当 信赖内部控制而减少的实质性测试的工作量大于 控制测试的工作量时,控制测试才是必要的和经 济的。
么样的审计程序。可选用的符合性测试程序有: 1、检查交易和事项的凭证。 2、询问并实地观察未留下审计轨迹的内部控制 的运行情况。 3、重新执行相关内部控制程序 注册会计师在执行控制测试中,应注意选用那些 对证明控制政策或程序的有效性提供最可靠的程 序,上述三种程序可以单独使用,也可以合并使 用。
1、追加的或计划的控制测试通常是在期中工作
中执行,并且很可能在审计年度结束前的几个月 里进行。因此,这些测试将只能提供自年度开始 至测试日为止这个期间控制有效的证据。 根据审计准则的规定,注册会计师必须取得被审 计单位会计报表所覆盖的整个年度里控制有效性 的证据。 因此,从审计有效性的角度看,控制测试应尽可 能安排在期中的后期执行。
(二)控制测试的两个基本对象:
1、控制设计测试。它所要解决的问题是:被审计单位
的控制政策和程序是否设计合理、适当,能否防止或发 现和纠正特定会计报表认定的重大错报或漏报。 2、控制执行测试,它所要解决的问题是:被审计单位 的控制政策和程序是否实际发挥作用。被审计单位的某 项控制设计的再好,不实际发挥作用,也不能减少会计 报表认定出现重要错报或漏报的风险。 3、测试某项控制的有效性,应着重查清以下三个问题
审计内部控制及其评审资料重点
2018/11/4
6
三、内部控制的分类
(一)按控制功能的不同 内部控制可以分为预防性控制、察觉性控制 (二)按控制的目的不同 内部控制可以分为财产物资控制、会计信息控制和经 营活动控制 (三)按控制时间不同
内部控制可以分为事前控制、事中控制和事后控制
2018/11/4
7
四、内部控制的局限性
1. 在决策时人为判断可能出现错误和由于人为 失误而导致内部控制失效。 2. 可能由于两个或更多的人员进行串通或管理 层凌驾于内部控制之上而被回避,内部控制 一般仅针对常规业务活动而设计。 3. 如果执行人素质不适应岗位要求,也会影响 内部控制功能的正常发挥 4. 内部控制都是针对日常业务设置的,对非日 常业务可能不适用
2018/11/4
9
第二节 内部控制整体框架的内容 一、内部控制思想的历史演进 二、内部控制整体框架 三、内部控制的内容
2018/11/4
10
一、内部控制思想的历史演进
内部牵制:实物牵制、机械牵制、体制牵制、簿记牵制 内部控制制度:1949年美国注册会计师协会正式提出概念,引起关
注和重视.包括会计控制和管理控制。
2018/11/4 16
二、内部控制要素与财务报告认定的关系(P131)
存在或发生 、完整性 、权利和义务、 估价和分摊 、表达与披露
1.内部环境与财务报告认定的关系(全部) 2.风险评估与财务报告认定的关系 3.控制活动与财务报告认定的关系 4.信息与沟通与财务报告认定的关系 5.内部监督与财务报告认定的关系(全部)
是指一个单位的董事会、监事会、经理层,为了 实现其战略发展目标,合理保证财务报告的可靠 性、经营的效率和效果以及对法律法规的遵循, 制定的控制方法、措施、程序的总称。
2016审计基础知识(高教第二版)课件:第五章 内部控制制度及其评审
审计基础知识\第五章\第一节
第一节
内部控制制度
二、内部控制制度的种类
(三)内部控制制度按建立的目的分类
