内部控制制度及评审ppt课件

1、审计实务第六章 内部控制制度及评审第一节 内部控制制度概述 一、内部控制制度概念 内部控制是被审计单位为了合理保证财务报告的可靠性、运营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 二、内部控制制度的分类 一按照控制范围分类 1.内部管理控制制度 2.内部会计控制制度 二按控制的目的分类 1.维护财富物资平安，完好的内部控制制度 2.保证经济资料正确、可靠的内部控制制度 3.保证经济活动合法性和效益性的内部控制制度 三按照控制方式分类 1.预防性内部控制制度 2.觉察性内部控制制度 三、内部控制制度的内容 内部控制制度的内容包括： 一合规、合法性控制 二

2、授权控制 三职务分别控制 四业务程序规范化控制 五复查核对控制 六人员素质控制 四、内部控制的要素一控制环境 与控制环境有关的要素普通有以下几个方面： 1.对诚信和品德价值观念的沟通与落实 2.对胜任才干的注重 3.治理层的参与程度 4.管理层的理念和运营风格 5.组织构造 6.职权与责任的分配 7.人力资源政策与实务 二风险评价过程 风险评价过程包括识别与财务报告相 关的运营风险，以及针对这些风险所采取的措施。它既包括对外部要素诸如经济环境和技术提高的识别与分析，也包括对内部要素诸如员工素质和信息系统处置的判别与评价。 三信息系统与沟通 信息系统通常包括以下职能： 1.识别与记录一切的有效买

3、卖； 2.及时、详细地描画买卖，以便在财务报告中对买卖作出恰当分类； 3.恰当计量买卖，以便在财务报告中对买卖的金额作出准确记录； 4.恰当确定买卖生成的会计期间； 5.在财务报表中恰当列报买卖。 四控制活动 控制活动是指对所确认的风险必需采取的措施，通常包括以下几类相关活动： 1.授权 2.业绩评价 3.信息处置 4.实物控制 5.职责分别 五对控制的监视 对控制的监视是指企业评价内部控制 在一段时间内运转有效性的过程，该过程包括及时评价控制的设计和运转，以及根据情况的变化采取必要的纠正措施。企业对控制的监视是继续的。 五、内部控制的局限性 无论如何设计和执行，内部控制都存在以下其固有局限性

4、： 1.在决策时人为判别能够出现错误和由于人为失误而导致内部控制失效； 2.能够由于两个或更多的人员进展串通或管理层凌驾于内部控制之上而被躲避。第二节 内部控制制度的描画 一、文字表达法 文字表达法的本质是审计人员将被审计单位的内部控制制度的情况用文字表达出来。 采用这种方法时，审计人员通常是沿着主要经济业务运转顺序，用文字逐项记述有关凭证和证据的来源及业务处置的全部过程。 文字表达法的优点是：灵敏简便，顺应性强，可以阐明各种类型的组织，描画各种特点的业务，可以描画各种特殊的情况，但也有缺陷，即不够直观，对于规模大、内部控制制度复杂的单位，用此法显得冗长，头绪繁多，不便从总体上对内部控制制度做

5、出评价，容易产生误导，甚至呵斥歪曲。 二、调查表法 审计人员根据内部控制制度的主要控 制程序，事先预备好一系列针对性的问题，编制成一套规范格式的调查表，要求被审计单位的有关人员在相应的栏目作出回答，经过汇总调查结果，便可了解被审计单位的内部控制制度的情况。 调查表法的优点是直观、方便，在表上便可直接判别出内部控制制度能否健全，很容易发现被审计单位内部控制制度中的缺陷与控制弱点，缺陷是所了解的内部控制制度仅限于表内问题的范围，一旦有疏漏便难以全面准确地了解内部控制制度情况，提出的问题也过于固定、缺乏弹性。 三、流程图法 流程图是审计人员利用一系列符号和线条，笼统地描画被审计单位的组织构造、职责分

