第七章_内部控制系统及其评审.pdf

第七章内部控制系统及其评审 • 第一节 内部控制系统 第二节 内部控制的描述 第三节 内部控制的评审 教学重点及难点 内部控制与审计的关系； 内部控制要素 内部控制与审计的关系 ★现代审计是在一定的基础上进行，要在对 内部控制进行了解、测试、评价的基础上 决定实质性测试的性质、时间、范围。 • 一个基本的逻辑是，如果内部控制有效， 则重大错报的风险就会较小，那么计划收 集的审计证据就可以减少 • 应当明确： • （1）CPA在执行审计时首先对内控进行充 分的了解； • （2 ）在了解的基础上，确定是否进行控制 测试，以及将要执行的控制测试的性质、 时间和范围； • （3 ）即使内控良好也要进行实质性程序 第一节内部控制系统 • 一、内部控制的发展 • 1、定义：内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对法律法规 的遵守，由治理层、管理层和其他人员设计和执行 的政策和程序。 • 注意：1）内部控制的目标是合理保证： 2 ）设计和实施内部控制的责任主体是治理 层、管理层和其他人员，组织中的每一个人都对内 部控制负有责任。 3 ）实现内部控制目标的手段是设计和执行控 制政策及程序。 • 2、理论演变 内部牵制→内部控制制度→管理控制和会计 控制→内部控制结构→内部控制整体框架 →内部控制整合框架——风险管理 • 二、内部控制系统的种类 • （一）按要素分类 • （二）按工作范围 • （三）按建立目的 • （四）按控制方式 • 内部控制包括下列要素（134，136页） • （1）控制环境； • （2 ）风险评估过程； • （3 ）信息系统与沟通； • （4 ）控制活动； • （5）对控制的监督。 三、内部控制的内容 • 合规、合法性控制 • 授权、分权控制 • 不相容职务控制 • 业务程序标准化控制 • 复查核对控制 • 人员素质控制 • 四、内部控制的固有局限性 • 有关内部控制制度的一般考虑： 1.管理当局→建立、健全、完善、执行 内部控制是被审计单位管理当局责任 2.合理保证→要考虑控制成本效益的原 则，并非越完善越细致就越好。 • 3.固有的限制→内部控制的固有局限性： • 1）在决策时人为判断可能出现错误和由于人为失 误而导致内部控制失效； 2 ）可能由于两个或更多的人员进行串通或管理层 凌驾于内部控制之上而被规避； 3 ）行使控制职能的人员素质不适应岗位要求； 4 ）被审计单位实施内部控制的成本效益问题； 5）内部控制一般都是针对经常而重复发生的业务 而设置的，如果出现不经常发生或未预计到的业 务，原有控制就可能不适用。 • ※考试分析： 2001年综合题：ABC会计师事务所的A和B注册会计师 接受委派，对甲上市公司（以下简称甲公司）2000年度 会计报表进行审计。甲公司尚未采用计算机记账。A和 B注册会计师于2000年11月1 日至7 日对甲公司的内部控 制制度进行了解和测试，并在相关审计工作底稿中记录 了了解和测试的事项，摘录如下： 要求：根据下述摘录，假定未描述的其他内容不存在缺 陷，请指出甲公司内部控制在设计与运行方面的缺陷， 并提出改进建议。 ①甲公司控股股东的法定代表人同时兼任甲公司的法定 代表人，总经理是聘任的。在公司章程及相关决议中未 具体载明股东大会、董事会、经营班子的融资权限和批 准程序。经了解，甲公司由财务部负责融资，2000年根 据总经理的批示向工商银行借入了1亿元贷款。 • 【讲解】借款应得到适当的授权或批 准。应建议甲公司在公司章程或有关 决议中具体规定股东大会、董事会、 经营班子的关于筹资的权限和批准程 序。 • ②甲公司产成品发出时，由销售部填 制一式四联的出库单。仓库发出产成 品后，将第一联出库单留存登记产成 品卡片，第二联交销售部留存，第 三