《内部控制制度与测试.ppt》由会员分享,可在线阅读,更多相关《内部控制制度与测试.ppt(39页珍藏版)》请在三一办公上搜索。
1、第五章 内部控制制度及其测试,本章学习目的:掌握:内部控制结构,内部控制的评价标准;内部控制执行情况的评审步骤和方法(重点)了解:内部控制目标、作用、基本内容思考:理解内部控制测试在风险评估导向审计中的意义,第一节 内部控制结构,一、内部控制定义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。,可以从以下几方面理解内部控制:1内部控制的目标是合理保证:(1)财务报告的可靠性;(2)经营的效率和效果;(3)在所有经营活动中遵守法律法规的要求。2设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的
2、每一个人都对内部控制负有责任。3实现内部控制目标的手段是设计和执行控制政策和程序。,二、内部控制要素(COSO(Committee of Sponsoring Organization of the Theadway Commission,简称COSO,“财务报告舞弊研究全国委员会”)控制环境风险评估控制活动信息系统与沟通监督注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。,1、评价企业整体内部控制:控制环境,控制环境,对胜任能力的要求,诚信和道德价值观,组织结构,董事会或审计委员会,管理层的理念和经营风格,权力和责任的分配,人力资源政策和实务
3、,2、评价企业整体内部控制:风险评估,建 立 机 制,目标设定,风 险 识 别、分析和评估,3、评价企业整体内部控制:控制活动,4、评价企业整体内部控制:信息与沟通,信息与沟通主要包括的内容,及时、准确、完整地的记录所有信息,保证管理信息系统间的有序运行,保证管理信息系统的安全可靠,5、评价企业整体内部控制:监督,监督主要包括的内容,内部审计机构实施的独立的监督,管理层对内部控制的自我评估,三、进一步了解和评价内部控制(一)合理的组织分工1、合理的职责分工一般经济业务中的职责:请办审批执行记录结算稽核保管清查不相容的职务分管:请办与审批;审批与执行;执行与记录;记录与审核;结算(收付款)与记录
4、;记录与保管;报关与清查,2、恰当授权一般授权特殊授权3、适时完善制度(二)科学的控制标准计划、预算、定额、规章、指令等(三)合理的控制程序合理的控制程序应符合的条件:简单、顺畅、防弊、有效、可行,(四)完整的业务记录1、有记录要求2、对记录的内部控制策略(1)严格的凭证管理(2)业务的核对制度(3)对记录的事后检查(4)健全的业务移交制度(五)健全的内部稽核(六)优良的员工素质:招聘、培训、考核、晋升、薪酬、调动和辞退员工方面是否都有适当的政策和程序(特别是在会计、财务和信息系统方面),第二节 内部控制测试,一、功能性测试(了解内部控制):1.定义:对被审计单位以书面形式表示的制度或按惯例执
5、行的制度进行评审。2.目的:找出制度设计的合理性,并确定其是否得到执行(但不包括执行是否有效)。3.了解内容:(1)制度的必要性:即能否达到某种预防、发现并纠正错报的控制目的。,(2)制度的适用性:是否与相关环境相适应(3)制度的健全性:控制环节齐全(机构与人员配备)控制要素完整(有分工、授权、记录、有稽核等)控制程序的连续性(如通过各种凭证等文件将各环节联系起来),总会计师,内部银行,计财处,核算科,责任会计科,财务管理科,主管及稽核组,采购及付款组,销售及收款组,总账及报表组,工资核算组,出纳组,资金管理组,利润管理组,固定资产,成本核算,所有者权益,报表编制,仓库核算,例:组织分工层面:
6、1大中型企业会计组织机构,2集团公司会计组织机构,总会计师,财务部,内部银行,财务科,制度管理科,分厂财务科,分厂财务科,分厂财务科,分厂财务科,分厂财务科,核心层,紧密层,购货单位,采购部门,审校,仓库,验收单,明细账,财会部门,付款并登记总账,供货单位,1请购单,2采购计划,3 合同,2采购计划,5审发票,4发货,6付款或拒付,7月末对账,例:控制程序、记录与稽核层面:采购业务程序图,(4)制度的防护性(5)制度的实用性(操作便利、成本核算)例:防护性控制,4获取控制设计和执行的审计证据 通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:(1)询问被审计单位的 人员;(2)观察
7、特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。注意:这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。询问本身并不足以评价控制的设计以及确定其是否得到执行,CPA应当将询问与其他风险评估程序结合使用。,例(多选):在了解A公司内部控制时,E注册会计师通常采用的程序有()。A、查阅内部控制手册B、追踪交易在财务报告信息系统中的处理过程C、重新执行某项控制D、现场观察某项控制的运行答案:A,B,D,注意:评价内部控制设计时,设计不当的控制可能表明内部控制存在重大缺陷。CPA在确定是否考虑控制得到执 行时,应当首先考虑控制的设计。如果控制
8、设计不当,不需要再考虑控制是否得到执行。,5、描述内部控制制度实施状况(P82)描述方法:文字描述法、流程图法、调查表法6、了解内部控制与测试控制运行有效性的关系 除非存在某些可以使控制得到一贯运行的自动化控制,CPA对控制的了解并不能够代替对控制运行有效性的测试。对控制运行有效性的测试称为遵循性测试(或控制测试 或符合性测试),二、遵循性测试(符合性测试或控制测试)1、定义:对被审计单位内部控制的执行情况进行检查(对内部控制执行的有效性检查)。2、测试内容:(1)一定时点上多个业务的测试常用方法穿行测试:从每一类交易循环中选择一笔或若干笔经济业务或事项,检查验证内部控制的实际运行情况。例如:
9、如果某项控制要求某一员工(复核人)在文件上签名以证明他复核过该份文件。CPA:询问该员工对什么进行复核,复核的要点是什么查阅的文件是否签过字,签字人是否为该员工。CPA询问如果复核过程中发现了文件中的错误按规定他应怎么做。(如果可能,CPA可以检查发现过错误的文件。),例:如果控制包括定期编制和分析调节表,比如银行存款余额调节表,CPA可以考虑:(1)复核一份或几份调节表,以确保所有相关的数据已准确及时地包括在调节表中;(2)关注对异常事项的处理;(3)询问当调节表揭示确实存在或可能存在错误时,应采取什么行动;(4)询问错误是怎么发生的;(5)如果可行的话,获取在调节过程中发现的错误得到改正的
