审计学（第二版）第8章 内部控制及其测试.ppt

1、第第8章章 内部控制及其测试内部控制及其测试 云南财经大学会计学院 本章主要内容 第一节 内部控制的演进 第二节 内部控制的目标、 原则与基本要素 第三节 内部控制的局限性及与 财务报表审计的关系 第四节 对内部控制的了解与测试 第五节 管理建议书 第一节 内部控制概述 一、西方内部控制理论的演进西方内部控制理论的演进 二、二、我国现代内部控制的发展我国现代内部控制的发展 一、一、西方内部控制理论的演进西方内部控制理论的演进-1 （一）“内部牵制”阶段 1、时间：时间：在2020世纪4040年代前 2、主要特点：、主要特点：以任何个人或部门不能单独控制任何 一项或一部分业务权利的方式进行组织上

2、的责任分工， 使每项业务通过正常发挥其他个人或部门的功能进行 交叉检查或交叉控制，以便相互牵制，防止发生错误 或弊端。 3、基本假定：、基本假定：其一，两个或两个以上的人或部门无 意识地犯同样错误的可能性是很小的；其二，两个或 两个以上的人或部门有意识地合伙舞弊的可能性大大 低于单独一个人或部门舞弊的可能性。 一、一、西方内部控制理论的演进西方内部控制理论的演进-2 （二）“内部控制”阶段 时时 间：间：20世纪40年代到70年代初 权威性定义：权威性定义：内部控制包括组织机构的设计和企业 内部采取的所有相互协调的方法和措施。这些方法 和措施都用于保护企业的财产，检查会计信息的准 确性，提高经

3、营效率，推动企业坚持执行既定的管 理方针。 内内 容：容：内部控制制度具体包括会计控制会计控制和管理控管理控 制制两大部分。 一、一、西方内部控制理论的演进西方内部控制理论的演进-3 （三）“内部控制结构”阶段 时时 间：间：从20世纪80年代以来 标标 志：志：是美国注册会计师协会于1988年5月发布 的审计准则公告第55号。该公告首次以“内内 部控制结构部控制结构”概念取代了“内部控制制度”一词。 定定 义：义：企业的内部控制结构包括为提供取得企业 特定目标的合理保证而建立的各种政策和程序。 构成要素：构成要素：内部控制结构由控制环境、会计制度控制环境、会计制度和 控制程序控制程序三个要素

4、构成。 一、一、西方内部控制理论的演进西方内部控制理论的演进-4 （四）“内部控制整体框架”阶段 时时 间：间：1992年9月，美国反虚假财务报告全国委 员会的发起者组织委员会（COSO）发布了指导内 部控制实践的纲领性文件COSO研究报告内 部控制整体框架。 定定 义义：“内部控制是由企业董事会、经理阶层及 其他员工实施的，为财务报告的可靠性、经营活动 的效率和效果、相关法律法规的遵循性等目标的实 现而提供合理保证的过程。” 构成要素：构成要素：控制环境、风险评估、控制活动、信息 沟通和监督 一、一、西方内部控制理论的演进西方内部控制理论的演进-5 （五）“企业风险管理框架”阶段 时时 间：

5、间： 2004年9月，COSO发布了企业风险 管理框架 定定 义：义：企业风险管理是由企业董事会、管理层 和其它员工共同参与的，应用于企业战略制定和 企业内部各层次和部门的，用于识别可能对企业 造成影响的事项，并在其风险偏好范围内管理风 险的，为企业目标的实现提供合理保证的过程。 构成要素：构成要素：企业风险管理框架由内部环境、目标内部环境、目标 制定、事项识别、风险评估、风险反应、控制活制定、事项识别、风险评估、风险反应、控制活 动、信息和沟通、监控动、信息和沟通、监控等八个相互关联的要素构 成。 二、二、我国现代内部控制的发展 （一）（一）1996年以前：审计视角的内部控制年以前：审计视角

6、的内部控制 规范规范 （二）（二）19972005年：会计视角的内部年：会计视角的内部 控制规范控制规范 （二）（二）19972005年：会计视角的内部年：会计视角的内部 控制规范控制规范 第二节第二节 内部控制的目标、原则与基内部控制的目标、原则与基 本要素本要素 一、内部控制的五大目标一、内部控制的五大目标 （一）促进遵循国家法律法规 （二）促进维护资产安全 （三）促进提高信息报告质量 （四）促进提高经营效率和效果 （五）促进实现发展战略 二、建立内部控制的五大原则二、建立内部控制的五大原则 （一）全面性原则 （二）重要性原则 （三）制衡性原则 （四）适应性原则 （五）成本效益原则 三、内

