LOGO内部审计理论与实务内部审计理论与实务西安交通大学管理学院西安交通大学管理学院: 张晓红张晓红E-mail: zhangxhxmhotmail.com主要内容 v第一讲第一讲 内部审计理论与方法内部审计理论与方法v第二讲第二讲 内部控制制度与评价内部控制制度与评价www.themegallery.com第一讲第一讲 内部审计理论与方法内部审计理论与方法内部审计概论内部审计概论1准则与职业道德准则与职业道德4内部审计程序内部审计程序2审计技术方法审计技术方法3www.themegallery.com内部审计内部审计概论概论5.现代风险导向的内部审计现代风险导向的内部审计4.内部审计的范围和内容内部审计的范围和内容3.内部审计的基本职能内部审计的基本职能2.内部审计的概念与特征内部审计的概念与特征1.内部审计的产生与发展内部审计的产生与发展www.themegallery.com内部审计产生与发展内部审计产生与发展v中国内部审计的产生和发展中国内部审计的产生和发展 P1-2v国外内部审计的产生和发展国外内部审计的产生和发展 P2-4v内部审计发展的动因分析内部审计发展的动因分析1.前提：前提：受托经济责任关系；受托经济责任关系；2.需要需要：单位内部管理和控制的；：单位内部管理和控制的；3.外部压力外部压力：公司法、商法等要求进行内部审计：公司法、商法等要求进行内部审计v国际内部审计的发展趋势国际内部审计的发展趋势www.themegallery.comv审计模式审计模式：控制导向：控制导向风险导向；风险导向；v着眼点着眼点：A、风险风险经营环境（一般环境、社会环经营环境（一般环境、社会环境、行业环境、组织环境、内部审计应用环境）；境、行业环境、组织环境、内部审计应用环境）； B、独立独立更加注重价值；更加注重价值；v时间时间：检查过去：检查过去着眼未来着眼未来多角度思考；多角度思考；v职能职能：评价：评价预测、咨询和保证；预测、咨询和保证；v审计知识审计知识：会计、审计知识：会计、审计知识经营知识；经营知识；v审计种类审计种类：财务审计：财务审计经营审计经营审计战略审计；战略审计；v态度态度：要我审计：要我审计我要审计；我要审计；v审计的审计的主要方式主要方式：说服：说服协商。协商。国际内部审计的发展趋势国际内部审计的发展趋势返回www.themegallery.com内部审计定义内部审计定义v中国中国内部审计基本准则内部审计基本准则 “第二条第二条 本准则所称内部审本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。有效性来促进组织目标的实现。 ”v国际内部审计师协会（国际内部审计师协会（IIA）的定义）的定义。“内部审计内部审计是一种是一种独立的客观的保证和咨询活动，旨在增值和改进一个组织独立的客观的保证和咨询活动，旨在增值和改进一个组织的运作效率。它运用系统化、规范化的方法来评价和改进的运作效率。它运用系统化、规范化的方法来评价和改进风险管理、内部控制和公司治理过程的有效性，从而实现风险管理、内部控制和公司治理过程的有效性，从而实现组织的目标。组织的目标。”www.themegallery.com内部审计定义的新涵义内部审计定义的新涵义v现代内审从传统的财务和合规审计向增值型审计现代内审从传统的财务和合规审计向增值型审计（经营审计与管理审计）发展；（经营审计与管理审计）发展；v内审的两大基本目标：内审的两大基本目标：1.为机构增加价值为机构增加价值2.提高运作效率提高运作效率v内审的两大基本职能：合理保证与提供咨询内审的两大基本职能：合理保证与提供咨询v发展趋势：融风险管理、内控和治理程序于一体发展趋势：融风险管理、内控和治理程序于一体的综合管理审计的综合管理审计www.themegallery.com内部审计的特征内部审计的特征v服务的服务的内向性内向性；v审查和评价的审查和评价的及时性和广泛性及时性和广泛性；v与本单位目标的紧密与本单位目标的紧密相关性相关性。返回返回www.themegallery.com内审的基本职能内审的基本职能 合理保证合理保证1.保证合规、合法；保证合规、合法；2.保证信息可靠完整；保证信息可靠完整；3.保证资产安全，资源的充分利用；保证资产安全，资源的充分利用；4.保证内控结构合理与执行有效；保证内控结构合理与执行有效；5.保证风险控制的充分、合理。保证风险控制的充分、合理。 提供咨询提供咨询战略管理战略管理/风险管理风险管理/内控评价监督内控评价监督返回返回www.themegallery.com内部审计的范围和内容内部审计的范围和内容 内部审计范围的扩大，内容涉及：内部审计范围的扩大，内容涉及：1.传统的财务审计；传统的财务审计；2.经济效益审计（经营审计与管理审计）；经济效益审计（经营审计与管理审计）；3.内部控制审查；内部控制审查；4.专项审计；专项审计；5.任期经济责任审计等。任期经济责任审计等。 返回返回www.themegallery.com 传统内部审计流程路线传统内部审计流程路线 传统内部审计通常采用直接测试内部控制，考传统内部审计通常采用直接测试内部控制，考虑内部控制是否充分有效，风险的大小表明控虑内部控制是否充分有效，风险的大小表明控制的薄弱与健全环节，从而实现防弊或者兴利制的薄弱与健全环节，从而实现防弊或者兴利的目标。的目标。 传统内部审计的路线如下图传统内部审计的路线如下图www.themegallery.com传统内部审计路线图传统内部审计路线图固有固有风险评风险评估估了解内部控制了解内部控制初步初步评评估控制估控制风险风险控制控制测试测试（可（可选选） ）综综合合评评估控制估控制风险风险确定确定检查风险检查风险www.themegallery.com传统内部审计的不足传统内部审计的不足v内部审计被埋葬于反映过去的细节之中，结果是建内部审计被埋葬于反映过去的细节之中，结果是建议管理层增加控制点或加强控制，随着时间推移，议管理层增加控制点或加强控制，随着时间推移，控制点越来越多，审计业务越来越繁琐缓慢，甚至控制点越来越多，审计业务越来越繁琐缓慢，甚至出现多余控制阻碍各项程序正常运转的情况。出现多余控制阻碍各项程序正常运转的情况。v尽管有防弊兴利的审计目标，但是无法与企业目标尽管有防弊兴利的审计目标，但是无法与企业目标相关联，导致内部审计无法证明其价值所在，从而相关联，导致内部审计无法证明其价值所在，从而引发内部审计的生存危机。引发内部审计的生存危机。 www.themegallery.com现代风险导向内部审计现代风险导向内部审计 所谓所谓风险导向内部审计风险导向内部审计是指内审人员在审计过程是指内审人员在审计过程自始至终都以企业风险分析评估为导向，根据量自始至终都以企业风险分析评估为导向，根据量化的风险水平排定审计项目优先次序，依据风险化的风险水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价，进而提出建设性意见控制和治理程序进行评价，进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值和建议，协助企业管理风险，实现企业价值增值的独立、客观的签证和咨询活动。的独立、客观的签证和咨询活动。 www.themegallery.com风险定义风险定义 v国际内部审计协会国际内部审计协会(IIA) 2001年对风险定义为年对风险定义为可能对目标的实现产生影响的事件发生的不确定可能对目标的实现产生影响的事件发生的不确定性，并指出风险的衡量标准是后果与可能性。性，并指出风险的衡量标准是后果与可能性。v我国提出的我国提出的“风险风险”定定 义：不确定性对目标的影义：不确定性对目标的影响（响（effect of uncertainty on objectives）。）。v风险既关注积极面，即机会；也关注消极面，即负风险既关注积极面，即机会；也关注消极面，即负面风险。面风险。www.themegallery.com风险管理风险管理 风险管理，主要包括目标确立、风险识别、风险评估和风险风险管理，主要包括目标确立、风险识别、风险评估和风险应对。应对。1.目标的确立目标的确立有营运目标、财务报导目标和遵循性目标；有营运目标、财务报导目标和遵循性目标；2.风险的识别风险的识别分为企业整体层次的风险和作业交易层面的风分为企业整体层次的风险和作业交易层面的风险；险；3.风险的评估风险的评估主要是估计风险的严重程度主要是估计风险的严重程度/评估风险发生的评估风险发生的可能性（或频率）；可能性（或频率）；4.风险应对风险应对主要考虑应如何管理风险，即应采取怎样的行动主要考虑应如何管理风险，即应采取怎样的行动（无视、充分注意、转移等）（无视、充分注意、转移等）www.themegallery.com风险导向内部审计流程路线风险导向内部审计流程路线 风险导向内部审计采取的路线是：风险导向内部审计采取的路线是： 确认企业目标或某项交易的目标；确认企业目标或某项交易的目标； 分析对这些目标产生影响的风险，确定审计风险水分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议；平和审计重点，提出风险防范和控制建议； 通过后续审计，测定风险是否得到有效防范和控制。通过后续审计，测定风险是否得到有效防范和控制。路线如下图路线如下图www.themegallery.com风险导向内部审计路线图风险导向内部审计路线图战略分析；宏观经战略分析；宏观经济分析；行业分析济分析；行业分析流程分析：增值活动流程分析：增值活动分析，核心竞争力分析，核心竞争力了解内部控制了解内部控制固有固有风险风险分析分析控制控制风险评风险评估估联联合合风险评风险评估估确定重大确定重大错报风险错报风险确定确定检查风险检查风险www.themegallery.com风险导向内部审计的优势风险导向内部审计的优势 内部审计人员关注的并非控制的充分性和遵循性，内部审计人员关注的并非控制的充分性和遵循性，而是风险是否得到适当管理和控制；而是风险是否得到适当管理和控制；审计直接针对实现目标过程中的主要问题和风险，将审计直接针对实现目标过程中的主要问题和风险，将事后评价反馈延伸到事前和事中；事后评价反馈延伸到事前和事中；内部审计人员通过风险与企业目标的实现直接联系内部审计人员通过风险与企业目标的实现直接联系起来，其服务对公司治理层及管理层而言非常有价起来，其服务对公司治理层及管理层而言非常有价值，使内部审计成为企业价值链中的必要环节。值，使内部审计成为企业价值链中的必要环节。www.themegallery.com第一讲第一讲 内部审计理论与方法内部审计理论与方法内部审计概论内部审计概论1准则与职业道德准则与职业道德4内部审计程序内部审计程序2审计技术方法审计技术方法3www.themegallery.com内部审计内部审计程序程序4.后续审计后续审计2.审计实施阶段审计实施阶段1.审计准备阶段审计准备阶段3.审计终结阶段审计终结阶段www.themegallery.com审计准备阶段审计准备阶段v选择审计项目选择审计项目确认被审计事项，确定相关风险确认被审计事项，确定相关风险因素并评估其重要性程度；因素并评估其重要性程度；v委派审计人员，编制项目审计计划委派审计人员，编制项目审计计划v制定审计实施方案，向被审计者发出审计通知书制定审计实施方案，向被审计者发出审计通知书www.themegallery.com审计实施阶段审计实施阶段v调查和内部控制测试调查和内部控制测试描述内部控制系统描述内部控制系统/实地实地考察与测试考察与测试/内部控制系统评估内部控制系统评估v扩大测试和审计结果扩大测试和审计结果1.扩大测试：是在调查和初步测试的基础上，运用扩大测试：是在调查和初步测试的基础上，运用扩展性的检查、观察、复核和定量分析等方法来扩展性的检查、观察、复核和定量分析等方法来检查、分析和评价被审计事项的相关证据的可靠检查、分析和评价被审计事项的相关证据的可靠性、完整性和证明力；性、完整性和证明力；2.