1、第五章 内部控制n内部控制概述内部控制概述n了解和记录内部控制了解和记录内部控制n实施内部控制测试实施内部控制测试n评价内部控制评价内部控制n1 1、萌芽期、萌芽期内部牵制内部牵制 内部控制直到上世纪30年代才被人们提出、认识和接受。n2 2、发展期、发展期内部会计控制与内部管理控制内部会计控制与内部管理控制 1934年美国证券交易法,首先提出了“内部会计控制”。1953年到1972年,美国准则委员会将内部控制划分为管理控制和会计控制n3 3、成熟期、成熟期-内部控制结构和内部控制整体架构内部控制结构和内部控制整体架构 1992年,美国反对虚假财务报告委员会提出非常著名的内部控制整体架构,也称
2、COSO报告。COSO报告指出:内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督五要素,并受企业董事会、管理阶层及其他人员影晌。一、内部控制定义与目标(一)内部控制含义(一)内部控制含义 内部控制内部控制是指被审计单位为了保证经济活动的有效进是指被审计单位为了保证经济活动的有效进行,保护资产的安全、完整,保证会计信息的真实、合行,保护资产的安全、完整,保证会计信息的真实、合法而制定和实施的政策与程序。法而制定和实施的政策与程序。(二)内部控制
3、一般应当(二)内部控制一般应当实现以下目标:实现以下目标:保证业务活动按照适当的授权进行;保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额保证所有交易和事项以正确的金额,在恰当的会计期间在恰当的会计期间及时记录于适当的帐户及时记录于适当的帐户,使会计报表的编制符合会计准使会计报表的编制符合会计准则的相关要求;则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。保证账面资产与实存资产定期核对相符。(三)内部控制的固有限制n内部控制的设计和运行受制于成本与效益原则内部控制的设计和运行受制于成本与
4、效益原则n内部控制一般仅针对常规业务活动而设计内部控制一般仅针对常规业务活动而设计n执行人员的素质和工作质量执行人员的素质和工作质量n串通舞弊串通舞弊n执行人员滥用职权或屈从于外部压力执行人员滥用职权或屈从于外部压力n经营环境和业务性质的变化经营环境和业务性质的变化 内部控制对会计报表的公允性只能提供合保证,即控内部控制对会计报表的公允性只能提供合保证,即控制风险始终大于零制风险始终大于零(四)内部控制与审计的关系n无论被审计单位规模大小,都必须了解内部无论被审计单位规模大小,都必须了解内部控制制度控制制度n了解的目的是确定是否进行符合性测试了解的目的是确定是否进行符合性测试n了解和符合性测试
5、并非审计工作的全部内容,了解和符合性测试并非审计工作的全部内容,不能全部取消实质性测试不能全部取消实质性测试二、内部控制要素n控制环境控制环境(Control Environment)n是指对内部控制的建立和实施会产生重大影响的各是指对内部控制的建立和实施会产生重大影响的各种因素种因素 n会计系统会计系统(Accounting System)n是指公司为了汇总、分析、分类、记录、报告公司是指公司为了汇总、分析、分类、记录、报告公司交易,并保持相对资产与负债的受托责任而建立的交易,并保持相对资产与负债的受托责任而建立的方法和记录方法和记录 n控制程序控制程序(Control Procedures
6、)n为了保证公司各项活动的进行,符合实现公司目标为了保证公司各项活动的进行,符合实现公司目标的要求而采取的有关控制政策和措施的要求而采取的有关控制政策和措施(一)控制环境n控制环境是指对被审计单位控制的建立和控制环境是指对被审计单位控制的建立和实施有重大影响的一组因素的统称。实施有重大影响的一组因素的统称。n控制环境包含的因素主要有:管理哲学和控制环境包含的因素主要有:管理哲学和经营方式、组织结构、经营方式、组织结构、董事会及审计委员董事会及审计委员会、会、授权和分配责任的方法、管理控制方授权和分配责任的方法、管理控制方法、法、内部审计、内部审计、人事政策和实务、外部影人事政策和实务、外部影响
7、响 (二)会计系统n会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任而建立的方法和记录。n会计系统应做到:确定并记录所有真实的交易;及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;计量交易的价值,以便在会计报表上记录其适当的货币价值;确定交易发生的期间,以便将交易记录于适当的会计期间;在会计报表中适当地表达交易和披露相关事项。(三)控制程序交易授权(Transaction authorization)交易授权程序的主要目标在于保证交易是管理人员在其授权范围内授权才产生的。一般授权是指授权处理一般性的交易;如购买办公用品 特别授权则指授权处
8、理非常规性的交易,如重大资本性支出和发行股票。交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险有直接影响职责划分(Segregation of duties)职责划分程序是指对某交易涉及的各项职责进行合理划分,使每一个人的工作能自动地相互检查另一个人或更多人的工作,职责划分的主要目标是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。不相容的职责包括:授权的职务与执行的职务分离;执行的职务与记录的职务分离;保管的职务与记录的职务分离;执行职务、保管职务、记录职务与检查该经营活动的职务分离;记录总账与记录明细账、日记账职务分离。职责划分通常对“存在或发生”认
