內(nèi)部控制及其評審1課件

1、第九章 內(nèi)部控制及其評審 7/20/20221 【學(xué)習(xí)要點及目標】 通過本章的學(xué)習(xí)，使學(xué)生理解內(nèi)部控制的含義、作用及其與審計的關(guān)系；掌握內(nèi)部控制整體框架的內(nèi)容；內(nèi)部控制評審的內(nèi)容、步驟及方法；了解管理建議書的概念、結(jié)構(gòu)和內(nèi)容。7/20/20222第一節(jié) 內(nèi)部控制概述第二節(jié) 內(nèi)部控制整體框架的內(nèi)容第三節(jié) 財務(wù)報告內(nèi)部控制 第四節(jié) 內(nèi)部控制的描述及評估第五節(jié) 內(nèi)部控制審計 主要內(nèi)容7/20/20223第一節(jié) 內(nèi)部控制概述內(nèi)部控制的含義 內(nèi)部控制的作用內(nèi)部控制的分類內(nèi)部控制的局限性內(nèi)部控制與現(xiàn)代審計的關(guān)系 7/20/20224一、內(nèi)部控制的含義（一）內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性

2、、經(jīng)營的效率和效果以及對法律法規(guī)的遵循，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。 （二）內(nèi)部控制系統(tǒng)是指一個單位的董事會、監(jiān)事會、經(jīng)理層，為了實現(xiàn)其戰(zhàn)略發(fā)展目標，合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵循，制定的控制方法、措施、程序的總稱。7/20/20225二、內(nèi)部控制的作用 1.保護財產(chǎn)物資的安全、完整和有效使用2.保證國家的各項方針政策與經(jīng)濟法規(guī)的貫徹落實3.保證會計資料及其它財務(wù)信息的質(zhì)量4.保證企業(yè)經(jīng)營目標的實現(xiàn)5.為現(xiàn)代審計方法提供必要的基礎(chǔ)6.有效的防范企業(yè)經(jīng)營風(fēng)險。 7/20/20226三、內(nèi)部控制的分類（一）按控制功能的不同內(nèi)部控制可以分為預(yù)防性

3、控制、察覺性控制（二）按控制的目的不同內(nèi)部控制可以分為財產(chǎn)物資控制、會計信息控制和經(jīng)營活動控制（三）按控制時間不同內(nèi)部控制可以分為事前控制、事中控制和事后控制7/20/20227四、內(nèi)部控制的局限性在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效?？赡苡捎趦蓚€或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被回避，內(nèi)部控制一般僅針對常規(guī)業(yè)務(wù)活動而設(shè)計。如果執(zhí)行人素質(zhì)不適應(yīng)崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮內(nèi)部控制都是針對日常業(yè)務(wù)設(shè)置的，對非日常業(yè)務(wù)可能不適用7/20/20228五、內(nèi)部控制與現(xiàn)代審計的關(guān)系 1.審計人員在執(zhí)行會計報表審計業(yè)務(wù)時，不論被審計單位規(guī)模大小，都應(yīng)當對

4、相關(guān)的內(nèi)部控制進行充分的了解。2.審計人員應(yīng)根據(jù)其對被審計單位內(nèi)部控制的了解，確定是否進行內(nèi)部控制測試以及將要執(zhí)行的控制測試的性質(zhì)、時間和范圍。3.對被審計單位內(nèi)部控制的了解和控制測試，并非會計報表審計工作的全部內(nèi)容。 7/20/20229第二節(jié) 內(nèi)部控制整體框架的內(nèi)容 一、內(nèi)部控制思想的歷史演進 二、內(nèi)部控制整體框架 三、內(nèi)部控制的內(nèi)容 7/20/202210一、內(nèi)部控制思想的歷史演進內(nèi)部牽制：實物牽制、機械牽制、體制牽制、簿記牽制內(nèi)部控制制度：1949年美國注冊會計師協(xié)會正式提出概念，引起關(guān) 注和重視.包括會計控制和管理控制。內(nèi)部控制結(jié)構(gòu)：隨著研究的深入，由一般概念向具體內(nèi)容深化，提出了內(nèi)