审计结果：是内部审计人员基于掌握的信息对被审计结果：是内部审计人员基于掌握的信息对被审计对象的特定部分所做出的职业判断，也是审审计对象的特定部分所做出的职业判断，也是审计人员出具审计报告的基础；计人员出具审计报告的基础；3.审计结果的基本要素审计结果的基本要素www.themegallery.com审计结果的基本要素审计结果的基本要素v评判标准：内部审计师做出评价或确认时所依据评判标准：内部审计师做出评价或确认时所依据的准则、措施或期望达到的水平；的准则、措施或期望达到的水平；v事实：内部审计师所发现的证据；事实：内部审计师所发现的证据；v原因：实际存在的事实与期望的水平存在差异；原因：实际存在的事实与期望的水平存在差异；v影响：由于评判标准不一可能给被审计单位带来影响：由于评判标准不一可能给被审计单位带来的风险。的风险。返回返回www.themegallery.com审计终结阶段审计终结阶段v编制内部审计报告编制内部审计报告 p65-71v有效沟通内部审计报告的内容有效沟通内部审计报告的内容1.现场审计结束时与被审计单位的沟通：撤点会议现场审计结束时与被审计单位的沟通：撤点会议2.征求被审计单位对审计报告的意见征求被审计单位对审计报告的意见3.与被审计单位领导层的沟通与被审计单位领导层的沟通v报送内部审计报告报送内部审计报告v归集整理审计档案归集整理审计档案www.themegallery.com后续审计后续审计v后续审计的定义：是指内部审计机构为检查被审后续审计的定义：是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计；效果而实施的审计；v后续审计的目的是确认被审计对象对审计结果采后续审计的目的是确认被审计对象对审计结果采取了适当的行动，其判断的标准就是已经采取的取了适当的行动，其判断的标准就是已经采取的纠正行动和正在达到的效果及不采取行动而产生纠正行动和正在达到的效果及不采取行动而产生的风险；的风险；v后续审计的主要步骤后续审计的主要步骤www.themegallery.com后续审计的主要步骤后续审计的主要步骤v认真分析被审计单位的反馈认真分析被审计单位的反馈v对反馈不充分及没有反馈的问题与被审计单位进对反馈不充分及没有反馈的问题与被审计单位进行探讨；行探讨；v对重大的审计结果进行进行现场追踪审计和测试；对重大的审计结果进行进行现场追踪审计和测试；v针对已采取的各项措施进行评估，对控制风险重针对已采取的各项措施进行评估，对控制风险重新进行评估；新进行评估；v提交后续审计报告提交后续审计报告www.themegallery.com第一讲第一讲 内部审计理论与方法内部审计理论与方法内部审计概论内部审计概论1准则与职业道德准则与职业道德4内部审计程序内部审计程序2审计技术方法审计技术方法3www.themegallery.com审计技术审计技术方法方法4.审计抽样审计抽样2.审计的一般方法审计的一般方法1.审计证据审计证据3.分析性复核分析性复核5.计算机信息系统控制与审计技术方法计算机信息系统控制与审计技术方法www.themegallery.com审计证据审计证据v审计证据的定义：是指内部审计人员在从事审计审计证据的定义：是指内部审计人员在从事审计活动中，通过实施审计程序所获得的，用以证实活动中，通过实施审计程序所获得的，用以证实审计事项，做出审计结论和建议的依据；审计事项，做出审计结论和建议的依据；v获取审计证据的途径和方法：询问法获取审计证据的途径和方法：询问法/复算法复算法/详细测试法详细测试法/观察或检查法观察或检查法/统计抽样法统计抽样法/函证法函证法/审阅法审阅法/分析性复核分析性复核v审计证据的类型审计证据的类型v审计证据的特性审计证据的特性www.themegallery.com审计证据的类型审计证据的类型 v按审计证据的外形特征分：实物证据按审计证据的外形特征分：实物证据/ /书面证据书面证据/ /口口头证据头证据/ /环境证据环境证据v按审计证据的来源方式分：内部证据按审计证据的来源方式分：内部证据/ /内内- -外证据外证据/ /外外- -内证据内证据/ /外部证据外部证据/ /v按审计证据证明力分：具有充分证明力证据按审计证据证明力分：具有充分证明力证据/ /具有部具有部分证明力证据分证明力证据/ /无证明能力证据无证明能力证据v按审计证据在形成审计结论中的地位分：直接证据按审计证据在形成审计结论中的地位分：直接证据/ /间接证据间接证据v按审计证据与推断审计结论的逻辑关系分：正面证按审计证据与推断审计结论的逻辑关系分：正面证据据/ /反面证据反面证据 返回返回www.themegallery.com审计证据的特性审计证据的特性v充分性：是对审计证据数量的衡量，主要与确定的充分性：是对审计证据数量的衡量，主要与确定的样本量有关。审计证据的数量应能足以支持审计结样本量有关。审计证据的数量应能足以支持审计结论和建议，是形成审计结果所需证据的最低数量要论和建议，是形成审计结果所需证据的最低数量要求。求。v适当性：是对审计证据质量的衡量，即审计证据要适当性：是对审计证据质量的衡量，即审计证据要具有证明力、与审计目标相关以及有用，审计证据具有证明力、与审计目标相关以及有用，审计证据要具有相关性和可靠性。要具有相关性和可靠性。 www.themegallery.com审计证据的充分性审计证据的充分性v衡量证据是否充分的尺度是：其他具有专业谨衡量证据是否充分的尺度是：其他具有专业谨慎的人员能依据该证据得出与审计人员相同的慎的人员能依据该证据得出与审计人员相同的审计结论。审计结论。v判断审计证据是否充分，应当考虑以下因素：判断审计证据是否充分，应当考虑以下因素：1.重大错报风险的评估水平；重大错报风险的评估水平；2.具体审计项目的重要性程度；具体审计项目的重要性程度；3.审计人员的经验；审计人员的经验；4.审计过程中是否发现错误或舞弊；审计过程中是否发现错误或舞弊；5.审计证据的类型与获取途径。审计证据的类型与获取途径。返回返回www.themegallery.com审计证据的相关性审计证据的相关性v审计证据的相关性：是指能支持审计结果和审审计证据的相关性：是指能支持审计结果和审计意见、审计建议的，是与审计目标一致和相计意见、审计建议的，是与审计目标一致和相关联的。在确定审计证据的相关性时应考虑：关联的。在确定审计证据的相关性时应考虑：1.特定的审计程序可能只为某些认定提供相关的特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关；审计证据，而与其他认定无关；2.针对同一项认定可以从不同来源获取审计证据针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据；或获取不同性质的审计证据；3.只与特定认定相关的审计证据并不能替代与其只与特定认定相关的审计证据并不能替代与其它认定相关的审计证据。它认定相关的审计证据。www.themegallery.com审计证据的可靠性v审计证据的可靠性：是指证据的可信程度。审计证审计证据的可靠性：是指证据的可信程度。审计证据的可靠性受其来源和性质的影响，并取决于获取据的可靠性受其来源和性质的影响，并取决于获取审计证据的具体环境。在判断审计证据可靠性时，审计证据的具体环境。在判断审计证据可靠性时，通常会考虑下列原则：通常会考虑下列原则：1.从外部独立来源获取的审计证据比从其他来源获取从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠；的审计证据更可靠；2.内控有效时内部生成的审计证据比内控薄弱时生成内控有效时内部生成的审计证据比内控薄弱时生成的审计证据更可靠；的审计证据更可靠；3.直接获取的审计证据比间接获取或推论得出的审计直接获取的审计证据比间接获取或推论得出的审计证据更可靠；证据更可靠；4.文件记录形式存在的审计证据比口头形式的证据更文件记录形式存在的审计证据比口头形式的证据更可靠；可靠；5.从原件获取的证据比传真或复印件获取的审计证据从原件获取的证据比传真或复印件获取的审计证据更可靠。更可靠。www.themegallery.com审计证据充分性和适当性之间的关系审计证据充分性和适当性之间的关系v充分性和适当性是审计证据的两个重要特征，两充分性和适当性是审计证据的两个重要特征，两者缺一不可，只有充分且适当的审计证据才是有者缺一不可，只有充分且适当的审计证据才是有证明力的。证明力的。v审计证据的适当性会影响其充分性。一般而言，审计证据的适当性会影响其充分性。一般而言，审计证据的相关与可靠程度越高，则所需审计证审计证据的相关与可靠程度越高，则所需审计证据的数量就可减少。但如果审计证据的质量存在据的数量就可减少。但如果审计证据的质量存在缺陷，仅靠获取更多的审计证据可能无法弥补其缺陷，仅靠获取更多的审计证据可能无法弥补其质量上的缺陷质量上的缺陷 。返回返回www.themegallery.com审计的一般方法审计的一般方法v询问法询问法v审核法审核法v观察法观察法v函证法：积极函证函证法：积极函证/消极函证消极函证v监盘法：监盘法：1.编制监盘计划编制监盘计划2.确定盘点时间确定盘点时间3.盘点记录（设计盘点表）盘点记录（设计盘点表）4.监盘过程监盘过程5.无法盘点的替代程序无法盘点的替代程序6.盘点结果的处理盘点结果的处理返回返回www.themegallery.com分析性分析性复核复核4.分析性复核的步骤分析性复核的步骤2.分析性复核应考虑的主要关系分析性复核应考虑的主要关系1.分析性复核的概念分析性复核的概念3.分析性复核的方法分析性复核的方法5.分析性复核结果的处理分析性复核结果的处理www.themegallery.com分析性复核的概念分析性复核的概念v是指审计人员对被审单位重要的金额、比率或趋势是指审计人员对被审单位重要的金额、比率或趋势等进行比较和分析，并对异常变动和异常项目予以等进行比较和分析，并对异常变动和异常项目予以重点关注的审计方法。重点关注的审计方法。v是通过研究不同财务数据之间以及财务数据与非财是通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务数据做出评价。并务数据之间的内在关系，对财务数据做出评价。并还包括调查识别出的、与其它信息不一致或与预期还包括调查识别出的、与其它信息不一致或与预期数据严重偏离的波动和关系。数据严重偏离的波动和关系。分析性复分析性复核的目的核的目的分析性复分析性复核的特点核的特点分析性复分析性复核局限性核局限性www.themegallery.com分析性程序在审计准备阶段的运用及目的分析性程序在审计准备阶段的运用及目的v目的是为了了解被审单位及其环境，识别那些可目的是为了了解被审单位及其环境，识别那些可能存在重大风险的异常变化，确定重点审计领域，能存在重大风险的异常变化，确定重点审计领域，编制有针对性的审计方案；编制有针对性的审计方案；v本阶段运用分析程序是强制性要求；本阶段运用分析程序是强制性要求；v应重点关注关键的帐户余额、趋势和财务比率等应重点关注关键的帐户余额、趋势和财务比率等方面，对其形成合理预期，并与被审单位记录的方面，对其形成合理预期，并与被审单位记录的金额、依据记录金额计算的比率或趋势进行比较；金额、依据记录金额计算的比率或趋势进行比较；v无须在了解被审单位及其环境的每一个方面都实无须在了解被审单位及其环境的每一个方面都实施分析程序施分析程序www.themegallery.comv当运用分析程序比细节测试能更有效地将检查风当运用分析程序比细节测试能更有效地将检查风险降至可接受的水平时，分析程序可用作实质性险降至可接受的水平时，分析程序可用作实质性程序，在审计上称实质性分析程序；程序，在审计上称实质性分析程序；v实质性分析程序的运用不是强制性的；实质性分析程序的运用不是强制性的；v分析性程序并不适用所有的审计具体目标；分析性程序并不适用所有的审计具体目标；v实质性分析程序运用的步骤实质性分析程序运用的步骤分析性程序在审计实施阶段的运用及目的分析性程序在审计实施阶段的运用及目的www.themegallery.com实质性分析程序运用的步骤实质性分析程序运用的步骤v识别需运用分析程序的帐户余额或交易；识别需运用分析程序的帐户余额或交易；v确定期望值；确定期望值；v确定可接受的差异额；确定可接受的差异额；v识别需进一步调查的差异；识别需进一步调查的差异；v调查异常数据关系；调查异常数据关系；v评估分析程序的结果。