剖析审计学第四章.ppt

第六章 内部控制及其评价 内部控制含义、目标和要素 内部控制的了解和描述 内部控制测试 内部控制的发展过程 上世纪40年前:内部牵制 上世纪40-80年代: 划分为内部会计控制和内部管理控制 上世纪80-90年代: 构成要素为控制环境、会计系统、控制程序 上世纪90年代后： 构成要素为控制环境、信息与沟通、风险评估、监控、控制活动 与财务报告相关的信息系统通常包括下列职能： （一）识别与记录所有的有效交易； （二）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类； （三）恰当计量交易，以便在财务报告中对交易的金额作出准确记录； （四）恰当确定交易生成的会计期间； （五）在财务报表中恰当列报交易。 4）控制活动是指有助于确保管理层的指令得以执行的政策和程序， 包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 5）对控制的监督 是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 1、了解业务流程的内部控制的步骤 确定重要业务流程和重要交易类别 了解重要交易流程，并记录获得的了解 确定可能发生错报的环节 识别和了解相关控制 执行穿行测试，证实对交易流程和相关控制的了解 进行初步评价和风险评估 P143 * 一、内部控制的概要 1、内部控制的定义： 内部控制是被审计单位为了合理保证财务报告的 可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 2、内部控制包括下列要素： （一）控制环境；（二）风险评估过程； （三）信息系统与沟通；（四）控制活动； （五）对控制的监督。 重点考虑被审计单位某项控制，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 3、内控目标 是合理保证 财务报告的可靠性 经营的效率和效果 经营活动中遵守法律法规 4、内部控制要素具体内容 1）控制环境：控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 （一）对诚信和道德价值观念的沟通与落实； （二）对胜任能力的重视； （三）治理层的参与程度； （四）管理层的理念和经营风格； （五）组织结构； （六）职权与责任的分配； （七）人力资源政策与实务。 2）风险评估 风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 3）信息系统与沟通 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 与财务报告相关的信息系统应当与业务流程相适应。 5、内部控制的局限性 内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证： （一）在决策时人为判断可能出现错误和由于人为失误而导致内 部控制失效； （二）可能由于两个或更多的人员进行串通或管理层凌驾于内部 控制之上而被规避。 因此，1、了解内部控制是必要的审计程序； 2、内部控制健全不一定有效； 3 控制风险不会等于零,内部控制再好也不能省略必要的审计（实质性测试）。 二、内部控制审计与步骤： 了解（控制环境和业务流程层面内部控制） 并记录内部控制 控制测试 评价内部控制 如P143 习题案例 （一）了解控制环境时注意： 控制环境本身并不能防止或发现并纠正各类交易、 账户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。 (二) 了解业务流程的内部控制与描述P127 一般按业务循环进行 制造业企业的业务循环可划分为： 销售与收款循环 购货与付款循环 存货与仓储循环 筹资与投资循环 重点了解业务流程的控制活动内容 交易授权：分为一般授权与特别授权 要求每笔交易或业务活动都经过适当授权。 职责分离 对不相容职务进行分离，指经营业务的授权、批准、执行和记录、资产的保管等不能完全由一个人或一个部门办理。 业绩评价 如被审单位分析实际业绩与预算的差异，以及对发现的异常差异的调查和纠正措施 信息处理 如检查计算机信息处理环境下的交易的准确性、完整性和授权 资产接触和记录控制 有适当措施防止不相关人员接触和使用资产及 记录 独立稽核 安排经办人以外的独立人员或部门进行核对及验证 2、内部控制的了解后评价内容 （1）评价控制的设计是否完善——有效防止发现 纠正重大错报。 （2）评价控制是否执行 3、内部控制的了解方法： （1）检查