1、第六章 内部控制,本章内容,第一节 内部控制案例分析第二节 内部控制概述第三节 内部控制的了解第四节 内部控制的测试第五节 管理建议书,中华剧院的出纳员在剧院专设的售票室负责售票、收款工作,每日各场次出售的戏票、电影票均事先连续编号。客户一手交钱、出纳员一手交票,顾客买票后须将入场券交给守门员才能进入剧院,守门员将入场券撕为两半,正券交顾客,副券则投入加锁的票箱中。本例中在现金收入方面采取了哪些内部控制措施?假设售票员与守门员串通窃取现金收入,他们可能会怎么做?对串通舞弊行为,可以采取哪些措施揭发?剧院经理可以采取哪些手段使现金内部控制达到最佳效果?,案例导入,(1)剧院采取的内部控制措施有:
2、入场券事先连续编号;售票与收票分两人负责;入场时守门员将票一撕两半,各持一半;票箱加锁。(2)收票员收票时不撕票而将全票交于售票员重新出售;收票员直接收银,而让交钱者进场。(3)观察售票员手中有无散票、旧票;突击抽查观众是否无票或者持旧票进场。(4)严格控制未用入场券,记录每日每班第一张和最后一张的券号;抽点库存现金;入场券加盖剧场的章和日期章;不定期观察是否利用售票机售票以及检视收票时有无持废票、旧票或无票入场的事情发生。,案例分析,一、了解内部控制的定义,在编制审计计划时,审计人员就应当了解被审计单位内部控制的设计和运行情况。 此时,审计人员既不需要确定被审计单位内部控制的有效性,也不需要
3、寻找内部控制在运行中的缺陷。,第三节 内部控制的了解,(一)对控制环境的了解1、对诚信和道德价值观念的沟通与落实;2、对胜任能力的重视;3、治理层的参与程度;4、管理层的理念和经营风格;5、组织结构及职权与责任的分配;6、人力资源政策与实务。,(二)对风险评估过程的了解,注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素包括:被审计单位是否已建立并沟通其整体目标,并辅助以具体策略和业务流程层面的计划。被审计单位是否已建立风险评估过程。被审计单位是否已建立某种机制识别和应对可能对被审计单位产生重大影响的变化;会计部门是否建立某种流程识别会计准则的重大变化;当被审计单位
4、业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门;风险管理部门是否建立了某种流程识别经营环境和监管环境发生的重大变化。,(三)对信息系统与沟通的了解,1、对信息系统的了解2、对沟通的了解 包括:管理层就员工的职责和控制责任是否进行了有效地沟通;针对可疑的不恰当事项和行为是否建立了沟通渠道;组织内部沟通的充分性是否能够使人员有效地履行职责;对于与客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动;被审计单位是否受到某些监管机构发布的监管要求的约束;外部人士如客户和供应商在多大程度上获知被审计单位的行为准则。,(四)对控制活动的了解,在了解控制活动时
5、,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。,(五)对内部控制监督的了解,(1)被审计单位是否定期评价内部控制;(2)被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据;(3)与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题;(4)管理层是否采纳内部审计人员和注册会计师有关内部控制的建议;(5)管理层是否及时纠正控制运行中的偏差;(6)是否存在协助管理层监督内部控制的职能部门。,案例分析:郑州亚细亚的兴衰,对“亚细亚”内部控制失败的系统分析,1、控制环境失败(1)
6、经营者品行、操守、价值观“海南商联”,郑亚集团没有投资,法人代表是王xx本人。郑亚集团公司董事会作出决定,委托海南商联管理和经营郑亚集团股份公司;并在郑亚集团董事会1995年6月28目的会议纪要中,明确规定“董事会同意公司经营者(海南商联)按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式,并与郑亚集团一套人马,两块牌子,总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表,又是郑亚集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用,亚细亚的经营利润被海南商联占有,而这一切都是无偿的.,(2
