审计7(ppt文档).ppt

1、5seconds4seconds3seconds2seconds1seconds目录目录目录目录7 71 1 内部控制概述内部控制概述内部控制概述内部控制概述 7 72 2 内部控制要素内部控制要素内部控制要素内部控制要素 7 73 3 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制 7 74 4 内部控制测试内部控制测试内部控制测试内部控制测试 7 75 5 控制风险评价控制风险评价控制风险评价控制风险评价uu通过本章的学习，使学生了解内部控制的含义和作用、通过本章的学习，使学生了解内部控制的含义和作用、通过本章的学习，使学生了解内部控制的含义和作用、通过本章的学习

2、使学生了解内部控制的含义和作用、内部控制理论的演变；熟悉内部控制的目标，内部控内部控制理论的演变；熟悉内部控制的目标，内部控内部控制理论的演变；熟悉内部控制的目标，内部控内部控制理论的演变；熟悉内部控制的目标，内部控制的分类，制的分类，制的分类，制的分类，内部控制测评的意义；掌握内部控制的基内部控制测评的意义；掌握内部控制的基内部控制测评的意义；掌握内部控制的基内部控制测评的意义；掌握内部控制的基本要素；掌握内部控制测评的程序和方法，本要素；掌握内部控制测评的程序和方法，本要素；掌握内部控制测评的程序和方法，本要素；掌握内部控制测评的程序和方法，内部控制内部控制内部控制内部控制测评结果与实质

3、性程序的关系。测评结果与实质性程序的关系。测评结果与实质性程序的关系。测评结果与实质性程序的关系。学习目标学习目标学习目标学习目标 7 71 1 内部控制概述内部控制概述内部控制概述内部控制概述711 内部控制的含义内部控制的含义COSOCOSO的定义是：内部控制是受一个董事会、管理人的定义是：内部控制是受一个董事会、管理人员和其他人员影响的过程，它的作用是为了合理保员和其他人员影响的过程，它的作用是为了合理保证以下目标：经营有效率和效果；财务报告可靠，证以下目标：经营有效率和效果；财务报告可靠，遵守相应的法律和法规。遵守相应的法律和法规。中国注册会计师审计准则的定义是：内部控制是中国注册会计

4、师审计准则的定义是：内部控制是指审计单位为了合理保证财务报告的可靠性、经营指审计单位为了合理保证财务报告的可靠性、经营的效率和效果性，以及对法律法规的遵守，由治理的效率和效果性，以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。层、管理层和其他人员设计和执行的政策和程序。712 内部控制的作用内部控制的作用 为现代审计方法为现代审计方法提供了必要的基础提供了必要的基础 保护财产物资的安全保护财产物资的安全完整和有效使用完整和有效使用 保证国家的各项方针政策保证国家的各项方针政策与财经法规的贯彻落实与财经法规的贯彻落实保证企业经营目标的实现保证企业经营目标的实现保证会计资料

5、及其保证会计资料及其他财务信息的质量他财务信息的质量 713 内部控制的目标内部控制的目标内部控制总目标内部控制总目标 与财务报表有关与财务报表有关的内部控制目标的内部控制目标 1、财务报表的可靠性；、财务报表的可靠性；2、经营的效率和效果；、经营的效率和效果；3、合法合规性。、合法合规性。714 内部控制理论的演变内部控制理论的演变内部牵制阶段(20世纪40年代以前)内部控制结构阶段(20世纪80年代至90年代)内部控制框架阶段(20世纪90年代以后)内部控制制度阶段(20世纪40年代末至70年代末)内部控制基本规范 一、内部牵制阶段一、内部牵制阶段一、内部牵制阶段一、内部牵制阶段2020世

6、纪初到世纪初到2020世纪世纪4040年代以前年代以前职责分工职责分工会计记账会计记账人员轮换人员轮换实物牵制实物牵制机械牵制机械牵制体制牵制体制牵制簿记牵制簿记牵制内部牵制内部牵制内部牵制内部牵制内部牵制的三大要素与四个重点内部牵制的三大要素与四个重点 二、内部控制制度阶段二、内部控制制度阶段制度二分法制度二分法20世纪40年代至80年代之间，内部控制划分为会计控制和管理控制，内部控制的内涵开始扩张与延伸。美国证券交易法首先使用“内部会计控制”作为根除经济危机中虚假会计信息泛滥的根本措施之一。内部会计控制作为企业内部控制的核心内容开始引起管理当局的高度关注。(一）内部会计控制：主要针对会计记

7、录系统和相关的资产保护所实施的控制。主要有授权与批准制度；从事财务记录和审核与从事经营或财产保管职务分离控制；财产的实物控制和内部审计等。（二）内部管理控制：主要针对经济决策、交易授权、组织规划等所实施的控制。主要有统计分析、时态研究即工作节奏研究、业绩报告、员工培训计划和质量控制等。三、内部控制结构阶段三、内部控制结构阶段结构三分法结构三分法 20世纪80年代之后至90年代，内部控制由偏重研究具体的控制程序和方法发展成为对内部控制系统的全方位研究。在结构上由控制环境、会计制度和控制程序三个要素组成。不再将控制环境作为内部控制的外部因素来看待，而是将其视为内部控制的一个组成部分。突出会计制度控