评估分析程序的结果。www.themegallery.com分析程序在审计报告阶段的运用及目的分析程序在审计报告阶段的运用及目的v在审计结束或临近结束时对被审计事项整体合理在审计结束或临近结束时对被审计事项整体合理性进行总体复核；性进行总体复核；v运用的目的是确定被审计事项整体是否与其对被运用的目的是确定被审计事项整体是否与其对被审单位的了解一致；审单位的了解一致；v本阶段运用分析程序是强制要求。本阶段运用分析程序是强制要求。返回返回www.themegallery.com分析性复核的特点分析性复核的特点v降低审计成本，提高审计效率降低审计成本，提高审计效率v帮助发现会计资料存在的认为错误或舞弊帮助发现会计资料存在的认为错误或舞弊v提供整体合理性的证据提供整体合理性的证据返回返回www.themegallery.com分析性复核的局限性分析性复核的局限性v分析性复核的使用有一定的前提：分析性复核的使用有一定的前提：1.信息资料间必须存在某种相互印证、互为说明和信息资料间必须存在某种相互印证、互为说明和互为因果的关系；并且这种依存关系必须是可预互为因果的关系；并且这种依存关系必须是可预期的；期的；2.信息资料必须具有可靠性；信息资料必须具有可靠性；3.存在一个基本假定：在不存在已知的相反情况时，存在一个基本假定：在不存在已知的相反情况时，会计资料间及其与非会计资料间将继续保持各种会计资料间及其与非会计资料间将继续保持各种预期的关系。预期的关系。v分析性复核难以得到精确的结论分析性复核难以得到精确的结论v其有效运用对审计人员的要求较高其有效运用对审计人员的要求较高返回返回www.themegallery.com分析性复核应考虑的主要关系分析性复核应考虑的主要关系v内部会计信息各构成要素之间的关系内部会计信息各构成要素之间的关系v内部会计信息与相关非会计信息之间的关系内部会计信息与相关非会计信息之间的关系v被审单位会计资料与同行业平均水平或同行业中被审单位会计资料与同行业平均水平或同行业中规模相近的其他单位的资料之间的关系规模相近的其他单位的资料之间的关系返回返回www.themegallery.com分析性复核的方法分析性复核的方法v趋势分析法趋势分析法是指审计人员将被审计单位若干期是指审计人员将被审计单位若干期财务或非财务数据进行比较和分析，从中找出规财务或非财务数据进行比较和分析，从中找出规律或发现异常变动的方法；律或发现异常变动的方法；v比率分析法比率分析法是指审计人员利用本审计单位的财是指审计人员利用本审计单位的财务数据，计算一些通用的财务比率，并将这些比务数据，计算一些通用的财务比率，并将这些比率与一些标准进行比较的方法；率与一些标准进行比较的方法；v简单合理性分析简单合理性分析是利用彼此相关的帐户金额和是利用彼此相关的帐户金额和可能变化的各种因素对帐户金额进行预测的一种可能变化的各种因素对帐户金额进行预测的一种方法。方法。返回返回www.themegallery.com分析性复核的步骤分析性复核的步骤v确定要执行分析性复核的对象；确定要执行分析性复核的对象；v估计预期值：历史数据估计预期值：历史数据/同行业数据同行业数据/预算预测预算预测/估计值等；估计值等；v确定重大差异的标准；确定重大差异的标准；v确认是否存在重大差异；确认是否存在重大差异；v调查重大差异的原因；调查重大差异的原因；v确定进一步的审计程序。确定进一步的审计程序。返回返回www.themegallery.com分析性复核结果的处理分析性复核结果的处理v分析性复核结果若出现与预期金额存在重大偏差，分析性复核结果若出现与预期金额存在重大偏差，或与其他相关信息严重不一致时，应实施以下适或与其他相关信息严重不一致时，应实施以下适当审计程序：当审计程序：1.询问被审计单位管理层，并对其答复给予验证；询问被审计单位管理层，并对其答复给予验证；2.对被审计单位未予解释或解释不当的异常差异，对被审计单位未予解释或解释不当的异常差异，审计人员应当实施其他审计程序。审计人员应当实施其他审计程序。返回返回www.themegallery.com审计抽样审计抽样4.实质性测试中抽样技术的运用实质性测试中抽样技术的运用2. 审计抽样的基本程序审计抽样的基本程序1. 审计抽样的相关概念审计抽样的相关概念3.控制测试中抽样技术的运用控制测试中抽样技术的运用www.themegallery.com审计抽样的相关概念审计抽样的相关概念 （一）（一）v审计抽样的思路：总体审计抽样的思路：总体-抽样抽样-总体总体v审审计计抽抽样样的的定定义义：是是指指审审计计师师在在实实施施审审计计程程序序时时，从从审审计计对对象象总总体体中中选选取取一一定定数数量量的的样样本本进进行行测测试试，并并根根据据测测试试结结果，推断审计对象总体特征的一种方法。果，推断审计对象总体特征的一种方法。v审审计计抽抽样样不不适适用用的的审审计计程程序序：询询问问、观观察察和和分分析析性性复复核核程程序。序。v抽抽样样审审计计不不同同于于详详细细审审计计。详详细细审审计计是是指指对对审审计计对对象象总总体体中的全部项目进行审计，并根据审计结果形成审计意见。中的全部项目进行审计，并根据审计结果形成审计意见。v审计抽样也不同于抽查审计抽样也不同于抽查。抽查作为一种技术，可以用来了。抽查作为一种技术，可以用来了解情况，确定重点，取得审计证据，其在使用中并无严格解情况，确定重点，取得审计证据，其在使用中并无严格要求。要求。 www.themegallery.com审计抽样的相关概念（二）审计抽样的相关概念（二）v审计对象总体与抽样单位审计对象总体与抽样单位。1.1.审审计计对对象象总总体体指指全全部部项项目目。确确定定审审计计对对象象总总体体时时要注意要注意相关性和完整性。相关性和完整性。2.2.抽样单位抽样单位指构成审计对象总体的指构成审计对象总体的个别项目。个别项目。v可可信信赖赖程程度度（与与样样本本量量成成正正比比关关系系）：可可信信赖赖程程度度通通常常用用预预计计抽抽样样结结果果能能够够代代表表审审计计对对象象总总体体特特征征的的百百分分比比来来表表示示。可可信信赖赖程程度度与与样样本本量量成成正正比比关关系系，审审计计师师对对可可信信赖赖程程度度要要求求越越高高，需需选选取取的的样本量就应越大。样本量就应越大。www.themegallery.comv抽样风险和非抽样风险抽样风险和非抽样风险v抽抽样样风风险险（与与抽抽样样相相关关的的不不确确定定性性）：抽抽样样风风险险是是审审计计师师依依据据抽抽样样结结果果得得出出的的结结论论与与审审计计对对象象总总体体特特征征不不相相符符合合的的可可能能性性。抽抽样样风风险险与与样样本本量量成成反比，样本量越大，抽样风险越低。反比，样本量越大，抽样风险越低。v非非抽抽样样风风险险：是是相相对对于于抽抽样样风风险险而而言言，即即采采用用不不恰恰当当的的审审计计程程序序或或方方法法，或或因因误误解解审审计计证证据据等等而而未未能能发发现现重重大大误误差差的的可可能能性性。其其产产生生的的原原因因主主要要有：人为错误，错误解释样本结果。有：人为错误，错误解释样本结果。审计抽样的相关概念（三）审计抽样的相关概念（三）www.themegallery.com抽样风险抽样风险v审计师在进行审计师在进行控制测试控制测试时，关注的抽样风险：时，关注的抽样风险：1.1.信信赖赖不不足足风风险险 后后悔悔 -这这是是指指抽抽样样结结果果使使审审计计师师没没有有充充分分信信赖赖实实际际上上应应予予信信赖赖的的内内部部控控制制的的可可能能性性。导导致致执执行行额额外审计程序，降低审计效率。外审计程序，降低审计效率。2.2.信信赖赖过过度度风风险险 后后怕怕 -这这是是指指抽抽样样结结果果使使审审计计师师对对内内部部控控制制的的信信赖赖超超过过了了其其实实际际上上可可予予信信赖赖程程度度的的可可能能性性。导导致致错误结论，降低审计效果。错误结论，降低审计效果。 v审计师在进行审计师在进行实质性测试实质性测试时，关注的抽样风险：时，关注的抽样风险：1.1.误误受受风风险险（风风险险）-是是指指抽抽样样结结果果表表明明不不存存在在重重大大错错误误而而实实际际上上存存在在重重大大错错误误的的可可能能性性。导导致致形形成成不不正正确确的的审审计计结论，降低审计效果。结论，降低审计效果。2.2.误误拒拒风风险险（风风险险）-是是指指抽抽样样结结果果表表明明存存在在重重大大错错误误而而实际上不存在重大错误的可能性。降低审计效率。实际上不存在重大错误的可能性。降低审计效率。v审计师更关注审计师更关注信赖过度和误受风险（真正的审计风险），信赖过度和误受风险（真正的审计风险），这很可能会导致审计师形成不正确的审计结论。这很可能会导致审计师形成不正确的审计结论。 www.themegallery.com审计抽样的相关概念（四）审计抽样的相关概念（四）v可可容容忍忍误误差差：是是审审计计师师认认为为抽抽样样结结果果可可以以达达到到审审计目的而愿意接受的审计对象总体的计目的而愿意接受的审计对象总体的最大最大误差。误差。1.1.在在进进行行控控制制测测试试时时，可可容容忍忍误误差差是是审审计计师师在在不不改改变变对对内内部部控控制制的的可可信信赖赖程程度度的的条条件件下下所所愿愿意意接接受受的最大误差的最大误差。v在在进进行行实实质质性性测测试试时时，可可容容忍忍误误差差是是审审计计师师在在能能够够对对某某一一账账户户余余额额或或某某类类经经济济业业务务总总体体特特征征做做出出合理评价的条件下所愿意合理评价的条件下所愿意接受的最大金额误差接受的最大金额误差。 可容忍误差与样本量成反比关系，可容忍误差越可容忍误差与样本量成反比关系，可容忍误差越小，需选取的样本量就应越大小，需选取的样本量就应越大。 www.themegallery.comv预预期期总总体体误误差差：审审计计师师应应根根据据前前期期审审计计所所发发现现的的误误差差、被被审审计计单单位位经经营营业业务务和和经经营营环环境境的的变变化化、内内部部控控制制的的评评价价及及分分析析性性复复核核的的结结果果等等，来来确确定定审审计计对对象象总总体体的的预预期期误误差差。如如果果存存在在预预期期总总体体误误差差，则则应应当当选选取较大的样本量。取较大的样本量。审计抽样的相关概念（五）审计抽样的相关概念（五）返回返回www.themegallery.com审计抽样的基本程序审计抽样的基本程序v确定审计的总体范围确定审计的总体范围v确定样本量确定样本量v样本的选取样本的选取v审查样本审查样本v抽样结果评价抽样结果评价www.themegallery.com样本的选取样本的选取v样本选取的要求样本选取的要求：机会均等。机会均等。v样本选取的方法样本选取的方法：1.1.随机选样随机选样2.2.系统选样系统选样3.3.分层选样分层选样4.4.随随意意选选样样是是以以随随意意的的方方式式选选取取样样本本。很很难难完全无偏见地选取样本项目。完全无偏见地选取样本项目。 返回返回www.themegallery.com随机选样随机选样v随随机机选选样样是是指指对对审审计计对对象象总总体体或或次次级级总总体体的的所所有有项项目目，按随机规则选取样本。按随机规则选取样本。 