常州工程职业技术学院教案.docx
《常州工程职业技术学院教案.docx》由会员分享,可在线阅读,更多相关《常州工程职业技术学院教案.docx(30页珍藏版)》请在冰豆网上搜索。
常州工程职业技术学院教案
常州工程职业技术学院教案
本次课标题中文内部控制制度
授课班级
会计0621
上课
时间
3周9月17日第1-3节
上课
地点
A405
会计0611、0631
3周9月19日第1-3、5-7节
B431\B342
教
学
目
的
通过本章学习,让学生掌握如何对单位的内部控制进行审计并能初步评价控制风险。
教学
目标
能力(技能)目标
知识目标
素质目标
通过本章学习,让学生分析如何对单位的内部控制进行审计并能初步评价内部控制制度的强弱
掌握内部控制的内容和审计项目
提高学生的学习能力,培养学生养成良好的行为习惯
任务与案例
审计人员对A企业的2007年度的财务状况进行审计。
审计人员于2008年4月对A企业的内部控制制度进行了解和测试,并在相关的审计工作底稿中记录了了解和测试的事项要求:
根据摘录,请指出A公司内部控制的缺陷,并提出改进建议。
重点
难点
及
解决方法
重点:
内部控制的内容和程序
难点:
内部控制测试
解决方法:
从审计目标分析,重点注意被审计单位的关注事项
参考资料
内部控制的目标:
1.保证业务活动按照适当的授权进行;
2.保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;
3.保证对资产和记录的接触、处理均经过适当的授权;
4.保证账面资产与实存资产定期核对相符
工具与材料
中国注册会计师审计准则第1411号—考虑内部审计工作
中国注册会计师审计准则第1341号—管理层申明
通用审计工作底稿
序号
步骤名称
教学内容
教师活动
学生活动
时间分配(分)
工具与材料
课内/课外
1
布置任务
内部控制的测试
引入内部控制的重要性
对内控的了解
5分钟
独立审计准则
课内
2
情景导入
每个审计小组按任务分工
分析内部控制的事项
审计分工
5分钟
被审计单位基本资料
课内
3
任务分析
对内部控制的要求进行分析
内部控制要素分析
讨论,应该包括哪些要素
20分钟
课内
4
训练
判断内部控制的强弱
指导和监督
讨论并书面表述
45分钟
课内
5
交流
小组间交流分析
指导和监督
相互交流和沟通
15分钟
课内
6
知识总结
内部控制要素和内部控制测试程序
归纳如何进行内部控制测试
分析A公司的内部控制情况并判断强弱
10分钟
课内
7
作业
根据所给资料了解公司的内部控制基本情况
课
后
体
会
任务布置:
被审计单位资料:
审计人员对A企业的2007年度的财务状况进行审计。
审计人员于2008年2月对A企业的内部控制制度进行了解和测试,并在相关的审计工作底稿中记录了了解和测试的事项,摘录如下:
1.A企业产成品发出时,由销售部填制一式四联的出库单,仓库发出产成品后,将第一联出库单留存登记产成品卡片,第二联交销售部留存,第三联交会计部会计人员甲登记产成品总账和明细账。
2.会计人员乙负责开具未连续编号的销售发票。
在开具销售发票之前,先核对装运凭证和相应的经批准的销售单,并根据已授权批准的商品价目表填写销售发票的价格,根据装运凭证上的数量填写销售发票上的数量。
3.A企业的材料采购需要经授权批准后方可进行。
采购部根据经批准的请购单发出订购单。
货物运达后,验收部门根据订购单的要求验收货物,并编制一式多联的连续编号的验收单。
仓库根据验收单验收货物,在验收单上签字后,将货物移入仓库加以保管。
验收单上有数量、品名、单价等要素。
验收单一联交采购部登记采购明细账和编制付款凭单,付款凭单经批准后,及时交会计部;一联交会计部登记材料明细账;一联由仓库保留并登记材料明细账。
会计部根据只附验收单的付款凭单登记有关账簿。
4.会计部审核付款凭单后,按约定时间支付采购款项。
支付货款时,由会计人员开出付款凭证,交出纳员办理付款手续;出纳员付款后,在进货发票上加盖“付讫”戳记,再转交会计人员记账。
5.A企业股东大会批准董事会的投资权限为1.5亿元以下,董事会的决定由总经理负责实施。
总经理决定由证券部负责总额在1.5亿元以下的股票买卖。
A企业规定:
企业划入营业部的款项由证券部申请,由会计部审核,总经理批准后划转入公司在营业部中开立的资金账户。
经总经理批准,证券部从营业部资金账户支取款项,此过程有会计部的审核。
且证券买卖、资金存取的会计记录都由会计部处理。
6.审计人员了解和测试投资的内部控制制度后发现:
证券部在某营业部开户的有关协议及补充协议已经过会计部门审核。
根据总经理的批准,会计部已将1亿元汇入该户。
证券部处理证券买卖会计记录,月底将证券买卖清单交给会计部,会计部据以汇总登记。
7.计划部根据批准,签发预先编号的生产通知单。
生产部根据生产通知单填写一式四联的领料单。
仓库发料后,其中一联留存,一联连同材料交还领料部,其余两联经仓库登记明细账后送会计部进行材料收发核算和成本核算。
