审计实务 第3章 控制评价及风险评估.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《审计实务 第3章 控制评价及风险评估.ppt》由会员分享,可在线阅读,更多相关《审计实务 第3章 控制评价及风险评估.ppt(84页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第三章第三章 内部控制评价及风险内部控制评价及风险评估评估 n本章学习要点n了解内部控制的产生与发展轨迹n熟悉内部控制的内容n掌握内部控制评价及风险评估的内容n掌握控制测试的方法第三章第三章 内部控制评价及风险内部控制评价及风险评估评估 n讲授内容:n 第一节 内部控制概述n 第二节 内部控制的评价n 第三节 风险应对n 第四节 控制测试与实质性程序n思考与练习第三章第一节一、内部控制的含义及目标n(一)内部控制的含义u内部控制是指一个组织为了确保战略目标的实现、提高经营管理效果和效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循而由董事会、管理层和全体员工共同实施的一个权责明
2、确、制衡有力、动态改进的管理过程。u内部控制在形式上表现为一整套相互监督、相互制约、彼此连贯的控制方法、措施和程序。第三章第一节一、内部控制的含义及目标u内部控制大致经历了5个发展阶段:第一阶段为内部牵制阶段,主要是20世纪40年代前。l内部控制的目的,主要是保证财产物资安全和会计记录真实。第二阶段为内部控制制度阶段,主要是20世纪40年代至80年代前。l一些国家开始将内部控制分为内部会计控制和内部管理控制,其中,内部会计控制主要是针对会计记录系统和相关的资产保护实施的控制,内部管理控制主要是针对经济决策、交易授权、组织规划等实施的控制。第三章第一节一、内部控制的含义及目标第三阶段为内部控制结
3、构阶段,主要是20世纪80年代。l以美国为首的部分国家和地区提出的内部控制结构,主要包括控制环境、会计系统和控制程序3个部分。第四阶段为内部控制整体框架阶段,主要是20世纪90年代。l标志性成果,是美国科索委员会于1992年提交的研究报告内部控制整体框架。第五阶段为企业风险管理与内部控制阶段,主要是20世纪90年代末至今。l标志性成果,是科索委员会于2004年9月发布的研究报告企业风险管理整合框架。将内部控制上升至全面风险管理的高度来认识。第三章第一节一、内部控制的含义及目标n(二)内部控制的目标u1.促进企业实现战略目标。u2.促进企业提高经营管理效果和效率(营运目标)。u3.促进企业提高信
4、息报告质量(报告目标)。u4.促进企业维护资产安全完整(资产目标)。u5.促进企业遵循国家的法律法规(合规目标)。第三章第一节二、内部控制的内容n(一)控制环境u控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。u规范企业内部环境可主要从治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等方面入手。治理结构是指要建立规范的法人治理结构,科学界定治理、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制;设置科学的内部组织机构;建立科学的权责分配体系。第三章第一节二、内部控制的内容企业文化包括建立积极向上的整体
5、价值观;高级管理人员应当强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。高级管理人员应当遵守职业操守,企业员工应当加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定。人力资源政策包括企业的人力资源政策(员工的聘退与培训,员工的薪酬、考核、晋升与奖惩,财会等关键岗位员工的轮岗制衡要求,对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定等)、员工选拔和聘用的标准、重视并加强员工培训、建立和完善员工激励约束机制。第三章第一节二、内部控制的内容内部审计机构设置是指有条件的企业应当在董事会下设立审计委员会,并保证审计委员会及其成员的独立性,未设立审计委员会的企业,应
