审计学(单元六内部控制测试).pptx
合集下载
审计第六章内部控制及其测试课件
❖ 周转资金占用 :由于海外业务多采用信用证等方式结算, 平均结算期87天,显著长于国内业务,受此影响,2004年 公司应收账款周转期延长了15天,应收账款额增加了30多 亿元,即使考虑了海外业务对存货的消化作用,因海外业务 多占用的资金也相当可观。2003年公司经营活动净现金流 入为6.7亿元,2004年为负13亿元,2005年为负20亿元, 2006年中期为负30亿元,三季度重组压缩欧洲业务后仍为 负10.7亿元。
❖ 2004年手机业务开始下滑,国内市场份额由11%降至5.8%, 并在2005年继续下跌至3.7%,除了外资厂商的冲击,自身 新款推出速度放慢也是直接原因。2006年,在紧急“止血” 手机业务后,彩电业务又出现滑坡,1至9月国内市场销量下 降11%,欧美下降30%,新兴市场也下降8%,在9月的全球 排名中,TCL的彩电业务已从老大降至第三名,一个很重要 的原因就是在平板电视上的投入不足。
❖ 9.新的会计准则。采用新的或变化了的会计准则可能会增大财 务报告发生重大错报的风险。
❖ 从1997年李东生执政之后,TCL在前后5年的时间里迅速从 单一的电话机产品扩张到六、七个领域,形成了大约42种产 品。
❖ 2003年TCL主营业务收入为人民币282亿元。
❖ 该公司主要产品的销售收入占总销售收入的比例分别为:彩 电46%,手机33%。可见做成了气候的只有彩电和手机。
1、对诚信和道德价值观念的沟通与落实; 2、对胜任能力的重视; 3、治理层的参与程度; 4、管理层的理念和经营风格; 5、组织结构; 6、职权与责任的分配; 7、人力资源政策与实务。
❖ (二)风险评估过程:
❖ 风险评估过程包括识别与财务报告相关的经营风险,以及针 对这些风险所采取的措施。风险评估过程的作用是,识别、评 估和管理影响其经营目标实现能力的各种风险。
审计--内部控制ppt课件
了解内控 信息来源
对内控记录
做出内控初评
进行控制测试, 减少实质性程序
直接进入实质性程序
对内部控制的了解和初步评价
信息来源:
询问审计客户的相关人员 查阅相关的内控文件和记录 观察控制活动和经营活动的实施情况 以前年度工作底稿 内审报告
对内部控制的了解和初步评价
记录内控:
内控调查表P184 内控流程图P186 注意货运部门要销售通知单和发货单
3. 可能因为经营环境和业务性质的改变而失效。
四、与内控相关的责任
企业管理当局的责任:建立健全有效的内部控制 CPA的责任:利用控制的效果帮助,而非对内控的有效性发表意见,而 且只需要了解与审计相关的内控而非所有内控
五、内部控制的基本方式
控制环境 风险评估 控制活动 信息与沟通 监控
二、内部控制的组成
控制环境:核心是企业中的人及其活动。是其他控 制要素的基础。
① 企业文化; ② 管理层的态度; ③ 组织结构、人力资源政策;
二、内部控制的组成
风险评估:企业必须设立可辨认、可分析可管理的 风险机制;及时了解自身面临风险,并加以处理。
① 监管和经营环境的变化; ② 新员工的加入 ③ 新信息系统的使用或者对原系统的升级; ④ 一业务快速发展;
二、内部控制的组成
信息与沟通: 主要是使内控控制下的员工能及时得到所需要的 信息;
三、内部控制固有局限性
1. 受到成本效益原则制约:大企业才有内控,中小企业 一般没有。
2. 会因为人员的疏忽大意和相互勾结而失效:如管理层 串通舞弊,比如管理层可能与客户背后签订协议,对 标准的销售合同做出更改,从而导致收入确认发生错 误。又如对软件和系统中的授信额度进行更改规避。
第六章内部控制与审计鉴证102页PPT
• 5 内控实施机制 企业 ————主体
•
政府监管 ——促进
•
中介机构审计—重要组成部分
基本原则(五原则)p182
• 1 全面性原则; • 2 重要性原则; • 3 制衡性原则; • 4 适应性原则; • 5 成本效益原则