8.A公司设立了内部审计部,并直接对董事长负责。
每年对子公司和各营业部进行审计,并出具内部审计报告。
审计人员获取了2001年度所有的内部审计报告,经抽查表明,内部审计报告指出了内部存在的缺陷和改进意见。
9.A公司设立现金出纳员和银行出纳员。
银行出纳员负责到银行送取支票等票据,并登记银行存款日记账。
月底银行出纳员取得银行对账单并编制银行存款余额调节表;员工报销,需根据审批手续报批,会计部对报销单据加以审核,现金出纳员见到加盖核准印章的支出凭据后付款。
10.A公司的未描述的其他内部控制无论在设计还是在运行方面都不存在缺陷。
(二)要求:
1.根据上述摘录,请指出A公司内部控制的缺陷,并提出改进建议。
2.根据上述材料,审计人员应该如何评价A公司的控制风险,采用何种实质性测试程序(扩大的,还是缩小的),以及需要何种审计证据(多还是少)?
知识链接一:
通用审计工作底稿
通用审计工作底稿格式
日期:
年月日
索引号
(审计机关名称)
审计项目
截止期或会计期间
被审计单位:
审计过程记录
索引号
审计结论或审计查出问题摘要及其依据:
审计人员
审计日期
复核情况:
复核日期
复核人员
知识链接二:
内部控制审计及控制风险评价
编制审计计划时,应当研究与评价被审计单位的内部控制。
对拟信赖的内部控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。
一、内部控制目标与要素
(一)内部控制定义
被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
(二)内部控制的目标
1.保证业务活动按照适当的授权进行;
2.保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;
3.保证对资产和记录的接触、处理均经过适当的授权;
4.保证账面资产与实存资产定期核对相符。
(三)有关内部控制的一般考虑。
1.管理当局的责任
建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是
管理当局的责任。
2.合理的保证
(1)公司管理当局应在综合考虑控制的成本效益的基础上,建立能为公司会计报
的公允表达提供合理保证的内部控制。
(2)控制程序不应对工作效率或获利能力有不利影响。
3.固有的限制
由于2和3,会计报表审计总存在一定的控制风险,控制风险始终应大于零。
因此不管内控如何,都要进行实质性测试。
(四)了解内部控制与审计的关系
1.不论被审计单位规模大小,都要充分了解相关的内控;
2.根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围;
3.内控良好,绝不能完全取消实质性测试程序。
(五)内部控制要素
1.控制环境
(1)指对企业内部控制的建立和实施有重大影响的因素的总称。
(2)其好坏直接决定着企业其他控制能否实施或实施的效果;可增强也可削弱特定控制的有效性。
(3)反映了管理当局和董事会关于控制对公司重要性的态度。
(4)内容包括:
①经营管理的观念、方式和风格
②组织结构
③董事会
④授权和分配责任的方法
⑤管理控制方法
⑥内部审计
⑦人事政策和实务
⑧外部影响
2.会计系统
核心是处理交易,应为每笔交易提供一个完整的审计轨迹或交易轨。
有效会计系统应做到:
(1)确认并记录所有真实的交易;
(2)及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;
(3)计量交易的价值,以便在会计报表上记录其适当的货币价值;
(4)确定交易发生的期间,以便将交易记录在适当的会计期间;
(5)在会计报表中适当地表达交易和披露相关事项。
3.控制程序
控制程序可应用于某种交易,也可以广泛地加以应用,还可以融合应用于控制环境或会计系统的特定组成部分。
(1)交易授权
交易授权程序的主要目的在于保证交易是管理人员在其授权范围内授权下产生的;
交易授权程序通常对“存在或发生”认定,以及某些“估价或分摊”认定的控制风险
有直接影响。
(2)职责划分
①职责划分的主要目的是为预防和及时发现在执行所分配的职责时所产生的错误或
舞弊行为。
②对于不相容的职责必须实行职责划分。
③小公司业主可通过担任一些特定的工作,来实现职责的合理划分;或通过对员工的
工作进行严密的监督与复核,以弥补职责划分的不足。
④职责划分会影响三种认定的控制风险,比如:
A.将资产保管同资产会计记录的掌管相分离,可以降低盗窃的风险,因为盗窃者将无
法通过减少资产的记录来掩饰盗窃真相。
B.将处理现金支出交易同调节银行账户分离,可以降低不记录支票付款的风险,因为
在调节过程中可发现这种风险。
C.付款凭证的批准同支票签发相分离,可以降低支票书写出错的风险。
(3)凭证与记录控制
