项目六 内部控制的评价
任务一 内部控制概述
任务二 内部控制的初步评价
任务三 控制测试
任务四 管理建议书
任务一 内部控制概述
一、内部控制概念的发展
内部牵制阶段(内部牵制阶段(2020世纪世纪4040年代以前)年代以前)
内部控制制度阶段(内部控制制度阶段(2020世纪世纪40-7040-70年代)年代)
内部控制结构阶段(内部控制结构阶段(2020世纪世纪80-9080-90年代)年代)
内部控制综合框架阶段(内部控制综合框架阶段(2020世纪世纪9090年代以后)年代以后)
(一)内部牵制阶段
实物牵制
机械牵制
体制牵制
簿记牵制
(二)内部控制制度阶段
1958年,内部控制二分法:
会计控制
管理控制
(三)内部控制结构阶段
19881988年,整合为三要素:年,整合为三要素:
控制环境控制环境
会计系统会计系统
控制程序控制程序
(四)内部控制综合框架阶段
19921992年,年,COSOCOSO委员会提出内控三目标:委员会提出内控三目标:
经营的效率与效果经营的效率与效果
财务报告的可靠性财务报告的可靠性
相关法律与规定的遵循相关法律与规定的遵循
• 五要素关系图
二、内部控制的含义
内部控制是指被审单位为了合理保证财务报内部控制是指被审单位为了合理保证财务报
告的可靠性、经营的效率和效果以及对法律法规告的可靠性、经营的效率和效果以及对法律法规
的遵守,由治理层、管理层和其他人员设计和执的遵守,由治理层、管理层和其他人员设计和执
行的政策及秩序。行的政策及秩序。
三、内部控制的作用
保证资产的安全、完整和有效运用
保证会计信息的可靠性
促使企业实现发展战略
提高企业经营管理的效率和效果
保证企业经营管理合法合规
四、内部控制的局限性
1. 1.内控受成本效益原则的约束;内控受成本效益原则的约束;
2. 2.内控措施一般都是针对有可能经常发生的事项而设内控措施一般都是针对有可能经常发生的事项而设
置的,而不适用于偶发事项和异常事项;置的,而不适用于偶发事项和异常事项;
3. 3.内控的执行依赖于每个工作人员的素质;内控的执行依赖于每个工作人员的素质;
4. 4.负有不同职责的职员串通舞弊会使内控失效;负有不同职责的职员串通舞弊会使内控失效;
5. 5.高层管理人员滥用职权、蓄意舞弊会使内控失效。高层管理人员滥用职权、蓄意舞弊会使内控失效。
五、我国内部控制的构成要素
内部环境
风险评估
控制活动
信息与沟通
内部监督
(一)内部环境
治理结构
组织结构和权责的分配
控制系统
(二)风险评估
含义:指管理层识别与分析对企业目标实现
可能造成不利影响的内外因素,测量风险可
能导致的影响程度的大小,确认经营活动过
程中的关键控制点,进而针对关键控制点采
取有针对性的控制活动 。
范围:内部风险与外部风险
方法:定性与定量相结合
策略:风险规避、风险降低、风险分担、
风险承受
(三)控制活动
不相容职务分离控制
授权审批控制
会计系统控制
财产保护控制
预算控制
运营分析控制
绩效考评控制
1.不相容职务分离控制
主要包括以下分离:
经济业务的批准与执行
经济业务的执行应与会计记录及审查稽核
资产的保管应与会计记录及财产清查分离
2.授权审批控制
• 常规授权
• 特别授权
• 对于重大的业务和事项,应当实行集体决策
审批或者联签制度,任何个人不得单独进行
决策或者擅自改变集体决策
3.会计系统控制
• 严格执行国家统一的会计准则制度严格执行国家统一的会计准则制度
• 加强会计基础工作加强会计基础工作
• 依法设置会计机构,配备会计从业人员依法设置会计机构,配备会计从业人员
((11)取得会计从业资格证书;)取得会计从业资格证书;
((22)会计机构负责人应当具备会计师以上专业技)会计机构负责人应当具备会计师以上专业技
