审计第4章..ppt

第4章 内部控制测评与实质性测试 引导案例： 该案例对审计工作的启示：罗宾斯药材公司案件暴露了当时审计程序的不足，也因此对审计工作产生了很大的影响：美国的注册会计师协会修订了新的审计程序准则：要求审计人员在审核应收账款时，除了审查企业内部有关记录，还需函证，以从外部取得可靠的证据。在审计存货时，除了验看有关账单外，还要进行实物盘点。此外还要求审计人员对企业的内部控制进行评价。 罗宾斯药材公司的审计案件为建立现代审计的基本模式——在评价内部控制基础上的抽样审计奠定了基础。 1．内部控制的总目标 （1）保证会计资料的真实、合法、完整，提高会计信息质量。 （2）保护企业资产的安全与完整。 （3）保证有关法律法规和规章制度被遵守。 （4）保证经济活动有效运行。 （5）防范风险，促进企业管理，提高企业经济效益与社会效益（这一目标往往被忽 视）。 2．内部控制的具体目标 4．1．2内部控制的基本内容 内部控制包括控制环境、会计系统与控制程序三大要素。 1．控制环境 控制环境是对企业内部控制的建立和执行有重大影响（增强或削弱）的各种因素共 同形成的一种控制氛围。 控制环境因素包括： （1）管理哲学及管理者的素质（品行与能力）----控制环境的决定性因素。 （2）组织结构与权责划分的方法 (3)管理控制方法与人力资源政策 （4）内部审计与公司治理结构 （5）外部影响 2．会计系统 （1）确认一切符合定义的真实交易和事项； （2）对确认的交易和事项按照一定的标准进行分类； （3）选恰当的计量方法对交易和事项进行计量，以便提供货币价值的会计信息； （4）确定交易和事项发生的日期，以便记录在恰当的会计期间； （5）以适当的方式将交易和事项在财务报告中表达与披露。 会计系统的核心是处理交易和事项，它为每项交易和事项提供完整的“交易轨 迹”。 3．控制程序 控制程序是指为了实现企业特定的管理目标而制定的各项政策与程序。 （1）职责分工 对于不相容职务必须分工负责，不能由一人或一个部门同时兼任。 所谓不相容职务，是指由一人或一个部门办理，发生错误与舞弊的可能性会增大的 两项或两项以上的职务。 职责分工的程度视企业的规模而定。小规模企业不相容职务分离的程度要差一些。 （2）交易授权控制 授权有一般授权和特殊授权两种情况 一般授权是指对业务人员经办常规业务的授权； 特殊授权是指对业务人员经办超出常规范围的特殊业务的授权。 （3）凭证与记录控制 凭证与记录控制是指企业应设计和使用适当的凭证与记录，保证交易和事项被全 面、准确地反映。 （4）资产和记录的接近控制 资产和记录的接近控制就是为保护资产和记录的安全与完整而设置的控制程序。 一是限制非授权人接近资产和记录，包括防止利用计算机网络接近； 二是采取有效的实物防护措施。 （5）独立核查 独立核查即定期或不定期地由提供数据以外的人员对已记录的交易与事项的合法 性、正确性进行检查，以防止或发现并纠正错弊。 注意：企业尤其应对各类控制程序中的关键控制点实施控制。 所谓关键控制点就是未加控制就容易发生错误或舞弊的业务环节。 4．1．3 内部控制与审计的关系 以评价内部控制为基础的制度基础审计，扩大了审计领域，完善了审计职能，加速 了审计方法的变革，使审计抽样得以广泛应用，使审计计划的制定和修改有了依据，减 少了审计时间，节约了审计费用，提高了审计工作的效率。 审计人员在评价内部控制时应该对下面三个观点保持清醒的认识： 1．建立健全企业内部控制是被审计单位管理当局的责任，而不是审计人员的责任。 2．内部控制的存在只能合理保证被审计单位会计信息及其他信息的公允表达，而不是绝对的保证。 3．内部控制存在固有的局限性。 （1）成本限制。 （2）例外事项失控。 （3）执行人错误。 （4）串通舞弊。 （5）管理越权。 （6）修订跟不上变化。 由于内部控制这些固有的局限性，就使得控制风险始终大于零。 4．2 内部控制的测评 所谓内部控制测评就是对被审计单位内部控制的健全性及有效性进行测试、评价。 测评内部控制的目的： 一是评价控制风险，为下一步审计工作（实质性测试）确定审计范围、时间和方法，决定审计抽样的样本规模； 二是向被审计单位提出改善经营管理、健全内部控制的建议。 内部控制测评四大步骤： 1．了解被审计单位的内部控制并描述； 2．初步评价控制风险； 3．进行符合性测试； 4．最终评价控制风险。 4