內(nèi)部控制制度與測(cè)試.ppt

1、第五章 內(nèi)部控制制度及其測(cè)試,本章學(xué)習(xí)目的： 掌握：內(nèi)部控制結(jié)構(gòu)，內(nèi)部控制的評(píng)價(jià)標(biāo)準(zhǔn)；內(nèi)部控制執(zhí)行情況的評(píng)審步驟和方法（重點(diǎn)） 了解：內(nèi)部控制目標(biāo)、作用、基本內(nèi)容 思考：理解內(nèi)部控制測(cè)試在風(fēng)險(xiǎn)評(píng)估導(dǎo)向?qū)徲?jì)中的意義,第一節(jié) 內(nèi)部控制結(jié)構(gòu),一、內(nèi)部控制定義 內(nèi)部控制是被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計(jì)與執(zhí)行的政策及程序。,可以從以下幾方面理解內(nèi)部控制： 1內(nèi)部控制的目標(biāo)是合理保證：（1）財(cái)務(wù)報(bào)告的可靠性；（2）經(jīng)營(yíng)的效率和效果；（3）在所有經(jīng)營(yíng)活動(dòng)中遵守法律法規(guī)的要求。 2設(shè)計(jì)和實(shí)施內(nèi)部控制的責(zé)任主體是治理層、管理層和其他人

2、員，組織中的每一個(gè)人都對(duì)內(nèi)部控制負(fù)有責(zé)任。 3實(shí)現(xiàn)內(nèi)部控制目標(biāo)的手段是設(shè)計(jì)和執(zhí)行控制政策和程序。,二、 內(nèi)部控制要素（COSO（Committee of Sponsoring Organization of the Theadway Commission，簡(jiǎn)稱COSO，“財(cái)務(wù)報(bào)告舞弊研究全國(guó)委員會(huì)” ） 控制環(huán)境 風(fēng)險(xiǎn)評(píng)估 控制活動(dòng) 信息系統(tǒng)與溝通 監(jiān)督 注冊(cè)會(huì)計(jì)師需要了解和評(píng)價(jià)的內(nèi)部控制只是與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的內(nèi)部控制，并非被審計(jì)單位所有的內(nèi)部控制。,1、評(píng)價(jià)企業(yè)整體內(nèi)部控制:控制環(huán)境,控制 環(huán)境,對(duì)勝任能力的要求,誠(chéng)信和道德價(jià)值觀,組織結(jié)構(gòu),董事會(huì)或?qū)徲?jì)委員會(huì),管理層的理念和經(jīng)營(yíng)風(fēng)格,權(quán)力

3、和責(zé)任的分配,人力資源政策和實(shí)務(wù),2、評(píng)價(jià)企業(yè)整體內(nèi)部控制:風(fēng)險(xiǎn)評(píng)估,建 立 機(jī) 制,目標(biāo)設(shè)定,風(fēng) 險(xiǎn) 識(shí) 別、分析和評(píng)估,3、評(píng)價(jià)企業(yè)整體內(nèi)部控制:控制活動(dòng),4、評(píng)價(jià)企業(yè)整體內(nèi)部控制:信息與溝通,信息與溝通主要包括的內(nèi)容,及時(shí)、準(zhǔn)確、完整地的 記錄所有信息,保證管理信息系統(tǒng)間的有序運(yùn)行,保證管理信息系統(tǒng)的安全可靠,5、評(píng)價(jià)企業(yè)整體內(nèi)部控制:監(jiān)督,監(jiān)督主要包括的內(nèi)容,內(nèi)部審計(jì)機(jī)構(gòu)實(shí)施的獨(dú)立的監(jiān)督,管理層對(duì)內(nèi)部控制的自我評(píng)估,三、進(jìn)一步了解和評(píng)價(jià)內(nèi)部控制 （一）合理的組織分工 1、合理的職責(zé)分工 一般經(jīng)濟(jì)業(yè)務(wù)中的職責(zé)： 請(qǐng)辦審批執(zhí)行記錄結(jié)算稽核保管清查 不相容的職務(wù)分管： 請(qǐng)辦與審批；審批與執(zhí)行