术职务资格;术职务资格;
((33)大中型企业应当设置总会计师。设置总会计)大中型企业应当设置总会计师。设置总会计
师的企业,不得设置与其职权重叠的副职。师的企业,不得设置与其职权重叠的副职。
4.财产保护控制
企业应建立财产日常管理制度和定期清查制
度
采取财产记录、实物保管、定期盘点、账实
核对等措施
严格限制未经授权的人员接触和处置财产
5.预算控制
实施全面预算管理制度
明确各责任单位在预算管理中的职责权限
规范预算的编制、审定、下达和执行程序
6.运营分析控制
综合运用生产、购销、投资、筹资、财务等方综合运用生产、购销、投资、筹资、财务等方
面的信息面的信息
通过因素分析、对比分析、趋势分析等方法通过因素分析、对比分析、趋势分析等方法
7.绩效考评控制
科学设置考核指标体系科学设置考核指标体系
对企业内部各责任单位和全体员工的业绩进行对企业内部各责任单位和全体员工的业绩进行
定期考核和客观评价定期考核和客观评价
将考评结果作为确定员工薪酬以及职务晋升、将考评结果作为确定员工薪酬以及职务晋升、
评优、降级、调岗、辞退等的依据评优、降级、调岗、辞退等的依据
(四)信息与沟通
内部信息:通过财务会计资料、经营管理资
料、调研报告、专项信息、内部刊物、办公
网络等渠道
外部信息:通过行业协会组织、社会中介机
构、业务往来单位、市场调查、来信来访、
网络媒体以及有关监管部门等渠道
企业应当建立反舞弊机制,建立举报投诉制
度和举报人保护制度
(五)内部监督
• 日常监督
• 专项监督
• 定期对内部控制的有效性进行自我评价,
出具内部控制自我评价报告
四、内部控制与现代审计的关系
良好的内部控制制度成为现代抽样审计
的基础
内部控制的建立健全是管理审计的重要
内容之一
一、调查了解内部控制
(一)实施的审计程序
询问客户有关人员并查阅相关内部控制文件
检查内部控制生成的文件和记录
观察客户正在进行的业务活动和内部控制的
运行情况
选择若干具有代表性的交易和事项进行“穿
行测试”
任务二 内部控制的初步评价
(二)需要调查了解的重要内容
了解内部环境
了解风险评估机制
了解控制活动
了解信息与沟通
了解内部监督活动
二、记录对内部控制的了解
• 书面说明法
• 调查表法
• 流程图法
(一)书面说明法
含义:书面说明法又称文字叙述法,即用文
字表述内部控制的实际情况。
优点:不受条件限制,自由、充分的表达内
部控制的所有内容 。
缺点:对业务复杂、控制内容较多的业务或
控制系统,书面说明显得冗长,且不能直观
的突出关键控制点。
适用范围:说明业务较简单的控制系统,或
作为调查表和流程图法的补充
(二)调查表法
含义:指采用表格形式,通过问答方式来调查
和反映内部控制的实际情况。
优点:能对调查对象提供一个概括的说明,有
利于注册会计师分析评价,而且编制调查表省
时省力,可在审计项目初期较快的编制完成。
缺点:受既定项目制约,比较死板,容易发生
遗漏,或提出的问题不确切以及不适用等情况,
并限制了调查人员的主观能动性和被调查者的
自由陈述。
(三)流程图法
含义:含义:把某项经济业务从它发生到终结的全过程把某项经济业务从它发生到终结的全过程
,用事前规定的符号和线条绘制成图表,以显示,用事前规定的符号和线条绘制成图表,以显示
业务处理和凭证、记录资料的产生、传递、检查业务处理和凭证、记录资料的产生、传递、检查
、核对、保存及其相互联系、相互制约关系,从、核对、保存及其相互联系、相互制约关系,从
而表现内部控制的实际情况。而表现内部控制的实际情况。
优点:优点:便于表达内部控制的特征,也便于修改。便于表达内部控制的特征,也便于修改。