凭证和记录的控制程序会影响三种认定的控制风险,即:
①适当保持的记录,如永续存货记录、应收账款记录、职工工资收人记录,同“存在
或发生”认定有关。
②使用预先编号的凭证并按其编号进行会计处理,同“完整性”认定有关。
③原始凭证,提供了交易记录的金额,直接和“估价或分摊”认定相关。
(4)资产接触和记录使用
①主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。
②保护资产和记录安全的最重要措施就是采用实物防护措施。
③同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
(5)独立稽核
①独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确
性。
②独立稽核同很多认定相关。
比如:
A.人工计算稽核发票、工资计算表及存货汇总表的正确性(“估价或分摊”认定)。
B.比较现有资产和有关记录,如,银行存款余额调节表、零用现金盘点表,及实物
存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。
C.管理当局复核汇总账户余额详细情况的报告,如应收账款的账龄分析表(“估价或分摊”认定)。
二、了解与记录内部控制
注册会计师对于企业内部控制所作的研究和评价可分为三个步骤:
第一,了解企业的内部控制情况,并做出相应的记录;
第二,实施符合性测试程序,证实有关内部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制风险,确定在内部控制薄弱的领域扩展审
计程序,降低审计风险。
1.业务循环及其分类
(1)如何划分业务循环,应视企业的业务性质和规模而定。
(2)不论如何划分业务循环,注册会计师要将主要精力集中在那些影响会计报表反映的
内部控制程序上。
(3)工业企业可划分为下列业务循环:
①销售与收款循环;
②购货与付款循环;
③生产循环;
④筹资与投资循环;
⑤投资与理财循环。
2.了解内部控制
(1)计划审计工作阶段的了解内控
①穿行测试就是追查几笔通过会计系统的交易。
②如果选出的交易在通过会计系统的那些交易中具有代表性,那么该程序可作为符合性
测试的一部分。
③注册会计师的穿行测试的性质和范围,决定了其并不能为评价控制风险处于低水平提
供充分、适当的审计证据。
(2)了解内部控制所执行的程序的性质、时间和范围的主要取决因素
①被审计单位经营规模及业务复杂程度;
②被审计单位数据处理系统类型及复杂程度;
③审计重要性;
④相关内部控制类型;
⑤相关内部控制的记录方式;
⑥固有风险的评估结果。
(3)了解内部控制的程序
①询问被审计单位有关人员;
②查阅相关内部控制文件;
③检查内部控制生成的文件和记录;
④观察被审计单位的业务活动和内部控制的运行情况;
⑤选择若干具有代表性的交易和事项进行穿行测试。
(4)了解控制环境
(5)了解会计系统
(6)了解控制程序
①注册会计师了解控制程序,比了解控制环境和会计制度要素更强调确定特定单项控制
程序与特定认定之间的直接关系。
②控制程序比控制环境的政策或程序更直接地与某一特定认定相关,因此,对于防止
或发现和更正会计报表中的重要错报或漏报更为有效。
③注册会计师在设定控制风险低于最大值时,比设定控制风险为最大值时需要更多地
了解控制程序。
④了解控制程序的总要求:
通过充分了解,合理制定审计计划。
通常,制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。
⑤了解时着重考虑5类控制程序。
⑥是否利用内审工作的考虑因素:
独立性、经验和能力、内审程序、内审证据、重视程度。
(7)控制风险的初步评价
控制风险的初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。
出现以下情况之一时,应将重要账户或交易类别的某些或全控制风险评估为高水平:
①企业内部控制失效;
②难以对内部控制的有效性作出评价;
③注册会计师不拟进行符合性测试。
对某项会计报表认定而言,如果同时出现以下情况,不应评价其控制风险处于高水平:
①相关的内部控制可能防止或发现和纠正重大错报或漏报;
②注册会计师拟进行符合性测试。
3.记录对内部控制的了解和对控制风险的评价
(1)基本要求
①当控制风险评价为最高水平时,只需记录这一评价结论;
②当控制风险评价低于最高水平时,还必须记录评价的依据。
(2)记录方法
①调查表(问卷);
②文字表达;
③流程图;
④核对表。
三、内部控制测试
1.运用初步审计策略的步骤
2.控制测试的概念
(1)符合性测试的条件
①准备信赖内部控制;
②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。
(2)符合性测试的基本对象
①控制设计测试
②控制执行测试
A怎样应用的?
