8[1].第八章内部控制测试与控制风险评估课件
合集下载
《内部控制与风险》课件
内部控制系统的建设和运行需要 投入大量的人力、物力和财力, 企业在实施内部控制时需要考虑
成本效益原则。
效益不确定性
内部控制的实施效果受多种因素 影响,其产生的效益具有不确定 性,可能导致企业缺乏实施内部
控制的动力。
权衡利益与成本
企业在实施内部控制时需要权衡 利益与成本的关系,合理配置资 源,确保内部控制的实施效果。
03
内部控制的局限性
内部控制的固有局限性
环境适应性差
内部控制系统往往难以适应企业 外部环境的变化,如政策调整、 市场竞争等,导致内部控制的有
效性受到限制。
应对风险能力有限
内部控制系统对风险的识别和应对 能力有限,可能无法全面覆盖企业 面临的所有风险。
制度更新滞后
内部控制制度更新滞后于业务发展 ,导致内部控制无法及时适应新的 业务需求。
风险评估
风险评估是内部控制的重要环节,通过对组织内外部环境的分析,识别、评估和管 理各类风险。
风险评估应定期进行,以便及时发现和应对新的风险,同时对已识别风险进行持续 监控。
风险评估应考虑组织面临的各种风险,包括财务风险、市场风险、技术风险等,并 采取相应的应对措施。
控制活动
控制活动是根据风险评估结果, 采取相应的控制措施,以确保组
《内部控制与风险》ppt课件
contents
目录
• 内部控制概述 • 内部控制要素 • 内部控制的局限性 • 风险管理 • 企业风险管理框架 • 内部控制与风险管理的关系
01
内部控制概述
内部控制的定义
01
内部控制是一种过程,旨在识别 、评估和管理组织内部的风险, 确保组织的运营、财务报告和合 规活动的高效性和有效性。
通过有效的风险管理,降低企业发展中的 不确定性,为企业可持续发展提供保障。
成本效益原则。
效益不确定性
内部控制的实施效果受多种因素 影响,其产生的效益具有不确定 性,可能导致企业缺乏实施内部
控制的动力。
权衡利益与成本
企业在实施内部控制时需要权衡 利益与成本的关系,合理配置资 源,确保内部控制的实施效果。
03
内部控制的局限性
内部控制的固有局限性
环境适应性差
内部控制系统往往难以适应企业 外部环境的变化,如政策调整、 市场竞争等,导致内部控制的有
效性受到限制。
应对风险能力有限
内部控制系统对风险的识别和应对 能力有限,可能无法全面覆盖企业 面临的所有风险。
制度更新滞后
内部控制制度更新滞后于业务发展 ,导致内部控制无法及时适应新的 业务需求。
风险评估
风险评估是内部控制的重要环节,通过对组织内外部环境的分析,识别、评估和管 理各类风险。
风险评估应定期进行,以便及时发现和应对新的风险,同时对已识别风险进行持续 监控。
风险评估应考虑组织面临的各种风险,包括财务风险、市场风险、技术风险等,并 采取相应的应对措施。
控制活动
控制活动是根据风险评估结果, 采取相应的控制措施,以确保组
《内部控制与风险》ppt课件
contents
目录
• 内部控制概述 • 内部控制要素 • 内部控制的局限性 • 风险管理 • 企业风险管理框架 • 内部控制与风险管理的关系
01
内部控制概述
内部控制的定义
01
内部控制是一种过程,旨在识别 、评估和管理组织内部的风险, 确保组织的运营、财务报告和合 规活动的高效性和有效性。
通过有效的风险管理,降低企业发展中的 不确定性,为企业可持续发展提供保障。
内部控制及其测试与评价(PPT48页)
(二)风险评估过程 任何经济组织在经营活动中都会面临各种各样的风险。
很多风险并不为经济组织所控制,但管理层应当确定 可以承受的风险水平,识别这些风险并采取一定的应 对措施。 风险评估过程的作用是,识别、评估和管理影响被审 计单位实现经营目标能力的各种风险。
发展海外经营。海外扩张或收购会带来新的并且往往 是特别的风险,进而可能影响内部控制,如外币交易 的风险(包括汇率变动可能产生的损失或收益,可进行套 期保值)。
精品资料网
第一节 内部控制概述
三、内部控制的要素 控制环境、风险评估、控制活动、信息系统和
沟通、对控制的监督 (一)控制环境 控制环境包括治理职能和管理职能,以及治理
层和管理层对内部控制及其重要性的态度、认 识和措施。控制环境设定了被审计单位的内部 控制基调,影响员工对内部控制的认识和态度。 良好的控制环境是实施有效内部控制的基础。
