当前位置:文档之家 › 内部控制及其测试.pptx

内部控制及其测试.pptx

  • 格式:pptx
  • 大小:340.33 KB
  • 文档页数:43

下载文档原格式

  / 43

合集下载

内部控制及测试PPT(共85页)

内部控制及测试PPT(共85页)
价值。 (4) 确定交易发生的期间,以便将交易记录在适当的会计期
间。 (5) 在财务报表中适当地表达交易和披露相关事项。
La
(三) 控制程序
• 控制程序是指企业管理当局为了实现其特定的管 理目标而制定的除控制环境和会计系统以外的各 项政策和程序。
(1) 交易授权 • 主要目的在于保证交易是管理人员在其授权范围
内授权产生的。 • 一般授权是指处理常规性交易的授权,如销售人
员对符合企业一般信用标准的顾客赊销商品。 • 特别授权是指处理非常规性交易的授权,如重大
资本支出、债券和股票发行等。
La
(2) 职责划分
• 主要目的是避免任何职员担任不相容的职务。 • 不相容的职务是指经营业务的授权、批准、执
行和记录等完全由一个部门或一个人办理时, 发生错弊的可能性就会增大的两项或两项以上 的职务。 • 不相容的职务必须分离,这是建立内部控制最 基本的要求。 • 企业不相容的必须分离的职务主要有:①交易 的执行、记录、审查、保管等职务应当分离。 ②交易执行中各个步骤的工作应当指派给不同 的个人或部门。③会计工作的某些责任应分工。
第五章 内部控制及测试
《教材》P72-89
La
教学内容
La
教学重点
La
教学目标
La
导入案例
• 资料
新华有限责任公司财务科有A、B、C 三个会计 人员,他们要完成如下几项工作: ① 记录总账; ② 记录应付款明细账; ③ 记录应收款明细账; ④ 开具支票,以便主管人员签章,并记载现金日 记账; ⑤ 开具退货拒付通知书; ⑥ 调节银行对账单; ⑦ 处理并送存所收入的现金。
La
导入案例
• 资料 现已知这三个会计人员均具有相当的业务

内部控制及其测试与评价内部控制定义与内部控制目标共45页PPT

内部控制及其测试与评价内部控制定义与内部控制目标共45页PPT
内部控制及其测试与评价内部控制定义与 内部控制目标

46、寓形宇内复几时,曷不委心任去 留。

47、采菊东篱下,悠然见南山。
•ቤተ መጻሕፍቲ ባይዱ
48、啸傲东轩下,聊复得此生。

49、勤学如春起之苗,不见其增,日 有所长 。

50、环堵萧然,不蔽风日;短褐穿结 ,箪瓢 屡空, 晏如也 。
31、只有永远躺在泥坑里的人,才不会再掉进坑里。——黑格尔 32、希望的灯一旦熄灭,生活刹那间变成了一片黑暗。——普列姆昌德 33、希望是人生的乳母。——科策布 34、形成天才的决定因素应该是勤奋。——郭沫若 35、学到很多东西的诀窍,就是一下子不要学很多。——洛克

内部控制及其测试与评价(ppt 117页)

内部控制及其测试与评价(ppt 117页)
12
第八章 内部控制及其测试与评价
如下表:
13
內部控制是希望透过良好的控制程序达成五 大控制目的,两者的关系:
14
❖ 第九条 单位应当对销售与收款业务建立严格的授
权批准制度,明确审批人员对销售与收款业务的 授权批准方式、权限、程序、责任和相关控制措 施,规定经办人的职责范围和工作要求。
第十条 审批人应当根据销售与收款授权批准
转下页
2

