第六章 制度导向审计技术
2022/5/22 1《审计》
通过本章的学习,使同学们掌握内部控制理念、制度导
向审计流程、控制测试技术。通过学习使同学们深刻理解
内部控制的涵义、内部控制与审计的关系、内部控制的要
素以及与财务报表认定的关系;对内部控制的了解和控制
测试技术。
教学要求
教学目的
教学重点与难点
教学方式
教学时间
1.了解内部控制的产生与发展的历程,现代内部控制理
论的最新动态;
2.掌握内部控制的涵义、目标、要素、局限性,与审计
的关系;
3.掌握制度导向审计流程;
4.掌握控制测试技术
1. 内部控制的要素、与审计的关系;
2. 制度导向审计流程
3. 控制测试技术
1.多媒体教学为主;
2.课堂讨论为主,讲授为辅。
3学时
2022/5/22 2《审计》
内部控制
本 章 内 容
制度导向审计流程
控制测试
2022/5/22 3《审计》
第一节 内部控制
一、国外内部控制思想的演进
(一)内部牵制制度(20世纪40年代以前)
内部牵制是内部控制的最初形式
(二)内部控制制度(20世纪40--70年代)
与内部牵制相比,内部控制制度已经不在局限
于组织内部的分工,其涵盖的范围几乎涉及了单
位内部所有的控制程序与方法,但内部会计控制
是内部控制的核心
2022/5/22 4《审计》
(三)内部控制结构(20世纪80年代)
由三个要素构成:
1、控制环境
2、会计系统
3、控制程序
(四)内部控制框架( 20世纪90年代)
2022/5/22 5《审计》
由五个要素构成:
1、控制环境
2、风险评估
3、控制活动
4、信息与沟通
5、监控
• (五)企业风险管理整合框架的内部控制
阶段( 进入21世纪)----8要素
1、内部环境 2、目标设定
3、事项识别 4、风险评估
5、风险应对 6、信息与沟通
7、控制活动 8、监控
2022/5/22 《审计》 8
我国的内控规范
2022/5/22 《审计》 9
2022/5/22 《审计》 10
2022/5/22 《审计》 11
• 我国《企业内部控制基本规范》
(2008)的定义:
• 内部控制,是由企业董事会、监事会、
经理层和全体员工实施的、旨在实现
控制目标的过程。
对内部控制概念的理解
• 主体---企业内部人员
• 目标---相互联系的五个目标
• 作用---合理保证而非绝对保证
• 要素---五要素及相互关系
• 性质---过程的、全方位的
内部控制的目标
• 包括:战略目标、经营目标、报告目标、
资源目标、合规目标
• 战略目标---是基于组织整体视角的高层次目标,
与组织使命相关联并支撑其使命
• 经营目标---有助于组织有效地和高效率地利用其
资源,并实现良好的运营
• 报告目标---有助于组织向投资者、债权人等利
益相关者以及内部管理层提供真实、可靠、完
整的信息,包括内部与外部、财务与非财务信
息
• 资源目标---要求内部控制能保护主体所有资源
的安全与完整。
• 合规目标---遵循国家法律法规和有关监管要求
是组织成功运营的必要保证,内部控制的合规
目标将合理保证组织的合规运营
案例---“鹿”死谁手?
• “三鹿事件”内控目标分析:
• 合法合规性——底线;
• 资产安全性——警戒线;
• 信息真实完整性——主线;
• 经营效率和效果性——生命线 ;
• 战略实现性——愿景线
练习1
(1)某领导发言:加强内部控制建设十分重要,
可以杜绝财务欺诈、串通舞弊、违法违纪等现象
的发生,这是关系到集团可持续发展的重要举措。
要求:指出存在的缺陷或不恰当的地方。
(2)某领导发言:对集团公司而言,追求的是
利润最大化。一切制度安排都要将利润最大化作
为唯一目标,包括内部控制。
要求:指出存在的缺陷或不恰当的地方。
作用---合理保证而非绝对保证
1. 成本效益考虑;
2. 异常活动超出正常设计范围;
3. 控制执行人员责任性不强;
4. 控制执行人员串通舞弊;
5. 高层管理者自我违规操作。
内控五要素
内部环境,一般包括治理结构、机构设置及权责分配、内部审计、人力
资源政策、企业文化等,这是企业实施内部控制的重要基础,表明企
业实施内部控制,应先从治理结构等入手,现代企业如果没有良好的
治理结构,内部控制就会形同虚设。
风险评估,是指企业及时识别、系统分析经营活动中与实现内部控制目
标相关的风险、合理确定风险应对策略的过程,这是企业实施内部控
制的重要环节。
控制活动,是指企业根据风险评估结果,采用相应的控制措施,将风险
控制在可承受度之内,这是企业实施内部控制的重要手段。
信息与沟通,是指企业应及时、准确地收集、传递与内部控制相关的信
息,确保信息在企业内部、企业与外部之间进行有效沟通,这是企业
实施内部控制的重要条件。
内部监督,是指企业应对内部控制建立与实施情况进行监督检查,评价
内部控制的有效性,发现内部控制缺陷,应当及时加以改进,这是企
业实施内部控制的重要保证。
第二节 制度导向审计流程
一、制度导向审计
制度导向审计是世界各国审计
人员普遍采用的一种现代审计
方式,它是在详查法和抽查法
基础上发展起来的一种审计方
法
2022/5/22 20《审计》
制度导向审计的基本流程
是在审计计划和实施阶段之间,通过对内部
控制的了解和测试,评价控制风险,并依据
评价结果设计实质性程序.
