第七章第七章 内部控制系统内部控制系统与评审与评审第一部分第一部分 本章内容框架本章内容框架 第二部分第二部分 教学内容教学内容 第一部分第一部分 本章内容框架本章内容框架 内部控制目标内部控制目标 内部控制定义 目标 与审计的关系 内部控制要素内部控制要素 控制环境会计系统 控制程序 了解内部控制了解内部控制内部控制测试内部控制测试 内部控制评价（内部控制评价（ 概念、种类、方法、时间概念、种类、方法、时间安排、双重目的测试）安排、双重目的测试） 管理建议书管理建议书 （内容、与审计报告的区别） 第二部分第二部分 教学内容教学内容 第一节第一节 内部控制的目标与要素内部控制的目标与要素 第二节第二节 了解内部控制了解内部控制 第三节第三节 内部控制测试内部控制测试 第四节 内部控制评价内部控制评价第五节第五节 管理建议书管理建议书第一节第一节 内部控制的目标与要素内部控制的目标与要素一、内部控制定义一、内部控制定义 内部控制是指被审计单位管理部门，为了保证业务活动有效进行，保护资产安全完整，防止、发现、纠正错误与舞弊，保证会计的真实合法、完整而制定和实施的政策与程序。 二、内部控制的目标二、内部控制的目标 三、内部控制与审计的关系三、内部控制与审计的关系 四、内部控制要素四、内部控制要素 二、内部控制的目标二、内部控制的目标1、保证业务活动按照适当的授权进行 2、保证所有的交易和事项以正确的金额在恰当的会计期间实际记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3、保证资产与记录的接触、处理均经过适当的授权。 4、保证账面资产与实存资产定期核对相符 三、内部控制与审计的关系 内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。在现代审计发展过程中，对内部控制的信赖，可以节约审计费用，提高审计效率。主要体现在以下几点： 在执行审计时，不论被审计单位规模大小，都应当对其相关的内部控制进行了解2. CPA应根据其对被审单位内部控制的了解，确定是否进行控制测试以及将要进行的控制测试的性质、时间和范围3.对被审单位内部控制的了解和测试，并非是报表审计的全部内容，要根据内部控制的情况，决定将要实施的实质性测试。四、内部控制要素和内容（一）要素：要素发展：内部牵制内部控制（2要素）内部控制结构（3要素）内部控制整体框架（5要素） 内部控制整合框架（8要素） 控制环境风险评估控制活动信息与沟通监督内部牵制：-责任分工1）实物牵制2）机械牵制3）体制牵制4）簿记牵制内部控制：20世纪40年代，美国的注册会计师协会明确界定了内部控制的概念。1）管理控制:程序上的控制2) 会计控制:价值上的控制内部控制结构:1)控制环境:组织机构、董事会、人事政策、价值观、经营作风等。主要是反映董事会、管理者和其他人员对控制的态度和行为。2）会计系统：一个有效的会计系统应做到以下几点： （1）确认并记录所有真实的交易； （2）及时且充分描述交易，一边在会计报表上对交易作适当的分类； （3）计量交易的价值，一边会计报表上记录其适当的货币价值； （4）确定交易发生的期间，一边将交易记录在适当的会计期间；（5）在会计报表中适当地表达交易和披露相关事项。 3）控制程序:业务和活动的批准权、员工的职责分工、帐证设置和记录等。主要是指政策和程序控制程序控制程序可以分五类：1、交易授权2、职责划分。职责划分的核心是不相容职责分离。3、凭证与记录控制 4、资产接触与记录使用 5、独立稽核 内部控制的整体框架：内部控制的整体框架：20世纪90年代COSO委员会（会计学会、注册会计师协会、内部审计协会、财务经理协会和管理协会等组成的发起组织委员会-反对虚假财务报告。1）控制环境2）风险评估3）控制活动4）信息与沟通5）监控内部控制整合框架-风险管理阶段2004年4月，COSO委员会在原来框架的基础上提出的1）内部环境2）目标制定3）事项识别4）风险评估5）风险反映 6）控制活动7）信息与沟通8）监控新框架是在原来的基础上建立企业的风险管理框架，将企业管理的重心由内部控制转向风险控制。（二）内部控制内容1.合规、合法性的控制2.授权、分权控制3.不相容职务控制：指集中于一人办理时，发指集中于一人办理时，发生差错或舞弊的可能性就会增加的两项或几项职生差错或舞弊的可能性就会增加的两项或几项职务。务。4.业务程序标准化控制5.复查核对控制6.