第7章内部控制及其控制测试课件.ppt

1、第七章第七章 内部控制测试与评价内部控制测试与评价n学习本章的目的与要求学习本章的目的与要求:n 内部控制的基本理论内部控制的基本理论n 掌握了解、测试和评价内部控制的有掌握了解、测试和评价内部控制的有关内容关内容第一节第一节 内部控制要素内部控制要素n 一、内部控制的概念一、内部控制的概念n 内部控制是指被审计单位为了合理内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和管理层和其他人员设计和执行的政策和程序。程序。概念的理解：n1内部控制

2、的目标内部控制的目标合理保证：合理保证：（1）财务报告的可靠性。内部控制的存在就是要合理保证提供经营活动和经营决策所需要的信息及其准确性。比如，内部控制要防止会计记录中记入虚假的或根本不存在的交易，防止会计记录中漏记某些交易，防止交易的记录或计算错误，防止交易的提前或滞后入账，等等。（2）经营的效率和效果，即经济有效地使用企业资源，防止各个组成部分不必要的重复劳动和浪费，以最优方式实现企业的目标。（3）在经营活动中不违反法律法规的要求，即在法律法规的框架下经营。n2内部控制的固有限制内部控制的固有限制内部控制的设计和运行受制于成本与效益原内部控制的设计和运行受制于成本与效益原则；则；合算合算内

3、部控制仅针对常规业务活动设计；内部控制仅针对常规业务活动设计；非偶然非偶然因执行人员因素而失效；因执行人员因素而失效；人员素质人员素质因有关人员相互勾结、内外串通而失效；因有关人员相互勾结、内外串通而失效；两两个或两个以上不忠实的员工个或两个以上不忠实的员工因执行人员滥用职权或屈从于外部压力而失因执行人员滥用职权或屈从于外部压力而失效；效；执行者执行者因经营环境、业务性质的改变而削弱或失效。因经营环境、业务性质的改变而削弱或失效。时过境迁时过境迁n3被审计单位的责任被审计单位的责任 设计和实施内部控制的责任主体是被审计单位的治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。n4实

4、现内部控制目标的手段实现内部控制目标的手段 实现内部控制目标的手段是设计和执行控制政策和程序。控制政策是指设计和执行内部控制时所采用的方针和策略；控制程序是指设计和执行内部控制时所采用的具体措施和方法。三、内部控制要素三、内部控制要素控制环境控制环境风险评估过程风险评估过程控制活动控制活动信息与沟通信息与沟通监控监控（一）控制环境n 控制环境包括治理职能和管理职能，以及治控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认理层和管理层对内部控制及其重要性的态度、认识和措施。识和措施。n注册会计师应当考虑构成控制环境的下列要素：注册会计师应当考虑构成控制环境的下列要素

5、：n（1）对诚信和道德价值观念的沟通与落实；）对诚信和道德价值观念的沟通与落实；n（2）对胜任能力的重视；）对胜任能力的重视；n（3）治理层的参与程度；）治理层的参与程度；n（4）管理层的理念和经营风格；）管理层的理念和经营风格；n（5）组织结构及职权与责任的分配；）组织结构及职权与责任的分配；n（6）人力资源政策与实务。）人力资源政策与实务。（二）风险评估过程 n 风险评估过程就是被审计单位识别、评估和管理影响其经营目标实现的各种风险的过程。n 针对财务报告目标的风险评估过程包括识别与财务报告相关的经营风险，估计风险的重大性和发生的可能性，以及针对这些风险所采取的措施。（三）控制活动n控制活

6、动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，主要包括：n（1）授权）授权n（2）业绩评价）业绩评价n（3）信息处理）信息处理n（4）实物控制）实物控制n（5）职责分离）职责分离（四）信息与沟通 n信息系统与沟通是被审计单位收集和交换执行、管理和控制业务活动所需信息的过程，包括收集和提供信息（特别是为履行内部控制岗位职责所需的信息）给适当人员，使之能够履行职责。n与财务报告相关的信息系统通常包括下与财务报告相关的信息系统通常包括下列职能：列职能：（1）识别与记录所有的有效交易；（2）

7、及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；（3）恰当计量交易，以便在财务报告中对交易的金额作出准确记录；（4）恰当确定交易生成的会计期间；（5）在财务报表中恰当列报交易。n与财务报告相关的沟通包括：与财务报告相关的沟通包括：使员工了解各自在与财务报告有关的内部控制方面的角色和职责员工之间的工作联系向适当级别的管理层报告例外事项的方式。（五）监控n是指被审计单位评价内部控制在一段时是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括：间内运行有效性的过程，该过程包括：n（1）及时评价控制的设计和运行n（2）根据情况的变化采取必要的纠正措施。四、内部控制与审计的关系四