10、证据。通过测试,如果认定处理过程符合制度要求,则制度得到了遵循(执行有效)。,(2)较长时间内众多业务的测试在一个较长的时间内,从不同的期间各选一些业务进行测试,以判断各个期间是否连续实施某项内部控制。测试制度执行中是否存在间断或波动。注意:由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制,CPA应当考虑不同时期控制运行的有效性。,3控制测试采用审计程序(方法大致与了解内控方法一致,但侧重点不同。前者强调设计与执行;后者重在执行的有效性)询问:询问,获取与内部控制运行情况相关的信息 观察:测试不留下书面记录的控制(如职责分离)的运行情况的有效方法 检查:对运行情况
11、留有书面证据的控制,检查非常适用 重新执行:通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,CPA才考虑通过重新执行来证实控制是否有效运行(了解内部控制时没有的程序)穿行测试:行测试更多地在了解内部控制时运用。但在执行穿行测试时,CPA可能获取部分控制运行有效性的审计证据,三、功能性控制与遵循性测试区别 与联系1、区别(见下表),例:说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过5的项目进行分析并编制分析报告,销售经理审阅该报告并采取适
12、当跟进措施。CPA抽查最近3个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到执行(这是了解内部控制)。然而,CPA在与销售经理的讨论中,发现他对分析报告中明显异常的数据并不了解其原因,也无法作出合理解释,从而显示该控制并未得到有效地运行(这是控制测试)。,2、联系:(1)功能测试为遵循测试提供了标准。(2)双重证据。在获得了解内部控制的证据时,可能提供有关控制运行有效性(控制测试)的审计证据;(3)双重目的。CPA可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。,【例】被审计单位可能采用预算管理制度,以防止或发现并纠正与费用有关的
13、重大错报风险。通过询问管理层是否编制预算,观察管理层对月度预算费用与实际发生费用的比较,并检查预算金额与实际金额之间的差异报告,CPA可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据(这是了解内部控制),同时也可能获取相关制度运行有效性的审计证据(这是控制测试)。当然,CPA需要考虑所实施的风险评估程序获取的审计证据(这是了解内部控制)是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行(这是控制测试)。,2007注会考试:(二)F注册会计师负责对已公司207年度财务报表进行审计。在测试已公司内部控制时,F注册会计师遇到下列事项,请代为
14、做出正确的专业判断。1.下列与控制测试有关的表述中,正确的有()。A、如果控制设计不合理,则不必实施控制测试B、如果在评估认定层次重大错报风险时预期控制的运行是有效的,则应当实施控制测试C、如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据,则应当实施控制测试D、对特别风险,即使拟信赖的相关控制没有发生变化,也应当在本次审计中实施控制测试答案:A,B,C,D,2.假设F注册会计师对207年1-10月甲公司某项控制的运行有效性进行了测试。为了得出该项控制在207年度是否均运行有效的结论,F注册会计师可以实施的审计程序有()。A、对该项控制在207年11-12月的运行有效性进行补充测试B、
15、获取该项控制在207年11-12月变化情况的审计证据C、测试甲公司对控制的监督D、向甲公司管理层询问答案:A,B,C,W公司主要从事小型电子消费品的生产和销售,产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自206年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司207年度财务报表。资料三:A和B注册会计师在审计工作底稿中记录了所了解的有关销售与收款循环的控制,部分内容摘录如下:(1)仓库人员在系统中根据经销售部门批准的客户订单生成连续编号的发货单,并在将产品交运输商发运后,
16、将发货单设为“已执行”状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月末根据发货单和发票信息自动汇总主营业务收入,并据此过入应收账款和主营业务收入账簿。,(2)每月末,系统自动匹配发货单、订单、发票和入账的主营业务收入,并可以生成一个专门报告反映未匹配项目的清单。系统授权可以生成和阅读该报告的人员是W公司销售部经理和总经理。资料四:A和B注册会计师对销售与收款循环的内部控制实施测试,并在审计工作底稿中记录了测试情况,部分内容摘录如下:(1)A注册会计师观察了结算部门人员根据发货单在系统中开具发票的过程,并从207年主营业
17、务收入明细账中选取销售记录实施测试,未发现异常。(2)B注册会计师询问了总经理和部经理有关资料三中第(2)项控制的运行情况,他们均表示由于以前月份很少发现不匹配情况,因此,从207年6月以后就没有再实际生成和阅读上述专门报告。在B注册会计师的要求下,销售部经理在系统中生成了截止207年12月31日的专门报告,B注册会计师没有发现存在不匹配的事项。,要求:(2)针对资料三(1)至(2)项,请逐项指出上述控制与何种交易或账户的何种认定相关。(3)针对资料三(1)至(2)项,假定不考虑其他条件,请逐项判断上述控制在设计上是否存在缺陷。如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议。请将答案直接填入答题卷第15页的相应表格内。(4)针对资料四(1)至(2)项,假定不考虑其他条件,请逐项指出上述测试结果是否表明相关内部控制得到有效执行。如果表明相关内部控制未能得到有效执行,请简要说明理由。请将答案直接填入答题卷第16页的相应表格内。,4,