使使用用随随机机数数表表时时，首首先先应应建建立立表表中中数数字字与与总总体体中中项项目目的的一一一一对对应应关关系系。其其次次应应选选择择一一个个起起点点和和一一个个选选号号路路线线。最最后按选号路线依次选样。后按选号路线依次选样。v优点：选定的号码是均匀落在总体范围内。优点：选定的号码是均匀落在总体范围内。v说明：说明：1.1.每一数字都是随机的每一数字都是随机的n n位数字；位数字；2.2.建建立立表表中中数数字字与与总总体体中中项项目目的的一一一一对对应应关关系系。没没有有对对应应关系的不选。关系的不选。3.3.可任意选择可任意选择一个起点和一个选号路线一个起点和一个选号路线4.4.自起点起按照自起点起按照选号路线依次选样。选号路线依次选样。 返回返回www.themegallery.com系统选样系统选样v系系统统选选样样( (等等距距选选样样) )思思路路：间间隔隔-起起点点-选选取取样样本本；条条件件：总体是否随机排列总体是否随机排列v系系统统选选样样也也称称等等距距选选样样，是是指指首首先先计计算算选选样样间间隔隔，确确定定选选样起点，然后再根据间隔顺序选取样本的一种选样方法。样起点，然后再根据间隔顺序选取样本的一种选样方法。v举举例例：审审计计师师欲欲从从2000张张凭凭单单中中按按系系统统选选样样方方法法选选出出25张张作作为为样样本本，确确定定的的选选样样起起点点为为326，则则抽抽样样间间隔隔、所所能能选列的最小的凭单编号及最大的凭单编号分别是选列的最小的凭单编号及最大的凭单编号分别是( )。v A，40，9和和1250 B200，3和和2086v C80，6和和1926 D80，16和和1946v答案答案Cv 解析解析抽样间隔为抽样间隔为2000/25=80；以；以326作为第作为第1号，号，往前选，最小号码为往前选，最小号码为326-80x4=6；往后选，最大号码；往后选，最大号码为为326+80x20=1926。返返回回www.themegallery.comv分分层层：是是将将某某一一审审计计对对象象总总体体划划分分若若干干具具有有相相似似特特征征的的次次级级总总体体的的过过程程。审审计计师师可可以以利利用用分分层层重重点审计可能有较大错误的项目，并减少样本量。点审计可能有较大错误的项目，并减少样本量。v分层时应注意的问题：分层时应注意的问题：v总总体体中中的的每每一一抽抽样样单单位位必必须须属属于于一一个个层层次次，而而且且只属于这一层次。只属于这一层次。v必必须须有有事事先先能能够够确确定定的的、有有形形的的、具具体体的的差差别别来来区分不同层次。区分不同层次。v必必须须能能够够事事先先确确定定每每一一层层次次中中抽抽样样单单位位的的准准确确数数字字。（最重要项目的层次实施全部审查）。（最重要项目的层次实施全部审查） 分层抽样法分层抽样法返返回回www.themegallery.com抽样结果的评价抽样结果的评价v分析样本误差分析样本误差 v推断总体误差推断总体误差v重估抽样风险重估抽样风险1.在进行实质性测试时，如果推断的总体误差超过可容忍误差，经重估后的抽样风险不能接受，应增加样本量或执行替代审计程序。2.2.在在进进行行控控制制测测试试时时，审审计计师师如如果果认认为为抽抽样样结结果果无无法法达达到到其其对对所所测测试试的的内内部部控控制制的的预预期期信信赖赖程程度度，则应考虑增加样本量或修改实质性测试程序。则应考虑增加样本量或修改实质性测试程序。v形成审计结论形成审计结论 返回返回www.themegallery.com控制测试中抽样技术的运用（一）控制测试中抽样技术的运用（一）v固固定定样样本本量量抽抽样样：所所抽抽取取样样本本的的数数量量是是固固定定的的，是是一一种种属属性性抽抽样样，常用于估计审计对象总体中某种误差发生的比例。常用于估计审计对象总体中某种误差发生的比例。v其基本步骤如下：其基本步骤如下：1.1.确定审计目的确定审计目的2.2.定义定义“误差误差”3.3.定义审计对象总体定义审计对象总体4.4.确定样本选取的方法确定样本选取的方法5.5.确定样本量的大小确定样本量的大小6.6.选取样本并进行审计选取样本并进行审计7.7.评评价价抽抽样样结结果果： 审审计计师师对对选选取取的的样样本本进进行行审审查查之之后后，应应将将查查出出的的误误差差加加以以汇汇总总，并并评评价价抽抽样样结结果果。评评价价时时不不仅仅需需要要考考虑虑误误差差的的次次数数，而而且且也也需需要要考考虑虑误误差差的的性性质质。如如审审计计师师在在审审查查样样本本时时发发现现有有欺诈舞弊或逃避内部控制的情形发生，不论其误差率是高还是低，均应采用其他程序8.8.书面说明抽样程序书面说明抽样程序v举例：举例：P122P122www.themegallery.comv停停走抽样：是固定样本量抽样的一种特殊形式。走抽样：是固定样本量抽样的一种特殊形式。是从预期总体误差为零开始，通过边抽样边评价是从预期总体误差为零开始，通过边抽样边评价来完成抽样审计工作。这种方法能够有效地提高来完成抽样审计工作。这种方法能够有效地提高工作效率，降低审计费用。工作效率，降低审计费用。 v采用停采用停走抽样，走抽样，一般要进行以下三个步骤三个步骤：v确定可容忍误差、风险水平和初始样本量；确定可容忍误差、风险水平和初始样本量；v根根据据初初始始样样本本中中发发现现的的误误差差系系数数和和风风险险水水平平查查表表得到风险系数；得到风险系数；v用用风风险险系系数数除除以以当当前前样样本本量量的的结结果果与与可可容容忍忍误误差差比比较较，小小于于可可容容忍忍误误差差则则“停停”，大大于于可可容容忍忍误误差差则则“走走”（增增加加样样本本量量）。可可容容忍忍误误差差去去除除风风险险系系数数，如如果果样样本本容容量量达达到到原原来来的的三三倍倍，则则停停，确定不信赖内部控制。确定不信赖内部控制。 控制测试中抽样技术的运用（二）控制测试中抽样技术的运用（二）www.themegallery.comv发发现现抽抽样样：是在既定的可信赖程度下，在假设误差以既定的误差率存在于总体之中的情况下，至少查出一个误差的抽样方法。v发发现现抽抽样样主主要要用用于于查查找找重重大大非非法法事事件件，它它能能够够以以极极高高的的可可信信赖赖程程度度（如（如99.5%99.5%以上）确保查出误差率仅在以上）确保查出误差率仅在0.5%0.5%1%1%之间的误差。之间的误差。v使使用用发发现现抽抽样样时时，当当发发现现重重大大的的误误差差，无无论论发发生生次次数数多多少少，审审计计师师都可能都可能放弃一切抽样程序放弃一切抽样程序，而对总体进行，而对总体进行全面彻底的检查全面彻底的检查。v若若发发现现抽抽样样未未发发现现任任何何例例外外，审审计计师师可可得得出出下下列列结结论论：在在既既定定的的误误差率范围内没有发现重大误差。差率范围内没有发现重大误差。v使使用用发发现现抽抽样样时时，审审计计师师需需确确定定可可信信赖赖程程度度及及可可容容忍忍误误差差。然然后后，在在预预期期总总体体误误差差为为0%0%的的假假设设下下，参参阅阅适适当当的的属属性性抽抽样样表表，即即可可得得出出所需的样本量。所需的样本量。 v思路：思路：v若发现错误若发现错误-全面检查；全面检查；v若若未未发发现现错错误误-出出下下列列结结论论：在在既既定定的的误误差差率率范范围围内内没没有有发发现现重重大大误差。误差。 控制测试中抽样技术的运用（三）控制测试中抽样技术的运用（三）返回返回www.themegallery.com实质性测试中抽样技术的运用实质性测试中抽样技术的运用v在实质性测试中运用的抽样技术主要是在实质性测试中运用的抽样技术主要是变量抽样法变量抽样法。v变量抽样的变量抽样的基本步骤基本步骤：1.1.确定审计目的；确定审计目的；2.2.定义审计对象总体；定义审计对象总体；3.3.选定抽样方法；选定抽样方法；4.4.确定样本量；确定样本量；5.5.确定样本选取方法；确定样本选取方法；6.6.选取样本并进行审计；选取样本并进行审计；7.7.评价抽样结果；评价抽样结果；8.8.书面说明抽样程序。书面说明抽样程序。 www.themegallery.com变量抽样的方法变量抽样的方法v单位平均估计抽样单位平均估计抽样是通过抽样审查确定样本的是通过抽样审查确定样本的平均值，再根据样本平均值推断总体的平均值和平均值，再根据样本平均值推断总体的平均值和总值的方法。样本评价时，若总值的方法。样本评价时，若实际抽样误差大于实际抽样误差大于计划抽样误差计划抽样误差，应考虑，应考虑增加样本量增加样本量以降低实际抽以降低实际抽样误差。样误差。 v比率估计抽样比率估计抽样v差额估计抽样差额估计抽样www.themegallery.com比率估计抽样比率估计抽样v比比率率估估计计抽抽样样：是是以以样样本本实实际际价价值值与与账账面面价价值值之之间间的的比比率率关关系系来来估估计计总总体体实实际际价价值值与与账账面面价价值值之之间间的的比比率率关关系系，然然后后再再以以这这个个比比率率去去乘乘总总体体的的账账面面价价值值，从从而而求求出出总总体体实实际际价价值值的的估估计计金金额额的的一一种抽样方法。其公式如下：种抽样方法。其公式如下：v比比率率=样样本本实实际际价价值值（一一般般用用“审审计计后后认认定定的的价价值值”）之和）之和/样本账面价值之和样本账面价值之和v估计的总体实际价值估计的总体实际价值= =总体账面价值总体账面价值比率比率v适用范围适用范围：当误差与账面价值成比例关系时，通：当误差与账面价值成比例关系时，通常动用比率估计抽样。常动用比率估计抽样。 www.themegallery.com差额估计抽样差额估计抽样v差额估计抽样：是以样本实际价值与账面价值的差额估计抽样：是以样本实际价值与账面价值的平均差额平均差额来估计总体实际价值与账面价值的平均来估计总体实际价值与账面价值的平均差额，然后再以这个差额，然后再以这个平均差额乘以总体项目个数平均差额乘以总体项目个数，从而求出总体的实际价值与账面价值差额的一种从而求出总体的实际价值与账面价值差额的一种方法。差额估计抽样的计算公式如下：方法。差额估计抽样的计算公式如下：v平均差额平均差额= =（样本总账面价值（样本总账面价值- -正确值）正确值）/ /抽取的样抽取的样本量本量v估计的总体差额估计的总体差额= =平均差额平均差额总体项目个数总体项目个数v估计的总体价值估计的总体价值=账面总值账面总值+估计的总体差额估计的总体差额v适用范围适用范围：当误差与账面价值不成比例时，：当误差与账面价值不成比例时，通常运用差额估计抽样。通常运用差额估计抽样。 返回返回www.themegallery.com计算机系统控制与审计技术方法计算机系统控制与审计技术方法v计算机系统控制1.一般控制一般控制2.应用控制应用控制v计算机信息系统测试方法www.themegallery.comTypes of Computer ControlsGeneral IT-controlsApplication ControlsPolicies and procedures that relate to many applicationsManual or automated procedures that operate at a business process level7211.1计算机系统控制一般控制计算机系统控制一般控制v一般控制通常包括：一般控制通常包括：1.对信息中心运作的控制如作业系统操作员对信息中心运作的控制如作业系统操作员行为、备份和恢复程序等；行为、备份和恢复程序等；2.对系统软件的控制对系统软件（作业系统对系统软件的控制对系统软件（作业系统数据库安全防护软件）的取得、实施与维护数据库安全防护软件）的取得、实施与维护等；等；3.存取安全控制；存取安全控制；4.对应用系统的开发及维护控制。对应用系统的开发及维护控制。