1、第七章内部控制及其评审,4学时,本章内容,第一节 内部控制概述第二节 内部控制评审第三节 管理建议书,巴 林 银 行 倒 闭 案内部控制方面的分析不见过程的败落,一、案例背景1创建:1763年,弗朗西斯巴林爵士在伦敦创建了巴林银行,它是世界首家“商业银行”。2辉煌: 3倒闭:巴林银行的倒闭是由内部控制的失败引起的,但表面上是由于“疯了的里森”的失误造成的。,(1)其业务范围也相当广泛,无论是到刚果提炼铜矿,从澳大利亚贩运羊毛,还是开掘巴拿马运河,巴林银行都可以为之提供贷款。(2)1803年,为美国从法国手中购买路易斯安纳州提供所有资金支持。(3)1886年,发行“吉尼士”证券获得成功。(4)2
2、0世纪初,巴林银行荣幸地获得了一个特殊客户:英国皇室。,(1)里森于1989年7月10日正式到巴林银行工作。,(2)1992年,巴林总部决定派他到新加坡分行成立期货与期权交易部门,并出任总经理。,(3)1994年,里森对损失的金额已经麻木了,“88888”号帐户损失,由2000万、3000万英镑,到7月时已达5000万英镑。,(4)在巴林破产的两个月前,巴林金融成果会议上,还将里森当成巴林的英雄。,(5)1995年2月23日,在巴林期货的最后一日,里森对影响市场走向的努力彻底失败,终于达到了86000万英镑的高点,造成了世界上最老牌的巴林银行终结的命运。,为朋友金王犯了一个错误,损失6万英镑为
3、朋友乔治犯的错误,价值高达800万英镑为了争取日经市场上最大的客户波尼弗伊,损失170万美元,巴 林 银 行 倒 闭 案内部控制方面的分析不见过程的败落,二、内部控制方面的分析,(一)管理层不重视财务,串通不执行制度 (二)控制不力 1对海外部运作监督非常松疏。 2高额奖金的诱惑使他们不愿严加控制。 3调查人员走过场。 4审计报告意见不明确,也未引起重视。 (三)业务交易部门与行政财务管理部门权力过于集中 (四)代客交易部门和自营交易部门混淆不分 (五)奖金结构忽视企业风险系数,本章内容,第一节 内部控制概述第二节 内部控制评审第三节 管理建议书,一、内部控制思想的演进,(一)内部牵制阶段,时
4、间:人类社会生活的早期资本主义初期目标:保证账簿记录的正确性和财务资产的安 全性方法:职责分离制度、账簿处理和财产物资保管由两人或两人以上分工掌管起到相互制约、相互核对和纠错防弊的作用。,一、内部控制思想的演进,(二)内部控制制度阶段18世纪工业革命20世纪70年代内部会计控制内部管理控制内部控制对审计的影响日益密切Eg:20世纪美国蒙哥马利:如果审计人员对内部审核制度感到满意则不再重复别人的工作,(三)内部控制结构与整体框架阶段,20世纪80年代以来主要观点:内部会计控制与内部管理控制相互依存不可分割内部控制结构由控制环境、会计制度、控制程序发展到控制环境、风险评估、控制活动、信息与沟通、监
5、察五要素。,二、内部控制的概念,1.含义为确保实现企业目标而实施的程序和政策2.内部控制目标合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果,促进企业实现发展战略。,三、内部控制要素,美国证监会认可的COSO内部控制框架,内部控制主要由控制环境、风险评估、控制活动、信息与沟通、监察等五个要素构成。财政部2006年发布注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险,内部控制的要素:内部环境、风险评估、信息与沟通、控制活动、内部监督等五项。,内部控制要素,内部/控制环境,风险评估,信息系统与沟通,控制活动,内部监督,完善的内部控制体系是
6、人、财、物三维之间的“无缝”整合。,信息沟通,控制环境,风险评估,控制活动,内部控制要素,监督,内部控制的要素,1、控制环境,控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境对重大错报风险的评估具有广泛影响。控制环境本身并不能防止或发现并纠正各各层次的重大错报。,控制环境,组织机构,企业文化与沟通,权利与责任的分配,管理哲学和经营风格与战略发展,社会责任,人力资源政策与实务,控制环境反映了管理当局和董事会关于控制对公司重要性的态度,2 风险评估,注册会计师应当了解被审计单位的风险评估过程和结果。注册会计师应当确定管理层:如何识别-估计该风险的重