9、定、“完整性”认定以及某些“估价与分摊”认定的控制风险有直接影响。不相容职务的分离工作职责工作职责存在的风险存在的风险同时负责现金的收取和应收同时负责现金的收取和应收帐款的会计记录帐款的会计记录可能会通过注销应收账款或截留可能会通过注销应收账款或截留应收帐款等调节账簿,挪用现金应收帐款等调节账簿,挪用现金同时负责购货订单的审批和同时负责购货订单的审批和货物的收取货物的收取可能以组织的名义为个人购入货可能以组织的名义为个人购入货物,在收取货物时利用职务之便物,在收取货物时利用职务之便将货物占为己有将货物占为己有同时负责贷款的审批和核准同时负责贷款的审批和核准调帐分录调帐分录可能会利用调帐分录和注
10、销分录可能会利用调帐分录和注销分录来来掩盖贷款决策上的失误掩盖贷款决策上的失误同时负责付款的审批和购货同时负责付款的审批和购货订单签发与审核订单签发与审核可能会伪造一笔购货业务并支付可能会伪造一笔购货业务并支付货款,从而贪污了现金货款,从而贪污了现金凭证和记录控制 凭证是证明交易发生和交易的价格、性质及条件的证据,并经过签名或盖章,还可作为交易执行和记录职责的依据。预先编号的凭证对保证控制和确定责任很有用,预先编号有助于保证所有交易均已记录和没有交易被重复记录,在预先编号下的作废凭证都必须妥善保存。凭证和记录的控制程序影响认定的控制风险,保持记录同“存在和发生”认定有关;凭证预先编号并按照编号
11、会计处理同“完整性”认定有关;原始凭证提供交易记录的金额直接同“估价或分摊”认定有关 资产接触和记录使用 资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的最重要措施就是采用实物防护措施。接近控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定控制风险有关 独立稽核 独立检查独立检查是指验证有另一个人或部门执行的是指验证有另一个人或部门执行的工作所记录金额估价的正确性。工作所记录金额估价的正确性。独立检查同独立检查同 “估价或分摊估价或分摊”认定认定“存在或存在或发生发生”、“完整性完整性”认定认定有关。有关。进行独立检查,视具体情况而定
12、,人工计算进行独立检查,视具体情况而定,人工计算检查可以每日对所有交易进行,对资产和记录检查可以每日对所有交易进行,对资产和记录比较和管理当局对报告的复核可定期进行,对比较和管理当局对报告的复核可定期进行,对现金的盘点应采用突击的方式,以免有关人员现金的盘点应采用突击的方式,以免有关人员粉饰粉饰 三、了解和记录内部控制了解内部控制了解内部控制CPACPA在了解内部控制时,应当合理利用以往的审计经验。在了解内部控制时,应当合理利用以往的审计经验。对于重要的内部控制,通常还可实施以下程序:对于重要的内部控制,通常还可实施以下程序:询问询问被审计单位有关人员,并查阅相关内部控制被审计单位有关人员,并
13、查阅相关内部控制文件;文件;检查检查内部控制生成的文件和记录;内部控制生成的文件和记录;观察观察被审计单位的业务活动和内部控制的运行情被审计单位的业务活动和内部控制的运行情况;况;选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行穿行测试穿行测试 记录内部控制记录内部控制文字说明(Narrative memorandaNarrative memoranda)法 调查表(Questionnaires)Questionnaires)法流程图(flow chartflow chart)法 四、符合性测试的程序四、符合性测试的程序n检查交易和事项的凭证检查交易和事项的凭证n询问并实地
14、观察未留下审计轨迹的内部询问并实地观察未留下审计轨迹的内部控制的运行情况控制的运行情况n重新执行相关内部控制程序重新执行相关内部控制程序n高信赖程度:高信赖程度:控制风险评价为低水平,控制风险控制风险评价为低水平,控制风险小于小于10%10%减少实质性测试的样本数量和范围。减少实质性测试的样本数量和范围。()控制政策和程序与认定有关;()控制政策和程序与认定有关;()通过符合性测试已获得证据证明控制有效。()通过符合性测试已获得证据证明控制有效。n中信赖程度:中信赖程度:控制风险评价为中水平,控制风险控制风险评价为中水平,控制风险在在10%-40%10%-40%之间增加实质性测试的样本数量和之
15、间增加实质性测试的样本数量和范围。范围。n低信赖程度:低信赖程度:控制风险评价为高水平,控制风险控制风险评价为高水平,控制风险大于大于40%40%大幅扩大实质性测试的样本数量和范大幅扩大实质性测试的样本数量和范围,必要时可拒绝接受审计任务。围,必要时可拒绝接受审计任务。五、评审内部控制制度的风险水平五、评审内部控制制度的风险水平 ()控制政策和程序与认定不相关;()控制政策和程序与认定不相关;()控制政策和程序无效;()控制政策和程序无效;(3 3)取得证据来评价控制政策和程序显得)取得证据来评价控制政策和程序显得不经济。不经济。五、管理建议书(一)概念(一)概念 管理建议书管理建议书是指审计
16、人员针对审计过程中注意到是指审计人员针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。报的内部控制重大缺陷提出的书面建议。(二)管理建议书的内容(二)管理建议书的内容 (三)管理建议与审计意见的(三)管理建议与审计意见的区别区别 1 1、对象不同、对象不同 2 2、责任不同、责任不同 3 3、作用及影响程度不同、作用及影响程度不同 作业 请你为诚信文具店设计一个内部控制制度请你为诚信文具店设计一个内部控制制度 诚信文具店现有人数:老板王强,店员小王、小李。小王负责收钱,小李负责进货。请你根据内部控制的5个要素来为该文具店设计一个内部控制制度,使小店的财务正确、存货不会被员工私自挪用,保证其安全性,而且即使老板不在,该小店也能正常运营。
