第六章內部控制與審計測試,第一節內部控制概述第二節內部控制測試第三節內部控制的描述第四節內部控制審核第五節管理建議書,第一節內部控制概述,內部控制發展歷程內部控制的目標內部控制的分類內部控制循環模型,內部控制的含義,內部控制是指被審計單位為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。,內部控制的目標(一般）,保證業務活動按照適當的授權進行。保證所有交易和事項以正確的金額在恰當的會計期間及時記錄于適當的賬戶，使會計報表的編制符合會計準則的相關要求。保證對資產和記錄的接觸、處理均經過適當的授權。保證賬面資產與實存資產定期核對相符。,我國企業內部控制的主要目標,2008中國財政部審計署證監會銀監會保監會發布的企業內部控制基本規范提出內部控制的目標：1.確保企業戰略的實現；2.確保企業運營的效果和效率；3.確保財務報表的可靠性；4.確保企業資產的安全、完整；5.確保企業的經營活動符合相關的法律和法規。,內部控制與審計的關系,內部控制加速了現代審計方法的變革，內部控制節省了審計時間和審計費用；內部控制擴大了審計范圍，完善了審計的職能。,內部控制發展歷程（六個階段）,1.內部牽制階段(二十世紀初到40年代以前)2.內部控制階段(二十世紀40年代未）3.會計控制和管理控制階段（二十世紀50年代末)4.內部控制結構階段(二十世紀80年代未到90年代初)內部控制包括三部分：控制環境、會計系統、控制程序5.內部控制整體框架階段(二十世紀90年代)分為五個要素：（控制環境、風險評估、控制活動、信息與溝通、監控）6.內部控制整合框架-風險管理階段(二十一世紀初)：建立企業風險管理框架，將企業管理的重心由內部控制轉向風險管理。,2008年中國財政部審計署證監會銀監會保監會發布的企業內部控制基本規范提出內部控制要素有五大類：1.內部環境2.風險評估3.控制活動4.信息與溝通5.內部監督,內部控制的要素,控制環境,控制環境,風險評估,風險評估,控制活動,控制活動,監督,信息與溝通,內部控制框架,內部控制的構成要素分析：,一、控制環境含義：是指對建立、加強或削弱特定政策、程序及效率產生影響的各種因素。控制環境是在內部控制中占有重要的地位，是其他構成要素的基礎。內容管理當局的管理思想和經營方式企業的組織結構董事會權責的劃分方法人力資源管理,內部控制的構成要素分析,二、風險評估（分析和辨認實現目標可能發生的風險）風險識別風險分析,內部控制的構成要素分析,三、控制活動（確保管理層的指令得以執行的各種政策及程序）業績評價信息處理實物控制職責分離（不相容職務）,內部控制的構成要素分析,四、信息與溝通是指企業內部各部門之間各種信息的上傳下達和處理、以及企業與外部相關單位各部門之間的信息溝通。（管理信息系統會計信息系統信息的傳遞),內部控制的構成要素分析,五、內部監督是指由適當的人員，在適當的基礎上，評估控制的設計和運作情況的過程，為了確保內部控制能持續有效地運作。(監控指評價內部控制質量的進程，即對內部控制改革、運行及改進活動進行評價。),指被審計單位評價內部控制在一段時間內運行有效性的過程，該過程包括及時評價控制的設計和運行，以及根據情況的變化采取必要的糾正措施。,建立和維護內部控制是治理層和管理層的責任，而不是審計人員的責任,對控制的監督,思考：某公司20萬元以下的款項可以由財務經理進行決策，20-50萬元由總經理進行決策，50萬元以上由董事長進行決策。請問該公司內部控制設計上有沒有問題？分析：有問題。因為財政部的內部控制明確規定，一定金額以上的款項一定要由集體審批。