4、；執(zhí)行與記錄；記錄與審核；結(jié)算（收付款）與記錄；記錄與保管；報(bào)關(guān)與清查,2、恰當(dāng)授權(quán) 一般授權(quán) 特殊授權(quán) 3、適時(shí)完善制度 （二）科學(xué)的控制標(biāo)準(zhǔn) 計(jì)劃、預(yù)算、定額、規(guī)章、指令等 （三）合理的控制程序 合理的控制程序應(yīng)符合的條件： 簡(jiǎn)單、順暢、防弊、有效、可行,（四）完整的業(yè)務(wù)記錄 1、有記錄要求 2、對(duì)記錄的內(nèi)部控制策略 （1）嚴(yán)格的憑證管理 （2）業(yè)務(wù)的核對(duì)制度 （3）對(duì)記錄的事后檢查 （4）健全的業(yè)務(wù)移交制度 （五）健全的內(nèi)部稽核 （六）優(yōu)良的員工素質(zhì)： 招聘、培訓(xùn)、考核、晉升、薪酬、調(diào)動(dòng)和辭退員工方面是否都有適當(dāng)?shù)恼吆统绦颍ㄌ貏e是在會(huì)計(jì)、財(cái)務(wù)和信息系統(tǒng)方面）,第二節(jié) 內(nèi)部控制測(cè)試,一、

5、功能性測(cè)試（了解內(nèi)部控制）： 1.定義：對(duì)被審計(jì)單位以書面形式表示的制度或按慣例執(zhí)行的制度進(jìn)行評(píng)審。 2.目的：找出制度設(shè)計(jì)的合理性，并確定其是否得到執(zhí)行（但不包括執(zhí)行是否有效）。 3.了解內(nèi)容： （1）制度的必要性：即能否達(dá)到某種預(yù)防、發(fā)現(xiàn)并糾正錯(cuò)報(bào)的控制目的。,（2）制度的適用性：是否與相關(guān)環(huán)境相適應(yīng) （3）制度的健全性： 控制環(huán)節(jié)齊全（機(jī)構(gòu)與人員配備） 控制要素完整（有分工、授權(quán)、記錄、有稽核等） 控制程序的連續(xù)性（如通過各種憑證等文件將各環(huán)節(jié)聯(lián)系起來）,總會(huì)計(jì)師,內(nèi)部銀行,計(jì)財(cái)處,核算科,責(zé)任會(huì)計(jì)科,財(cái)務(wù)管理科,主管及 稽核組,采購(gòu)及 付款組,銷售及 收款組,總賬及 報(bào)表組,工資 核算

6、組,出納 組,資金管理組,利潤(rùn)管理組,固定資產(chǎn),成本 核算,所有者 權(quán)益,報(bào)表 編制,倉(cāng)庫(kù) 核算,例：組織分工層面：1大中型企業(yè)會(huì)計(jì)組織機(jī)構(gòu),2集團(tuán)公司會(huì)計(jì)組織機(jī)構(gòu),總會(huì)計(jì)師,財(cái)務(wù)部,內(nèi)部銀行,財(cái)務(wù)科,制度管理科,分 廠 財(cái) 務(wù) 科,分 廠 財(cái) 務(wù) 科,分 廠 財(cái) 務(wù) 科,分 廠 財(cái) 務(wù) 科,分 廠 財(cái) 務(wù) 科,核心層,緊密層,購(gòu)貨 單位,采購(gòu) 部門,審 校,倉(cāng) 庫(kù),驗(yàn) 收 單,明 細(xì) 賬,財(cái)會(huì) 部門,付款并 登記 總賬,供貨單位,1 請(qǐng)購(gòu)單,2 采 購(gòu) 計(jì) 劃,3 合同,2采購(gòu)計(jì)劃,5 審 發(fā) 票,4 發(fā) 貨,6付款或拒付,7月末對(duì)賬,例：控制程序、記錄與稽核層面：采購(gòu)業(yè)務(wù)程序圖,（4）制度

