-制度导向审计技术

1、第六章 制度导向审计技术2022/9/21审计通过本章的学习，使同学们掌握内部控制理念、制度导向审计流程、控制测试技术。通过学习使同学们深刻理解内部控制的涵义、内部控制与审计的关系、内部控制的要素以及与财务报表认定的关系；对内部控制的了解和控制测试技术。教学要求教学目的教学重点与难点 教学方式 教学时间 1.了解内部控制的产生与发展的历程，现代内部控制理论的最新动态；2.掌握内部控制的涵义、目标、要素、局限性，与审计的关系；3.掌握制度导向审计流程；4.掌握控制测试技术1. 内部控制的要素、与审计的关系；2. 制度导向审计流程3. 控制测试技术1.多媒体教学为主;2.课堂讨论为主,讲授为辅。4

2、学时2022/9/22审计 内部控制本 章 内 容 制度导向审计流程 控制测试 2022/9/23审计第一节 内部控制一、内部控制思想的演进（一）内部牵制制度（20世纪40年代以前） 内部牵制是内部控制的最初形式（二）内部控制制度（20世纪40年代后） 与内部牵制相比，内部控制制度已经不在局限于组织内部的分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与方法，但内部会计控制是内部控制的核心 2022/9/24审计（三）内部控制结构（20世纪80年代后） 由三个要素构成： 1、控制环境 2、会计系统 3、控制程序（四）内部控制框架（1992年9月）2022/9/25审计内部控制：根据中国注册会

3、计师审计准则1211号了解被审计单位及其环境并评估重大错报风险第四十六条的定义，内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律、法规的遵守， 由治理层、 管理层和其他人员设计和执行的政策和程序。2022/9/26审计内部控制概念的理解：内部控制的目标是合理保证:财务报告的可靠性,这一目标与管理层履行财务报告的编制责任密切相关; 经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标; 在所有经营活动中遵守法律法规的研究,即在法律法规的框架下从事经营活动.设计和实施内部控制的责任主体是治理层、管理层和其他人员,在组织中的每一个人都对内部控制负有责任实现

4、内部控制目标的手段是设计和执行控制政策和程序2022/9/27审计二、内部控制框架理解（一）控制环境 控制环境是指构成一个单位的氛围，提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础 。主要包括：1、诚信和道德价值观念 2、管理层的参与程度3、对胜任能力的重视4、管理层理念和经营风格 5、组织结构6、职权与责任的分配7、人力资源政策与实务2022/9/28审计（二）风险评估 风险评估指管理层识别和分析对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析 1、明确目标2、识别风险3、环境变化后的风险管理2022/9/29审计(三)

5、控制活动1、对企业绩效评价 2、对信息处理的控制 （1）一般控制 组织控制 系统开发和维护控制 文件资料控制 硬件和系统软件控制 接触控制 数据、程序及网络安全控制应用控制 输入控制 处理控制 输出控制 2022/9/210审计3、实物控制 限制接近 限制接近现金 限制接近其他易变现资产限制接近存货定期盘点 定期与记录核对差异调查记录保护 财产保险 财产记录监控 4、职责分离 企业内部的主要不相容职务间应实行如下分离：授权批准职务与执行业务职务相分离执行业务职务与监督审计职务相分离执行业务职务与会计记录职务相分离财产保管职务与会计记录职务相分离执行业务职务与财产保管职务相分离2022/9/21

6、1审计(四)信息与沟通1、信息 企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质 2、沟通（）管理文件a.组织图b .工作岗位说明c .程序手册（流程图） 2022/9/212审计以下是一集团公司财务管理部门组织图： 总裁财务总监财务部子公司子公司办事处资金处会计处预算处出 纳资 金财 务报 表预 算财务分析（五）监控内部控制系统需被监控1、持续的监控活动 2、个别评估2022/9/214审计监 督风 险 评 估控 制 活 动信 息 与 沟 通控 制 环 境 结构 基础 屋顶内部控制框架图2022/9/2

7、15审计在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效 三、内部控制的固有限制2.可能由于两个或更多的人员进行串通或管理层临驾于内部控制之上而被规避 返回2022/9/216审计四.内部控制与审计关系：执行财务报表审计业务时,审计人员都要充分了解内部控制要素中的每一个要素,这样才能规划审计和决定如何进行实质性程序; 在对被审计单位内部控制了解的基础上,确定是否进行测试,以及将要进行的控制测试的性质、时间和范围; 无论对内部控制的了解和测试表明被审计单位的内部控制多么有效,审计人员都不能完全取消实质性程序,它只能根据评估的控制风险而减少实质性程序;审计人员可以单独接受委托,就管理当

