第七章 内部控制及其测试
第七章内部控制测试及评价(审计学陆迎霞)
第二节 内部控制要素
三、信息系统与沟通 信息系统与沟通是收集与交换被审计单位执行、管理和
控制业务活动所需信息的过程,包括收集和提供信息( 特别是为履行内部控制岗位职责所需的信息)给适当人 员,使之能够履行职责。信息系统与沟通的质量直接影 响管理层对经济活动做出正确决策和编制可靠的财务 报告的能力。 与财务报告相关的信息系统,包括用以生成、记录、处理 和报告交易、事项和情况,对相关资产、负债和所有者 权益履行经营管理责任的程序和记录。
间及时记录于适当的账户,使财务报表的编制符合会计 准则的相关要求。 (3)保证对资产和记录的接触、处理均经过适当的授权。 (4)保证账面资产与实物资产定期核对相符。
第一节 内部控制概述
四、与审计相关的内部控制 1.为实现财务报表可靠性目标设计和实施的内部控制 2.其他与审计相关的控制
五、内部控制的局限性 1.人为错误 2.窜通舞弊或管理层凌驾于内部控制之上而被规避 3.成本限制 4.对小型被审计单位的考虑
章 内部控制测试与评价
目录
1 内部控制概述 2 内部控制要素 3 了解与记录内部控制 4 内部控制测试 5 控制风险评价
第一节 内部控制概述
一、内部控制的含义和分类 (一)内部控制的含义 内部控制是指被审计单位为了合理保证财务报告的可靠
性、经营的效率和效果以及对法律法规的遵循,由治理 层、管理层和其他人员设计和执行的政策和程序。可 以从以下几方面理解内部控制: 1.内部控制的目标是合理保证: 2.设计和实施内部控制的责任主体是治理层、管理层和 其他人员,组织中的每一个人都对内部控制负有责任。 3.实现内部控制目标的手段是设计和执行控制政策和程
第二节 内部控制要素
四、控制活动 1.授权 2.业绩评价 3.信息处理 4.实物控制 5.职责分离
第07章-内部控制及测试
第七章 内部控制及测试【考情分析】本章属于重要章节,每年考试都有涉及,题型多样,初级和中级考试侧重点有所不同,初级资格侧重第一节和第二节的考察,中级侧重第二三四节的考察。
【大纲要求】初中级考试要求基本一致,第四节内容初级不考察【教材变化】待定【目录】第一节 内部控制概述第二节 内部控制要素第三节 内部控制测试第四节 内部控制审计第一节 内部控制概述一、内部控制的含义所谓内部控制,是指组织为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
二、内部控制的作用(四个方面)1.保护财产物资的安全完整和有效使用企业必须通过建立有效的内部控制,借以对物资的验收、保管、领用、清查、记录等环节实施控制,从而防止或减少贪污盗窃等不法行为,制止损失浪费,提高使用效率。
2.保证会计及其他信息资料的真实可靠会计记录及其他业务记录等资料,是企业内部决策和外部关系人决策的重要依据,如果企业建立了一套行之有效的内部控制,就可以通过对会计处理程序各环节实行标准化控制,来减少错弊的发生。
3.促进工作效率的提高和经营目标的实现内部控制通过建立必要的职责分工和工作程序,确保了组织内部各个职能部门既各司其职,又相互协调和制约。
业务发生以后,各部门可根据各自的职责范围及时做出相应的处理,减少了不必要的请示和报告环节。
当业务处理发生失误时,能尽快找到责任人,避免了责任不清、互相推诿的现象。
4.促进国家法律法规的遵循和各项政策的贯彻落实企业在其运转过程中,必须严格遵循法律法规,自觉地接受国家的宏观调控,即必须自觉地遵守国家颁布的各项财经法规和相关财务会计制度。
内部控制通过建立自我约束行为促使企业在实现微观控制的同时,实现国家对企业的宏观控制,通过各部门责任履行情况的及时反馈,来减少政策执行过程中出现的偏差。
三、内部控制的分类1.按控制的目的2.按控制的功能3.按控制的时间,可以分为事前控制、事中控制和事后控制。
内部控制及其控制测试
什么是内部控制
内部控制是组织采取的一系列措施,以确保达到业务目标并规避潜在风险。 它包括指导方针、流程、技术和监控机制。
内部控制的重要性
内部控制对企业至关重要,它可以保护企业财产、确保数据的准确性、促进 合规性,并提高业务效率和透明度。
内部控制框架
控制环境
包括领导才能、组织结构、人 员政策和价值观。
2 纠正性控制
3 检测性控制
防止问题的发生。
解决已经发生的问题。
发现已经发生的问题。
内部控制测试的目的
内部控制测试的目的是评估和验证内部控制的有效性,以确认它们是否能够 达到预期的目标。
内部控制测试的方法
1
问卷调查
通过向员工提问卷,收集他们对内部控制的看法和经验。