5、部控制結(jié)構(gòu)，是指為了保證目標實現(xiàn)而建立的相關(guān)政策和程序的有機整體，包括控制環(huán)境、會計系統(tǒng)、控制程序三部分。內(nèi)部控制整體框架 ：COSO委員會提出，由5個要素組成：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。內(nèi)部控制整合框架：由8個要素組成：內(nèi)部環(huán)境、目標制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息與溝通、監(jiān)控。7/20/202211二、內(nèi)部控制要素1、控制環(huán)境2、風(fēng)險評估3、控制活動4、信息與溝通5、監(jiān)督 7/20/202212（一）控制環(huán)境1.含義：包括治理職能和管理職能，以及管理層和治理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。2.構(gòu)成要素：道德價值觀念溝通和落實；對勝任能力的重

6、視治理層的參與程度；管理層的理念和經(jīng)營風(fēng)格組織結(jié)構(gòu)及職權(quán)與責(zé)任分配；人力資源政策與實務(wù)7/20/202213（二）風(fēng)險評估：指管理層能夠有效識別和應(yīng)對風(fēng)險（三）控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括授權(quán)、業(yè)績評價、信息處理、實物控制、指責(zé)分離等活動。（四）信息與溝通：使員工了解自己的角色和職責(zé)，明白員工之間的工作關(guān)系（五）監(jiān)督：對內(nèi)部控制的有效性進行評價，并采取有效措施。7/20/202214三、內(nèi)部控制的內(nèi)容（一）合規(guī)、合法性控制（二）授權(quán)批準控制 （三）不相容職務(wù)分離控制（P127)（四）業(yè)務(wù)程序標準化控制：（授權(quán)、主辦、核準、記錄、復(fù)核）（五）信息質(zhì)量控制（復(fù)查核對

7、控制）（六）人員素質(zhì)控制（七）內(nèi)部審計控制7/20/202215第三節(jié) 財務(wù)報告內(nèi)部控制一、財務(wù)報告內(nèi)部控制含義是指由公司的首席執(zhí)行官、首席財務(wù)官設(shè)計或監(jiān)管的，受到公司董事會、管理層和其他人員影響的，為財務(wù)報告的可靠性和滿足外部使用的財務(wù)報告編制的符合公認會計原則提供合理保證的控制程序。 由此可見，財務(wù)報告內(nèi)部控制是專為合理保證財務(wù)報告的可靠性提出的，內(nèi)部控制在保證財務(wù)報告可靠性方面發(fā)揮不可忽視作用。7/20/202216二、內(nèi)部控制要素與財務(wù)報告認定的關(guān)系（P131) 存在或發(fā)生 、完整性 、權(quán)利和義務(wù)、 估價和分攤 、表達與披露1.內(nèi)部環(huán)境與財務(wù)報告認定的關(guān)系（全部）2.風(fēng)險評估與財務(wù)報告

8、認定的關(guān)系3.控制活動與財務(wù)報告認定的關(guān)系4.信息與溝通與財務(wù)報告認定的關(guān)系5.內(nèi)部監(jiān)督與財務(wù)報告認定的關(guān)系（全部）7/20/202217第三節(jié) 內(nèi)部控制的評審一、了解內(nèi)部控制 二、記錄對內(nèi)部控制了解的情況 三、內(nèi)部控制的測試 四、控制風(fēng)險評估 7/20/202218（一）詢問被審計單位的有關(guān)人員，并檢查相關(guān)內(nèi)部控制文件（二）檢查內(nèi)部控制生成的憑證和記錄（三）觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的運行狀況（四）選擇若干具有代表性的交易和事項進行穿行測試一、了解內(nèi)部控制 7/20/202219穿行測試：是指追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程。這是注冊會計師了解被審計單位業(yè)務(wù)流程及其相關(guān)控制時經(jīng)

9、常使用的審計程序。穿行測試不是單獨的一種程序，而是將多種程序按特定審計需要進行結(jié)合運用的方法。 穿行測試是通過追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程，來證實注冊會計師對控制的了解、評價控制設(shè)計的有效性以及確定控制是否得到執(zhí)行。7/20/202220二、記錄對內(nèi)部控制了解的情況常用的內(nèi)部控制的記錄和描述方法1、文字敘述2、調(diào)查表3、流程圖 三種方法并不相互排斥，相互依賴和相互補充，常常結(jié)合使用。7/20/2022211文字敘述 文字敘述是指審計人員將被審計單位內(nèi)部控制的實際情況以書面形式記錄下來的方法。 優(yōu)點：可以對調(diào)查對象做出比較深入和具體的描述，內(nèi)容比較靈活，對任何單位、任何業(yè)務(wù)都可以使用。