精品资料网
第一节 内部控制概述
3. 信息处理 与信息处理有关的控制活动包括信息技术的一般控制
和应用控制。 信息技术一般控制是指与多个应用系统有关的政策和
程序,有助于保证信息系统持续恰当地运行(包括信 息的完整性和数据的安全性),支持应用控制作用的 有效发挥,通常包括数据中心和网络运行控制,系统 软件的购置、修改及维护控制,接触或访问权限控制, 应用系统的购置、开发及维护控制。例如,程序改变 的控制、限制接触程序和数据的控制、与新版应用软 件包实施有关的控制等都属于信息技术一般控制。
精品资料网
第一节 内部控制概述
构成控制环境的要素包括: 1. 对诚信和道德价值观念的沟通与落实 对诚信和道德价值观念的沟通与落实既包括管理层如
何处理不诚实、非法或不道德行为,也包括在被审计 单位内部,通过行为规范以及高层管理人员的身体力 行,对诚信和道德价值观念的营造和保持。 例如,管理层在行为规范中指出,员工不允许从供货 商那里获得超过一定金额的礼品,超过部分都须报告 和退回。尽管该行为规范本身并不能绝对保证员工都 照此执行,但至少意味着管理层已对此进行明示,它 连同其他程序,可能构成一个有效的预防机制。
很多风险并不为经济组织所控制,但管理层应当确定 可以承受的风险水平,识别这些风险并采取一定的应 对措施。 风险评估过程的作用是,识别、评估和管理影响被审 计单位实现经营目标能力的各种风险。
发展海外经营。海外扩张或收购会带来新的并且往往 是特别的风险,进而可能影响内部控制,如外币交易 的风险(包括汇率变动可能产生的损失或收益,可进行套 期保值)。
精品资料网
第一节 内部控制概述
三、内部控制的要素 控制环境、风险评估、控制活动、信息系统和
沟通、对控制的监督 (一)控制环境 控制环境包括治理职能和管理职能,以及治理
层和管理层对内部控制及其重要性的态度、认 识和措施。控制环境设定了被审计单位的内部 控制基调,影响员工对内部控制的认识和态度。 良好的控制环境是实施有效内部控制的基础。
精品资料网
第一节 内部控制概述
3. 信息处理 与信息处理有关的控制活动包括信息技术的一般控制
和应用控制。 信息技术一般控制是指与多个应用系统有关的政策和
程序,有助于保证信息系统持续恰当地运行(包括信 息的完整性和数据的安全性),支持应用控制作用的 有效发挥,通常包括数据中心和网络运行控制,系统 软件的购置、修改及维护控制,接触或访问权限控制, 应用系统的购置、开发及维护控制。例如,程序改变 的控制、限制接触程序和数据的控制、与新版应用软 件包实施有关的控制等都属于信息技术一般控制。
精品资料网
第一节 内部控制概述
构成控制环境的要素包括: 1. 对诚信和道德价值观念的沟通与落实 对诚信和道德价值观念的沟通与落实既包括管理层如
何处理不诚实、非法或不道德行为,也包括在被审计 单位内部,通过行为规范以及高层管理人员的身体力 行,对诚信和道德价值观念的营造和保持。 例如,管理层在行为规范中指出,员工不允许从供货 商那里获得超过一定金额的礼品,超过部分都须报告 和退回。尽管该行为规范本身并不能绝对保证员工都 照此执行,但至少意味着管理层已对此进行明示,它 连同其他程序,可能构成一个有效的预防机制。
8[1].第八章内部控制测试与控制风险评估PPT课件
![8[1].第八章内部控制测试与控制风险评估PPT课件](https://img.taocdn.com/s3/m/28f2f4ca4b35eefdc9d33317.png)
• 审计人员应根据其对被审计单位内部控 制的了解,确定是否进行符合性测试。
2021/7/24
14
• 对被审计单位内部控制的了解和符合性 测试,并非会计报表审计工作的全部内 容。
• 内部控制良好的单位,审计人员可能评 估其控制风险较低而减少实质性测试程 序,但绝不能完全取消实质性测试。
2021/7/24
• 极大影响控制环境的方面:
(1)管理当局对待经营风险态度和控制经 营风险的方法
15
第二节 内部控制的分类 与内部控制要素
2021/7/24
16
一、内部控制的分类
(一)内部控制按要素分类
• 三大要素: – 控制环境 – 会计系统 – 控制程序
(二)内部控制按工作内容分类
2021/7/24
17
• 管理控制
