第9章 内部控制及其测试.ppt

1、第第9 9章章 内部控制及其测试内部控制及其测试 第一节第一节 内部控制的演进内部控制的演进 第二节第二节 内部控制的目标、原则与基本要素内部控制的目标、原则与基本要素 第三节第三节 内部控制的局限性及与财务报表审计的关系内部控制的局限性及与财务报表审计的关系 第四节第四节 对内部控制的了解与测试对内部控制的了解与测试 第五节第五节 管理建议书管理建议书 本章学习目标 1.了解西方内部控制理论的演进； 2.2.了解了解我国现代内部控制的发展我国现代内部控制的发展； 3 3. .掌握掌握现代现代内部控制内部控制目标目标和基本要素和基本和基本要素和基本 原则；原则； 4 4. .掌握掌握内部内部控

2、制的了解与描述控制的了解与描述； 5 5. .掌握掌握评价评价内部控制设计的合理性以及是否内部控制设计的合理性以及是否 得到执行得到执行； 6 6. .掌握掌握测试测试内部控制运行的有效性内部控制运行的有效性。 2 审计学第9章 内部控制及其测试 2020/4/16 第一节 内部控制的演进 3 审计学第9章 内部控制及其测试 一、西方内部控制理论的演进（五个阶段） 二、我国现代内部控制的发展 2020/4/16 一、西方内部控制理论的演进 （一）“内部牵（一）“内部牵 制”阶段制”阶段 （二）“内部（二）“内部 控制”阶段控制”阶段 （三）“内部（三）“内部 控制结构”阶控制结构”阶 段段 （

3、四）“内部（四）“内部 控制整体框架”控制整体框架” 阶段阶段 （五）“企业（五）“企业 风险管理框架”风险管理框架” 阶段阶段 审计学第9章 内部控制及其测试 2020/4/16 4 （一）“内部牵制”阶段 5 审计学第9章 内部控制及其测试 任何个人或部门 不能单独控制任何一项 业务的全部或绝大部分过程，通 过职责分工，使每项业务由两个 或更多的个人或部门协调完成， 以便相互牵制，防止发生错误或 弊端。 1.主要特点 2.两个基本假定 （1）两个或两个 以上的人或部门无意识地 犯同样错误的可能性很 小； （2）两个或两个以上的人 或部门有意识地合伙舞弊的 可能性大大低于单独一个人 或部门。

4、 2020/4/16 （二）“内部控制制度”阶段 6 审计学第9章 内部控制及其测试 0 内部控制定义 内部控制包括组织机 构的设计和企业内部 采取的所有相互协调 的方法和措施。 这些方法和措施用于 保护企业的财产，检 查财务信息的准确性， 提高经营效率，推动 企业坚持执行既定的 管理方针。 内部控制的范围已超 出了直接与会计和财 务功能有关的范畴， 包括会计控制和管理会计控制和管理 控制控制两大部分。 2020/4/16 （三）“内部控制结构”阶段 7 审计学第9章 内部控制及其测试 控制环境 1 会计制度 2 控制程序 3 内部控制结构构成要素： 对建立、加强或削弱特定政策或程序的效率有重

5、大 影响的各种要素。 为认定、分析、归类、记录、和编报各项经济业务， 明确资产与负债的经营管理责任而规定的各种方法。 企业为保证目标的实现而建立的政策和程序。 2020/4/16 （四）“内部控制整体框架”阶段 8 审计学第9章 内部控制及其测试 COSO报告指出， “内部控制是由企业董事会、经理 阶层及其他员工实施的，为财务报 告的可靠性、经营活动的效率和效 果、相关法律法规的遵循性等目标 的实现提供合理保证的过程。” COSO报告 内部控制整体框架由控制环境、风险 评估、控制活动、信息和沟通、监督 五个相互联系的要素构成。 2020/4/16 （五）“企业风险管理框架”阶段 9 审计学第9

