一、大綱
(一)內部控制目標與要素
(二)了解與記錄內部控制
(三)內部控制測試
(四)內部控制評價
(五)管理建議書
二、本章重點、難點
註冊會計師編制審計計畫時,應當研究與評價被審計單位的內部控制。對擬信賴的內部控制進行符合性測試,據以確定對實質性測試的性質、時間和範圍的影響。
(一)內部控制目標與要素
1. 內部控制定義
被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程式。
2. 內部控制的目標。
(1)保證業務活動按照適當的授權進行;
(2)保證所有交易和事項以正確的金額,在恰當的會計期間及時記錄於適當的賬戶,使會計報表的編制符合會計準則的相關要求;
(3)保證對資產和記錄的接觸、處理均經過適當的授權;
(4)保證賬面資產與實存資產定期核對相符。
3.有關內部控制的一般考慮。
①管理當局的責任
建立、修正和維護公司的各項控制,並監督控制政策和程式得到持續有效的執行是管理當局的責任。
②合理的保證
a 公司管理當局應在綜合考慮控制的成本效益的基礎上,建立能為公司會計報表的公允表達提供合理保證的內部控制。
b 控制程式不應對工作效率或獲利能力有不利影響。
③固有的限制
由於②和③,會計報表審計總存在一定的控制風險,控制風險始終應大於零。因此不管內控如何,都要進行實質性測試。
4.了解內部控制與審計的關係
(1)不論被審計單位規模大小,都要充分了解相關的內控;
(2)根據了解,確定是否進行符合性測試及符合性測試的時間、性質和範圍;
(3)內控良好,絕不能完全取消實質性測試程式。
5.內部控制要素
(1)控制環境
①指對企業內部控制的建立和實施有重大影響的因素的總稱。
②其好壞直接決定著企業其他控制能否實施或實施的效果;可增強也可削弱特定控制的有效性。
③反映了管理當局和董事會關於控制對公司重要性的態度。
④內容包括:
a 經營管理的觀念、方式和風格
b 組織結構
c 董事會
d 授權和分配責任的方法
e 管理控制方法
f 內部審計
g 人事政策和實務
h 外部影響
(2)會計系統
核心是處理交易,應為每筆交易提供乙個完整的審計軌跡或交易軌跡,有效會計系統應做到:
①確認並記錄所有真實的交易;
②及時且充分詳細地描述交易,以便在會計報表上對交易作適當的分類;
③計量交易的價值,以便在會計報表上記錄其適當的貨幣價值;
④確定交易發生的期間,以便將交易記錄在適當的會計期間;
⑤在會計報表中適當地表達交易和披露相關事項。
(3)控制程式
控制程式可應用於某種交易,也可以廣泛地加以應用,還可以融合應用於控制環境或會計系統的特定組成部分。
①交易授權
交易授權程式的主要目的在於保證交易是管理人員在其授權範圍內授權下產生的;
交易授權程式通常對「存在或發生」認定,以及某些「估價或分攤」認定的控制風險有直接影響。
②職責劃分
a 職責劃分的主要目的是為預防和及時發現在執行所分配的職責時所產生的錯誤或舞弊行為。
b 對於不相容的職責必須實行職責劃分。
c 小公司業主可通過擔任一些特定的工作,來實現職責的合理劃分;或通過對員工的工作進行嚴密的監督與複核,以彌補職責劃分的不足。
d 職責劃分會影響三種認定的控制風險,比如:
a 將資產保管同資產會計記錄的掌管相分離,可以降低盜竊的風險,因為盜竊者將無法通過減少資產的記錄來掩飾盜竊真相。
b 將處理現金支出交易同調節銀行賬戶分離,可以降低不記錄支票付款的風險,因為在調節過程中可發現這種風險。
c 付款憑證的批准同支票簽發相分離,可以降低支票書寫出錯的風險。
③憑證與記錄控制
憑證和記錄的控制程式會影響三種認定的控制風險,即:
a 適當保持的記錄,如永續存貨記錄、應收賬款記錄、職工工資收人記錄,同「存在或發生」認定有關。
b 使用預先編號的憑證並按其編號進行會計處理,同「完整性」認定有關。
c 原始憑證,提供了交易記錄的金額,直接和「估價或分攤」認定相關。
④ 資產接觸和記錄使用
a 主要是指限制接近資產和接近重要記錄,以保證資產和記錄的安全。
b 保護資產和記錄安全的最重要措施就是採用實物防護措施。
c 同降低「存在或發生」、「完整性」、「估價或分攤」認定的控制風險相關。
⑤ 獨立審核
a 獨立審核是指驗證由另乙個人或部門執行的工作和驗證所記錄金額估價的正確性。
b 獨立審核同很多認定相關。比如:
a 人工計算審核發票、工資計算表及存貨彙總表的正確性(「估價或分攤」認定)。
b 比較現有資產和有關記錄,如,銀行存款餘額調節表、零用現金盤點表,及實物存貨記錄等(「存在或發生」、「完整性」、「估價或分攤」認定)。