7、要性-评估风险发生的可能性-管理措施。,帮帮忙,我的风险依赖于你的风险。,询问管理层识别出的经营风险,可能导致的重大错报?识别出管理层未能识别的重大错报风险,为何没识别?,货物的遗失,请问你们超市的主要风险在哪里?,贵公司不考虑适销对路的问题吗?,我们凭感觉进货,没有专门的调研人员。花钱!,会有什么重大错报?,风险评估,经营环境的变化,聘用新的员工,企业改组,新技术的应用,海外经营,3信息与沟通,信息与沟通主要包括的内容,及时、准确、完整地的记录所有信息,保证管理信息系统间的有序运行,保证管理信息系统的安全可靠,3 信息与沟通-信息,(一)识别与记录所有的有效交易;-完整、发生(权利和义务)(
8、二)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(三)恰当计量交易,以便在财务报告中对交易的金额作出准确(四)恰当确定交易生成的会计期间;(五)在财务报表中恰当列报交易。,3 信息与沟通-沟通:,恰当的沟通:正确的时间、正确的频率、向正确的人传递适当的信息。实际与结果或预算和预测出现差异时,能够及时地做出反应。比如分部每周向总部报告销售情况/退货情况。,3 信息与沟通-沟通,管理层是否使员工了解各自在内控中的职责员工之间的工作联系例外注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。比如:退货、坏账注销注册会计师还应当了解管理层与治理
9、层之间的沟通,以及被审计单位与外部的沟通。,师傅,我昨天卖的鞋子,回家才发现开胶了,找谁退货?,3 信息与沟通-沟通,我是营业员,有一名顾客退货,说是鞋子开胶了!,是吗?我看看哪家供应商的货物?,采购员,控制活动,业绩评价,会计系统控制,职务分离,实物控制,职责分离,职责 分离,业务的批准与执行相分离,业务的执行与记录相分离,各种会计责任之间相分离,资产的保管与会计相分离,资产的保管与账实核对相分离,负责账实核对的人员应由保管资产以外的人员来担任,EDP部门内部的职责分离,职责分工练习,某贸易公司有三位员工分担以下工作:1、记录并保管总帐;2、记录并保管应付帐款明细账;(记录)3、记录并保管应
10、收帐款明细账;(记录)4、记录货币资金日记账;(记录)5、保管、填写支票;6、发出销货退回及折让的贷项通知单(执行)7、调节银行存款日记账与银行存款对账单 (账实核对)8、保管并送存现金收入假设这三位员工的能力都不成问题,要求均衡分配工作量,6、7两项工作量较小,其余大致相当。,如果你是该公司的会计主管,请问应如何将这8项工作分配给三位职员,既使得工作量相当,又能达到内部控制制度的要求。,你分对了吗?,2、3,1、6、7,4、5、8,一般要求,建立严格的凭证制度,包括:,建立严格的簿记制度,建立严格的定期核对、复核与盘点制度,凭证种类要齐全凭证内容要完整凭证要预先连续编号空白收据和支票等凭证要
11、由专人负责保管,职责分离,5对控制的监督,监督主要包括的内容,内部审计机构实施的独立的监督,管理层对内部控制的自我评估,5对控制的监督,对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。如产品的价格、对顾客的服务;同时也应对竞争者监督。注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。,本章内容,第一节 内部控制概述第二节 内部控制评审第三节 管理建议书,一、了解内控的目的:评价“设计、执行”,评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到
12、执行:存在并被使用设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。,二、了解的内容,内部控制五要素 控制环境 风险评估 信息与沟通 控制活动 内部控制的监督,三、了解内部控制的方法(具体程序),询问有关人员。如对控制环境、采购程序检查内部控制生成的文件。观察被审计单位的业务活动和内部控制的运行情况。如是否有闲置的设备选择若干具有代表性的交易和事项进行穿行测试(walking through test),穿行测试,穿行测试:在每一类交易循环中选择一笔或若干笔业务按照发生和处理顺序进行测试。即审计人员根据有关规定对业务进行独立的重新处理,
