第8章 控制测试与实质性程序 审计原理与实务三版 教学课件.pptVIP

第8章 控制测试与实质性程序 引导案例： 8.1 内部控制概述 所谓内部控制，是指企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 8.1 内部控制概述 8.1.1 内部控制的构成要素 1.控制环境 控制环境是对企业内部控制的建立和实施有重大影响（增强或削弱）的因素的总称,包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。 控制环境主要包括以下要素： （1）对诚信和道德价值观念的沟通与落实 （2）对胜任能力的重视 （3）治理层的参与程度 （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实务 8.1 内部控制概述 8.1.1 内部控制的构成要素 2．风险评估过程 风险评估过程是管理层识别、评估和管理影响企业实现经营目标能力的各种风险，并采取一定的措施。而针对财务报告目标的风险评估过程则包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 3．信息系统与沟通 （1）信息系统 与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统通常包括下列职能： ①识别与记录所有的有效交易； ②及时、详细地描述交易，以便在财务报告中对交易作出恰当的分类； ③恰当计量交易，以便在财务报告中对交易的金额作出准确记录； ④恰当确定交易生成的会计期间； ⑤在财务报表中恰当列报交易。 8.1 内部控制概述 8.1.1 内部控制的构成要素 （2）信息沟通 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系、向适当级别的管理层报告例外事项的方式。沟通可以采用政策手册、会计和财务报告手册和备忘录等形式进行，也可以通过发送电子邮件、口头沟通来进行。公开的沟通渠道有助于确保例外情况得到报告和处理。 4．控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括： （1）授权 ①一般授权 ②特别授权 （2）业绩评价 （3）信息处理 ①信息技术一般控制 8.1 内部控制概述 8.1.1 内部控制的构成要素 信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制、接触或访问权限控制，应用系统的购置、开发及维护控制。 ②信息技术应用控制 信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。 （4）实物控制 实物控制是为了保证资产和记录的安全而采取的各项措施。主要包括实物防护措施，对接触资产与记录设置授权，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。例如，将存货放入加锁的仓库并由称职的保管员来管理；现金、有价证券和存货的定期盘点控制。 8.1 内部控制概述 8.1.1 内部控制的构成要素 （5）职责分离 对于不相容职责必须进行分工负责，不能由一个人或一个部门完成整个交易过程。所谓不相容职责，是指由一人或一个部门办理，发生错误或舞弊的可能性会增大的两项或两项以上的职责。 职责分离的程度视企业的规模而定。小规模企业职责分离的程度要差一些。 （6）独立检查 即定期或不定期地由提供数据以外的人员对已记录的交易与事项的合法性、正确性进行检查。比如，复核。 5．对控制的监督 对控制的监督是指企业评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 （1）持续监督活动 （2）专门的评价（内部审计） 8.1 内部控制概述 8.1.1 内部控制的构成要素 （3）纠正 注意：企业尤其应对关键控制点实施控制。关键控制点是指未加控制就容易发生错误或舞弊的业务环节（可能的错报环节）。 8.1 内部控制概述 8.1.2 内部控制的局限性 1．执行人错误 2．串通舞弊 3．管理层凌驾控制 4．成本限制 5．例外事项失控 6．修订跟不上变化 8.2 了解并评价内部控制 了解内部控制：一是评价控制的设计；二是确定控制是否得到执行。 8.2 了解并评价内部控制 8.2.1 了解内部控制的程序