1、,(1)提高经营效率,取得良好的经营效果:企业是由各个部门和人员组成的,使用大量资源,部门或人员的活动可能交叉重复,也可能出现真空地带,资源可能被无效使用,(2)提供准确可靠的信息:经营管理实际上就是各种决策行为的集合,而决策是以占有信息为前提的,信息的质量将决定决策的正确与否。,(3)保护各项资产和记录的安全:(4)保证企业计划和战略决策的有效执行:战略和计划的制定是为了实现企业的整体目标,但只有战略和计划的实施,才能带来整体目标的实现。(5)规范企业的有关经营活动。针对企业的的经营活动,国家有许多相关的法律规章,和严格的惩罚措施。,东南大学远程教育,审 计 学,第 三十一讲,主讲教师:刘春
2、晖,3.内部控制的固有限制,(1)内部控制的设计和运行受制于成本效益原则成本:增加的人员,牺牲的效率效益:防止、发现和纠正的错弊(2)内部控制仅针对常规业务活动设计:常规业务有稳定的业务过程,容易建立内部控制环节,,(3)设计完善的内部控制会因执行人员而失效粗心大意,精力分散判断失误对规则的误解屈从于外部压力串通舞弊只能提供合理保证,4.内部控制与审计,(1)详细审查阶段:没关系(2)抽样审计阶段:依赖表现:抽样的重点和规模取决于内部控制原因:在保证审计质量的同时可以节约审计时间,降低审计费用,后果:扩大审计领域,增加内部控制测试,对其局限性的防范:(1)充分了解(2)进行符合性测试,正确评价
3、控制风险(3)可以减少但不能完全替代实质性测试。,5.构成要素,按照中国独立审计具体准则内部控制与审计风险,内部控制包括:控制环境、会计控制和控制程序”三大要素按照美国专门委员会(COSO)的报告内部控制整体框架,内部控制由控制环境、监督、风险评估、信息和沟通、控制方法五大要素组成。这五大要素实际上是对三大要素的进一步发展,(1)控制环境:对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。具体包括:管理思想和经营方式:管理当局的控制意识组织结构:审计委员会责任授权和划分的方法人力资源管理是其它要素发挥作用的基础,是内部控制的核心,(2)监督:是评估内部控制运行质量的过程,是管理当局用
4、来监督会计系统和相关控制程序的手段。主要包括:管理控制方法:定期比较内部审计:是公司内部独立行使较高级别控制的个人、组织和部门为了确保控制能够有效地发挥作用而进行的一种活动。,东南大学远程教育,审 计 学,第 三十二讲,主讲教师:刘春晖,(3)风险评估:风险管理是现代管理的主要内容之一。风险评估是企业确认和分析与其目标实现相关的风险的过程,是风险管理的基础。包括:风险确认风险分析分析管理,(4)信息和沟通:信息系统:是指为了确认、汇总、分析、分类、记录以及报告公司交易和相关事件与情况,并保持对相关资产和负债的受托责任而建立的方法和记录。管理信息系统:是指由人和计算机组成的能进行数据的收集、处理
5、、存储、输出的系统。有效的管理信息系统可以及时地提供各方所需要的会计和管理信息。,会计信息系统:是管理信息系统的最重要的子系统。一个有效的会计信息应当:A.确认并记录所有真实的交易B.及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类C.计量交易的价值,以便在会计报表上记录其适当的货币价值D.确认交易发生的期间,以便将交易记录在适当的会计期间。E.在会计报表中适当地表达交易和披露相关事项。,(5)控制活动:管理当局为实施控制而制定的各种措施和程序。授权和批准(交易授权)控制:一切经济活动均必须在已经授予的权利和范围内进行。A.一般授权:针对经常发生的交易(常规交易),一次授予,长期有
6、效B.特别授权:针对个别交易或特殊交易(特定交易),一次有效,逐次授予,交易的有效性控制:授权和批准控制在一定程度上保证了交易的有效性,它使得交易的产生是有效的,但正确使用原始凭证可以确保交易的有效性,有效的原始凭证应当:A.事前连续编号保证凭证的完整B.规定指令原始凭证的填制和传递的步骤C.批准记录必要的签名、盖章和批示D.简化,完整性控制:保证所有有效交易均被完整处理和记录,具体控制程序主要包括:A.凭证的正确处理B.事先连续编号凭证的期后检查C.总额控制,记录的准确性控制:有组织的记录(复式记账)是保证记录准确的关键。具体控制程序包括:A.建立控制账户B.编制试算平衡表C.进行独立检查D
7、.进行复核E.审批等,安全性控制:A.实物保护B.限制人员接触资产和会计记录C.建立备份文件D.投保财产保险E.划分不相容职务,不相容职务:是指那些如果由一个人或机构承担,那么就既可能发生错弊,又能够掩盖其错弊的职务。一般而言,不相容职务包括:A.交易的授权、执行、记录、保管;B.交易执行中的各步骤在小企业,可以以更严密的复核和监督来替代,调整:当会计记录与相关的资产、凭证或控制账户相比较时,就会发生调整。控制程序一般包括以下类型的调整:A.银行存款余额调节表B.客户对账单C.存货的实地盘点,二、内部控制调查,1.业务循环:将报表项目和交易按照相关性进行分类,密切相关的归为一类,称为一个业务循
