第七章 内部控制.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,审计学,武汉理工大学,2009,*,第七章内部控制,本章内容,第一节 内部控制概述,第二节 内部控制要素,第三节 了解内部控制,第四节 控制测试,第五节 管理建议书,第一节 内部控制概述,保证财务报告及管理信息的真实、可靠、完整,保护资产完整，保证对国家法律法规的遵循,符合企业战略，提高组织运营的效率及效果,采取的所有各种政策和程序,第二节,内部控制要素,财政部,2006,年发布,注册会计师审计准则第,1211,号,了解被审计单位及其环境并评估重大错报风险,，内部控制的要素：内部,环境、风险评估过程、信息系统

2、与沟通、控制活动、对控制的监督等五项。,内部控制要素,控制环境,风险评估过程,信息系统与沟通,控制活动,对控制的监督,完善的内部控制体系,是人、财、物三维之,间的,“,无缝,”,整合。,1,内部环境,控制环境主要包括的内容,反舞弊机制,内部审计机构设置,企业文化,法人治理结构,组织机构设置与权责分配,人力资源政策,1,、内部环境,内部环境对重大错报风险的评估具有,广泛影响。,内部环境本身并不能防止或发现并纠正各各层次的重大错报。,2,风险评估过程,风险评估主要措施包括的内容,识别影响组织内部控制目标实现的各类风险,建立风险管理机制，分析、应对各类风险,2,风险评估过程,注册会计师应当了解被审计

3、单位的风险评估过程和结果。,注册会计师应当确定管理层：,如何,识别,-,估计该风险的,重要性,-,评估风险发生的,可能性,-,管理,措施,。,帮帮忙，我的风险依赖于你的风险。,3,控制措施,控制措施主要包括的内容,预算控制,职责分工控制、授权控制、审核批准控制,经济活动分析控制、绩效考评,财产保护控制,会计系统控制、内部报告控制、信息系统控制,职责分离,职责 分离,业务的批准与执行相分离,业务的执行与记录相分离,各种会计责任之间相分离,资产的保管与会计相分离,资产的保管与账实核对相分离,负责账实核对的人员应由保管资产以外的人员来担任,EDP,部门内部的职责分离,4,信息与沟通,信息与沟通主要包

4、括的内容,及时、准确、完整地的记录所有信息,保证管理信息系统间的有序运行,保证管理信息系统的安全可靠,5,监督检查,监督检查是指被审计单位评价内部控制在一段时间内运行,有效性,的过程，该过程包括及时评价控制的,设计和运行,，以及,根据情况的变化采取必要的纠正措施,。如产品的价格、对顾客的服务；同时也应对竞争者监督。,注册会计师应当了解被审计单位对控制的,持续监督活动,和,专门的评价活动,。,第三节 了解内部控制,一、了解的目的,二、了解程序（询问、检查、观察、穿行测试）,三、内部控制的局限性,四、内部控制的评价标准,五、初步评价内部控制,六、就内部控制重大缺陷进行沟通,七、审计工作记录,一、了

5、解的目的：评价,“,设计、执行,”,评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效,防止,或,发现并纠正重大错报。,控制得到执行：,存在,并被使用,设计不当的控制可能表明内部控制存在,重大缺陷,，,注册会计师在确定是否考虑控制得到执行时，应当,首先考虑控制的设计,。,二、了解内部控制的方法（具体程序）,询问有关人员。如对控制环境、采购程序,检查及内部控制生成的文件。如会计系统,观察被审计单位的业务活动和内部控制的运行情况。如是否有闲置的设备,选择若干具有代表性的交易和事项进行,穿行测试（,walking through test),穿行测试：指在每类交易循环中选择一笔或若干笔业务

