第六章内部控制与审计测试详解

1、 第六章 内部控制(kngzh)与审计测试第一节 内部控制概述第二节内部控制测试第三节内部控制的描述(mio sh)第四节内部控制审计第五节管理建议书共五十四页 第一节 内部控制(kngzh)概述内部控制及其目标内部控制发展(fzhn)历程内部控制的要素内部控制的基本方式（内容）内部控制的分类共五十四页一、内部控制(kngzh)的含义内部控制是指被审计单位为了保证业务活动的有效进行(jnxng)，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。共五十四页内部(nib)控制的目标(一般）保证业务活动按照适当的授权进行。保证所有交易(jio

2、y)和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。保证对资产和记录的接触、处理均经过适当的授权。保证账面资产与实存资产定期核对相符。共五十四页 我国企业内部(nib)控制的主要目标2008中国财政部、审计署、证监会、银监会、保监会发布的企业内部控制基本规范提出内部控制的目标(mbio)：1.确保企业战略的实现；2.确保企业运营的效果和效率；3.确保财务报表的可靠性；4.确保企业资产的安全、完整；5.确保企业的经营活动符合相关的法律和法规。共五十四页内部控制(kngzh)与审计的关系 内部控制加速了现代(xindi)审计方法的变革，内部控制节省了

3、审计时间和审计费用；内部控制扩大了审计范围，完善了审计的职能。共五十四页 二、内部控制发展(fzhn)历程（六个阶段）1.内部牵制阶段(二十世纪初到40年代以前)2.内部控制阶段(二十世纪40年代未）3.会计控制和管理控制阶段（二十世纪50年代末)4.内部控制结构阶段(二十世纪80年代未到90年代初) 内部控制包括三部分：控制环境、会计系统、控制程序5.内部控制整体框架阶段(二十世纪90年代) 分为五个要素： （控制环境、风险(fngxin)评估、控制活动、信息与沟通、监控）6.内部控制整合框架-风险管理阶段(二十一世纪初)： 建立企业风险管理框架，将企业管理的重心由内部控制转向风险管理。共五

4、十四页2008年中国财政部审计署证监会银监会保监会发布的企业内部控制基本规范提出内部控制要素有五大类：1.内部环境2.风险评估(pn )3.控制活动4.信息与沟通5.内部监督三、内部(nib)控制的要素共五十四页控 制 环 境 控 制 环 境 风 险 评 估 风险(fngxin)评估控制(kngzh)活动 控制活动监 督 信 息 与 沟 通内部控制框架 共五十四页 内部(nib)控制的构成要素分析：一、控制环境含义：是指对建立、加强或削弱特定政策、程序及效率产生影响的各种因素。控制环境在内部控制中占有重要的地位，是其他构成要素的基础。内容管理当局的管理思想和经营方式(jn yn fn sh)企

5、业的组织结构董事会权责的划分方法人力资源管理共五十四页 内部(nib)控制的构成要素分析二、风险评估（分析和辨认实现目标可能(knng)发生的风险）风险识别风险分析共五十四页 内部控制的构成要素(yo s)分析三、控制活动（确保管理层的指令得以执行的各种政策(zhngc)及程序）业绩评价信息处理实物控制职责分离（不相容职务）共五十四页 内部控制的构成要素(yo s)分析四、信息与沟通 是指企业内部各部门之间各种信息的上传下达和处理、以及企业与外部相关单位各部门之间的信息沟通。（管理信息系统 会计(kui j)信息系统 信息的传递)共五十四页 内部(nib)控制的构成要素分析五、内部监督 是指由

6、适当的人员，在适当的基础上，评估控制的设计和运作情况的过程，为了(wi le)确保内部控制能持续有效地运作。(监控 指评价内部控制质量的进程，即对内部控制改革、运行及改进活动进行评价。)共五十四页指被审计单位评价内部控制在一段时间内运行有效性的过程(guchng)，该过程(guchng)包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 建立和维护内部控制是被审单位董事会的责任(zrn)，而不是注册会计师的责任(zrn)对控制的监督共五十四页 思考：某公司20万元以下的款项可以由财务经理进行决策(juc)，20-50万元由总经理进行决策(juc)，50万元以上由董事长进行决策

7、(juc)。请问该公司内部控制设计上有没有问题？ 分析：有问题。因为财政部的内部控制明确规定，一定金额以上的款项一定要由集体审批。共五十四页合规合法控制(kngzh)交易授权控制（授权、分权控制） 职责分工控制（不相容职务控制） 业务记录控制（业务程序标准化控制） 财产安全控制 人员素质控制 内部审计控制 四、内部控制(kngzh)的基本方式（内容） 共五十四页不相容职务应实行职务分离对某项经济业务进行授权批准的职务和该项经济业务执行的职务应分离执行某项经济业务的职务和审查稽核该项经济业务的职务应分离执行某项经济业务的职务与该项经济业务的记录(jl)职务应分离记录某项经济业务的职务与审核该项经