1.保护财产物资的内部控制制度 保护财产物资的内部控制制度是以流动资产、固定资产和其他资产为对象,规定购入、验收、入库、保管、 使用、维修、计量等的职责和权限、手续和程序。如材料验收控制制度,入库、出库控制制度,限额领用控制制 度,产品盘点控制制度,现金管理控制制度,机器设备维修、保养控制制度等。 2.保证会计资料可靠性和正确性的内部控制制度 保证会计资料可靠性和正确性的内部控制制度是以会计凭证、会计账簿和会计报表为对象,规定了会计核 算的组织形式、方法和程序,保证会计资料及其他信息资料的可靠性和正确性。如财产计价控制制度,成本计算 规程控制制度,财产清查控制制度,记账程序控制制度,账证、账账、账表和账实核对控制制度,会计人员岗位责 任制度,电算化会计操作控制制度等。 3.保证经济活动合法性和效益性的内部控制制度 保证经济活动合法性和效益性的内部控制制度是以经济活动为对象,规定了经济活动必须遵守的规范和程 序以及控制经济活动的方法、措施。这类控制制度范围较广,包括行政和业务部门的内部控制制度和会计部门 的内部控制制度,如材料采购控制制度和现金控制制度,成本、费用控制制度,产品销售控制制度,目标利润控制 制度,财务成果分配控制制度,基建工程控制制度等。
第五章
内部控制制度及其评审
第一节 内部控制制度 第二节 内部控制制度的描述 第三节 内部控制制度的评审
第五章
内部控制制度及其评审
学习目的
掌握内部控制制度的概念。
了解和掌握内部控制制度的种类和内容。 掌握内部控制制度的描述方法。 掌握对内部控制制度进行评审的三种方法。
第一节
审计学课件项目六内部控制的评价51页PPT
二、实质性程序的性质(方法)及其选择 实质性程序的性质是实质性程序的类型及其
组合。实质性程序的两种基本类型包括:细节 测试和实质性分析程序。
三、实质性程序的时间及其选择
1.可以选择在期中或期末; 重大错报风险为较高时,应选期末或接近期末。
期中
12.31
针对剩余期间获取审计证据
四、实质性程序的范围
外部信息:通过行业协会组织、社会中介机构、业 务往来单位、市场调查、来信来访、网络媒体以及 有关监管部门等渠道
企业应当建立反舞弊机制,建立举报投诉制度 和举报人保护制度
(五)内部监督 • 日常监督 • 专项监督 • 定期对内部控制的有效性进行自我评价,
出具内部控制自我评价报告
四、内部控制与现代审计的关系 良好的内部控制制度成为现代抽样审计 的基础 内部控制的建立健全是管理审计的重要 内容之一
适用范围:说明业务较简单的控制系统,或作为 调查表和流程图法的补充
(二)调查表法
含义:指采用表格形式,通过问答方式来调查和反映
内部控制的实际情况。
优点:能对调查对象提供一个概括的说明,有利 于注册会计师分析评价,而且编制调查表省时省 力,可在审计项目初期较快的编制完成。
缺点:受既定项目制约,比较死板,容易发生遗 漏,或提出的问题不确切以及不适用等情况,并 限制了调查人员的主观能动性和被调查者的自由 陈述。
内部环境
风险评估
控制活动 信息与沟通 内部监督
(一)内部环境
治理结构 组织结构和权责的分配 控制系统
(二)风险评估
含义:指管理层识别与分析对企业目标实现可能造 成不利影响的内外因素,测量风险可能导致的影响 程度的大小,确认经营活动过程中的关键控制点, 进而针对关键控制点采取有针对性的控制活动 。
6 内部控制及其评审
本章主要内容
第一节 内部控制概述 第二节 内部控制评审
第一节
内部控制概述
一、内部控制的含义与发展 二、内部控制的具体内容 三、理解内部控制概念应注意的几个问题
返回
一、内部控制的含义与发展
纵观内部控制理论产生与发展的漫长演进历程, 纵观内部控制理论产生与发展的漫长演进历程,我们可 以将其划分为以下几个阶段
(1)检查交易和事项的凭证; 检查交易和事项的凭证; (2)询问并实地观察内部控制的运行情况; 询问并实地观察内部控制的运行情况; (3)重新执行相关内部控制程序; 重新执行相关内部控制程序;
重点查清以下三个问题
(1)这项控制受否按照设计要求适当执行 ) (2)是否在本年度中一贯执行 ) (3)是否由被授权人执行 )
2.问卷调查法
根据被审计单位的业务类型、业务循环、 根据被审计单位的业务类型、业务循环、 内部控制等, 内部控制等,将内部控制的必要事项特别是 与保证会计记录的正确、 与保证会计记录的正确、可靠以及保证财产 物资的安全、 物资的安全、完整有关的主要事项作为调查 项目,事先设计出一系列有针对性、 项目,事先设计出一系列有针对性、标准化 的调查表, 的调查表,利用调查表来了解被审单位内部 控制是否健全完善, 控制是否健全完善,从而对内部控制加以描 述的一种方法。 述的一种方法。