2
记录。
风险评估
识别和评估业务风险,以制定 相应的控制措施。
信息和沟通
确保信息的及时准确传递,并 鼓励员工进行沟通和举报。
内部控制的要素
控制环境
领导才能、组织结构、人员政策和价值观。
控制活动
设立和执行控制措施。
风险评估
业务风险的识别和评估。
信息和沟通
信息及时准确传递,员工沟通和举报。
内部控制的分类
1 预防性控制
3
采访
与企业内部的关键人员进行面谈,了解他们对内部控制的认识和实施情况。
内部控制测试的程序
1
策划
确定测试范围、目标和计划。
2
进行测试
执行预定的测试程序,收集相关数据和信息。
3
评估结果
分析和评估测试结果,确定控制有效性。
审计理论与实务-第七章内部控制及其测试知识点
第七章内部控制及其测试目录01考情分析02内容介绍03内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节,掌握内部控制要素,熟悉内控测试对实质性程序的影响。
每年考试都有涉及,题型多样,客观题部分分值3-5分,在案例分析题中考查时,要结合第二部分企业财务审计的知识,所以在题目划分中归类在各项目审计中。
初级资格侧重第一、二节,中级资格侧重第二、三节。
内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测试第一节内部控制概述一、内部控制的含义所谓内部控制,是指组织为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
二、内部控制的作用(与定义相似)三、内部控制的分类内部控制可以根据不同的标准进行分类:1.按控制的目的,可以分为财产物资控制(材料领用制度)、会计信息控制(会计凭证的复核制度)和经营决策控制(质量控制、计划控制)。
2.按控制的功能,可以分为预防式控制(未发生,例如授权审批)和察觉式控制(已发生,例如期末盘点)。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
四、内部控制的局限性(控制风险不可能降低为0)1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。
内部控制测评不能代替实质性程序(必须做)。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境(5-1)控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。
内部控制及测试
风险评估
评估组织面临的风险, 并制定相应的控制策略。
控制活动
实施各种控制措施,以 降低风险。
信息与沟通
确保信息流通和沟通的有效性。
监督与响应
持续监督和评估内部控制的有效性,并及 时响应异常情况。
内部控制测试的重要性是什么?
1 发现和纠正问题
通过测试,可以及时发现和纠正内部控制存在的问题,减小风险。
将测试结果和建议整理成报告。
3 促进运营效率
通过合理的流程和控制措施提高组织的效率。
内部控制的基本原则是什么?
1 责任制
2 制衡制度
明确责任和职责分配, 确保责任人对其行为 负责。
通过制衡,防止权力 过度集中。
3 审计追踪制度
建立制度来审计和追 踪组织的财务和运营 情况。
内部控制的五大组成部分是什么?
控制环境
组织的内部文化和价值 观。
内部控制及测试
内部控制是组织实现目标、提高绩效和效率的关键管理工具。
什么是内部控制?
内部控制是一个组织内部的程序和措施,目的是确保财务报告的准确性和合法性,同时促进组织 运作的有效性和效率。
内部控制的目的是什么?
1 保护资产
确保组织的资产受到妥善保护,降低风险。
2 提高财务报告的可靠性
确保财务报告准确、真实地反映组织的财务状况。
2 提高效率和效果
测试可以帮助组织优化和改进内部控制,提高运营效率和质量。
3 满足法律和监管要求
内部控制测试是许多法律和监管机构的要求,以确保组织的合规性。
内部控制的测试方法有哪部控制的理解和遵守情况。
2 抽样检查
对组织的一部分进行抽样检查,验证内部控制是否有效。
3 流程观察
审计学第七章内部控制
7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证
7.2 内部控制的内容与形式
• 7.2.1 内部控制的主要内容 • 1、组织架构 • 2、岗位责任(权责明确)
• 要求:现已知这三位会计人员均具有相当的能力,如何将上述几 项工作分配给A、B、C三位会计人员,使会计工作起到较好的内 部控制作用?
