审计学内部控制及测试(陈小鹏)

1、2010年3月，桂林 审计学审计学 桂林电子科技大学信息科技学院桂林电子科技大学信息科技学院 管理系：陈小鹏 2021-8-3桂林电子科技大学信息科技学院管理系2 第五章 内部控制及测试 第一节 内部控制概述 第二节 内部控制的了解与描述 第三节 内部控制测试 第四节 管理建议书 2021-8-3桂林电子科技大学信息科技学院管理系3 案例 ?中航油案例 2021-8-3桂林电子科技大学信息科技学院管理系4 第一节 内部控制概述 ?内部控制思想的演进 从详细审计到抽样审计 1929年，第一次将内部控制与审计程序相结合 l美国AICPA财务报表的验证“审计可能需要 对账簿上记录的大部分或全部经济业

2、务进行审核， 而在另外一些情况下，只要内部牵制（Internal Check)健全，抽查就可以了” 1936年，指出审计需要重要考虑内部控制因素 l美国AICPA独立公共会计师对财务报表的审查 “企业的会计制度和内部控制越好，财务报表需要测 试的范围越小” 2021-8-3桂林电子科技大学信息科技学院管理系5 第一节 内部控制概述 ?内部控制思想的演进 1948年，第一次定义 l“内部控制包括为保护资产安全、检查会计资料的 精确性及可靠性、提高经营效率，以及鼓励员工遵 守既定管理政策的组织的计划及企业内部采用的所 有协调判决方法与衡量工具。”内部控制 一种协调制度下的要素及其对管理阶层与独立公

3、 共会计师的重要性，美国审计程序委员会 1958年，进行分类 l会计控制（Accounting Control) l管理控制(Administrative Control) 2021-8-3桂林电子科技大学信息科技学院管理系6 第一节 内部控制概述 ?内部控制思想的演进 授权制度授权制度 统计分析统计分析 内部分工内部分工 会计控制会计控制 行动及实践研究行动及实践研究 资产实物控制资产实物控制 业绩报告业绩报告 培训及质量管理培训及质量管理 管理控制管理控制 倾向组织计划、资产 安全、记录的可靠性 倾向组织的计划、所有 涉及经营效率效果及管 理政策的遵循性 2021-8-3桂林电子科技大学信

4、息科技学院管理系7 第一节 内部控制概述 ?内部控制思想的演进 1963年，明确CPA所关注的控制为会计控制 1972年，修订了内控定义和内部控制制度的目标 l主要对象：交易流程 l目标：受托责任（Accountability) 1988年，从财务报表审计立场修订了内部控制定义 l内部控制是为了帮助主体达成目标提供合理保护的 政策和程序，包括控制环境、会计制度、控制程序 三个组成要素。 2021-8-3桂林电子科技大学信息科技学院管理系8 第一节 内部控制概述 ?内部控制思想的演进 1992年，COSO委员会的新定义 lCOSO（Committee of Sponsoring Organiza

5、tions of the Treadway Commission) l内部控制被广义地定义为一个过程，它受到一个实 体（主体）的董事会、管理部门和其他员工的影响， 它被实施以提供有关目标实现的合理保证。这些目 标包括：经营的效率与效果、财务报告的可靠性、 相关法律与规定的遵循 2021-8-3桂林电子科技大学信息科技学院管理系9 第一节 内部控制概述 ?内部控制思想的演进 1996年，美国AICPA的内部控制五要素 控制环境风险评估控制活动信息与沟通监控 1. 诚信与 道德观 2. 胜任能力 3. 董事会与审计 委员会的参与 4. 管理哲学 和经营作风 5. 组织机构 6. 权利与责任 7.

6、人力资源 1. 经营环境变化 2. 聘用新员工 3. 新的信息系统 4. 迅猛的发展 5. 新技术应用 6. 新行业产业等 7. 改组 8. 国外经营 9. 新会计方法 1. 业绩评价 2. 信息处理控制 3. 实物控制 4. 职务分离 1. 确认、记录 2. 分类与报告 3. 恰当的价值 4. 确定合理 的期间 5. 恰当的反映 和报告业务 1. 内部审计 2. 与外部的 交流 2021-8-3桂林电子科技大学信息科技学院管理系10 第一节 内部控制概述 ?内部控制思想的演进 2001年，SOX法案将财务报告内部控制上升为 法制高度 2004年，COSO的内部控制七要素 ?我国的内部控制制度

7、 2001年6月财政部发布内部会计控制规范 基本规范（试行） 2008年6月，六部委发布企业内部控制基本 规范 2021-8-3桂林电子科技大学信息科技学院管理系11 第一节 内部控制概述 ?我国内部控制的定义 内部控制是被审计单位为了合理保证财务报告 的可靠、经营的效率和效果以及对法律法规的 遵守，由治理层、管理层和其他人员设计和执 行的政策和程序，包括：控制环境、风险评估 过程、信息系统与沟通、控制活动和对控制的 监督五个要素。中国CPA审计准则1211号 2021-8-3桂林电子科技大学信息科技学院管理系12 第五章 内部控制及测试 第一节 内部控制概述 ?第二节 内部控制的了解与描述

