2019年内部控制及其测试与评价 .ppt

第三章 内部控制及其测试与评价 内部控制的目标与要素 了解与记录内部控制 内部控制测试 内部控制评价 管理建议书 第一节 内部控制的目标与要素 内部控制目标 ⒈ 内部控制的目标 ⒉ 有关内部控制的一般考虑 ⒊ 内部控制与审计的关系 内部控制要素 ⒈ 控制环境 ⒉ 会计系统 ⒊ 控制程序 一、内部控制的目标 内部控制是指被审计单位为了保证业务活动的有效进行，保证资产的安全完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 建立健全内部控制是被审计单位管理当局的会计责任。 相关内控应当实现以下目标： 保证业务活动按照适当授权进行。 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 保证对资产和记录的接触、处理均经过适当授权。 4. 保证账面资产与实存资产定期核对相符。 二、有关内控的一般考虑 管理当局的责任 合理的保证 应考虑内部控制的成本效益。 由外部审计作更详细的审查比承担高额内部控制成本更为划算。 但控制程序不能对工作效率或获利能力有副作用。 固有的限制 3. 固有的限制 ⑴ 内部控制的设计和运行受制于成本与效益原则。 ⑵ 内部控制一般仅针对常规业务活动而设计。 ⑶ 即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。 ⑷ 内部控制可能因有关人员相互勾结、内外串通而失效。 ⑸ 内部控制可能因执行人员滥用职权或屈从于外部压力而失效。 ⑹ 内部控制可能因经营环境、业务性质的改变而削弱或失效。 三、内部控制与审计的关系 内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是CPA用以确定审计程序的重要依据，有利于节约审计时间和审计费用。 在确定二者的关系时，应当明确以下三点： ⒈ CPA在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内控进行充分的了解。 ⒉ CPA应根据其对内控的了解，确定是否进行符合性测试以及执行的符合性测试的性质、时间和范围。 ⒊ 对内控的了解程序和符合性测试程序，并非会计报表审计工作的全部内容。绝不能完全取消实质性测试程序 （一）控制环境 经营管理的观念、方式和风格 组织结构 董事会 授权和分配责任的方法 管理控制方法 内部审计 人事政策和实务 外部影响 （二）会计系统 会计系统的核心是处理交易 公司的会计系统应为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”。 所谓“交易轨迹”是指通过编码、交叉索引和联接账户余额与原始交易数据的书面资料所提供的一连串的迹象。 交易轨迹对管理当局和CPA都很重要。 （三）控制程序 控制程序可分为五类： 交易授权 交易授权程序的主要目的在于保证交易是管理人员在其授权范围内授权才产生的。 授权有一般授权和特殊授权之分。 交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的控制风险有直接影响。 2. 职责划分 是对不相容职务的职责划分。主要目的是预防和及时发现错误或舞弊行为。 ⑴ 某项交易的执行、记录及保管相分离 ⑵ 某项交易的执行步骤相分离 ⑶ 某些会计工作的职责应划分 ⑷ 在计算机信息系统（CIS)部分内，及CIS部门与使用部门之间应进行适当的职责划分。比如，系统分析、程序设计、电脑操作和数据控制应被分开。 职责划分会影响三种认定的CR： ⑴ 将资产保管与会计记录相分离，可降低盗窃风险。 ⑵ 将处理现金支出交易同调节银行账户分离，可降低不记录支票付款的风险。 ⑶ 付款凭单的批准同支票签发相分离，可降低支票写错的风险。 3. 凭证与记录控制 凭证和记录控制程序会影响三种认定的控制风险： ⑴ 适当保持的记录，如永续存货记录等，同“存在或发生”认定有关 ⑵ 使用预先编好的凭证并按其编号进行会计处理，同“完整性”认定有关。 ⑶ 原始凭证，如发票或支票等，提供了交易记录的金额，直接和“估价或分摊”认定有关。 4. 资产接触与记录使用 主要是限制接近资产和重要记录，以保证资产和记录的安全。 接近控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险有关。 第二节 了解与记录内部控制 CPA对内部控制所作的研究和评价可分为三个步骤： 第一，了解企业的内部控制情况，并做出相应的纪录； 第二，实施符合性测试 程序，证实有关内部控制的设计和执行的效果； 第三，评价控制的强弱，即评价控制风险，确定在内控薄弱的环节扩展审计程序，降低审计风险。 通常，对内控的了解是将企业经济业务分成若干业务循环，再了解各循环内的内部控制并进行相应的了解记录。 一、业务循环及其分类 业务循环法，又称切块审计法，是指将密切相关的交易种类或账户余额划分为