10、缺點：文字敘述較為冗長,不夠直觀，適用于內(nèi)部控制程序比較簡單、比較容易描述的中小型企業(yè)。7/20/2022222調(diào)查問卷 也稱調(diào)查表，是指審計人員通過預(yù)先設(shè)計好的標準化格式的調(diào)查表向被審單位的管理人員或當事人調(diào)查了解其內(nèi)部控制設(shè)置情況并加以記錄的方法。 優(yōu)點：調(diào)查范圍明確、問題突出、簡便易行、省時省力、直觀性強；缺點：對被審計單位的內(nèi)部控制只能按所提問題分別考察，無法反映內(nèi)部控制實際情況和存在問題的輕重；對于不同行業(yè)的企業(yè)或是小企業(yè)，標準問題的調(diào)查表常常顯得不太適用。 7/20/2022237/20/2022243流程圖流程圖是指用特定的符號和圖形，將被審計單位內(nèi)部控制中各種業(yè)務(wù)處理手續(xù)以及各

11、種文件或憑證的傳遞流程，用圖解的形式輔助以簡要的文字或數(shù)字，直觀地表現(xiàn)內(nèi)部控制的一種方法。 優(yōu)點：清楚,形象直觀并把文字敘述減少到最低限度，可以使審計人員全面了解內(nèi)部控制的運行狀況，有助于發(fā)現(xiàn)內(nèi)部控制的不足。缺點：是編制流程圖需要一定的技術(shù)和花費較多的時間，而且，內(nèi)部控制某些弱點有時很難在流程圖中明確地表達出來。7/20/202225（1）使用規(guī)定的符號。（2）采用平面制圖法。圖中標明業(yè)務(wù)處理流程經(jīng)過的部門及負責(zé)人。（3）各種憑證所經(jīng)各部門的名稱應(yīng)安排在流程圖的頂部。（4）業(yè)務(wù)處理的開始點，要盡可能安排在部門名稱的左上角，憑證的流向要盡可能從左到右，從上倒下，避免流程線來回反復(fù)交叉。 繪制流程

12、圖應(yīng)注意以下幾點：7/20/202226三、內(nèi)部控制評價 （一）含義：是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的設(shè)計的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。（二）評價的內(nèi)容：內(nèi)部控制5個要素的評價（三）評價程序：1.制定評價工作方案 2.成立評價工作組3.實施現(xiàn)場測試 4.認定控制缺陷5.匯總評價結(jié)果 6.編制評價報告7/20/202227內(nèi)部控制評價報告內(nèi)部控制評價報告的內(nèi)容(P139范例)董事會對內(nèi)部控制報告真實性的聲明內(nèi)部控制評價工作的總體情況評價的依據(jù)評價范圍評價程序方法內(nèi)部控制缺陷及其認定擬采取的整改措施內(nèi)部控制有效性結(jié)論7/20/202228（一）控制測試的含義 （二

13、）控制測試的要求 （三）控制測試的范圍 （四）控制測試的性質(zhì)及時間 四、內(nèi)部控制的測試 7/20/202229（一）控制測試的含義控制測試指的是測試控制運行的有效性?？刂七\行的有效性強調(diào)的是控制能夠在各個不同的時點按照既定設(shè)計得以一貫執(zhí)行。 在測試運行的有效性時，審計人員應(yīng)當從以下方面獲取關(guān)于控制是否有效運行的審計證據(jù)?？刂圃谒鶎徲嬈陂g的不同時點是如何運行的；控制是否得到一貫執(zhí)行；控制由誰執(zhí)行；控制以何種方式運行。7/20/202230（二）控制測試的要求控制測試并非在任何情況下都需要實施。當存在下列情況之一時，審計人員應(yīng)當實施控制測試：.在評估認定層次重大錯報風(fēng)險時，預(yù)期控制的運行是有效的；

