内部控制与审计管理知识分析测试(共53页).ppt

1、第六章 内部控制与审计测试第一节第一节 内部控制概述内部控制概述第二节内部控制测试第二节内部控制测试第三节内部控制的描述第三节内部控制的描述第四节内部控制审核第四节内部控制审核第五节管理建议书第五节管理建议书第一节 内部控制概述v内部控制发展历程内部控制发展历程v内部控制的目标内部控制的目标v内部控制的分类内部控制的分类v内部控制循环模型内部控制循环模型内部控制的含义内部控制内部控制是指被审计单位为了保证是指被审计单位为了保证业务活动的有效进行，保护资产的安全和业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完

2、整而制定和证会计资料的真实、合法、完整而制定和实施的政策与程序。实施的政策与程序。内部控制的目标(一般）l保证业务活动按照适当的授权进行。保证业务活动按照适当的授权进行。l保证所有交易和事项以正确的金额在恰当的会计保证所有交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。符合会计准则的相关要求。l保证对资产和记录的接触、处理均经过适当的授保证对资产和记录的接触、处理均经过适当的授权。权。l保证账面资产与实存资产定期核对相符保证账面资产与实存资产定期核对相符。我国企业内部控制的主要目标l2008中国财政部

3、审计署证监会银监会保监会发中国财政部审计署证监会银监会保监会发布的布的企业内部控制基本规范企业内部控制基本规范提出内部控制提出内部控制的目标：的目标：l1.确保企业战略的实现；确保企业战略的实现；l2.确保企业运营的效果和效率；确保企业运营的效果和效率；l3.确保财务报表的可靠性；确保财务报表的可靠性；l4.确保企业资产的安全、完整；确保企业资产的安全、完整；l5.确保企业的经营活动符合相关的法律和法规确保企业的经营活动符合相关的法律和法规。内部控制与审计的关系 l内部控制加速了现代审计方法的变革，内部控制加速了现代审计方法的变革，l内部控制节省了审计时间和审计费用；内部控制节省了审计时间和审

4、计费用；l内部控制扩大了审计范围，完善了审计的内部控制扩大了审计范围，完善了审计的职能。职能。内部控制发展历程（六个阶段）v1.内部牵制阶段内部牵制阶段(二十世纪初到二十世纪初到40年代以前年代以前)v2.内部控制阶段内部控制阶段(二十世纪二十世纪40年代未）年代未）v3.会计控制和管理控制阶段（二十世纪会计控制和管理控制阶段（二十世纪50年代末年代末)v4.内部控制结构阶段内部控制结构阶段(二十世纪二十世纪80年代未到年代未到90年代初年代初) 内部控制包括三部分：控制环境、会计系统、控制程序内部控制包括三部分：控制环境、会计系统、控制程序v5.内部控制整体框架阶段内部控制整体框架阶段(二十

5、世纪二十世纪90年代年代) 分为五个要素：分为五个要素： （控制环境、风险评估、控制活动、信息与沟通、监控）（控制环境、风险评估、控制活动、信息与沟通、监控）v6.内部控制整合框架内部控制整合框架-风险管理阶段风险管理阶段(二十一世纪初二十一世纪初)： 建立企业风险管理框架，将企业管理的重心由内部控制建立企业风险管理框架，将企业管理的重心由内部控制转向风险管理。转向风险管理。2008年中国财政部审计署证监会银监会保监会发中国财政部审计署证监会银监会保监会发布的布的企业内部控制基本规范企业内部控制基本规范提出内部控制提出内部控制要素有五大类：要素有五大类：v1.内部环境内部环境v2.风险评估风险

6、评估v3.控制活动控制活动v4.信息与沟通信息与沟通v5.内部监督内部监督内部控制的要素控控 制制 环环 境境 控控 制制 环环 境境 风风 险险 评评 估估 风险评估风险评估控制活动控制活动 控制活动控制活动监监 督督 信信 息息 与与 沟沟 通通内部控制框架 内部控制的构成要素分析：一、控制环境一、控制环境v含义：是指对建立、加强或削弱特定政策、程序含义：是指对建立、加强或削弱特定政策、程序及效率产生影响的各种因素。控制环境是在内部及效率产生影响的各种因素。控制环境是在内部控制中占有重要的地位，是其他构成要素的基础。控制中占有重要的地位，是其他构成要素的基础。v内容内容管理当局的管理思想和

