1、项目六项目六 内部控制的评价内部控制的评价 任务一任务一 内部控制概述内部控制概述任务二任务二 内部控制的初步评价内部控制的初步评价任务三任务三 控制测试控制测试任务四任务四 管理建议书管理建议书任务一任务一 内部控制概述内部控制概述一、内部控制概念的发展一、内部控制概念的发展内部牵制阶段(内部牵制阶段(2020世纪世纪4040年代以前)年代以前) 内部控制制度阶段(内部控制制度阶段(2020世纪世纪40-7040-70年代)年代) 内部控制结构阶段(内部控制结构阶段(2020世纪世纪80-9080-90年代)年代) 内部控制综合框架阶段(内部控制综合框架阶段(2020世纪世纪9090年代以后
2、)年代以后) (一)内部牵制阶段(一)内部牵制阶段实物牵制实物牵制 机械牵制机械牵制 体制牵制体制牵制簿记牵制簿记牵制 (二)内部控制制度阶段(二)内部控制制度阶段 19581958年,内部控制二分法:年,内部控制二分法:会计控制会计控制管理控制管理控制(三)内部控制结构阶段(三)内部控制结构阶段 19881988年,整合为三要素:年,整合为三要素:控制环境控制环境 会计系统会计系统 控制程序控制程序(四)内部控制综合框架阶段(四)内部控制综合框架阶段 19921992年,年,COSOCOSO委员会提出内控三目标:委员会提出内控三目标:经营的效率与效果经营的效率与效果财务报告的可靠性财务报告的
3、可靠性相关法律与规定的遵循相关法律与规定的遵循 五要素关系图五要素关系图二、内部控制的含义二、内部控制的含义 内部控制是指被审单位为了合理保证财务报内部控制是指被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执的遵守,由治理层、管理层和其他人员设计和执行的政策及秩序。行的政策及秩序。三、内部控制的作用三、内部控制的作用 保证资产的安全、完整和有效运用保证资产的安全、完整和有效运用 保证会计信息的可靠性保证会计信息的可靠性 促使企业实现发展战略促使企业实现发展战略 提高企业经营管理的效率和效果提
4、高企业经营管理的效率和效果 保证企业经营管理合法合规保证企业经营管理合法合规 四、内部控制的局限性四、内部控制的局限性 1. 1.内控受成本效益原则的约束;内控受成本效益原则的约束; 2. 2.内控措施一般都是针对有可能经常发生的事项而设内控措施一般都是针对有可能经常发生的事项而设置的,而不适用于偶发事项和异常事项;置的,而不适用于偶发事项和异常事项; 3. 3.内控的执行依赖于每个工作人员的素质;内控的执行依赖于每个工作人员的素质; 4. 4.负有不同职责的职员串通舞弊会使内控失效;负有不同职责的职员串通舞弊会使内控失效; 5. 5.高层管理人员滥用职权、蓄意舞弊会使内控失效。高层管理人员滥
5、用职权、蓄意舞弊会使内控失效。五、我国内部控制的构成要素五、我国内部控制的构成要素内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 (一)内部环境(一)内部环境 治理结构治理结构 组织结构和权责的分配组织结构和权责的分配 控制系统控制系统(二)风险评估(二)风险评估含义:含义:指管理层识别与分析对企业目标实现指管理层识别与分析对企业目标实现可能造成不利影响的内外因素,测量风险可可能造成不利影响的内外因素,测量风险可能导致的影响程度的大小,确认经营活动过能导致的影响程度的大小,确认经营活动过程中的关键控制点,进而针对关键控制点采程中的关键控制点,进而针
6、对关键控制点采取有针对性的控制活动取有针对性的控制活动 。范围:范围:内部风险与外部风险内部风险与外部风险方法:方法:定性与定量相结合定性与定量相结合策略:策略:风险规避、风险降低、风险分担、风险规避、风险降低、风险分担、 风险承受风险承受(三)控制活动(三)控制活动不相容职务分离控制不相容职务分离控制授权审批控制授权审批控制会计系统控制会计系统控制 财产保护控制财产保护控制 预算控制预算控制 运营分析控制运营分析控制 绩效考评控制绩效考评控制 1 1不相容职务分离控制不相容职务分离控制 主要包括以下分离:主要包括以下分离:经济业务的批准与执行经济业务的批准与执行经济业务的执行应与会计记录及审
