内部控制与管理知识分析案例(共65页).ppt

1、本章内容本章内容第一节第一节 内部控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书第一节 内部控制案例分析 案例一：案例一：“郑百文郑百文”的警示的警示一、一、 辉煌的历史辉煌的历史（一）前身：（一）前身：郑百文原来是一个单纯的百货文化用品批发站成立于郑百文原来是一个单纯的百货文化用品批发站成立于19861986年。年。（二）组建：（二）组建：19871987年年6 6月在郑州市百货公司和郑州市钟表文化用品公月在郑州市百货公司和郑州市钟表文化用品公司合并的基础上组建成立。司合并的基础

2、上组建成立。（三）辉煌：（三）辉煌：1 119881988年在全国同行业率先进行股份制改革，成为全国商业批发行业的龙头。年在全国同行业率先进行股份制改革，成为全国商业批发行业的龙头。2 219961996年年4 4月在上海证券交易所挂牌上市。月在上海证券交易所挂牌上市。3 319961996年销售收入年销售收入4141亿元，名列全国同行业前茅。亿元，名列全国同行业前茅。4 419971997年主营规模和资产收益率等在所有商业上市公司中排第一，进入了国内上市年主营规模和资产收益率等在所有商业上市公司中排第一，进入了国内上市公司一百强。公司一百强。 5 519971997年年7 7月，郑州市把郑百

3、文树为全市国有企业改革月，郑州市把郑百文树为全市国有企业改革的一面红旗。同年的一面红旗。同年1010月，郑百文经验被大张旗鼓地推向全国。月，郑百文经验被大张旗鼓地推向全国。二、神话的破灭二、神话的破灭 （一）1.1998年，郑百文即在中国股市创下每股净亏2.54元的最高纪录，净资产收益率-1148.46%股票交易实行特别处理。郑州会计师事务所出具了无法表示意见的审计报告。（二）2000年4月其公告称“本公司1999年底总资产14亿，总负债22.28亿，每股收益-4.84元，每股净资产-6.58元。天健会计师事务所出具了无法表示意见的审计报告。资产负债率高达159.14%。（三）2000年8月，

4、公司公告停牌重组。（四）2001年9月27日，证监会决定对郑百文予以警告并罚款200万元，对该公司董事长李福乾、总经理卢一德及乔鸿祥等10名董事分别作出了罚款30、20、10万元的行政处罚，对为该公司出具审计报告的注册会计师龚淑敏、宋大力作出罚款30、20万并暂停证券从业资格等行政处罚。三、内部控制分析 （1）控制环境失败控制环境失败（2）风险意识薄弱风险意识薄弱（3 3）信息系统失真）信息系统失真（4 4）控制活动失效，监督制度虚设）控制活动失效，监督制度虚设1 1法人治理结构极不完善，董事会关注与指导缺失。法人治理结构极不完善，董事会关注与指导缺失。“控股股东当家”，“内部人控制”。 2管

5、理理念混乱。管理理念混乱。3 3经营方针失误，管理模式不科学。经营方针失误，管理模式不科学。工、贸、银的结合模式，“一石三鸟”的“信用大转盘”理论。4 4决策随意，损失较大。决策随意，损失较大。5激励失误，授权不当激励失误，授权不当。1 1负债太高。负债太高。2 2盲目扩张。盲目扩张。3 3信用出现危机。信用出现危机。巴 林 银 行 倒 闭 案内部控制方面的分析不见过程的败落 一、案例背景一、案例背景1 1创建：创建：1763年，弗朗西斯巴林爵士在伦敦创建了巴林银行，它是世界首家“商业银行”。2 2辉煌：辉煌： 3倒闭：倒闭：巴林银行的倒闭是由内部控制的失败引起的，但表面上是由于“疯了的里森疯

6、了的里森”的失误造成的。（1 1）其业务范围也相当广泛，无论是到刚果提炼铜矿，从澳大利亚）其业务范围也相当广泛，无论是到刚果提炼铜矿，从澳大利亚贩运羊毛，还是开掘巴拿马运河，巴林银行都可以为之提供贷款。贩运羊毛，还是开掘巴拿马运河，巴林银行都可以为之提供贷款。（2 2）18031803年，为美国从法国手中购买路易斯安纳州提供所有资金支年，为美国从法国手中购买路易斯安纳州提供所有资金支持。持。（3 3）18861886年，发行年，发行“吉尼士吉尼士”证券获得成功。证券获得成功。（4 4）2020世纪初，巴林银行荣幸地获得了一个特殊客户：英国皇室。世纪初，巴林银行荣幸地获得了一个特殊客户：英国皇室