8、、内部控制与审计的关系 1.不论被审计单位规模大小，都要充分了不论被审计单位规模大小，都要充分了解相关的内部控制制度；解相关的内部控制制度；2.根据了解的情况，确定是否进行控制测根据了解的情况，确定是否进行控制测试及控制测试的时间、性质和范围；试及控制测试的时间、性质和范围；3.内部控制良好，也不能完全取消实质性内部控制良好，也不能完全取消实质性程序。程序。4.注册会计师要将主要精力注册会计师要将主要精力集中在那些与集中在那些与审计相关的内部控制上审计相关的内部控制上。第二节第二节 了解、测试与评价内部控制了解、测试与评价内部控制n内部控制的分析与评价：内部控制的分析与评价：n分三步走：分三步

9、走：了解内部控制了解内部控制测试内部控制测试内部控制评价内部控制评价内部控制实质性程序实质性程序第一步第一步：了解内部控制了解内部控制怎样了解？怎样了解？了解哪些内容？了解哪些内容？记录内部控制记录内部控制n 内部控制五要素内部控制五要素n1、控制环境、控制环境n2、风险评估、风险评估n3、控制活动、控制活动n4、信息与沟通、信息与沟通n5、监控、监控了解哪些了解哪些内容？内容？n1、询问、询问n2、检查检查n3、观察、观察n4、利用以前资料、利用以前资料n5、穿行测试、穿行测试怎样了解？怎样了解？注意提问注意提问的技巧哦的技巧哦n1.调查表法n文字表述法n流程图法 记录内部控制的方法记录内部

10、控制的方法n控制风险高的评价依据控制风险高的评价依据：n（1）内部控制设计不合理n（2）内部控制薄弱n（3）注册会计师不拟进行控制测试n控制风险低的评价依据：控制风险低的评价依据：n（1）内部控制设计合理n（2）注册会计师拟进行控制测试初步评价初步评价初步评价与记录初步评价与记录 高高低低记录结论记录结论准备信赖准备信赖不准备信赖不准备信赖实质性程序实质性程序测试内部控制测试内部控制记录结论和依据记录结论和依据评评价价不准备进行控制测试的情况：不准备进行控制测试的情况：n 相关内部控制不存在；相关内部控制不存在；n 相关内部控制虽然存在，但通过相关内部控制虽然存在，但通过了解，发现其并未有效运

11、行；了解，发现其并未有效运行；n 控制测试的工作量可能大于进行控制测试的工作量可能大于进行控制测试所减少的实质性程序的工控制测试所减少的实质性程序的工作量。（小企业）作量。（小企业）第二步：测试内部控制第二步：测试内部控制n测试对象：测试对象：准备信赖准备信赖的内部控制的内部控制n测试内容：测试内容：内部控制执行的内部控制执行的有效性有效性n A 怎样应用的？怎样应用的？n B 是否一贯应用？是否一贯应用？n C 由谁来应用？由谁来应用？控制测试的程序控制测试的程序n1.询问询问n2.检查交易和事项的凭证检查交易和事项的凭证n3.实地观察实地观察n4.重新执行相关内部控制程序重新执行相关内部控

12、制程序第三步、评价内部控制第三步、评价内部控制内部控制信内部控制信赖度赖度控制风险控制风险实质性程序实质性程序高高 低低 低低 低低 高高 高高控制风险评估的三阶段控制风险评估的三阶段n1.初步评估初步评估编制计划前编制计划前n 2.进一步评估进一步评估控制测试之后控制测试之后n 3.最终评估最终评估实质性程序之后实质性程序之后n 第三节第三节 管理建议书（自学）管理建议书（自学）n重点掌握：重点掌握：n 一、管理建议书的概念及内容一、管理建议书的概念及内容n二、管理建议与审计意见的区别二、管理建议与审计意见的区别 分析题：分析题：ABC会计师事务所接受会计师事务所接受X股份有限责任公司（以下

13、股份有限责任公司（以下简称简称X公司）董事会委托，对公司）董事会委托，对X公司公司2008年年6月月30日日与会计报表相关的内部控制的有效性的认定与会计报表相关的内部控制的有效性的认定 进行审进行审核。核。A和和B注册会计师接受指派实施该项审核，于注册会计师接受指派实施该项审核，于2008年年8月月15日完成审核工作，出具内部控制审核报日完成审核工作，出具内部控制审核报告。告。X公司采用手工会计系统。在审核过程中，公司采用手工会计系统。在审核过程中，A和和B注册会计师了解了注册会计师了解了X公司内部控制的设计，评价了公司内部控制的设计，评价了内部控制设计的合理性，测试和评价了内部控制执内部控制

14、设计的合理性，测试和评价了内部控制执行的有效行的有效 性，并编制了相关审核工作底稿。审核工性，并编制了相关审核工作底稿。审核工作底稿中记载的有关作底稿中记载的有关X公司内部控制设计和运行的部公司内部控制设计和运行的部分内容摘录如下（请你评价内控的合理性）：分内容摘录如下（请你评价内控的合理性）：n（1）为统一财务管理、提高会计核算水平，）为统一财务管理、提高会计核算水平，设置内部审计部，与财务部一并由财务总监设置内部审计部，与财务部一并由财务总监分分管。内部审计的主要职责是对公司内部分分管。内部审计的主要职责是对公司内部控制的健全、有效、会计及相关信息的真实、控制的健全、有效、会计及相关信息的