7、查稽核经济业务的执行应与会计记录及审查稽核资产的保管应与会计记录及财产清查分离资产的保管应与会计记录及财产清查分离2 2授权审批控制授权审批控制 常规授权常规授权 特别授权特别授权 对于对于重大的重大的业务和事项,应当实行业务和事项,应当实行集体集体决策决策审批或者联签制度,任何个人不得单独进行审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策决策或者擅自改变集体决策 3 3会计系统控制会计系统控制 严格执行国家统一的会计准则制度严格执行国家统一的会计准则制度 加强会计基础工作加强会计基础工作 依法设置会计机构,配备会计从业人员依法设置会计机构,配备会计从业人员 (1 1)取得会计
8、从业资格证书;)取得会计从业资格证书;(2 2)会计机构负责人应当具备会计师以上专业技)会计机构负责人应当具备会计师以上专业技术职务资格;术职务资格;(3 3)大中型企业应当设置总会计师。设置总会计)大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。师的企业,不得设置与其职权重叠的副职。 4 4财产保护控制财产保护控制企业应建立财产日常管理制度和定期清查制企业应建立财产日常管理制度和定期清查制度度 采取财产记录、实物保管、定期盘点、账实采取财产记录、实物保管、定期盘点、账实核对等措施核对等措施 严格限制未经授权的人员接触和处置财产严格限制未经授权的人员接触和处置财产
9、5 5预算控制预算控制实施全面预算管理制度实施全面预算管理制度 明确各责任单位在预算管理中的职责权限明确各责任单位在预算管理中的职责权限 规范预算的编制、审定、下达和执行程序规范预算的编制、审定、下达和执行程序 6 6运营分析控制运营分析控制综合运用生产、购销、投资、筹资、财务等方综合运用生产、购销、投资、筹资、财务等方面的信息面的信息通过因素分析、对比分析、趋势分析等方法通过因素分析、对比分析、趋势分析等方法7 7绩效考评控制绩效考评控制 科学设置考核指标体系科学设置考核指标体系 对企业内部各责任单位和全体员工的业绩进行对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价定期考核和客观
10、评价 将考评结果作为确定员工薪酬以及职务晋升、将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据评优、降级、调岗、辞退等的依据 (四)信息与沟通(四)信息与沟通 内部信息:通过财务会计资料、经营管理资内部信息:通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公料、调研报告、专项信息、内部刊物、办公网络等渠道网络等渠道 外部信息:通过行业协会组织、社会中介机外部信息:通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道网络媒体以及有关监管部门等渠道 企业应当建立反舞弊机制,建立举
11、报投诉制企业应当建立反舞弊机制,建立举报投诉制度和举报人保护制度度和举报人保护制度 (五)内部监督 日常监督 专项监督 定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告 四、内部控制与现代审计的关系四、内部控制与现代审计的关系良好的内部控制制度成为现代抽样审计良好的内部控制制度成为现代抽样审计的基础的基础 内部控制的建立健全是管理审计的重要内部控制的建立健全是管理审计的重要内容之一内容之一一、调查了解内部控制一、调查了解内部控制(一)实施的审计程序(一)实施的审计程序询问询问客户有关人员并客户有关人员并查阅查阅相关内部控制文件相关内部控制文件 检查检查内部控制生成的文件和记录内部控
12、制生成的文件和记录 观察观察客户正在进行的业务活动和内部控制的客户正在进行的业务活动和内部控制的运行情况运行情况 选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行“穿穿行测试行测试” ” 任务二任务二 内部控制的初步评价内部控制的初步评价(二)需要调查了解的重要内容(二)需要调查了解的重要内容了解内部环境了解内部环境 了解风险评估机制了解风险评估机制 了解控制活动了解控制活动了解信息与沟通了解信息与沟通 了解内部监督活动了解内部监督活动二、记录对内部控制的了解二、记录对内部控制的了解 书面说明法书面说明法 调查表法调查表法 流程图法流程图法 (一)书面说明法(一)书面说明法