www.themegallery.comGeneral IT-controlsGeneral ControlsData centre & network operationsSystems acquisition, development & maintenanceAccess securityApplication system acquisition, development & maintenance7411.1-11.2General IT-controls - ExamplesGeneral controls Restriction of accessPasswordsBackupsService & maintenance agreementOperating logsDisaster recovery planVirus softwareFirewalls返回返回7511.1-11.2v是单位用于对应用软件处理的控制，目的是确保交易的是单位用于对应用软件处理的控制，目的是确保交易的处理、授权是真实、完整和正确。包括：处理、授权是真实、完整和正确。包括：系统输入的控制；系统输入的控制；系统处理过程的控制；系统处理过程的控制；系统输出的控制。系统输出的控制。v一般控制和应用控制彼此关联，前者能确保应用控制功一般控制和应用控制彼此关联，前者能确保应用控制功能的有效发挥；信息处理是否完整及精确，则在于两者能的有效发挥；信息处理是否完整及精确，则在于两者功能的共同发挥。功能的共同发挥。计算机系统控制应用控制计算机系统控制应用控制www.themegallery.comApplication ControlsvControls over inputvControls over processingvControls over outputvControls over standing data返回返回7711.2-11.3vAny use of a computer to aid the audit processAudit softwareTest data Used for substantive testing Typical tests Re-performing calculations Sampling ARComputer-Assisted Audit Techniques Used to test controls Typical uses Test data Test transactions Integrated test facility7812.1-12.2计算机信息系统测试方法计算机信息系统测试方法v两大类两大类：1.数据测试数据测试test data2.程序测试程序测试audit softwarev程序测试的典型测试方法：程序测试的典型测试方法：1.测试数据法：测试数据法：p128-1292.平行模拟法平行模拟法: p129-130返回返回www.themegallery.com内部控制内部控制制度与评价制度与评价3.内部内部审计人员在内部控制中的角色审计人员在内部控制中的角色2.内部控制测试与评价内部控制测试与评价1.内部控制概述内部控制概述www.themegallery.com内部内部控制控制概述概述3.内部控制与内部审计内部控制与内部审计2.内部控制的特征内部控制的特征1.内部控制的产生和发展内部控制的产生和发展返回www.themegallery.com内部控制的产生与发展内部控制的产生与发展内部控制理论的发展是一个逐步演变的过成程分为内部控制理论的发展是一个逐步演变的过成程分为以下几个阶段：以下几个阶段：v内部牵制阶段内部牵制阶段v内部控制制度阶段内部控制制度阶段v内部控制结构阶段内部控制结构阶段v内部控制整体框架阶段内部控制整体框架阶段v风险管理框架阶段风险管理框架阶段www.themegallery.com内部牵制阶段内部牵制阶段v内部牵制的概念内部牵制的概念进行经济业务活动，处进行经济业务活动，处理经济事项都要有两个或两个以上的人或理经济事项都要有两个或两个以上的人或部门经受的会计工作制度。部门经受的会计工作制度。v此阶段的特点此阶段的特点相互核对是此阶段内部控相互核对是此阶段内部控制的主要内容，设定岗位分离是内控的主制的主要内容，设定岗位分离是内控的主要方式，这在漫长的几千年内被认为是一要方式，这在漫长的几千年内被认为是一种最实用的控制方法。种最实用的控制方法。返回www.themegallery.com内部控制制度阶段内部控制制度阶段 v1973年美国审计程序委员会在美国审计程序公告年美国审计程序委员会在美国审计程序公告55 号中，对内部控制制度的定义号中，对内部控制制度的定义是内部控制制度是内部控制制度有两类：内部会计控制和内部管理控制。管理控制有两类：内部会计控制和内部管理控制。管理控制主要与有效经营这一内控目标和执行管理方针有关。主要与有效经营这一内控目标和执行管理方针有关。会计控制主要与资产保护和财务信息的可信赖性有会计控制主要与资产保护和财务信息的可信赖性有关。关。 但是会计界对内部控制人为分为二部分会计控制和但是会计界对内部控制人为分为二部分会计控制和管理控制，遭到了企业实务界的反对。管理控制，遭到了企业实务界的反对。返回www.themegallery.com内部控制结构阶段v1988年美国审计准则委员会发布的第年美国审计准则委员会发布的第55 号号审计准则公告（审计准则公告（SAS 55）财务报表审计中财务报表审计中内部控制结构的考虑内部控制结构的考虑，较大幅度地修改了对，较大幅度地修改了对内部控制的定义内部控制的定义: 内部控制被认为是为合理保证企业特定目标的内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策、程序和方法；实现而建立的各种政策、程序和方法；v提出内部控制由三个要素组成：提出内部控制由三个要素组成：内内控控环环境境会会计计系系统统 控控制制程程序序www.themegallery.com审计准则公告55号的内控三要素v控制环境控制环境对企业内部会计控制程序和方法的选择及其对企业内部会计控制程序和方法的选择及其有效性有重要影响的各种因素，即为内部会计控制环境。有效性有重要影响的各种因素，即为内部会计控制环境。包括包括7个方面内容：个方面内容： 1.管理哲学与经营方式；管理哲学与经营方式；2.组织机构；组织机构；3.审计委员会；审计委员会；4.人事政策和程序；人事政策和程序；5.授权和分配责任的方法；授权和分配责任的方法；6.内部审计部门；内部审计部门；7.外部影响外部影响如国家审计。如国家审计。返回www.themegallery.com会计系统v为确认、汇总、分析、分类、记录和报告企业为确认、汇总、分析、分类、记录和报告企业经济活动，并保持对相关资产和负债的受托责经济活动，并保持对相关资产和负债的受托责任而建立的一套方法和核算程序，即为会计系任而建立的一套方法和核算程序，即为会计系统或会计制度。统或会计制度。v其内容主要包括：其内容主要包括：1.会计科目表、会计手册和会计分录；会计科目表、会计手册和会计分录；2.业务凭证制度业务凭证制度如各种凭证连续编号；如各种凭证连续编号；3.业务检查业务检查应有事前、事中和事后检查；应有事前、事中和事后检查；4.交易处理方法。交易处理方法。返回www.themegallery.com控制程序v控制程序主要包括以下方面：控制程序主要包括以下方面：1.人员的胜任能力人员的胜任能力2.政策和程序手册；政策和程序手册；3.计划、预算和业绩报告；计划、预算和业绩报告；4.分权制经营；分权制经营；5.资产保护程序；资产保护程序；6.定期盘点存货、清点现金和证券。定期盘点存货、清点现金和证券。www.themegallery.com控制结构管理认定图2-1-1控制结控制结构内容构内容管理认定管理认定存在或发生存在或发生完整性完整性权利和义务权利和义务估价或分摊估价或分摊表达与披露表达与披露控制控制环境环境管理诚实性管理诚实性管理诚实性管理诚实性管理诚实性管理诚实性管理诚实性管理诚实性管理诚实性管理诚实性管理者的支管理者的支持态度持态度管理者的支管理者的支持态度持态度管理者的支管理者的支持态度持态度管理者的支管理者的支持态度持态度管理者的支管理者的支持态度持态度内审内审内审内审内审对凭证内审对凭证的审查的审查内审的可靠内审的可靠性和充分性性和充分性内审检查内审检查审计委员会审计委员会检查检查披露需求的披露需求的讨论讨论www.themegallery.com控制结构管理认定图2-1-2控制结控制结构内容构内容管理认定管理认定存在或发生存在或发生完整性完整性权利和义务权利和义务估价或分摊估价或分摊表达与披露表达与披露会计会计系统系统原始凭证原始凭证日记账日记账原始凭证原始凭证原始凭证原始凭证满足披露要满足披露要求的报告求的报告保管与记录保管与记录职责分离职责分离每月调节清每月调节清单单业务复核业务复核业务复核业务复核原始凭证原始凭证账目表及会账目表及会计手册计手册日记账凭单日记账凭单和常规调节和常规调节清单清单业务复核业务复核www.themegallery.com控制结构管理认定图2-1-控制控制结构结构内容内容管理认定管理认定存在或发存在或发生生完整性完整性权利和义务权利和义务估价或分摊估价或分摊表达与披露表达与披露控制控制程序程序预算和业预算和业绩报告系绩报告系统统标准成本和标准成本和变动成本分变动成本分析系统析系统接近控制接近控制标准成本和标准成本和变动成本分变动成本分析系统析系统主计长检查主计长检查与咨询法律与咨询法律顾问顾问资产安全资产安全保障保障资产安全保资产安全保障障寄销商品的寄销商品的分离分离每月应收账每月应收账款帐龄分析款帐龄分析检查可能有检查可能有分类问题的分类问题的明细账明细账凭证预先编凭证预先编号号投资组合的投资组合的定期分析定期分析人员培训人员培训报表检查与报表检查与即使关注债即使关注债权人期望权人期望返回www.themegallery.com内部控制整体框架阶段v1992年年9月，月，COSO委员会提出了委员会提出了内部内部控制控制整体框架整体框架的报告（简称的报告（简称COSO报报告，告，1994年进行了增补），指出：年进行了增补），指出： “内内部控制是受企业董事会、管理层和其他人部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。而提供合理保证的过程。” vCOSO内部控制框架所述内容如下图：内部控制框架所述内容如下图： www.themegallery.comCOSO内部控制框架内容图表www.themegallery.comCOSO内部控制框架内容图表www.themegallery.comCOSO内部控制五要素内部控制五要素“ “五要素五要素五要素五要素” ”控制环控制环境境风险评风险评估估控制控制活动活动(Information & communication)(Risk assessment)(Control Activities )信息与信息与沟通沟通 监督监督 （Control Environment）（Monitor）内部控制要素内部控制要素 www.themegallery.com控制环境包括包括7个方面内容：个方面内容： v操守及价值观；操守及价值观；v胜任的能力；胜任的能力；v董事会及监督委员会董事会及监督委员会v管理哲学及经营风格；管理哲学及经营风格；v组织结构；组织结构；v权责划分权责划分合理授权；合理授权；v人力资源的政策及实行；人力资源的政策及实行；返回www.themegallery.com风险定义风险定义 v国际内部审计协会国际内部审计协会(IIA) 2001年对风险定义为年对风险定义为可能对目标的实现产生影响的事件发生的不确定可能对目标的实现产生影响的事件发生的不确定性，并指出风险的衡量标准是后果与可能性。性，并指出风险的衡量标准是后果与可能性。