人员素质控制第二节第二节 了解内部控制了解内部控制审计人员研究和评价内部控制分为三个步骤：审计人员研究和评价内部控制分为三个步骤：了解企业的内部控制了解企业的内部控制情况，并做出相应的记录；情况，并做出相应的记录；实施符合性测试程序，证实有关内部控制的实施符合性测试程序，证实有关内部控制的设计和执行的效果；设计和执行的效果；评价内部控制的强弱。评价内部控制的强弱。 一、了解内部控制的程序一、了解内部控制的程序一、了解内部控制的程序一、了解内部控制的程序 1 1、询问被审计单位有关人员，并查阅相关内部控制文件；、询问被审计单位有关人员，并查阅相关内部控制文件； 2 2、检查内部控制生成的文件和记录；、检查内部控制生成的文件和记录； 3 3、观察被审计单位的业务活动和内部控制的运行情况；、观察被审计单位的业务活动和内部控制的运行情况； 4 4、选择若干具有代表性的交易和事项进行、选择若干具有代表性的交易和事项进行“ “穿行穿行” ”测试测试。 （指追综交易在会计系统中的处理过程指追综交易在会计系统中的处理过程 。）。）二、了解控制环境二、了解控制环境二、了解控制环境二、了解控制环境 用以评价被审计单位管理当局对内部控制及其重要性态度、认识和措用以评价被审计单位管理当局对内部控制及其重要性态度、认识和措施。施。 三、了解控制的设计和执行三、了解控制的设计和执行三、了解控制的设计和执行三、了解控制的设计和执行 四、控制风险的初步评价四、控制风险的初步评价四、控制风险的初步评价四、控制风险的初步评价 第三节 内部控制的描述1.1.文字表述法：指审计人员对被审计单位内部控文字表述法：指审计人员对被审计单位内部控制健全程度和执行情况用文字叙述出来的方法。制健全程度和执行情况用文字叙述出来的方法。2.2.调查表法：将内部控制的情况设计成调查表，调查表法：将内部控制的情况设计成调查表，要求被审单位有关人员据实做出回答，借以查明要求被审单位有关人员据实做出回答，借以查明被审单位的内部控制情况。被审单位的内部控制情况。3.3.流程图法：是指用特定的符号和图形，将内部流程图法：是指用特定的符号和图形，将内部控制中的各种处理程序，用图解的形式直观的表控制中的各种处理程序，用图解的形式直观的表现出来的方法。现出来的方法。例题：例题：P145P145第四节第四节 内部控制测试内部控制测试一、控制测试（符合性测试）的概念 二、符合性测试的种类 三、符合性测试的性质（方法） 四、符合性测试的范围 五、符合性测试的时间 六、符合性测试中利用内部人员的工作 七、双重目的的测试 一、控制测试（符合性测试）的概念（一）概念。符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。 （二）符合性测试的基本对象 1、控制设置测试2、控制执行测试 二、符合性测试的种类（一）同步符合测试（一）同步符合测试（一）同步符合测试（一）同步符合测试 这里的这里的“ “同步同步” ”是指与是指与“ “了解内部控制了解内部控制” ”时的同步。同步反映时的同步。同步反映符合性测试不是必须的，而审计人员有选择地执行的。通过同步符符合性测试不是必须的，而审计人员有选择地执行的。通过同步符合性测试取得的证据，只能使审计人员评价控制风险的估计水平合性测试取得的证据，只能使审计人员评价控制风险的估计水平在略低于最高水平到中等水平的范围之内。在略低于最高水平到中等水平的范围之内。 （二）追加符合性测试。（二）追加符合性测试。（二）追加符合性测试。（二）追加符合性测试。 这种测试在外勤工作中执行。在主要证实法下，执行追加符合性测试是为这种测试在外勤工作中执行。在主要证实法下，执行追加符合性测试是为了进一步降低审计人员对控制风险的估计水平。了进一步降低审计人员对控制风险的估计水平。 在执行这种测试之前，必须考虑是否符合成本效益原则，还必须在执行这种测试之前，必须考虑是否符合成本效益原则，还必须 考虑有没有可能获得额外的证据。考虑有没有可能获得额外的证据。 （三）计划符合性测试（三）计划符合性测试（三）计划符合性测试（三）计划符合性测试 计划符合性测试是在外勤工作中执行。在选用较低的风险计划符合性测试是在外勤工作中执行。在选用较低的风险估计水平法下必须支持审计人员计划的实质性测试水平。估计水平法下必须支持审计人员计划的实质性测试水平。 