7、的防護(hù)性 （5）制度的實(shí)用性（操作便利、成本核算） 例： 防護(hù)性控制,4獲取控制設(shè)計(jì)和執(zhí)行的審計(jì)證據(jù) 通常實(shí)施下列風(fēng)險(xiǎn)評(píng)估程序，以獲取有關(guān)控制設(shè)計(jì)和執(zhí)行的審計(jì)證據(jù)： （1）詢問被審計(jì)單位的 人員； （2）觀察特定控制的運(yùn)用； （3）檢查文件和報(bào)告； （4）追蹤交易在財(cái)務(wù)報(bào)告信息系統(tǒng)中的處理過程（穿行測(cè)試）。 注意：這些程序是風(fēng)險(xiǎn)評(píng)估程序在了解被審計(jì)單位內(nèi)部控制方面的具體運(yùn)用。詢問本身并不足以評(píng)價(jià)控制的設(shè)計(jì)以及確定其是否得到執(zhí)行，CPA應(yīng)當(dāng)將詢問與其他風(fēng)險(xiǎn)評(píng)估程序結(jié)合使用。,例（多選）：在了解A公司內(nèi)部控制時(shí)，E注冊(cè)會(huì)計(jì)師通常采用的程序有（）。 A、查閱內(nèi)部控制手冊(cè) B、追蹤交易在財(cái)務(wù)報(bào)告信息系

8、統(tǒng)中的處理過程 C、重新執(zhí)行某項(xiàng)控制 D、現(xiàn)場(chǎng)觀察某項(xiàng)控制的運(yùn)行 答案：A,B,D,注意：評(píng)價(jià)內(nèi)部控制設(shè)計(jì)時(shí)，設(shè)計(jì)不當(dāng)?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷。 CPA在確定是否考慮控制得到執(zhí) 行時(shí)，應(yīng)當(dāng)首先考慮控制的設(shè)計(jì)。如果控制設(shè)計(jì)不當(dāng)，不需要再考慮控制是否得到執(zhí)行。,5、描述內(nèi)部控制制度實(shí)施狀況（P82） 描述方法：文字描述法、流程圖法、調(diào)查表法 6、了解內(nèi)部控制與測(cè)試控制運(yùn)行有效性的關(guān)系 除非存在某些可以使控制得到一貫運(yùn)行的自動(dòng)化控制，CPA對(duì)控制的了解并不能夠代替對(duì)控制運(yùn)行有效性的測(cè)試。對(duì)控制運(yùn)行有效性的測(cè)試稱為遵循性測(cè)試（或控制測(cè)試 或符合性測(cè)試）,二、遵循性測(cè)試（符合性測(cè)試或控制測(cè)試）

9、 1、定義：對(duì)被審計(jì)單位內(nèi)部控制的執(zhí)行情況進(jìn)行檢查（對(duì)內(nèi)部控制執(zhí)行的有效性檢查）。 2、測(cè)試內(nèi)容： （1）一定時(shí)點(diǎn)上多個(gè)業(yè)務(wù)的測(cè)試 常用方法穿行測(cè)試：從每一類交易循環(huán)中選擇一筆或若干筆經(jīng)濟(jì)業(yè)務(wù)或事項(xiàng)，檢查驗(yàn)證內(nèi)部控制的實(shí)際運(yùn)行情況。 例如：如果某項(xiàng)控制要求某一員工（復(fù)核人）在文件上簽名以證明他復(fù)核過該份文件。 CPA：詢問該員工對(duì)什么進(jìn)行復(fù)核，復(fù)核的要點(diǎn)是什么查閱的文件是否簽過字，簽字人是否為該員工。 CPA詢問如果復(fù)核過程中發(fā)現(xiàn)了文件中的錯(cuò)誤按規(guī)定他應(yīng)怎么做。（如果可能，CPA可以檢查發(fā)現(xiàn)過錯(cuò)誤的文件。）,例：如果控制包括定期編制和分析調(diào)節(jié)表，比如銀行存款余額調(diào)節(jié)表，CPA可以考慮： （1）