7、。（1）里森于1989年7月10日正式到巴林银行工作。（2）1992年，巴林总部决定派他到新加坡分行成立期货与期权交易部门，并出任总经理。（3）1994年，里森对损失的金额已经麻木了，“88888”号帐户损失，由2000万、3000万英镑，到7月时已达5000万英镑。（4）在巴林破产的两个月前，巴林金融成果会议上，还将里森当成巴林的英雄。（5）1995年2月23日，在巴林期货的最后一日，里森对影响市场走向的努力彻底失败，终于达到了86000万英镑的高点，造成了世界上最老牌的巴林银行终结的命运。为朋友金王犯了一个错误，损失6万英镑为朋友乔治犯的错误，价值高达800万英镑为了争取日经市场上最大的客

8、户波尼弗伊，损失170万美元巴 林 银 行 倒 闭 案内部控制方面的分析不见过程的败落二、内部控制方面的分析 ( (一一) )管理层不重视财务，串通不执行制度管理层不重视财务，串通不执行制度 ( (二二) )控制不力控制不力 1 1对海外部运作监督非常松疏。对海外部运作监督非常松疏。 2 2高额奖金的诱惑使他们不愿严加控制。高额奖金的诱惑使他们不愿严加控制。 3 3调查人员走过场。调查人员走过场。 4审计报告意见不明确，也未引起重视。审计报告意见不明确，也未引起重视。 ( (三三) )业务交易部门与行政财务管理部门权力过于业务交易部门与行政财务管理部门权力过于集中集中 ( (四四) )代客交易

9、部门和自营交易部门混淆不分代客交易部门和自营交易部门混淆不分 ( (五五) )奖金结构忽视企业风险系数奖金结构忽视企业风险系数内部控制和审计程序的关系 较高风险前提 下的审计程序财务报表中的会计认定基本会计资料信赖不信赖有效内部控制非有效（评价）（评价）资料来源：山浦久司.1999.财务审计论.日本：中央经济社，p.155较低风险前提下的审计程序本章内容第一节第一节 内部控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书一、国内外对内部控制的看法一、国内外对内部控制的看法 （一）国外的

10、看法（一）国外的看法1“内部控制一种协调制度要素及其对管理当局和独立审计人员的重要性”。2吉姆斯 D 威廉森在现代主计长手册第五版3悉尼总声明4COSO报告中的看法5萨班斯法案中的看法6美国证监会的看法6、国外反贪污法6、联邦存款与保险公司法案7、联邦财务总法8、AICPA9、美国审计总署10、英国的Cadbury报告（从财务领域反映公司监管）11、IIA的内部控制概念12、加拿大的COCO报告（核心控制委员会制定）13、2000年7月，国际电脑稽核协会所属的信息系统审计与控制基金会修订完成了信息控制目标及其相关技术COBIT（Control Objectives of Information

11、 and Related Technology）。COSOCOSO报告中的看法和萨班斯法案中的看法报告中的看法和萨班斯法案中的看法19921992年年COSOCOSO委员会委员会( (反对虚假财务报告委员会的赞助组织委员会反对虚假财务报告委员会的赞助组织委员会) )，发，发布布内部控制内部控制整体框架整体框架即著名的即著名的COSOCOSO报告。报告。19951995年，年，AICPAAICPA又以又以审计准则公告第审计准则公告第7878号号的形式发表，的形式发表，COSOCOSO报告提出：报告提出：“内部内部控制是由企业董事会、经理当局以及其他成员为达到控制是由企业董事会、经理当局以及其他成

12、员为达到财务报告的可财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而而提供合理保证的过程提供合理保证的过程”。20022002年年6 6月月5 5日美国国会通过了日美国国会通过了萨班斯萨班斯-奥克斯利法案奥克斯利法案（简称萨（简称萨班斯法案），其中要求在美国上市的公司承诺对其披露的财务报告班斯法案），其中要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立有效的监控措施保证这种真实性。美国证监的真实性负责，并建立有效的监控措施保证这种真实性。美国证监会根据萨班斯法案第会根据萨班斯法案第404404条要求，颁

