內部控制審計與風險預測

1、內部控制審計ZHMX經濟學院研究生課程班 1內部控制審計審計重要性和審計風險內部控制制度審計遵循性審計風險管理審計2內部審計具體準則第17號重要性與審計風險審計重要性審計風險3一、審計重要性4（一）獨立審計中的“重要性”獨立審計準則第10號審計的重要性：“重要性是指被審計單位會計報表中錯報或漏報的嚴重程度，這一程度在特定環(huán)境下可能影響會計報表使用者的判斷或決策?！?（一）獨立審計中的“重要性”注意：指會計報表審計中的重要性重要性概念是就會計報表使用者決策角度而言的會計報表使用者：具有一定的理解能力并能力地進行決策和判斷指的是“重要性水平” 審計人員可以容忍的報表的最大錯報金額（可容忍誤差）對重

2、要性的評估需要專業(yè)判斷特定環(huán)境：不同企業(yè)、同一企業(yè)的不同時期重要性不同運用重要性原則的目的：恰當地抽樣決策，提高審計效率保證審計質量，降低審計風險6（一）獨立審計中的“重要性”“重要性”的特征：（1）數量：金額大的錯報和漏報比金額小的錯報和漏報更重要。（2）質量：金額不一定大，但性質重要的情形：涉及舞弊與違法行為的錯報或漏報蓄意，可信度有問題可能引起合同履行義務的錯報或漏報貸款合同義務影響收益趨勢的錯報或漏報不期望出現(xiàn)的錯報或漏報（現(xiàn)金、實收資本賬戶）小金額錯報或漏報的累計。7（一）獨立審計中的“重要性”“重要性”的層次：會計報表層次的重要性賬戶和交易層次的重要性8（一）獨立審計中的“重要性”

3、會計報表層次重要性水平的確定：（1）合理選用判斷基礎；（2）計算方法：固定比率法：重要性水平=判斷基礎固定百分比%資產總額：0.5%1%凈資產：1%營業(yè)收入：0.5%1%凈利潤：5%（大）10%（?。┳儎颖嚷史ǎ浩髽I(yè)規(guī)模越大，重要性水平的絕對值大，%越低?？蓮馁Y產總額或營業(yè)收入中較大者選取。（3）選取：各報表重要性水平較低者。9（一）獨立審計中的“重要性”賬戶或交易層次的重要性水平的確定：即：實質性測試的可容忍誤差確定方法：（1）分配的方法；（2）不分配的方法。分配的方法項目金額（萬元）按比例1% 計算，并分配調整后金額現(xiàn)金1 400148應收賬款 4 2004252存貨8 40084100固

4、定資產14 000140120資產總計28 00028028010不同審計階段對重要性的考慮審計計劃階段審計完成階段初步確定審計重要性水平確定所需要的審計證據數量確定審計程序的性質、時間和范圍評價審計結果所用的重要性水平對比評價水平計劃水平擴大審計程序，收集更多證據匯總尚未調整的錯報或漏報匯總數重要性水平擴大實質性測試的范圍，或提請被審計單位調整報表審計實施階段11（二）內部審計中的“重要性”內部審計具體準則第17號重要性與審計風險重要性，是指被審計單位經營活動及內部控制中存在偏離特定目標的差異或缺陷的嚴重程度，這一程度的差異或缺陷在特定環(huán)境下可能會影響管理層的判斷或決策以及組織目標的實現(xiàn)。

5、12（二）內部審計中的“重要性”內部審計具體準則第17號重要性與審計風險第五條：“內部審計人員在編制項目審計計劃、實施審計程序及評價審計結果時，應當合理考慮并運用重要性標準?！敝匾缘目紤]貫穿整個審計過程；“重要性標準”：內部審計人員可以容忍的最大差異或缺陷的限度，也是經營活動和內部控制中存在的差異或缺陷嚴重與否的判斷標準。13（二）內部審計中的“重要性”“重要性標準”的特征：（1）數量：產量未實現(xiàn)預算目標的差距；某項內部控制制度未遵循執(zhí)行的次數；會計報表中金額大的錯報和漏報。（2）性質：舞弊與違法行為，致使經營活動出現(xiàn)差異；管理人員超越內部控制，致使內部控制失效；內部人員傳統(tǒng)舞弊，致使內部控