3、凭证与记录控制 4、资产接触与记录控制 5、独立稽核
– 凭证和账簿之间的复查核对 – 账簿和报表之间的复查核对 – 账簿之间的复查核对
练习
• 审计人员通过对通达物资贸易公司的审计,掌握了该公司出 纳员王玉贪污公款的情况:
• 被审单位为了合理保证财务报告的可靠性、经营的效率和 效果以及对法律法规的遵守,由治理层、管理层、和其他 人员【主体】设计和执行的政策和程序。
• 具体来说,是被审单位为了保证业务活动的有效性、保护 资产的安全和完整,防止、发现并纠正错误与舞弊,保证 财务报告的真实、合法、完整而制定和实施的政策与程序 。【控制目标】
2、按照控制的目的分
会计控制 管理控制
3、按照控制目标分
财产物资控制、会计资料控制、财务收支控制、经营决策控制、经 济效益控制、经营目标控制
• 4、按照控制方式分 – 预防式控制 – 察觉式控制
• 5、按照控制地位分 – 主导型控制 – 补偿性控制
7.2.3 与审计相关的内部控制
企业 管理
风险 管理
易记录以及资产保管等职责分配给不同员工,以防范同一 员工在履行多项职责时可能发生的舞弊或错误。
• 2、职责划分
内部控制及其评价练习题
第七章内部控制及其评价一、单选题1.内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证,其原因是()。
A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任2.下列与现金业务有关的职责可以不分离的是()。
A.现金支付的审批与执行B.现金保管与现金日记账的记录C.现金的会计记录与审计监督D.现金保管与现金总分类账的记录3.在了解控制环境时,C注册会计师通常考虑的因素是()。
A.内部控制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统4.下列情形中,最有可能导致C注册会计师不能执行财务报表审计的是()。
A.丙公司管理层没有清晰区分内部控制要素B.丙公司管理层没有根据变化的情况修改相关的内部控制C.丙公司管理层凌驾于内部控制之上注册会计师对丙公司管理层的诚信存在严重疑虑注册会计师没有义务实施的程序是()。
A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序,以了解丙公司内部控制的设计D.实施穿行测试,以确定丙公司相关控制活动是否等到执行二、多选题。
1在了解戊公司控制环境时,E注册会计师应当关注的内容有()。
A. 戊公司治理层相对于管理层的独立性B. 戊公司管理层的理念和经营风格C. 戊公司员工整体的道德价值观D. 戊公司对控制的监督2. 戊公司下列控制活动中,属于经营业绩评价方面的有()。
A. 由内部审计部门定期对内部控制的设计和执行效果进行评价B. 定期与客户对账并发现的差异进行调查C. 对照预算、预测和前期实际结果,对公司的业绩复核和评价D. 综合分析财务数据和经营数据之间的内在关系3.在了解戊公司内部控制时,E注册会计师通常采用的程序有()。
A. 查阅内部控制手册B. 追踪交易在财务报告信息系统中的处理过程C. 重新执行某项控制D. 现场观察某项控制的运行4、在识别和了解被审计单位内控后,注册会计师对控制的评价结论可能是()A所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行B控制本身的设计不合理,但得到了执行 C控制本身的设计是合理的,但没得到执行D控制本身的设计就是无效的或缺乏必要的控制5、在测试控制运行的有效性时,注册会计师应当从下列()方面获取关于控制是否有效运行的审计证据。
内部控制及其测试与评价讲义
内部控制及其测试与评价第一节内部控制的目标与要素一、内部控制的定义与内部控制目标(一)定义内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。
(二)目标1. 保证业务活动按照适当的授权进行。
2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。
3. 保证对资产和记录的接触、处理均经过适当的授权。
4. 保证账面资产与实存资产定期核对相符。
(三)有关内部控制的一般考虑1. 建立和运行内部控制是管理当局的责任2. 内部控制只能为会计报表提供合理的保证:3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥(四)内部控制与审计的关系当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。
正是基于这一点,在审计中引入了内部控制的概念。
在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查账(实质性测试)的重点和数量。
1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。
2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。
3.不管内部控制多么良好,实质性测试绝不能取消。
被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。
注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。
换而言之,审计风险模型中的控制风险始终应大于零。
二、内部控制要素内部控制的三要素(一)控制环境控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。