14、.僅實施實質(zhì)性程序不足以提供認定層次充分、適當?shù)膶徲嬜C據(jù)。 7/20/202231（三）控制測試的范圍 審計人員在確定某項控制測試的范圍時通常考慮以下因素：在整個擬信賴的期間，被審計單位執(zhí)行控制測試的頻率。在所審計期間，審計人員擬信賴控制運行有效性的時間長度。為證實控制能夠防止或發(fā)現(xiàn)并糾正認定層次重大錯報，所需獲取審計證據(jù)的相關(guān)性和可靠性。通過測試與認定相關(guān)的其他控制獲取的審計證據(jù)的范圍。在風(fēng)險評估時擬信賴控制運行有效性的程度?？刂频念A(yù)期偏差。7/20/202232（四）控制測試的性質(zhì)及時間 控制測試的性質(zhì)是指控制測試所使用的審計程序的類型及其組合。一般而言，控制測試所使用的審計程序包括：詢問

15、、觀察、檢查、重新執(zhí)行和穿行測試?？刂茰y試的時間包含兩層含義：一是何時實施控制測試；二是測試所針對的控制適用的時點或期間。7/20/202233四、控制風(fēng)險評估 （一） 控制風(fēng)險評估的概念（二） 控制風(fēng)險評估水平的確定 （三） 控制風(fēng)險評估結(jié)果對實質(zhì)性測試的影響7/20/202234（一） 控制風(fēng)險評估的概念 控制風(fēng)險評估是指評估企業(yè)內(nèi)部控制在防止或者發(fā)現(xiàn)和更正會計報表里的重大錯報有效程度的過程。即對內(nèi)部控制的可信賴度做出評價。審計人員是為了會計報表認定而評估控制風(fēng)險的，不是為了個別內(nèi)部控制要素或個別政策和程序而進行的。通常，將評估控制風(fēng)險所得到的結(jié)果，稱為“控制風(fēng)險評估水平”。7/20/20

16、2235（二） 控制風(fēng)險評估水平的確定審計人員只有在確認以下事項的情況下，才能將控制風(fēng)險評價為高水平：1控制測試和程序與認定不相關(guān)；2控制政策和程序無效；3取得證據(jù)來評價控制政策和程序顯得不經(jīng)濟。審計人員只有在確認以下事項的情況下，才能將控制風(fēng)評價為低水平：1控制政策和程序與認定相關(guān)；2通過控制測試已獲得證據(jù)證明測試有效。7/20/202236 控制風(fēng)險的評估水平，既可以用高、中、低的概念來加以表示，也可以量化為百分比表示。通常將內(nèi)部控制未能及時防止或發(fā)現(xiàn)和糾正某項認定中的重大錯報的可能性高于40%、在10%40%之間、低于10%，分別代表控制風(fēng)險的高、中、低水平。 審計人員應(yīng)當將對控制風(fēng)險再

17、評估的過程和結(jié)果在工作底稿中加以記錄。在工作底稿中記錄對控制風(fēng)險評估的基本要求是：1.當控制風(fēng)險評估為最高水平時，只需記錄這一評估結(jié)論；2.當控制風(fēng)險評估低于最高水平時，還必須記錄評估的依據(jù)。7/20/202237（三） 控制風(fēng)險評估結(jié)果對實質(zhì)性測試的影響如果控制風(fēng)險評估太低，將使審計人員可能沒有執(zhí)行足夠的實質(zhì)性測試，進而導(dǎo)致審計無效；如果控制風(fēng)險評估太高，審計人員將執(zhí)行比所需要的還要多的實質(zhì)性測試，致使審計測試不經(jīng)濟、無效率。7/20/202238第四節(jié) 內(nèi)部控制審計一、含義是指會計師事務(wù)所接受委托，對特定基準日內(nèi)部控制設(shè)計與運行的有效性進行審計。二、審計程序1.計劃審計工作 2.實施審計工

18、作3.評價控制缺陷：可能存在重大缺陷的跡象有4項（P147)4.完成審計工作：書面聲明書-6項內(nèi)容(P147)5.出具內(nèi)部控制審計報告：審計報告的11個要素(P149)6.關(guān)注期后事項7.記錄審計工作：6項內(nèi)容7/20/202239三、內(nèi)部控制審計報告（一）要素1.標題內(nèi)部控制審計報告2.收件人：委托人3.引言段：指出內(nèi)部控制審計依據(jù)；管理層的內(nèi)部控制評價報告；內(nèi)部控制的評價截止日期4.企業(yè)對內(nèi)部控制的責(zé)任段5.注冊會計師的責(zé)任段7/20/2022406.內(nèi)部控制固有局限性的說明段7.內(nèi)部控制審計意見段8.非財務(wù)報告內(nèi)部控制重大缺陷描述段9.注冊會計師簽名蓋章10.會計師事務(wù)所的名稱、地址及蓋