企业内部控制基本要素(五要素)
• 内控基本规范 • 内部环境 • 风险评估 • 控制活动 • 信息与沟通 • 内部监督
(三) 实施鉴证工作
• 1 企业层面控制的测试。 • (1)企业层面的控制包括:p196 • (2)企业层面的控制在性质和精确度方
面的差异对控制及其测试有下列影响: • 防止、发现错报的可能性; • 监督其他控制的有效性; • 防止或发现一个或多个认定层次的错报
2 流程层面控制的测试
• 识别重大的认定——评价性质、数量方面 的风险因素
• 总则 • 制定鉴证计划 • 实施鉴证工作 • 评价控制缺陷 • 完成鉴证工作 • 鉴证报告 • 工作底稿 • 附则
内部控制的相关责任
• 企业管理层的责任: • 设计、实施和维护有效的内部控制, • 并评估其有效性。 • 注册会计师的责任: • 在实施鉴证工作的基础上对内部控制有
效性发表鉴证意见
1 1992年,COSO报告的内控定义(p176); 2 2002年7月,萨班斯法案的主要内容:
(1)管理层对内控负责; (2)对内控评估 (3)年报中增加对内控上两条的报告; (4)外部审计师应当出具评价报告
内部控制的国内发展
• 内部牵制
内部控制制度
内部控制结构
内部控制框架 披露控制和程序 财务报告内部控制 企业风险管理(2004年)
• 事后发现 • 强调内控
事前防范 改善经营业绩
《审计》(第四版)第6章 内部控制及其测试
购单一式三联,第一联送材料供应厂商订货;第二联通知仓库准备收料;第三联存供应科备
查。(2)仓库发现库存量达到订购点时填写订购单一式三联,第一、三联存供应科备查;第
二联存仓库准备收料。供应厂商将材料发来时,直接由仓库根据对方寄来的发票、提货单和
本厂订购单核对验收数量、规格和质量,并填写收料单一式三联,第一联由保管员据以登记
一、对内部控制的了解与描述
(一)内部控制的了解
二、对内部控制的了解与描述
(二)内部控制的描述
审计师在了解内部控制的情况后,应当用适当 的方法对内部控制加以描述,以供修订和修改 审计计划和程序之用,或供日后查考之用。用
于内部控制描述的方法主要有文字表述法、 问卷调查法和流程图法。
(一)文字表述法
(2010)。 5.财政部、审计署等《企业内部控制评价指引》(财会[2010]11号)。 6.财政部、审计署等《企业内部控制审计指引》(财会[2010]11号)。
《审计》(第四版):第六章 内部控制及其测试
36
本章小结
内部控制的定义和目标; 内部控制的原则和要素; 企业内部控制应当包括的基本内容; 内部控制的了解与描述; 内部控制的测试与评价; 管理建议书的定义、结构和内容。
13、银行存款日记账是否逐笔序时登记 14、企业除零星支付外的支出是否通过银行结算 15、对于重大的开支项目是否经过核准审批 16、是否严格控制和保管空白支票,签发支票的印章是否妥善保管 17、支票是否由出纳和有关主管人员共同签发
是 否 不适合
备注
√ √ √ √
√ √ √
在库存现金 未突破规定 限额时,部 分小额零星 收入有坐支 现象
一是新框架延伸了老框架中财务报告这一目标,不仅包 括外部财务报告,而且包括了内部财务报告、内部非财 务报告和外部非财务报告。
审计-内部控制及其测试与评价(ppt 117页)-PPT文档资料
简答题 6
控制测试的目的和条件
1998 单选题 4
防范贪污的控制措施
多选题
1.5 控制测试利用内部审计人员 的工作
判断题
1.5 控制风险的初步评估对控制
测试的影响
转下页 4
续年份
1999
2000 2001
2002
题型 单选题 多选题 判断题
判断题 简答题 单选题 判断题 综合题 单选题 判断题 综合题
12
第八章 内部控制及其测试与评价
(二)内部控制的目标[四个保证] (1)保证业务活动按照适当的授权 进行。[授权] (2)保证所有交易和事项以正确的 金额,在恰当的会计期间及时记录 于适当的帐户,使会计报表的编制 符合会计准则的相关要求。[核算]