审计师中级-审计理论与实务第一部分第七章 内部控制及其测评
审计师中级-审计理论与实务第一部分第七章内部控制及其测评一、单选题1、下列各项中,可以用来调查了解内部控制的方法是()。
A.计算B.监盘C.观察D.函证【参考答案】:C【试题解析】:审计人员可以采用以下方法,对内部控制进行调查了解:①询问;②检查;③观察;④追踪有关业务的处理过程2、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是()A.相关内部控制失效B.难以评价相关内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】:C【试题解析】:控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
低控制风险表明内部控制健全且执行情况良好。
在测试检查有关的经济业务和会计资料时,未发现任何差错或差错的发生率很低。
因此,审计人员可以较多地依赖、利用内部控制,并相应减少实质性测试的数量和范围。
3、审计人员在内部控制测评中的责任是()。
A.建立健全内部控制B.保证内部控制有效实施C.对内部控制的健全性和有效性进行评价D.在任何情况下都要实施内部控制测试【参考答案】:C4、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是()。
A.相关内部控制失效B.难以评估内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】:C【试题解析】:低控制风险(高信赖程度)表明内部控制健全且执行情况良好。
5、下列各项中,不属于信息技术带来的特定风险的是:A.信息系统可能会对数据进行错误处理B.系统对非授权交易及虚假交易进行处理C.数据丢失D.舞弊风险【参考答案】:D【试题解析】:舞弊风险不是信息技术带来的特定风险,在传统的人工控制的情况下仍有可能有舞弊风险。
6、建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于()。
A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制【参考答案】:D【试题解析】:参见实物控制定义。
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施。
审计师-中级-审计理论与实务-第一部分审计理论与方法-第七章内部控制及其测试
审计师-中级-审计理论与实务-第一部分审计理论与方法-第七章内部控制及其测试[单选题]1.经过对内部控制初步评价,如果认为内部控制设计不合理,决定不依赖某项内部控制的,审计人员可以:A.转入内部控制测试阶段(江南博哥)B.提高控制风险评估水平C.提高固有风险评估水平D.直接进行实质性程序正确答案:D参考解析:审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性程序。
掌握“对内部控制进行初步评价”知识点。
[单选题]4.下列内部控制活动中,属于察觉式控制的是:A.银行印鉴和空白支票分由不同的会计人员保管B.每月的最后一天对仓库中的存货进行全面盘点C.超过一定限额的赊销需要经过销售经理审批D.只有经过会计主管复核之后的会计凭证才能在系统中实现过账正确答案:B参考解析:本题考查内部控制的分类知识点。
察觉式控制是指为了及时查明已发生的错弊所实施的控制。
存货盘点控制属于为了及时查明已发生的错弊所实施的控制。
掌握“内部控制的分类”知识点。
[单选题]5.下列各项中,不属于信息技术带来的特定风险的是:A.信息系统可能会对数据进行错误处理B.系统对非授权交易及虚假交易进行处理C.数据丢失D.舞弊风险正确答案:D参考解析:舞弊风险不是信息技术带来的特定风险,在传统的人工控制的情况下仍有可能有舞弊风险。
掌握“信息技术对内部控制的影响”知识点。
[单选题]6.2013年5月,美国COSO委员会发布的《内部控制——整合框架》在原有内部控制定义和五要素的基础上考虑的因素是:A.经济发展B.商业和运营环境的变化C.国家政策D.国际形势正确答案:B参考解析:《内部控制——整合框架》在继续采用原有内部控制定义和五要素的基础上,考虑了商业和运营环境的变化,详细列示了用以支持内部控制五个要素的17项基本原则。
掌握“对控制的监督”知识点。
[单选题]7.对内部控制的健全性和有效性进行评价是:A.审计人员的责任B.管理层的责任C.治理层的责任D.内部控制设置人员的责任正确答案:A参考解析:审计人员的责任是对内部控制的健全性和有效性进行评价。
第七章内部控制及其测试精品PPT课件
案例分析:郑州亚细亚的兴衰
对“亚细亚”内部控制失败的系统分 析
1、控制环境失败
(1)经营者品行、操守、价值观 • “海南商联”,郑亚集团没有投资,法人代表是王xx本人。
郑亚集团公司重事会作出决定,委托海南商联管理和经营 郑亚集团股份公司;并在郑亚集团董事会1995年6月28目 的会议纪要中,明确规定“董事会同意公司经营者(海南 商联)按销售额1%的比例提取管理费。于是就形成了海 南商联受托经营郑亚集团的运作模式,并与郑亚集团一套 人马,两块牌子,总部设在广州。从此总经理在外地遥控 实施对郑亚集团和商场的管理。王xx既是海南商联的法人 代表,又是郑亚集团的总经理,可以随意抽调人员与资金。 这种制度安排的结果是亚细亚的信誉和人员被海南商联利 用,亚细亚的经营利润被海南商联占有,而这一切都是无 偿的.