8、济业务的职务应分离保管某项财产物资的职务和该项财产物资的记录职务应分离保管某项财产物资的职务和对该项财产物资进行清查的职务应分离登记总账的职务与登记明细账的职务应分离 登记总账的职务与登记日记账的职务应分离 共五十四页 A、经济(jngj)业务处理过程分工的要点：经济(jngj)业务的授权分工经济业务的执行审核分工执行经济业务的执行记录分工经济业务的记录审核分工共五十四页 B、财物记录(jl)与保管分工的要点：财产物资(wz)的记录保管分工财产物资的保管 核对分工记录总分类账记录明细分类账分工记录总分类 账记录日记账分工业务程序标准化控制：指一项经济业务处理必须经过授权、主办、核准、执行、记录

9、、复核六个步骤。共五十四页 思考：某公司采购固定资产、材料时，由会计人员甲询价并确定从哪一家供应商进货，另一名会计人员乙记录，还有一个人验收。请问该公司内部控制(kngzh)设计上有没有问题？ 分析：有问题。因为财政部的内部控制明确规定，询价与确定供应商的职责必须分开，并由采购部门负责。共五十四页 思考：某公司应付账款部门的负责人按照到期的时间要求、根据合同的约定到期签发付款审批手续，由出纳人员(rnyun)小丁支付款项，并在月末编制银行存款余额调节表。请问该公司内部控制设计上有没有问题？ 分析：有问题。根据财政部的内部控制规范出纳不能编制银行存款余额调节表共五十四页 例题(lt)东方贸易公司

10、请你就下列问题提供咨询服务，该公司有三位员工必须分担如下工作：1.记录并保管总账；2.记录并保管应付账款明细账；3.记录并保管应收账款明细账；4.记录货币资金日记账；5.保管、填写支票；6.发出销货退回及折让的贷项通知单；7.调节银行日记账和银行对账单；8.保管并送存现金收入(shur)。上述工作中，除6、7两项工作量较小外，其余各项工作量大体相当。要求：请根据上述资料，你认为应如何分配这些工作？共五十四页 五、内部(nib)控制分类（一）按控制的时间分类事前(shqin)控制事中控制事后控制（二）按控制主体分类出资者控制经营者控制财务部门控制共五十四页 内部(nib)控制分类（三）按控制的依

11、据分类预算控制制度(zhd)控制（四）按控制手段分类定额控制定率控制共五十四页 内部(nib)控制的分类五、按工作范围分： 内部会计控制 内部管理控制六、按控制方式(fngsh)分： 预防性控制 察觉性控制共五十四页 第二节内部控制(kngzh)测试是为了确定内部控制政策和程序的设计和执行是否有效(yuxio)而实施的审计程序。共五十四页 符合性测试(csh)注意的问题（）不论被审单位规模大小，都应当对内部控制进行了解。（）根据了解，确定(qudng)是否进行符合性测试及将要执行的符合性测试的性质、时间、范围。（）对被审单位内部控制的测试，并非是对会计报表审计工作的全部内容。绝不能完全取消实质

12、性测试。共五十四页 符合性测试(csh)的前提了解内部控制的目的了解内部控制的程序穿行测试（walk through testing）：是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。在风险管理中,在正常运行条件下，将初始数据输入内控流程，穿越全流程和所有关键环节，把运行结果(ji gu)与设计要求对比，以发现内控流程缺陷的方法。 共五十四页 符合性测试(csh)的种类同步符合性测试追加(zhuji)符合性测试计划符合性测试共五十四页 同步符合(fh)性测试在审计计划阶段，CPA需要了解控制是如何(rh)设计的？是否得到执行？在

13、了解内部控制时，CPA可能测试一下控制是否有效？在多大程度上得到执行？这就是同步符合性测试。 共五十四页 追加符合(fh)性测试在外勤工作阶段，即在现场审计阶段，如果有证据表明内部控制的有效性比计划阶段预期的可能要高，注册会计师为了获得审计证据表明内部控制确实较预期的效果要好，此时执行的控制测试或符合性测试，即追加的符合性测试。控制越有效，审计成本越低，所以只有当追加的符合性测试获得的证据，支持较低的控制风险(fngxin)水平的预期，从而节约的审计成本大于追加测试的成本时，CPA才考虑使用追加的符合性测试。 共五十四页 符合(fh)性测试的基本程序检查交易和事项的凭证询问并实地观察未留下审计

