内部控制制度及评审

第六章内部控制制度及评审.审计实务?审计实务?审计实务?审计实务》审计实务》第一节内部控制制度概述一、内部控制制度概念内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。2024/11/72.审计实务?二、内部控制制度的分类〔一〕按照控制范围分类1.内部管理控制制度2.内部会计控制制度〔二〕按控制的目的分类1.保护财产物资平安，完整的内部控制制度2024/11/73.审计实务?2.保证经济资料正确、可靠的内部控制制度3.保证经济活动合法性和效益性的内部控制制度〔三〕按照控制方式分类1.预防性内部控制制度2.觉察性内部控制制度2024/11/74.审计实务?三、内部控制制度的内容内部控制制度的内容包括：〔一〕合规、合法性控制〔二〕授权控制〔三〕职务别离控制〔四〕业务程序标准化控制〔五〕复查核对控制〔六〕人员素质控制2024/11/75.审计实务?四、内部控制的要素〔一〕控制环境与控制环境有关的要素一般有以下几个方面：1.对诚信和道德价值观念的沟通与落实2.对胜任能力的重视3.治理层的参与程度4.管理层的理念和经营风格5.组织结构6.职权与责任的分配7.人力资源政策与实务2024/11/76.审计实务?〔二〕风险评估过程风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。它既包括对外部因素诸如经济环境和技术进步的识别与分析，也包括对内部因素诸如员工素质和信息系统处理的判断与评估。〔三〕信息系统与沟通信息系统通常包括以下职能：2024/11/77.审计实务?

1.识别与记录所有的有效交易；

2.及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；

3.恰当计量交易，以便在财务报告中对交易的金额作出准确记录；

4.恰当确定交易生成的会计期间；

5.在财务报表中恰当列报交易。2024/11/78.审计实务?〔四〕控制活动控制活动是指对所确认的风险必须采取的措施，通常包括以下几类相关活动：1.授权2.业绩评价3.信息处理4.实物控制5.职责别离2024/11/79.审计实务?〔五〕对控制的监督对控制的监督是指企业评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。企业对控制的监督是持续的。2024/11/710.审计实务?五、内部控制的局限性无论如何设计和执行，内部控制都存在以下其固有局限性：1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被躲避。2024/11/711.审计实务?第二节内部控制制度的描述一、文字表达法文字表达法的实质是审计人员将被审计单位的内部控制制度的情况用文字表达出来。采用这种方法时，审计人员通常是沿着主要经济业务运行顺序，用文字逐项记述有关凭证和证据的来源及业务处理的全部过程。2024/11/712.审计实务?文字表达法的优点是：灵活简便，适应性强，可以说明各种类型的组织，描述各种特点的业务，可以描述各种特殊的情况，但也有缺点，即不够直观，对于规模大、内部控制制度复杂的单位，用此法显得冗长，头绪繁多，不便从总体上对内部控制制度做出评价，容易产生误导，甚至造成歪曲。2024/11/713.审计实务?二、调查表法审计人员根据内部控制制度的主要控制程序，事先准备好一系列针对性的问题，编制成一套标准格式的调查表，要求被审计单位的有关人员在相应的栏目作出答复，通过汇总调查结果，便可了解被审计单位的内部控制制度的状况。2024/11/714.审计实务?调查表法的优点是直观、方便，在表上便可直接判断出内部控制制度是否健全，很容易发现被审计单位内部控制制度中的缺陷与控制弱点，缺点是所了解的内部控制制度仅限于表内问题的范围，一旦有疏漏便难以全面准确地了解内部控制制度状况，提出的问题也过于固定、缺乏弹性。2024/11/715.审计实务?三、流程图法流程图是审计人员利用一系列符号和线条，形象地描述被审计单位的组织结构、职责分工、权限范围、文件的编制及顺序、会计记录、业务处理流程、会计档案的种类及存放地点等内部控制制度。流程图法是目前各国普遍使用的一种描述内部控制制度的方法。

2024/11/716.审计实务?流程图法的优点是形象直观，应用灵活。不仅便于审计人员的审阅和评价，而且在日后的再度审计和对同类型的被审计单位进行审计时只需做少量的修改就可以绘制出一张新的流程图。因而重复发生和经常发生的业务尤其适合用流程图描述。但流程图的绘制有一定技术难度，特别是复杂业务对绘制技术要求较高，不易掌握，因此审计人员必须具有较高的素质。2024/11/717.审计实务?第三节内部控制制度的评审一、对内部控制制度健全性评审所谓健全性评审，是了解内部控制并对内部控制进行初步评价，即从内部控制制度设计本身是否到达保证该项业务有效进行与不出过失，同时制度设计后是否得到执行这个角度进行评价。评价内部控制制度是否健全的标志是：各项内部控制制度是否符合内部控制的根本原那么，关键控制点是否进行了控制，所有控制目标是否已到达。

2024/11/718.审计实务?对内部控制制度的健全性评审主要是对其风险进行评估。审计人员通常实施以下风险评估程序，以获取有关控制设计和执行的审计证据：1.询问被审计单位的人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程〔穿行测试〕。2024/11/719.审计实务?二、对于内部控制制度的有效性评审测试控制运行的有效性与确定控制是否得到执行是不同的。控制是否得到执行是指某项控制是否存在，被审计单位是否正在使用。而控制运行的有效性是指控制在所审计期间的不同时点是如何运行的、是否得到一贯执行、是由谁执行、是以何种方式运行的。2024/11/720.审计实务?内部控制制度的有效性评审可以通过以下方式：〔一〕控制测试如果对内部控制进行初步评价时，预期控制的运行是有效的，或是认为仅实施实质性程序缺乏以提供认定层次充分、适当的审计证据时，也应该实施控制测试。控制测试是为了检查和核实内部控制制度的功能和效果而进行的审计测试。控制测试又可以采用两种方式，即业务程序测试和制度功能测试。2024/11/721.审计实务?控制测试的范围和数量主要取决于内部控制制度的初评结果，即注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大；控制的预期偏差率越高，需要实施控制测试的范围越大。2024/11/722.审计实务?〔二〕实质性程序实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。细节测试是为了直接检查账户余额和报表工程金额的真实性、正确性和完整性而进行的审计测试。细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试。2024/11/723.审计实务?实质性分析程序是一项分析、比较工作，通过对一些重要比率的分析、研究，来审查相关数据的真实性和正确性。对在一段时期内存在可预期关系的大量交易，审计人员可以考虑实施实质性分析程序。实质性分析程序常用的方法有主观估计法、时间趋势外推法和粗略估计法等。2024/11/724.审计实务?三、评审内部控制制度的可信赖程度〔一〕可信赖程度高可信赖程度高的标志是内部控制制度健全、合理，并且在测试检查有关业务活动时，未发现过失或仅发现极少的过失。审计人员可以较多的信赖、利用被审计单位的内部控制制度，在实施审计时，可相应减少实质性程序的样本数量和范围。2024/11/725.审计实务?〔二〕可信赖程度一般可信赖程度一般的标志是内部控制制度不很健全、合理，存在着一定的缺陷和薄弱环节，或内部控制制度比较健全、合理，但实际执行不力，并且在测试检查有关业务活动时，发现有一定程度的过失。审计人员应降低信赖并减少利用内部控制制度，扩大实质性程序的深度和广度，增加实质性程序的样本数量和范围。2024/11/726.审计实务?〔三〕可信赖程度低可信赖程度低的标志是内部控制制度不健全、不合理，或虽设置了良好