一个开放的沟通渠道能够保持及时报告和解 决各种例外情况,因此, 决各种例外情况,因此,企业组织结构设计必须能 够孤立纵横两个方向的信息流, 够孤立纵横两个方向的信息流,适应组织的信息需 求。
返回
(五)监督
监督是指由管理当局对内部控制效果进行持 续或定期的评估, 续或定期的评估,以确保其按照预定目标发挥作用 根据情况变化而实施修正、完善。 及 根据情况变化而实施修正、完善。
审计学第5章
④计价和分摊:资产、负债和所有者权益以 恰当的金额包括在财务报表中,与之相关的计 价或分摊调整已恰当记录。
⑶ 注册会计师对列报运用的认定 ①发生以及权利和义务:披露的交易、事项
和其他情况已发生,且与被审计单位有关; ②完整性:所有应当包括在财务报表中的披
露均已包括; ③分类和可理解性:财务信息已被恰当地列
〔4〕被审计单位的目标、战略以及相关经营 风险;
〔5〕被审计单位财务业绩的衡量和评价; 〔6〕被审计单位与财务报表审计相关的内部 控制。
2、实施风险评估程序 目的:了解被审计单位及其环境,以评价
重大错报风险。 应当实施的风险评估程序包括:
⑴ 询问。询问的对象包括被审计单位管理层 和内部其他对财务报告负有责任的相关人员, 以获取对识别重大错报风险有用的信息。
第5章 审计目标与审计程序
在本章中,你将学到—— 1、财务报表审计的目标和审计范围〔重点〕 2、管理层认定〔重点〕 3、总体审计程序〔难点〕 4、具体审计程序〔重点、难点〕 5、审计业务约定书
本章内容涉及到以下准那么: ?中国注册会计师审计准那么第1111号——审计业务约 定书? ?中国注册会计师审计准那么第1211号——了解被审计 单位及其环境并评估重大错报风险? ?中国注册会计师审计准那么第1141号——财务报表审 计中对舞弊的考虑? ?中国注册会计师审计准那么第1231号——针对评估的 重大错报风险实施的程序? ?中国注册会计师审计准那么第1151号——与治理层的 沟通?
经济实质。
5.1.2 管理层认定
1、认定的涵义:
认定——是指管理层对财务报表各组成要素 确实认、计量、列报作出的明确或隐含的表达。
认定与审计目标的关系:注册会计师的根本 职责就是确定被审计单位管理层对其财务报表的 认定是否恰当。
⑶ 注册会计师对列报运用的认定 ①发生以及权利和义务:披露的交易、事项
和其他情况已发生,且与被审计单位有关; ②完整性:所有应当包括在财务报表中的披
露均已包括; ③分类和可理解性:财务信息已被恰当地列
〔4〕被审计单位的目标、战略以及相关经营 风险;
〔5〕被审计单位财务业绩的衡量和评价; 〔6〕被审计单位与财务报表审计相关的内部 控制。
2、实施风险评估程序 目的:了解被审计单位及其环境,以评价
重大错报风险。 应当实施的风险评估程序包括:
⑴ 询问。询问的对象包括被审计单位管理层 和内部其他对财务报告负有责任的相关人员, 以获取对识别重大错报风险有用的信息。
第5章 审计目标与审计程序
在本章中,你将学到—— 1、财务报表审计的目标和审计范围〔重点〕 2、管理层认定〔重点〕 3、总体审计程序〔难点〕 4、具体审计程序〔重点、难点〕 5、审计业务约定书
本章内容涉及到以下准那么: ?中国注册会计师审计准那么第1111号——审计业务约 定书? ?中国注册会计师审计准那么第1211号——了解被审计 单位及其环境并评估重大错报风险? ?中国注册会计师审计准那么第1141号——财务报表审 计中对舞弊的考虑? ?中国注册会计师审计准那么第1231号——针对评估的 重大错报风险实施的程序? ?中国注册会计师审计准那么第1151号——与治理层的 沟通?
