審計(jì)學(xué)內(nèi)部控制及測(cè)試(陳小鵬)

2010年3月，桂林審計(jì)學(xué)桂林電子科技大學(xué)信息科技學(xué)院管理系：陳小鵬820196824@2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系2第五章內(nèi)部控制及測(cè)試第一節(jié)內(nèi)部控制概述第二節(jié)內(nèi)部控制的了解與描述第三節(jié)內(nèi)部控制測(cè)試第四節(jié)管理建議書(shū)2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系3案例中航油案例2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系4第一節(jié)內(nèi)部控制概述內(nèi)部控制思想的演進(jìn)從詳細(xì)審計(jì)到抽樣審計(jì)1929年，第一次將內(nèi)部控制與審計(jì)程序相結(jié)合美國(guó)AICPA《財(cái)務(wù)報(bào)表的驗(yàn)證》“……審計(jì)可能需要對(duì)賬簿上記錄的大部分或全部經(jīng)濟(jì)業(yè)務(wù)進(jìn)行審核，而在另外一些情況下，只要內(nèi)部牽制（InternalCheck)健全，抽查就可以了”1936年，指出審計(jì)需要重要考慮內(nèi)部控制因素美國(guó)AICPA《獨(dú)立公共會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表的審查》“企業(yè)的會(huì)計(jì)制度和內(nèi)部控制越好，財(cái)務(wù)報(bào)表需要測(cè)試的范圍越小”2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系5第一節(jié)內(nèi)部控制概述內(nèi)部控制思想的演進(jìn)1948年，第一次定義“內(nèi)部控制包括為保護(hù)資產(chǎn)安全、檢查會(huì)計(jì)資料的精確性及可靠性、提高經(jīng)營(yíng)效率，以及鼓勵(lì)員工遵守既定管理政策的組織的計(jì)劃及企業(yè)內(nèi)部采用的所有協(xié)調(diào)判決方法與衡量工具?！薄秲?nèi)部控制——一種協(xié)調(diào)制度下的要素及其對(duì)管理階層與獨(dú)立公共會(huì)計(jì)師的重要性》，美國(guó)審計(jì)程序委員會(huì)1958年，進(jìn)行分類會(huì)計(jì)控制（AccountingControl)管理控制(AdministrativeControl)2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系6第一節(jié)內(nèi)部控制概述內(nèi)部控制思想的演進(jìn)授權(quán)制度統(tǒng)計(jì)分析內(nèi)部分工會(huì)計(jì)控制行動(dòng)及實(shí)踐研究資產(chǎn)實(shí)物控制業(yè)績(jī)報(bào)告培訓(xùn)及質(zhì)量管理管理控制傾向組織計(jì)劃、資產(chǎn)安全、記錄的可靠性傾向組織的計(jì)劃、所有涉及經(jīng)營(yíng)效率效果及管理政策的遵循性2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系7第一節(jié)內(nèi)部控制概述內(nèi)部控制思想的演進(jìn)1963年，明確CPA所關(guān)注的控制為會(huì)計(jì)控制1972年，修訂了內(nèi)控定義和內(nèi)部控制制度的目標(biāo)主要對(duì)象：交易流程目標(biāo)：受托責(zé)任（Accountability)1988年，從財(cái)務(wù)報(bào)表審計(jì)立場(chǎng)修訂了內(nèi)部控制定義內(nèi)部控制是為了幫助主體達(dá)成目標(biāo)提供合理保護(hù)的政策和程序，包括控制環(huán)境、會(huì)計(jì)制度、控制程序三個(gè)組成要素。2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系8第一節(jié)內(nèi)部控制概述內(nèi)部控制思想的演進(jìn)1992年，COSO委員會(huì)的新定義COSO（CommitteeofSponsoringOrganizationsoftheTreadwayCommission)內(nèi)部控制被廣義地定義為一個(gè)過(guò)程，它受到一個(gè)實(shí)體（主體）的董事會(huì)、管理部門和其他員工的影響，它被實(shí)施以提供有關(guān)目標(biāo)實(shí)現(xiàn)的合理保證。