6、制失效。不期望出現(xiàn)的錯報或漏報（現(xiàn)金、實收資本賬戶）14不同內審階段對重要性的考慮審計計劃階段審計完成階段初步確定審計重要性標準確定所需要的審計證據數量確定審計程序的性質、時間和范圍評價審計結果所用的重要性標準如果修改審計計劃重新考慮部分或全部經營活動或內部控制的重要性標準和審計風險匯集已發(fā)現(xiàn)的差異或缺陷審計實施階段確定其性質和金額 是否重要審計報告：對被審計單位經營活動及內部控制制度的適當性、合法性和有效性作出評價。15“重要性”的初步判斷編制審計計劃階段進行。初步判斷的目的是確定所需的審計證據的數量。初步判斷時應該考慮的因素：（1）相關管理層的需要；（2）被審計單位經營活動受法律、法規(guī)的影

7、響程度；（3）被審計單位在組織中的重要程度；（4）被審計單位的經營規(guī)模、經營風險及各項業(yè)務的性質； （5）內部審計人員對被審計單位內部控制適當性、合法性及有效性的預估。16“重要性”的初步判斷重要性標準的判斷基礎：經營活動的業(yè)務量業(yè)務的復雜性內部控制的執(zhí)行頻率資產總額收入總額計算方法：固定比率法變動比率法17二、審計風險18（一）獨立審計風險獨立審計準則第17號重要性與審計風險會計報表存在重大錯報或漏報，而審計人員審計后發(fā)表不恰當審計意見的可能性。19（一）獨立審計風險審計風險的原因：CPA的法律責任審計對象的日益復雜和審計內容的日益廣泛對審計依賴程度的提高和審計意見影響的擴大審計方法本身的原

8、因審計人員的經驗和能力審計人員對風險的重視20（一）獨立審計風險獨立審計風險模型：審計風險=固有風險控制風險檢查風險 AR = IR CR DR21獨立審計風險三要素之間的關系可接受的檢查風險DR=AR/（IR CR ）CPA可接受的檢查風險（DR）CPA對控制風險的評估高中低CPA對固有風險的評估高最低較低中等中較低中等較高低中等較高最高22（二）內部審計風險內部審計具體準則第17號重要性與審計風險審計風險，是指內部審計人員未能發(fā)現(xiàn)被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性。如果：要求審計結論的可靠程度為90%，則發(fā)表不恰當審計結論的可能性控制在不超過10

9、%，即審計風險水平為10%。23（二）內部審計風險內部審計風險模型：審計風險=重大差異或缺陷風險檢查風險 AR = VR DR24重大差異或缺陷風險的評估計劃階段進行。內部審計人員應在評估審計風險的基礎上制定項目審計計劃和審計方案。內部審計人員應當合理運用專業(yè)判斷，考慮下列事項：（1）管理層的品德和能力；（2）管理層遭受的異常壓力；（3）重要崗位人員的變動情況；（4）經營活動的復雜性；（5）影響被審計單位的環(huán)境因素；（6）容易受損失或被挪用的資產；（7）經營活動中運用估計和判斷的程度；（8）內部控制設計及執(zhí)行情況的預估；（9）其他。25重大差異或缺陷風險的評估重大差異或缺陷風險的評估程序：（1

10、）詢問被審計單位相關人員及組織相關管理層；（2）查閱被審計單位的經營業(yè)務手冊、內部控制手冊等資料；（3）查閱被審計單位年度經營計劃、財務預算等文件；（4）檢查交易或事項的憑證和記錄；（5）觀察被審計單位經營活動及內部控制的執(zhí)行情況；（6）選擇若干交易進行測試。26AR與VR之間的關系重大差異或缺陷風險與檢查風險的關系：可接受的檢查風險DR=AR/VR重大差異或缺陷風險（高）審計風險（一定）可接受的檢查風險（低）對審計結果的可靠性要求（高）審計測試（更詳細）審計證據（更多）27與檢查風險有關的因素（1）抽樣審計方法的應用；沒有抽到的部分可能存在重大差異或缺陷措施：擴大抽樣范圍；采用統(tǒng)計抽樣方法（