8、局的内部控制进行独立评价,并出具鉴证意见.2022/9/217审计第二节 制度导向审计流程一、制度导向审计概述 制度导向审计是世界各国审计人员普遍采用的一种现代审计方式，它是在详查法和抽查法基础上发展起来的一种审计方法 2022/9/218审计制度导向审计的基本流程是在审计计划和实施阶段之间,通过对内部控制的了解和测试,评价控制风险,并依据评价结果设计实质性程序.基本流程如图所示： 2022/9/219审计开始停止控制测试审计计划评估固有风险评估控制风险记录到了解的情况进行了解评估控制风险纪录结论终结审计阶段中期审计阶段评估控制风险编制审计方案报告实施计划审计报告是否需要进一步降低是否2022

9、/9/220审计开始了解控制结构纪录了解情况评估控制风险并纪录结论设计实质性测试评估控制风险并纪录结论实施额外测试某些认证需进一步降低吗可取得的有效的证据否否第一步通常询问客户的相关人员 确定审计程序的步骤控制风险评估流程分解图 第二步评估控制风险 第三步得出结果第四步设计出实质性审计测试 2022/9/221审计制度导向审计的基本流程1.了解内部控制的要素;2.评估财务报表中每一重大会计余额、交易类别和披露事项认定的控制风险;3.实施控制测试;4.决定将要执行的实质性程序的性质、时间和范围2022/9/222审计二、内部控制的了解程序 2022/9/223审计审计人员在了解内部控制时,应当评

10、价控制的设计,并确定其是否得到执行评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报;控制得到执行是指某项控制存在且被审计单位正在使用2022/9/224审计审计人员通常可实施以下程序：(1)询问被审计单位的有关人员，了解他们的工作内容及向谁汇报。(2)查阅内部控制或管理手册；(3)内部控制生成的文件和记录；(4)观察被审计单位的业务活动和内部控制的运行情况；(5)选择若干具有代表性的交易和事项进行“穿行测试”；所谓“穿行测试”，即追查几笔通过会计系统的交易：三.内部控制的了解内容了解控制环境;P187了解风险评估;P187了解信息系统与沟通;P188了解控制

11、活动;P189了解对控制的监督;P191 2022/9/225审计四.整体层面对对内部控制的了解和评估被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响审计人员拟实施的进一步审计程序的性质、时间和范围 2022/9/226审计五.业务流程层面对对内部控制的了解和评价确定重要业务流程和重要交易类别;P193了解重要交易流程,并记录获得的了解;P194确定可能发生错报的环节;P195识别和了解相关控制;P196执行穿行测试,证实对交易流程和相关控制的了解; P199进行初步评价和风险评估;P2002022/9/227审计第三节 控制测试包括:控制测试的含义;控制测

12、试的程序;控制测试的时间;控制测试的范围2022/9/228审计一.控制测试的涵义控制测试:指测试控制运行的有效性”了解内部控制”包括两层含义:一是评价控制的设计;二是确定控制是否得到执行控制测试的要求:当存在以下情形之一时,审计人员应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行是有效的; 仅实施实质性测试程序不足以提供认定层次充分、适当的审计证据二.控制测试的程序询问-向被审计单位适当员工询问,获取与内部控制运行情况相关的信息;观察-是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法;检查-对运行情况留有书面记录的控制;2022/9/230审计重新执行-通常只有当询

13、问、观察和检查结合在一起仍无法获得充分的证据时,审计人员才考虑通过重新执行来证实控制是否有效运行;穿行测试-通过追踪交易在财务报告信息系统中的处理过程,来证实审计人员对控制的了解、评价控制设计的有效性以及确定控制是否得到执行2022/9/231审计三.控制测试的时间包括两层含义 :一是何时实施控制测试;二是测试所针对的控制适用的时点或期间为获取期中控制运行有效性的审计程序包括:1.获取这些控制在剩余期间变化情况的审计证据;2.确定针对剩余期间还需获取的补充审计证据点击返回2022/9/232审计2022/9/233审计审计人员考虑的影响因素:评估的认定层次重大错报风险的重大程度;在期中测试的特定控制;在期中对有关控制运行有效性获取的审计证据的程度;剩余期间的长短;在信赖控制的基础上拟减少进一步实质性程序的范围;控制环境四.控制测试的范围2022/9/234审计控制测试的范围:指某项控制活动的测试次数审计人员在确定某项控制的测试范围时通常考虑的因素有:1.在整个拟信赖的期间,被审计单位执行控制的频率;控制执行的频率越高,控制测试的范围越大;2.在所审计期间,审计人员拟信赖控制运行有效性的时间长度;拟信赖的时间越长,控制测试的范围越大;3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;对证