第7章内部控制及其控制测试教学案例
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/9/20
• 与财务报告相关的沟通包括: ——使员工了解各自在与财务报
告有关的内部控制方面的角色和 职责
——员工之间的工作联系 ——向适当级别的管理层报告例
外事项的方式。
2020/9/20
(五)监控
• 是指被审计单位评价内部控制在一段时 间内运行有效性的过程,该过程包括:
• (1)及时评价控制的设计和运行 • (2)根据情况的变化采取必要的纠正
2020/9/20
• 2.内部控制的固有限制
①内部控制的设计和运行受制于成本与效益原 则; [合算]
②内部控制仅针对常规业务活动设计;[非偶然]
③因执行人员因素而失效; [人员素质]
④因有关人员相互勾结、内外串通而失效; [两 个或两个以上不忠实的员工]
⑤因执行人员滥用职权或屈从于外部压力而失 效; [执行者]
第二节 了解、测试与评价内部控制
• 内部控制的分析与评价: 实质性程序
• 分三步走:
评价内部控制
测试内部控制
了解内部控制
2020/9/20
第一步:怎样了解?
了解内部控制
了解哪些内容?
记录内部控制
2020/9/20
了解哪些 内容?
•
——内部控制五要素
• 1、控制环境
• 2、风险评估
• 3、控制活动
措施。
2020/9/20
四、内部控制与审计的关系
1.不论被审计单位规模大小,都要充分了 解相关的内部控制制度;
2.根据了解的情况,确定是否进行控制测 试及控制测试的时间、性质和范围;
3. 内部控制良好,也不能完全取消实质性 程序。
4.注册会计师要将主要精力集中在那些与 审计相关的内部控制上。
2020/9/20
2020/9/20
三、内部控制要素
控制环境 风险评估过程 控制活动 信息与沟通 监控
2020/9/20
(一)控制环境
•
控制环境包括治理职能和管理职能,以及治
理层和管理层对内部控制及其重要性的态度、认
识和措施。
• 注册会计师应当考虑构成控制环境的下列要素:
• (1)对诚信和道德价值观念的沟通与落实;
括识别与财务报告相关的经营风险,估计风
险的重大性和发生的可能性,以及针对这些
风险所采取的措施。
2020/9/20
(三)控制活动
• 控制活动,是确保管理阶层的指令得以执行 的政策及程序,如核准、授权、验证、调节 、复核营业绩效、保障资产安全及职务分工 等。 控制活动在企业内的各个阶层和职能 之间都会出现,主要包括:
2020/9/20
初步评价与记录
记录结论
高
不准备信赖
实质性程序
低
准备信赖
测试内部控制
评 价
记录结论和依据
2020/9/20
不准备进行控制测试的情况:
• ① 相关内部控制不存在; • ② 相关内部控制虽然存在,但通过
了解,发现其并未有效运行; • ③ 控制测试的工作量可能大于进行
控制测试所减少的实质性程序的工 作量。(小企业)
第七章 内部控制测试与评价
• 学习本章的目的与要求: • 内部控制的基本理论 • 掌握了解、测试和评价内部控制的有关
内容
2020/9/20
第一节 内部控制要素
•
2020/9/20
一、内部控制的概念
• 内部控制是指被审计单位为了合理保 证财务报告的可靠性、经营的效率和效 果以及对法律法规的遵守,由治理层、 管理层和其他人员设计和执行的政策和 程序。
2020/9/20
第二步:测试内部控制
• 测试对象:准备信赖的内部控制
• 测试内容: 内部控制执行的有效性
•
A 怎样应用的?
•
B 是否一贯应用?
•
C 由谁来应用?
2020/9/20
控制测试的程序
• 1.询问 • 2.检查交易和事项的凭证 • 3.实地观察 • 4.重新执行相关内部控制程序
2020/9/20
• 4、信息与沟通
• 5、监控
2020/9/20
怎样了解?