11、2）內部審計人員的專業(yè)勝任能力及職業(yè)道德水準；專業(yè)勝任能力：審計測試和專業(yè)判斷出差錯的可能性職業(yè)道德：應有的職業(yè)謹慎（3）內部審計人員所用審計方法的適當性及有效性；（4）其他。28三、重要性與審計風險的關系29重要性與審計風險之間的關系反向關系重要性標準高5000元低3000元審計風險（低）審計風險（高）擴大審計范圍追加審計程序30005000元之間的錯報或漏報也要查了更多的審計證據30內部審計具體準則第5號內部控制審計 內部控制審計31何謂內部控制？ （internal control）內部審計具體準則第5號內部控制審計 : “內部控制，是指組織內部為實現(xiàn)經營目標，保護資產安全完整，保證遵循

12、國家法律法規(guī)，提高組織運營的效率及效果，而采取的各種政策和程序。 ” 32內部控制的目的內部控制是一系列政策與程序實現(xiàn)經營目標保證遵循國家法律法規(guī)保護資產安全完整提高組織運營的效率及效果33內部控制的分類內部控制控制的作用范圍控制的目的控制的時間總體控制局部控制財產物資控制會計信息控制經營決策控制事前控制事后控制事中控制34內部控制要素風險管理信息與溝通監(jiān)督控制活動控制環(huán)境內部控制要素35內部控制要素控制要素控制要素（1）經濟性質和經營類型； （2）管理層的經營理念； （3）管理層倡導的組織文化； （4）法人治理結構； （5）各項職責的分工及相應人員的勝任能力； （6）人力資源政策及其執(zhí)行。

13、一種氛圍，無法直接觀察，但非常重要指對企業(yè)內部控制的建立和實施具有重要影響的因素的統(tǒng)稱。36內部控制要素風險管理風險管理（1）識別影響組織目標實現(xiàn)的各類風險；風險識別（2）建立風險管理機制。風險分析風險是不可避免的。企業(yè)要管理風險，減少損失。指企業(yè)各級管理層對企業(yè)內部和外部風險的確認。37內部控制要素控制活動控制活動（1）所有經營活動應有適當的授權； 一般授權特殊授權（2）不相容職務應當分離；業(yè)務的批準與執(zhí)行；業(yè)務的執(zhí)行與記錄；資產的保管與記賬、賬實核對。（3）有效控制憑證和記錄的真實性；憑證種類齊全、內容完整；預先連續(xù)編號；空白收據和支票要專人保管； （4）資產和記錄的接近限制； 資產接觸與

14、記錄使用制度（5）獨立的業(yè)務審核。 獨立稽核：業(yè)務經辦員以外的獨立人士。針對風險的防范措施，貫穿于企業(yè)的各層次和各部門。指企業(yè)管理部門為了保證既定目標得以順利實現(xiàn)而制定并執(zhí)行的各項控制政策和程序。38內部控制要素信息與溝通信息與溝通（1）及時、準確、完整地記錄所有信息； （2）保證管理信息系統(tǒng)的有序運行； （3）保證管理信息系統(tǒng)的安全可靠。 一個完整的信息與溝通系統(tǒng)，應該包括會計系統(tǒng)、信息系統(tǒng)和傳遞機制。指為了準確、及時并最大限度地獲取和運用來自企業(yè)內、外部與企業(yè)有關的技術、市場和管理等各方面的信息，并在企業(yè)內部進行縱向和橫向的有效傳遞，企業(yè)必須建立一個良好的信息溝通系統(tǒng)。39內部控制要素監(jiān)督

15、監(jiān)督（1）內部審計機構實施的獨立監(jiān)督； （2）管理層對內部控制的自我評估。 內部審計是監(jiān)督的一個主要手段。為了保證企業(yè)內部控制的效果，必須對正步控制的執(zhí)行過程進行恰當地監(jiān)督，并通過監(jiān)督活動對內部控制的某個薄弱環(huán)節(jié)加以必要的修正。40內部控制的局限性內部控制的局限性內部控制的設計和運行受制于成本-效益原則內部控制可能因串通舞弊或濫用職權而失效內部控制一般僅僅針對常規(guī)業(yè)務活動而設計內部控制可能因經營環(huán)境或業(yè)務性質的改變而削弱或失效建立、健全內部控制并使之有效運行是組織高級管理層的責任。內部控制目標的實現(xiàn)有賴于組織所有人員的參與。 內部控制是對組織目標實現(xiàn)的相對保證。 41內部控制的審查與評價 內部