8、环。会计报表审计中一般分为:(1)销售和收款循环(2)购货和付款循环(3)生产循环(4)筹资与投资循环(5)工薪与人事循环:有时并入生产循环,由业务循环,我们就有了两类审计组织方法:项目审计法:按报表项目进行审计小组内的分工合作循环审计法:按业务循环进行审计小组内的分工合作。分工更明确,内容交叉更少,东南大学远程教育,审 计 学,第 三十三 讲,主讲教师:刘春晖,2.了解内部控制的方法,查阅以前年度的审计档案询问被审计单位有关人员检查有关的内部控制文件检查由内部控制生成的文件观察被审计单位的业务活动选择具有代表性的交易进行”穿行测试“,返回,穿行测试:,虚拟经济业务,混入企业的正常经济业务中,
9、看其能否被发现,在什么环节被发现,从而确定企业是否及实际存在的何种内部控制。,3.应了解的内容:,(1)控制环境管理思想和经营方式:审计委员会责任授权和划分的方法人力资源管理目的:确定管理当局对内部控制及其重要性的认识和态度,(2)会计系统,通过对会计系统的了解,CPA应能识别和理解以下事项:交易和事项的主要类别主要交易和事项的发生过程主要的会计凭证、账簿和会计报表重大交易和事项的会计处理过程,(3)控制活动授权和批准控制交易的有效性控制完整性控制记录的准确性控制完全性控制调整控制目的:能够合理制定审计计划,(4)内部审计:主要了解内部审计人员的独立性内部审计人员的经验和能力内部审计程序的性质
10、、时间和范围内部审计人员所获取的审计证据的充分性和适当性管理当局对内部审计的重视程度目的:决定是否借用内部审计人员或其工作结果,返回,东南大学远程教育,审 计 学,第 三十四 讲,主讲教师:刘春晖,4.对了解到的内部控制的记录,(1)调查法(问卷法):是通过规范调查取得答卷,借以了解被审计单位内部控制的强弱情况的方法。所取得的答卷就直接作为CPA的记录。,内部控制问卷现金,调查表的填写:A.直接由企业有关人员填写B.CPA调查后自行填写调查表的优点:.统一,规范,美观,省时,调查表的缺陷:控制程序是CPA事先给出的,而CPA只能罗列通用控制程序,企业人员只能在被选答案中选择,易遗漏企业自已的独
11、创或特殊控制程序,A,B,矩形:CPA的设定三角形:企业的实际,调查表缺陷的修正:在问卷中,设立空白,允许有关人员填列未给出的内部控制程序,(2)文字表述式:以备忘录的形式记录CPA了解到的企业内部控制及其运行情况。一般按照不同的经营业务环节分别记录优点:灵活,与企业实际状况吻合,内容深入具体,适用全部企业类型,缺点:费时,内容繁多,语言难以简明易懂适用于:内部控制相对简单,易于描述的,(3)检核表法:CPA事先确定一系列内部控制,请被审计单位主管审核。,内部控制检核表销售环节,答案 销货是 1.销货在接受前是否经授权部门核准否 2.授权职能是否与其它职能完全分开是 3.发货通知单的品名、数量
12、是否与客户订单核对 4.销货发票是(1)是否每笔销售均开立发票,受查公司单位名称:检核时间:答题人:,和问卷的差别不大,只是检核表由管理当局完成,其优点、缺点及修正均同于问卷法。,(4)流程图:是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的图表。,材料收发业务流程图,N,N,材料 总帐,凭以付款和登记总帐,符号说明:业务起点凭证单据表总帐明细帐 盖章N 存档合并文件业务终点,流程图的优点:直观,内容详细,符合实际流程图的缺点:制作费时,技术要求高实际工作中,由于内部控制调查及记录是按照业务循环分别进行的,我们在不同的循环中可以分别运用这四种方法进行记录,东南大学远程教
13、育,审 计 学,第 三十五 讲,主讲教师:刘春晖,5.内部控制的初步评价,(1)评价标准健全性:应设立内部控制的环节均已设立内部控制合理性:在各个环节的控制力度适当由此产生:A.内部控制强点:设置了有力控制的关键环节B.内部控制弱点:无内部控制或内部控制力度不足的关键环节注意:是从设计而非运行角度加以评价,(2)评价的结论:高风险:A.内部控制失效B.难以对内部控制的有效性做出判断C.不准备进行符合性测试低风险:评价应从对控制环境的考虑开始,(3)对初步评价的记录评估为高风险:只需记录这一结论评估为低风险:记录这一结论,同时记录得出这一结论的依据原因:审计风险固有风险控制风险检查风险 审计人员
14、有低估控制风险的倾向 低估控制风险会降低审计质量,三、内部控制测试(符合性测试),1.定义:为确定内部控制的设计和运行是否有效而执行的审计程序2.测试内容:(1)设计情况:有没有漏洞(2)执行情况:如何执行 是否一贯执行 由谁执行注意:设计不完善或未执行一定 错弊?,3.测试对象,一组内部控制测试的目的是确定控制风险,进而确定检查风险,但检查总是按个别项目来进行的,因此确定的检查风险应是某项目的可接受检查风险,相应地,控制风险也应是某项目的控制风险,而某项目不可能只受到单项控制程序的控制,而是一组控制程序的共同作用的结果。,4.测试范围:,企业的内部控制很多,测试多少?(1)效果:越多越好(2)成本:适当即可确定依据:计划控制风险水平,5.测试种类:,(1)同步符合性测试:在了解内部控制的同时执行的符合性测试。(2)计划符合性测试:在“初步审计策略低控制风险估计水平法“中,运用该方法的第一步就是进行扩大的符合性测试以支持控制风险较低的假定,这种符合性测试就叫计划符合性测试,是在审计计划中就安排的符合性测试。,连接,(3)追加符合性测试:在实质性测试中,CPA发现错弊比预计的少,这就意味着企业的内部控制比预计的强,这时CPA可以调整控制风险估计水平,但是需要证据(新增的符合性测试)来支持自己对控制风险估计水平的调整,
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1