经济实质。
5.1.2 管理层认定
1、认定的涵义:
认定——是指管理层对财务报表各组成要素 确实认、计量、列报作出的明确或隐含的表达。
认定与审计目标的关系:注册会计师的根本 职责就是确定被审计单位管理层对其财务报表的 认定是否恰当。
审计学内部控制及测试
了解内部控制的要素
✓了解和评价的角度:
整体层面的了解和评价
信息系统与沟通 » 重大交易 » 交易生成、记录、处理和报告程序 » 会计记录等信息 » 正常交易外的信息获取 » 财务报告编制程序 » 财务报告相关方的了解与沟通
生产循环、筹资与投资循环等
2020/11/8
14
第二节 内部控制的了解与描述
了解内部控制的要素
✓方法:
销售与收款循环举例
确认AR
计提坏账 准备
坏账
坏账条件
接受订单 信用条件
按单发运 收入确认 开具发票
2020/11/8
记录款项 收入
发出商品
记录销售
15
第二节 内部控制的了解与描述
了解内部控制的要素
2020/11/8
11
第五章 内部控制及测试
第一节 内部控制概述 第二节 内部控制的了解与描述 第三节 内部控制测试 第四节 管理建议书
2020/11/8
12
第二节 内部控制的了解与描述
一个采购的案例
2020/11/8
13
第二节 内部控制的了解与描述
了解内部控制的要素
✓方法:
调阅规章制度 查阅内部文档 询问相关人员 实地观察 了解历史审计档案等 交易循环法:销售与收款循环、采购与付款循环、
✓1936年,指出审计需要重要考虑内部控制因素
美国AICPA《独立公共会计师对财务报表的审查》 “企业的会计制度和内部控制越好,财务报表需要测 试的范围越小”
2020/11/8
4
第一节 内部控制概述
内部控制思想的演进
✓1948年,第一次定义
“内部控制包括为保护资产安全、检查会计资料的 精确性及可靠性、提高经营效率,以及鼓励员工遵 守既定管理政策的组织的计划及企业内部采用的所 有协调判决方法与衡量工具。”——《内部控制— —一种协调制度下的要素及其对管理阶层与独立公 共会计师的重要性》,美国审计程序委员会
内部控制系统及其评审
03
按建立的目的分类:
保护财产物资的内部控制制度:是以流动资产、固定资产和其他资产为对象,规定购入、验收、入库、保管、使用、维修、计量等的职责和权限、手续和程序。
保证会计资料可靠性和正确性的内部控制制度:是以会计凭证、会计账簿和会计报表为对象,规定了会计核算的组织形式、方法和程序,保证会计资料及其他信息资料的可靠性和正确性。
保证经济活动合法性和效益性的内部控制制度:是以经济活动为对象,规定了经济活动必须遵守的规范和程序以及控制经济活动的方法、措施。
按控制方式分类:
预防性内部控制制度:是指那些目的在于防止差错和舞弊行为的发生而设置的措施和程序。
察觉性内部控制制度:是指当错弊行为发生后,能够立即自动发出信号,并及时采取纠正或补救的方法、措施和程序。
内部控制目标 ——合理保证
注审2008教材P175 财务报告的可靠性; 经营的效果与效率; 经营活动遵守法规 。
内部控制的固有限制
注审2008教材P179 人为判断和人为失误; 串通、管理层凌驾于内部控制之上; 人员素质不适应岗位要求。
内部控制要素
一要素论——“内部牵制”(内部牵制阶段)
二要素论——“内部管理控制、内部会计控制”(内部控制制度阶段)
3
2
1
4
内部控制的主要方式(内容) 不相容职务控制。所谓不相容职务,指集中于一人办理时,发生差错或舞弊的可能性就会增加的两项或几项职务。 授权批准控制 业务程序标准化控制 复查核对控制 人员素质控制 合法合规性控制 其他控制(会计系统控制;财产安全控制;预算控制;风险控制;内部审计控制;电子信息技术控制等)