– 内部控制的建立和运行受制于成本—效益原则;
– 大多数内部控制仅针对经常发生的事项;
– 执行人员的粗心大意、精力分散、判断失误以及对指 令的误解而失效;
– 可能因某些与内部控制制度相关的人员共同勾结、舞 弊而失效;
– 内部控制可能因执行人员滥用职权或屈从于外界压力 而失效;
– 某些经营环境或业务性质的变化可能导致内部控制失 去作用。
(二)风险评估过程 (三)信息系统与沟通 (四)控制活动
1、交易授权 2、职责划分 3、凭证与记录控制 4、资产接触与记录控制 5、独立稽核 (五)对控制的监督
课堂练习
资料1:交大公司会计主管小刚与出纳小文 经过交往于最近结婚,公司经理在婚礼上 对这对伉俪说:祝你们在生活和工作上都 能珠联璧合,为公司做出更大的贡献。
D/J/D/J
第七章 内部控制及其测 试
教学目的
• 了解内部控制的含义; • 掌握内部控制的构成要素; • 了解与评价内部控制; • 熟悉管理建议书的作用和撰写。
7.内部控制与测试
•5.穿行测试
•同了解内部控制
风险评估程序 控制测试 实质性程序 审计抽样
重要性
审计目标
审计程序
审计证据
将审计风险 降低到可接 受的低水平
支持
审计工作底稿
审计报告
审计风险
〓
重大错报风险
×
检查风险
评估:了解被审单 位及其环境
练习
• 单选 • 1.在确定实质性测试的性质、时间时,如果 注册会计师决定以分析程序和交易测试为 主,并将审计程序的执行主要安排在期中 进行,表明注册会计师( )。 A.决定接受的检查风险水平为高水平 B.决定接受的检查风险水平为低水平 C.评估的重大错报风险水平为高水平 D.评估的重大错报风险水平为低水平
(二)风险评估
目标设定 风 险 识 别、分 析和评估
建立机制
(三)信息系统与沟通
信息与 沟通主 要包括 的内容
及时、准确、完整地的 记录所有信息 保证管理信息系统间的有序运行 保证管理信息系统的安全可靠
• 信息沟通(披露)采用的形式通常包括: • 政策手册、会计和财务报告手册、备忘录。 • 沟通也可采用口头的形式或通过管理当局的 行动进行。
• 调查表的填写: A.直接由企业有关人员填写; B.CPA调查后自行填写。 • 调查表的优点:统一,规范,省时。 • 调查表的缺陷:控制程序是CPA事先给出 的,而CPA只能罗列通用控制程序,企业 人员只能在被选答案中选择,易遗漏企业 自已的独创或特殊控制程序
矩形:CPA的设定
B 三角形:企业的实际
• *6.注册会计师执行年度会计报表审计时, 下列各项中最有可能帮助其对重要性水平 做出初步判断的是( )。
• A.计划实施实质性测试时确定的预期样本 量 • B.被审计单位的中期会计报表 C.内部控制调查问卷 D.与管理当局的沟通函
第07章+++内部控制测试及评审
原因在于: 1、内部控制的设计和运行受制于成本与效益原则; 2、内部控制一般仅针对常规业务活动而设计; 3、执行人员的素质和工作质量; 4、串通舞弊; 5、执行人员滥用职权或屈从于外部压力; 6、经营环境和业务性质的变化 。
即控制风险始终大于零。
故内部控制对会计报表的公允性只能提供合保证,
(五)高度重视内部控制 1、内部控制与审计的关系 A.内部控制 重大错报风险 模
(五)对控制的监督
——由管理当局对内部控制的效果进行持续或定期的评 估,以确保其按预定的目标发挥作用及根据情况变化 而适时修正、完善。 ——包括日常的管理监督活动,也包括内部审计及与单 位外部团体进行信息交流的监控。 ——旨在评估内部控制。 ——内部审计是控制环境中的一个特殊因素,一方面为 内控的组成部分,另一方面又监督内控的运行。
稽 核 部
其 他
分公司1
分公司2
分公司3
分公司4
分公司5
……
(二)风险评估
1、指与提供符合公认会计原则的财务报告有关的风险 的确认、分析和管理,即管理层确认可以承受的风险 水平,识别这些风险,并采取一定的应对措施。 2、管理当局应制定计划、程序和行动来避免具体风险 或出于成本和其他因素接受这一风险。 3、引起风险的环境因素: (1)监管及经营环境的改变; (2)新职员的引入; (3)新技术的引进; (4)新生产线或新经营活动的出现(新经营领域);
供应商建立的计算机化连接,供货商自己就可以对沃 尔玛的货架进行补货;“管理一棵树”——利用计算 机网络把顾客、分店或山姆会员店和供货商象一棵大 树一样有机地联系在一起。如此庞大的信息系统,沃 尔玛是采用什么方法对它进行控制呢? 下面运用COSO报告中的标准与评价方法,从控 制环境、风险评估过程、信息系统与沟通、控制活动 和对控制的监督这五个方面对沃尔玛的物流信息系统 的内部控制进行分析 1、控制环境 企业控制环境决定了其他控制要素能否发挥作用,是内