8、制作用，规定各项经济业务的确认、归集、分类、分析、登记和编报的方法等。四、内部控制框架阶段四、内部控制框架阶段要素五分法要素五分法 1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会（AAA）、美国注册会计师协会（AICPA）、国际内部审计协会（IIA）、财务经理协会（FEI）和管理会计学会（IMA）等组织参与的发起组织成立了COSO，并提交了一分举世瞩目的研究报告内部控制整体框架（也称内部控制框架），该报告在1994年进行了增补。COSOCOSO报告的主要内容报告的主要内容内部控制内部控制是由企业董事会、经理当局以及其他员工为达到财是由企业董事会、经理当局以及其他员工为达到财务报

9、告的可靠性、经营活动的效率和效果、相关法律法规的务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程。遵循三个目标而提供合理保证的过程。内部控制包括内部控制包括控制环境、风险评估、控制活动、信息与沟通、控制环境、风险评估、控制活动、信息与沟通、监控监控五个相互联系的要素。五个相互联系的要素。重大突破：重大突破：一是强调风险评估在内部控制中的重要作用；二一是强调风险评估在内部控制中的重要作用；二是强调信息与沟通是强化内部控制的重要途径；三是强调对是强调信息与沟通是强化内部控制的重要途径；三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。内部控制系统本身

10、的监控是内部控制发挥作用的关键环节。作作作作业业业业层层层层面面面面遵遵遵遵守守守守法法法法规规规规报报报报表表表表可可可可靠靠靠靠率率率率果果果果效效效效效效效效内部环境内部环境内部环境内部环境风险评估风险评估风险评估风险评估控制活动控制活动控制活动控制活动信息与沟通信息与沟通信息与沟通信息与沟通监控监控监控监控公公公公司司司司层层层层面面面面部部部部门门门门层层层层面面面面三个层面、三个目标、五个要素三个层面、三个目标、五个要素三个层面、三个目标、五个要素三个层面、三个目标、五个要素组成的内部控制框架组成的内部控制框架组成的内部控制框架组成的内部控制框架715 内部控制的分类内部控制的分类

11、按控制的时间，内部控制可以分为事前控制、事中控制和事后控制 按控制的目的，内部控制可以分为财产物资控制、会计信息控制和经营决策控制 按控制功能的不同，内部控制可以分为预防性控制、察觉性控制、纠正性控制、指导性控制和补偿性控制。716 内部控制的局限性内部控制的局限性717 内部控制测评的意义内部控制测评的意义内部控制内部控制内部控制内部控制评审解决评审解决评审解决评审解决了抽样决了抽样决了抽样决了抽样决策问题策问题策问题策问题揭示内部控揭示内部控揭示内部控揭示内部控制弱点，并制弱点，并制弱点，并制弱点，并向管理当局向管理当局向管理当局向管理当局报告报告报告报告传统审计传统审计传统审计传统审计方

12、法的特方法的特方法的特方法的特点及适应点及适应点及适应点及适应环境环境环境环境审计目标的审计目标的审计目标的审计目标的变化导致审变化导致审变化导致审变化导致审计抽样方法计抽样方法计抽样方法计抽样方法的出现的出现的出现的出现 718 内部控制测评的程序内部控制测评的程序7 72 2 内部控制要素内部控制要素内部控制要素内部控制要素环境环境监督监督活动活动信息信息风险风险内部控内部控制制内部控制要素内部控制要素（一）控制环境；一）控制环境；（二）风险评估过程；（二）风险评估过程；（三）信息系统与沟通；（三）信息系统与沟通；（四）控制活动；（四）控制活动；（五）对控制的监督。（五）对控制的监督。72

13、1 控制环境控制环境对诚信和道德价值对诚信和道德价值对诚信和道德价值对诚信和道德价值观念的沟通与落实观念的沟通与落实观念的沟通与落实观念的沟通与落实 治理层的参与程度治理层的参与程度治理层的参与程度治理层的参与程度 管理层的理念和管理层的理念和管理层的理念和管理层的理念和经营风格经营风格经营风格经营风格 人力资源政策与实务人力资源政策与实务人力资源政策与实务人力资源政策与实务 组织结构及职权组织结构及职权组织结构及职权组织结构及职权与责任的分配与责任的分配与责任的分配与责任的分配 对胜任能力的重视对胜任能力的重视对胜任能力的重视对胜任能力的重视 722 风险评估风险评估企业识别内企业识别内部

14、风险应关部风险应关注的因素注的因素 企业识别外企业识别外部风险应关部风险应关注的因素注的因素 723 控制活动控制活动会计系统控制会计系统控制 授权审批控制授权审批控制 绩效考评控制绩效考评控制 预算控制预算控制 运营分析控制运营分析控制 财产保护控制财产保护控制 不相容职务分离控制 724 信息与沟通信息与沟通会计信息系统会计信息系统信息沟通信息沟通 725 对控制的监督对控制的监督日常监督日常监督 专项监督专项监督 7 73 3 了解与记录内部控制了解与记录内部控制了解与记录内部控制了解与记录内部控制731 了解内部控制了解内部控制 了解内部控制的内容了解内部控制的内容 了解内部控制的方法