13、布了条要求，颁布了财务报告内部控制系统财务报告内部控制系统的管理层报告书的管理层报告书的最终条例。该条例明确的最终条例。该条例明确COSOCOSO委员会的内部控制委员会的内部控制框架可以作为评估企业内部控制的标准。框架可以作为评估企业内部控制的标准。（二）国内的看法（二）国内的看法1、1986年，财政部发布了会计基础工作规范。2、1996年，财政部发布独立审计具体准则第9号内部控制和审计风险。3、1997年，国家审计署国家审计基本准则。4、1997年5月，中国人民银行颁布加强金融机构内部控制的指导原则。5、1999年中国证监会发布关于上市公司做好各项资产减值准备等有关事项的通知。6、1999年

14、的会计法将“内部控制”当作会计信息“真实与完整”的基本手段之一。7、2000年中国证监会发布公开发行证券公司信息披露编报规则第1、3、5号。9、2000年7月实施的会计法。10、2001年1月，证监会发布证券公司内部控制指引。11、2001年2月，财政部会计司发布内部会计控制基本规范（征求意见稿）和加强货币资金会计控制的若干规定（征求意见稿）。122001年6月22日，财政部发布内部会计控制规范基本规范（试行）和内部会计控制规范货币资金（试行）。 13、我国创业板招股说明书。14、2001年10月证监会发布关于做好证券公司内部控制评审工作的通知。15、2002年财政部发布独立审计实务公告内部控

15、制审核。16、我国内部会计控制规范采购与付款17、我国内部会计控制规范销售与收款18、我国内部会计控制规范工程项目19、中国内部审计协会的看法二、内部控制的概念二、内部控制的概念保证财务报保证财务报告的可靠性告的可靠性 遵守法律遵守法律法规的要求法规的要求提高经营的提高经营的效率及效果效率及效果采取的所有各种政采取的所有各种政策和程序策和程序三、内部控制要素内部控制要素美国证监会认可的COSO内部控制框架，内部控制主要由控制环境、风险管控制环境、风险管理、控制活动、信息与沟通、监督理、控制活动、信息与沟通、监督等五个要素构成。财政部2006年发布注册会计师审计准则第1211号了解被审计单位及其

16、环境并评估重大错报风险，内部控制的要素：控制环境、风险评估过控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等五项。程、信息系统与沟通、控制活动、对控制的监督等五项。内部控内部控制要素制要素控制环境控制环境风险评估过程风险评估过程信息系统与沟通信息系统与沟通控制活动控制活动 对控制的监督对控制的监督完善的内部控制体系是人、财、物三维之间的“无缝”整合。 1 1、控制环境、控制环境控制环境包括控制环境包括治理职能治理职能和和管理职能管理职能，以，以及治理层和管理层对内部控制及其重要及治理层和管理层对内部控制及其重要性的态度、认识和措施。性的态度、认识和措施。控制环境对重大错报风险的

17、评估具有控制环境对重大错报风险的评估具有广广泛影响。泛影响。控制环境本身并不能防止或发现并纠正控制环境本身并不能防止或发现并纠正各各层次的重大错报。各各层次的重大错报。1控制环境 控制环境主要控制环境主要包括的内容包括的内容 经济性质和经营类型经济性质和经营类型管理层的经营理念管理层的经营理念管理层倡导的组织文化管理层倡导的组织文化法人治理结构法人治理结构 各项职责的分工及相应人员的各项职责的分工及相应人员的胜任能力胜任能力 其人力资源政策及其执行其人力资源政策及其执行1 1、控制环境包括：、控制环境包括： 管理层是否正直与管理当局的价值观管理层是否正直与管理当局的价值观 工作委派（如采购员能

18、否辨别货物质量）工作委派（如采购员能否辨别货物质量） 审计委员会审计委员会 管理哲学与经营方式（如是否冒险）管理哲学与经营方式（如是否冒险） 组织结构（如是否独裁，通用电气）组织结构（如是否独裁，通用电气） 人力资源政策与程序（如绩效考评，人力资源政策与程序（如绩效考评，IBM的销的销售工程师）售工程师） 授权与分配责任的方法（如重要部门对总裁直授权与分配责任的方法（如重要部门对总裁直接负责）接负责）2风险评估过程 风险管理主要措施包风险管理主要措施包括的内容括的内容识别影响组织目标识别影响组织目标实现的各类风险实现的各类风险建立风险管理机制建立风险管理机制，分析各类风险，分析各类风险2 2