8、第三节 内部控制测试 第四节 管理建议书 2021-8-3桂林电子科技大学信息科技学院管理系13 第二节 内部控制的了解与描述 ?一个采购的案例 2021-8-3桂林电子科技大学信息科技学院管理系14 第二节 内部控制的了解与描述 ?了解内部控制的要素 方法： l调阅规章制度 l查阅内部文档 l询问相关人员 l实地观察 l了解历史审计档案等 l交易循环法：销售与收款循环、采购与付款循环、 生产循环、筹资与投资循环等 2021-8-3桂林电子科技大学信息科技学院管理系15 第二节 内部控制的了解与描述 ?了解内部控制的要素 方法： l销售与收款循环举例 接受订单 信用条件按单发运开具发票 记录销

9、售 记录款项 收入 计提坏账 准备 确认AR 发出商品 收入确认 坏账 坏账条件 2021-8-3桂林电子科技大学信息科技学院管理系16 第二节 内部控制的了解与描述 ?了解内部控制的要素 重点： l将精力集中在可能影响会计报表反映的内部控制程 序上 时间： l一般在了解被审计单位及其环境时开展 2021-8-3桂林电子科技大学信息科技学院管理系17 第二节 内部控制的了解与描述 ?了解内部控制的要素 了解和评价内容： l内部控制制度的设计 l评价：科学性、合理性，即一项控制单独或连同其 他控制是否能够有效防止或发现并纠正重大错报 l内部控制制度的执行 l评价：是否存在？如存在，是否被使用？

10、2021-8-3桂林电子科技大学信息科技学院管理系18 第二节 内部控制的了解与描述 ?了解内部控制的要素 了解和评价的角度： l整体层面的了解和评价 l控制环境：诚信、道德水准、企业文化、经营方针和理念 等 l风险评估过程的设计与执行：识别与财务报告有关的经营 风险，以及措施，这些风险是否会导致重大错报？ 2021-8-3桂林电子科技大学信息科技学院管理系19 第二节 内部控制的了解与描述 ?了解内部控制的要素 了解和评价的角度： l整体层面的了解和评价 l信息系统与沟通 重大交易 交易生成、记录、处理和报告程序 会计记录等信息 正常交易外的信息获取 财务报告编制程序 财务报告相关方的了解与

11、沟通 2021-8-3桂林电子科技大学信息科技学院管理系20 第二节 内部控制的了解与描述 ?了解内部控制的要素 了解和评价的角度： l整体层面的了解和评价 l控制活动的了解 授权的相关控制 业绩评价的相关控制 信息处理相关的内部控制 实物管理的控制 职责分离的控制 2021-8-3桂林电子科技大学信息科技学院管理系21 第二节 内部控制的了解与描述 ?了解内部控制的要素 了解和评价的角度： l整体层面的了解和评价 l对控制的监督 管理层的信息源 管理层信息的可靠性 l特别考虑舞弊的影响 l整体层面的内部控制有效性直接决定和影响业务层面控制 的有效性 l整体层面对内部控制的了解和评价表P80

12、2021-8-3桂林电子科技大学信息科技学院管理系22 第二节 内部控制的了解与描述 ?了解内部控制的要素 了解和评价的角度： l业务层面的了解和评价 l确定被审计单位的重要业务流程和重大交易类别 l了解并记录重要交易流程 l确定可能发生错报的环节 l识别和了解相关控制 l执行穿行测试，印证已有的了解 l初步评价和风险评估 2021-8-3桂林电子科技大学信息科技学院管理系23 第二节 内部控制的了解与描述 ?记录对内部控制制度的了解 记录的方式： l文字叙述法 l内部控制调查表法 l流程图法 2021-8-3桂林电子科技大学信息科技学院管理系24 第二节 内部控制的了解与描述 ?记录对内部控

13、制制度的了解 记录的方式： l文字叙述法举例 l恰当的文字叙述法的特征 l说明了每种凭证的来源 l描述了已发生的所有交易过程 l说明了系统每种凭证和记录的处理 l关联了相关的风险控制制度 l优点和缺点 2021-8-3桂林电子科技大学信息科技学院管理系25 第二节 内部控制的了解与描述 ?记录对内部控制制度的了解 记录的方式： l内部控制调查表法举例 l内部控制调查表法的优点 l便于使用，适合初级审计人员 l节约审计时间 l内部控制调查表法的缺点 l内容设计固化，客户化不足，难以满足不同被审计单位的 实际需要 l按项目设计调查表，不利于全局的判断 2021-8-3桂林电子科技大学信息科技学院管

14、理系26 第二节 内部控制的了解与描述 ?记录对内部控制制度的了解 记录的方式： l流程图法（flowchart)举例 l流程图法类别 l横向式 l垂直式 l横向式的运用原则 l部门以业务处理先后为序 l业务流程以自上而下，从左自右排列 l避免或者少用交叉的流程线 l预先规定所用图形、符号及其含义，符号标准、统一、直 观 2021-8-3桂林电子科技大学信息科技学院管理系27 第二节 内部控制的了解与描述 ?记录对内部控制制度的了解 记录方式的要求： l没有绝对最好的方法，重要的是清晰准确地反映业 务的过程及其相应的控制措施，一目了然，易于理 解； l上述三种方法并非相互排斥，可以对不同交易循环 使用不同的方法，三种结合的使用，往往比采用一 种方法效果更好。 2021-8-3桂林电子科技大学信息科技学院管理系28 第五章 内部控制及测试 第一节 内部控制概述 第二节 内部控制的了解与描述 ?第三节 内部控制测试 第四节 管理建议书 2