程。内部控制的产生和发展,促使审计工作从详细审计发展成为以测评内部控制为基础的抽样审计。 二、内部控制的作用 (对应概念,所以记一处) 1.保护财产物资的安全完整和有效使用。2.保证会计及其他信息资料的真实可靠。3.促进工作效率的提高和经营目标的实现。 4.促进国家各项政策、法规的贯彻落实。5.为实行制度基础审计提供了必要的条件。 2.内部控制的分类、固有局限性 三、内部控制的分类 分类 例子 财产物资控制 材料的验收和领用制度、固定资产的定期盘点制度等 按控制会计信息控制 会计凭证的复核制度、会计记录的定期核对制度等。 的目的 经济决策控制 质量控制、计划控制等。 按控制的功能 按控制的时间 预防性控制 察觉式控制 事前控制 事中控制 授权审批控制、职责分工控制等。 例如实物盘点、会计记录核对等。 事后控制 四、内部控制的局限性 (理解) 1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。内部控制测评不能代替实质性测试。(审计风险=重大错报风险*检查风险) 3.要素 内部控制五要素 控制环境的七要素 1. 控制环境 2. 风险评估 3. 控制活动 4. 信息与沟通 5. 监控 1理念;2组织结构;3董事会;4责权配置;5员工素质;6人力资源;7外部影响。 控制活动的五要素 1授权(审批):一般、特别(集体研究);检查 2分工:总账明细账不能由一人登记;询问、观察 3凭证与记录:一式多联编号、设账卡;检查 4实务控制:限制非、定期寄对账单、盘点;检查 5独立检查(稽核) 控制活动 出题方式:能区分哪些属于控制环境,--大;哪些属于控制活动--小 能区分控制活动下的每种活动的具体典型例子。
控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。 1.业务授权控制(一般授权,特别授权)。
比如重大的资产购置、股票的发行采用特别授权,也就是批准的层级比较高,或者集体审批。 2.职责分工控制 分工控制 例子 批准付款应与签发付款支票的职责相分离 采购员、售货员不能同时兼任记账、出纳工作 记录现金日记账的职责应与记录销售日记账的职责相分离 会计责任之间相分工 记录明细账、日记账的职责应与记录总账的职责相分离 资产的保管与会计相分工 出纳员不得既负责保管现金,又负责登记现金总账和应收账款账 资产的保管与账实核对相分工 负责账实核对的人员应由保管资产以外的人员来担任 计算机信息系统部门内部,以(1)信息部门内部应分离的职责包括:系统分析、程序设计、电及信息部门与使用部门之间的脑操作和数据控制等 职责分工 (2)信息部门在组织上应独立于使用部门 3.凭证与记录控制 (1)建立严格的凭证制度。(2)建立严格的簿记制度。(3)建立严格的定期核对、复核与盘点制度。
11
业务的批准与执行相分工 业务的执行与记录相分工
4.实物控制:指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录的安全。 5.独立检查:指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查。
4.内部控制测评(包括了解和测试:目的确定实质性审查性质、时间、范围、重点、方法等) 了解内部控制 1.必须了解,在审计的实施阶段。 2.询问、观察、检查、追踪 3.记录:文字法、表法、图法(优缺点范围) 4.初评:健全性、合理性 内部控制测试 1.不必须,如果才P129两条 2.询问、观察、检查、重新操作 3.再评价:有效性(控制风险) 了解和测试内容:授权、审批手续、职责分工、是否签字、验收手续、报废手续、收讫、付讫、定期编制余额调节表、定期寄送对账单、定期编制账龄分析表、定期盘点、设置账卡、限制非、制度、一式多联连续编号、独立检查、合理性等。 了解和测试内部控制:不能涉及数量、单价、计量、金额、计算、计价、分析、账户、账务处理、所有权、真实性、完整性、截止、分类、合法性、合规性等实质性审查内容。 低控制风险――内部控制健全、合理;值得信赖;能防止、发现并纠正重大错报;控制风险低水平。减少实质性测试的范围;
高控制风险――内部控制不健全、不合理;不值得信赖;不能防止、发现并纠正重大错报;控制风险高水平。增加实质性测试的范围;