B是否在年度中一贯应用?
C由谁来应用?
(3)注册会计师并不是对所有的控制都要加以测试,只应对那些有助于防止或发现
和纠正会计报表认定产生重大错报或漏报的控制执行测试。
(4)过程
确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试
3.符合性测试的种类
(1)时间
注册会计师可在审计计划期间和期中工作期间执行符合性测试。
(2)执行情况
①主要证实法:
可能执行“同步符合性测试”及“额外符合性测试”
②较低控制风险估计水平法:
必须执行“计划符合法性测试”
(3)同步符合性测试
①是在注册会计师取得对内部控制制度的了解时,也同时提供了有关控制政策和程序
是否有效的证据。
这种取得了解的程序就构成了“同步符合性测试”
②这种测试不是必需的,而是由注册会计师有选择的执行。
③通过同步符合性测试取得的证据,只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。
因为这些证据是在审计的计划期间内取得,其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。
(4)追加符合性测试
①追加符合性测试在外勤工作中执行。
②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。
③必须考虑是否符合成本效益原则。
④还必须考虑有否可能获得额外的证据,来支持进一步降低控制风险的初步估计水平。
(5)计划符合性测试
①在外勤工作中执行。
②在选用较低控制风险估计水平法下必须执行的测试。
③执行的目的是为了支持注册会计师计划的实质性测试水平。
④所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。
4.符合性测试的性质
即执行测试将使用什么样的审计程序。
(1)检查交易和事项的凭证;
(2)询问并实地观察未留下审计轨迹的内部控制的运行情况
(3)重新执行相关内部控制程序。
以上程序可单独适用,也可合并使用,没有一项总是有用或一直有效。
5.符合性测试范围
(1)理论上,范围越大,证据越充分。
(2)实务中,范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理地确定测试范围。
(3)范围直接受注册会计师计划控制风险估计水平的影响。
计划控制风险估计水平低时比中等时需要更多的符合性测试证据。
(4)还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性:
①这些证据所涉及的认定的重要性;
②以前年度审计中所评价的特定内部控制;
③所评价的政策和程序被适当设计和有效执行的程度;
④用来作这些评价的符合性测试的结果。
(5)使用以前年度证据的考虑:
①执行符合性测试的时间间隔的长短
②内控设计或执行有无重大变化。
(6)可不进行符合性测试的情况:
①相关内部控制不存在;
②相关内部控制虽然存在,但通过了解,发现其并未有效运行;
③符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
6.符合性测试的时间
追加的或计划的符合性测试通常是在期中工作中执行,并且很可能在审计年度结束前
的几个月里进行。
从审计有效性的角度看来,符合性测试应尽可能安排在期中的后期执行。
若期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下
因素,以进一步获取期中至期末的相关审计证据:
(1)期中审计符合性测试的结论;
(2)期中审计后剩余期间的长短;
(3)期中审计后内部控制的变动情况;
(4)期中审计后发生的交易和事项的性质及金额;
(5)拟实施的审计实质性测试程序。
7.符合性测试中利用内部审计人员的工作
评价内审人员工作的质量和有效性,注册会计师需弄清:
(1)工作范围对实现特定目标是否适当;
(2)审计方案是否适当;
(3)工作底稿是否充分记录了所执行的工作,包括监督和复核的证据;
(4)对有关的结论是否适当;
(5)审计报告与所执行的工作是否一致。
如果要求内审人员直接提供帮助时,应注意:
(1)考虑内审人员的胜任能力和客观性,并监督、复核、评价和测试他们所执行的工作;