這些目標(biāo)包括：經(jīng)營(yíng)的效率與效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法律與規(guī)定的遵循2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系9第一節(jié)內(nèi)部控制概述內(nèi)部控制思想的演進(jìn)1996年，美國(guó)AICPA的內(nèi)部控制五要素控制環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通監(jiān)控誠(chéng)信與道德觀勝任能力董事會(huì)與審計(jì)委員會(huì)的參與管理哲學(xué)和經(jīng)營(yíng)作風(fēng)組織機(jī)構(gòu)權(quán)利與責(zé)任人力資源經(jīng)營(yíng)環(huán)境變化聘用新員工新的信息系統(tǒng)迅猛的發(fā)展新技術(shù)應(yīng)用新行業(yè)產(chǎn)業(yè)等改組國(guó)外經(jīng)營(yíng)新會(huì)計(jì)方法業(yè)績(jī)?cè)u(píng)價(jià)信息處理控制實(shí)物控制職務(wù)分離確認(rèn)、記錄分類與報(bào)告恰當(dāng)?shù)膬r(jià)值確定合理的期間恰當(dāng)?shù)姆从澈蛨?bào)告業(yè)務(wù)內(nèi)部審計(jì)與外部的交流2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系10第一節(jié)內(nèi)部控制概述內(nèi)部控制思想的演進(jìn)2001年，SOX法案將財(cái)務(wù)報(bào)告內(nèi)部控制上升為法制高度2004年，COSO的內(nèi)部控制七要素我國(guó)的內(nèi)部控制制度2001年6月財(cái)政部發(fā)布《內(nèi)部會(huì)計(jì)控制規(guī)范——基本規(guī)范（試行）》2008年6月，六部委發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系11第一節(jié)內(nèi)部控制概述我國(guó)內(nèi)部控制的定義內(nèi)部控制是被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計(jì)和執(zhí)行的政策和程序，包括：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估過(guò)程、信息系統(tǒng)與溝通、控制活動(dòng)和對(duì)控制的監(jiān)督五個(gè)要素?！袊?guó)CPA審計(jì)準(zhǔn)則1211號(hào)2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系12第五章內(nèi)部控制及測(cè)試第一節(jié)內(nèi)部控制概述第二節(jié)內(nèi)部控制的了解與描述第三節(jié)內(nèi)部控制測(cè)試第四節(jié)管理建議書(shū)2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系13第二節(jié)內(nèi)部控制的了解與描述一個(gè)采購(gòu)的案例2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系14第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素方法：調(diào)閱規(guī)章制度查閱內(nèi)部文檔詢問(wèn)相關(guān)人員實(shí)地觀察了解歷史審計(jì)檔案等交易循環(huán)法：銷售與收款循環(huán)、采購(gòu)與付款循環(huán)、生產(chǎn)循環(huán)、籌資與投資循環(huán)等2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系15第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素方法：銷售與收款循環(huán)舉例接受訂單信用條件按單發(fā)運(yùn)開(kāi)具發(fā)票記錄銷售記錄款項(xiàng)收入計(jì)提壞賬準(zhǔn)備確認(rèn)AR發(fā)出商品收入確認(rèn)壞賬壞賬條件2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系16第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素重點(diǎn)：將精力集中在可能影響會(huì)計(jì)報(bào)表反映的內(nèi)部控制程序上時(shí)間：一般在了解被審計(jì)單位及其環(huán)境時(shí)開(kāi)展2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系17第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素了解和評(píng)價(jià)內(nèi)容：內(nèi)部控制制度的設(shè)計(jì)評(píng)價(jià)：科學(xué)性、合理性，即一項(xiàng)控制單獨(dú)或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯(cuò)報(bào)內(nèi)部控制制度的執(zhí)行評(píng)價(jià)：是否存在？如存在，是否被使用？2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系18第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素了解和評(píng)價(jià)的角度：整體層面的了解和評(píng)價(jià)控制環(huán)境：誠(chéng)信、道德水準(zhǔn)、企業(yè)文化、經(jīng)營(yíng)方針和理念等風(fēng)險(xiǎn)評(píng)估過(guò)程的設(shè)計(jì)與執(zhí)行：識(shí)別與財(cái)務(wù)報(bào)告有關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn)，以及措施，這些風(fēng)險(xiǎn)是否會(huì)導(dǎo)致重大錯(cuò)報(bào)？