13、含义:含义:书面说明法又称文字叙述法,即用文书面说明法又称文字叙述法,即用文字表述内部控制的实际情况。字表述内部控制的实际情况。优点:优点:不受条件限制,自由、充分的表达内不受条件限制,自由、充分的表达内部控制的所有内容部控制的所有内容 。缺点:缺点:对业务复杂、控制内容较多的业务或对业务复杂、控制内容较多的业务或控制系统,书面说明显得冗长,且不能直观控制系统,书面说明显得冗长,且不能直观的突出关键控制点。的突出关键控制点。适用范围:适用范围:说明业务较简单的控制系统,或说明业务较简单的控制系统,或作为调查表和流程图法的补充作为调查表和流程图法的补充 (二)调查表法(二)调查表法含义:含义:指
14、采用表格形式,通过问答方式来调查指采用表格形式,通过问答方式来调查和反映内部控制的实际情况。和反映内部控制的实际情况。 优点:优点:能对调查对象提供一个概括的说明,有能对调查对象提供一个概括的说明,有利于注册会计师分析评价,而且编制调查表省利于注册会计师分析评价,而且编制调查表省时省力,可在审计项目初期较快的编制完成。时省力,可在审计项目初期较快的编制完成。 缺点:缺点:受既定项目制约,比较死板,容易发生受既定项目制约,比较死板,容易发生遗漏,或提出的问题不确切以及不适用等情况遗漏,或提出的问题不确切以及不适用等情况,并限制了调查人员的主观能动性和被调查者,并限制了调查人员的主观能动性和被调查
15、者的自由陈述。的自由陈述。 (三)流程图法(三)流程图法含义:含义:把某项经济业务从它发生到终结的全过把某项经济业务从它发生到终结的全过程,用事前规定的符号和线条绘制成图表,以程,用事前规定的符号和线条绘制成图表,以显示业务处理和凭证、记录资料的产生、传递显示业务处理和凭证、记录资料的产生、传递、检查、核对、保存及其相互联系、相互制约、检查、核对、保存及其相互联系、相互制约关系,从而表现内部控制的实际情况。关系,从而表现内部控制的实际情况。 优点:优点:便于表达内部控制的特征,也便于修改便于表达内部控制的特征,也便于修改。缺点:缺点:编制费时费力,对编制者的技术要求较编制费时费力,对编制者的技
16、术要求较高,对某些控制弱点有时很难在图上明确表达高,对某些控制弱点有时很难在图上明确表达出来。出来。 三、初步评价内部控制三、初步评价内部控制(一)评价结果(一)评价结果 结果一:所设计的控制单独或连同其他控制结果一:所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执能够防止或发现并纠正重大错报,并得到执行;行;结果二:控制本身的设计是合理的,但没有结果二:控制本身的设计是合理的,但没有得到执行;得到执行; 结果三:控制本身的设计是无效的,或缺乏结果三:控制本身的设计是无效的,或缺乏必要控制。必要控制。 (二)应对措施(二)应对措施结果一:通常可以信赖这些内部控制,减少结果一
17、:通常可以信赖这些内部控制,减少拟实施的实质性程序;但如果拟更多的信赖拟实施的实质性程序;但如果拟更多的信赖这些控制,需要确信所信赖的控制在整个信这些控制,需要确信所信赖的控制在整个信赖期间都有效的发挥了作用,则需要进行控赖期间都有效的发挥了作用,则需要进行控制测试,以确定其运行的有效性制测试,以确定其运行的有效性 结果二、三:不需要进行控制测试以确定其结果二、三:不需要进行控制测试以确定其运行的有效性,而直接实施实质性程序。运行的有效性,而直接实施实质性程序。任务三任务三 控制测试控制测试一、控制测试的内涵和要求一、控制测试的内涵和要求1.1.内涵:内涵:控制测试指的是测试控制控制测试指的是
18、测试控制运行的有效运行的有效性。性。注会应从以下几个方面获取相关证据:注会应从以下几个方面获取相关证据: 控制在所审计期间的不同时点是如何运行的控制在所审计期间的不同时点是如何运行的 控制是否得到一贯执行控制是否得到一贯执行 控制由谁执行控制由谁执行 控制以何种方式运行(控制以何种方式运行(人工人工还是还是自动化自动化)2.2.控制测试的要求控制测试的要求 当存在下列情形之一时,注会应实施控制测试:当存在下列情形之一时,注会应实施控制测试: 在评估认定层次重大错报风险时,预期控制的在评估认定层次重大错报风险时,预期控制的运行是运行是有效的有效的;(拟信赖)(拟信赖) 仅仅实施实质性程序实施实质