13、并与本审计单位原来的处理过程和结果进行对比,以验证工作底稿上描述的内部控制制度的客观性和准确性,Eg:审计人员对被审计单位的材料进货制度进行穿行测试,四、记录对内部控制的了解,调查表(questionnaires)优点,简便易行、针对控制弱点。缺点:缺乏弹性,回答简单,缺乏对交易循环的真正了解。文字说明(narrative memoranda)适合于简单系统,不便分析利用。流程图(flowchart)便于了解:程序的顺序和性质、职责分工、资源和记录的分布、各种记录和文件在何处生成。,内部控制评审,内部控制评审的目的内部控制评审的步骤内部控制评审的内容内部控制评审的结果,内部控制评审的目的,进一
14、步检验对内部控制了解的真实性确定内部控制设计的健全性和运行的有效性决定对它的信任程度,确定采用抽查还是详查,以及抽取的样本规模及数量,内部控制评审的步骤,初评 了解内控制后,对其是否存在或健全进行评价,评价以后确定是否进行控制测试;再评 测试内控后,对其有效性进行评价,评价以后确定如何进行实质性测试;终评 对会计报表项目进行实质性测试以后,对当初控制测试评价结果的恰当性进行检验,如果认为当初控制测试对控制风险评价过低,以此确定的实质性测试程序过少,应考虑是否追加实质性测试程。,内部控制评审的内容,健全性有效性,企业每一项内部控制系统是否健全,手续是否严密,针对在健全性评价中被认为是健全的或基本
15、健全的内部控制是否能够起到控制作用以及与设计的内部控制相符合的程度,主要通过控制测试完成,健全性评价的内容,生产、经营、管理部门是否健全?责、权、利是否明确?不相容职务是否分离?分工能否起到应有的相互制约作用? 会计信息及相关的经济信息的报告制度是否健全?会计信息及相关经济信息的记录、传递程序是否都有明确规定?用来证明经济业务的凭证制度是否健全?凭证的填制、传递和保管是否有严格的程序?凭证是否做到了顺序编号?,企业的员工是否具备了必要的知识水平和业务技能?有无定期的职务轮换制度?企业员工是否经常接受必要的培训?对财产物资是否建立了定期盘点制度?对重要的业务活动是否建立了事后核对制度?并有无将盘
16、点和核对后的信息及时反馈给相关部门? 企业是否建立了严格的经济责任制和岗位责任制?责任是否落实?是否严格执行了奖惩制度?企业是否对各项业务活动的程序做出明确规定?有无清晰的流程图交由有关人员严格执行?,企业各个业务循环中的各关键控制点是否都设有控制措施?各项控制措施是否经济?是否切实可行?企业是否建立了内部审计制度?对查错揭弊、改进管理、提高效率是否发挥了作用?与上年度的内部控制系统评价结果相比,是否有了较大的改进?评价结果指出的控制弱点,目前是否已经加强?,五、控制测试,控制测试的含义是测试控制运行的有效性获取证据的方面: 在不同时点如何运行 是否一贯执行 由谁执行 以何种方式运行,控制测试
17、的要求,在评估认定层次重大错报风险时,预期控制的运行是有效时,需要实施控制测试仅实施实质性程序不足以提供认定层次充分、适当的审计证据时要实施控制测试,控制测试的性质, 指控制测试所使用的审计程序的类型及其组合。 控制测试的程序,包括: (1)询问;(2)观察;(3)检查; (4)穿行测试;(5)重新执行。 确定控制测试的性质时的要求:1、考虑特定控制的性质。 2、考虑测试与认定直接相关和间接相关的控制。 3、考虑对于一项自动化的应用控制。 4、CPA可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。5、考虑实施实质性程序的结果对控制测试结果的影响,控制测试的目的是评价控制是否有效
18、运行; 细节测试的目的是发现认定层次的重大错报。,控制测试的时间, 控制测试的时间包括两层含义: 一是什么时间实施控制测试; 二是测试所针对的控制适用的时点或期间。 对期中审计证据的考虑 : 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序: (1)获取这些控制在剩余期间变化情况的审计证据; (2)确定针对剩余期间还需获取的补充审计证据。 对以前审计证据的考虑 : 在以前审计中获取的证据是可以利用的,但要确定本期是否 发生变化。如果发生变化,需要测试控制的有效性。,控制测试的范围, 主要是指某项控制活动的测试次数 确定控制测试范围的考虑因素 执行控制
