审计:第六章 内部控制及其测试
- 格式:ppt
- 大小:2.05 MB
- 文档页数:43


第七章内部控制及其测试
目录
01考情分析
02内容介绍
03内容讲解
【考情分析】
内部控制及其测试是审计过程中的重要环节,掌握内部控制要素,熟悉内控测试对实质性程序的影响。每年考试都有涉及,题型多样,客观题部分分值3-5分,在案例分析题中考查时,要结合第二部分企业财务审计的知识,所以在题目划分中归类在各项目审计中。
初级资格侧重第一、二节,中级资格侧重第二、三节。
内容介绍
第一节内部控制概述
第二节内部控制要素
第三节内部控制测试
第一节内部控制概述
一、内部控制的含义
所谓内部控制,是指组织为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
二、内部控制的作用(与定义相似)
三、内部控制的分类
内部控制可以根据不同的标准进行分类:
1.按控制的目的,可以分为财产物资控制(材料领用制度)、会计信息控制(会计凭证的复核制度)和经营决策控制(质量控制、计划控制)。
2.按控制的功能,可以分为预防式控制(未发生,例如授权审批)和察觉式控制(已发
生,例如期末盘点)。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
四、内部控制的局限性(控制风险不可能降低为0)
1.内部控制的设置和运行受制于成本效益原则;
2.内部控制一般仅针对常规业务活动而设置;
3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;
4.内部控制可能因有关人员相互勾结、内外串通而失效;
5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;
6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。内部控制测评不能代替实质性程序(必须做)。
第二节内部控制要素
内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
第六章 内控、合规和审计
本章主要内容:
第一节 内部控制
第二节 合规管理
第三节 内外部审计
第一节 内部控制
内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)
(一)内部控制在国外的发展
一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展
1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)
(一)内部控制的定义
2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次,明确了内部控制是全体员工的共同责任。最后,明确了内部控制是一个过程,是全过程控制。同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标
中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。
2.保证商业银行发展战略和经营目标的实现。
第六章 重大错报风险的评估与应对
㈠了解被审计单位及其环境
⒈识记:⑴内部控制
答:内部控制是指由被审计单位治理层、管理层和其他人员设计与执行的政策及程序,其目的是为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。
⑵控制环境
答:控制环境是治理层和管理层对内部控制及其重要性的态度、认识和措施,包括治理职能和管理职能。良好的控制环境是实施有效内部控制的基础。
⑶控制活动
答:控制活动是指有利于保证管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
⑷风险评估
答:风险评估是指在设计和实施进一步审计程序之前实施的程序,其目的是了解被审计单位及其环境,识别和评估财务报表重大错报风险。
⒉领会:⑴了解被审计单位及其环境的目的和程序
答:了解被审计单位及其环境的目的是为了识别和评估财务报表重大错报风险(包括财务报表层次重大错报风险和认定层次重大错报风险)。其程序通常包括八大审计程序中的询问、分析程序、观察和检查。
⑵实施风险评估程序的作用
答:实施风险评估程序的作用是了解被审计单位及其环境,评估财务报表重大错报风险。
⑶内部控制的要素
答:内部控制的要素包括:控制环境、风险评估过程、信息系统与沟通、控
制活动、对控制的监督。
⑷内部控制的目标
答:内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。
⑸内部控制的固有局限性
答:内部控制的固有局限性包括:
⑴由于人为失误和在决策时人为判断可能出现错误而导致内部控制失效。例如对系统的更改是正确的,但是程序员没能把对程序的更改转化为正确的程序代码。
⑵可能由于管理层凌驾于内部控制之上或两个甚至更多的人员进行串通而被规避的错误。例如,管理层可能与客户签订背后协议,对标准的销售合同作出变动,从而导致确认收入发生错误。
此外,如果被审计单位实施内部控制职能的人员素质不高,也会影响内部控制功能的正常发挥。被审计单位实施内部控制通常也会考虑成本效益问题,当实施某项控制的成本大于实施控制效果而发生损失时,就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
江南大学现代远程教育 第一阶段测试卷
考试科目:《内部审计》绪论至第三章(总分100分)
时间:90分钟
学习中心(教学点) 批次: 层次:
专业: 学号: 身份证号:
姓名: 得分:
一、 单项选择题(本题共10小题,每小题2分,共20分。在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在括号内。)
1.注册会计师审计在市场经济中的特殊作用是(
B )。
A.防止错误与舞弊的发生 B.提高企业财务信息的可信性
C.正确反映企业财务状况和经营成果 D.帮助企业改善经营管理、提高经济效益
2.内部审计活动包括以下哪项?( C )
A.保证服务 B.咨询服务 C.保证服务和咨询服务 D.既不是保证服务也不是咨询服务
3.下列审计中,独立性最强的是(
C )。
A.国家审计 B.内部审计 C.注册会计师审计 D.外部审计
4.假定组织安排你来组建内部审计部门。你最可能聘用以下哪类人员?( C )
A.每位掌握了处理所有业务所需技能的内部审计师
B.没有经验的人员,并按组织希望的方式培训他们
C.拥有会计学学位的人员,由于多数内部审计工作与会计学有关
D.从整体上拥有开展内部审计活动的职责所需的知识和技能的内部审计师
5.以下模式中,内部审计机构的独立性和权威性最弱的是( D )。
A.董事会领导的组织模式 B.监事会领导的组织模式