第07章+++内部控制测试与评审.ppt

§7 内部控制测试与评价;一、内部控制的概述;（三）内部控制一般应当实现以下目标： 1.保证业务活动按照适当的授权进行； 2.保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求； 3.保证对资产和记录的接触、处理均经过适当的授权； 4.保证账面资产与实存资产定期核对相符。 ;（四）内部控制有其固有的局限性 原因在于： 1、内部控制的设计和运行受制于成本与效益原则； 2、内部控制一般仅针对常规业务活动而设计； 3、执行人员的素质和工作质量； 4、串通舞弊； 5、执行人员滥用职权或屈从于外部压力； 6、经营环境和业务性质的变化 。 故内部控制对会计报表的公允性只能提供合保证，即控制风险始终大于零。;（五）高度重视内部控制 1、内部控制与审计的关系 A.内部控制 重大错报风险 是否抽样及样本规模 B.无论被审计单位规模大小，都必须了解内部控制制度 评估重大错报风险 C.了解的目的是确定是否进行控制测试 D.了解和控制测试并非审计工作的全部内容，不能全部取消实质性测试 2、治理层、管理层构建和完善内部控制的重大意义;二、内部控制的构成要素;（一）控制环境;参考：现代企业标准组织结构图;（二）风险评估;（5）信息系统的更新； （6）公司的快速成长； （7）会计准则、会计政策的变更。 ;（三）控制活动指确保管理层指令得以实施的政策和程序。;; 职责划分：是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地相互检查另一个人或更多人的工作。 职责划分的主要目标：是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。 职责划分通常对“存在或发生”认定、“完整性”认定以及某些“评价与分摊”认定的控制风险有直接影响。;案例：巴林银行倒闭案; 巴林银行缺乏有效的职责划分和内部稽核机制， Lesson身兼巴林新加坡分行的交易员和结算员，这使他有机会伪造存款和其他凭证，把期货交易带来的损失瞒天过海。而巴林银行的高层对Lesson在新加坡的业务并不了解，在事发3年内居然无人看出Lesson的问题。最终造成了不可收拾的局面。 从内部控制的角度来看，上述案例中巴林银行内控有何缺陷？ ;（3）实物控制：是指通过对有关资产和记录实施特定保护措施以保证其安全和完整的一种控制方式，具体又可分为接触控制和盘点控制。 接触控制：针对有关重要的资产和文件记录，明确其可以接触和接近的人员以及接触和接近人员的职责范围，并限制其他人员接触或接近以保证安全。 盘点控制：对企业的资产实施定期盘点清查，并将盘点结果与会计记录进行比较以确定其帐实是否相符的一种方法。 ;（4）信息处理：信息传递过程中，管理人员会采取一系列的控制活动来保证信息的准确性、完整性、安全性。信息处理可分两个层次： ①管理文件控制 以书面文件形式明确企业各部门和人员任务、职责、企业方针政策。如：通过系统流程图、组织图、岗位工作说明等来制约和协调企业内部各部门和岗位之间、某项业务各步骤之间关系的一种控制方式。 ②会计记录控制 通过预先编号、签名盖章、复式记帐、控制帐户等运用，以确保交易信息真实、完整的一种控制方式。;（5）业绩独立检查 独立检查是指由独立人员验证与复核另一个人或部门执行工作的正确性。包括：复算各会计记录计算的准确性、核对各相关会计资料记录上的一致性，定期将实际业务活动与预算计划或前期业务活动进行比较，计算各种财务比率等。 独立检查同 “估价或分摊”认定 “存在或发生”、“完整性”认定有关。 ;（四）信息系统（与财务报告有关）与沟通;（五）对控制的监督;审计师在对甲公司的内部控制进行了解和测试时发现： 1、甲公司产成品发出时，销售部填制一式四联出库单。其中，第三、四联交会计人员乙登记产成品总帐和明细账。 2、材料采购经授权批准后进行。货物运达后，验收部门根据订购单的要求验收货物，并编制未连续编号的验收单。;;.;;;;;内部控制的经典：沃尔玛公司案例; 供应商建立的计算机化连接，供货商自己就可以对沃尔玛的货架进行补货；“管理一棵树”——利用计算机网络把顾客、分店或山姆会员店和供货商象一棵大树一样有机地联系在一起。如此庞大的信息系统，沃尔玛是采用什么方法对它进行控制呢？ 下面运用COSO报告中的标准与评价方法，从控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督这五个方面对沃尔玛的物流信息系统的内部控制进行分析 1、控