19、的频率在所审期间拟信赖控制运行有效性的时间长度 证据的相关性和可靠性测试其他控制获取的审计证据在风险评估时拟信赖控制运行有效性的程度控制的预期偏差对自动化控制的测试范围的特别考虑,内部控制的信赖程度高 说明控制风险低,审计人员可以执行有限的实质性测试 内部控制的信赖程度低 说明控制风险很高,那么审计人员只有依靠执行更多的实质性测试程序,才能控制审计风险处于低水平,评价结果及对实质性测试的影响,不论固有风险和控制风险的评估结果如何,审计人员均应对各重要账户或交易类别进行实质性测试。,实质性测试与控制测试的区别,实质性测试则是为了证实会计报表编制的合法性和公允性而执行的程序。与控制测试的区别 二者
20、的本质差异在于研究和评价对象不同,控制测试针对内部控制执行,实质性测试针对会计报表执行。,实质性测试程序,交易和余额的实质性测试 交易的实质性测试是为了审定某类交易发生的恰当性,关注是某帐户本期借贷发生额; 余额的实质性测试目的是为了审定某帐户余额的恰当性,包括交易发生额恰当性的测试。对会计信息及非会计信息的分析性复核,小型超市内控目标1,不允许赊销购入的产品必须符合一定的质量要求;(经营效率、效果)资产应得以保全包括货物和现金;(资产安全完整经营效率、效果)有关交易的记录完整;(财务数据可靠)清楚每一天的大致销量,使采购有一个合理的基础;(经营效率)重大采购必须经过老板同意,本章内容,第一节
21、 内部控制概述第二节 内部控制评审第三节 管理建议书,第三节 管理建议书,管理建议书是注册会计师在完成审计工作后,针对审计过程中已注意到的,可能导致审计单位财务报表产生重大错报的内部控制重大缺陷提出书面建议。特点:增值报务作用: (1)帮助被审计单位改善管理; (2)降低法律责任,管理建议书,管理建议书出具的条件 (1)审计人员发现被审计单位内部控制存在严重缺陷,将导致或影响会计报表整体反映时,应当以书面形式告知被审单位。必要时出具管理建议书。 (2)审计约定书中有约定,要求出具管理建议书。,管理建议书提及的内部控制重大缺陷,仅为审计人员在审计过程中注意到的,并非内部控制可能存在的全部缺陷。,
22、管理建议与内部控制缺陷的关系,管理建议书不应被视为审计人员对被审计单位内部控制整体发表的意见,也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。,审计人员出具管理建议书,不应影响其应当发表的审计意见。,管理建议书的基本内容,标题收件人:被审计单位管理当局会计报表审计目的及管理建议书的性质。管理建议书不应被视为对内部控制发表的鉴证意见:所提建议不具有强制性和公证性内部控制重大缺陷及其影响程度使用范围及使用责任签章日期,管理建议与审计意见的区别,本章小结,注册会计师对内部控制的了解也是十分必要的。内部控制由控制环境、风险评估过程、信息系统与沟通;控制活动;对控制的监督等五个要素组成。了解内
23、部控制的目的是为了识别和评估财务报表层次和认定层次的重大错报风险。在了解内部控制的基础进行必要的控制测试,并针对内部控制的缺陷提出管理建议书。,附加:内部控制的评价案例,审计人员通过对某贸易公司的审计,掌握到该公司出纳员王雨贪污公款的情况,分析内控缺陷:1、王雨从公司收发室截取了顾客李洪生给公司的分期付款的5000元支票,存入了由他负责的公司备用金银行存款户中。然后,在存款户中以支付劳务为由,开具了一张以自己为收款人的5000元的支票,签名后从银行兑取了现金。(银行已付、企业未付)2、在与顾客对帐时,王将应收帐款余额扣减5000元后,发给李洪生对帐,表示5000元已收。3、10天后,王编制了对应会计凭证,将应收帐款调整正确,但银行存款却比实际高估5000元。(企业已收、银行未收)4、月底,编制银行存款余额调节表时,王虚列了两笔未达帐项,将银行存款余额调平。,控制缺陷:,应由独立于出纳的专职人员收取支票,填写收款清单。备用金账户与结算账户分别管理。支票签发由出纳以外的人员审核。并使用连续编号的支票。由销售部门或会计部门的其他人员进行对账。专人编制银行存款余额调节表,每月核对未达账项。(对长期挂账的未达账项进行追查)记账与出纳未分工。收款与付款未分工。,附加:内部控制的评价案例,谢谢!,