v我国提出的我国提出的“风险风险”定定 义：不确定性对目标的影义：不确定性对目标的影响（响（effect of uncertainty on objectives）。）。v风险既关注积极面，即机会；也关注消极面，即负风险既关注积极面，即机会；也关注消极面，即负面风险。面风险。www.themegallery.comv风险的分析，主要包括：风险的分析，主要包括：估计风险的严重程度；估计风险的严重程度；评估风险发生的可能性（或频率）；评估风险发生的可能性（或频率）；考虑应如何管理风险，即应采取怎样的行动考虑应如何管理风险，即应采取怎样的行动（无视、充分注意、转移等）（无视、充分注意、转移等）内控5要素：风险评估返回www.themegallery.comv控制活动两个要素：政策及程序。控制活动两个要素：政策及程序。 政策在于规定应该做什么；政策在于规定应该做什么； 程序在于规定怎样做，使政策产生效果；程序在于规定怎样做，使政策产生效果； 政策是程序的基础。政策是程序的基础。v控制活动应与风险评估相结合：管理阶层在进行控制活动应与风险评估相结合：管理阶层在进行风险评估的同时，应决定针对风险所应采取的行风险评估的同时，应决定针对风险所应采取的行动，并付诸实行。动，并付诸实行。内控5要素：控制活动1www.themegallery.comv控制活动按控制目标进行划分，可分为：控制活动按控制目标进行划分，可分为：高层经理人的复核；高层经理人的复核；直接功能管理或直接作业管理；直接功能管理或直接作业管理；对资讯处理的控制；对资讯处理的控制；实体的控制；实体的控制；绩效指标的使用；绩效指标的使用；职责划分职责划分内控5要素：控制活动2返回www.themegallery.com内控5要素：信息与沟通1v策略与信息系统的整合：策略与信息系统的整合：1.信息系统支持策略；信息系统支持策略；2.信息系统与营运相结合。信息系统与营运相结合。v信息的质量要求：信息的质量要求：1.适当性；适当性；2.及时性；及时性；3.正确性；正确性；4.最新度；最新度；5.获取的容易度获取的容易度www.themegallery.com内控5要素：信息与沟通2 信息沟通包括内部沟通和外部沟通：信息沟通包括内部沟通和外部沟通：v内部沟通内部沟通包括向下沟通、向上沟通及管理阶层包括向下沟通、向上沟通及管理阶层和董事会沟通；和董事会沟通；v外部沟通外部沟通包括与股东、政府主管机关、财务咨包括与股东、政府主管机关、财务咨询单位、财政、税务询单位、财政、税务 、外部审计人员以及其他外、外部审计人员以及其他外界个体的沟通。界个体的沟通。返回www.themegallery.com内控5要素：监督v监督监督是由适当的人在适当及时的情况下，评估控是由适当的人在适当及时的情况下，评估控制的设计和运作，并采取必要的行动。制的设计和运作，并采取必要的行动。 监督的方法有两种：持续监督和个别评估监督的方法有两种：持续监督和个别评估v持续监督持续监督应纳入单位正规、重复的营业活动之中，应纳入单位正规、重复的营业活动之中，它是过程中的监督，对环境的改变做出动态的反应，它是过程中的监督，对环境的改变做出动态的反应，能较快的辨别问题，比个别评估更有效；能较快的辨别问题，比个别评估更有效；v个别评估个别评估是在事情发生后进行，不如持续监督及是在事情发生后进行，不如持续监督及时，但即使有健全的持续监督，也需定期对内控进时，但即使有健全的持续监督，也需定期对内控进行一次个别评估。行一次个别评估。www.themegallery.com其他内部控制框架 vCOSO内部控制框架不是唯一的内部控制框架内部控制框架不是唯一的内部控制框架, 其其他类似框架中最著名的是加拿大注册会计师公会所他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会属的控制基准委员会COCO，于，于1995年年11月发月发行行控制指导纲要控制指导纲要。vCOCO提出了提出了种更精简、更具动态，使用更多管种更精简、更具动态，使用更多管理术语的内部控制基本架构。理术语的内部控制基本架构。vCOCO报告从四个方面：目的、承诺、能力、监督报告从四个方面：目的、承诺、能力、监督与学习，提出与学习，提出20项控制基准。项控制基准。 返回www.themegallery.com内部控制 -整体框架vCOSO委员会在委员会在内部控制内部控制 -整体框架整体框架的基础的基础上，于上，于2003年出台了最新报告年出台了最新报告企业风险企业风险管理框架管理框架。企业风险管理框架企业风险管理框架继承并包含继承并包含了了内部控制内部控制-整体框架整体框架的主体内容，同时扩展的主体内容，同时扩展了三个要素，增加了一个目标，更新了一些观念，了三个要素，增加了一个目标，更新了一些观念，旨在为各国的企业风险管理提供一个统一术语与旨在为各国的企业风险管理提供一个统一术语与概念体系。概念体系。 www.themegallery.com风险管理框架v2004年年9月月企业风险管理企业风险管理整合框架整合框架中认为中认为“企业风险管理是一个过程，它由一个主体的董企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。量之内，并为主体目标的实现提供合理保证。”v该框架拓展了内部控制，更有力、更广泛地关注该框架拓展了内部控制，更有力、更广泛地关注于企业于企业风险管理风险管理这一更加宽泛的领域。这一更加宽泛的领域。www.themegallery.com风险管理过程风险管理过程 风险管理，主要包括目标确立、风险识别、风险评估和风险风险管理，主要包括目标确立、风险识别、风险评估和风险应对。应对。1.目标的确立目标的确立有营运目标、财务报导目标和遵循性目标；有营运目标、财务报导目标和遵循性目标；2.风险的识别风险的识别分为企业整体层次的风险和作业交易层面的风分为企业整体层次的风险和作业交易层面的风险；险；3.风险的评估风险的评估主要是估计风险的严重程度主要是估计风险的严重程度/评估风险发生的评估风险发生的可能性（或频率）；可能性（或频率）；4.风险应对风险应对主要考虑应如何管理风险，即应采取怎样的行动主要考虑应如何管理风险，即应采取怎样的行动（无视、充分注意、转移等）（无视、充分注意、转移等）www.themegallery.com风险管理框架的要素及特点 风险管理框架包括了八大要素：风险管理框架包括了八大要素：1.内部环境内部环境2.目标设定目标设定3.事项识别事项识别4.风险评估风险评估5.风险应对风险应对6.控制活动控制活动7.信息与沟通信息与沟通8.监控监控 企业风险管理并不是一个严格的顺次过程，一个构成要素并不是企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。要素。www.themegallery.com内部控制与风险管理的关系内部控制与风险管理的关系v内部控制与风险管理有着密切的联系，内部控制与风险管理有着密切的联系，coso认为，认为，内部控制是风险管理的一部分；内部控制是风险管理的一部分；v从从coso的两份报告来看，企业风险管理与内部控的两份报告来看，企业风险管理与内部控制有以下相似或不同之处：制有以下相似或不同之处：www.themegallery.comv它们都是由它们都是由“企业董事会、管理层以及其他人员共同企业董事会、管理层以及其他人员共同实施的实施的”，强调了全员参与的观点，指出各方在内，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。部控制或风险管理中都有相应的角色与职责。 v它们都明确是一个它们都明确是一个“过程过程”，不能当作某种静态的东，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设。理过程中，作为一种常规运行的机制来建设。v它们都是为企业目标的实现提供合理的保证。风险管它们都是为企业目标的实现提供合理的保证。风险管理增加了战略目标，即与企业的远景或使命相关的理增加了战略目标，即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略（包括经营目的效率与效果，而且介入了企业战略（包括经营目标）制定过程。标）制定过程。 www.themegallery.comv风险管理增加了目标设定、事件识别和风险对策风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中，内涵也有所扩展，风三个要素。重合的要素中，内涵也有所扩展，风险管理的险管理的“内部环境内部环境” 还包括风险管理哲学、风还包括风险管理哲学、风险偏好（险偏好（risk appetite）和风险文化三个新内）和风险文化三个新内容。在风险评估要素中，风险管理要求考虑内在容。在风险评估要素中，风险管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率风险与剩余风险，以期望值、最坏情形值或概率分布度量风险，考虑时间偏好以及风险之间的关分布度量风险，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管理强调了过联作用。在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的获取与分析去、现在以及关于未来的相关数据的获取与分析处理，规定了信息的深度与及时性等。处理，规定了信息的深度与及时性等。www.themegallery.comv风险管理提出了风险组合与整体风险管理风险管理提出了风险组合与整体风险管理（integrated risk management）的新观）的新观念。防止两种倾向：一是部门的风险处于风险偏念。防止两种倾向：一是部门的风险处于风险偏好可承受能力之内，但总体效果可能超出企业的好可承受能力之内，但总体效果可能超出企业的承受限度（相乘效果）；二是个别部门的风险暴承受限度（相乘效果）；二是个别部门的风险暴露超过其限度，但总体风险水平还没超出企业的露超过其限度，但总体风险水平还没超出企业的承受范围（抵消的效果）。统一考虑风险事件之承受范围（抵消的效果）。统一考虑风险事件之间以及风险对策之间的交互影响，统筹制定风险间以及风险对策之间的交互影响，统筹制定风险管理方案。管理方案。 www.themegallery.com内部控制各阶段的特征比较图表www.themegallery.comCOSO报告的特色COSO内部控制模型强调了以下几点：v强调强调“软控制软控制”的功能的功能更加强调那些属于管理文化层面的更加强调那些属于管理文化层面的软性管理因素软性管理因素 如预算编制、员工守则；如预算编制、员工守则；v 突出强调信息系统的作用突出强调信息系统的作用完备的信息处理系统是实现内部完备的信息处理系统是实现内部控制目标的重要保障控制目标的重要保障 ；v 明确对明确对“内部控制的责任内部控制的责任”组织中的每一个人都对内部控组织中的每一个人都对内部控制环节负有责任；制环节负有责任； v强调强调内部控制的目标内部控制的目标和分类和分类目标的设定是内部控制的先决目标的设定是内部控制的先决条件，也是促成内部控制的要件条件，也是促成内部控制的要件 ；v内部控制只能做到内部控制只能做到“合理保证合理保证”不论设计及执行有多么完不论设计及执行有多么完整完善的内部控制，都只能为管理阶层及股东达成企业经营整完善的内部控制，都只能为管理阶层及股东达成企业经营目标提供合理保证。目标提供合理保证。v强调内部控制应与企业的经营管理过程相结合强调内部控制应与企业的经营管理过程相结合内部控制只内部控制只是管理的一种工具，并不能取代管理是管理的一种工具，并不能取代管理 ；www.themegallery.comCOSO报告中企业公认的三方面目标v营运目标营运目标与企业有效率及有效果地使用资源有与企业有效率及有效果地使用资源有关的目标；关的目标；v财务报告目标财务报告目标与编制可信的对外财务报表有关与编制可信的对外财务报表有关的目标；的目标；v遵循法律规定目标遵循法律规定目标与企业遵循相关法令有关的与企业遵循相关法令有关的目标。