10、復(fù)核一份或幾份調(diào)節(jié)表，以確保所有相關(guān)的數(shù)據(jù)已準(zhǔn)確及時(shí)地包括在調(diào)節(jié)表中； （2）關(guān)注對(duì)異常事項(xiàng)的處理； （3）詢問當(dāng)調(diào)節(jié)表揭示確實(shí)存在或可能存在錯(cuò)誤時(shí)，應(yīng)采取什么行動(dòng)； （4）詢問錯(cuò)誤是怎么發(fā)生的； （5）如果可行的話，獲取在調(diào)節(jié)過程中發(fā)現(xiàn)的錯(cuò)誤得到改正的證據(jù)。 通過測(cè)試，如果認(rèn)定處理過程符合制度要求，則制度得到了遵循（執(zhí)行有效）。,（2）較長(zhǎng)時(shí)間內(nèi)眾多業(yè)務(wù)的測(cè)試 在一個(gè)較長(zhǎng)的時(shí)間內(nèi)，從不同的期間各選一些業(yè)務(wù)進(jìn)行測(cè)試，以判斷各個(gè)期間是否連續(xù)實(shí)施某項(xiàng)內(nèi)部控制。 測(cè)試制度執(zhí)行中是否存在間斷或波動(dòng)。 注意：由于技術(shù)更新或組織管理變更而更換了信息系統(tǒng)，從而導(dǎo)致在不同時(shí)期使用了不同的控制，CPA應(yīng)當(dāng)考慮不

11、同時(shí)期控制運(yùn)行的有效性。,3控制測(cè)試采用審計(jì)程序（方法大致與了解內(nèi)控方法一致，但側(cè)重點(diǎn)不同。前者強(qiáng)調(diào)設(shè)計(jì)與執(zhí)行；后者重在執(zhí)行的有效性） 詢問 ：詢問，獲取與內(nèi)部控制運(yùn)行情況相關(guān)的信息 觀察 ：測(cè)試不留下書面記錄的控制（如職責(zé)分離）的運(yùn)行情況的有效方法 檢查 ：對(duì)運(yùn)行情況留有書面證據(jù)的控制，檢查非常適用 重新執(zhí)行 ：通常只有當(dāng)詢問、觀察和檢查程序結(jié)合在一起仍無法獲得充分的證據(jù)時(shí)，CPA才考慮通過重新執(zhí)行來證實(shí)控制是否有效運(yùn)行（了解內(nèi)部控制時(shí)沒有的程序） 穿行測(cè)試 ：行測(cè)試更多地在了解內(nèi)部控制時(shí)運(yùn)用。但在執(zhí)行穿行測(cè)試時(shí)，CPA可能獲取部分控制運(yùn)行有效性的審計(jì)證據(jù),三、功能性控制與遵循性測(cè)試區(qū)別 與

12、聯(lián)系 1、區(qū)別（見下表）,例：說明兩者之間的區(qū)別。 某被審計(jì)單位針對(duì)銷售收入和銷售費(fèi)用的業(yè)績(jī)?cè)u(píng)價(jià)控制如下：財(cái)務(wù)經(jīng)理每月審核實(shí)際銷售收入（按產(chǎn)品細(xì)分）和銷售費(fèi)用（按費(fèi)用項(xiàng)目細(xì)分），并與預(yù)算數(shù)和上年同期數(shù)比較，對(duì)于差異金額超過5的項(xiàng)目進(jìn)行分析并編制分析報(bào)告，銷售經(jīng)理審閱該報(bào)告并采取適當(dāng)跟進(jìn)措施。 CPA抽查最近3個(gè)月的分析報(bào)告，并看到上述管理人員在報(bào)告上簽字確認(rèn)，證明該控制已經(jīng)得到執(zhí)行（這是了解內(nèi)部控制）。 然而，CPA在與銷售經(jīng)理的討論中，發(fā)現(xiàn)他對(duì)分析報(bào)告中明顯異常的數(shù)據(jù)并不了解其原因，也無法作出合理解釋，從而顯示該控制并未得到有效地運(yùn)行（這是控制測(cè)試）。,2、聯(lián)系：（1）功能測(cè)試為遵循測(cè)試提供