6、当由董事会授权或者企业章程规定的有关机构承担相关职责。反舞弊机制是指企业应当有效控制并能及时发现以下舞弊现象:l在财务报告和信息披露方面弄虚作假;l未经授权、滥用职权或采取其他不法方式侵占、挪用企业资产;l在开展业务过程中非法使用企业资产牟取不当利益;l企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;l员工单独或者串通舞弊给企业造成损失。第三章第一节二、内部控制的内容n(二)风险评估u风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。u风险评估主要包括目标设定、风险识别、风险分析和风险应对。目标设定是指企业
7、管理层在识别和评估实现目标的风险并采取行动管理风险之前,采取恰当的程序去设定目标,确保所选定的目标支持和切合企业的发展使命,并且与企业的风险承受能力相一致。第三章第一节二、内部控制的内容风险识别是指企业管理层从影响目标实现的内部或外部原因来识别潜在的风险事项。风险分析是指分析和辨认实现有关目标可能发生的风险,以便形成确定应该如何对它们进行管理的依据。风险应对是指企业管理层在评估相关风险的可能性、后果、成本效益之后,选择一系列措施使剩余风险处于期望的风险容限以内。n(三)控制措施u控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方
8、式。第三章第一节二、内部控制的内容u控制措施结合企业具体业务和事项的特点与要求制定,主要包括:职责分工控制是根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。授权控制是企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。第三章第一节二、内部控制的内容审核批准控制是指企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或签章,作出批准、不予批准或者作其他处理的
9、决定。预算控制是指企业应当加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。财产保护控制是指企业应当限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整第三章第一节二、内部控制的内容会计系统控制是指企业应当依据中华人民共和国会计法、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实
10、行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。内部报告控制是指企业应当建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。第三章第一节二、内部控制的内容经济活动分析控制是指企业应当综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。绩效考评控制是指企业应当科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指
11、标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。第三章第一节二、内部控制的内容信息技术控制是指企业应当结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。第三章第一节二、内部控制的内容n(四)信息与沟通u信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递,有效沟通和正确应用的过程,是实施内
12、部控制的重要条件。n(五)监督检查u监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。第三章第一节三、内部控制的描述n(一)业务循环及其分类u业务循环法是指将密切相关的交易种类或账户余额划分为同一块,作为一个业务循环,来组织安排审计工作的方法。u例如,对于制造企业,可以将其业务循环划分为销售与收款循环、采购与付款循环、存货与仓储循环、工薪与人员循环、筹资与投资循环等。u被审计单位经营活动的性质不同,所划分的业务循环也是不同的。第三章第一节三、内部控制的描述n(二)内部控制的了解n1.了解内部控制的方法u(1)阅读被
13、审计单位的手册和其他书面指引。u(2)询问被审计单位各级别的负责人员。询问时,审计人员应首先询问那些级别较高的人员,再询问级别较低的人员。从级别较低人员处获取的信息,应向级别较高的人员核实其完整性。应当了解各层次监督和管理人员如何确认预定的预防性控制和检查性控制正在按计划运行。第三章第一节三、内部控制的描述u(3)观察被审计单位所运用的处理方法和程序。指审计人员在不通知有关人员的情况下,到被审计单位的某一现场实际观察工作人员是否按内部控制制度的规定进行业务处理。u(4)穿行测试。指审计人员按照被审计单位内部控制的相关规定,对有关业务重新做一遍,以查明有关人员是否遵循了内部控制的规定。通过穿行测