第八章 内部控制及其测试与评价
3
4
第八章 内部控制及其测试与评价
第二部分 知识点讲解
第一节 内部控制的目标与要素
◆8.1.1内部控制定义与内部控制目标
现代审计的重要特征是:注册会计师在进行审计时,首先要研 究与评价被审计单位的内部控制制度基础上进行抽样审计。
中国注册会计师审计准则第1211号——了解被审计单位及其环境并 评估重大错报风险
16
❖ 第三章 请购与审批控制 第十二条 单位应当建立采购申请制度,依据购置物品或
控制为内部会计控制和管理控制 ❖ 1988年 AICPA审计准则公报第55号,扩大内部控制观念:包括控
制环境、会计制度、控制程序等 ❖ 1992年 COSO委员会成立,成员包括AICPA和FEI,对内部控制作
更广泛的定义,认为内部控制之目标包括达成1.营运效果和效率、2.可 靠的财务报导、3.遵循法令之规定等三项目标,并定义了组成内部控 制的五要素(COSO报告)
10
第八章 内部控制及其测试与评价
(二)内部控制的目标[四个保证] (1)保证业务活动按照适当的授权 进行。[授权] (2)保证所有交易和事项以正确的 金额,在恰当的会计期间及时记录 于适当的帐户,使会计报表的编制 符合会计准则的相关要求。[核算]

内部控制及测试PPT课件

内部控制及测试PPT课件
29
第三节 内部控制测试
1、评价标准 健全性:应设立内部控制的环节均已设立内
部控制 合理性:在各个环节的控制力度适当 由此产生: A.内部控制强点:设置了有力控制的关键环节 B.内部控制弱点:无内部控制或内部控制力度
不足的关键环节
注意:是从设计而非运行角度加以评价
30
2、评价的结论: 高风险: A.内部控制失效 B.难以对内部控制的有效性做出判断 C.不准备进行符合性测试 低风险:
24
(三)检核表法:CPA事先确定一系列内部 控制,请被审计单位主管审核。
25
内部控制检核表-销售环节
受查公司单位名称: 检核时间: 答题人:
答案
销货
是 1.销货在接受前是否经授权部门核准
否 2.授权职能是否与其它职能完全分开
是 3.发货通知单的品名、数量是否与客户 订单核对
4.销货发票

(1)是否每笔销售均开立发票
(1)相关内部控制不存在:没有测试对象, 测试自然无从进行
(2)在了解其存在时,就已经发现其未被有 效执行:实际上执行了同步符合性测试
(3)成本效益原则:
连接
36
第四节 管理建议书
一、管理建议书的含义 是指CPA针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏 报的内部控制重大缺陷提出的书面建议。 只针对重大问题:其它问题可以以口头方 式或其它适当方式向被审计单位有关人员 提出
评价应从对控制环境的考虑开始
31
3、对初步评价的记录 评估为高风险:只需记录这一结论 评估为低风险:记录这一结论,同时记录
得出这一结论的依据 原因: 审计风险=固有风险×控制风险×检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量

内部控制与管理知识分析测试(ppt78张)

内部控制与管理知识分析测试(ppt78张)

提供合理的保证,并存在上述固有限制, 因此,会计报表审计总存在一定的控制 风险,即审计风险模型中的控制风险始 终应大于零。
审计人员必须做到,不管被审计单位内
部控制设计和运行得多么有效,都应对 会计报表的重要账户或交易类别进行实 质性测试。
七、内部控制与审计的关系
审计人员在执行会计报表审计业务时,
2、对胜任能力的重视 考虑的主要因素包括: (1)财会人员以及信息管理人员是否具备与 被审计单位业务性质和复杂程度相称的足够 的胜任能力和培训,在发生错误时,是否通 过调整人员或系统来加以处理 (2)管理层是否配备足够的财会人员以适应 业务发展和有关方面的需要 (3)财会人员是否具备理解和运用会计准则 所需的技能
四、内部控制理论的演变
1、内部牵制阶段(20世纪40年代以前) 2、内部控制制度阶段(20世纪20年代末至70 年代末) 3、内部控制结构阶段(20世纪80年代末至90 年代) 4、内部控制框架阶段(20世纪90年代以后)
五、内部控制的分类
(一)பைடு நூலகம்部控制按控制功能分类
1.预防性控制 2.察觉性控制 3、纠正性控制 4、指导性控制 5、补偿性控制
我国审计准则将内部控制定义为:
内部控制是指被审计单位为了合理保
证财务报告的可靠性、经营的效率和 效果以及对法律法规的遵守,由治理 层、管理层和其他人员设计和执行的 政策与程序。
二、内部控制的作用
内部控制的作用:是指内部控制的固有功能在实
际工作中对企业生产经营活动及外部社会经济活动 所产生的影响和效果。
(二)内部控制按控制目标分类
1、财产物资控制 2、会计资料控制 3、经营决策控制 4、经济效益控制
(三)内部控制按时间分类 1、事前控制 2、事中控制 3、事后控制