6、章 内部控制及其测试 COSO发布了 企业风险管 理整合框架 企业风险管理是由企业董事会、管 理层和其它员工共同参与的，应用 于企业战略制定和企业内部各层次 和部门的，用于识别可能对企业造 成影响的事项，并在其风险偏好范 围内管理风险的，为企业目标的实 现提供合理保证的过程。 企业风险管理框架由内部环境、目标制内部环境、目标制 定、事项识别、风险评估、风险反应、定、事项识别、风险评估、风险反应、 控制活动、信息和沟通、监控控制活动、信息和沟通、监控八个相互 关联的要素构成。 2020/4/16 二、我国现代内部控制的发展 10 审计学第9章 内部控制及其测试 （一）1996年以前： （二）19

7、972005年： 审计视角的内部控制 会计视角的内部控制规范 管理视角的内部控制规范 （三）2006年至今： 由财政部颁布的适用于所有 企业的内部控制基础性规范 由上市公司监管机构发布 的有关规则 各行业监管机构发布的相 关文件 国资委针对中央企业颁布 的内部控制框架指引 2020/4/16 2020/4/16 1.内部控制定义的演变经历了若干个阶段,第一 个阶段是( )。 内部牵制阶段 A 内部控制制度阶段 B 内部控制结构阶段 C 内部控制框架阶段 D 提交 单选题 1分 11 审计学第9章 内部控制及 其测试 第二节 内部控制的目标、原则与基本要素 12 审计学第9章 内部控制及其测试

8、一、内部控制的五大目标 二、建立内部控制的五大原则 三、内部控制的五大基本要素 2020/4/16 一、内部控制的五大目标 13 审计学第9章 内部控制及其测试 （1）促进遵循国家法律法规 （5）促进实现发展战略 （4）促进提高经营效率和效果 （3）促进提高信息报告质量 （2）促进维护资产安全 2020/4/16 二、建立内部控制的五大原则 14 审计学第9章 内部控制及其测试 （一）全面性原则（一）全面性原则 （二）重要性原则（二）重要性原则 （三）制衡性原则（三）制衡性原则 （四）适应性原则（四）适应性原则 （五）成本效益原则（五）成本效益原则 2020/4/16 三、内部控制的五大基本要

9、素 15 审计学第9章 内部控制及其测试 01 02 03 04 内部环境 风险评估 控制活动 信息与沟通 04 内部监督 2020/4/16 （一）内部环境 16 审计学第9章 内部控制及其测试 （1）治理结构 （2）机构设臵及权责分配 （3）内部审计机制 （4）人力资源政策 （5）企业文化 2020/4/16 （二）风险评估 17 审计学第9章 内部控制及其测试 （2）风险识别 （3）风险分析 （4）风险应对 （1）目标设定 2020/4/16 （三）控制活动 18 审计学第9章 内部控制及其测试 （1）不相容职务分离控制 （2）授权审批控制 （3）会计系统控制 （4）财产保护控制 （5）

10、预算控制 （7）绩效考评控制 （6）运营分析控制 2020/4/16 （四）信息与沟通 19 审计学第9章 内部控制及其测试 信息的收集与 筛选 （1） 信息的沟通与 反馈 （2） 信息的集成与 共享 （3） 建立反舞弊 机制 （4） 2020/4/16 2020/4/16 2.企业建立与实施内部控制应当遵循一定的原则, 这些原则包括( )。 全面性原则 A 重要性原则 B 成本效益原则 C 及时性原则 D 制衡性原则 E 提交 多选题 1分 20 审计学第9章 内部控制及 其测试 2020/4/16 3.内部控制的目标是( )。 绝对保证财务报表是公允的,是合法 的 A 合理保证财务报表是公

11、允的,是合法 的 B 绝对保证经营合规、资产安全、财务报告及相关信 息真实完整、经营有效性,促进企业实现发展 C 合理保证经营合规、资产安全、财务报告及相关信 息真实完整、经营有效性,促进企业实现发展 D 提交 单选题 1分 21 审计学第9章 内部控制及 其测试 （五）内部监督 22 审计学第9章 内部控制及其测试 日常监督 专项监督 企业对建立与实施内 部控制的情况进行常 规、持续的监督检查。 在企业发展战略、组织结构、 经营活动、业务流程、关键 岗位员工等发生较大调整或 变化的情况下，对内部控制 的某一方面进行有针对性的 监督检查。 2020/4/16 第三节 内部控制的局限性及与财务报