7、)董事会在郑亚集团公司内部,董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月,但直到1995年6月才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之中,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。1995年初,亚细亚的主要股东中原不动产公司董事长易人,新任重事长认为前任批准的股权转让造成公司资产流失,不予承认,表示股权纠纷问题不解决就不参加董事会。从此,郑亚集团最高决策机构、监督机构陷于瘫痪。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个“亚
8、细亚”,如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团,总经理成了国王,董事会如同虚设。,(3)企业的用人政策1.以貌取人。1995年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。亚细亚从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。2.随意用人。亚细亚商场艺术团的报幕员周XX,不值管理不会看帐,被任命为开封亚细亚商场的总经理。3.任人唯亲。亚细亚某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委
9、以重任;就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。4.排斥异己。亚细亚曾有四位年轻的副总,因他们不附和总经理的意见,在1990年借故被派往外地办事处。1991年夏,亚细亚驻外办事处撤销,四位副总返回商场时,他们的位置已被别人取代,接着半年闲试,被调离商场。,2、对风险评估和把握问题第一是“对市场认识不足,对形势认识不足”。在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。第二是“过于自信、乐观、想当然,其结果是骄兵必败”。第三是“面对零售业艰难的状况,我们的应变能力差,整个经营进
10、入死胡同,最后到了山穷水尽的地步”。第四是“抗风险能力差,一近事阵脚就乱了。”这几个教训说明,在郑亚集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此抗险能力极低。,3、信息系统与沟通在郑亚集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制队资金被大量挪用,却不知去向何方。在郑亚集团,信息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。,4、缺乏适当控制活动郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数
11、据:亚细亚一年一度的场庆花费都超70万元;集团某股东从郑亚商场借出800万元,连借条也没有,后来归还300万元,剩余500万元商场帐面和收据显示是“工程款”;集团另一个股东1993年借走商场57万元,也无人催要;1997年,郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?,5、内部监督缺乏在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。,二、记录对内部控制的了解,文字说明(n
12、arrative memoranda) 适合于简单系统,不便分析利用。 调查表(questionnaires) 优点,简便易行、针对控制弱点。 缺点:缺乏弹性,回答简单,缺乏对交易循环的真正了解。流程图(flowchart) 便于了解:程序的顺序和性质、职责分工、资源和记录的分布、各种记录和文件在何处生成。,(1)调查法(问卷法):是通过规范调查取得答卷,借以了解被审计单位内部控制的强弱情况的方法。调查表的填写: A.直接由企业有关人员填写 B.CPA调查后自行填写调查表的优点:统一,规范,美观,省时,调查表的缺陷:控制程序是CPA事先给出的,而CPA只能罗列通用控制程序,企业人员只能在被选答
