《内部控制》课件

第七章内部控制第一页，共三十七页。本章内容第一节内部控制概述第二节内部控制要素第三节了解内部控制第四节控制测试第五节管理建议书第二页，共三十七页。第一节内部控制概述保证财务报告及管理信息的真实、可靠、完整保护资产完整，保证对国家法律法规的遵循符合企业战略，提高组织运营的效率及效果采取的所有各种政策和程序第三页，共三十七页。第二节内部控制要素财政部2006年发布《注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》，内部控制的要素：内部环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督等五项。内部控制要素控制环境风险评估过程信息系统与沟通控制活动

对控制的监督完善的内部控制体系是人、财、物三维之间的“无缝”整合。第四页，共三十七页。1．内部环境

控制环境主要包括的内容

反舞弊机制内部审计机构设置企业文化法人治理结构

组织机构设置与权责分配人力资源政策第五页，共三十七页。

1、内部环境内部环境对重大错报风险的评估具有广泛影响。内部环境本身并不能防止或发现并纠正各各层次的重大错报。第六页，共三十七页。2．风险评估过程

风险评估主要措施包括的内容识别影响组织内部控制目标实现的各类风险建立风险管理机制，分析、应对各类风险第七页，共三十七页。2风险评估过程注册会计师应当了解被审计单位的风险评估过程和结果。注册会计师应当确定管理层：如何识别-估计该风险的重要性--评估风险发生的可能性-管理措施。帮帮忙，我的风险依赖于你的风险。第八页，共三十七页。3．控制措施

控制措施主要包括的内容

预算控制职责分工控制、授权控制、审核批准控制经济活动分析控制、绩效考评财产保护控制会计系统控制、内部报告控制、信息系统控制第九页，共三十七页。

职责分离

职责分离业务的批准与执行相分离

业务的执行与记录相分离各种会计责任之间相分离资产的保管与会计相分离

资产的保管与账实核对相分离负责账实核对的人员应由保管资产以外的人员来担任EDP部门内部的职责分离第十页，共三十七页。4．信息与沟通

信息与沟通主要包括的内容

及时、准确、完整地的记录所有信息

保证管理信息系统间的有序运行

保证管理信息系统的安全可靠第十一页，共三十七页。5．监督检查监督检查是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。如产品的价格、对顾客的服务；同时也应对竞争者监督。注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。第十二页，共三十七页。

第三节了解内部控制一、了解的目的二、了解程序（询问、检查、观察、穿行测试）三、内部控制的局限性四、内部控制的评价标准五、初步评价内部控制六、就内部控制重大缺陷进行沟通七、审计工作记录第十三页，共三十七页。一、了解的目的：评价“设计、执行”评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行：存在并被使用设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。第十四页，共三十七页。二、了解内部控制的方法（具体程序）询问有关人员。如对控制环境、采购程序检查及内部控制生成的文件。如会计系统观察被审计单位的业务活动和内部控制的运行情况。如是否有闲置的设备选择若干具有代表性的交易和事项进行穿行测试（walkingthroughtest)穿行测试：指在每类交易循环中选择一笔或若干笔业务进行测试以验证工作底稿上描述的内部控制的客观性和真实性。第十五页，共三十七页。三、内部控制的局限（合理保证）人为判断可能出现错误或人为失误两人或更多人员进行串通或管理层凌驾于内部控制之上第十六页，共三十七页。四、内部控制的评价标准五、初步评价内部控制

设计合理且得到执行设计合理但未得到执行设计不合理或缺乏必要控制第十七页，共三十七页。六、就内部控制重大缺陷进行沟通

1.发现重大错报，内部控制却未发现

2.控制环境薄弱

3.高层舞弊

七、审计工作记录第十八页，共三十七页。第四节控制测试一、控制测试的含义二、控制测试的要求三、控制测试的性质四、控制测试的时间五、控制测试的范围第十九页，共三十七页。一、控制测试的涵义控制测试的含义是测试控制运行的有效性获取证据的方面：☆在不同时点如何运行☆是否一贯执行☆由谁执行☆以何种方式运行第二十页，共三十七页。二、控制测试的要求在评估认定层次重大错报风险时，预期控制的运行是有效时，需要实施控制测试仅实施实质性程序不足以提供认定层次充分、适当的审计证据时要实施控制测试第二十一页，共三十七页。《审计学》武汉理工大学2009三、控制测试的性质◆指控制测试所使用的审计程序的类型及其组合。◆控制测试的程序，包括：（1）询问；（2）观察；（3）检查；（4）穿行测试；（5）重新执行。◆确定控制测试的性质时的要求：1、考虑特定控制的性质。2、考虑测试与认定直接相关和间接相关的控制。3、考虑对于一项自动化的应用控制。4、CPA可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。5、考虑实施实质性程序的结果对控制测试结果的影响

控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。第二十二页，共三十七页。四、控制测试的时间◆控制测试的时间包括两层含义：一是什么时间实施控制测试；二是测试所针对的控制适用的时点或期间。

◆对期中审计证据的考虑

：如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。

◆对以前审计证据的考虑

：在以前审计中获取的证据是可以利用的，但要确定本期是否发生变化。如果发生变化，需要测试控制的有效性。第二十三页，共三十七页。第二十四页，共三十七页。五、控制测试的范围◆主要是指某项控制活动的测试次数