第五章 内部控制及测试

第五章 内部控制及测试

• 资料三:A和B注册会计师在审计工作底稿中记录了所了解的有关销 售与收款循环的控制,部分内容摘录如下: • (1)仓库人员在系统中根据经销售部门批准的客户订单生成连续编 号的发货单,并在将产品交运输商发运后,将发货单设为“已执行” 状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、 订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月 末根据发货单和发票信息自动汇总主营业务收入,并据此过入应收账 款和主营业务收入账簿。
要求不同 必要程序
性质不同 (1)询问被审计单位 (1)询问以获取与内部控制运行情况 的人员; 相关的信息; (2)观察特定控制的 (2)观察以获取控制(如职责分离) 运用; 的运行情况; (3)检查文件和报告; (3)检查以获取控制的运行情况; (4)穿行测试。 (4)穿行测试; (5)重新执行。
• 二、 内部控制要素(COSO①(Committee of Sponsoring Organization of the Theadway Commission,简称COSO“财务报告舞弊研究全 国委员会” ) • 1、控制环境 • 2、风险评估 • 3、控制活动 • 4、信息与沟通 • 5、监督 • 注册会计师需要了解和评价的内部控制只是与财务 报表审计相关的内部控制,并非入账数量相核对 • D.定期与客户核对应收账款余额

(AC)
• • • • • •
四、内部控制的固有局限 1、成本约束 2、缺乏例外考虑 3、设计的制度不可能最有效 4、串通舞弊 5、在决策时人为判断可能出现错误和由于 人为失误而导致内部控制失效。 • 6、执行控制人员的素质有限
内部控制受 制于成本效 益原则 权利游戏
内部控制 的局限
经营环境变化 •人员素质、信 •息传递的影响

第八章内部控制及其测试

第八章内部控制及其测试






2.某公司出纳员采用下列手段进行贪污: (1)出纳员江三从公司收发室截取了客户寄给公司的 5890元支票,存入了由他负责的公司零用金存款账户中, 然后再以支付劳务费为由,开具了一张以自己为收款人的 5890元的现金支票,签章后从银行兑现。 (2)在与客户对账时,江三将应收账款账户余额扣减了 5890元后作为对账金额向对方发出对账单,表示5890元 账款已经收到。 (3)8天后,江三编制了一张记账凭证,借记银行存款, 贷记应收账款,将应收账款账户调整到正确余额,但银行 存款账户比实际多出了5890元。 (4)月末,江三在编制银行存款余额调节表时,虚列了 两笔未达账项,将银行存款余额调节表调平。 要求:分析该公司的内部控制中存在哪些缺陷。
了解并评价内部控制



了解内部控制的程序 1.询问被审计单位有关人员,并查阅相关内部控 制文件。 2.观察特定控制的运用状况。 3.检查内部控制生成的文件和记录。 4.追踪交易在财务报告信息系统中的处理过程, 即执行穿行测试。是指在每类交易循环中选择一 笔或若干笔有代表性的业务,按流程进行测试。
与控制风险的初步评估有关的初步 审计策略




1.主要证实法。即假定内部控制的可信赖程度很低或者 根本不能依赖,注册会计师计划执行很小范围的控制 测试,而执行更大范围的实质性测试。适用于以下情 况 (1)注册会计师根据以前同被审计单位交往的经验或 较早的计划步骤,得知被审计单位有关某个认定的控 制不存在或无效。 (2)注册会计师认为,执行额外程序了解内部控制结 构和进行控制测试,以支持一个较低的控制风险估计 水平所花费的成本,可能超过执行更大范围的实质性 测试所需的成本。 (3)在对被审计单位初次审计时为了更好地降低审计 风险。