13
(3)保证对资产和记录的接触、 处理均经过适当的授权。[限制接 近] (4)保证帐面资产与实存资产定 期核对相符。[账实相符] (5)内部控制的目标与控制程序、 会计报表认定的关系
第八章 内部控制及其测试与评价
第二部分 知识点讲解
第一节 内部控制的目标与要素
◆8.1.1内部控制定义与内部控制目标
现代审计的重要特征是:注册会计师在进行审计时,首先要研 究与评价被审计单位的内部控制制度基础上进行抽号——了解被审计单位及其环境并 评估重大错报风险
第十四条 单位应当建立严格的请购审批制度。对 于超预算和预算外采购项目,应当明确审批权限,由审 批人根据其职责、权限以及单位实际需要等对请购申请 进行审批。
19
第八章 内部控制及其测试与评价
(三)有关内部控制的一般考虑[注册会计师研究 内控时的注意事项]
(1)管理当局的责任。 建立、修正和维护公司的各项控制,
21
审计学课件——项目六内部控制的评价PPT课件
二、记录对内部控制的了解
• 书面说明法 • 调查表法 • 流程图法
(一)书面说明法
含义:书面说明法又称文字叙述法,即用文 字表述内部控制的实际情况。
优点:不受条件限制,自由、充分的表达内 部控制的所有内容 。
缺点:对业务复杂、控制内容较多的业务或 控制系统,书面说明显得冗长,且不能直观 的突出关键控制点。
6.运营分析控制
综合运用生产、购销、投资、筹资、财务等方 面的信息 通过因素分析、对比分析、趋势分析等方法
7.绩效考评控制
科学设置考核指标体系 对企业内部各责任单位和全体员工的业绩进行 定期考核和客观评价 将考评结果作为确定员工薪酬以及职务晋升、 评优、降级、调岗、辞退等的依据
(四)信息与沟通
内部信息:通过财务会计资料、经营管理资 料、调研报告、专项信息、内部刊物、办公 网络等渠道
缺点:编制费时费力,对编制者的技术要求较 高,对某些控制弱点有时很难在图上明确表达 出来。
三、初步评价内部控制
(一)评价结果
结果一:所设计的控制单独或连同其他控 制能够防止或发现并纠正重大错报,并得 到执行;
结果二:控制本身的设计是合理的,但没 有得到执行;
结果三:控制本身的设计是无效的,或缺 乏必要控制。
范围:内部风险与外部风险
方法:定性与定量相结合
策略:风险规避、风险降低、风险分担、 风险承受
(三)控制活动
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
1.不相容职务分离控制 主要包括以下分离:
经济业务的批准与执行 经济业务的执行应与会计记录及审查稽核 资产的保管应与会计记录及财产清查分离
SUCCESS
内部控制及测试PPT课件
29
第三节 内部控制测试
1、评价标准 健全性:应设立内部控制的环节均已设立内
部控制 合理性:在各个环节的控制力度适当 由此产生: A.内部控制强点:设置了有力控制的关键环节 B.内部控制弱点:无内部控制或内部控制力度
不足的关键环节
注意:是从设计而非运行角度加以评价
30
2、评价的结论: 高风险: A.内部控制失效 B.难以对内部控制的有效性做出判断 C.不准备进行符合性测试 低风险:
24
(三)检核表法:CPA事先确定一系列内部 控制,请被审计单位主管审核。
25
内部控制检核表-销售环节
受查公司单位名称: 检核时间: 答题人:
答案
销货
是 1.销货在接受前是否经授权部门核准
否 2.授权职能是否与其它职能完全分开
是 3.发货通知单的品名、数量是否与客户 订单核对
4.销货发票
是
(1)是否每笔销售均开立发票
(1)相关内部控制不存在:没有测试对象, 测试自然无从进行
(2)在了解其存在时,就已经发现其未被有 效执行:实际上执行了同步符合性测试
(3)成本效益原则:
连接
36
第四节 管理建议书