7、经营方式管理当局的管理思想和经营方式企业的组织结构企业的组织结构董事会董事会权责的划分方法权责的划分方法人力资源管理人力资源管理内部控制的构成要素分析二、二、风险评估风险评估（分析和辨认实现目标可（分析和辨认实现目标可能发生的风险）能发生的风险）v风险识别风险识别v风险分析风险分析内部控制的构成要素分析三、控制活动（确保管理层的指令得以执三、控制活动（确保管理层的指令得以执行的各种政策及程序）行的各种政策及程序）v业绩评价业绩评价v信息处理信息处理v实物控制实物控制v职责分离（不相容职务）职责分离（不相容职务）内部控制的构成要素分析l四、信息与沟通四、信息与沟通 是指企业内部各部门之间各种信息

8、的是指企业内部各部门之间各种信息的上传下达和处理、以及企业与外部相关单上传下达和处理、以及企业与外部相关单位各部门之间的信息沟通。位各部门之间的信息沟通。（管理信息系统（管理信息系统 会计信息系统会计信息系统 信息的传递信息的传递)内部控制的构成要素分析l五、内部监督五、内部监督 是指由适当的人员，在适当的基础上，是指由适当的人员，在适当的基础上，评估控制的设计和运作情况的过程，为了评估控制的设计和运作情况的过程，为了确保内部控制能持续有效地运作。确保内部控制能持续有效地运作。(监控监控 指评价内部控制质量的进程，即对内部控指评价内部控制质量的进程，即对内部控制改革、运行及改进活动进行评价。制

9、改革、运行及改进活动进行评价。)l 指被审计单位评价内部控制在一段时间内运行有效指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施及根据情况的变化采取必要的纠正措施。 建立和维护内部控制是治理层和建立和维护内部控制是治理层和管理层的责任，而不是审计人员管理层的责任，而不是审计人员的责任的责任对控制的监督l 思考：某公司：某公司2020万元以下的款项可以由财务经理万元以下的款项可以由财务经理进行决策，进行决策，20-5020-50万元由总经理进行决策，万元由总经理进行决策，

10、5050万元万元以上由董事长进行决策。请问该公司内部控制设以上由董事长进行决策。请问该公司内部控制设计上有没有问题？计上有没有问题？ 分析：有问题。因为财政部的内部控制明确规有问题。因为财政部的内部控制明确规定，一定金额以上的款项一定要由集体审批。定，一定金额以上的款项一定要由集体审批。l合规合法控制合规合法控制l交易授权控制（授权、分权控制）交易授权控制（授权、分权控制） l职责分工控制（不相容职务控制）职责分工控制（不相容职务控制） l业务记录控制（业务程序标准化控制）业务记录控制（业务程序标准化控制） l财产安全控制财产安全控制 l人员素质控制人员素质控制 l内部审计控制内部审计控制 内

11、部控制的基本方式（内容） l不相容职务应实行职务分离l对某项经济业务进行对某项经济业务进行授权批准授权批准的职务和该项经济业务的职务和该项经济业务执执行行的职务应分离的职务应分离l执行执行某项经济业务的职务和某项经济业务的职务和审查稽核审查稽核该项经济业务的职该项经济业务的职务应分离务应分离l执行执行某项经济业务的职务与该项经济业务的某项经济业务的职务与该项经济业务的记录记录职务应职务应分离分离l记录记录某项经济业务的职务与某项经济业务的职务与审核审核该项经济业务的职务应该项经济业务的职务应分离分离l保管保管某项财产物资的职务和该项财产物资的某项财产物资的职务和该项财产物资的记录记录职务应职务

12、应分离分离l保管保管某项财产物资的职务和对该项财产物资进行某项财产物资的职务和对该项财产物资进行清查清查的的职务应分离职务应分离l登记总账登记总账的职务与的职务与登记明细账登记明细账的职务应分离的职务应分离 l登记总账登记总账的职务与的职务与登记日记账登记日记账的职务应分离的职务应分离 A、经济业务处理过程分工的要点：经济业务的授权分工经济业务的执行及其审核分工及其执行经济业务的执行及其记录分工经济业务的记录及其审核分工B、财物记录与保管分工的要点：财产物资的记录保管分工财产物资的保管 核对分工记录总分类账记录明细分类账分工记录总分类 账记录日记账分工业务程序标准化控制：业务程序标准化控制：指