19、风险评估过程风险评估过程 注册会计师应当了解被审计单位的风险注册会计师应当了解被审计单位的风险评估过程和结果。评估过程和结果。 注册会计师应当确定管理层：注册会计师应当确定管理层：如何如何识别识别- -估计该风险的估计该风险的重要性重要性-评估风评估风险发生的险发生的可能性可能性- -管理管理措施措施。帮帮忙，我的风险依赖帮帮忙，我的风险依赖于你的风险。于你的风险。 询问管理层识别出的经营风险，可能导致询问管理层识别出的经营风险，可能导致的重大错报？的重大错报？ 识别出识别出管理层未能识别管理层未能识别的重大错报风险，的重大错报风险，为何没识别？为何没识别？货物的遗失货物的遗失请问你们超市的主

20、请问你们超市的主要风险在哪里？要风险在哪里？贵公司不考虑适销贵公司不考虑适销对路的问题吗？对路的问题吗？我们凭我们凭感觉进感觉进货，没货，没有专门有专门的调研的调研人员。人员。花钱！花钱！会有什么重大错报？会有什么重大错报？3信息与沟通 信息与沟信息与沟通主要包通主要包括的内容括的内容 及时、准确、完整地的记录所有信息及时、准确、完整地的记录所有信息 保证管理信息系统间的有序运行保证管理信息系统间的有序运行 保证管理信息系统的安全可靠保证管理信息系统的安全可靠3 3 信息系统与沟通信息系统与沟通- -信息信息（一）识别与记录（一）识别与记录所有所有的的有效有效交易；交易；-完整、完整、发生（权

21、利和义务）发生（权利和义务）（二）及时、详细地描述交易，以便在财务（二）及时、详细地描述交易，以便在财务报告中对交易作出恰当报告中对交易作出恰当分类分类；（三）恰当计量交易，以便在财务报告中对（三）恰当计量交易，以便在财务报告中对交易的金额作出交易的金额作出准确准确（四）恰当确定交易生成的会计（四）恰当确定交易生成的会计期间期间；（五）在财务报表中恰当（五）在财务报表中恰当列报列报交易。交易。3 3 信息系统与沟通信息系统与沟通- -沟通沟通 管理层是否使员工了解各自在内控中的职责管理层是否使员工了解各自在内控中的职责员员工之间的工作联系工之间的工作联系例外例外 注册会计师应当了解被审计单位内

22、部如何对财务注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事报告的岗位职责，以及与财务报告相关的重大事项进行沟通。比如：退货、坏账注销项进行沟通。比如：退货、坏账注销 注册会计师还应当了解管理层与治理层之间的沟注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。通，以及被审计单位与外部的沟通。师傅，我昨天卖的鞋师傅，我昨天卖的鞋子，回家才发现开胶子，回家才发现开胶了，找谁退货？了，找谁退货？3 3 信息系统与沟通信息系统与沟通- -沟通沟通我是营业员，我是营业员，有一名顾客退有一名顾客退货，说是鞋子货，说是鞋子开胶了！开胶了！是吗？我看

23、是吗？我看看看哪家哪家供应商的货供应商的货物？物？采购员采购员3 3 信息系统与沟通信息系统与沟通- -沟通沟通：恰当的沟通： 正确的时间、正确的频率、向正确的人传递适当的信息。 实际与结果或预算和预测出现差异时，能够及时地做出反应。 比如分部每周向总部报告销售情况/退货情况。4控制活动 控制活动主要控制活动主要包括的内容包括的内容所有经营活动应有适当的授权所有经营活动应有适当的授权 不相容职务应当分离不相容职务应当分离有效控制凭证和记录的真实性有效控制凭证和记录的真实性资产和记录的接近限制资产和记录的接近限制 独立的业务审核独立的业务审核 职责分离职责分离 职责职责 分离分离业务的批准与执行