6、进行测试以验证工作底稿上描述的内部控制的客观性和真实性。,三、内部控制的局限（合理保证）,人为判断可能出现错误或人为失误,两人或更多人员进行串通或管理层凌驾于内部控制之上,四、内部控制的评价标准,五、初步评价内部控制,设计合理且得到执行,设计合理但未得到执行,设计不合理或缺乏必要控制,六、就内部控制重大缺陷进行沟通,1.,发现重大错报，内部控制却未发现,2.,控制环境薄弱,3.,高层舞弊,七、审计工作记录,第四节 控制测试,一、控制测试的含义,二、控制测试的要求,三、控制测试的性质,四、控制测试的时间,五、控制测试的范围,一、控制测试的涵义,控制测试的含义,是测试控制运行的有效性,获取证据的方

7、面：,在不同时点如何运行,是否一贯执行,由谁执行,以何种方式运行,二、控制测试的要求,在评估认定层次重大错报风险时，预期控制的运行是有效时，需要实施控制测试,仅实施实质性程序不足以提供认定层次充分、适当的审计证据时要实施控制测试,审计学,武汉理工大学,2009,三、控制测试的性质,指控制测试所使用的审计程序的类型及其组合。,控制测试的程序，包括：,（,1,）询问；（,2,）观察；（,3,）检查；（,4,）穿行测试；（,5,）重新执行。,确定控制测试的性质时的要求：,1,、考虑特定控制的性质。,2,、考虑测试与认定直接相关和间接相关的控制。,3,、考虑对于一项自动化的应用控制。,4,、,CPA,

8、可以考虑针对同一交易同时实施控制测试和细节测试，以实现,双重目的,。,5,、考虑实施实质性程序的结果对控制测试结果的影响,控制测试的目的是评价控制是否有效运行；,细节测试的目的是发现认定层次的重大错报。,四、控制测试的时间,控制测试的时间包括两层含义：,一是什么时间实施控制测试；,二是测试所针对的控制适用的时点或期间。,对期中审计证据的考虑,：,如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：,（,1,）获取这些控制在剩余期间变化情况的审计证据；,（,2,）确定针对剩余期间还需获取的补充审计证据。,对以前审计证据的考虑,：,在以前审计中获取的证据是

9、可以利用的，但要确定本期是否 发生变化。如果发生变化，需要测试控制的有效性。,五、控制测试的范围,主要是指某项控制活动的测试次数,确定控制测试范围的考虑因素,执行控制的频率,在所审期间拟信赖控制运行有效性的时间长度,证据的相关性和可靠性,测试其他控制获取的审计证据,在风险评估时拟信赖控制运行有效性的程度,控制的预期偏差,对自动化控制的测试范围的特别考虑,第五节 管理建议书,管理建议书是注册会计师在完成审计工作后，针对审计过程中已注意到的，可能导致审计单位财务报表产生重大错报的内部控制重大缺陷提出书面建议。,特点：增值报务,作用,：,（,1,）帮助被审计单位改善管理；,（,2,）降低法律责任,本

10、章小结,注册会计师对内部控制的了解也是十分必要的。内部控制由控制环境、风险评估过程、信息系统与沟通；控制活动；对控制的监督等五个要素组成。,了解内部控制的目的是为了识别和评估财务报表层次和认定层次的重大错报风险。在了解内部控制的基础进行必要的控制测试，并针对内部控制的缺陷提出管理建议书。,业务部门,仓库,财会部门,发票及,托收凭证,合同,入库单,入库单,发票及,托收凭证,发票,副联,i,仓库总账,商品明细账,入库单,记账凭证,总账,案例分析一,案例研究二,神华公司内部控制的缺陷和改进建议,就,神华,公司内部控制如（,1,）所述，会计人员乙同时登记产成品总账和明细账，不相容职务未进行分离。应建议

11、神华,公司由不同的会计人员登记产品总账和明细账。,就甲公司内部控制如（,3,）、（,4,）所述，验收单未联系编号，不能保证所有的采购都已记录或不被重复记录。应建议甲公司对验收单进行连续编号。付款凭单未附订购单及供应商的发票等，会计部无法核对采购事项是否真实，登记有关账簿时在金额或数量可能就会出现差错。应建议甲公司将订购单和发票等与付款凭单一起交会计部。会计部月末审核付款凭单后才付款，未能及时将材料采购和债务登账并按约定时间付款。应建议甲公司采购部及时将付款单交会计部，按约定时间付款。,就,神华,公司内部控制如（,6,）所述：由证券部直接支取款项使授权与执行职务未得到分离，不易保证款项安全。应