19、性程序不足以不足以提供认定层次充分、提供认定层次充分、适当的审计证据。适当的审计证据。(高度自动化)(高度自动化)二、控制测试的性质二、控制测试的性质( (方法方法) )及其选择及其选择 1. 1.含义:含义:控制测试的性质是指控制测试所使控制测试的性质是指控制测试所使用的审计程序的用的审计程序的类型及其组合类型及其组合。控制测试的性。控制测试的性质的类型包括:询问、观察、检查、重新执行质的类型包括:询问、观察、检查、重新执行和和穿行测试穿行测试。多种方法的组合多种方法的组合2.2.控制测试性质的选择控制测试性质的选择特定控制的性质特定控制的性质与认定直接相关和间接相关的控制与认定直接相关和间
20、接相关的控制应用控制的自动化应用控制的自动化(关注其变动)(关注其变动)双重目的控制测试双重目的控制测试 双重目的:双重目的:用于控制测试和细节测试用于控制测试和细节测试 举例:举例:编写银行存款余额调节表编写银行存款余额调节表实施实质性程序的结果对控制测试结果影响实施实质性程序的结果对控制测试结果影响三、控制测试的时间及其选择三、控制测试的时间及其选择 1.1.可以选择在期中或期末;可以选择在期中或期末; 重大错报风险较高时,应选期末或接近期末。重大错报风险较高时,应选期末或接近期末。 期中期中 12.31 12.31 针对剩余期间获取审计证据2.2.剩余期间补充审计应当考虑的因素剩余期间补
21、充审计应当考虑的因素 评估的认定层次重大错报风险的重大程度评估的认定层次重大错报风险的重大程度 (重大(重大 证据多)证据多) 在期中测试的特定控制在期中测试的特定控制(自动化控制)(自动化控制) 在期中对有关控制运行有效性获取的审计证在期中对有关控制运行有效性获取的审计证 据的程度据的程度(有效(有效 证据少)证据少) 剩余期间的长度剩余期间的长度(长度长(长度长 证据多)证据多) 在信赖控制的基础上拟减少进一步实质性程在信赖控制的基础上拟减少进一步实质性程 序的范围序的范围(多信赖(多信赖 证据多)证据多) 控制环境控制环境(薄弱(薄弱 证据多)证据多)四、控制测试的范围及其选择四、控制测
22、试的范围及其选择 指某项控制活动的指某项控制活动的测试次数测试次数。 1. 1.在整个拟信赖的期间,被审计单位执行控制的频在整个拟信赖的期间,被审计单位执行控制的频 率;率;(频率高(频率高 范围大)范围大) 2. 2.在所审计期间,注册会计师拟信赖控制运行有效在所审计期间,注册会计师拟信赖控制运行有效 性的时间长度;性的时间长度;(时间长(时间长 范围大)范围大) 3. 3.为证实控制能够防止或发现并纠正认定层次重大为证实控制能够防止或发现并纠正认定层次重大 错报,所需获取审计证据的相关性和可靠性;错报,所需获取审计证据的相关性和可靠性; (要求高(要求高 范围大)范围大) 4.4.通过测试
23、与认定相关的其他控制获取的审计证据通过测试与认定相关的其他控制获取的审计证据 的范围;的范围;(通过其他控制获取证据多(通过其他控制获取证据多 范围少)范围少) 5. 5.在风险评估时拟信赖控制运行有效性的程度;在风险评估时拟信赖控制运行有效性的程度; (拟多信赖(拟多信赖 范围大)范围大) 6. 6.控制的预期偏差。控制的预期偏差。 (预期偏差率高(预期偏差率高 范围大)范围大)下列与控制测试有关的表述中,正确的有下列与控制测试有关的表述中,正确的有( )( )A.A.如果控制设计不合理,则不必实施控制测试如果控制设计不合理,则不必实施控制测试 B.B.如果在评估认定层次重大错报风险时预期控
24、如果在评估认定层次重大错报风险时预期控 制的运行是有效的,则应当实施控制测试制的运行是有效的,则应当实施控制测试 C.C.如果认为仅实施实质性程序不足以提供认定如果认为仅实施实质性程序不足以提供认定 层次充分、适当的证据,则应当实施控制测层次充分、适当的证据,则应当实施控制测 试试 D.D.对特别风险,即使拟信赖的相关控制没有发对特别风险,即使拟信赖的相关控制没有发 生变化,也应当在本次审计中实施控制测试生变化,也应当在本次审计中实施控制测试 假设假设F F注册会计师对注册会计师对77年年1-101-10月乙公司某项控制月乙公司某项控制的运行有效性进行了测试。为了得出该项控制在的运行有效性进行