管理建议书的作用(不同于审计报告) 提高经营管理水平、加强控制;降低CPA的法律风险
第 四 节 管理建议书
按建立的目的分类:
保护财产物资的内部控制制度:是以流动资产、固定资产和其他资产为对象,规定购入、验收、入库、保管、使用、维修、计量等的职责和权限、手续和程序。
保证会计资料可靠性和正确性的内部控制制度:是以会计凭证、会计账簿和会计报表为对象,规定了会计核算的组织形式、方法和程序,保证会计资料及其他信息资料的可靠性和正确性。
保证经济活动合法性和效益性的内部控制制度:是以经济活动为对象,规定了经济活动必须遵守的规范和程序以及控制经济活动的方法、措施。
按控制方式分类:
预防性内部控制制度:是指那些目的在于防止差错和舞弊行为的发生而设置的措施和程序。
察觉性内部控制制度:是指当错弊行为发生后,能够立即自动发出信号,并及时采取纠正或补救的方法、措施和程序。
内部控制目标 ——合理保证
注审2008教材P175 财务报告的可靠性; 经营的效果与效率; 经营活动遵守法规 。
内部控制的固有限制
注审2008教材P179 人为判断和人为失误; 串通、管理层凌驾于内部控制之上; 人员素质不适应岗位要求。
内部控制要素
一要素论——“内部牵制”(内部牵制阶段)
二要素论——“内部管理控制、内部会计控制”(内部控制制度阶段)
3
2
1
4
内部控制的主要方式(内容) 不相容职务控制。所谓不相容职务,指集中于一人办理时,发生差错或舞弊的可能性就会增加的两项或几项职务。 授权批准控制 业务程序标准化控制 复查核对控制 人员素质控制 合法合规性控制 其他控制(会计系统控制;财产安全控制;预算控制;风险控制;内部审计控制;电子信息技术控制等)
管理建议书的作用(不同于审计报告) 提高经营管理水平、加强控制;降低CPA的法律风险
第 四 节 管理建议书
内部控制制度及评审
第5页 《审计实务》 2019/1/24
四、内部控制的要素 (一)控制环境 与控制环境有关的要素一般有以下几 个方面: 1.对诚信和道德价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度 4.管理层的理念和经营风格 5.组织结构 6.职权与责任的分配 7.人力资源政策与实务
第6页 《审计实务》 2019/1/24
第11页 《审计实务》 2019/1/24
第二节 内部控制制度的描述
一、文字叙述法 文字叙述法的实质是审计人员将被 审计单位的内部控制制度的情况用文字 表达出来。 采用这种方法时,审计人员通常是 沿着主要经济业务运行顺序,用文字逐 项记述有关凭证和证据的来源及业务处 理的全部过程。
第12页 《审计实务》 2019/1/24
第9页 《审计实务》 2019/1/24
(五)对控制的监督 对控制的监督是指企业评价内部控 制 在一段时间内运行有效性的过程,该过程 包括及时评价控制的设计和运行,以及根 据情况的变化采取必要的纠正措施。企业 对控制的监督是持续的。
2019/1/24
第10页
《审计实务》
五、内部控制的局限性 无论如何设计和执行,内部控制都 存在以下其固有局限性: 1.在决策时人为判断可能出现错误和由于 人为失误而导致内部控制失效; 2.可能由于两个或更多的人员进行串通或 管理层凌驾于内部控制之上而被规避。
(三)可信赖程度低
可信赖程度低的标志是内部控制制度不健全、 不合理,或虽设置了良好健全的内部控制制度,但 并没有执行,同时在测试有关业务活动时,差错的 发生非常频繁,差错发生率很高。 在这种情况下,审计人员应大幅度扩大实质性 程序的样本数量和范围,以获取足够的、有充分证 明力的审计证据,来支持其提出的审计意见和作出 的审计结论。 在被审计单位的内部控制制度可信赖程度很低 的情况下,审计人员可考虑取消审计业务约定书, 拒绝接受被审计单位的委托审计业务。