14、试获得以下证据:确认对业务流程的了解;确认对重要交易的了解是完整的;确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;评估控制设计的有效性;确认控制是否得到执行;确认之前所做的书面记录的准确性。第三章第一节三、内部控制的描述n2.在两个层次了解被审计单位的内部控制u(1)在整体层面对内部控制进行了解。主要包括了解被审计单位的内部控制环境,以及当环境变化时导致内部控制发生的变化以及被审计单位采取的对策。u(2)在业务流程层面了解被审计单位的内部控制。主要是为了确定被审计单位经营活动存在的重大风险或财务报表中存在重大错报风险的重大账户及相关认定。审计人员通常采用如下步骤:确定重要业务流程
15、和重要交易类别。了解重要交易的流程并予以记录。确定可能发生错报的环节。识别和了解相关控制。执行穿行测试。对被审计单位的内部控制进行初步评价和风险评估。第三章第一节三、内部控制的描述n(三)内部控制的描述n1.文字表述法u文字表述法是指审计人员对被审计单位内部控制健全程度和执行情况的文字叙述。例如:表3-1是对ABC公司材料采购环节内部控制所作的文字表述。第三章第一节表表3-1ABC公司材料采购的内部控制公司材料采购的内部控制 ABC公司每月由使用部门提出下月的用料需求,材料采购部门根据库存情况编制当月采购计划,报主管生产的副总经理审批后执行。凡大宗材料采购均与供货方签订采购合同,材料到货后由验
16、收部门检查质量,然后交仓库验收数量。发生质量不符或数量短少时及时反馈至采购部门,采购部派专人查找原因并办理索赔或退货等相关事宜。材料入库后由采购部门将已到货的采购单据交财务部门据以入账。对于已付款而长期不到货的材料由专人负责催办,并视情况将供应商列入“黑名单”。仓库不存在存货积压状况。评价:ABC公司建立了材料采购的内部控制,但存在如下缺陷:(1)小批材料的采购管理不严,不与供货商签订合同,可能存在弊端;(2)采购部在材料到货后将采购单据交财务人员入账,财务人员不知道货物的质量情况,缺少一个监督环节,同时也说明凭证的传递不合理。审计员:2007年12月9日三、内部控制的描述u优点:比较灵活,可
17、对被审计单位内部控制的各个环节做出比较深入和具体的描述。u缺点:有时很难用简明易懂的语言来详细说明内部控制的各个细节,因而有时使用文字表述显得比较冗赘,不利于为内部控制评价和控制风险评价提供直接依据。u几乎适用于任何类型、任何规模的单位,特别适用于内部控制不甚健全、内部控制程序比较简单和比较容易描述的小企业。第三章第一节三、内部控制的描述n2.调查表法u调查表法是将那些与保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象,由审计人员设计成标准化的调查表,通过征询来了解内部控制的强弱程度。例如ABC公司的材料采购内部控制,也可用调查表的方式进行了解和记录,详见表3
18、-2。第三章第一节第三章第一节被调查单位:ABC公司调查日期:年月日被调查人:调查问题 调查结果 备注是否不适用 缺点未实施严重较轻1.材料使用需求是否由使用部门提出 2.采购材料是否与供应商签订购货合同 3.材料到货后是否由验收部门检验材料质量4.仓库收货时是否准确清点数量 5.发生数量短少或质量不符时是否向有关部门查询 6.是否根据材料验收结果承付货款 7.对已付款而长期不到货的材料是否有专人催办 8.如果退货是否有专人负责办理 9.退货程序是否合理 10.仓库有无积压材料 11.材料入库的凭证传递是否合理 表表3-2ABC公司材料采购业务内部控制调查表公司材料采购业务内部控制调查表 三、
19、内部控制的描述u优点:一是简便易行,即使没有较高专业知识和专业技能的人员也能操作;二是能对所调查的对象提供一个概括的说明,有利于审计人员作进一步分析评价;三是编制调查表省时省力,可在审计项目初期就较快地编制完成,可以节省审计人员的工作量,而且可以在同类型企业中重复使用;四是调查表“否”栏集中反映内部控制存在的问题,能引起审计人员的高度重视。u缺陷:对被审计单位某一环节的内部控制只能按所提问题分别考查,往往难以提供一个完整的、系统的、全面的分析评价;第三章第一节二、内部控制的内容格式固定,缺乏弹性,对于不同行业的被审计单位或是特殊情况,往往“不适用”栏填得太多,而使调查表法显得不太适用;调查人员