• 1、询问 • 2、检查 • 3、观察 • 4、利用以前资料 • 5、穿行测试
注意提问 的技巧哦
2020/9/20
记录内部控制的方法
• 1.调查表法 • 文字表述法 • 流程图法
2020/9/20
初步评价
• ——控制风险高的评价依据: • (1)内部控制设计不合理 • (2)内部控制薄弱 • (3) 注册会计师不拟进行控制测试 • ——控制风险低的评价依据: • (1)内部控制设计合理 • (2)注册会计师拟进行控制测试
• (1)授权
• (2)业绩评价
• (3)信息处理
• (4)实物控制
• (5)职责分离
2020/9/20
(四)信息与沟通
• 信息系统与沟通是被审计单位收集和 交换执行、管理和控制业务活动所需 信息的过程,包括收集和提供信息( 特别是为履行内部控制岗位职责所需 的信息)给适当人员,使之能够履行 职责。
⑥因经营环境、业务性质的改变而削弱或失效 。 [时过境迁]
2020/9/20
• 3.被审计单位的责任
设计和实施内部控制的责任主体是被 审计单位的治理层、管理层和其他人员, 组织中的每一个人都对内部控制负有责任 。
• 4.实现内部控制目标的手段
实现内部控制目标的手段是设计和执 行控制政策和程序。控制政策是指设计和 执行内部控制时所采用的方针和策略;控 制程序是指设计和执行内部控制时所采用
• (2)对胜任能力的重视;
• (3)治理层的参与程度;
• (4)管理层的理念和经营风格;
• (5)组织结构及职权与责任的分配;
• (6)人力资源政策与实务。
2020/9/20
(二)风险评估过程
• 风险评估过程就是被审计单位识别、评 估和管理影响其经营目标实现的各种风险的 过程。
•
针对财务报告目标的风险评估过程包
2020/9/20
• 与财务报告相关的信息系统通常包括下 列职能:
(1)识别与记录所有的有效交易; (2)及时、详细地描述交易,以便在财务
报告中对交易作出恰当分类; (3)恰当计量交易,以便在财务报告中对
交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。
第三步、评价内部控制
内部控制信 赖度
高
控制风险
低
实质性程序
低
低
高
高
2020/9/20
控制风险评估的三阶段
• 1. 初步评估——编制计划前 •
2.Βιβλιοθήκη Baidu进一步评估——控制测试之后 •
3.最终评估——实质性程序之后 •
2020/9/20
第三节 管理建议书(自学)
• 重点掌握:
• 一、管理建议书的概念及内容 • 二、管理建议与审计意见的区别
• 与财务报告相关的沟通包括: ——使员工了解各自在与财务报
告有关的内部控制方面的角色和 职责
——员工之间的工作联系 ——向适当级别的管理层报告例
外事项的方式。
2020/9/20
(五)监控
• 是指被审计单位评价内部控制在一段时 间内运行有效性的过程,该过程包括:
• (1)及时评价控制的设计和运行 • (2)根据情况的变化采取必要的纠正
2020/9/20
• 2.内部控制的固有限制
①内部控制的设计和运行受制于成本与效益原 则; [合算]
②内部控制仅针对常规业务活动设计;[非偶然]
③因执行人员因素而失效; [人员素质]
④因有关人员相互勾结、内外串通而失效; [两 个或两个以上不忠实的员工]
⑤因执行人员滥用职权或屈从于外部压力而失 效; [执行者]
第二节 了解、测试与评价内部控制
• 内部控制的分析与评价: 实质性程序
• 分三步走:
评价内部控制
测试内部控制
了解内部控制
2020/9/20
第一步:怎样了解?
了解内部控制
了解哪些内容?
记录内部控制
2020/9/20
了解哪些 内容?