13、案中选择,易遗漏企业自已的独创或特殊控制程序,内部控制问卷现金,(2)文字表述式:以备忘录的形式记录CPA了解到的企业内部控制及其运行情况。一般按照不同的经营业务环节分别记录优点:灵活,与企业实际状况吻合,内容深入具体,适用全部企业类型,缺点:费时,内容繁多,语言难以简明易懂适用于:内部控制相对简单,易于描述的,(3)检核表法:CPA事先确定一系列内部控制,请被审计单位主管审核。和问卷的差别不大,只是检核表由管理当局完成,其优点、缺点及修正均同于问卷法。,内部控制检核表销售环节,答案 销货是 1.销货在接受前是否经授权部门核准否 2.授权职能是否与其它职能完全分开是 3.发货通知单的品名、数量
14、是否与客户订单核对 4.销货发票是 (1)是否每笔销售均开立发票,受查公司单位名称: 检核时间: 答题人:,(4)流程图:是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的图表。流程图的优点:直观,内容详细,符合实际流程图的缺点:制作费时,技术要求高 实际工作中,由于内部控制调查及记录是按照业务循环分别进行的,我们在不同的循环中可以分别运用这四种方法进行记录。,材料收发业务流程图,N,N,材料 总帐,凭以付款和登记总帐,符号说明:业务起点凭证单据表总帐明细帐 盖章N 存档合并文件业务终点,练一练,审计人员通过对某贸易公司的审计,掌握到该公司出纳员王雨贪污公款的情况,分析内
15、控缺陷:1、王雨从公司收发室截取了顾客李洪生给公司的分期付款的5000元支票,存入了由他负责的公司备用金银行存款户中。然后,在存款户中以支付劳务为由,开具了一张以自己为收款人的5000元的支票,签名后从银行兑取了现金。(银行已付、企业未付)2、在与顾客对帐时,王将应收帐款余额扣减5000元后,发给李洪生对帐,表示5000元已收。3、10天后,王编制了对应会计凭证,将应收帐款调整正确,但银行存款却比实际高估5000元。(企业已收、银行未收)4、月底,编制银行存款余额调节表时,王虚列了两笔未达帐项,将银行存款余额调平。,应由独立于出纳的专职人员收取支票,填写收款清单。备用金账户与结算账户分别管理。
16、支票签发由出纳以外的人员审核。并使用连续编号的支票。由销售部门或会计部门的其他人员进行对账。专人编制银行存款余额调节表,每月核对未达账项。(对长期挂账的未达账项进行追查)记账与出纳未分工。收款与付款未分工。,参考答案,第三部分,第四节 内部控制的测试(符合性测试),1.定义:为了确定内部控制制度的设计和执行是否有效而 实施的审计程序。 2.测试内容:(1)设计情况:有没有漏洞(2)执行情况:如何执行 是否一贯执行 由谁执行 以何种方式运行(如人工或自动化控制),(一) 控制测试的概念控制测试是指注册会计师在调查了解内部控制的基础上,为了确定内部控制设计和执行的有效性而实施的审计测试。控制测试主
17、要目的是评价内部控制的可靠性,进一步估计控制风险水平,据以决定实质性测试的时间、性质和范围。控制测试的目的是为已经评价的控制风险水平提供证据水平。 控制测试的条件是:内部控制是可信赖的;实施控制测试能减少实质性测试的时间。,一、控制测试的概念和内容,(二) 控制测试的内容,控制测试的基本内容包括:1. 控制设计测试控制设计测试是对被审计单位的内部控制的设计是否合理所进行的测试。其目的在于确定被审计单位现有的内部控制是否能够防止、发现、纠正特定会计报表认定的重大错报或漏报。,2.控制执行测试,控制执行测试是对被审计单位的内部控制是否发挥应有的作用所进行的测试。其目的在于确定已建立的内部控制是否有
18、效地执行,是否实际能够防止、发现、纠正会计报表某项认定的重大错报或漏报。在实务中,注册会计师应考虑成本效益的关系,并不是对所有的控制都必须加以测试。为了更好地实现审计目标,注册会计师应当只对那些有助于防止或发现会计报表认定发生重大错报的控制执行测试。,二、控制测试的种类,注册会计师可在计划阶段和实施阶段执行控制测试。在主要证实法下可能执行同步控制测试和追加控制测试。在较低的控制风险估计水平法下,必须执行计划控制测试。(一) 同步控制测试 同步控制测试,是注册会计师在对内部控制了解的同时执行的控制测试。这种同步控制测试,不管注册会计师是否有意设计,其获得的证据是在计划阶段获取的,能减少注册会计师