20、机械地照表提问,往往会使被调查人员漫不经心,易流于形式,失去调查表的意义。n3.流程图法u流程图法是指用特定的符号和图形,将内部控制中各种业务处理手续,以及各种文件或凭证的传递流程,用图解的形式直观地表现出来。u绘制流程图可以有纵向绘制和横向绘制两种方法:第三章第一节二、内部控制的内容纵向流程图是将业务的处理过程按照先后次序,用一条主线垂直串联起来,并将经济业务发生的凭证编制、传递、记账程序等从上至下用图形符号描绘出来。横向流程图则以横向表示业务处理程序,按业务部门设置若干竖栏,将业务处理程序由左到右,由上向下,用图形符号表示凭证的编制、传递、保管、记账、复核以至编表的过程,并用流程线把各项业
21、务活动串联起来。u无论采用哪种方法绘制流程图都必须事先确定图形符号,同时必须注意以下几点:第三章第一节二、内部控制的内容(1)绘制流程图前应对企业的主要经营业务各环节的相互关系、凭证传递程序、各环节和各程序应负的责任等进行详细的了解和核实,流程图绘制完成后还可向相关人员征询意见。(2)流程图应绘制得简单、明了,合乎逻辑,业务处理程序从发生的起点至进入永久性档案的终点应予充分、完整地表达。(3)流程图中的符号必须事先确定,力求标准、统一、直观。(4)当一个系统分布在几个方面时,应将最主要的路线画在主图上,其他路线画在分开的流程图上或用脚注说明。(5)注明各种凭证、账册和报表的名称和份数及归档、保
22、存的情况。(6)标明各项业务的关键控制点和核对情况。第三章第一节二、内部控制的内容ABC公司材料采购业务流程图如图3-1所示第三章第一节二、内部控制的内容u优点:流程图法形象直观,能够清晰地表示各项经济业务的处理程序和内部控制情况,并显示各步骤之间的关系,便于进行评价。在定期审计的情况下,只要将被审计单位的流程图按照业务的变化情况对有关线条或符号稍加修改,就可以得到新的流程图。u缺点:绘制流程图需要掌握一定的技术,如果绘图技术不过关,给出的流程图不能清楚准确地反映被审计单位的内部控制制度,就会影响审计工作的质量。另外,流程图法也不如调查表法那样容易判断内部控制制度的薄弱环节。第三章第一节第三章
23、第二节一、在整体层面对内部控制的有效性进行评价n评价过程需要大量的职业判断,并没有固定的公式或指标供参考。n审计人员通过对被审计单位整体层面和对重要业务流程层面中内部控制的了解,确定是否有必要在业务流程层面对内部控制进行进一步了解。第三章第二节二、在业务流程层面对内部控制进行初步评价和风险评估n初步评价,是指审计人员在识别和了解被审计单位业务流程层面的内部控制,并获得相关审计证据后,对被审计单位业务流程层面的内部控制的合理性及执行情况进行的评价。n审计人员对被审计单位内部控制的初步评价有三种结论:u第一种是被审计单位所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;第三章
24、第二节二、在业务流程层面对内部控制进行初步评价和风险评估u第二种是被审计单位的内部控制的设计是合理的,但在实际工作中没有得到执行;u第三种是被审计单位的内部控制本身的设计就是无效的或被审计单位缺乏必要的控制。n审计人员在这一阶段的风险评估,主要是结合审计人员在业务流程层面获得的有关重大交易流程及其控制的证据来对被审计单位整体层面的内部控制进行评价。第三章第二节二、在业务流程层面对内部控制进行初步评价和风险评估n在对被审计单位的内部控制进行初步评价及风险评估后,审计人员需要利用实施上述程序获得的信息做出以下结论:u第一,被审计单位的内部控制设计是否合理。u第二,被审计单位的内部控制是否得到执行。
25、u第三,审计人员是否更多地信赖控制并准备实施控制测试。第三章第二节三、评估重大错报风险n评估重大错报风险是指审计人员识别和评估财务报表层次和认定层次的重大错报风险。n如果被审计单位出现下列事项和情况,则表明被审计单位可能存在重大错报风险:u(1)在经济不稳定的国家或地区开展业务;u(2)在高度波动的市场开展业务;u(3)在严厉、复杂的监管环境中开展业务;u(4)持续经营和资产流动性出现问题,包括流失了重要客户;第三章第二节三、评估重大错报风险u(5)融资能力受到限制;u(6)行业环境发生变化;u(7)供应链发生变化;u(8)开发新产品或提供新服务,或进入新的业务领域;u(9)开辟新的经营场所;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计实务 第3章 控制评价及风险评估 审计 实务 控制 评价 风险 评估
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内