12、表审计的关系 23 审计学第9章 内部控制及其测试 一、内部控制的局限性 二、内部控制与财务报表 审计的关系 2020/4/16 一、内部控制的局限性 24 审计学第9章 内部控制及其测试 （1）成本效益限制 （2）例外事件限制 （3）人员素质限制 （4）滥用职权限制 （6）时间效用限制 （5）串通舞弊限制 2020/4/16 二、内部控制与财务报表审计的关系 25 审计学第9章 内部控制及其测试 注册会计师在执行财务报表审 计业务时，不论被审计单位规 模大小，都应当对相关的内部 控制进行充分的了解。 审计师应根据其对被审计单位 内部控制的了解，确定是否进 行控制测试以及准备进行的控 制测试的

13、性质、时间安排和范 围。 对被审计单位内部控制的了 解和测试，并非财务报表审 计工作的全部内容。 （1） （2） （3） 2020/4/16 第四节 对内部控制的了解与测试 26 审计学第9章 内部控制及其测试 一、对内部控制的了解与描述 二、评价内部控制设计的合 理性和是否得到执行 三、测试内部控制运行的有效性 2020/4/16 一、对内部控制的了解与描述 27 审计学第9章 内部控制及其测试 对内部控 制的了解 对内部控 制的描述 2020/4/16 （一）对内部控制的了解 28 审计学第9章 内部控制及其测试 查阅相关内部控制文件，了解内部控制 1 利用以往的审计经验，了解内部控制 2

14、 通过观察和询问，了解内部控制 3 执行穿行测试，了解内部控制 4 2020/4/16 （二）对内部控制的描述 29 审计学第9章 内部控制及其测试 审计师在了解内部控制的情况 后，应当用适当的方法对内部 控制加以描述，以供修订和修 改审计计划和程序之用，或供 日后查考之用。用于内部控制 描述的方法主要有文字表述法、 问卷调查法和流程图法。 2020/4/16 1.文字表述法 30 审计学第9章 内部控制及其测试 优点 缺点 简便易行，比较灵活； 可做出比较深入和具 体的描述，不受限制。 难用简明易懂的语言来详细说明 各个细节， 文字可能冗长； 可能遗漏内部控制设计中的重要 环节； 缺乏形象感

15、和层次感； 不便于资料整理和对比分析。 审计师将所了解到的被审计单位业务的授权、批准、执行、记录、 保管等程序及其实际执行情况用叙述性文字记录下来，以形成对 内部控制描述的一种方法。 2020/4/16 材料采购内部控制文字说明书 A厂的材料采购由供应科负责。材料采购的发生有两种情况：（1）各车间填写请购单 一式两联，第一联送材料供应科，审核批准后据以复写订购单；第二联存根留车间备查。 订购单一式三联，第一联送材料供应厂商订货；第二联通知仓库准备收料；第三联存供应 科备查。（2）仓库发现库存量达到订购点时填写订购单一式三联，第一、三联存供应科 备查；第二联存仓库准备收料。供应厂商将材料发来时，

16、直接由仓库根据对方寄来的发票、 提货单和本厂订购单核对验收数量、规格和质量，并填写收料单一式三联，第一联由保管 员据以登记材料卡片账和材料明细账，并留存材料仓库；第二联送供应科通知材料已收到； 第三联送财务科据以登记材料总账并付款。 审计员：李文 20X1年2月14日 31 审计学第9章 内部控制及其测试 2020/4/16 2.问卷调查法 32 审计学第9章 内部控制及其测试 审计人师根据被审计单位的业 务类型、业务循环、内部控制 等，将内部控制的必要事项特 别是与保证会计记录的正确、 可靠以及保证财产物资的安全、 完整有关的主要事项作为调查 项目，事先设计出一系列有针 对性、标准化的调查表