14、轨迹的内部控制的运行情况(qngkung)(如分工控制）重新执行相关内部控制程序共五十四页 符合性测试(csh)的范围 从理论上讲，符合性测试范围越大，所能提供的有关控制政策或程序执行的有效性的证据越充分。在审计实务中，审计人员执行符合性测试的范围并不是越大越好，而是要求审计人员、从最经济有效地实现目标的总体出发(chf)，合理地确定测试的范围。符合性测试的范围直接受审计人员计划控制风险估计水平的影响。共五十四页 符合(fh)性测试的时间（一）同步符合性测试是在了解的同时执行的。（计划阶段）（二）追加的或计划的符合性测试都是在外勤工作中执行。（符合性测试尽可能安排在期中的后期(huq)执行。）

15、（三）若期中审计已进行符合性测试，审计人员在决定完全信赖其结果前，应当考虑相关因素，以进一步获取期中至期末的相关的审计证据。共五十四页 内控评价结果对实质性测试(csh)的影响如果评价为高度信赖，说明控制风险为最低，审计人员就可以执行有限的实质性测试 如果内部控制很差，控制风险很高，审计人员只有依靠执行更多的实质性测试程序，才能(cinng)控制检查风险处于低水平，进而控制审计风险处于低水平。共五十四页 内部(nib)控制评价的步骤(一)了解内部控制(kngzh)现状做出相应的记录询问法检查法观察法穿行测试问卷法文字描述法流程图共五十四页 内部控制评价(pngji)的步骤(二)检查(jinch

16、)询问与观察重新执行相关程序测试内部控制的设计与执行效果共五十四页内部控制(kngzh)评价的步骤(三)评价内部控制强弱(qin ru)评价控制风险设计实质性测试水平 如下图共五十四页评价内部控制(kngzh)强弱评价(pngji)控制风险控制风险水平低信赖程度高信赖程度较多实质性测试有限实质性测试高低共五十四页第三节 描述内部(nib)控制的基本方法调查表法文字(wnz)叙述法流程图法共五十四页实例(shl)内部控制描述的文字说明法现金内部控制(kngzh)1现金收支与记账的岗位分离；2现金收入、支出要有合理、合法的凭据；3全部收入及时准确入帐，并且要有核准手续；4控制现金坐支，当日收入现金

17、应及时送存银行；5按月盘点现金，以做到账实相符；6加强对现金收支业务的内部控制审计。共五十四页 实例 内部(nib)控制描述的调查表法 会计系统控制调查表 各车间（科室） 各车间（科室）应调查项目内容是否不适合评述1财会主管方面（1） 会计和财务方面的事项，是集中于总部处理，还是按分权原则，由各子公司分别处理，集中或分散程度如何？（2） 财会主管是否能参加企业生产经营的重大决策？（3） 财务主管对重大支出是否亲自核准？2会计机构和人员方面（1）财务会计机构是否独立？健全？（2） 财务会计机构人员是否充足？（3） 业务分工是否明确，并考虑批准、执行、和记录职能分开的内部牵制原则？共五十四页实例(

18、shl) 内部控制描述的流程图法原始赁证报销单费用账总账现金日记账审批审核付款外单位记账凭证各车间（科室）会计部门出纳部门负责人： 记账员： 审核员： 出纳员：共五十四页 二、内部控制(kngzh)描述方法的比较描述 方法优点缺点文字描述法灵活、简便、易行。较为抽象、细节难辨。调查表法简便易行、概括性强、一目了然。系统性差、难以将所有应调查事项包含在内、易流于形式。流程图法直观，便于表达内部控制的特征。灵活，便于查阅和评价内部控制。绘制和运用流和图必须具有较高的专业素质。共五十四页 第四节内部控制(kngzh)审计内部控制审计(shn j)的概念内部控制审计的程序内部控制审计报告的构成要素内部

19、控制审计报告的参考格式共五十四页一、内部控制审计(shn j)的含义 内部控制审计：指注册会计师接受委托，对特定基准日（一般(ybn)是12月31日）内部控制设计与运行的有效性进行审计，并发表审计意见。 （可单独进行，也可与报表审计整合进行） （建立健全有效的内控制度、评价内部控制是董事会的责任，在审计内控制度的基础上对其有效性发表审计意见是注册会计师的责任）共五十四页内部控制审计(shn j)目的与审计(shn j)依据内部(nib)控制审计目的：为满足企业内部使用需要、国家有关法规的要求。内部控制审计依据：内部控制审计指引共五十四页二、内部控制(kngzh)审计的过程（程序）计划审计工作（配备审计项目组，指导助理人员(rnyun)）实施审计工作评价控制缺陷（按成因分：设计缺陷、运行缺陷；按影响程度分：重大缺陷、重要缺陷、一般缺陷。）完成审计工作（取得经企业签署的对内部控制的书面声明）出具审计报告关注期后事项记录审计工作共五十四页内部控制审计报告的基本(jbn)内容1、标题(biot)2、收件人3、引言段4、企业对内部控制的责任段7、财务报告内控审计意见段8、非财务报告内控重大缺