24、相分离业务的批准与执行相分离 业务的执行与记录相分离业务的执行与记录相分离各种会计责任之间相分离各种会计责任之间相分离资产的保管与会计相分离资产的保管与会计相分离 资产的保管与账实核对相分离资产的保管与账实核对相分离负责账实核对的人员应由保管资负责账实核对的人员应由保管资产以外的人员来担任产以外的人员来担任EDPEDP部门内部的职责分离部门内部的职责分离不相容职务的分离不相容职务的分离关键控制点关键控制点 昌运锅炉厂物资管理工作的关键控制点：昌运锅炉厂物资管理工作的关键控制点：1 1、批准物资采购；、批准物资采购；2 2、执行物资采购；、执行物资采购；3 3、对采购的物资进行验收的工作；、对采

25、购的物资进行验收的工作；4 4、物资保管和发放；、物资保管和发放；5 5、物资保管帐的记录工作；、物资保管帐的记录工作；6 6、物资明细账的记录工作；、物资明细账的记录工作；7 7、物资总分类账的记录工作；、物资总分类账的记录工作；8 8、物资的定期清查工作；、物资的定期清查工作；9 9、物资的帐实核对；、物资的帐实核对；1010、物资明细账和总帐的核对工作。、物资明细账和总帐的核对工作。职责分工练习某贸易公司有三位员工分担以下工作：某贸易公司有三位员工分担以下工作：1、记录并保管总帐；记录并保管总帐；2 2、记录并保管应付帐款明细账；、记录并保管应付帐款明细账；( (记录）记录）3 3、记录

26、并保管应收帐款明细账；（记录）、记录并保管应收帐款明细账；（记录）4 4、记录货币资金日记账；（记录）、记录货币资金日记账；（记录）5 5、保管、填写支票；、保管、填写支票；6 6、发出销货退回及折让的贷项通知单（执行）、发出销货退回及折让的贷项通知单（执行）7 7、调节银行存款日记账与银行存款对账单、调节银行存款日记账与银行存款对账单 （账实核对）（账实核对）8 8、保管并送存现金收入、保管并送存现金收入假设这三位员工的能力都不成问题，要求均衡分配工作量，假设这三位员工的能力都不成问题，要求均衡分配工作量，6 6、7 7两项工作量较小，其余大致相当。两项工作量较小，其余大致相当。 一般一般要

27、求要求建立严格的凭证制度，包括：建立严格的凭证制度，包括： 建立严格的簿记制度建立严格的簿记制度 建立严格的定期核对、建立严格的定期核对、复核与盘点制度复核与盘点制度凭证种类要齐全凭证种类要齐全凭证内容要完整凭证内容要完整凭证要预先连续编号凭证要预先连续编号空白收据和支票等凭证要由专人空白收据和支票等凭证要由专人负责保管负责保管 职责分离职责分离一则实例： 创维彩电：仓库管理员私自销售。未经未经授权授权启示：仅有事前控制是不够的；应该考虑多项相启示：仅有事前控制是不够的；应该考虑多项相关控制的有效性。关控制的有效性。如何防止门卫被收买？如何防止门卫被收买？恰当的控制应该保证： 确保交易的报告完

28、整、准确；确保交易的报告完整、准确； 恰当的交易授权，合理降低公司或集团恰当的交易授权，合理降低公司或集团损失；损失； 保证数据或生成的报告的可靠性；保证数据或生成的报告的可靠性； 减少资产或凭证损失的可能性；减少资产或凭证损失的可能性； 能为控制活动提供有效监督的例行或突能为控制活动提供有效监督的例行或突击检查；击检查； 确保与法律或重要的财务制度保持一致。确保与法律或重要的财务制度保持一致。能够实现恰当的控制吗？能够实现恰当的控制吗？ 某一个批零兼营食品公司，去年出现下列某一个批零兼营食品公司，去年出现下列行为：行为：货物发出后，为向顾客收款而开具的销售发票，货物发出后，为向顾客收款而开具

29、的销售发票，销售价格不对，因为在进行计算机输入时，输入销售价格不对，因为在进行计算机输入时，输入了错误的价格；了错误的价格； 有一笔购货发生了重复付款。在第一次付款有一笔购货发生了重复付款。在第一次付款三周后，公司收到供货单位发货单的复印件，因三周后，公司收到供货单位发货单的复印件，因而又付了一次；而又付了一次；仓库员工将部分牛肉带回家。收到牛肉后，该员仓库员工将部分牛肉带回家。收到牛肉后，该员工将一部分装入手提袋，另一部分放入冷柜，填工将一部分装入手提袋，另一部分放入冷柜，填写数量时，只填了冷柜中的数量，送交财会部门。写数量时，只填了冷柜中的数量，送交财会部门。对零售店的存货盘点时，将商品数