16、控制審計內容內部審計人員在評價內部控制時，按照項目的性質和需要，既可以對全部控制要素進行評價，也可以只對部分控制要素進行評價?？刂骗h(huán)境的檢查與評價風險管理的檢查與評價控制活動的檢查與評價信息與溝通的檢查與評價 42內部控制的審查與評價 控制環(huán)境評價（1）經營活動的復雜程度； （2）管理權限的集中程度； （3）管理行為守則的健全性和有效性； （4）管理層對逾越既定控制程序的態(tài)度； （5）組織文化的內容及組織成員對此的理解與認同； （6）法人治理結構的健全性和有效性； （7）組織各階層人員的知識與技能； （8）組織結構和職責劃分的合理性； （9）重要崗位人員的權責相稱程度及其勝任能力； （10）員

17、工聘用程序及培訓制度； （11）員工業(yè)績考核與激勵機制。關鍵要評價被審計單位的意識和態(tài)度43內部控制的審查與評價 風險管理評價（1）可能引發(fā)風險的內外因素； （2）風險發(fā)生的可能性和預計帶來的后果； （3）對抗風險的能力； （4）風險管理的具體方法及效果。風險管理機制的健全性和有效性 44內部控制的審查與評價 控制活動評價(1)控制活動建立的適當性； (2)控制活動對風險的識別和規(guī)避； (3)控制活動對組織目標實現(xiàn)的作用； (4)控制活動執(zhí)行的有效性。 關鍵要評價控制活動的適當性、合法性、有效性。45內部控制的審查與評價 信息與溝通評價（1）獲取財務信息、非財務信息的能力； （2）信息處理的及

18、時性和適當性； （3）信息傳遞渠道的便捷與暢通； （4）管理信息系統(tǒng)的安全可靠性。組織獲取及處理信息的能力 46內部控制的評價標準內部審計人員首先應判斷組織已有標準的適當性。如果認為已有標準不合適，應向適當管理層報告； 如果管理層沒有制定合適的標準，內部審計人員可以基于組織利益最大化的原則選擇適當的評價標準。 47內部控制的審查與評價 內部控制審計過程調查描述初步評價控制測試總體評價方法：詢問、查閱、觀察、“穿行測試”方法：文字說明、調查表、流程圖內容：（1）建全性（2）合理性注意：關鍵控制點方法：（1）業(yè)務程序測試 （2）某控制環(huán)節(jié)的功能測試確定控制風險水平： 高風險、中等風險、低風險審計報

19、告48控制風險水平信賴程度控制風險水平含義審計師的對策高低內部控制健全且執(zhí)行良好。差錯的發(fā)生率較低?？梢暂^多地依賴和利用內部控制，并相應減少實質性測試的數量和范圍。中中等比較健全，但存在一定的薄弱環(huán)節(jié)和缺陷，會影響到經濟業(yè)務和會計資料的真實性和正確性。有保留地信賴。擴大實質性測試的數量和范圍。低高設置不健全，或執(zhí)行無效，經濟業(yè)務和會計資料大部分失效。不予信賴。實施較為詳細的實質性測試。49內部審計具體準則第12號遵循性審計 遵循性審計50遵循性審計內部審計具體準則第12號遵循性審計 遵循性審計，是指內部審計機構和人員審查組織在經營過程中遵守相關法規(guī)、政策、計劃、預算、程序、合同等遵循性標準的情

20、況并作出相應評價的審計活動。遵循性審計是內部控制審計的基本內容之一，是實施內部審計過程中不可缺少的環(huán)節(jié)。 51遵循性審計過程遵循性標準法規(guī)、政策計劃、預算、程序合同組織管理層內審機構和人員審查、評價確定、制定即：遵循性審計保密原則了解和詢問：（1）組織經營、財務等相關方面負責人；（2）組織的法律顧問；（3）投資人、合同方；（4）政府及其他主管機構；（5）外部審計人員；（6）其他。審計完成，出具審計報告嚴重者，出具專項審計報告及時告知52遵循性審計 內部審計人員在實施遵循性審計時，應當充分關注組織的以下情況：（1）受到政府有關部門的調查或處罰；（2）重要的法律訴訟；（3）異常的交易或事項；（4）