– 是指为保证经营决策正确、有效地贯 彻执行以及经营目标的实现,促进经 济活动的经济性、效率性和效果性而 制定和实施的有关行政和业务管理方 面的政策与程序。
4.内部控制可能因有关人员相互勾结、内 外串通而失效。
5.内部控制可能因执行人员滥用职权或屈 从于外部压力而失效。
6.内部控制可能因经营环境、业务性质的 改变而削弱或失效。
2021/7/24
12
• 由于内部控制只能为会计报表的公允性 提供合理的保证,并存在上述固有限制, 因此,会计报表审计总存在一定的控制 风险,即审计风险模型中的控制风险始 终应大于零。
• 会计控制
– 是指为保护财产物资的安全完整、保
证会计信息的正确真实以及财务活动
的合法有效而制定和实施的有关会计
业务及相关业务的政策与程序。
2021/7/24
18
(三)内部控制按控制目标分类
内部控制及其测试与评价(ppt 117页)
12
第八章 内部控制及其测试与评价
如下表:
13
內部控制是希望透过良好的控制程序达成五 大控制目的,两者的关系:
14
❖ 第九条 单位应当对销售与收款业务建立严格的授
权批准制度,明确审批人员对销售与收款业务的 授权批准方式、权限、程序、责任和相关控制措 施,规定经办人的职责范围和工作要求。
第十条 审批人应当根据销售与收款授权批准
转下页
2
续
第八章 内部控制及其测试与评价
3
4
第八章 内部控制及其测试与评价
第二部分 知识点讲解
第一节 内部控制的目标与要素
◆8.1.1内部控制定义与内部控制目标
现代审计的重要特征是:注册会计师在进行审计时,首先要研 究与评价被审计单位的内部控制制度基础上进行抽样审计。
中国注册会计师审计准则第1211号——了解被审计单位及其环境并 评估重大错报风险
16
❖ 第三章 请购与审批控制 第十二条 单位应当建立采购申请制度,依据购置物品或
控制为内部会计控制和管理控制 ❖ 1988年 AICPA审计准则公报第55号,扩大内部控制观念:包括控
制环境、会计制度、控制程序等 ❖ 1992年 COSO委员会成立,成员包括AICPA和FEI,对内部控制作
更广泛的定义,认为内部控制之目标包括达成1.营运效果和效率、2.可 靠的财务报导、3.遵循法令之规定等三项目标,并定义了组成内部控 制的五要素(COSO报告)
10
第八章 内部控制及其测试与评价
(二)内部控制的目标[四个保证] (1)保证业务活动按照适当的授权 进行。[授权] (2)保证所有交易和事项以正确的 金额,在恰当的会计期间及时记录 于适当的帐户,使会计报表的编制 符合会计准则的相关要求。[核算]
第八章 内部控制及其测试与评价
如下表:
13
內部控制是希望透过良好的控制程序达成五 大控制目的,两者的关系:
14
❖ 第九条 单位应当对销售与收款业务建立严格的授
权批准制度,明确审批人员对销售与收款业务的 授权批准方式、权限、程序、责任和相关控制措 施,规定经办人的职责范围和工作要求。
第十条 审批人应当根据销售与收款授权批准
转下页
2
续
第八章 内部控制及其测试与评价
3
4
第八章 内部控制及其测试与评价
第二部分 知识点讲解
第一节 内部控制的目标与要素
◆8.1.1内部控制定义与内部控制目标
现代审计的重要特征是:注册会计师在进行审计时,首先要研 究与评价被审计单位的内部控制制度基础上进行抽样审计。
中国注册会计师审计准则第1211号——了解被审计单位及其环境并 评估重大错报风险
16
❖ 第三章 请购与审批控制 第十二条 单位应当建立采购申请制度,依据购置物品或
控制为内部会计控制和管理控制 ❖ 1988年 AICPA审计准则公报第55号,扩大内部控制观念:包括控
制环境、会计制度、控制程序等 ❖ 1992年 COSO委员会成立,成员包括AICPA和FEI,对内部控制作
更广泛的定义,认为内部控制之目标包括达成1.营运效果和效率、2.可 靠的财务报导、3.遵循法令之规定等三项目标,并定义了组成内部控 制的五要素(COSO报告)
10
第八章 内部控制及其测试与评价
(二)内部控制的目标[四个保证] (1)保证业务活动按照适当的授权 进行。[授权] (2)保证所有交易和事项以正确的 金额,在恰当的会计期间及时记录 于适当的帐户,使会计报表的编制 符合会计准则的相关要求。[核算]
第八章内部控制测试与控制风险评估
实用文档
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。