30、量与品名误记。对零售店的存货盘点时，将商品数量与品名误记。保证交易报告的完保证交易报告的完整、准确。整、准确。保证数据或报告保证数据或报告生成的可靠性生成的可靠性减少凭证或资减少凭证或资产损失产损失能为控制活动提能为控制活动提供有效的监督供有效的监督5对控制的监督 监督主要包括的内容监督主要包括的内容内部审计机构实内部审计机构实施的独立的监督施的独立的监督管理层对内部控管理层对内部控制的自我评估制的自我评估 5对控制的监督 对控制的监督是指被审计单位评价内部对控制的监督是指被审计单位评价内部控制在一段时间内运行控制在一段时间内运行有效性有效性的过程，的过程，该过程包括及时评价控制的该过程包括及

31、时评价控制的设计和运行设计和运行，以及以及根据情况的变化采取必要的纠正措根据情况的变化采取必要的纠正措施施。如产品的价格、对顾客的服务；同。如产品的价格、对顾客的服务；同时也应对竞争者监督。时也应对竞争者监督。 注册会计师应当了解被审计单位对控制注册会计师应当了解被审计单位对控制的的持续监督活动持续监督活动和和专门的评价活动专门的评价活动。本章内容第一节第一节 内部控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书 第三节 了解内部控制一、了解的目的一、了解的目的二、了解内容二、了解内

32、容二、了解方法（询问、二、了解方法（询问、 检查、观察、穿行测检查、观察、穿行测试）试）三、记录了解（问卷、流程图、文字叙述）三、记录了解（问卷、流程图、文字叙述）内部控制的信息从何处获得？内部控制的信息从何处获得？各种程序手册、流程图、工作底稿、内部审计。各种程序手册、流程图、工作底稿、内部审计。一、了解的目的：评价一、了解的目的：评价“设计、执行设计、执行” 评价控制的设计是指考虑一项控制单独或评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效连同其他控制是否能够有效防止防止或或发现并发现并纠正重大错报。纠正重大错报。 控制得到执行：控制得到执行：存在存在并被使用并被使用 设计不

33、当的控制可能表明内部控制存在设计不当的控制可能表明内部控制存在重重大缺陷大缺陷，注册会计师在确定是否考虑控制注册会计师在确定是否考虑控制得到执行时，应当得到执行时，应当首先考虑控制的设计首先考虑控制的设计。二、了解的内容 内部控制五要素 控制环境 风险评估过程 信息与沟通 控制活动 内部控制的监督 了解内部审计独立审计与内部审计比较独立审计与内部审计比较了解内部审计企业内部审计目标l 保护企业资产安全l 保证财务数据准确可靠l 保障管理目标实现l 保证业务活动与公司规定一致l 发现潜在问题，预警风险l 促进企业提高管理效益编制审计详细提纲编制审计详细提纲按业务流程编制-抓住控制点按业务部门职责

34、编制-找出测评指标按专题编制-确定最低风险水平例：编制维修代理审计提纲FY02年：审计重点年：审计重点1）客户服务质量客户服务质量客户服务质量1.1 直接服务1.2 代理服务1.3 外包服务1.2 代理服务质量代理服务质量1）代理合同2）维修质量3）技术能力4）备件适用5）客户反馈6）付费结算1.2.2 维修质量维修质量1）响应速度2）首次修复%3）修复时间（练习2-5）例：发现问题，预警风险（1） 问题发现 维修单先斩后奏 事后报批 影响评估1.费用结构2.客户满意度3.是核心业务的标准流程根源分析应客户要求，假设没问题经理当时不在 审计结论/建议1.针对不同种类维修情况，将流程标准细化2.