第七章-内部控制-2
幻灯片1第七章内部控制幻灯片2●7.1概述●7.2内部控制的内容与形式●7.3内部控制的重要性与局限性●7.4内部控制的了解●7.5内部控制的测试●7.6内部控制的评价●7.7内部控制的审计●7.8内部控制的鉴证幻灯片37.1概述7.1.1内部控制的历史演进7.1.2内部控制的整体框架7.1.3内部控制的概念幻灯片4幻灯片5●企业内部管理的压力;●外部审计开展的推动。
促进内部控制发展的动因幻灯片6幻灯片7●1970 日本●1976 加拿大●1981 国际会计师联合会●1984 最高审计机关国际组织●1995国际内部审计师协会幻灯片8内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制的概念幻灯片9多选按照审计准则的定义,内部控制是指被审计单位为了合理保证(),由治理层、管理层和其他人员设计和执行的政策和程序。
A.财务报告的可靠性B.资产的安全与完整C.经营的效率和效果D.对法律法规的遵循幻灯片10●组织架构●岗位责任●业务流程●处理手续●业务记录●检查标准●人员素质●社会责任●企业文化内部审计幻灯片11幻灯片12审计人员应当重点关注并考虑被审计单位为实现财务报告可靠性目标设计和实施的内部控制(即与审计相关的内部控制)幻灯片13幻灯片14●保证国家的方针、政策和财经法规在企业内部的贯彻执行。
●保证企业内部经营决策和规章制度的正确落实。
●保证会计资料的真实性和正确性。
●保证财务活动的合法性和有效性。
●维护财产物资的安全性和完整性。
●保证各项经营活动的正常、有效进行。
对被审计单位及其管理层的重要性幻灯片15●有利于审计机构及其审计人员设计恰当的审计程序,编制合理的审计计划,利用合适的内部审计,以提高审计工作效率。
●有利于审计机构及其审计人员确定对审计计划和审计程序的执行与实施程度,以保证审计测试质量。
●有利于审计机构及其审计人员均衡审计工作,保持应有的职业谨慎,合理运用专业判断,以降低审计风险至可接受的水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章内部控制及其测试教学目的与要求:通过本章的学习,应掌握内部控制制度及其内容,内部控制制度的描述和测试的基本原理和基本方法,为具体审计实务打好基础。
在学习本章的过程中,要求理解内部控制制度的涵义、种类和内容;了解和掌握内部控制制度描述的三种方法;理解并掌握内部控制制度测试的内容和方法。
教学重点:内部控制制度的概念、种类和内容;内部控制制度的描述;内部控制制度的测试内容和方法。
教学难点:内部控制制度的概念、种类和内容;内部控制制度的测试内容和方法。
教学时数:4课时教学内容:第一节内部控制制度一、内部部控制的定义与目标(一)内部控制的定义人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。
内部控制理论的演变大致经历了以下三个阶段:1.内部牵制(Internal Check)20世纪40年代以前,人们通常使用“内部牵制”的概念,这是内部控制的最初形式,主要目的是保护财产的安全与完整。
R.H.蒙哥马利认为,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。
即一名员工与另一名员工必须是相互控制、相互稽核。
这一理论是建立在两个基本假设之上的:一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小;二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。
内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。
2.内部控制(Internal Control)20世纪40年代至70年代间,企业规模越来越大、业务越来越复杂,尤其是跨国公司、企业集团的出现,审计理论与实务工作者及职业团体把注意力转移到内部控制之上。
1949年,美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制:协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为:“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经营效率,促进既定管理政策的贯彻执行。