13、指一项经济业务处理必须经一项经济业务处理必须经过授权、主办、核准、执行、记录、复核六个步骤过授权、主办、核准、执行、记录、复核六个步骤。l 思考：某公司采购固定资产、材料时，由会计人：某公司采购固定资产、材料时，由会计人员甲询价并确定从哪一家供应商进货，另一名会员甲询价并确定从哪一家供应商进货，另一名会计人员乙记录，还有一个人验收。请问该公司内计人员乙记录，还有一个人验收。请问该公司内部控制设计上有没有问题？部控制设计上有没有问题？ 分析：有问题。因为财政部的内部控制明确规有问题。因为财政部的内部控制明确规定，询价与确定供应商的职责必须分开定，询价与确定供应商的职责必须分开l 思考：某公司应付

14、账款部门的负责人按照到期的某公司应付账款部门的负责人按照到期的时间要求、根据合同的约定到期签发付款审批手时间要求、根据合同的约定到期签发付款审批手续，由出纳人员小丁支付款项，并在月末编制银续，由出纳人员小丁支付款项，并在月末编制银行存款余额调节表。请问该公司内部控制设计上行存款余额调节表。请问该公司内部控制设计上有没有问题？有没有问题？ 分析：有问题。根据财政部的内部控制规范出有问题。根据财政部的内部控制规范出纳不能编制银行存款余额调节表纳不能编制银行存款余额调节表例题l东方贸易公司请你就下列问题提供咨询服务，该东方贸易公司请你就下列问题提供咨询服务，该公司有三位员工必须分担如下工作：公司有三

15、位员工必须分担如下工作：l1.记录并保管总账；记录并保管总账；2.记录并保管应付账款明细记录并保管应付账款明细账；账；3.记录并保管应收账款明细账；记录并保管应收账款明细账；4.记录货币记录货币资金日记账；资金日记账；5.保管、填写支票；保管、填写支票；6.发出销货退发出销货退回及折让的贷项通知单；回及折让的贷项通知单；7.调节银行日记账和银调节银行日记账和银行对账单；行对账单；8.保管并送存现金收入。保管并送存现金收入。l上述工作中，除上述工作中，除6、7两项工作量较小外，其余两项工作量较小外，其余各项工作量大体相当。各项工作量大体相当。l要求：请根据上述资料，你认为应如何分配这些要求：请根

16、据上述资料，你认为应如何分配这些工作？工作？内部控制分类v（一）按控制的时间分类（一）按控制的时间分类事前控制事前控制事中控制事中控制事后控制事后控制v（二）按控制主体分类（二）按控制主体分类出资者控制出资者控制经营者控制经营者控制财务部门控制财务部门控制内部控制分类v（三）按控制的依据分类（三）按控制的依据分类预算控制预算控制制度控制制度控制（四）按控制手段分类（四）按控制手段分类定额控制定额控制定率控制定率控制第二节符合性测试l是为了确定内部控制政策和程序的设是为了确定内部控制政策和程序的设计和执行是否有效而实施的审计程序。计和执行是否有效而实施的审计程序。 符合性测试注意的问题v（）不论

17、被审单位规模大小，都应当对内部（）不论被审单位规模大小，都应当对内部控制进行了解。控制进行了解。v（）根据了解，确定是否进行符合性测试及（）根据了解，确定是否进行符合性测试及将要执行的符合性测试的性质、时间、范围。将要执行的符合性测试的性质、时间、范围。v（）对被审单位内部控制的测试，并非是对（）对被审单位内部控制的测试，并非是对会计报表审计工作的全部内容。绝不能完全取会计报表审计工作的全部内容。绝不能完全取消实质性测试。消实质性测试。 符合性测试的前提v了解内部控制的目的了解内部控制的目的v了解内部控制的程序（什么是穿行测试）了解内部控制的程序（什么是穿行测试）穿行测试（穿行测试（walk