基本流程如图所示:
2022/5/22 21《审计》
开始
停止
控制测试
审计计划
评估固有风
险
评估控制风
险
记录到了解的
情况
进行了解
评估控制风
险
纪录结论
终结审计阶
段
中期审计阶
段
评估控制风
险
编制审计方
案
报告
实施
计划
审计报告
是否需要进
一步降低
是
否
2022/5/22 22《审计》
开始
①了解控制结构
②纪录了解情况
③评估控制风险并纪录
结论
设计实质性测试
⑤评估控制风险并纪录
结论
④实施额外测试
某些认证需进一步
降低吗
可取得的有效的证
据
否
否
第一步通常询问客户的相关人员
确定审计程序的步骤
控
制
风
险
评
估
流
程
分
解
图
第二步评估控制风险
第三步得出结果
第四步设计出实质性审计测试
2022/5/22 23《审计》
制度导向审计的基本流程
1.了解内部控制的要素;
2.评估财务报表中每一重大会计余额、交易类
别和披露事项认定的控制风险;
3.实施控制测试;
4.决定将要执行的实质性程序的性质、时间和
范围
2022/5/22 24《审计》
内部控制与审计关系:
①执行财务报表审计业务时,审计人员都要充分了解内
部控制要素中的每一个要素,这样才能规划审计和决定
如何进行实质性程序;
②在对被审计单位内部控制了解的基础上,确定是否进
行测试,以及将要进行的控制测试的性质、时间和范围;
③无论对内部控制的了解和测试表明被审计单位的内部
控制多么有效,审计人员都不能完全取消实质性程序,它
只能根据评估的控制风险而减少实质性程序;
④审计人员可以单独接受委托,就管理当局的内部控制
进行独立评价,并出具鉴证意见.
2022/5/22 25《审计》
二、内部控制的了解程序
2022/5/22 26《审计》
审计人员在了解内部控制时,应当评价控
制的设计,并确定其是否得到执行
评价控制的设计是指考虑一项控制单独
或连同其他控制是否能够有效防止或发
现并纠正重大错报;
控制得到执行是指某项控制存在且被审
计单位正在使用
2022/5/22 27《审计》
审计人员通常可实施以下程序:
(1)询问被审计单位的有关人员,了解他们
的工作内容及向谁汇报。
(2)查阅内部控制或管理手册;
(3)内部控制生成的文件和记录;
(4)观察被审计单位的业务活动和内部控制
的运行情况;
(5)选择若干具有代表性的交易和事项进行
“穿行测试”;所谓“穿行测试”,即追
查几笔通过会计系统的交易:
三.内部控制的了解内容
了解控制环境;P187
了解风险评估;P187
了解信息系统与沟通;P188
了解控制活动;P189
了解对控制的监督;P191
2022/5/22 28《审计》
四.整体层面对内部控制的了
解和评估
被审计单位整体层面的内部控制是否有效
将直接影响重要业务流程层面控制的有效
性,进而影响审计人员拟实施的进一步审计
程序的性质、时间和范围
2022/5/22 29《审计》
五.业务流程层面对内部控制
的了解和评价
确定重要业务流程和重要交易类别;P193
了解重要交易流程,并记录获得的了解;P194
确定可能发生错报的环节;P195
识别和了解相关控制;P196
执行穿行测试,证实对交易流程和相关控制的
了解; P199
进行初步评价和风险评估;P200
2022/5/22 30《审计》
第三节 控制测试
包括:控制测试的含义;控制测
试的程序;控制测试的时间;
控制测试的范围
2022/5/22 31《审计》
一.控制测试的涵义
控制测试:指测试控制运行的有效性
”了解内部控制”包括两层含义:一是评价控制的
设计;二是确定控制是否得到执行
控制测试的要求:
当存在以下情形之一时,审计人员应当实施控制测
试:①在评估认定层次重大错报风险时,预期控制的
运行是有效的; ②仅实施实质性测试程序不足以提
供认定层次充分、适当的审计证据
练习----多选
• 面临下列情形时,注册会计师应当实施控制测试的情况有
( )。
• A.在了解康宏有限责任公司及其环境并评估重大错报
风险时,发现康宏有限责任公司上年度内部控制并未有效
实施,但本期已对相关人员进行了轮换
• B.在评估认定层次重大错报风险时,注册会计师注意