第六章内部控制与-审计测试ppt课件

第六章内部控制与-审计测试ppt课件
保管某项财产物资的职务和对该项财产物资进行清查的 职务应分离
登记总账的职务与登记明细账的职务应分离 登记总账的职务与登记日记账的职务应分离
精品课件
分工
▲经济业务的授权
执行
分工
▲经济业务的执行
审核
分工
▲经济业务的执行
记录
▲经A、济业经务济的业记务录处理分过工 程分审工核的要点:
精品课件
分工
●财产物资的记录
2008中国财政部、审计署、证监会、银监会、 保监会发布的《企业内部控制基本规范》提出
内部控制的目标: 《
1.确保企业战略的实现; 2.确保企业运营的效果和效率; 3.确保财务报表的可靠性; 4.确保企业资产的安全、完整; 5.确保企业的经营活动符合相关的法律和法规。
精品课件
内部控制与审计的关系
2008年中国三财、政内部审部计控署制证监的会要银素监会保监会发
布的《企业内部控制基本规范》提出内部控制 要素有五大类: ❖ 1.内部环境 ❖ 2.风险评估 ❖ 3.控制活动 ❖ 4.信息与沟通 ❖ 5.内部监督
精品课件
内部控制框架
监督

控制活动
息 通


风 险评 估
控制环 境
精品课件
内部控制的构成要素分析:
指被审单计位单董位事评会价的责内任部,控而制不在是一段时间 内运行有效注性册的会过计师程的,责该任过程包括及时 评价控制的设计和运行,以及根据情况 的变化采取必要的纠正措施。
精品课件
思考:某公司20万元以下的款项可以由财务经理 进行决策,20-50万元由总经理进行决策,50万元 以上由董事长进行决策。请问该公司内部控制设 计上有没有问题?
不相容职务应实行职务分离

内部控制及其测试与评价(ppt 52页)

内部控制及其测试与评价(ppt 52页)

2.了解注册会计师研究评价内部控制的 步骤,重点了解注册会计师用以了解内 部控制的程序(女),利用这些程序了解内 部控制各要素的总要求(*),以及如何利 用这些程序所得的信息对控制风险进行 初步评价(*)。
3.了解初步审计策略对符合性测试的影 响,重点了解注册会计师(*)在何种情况 下必须对内部控制进行符合性测试,在 何种情况下不进行符合性测试而直接进 行实质性测试。了解符合性测试的种类, 各类符合性测试的性质、目的以及与初 步审计策略的关系。
管理建议书
甲股份有限公司全体股东:
我们接受委托,对贵公司2000年度会计报表进行审 计。我们的责任是根据我们的审计,对会计报表发表
审计意见。我们提供的这份管理建议书并不在审计业
务约定书约定项目之内,而是我们基于为贵公司服务
的目的,根据审计过程中发现的内部控制问题而提出
的。由于我们从事的审计工作是建立在内部控制制度
评价的基础上的,业已对贵公司的内部控制制度进行
了全面的了解和评价,所以,管理建议书中所包括的
内部控制重大缺陷,是刻门对内部控制发表的鉴证意
见,所提的建议应由股东大会敦促管理当局予以采纳。
在审计过程中,我们了解了贵公司内部控制制 度中有关会计制度、会计工作机构和人员职责、 财产管理制度、内部审计制度等有关方面的情 况,并做了分析研究。我们认为,贵公司现有 的内部控制总体上还是较薄弱的,有的方面还 存在着较严重的问题。现将我们发现的内部控 制方面的某些问题及改进建议提供给你们,希 望引起你们的注意,以便完善内部控制制度。 由于我们执行了完整的审计程序,我们已考虑 了贵公司内部控制存在的问题对审计意见的影 响,本管理建议书是审计报告的必要补充,阅
(4)会计部审核付款凭单后支付采购款项。 甲公司授权会计部的经理签署支票,经 理将其授权给会计人员了负责,但保留 了支票印章,丁根据已适当批准的凭单, 在确定支票授权人名称与凭单内容一致 后签署支票,并在凭单上加盖“已支付” 的印章。对付款控制程序的穿行测试表 明A和B注册会计师未发现与公司规定有 不一致之处