2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系19第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素了解和評(píng)價(jià)的角度：整體層面的了解和評(píng)價(jià)信息系統(tǒng)與溝通重大交易交易生成、記錄、處理和報(bào)告程序會(huì)計(jì)記錄等信息正常交易外的信息獲取財(cái)務(wù)報(bào)告編制程序財(cái)務(wù)報(bào)告相關(guān)方的了解與溝通2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系20第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素了解和評(píng)價(jià)的角度：整體層面的了解和評(píng)價(jià)控制活動(dòng)的了解授權(quán)的相關(guān)控制業(yè)績(jī)?cè)u(píng)價(jià)的相關(guān)控制信息處理相關(guān)的內(nèi)部控制實(shí)物管理的控制職責(zé)分離的控制2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系21第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素了解和評(píng)價(jià)的角度：整體層面的了解和評(píng)價(jià)對(duì)控制的監(jiān)督管理層的信息源管理層信息的可靠性特別考慮舞弊的影響整體層面的內(nèi)部控制有效性直接決定和影響業(yè)務(wù)層面控制的有效性整體層面對(duì)內(nèi)部控制的了解和評(píng)價(jià)表P802023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系22第二節(jié)內(nèi)部控制的了解與描述了解內(nèi)部控制的要素了解和評(píng)價(jià)的角度：業(yè)務(wù)層面的了解和評(píng)價(jià)確定被審計(jì)單位的重要業(yè)務(wù)流程和重大交易類別了解并記錄重要交易流程確定可能發(fā)生錯(cuò)報(bào)的環(huán)節(jié)識(shí)別和了解相關(guān)控制執(zhí)行穿行測(cè)試，印證已有的了解初步評(píng)價(jià)和風(fēng)險(xiǎn)評(píng)估2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系23第二節(jié)內(nèi)部控制的了解與描述記錄對(duì)內(nèi)部控制制度的了解記錄的方式：文字?jǐn)⑹龇▋?nèi)部控制調(diào)查表法流程圖法2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系24第二節(jié)內(nèi)部控制的了解與描述記錄對(duì)內(nèi)部控制制度的了解記錄的方式：文字?jǐn)⑹龇ㄅe例恰當(dāng)?shù)奈淖謹(jǐn)⑹龇ǖ奶卣髡f(shuō)明了每種憑證的來(lái)源描述了已發(fā)生的所有交易過(guò)程說(shuō)明了系統(tǒng)每種憑證和記錄的處理關(guān)聯(lián)了相關(guān)的風(fēng)險(xiǎn)控制制度優(yōu)點(diǎn)和缺點(diǎn)2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系25第二節(jié)內(nèi)部控制的了解與描述記錄對(duì)內(nèi)部控制制度的了解記錄的方式：內(nèi)部控制調(diào)查表法舉例內(nèi)部控制調(diào)查表法的優(yōu)點(diǎn)便于使用，適合初級(jí)審計(jì)人員節(jié)約審計(jì)時(shí)間內(nèi)部控制調(diào)查表法的缺點(diǎn)內(nèi)容設(shè)計(jì)固化，客戶化不足，難以滿足不同被審計(jì)單位的實(shí)際需要按項(xiàng)目設(shè)計(jì)調(diào)查表，不利于全局的判斷2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系26第二節(jié)內(nèi)部控制的了解與描述記錄對(duì)內(nèi)部控制制度的了解記錄的方式：流程圖法（flowchart)舉例流程圖法類別橫向式垂直式橫向式的運(yùn)用原則部門以業(yè)務(wù)處理先后為序業(yè)務(wù)流程以自上而下，從左自右排列避免或者少用交叉的流程線預(yù)先規(guī)定所用圖形、符號(hào)及其含義，符號(hào)標(biāo)準(zhǔn)、統(tǒng)一、直觀2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系27第二節(jié)內(nèi)部控制的了解與描述記錄對(duì)內(nèi)部控制制度的了解記錄方式的要求：沒(méi)有絕對(duì)最好的方法，重要的是清晰準(zhǔn)確地反映業(yè)務(wù)的過(guò)程及其相應(yīng)的控制措施，一目了然，易于理解；上述三種方法并非相互排斥，可以對(duì)不同交易循環(huán)使用不同的方法，三種結(jié)合的使用，往往比采用一種方法效果更好。2023/9/13桂林電子科技大學(xué)信息科技學(xué)院管理系28第五章內(nèi)部控制及測(cè)試第一節(jié)內(nèi)部控制概述第二節(jié)內(nèi)部控制的了解與描述第三節(jié)內(nèi)部控制測(cè)試第