,合規合法控制交易授權控制（授權、分權控制）職責分工控制（不相容職務控制）業務記錄控制（業務程序標準化控制）財產安全控制人員素質控制內部審計控制,內部控制的基本方式（內容）,不相容職務應實行職務分離對某項經濟業務進行授權批準的職務和該項經濟業務執行的職務應分離執行某項經濟業務的職務和審查稽核該項經濟業務的職務應分離執行某項經濟業務的職務與該項經濟業務的記錄職務應分離記錄某項經濟業務的職務與審核該項經濟業務的職務應分離保管某項財產物資的職務和該項財產物資的記錄職務應分離保管某項財產物資的職務和對該項財產物資進行清查的職務應分離登記總賬的職務與登記明細賬的職務應分離登記總賬的職務與登記日記賬的職務應分離,A、經濟業務處理過程分工的要點：,經濟業務的授權,分工,經濟業務的執行,及其審核,分工,及其執行,經濟業務的執行,及其記錄,分工,經濟業務的記錄,及其審核,分工,B、財物記錄與保管分工的要點：,財產物資的記錄,保管,分工,財產物資的保管,核對,分工,記錄總分類賬,記錄明細分類賬,分工,記錄總分類賬,記錄日記賬,分工,業務程序標準化控制：指一項經濟業務處理必須經過授權、主辦、核準、執行、記錄、復核六個步驟。,思考：某公司采購固定資產、材料時，由會計人員甲詢價并確定從哪一家供應商進貨，另一名會計人員乙記錄，還有一個人驗收。請問該公司內部控制設計上有沒有問題？分析：有問題。因為財政部的內部控制明確規定，詢價與確定供應商的職責必須分開,思考：某公司應付賬款部門的負責人按照到期的時間要求、根據合同的約定到期簽發付款審批手續，由出納人員小丁支付款項，并在月末編制銀行存款余額調節表。請問該公司內部控制設計上有沒有問題？分析：有問題。根據財政部的內部控制規范出納不能編制銀行存款余額調節表,例題,東方貿易公司請你就下列問題提供咨詢服務，該公司有三位員工必須分擔如下工作：1.記錄并保管總賬；2.記錄并保管應付賬款明細賬；3.記錄并保管應收賬款明細賬；4.記錄貨幣資金日記賬；5.保管、填寫支票；6.發出銷貨退回及折讓的貸項通知單；7.調節銀行日記賬和銀行對賬單；8.保管并送存現金收入。上述工作中，除6、7兩項工作量較小外，其余各項工作量大體相當。要求：請根據上述資料，你認為應如何分配這些工作？,內部控制分類,（一）按控制的時間分類事前控制事中控制事后控制（二）按控制主體分類出資者控制經營者控制財務部門控制,內部控制分類,（三）按控制的依據分類預算控制制度控制（四）按控制手段分類定額控制定率控制,第二節符合性測試,是為了確定內部控制政策和程序的設計和執行是否有效而實施的審計程序。,符合性測試注意的問題,（）不論被審單位規模大小，都應當對內部控制進行了解。（）根據了解，確定是否進行符合性測試及將要執行的符合性測試的性質、時間、范圍。（）對被審單位內部控制的測試，并非是對會計報表審計工作的全部內容。絕不能完全取消實質性測試。,符合性測試的前提,了解內部控制的目的了解內部控制的程序（什么是穿行測試）穿行測試（walkthroughtesting）：是指追蹤交易在財務報告信息系統中的處理過程。這是注冊會計師了解被審計單位業務流程及其相關控制時經常使用的審計程序。在風險管理中,在正常運行條件下，將初始數據輸入內控流程，穿越全流程和所有關鍵環節，把運行結果與設計要求對比，以發現內控流程缺陷的方法。,符合性測試的種類,同步符合性測試追加符合性測試計劃符合性測試,同步符合性測試,在審計計劃階段，CPA需要了解控制是如何設計的？是否得到執行？在了解內部控制時，CPA可能測試一下控制是否有效？在多大程度上得到執行？這就是同步符合性測試。