17、，利用 调查表来了解被审单位内部控 制是否健全完善，从而对内部 控制加以描述的一种方法。 2020/4/16 2.问卷调查法 33 审计学第9章 内部控制及其测试 优点 缺点 简便易行，容易上手操作； 能对所调查问题给予明确 答复，有利于进一步分析和 评价； 可同时进行，提高效率； 调查表中“否”栏集中反 映了内部控制存在的问题， 能引起高度重视。 只限于明确的调查事项，不易了 解其他方面的有关信息； 调查事项如果设计不当，就不能 正确反映内部控制的健全情况； 缺乏弹性，难以适用于不同行业 的被审计单位或特殊情况； 可能会使调查流于形式。 2020/4/16 34 审计学第9章 内部控制及其测

18、试 表82 库存 现金和银行存款内部控制调查问卷 调查项目 是 否 不适合 备注 1是否建立了货币资金业务的岗位分工责任制？ 在库存 现金未 突破规 定限额 时，部 分小额 零星收 入有坐 支现象 2是否配备了合格的人员并根据单位具体情况进行岗位轮换？ 3对货币资金业务是否建立了严格的授权批准制度？ 4审批人是否超越审批权限进行审批？ 5是否按照规定的程序办理货币资金支付业务？ 6对于重要的货币资金支付业务是否实行集体决策和审批， 并建立责任追究制度？ 7对于货币资金是否有接触性控制？ 8超过库存限额的现金是否及时存入银行？是否有现金坐支 现象？ 9是否存在超越现金开支范围支付现金的情况？ 1

19、0货币资金收入是否及时准确入账？ 11企业是否根据不同的银行账号分别开设银行存款日记账？ 12企业除零星支付外的支出是否通过银行结算？ 13银行存款日记账与总账是否每月末核对相符？ 2020/4/16 35 审计学第9章 内部控制及其测试 调查项目 是 否 不适合 备注 14银行存款日记账是否定期与银行对账单核对？ 在库存 现金未 突破规 定限额 时，部 分小额 零星收 入有坐 支现象 15是否按月与银行对账，编制银行存款余额调节表，做到账 实相符？ 16银行存款日记账是否逐笔序时登记？ 17现金是否做到日清月结并建立和实行定期盘点制度？ 18现金收入、支出是否有合理、合法的凭据？ 19现金收

20、付款凭证是否符合制单、复核、主管终审的三审纵 横检控原则？ 20现金支票及现金收付款凭证是否由专人管理？ 21现金支票和银行预留印鉴是否做到分管及签盖分工负责制？ 22支票是否按序签发？开出支票是否使用支票登记簿？ 23作废支票是否加盖“作废”戳记，并与存根一并保存？ 24有无现金收支业务的内部审计制度？ 结论结论： 1经内部控制问卷和简易测试后，认为现金循环的内部控制可信赖度为： 高（ ） 中（ ） 低（ ） 2该循环是否需进一步作符合性测试： 是（ ） 否（ ） 2020/4/16 3.流程图法 36 审计学第9章 内部控制及其测试 用特定的语言符号或图形，将被审计单位的组织结构、职责分工

21、、 权限范围、会计记录、业务处理流程等内部控制情况，以图解的 形式直观、形象地加以描述的一种方法。 （1）整体性好，简明直观； （2）能够反映薄弱环节，便于理 解与评价。 优 点 缺 点 （1）需要娴熟的 技术和较多时间，难度较大； （2）可能引起理解混乱； （3）流程图可能过于复杂。 2020/4/16 材料收发业务流程图 37 审计学第9章 内部控制及其测试 2020/4/16 二、评价内部控制设计的合理性和是否得到执行 38 审计学第9章 内部控制及其测试 01 02 03 （1） （2） （3） 控制本身的设计是否合理？ 控制是否得到执行？ 是否能更多地信赖控制并拟 实施控制测试？ 2