7、部控制的五大要素三、内部控制的五大要素 信息与沟通信息与沟通 内内 部部 环环 境境 风风 险险 评评 估估 控控 制制 活活 动动 监监 控控 （一）内部环境（一）内部环境 1.治理结构 2.机构设置及权责分配 3.内部审计机制 4.人力资源政策 5.企业文化 （二）风险评估（二）风险评估 1.目标设定 2.风险识别 3.风险分析 4.风险应对 （三）控制活动（三）控制活动 1.不相容职务分离控制 2.授权审批控制 3.会计系统控制 4.财产保护控制 5.预算控制 6.运营分析控制 7.绩效考评控制 （四）信息与沟通（四）信息与沟通 1.信息的收集与筛选 2.信息的沟通与反馈 3.信息的集成

8、与共享 4.建立反舞弊机制 （五）内部监督（五）内部监督 内部监督是企业对内部控制建立与实施 情况进行监督检查，评价内部控制的有 效性，对于发现的内部控制缺陷，及时 加以改进，是实施内部控制的重要保证。 内部监督包括日常监督和专项监督。 第三节第三节 内部控制的局限性及与内部控制的局限性及与 财务报表审计的关系财务报表审计的关系 一、内部控制的局限性一、内部控制的局限性 （一）成本效益限制 （二）例外事件限制 （三）人员素质限制 （四）串通舞弊限制 （五）滥用职权限制 （六）时间效用限制 二、内部控制与财务报表审计的关系二、内部控制与财务报表审计的关系 对内部控制的重视与信赖，加速了审计方 法

9、的变革，节约了审计时间和审计费用， 同时也扩大了审计范围，完善了审计职能； 内部控制既是审计的内容，又是实质性程 序的基础。 在确定内部控制与财务报表审计的关系时，应当注意以 下几点： 1审计师在执行财务报表审计业务时，不论被审计单 位规模大小，都应当对相关的内部控制进行充分的了解。 2审计师应根据其对被审计单位内部控制的了解，确 定是否进行控制测试以及准备进行的控制测试的性质、 时间和范围。 3对被审计单位内部控制的了解和测试，并非财务报 表审计工作的全部内容。 第四节第四节 对内部控制的了解与测试对内部控制的了解与测试 一、对内部控制的了解与描述 二、评价内部控制设计的合理性 三、测试内部

10、控制运行的有效性 一、对内部控制的了解与描述 -1 （一）内部控制的了解 审计师了解被审计单位内部控制的途 径主要有以下几个方面： 1查阅相关内部控制文件，了解内部控 制 2利用以往的审计经验，了解内部控 制 3通过观察和询问，了解内部控制 4通过穿行测试，了解内部控制 （二）内部控制的描述 审计师在充分了解和掌握上述内部控制 的情况后，应当用适当的方法对内部控 制加以描述，以供修订和修改审计计划 和程序之用，或供日后查考之用。用于 内部控制描述的方法主要有文字表述法、 问卷调查法和流程图法等。 1文字表述法 审计师将所了解到的被审计单位业 务的授权、批准、执行、记录、保管等 程序及其实际执行

11、情况用叙述性文字记 录下来，以形成对内部控制描述的一种 方法。 2问卷调查法 审计师根据被审计单位的业务类型、业务 循环、内部控制等，将内部控制的必要事项特 别是与保证会计记录的正确、可靠以及保证财 产物资的安全、完整有关的主要事项作为调查 项目，事先设计出一系列有针对性、标准化的 调查表，利用调查表来了解被审单位内部控制 是否健全完善，从而对内部控制加以描述的一 种方法。 3流程图法 指用特定的语言符号或图形，将被 审计单位的组织结构、职责分工、权限 范围、会计记录、业务处理流程等内部 控制情况，以图解的形式直观、形象地 加以描述的一种方法。 二、评价内部控制设计的合理性评价内部控制设计的合

12、理性 审计师在识别和了解内部控制后，根据执行上 述程序及获取的审计证据，评价内部控制设计的 合理性并确定其是否得到执行。 审计师在对内部控制进行初步评价时，需要回 答以下问题： (1)控制本身的设计是否合理。 (2)控制是否得到执行。 (3)是否更多地信赖控制并拟实施控制测试。 三、测试和评价内部控制运行的有效性测试和评价内部控制运行的有效性 （一）控制测试的目标（一）控制测试的目标 在测试控制运行的有效性时，审计师应当从下列方面 获取关于控制是否有效运行的审计证据： （1）控制在所审计期间的不同时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁执行； （4）控制以何种方式运行（