19、章11.報告日期7/20/202241第四節(jié) 內(nèi)部控制審計（二）內(nèi)部控制審計報告的類型：1.無保留意見2.帶強調(diào)事項段的無保留意見3.否定意見4.無法表示意見 在內(nèi)部控制審計意見中沒有保留意見，主要是保留意見的信息含量較低，且與否定意見的區(qū)分度不清晰，所以在國際上都沒有保留意見的內(nèi)部控制審計報告。7/20/202242（二）各種審計意見的條件（P150-152)（三）案例7/20/202243第五節(jié) 管理建議書一、管理建議書的意義 二、管理建議書的結(jié)構(gòu)和內(nèi)容 三、管理建議書的編制和出具要求 7/20/202244一、管理建議書的意義 管理建議書是注冊會計師在完成審計工作后,針對審計過程中注意到

20、的、可能導(dǎo)致被審計單位會計報表產(chǎn)生重大錯報的內(nèi)部控制重大缺陷提出的書面建議。7/20/202245二、管理建議書的結(jié)構(gòu)和內(nèi)容 1. 標題。標題統(tǒng)一使用“管理建議書”。2. 收件人。管理建議書的收件人應(yīng)為被審計單位管理當局。3. 會計報表的審計目的及管理建議書的性質(zhì)。4. 前期建議改進但仍未改進的內(nèi)部控制重大缺陷。5. 本期審計發(fā)現(xiàn)的內(nèi)部控制重大缺陷及其影響和改進建議。 6. 適用范圍及使用責(zé)任。 7. 簽章。 8. 日期。 7/20/202246三、管理建議書的編制和出具要求 1. 注冊會計師在編制管理建議書之前，應(yīng)該對審計工作底稿記錄的內(nèi)部控制重大缺陷及其改進建議進行復(fù)核，并以經(jīng)過復(fù)核的審計

21、工作底稿為依據(jù)，編制管理建議書。2. 管理建議書反映的內(nèi)部控制缺陷，可按其對會計報表的影響程度排列。3. 在出具管理建議書之前，注冊會計師應(yīng)當與被審計單位的有關(guān)人員討論管理建議書的相關(guān)內(nèi)容，以確定所屬重大缺陷是否屬實。7/20/202247本章小結(jié) 內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵循，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。內(nèi)部控制整體框架主要由控制環(huán)境、風(fēng)險評估過程、控制活動、信息系統(tǒng)與溝通、監(jiān)督五項要素構(gòu)成。審計人員對內(nèi)部控制所作的研究和評價一般可分為四個步驟：第一，了解內(nèi)部控制；第二，記錄對內(nèi)部控制了解的情況；第三，內(nèi)部控制

22、測試；第四，控制風(fēng)險評估。現(xiàn)代審計與內(nèi)部控制之間存在著非常密切的關(guān)系，研究與評價被審計單位的內(nèi)部控制，是審計進行實質(zhì)性測試的前提和基礎(chǔ)，是現(xiàn)代審計的重要特征。7/20/202248思考 題 1. 內(nèi)部控制的含義是什么？2 內(nèi)部控制整體框架的內(nèi)容。3 如何理解內(nèi)部控制與現(xiàn)代審計的關(guān)系？4 什么是控制測試？其主要內(nèi)容有哪些？如何確定控制測試的范圍？5 簡述控制風(fēng)險評價的結(jié)果對實質(zhì)性測試的影響。6 .內(nèi)部控制審計報告的要素、意見類型及出具條件7.簡述管理建議書的內(nèi)容。7/20/202249案例分析(一)資料2010年4月，某審計組對甲公司2009年度財務(wù)收支進行了審計。甲公司主要從事中小型機電類產(chǎn)品的生產(chǎn)和銷售。有關(guān)的資料和審計情況如下：1.審計人員通過詢問有關(guān)人員和審閱相關(guān)內(nèi)部控制的規(guī)定，對甲公司內(nèi)部控制進行了調(diào)查了解、描述，并對其有效性進行了測試。7/20/2022502.審計人員發(fā)現(xiàn)甲公司存在下列兩種情況：(1)以前年度從未對存貨進行盤點，出庫單也未