19、稍后可能执行的追加控制测试的范围。在审计实务中,注册会计师运用某些了解内部控制的程序了解内部控制时,常常能获取有关控制政策和程序是否有效的证据,这样执行了解程序的同时也执行了控制测试,这种控制测试就是同步控制测试。,(二) 追加控制测试,追加控制测试,是注册会计师在外勤工作中执行的控制测试。 在主要证实法下,执行追加控制测试是为了进一步降低注册会计师对控制风险的估计水平。,(三) 计划控制测试,计划控制测试,也是注册会计师在外勤工作中执行的控制测试。这种测试也是在实施阶段中执行的。如果注册会计师未执行同步控制测试而在一开始就决定选用较低的控制风险估计水平审计策略,在此前提下拟进行的控制测试,当
20、然就是计划控制测试。在选用较低的控制风险估计水平法下必须执行这种测试。执行的目的是为了支持注册会计师计划的实质性测试水平。通过计划控制测试取得的证据应足以支持评价某些认定的控制风险为中等或低水平。,三、控制测试的性质,控制测试的性质问题,就是执行测试时使用什么样的审计程序问题。1. 检查即通过对被审计单位在现有内部控制下产生的凭证或记录进行检查,审核经手人的签字、盖章,以确定内部控制是否有效执行。检查交易和事项的凭证适用于执行后会留下痕迹的内部控制。,2. 询问即询问被审计单位执行内部控制职责的有关人员。3. 观察即实地观察被审计单位内部控制的运行情况,以确定内部控制是否有效执行。4. 重新执
21、行注册会计师对被审计单位的内部控制重新执行一次,以获取被审计单位内部控制执行情况的证据。,四、控制测试的范围,控制测试范围的大小,取决于的控制风险估计水平(初步估计水平)。如果估计一个较低的控制风险水平,则无论是从测试的控制程序的数量,还是从每一个控制程序测试的程度来说,都应执行广泛的控制测试。如果控制风险的估计水平(初步估计水平)为中等或高低时,比估计水平为低时所需要的证据更少,测试的范围就更小。在续约审计的情况下,注册会计师也可以根据以前年度审计中已进行的控制测试来确定本次控制测试的范围。,五、控制测试的时间,从审计的有效性和职业谨慎性的角度来看,控制测试应尽可能安排在被审计的会计期间的后
22、期进行。 在确定控制测试的种类、性质和范围之后,注册会计师还要决定执行控制测试的时间。追加的或计划的控制测试通常是在期中工作中执行,并且很可能在审计年度结束前的几个月里进行,因此,这些测试将只能提供自年度开始至测试日为止这个期间控制有效性的证据。,从审计有效性的角度来看,控制测试应尽可能安排在期中的后期执行。如期中审计已进行控制测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据:(1)期中审计控制测试的结论。(2)期中审计后剩余期间的长短。(3)期中审计后内部控制的变动情况。(4)期中审计后发生的交易和事项的性质及金额。(5)拟实施的实质性测试程序。
23、,六、进一步评价内部控制,在了解内部控制基础上,对内部控制进行的初步评价只能确定内部控制大概可以依赖的程度,在控制测试之后,需要对内部控制的进行进一步评价,即控制风险的进一步评估,从而确定内部控制的确切可依赖程度,据以确定将要执行的实质性测试程序的性质、时间和范围。确定采用抽查还是详查,以及抽取样本的规模和数量。,(一)评价内部控制设计的健全性注册会计师在了解内部控制以后,应对内部控制进行初步评价。初步评价内部控制实际上就是评价内部控制的健全性。所谓内部控制的健全性,是指企业每一项内部控制是否健全,手续是否严密,环环紧扣,设计的措施和方法。能否真正起到事先控制的作用 。评审内部控制是否健全的标
24、志是:1、各项内部控制是否符合内部控制的基本原则。2、关键控制点是否进行了控制。3、所有的控制目标是否已达到。,(二)评价内部控制运行的有效性注册会计师根据对被审单位内部控制健全性的评价,决定全部或部分地信赖内部控制,就必须对内部控制的执行情况进行详细检查,确定每项具体控制程序的执行是否有效。即是否被严格执行 , 这种评价工作是通过对控制测试来实现的。,(三)评价内部控制的风险水平所谓内部控制的风险水平,是指由于内部控制可信赖程度的不确定性,注册会计师由此决定的审计程序、进行的审计事项和作出的审计结论。对内部控制风险水平的评价通常可分为高、中、低三个等级,分别代表内部控制未能防止或查出会计报表