第9章 内部控制及测试

第9章 内部控制及测试

第9章内部控制及测试第1节内部控制概述一、内部控制的内涵内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。

可以从以下几方面理解内部控制:1.内部控制的目标是合理保证:2.设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。

二、内部控制的构成要素1、控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

——对诚信和道德观念的沟通与落实;对胜任能力的重视;管理层的理念和经营风格2、风险评估指企业为达到目标而对相关的风险进行确认和分析,以构成风险管理的基础。

3、信息系统与沟通与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。

与财务报告相关相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。

4、控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。

(1)职责分离不相容职务:指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时,发生错误与舞弊的概率就会增大的两项或两项以上的职务。

以下职务应分离:(1)资产的保管与会计分离;(2)交易的授权与交易的执行以及相关资产的保管相分离;(3)经营责任与会计;(4)电子数据处理部门内部系统分析员、程序员、计算机操作员、资料保管员等相分离。

例1:一企业有三个会计人员,能力相当,有下列工作,如何安排能起到较好的控制作用。

(1)记录总帐;(2)应付帐款明细帐;(3)应收帐款明细帐;(4)开支票并记载现金、银行存款明细帐;(5)开具退货拒付货款通知书;(6)编制银行存款余额调节表;(7)处理并送存所收入的现金;(2)授权每一笔经济业务都要求经过适当的授权。

内部控制制度及测评(PPT 41张)

内部控制制度及测评(PPT 41张)

5.内部控制一般都是针对常规业务而设置的,而 且一旦设置就具有相对稳定性,因此如果出现不 经常发生或未预计到的经济业务,原有控制就可 能不适用,临时控制 (如实行专门的审批、报告 和执行程序来处理临时性或突发性业务)则可能 不及时,从而影响内部控制的作用。
6、企业经营环境、方式的改变可能使内控失效。
(五)监督
内部控制系统需被监督。监督是由适当的 人员,在适当及时的基础上,评估控制的 设计和运作情况的过程。监督活动由持续 监督、个别评估所组成,可确保企业内部 控制能持续有效的运作。发现的内部控制 的缺失应由下往上报告,某些缺失应报告 给高层管理阶层及董事会知道。
三、内部控制的固有限制
内部控制作为企业自我调节和自行制约的 内在机制,处于单位中枢神经系统的重要 位置。但内部控制也同样存在其固有的、 不可避免的局限性。一般而言,内部控制 的局限性主要表现为:

2.授权批准控制 授权批准是指单位在处理经济业务时,必须经授权 批准以进行控制。在公司制企业中,一般由股东会授权 给董事会,然后再由董事会授予企业的总经理和有关管 理人员。企业每一层的管理人员既是上级管理人员的授 权客体,又是对下级管理人员授权的主体。因为企业的 经济业务既涉及企业与外单位之间资产与劳务的交换, 也包括企业内部资产和劳务的转移和使用。因此,每笔 经济业务都有一系列内部相互联系的授权批准程序。各 项工作人员必须在获得批准和授权后,方能执行或处理, 绝不能超越权限去处理不属于自己职权范围内的事项, 这里要注意,授权是授给岗位而不是某个人,只能是这 个岗位的人才能执行处理,要防止越权控制,一般情况 下,下级向上越权较少,也好发现及纠正,而上级向下 越权较难防止,作为管理者,一定要明确自已岗位和职 责,该下级办的事决不能越级进行,不要以为自已职位 高,权力大,就经常越级处理,这样的后果是自已破坏 了内控制度,下级人员又不敢于提出异议。