一、管理建议书的含义 是指CPA针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏 报的内部控制重大缺陷提出的书面建议。 只针对重大问题:其它问题可以以口头方 式或其它适当方式向被审计单位有关人员 提出
评价应从对控制环境的考虑开始
31
3、对初步评价的记录 评估为高风险:只需记录这一结论 评估为低风险:记录这一结论,同时记录
得出这一结论的依据 原因: 审计风险=固有风险×控制风险×检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量
第三节 内部控制测试
1、评价标准 健全性:应设立内部控制的环节均已设立内
部控制 合理性:在各个环节的控制力度适当 由此产生: A.内部控制强点:设置了有力控制的关键环节 B.内部控制弱点:无内部控制或内部控制力度
不足的关键环节
注意:是从设计而非运行角度加以评价
30
2、评价的结论: 高风险: A.内部控制失效 B.难以对内部控制的有效性做出判断 C.不准备进行符合性测试 低风险:
24
(三)检核表法:CPA事先确定一系列内部 控制,请被审计单位主管审核。
25
内部控制检核表-销售环节
受查公司单位名称: 检核时间: 答题人:
答案
销货
是 1.销货在接受前是否经授权部门核准
否 2.授权职能是否与其它职能完全分开
是 3.发货通知单的品名、数量是否与客户 订单核对
4.销货发票
是
(1)是否每笔销售均开立发票
(1)相关内部控制不存在:没有测试对象, 测试自然无从进行
(2)在了解其存在时,就已经发现其未被有 效执行:实际上执行了同步符合性测试
(3)成本效益原则:
连接
36
第四节 管理建议书
一、管理建议书的含义 是指CPA针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏 报的内部控制重大缺陷提出的书面建议。 只针对重大问题:其它问题可以以口头方 式或其它适当方式向被审计单位有关人员 提出
评价应从对控制环境的考虑开始
31
3、对初步评价的记录 评估为高风险:只需记录这一结论 评估为低风险:记录这一结论,同时记录
得出这一结论的依据 原因: 审计风险=固有风险×控制风险×检查风险 审计人员有低估控制风险的倾向 低估控制风险会降低审计质量
内部控制审计ppt课件
• 授权控制:是否明确授权范围、审批程序和责任,是否需要 规定常规性授权和临时性授权
• 集体决策或联签制度:金额大、重要、技术性强、风险程度 高,有无越权处理业务
• 审核批准:对业务的真实、客观、合理、完整性进行复核 • 预算控制:是否建立制度、预算项目是否明确、标准是否合
理、程序是否科学、是否及时分析控制差异 • 业绩评价:是否制定了科学合理的绩效评价体系,评价结果
评估内部控制执行质量
日常监控 定期监控
措施:
•上下程序之间的监督 •控制自我评估:缺陷报告 •内部审计 •外部审计
审计内容:
• 监督机构设置情况
• 监督机构队伍职业道德和业务能力情况
• 具体监督业务:
• 日常监督:及时性、完整性,监督结果是否及时反馈并进行后续处理 • 定期监督:内容深度、广度是否适当,程序是否合规
询专家、定性、定量方法结合等 • 是否对风险分析结果进行排序
审计内容:
• 风险应对是否区别不同情况采取不同策略。 • 各策略是否考虑企业可接受风险水平
针对风险采取的 制约措施和手段
职责分工 核准、授权、岗位轮换 会计系统、财产保护 预算、业绩评价、信息系统
审计内容:
• 职责分工:科学、精简、高效,不相容职务分离,岗位轮换 制度、强制休假制度
• 经营效率和效果 • 财务报告可靠性 • 遵守政策、法律法规
风险识别
• 企业层次 • 经营单元层次
• 内部风险 • 外部风险
外部风险
• 政治、经济、文化 • 法律法规 • 安全 • 技术进步 • 自然灾害 • 其他
内部风险
• 董事、高管的胜任能力、品德、价值观、组织结构 • 经营方式、资产管理、业务流程等管理因素 • 研发等创新因素 • 财务状况等财务因素 • 安全环保因素