12、建议,神华,公司从资金账户支取款项时，由会计部审核和记录、由证券部办理。与证券投资有关的活动要由两个部分控制，有关的协议未进独立的部门审查，会使有关的条款未全部在协议载明，可能存在协议外约定。建议,神华,公司与营业部的协议应经会计或法律部审查。证券部自己处理证券买卖的会计处理，未得到适当的授权和批准。月末会计部汇总登记证券记录，未及时按每一种证券分别设立明细账，详细核算。应建议,神华,公司由会计部负责对投资进行核算，及时分品种设立明细账详细核算。,案例研究二,神华公司内部控制的缺陷和改进建议（续）,就,神华,公司内部控制如（,7,）所述，借款应得到适当的授权或批准。应建议甲公司在公司章程或有关

13、决议中具体规定股东大会、董事会、经营班子关于筹资的权限和批准程序。,就,神华,公司内部控制如（,9,）所述，银行出纳编制银行存款余额调节表，不相容职务未分离，凭证和记录未得到控制。应建议甲公司银行存款余额调节表由出纳以外的会计人员编制。,案例研究二,神华公司内部控制的缺陷和改进建议（续）,案例研究二,神华公司内部控制缺陷及其涉及的认定,会计人员乙同时登记产成品总账和明细账与产成品的,“,完整性,”,、,“,估价或分摊,”,、,“,存在与发生,”,认定相关。,验收单未连续编号与材料采购（或原材料，或存货，下同）的完整性认定相关。,付款凭单月末交给会计部与材料采购的,“,存在或发生,”,、,“,估

14、价或分摊,”,的认定相关。,会计部根据未附其他单据的付款凭单登记有关账簿与材料采购的,“,估价或分摊,”,、,“,存在与发生,”,认定相关。,案例研究二,神华公司内部控制缺陷及其涉及的认定（续）,由证券部直接支取款项与短期投资（或长期投资，下同）的,“,完整性,”,、,“,存在与发生,”,认定有关。,与营业部的协议未经其他部门审核与投资的,“,完整性,”,认定有关。由证券部进行会计核算、会计部月末汇总与投资的,“,估价或分摊,”,、,“,完整性,”,认定有关。,在公司章程或有关决议中未载明筹资的权限和批准程序与长期（或短期）借款的,“,存在或发生,”,认定相关。,银行出纳编制银行存款余额调节表

15、与银行存款的,“,估价或分摊,”,、,“,存在或发生,”,、,“,完整性,”,认定有关。,审计学,武汉理工大学,2009,附加：内部控制的评价案例,审计人员通过对某贸易公司的审计，掌握到该公司出纳员王雨贪污公款的情况，,分析内控缺陷,：,1,、王雨从公司收发室截取了顾客李洪生给公司的分期付款的,5000,元支票，存入了由他负责的公司备用金银行存款户中。然后，在存款户中以支付劳务为由，开具了一张以自己为收款人的,5000,元的支票，签名后从银行兑取了现金。（银行已付、企业未付）,2,、在与顾客对帐时，王将应收帐款余额扣减,5000,元后，发给李洪生对帐，表示,5000,元已收。,3,、,10,天后，王编制了对应会计凭证，将应收帐款调整正确，但银行存款却比实际高估,5000,元。（企业已收、银行未收）,4,、月底，编制银行存款余额调节表时，王虚列了两笔未达帐项，将银行存款余额调平。,控制缺陷,:,应由独立于出纳的专职人员收取支票，填写收款清单。,备用金账户与结算账户分别管理。,支票签发由出纳以外的人员审核。并使用连续编号的支票。,由销售部门或会计部门的其他人员进行对账。,专人编制银行存款余额调节表，每月核对未达账项。（对长期挂账的未达账项进行追查）,记账与出纳未分工。,收款与付款未分工。,附加：内部控制的评价案例,谢谢！,