内部控制及其测试与评价42页PPT

内部控制及其测试与评价42页PPT
3.计划符合性测试
也在外勤中进行。在较低的CR估计水平下必须执行这种 测试。实行目的是为了支持计划的实质性测试水平。 通过该测试的证据足以支持某些认定的CR为中等或低水平。
2024/7/18
第三章 内控
24
四、符合性测试的性质
在确定了测试的种类之后,CPA应进一步决定符合性测 试的性质,即执行测试将使用什么样的审计程序。可 供选择的程序有:
在主要证实法下,可能执行“同步符合性测试”及“追 加符合性测试”
在较低的CR估计水平下,必须执行计划符合性测试。
1. 同步符合性测试,是在CPA取得对内控的了解时,同
时取得的测试。这种测试不是必需的,而是CPA有选 择地执行的。
2. 执行同步符合性测试取得的证据,只能使CPA评价
CR的估计水平处于中等到最高之间。因为这些证据 是在计划期间获得的,不能证明在整个被审年度都可 靠。
第三章 内控
19
一、运用初步审计策略的步骤
(一)主要证实法的运用步骤1.doc (二)较低控制风险估计水平法运用的步骤2.doc
2024/7/18
第三章 内控
20
二、控制测试的概念
CPA在了解内控后,只对那些准备信赖的内控执行符合 性测试,并且只有当信赖内控而减少的实质性测试的 工作量大于符合性测试的工作量时,符合性测试才是 必要和经济的。
第三章 内控
10
4. 资产接触与记录使用
主要是限制接近资产和重要记录,以保证资产和记录的 安全。
接近控制程序同降低“存在或发生”、“完整性”、 “估价或分摊”认定的控制风险有关。
5.独立稽核
独立稽核是指验证由另一个人或部门执行的工作和验证 所记录金额估价的正确性
值得指出的是,国际审计准则将内部控制分为两类: 一是会计制度(会计系统)二是内部控制制度(包括 控制环境和控制程序,故称内部控制为“会计与控制 制度
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
部控制失效; 4.可能由于两个或更多的内外部人员进行串通、管理层凌
驾内部控制之上或者是屈从于外部压力而被规避; 5.内部控制可能因经营环境、业务性质的改变而消弱或失
效。
一、了解内部控制
• 了解内部控制方法
– 询问被审计单位的人员; – 观察特定控制运行; – 检查文件和报告; – 追踪交易在财务报告信息系统中的处理过程(穿行测
– 优点:可以对调查对象做比较深入和具体的描述,能 弥补调查表法只能做出肯定或否定回答的不足;
– 缺点:有时很难用简明通俗的语言来描述内部控制系 统的细节。
二、描述内部控制
• 问卷调查法
– 调查表大多采用问答式,一般按调查对象分别设计, 由企业相关人员填写或审计人员根据调查结果自行填 写。
– 优点:能对所调查的对象提供一个简括的说明,有利 于分析评价,编制调查表一目了然,省时省力。
• 最后,注册会计师需要对内部控制进行初步评价和风险评 估。
注意:初步评价的结论可能会随着控制测试后实施的实质 性程序的结果而发生改变,而且除非存在某些可以使控制 得到一贯运行的自动化控制,否则注册会计师对控制的了 解和评价并不能代替控制测试。
– 缺点:有些内部控制的弱点难以在图上表达,编制流 程图也需要较娴熟的技术和花费较多的时间。
三、初步评价内部控制
• 首先,由审计项目组中对被审计单位情况比较了解且比较 有经验的成员负责了解各控制要素及其执行情况,以从整 体层面对被审计单位的内部控制进行了解和评估,其他成 员参与和配合。
• 其次,为了确定被审计单位财务报表中可能存在重大错报 风险的重大账户及其认定,在初步计划审计工作时,需要. 在业务流程层面了解内部控制 。
内部环境类指引 控制活动类指引 控制手段类
1.组织架构;2.发展战略;3. 人力资源;4.社会责任;5.企 业文化
1.资金活动;2.采购业务;3. 销售业务;4.研究与开发;5. 工程项目;6.担保业务;7.资 产管理;8.业务外包;9.财务 报告
1.全面预算;2.合同管理;3. 内部信息传递;4.信息系统