• 集体决策或联签制度:金额大、重要、技术性强、风险程度 高,有无越权处理业务
• 审核批准:对业务的真实、客观、合理、完整性进行复核 • 预算控制:是否建立制度、预算项目是否明确、标准是否合
理、程序是否科学、是否及时分析控制差异 • 业绩评价:是否制定了科学合理的绩效评价体系,评价结果
评估内部控制执行质量
日常监控 定期监控
措施:
•上下程序之间的监督 •控制自我评估:缺陷报告 •内部审计 •外部审计
审计内容:
• 监督机构设置情况
• 监督机构队伍职业道德和业务能力情况
• 具体监督业务:
• 日常监督:及时性、完整性,监督结果是否及时反馈并进行后续处理 • 定期监督:内容深度、广度是否适当,程序是否合规
询专家、定性、定量方法结合等 • 是否对风险分析结果进行排序
审计内容:
• 风险应对是否区别不同情况采取不同策略。 • 各策略是否考虑企业可接受风险水平
针对风险采取的 制约措施和手段
职责分工 核准、授权、岗位轮换 会计系统、财产保护 预算、业绩评价、信息系统
审计内容:
• 职责分工:科学、精简、高效,不相容职务分离,岗位轮换 制度、强制休假制度
• 经营效率和效果 • 财务报告可靠性 • 遵守政策、法律法规
风险识别
• 企业层次 • 经营单元层次
• 内部风险 • 外部风险
外部风险
• 政治、经济、文化 • 法律法规 • 安全 • 技术进步 • 自然灾害 • 其他
内部风险
• 董事、高管的胜任能力、品德、价值观、组织结构 • 经营方式、资产管理、业务流程等管理因素 • 研发等创新因素 • 财务状况等财务因素 • 安全环保因素
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
审计学 单元六 内部控制测试
(二) 风险评估过程
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风 险所采取的措施。 可能产生风险的事项和情形包括:
1. 监管及经营环境的变化。 2. 新员工的加入。 3. 新信息系统的使用或对原系统进行升级。 4. 业务快速发展。 5. 新技术。 6. 新生产型号、产品和业务活动。 7. 企业重组。 8. 发展海外经营。 9. 新的会计准则。
审计学 单元六 内部控制测试
三、内部控制的种类
内部会计控制 1. 按工作范围分类
内部管理控制
审计学 单元六 内部控制测试
预防性控制 2. 按控制的方式分类
检查性控制
审计学 单元六 内部控制测试
四、内部控制的人工和自动化成分
内部控制可能既包括人工成分又包括自动化成分。
审计学 单元六 内部控制测试
审计学 单元六 内部控制测试
1. 授权 2. 业绩评价 (四) 控制活动 3. 信息处理 4. 实物控制 5. 职责分离
审计学 单元六 内部控制测试
(五) 对控制的监督
对控制的监督是指被审计单位评价内部控制在一段 时间内运行有效性的过程。该过程包括及时评价控制的 设计和运行,以及根据情况的变化采取必要的纠正措施。
审计学 单元六 内部控制测试
单元六 内部控制测试
• 学习目标 • 案例导入
• 任务一 内部控制的含义、要素及种类 • 任务二 内部控制审计与评价 • 任务三 控制测试 • 任务四 管理建议书
审计学 单元六 内部控制测试
学习目标
• 本章的学习,旨在对内部控制及其评审程序和方 法有一个全面的认识。通过本章的学习,要明确 内部控制的内涵和要素;结合被审计单位的实际 情况,掌握了解内部控制的程序、控制测试的性 质、时间和范围;要能够运用文字表述法、调查 表法和流程图法,对内部控制作出描述和评价。
审计学 单元六 内部控制测试
任务一 内部控制的含义、要素及种类
一、内部控制的内涵与目标
1. 内部控制的内涵 • 内部控制是指被审计单位为了合理保证财务报表
的可靠性、经营的效率和效果以及对法律法规的 遵守,由治理层、管理层和其他人员设计和执行 的政策与程序。