35、内审不合格项例：发现问题，预警风险（2）问题发现代理商备件返还绩效有名无实 影响评估维修零备件库存周转1.代理商绩效考核质量控制虚设根源分析有流程规定，无绩效考核手段 审计结论/建议内部审计不合格项修改代理商备件追踪系统1.将备件返还绩效与付费挂钩例：发现问题，预警风险（3）问题发现管理文件的保密影响评估1.商业机密外流2.不利市场竞争3.影响公司声誉根源分析内部使用文件，忽略保密标注 审计结论/建议1.内部审计不合格项2.标准化文件保密类别加强培训三、了解内部控制的方法（具体程序） 询问有关人员。如对控制环境、采购程序询问有关人员。如对控制环境、采购程序 检查及内部控制生成的文件。检查及内部

36、控制生成的文件。 如会计系统如会计系统 观察被审计单位的业务活动和内部控制的运观察被审计单位的业务活动和内部控制的运行情况。如是否有闲置的设备行情况。如是否有闲置的设备 选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行穿行测试（穿行测试（walking through test)2221-1walking through test)2221-1穿行测试：指在每类交易循环中选择一笔或若干笔业务进行穿行测试：指在每类交易循环中选择一笔或若干笔业务进行测试以验证工作底稿上描述的内部控制的客观性和真实性。测试以验证工作底稿上描述的内部控制的客观性和真实性。四、记录对内部控制的了解

37、调查表调查表（questionnaires)questionnaires)优点，简便易行、针对控制弱点。缺点：缺乏弹优点，简便易行、针对控制弱点。缺点：缺乏弹性，回答简单，缺乏对交易循环的真正了解。性，回答简单，缺乏对交易循环的真正了解。 文字说明文字说明(narrative memoranda)(narrative memoranda)适合于简单系适合于简单系统，不便分析利用。统，不便分析利用。 流程图流程图(flowchart)(flowchart)便于了解：程序的顺序和性质、职责分工、资源便于了解：程序的顺序和性质、职责分工、资源和记录的分布、各种记录和文件在何处生成。和记录的分布、各种

38、记录和文件在何处生成。了解内部控制实务 审计工作底稿模版2120 审计工作底稿模版2221本章内容第一节第一节 内部控制案例分析内部控制案例分析第二节第二节 内部控制内部控制第三节第三节 了解内部控制了解内部控制第四节第四节 控制测试控制测试第五节第五节 管理建议书管理建议书第四节 控制测试一、控制测试的含义二、控制测试的要求三、控制测试的性质四、控制测试的时间五、控制测试的范围一、控制测试的涵义一、控制测试的涵义v控制测试的含义控制测试的含义 是测试控制运行的有效性 获取证据的方面： 在不同时点如何运行 是否一贯执行 由谁执行 以何种方式运行二、控制测试的要求二、控制测试的要求v在评估认定层

39、次重大错报风险时，预期控制的运行是有效时，需要实施控制测试 仅实施实质性程序不足以提供认定层次充分、适当的审计证据时要实施控制测试三、控制测试的性质三、控制测试的性质 指控制测试所使用的审计程序的类型及其组合。 控制测试的程序，包括： （1）询问；（2）观察；（3）检查； （4）穿行测试；（5）重新执行。 确定控制测试的性质时的要求：1、考虑特定控制的性质。 2、考虑测试与认定直接相关和间接相关的控制。 3、考虑对于一项自动化的应用控制。 4、CPA可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的双重目的。5、考虑实施实质性程序的结果对控制测试结果的影响 控制测试的目的是评价控制

40、是否有效运行；控制测试的目的是评价控制是否有效运行； 细节测试的目的是发现认定层次的重大错报。细节测试的目的是发现认定层次的重大错报。四、控制测试的时间四、控制测试的时间 控制测试的时间包括两层含义： 一是什么时间实施控制测试； 二是测试所针对的控制适用的时点或期间。 对期中审计证据的考虑 ： 如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序： （1）获取这些控制在剩余期间变化情况的审计证据； （2）确定针对剩余期间还需获取的补充审计证据。 对以前审计证据的考虑 ： 在以前审计中获取的证据是可以利用的，但要确定本期是否 发生变化。如果发生变化，需要测试控制的有效性。五、控制测试的范围五、控制测试的范围 主要是指某项控制活动的测试次数 确定控制测试范围的考虑因素 v执行控制的频率v在所审期间拟信赖控制运行有效性的时间长度 v证据的相关性和可靠性v测试其他控制获取的审计证据v在风险评估时拟信赖控制运行有效性的程度v控制的预期偏差v对自动化