(2)明确告诉内审人员所负的责任和执行有关程序的目标,以及其他影响事项;
(3)明确告诉内审人员将发现的所有重大会计和审计问题,提请注册会计师注意。
8.双重目的测试
在绝大多数的会计报表审计中,额外的符合性测试主要在期中工作期间执行,而实质性测试则主要在期末工作时执行。
但是,也允许在期中工作时,执行有关交易的某些详细实质性测试,以检查出报表中的重要错报或漏报。
这时,注册会计师可同时针对相同的交易执行符合性测试。
四、内部控制评价
1.控制风险评价的概念
(1)评价基础:
与某认定相关的各内部控制要素里的控制政策和程序
(2)为认定而进行的,而不是为了个别内部控制要素或个别政策和程序而进行的。
(3)实际上是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性,同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。
2.控制风险评价的过程
如果很多认定或者所有的认定的控制风险,都被评价为高水平,注册会计师就要研究
是否应进一步对被审计单位的会计报表进行审计。
(1)评价为高水平的确认事项:
①控制政策和程序与认定不相关;
②控制政策和程序无效;
③取得证据来评价控制政策和程序显得不经济。
(2)评价为低水平的确认事项:
①控制政策和程序与认定相关;
②通过符合性测试已获得证据证明控制有效。
(3)评价步骤:
①确定该项认定可能发生哪些潜在的错报或漏报;
②确定哪些控制可以防止或者发现和更正这些错报或漏报;
③执行符合性测试,获取这些控制是否设计适当和有效执行的证据;(如果控制风险
为高水平,此步骤不需要)
④评价所获得的证据;
⑤评价该项认定的控制风险。
(4)注册会计师评价控制风险的注意事项:
①必须以通过了解内部控制制度和执行符合性测试所获得的证据,作为评价的证据;②充分运用专业判断;
③必须注意到内部控制的三个要素对某项认定的相互影响。
(5)可以在取得对内控了解和符合性测试后,立即评价控制风险。
(6)控制风险的评价的目的
是为了确定完成审计工作所需执行的实质性测试的性质、时间和范围。
3.对控制风险再评价的记录
基本要求与记录同初步评价相同。
4.评价结果对实质性测试的影响
(1)只有通过控制检查风险,才能降低审计风险至可接受水平。
(2)要控制检查风险降至可接受水平,只有增强实质性测试的有效性。
(3)内控目标与审计目标相关联,无效的内控必然导致增加实质性测试的工作量。
(4)不论固有风险和控制风险的评估结果,均要进行实质性测试。
(5)小规模企业的内控较薄弱,固有风险和控制风险较高,应主要或全部依赖实质
性测试程序获取审计证据。
五、管理建议书
1.管理建议书的含义
(1)概念
指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。
(2)注册会计师对审计过程中注意到的内控重大缺陷,应当告知被审计单位管理当局,必要时,可出具管理建议书;一般问题,可以口头或其他适当方式向被审计单位有关人员提出。
(3)管理建议书提及的内部控制重大缺陷,仅为注册会计师在审计过程中注意到的,并非内部控制可能存在的全部缺陷。
(4)管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见,也不能减轻或免除被审计单位管理当局建立健全内部控制的责任,所提建议不具有强制性和公证性。
(5)注册会计师出具管理建议书,不应影响其应当发表的审计意见。
(6)除有特别规定外,注册会计师在征得被审计单位管理当局同意之前,不得将管理建议书的内容泄露给任何第三者。
2.管理建议书的内容
(1)标题:
管理建议书
(2)收件人:
被审计单位管理当局
(3)会计报表审计目的及管理建议书的性质:
管理建议书不应被视为对内部控制发表的鉴证意见,所提建议不具有强制性和公证性。
(4)内部控制重大缺陷及其影响程度和改进建议
(5)使用范围及使用责任
(6)签章
(7)日期
3.管理建议与审计意见的区别
区别包括对象、责任、作用及影响程度。
知识链接三:
审计证据和审计工作底稿(课外强化)
一、审计证据
审计证据是注册会计师在执行审计业务过程中,为了形成审计意见所获取的证据。
不同程序可提供不同的审计证据,而不同的审计证据可用来证实不同的报表认定。
有些情况下,某项测试可为多项认定提供审计证据。
但有关某项认定的