◆确定控制测试范围的考虑因素执行控制的频率在所审期间拟信赖控制运行有效性的时间长度证据的相关性和可靠性测试其他控制获取的审计证据在风险评估时拟信赖控制运行有效性的程度控制的预期偏差对自动化控制的测试范围的特别考虑第二十五页，共三十七页。第五节管理建议书管理建议书是注册会计师在完成审计工作后，针对审计过程中已注意到的，可能导致审计单位财务报表产生重大错报的内部控制重大缺陷提出书面建议。特点：增值报务作用：（1）帮助被审计单位改善管理；（2）降低法律责任第二十六页，共三十七页。本章小结注册会计师对内部控制的了解也是十分必要的。内部控制由控制环境、风险评估过程、信息系统与沟通；控制活动；对控制的监督等五个要素组成。了解内部控制的目的是为了识别和评估财务报表层次和认定层次的重大错报风险。在了解内部控制的基础进行必要的控制测试，并针对内部控制的缺陷提出管理建议书。第二十七页，共三十七页。业务部门仓库财会部门发票及托收凭证合同入库单入库单发票及托收凭证①②③③发票副联i仓库总账商品明细账入库单记账凭证总账④⑤⑥⑦⑧⑨⑩案例分析一第二十八页，共三十七页。案例研究二——

神华公司内部控制的缺陷和改进建议就神华公司内部控制如（1）所述，

①会计人员乙同时登记产成品总账和明细账，不相容职务未进行分离。应建议神华公司由不同的会计人员登记产品总账和明细账。就甲公司内部控制如（3）、（4）所述，

②验收单未联系编号，不能保证所有的采购都已记录或不被重复记录。应建议甲公司对验收单进行连续编号。

③付款凭单未附订购单及供应商的发票等，会计部无法核对采购事项是否真实，登记有关账簿时在金额或数量可能就会出现差错。应建议甲公司将订购单和发票等与付款凭单一起交会计部。

④会计部月末审核付款凭单后才付款，未能及时将材料采购和债务登账并按约定时间付款。应建议甲公司采购部及时将付款单交会计部，按约定时间付款。

第二十九页，共三十七页。就神华公司内部控制如（6）所述：

⑤由证券部直接支取款项使授权与执行职务未得到分离，不易保证款项安全。应建议神华公司从资金账户支取款项时，由会计部审核和记录、由证券部办理。

⑥与证券投资有关的活动要由两个部分控制，有关的协议未进独立的部门审查，会使有关的条款未全部在协议载明，可能存在协议外约定。建议神华公司与营业部的协议应经会计或法律部审查。证券部自己处理证券买卖的会计处理，未得到适当的授权和批准。月末会计部汇总登记证券记录，未及时按每一种证券分别设立明细账，详细核算。应建议神华公司由会计部负责对投资进行核算，及时分品种设立明细账详细核算。案例研究二——

神华公司内部控制的缺陷和改进建议（续）第三十页，共三十七页。就神华公司内部控制如（7）所述，

⑦借款应得到适当的授权或批准。应建议甲公司在公司章程或有关决议中具体规定股东大会、董事会、经营班子关于筹资的权限和批准程序。就神华公司内部控制如（9）所述，

⑧银行出纳编制银行存款余额调节表，不相容职务未分离，凭证和记录未得到控制。应建议甲公司银行存款余额调节表由出纳以外的会计人员编制。

案例研究二——

神华公司内部控制的缺陷和改进建议（续）第三十一页，共三十七页。案例研究二——

神华公司内部控制缺陷及其涉及的认定

①会计人员乙同时登记产成品总账和明细账与产成品的“完整性”、“估价或分摊”、“存在与发生”认定相关。②验收单未连续编号与材料采购（或原材料，或存货，下同）的完整性认定相关。③付款凭单月末交给会计部与材料采购的“存在或发生”、“估价或分摊”的认定相关。④会计部根据未附其他单据的付款凭单登记有关账簿与材料采购的“估价或分摊”、“存在与发生”认定相关。第三十二页，共三十七页。案例研究二——

神华公司内部控制缺陷及其涉及的认定（续）

⑤由证券部直接支取款项与短期投资（或长期投资，下同）的“完整性”、“存在与发生”认定有关。⑥与营业部的协议未经其他部门审核与投资的“完整性”认定有关。由证券部进行会计核算、会计部月末汇总与投资的“估价或分摊”、“完整性”认定有关。⑦在公司章程或有关决议中未载明筹资的权限和批准程序与长期（或短期）借款的“存在或发生”认定相关。⑧银行出纳编制银行存款余额调节表与银行存款的“估价或分摊”、“存在或发生”、“完整性”认定有关。第三十三页，共三十七页。《审计学》武汉理工大学2009附加：内部控制的评价案例审计人员通过对某贸易公司的审计，掌握到该公司出纳员王雨贪污公款的情况，分析内控缺陷：1、王雨从公司收发室截取了顾客李洪生给公司的分期付款的5000元支票，存入了由他负责的公司备用金银行存款户中。然后，在存款户中以支付劳务为由，开具了一张以自己为收款人的5000元的支票，签名后从银行兑取了现金。（银行已付、企业未付）2、在与顾客对帐时，王将应收帐款余额扣减5000元后，发给李洪生对帐，表示5000元已收。3、10天后，王编制了对应会计凭证，将应收帐款调整正确，但银行存款却比实际高估5000元。（企业已收、银行未收）4、月底，编制银行存款余额调节表时，王虚列了两笔未达帐项，将银行存款余额调平。第三十四页，共三十七页。控制缺陷:应由独立于出纳的专职人员收取支票，填写收款清单。备用金账户与结算账户分别管理。支票签发由出纳以外的人员审核。并使用连续编号的支票。由销售部门或会计部门的其他人员进行对账。专人编制银行存款余额调节表，每月核对未达账项。（对长期挂账的未达账项进行追查）记账与出纳未分工。收款与付款未分工。