18、through testing）：是指追踪）：是指追踪交易在财务报告信息系统中的处理过程。这是交易在财务报告信息系统中的处理过程。这是注册会计师注册会计师了解被审计单位业务流程及其相关了解被审计单位业务流程及其相关控制时经常使用的控制时经常使用的审计程序审计程序。在风险管理中在风险管理中,在正常运行条件下，将初始数据输在正常运行条件下，将初始数据输入内控流程，穿越全流程和所有关键环节，把入内控流程，穿越全流程和所有关键环节，把运行结果与设计要求对比，以发现内控流程缺运行结果与设计要求对比，以发现内控流程缺陷的方法陷的方法。 符合性测试的种类v同步符合性测试同步符合性测试v追加符合性测试追加符合

19、性测试v计划符合性测试计划符合性测试同步符合性测试l在审计计划阶段，在审计计划阶段，CPA需要了解控制是如需要了解控制是如何设计的？是否得到执行？在了解内部控何设计的？是否得到执行？在了解内部控制时，制时，CPA可能测试一下控制是否有效？可能测试一下控制是否有效？在多大程度上得到执行？这就是在多大程度上得到执行？这就是同步符合同步符合性测试。性测试。 追加符合性测试l在外勤工作阶段，即在现场审计阶段，如果有在外勤工作阶段，即在现场审计阶段，如果有证据表明内部控制的有效性比计划阶段预期的证据表明内部控制的有效性比计划阶段预期的可能要高，注册会计师为了获得审计证据表明可能要高，注册会计师为了获得审

20、计证据表明内部控制控制确实较预期的效果要好，此时执内部控制控制确实较预期的效果要好，此时执行的控制测试或符合性测试，即行的控制测试或符合性测试，即追加的符合性追加的符合性测试测试。控制越有效，审计成本越低，所以只有当追加的控制越有效，审计成本越低，所以只有当追加的符合性测试获得的证据，支持较低的控制风险符合性测试获得的证据，支持较低的控制风险水平的预期，从而水平的预期，从而节约的审计成本大于追加测节约的审计成本大于追加测试的成本时，试的成本时，CPA才考虑使用追加的符合性测才考虑使用追加的符合性测试试。 符合性测试的基本程序v检查交易和事项的凭证检查交易和事项的凭证v询问并实地观察未留下审计轨

21、迹的内询问并实地观察未留下审计轨迹的内部控制的运行情况部控制的运行情况(如分工控制）如分工控制）v重新执行相关内部控制程序重新执行相关内部控制程序符合性测试的范围v 从理论上讲，符合性测试范围越大，从理论上讲，符合性测试范围越大，所能提供的有关控制政策或程序执行的有所能提供的有关控制政策或程序执行的有效性的证据越充分。效性的证据越充分。在审计实务中，审计人员执行符合性在审计实务中，审计人员执行符合性测试的范围并不是越大越好，而是要求审测试的范围并不是越大越好，而是要求审计人员、从最经济有效地实现目标的总体计人员、从最经济有效地实现目标的总体出发，合理地确定测试的范围。符合性测出发，合理地确定测

22、试的范围。符合性测试的范围直接受审计人员计划控制风险估试的范围直接受审计人员计划控制风险估计水平的影响。计水平的影响。符合性测试的时间v（一）同步符合性测试是在了解的同时执（一）同步符合性测试是在了解的同时执行的。（计划阶段）行的。（计划阶段）（二）追加的或计划的符合性测试都是在（二）追加的或计划的符合性测试都是在外勤工作中执行。（外勤工作中执行。（符合性测试尽可能安符合性测试尽可能安排在期中的后期执行。）排在期中的后期执行。）（三）若期中审计已进行符合性测试，审（三）若期中审计已进行符合性测试，审计人员在决定完全信赖其结果前，应当考计人员在决定完全信赖其结果前，应当考虑相关因素，以进一步获取

23、期中至期末的虑相关因素，以进一步获取期中至期末的相关的审计证据。相关的审计证据。评价结果对实质性测试的影响l如果评价为高度信赖，说明控制风险为最如果评价为高度信赖，说明控制风险为最低，审计人员就可以执行有限的实质性测低，审计人员就可以执行有限的实质性测试试 l如果内部控制很差，控制风险很高，审计如果内部控制很差，控制风险很高，审计人员只有依靠执行更多的实质性测试程序，人员只有依靠执行更多的实质性测试程序，才能控制检查风险处于低水平，进而控制才能控制检查风险处于低水平，进而控制审计风险处于低水平。审计风险处于低水平。 内部控制评价的步骤(一)了解了解内部内部控制控制现状现状做出做出相应相应的记的