•
——内部控制五要素
• 1、控制环境
• 2、风险评估
• 3、控制活动
措施。
2020/9/20
四、内部控制与审计的关系
1.不论被审计单位规模大小,都要充分了 解相关的内部控制制度;
2.根据了解的情况,确定是否进行控制测 试及控制测试的时间、性质和范围;
3. 内部控制良好,也不能完全取消实质性 程序。
4.注册会计师要将主要精力集中在那些与 审计相关的内部控制上。
2020/9/20
2020/9/20
三、内部控制要素
控制环境 风险评估过程 控制活动 信息与沟通 监控
2020/9/20
(一)控制环境
•
控制环境包括治理职能和管理职能,以及治
理层和管理层对内部控制及其重要性的态度、认
识和措施。
• 注册会计师应当考虑构成控制环境的下列要素:
• (1)对诚信和道德价值观念的沟通与落实;
括识别与财务报告相关的经营风险,估计风
险的重大性和发生的可能性,以及针对这些
风险所采取的措施。
2020/9/20
(三)控制活动
• 控制活动,是确保管理阶层的指令得以执行 的政策及程序,如核准、授权、验证、调节 、复核营业绩效、保障资产安全及职务分工 等。 控制活动在企业内的各个阶层和职能 之间都会出现,主要包括:
2020/9/20
初步评价与记录
记录结论
高
不准备信赖
实质性程序
低
准备信赖
测试内部控制
评 价
记录结论和依据
2020/9/20
不准备进行控制测试的情况:
• ① 相关内部控制不存在; • ② 相关内部控制虽然存在,但通过
了解,发现其并未有效运行; • ③ 控制测试的工作量可能大于进行
控制测试所减少的实质性程序的工 作量。(小企业)
第七章 内部控制测试与评价
• 学习本章的目的与要求: • 内部控制的基本理论 • 掌握了解、测试和评价内部控制的有关
内容
2020/9/20
第一节 内部控制要素
•
2020/9/20
一、内部控制的概念
• 内部控制是指被审计单位为了合理保 证财务报告的可靠性、经营的效率和效 果以及对法律法规的遵守,由治理层、 管理层和其他人员设计和执行的政策和 程序。
2020/9/20
第二步:测试内部控制
• 测试对象:准备信赖的内部控制
• 测试内容: 内部控制执行的有效性
•
A 怎样应用的?
•
B 是否一贯应用?
•
C 由谁来应用?
2020/9/20
控制测试的程序
• 1.询问 • 2.检查交易和事项的凭证 • 3.实地观察 • 4.重新执行相关内部控制程序
2020/9/20
• 4、信息与沟通
• 5、监控
2020/9/20
怎样了解?
• 1、询问 • 2、检查 • 3、观察 • 4、利用以前资料 • 5、穿行测试
注意提问 的技巧哦
2020/9/20
记录内部控制的方法
• 1.调查表法 • 文字表述法 • 流程图法
2020/9/20
初步评价
• ——控制风险高的评价依据: • (1)内部控制设计不合理 • (2)内部控制薄弱 • (3) 注册会计师不拟进行控制测试 • ——控制风险低的评价依据: • (1)内部控制设计合理 • (2)注册会计师拟进行控制测试
• (1)授权
• (2)业绩评价
• (3)信息处理
• (4)实物控制
• (5)职责分离
2020/9/20
(四)信息与沟通
• 信息系统与沟通是被审计单位收集和 交换执行、管理和控制业务活动所需 信息的过程,包括收集和提供信息( 特别是为履行内部控制岗位职责所需 的信息)给适当人员,使之能够履行 职责。
⑥因经营环境、业务性质的改变而削弱或失效 。 [时过境迁]
2020/9/20
• 3.被审计单位的责任
设计和实施内部控制的责任主体是被 审计单位的治理层、管理层和其他人员, 组织中的每一个人都对内部控制负有责任 。
• 4.实现内部控制目标的手段
实现内部控制目标的手段是设计和执 行控制政策和程序。控制政策是指设计和 执行内部控制时所采用的方针和策略;控 制程序是指设计和执行内部控制时所采用
• (2)对胜任能力的重视;
• (3)治理层的参与程度;
• (4)管理层的理念和经营风格;
• (5)组织结构及职权与责任的分配;
• (6)人力资源政策与实务。
2020/9/20
(二)风险评估过程
• 风险评估过程就是被审计单位识别、评 估和管理影响其经营目标实现的各种风险的 过程。
•
针对财务报告目标的风险评估过程包
2020/9/20
• 与财务报告相关的信息系统通常包括下 列职能:
(1)识别与记录所有的有效交易; (2)及时、详细地描述交易,以便在财务
报告中对交易作出恰当分类; (3)恰当计量交易,以便在财务报告中对
交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。
第三步、评价内部控制
内部控制信 赖度
高
控制风险
低
实质性程序
低
低
高
高
2020/9/20
控制风险评估的三阶段
• 1. 初步评估——编制计划前 •
2.Βιβλιοθήκη Baidu进一步评估——控制测试之后 •
3.最终评估——实质性程序之后 •
2020/9/20
第三节 管理建议书(自学)
• 重点掌握:
• 一、管理建议书的概念及内容 • 二、管理建议与审计意见的区别