c 管理當局複核彙總賬戶餘額詳細情況的報告,如應收賬款的賬齡分析表(「估價或分攤」認定)。
(二) 了解與記錄內部控制
註冊會計師對於企業內部控制所作的研究和評價可分為三個步驟:
第一,了解企業的內部控制情況,並做出相應的記錄;
第二,實施符合性測試程式,證實有關內部控制的設計和執行的效果;
第三,評價內部控制的強弱,即評價控制風險,確定在內部控制薄弱的領域擴充套件審計程式,降低審計風險。
1. 業務迴圈及其分類
(1)如何劃分業務迴圈,應視企業的業務性質和規模而定。
(2)不論如何劃分業務迴圈,註冊會計師要將主要精力集中在那些影響會計報表反映的內部控制程式上。
(3)製造業可劃分為下列業務迴圈:
① 銷售與收款迴圈;
② 購貨與付款迴圈;
③ 生產迴圈;
④ 籌資與投資迴圈;
⑤ 投資與理財迴圈。
2. 了解內部控制
(1)計畫審計工作階段的了解內控
①穿行測試就是追查幾筆通過會計系統的交易。
②如果選出的交易在通過會計系統的那些交易中具有代表性,那麼該程式可作為符合性測試的一部分。
③註冊會計師的穿行測試的性質和範圍,決定了其並不能為評價控制風險處於低水平提供充分、適當的審計證據。
(2)了解內部控制所執行的程式的性質、時間和範圍的主要取決因素
①被審計單位經營規模及業務複雜程度;
②被審計單位資料處理系統型別及複雜程度;
③審計重要性;
④相關內部控制型別;
⑤相關內部控制的記錄方式;
⑥固有風險的評估結果。
(3)了解內部控制的程式
①詢問被審計單位有關人員;
②查閱相關內部控制檔案;
③檢查內部控制生成的檔案和記錄;
④觀察被審計單位的業務活動和內部控制的運**況;
⑤選擇若干具有代表性的交易和事項進行穿行測試。
(4)了解控制環境
(5)了解會計系統
(6)了解控制程式
①註冊會計師了解控制程式,比了解控制環境和會計制度要素更強調確定特定單項控制程式與特定認定之間的直接關係。
②控制程式比控制環境的政策或程式更直接地與某一特定認定相關,因此,對於防止或發現和更正會計報表中的重要錯報或漏報更為有效。
③註冊會計師在設定控制風險低於最大值時,比設定控制風險為最大值時需要更多地了解控制程式。
④了解控制程式的總要求:通過充分了解,合理制定審計計畫。
通常,制定總體審計計畫並不要求對每個賬戶餘額和交易種類的每項會計報表認定的控制程式進行了解。
⑤了解時著重考慮5類控制程式。
⑥是否利用內審工作的考慮因素:
獨立性、經驗和能力、內審程式、內審證據、重視程度。
(7)控制風險的初步評價
控制風險的初步評價是針對每個重要的賬戶餘額或交易種類,在認定層上進行的。
出現以下情況之一時,註冊會計師應將重要賬戶或交易類別的某些或全控制風險評估為高水平:
①企業內部控制失效;
②難以對內部控制的有效性作出評價;
③註冊會計師不擬進行符合性測試。
對某項會計報表認定而言,如果同時出現以下情況,不應評價其控制風險處於高水平:①相關的內部控制可能防止或發現和糾正重大錯報或漏報;
②註冊會計師擬進行符合性測試。
3. 記錄對內部控制的了解和對控制風險的評價
(1)基本要求
①當控制風險評價為最高水平時,只需記錄這一評價結論;
②當控制風險評價低於最高水平時,還必須記錄評價的依據。
(2)記錄方法
①調查表(問卷);
②文字表達;
③流程圖;
內部控制評價與內部控制自我評價
課題 內部控制自我評價 一 課題背景 進入21世紀以來,美國 市場相繼爆發了安然 世界通訊 施樂 默克製藥等一系列財務造假醜聞,這些醜聞使人們對美國上市公司資訊披露的真實性產生質疑,動搖了包括美國在內的全球投資者對美國資本市場的信心,同時暴露出美國公司治理結構的不平衡和外部監督的缺失,為美國經濟前景...
關於開展風險管理及內部控制評價工作的方案
為了規範公司各項風險管理及內部控制制度,全面貫徹河南公司2011年全面風險管理的工作,按照集團公司 中國電力集團公司風險管理及內部控制制度 的有關要求,結合公司實際,特制訂本方案。一 目的 通過開展對公司風險管理及內部控制設計的完整性 遵循性 基於績效目標的風險和風險趨勢的有效性及相關業務流程進行全...
09危險源辨識 風險評價及風險控制策劃控制程式
1 目的 對公司範圍內的危險源進行辨識,評價確定出重大職業健康安全風險,並就此策劃制定職業健康安全風險控制措施。2適用範圍 適用於本公司危險源的辨識 風險評價和風險控制的策劃。3 術語和定義 採用gb t19000 2000 gb t24001 2004 gb t28001 2001標準和公司 管理...