13、了標(biāo)準(zhǔn)。 （2）雙重證據(jù)。在獲得了解內(nèi)部控制的證據(jù)時(shí)，可能提供有關(guān)控制運(yùn)行有效性（控制測(cè)試）的審計(jì)證據(jù)；（3）雙重目的。CPA可以考慮在評(píng)價(jià)控制設(shè)計(jì)和獲取其得到執(zhí)行的審計(jì)證據(jù)的同時(shí)測(cè)試控制運(yùn)行有效性，以提高審計(jì)效率。,【例】被審計(jì)單位可能采用預(yù)算管理制度，以防止或發(fā)現(xiàn)并糾正與費(fèi)用有關(guān)的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。通過詢問管理層是否編制預(yù)算，觀察管理層對(duì)月度預(yù)算費(fèi)用與實(shí)際發(fā)生費(fèi)用的比較，并檢查預(yù)算金額與實(shí)際金額之間的差異報(bào)告，CPA可能獲取有關(guān)被審計(jì)單位費(fèi)用預(yù)算管理制度的設(shè)計(jì)及其是否得到執(zhí)行的審計(jì)證據(jù)（這是了解內(nèi)部控制），同時(shí)也可能獲取相關(guān)制度運(yùn)行有效性的審計(jì)證據(jù)（這是控制測(cè)試）。當(dāng)然，CPA需要考慮所實(shí)施的

14、風(fēng)險(xiǎn)評(píng)估程序獲取的審計(jì)證據(jù)（這是了解內(nèi)部控制）是否能夠充分、適當(dāng)?shù)胤从潮粚徲?jì)單位費(fèi)用預(yù)算管理制度在各個(gè)不同時(shí)點(diǎn)按照既定設(shè)計(jì)得以一貫執(zhí)行（這是控制測(cè)試）。,2007注會(huì)考試：（二）F注冊(cè)會(huì)計(jì)師負(fù)責(zé)對(duì)已公司207年度財(cái)務(wù)報(bào)表進(jìn)行審計(jì)。在測(cè)試已公司內(nèi)部控制時(shí)，F(xiàn)注冊(cè)會(huì)計(jì)師遇到下列事項(xiàng)，請(qǐng)代為做出正確的專業(yè)判斷。 1.下列與控制測(cè)試有關(guān)的表述中，正確的有（）。 A、如果控制設(shè)計(jì)不合理，則不必實(shí)施控制測(cè)試 B、如果在評(píng)估認(rèn)定層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)時(shí)預(yù)期控制的運(yùn)行是有效的，則應(yīng)當(dāng)實(shí)施控制測(cè)試 C、如果認(rèn)為僅實(shí)施實(shí)質(zhì)性程序不足以提供認(rèn)定層次充分、適當(dāng)?shù)淖C據(jù)，則應(yīng)當(dāng)實(shí)施控制測(cè)試 D、對(duì)特別風(fēng)險(xiǎn)，即使擬信賴的相關(guān)控制