大学审计课件第八章内部控制和控制风险评估
• 3、信息系统与沟通
(1)与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、 记录、处理和报告交易、事项和情况,对相关资产、 负债和所有者权益履行经营管理责任的程序和记录。 (2)与财务报告相关的沟通 与财务报告相关的沟通包括使员工了解各自在 与财务报告有关的内部控制方面的角色和职责,员 工之间的工作联系,以及向适当级别的管理层报告 例外事项的方式。 注意:注册会计师应当了解被审计单位内部如何对 财务报告的岗位职责,以及与财务报告相关的重大 事项进行沟通。注册会计师还应当了解管理层与治 理层(特别是审计委员会)之间的沟通,以及被审 计单位与外部(包括与监管部门)的沟通。
(二)流程图法 • 指用特定的语言符号和图形,将被审计单位的组织 结构、职责分工、权限范围、文件编制及顺序、会 计记录、业务处理流程、会计档案的种类及存放地 点等内部控制情况,以图解的形式直观、形象地加 以描述的方法。 • 优点:形象直观,便于表达内部控制的特征,也便 于修改; • 缺点:编制费时费力,对编制者的技术要求较高, 对某些控制弱点有时很难在图上明确表达出来。
• 2.被审计单位的风险评估过程
• 案例补充:1995年,银广夏公司董事局主席到天津 广夏视察,在获知公司当年发生亏损之后,要求财 务部门在财务报告中把利润做出来。到1999年以后, 已经发展到明确指示把每股利润做到多少。然后据 此到推出需要多少产量、多少销量、多少材料采购 量,再从供应商开始,到生产记录、销售合同、银 行汇款单、销售发票、出口报关单等一一加以虚构 伪造。而所有这一切,都是在董事局副主席兼总裁 的同意,集董事、财务总监、总会计师兼董事局秘 书于一身的高管人员指示,董事长亲自操刀下进行 的。事实上,田径广夏这个提供了银广夏1999年和 2000年几乎全部报表利润的公司在此期间已经停产 一年多了。
第八章内部控制及其测试
1.建立和健全内部控制并监督其有效执行是被 审计单位治理层和管理层的责任。
2.企业管理层是在综合考虑控制成本和效益的 基础上建立内部控制的,一些思想的控制措施 因为成本太高而未被采用。
3.内部控制存在着固有的局限性。无论如何设 计和执行,只能对财务报告的可靠性提供合理 的保证:包括:执行人错误;串通舞弊;管理 层凌驾控制;成本限制;例外事故失控;修订 跟不上变化。
(2)专门的评价,被审单位可使用内部审计人员 或具有类似职能的人员对内部控制的设计和执行 进行专门的评价。
(3)纠正,被审单位也可利用与外部有关各方沟 通或交流所获取的信息监督相关的控制活动。
了解并评价内部控制
了解内部控制的程序 1.询问被审计单位有关人员,并查阅相关内部控
制文件。 2.观察特定控制的运用状况。 3.检查内部控制生成的文件和记录。 4.追踪交易在财务报告信息系统中的处理过程,
第八章 内部控制及 其测试
内部控制的概念
美国2004年发布的内部控制是企业风险管 理的组成部分,企业风险管理包括内部环境、 目标设定、事项识别、风险评估、风险应对、 控制活动、信息与沟通和监控八个相关的构成 要素。
我国注册会计师审计准则指出,内部控制是 被审计单位为了合理保证财务报告的可靠性、 经营的效率和效果以及对法律法规的遵守,由 治理层、管理层和其他人员设计和执行的政策 和程序。
内部控制的要素
1.控制环境
包括治理职能和管理职能,以及治理层和 管理层对内部控制及其重要性的态度与认识, 它决定整个公司的控制基调和氛围。应从以下 方面着手了解:
(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视;(3)治理层的参与 程度;(4)管理层的理念和经营风格;(5) 组织结构及职权与责任的分配;(6)人力资源 政策与实务。
2.企业管理层是在综合考虑控制成本和效益的 基础上建立内部控制的,一些思想的控制措施 因为成本太高而未被采用。
3.内部控制存在着固有的局限性。无论如何设 计和执行,只能对财务报告的可靠性提供合理 的保证:包括:执行人错误;串通舞弊;管理 层凌驾控制;成本限制;例外事故失控;修订 跟不上变化。
(2)专门的评价,被审单位可使用内部审计人员 或具有类似职能的人员对内部控制的设计和执行 进行专门的评价。