25、了测试。为了得出该项控制在77年度是否均运行有效的结论,年度是否均运行有效的结论,F F 注册会计师可以实注册会计师可以实施的审计程序有(施的审计程序有( )。()。(0707年)年)A. A. 对该项控制在对该项控制在207207年年11-1211-12月的运行有效性进行月的运行有效性进行 补充测试补充测试 B. B. 获取该项控制在获取该项控制在207207年年11-1211-12月变化情况的审计月变化情况的审计 证据证据 C. C. 测试乙公司对控制的监督测试乙公司对控制的监督 D. D. 向乙公司管理层询问向乙公司管理层询问207207年年11-1211-12月该项控制的月该项控制的
26、运行情况运行情况 * *实质性程序实质性程序一、实质性程序的内涵和要求一、实质性程序的内涵和要求 1. 1.内涵:内涵:是指注会针对评估的重大错报风险是指注会针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计实施的直接用以发现认定层次重大错报的审计程序。包括程序。包括细节测试细节测试和和实质性分析程序实质性分析程序。 2.2.基本原则基本原则 无论评估的重大错报风险结果如何,注册会无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。额、列报实施实质性程序。二、实质性程序的性质二、实质性程序的性
27、质( (方法方法) )及其选择及其选择 实质性程序的性质是实质性程序的类型及其实质性程序的性质是实质性程序的类型及其组合。实质性程序的两种基本类型包括:细节组合。实质性程序的两种基本类型包括:细节测试和实质性分析程序。测试和实质性分析程序。三、实质性程序的时间及其选择三、实质性程序的时间及其选择 1.1.可以选择在期中或期末;可以选择在期中或期末; 重大错报风险为较高时,应选期末或接近期末。重大错报风险为较高时,应选期末或接近期末。 期中期中 12.31 12.31 针对剩余期间获取审计证据四、实质性程序的范围四、实质性程序的范围 1.1.认定层的重大错报风险认定层的重大错报风险 (重大错报风
28、险高(重大错报风险高 实质性程序范围大)实质性程序范围大) 2. 2.对控制测试的结果对控制测试的结果(对控制测试结果不满意对控制测试结果不满意 实质性程序范围大)实质性程序范围大)任务任务四四 管理建议书管理建议书一、管理建议书的含义一、管理建议书的含义 1.1.含义:含义:是指注册会计师针对审计过程中是指注册会计师针对审计过程中注意到的,可能导致客户会计报表产生重大注意到的,可能导致客户会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面错报或漏报的内部控制重大缺陷提出的书面建议。建议。 2.2.条件:条件:一般在注册会计师认为必要时或一般在注册会计师认为必要时或有特别约定时,应当出具管
29、理建议书。有特别约定时,应当出具管理建议书。二、编制要求二、编制要求1.1.记录:记录:将在审计过程中注意到的内部控制缺将在审计过程中注意到的内部控制缺陷及与客户的沟通情况记录于审计工作底稿陷及与客户的沟通情况记录于审计工作底稿 2.2.沟通:沟通:与客户有关人员讨论管理建议书的相与客户有关人员讨论管理建议书的相关内容,以确认所述重大缺陷是否属实,所关内容,以确认所述重大缺陷是否属实,所提建议是否可行提建议是否可行 ;3.3.表述:表述:文字表述上应当实事求是,语气平和文字表述上应当实事求是,语气平和,问题清楚,意见具有针对性,建议合理可,问题清楚,意见具有针对性,建议合理可行。行。 三、内容
30、和格式三、内容和格式 标题标题 收件人收件人 管理建议书的性质管理建议书的性质 使用的范围及责任使用的范围及责任 内部控制重大缺陷的内容内部控制重大缺陷的内容 签章和日期签章和日期 四、管理建议书与审计意见的区别四、管理建议书与审计意见的区别1.1.对象不同:对象不同:前者是内部控制前者是内部控制 后者是财务报表后者是财务报表 2.2.责任不同:责任不同:前者不具有法定责任前者不具有法定责任 后者具有法定责任后者具有法定责任 3.3.影响程度不同:影响程度不同:前者供内部参考前者供内部参考 后者需向外报送后者需向外报送 本项目小结本项目小结 1. 1.掌握内部控制的五要素掌握内部控制的五要素 2. 2.掌握控制测试的性质、时间和范围掌握控制测试的性质、时间和范围 3. 3.掌握实质性程序的性质、时间和范围掌握实质性程序的性质、时间和范围 4. 4.掌握管理建议书与审计报告的区别掌握管理建议书与审计报告的区别演讲完毕,谢谢观看!