缺点:缺点:编制费时费力,对编制者的技术要求较高编制费时费力,对编制者的技术要求较高
,对某些控制弱点有时很难在图上明确表达出来。,对某些控制弱点有时很难在图上明确表达出来。
三、初步评价内部控制
(一)评价结果
结果一:所设计的控制单独或连同其他控制
能够防止或发现并纠正重大错报,并得到执
行;
结果二:控制本身的设计是合理的,但没有
得到执行;
结果三:控制本身的设计是无效的,或缺乏
必要控制。
(二)应对措施
结果一:通常可以信赖这些内部控制,减少
拟实施的实质性程序;但如果拟更多的信赖
这些控制,需要确信所信赖的控制在整个信
赖期间都有效的发挥了作用,则需要进行控
制测试,以确定其运行的有效性
结果二、三:不需要进行控制测试以确定其
运行的有效性,而直接实施实质性程序。
任务三 控制测试
一、控制测试的内涵和要求
1.内涵:控制测试指的是测试控制控制测试指的是测试控制运行的有效运行的有效
性。性。注会应从以下几个方面获取相关证据:注会应从以下几个方面获取相关证据:
①①控制在所审计期间的不同时点是如何运行的控制在所审计期间的不同时点是如何运行的
② ②控制是否得到一贯执行控制是否得到一贯执行
③ ③控制由谁执行控制由谁执行
④ ④控制以何种方式运行(控制以何种方式运行(人工人工还是还是自动化自动化))
2.控制测试的要求
当存在下列情形之一时,注会应实施控制测试:
①在评估认定层次重大错报风险时,预期控制的
运行是有效的;(拟信赖)
②仅实施实质性程序不足以提供认定层次充分、
适当的审计证据。(高度自动化)
二、控制测试的性质(方法)及其选择
1.含义:控制测试的性质是指控制测试所使
用的审计程序的类型及其组合。控制测试的性
质的类型包括:询问、观察、检查、重新执行
和穿行测试。
多种方法的组合多种方法的组合
2.控制测试性质的选择
①特定控制的性质
②与认定直接相关和间接相关的控制
③应用控制的自动化(关注其变动)(关注其变动)
④双重目的控制测试
双重目的:双重目的:用于控制测试和细节测试用于控制测试和细节测试
举例:举例:编写银行存款余额调节表编写银行存款余额调节表
⑤实施实质性程序的结果对控制测试结果影响
三、控制测试的时间及其选择
.可以选择在期中或期末;可以选择在期中或期末;
重大错报风险较高时,应选期末或接近期末。重大错报风险较高时,应选期末或接近期末。
期中期中
针对剩余期间获取审计证据
2.剩余期间补充审计应当考虑的因素
①评估的认定层次重大错报风险的重大程度
(重大 证据多)
②在期中测试的特定控制(自动化控制)
③在期中对有关控制运行有效性获取的审计证
据的程度(有效 证据少)
④剩余期间的长度(长度长 证据多)
⑤在信赖控制的基础上拟减少进一步实质性程
序的范围(多信赖 证据多)
⑥控制环境(薄弱 证据多)
四、控制测试的范围及其选择
指某项控制活动的指某项控制活动的测试次数测试次数。。
1. 1.在整个拟信赖的期间,被审计单位执行控制的频在整个拟信赖的期间,被审计单位执行控制的频
率;率;(频率高(频率高 范围大)范围大)
2. 2.在所审计期间,注册会计师拟信赖控制运行有效在所审计期间,注册会计师拟信赖控制运行有效
性的时间长度;性的时间长度;(时间长(时间长 范围大)范围大)
3. 3.为证实控制能够防止或发现并纠正认定层次重大为证实控制能够防止或发现并纠正认定层次重大
错报,所需获取审计证据的相关性和可靠性;错报,所需获取审计证据的相关性和可靠性;
(要求高(要求高 范围大)范围大)
.通过测试与认定相关的其他控制获取的审计证据通过测试与认定相关的其他控制获取的审计证据
的范围;的范围;
(通过其他控制获取证据多(通过其他控制获取证据多 范围少)范围少)
5. 5.在风险评估时拟信赖控制运行有效性的程度;在风险评估时拟信赖控制运行有效性的程度;