(3)纠正,被审单位也可利用与外部有关各方沟 通或交流所获取的信息监督相关的控制活动。
了解并评价内部控制
了解内部控制的程序 1.询问被审计单位有关人员,并查阅相关内部控
制文件。 2.观察特定控制的运用状况。 3.检查内部控制生成的文件和记录。 4.追踪交易在财务报告信息系统中的处理过程,
第八章 内部控制及 其测试
内部控制的概念
美国2004年发布的内部控制是企业风险管 理的组成部分,企业风险管理包括内部环境、 目标设定、事项识别、风险评估、风险应对、 控制活动、信息与沟通和监控八个相关的构成 要素。
我国注册会计师审计准则指出,内部控制是 被审计单位为了合理保证财务报告的可靠性、 经营的效率和效果以及对法律法规的遵守,由 治理层、管理层和其他人员设计和执行的政策 和程序。
内部控制的要素
1.控制环境
包括治理职能和管理职能,以及治理层和 管理层对内部控制及其重要性的态度与认识, 它决定整个公司的控制基调和氛围。应从以下 方面着手了解:
(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视;(3)治理层的参与 程度;(4)管理层的理念和经营风格;(5) 组织结构及职权与责任的分配;(6)人力资源 政策与实务。
《内部控制与风险管理》PPT培训课件 第八章 控制活动 修改版
做
受
人
尊
敬
的
出
版
者
案例 8-3
上市公司北大荒内部控制重大缺陷
做
受
人
尊
敬
的
出
版
者
黑龙江北大荒农业股份有限公司成立于1998年11月27日, 由北大荒农垦集团总公司独家发起的。2002年3月29日,黑 龙江北大荒农业股份有限公司在上海证券交易所正式上市。
2010—2013年,北大荒只在2013年公布了内部控制自我 评价报告及审计报告。在该审计报告中,会计师事务所指出 北大荒内控存在的重大缺陷之一是公司及其子公司管理层逾 越管理权限审批使用资金,向一系列的房地产公司提供借款, 给公司造成的无法收回的借款高达3亿多元, 占公司2012年 末总资产的2.11%。北大荒是一个由农业公司发展而来的, 近年来,为了拓展自己的业务,北大荒收购了一系列房地产 公司。由于业务的急速扩张,公司的业务变得更加复杂,子 公司越来越多,却没有及时地制定相关的管理制度,自身的 内部控制与控制活动也没有及时跟上步伐,使得公司遭受严 重的损失,同时否定意见的内控审计报告给上市公司带来非 常不利的负面影响。
做
受
人
尊
敬
的
出
版
者
企业应当尽量采用书面授权的形式明确相关人员的权限和 责任界限,以避免出现口头授权形式下误解权责范围、滥用 职权,以及出事之后相互推诿、无法问责等情况的发生。
做
受
人
尊
敬
的
出
版
者
3.审批授权
1)审批控制的原则
(1)审批要有界限——不得越权审批 越权审批就是超越被授权权限进行审批,通常表现为下 级行使了上级的权利。
内部控制及其测试与评价(ppt 52页)
2.了解注册会计师研究评价内部控制的 步骤,重点了解注册会计师用以了解内 部控制的程序(女),利用这些程序了解内 部控制各要素的总要求(*),以及如何利 用这些程序所得的信息对控制风险进行 初步评价(*)。
3.了解初步审计策略对符合性测试的影 响,重点了解注册会计师(*)在何种情况 下必须对内部控制进行符合性测试,在 何种情况下不进行符合性测试而直接进 行实质性测试。了解符合性测试的种类, 各类符合性测试的性质、目的以及与初 步审计策略的关系。
管理建议书
甲股份有限公司全体股东:
我们接受委托,对贵公司2000年度会计报表进行审 计。我们的责任是根据我们的审计,对会计报表发表
审计意见。我们提供的这份管理建议书并不在审计业
务约定书约定项目之内,而是我们基于为贵公司服务
的目的,根据审计过程中发现的内部控制问题而提出
的。由于我们从事的审计工作是建立在内部控制制度
评价的基础上的,业已对贵公司的内部控制制度进行
了全面的了解和评价,所以,管理建议书中所包括的
内部控制重大缺陷,是刻门对内部控制发表的鉴证意
见,所提的建议应由股东大会敦促管理当局予以采纳。