13、如人工控制或自动化控 制）。 （二）控制测试的要求（二）控制测试的要求 对内部控制运行有效性的测试并非在任何时 候都需要实施，当存在下列情形之一时审计 师应当实施控制测试： （1）在评估认定层次重大错报风险时，预 期控制的运行是有效的； （2）仅实施实质性程序不足以提供认定层 次充分、适当的审计证据。 （三）控制测试的程序（三）控制测试的程序 在测试内部控制执行的有效性时，审计师通常 实施以下程序： （1）询问被审核单位的有关人员内部控制的运 行情况。 （2）检查内部控制生成的文件和记录。 （3）观察被审核单位的经营管理活动。 （4）重新执行有关内部控制。 （四）控制测试的结果（四）控制测试的

14、结果 审计师完成控制测试后，应对被审计单位内部控制的有 效性进行评价，以确认内部控制的可信赖程度。 如果被审计单位的内部控制健全、科学、合理，并且均 能有效地发挥作用，审计师可以较多地信赖、利用被审 单位的内部控制，进而可以相应减少实质性程序的数量 和范围。 如果被审单位的内部控制设计上不够健全、科学，存在 着一定的缺陷和薄弱环节，或内部控制设计较健全、科 学，但实际执行不力，则审计师应减少信赖、利用内部 控制，扩大实质性程序的深度和广度，适当增加样本数 量和范围。 第五节第五节 管理建议书管理建议书 一、管理建议书的主要作用一、管理建议书的主要作用 管理建议书是指审计师针对审计过程中注意到的

15、、 可能导致被审计单位财务报表产生重大错报或漏报的内 部控制重大缺陷提出的书面建议。 一般而言，当审计师发现被审计单位内部控制存在严重 缺陷，将导致或影响财务报表整体反映，并且认为应以 书面形式告之被审单位时，或者审计业务约定书中有特 别约定时，应当出具管理建议书。 二、管理建议书的基本内容 “管理建议书”一般应包括下列基本内容： 1标题 2收件人 3财务报表审计目的及管理建议书的性质 4内部控制重大缺陷及其影响和改进建议 5使用范围及使用责任 6注册会计师及事务所签章 7日期 三、管理建议书与审计报告的区别三、管理建议书与审计报告的区别-1 1.性质不同。性质不同。管理建议书是审计活动的一种

16、副 产品，审计师在出具审计报告的同时，根据客 户的需要决定是否出具管理建议书；而审计报 告是审计活动的主产品，审计师必须对每个被 审计单位出具一套完整的审计报告。 2对象不同。对象不同。管理建议书是针对被审计单位 与审计相关的内部控制提出的；而审计的对象 是被审计单位的会计报表，由此而形成的审计 报告是针对会计报表提出的。 三、管理建议书与审计报告的区别三、管理建议书与审计报告的区别-2 3责任不同。责任不同。注册会计师在会计报表审计后 就内部控制缺陷向被审计单位管理当局提供管 理建议，不是一种法定业务，没有法定责任。 而审计报告是注册会计师审计完毕后对会计报 表形成的专业意见，是法定的业务，

17、具有法定 的责任。 4作用不同。作用不同。管理建议书仅仅提供给被审计 单位管理当局，仅供内部参考，不对外报送， 对外不起鉴证作用。会计报表审计报告要向外 报送，对外起鉴证作用。 问题、讨论和解答 问题？ 讨论！ 解答！ 【延伸阅读】 1.财政部、审计署等企业内部控制基本规范（财会【2008】7 号）； 2.中国注册会计师审计准则第1152号向治理层通报内部控制缺 陷（2010）； 3.中国注册会计师审计准则第1121号通过了解被审计单位及其 环境识别和评估重大错报风险（2010）； 4.中国注册会计师审计准则第1231号针对评估的重大错报风险 采取的应对措施（2010）； 5.财政部、审计署等企业内部控制评价指引（财会【2010】11 号）； 6.财政部、审计署等企业内部控制审计指引（财会【2010】11 号）； 7. 财政部、审计署等企业内部控制应用指引（共18个应用指引） （财会【2010】11号）。 本章复习思考题本章复习思考题 1内部控制发展历程中各个阶段的特点是什么？ 2审计师通常通过哪些方法来了解内部控制制度？ 3简述问卷调查法、文字说明法、流程图法各有哪些 优点和缺点？ 4审计师应当从哪些方面获取内部控制是否有效运行 的证据？ 5在测试内部控制执行的有效性时，审计师通常实施 哪些程序？