15、沒有發(fā)生變化，也應(yīng)當(dāng)在本次審計(jì)中實(shí)施控制測(cè)試 答案：A,B,C,D,2.假設(shè)F注冊(cè)會(huì)計(jì)師對(duì)207年1-10月甲公司某項(xiàng)控制的運(yùn)行有效性進(jìn)行了測(cè)試。為了得出該項(xiàng)控制在207年度是否均運(yùn)行有效的結(jié)論，F(xiàn)注冊(cè)會(huì)計(jì)師可以實(shí)施的審計(jì)程序有（）。 A、對(duì)該項(xiàng)控制在207年11-12月的運(yùn)行有效性進(jìn)行補(bǔ)充測(cè)試 B、獲取該項(xiàng)控制在207年11-12月變化情況的審計(jì)證據(jù) C、測(cè)試甲公司對(duì)控制的監(jiān)督 D、向甲公司管理層詢問 答案：A,B,C,W公司主要從事小型電子消費(fèi)品的生產(chǎn)和銷售，產(chǎn)品銷售以W公司倉(cāng)庫(kù)為交貨地點(diǎn)。W公司日常交易采用自動(dòng)化信息系統(tǒng)（以下簡(jiǎn)稱系統(tǒng)）和手工控制相結(jié)合的方式進(jìn)行。系統(tǒng)自206年以來沒有發(fā)

16、生變化。W公司產(chǎn)品主要銷售給國(guó)內(nèi)各主要城市的電子消費(fèi)品經(jīng)銷商。A和B注冊(cè)會(huì)計(jì)師負(fù)責(zé)審計(jì)W公司207年度財(cái)務(wù)報(bào)表。 資料三：A和B注冊(cè)會(huì)計(jì)師在審計(jì)工作底稿中記錄了所了解的有關(guān)銷售與收款循環(huán)的控制，部分內(nèi)容摘錄如下： （1）倉(cāng)庫(kù)人員在系統(tǒng)中根據(jù)經(jīng)銷售部門批準(zhǔn)的客戶訂單生成連續(xù)編號(hào)的發(fā)貨單，并在將產(chǎn)品交運(yùn)輸商發(fā)運(yùn)后，將發(fā)貨單設(shè)為“已執(zhí)行”狀態(tài)并提交結(jié)算部門。結(jié)算部門根據(jù)系統(tǒng)中的“已執(zhí)行”發(fā)貨單記錄、訂單及相關(guān)客戶基礎(chǔ)資料，在系統(tǒng)中生成并打印銷售發(fā)票，系統(tǒng)在月末根據(jù)發(fā)貨單和發(fā)票信息自動(dòng)匯總主營(yíng)業(yè)務(wù)收入，并據(jù)此過入應(yīng)收賬款和主營(yíng)業(yè)務(wù)收入賬簿。,（2）每月末，系統(tǒng)自動(dòng)匹配發(fā)貨單、訂單、發(fā)票和入賬的主營(yíng)業(yè)務(wù)

17、收入，并可以生成一個(gè)專門報(bào)告反映未匹配項(xiàng)目的清單。系統(tǒng)授權(quán)可以生成和閱讀該報(bào)告的人員是W公司銷售部經(jīng)理和總經(jīng)理。 資料四：A和B注冊(cè)會(huì)計(jì)師對(duì)銷售與收款循環(huán)的內(nèi)部控制實(shí)施測(cè)試，并在審計(jì)工作底稿中記錄了測(cè)試情況，部分內(nèi)容摘錄如下：（1）A注冊(cè)會(huì)計(jì)師觀察了結(jié)算部門人員根據(jù)發(fā)貨單在系統(tǒng)中開具發(fā)票的過程，并從207年主營(yíng)業(yè)務(wù)收入明細(xì)賬中選取銷售記錄實(shí)施測(cè)試，未發(fā)現(xiàn)異常。（2）B注冊(cè)會(huì)計(jì)師詢問了總經(jīng)理和部經(jīng)理有關(guān)資料三中第（2）項(xiàng)控制的運(yùn)行情況，他們均表示由于以前月份很少發(fā)現(xiàn)不匹配情況，因此，從207年6月以后就沒有再實(shí)際生成和閱讀上述專門報(bào)告。在B注冊(cè)會(huì)計(jì)師的要求下，銷售部經(jīng)理在系統(tǒng)中生成了截止207年12月31日的專門報(bào)告，B注冊(cè)會(huì)計(jì)