”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面,而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等,以及属于其他领域的经营活动。
自该定义公布以来,审计人员对该定义一直不满,认为该定义的含义过于宽泛,不利于指导审计实务。
因此,1953年,美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号,对内部控制定义进行了正式修正,并将内部控制分为会计控制和管理控制两种。
所谓会计控制(Accounting Control),是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。
包括授权与批准制度;记账、编制会计报表,保管资产等职务分离;财产的实物控制以及内部审计。
所谓管理控制(Administration Control),是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。
包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。
3.内部控制结构(Internal Control Structure)1988年美国注册师会计协会发布了《审计准则说明书》第55号,该说明书提出了内部控制结构的概念,并将内部控制定义为:“为合理保证公司实现具体目标而设立的一系列政策和程序”。
同时认为内部控制要素由三个要素构成:一是控制环境(Control Environment),指对企业控制的建立与实施有重大影响的一组因素的统称,包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等;二是会计系统(Accounting System),指公司为记录、分类、报告、分析业务处理的各种方法和记录,包括文件预先编号、业务复核、定期调节等。
会计系统是内部控制结构的关键因素,也是注册会计师要直接利用的因素;三是控制程序(Control Procedure),是指为合理保证公司目标实现而建立的政策和程序,包括适当授权、恰当的职责分离、充分的凭证和记录、实物控制、业务的独立检查等。
4.内部控制整体框架1992年9月,美国注册会计师协会、国际内部审计师协会、财务经理协会、美国会计协会、管理会计协会共同组成的专门委员会—— COSO委员会(Committee of Sponsoring Organization),即美国反对虚假财务报告委员会的赞助组织融会。
该委员会的研究报告——《内部控制——整体框架》的发表,使内部控制理论迈向成熟。
该报告指出:内部控制是企业董事会、经理阶层和其他员工实施的,为营运的效率性、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。
报告认为内部控制只能为其目标的实现提供一个合理保证,它不能杜绝错误与舞弊的发生,信息风险客观存在。
(二)内部控制的目标COSO报告认为,内部控制的目标是:(1)提高经营效率,取得好的经营效果;(2)合理保证财务报告的可靠性;(3)遵循有关的法规制度。
企业建立内部控制的目的是为了确保公司整体目标的实现,具体来说,一般包括:1.提高经营效率,良好的经营效果;2.提供准确、可靠的信息;3.保护各项资产和记录的安全;4.保证企业计划和战略决策的有效实施;5.规范企业的有关活动。
(三)内部控制的固有限制内部控制的固有限制主要表现在以下方面:(1)内部控制的设计和运行受制于成本与效益原则。
(2)内部控制一般仅针对常规业务活动而设计。
(3)即使是设计完整的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。
(4)内部控制可能因有关人员相互勾结、内外串通而失效。
(5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。
(6)内部控制可能因经营环境、业务性质的改变而削弱或失效。
(四)内部控制与审计的关系内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具,也是注册会计师用以确定审计程序的重要依据。