(拟多信赖(拟多信赖 范围大)范围大)
6. 6.控制的预期偏差。控制的预期偏差。
(预期偏差率高(预期偏差率高 范围大)范围大)
下列与控制测试有关的表述中,正确的有( )
A.如果控制设计不合理,则不必实施控制测试
B.如果在评估认定层次重大错报风险时预期控
制的运行是有效的,则应当实施控制测试
C.如果认为仅实施实质性程序不足以提供认定
层次充分、适当的证据,则应当实施控制测
试
D.对特别风险,即使拟信赖的相关控制没有发
生变化,也应当在本次审计中实施控制测试
假设假设FF注册会计师对注册会计师对×7×7年年1-101-10月乙公司某项控制月乙公司某项控制
的运行有效性进行了测试。为了得出该项控制在的运行有效性进行了测试。为了得出该项控制在×7×7
年度是否均运行有效的结论,年度是否均运行有效的结论,F F 注册会计师可以实注册会计师可以实
施的审计程序有(施的审计程序有( )。()。(0707年)年)
A. A. 对该项控制在对该项控制在20×720×7年年11-1211-12月的运行有效性进行月的运行有效性进行
补充测试补充测试
B. B. 获取该项控制在获取该项控制在20×720×7年年11-1211-12月变化情况的审计月变化情况的审计
证据证据
C. C. 测试乙公司对控制的监督测试乙公司对控制的监督
D. D. 向乙公司管理层询问向乙公司管理层询问20×720×7年年11-1211-12月该项控制的月该项控制的
运行情况运行情况
*实质性程序
一、实质性程序的内涵和要求
1.内涵:是指注会针对评估的重大错报风险
实施的直接用以发现认定层次重大错报的审计
程序。包括细节测试和实质性分析程序。
2.基本原则
无论评估的重大错报风险结果如何,注册会
计师都应当针对所有重大的各类交易、账户余
额、列报实施实质性程序。
二、实质性程序的性质(方法)及其选择
实质性程序的性质是实质性程序的类型及其
组合。实质性程序的两种基本类型包括:细节
测试和实质性分析程序。
三、实质性程序的时间及其选择
.可以选择在期中或期末;可以选择在期中或期末;
重大错报风险为较高时,应选期末或接近期末。重大错报风险为较高时,应选期末或接近期末。
期中期中
针对剩余期间获取审计证据
四、实质性程序的范围
1.认定层的重大错报风险
(重大错报风险高(重大错报风险高 实质性程序范围大)实质性程序范围大)
2.对控制测试的结果
(对控制测试结果不满意对控制测试结果不满意 实质性程序范围大)实质性程序范围大)
任务四 管理建议书
一、管理建议书的含义
1.含义:是指注册会计师针对审计过程中
注意到的,可能导致客户会计报表产生重大
错报或漏报的内部控制重大缺陷提出的书面
建议。
2.条件:一般在注册会计师认为必要时或
有特别约定时,应当出具管理建议书。
二、编制要求
1.记录:将在审计过程中注意到的内部控制缺
陷及与客户的沟通情况记录于审计工作底稿
2.沟通:与客户有关人员讨论管理建议书的相
关内容,以确认所述重大缺陷是否属实,所
提建议是否可行 ;
3.表述:文字表述上应当实事求是,语气平和,
问题清楚,意见具有针对性,建议合理可行。
三、内容和格式
• 标题
• 收件人
• 管理建议书的性质
• 使用的范围及责任
• 内部控制重大缺陷的内容
• 签章和日期
四、管理建议书与审计意见的区别
1.对象不同:前者是内部控制
后者是财务报表
2.责任不同:前者不具有法定责任
后者具有法定责任
3.影响程度不同:前者供内部参考
后者需向外报送
本项目小结
1.掌握内部控制的五要素
2.掌握控制测试的性质、时间和范围
3.掌握实质性程序的性质、时间和范围
4.掌握管理建议书与审计报告的区别