二、内部控制的要素
• 风险评估过程
– 包括识别与财务报告相关的经营风险,以及针对这些 风险所采取的措施。
信息系统与沟通
☜被审计单位与财务报告相关的信息系统,包括用以生 成、记录、处理和报告交易、事项和情况,对相关资 产、负债和所有者权益履行经营管理责任的程序和记 录。
二、内部控制的要素
• 控制活动
第六章 内部控制及其测试
本章内容
• 第一节 内部控制的内容 • 第二节 了解与初步评价内部控制 • 第三节 内部控制测试与评价 • 第四节 管理建议书
第一节 内部控制的内容
一、内部控制的含义 二、内部控制的要素 三、内部控制的内容
一、内部控制的含义
• 所谓内部控制:是被审计单位为了合理保证财务 报表的可靠性、经营的效率和效果以及对法律法 规的遵守,由治理层、管理层和其他人员设计和 执行的政策和程序。
– 控制活动:是指有助于确保管理层的指令得以执行的 政策和程序,包括与授权、业绩评价、信息处理、实 物控制和职责分离等相关活动。
• 对控制的监督
☜对控制的监督:是指被审计单位评价内部控制在一段 时间运行有效性的过程,该过程包括及时评价控制的 设计和运行,以及根据情况的变化采取必要的纠正措 施。
三、内部控制的内容
第二节 了解与初步评价内部控制
一、了解内部控制 二、描述内部控制 三、初步评价内部控制
一、了解内部控制
• 了解内部控制的广度——与审计相关的内部控制
– 注册会计师需要了解和评价的内部控制,只是与财务报 表审计相关的内部控制,并非被审计单位所有的内部控 制。
• 了解内部控制的深度
– 是指了解被审计单位及其环境时,对内部控制了解的程 度。
二、内部控制的要素
• 内部环境 • 风险评估 • 控制活动 • 信息与沟通 • 内部监督
二、内部控制的要素
• 控制环境
☜控制环境:包括治理职能和管理职能,以及治理层和管 理层对内部控制及其重要性的态度、认识和措施。
☜具体包括:管理当局的宗旨、观念、经营风格与管理方 式;企业的组织结构等。
☜注册会计师应当考虑构成控制环境的因素: 1.对诚信和道德价值观念的沟通与落实; 2.对胜任能力的认识; 3.治理层的参与程度; 4.管理层的理念与经营风格; 5.组织结构; 6.职权与责任的分配; 7.人力资源政策与实务。
– 包括评价控制的设计,并确定其是否得到执行,但不包 括对控制是否得到一贯执行的测试(控制测试)。
一、了解内部控制
• 了解内部控制的局限性
– 内部控制存在下列固有局限性 : 1.内部控制的设计和运行受制于成本效益原则; 2.内部控制一般仅针对常规业务活动而设计; 3.在决策时人为判断可能出现错误和由于人为失误导致内
试)。
• 了解内部控制的步骤
– 识别需要降低哪些风险以预防财务报表中发生重大错 报;
– 记录相关的内部控制; – 评估控制的执行; – 评估内部控制的设Байду номын сангаас。
二、描述内部控制
• 文字说明法
– 定义:用文字说明对被审计单位的内部控制以书面描 述的形式进行记录。
– 适用范围:内部控制程序比较简单、比较容易描述的 小企业。
– 缺点:对被审计单位的内部控制制度只能按项目分别 考查,因此往往不能提供相对全面的情况,不同行业、 企业的调查表一般不能通用。
二、描述内部控制
• 流程图法
– 流程图:是运用符号和图形来反映被审计单位经济业 务处理过程和相应文件凭证在组织机构内部的有序流 动过程的示意图。
– 优点:便于表达内部控制的特征,同时便于修改与更 新;查看图比阅读文字更容易理解。
• 广义地讲,一个企业的内部控制是指企业的内部 管理控制系统,包括为保证企业正常经营必须采 取的一系列必要管理措施。
• 建立健全内部控制制度是被审计单位的管理层的 责任。
一、内部控制的含义
• 内部控制制度与审计的关系十分密切,主要表现 在: ☜一是注册会计师在审计财务报表时必须要对被 审计单位的内部控制进行考虑。 ☜二是注册会计师也可以接受委托,对被审计单 位管理层对特定日期与财务报表相关的内部控 制的有效性的认定进行审核,并发表审核意见。