四、内部控制的要素 (一)控制环境 与控制环境有关的要素一般有以下几 个方面: 1.对诚信和道德价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度 4.管理层的理念和经营风格 5.组织结构 6.职权与责任的分配 7.人力资源政策与实务
第6页 《审计实务》 2019/1/24
第11页 《审计实务》 2019/1/24
第二节 内部控制制度的描述
一、文字叙述法 文字叙述法的实质是审计人员将被 审计单位的内部控制制度的情况用文字 表达出来。 采用这种方法时,审计人员通常是 沿着主要经济业务运行顺序,用文字逐 项记述有关凭证和证据的来源及业务处 理的全部过程。
第12页 《审计实务》 2019/1/24
第9页 《审计实务》 2019/1/24
(五)对控制的监督 对控制的监督是指企业评价内部控 制 在一段时间内运行有效性的过程,该过程 包括及时评价控制的设计和运行,以及根 据情况的变化采取必要的纠正措施。企业 对控制的监督是持续的。
2019/1/24
第10页
《审计实务》
五、内部控制的局限性 无论如何设计和执行,内部控制都 存在以下其固有局限性: 1.在决策时人为判断可能出现错误和由于 人为失误而导致内部控制失效; 2.可能由于两个或更多的人员进行串通或 管理层凌驾于内部控制之上而被规避。
(三)可信赖程度低
可信赖程度低的标志是内部控制制度不健全、 不合理,或虽设置了良好健全的内部控制制度,但 并没有执行,同时在测试有关业务活动时,差错的 发生非常频繁,差错发生率很高。 在这种情况下,审计人员应大幅度扩大实质性 程序的样本数量和范围,以获取足够的、有充分证 明力的审计证据,来支持其提出的审计意见和作出 的审计结论。 在被审计单位的内部控制制度可信赖程度很低 的情况下,审计人员可考虑取消审计业务约定书, 拒绝接受被审计单位的委托审计业务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• C.保证账面资产与实物的定期核对相符
• D.保证对资产和记录的接触、处理据经适当授权
• 多选4.内部控制制度描述的作用在于( )。
• A.全面反映企业内部控制的状况
• B.便于评价和判断企业业务处理过程是否合理、健全
• C.便于审计人员进行实质性测试
• D.便于企业工作人员更好地执行各自工作
• E.便于企业内部控制制度处于良好状况
• 单选1.内部控制定义的演变经历了若干个阶段, 第一个阶段是( )。
• A.内部牵制阶段 B.内部控制制度阶段 • C.内部控制结构阶段 D.内部控制框架阶段
5.1.2 内部控制的概念与特征
内
• 工具、方法?
控
• 制度?
是
?
• 目标?
• 审计?
内控是….工具、方法?
有效地和有效率地 去避免业务运作时 发生严重的问题。
由企业董事会、管理 层和各阶层人员一起 推动和执行
For example: 应收账龄分析, 其目的并不只是要知道客户欠账多久, 而
是保障货款能尽快回收.
内控是….审计?
为管理层提供监控
For example: 审计项目,资询服务。。。
提供业务部门适当 的内控建议
5.1.2 内部控制的概念与特征
1. 内部控制的概念:
在企业的运作中: ★每月与客户对账 ★年度计划、费用预算 ★信息权限设置 ★门禁设置
共同点: ★保护企业资产 ★为达到企业的目的
小案例
为什么需要 内部控制?