,追加符合性測試,在外勤工作階段，即在現場審計階段，如果有證據表明內部控制的有效性比計劃階段預期的可能要高，注冊會計師為了獲得審計證據表明內部控制控制確實較預期的效果要好，此時執行的控制測試或符合性測試，即追加的符合性測試。控制越有效，審計成本越低，所以只有當追加的符合性測試獲得的證據，支持較低的控制風險水平的預期，從而節約的審計成本大于追加測試的成本時，CPA才考慮使用追加的符合性測試。,符合性測試的基本程序,檢查交易和事項的憑證詢問并實地觀察未留下審計軌跡的內部控制的運行情況(如分工控制）重新執行相關內部控制程序,符合性測試的范圍,從理論上講，符合性測試范圍越大，所能提供的有關控制政策或程序執行的有效性的證據越充分。在審計實務中，審計人員執行符合性測試的范圍并不是越大越好，而是要求審計人員、從最經濟有效地實現目標的總體出發，合理地確定測試的范圍。符合性測試的范圍直接受審計人員計劃控制風險估計水平的影響。,符合性測試的時間,（一）同步符合性測試是在了解的同時執行的。（計劃階段）（二）追加的或計劃的符合性測試都是在外勤工作中執行。（符合性測試盡可能安排在期中的后期執行。）（三）若期中審計已進行符合性測試，審計人員在決定完全信賴其結果前，應當考慮相關因素，以進一步獲取期中至期末的相關的審計證據。,評價結果對實質性測試的影響,如果評價為高度信賴，說明控制風險為最低，審計人員就可以執行有限的實質性測試如果內部控制很差，控制風險很高，審計人員只有依靠執行更多的實質性測試程序，才能控制檢查風險處于低水平，進而控制審計風險處于低水平。,內部控制評價的步驟(一),了解內部控制現狀,做出相應的記錄,詢問法,檢查法,觀察法,穿行測試,問卷法,文字描述法,流程圖,內部控制評價的步驟(二),檢查,詢問與觀察,重新執行相關程序,測試內部控制的設計與執行效果,內部控制評價的步驟(三),評價內部控制強弱評價控制風險設計實質性測試水平,評價內部控制強弱,評價控制風險,控制風險水平,低信賴程度,高信賴程度,較多實質性測試,有限實質性測試,高,低,第三節描述內部控制的基本方法,調查表法記述法（文字敘述法）流程圖法,二、內部控制的描述,（一）內部控制的描述方法,實例內部控制描述的文字說明法,現金內部控制1現金收支與記賬的崗位分離；2現金收入、支出要有合理、合法的憑據；3全部收入及時準確入帳，并且指出要有核準手續；4控制現金坐支，當日收入現金應及時送存銀行；5按月盤點現金，以做到賬實相符；6加強對現金收支業務的內部控制審計。,實例內部控制描述的問卷法,實例內部控制描述的流程圖法,第四節內部控制審計,內部控制審計的概念內部控制審計的程序內部控制審計的構成要素內部控制審計的報告的參考格式,內部控制審計的含義,內部控制審計：指注冊會計師接受委托，對特定基準日內部控制設計與運行的有效性進行審計，并發表審計意見。（可單獨進行，也可與報表審計整合進行）（建立健全有效的內控制度、評價內部控制是董事會的責任，在審計內控制度的基礎上對其有效性發表審計意見是注冊會計師的責任）,內部控制審計目的與審計依據,內部控制審計目的：為滿足企業內部使用需要、國家有關法規的要求。內部控制審計依據：內部控制審計指引,內部控制審計的過程（程序）,計劃審計工作（配備審計項目組，指導助理人員）實施審計工作評價控制缺陷（重大缺陷、重要缺陷、一般缺陷）完成審計工作（取得經企業簽署的對內部控制的書面聲明）出具審計報告關注期后事項記錄審計工作,內部控制審計報告的基本內容,1標題,2收件人,3引言段,4企業對內部控制的責任段,7財務報告內控審計意見段,8非財務報告內控重大缺陷描述段,9簽章和會計師事務所地址,10報告日期,5注師的責任段,6內控固有局限性的說明段,內部控制