24、记录录询问法询问法检查法检查法观察法观察法穿行测试穿行测试问卷法问卷法文字描述法文字描述法流程图流程图 内部控制评价的步骤(二)检查检查询问与观察询问与观察重新执行相关程序重新执行相关程序测试内测试内部控制部控制的设计的设计与执行与执行效果效果内部控制评价的步骤(三)l评价内部控制强弱评价内部控制强弱l评价控制风险评价控制风险l设计实质性测试水平设计实质性测试水平l 评价内部控制强弱评价内部控制强弱评价控制风险评价控制风险控制风险控制风险水平水平低信赖程度低信赖程度高信赖程度高信赖程度较多实质性测试较多实质性测试有限实质性测试有限实质性测试高高低低第三节 描述内部控制的基本方法v调查表法v记述

25、法（文字叙述法）v流程图法二、内部控制的描述（一）内部控制的描述方法描述描述 方法方法 举例举例优点优点缺点缺点文字描述文字描述法法灵活、简便、灵活、简便、易行。易行。较为抽象、较为抽象、细节难辨。细节难辨。调查表法调查表法简便易行、概简便易行、概括性强、一目括性强、一目了然。了然。系统性差、难系统性差、难以将所有应调以将所有应调查事项包含在查事项包含在内、易流于形内、易流于形式式。流程图法流程图法直观，便于表直观，便于表达内部控制的达内部控制的特征。灵活，特征。灵活，便于查阅和评便于查阅和评价内部控制。价内部控制。绘制和运绘制和运用流和图用流和图必须具有必须具有较高的专较高的专业素质。业素质

26、。实例内部控制描述的文字说明法实例内部控制描述的文字说明法现金内部控制现金内部控制1现金收支与记账的岗位分离；现金收支与记账的岗位分离；2现金收入、支出要有合理、合法的凭据；现金收入、支出要有合理、合法的凭据；3全部收入及时准确入帐，并且指出要有核准手续；全部收入及时准确入帐，并且指出要有核准手续；4控制现金坐支，当日收入现金应及时送存银行；控制现金坐支，当日收入现金应及时送存银行；5按月盘点现金，以做到账实相符；按月盘点现金，以做到账实相符；6加强对现金收支业务的内部控制审计。加强对现金收支业务的内部控制审计。 实例 内部控制描述的问卷法 会计系统控制调查表会计系统控制调查表 各车间（科室）

27、 各车间（科室）应调查项目内容是否不适合评述1 1财会主管方面（1 1） 会计和财务方面的事项，是集中于总部处理，还是按分权原则，由各子公司分别处理，集中或分散程度如何？（2 2） 财会主管是否能参加企业生产经营的重大决策？（3 3） 财务主管对重大支出是否亲自核准？2 2会计机构和人员方面（1 1）财务会计机构是否独立？健全？（2 2） 财务会计机构人员是否充足？（3 3） 业务分工是否明确，并考虑批准、执行、和记录职能分开的内部牵制原则？实例实例 内部控制描述的流程图法内部控制描述的流程图法原始赁证报销单费用账总账现金日记账审批审核付款外单位记账凭证各车间（科室）会计部门出纳部门负责人：

28、记账员： 审核员： 出纳员：第四节内部控制审计v内部控制审计的概念v内部控制审计的程序v内部控制审计的构成要素v内部控制审计的报告的参考格式内部控制审计的含义内部控制审计的含义 内部控制审计：内部控制审计：指注册会计师接受委托，对特定指注册会计师接受委托，对特定基准日内部控制设计与运行的有效性进行审计，基准日内部控制设计与运行的有效性进行审计，并发表审计意见。并发表审计意见。 （可单独进行，也可与报表审计整合进行）（可单独进行，也可与报表审计整合进行） （建立健全有效的内控制度、评价内部控制（建立健全有效的内控制度、评价内部控制是董事会的责任，在审计内控制度的基础上对其是董事会的责任，在审计内控制度的基础上对其有效性发表审计意见是注册会计师的责任）有效性发表审计意见是注册会