第四章 内部控制与审计风险

第四章

内部控制与审计风险本章的主要内容内部控制的构成要素；调查、测试与评价内部控制的程序、内容与方法；审计风险的构成要素及相互关系；审计风险的评估与控制方法。学习本章要求学生掌握：了解内部控制和审计风险的构成要素，审计风险的评估与控制方法；掌握调查、测试与评价内部控制的内容与方法及其运用定性和定量分析审计风险的方法。

巴林银行为什么破产?1995年7月18日，英国银行监督理事会在经过了近半年的调查后，在调查报告中得出结论，巴林银行破产的主要原因是：

新加坡分行的内部控制系统严重失灵。

第一节内部控制什么是内部控制?我国的现状如何?

1.20世纪90年代2.1996年3.2000年7月4.2001年5.2006年2月请思考：内部控制与审计的对应关系？

一、内部控制构成的演变与

审计模式的对应关系

内部牵制与账项基础（Transaction-basedAuditing模式）。对内部控制制度的评价与制度基础审计（System-basedAuditing模式）。内部控制结构与风险基础审计（Risk-basedAuditing模式）。二、关于内部控制构成要素的不同观点

1．国际审计准则的观点：

内部控制的构成要素包括：（1）会计系统；（2）内部控制系统，内部控制系统又包括控制环境和控制程序。2．美国审计准则的观点：

1988年，美国审计准则委员会发布第55号《审计准则公告》指出内部控制三要素包括：（1）控制环境；（2）会计系统；（3）控制程序。

2．美国审计准则的观点（续）：

此时的美国审计准则与国际审计准则的表述虽略有不同，但本质是一致的。

1996年美国AICPA颁布第78号《审计准则公告》，采用了COSO定义的内部控制概念，对第55号《审计准则公告》作了修订，把内部控制要素分为五个方面即：控制环境、风险评估、控制活动、信息与沟通和监控。3.我国注册会计师执业准则的观点：

内部控制的构成要素包括：

控制环境风险评估过程信息系统与沟通控制活动对控制的监督

构成要素

涵盖内容1.控制环境指一个企业负责内部控制制度的人员的态度，它对内部控制的有效性有极大的影响，是其他要素的基础。(1)员工的诚实和职业道德(2)员工的胜任能力(3)董事会及审计委员会的参与(4)管理哲学和经营作风(5)组织机构(6)权利和责任的规定(7)人力资源政策与执行2.风险评估企业为达到目标而对相关风险进行确认和分析，以构成风险管理的基础。

企业风险可能来自于：(1)经营环境的变化(2)聘用新员工(3)采用新的或改良的信息系统(4)迅猛的发展速度(5)新技术的采用(6)企业改组(7)新的行业、产品或经营活动的开发(8)海外经营(9)新会计方法的采用

3.控制活动对所确认的风险采取必要措施，以保证企业目标实现的政策和程序。(1)业绩评价(2)信息处理控制(3)实物控制(4)职务分离(5)授权与批准4.信息与沟通提供及时和相关的信息与沟通。

(1)确认、记录所有有效的经济业务(2)序时详细记录经济业务，以便适当归类、提供财务报告(3)采用适当的货币价值计量经济业务(4)确定经济业务发生时期，并保证在合理的会计期记录经济业务(5)在财务报告中恰当披露经济业务5.监控评价内部控制实施质量的过程，即对内部控制改良、运行及改进活动的评价。(1)内部审计(2)管理控制方法1.控制环境

（一）对诚信和道德价值观念的沟通与落实；（二）对胜任能力的重视；（三）治理层的参与程度；（四）管理层的理念和经营风格；（五）组织结构；（六）职权与责任的分配；（七）人力资源政策与实务。案例一

曾经有—位用户要买一台冰箱，挑了许多毛病，最后勉强地拉走一台，还是有缺陷的。顾客走后，现任海尔集团董事长时任海尔冰箱总厂厂长的张瑞敏派人把库里400多台冰箱全部翻箱，将发现有缺陷的76台冰箱，摆在车间里让每一个员工参观，让大家说怎么办。