25、中包含的错误的概率 , 大于40%、在10%和40%之间、低于10%。,与内部控制风险水平高低相对的是内部控制的可信赖速度。一般来说,内部控制风险水平与可信赖程度呈反向关系。(一)高信赖程度高信赖程度是指被审计单位具有健全、科学的内部控制,并且均能有效地发挥作用。因此,被审计单位的业务循环过程和会计记录发生错弊的可能性很小。注册会计师可以较多地信赖、利用被审计单位的内部控制,在实施审计时可相应减少实质性测试的数量和范围。,(二)中信赖程度中信赖程度是指被审计单位的内部控制不很健全、科学,存在着一定的缺陷或薄弱环节,或内部控制较健全、科学,但实际执行不力,在某种程度上有可能影响会计记录的真实性和
26、可靠性。注册会计师应减少信赖、利用内部控制,扩大实质性测试的深度和广度。,(三)低信赖程度低信赖程度是指被审单位的内部控制设计不健全、不科学,在实施过程中又没有执行,造成大部分经济业务和会计记录失控、各项数据资料经常出差错,从而导致无法信赖被审单位的内部控制。在这种情况下,注册会计师应大幅度修改审计程序,扩大对业务循环过程和会计报表项目实施真实性、合法性审查的样本数量和范围,以获取足够的、有充分证明力的审计证据。当被审单位内部控制的可信赖程度很低的时候,审计组织可以考虑取消审计约定书,拒绝接受被审单位的审计业务委托。,单选:注册会计师如拟信赖内部控制,应当实施符合性测试,以将控制风险降低至可接
27、受水平。( )(2001年)【答案】错【解析】结论有误,因为控制风险是被审计单位已经存在的,注册会计师无法改变和控制。注册会计师如拟信赖内部控制,应当实施符合性测试,以评估控制风险。,练 一 练,多选:下列与控制测试有关的表述中,正确的有()。A.如果控制设计不合理,则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行是有效的,则应当实施控制测试C.如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据,则应当实施控制测试D.对特别风险,即使拟信赖的相关控制没有发生变化,也应当在本次审计中实施控制测试答案:A,B,C,D,W公司主要从事小型电子消费品的生产和销售,产品销售以
28、W公司仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自206年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司207年度财务报表。资料三:A和B注册会计师在审计工作底稿中记录了所了解的有关销售与收款循环的控制,部分内容摘录如下:(1)仓库人员在系统中根据经销售部门批准的客户订单生成连续编号的发货单,并在将产品交运输商发运后,将发货单设为“已执行”状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月末根据发货单和发票信息自动
29、汇总主营业务收入,并据此过入应收账款和主营业务收入账簿。,(2)每月末,系统自动匹配发货单、订单、发票和入账的主营业务收入,并可以生成一个专门报告反映未匹配项目的清单。系统授权可以生成和阅读该报告的人员是W公司销售部经理和总经理。资料四:A和B注册会计师对销售与收款循环的内部控制实施测试,并在审计工作底稿中记录了测试情况,部分内容摘录如下:(1)A注册会计师观察了结算部门人员根据发货单在系统中开具发票的过程,并从207年主营业务收入明细账中选取销售记录实施测试,未发现异常。(2)B注册会计师询问了总经理和部经理有关资料三中第(2)项控制的运行情况,他们均表示由于以前月份很少发现不匹配情况,因此
30、,从207年6月以后就没有再实际生成和阅读上述专门报告。在B注册会计师的要求下,销售部经理在系统中生成了截止207年12月31日的专门报告,B注册会计师没有发现存在不匹配的事项。,要求:(2)针对资料三(1)至(2)项,请逐项指出上述控制与何种交易或账户的何种认定相关。(3)针对资料三(1)至(2)项,假定不考虑其他条件,请逐项判断上述控制在设计上是否存在缺陷。如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议。请将答案直接填入答题卷第15页的相应表格内。(4)针对资料四(1)至(2)项,假定不考虑其他条件,请逐项指出上述测试结果是否表明相关内部控制得到有效执行。如果表明相关内部控制未