三、符合性测试的性质（方法）三、符合性测试的性质（方法） 1 1、检查与事项有关的凭证；、检查与事项有关的凭证； 2 2、询问并实地观察未留下审计轨迹的内部控制、询问并实地观察未留下审计轨迹的内部控制的运行情况；的运行情况； 3 3、重新执行相关内部控制程序、重新执行相关内部控制程序 四、符合性测试的范围四、符合性测试的范围 从理论上讲，符合性测试范围越大，所能提供从理论上讲，符合性测试范围越大，所能提供的有关控制政策或程序执行的有效性的证据越充分。的有关控制政策或程序执行的有效性的证据越充分。在审计实务中，审计人员执行符合性测试的范在审计实务中，审计人员执行符合性测试的范围并不是越大越好，而是要求审计人员、从最经济有围并不是越大越好，而是要求审计人员、从最经济有效地实现目标的总体出发，合理地确定测试的范围。效地实现目标的总体出发，合理地确定测试的范围。符合性测试的范围直接受审计人员计划控制风险估计符合性测试的范围直接受审计人员计划控制风险估计水平的影响。水平的影响。 五、符合性测试的时间五、符合性测试的时间（一）同步符合性测试是在计划期间内执行的。（一）同步符合性测试是在计划期间内执行的。（二）追加的或计划的符合性测试通常是在期中（二）追加的或计划的符合性测试通常是在期中工作中执行，并且尽可能安排在期中的后期执行。工作中执行，并且尽可能安排在期中的后期执行。（三）若期中审计已进行符合性测试，审计人员（三）若期中审计已进行符合性测试，审计人员在决定完全信赖其结果前，应当考虑相关因素，以进一在决定完全信赖其结果前，应当考虑相关因素，以进一步获取期中至期末的相关的审计证据。步获取期中至期末的相关的审计证据。六、符合性测试中利用内部人员的工作六、符合性测试中利用内部人员的工作1 1、同内部审计人员协调工作；、同内部审计人员协调工作；2 2、直接支持、直接支持七、双重目的的测试七、双重目的的测试同时执行符合性测试与实质性测试一般比单独执同时执行符合性测试与实质性测试一般比单独执行测试更加经济有效。行测试更加经济有效。 第四节第四节 内部控制评价内部控制评价一、控制风险评价的步骤 二、审计人员在评价风险时应注意的问题 三、评价结果对实质性测试的影响 一、控制风险评价的步骤确认该项认定可能发生潜在的错报或漏报 确认那些控制可以防止或者发现和更正重大错报或漏报 执行符合性测试，获取这些控制是适当和有效执行的证据 评价所获得的证据 评价该项认定的控制风险 二、审计人员在评价风险时应注意的问题必须通过了解内部控制和执行符合性测试所获得的证据，作为评价的依据。 充分运用专业判断 必须注意到内部控制的三个要素对某项特定会计报表认定的相互影响 三、评价结果对实质性测试的影响如果评价为高度信赖，说明控制风险为最低，审计人员就可以执行有限的实质性测试 如果内部控制很差，依靠风险很高，审计人员只有依靠执行更多的实质性测试程序，才能控制检查风险处于低水平，进而控制审计风险处于低水平。 第五节 管理建议书管理建议书一、概念 管理建议书管理建议书是指审计人员针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。 二、管理建议书的结构和内容？1.标题。“管理建议书”2.收件人。被审单位的管理当局3.审计目的、会计责任与审计责任 4.管理建议书的性质。5.前期建议改进但仍未改进的内部控制重大缺陷6.本期审计发现的内部控制重大缺陷及其影响和改进意见。（1）对存在的问题简要阐述（2）对问题进行分析（3）改进意见及理由7.使用范围及使用责任。管理建议书是审计之外的服务，由于使用不当造成的后果，与注册会计师及其所在的会计师事务所无关。8.签章。9.日期。三、管理建议与审计意见的区别 1、对象不同 2、责任不同 3、作用及影响程度不同作 业一、甲有限责任公司财务科有一、甲有限责任公司财务科有A A、B B、C C三个会计三个会计人员，要求完成如下几项工作：人员，要求完成如下几项工作：1.1.记录总账记录总账2.2.记录应付账款明细账记录应付账款明细账3.3.记录应收账款明细账记录应收账款明细账4.4.开具支票，并记载现金日记账开具支票，并记载现金日记账5.5.开具退货拒付理由书开具退货拒付理由书6.6.编制银行余额调节表编制银行余额调节表7.7.处理并送存所收入的现金处理并送存所收入的现金要求按照：1.不相容职务要分离2.工作量要基本相等如何将上述几项工作分配给A、B、C，说明分配的原因。实训项目 通过上网查阅最近公布年报的上市公司的相关资料（内部控制相关资料披露充分的），了解上市公司的内部控制相关情况，针对存在的问题形成管理建议书。