1、审计学 杨龙 主编 清华大学出版社,本章要点 内部控制制度的内容 内部控制制度的评审 本章难点 内部控制制度的局限性,第7章 内部控制制度及评价,7.1 内部控制的目标,1. 内部控制的定义所谓内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标(1) 保证业务活动按照适当的授权进行。(2) 保证所有交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。(3) 保证对资产和记录的接触、处理均经过适当的授权。(4) 保证账面
2、资产与实存资产定期核对相符。,3. 有关内部控制的一般考虑 管理当局的责任 2) 合理的保证 3) 固有的限制 4. 内部控制与审计的关系(1)审计人员在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。(2)审计人员应根据其对被审计单位内部控制的了解,确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。(3)对被审计单位内部控制的了解和符合性测试,并非会计报表审计工作的全部内容。,7.2 内部控制制度的内容,7.2.1 合规、合法性控制建立和健全企业内部控制制度必须符合国家财经政策、法令和财经制度的规定,每一项经济业务活动必须控制在合规、合法
3、的范围内开展。如一切会计凭证都必须由会计部门认真审核、把关,对不合规、不合法的经济业务应坚决予以揭露和制止;生产和销售的产品必须符合质量要求,不许以次充优或生产销售伪劣产品;等等。这些都是合规、合法性控制。,7.2.2 授权、分权控制,现代企事业单位规模不断扩大、环节日益增多、业务纷繁,企事业单位领导不可能事必躬亲,包揽一切事务。因此,必须将事、权进行合理划分,对下级授权、分权,规定各级人员处理某些事务的权力。在授权、分权范围内,授权者或分权者有权处理有关事务;未经批准和授权,不得处理有关的经济业务。,7.2.3 不相容职务控制,(1) 经济业务处理的分工。 (2) 资产记录与保管的分工。 (
4、3) 各职能部门具有相对独立性。,7.2.7 内部审计控制,【例7-1】 某单位进料验收管理办法 第一条 本公司对物料的验收以及入库均依本办法作业。 第二条 待收料的采购物资,物料管理部门收料人员接到采购部门转来已核准的“采购单”时,应按供应商、物料类别及交货日期分别排列存档,并于交货前安排存放库位以便收料入库作业。 第三条 收料 第四条 材料待验 第五条 超额交货处理 第六条 短交处理 第七条 急用品收料 第八条 材料验收规范 第九条 材料检验结果的处理 第十条 退货作业,7.3 了解与记录内部控制,7.3.1 了解内部控制 对于重要的内部控制,通常还可实施以下程序: (1) 询问被审计单位
5、有关人员,并查阅相关内部控制文件。 (2) 检查内部控制生成的文件和记录。 (3) 观察被审计单位的业务活动和内部控制的运行情况。 (4) 选择若干具有代表性的交易和事项进行抽查测试。,7.3.2 记录内部控制制度,1. 调查表调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象,由事务所自行设计成标准化的调查表,交由企业有关人员填写或由审计人员根据调查的结果自行填写。 2. 文字表述文字表述是审计人员对被审计单位内部控制健全程度和执行情况的书面叙述。 3. 流程图流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。,
6、7.4 内部控制评价,7.4.1 控制风险评价的概念 评价控制风险,是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。审计人员是为了会计报表的认定而评价控制风险的。,7.4.2 控制风险的评价,1. 控制风险评价的程序审计人员在对某项认定的控制风险进行评价时,必须遵循以下步骤: (1) 确认该项认定可能发生哪些潜在的错报或漏报。 (2) 确认哪些控制可以防止或者发现和更正这些错报或漏报。 (3) 执行符合性测试,获取这些控制是否适当设计和有效执行的证据。 (4) 评价所获得的证据。 (5) 评价该项认定的控制风险。,2. 内部控制制度评价具体标准(1) 评价内部控制制度的条文。(2) 评价内部控制制度的执行情况。 3. 控制风险的评价的结果 1) 高水平控制风险 2) 中水平控制风险 3) 低水平控制风险,7.4.3 评价结果对实质性测试的影响,控制风险与固有风险、检查风险构成整个审计风险的三要素,其相互关系可用下列等式表示: 审计风险=固有风险控制风险检查风险 【例7-2】兰花岗矿务局内部控制系统评价案例,本章结束, 谢谢大家!,