中航油事件
2004年12月,中国航油集团 唯一的海外公司——中国航油 (新加波)股份有限公司发布 了一个令人震惊的消息:因石油衍生产品交易, 总计亏损 Nhomakorabea.5亿美金。
第一阶段:内部牵制阶段
• 内部牵制 – 职务分离 – 账目核对 – 交叉检查
• 例:双人记账 制
同一笔业务
A的账本
记账员A
B的账本
交叉检查
记账员B
第二阶段:内部控制制度阶段
• 内部控制制度 – 1949,AICPA,内部控制定义; – 1958,AICPA,制度二分 – 1986,INTOSAI,是完整的财务 和其他控制体系,包括组织结构、 方法程序和内部审计
★一种综合性的管理制度。 3.作用:
• 单选2.建立和健全内部控制制度是哪个部门的责任( )。
•
A.审计机关 B.上级主管部门
• C.被审计单位管理当局 D.会计部门
• 单选3.下列哪一项为内部控制制度要达到的作用( )。
• A.保证会计数据的准确性和可靠性
• B.保证会计及其他信息资料的真实可靠
5.1内部控制概述
5.1.1 内部控制的产生与发展
20世纪40年代以前:基于行为人层面控制的内部牵制; 20世纪40年代——70年代:基于组织层面控制的内部控制制 度阶段; 20世纪80年代:基于企业层面控制的内部控制结构阶段; 20世纪90年代:基于企业风险控制的内部控制整体框架阶段; 21世纪:基于企业风险管理的内部控制整体框架。
审计学基础
第五章内部控制 及其评审
目录
内部控制概述 内部控制制度的内容 内部控制的描述与评价 案例及分析 本章小结
导言:什么是内控?
在个人的生活中: ★为未来储存 ★消费计划、预算 ★储藏或锁好自己的贵重物品 ★比较信用卡的签帐单和月结单
共同点: ★保护个人资产 ★为达到个人的目的
• 例:制度二分
制度二分
• 会计控制 会计控制由组织计划以及与保护资产和保证财 务资料可靠性有关的程序和记录构成。
• 管理控制 管理控制包括但不限于组织计划以及与管理部 门授权办理经济业务的决策过程有关的程序及 其记录。包括对业务运作的效率、对管理政策 的坚持和法律上的遵循。
第三阶段:内部控制结构
5.2 内部控制制度的内容 5.2.1 内部控制的要素
构成要素
1.控制环境 指一个企业负责内部控制制度的人员的态度,
它对内部控制的有效性有极大的影响,是其他要素 的基础。
2.风险评估 企业为达到目标而对相关风险进行确认和分析
,以构成风险管理的基础。
涵盖内容
(1)员工的诚实和职业道德(2)员工的胜任能力 (3)董事会及审计委员会的参与(4)管理哲学和经营作风 (5)组织机构(6)权利和责任的规定(7)人力资源政策与执 行
WHY COSO?
•CoCo Report – Canada, •Cadbury Report – UK •King Report – South Africa •Vienot Report – France
•只有COSO、COCO给出了内控的定义、框 架或模型;其余的只是指出了董事会应如何 对企业进行监控,并没有给出内控的定义、 框架或模型。
• 内部控制结构
– 1988,AICPA – ”内部控制结构“取代”内部控
制“
– 不再区分会计控制和管理控制
控制环境 Control Environment
会计系统 Accounting System
控制程序 Control Procedure
第四阶段:内部控制整体框架
• 内部控制整体框 架
– 动态过程 – 系统控制
指被审计单位为了保证经济活动的有序 进行, 财产的安全和完整,确保会计资料的 真实可靠而制定和实施的一系列具有相互联 系、相互制约、相互协调的方法、措施和程 序的总称。
5.1.2 内部控制的概念与特征
2. 内部控制的特征:
★以一个独立核算的经济单位为主体建立的;
★以经济单位的经济活动为控制对象的;
★例:COSO模型
Monitoring Controls
WHAT IS COSO?
• COSO报告是由美国一个专门研究内部控 制的委员会,在进行研究后,提出的专题 报告,正式称为《内部控制 - 整体架构》 (Internal Control-Integrated Framework)
• 被广泛接受为一个“Control Model”, 让各界作为一个对业务内控建设和评估的 标准。
用于减缓有可能 防障组织目标达 成的风险。 For example: 流程的控制点,评审程序,内控自我评估,考核。。。。
内控是….制度?
组织结构
制度
程序
等。。。
合理地确保管 理层的目的和 责任得以达到。
For example:
不同类形的组织结构、审计体系、管理规定、流程、指导书 等。。。
内控是….目标?