31、能得到有效执行,请简要说明理由。请将答案直接填入答题卷第16页的相应表格内。,4,小型超市内控目标1,不允许赊销购入的产品必须符合一定的质量要求;(经营效率、效果)资产应得以保全包括货物和现金;(资产安全完整经营效率、效果)有关交易的记录完整;(财务数据可靠)清楚每一天的大致销量,使采购有一个合理的基础;(经营效率)重大采购必须经过老板同意,小型超市内控目标2,雇员聘用:有一定文化素质,品行端正。雇员分工:记录与采购、销售相分离业务管理:采购:针对所在社区的人群消费特征、交通情况,购进新 鲜的食品、罐装食物和家用物品,由老板亲自采购;销售:未经允许不能将货物拆封、带离,专人巡视货物移 动、拆封
32、,第五节 管理建议书,管理建议书是注册会计师在完成审计工作后,针对审计过程中已注意到的,可能导致审计单位财务报表产生重大错报的内部控制重大缺陷提出书面建议。特点:增值报务作用: (1)帮助被审计单位改善管理; (2)降低法律责任,1.定义: 是指CPA针对审计过程中注意到的,可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。只针对重大问题:其它问题可以以口头方式或其它适当方式向被审计单位有关人员提出。这些重大问题只是审计过程中注意到的:并不表示除此之外再无重大问题,因为CPA受托的是会计报表审计而不是内部控制审计,2.性质:不是会计报表审计的法定义务,由CPA自愿提
33、供不是对内部控制发表的鉴定意见其建议不具有强制性和公正性,3.要求:除了管理建议书,CPA应将在审计过程中注意到的内部控制缺陷,以及就内部控制缺陷与被审计单位进行的沟通,记录于审计工作底稿。未经被审计单位许可,CPA不得管理建议书的内容泄漏给任何第三者。,4.基本内容:标题:按照独立审计实务公告管理建议书的规定,标题统一规范为“管理建议书”收件人:被审计单位管理当局(原因:内部控制是由管理当局负责实施的)会计报表审计的目的和管理建议书的性质: (1)不是对内部控制发表的鉴定意见 (2)其建议不具有强制性和公正性,内部控制重大缺陷及其影响和改进意见:包括前期已经建议改进但本期仍然存在的重大缺陷。
34、如果有多个缺陷,应按其对会计报表的影响程度顺序排列,先大后小使用范围及使用责任: (1)范围:供管理当局内部参考 (2)责任:后果自负签章:CPA签字,事务所盖章日期:通常与审计报告的日期相同。,管 理 建 议 书ABC股份有限公司管理当局: 我们接受委托,对贵公司2005年度会计报表进行审计。我们的责任是根据我们的审计,对会计报表发表审计意见。我们提供的这份管理建议书,不在审计业务约定书约定的项目之内,而是我们基于为贵公司服务的目的,根据审计过程中发现的内部控制问题而提出的。由于我们主要从事的是对贵公司年度会计报表的审计,所以实施的审计范围是有限的,不可能全面了解贵公司的全部内部控制,所以,
35、管理建议书中的内部控制的重大缺陷,仅是我们注意到的,不应被视为对内部控制发表的鉴证意见。所提建议不具有强制性和公证性。 在审计过程中,我们了解了贵公司内部控制的有关会计制度,会计工作和人员职责,财产管理制度,内部审计制度等有关方面的情况,并作了分析研究。我们认为贵公司现有的内部控制在总体上还是比较薄弱的,有的方面还存在着比较严重的问题。现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起注意,以便完善内部控制 。,(一)会计制度方面存在的问题及建议 主要存在以下问题:会计科目设置欠缺(具体内容略),会计凭证不全(具体内容略)银行存款清查不及时(具体内容略) (二)会计机构不健全,
36、会计人员的岗位职责不明确,稽核制度不完善。(具体内容略)(三)在资产管理方面,存货管理薄弱,固定资产管理混乱。(四)内部审计部门形同虚设。(具体内容略) 本管理建议书只提供给贵公司。因使用管理建议书不当造成的后果,与注册会计师及其所在会计师事务所无关。,管理建议与审计意见的区别,注册会计师对会计报表审计过程中注意到的被审计单位内部控制的重大缺陷,应出具管理建议书,但不影响应当发表的审计意见。( )(2000年)【答案】错【解析】注册会计师对会计报表审计过程中注意到的被审计单位内部控制的重大缺陷,应告知被审计单位管理当局,必要时,可出具管理建议书,所以,题目表述的“应出具管理建议书”是不正确的。,本章小结,注册会计师对内部控制的了解也是十分必要的。内部控制由控制环境、风险评估过程、信息系统与沟通;控制活动;对控制的监督等五个要素组成。了解内部控制的目的是为了识别和评估财务报表层次和认定层次的重大错报风险。在了解内部控制的基础进行必要的控制测试,并针对内部控制的缺陷提出管理建议书。,