到康宏有限责任公司的内部控制已连续三年有效实施,没
有迹象表明本期内部控制有变化
• C.康宏有限责任公司的销售业务采用电子交易方式,
交易笔数达2000次,且不存在适当的计算机辅助审计技术
供注册会计师采用
• D.康宏有限责任公司2009年后半年新增l0笔长期投资
业务,投资金额均在2000~3000万元之间
二.控制测试的程序
询问---向被审计单位适当员工询问,获取与内部控
制运行情况相关的信息;
观察---是测试不留下书面记录的控制(如职责分离)
的运行情况的有效方法;
检查---对运行情况留有书面记录的控制;
2022/5/22 34《审计》
重新执行---通常只有当询问、观察和检查结合在
一起仍无法获得充分的证据时,审计人员才考虑通
过重新执行来证实控制是否有效运行;
穿行测试---通过追踪交易在财务报告信息系统中
的处理过程,来证实审计人员对控制的了解、评价
控制设计的有效性以及确定控制是否得到执行
2022/5/22 35《审计》
三.控制测试的时间
包括两层含义 :一是何时实施控制测试;二是
测试所针对的控制适用的时点或期间
为获取期中控制运行有效性的审计程序包括
:
1.获取这些控制在剩余期间变化情况的审计
证据;
2.确定针对剩余期间还需获取的补充审计证
据
点击返回
2022/5/22 36《审计》
2022/5/22 37《审计》
审计人员考虑的影响因素:
①评估的认定层次重大错报风险的重大程度;
②在期中测试的特定控制;
③在期中对有关控制运行有效性获取的审计证据的程
度;
④剩余期间的长短;
⑤在信赖控制的基础上拟减少进一步实质性程序的范
围;
⑥控制环境
四.控制测试的范围
2022/5/22 38《审计》
控制测试的范围:指某项控制活动的测试次数
审计人员在确定某项控制的测试范围时通常考虑的因素有
:
1.在整个拟信赖的期间,被审计单位执行控制的频率;控制
执行的频率越高,控制测试的范围越大;
2.在所审计期间,审计人员拟信赖控制运行有效性的时间
长度;拟信赖的时间越长,控制测试的范围越大;
3.为证实控制能够防止或发现并纠正认定层次重大错报,
所需获取审计证据的相关性和可靠性;对证据的相关性和
可靠性要求越高,控制测试的范围越大
4.通过测试与认定相关的其他控制获取的审计证据的范
围;当针对其他控制获取审计证据的充分性和适当性较
高时,测试该控制的范围可适当缩小
5.在风险评估时拟信赖控制运行有效性的程度;审计人
员在风险评估时对控制运行有效性的拟信赖程度越高,
需要实施控制测试的范围越大;
6.控制的预期偏差;预期偏差通常用控制未得到执行的
预期次数占控制营房得到执行次数的比率加以衡量(也
称预期偏差率)
2022/5/22 39《审计》
练习---单选
• 1、下列针对期中证据以外的、剩余期间的补充证据的描
述中不正确的是( )。
• A. 如果注册会计师在期中对有关控制运行有效性获取
的审计证据比较充分,可以考虑适当减少需要获取的剩余
期间的补充证据
• B. 剩余期间越长,注册会计师需要获取的剩余期间的
补充证据越少
• C. 评估的重大错报风险对财务报表的影响越大,注册
会计师需要获取的剩余期间的补充证据越多
• D. 对自动化运行的控制,注册会计师更可能测试信息
系统一般控制的运行有效性,以获取控制在剩余期间运行
有效性的审计证据
练习---单选
• 2、注册会计师在确定控制测试的时间时,下列提
法中不恰当的是( )。
• A.对于控制测试,注册会计师在期中实施此
类程序具有更积极的作用
• B.注册会计师观察某一时点的控制,则可获
取该控制在被审期间有效运行的审计证据
• C.注册会计师即使已获取控制在期中运行有
效性的审计证据,仍需将控制运行有效性的审计
证据合理延伸至期末
• D.注册会计师如果将询问与检查或重新执行
结合使用,通常能够获得控制有效性的审计证据
练习---单选
• 3、下列与控制测试的范围存在反向变动关系的因
素是( )。
• A.注册会计师拟信赖控制运行有效性的时间
长度
• B.在风险评估时对控制运行有效性的拟信赖
程度
• C.对获取审计证据相关性和可靠性的要求
• D.对同一认定执行其他控制所获取审计证据
的充分性和适当性