审计学 7.内部控制.ppt

第七章 内部控制 第一节 内部控制概述 一、内部控制的演变 （一）内部控制概念的变迁 （二）内部控制在审计中的应用 1.20世纪以前，未意识到内部控制与审计测试的关系。 2.开始认识内部控制与审计的关系（20世纪初——30年代） 3.高度重视内部控制与审计程序的关系——制度基础审计（20世纪40年代后） 4.将内部控制与审计风险联系起来——风险基础审计（20世纪80年代） 二、内部控制的概念与目标 （一）内部控制的概念 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 （二）对内部控制的正确理解 1、被审计单位治理层、管理层的责任 2、合理的保证，固有的限制 （1）设计：①受制于成本与效益原则；②一般仅针对常规业务活动而设计； （2）执行：①可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效；②可能因有关人员相互勾结、内外串通而失效；③可能因执行人员滥用职权或屈从于外部压力而失效；④可能因经营环境、业务性质的改变而削弱或失效。 因此，控制风险不会为零，重要认定必须进行实质性测试。 3、与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。 三、内部控制分类 （一）内部控制要素 三要素：控制环境、会计系统、控制程序 五要素：控制环境、风险评估、信息与沟通、控制活动、监督 （二）按内部控制的工作范围，即“制度二分法” 1.内部管理控制系统 2.内部会计控制系统 （三）按建立内部控制的目的 1.保护财产物质的内部控制 2.保护会计资料可靠性和正确性的内部控制 3.保证经济活动合法性和效益性的内部控制 （四）按内部控制的作用方式 1.预防性内部控制 2.察觉性内部控制（侦查性内部控制） 四、内部控制的内容 合规、合法性控制 授权、分权控制 不相容职务控制 业务程序标准化控制 复查核对控制 人员素质控制 第二节 内部控制的研究与评价 一、概述 （一）研究评价内部控制的目的 以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。 （二）审计人员研究评价内部控制的责任 1.了解。应当了解与审计相关的内部控制。 2.符合性测试。应当对拟信赖的内部控制进行符合性测试。 3.记录。过程及结果记录于审计工作底稿。 4.告知。应当将审计过程注意到的内部控制重大缺陷，告知被审计单位管理当局，必要时，可出具管理建议书。 二、了解和记录内部控制 （一）目的 在编制审计计划时，注册会计师应当了解被审计单位内部控制的设计和运行情况。以便确定： （1）潜在的错报的类型； （2）重要错报风险的影响因素； （3）会计处理及会计报表编制的方法和程序； （4）设计实质性测试。 了解内部控制结构与确定潜在错报，例 （二）了解内部控制的方法 1、询问被审计单位，并查阅相关内部控制文件； 2、检查内部控制生成的文件和记录； 3、观察被审计单位的业务活动和内部控制的运行情况； 4、选择若干有代表性的交易和事项进行穿行测试。 （三）记录所了解的内部控制 1.文字叙述 2.调查问卷 3.流程图等 三、内部控制测试 （一）符合性测试的概念 控制测试（符合性测试）是为了确定内部控制的设计是否合理、执行是否有效而实施的审计程序。 （二）符合性测试的种类 1.同步符合性测试 2.额外符合性测试 3.计划符合性测试 双重目的测试 （三）符合性测试的性质、范围和时间 1、符合性测试的性质 （1）检查交易和事项的凭证； （2）询问并实地观察未留下审计轨迹的内部控制的运行情况； （3）重新执行施相关内部控制程序。 2、范围 3、时间 四、内部控制评价 （一）内部控制评价的过程 1.预计该项认定潜在的错报； 2.确认可以防止或发现潜在错报的内部控制； 3.符合性测试； 4.评价所获得的证据 5.评价该项认定的控制风险 控制风险评价举例：销售交易的完整性认定 （二）评价结果 可信赖程度 控制风险水平 只有在确认以下事项的情况下，才能评价控制风险为低水平：（1）控制政策和程序与认定有关；（2）通过符合性测试已获得证据证明控制有效。 （三）控制风险评估的记录 通常按认定记录。 最高水平，只记录结论； 低于最高水平，记录结论和依据。 第三节 管理建议书 一、管理建议书的意义和作用 二、管理建议书的结构和内容 三、管理建议书的基本要求 例 ABC会计师事务所的A和B注册会计师接受委派，对甲上市公司（以下简称甲公司）2000年度会计报表进行审计。甲公司尚未采用计算机记账。A和B注册会计师于2000年11月1日至7日对甲公司的内部控制制度进行了解和测试，并在相关审计工作底稿中记录了了解和测试的事项，摘录如下： 要求