21、計劃、預算執(zhí)行結果嚴重偏離標準；（5）信息嚴重失真或資料不完整；（6）缺乏相關的內部控制或相關內部控制無效；（7）其他可能導致違反遵循性標準的情況。53遵循性審計在評價遵循性標準的執(zhí)行情況時，若相關標準之間存在不一致，應當按照以下原則進行處理：（1）國家制定的法規(guī)之間存在不一致時，應當按照中華人民共和國立法法的規(guī)定處理；（2）行業(yè)、部門的政策之間存在不一致時，應當由其共同的上一級機構進行裁決和解釋；（3）組織內部的計劃、預算、程序之間存在不一致時，應當按照標準制定者的管理層次由高至低進行取舍；（4）涉及合同問題，應按照中華人民共和國合同法的規(guī)定處理。54內部審計具體準則第6號舞弊的預防、檢查與

22、報告 舞弊審計55什么是舞弊（fraud）IIA內部審計實務標準：舞弊是有益的不正當、不合法的欺騙行為內部審計具體準則第6號舞弊的預防、檢查與報告 ：舞弊，是指組織內、外人員采用欺騙等違法違規(guī)手段，損害或謀取組織經濟利益，同時可能為個人帶來不正當利益的行為。56舞弊行為的特征目的：故意行為手段：違法違規(guī)結果：舞弊者獲益，他人受損57舞弊的分類廣泛：雇員舞弊、管理舞弊、投資者騙局、供應商舞弊、顧客舞弊，等等一般分類：雇員舞弊（employee fraud）管理舞弊（management fraud）主要表現(xiàn)是財務報表舞弊不等于管理者腐敗（在職消費）58舞弊的原因壓力、機會、品行內部控制的固有局限

23、其他（一）管理人員品質不佳； （二）管理人員遭受異常壓力； （三）經營活動中存在異常交易事項； （四）組織內部個人利益、局部利益和整體利益存在較大沖突； （五）內部審計機構在審計中難以獲取充分、相關、可靠的證據。 59舞弊行為的結果分類損害組織經濟利益的舞弊 謀取組織經濟利益的舞弊 （1）收受賄賂或回扣； （2）將正常情況下可以使組織獲利的交易事項轉移給他人； （3）貪污、挪用、盜竊組織資財； （4）使組織為虛假的交易事項支付款項； （5）故意隱瞞、錯報交易事項； （6）泄露組織的商業(yè)秘密； （7）其他損害組織經濟利益的舞弊行為。 （1）支付賄賂或回扣； （2）出售不存在或不真實的資產； （3

24、）故意錯報交易事項、記錄虛假的交易事項，使財務報表使用者誤解而作出不適當的投融資決策； （4）隱瞞或刪除應對外披露的重要信息； （5）從事違法違規(guī)的經營活動； （6）偷逃稅款； （7）其他謀取組織經濟利益的舞弊行為。 。 舞弊行為60舞弊行為的控制舞弊的預防 采取適當行動防止舞弊的發(fā)生，或在舞弊行為發(fā)生時將其危害控制在最低限度以內。 組織管理層的責任內部控制制度：建立健全、有效執(zhí)行舞弊的檢查舞弊的報告指實施必要的檢查程序，以確定舞弊跡象所顯示的舞弊行為是否已經發(fā)生。 指內部審計人員以書面或口頭形式向適當管理層報告舞弊預防、檢查的情況及結果。 內部審計人員、專業(yè)的舞弊調查人員、法律顧問及其他專家

25、 內部審計人員協(xié)助建議評價應有的職業(yè)謹慎但非：絕對保證勝任、獨立性；保密報告內容：舞弊行為的性質、涉及人員、舞弊手段及原因、檢查結論、處理意見、提出的建議、糾正措施61舞弊審計報告舞弊檢查過程中，應及時向適當管理層報告的情況： （1）可以合理確信舞弊已經發(fā)生，并需深入調查； （2）舞弊行為已導致對外披露的財務報表嚴重失實； （3）發(fā)現(xiàn)犯罪線索，并獲得應當移送司法機關處理的證據。 內部審計人員完成必要的舞弊檢查程序后，應從舞弊行為的性質和金額兩方面考慮其嚴重程度，出具相應的審計報告。（1）若發(fā)現(xiàn)的舞弊行為性質較輕且金額較小時，可一并納入常規(guī)審計報告； （2）若發(fā)現(xiàn)的舞弊行為性質嚴重或金額較大，應出具專項審計報告，如果涉及敏感