15、了解内部控制的方法 了解内部控制时的考虑了解内部控制时的考虑 I732 记录对内部控制了解的情况记录对内部控制了解的情况 123l文字说明 l流程图 l调查表 7 73 33 3 对内部控制进行初步评价对内部控制进行初步评价健全性评价健全性评价 合理性评价合理性评价 通常出现以下情况之一时，审计师将不再信赖内部控制，而直接进入实质性程序：1、内部控制不存在；2、相关内部控制虽然存在，但审计通过了解发现其并未有效运行；3、控制测试的工作量可能大于进行控制测试所减少的实质性程序的工作量。7 74 4 内部控制测试内部控制测试内部控制测试内部控制测试741 控制测试的内容控制测试的内容 内部控制设计

16、的测试：内部控制设计的测试：主要针对内部控制设计健全性和合理性的测试主要针对内部控制设计健全性和合理性的测试 1内部控制执行的测试内部控制执行的测试 ：主要针对内部控制执行有效性的测试主要针对内部控制执行有效性的测试2742 控制测试的方式控制测试的方式 业务程序测试 功能测试 743 控制测试的方法控制测试的方法 Title744 控制测试的范围控制测试的范围审计师在确定控制测试前，应恰当地确定控制测试的范围。从理论上讲，控制测试的范围越大，所能提供的有关控制政策或程序执行有效性的证据就越充分。但在审计实务中，审计师执行控制测试的范围并不是越大越好，而是要求审计师从最经济有效地实现审计目标的

17、总体需要出发，合理地确定测试的范围。控制测试的范围直接受审计师计划控制风险估计水平的影响。7 75 5 控制风险评价控制风险评价控制风险评价控制风险评价751 控制风险评价的概念控制风险评价的概念控制风险，是指内部控制未能及时防止、发现和纠正财控制风险，是指内部控制未能及时防止、发现和纠正财务报表中的某些重要错报或漏报，致使财务扭表失真的务报表中的某些重要错报或漏报，致使财务扭表失真的可能性。评价控制风险是评价内部控制防止或发现财务可能性。评价控制风险是评价内部控制防止或发现财务报表中的重要错报或漏报的有效程度，即对内部控制的报表中的重要错报或漏报的有效程度，即对内部控制的可依赖程度做出评价。

18、控制风险的评价是为财务报表认可依赖程度做出评价。控制风险的评价是为财务报表认定而进行的，而不是为了个别控制要素或个别政策和程定而进行的，而不是为了个别控制要素或个别政策和程序进行的。我们将评价控制风险所得到的结果，称为序进行的。我们将评价控制风险所得到的结果，称为“控制风险估计水平控制风险估计水平”752 控制风险的评价控制风险的评价 控制风险评价的步骤 控制风险评价的结果 753 控制风险评价结果对实质性程序的影响控制风险评价结果对实质性程序的影响 无论审计师对被审计单位内部控制的信赖程度评价如何，都要对重要无论审计师对被审计单位内部控制的信赖程度评价如何，都要对重要的账户和交易进行实质性程

19、序。的账户和交易进行实质性程序。复习题（一）判断题1、内部控制存在固有局限性，无论如何设计和执行，都不能对财务报表的可靠性提供绝对保证。（对）2、将存货放入加锁的仓库并由称职的保管员来管理，这属于职责分工控制。（错）3、控制测试时每次审计中必定执行的测试。（错）4、注册会计师应当根据认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。（对）（二）单项选择题1、（）奠定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。A 控制活动 B 控制监督C 控制环境 D 控制检查答案：C2、下列不属于控制活动的是（）。A 授权 B 实物控制 C 对控制的监督 D 职责分离答案：C3、

20、控制测试是为了确定（）而实施的审计测试。A 财务报表认定是否正确 B 内部控制执行的有效性C 内部控制是否得到执行 D 内部控制设计的合理性答案：B4、注册会计师针对评估的重大错报风险实施的直接用以发现认定层次的重大错报而实施的审计程序是（）。A 重新执行 B 了解内部控制C 控制测试 D 实质性程序答案：D（三）多选选择题1、下面观点中正确的有（）。A 建立、健全内部控制是被审计单位管理层的责任B 建立内部控制在于消除一切错弊的发生C 内部控制存在固有的局限性D 建立、健全被审计单位内部控制是注册会计师的责任答案：AC2、控制测试并非在任何情况下都需要实施。实施控制测试的情形有（）。A 在评估认定层次重大错报风险时，预期控制的运行是有效的 B 仅实施实质性程序不足以为认定层次提供充分、适当的审计证据C 控制本身的设计是合理的但没有得到执行D 控制本身的设计就是无效的答案：AB