22、020/4/16 三、测试内部控制运行的有效性 39 审计学第9章 内部控制及其测试 （一）控制测试的目标 （二）控制测试的要求 （三）控制测试的程序 （四）控制测试的结果 （五）控制测试的工作底稿示例 2020/4/16 （一）控制测试的目标 40 审计学第9章 内部控制及其测试 控制在所审计期间 的不同时点是如何 运行的； 控制是否得到一贯执行； 控制由谁执行； 控制以何种方式运行 （如人工控制或自动化 控制）。 在测试控制运行的有效性时，审计师应当从下 列方面获取关于控制是否有效运行的审计证据： 2020/4/16 （二）控制测试的要求 41 审计学第9章 内部控制及其测试 对内部控制运

23、行有效性的测试并 非在任何时候都需要实施，当存 在下列情形之一时审计师应当实 施控制测试： 在评估认定层次重大错报风险 时，预期控制的运行是有效的； 仅实施实质性程序不足以提供认 定层次充分、适当的审计证据。 2020/4/16 （三）控制测试的程序 42 审计学第9章 内部控制及其测试 以向被审计单位 适当员工询问询问内 部控制的运行情 况。 观察不留下书面 记录的控制（如 权责分离）的运 行情况。 检查内部控制 运行情况留有 的书面证据。 审计师按照相关 内部控制的规定， 将相关业务重新重新 执行一遍执行一遍。 1.询问 2.观察 3.检查 4.重新执行 2020/4/16 （四）控制测试

24、的结果 43 审计学第9章 内部控制及其测试 控制测试的重点重点是初步评 价后所确定的内部控制的 弱点和关键控制点。 审计师完成控制测 试后，应对被审计单 位内部控制的有效性有效性进行 评价，以确 认内部控 制的可信赖程度。 2020/4/16 （五）控制测试的工作底稿示例 44 审计学第9章 内部控制及其测试 序 号 日期 凭证 号 业务内容 付款方式 金 额 核 对 备注 1 2 3 4 5 6 7 现金 银行 1 1.19 68 付H厂货款 140 000.00 2 3.8 32 付K厂货款 224 000.00 3 4.5 13 发放工资 5 670000.00 N N N N 20

25、12.1 05 偿还借款 800 000.00 核对说明: 1原始凭证付款具有核准人签名； 2原始凭证为合法的发票或收据； 3原始凭证的内容和金额与付款凭证摘要核对一致； 4付款凭证金额与计入现金日记账、银行存款日记账金额一致； 5付款凭证与银行对账单核对相符； 6付款凭证账务处理正确； 7付款凭证与对应科目明细账的记录一致。 测试说明： 随机抽取112月份发生的 收款业务20笔进行执行测试，测 试相符率为100%。 现金和银行存款付款凭证内部控制测试记录表现金和银行存款付款凭证内部控制测试记录表 测试人员： 李建国 日期：205.2.15 复核人员：方芳 日期：205.2.18 2020/4

26、/16 2020/4/16 4.下列各项中,通常属于业务流程层面控制的是 ( )。 应对管理层凌驾于控制之上的控制 A 信息技术一般控制 B 采购与付款交易的内部控制 C 对期末财务报告流程的控制 D 提交 单选题 1分 45 审计学第9章 内部控制及 其测试 第五节 管理建议书 46 审计学第9章 内部控制及其测试 一、管理建议书的主要作用 二、管理建议书的基本内容 与实例 三、管理建议书与审计报告 的区别 2020/4/16 一、管理建议书的主要作用 47 审计学第9章 内部控制及其测试 管理建议书，是指审计师针对审计过程中注意到的、可能导致被 审计单位财务报表产生重大错报的内部控制重大缺

27、陷提出的书面 建议。 管理 建议书 提及的内部控制重大缺陷， 仅为审计师在审计过程中注 意到的，并非内部控制可能 存在的全部缺陷。 不应被视为审计师对被审计 单位内部控制整体发表的意 见，也不能减轻或免除被审 计单位管理层建立健全内部 控制的责任。 审计师出具管理建议书，不 应影响其应当发表的审计意 见。 除有特别规定者外，审计师 在征得被审计单位管理层同 意之前，不得将管理建议书 的内容泄露给任何第三者。 2020/4/16 1 2 3 4 二、管理建议书的基本内容与实例 48 审计学第9章 内部控制及其测试 （二）管理建议书的实例 （一）管理建议书的基本内容 2020/4/16 （一）管理