审计学 单元六 内部控制测试
2. 内部控制的目标
任务二 内部控制审计与评价
一、业务循环及其分类 20世纪70年代
所谓业务循环法也称切块审计法,它是指将密切相 关的交易种类或账户余额划为同一块,作为一个业务循 环来组织安排审计工作的方法。
审计学 单元六 内部控制测试
1. 销售与收款循环 2. 采购与付款循环 四个业务循环 3. 存货与仓储循环 4. 筹资与投资循环
内部控制的要素包括控制环境、风险评估 过程、信息系统与沟通、控制活动和对控制的 监督。
审计学 单元六 内部控制测试
1. 对诚信和道德价值观念的沟通与落实
2. 对胜任能力的重视
(一)理层的理念和经营风格 5. 组织结构
6. 职权与责任的分配 7. 人力资源政策与实务
(1)合理保证财务报表的可靠性,这一目标与 管理层履行财务报告编制责任密切相关。 (2)合理保证经营的效率和效果,即经济有效 地使用企业资源,以最优方式实现企业目标。 (3)合理保证在所有经营活动中遵守法律法规 的要求,即在法律法规的框架下从事经营活动。
审计学 单元六 内部控制测试
二、内部控制的要素
审计学
单元六 内部控制测试
案例导入
小张和小马是好朋友,分别在不同的会计师事务所工作。小张 告诉小马,他在对被审计单位进行审计时从来不了解它们的内 部控制,也不评估控制风险。他认为评估控制风险只能增加工 作量,还不如直接对会计报表余额进行审计。小马不同意小张 的看法,也与小张的做法不同,他告诉小张,在审计工作中, 他都要先了解被审计单位的内部控制,而后评估其控制风险, 在此基础上进行会计报表的余额审计。小马认为,这样做既可 以减少审计工作量,提高审计效率,还可以有效控制审计风险, 有针对性的开展审计工作。显然,小马的做法是正确的。在现 代审计中,评估控制风险已成为审计工作的一项重要内容。
审计学 单元六 内部控制测试
(三) 信息系统与沟通
与财务报告相关的信息系统,包括用以生成、记录、 处理和报告交易、事项和情况,对相关资产、负债和 所有者权益履行经营管理责任的程序和记录。 与财务报告相关的沟通包括使员工了解各自在与财 务报告有关的内部控制方面的角色和职责,员工之间 的工作关系,以及向适当级别的管理层报告例外事项 的方式。
• 某公司收入现金,先由出纳审核有关凭证,并填写收款收 据,收妥现金后,编制记账凭证,并登记库存现金日记账, 而后将此凭证交给会计用以登记相关的账目。每日收到的 现金于第二天由出纳送存银行。
了解内 一边进行控制测试,制定审计 部控制 合理规划具体审计 计划时
计划
内部控制的设计和运行情况
审计学 单元六 内部控制测试
(二) 描述并初步评价内部控制 1. 文字表述法
文字表述法是审计人员用文字叙述的方式描述被审计 单位内部控制的方法。
审计学 单元六 内部控制测试
【案例分析】 某公司现金收支内部控制
项目
作用
时间
初步了 确定是否接受委托 洽谈业务
解
之前
内容
1业务性质、经营规模和组织结构 2经营情况和经营风险 3以前年度接受审计情况 4财务会计机构及工作情况 5其他与签订审计业务约定书相关的事项
了解被 审计单 位基本 情况
弄清楚对会计报表 具有重大影响的事 项、交易和惯例
编制审计 计划前
1业务类型、产品和服务的种类、被审计单位的地理 位置,以及经营特点 2行业类型、行业受经济状况变动影响的程度、主要 的产业政策和会计惯例 3关联方及其交易的存在情况 4影响被审计单位及所属行业的法律、法规 5被审计单位内部控制 6提供给有关管理机关(如证监会)的报告性质
审计学 单元六 内部控制测试
二、了解内部控制
(一) 了解内部控制的程序
注册会计师通常实施下列风险评估程序,以获取有 关控制设计和执行的审计证据:
1. 询问被审计单位的人员。 2. 观察特定控制的运用。 3. 检查文件和报告。 4. 追踪交易在财务报告信息系统中的处理过程(穿行 测试)。
审计学 单元六 内部控制测试