在审计过程中,我们了解了贵公司内部控制制 度中有关会计制度、会计工作机构和人员职责、 财产管理制度、内部审计制度等有关方面的情 况,并做了分析研究。我们认为,贵公司现有 的内部控制总体上还是较薄弱的,有的方面还 存在着较严重的问题。现将我们发现的内部控 制方面的某些问题及改进建议提供给你们,希 望引起你们的注意,以便完善内部控制制度。 由于我们执行了完整的审计程序,我们已考虑 了贵公司内部控制存在的问题对审计意见的影 响,本管理建议书是审计报告的必要补充,阅
(4)会计部审核付款凭单后支付采购款项。 甲公司授权会计部的经理签署支票,经 理将其授权给会计人员了负责,但保留 了支票印章,丁根据已适当批准的凭单, 在确定支票授权人名称与凭单内容一致 后签署支票,并在凭单上加盖“已支付” 的印章。对付款控制程序的穿行测试表 明A和B注册会计师未发现与公司规定有 不一致之处
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4.内部控制可能因有关人员相互勾结、内外串 通而失效。
5.内部控制可能因执行人员滥用职权或屈从于 外部压力而失效。
6.内部控制可能因经营环境、业务性质的改变 而削弱或失效。
8[1].第八章内部控制测试与控制风险评估
• 由于内部控制只能为会计报表的公允性提供合 理的保证,并存在上述固有限制,因此,会计 报表审计总存在一定的控制风险,即审计风险 模型中的控制风险始终应大于零。
第八章 内部控制测试 与控制风险评估
8[1].第八章内部控制测试与控制风险评估
• 内部控制的产生和发展,促使审计工作从详细 审计发展成为以测试内部控制为基础的抽样审 计。
• 这种以测试内部控制为基础的审计,既能提高 审计效率,又能降低审计风险、保证审计质量, 并成为由传统审计转变为现代审计的一个重要 标志。
8[1].第八章内部控制测试与控制风险评估
• 被审计单位管理当局建立健全内部控制,主要 是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
8[1].第八章内部控制测试与控制风险评估
• 与会计系统有关的内部控制,其设计和运行一 般应当能够实现以下目标:
8[1].第八章内部控制测试与控制风险评估
第二节 内部控制的分类 与内部控制要素
8[1].第八章内部控制测试与控制风险评估
一、内部控制的分类
(一)内部控制按要素分类
• 三大要素:
• 控制环境 • 会计系统 • 控制程序
(二)内部控制按工作内容分类
8[1].第八章内部控制测试与控制风险评估
• 管理控制
• 审计人员在审计时,必须首先要研究与评价被 审计单位的内部控制。
8[1].第八章内部控制测试与控制风险评估
第一节 内部控制的目标 与作用
8[1].第八章内部控制测试与控制风险评估
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
• 内部控制(internal controls),是指 管理当局为了确保以有序和有效的方 式实现其管理目标,包括遵循管理制 度、保护资产的安全、防范和发现错 误与舞弊、确保会计记录的准确和完 整、及时编制可信的财务信息而制定 和实施的管理政策和控制程序。
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有功能在 实际工作中对企业生产经营活动及外部社会经 济活动所产生的影响和效果。
8[1].第八章内部控制测试与控制风险评估
• 主要表现为以下几个方面: 1.保护财产物资的安全完整和有效使 2.保证会计资料的真实可靠及财务活动的合法
有效 3.保证国家的各项政策和财经法规的贯彻执行 4.保证企业经营决策和规章制度的正确落实 5.保证企业经营目标的实现
8[1].第八章内部控制测试与控制风险评估
(二)内部控制的局限性
• 内部控制所提供的只是一种合理保证,这是因 为内部控制本身存在固有限制而使其具有一定 的局限性。
1.内Байду номын сангаас控制的设计和运行受制于成本与效益原 则。
2.内部控制一般仅针对常规业务活动而设计。
8[1].第八章内部控制测试与控制风险评估
3.即使是设计完善的内部控制,也可能因执行 人员的粗心大意、精力分散、判断失误以及对 指令的误解而失效。
8[1].第八章内部控制测试与控制风险评估
(三)内部控制按控制目标分类
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