目标。返回www.themegallery.com现代企业经营管理的基本观念1.销售观念销售观念扩大销售，控制市场扩大销售，控制市场2.价格观念价格观念薄利多销薄利多销3.生产观念生产观念产品好是根本产品好是根本4.财务观念财务观念资金的效率与收益率资金的效率与收益率5.利润观念利润观念以营利为目的，控制支出以营利为目的，控制支出返回www.themegallery.com内部控制的局限性v国际审计准则国际审计准则6规定：内部控制只能为管理人规定：内部控制只能为管理人员达到其目标提供合理的保证，因其有固有的限制，员达到其目标提供合理的保证，因其有固有的限制，包括：包括：1.成本限制成本限制考虑成本考虑成本效益原则；效益原则；2.对突发和非经常项目的发生无法控制；对突发和非经常项目的发生无法控制；3.人为错误人为错误如可能发生粗心、精力分散、判断失误如可能发生粗心、精力分散、判断失误或误解指示；或误解指示；4.串通舞弊串通舞弊如有内外勾结规避控制的可能；如有内外勾结规避控制的可能；5.管理越权管理越权如有关键控制人员滥用职权的可能；如有关键控制人员滥用职权的可能；6.修订跟不上变化修订跟不上变化因控制程序总要随着情况的变化因控制程序总要随着情况的变化而不断更新和而不断更新和 完善。完善。www.themegallery.com应对内部控制局限性的考虑v人员素质的提高；人员素质的提高；v不相容职务的分离；不相容职务的分离；v经济业务执行中的授权；经济业务执行中的授权；v经济业务记录的适当性；经济业务记录的适当性；v对接触资产的限制对接触资产的限制防止非授权接触资产；防止非授权接触资产；v经常进行会计记录和资产的核对。经常进行会计记录和资产的核对。返回www.themegallery.com管理的基本职能管理的基本职能1 1计划职能计划职能计划职能计划职能是指确定目标，制定战略、政策和经是指确定目标，制定战略、政策和经是指确定目标，制定战略、政策和经是指确定目标，制定战略、政策和经营计划，拟定决策；即为确定目标和为达到预定目营计划，拟定决策；即为确定目标和为达到预定目营计划，拟定决策；即为确定目标和为达到预定目营计划，拟定决策；即为确定目标和为达到预定目标而制定的行动方案和实施方法；标而制定的行动方案和实施方法；标而制定的行动方案和实施方法；标而制定的行动方案和实施方法；组织职能组织职能组织职能组织职能是指进行组织设计，即对各个部门之间是指进行组织设计，即对各个部门之间是指进行组织设计，即对各个部门之间是指进行组织设计，即对各个部门之间的工作进行协调与统一的设计，即是指有意识形成的的工作进行协调与统一的设计，即是指有意识形成的的工作进行协调与统一的设计，即是指有意识形成的的工作进行协调与统一的设计，即是指有意识形成的职能结构或岗位结构；职能结构或岗位结构；职能结构或岗位结构；职能结构或岗位结构；领导职能领导职能领导职能领导职能是指人与人之间围绕共同目标，在交往是指人与人之间围绕共同目标，在交往是指人与人之间围绕共同目标，在交往是指人与人之间围绕共同目标，在交往过程中，管理人员努力影响职员去完成既定的任务目过程中，管理人员努力影响职员去完成既定的任务目过程中，管理人员努力影响职员去完成既定的任务目过程中，管理人员努力影响职员去完成既定的任务目标，其目的在于激发员工潜能，发挥统御功能；标，其目的在于激发员工潜能，发挥统御功能；标，其目的在于激发员工潜能，发挥统御功能；标，其目的在于激发员工潜能，发挥统御功能；www.themegallery.com管理的基本职能管理的基本职能控制职能控制职能控制职能控制职能控制是指对一个物体、一个组织或控制是指对一个物体、一个组织或控制是指对一个物体、一个组织或控制是指对一个物体、一个组织或一个系统的活动所进行的约束或指导；控制活动一个系统的活动所进行的约束或指导；控制活动一个系统的活动所进行的约束或指导；控制活动一个系统的活动所进行的约束或指导；控制活动是用计划标准来衡量所取得的成果，并纠正所发是用计划标准来衡量所取得的成果，并纠正所发是用计划标准来衡量所取得的成果，并纠正所发是用计划标准来衡量所取得的成果，并纠正所发生的偏差，以保证计划目标的实现。生的偏差，以保证计划目标的实现。生的偏差，以保证计划目标的实现。生的偏差，以保证计划目标的实现。激励职能激励职能激励职能激励职能是在既定生产水平下，能够通过激是在既定生产水平下，能够通过激是在既定生产水平下，能够通过激是在既定生产水平下，能够通过激发职工内在的动力，大幅度地提高工作效率。发职工内在的动力，大幅度地提高工作效率。发职工内在的动力，大幅度地提高工作效率。发职工内在的动力，大幅度地提高工作效率。 www.themegallery.com战略规划与控制系统战略规划与控制系统一个单位的整体管理方式是建立在战略规划与一个单位的整体管理方式是建立在战略规划与一个单位的整体管理方式是建立在战略规划与一个单位的整体管理方式是建立在战略规划与控制的整体系统这一基础上的，这个系统由战略控制的整体系统这一基础上的，这个系统由战略控制的整体系统这一基础上的，这个系统由战略控制的整体系统这一基础上的，这个系统由战略规划、管理控制和作业控制所组成。如下图：规划、管理控制和作业控制所组成。如下图：规划、管理控制和作业控制所组成。如下图：规划、管理控制和作业控制所组成。如下图：战略规划战略规划战略规划战略规划与与与与控制系统控制系统控制系统控制系统战略规划战略规划战略规划战略规划管理控制管理控制管理控制管理控制作业控制作业控制作业控制作业控制在规划控制系统中，管在规划控制系统中，管在规划控制系统中，管在规划控制系统中，管理控制处于中心地位，理控制处于中心地位，理控制处于中心地位，理控制处于中心地位，这是由其全面性和政策这是由其全面性和政策这是由其全面性和政策这是由其全面性和政策性决定的。其更具有行性决定的。其更具有行性决定的。其更具有行性决定的。其更具有行为性，更接近管理本质。为性，更接近管理本质。为性，更接近管理本质。为性，更接近管理本质。解释见后解释见后解释见后解释见后www.themegallery.com规划与控制系统规划与控制系统战略规划战略规划战略规划战略规划是一种长期性、策略性与政策性的是一种长期性、策略性与政策性的是一种长期性、策略性与政策性的是一种长期性、策略性与政策性的规划，以变更单位的特性及发展方向为目的；主规划，以变更单位的特性及发展方向为目的；主规划，以变更单位的特性及发展方向为目的；主规划，以变更单位的特性及发展方向为目的；主要决定企业今后有关设备、资金、组织各种活动要决定企业今后有关设备、资金、组织各种活动要决定企业今后有关设备、资金、组织各种活动要决定企业今后有关设备、资金、组织各种活动的基本框架。的基本框架。的基本框架。的基本框架。 管理控制管理控制管理控制管理控制是指管理人员依照策略规划所设立是指管理人员依照策略规划所设立是指管理人员依照策略规划所设立是指管理人员依照策略规划所设立的框架，正确有效地获取及利用各种资源，以达的框架，正确有效地获取及利用各种资源，以达的框架，正确有效地获取及利用各种资源，以达的框架，正确有效地获取及利用各种资源，以达到单位目的的一种程序；其作用在于促使管理人到单位目的的一种程序；其作用在于促使管理人到单位目的的一种程序；其作用在于促使管理人到单位目的的一种程序；其作用在于促使管理人员能够自动采取符合企业最佳利益的行动，使其员能够自动采取符合企业最佳利益的行动，使其员能够自动采取符合企业最佳利益的行动，使其员能够自动采取符合企业最佳利益的行动，使其个人目的与企业目的一致。个人目的与企业目的一致。个人目的与企业目的一致。个人目的与企业目的一致。www.themegallery.com管理控制与战略规划的区别管理控制与战略规划的区别战略规划具有重点性，管理控制具有全面性，战略规划具有重点性，管理控制具有全面性，战略规划具有重点性，管理控制具有全面性，战略规划具有重点性，管理控制具有全面性，涉及企业活动的各个方面；涉及企业活动的各个方面；涉及企业活动的各个方面；涉及企业活动的各个方面；战略规划不定期，管理控制定期，有一定的进战略规划不定期，管理控制定期，有一定的进战略规划不定期，管理控制定期，有一定的进战略规划不定期，管理控制定期，有一定的进行方式和期限，如预算控制；行方式和期限，如预算控制；行方式和期限，如预算控制；行方式和期限，如预算控制；战略管理的重点在于谋取企业应当获得的结果，战略管理的重点在于谋取企业应当获得的结果，战略管理的重点在于谋取企业应当获得的结果，战略管理的重点在于谋取企业应当获得的结果，管理控制的重点在于影响管理人员如何采取行管理控制的重点在于影响管理人员如何采取行管理控制的重点在于影响管理人员如何采取行管理控制的重点在于影响管理人员如何采取行动，去获得该结果；动，去获得该结果；动，去获得该结果；动，去获得该结果；战略执行由企业高层管理人员研究决定，管理战略执行由企业高层管理人员研究决定，管理战略执行由企业高层管理人员研究决定，管理战略执行由企业高层管理人员研究决定，管理控制则由高管及各部门的主管人员共同决定。控制则由高管及各部门的主管人员共同决定。控制则由高管及各部门的主管人员共同决定。控制则由高管及各部门的主管人员共同决定。www.themegallery.com作业控制及其与管理控制的区别作业控制及其与管理控制的区别作业控制作业控制作业控制作业控制指企业为保证某项具体任务得以正确指企业为保证某项具体任务得以正确指企业为保证某项具体任务得以正确指企业为保证某项具体任务得以正确有效进行所规定的管理程序，其对象是具体的单纯有效进行所规定的管理程序，其对象是具体的单纯有效进行所规定的管理程序，其对象是具体的单纯有效进行所规定的管理程序，其对象是具体的单纯的任务，可以程序化，但不能违反管理控制所设定的任务，可以程序化，但不能违反管理控制所设定的任务，可以程序化，但不能违反管理控制所设定的任务，可以程序化，但不能违反管理控制所设定的程序和原则。的程序和原则。的程序和原则。的程序和原则。管理控制与作业控制的区别：管理控制与作业控制的区别：管理控制与作业控制的区别：管理控制与作业控制的区别：. .管理控制的有效性取决于管理人员的管理判断，管理控制的有效性取决于管理人员的管理判断，管理控制的有效性取决于管理人员的管理判断，管理控制的有效性取决于管理人员的管理判断，作业控制的有效性则取决于所含规则的自动应用，作业控制的有效性则取决于所含规则的自动应用，作业控制的有效性则取决于所含规则的自动应用，作业控制的有效性则取决于所含规则的自动应用，随自动化程度的提高而提高；随自动化程度的提高而提高；随自动化程度的提高而提高；随自动化程度的提高而提高；. .管理控制建立在以货币计量的财务结构上，作管理控制建立在以货币计量的财务结构上，作管理控制建立在以货币计量的财务结构上，作管理控制建立在以货币计量的财务结构上，作业控制则不然；业控制则不然；业控制则不然；业控制则不然；. .管理控制包括整个企业活动，作业控制只限于管理控制包括整个企业活动，作业控制只限于管理控制包括整个企业活动，作业控制只限于管理控制包括整个企业活动，作业控制只限于某一级管理层狭窄的活动范围。某一级管理层狭窄的活动范围。某一级管理层狭窄的活动范围。某一级管理层狭窄的活动范围。www.themegallery.com对决策层次的对决策层次的控制内容控制内容决策包括企业战略发展方向、生产经营规模、决策包括企业战略发展方向、生产经营规模、决策包括企业战略发展方向、生产经营规模、决策包括企业战略发展方向、生产经营规模、公司管理体制以及生产经营规划、计划、预算等。公司管理体制以及生产经营规划、计划、预算等。