15、真实、合法、完整，资产的安全、完整，经营绩效合法、完整，资产的安全、完整，经营绩效以及经营合规性进行检查、监督和评价。以及经营合规性进行检查、监督和评价。参考答案：参考答案：n内部审计部与财务部一并由财务总监分管不内部审计部与财务部一并由财务总监分管不恰当。财务总监分管内部审计部将削弱内部恰当。财务总监分管内部审计部将削弱内部审计部门工作的独立性。审计部门工作的独立性。n（2）在发出原材料过程中，仓库部门根）在发出原材料过程中，仓库部门根据生产部门开出的领料单发出原材料。领据生产部门开出的领料单发出原材料。领料单必须列明所需原材料的数量和种类，料单必须列明所需原材料的数量和种类，以及领料部门的

16、名称。领料单可以一以及领料部门的名称。领料单可以一 料一料一单，也可以多料以一单，通常需一式两联，单，也可以多料以一单，通常需一式两联，仓库部门发出原材料后，其中一联连同原仓库部门发出原材料后，其中一联连同原材料交还领部门，一联留仓库部门据以登材料交还领部门，一联留仓库部门据以登记原材料明细账。记原材料明细账。参考答案：参考答案：财务部无领料单不恰当。财务部在原材财务部无领料单不恰当。财务部在原材料收发核算时应获得、审核领料单料收发核算时应获得、审核领料单。n（3）为加强在建工程项目为加强在建工程项目 的管理，要求审批人的管理，要求审批人根据工程项目相关业务授权批准制度的规定，在根据工程项目相

17、关业务授权批准制度的规定，在授权范围内进行审批，不得超过审批权限。经办授权范围内进行审批，不得超过审批权限。经办人在职责范围内，按照审批人的批准意见办理工人在职责范围内，按照审批人的批准意见办理工 程项目业务。对于审批人超越授权范围审批的工程项目业务。对于审批人超越授权范围审批的工程项目业务，经办人虽无权拒绝办理，但在办理程项目业务，经办人虽无权拒绝办理，但在办理后，应及时向审批人的上级授权部门报告。后，应及时向审批人的上级授权部门报告。n参考答案：参考答案：n允许经办人在明知越权审批的情况下仍然先办理允许经办人在明知越权审批的情况下仍然先办理报告，不恰当。这种设计将使得关键内部控制失报告，不

18、恰当。这种设计将使得关键内部控制失去意义。去意义。（4）丙职员在核对商品装运凭证和相应的经批）丙职员在核对商品装运凭证和相应的经批准的销售单后，开具销售发票。具体程序为：准的销售单后，开具销售发票。具体程序为：根据已授权批准的商品价目表填写销售发票的根据已授权批准的商品价目表填写销售发票的金额，根据商品装运金额，根据商品装运 凭证上的数量填写销售发凭证上的数量填写销售发票的数量；销售发票的其中一联交财务部丁职票的数量；销售发票的其中一联交财务部丁职员据以登记与销售业务相关的总账和明细账员据以登记与销售业务相关的总账和明细账.参考答案：参考答案：丁职员一人登记与销售业务相丁职员一人登记与销售业务

19、相关的总账和明细账，不恰当。与销售业务相关关的总账和明细账，不恰当。与销售业务相关的总账和明细账的登记属于不相容职务，应当的总账和明细账的登记属于不相容职务，应当予以分离。予以分离。思考题：n 为什么即使经控制测试认定被审计单位有非常健全的内部控制，注册会计师也不能完全省略实质性程序？【参考答案】(1)(1)内部控制是被审计单位为达到其经营管理目标而内部控制是被审计单位为达到其经营管理目标而设立和实施的，最严格的内部控制也有其本身的固有限设立和实施的，最严格的内部控制也有其本身的固有限制：制：一是控制成本的限制，被审计单位往往因考虑成本一是控制成本的限制，被审计单位往往因考虑成本而牺牲内部控制

20、可能带来的效益；而牺牲内部控制可能带来的效益；二是人为因素的限制，包括有关人员不理解或错误二是人为因素的限制，包括有关人员不理解或错误理解内部控制，相关人员串通舞弊而回避或破坏内部控理解内部控制，相关人员串通舞弊而回避或破坏内部控制等。这些固有限制可能导致会计报表的重要反映失实。制等。这些固有限制可能导致会计报表的重要反映失实。n (2)(2)内部控制是否真正有效，需要通过执行控制测试内部控制是否真正有效，需要通过执行控制测试程序予以验证，但控制测试只能证实内部控制是否有效程序予以验证，但控制测试只能证实内部控制是否有效和得到了一贯遵守，而不能对财务报表反映的合法性、和得到了一贯遵守，而不能对财务报表反映的合法性、公允性进行证实。公允性进行证实。n (3)(3)控制测试的结果可以减少实质性程序的范围，但控制测试的结果可以减少实质性程序的范围，但当控制测试的成本高于所减少的实质性程序的成本时，当控制测试的成本高于所减少的实质性程序的成本时，注册会计师必然选择直接进行实质性程序。注册会计师必然选择直接进行实质性程序。n