8[1].第八章内部控制测试与控制风险评估
8[1].第八章内部控制测试与控制风险评估
(二)内部控制的目标
• 建立健全内部控制是被审计单位管理当局的会计 责任。
• 审计人员关心、研究与评价内部控制,只是为了 在保证执业质量的前提下提高审计工作效率。最 终是为了确定在哪些方面可以信赖被审计单位的 内部控制,在哪些方面不应信赖被审计单位的内 部控制,而应当实施详细的实质性测试程序,以 便将审计风险降低至可接受的水平。
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在恰当的
会计期间及时记录于适当的账户,使会计报表 的编制符合会计准则的相关要求。 3.保证对资产和记录的接触、处理均经过适当的 授权。 4.保证账面资产与实存资产定期核对相符。
8[1].第八章内部控制测试与控制风险评估
二、内部控制的作用及局限性
• 审计人员应根据其对被审计单位内部控制的了 解,确定是否进行符合性测试。
8[1].第八章内部控制测试与控制风险评估
• 对被审计单位内部控制的了解和符合性测试, 并非会计报表审计工作的全部内容。
• 内部控制良好的单位,审计人员可能评估其控 制风险较低而减少实质性测试程序,但绝不能 完全取消实质性测试。
• 是指为保证经营决策正确、有效地贯 彻执行以及经营目标的实现,促进经 济活动的经济性、效率性和效果性而 制定和实施的有关行政和业务管理方 面的政策与程序。
• 会计控制
• 是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与程序。
8[1].第八章内部控制测试与控制风险评估
• 我国审计准则将内部控制定义为:
• 内部控制是指被审计单位为了保证业 务活动的有效进行,保护资产的安全 和完整,防止、发现、纠正错误与舞 弊,保证会计资料的真实、合法、完 整而制定和实施的政策与程序。
• 内部控制最初的表现形式主要是内部牵制。现 逐渐发展成为由组织结构、职务分离、业务程 序、处理手续等构成的内部控制制度(internal control system)。
• 审计人员必须做到,不管被审计单位内部控制 设计和运行得多么有效,都应对会计报表的重 要账户或交易类别进行实质性测试。
8[1].第八章内部控制测试与控制风险评估
三、内部控制与审计的关系
• 审计人员在执行会计报表审计业务时,不论被 审计单位规模大小,都应当对相关的内部控制 进行充分的了解。
• 了解与评价内部控制,有利于审计人员编制合 理的审计计划,设计恰当的审计程序,以提高 审计工作效率。
5.内部控制可能因执行人员滥用职权或屈从于 外部压力而失效。
6.内部控制可能因经营环境、业务性质的改变 而削弱或失效。
8[1].第八章内部控制测试与控制风险评估
• 由于内部控制只能为会计报表的公允性提供合 理的保证,并存在上述固有限制,因此,会计 报表审计总存在一定的控制风险,即审计风险 模型中的控制风险始终应大于零。
第八章 内部控制测试 与控制风险评估
8[1].第八章内部控制测试与控制风险评估
• 内部控制的产生和发展,促使审计工作从详细 审计发展成为以测试内部控制为基础的抽样审 计。
• 这种以测试内部控制为基础的审计,既能提高 审计效率,又能降低审计风险、保证审计质量, 并成为由传统审计转变为现代审计的一个重要 标志。
8[1].第八章内部控制测试与控制风险评估
• 被审计单位管理当局建立健全内部控制,主要 是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
8[1].第八章内部控制测试与控制风险评估
• 与会计系统有关的内部控制,其设计和运行一 般应当能够实现以下目标:
8[1].第八章内部控制测试与控制风险评估
第二节 内部控制的分类 与内部控制要素
8[1].第八章内部控制测试与控制风险评估
一、内部控制的分类
(一)内部控制按要素分类
• 三大要素:
• 控制环境 • 会计系统 • 控制程序
(二)内部控制按工作内容分类
8[1].第八章内部控制测试与控制风险评估
• 管理控制
• 审计人员在审计时,必须首先要研究与评价被 审计单位的内部控制。
8[1].第八章内部控制测试与控制风险评估
第一节 内部控制的目标 与作用
8[1].第八章内部控制测试与控制风险评估