案例一员工一致的看法是：便宜处理给职工，当时一台冰箱800多元，但职工的工资只有40元。案例一张瑞敏决定：？海尔是中国家电行业唯一一家五大产品全部通过IS09001国际质保体系认证和国内首家通过IS014001认证的家电集团。案例二在海尔兼并青岛红星电器厂时展示了海尔文化的威力。当时青岛红星电器股份有限公司总资产4亿多元，而负债高达5亿元，兼并后海尔没有注入—分钱，没增加一台机器，只是派了三位管理人员。三人进去后三个月企业就停止了亏损，五个月后摆脱困境，盈利150多万元。

：

请思考海尔兼并亏损企业青岛红星电器厂，在没有注入—分钱没增加一台机器的情况下，为什么能做到三个月企业停止亏损，五个月摆脱困境，盈利150多万元?案例三海尔有—套层次分明、内容完整、责任明确的目标计划体系。每年12月集团公司根据市场变化情况和本年度目标完成情况，制定下一年度的总目标，然后将总目标分解到各个部门，由各个部门再分解为月度目标和计划，各部门将子目标分解为各车间控制的项目，由各车间再分解到每个岗位、每个员工，落实为每天的工作项目和责任。

案例三在精细化管理控制上，海尔人坚持人人都管事的原则，每名员工既是责任者，又是管理者，变企业管理是少数人的事为全体员工的事。比如电冰箱共有156道工序，545个工位责任区，全部的生产与管理的责任都分解落实到每个人头上。2.风险评估过程

（1）如何识别与财务报告相关的经营风险；（2）如何估计该风险的重要性；（3）如何评估风险发生的可能性；（4）如何采取措施管理这些风险。3.信息系统与沟通

相关的信息系统：（1）识别与记录所有的有效交易；(2)及时、详细地描述交易，以便在财务报告中对交易恰当分类；(3)恰当计量交易，以便在财务报告中对交易的金额准确记录；(4)恰当确定交易生成的会计期间；(5)在财务报表中恰当列报交易。

审计关注哪些问题？

（一）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；（二）在信息技术和人工系统中，对交易生成、记录、处理和报告的程序；审计关注的问题续（三）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；（四）信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；（五）被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。相关的沟通：（1）使员工了解各自在与财务报告有关的内部控制方面的角色和职责；（2）员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式；审计关注：（1）如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通；（2）管理层与治理层之间的沟通；（3）被审计单位与外部的沟通。4.控制活动要素

是指有助于确保管理层的指令得以执行的政策和程序。授权(一般授权和特别授权)职责分离（不相容职务）信息处理实物控制业绩评价控制活动要素案例MS剧场的出纳人员在距剧场入口处50米的售票室负责售票收款工作。他通过售票机售票，每张票自动连续编号。顾客买票后须将入场券交给入口检票员才能进入剧场。检票员将入场券撕成两半，正券交给顾客，副券则投入加锁的票箱中。请结合内部控制要素的内容分析回答以下问题：案例思考：（1）本例在现金收入方面采取了哪些控制措施?（2）假设售票员与检票员串通盗取现金收入，他们将采取哪些行动?（3）在（2）中所述售票员与检票员串通舞弊的情况下，哪项控制程序可以揭发这种舞弊行为?（4）剧场经理可采取哪些措施使MS剧场的现金内部控制达到最佳效果?5.对控制的监督

指被审计单位评价内部控制在一段时间内运行有效性的过程。对控制的监督的具体内容？

该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。(1)持续的专业监督活动；(2)内部审计等人员的专门评价活动。

三、了解内部控制如何了解内部控制?

（一）描述内部控制方法？文字表述法调查表法流程图法

（二）实施哪些风险评估程序？

询问被审计单位的人员；观察特定控制的运用；检查文件和报告；追踪交易在财务报告信息系统中的处理过程（穿行测试）。

四、实施控制测试

（一）如何获取相关证据？控制在所审计期间的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行。

(二)实施控制测试的前提？在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。（三）审计人员实施控制测试的方法：

1、询问被审计单位的人员；2、观察特定控制的运用；3、检查文件和报告；4、追踪交易在财务报告信息系统中的处理过程（穿行测试）；5、重新执行特定控制。（四）如何运用控制测试的评价结果?

1.高信赖程度（低度控制风险）运用：减少进一步审计程序。2.中信赖程度（中度控制风险）运用：适度增加审计程序。3.低信赖程度（高度控制风险）运用：扩大进一步审计程序。五、内部控制的固有局限性在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

六、实施实质性程序

细节测试实质性分析程序控制测试与实质性程序的区别?测试的目的不同。相关的风险要素不同。审计准则的要求不同。第二节审计风险