28、建议书的基本内容 49 审计学第9章 内部控制及其测试 （1）标题 （2）收件人 （3）财务报表 审计目的及管理 建议书的性质 （4）内部控制重 大缺陷及其影响和 改进意见 （5）适用范 围及使用责任 （6）注册会计师及 事务所签章 （7）日期 2020/4/16 （二）管理建议书的实例 50 审计学第9章 内部控制及其测试 管理建议书管理建议书 ABC股份有限公司管理层股份有限公司管理层： 我们在审计贵公司201年度财务报表的过程中我们就这些问题提出以下建议： 建议加强对银行开户及不同行之间资金转移的内部控制管理，建立授权签批机制， 完善审批手续，保障资金的安全。 以上不是贵公司内部控制可能

29、存在的全部缺陷，本管理建议书不应被视为对内部 控制整体发表的鉴证性意见，也不能解除贵公司建立、健全内部控制制度及保证其有 效执行的责任，并且不影响我们对被审计财务报表应当发表的审计意见。 我们出具的管理建议书只是向贵公司的管理层、治理层提供。贵公司因使用不当 造成的后果，由贵公司管理层、治理层负责。 会计师事务所有限责任公司 中国注册会计师： 中国 XX市 20 1年 月 日 2020/4/16 三、管理建议书与审计报告的区别 51 审计学第9章 内部控制及其测试 审计报告 管理建议书 VS 性质不同 审计活动的一种副产品，审计师在 出具审计报告的同时，根据客户的 需要决定是否出具管理建议书

30、审计活动的主产品，审计师必须对 每个被审计单位出具一套完整的审 计报告 对象不同 被审计单位与审计相关的内部控制 财务报表 责任不同 向被审计单位管理层提供管理建议， 不是一种法定业务，没有法定责任 审计师审计完毕后对财务报表形成 的专业意见，是法定要求，具有法 定的责任 作用不同 提供给被审计单位管理层，仅供内 部参考，不对外报送，对外不起鉴 证作用。 要向外报送，对外起鉴证作用。 2020/4/16 本章小结 52 内部控制理论的演进； 内部控制的目标； 内部控制的原则； 内部控制的要素； 内部控制的了解与描述； 内部控制的测试与评价。 管理建议书的内容。 审计学第9章 内部控制及其测试

31、2020/4/16 问题、讨论和解答问题、讨论和解答 问题？ 讨论！ 解答： 53 审计学第9章 内部控制及其测试 2020/4/16 延伸延伸阅读阅读 1.财政部、审计署等企业内部控制基本规范（财会【2008 】7号）； 2.中国注册会计师审计准则第1152号向治理层通报内部控 制缺陷（2010）； 3.中国注册会计师审计准则第1211号通过了解被审计单位 及其环境识别和评估重大错报风险（2010）； 4.中国注册会计师审计准则第1231号针对评估的重大错报 风险采取的应对措施（2010）； 5.财政部、审计署等企业内部控制评价指引（财会【2010 】11号）；6.财政部、审计署等企业内部控

32、制审计指引（ 财会【2010】11号）； 7. 财政部、审计署等企业内部控制应用指引（共18个应用 指引）（财会【2010】11号）。 54 审计学第9章 内部控制及其测试 2020/4/16 本章练习题 1内部控制发展历程中各个阶段的特点是什么？ 2审计师通常通过哪些方法来了解内部控制制度？ 3简述问卷调查法、文字说明法、流程图法各有哪些优 点和缺点？ 4审计师应当从哪些方面获取内部控制是否有效运行的 证据？ 5在测试内部控制执行的有效性时，审计师通常实施哪 些程序？ 55 审计学第9章 内部控制及其测试 2020/4/16 布置复习与预习任务 复习本章以及以前章节所学内容，并能够 掌握内部控制及其测试的相关内容； 预习第10章 审计抽样。 56 审计学第9章 内部控制及其测试 2020/4/16