公司管理体制以及生产经营规划、计划、预算等。公司管理体制以及生产经营规划、计划、预算等。检查决策是否遵循既定的决策程序；检查决策是否遵循既定的决策程序；检查决策是否遵循既定的决策程序；检查决策是否遵循既定的决策程序；对决策错误及产生的不良后果，提出建议；对决策错误及产生的不良后果，提出建议；对决策错误及产生的不良后果，提出建议；对决策错误及产生的不良后果，提出建议；审计下属企业是否存在违规决策事项及授权范审计下属企业是否存在违规决策事项及授权范审计下属企业是否存在违规决策事项及授权范审计下属企业是否存在违规决策事项及授权范围内的经营决策对经济效益产生的影响。围内的经营决策对经济效益产生的影响。围内的经营决策对经济效益产生的影响。围内的经营决策对经济效益产生的影响。 www.themegallery.com对管理层的对管理层的控制内容控制内容管理层是把企业战略决策和制度、计划变为现管理层是把企业战略决策和制度、计划变为现管理层是把企业战略决策和制度、计划变为现管理层是把企业战略决策和制度、计划变为现实的纽带和桥梁。实的纽带和桥梁。实的纽带和桥梁。实的纽带和桥梁。检查公司规章制度是否有效执行；检查公司规章制度是否有效执行；检查公司规章制度是否有效执行；检查公司规章制度是否有效执行；资源配置和经营决策是否体现经济性、效率性资源配置和经营决策是否体现经济性、效率性资源配置和经营决策是否体现经济性、效率性资源配置和经营决策是否体现经济性、效率性和效果性；和效果性；和效果性；和效果性；影响经济效益结果的经营风险、财务风险和管影响经济效益结果的经营风险、财务风险和管影响经济效益结果的经营风险、财务风险和管影响经济效益结果的经营风险、财务风险和管理风险是否存在和有效防范。理风险是否存在和有效防范。理风险是否存在和有效防范。理风险是否存在和有效防范。 www.themegallery.com对作业层次的对作业层次的控制内容控制内容作业层次体现了广大劳动者创造经济效益的重作业层次体现了广大劳动者创造经济效益的重作业层次体现了广大劳动者创造经济效益的重作业层次体现了广大劳动者创造经济效益的重要贡献。作业层次的活动会直接影响增加收入、要贡献。作业层次的活动会直接影响增加收入、要贡献。作业层次的活动会直接影响增加收入、要贡献。作业层次的活动会直接影响增加收入、降低成本等经济效益的结果。降低成本等经济效益的结果。降低成本等经济效益的结果。降低成本等经济效益的结果。发现作业层次存在的资源浪费、效率低下和内发现作业层次存在的资源浪费、效率低下和内发现作业层次存在的资源浪费、效率低下和内发现作业层次存在的资源浪费、效率低下和内部控制的薄弱漏洞问题，促进完善企业的作业流部控制的薄弱漏洞问题，促进完善企业的作业流部控制的薄弱漏洞问题，促进完善企业的作业流部控制的薄弱漏洞问题，促进完善企业的作业流程，降低作业的资源消耗，程，降低作业的资源消耗，程，降低作业的资源消耗，程，降低作业的资源消耗， 提高作业的质量和提高作业的质量和提高作业的质量和提高作业的质量和效率。效率。效率。效率。www.themegallery.com内部控制各阶段的特征比较图表返回www.themegallery.com内部控制的特征内部控制的特征v全面性全面性是对单位一切业务活动的全面考核控制，是对单位一切业务活动的全面考核控制，非局部性控制；非局部性控制；v经常性经常性不是阶段性或突击性的工作，涉及日常不是阶段性或突击性的工作，涉及日常作业与各种管理职能的经常性检查考核；作业与各种管理职能的经常性检查考核；v潜在性潜在性内控行为表现不明显，但隐藏与融汇在内控行为表现不明显，但隐藏与融汇在一切工作中；一切工作中；v关联性关联性在单位内部各项控制工作中，彼此之间在单位内部各项控制工作中，彼此之间相互关联，一种控制行为成功与否，会影响到另相互关联，一种控制行为成功与否，会影响到另一控制行为。一控制行为。返回www.themegallery.com内部控制与内部审计v内控的目的在于促进组织的有效运营；内审的目内控的目的在于促进组织的有效运营；内审的目的在于协调管理阶层，调查、评估内控、适时提的在于协调管理阶层，调查、评估内控、适时提出改进意见，使其得以持续实施。出改进意见，使其得以持续实施。v内部审计承担对内部控制的评核任务和责任，内内部审计承担对内部控制的评核任务和责任，内部审计为组织内的一种超然评估活动，通过查核部审计为组织内的一种超然评估活动，通过查核组织的业务而达到服务管理者的目的，它是内部组织的业务而达到服务管理者的目的，它是内部控制制度的一个环节，是内部控制的重要组成部控制制度的一个环节，是内部控制的重要组成部分，凭借衡量、评估内控措施而发挥其功能。分，凭借衡量、评估内控措施而发挥其功能。返回www.themegallery.com内部控制测试与评价内部控制测试与评价v内部控制评价步骤内部控制评价步骤v内部控制评价方法内部控制评价方法v内部控制自我评价内部控制自我评价www.themegallery.com内部控制评价步骤内部控制评价步骤v制度基础的审计步骤包括：内部控制调查、健全制度基础的审计步骤包括：内部控制调查、健全性测试、符合性测试、综合评价、实质性测试等；性测试、符合性测试、综合评价、实质性测试等；而内部控制评价只是制度基础审计程序中的一部而内部控制评价只是制度基础审计程序中的一部分，主要包括：健全性测试、符合性测试、综合分，主要包括：健全性测试、符合性测试、综合评价及结果报告等。其程序详见下图评价及结果报告等。其程序详见下图www.themegallery.com调查了解内部控制评价内部控制的健全性符合性测试综合评价内部控制确定审计范围、重点和方法实质性测试审计报告健全不健全有效无效www.themegallery.com健全性测试健全性测试v主要是指对内控制度的调查与描述，评价其应主要是指对内控制度的调查与描述，评价其应有控制环节是否业已规定齐全，有无欠妥之处，有控制环节是否业已规定齐全，有无欠妥之处，主要方法如下：主要方法如下：1.确定理想的控制模式；确定理想的控制模式；2.描述现行的内控制度；描述现行的内控制度；3.现行制度与理想模式比较现行制度与理想模式比较www.themegallery.com符合性测试符合性测试v符合性测试旨在检查现行制度是否充分有效或取得预定符合性测试旨在检查现行制度是否充分有效或取得预定结果。一般测试程序如下：结果。一般测试程序如下：1.业务测试业务测试是指检查人员按照业务对每个类型编号，对是指检查人员按照业务对每个类型编号，对单位重要经济业务所做的检查，借以判明内控系统中不单位重要经济业务所做的检查，借以判明内控系统中不应缺少的几个控制在业务处理过程中是否确实存在；应缺少的几个控制在业务处理过程中是否确实存在；2.功能测试功能测试是指对内控功能进行抽样检查，即对关键控是指对内控功能进行抽样检查，即对关键控制点作用发挥的情况进行检查，目的是为了查明关键控制点作用发挥的情况进行检查，目的是为了查明关键控制是否存在，是否有效发挥作用而有利于目标实现，其制是否存在，是否有效发挥作用而有利于目标实现，其有效程度是否令人满意，该控制点有无漏过不正确的业有效程度是否令人满意，该控制点有无漏过不正确的业务。务。www.themegallery.com综合评价综合评价v评价重点：评价重点：1.单位组织机构是否健全，职责分工是否明确；单位组织机构是否健全，职责分工是否明确；2.反映制度的各种文件是否规范；反映制度的各种文件是否规范；3.各种管理制度、会计制度及审计制度是否完整；各种管理制度、会计制度及审计制度是否完整；4.业务处理与记录是否完善、正确；业务处理与记录是否完善、正确；5.授权、批准、执行、记录、核对、报告等手续是否完备；授权、批准、执行、记录、核对、报告等手续是否完备；6.人员的选聘、使用、培训、考核、晋升及轮岗人员的选聘、使用、培训、考核、晋升及轮岗 是否合理、是否合理、科学；科学；7.是否有严格的岗位责任制及奖惩制度；是否有严格的岗位责任制及奖惩制度；8.关键的控制是否都建立有必要的控制措施；关键的控制是否都建立有必要的控制措施；9.内控制度及有关措施是否经济有效。内控制度及有关措施是否经济有效。www.themegallery.com结果报告结果报告v管理者提交的内控评价报告的主要内容包括：管理者提交的内控评价报告的主要内容包括：1.达成内控的目标与目的的效果与效率；达成内控的目标与目的的效果与效率；2.改进缺失的计划。改进缺失的计划。v审计中关于内控的报告基本内容包括：审计中关于内控的报告基本内容包括：1.主要的建议或必要补救措施以能改进完善内控；主要的建议或必要补救措施以能改进完善内控；2.作为决定审计需要进行抽样的基础（决定审计作为决定审计需要进行抽样的基础（决定审计范围的基础）。范围的基础）。返回返回www.themegallery.com内部控制评价方法内部控制评价方法v制度调查法制度调查技术包括：审阅（查阅）法、询制度调查法制度调查技术包括：审阅（查阅）法、询问法、观察法和调查表法；问法、观察法和调查表法；v制度描述法文字说明法、制表法、流程图；制度描述法文字说明法、制表法、流程图；v制度初评方法制度初评方法流程图法；流程图法；v符合性测试方法，包括两类：符合性测试方法，包括两类：1.测试程度的确定方法：统计抽样法与经验估计法测试程度的确定方法：统计抽样法与经验估计法2.具体测试技术：检查证据法、重新处理法与实地观察法具体测试技术：检查证据法、重新处理法与实地观察法v综合评价方法综合评价方法包括可信赖程度评价与薄弱环节评价。包括可信赖程度评价与薄弱环节评价。返回返回www.themegallery.com内部控制自我评价内部控制自我评价v实施内部控制自我评价的原因实施内部控制自我评价的原因v实施内部控制自我评价的意义实施内部控制自我评价的意义v内部控制自我评价结构内部控制自我评价结构v内部控制自我评价应注意的问题内部控制自我评价应注意的问题www.themegallery.com实施控制自我评价的原因实施控制自我评价的原因v有利于内审部门证明其向组织提供的价值；有利于内审部门证明其向组织提供的价值；v有利于获取事实真相；有利于获取事实真相；v可以有效评价柔性控制与非正式控制；可以有效评价柔性控制与非正式控制；v有助于将控制责任转化给每一个职员；有助于将控制责任转化给每一个职员；v有助于适应变化的控制环境。有助于适应变化的控制环境。返回返回www.themegallery.com实施控制自我评价的意义实施控制自我评价的意义v对于内审组织的意义：对于内审组织的意义：1.改进内审的程序；改进内审的程序；2.强化内审的作用；强化内审的作用；3.提高内审人员学习新技术的积极性；提高内审人员学习新技术的积极性；4.缩小审计范围，减少审计工作量；缩小审计范围，减少审计工作量；5.缩短审计时间，节约资源。缩短审计时间，节约资源。v对于业务经营活动的意义：对于业务经营活动的意义：1.揭示问题产生的原因；揭示问题产生的原因；2.重新确立过程控制管理的责任；重新确立过程控制管理的责任；v对于管理方法的意义；对于管理方法的意义；v对于风险评价的意义；对于风险评价的意义；v对于研讨会参加者的意义。对于研讨会参加者的意义。返回返回www.themegallery.com内部控制自我评价结构内部控制自我评价结构v管理者的支持与承诺；管理者的支持与承诺；v建立工作小组；建立工作小组；v召开研讨会；召开研讨会；v搜集和分析数据；搜集和分析数据；v报告结果；报告结果；v建立行动计划建立行动计划返回返回www.themegallery.com内部控制自我评价应注意的问题内部控制自我评价应注意的问题v必须选择有效的协调人；必须选择有效的协调人；v必须建立一个毫无偏见的研讨会环境；必须建立一个毫无偏见的研讨会环境；v期望更多的优质信息。期望更多的优质信息。www.themegallery.comwww.themegallery.com