6、工、权限范围、文件的编制及顺序、会计记录、业务处置流程、会计档案的种类及存放地点等内部控制制度。 流程图法是目前各国普遍运用的一种描画内部控制制度的方法。 流程图法的优点是笼统直观，运用灵敏。不仅便于审计人员的审阅和评价，而且在日后的再度审计和对同类型的被审计单位进展审计时只需做少量的修正就可以绘制出一张新的流程图。因此反复发生和经常发生的业务尤其适宜用流程图描画。但流程图的绘制有一定技术难度，特别是复杂业务对绘制技术要求较高，不易掌握，因此审计人员必需具有较高的素质。第三节 内部控制制度的评审 一、对内部控制制度健全性评审 所谓健全性评审，是了解内部控制并 对内部控制进展初步评价，即从内部控

7、制制度设计本身能否到达保证该项业务有效进展与不出过失，同时制度设计后能否得到执行这个角度进展评价。 评价内部控制制度能否健全的标志是：各项内部控制制度能否符合内部控制的根本原那么，关键控制点能否进展了控制，一切控制目的能否已到达。 对内部控制制度的健全性评审主要是对其风险进展评价。 审计人员通常施行以下风险评价程序，以获取有关控制设计和执行的审计证据： 1.讯问被审计单位的人员； 2.察看特定控制的运用； 3.检查文件和报告； 4.追踪买卖在财务报告信息系统中的处置过程穿行测试。 二、对于内部控制制度的有效性评审 测试控制运转的有效性与确定控制能否得到执行是不同的。控制能否得到执行是指某项控制

8、能否存在，被审计单位能否正在运用。而控制运转的有效性是指控制在所审计期间的不同时点是如何运转的、能否得到一向执行、是由谁执行、是以何种方式运转的。 内部控制制度的有效性评审可以经过以下方式： 一控制测试 假设对内部控制进展初步评价时，预 期控制的运转是有效的，或是以为仅施行本质性程序缺乏以提招认定层次充分、适当的审计证据时，也应该施行控制测试。 控制测试是为了检查和核实内部控制 制度的功能和效果而进展的审计测试。 控制测试又可以采用两种方式，即业务程序测试和制度功能测试。 控制测试的范围和数量主要取决于内部控制制度的初评结果，即注册会计师在风险评价时对控制运转有效性的拟信任程度越高，需求施行控

9、制测试的范围越大；控制的预期偏向率越高，需求施行控制测试的范围越大。 二本质性程序 本质性程序包括对各类买卖、账户余额、列报的细节测试以及本质性分析程序。 细节测试是为了直接检查账户余额和报表工程金额的真实性、正确性和完好性而进展的审计测试。细节测试适用于对各类买卖、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试。 本质性分析程序是一项分析、比较任务，经过对一些重要比率的分析、研讨，来审查相关数据的真实性和正确性。对在一段时期内存在可预期关系的大量买卖，审计人员可以思索施行本质性分析程序。 本质性分析程序常用的方法有客观估计法、时间趋势外推法和粗略估计法等。 三、评审内部控制制度

10、的可信任程度 一可信任程度高 可信任程度高的标志是内部控制制度健全、合理，并且在测试检查有关业务活动时，未发现过失或仅发现极少的过失。 审计人员可以较多的信任、利用被审计单位的内部控制制度，在施行审计时，可相应减少本质性程序的样本数量和范围。 二可信任程度普通 可信任程度普通的标志是内部控制制度不很健全、合理，存在着一定的缺陷和薄弱环节，或内部控制制度比较健全、合理，但实践执行不力，并且在测试检查有关业务活动时，发现有一定程度的过失。 审计人员应降低信任并减少利用内部控制制度，扩展本质性程序的深度和广度，添加本质性程序的样本数量和范围。 三可信任程度低 可信任程度低的标志是内部控制制度不健全、不合理，或虽设置了良好健全的内部控制制度，但并没有执行，同时在