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
• 内部控制(internal controls),是指 管理当局为了确保以有序和有效的方 式实现其管理目标,包括遵循管理制 度、保护资产的安全、防范和发现错 误与舞弊、确保会计记录的准确和完 整、及时编制可信的财务信息而制定 和实施的管理政策和控制程序。
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有功能在 实际工作中对企业生产经营活动及外部社会经 济活动所产生的影响和效果。
8[1].第八章内部控制测试与控制风险评估
• 主要表现为以下几个方面: 1.保护财产物资的安全完整和有效使 2.保证会计资料的真实可靠及财务活动的合法
有效 3.保证国家的各项政策和财经法规的贯彻执行 4.保证企业经营决策和规章制度的正确落实 5.保证企业经营目标的实现
8[1].第八章内部控制测试与控制风险评估
(二)内部控制的局限性
• 内部控制所提供的只是一种合理保证,这是因 为内部控制本身存在固有限制而使其具有一定 的局限性。
1.内Байду номын сангаас控制的设计和运行受制于成本与效益原 则。
2.内部控制一般仅针对常规业务活动而设计。
8[1].第八章内部控制测试与控制风险评估
3.即使是设计完善的内部控制,也可能因执行 人员的粗心大意、精力分散、判断失误以及对 指令的误解而失效。
8[1].第八章内部控制测试与控制风险评估
(三)内部控制按控制目标分类
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
8[1].第八章内部控制测试与控制风险评估
8[1].第八章内部控制测试与控制风险评估
(二)内部控制的目标
• 建立健全内部控制是被审计单位管理当局的会计 责任。
• 审计人员关心、研究与评价内部控制,只是为了 在保证执业质量的前提下提高审计工作效率。最 终是为了确定在哪些方面可以信赖被审计单位的 内部控制,在哪些方面不应信赖被审计单位的内 部控制,而应当实施详细的实质性测试程序,以 便将审计风险降低至可接受的水平。
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在恰当的
会计期间及时记录于适当的账户,使会计报表 的编制符合会计准则的相关要求。 3.保证对资产和记录的接触、处理均经过适当的 授权。 4.保证账面资产与实存资产定期核对相符。
8[1].第八章内部控制测试与控制风险评估
二、内部控制的作用及局限性
• 审计人员应根据其对被审计单位内部控制的了 解,确定是否进行符合性测试。
8[1].第八章内部控制测试与控制风险评估
• 对被审计单位内部控制的了解和符合性测试, 并非会计报表审计工作的全部内容。
• 内部控制良好的单位,审计人员可能评估其控 制风险较低而减少实质性测试程序,但绝不能 完全取消实质性测试。
• 是指为保证经营决策正确、有效地贯 彻执行以及经营目标的实现,促进经 济活动的经济性、效率性和效果性而 制定和实施的有关行政和业务管理方 面的政策与程序。
• 会计控制
• 是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与程序。
8[1].第八章内部控制测试与控制风险评估
• 我国审计准则将内部控制定义为:
• 内部控制是指被审计单位为了保证业 务活动的有效进行,保护资产的安全 和完整,防止、发现、纠正错误与舞 弊,保证会计资料的真实、合法、完 整而制定和实施的政策与程序。
• 内部控制最初的表现形式主要是内部牵制。现 逐渐发展成为由组织结构、职务分离、业务程 序、处理手续等构成的内部控制制度(internal control system)。
• 审计人员必须做到,不管被审计单位内部控制 设计和运行得多么有效,都应对会计报表的重 要账户或交易类别进行实质性测试。
8[1].第八章内部控制测试与控制风险评估
三、内部控制与审计的关系
• 审计人员在执行会计报表审计业务时,不论被 审计单位规模大小,都应当对相关的内部控制 进行充分的了解。
• 了解与评价内部控制,有利于审计人员编制合 理的审计计划,设计恰当的审计程序,以提高 审计工作效率。