在注册会计师审计的发展过程中,对内部控制的重视与信赖,加速了现代审计方法的变革,节约了审计时间和审计费用,同时也扩大了审计范围,完善了审计的职能。
二、内部控制要素COSO委员会提出,企业所设定的目标是一个企业努力的方向,而内部控制组成要素则是实现或达成该目标所必需的条件,两者之间存在直接的关系。
每一组成要素都适用于所有的目标类型,每一个组成要素也与每一个目标都有关。
对任何企业或企业中的任何部门,内部控制都极为重要。
COSO报告认为,内部控制构成要素包括:控制环境、监督、风险评估、信息与沟通和控制活动。
1.控制环境(Control Environment)控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括管理理念和经营方式、组织结构、审计委员会、权利和责任的划分、人力资源管理等。
2.监督(Monitoring)监督是指评估内部控制运行质量的过程,是管理当局用来监督会计系统和相关控制程序的手段。
监督主要包括两个方面:一是管理控制方法。
通常运用预算和其他财务报告来监督各项工作的进行;二是内部审计。
3.风险评估(Risk Assessment)风险评估是企业确认和分析与其目标实现相关风险的过程,是风险管理的基础。
风险评估要对与按照公认会计原则编制的会计报表有关的风险进行确认、分析和管理,要考虑可能发生的外部与内部事件及对管理当局在会计报表中的认定有影响的记录处理、汇总、报告的环境。
4.信息和沟通(Information and Communication)企业在一定的时间内要以一定的形式确认、收集和交换信息,从而使员工能够行使责任。
一个组织的信息系统是指为了确认、汇总、分析、分类、记录以及报告企业交易的相关事件与情况,并保持对相关资产和负债的受托责任而建立的方法和记录。
信息的沟通依赖于有效的信息传导机制,有效控制信息在传输过程中的丢失与失真。
5.控制活动(Control Activities)控制活动是指为了保证管理指令得到实施而制定并执行的控制政策和程序。
控制活动存在于整个组织内,并出现于各管理阶层及职能部门中。
控制活动应包括以下内容:(1)授权与批准控制(2)凭证与记录控制(3)职务分离控制(4)接近控制(5)独立稽核控制第二节内部控制的调查与测试一、业务循环及其分类(一)销售与收款循环该循环主要包括发出订单、购买存货,验收入库,记录债务,审核付款,支付款项等程序。
(二)购货与付款循环该循环主要包括接受订单,审查客户资信,发运货物,开具发票,托收款项,记录收入和债权,反映货币资金收取等程序。
(一)生产循环该循环主要包括仓库发料(生产领料),折旧计提,费用分摊,差异结转,计算生产成本等程序。
(二)筹资与投资循环该循环主要包括授权、核准、执行和记录有关借款、融资租赁、公司债券和股本(实收资本)、短期投资与长期投资等会计业务事项。
二、调查与记录内部控制(一)内部控制的调查1.调查内部控制的程序调查内容控制的方法主要是:审阅、询问对于重要的内部控制,审计人员通常需要实施以下的程序:(1)询问被审计单位有关人员,并查阅相关内部控制文件。
(2)检查内部控制生成的文件和记录。
(3)观察被审计单位的业务活动和内部控制的运行情况。
(4)选择若干具有代表性的交易和事项进行“穿行测试”。
2.调查内部控制的内容调查内部控制的内容主要包括:(1)控制环境(2)会计系统(3)控制程序(4)初步评价控制风险(二)内部控制的记录1.调查表文字描述法是指审计人员对被审计单位内部控制健全程度和执行情况的书面叙述。
描述时应注意把握以下关键内容:1.说明内部控制制度及其相关经济业务执行的全部过程。
2.说明内部控制制度及其相关经济业务执行过程中的每一项凭证、资料的来源。
3.说明内部控制制度及其相关经济业务执行过程中各项资料所处的位置和去向。
4.说明与控制风险评价有关的控制手续和方法。
5.说明各关键控制点的构成及其有可能生产的潜在错弊。
文字描述法的优点是可以对调查对象做出比较深入和具体的描述,可以描述内部控制制度任何特殊情况。
其缺点是文字叙述较为冗长,对业务流程及其控制的反映不够直观,特别是对于比较复杂的业务,有时不宜说明清楚,从而在一定程度上阻碍了审计人员从总体上对被审计单位的内部控制制度进行分析评价。
因此,文字描述法一般适用于内部控制程序比较简单,比较容易描述的小企业。
2.文字表述调查表也称调查问卷表,是审计人员根据被审计单位的业务类别、业务循环和内部控制等,将内部控制的必要事项,特别是与确保会计记录的准确性和可靠性以及资产的安全、完整有关的主要事项作为调查项目,并系统地加以罗列的表格。