内部控制越有效,控制风险越低,实质性测试范围越小。 考点三 内部控制测评(掌握)
一、含义:指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。 注:内部控制测评既包括了解内控,也包括内控测试,所以目的包括了解内控的健全性、合理性,以及内控测试时的有效性。
二、责任:被审计单位的责任:建立健全内部控制并保证其有效实施审计人员的责任:对内部控制的健全性和有效性进行评价。
三、作用(了解)1.评价内部控制的健全性和有效性2.据以确定对实质性测试的性质、范围、时间和重点的影响3.减少工作量4.提出健全和加强内部控制的建议 四、步骤:
四步骤:调查了解内部控制→对内部控制进行初步评价→如果决定依赖内部控制,实施内部控制测试→对内部控制进行再评价 (一)调查了解内部控制 1.取证方法:(1)查阅被审计单位的各项管理制度和相关文件。(2)询问被审计单位的管理人员和其他有关人员。(3)检查内部控制过程中生成的文件和记录。(4)观察被审计单位的业务活动和内部控制的实际运行情况。 总结:检查、观察、询问 2.记录方法:(考试熟悉各种的优缺点)
方法 文字说明法 优点 能做深入描述; 适用范围广 缺点 冗长;行文的差异容易造成误解;难以描述细节 不易理解、绘制困难 调查表法(是否) 问题突出、减少工作量、同时答卷 不全面、难以反映问题程度、缺乏弹性 流程图法 直观、方便修改 (二)对内部控制进行初步评价--健全性和合理性(1)健全性评价。主要是评价应有的控制环节是否设置齐全。--是否存在(2)合理性评价。主要是分析内部控制的布局是否合理,有无多余的和不必要的控制--设计是否合理控制正常→转入内部控制测试阶段;控制极为有限,或不宜进行内部控制测试,或不经济(因采用内部控制测试所减少的实质性测试的工作量小于进行必要的内部控制测试的工作量)→直接转入实质性测试阶段。 (三)如果决定依赖内部控制,实施内部控制测试(选做)(遵循性测试) 1.方式:
12
(1)业务程序测试(简称业务测试),纵向的内部控制测试。选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。--查若干笔 (2)功能测试,横向的内部控制测试针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。--查若干期 2.范围:并不是越大越好,受到审计效率和审计成本的制约。抽查范围确定方法:统计抽样法;经验估计法(执行的次数越多.差错的概率越大)
3.取证方法:检查、询问、观察、重复执行 (四)对内部控制进行再评价--有效性 1.目的:以确定完成审计工作所需执行的实质性测试的范围和重点。 2.控制风险的水平,可以用高、中、低的概念来表示。
(1)低控制风险→较多地依赖、利用内部控制,减少实质性测试的数量和范围。(2)中等控制风险→有保留地信赖内部控制→扩大实质性测试的深度和广度,适当增加财务报表项目检查的数量和范围。(3)高控制风险→无法信赖内部控制,对经济业务实施较为详细的实质性测试。
若审计人员认为内部控制完全不能预防或发现错误,就应将控制风险定为100%。内部控制越有效,控制风险就越低。
5.内部控制测评的作用
确定审计人员实施的实质性审查程序的性质、时间、范围、重点、方法。减少审计工作量,解约审计成本,提高审计工作效率,保证审计质量。向被审计单位提出建议。 1.确定实质性测试的性质、范围、重点和方法。
这是审计人员运用内部控制、实施内部控制测试的直接原因,也是制度基础审计模式的要求。 (1)确定实质性测试的性质。(2)确定实质性测试的范围。①失去控制②控制薄弱的③固有风险较大的经济业务都应当纳入实质性测试的范围。总结:缺少内控,内控设计不合理、不经济、控制测试得出控制不有效、固有风险大都是应当转入实质性程序的 (3)确定实质性测试的重点。
一是缺少内部控制的重要业务领域;二是内部控制设置不合理、控制目标不能实现的领域;三是内部控制没有发挥作用的领域。
(4)确定实质性测试的方法。①列入审计重点的项目,详细审计;②列入审计范围的非重点业务,抽样审计,选择较大规模的样本;③未列入审计重点和审计范围的业务,选择较小规模的样本进行略查或者不作检查。 2.提出改进内部控制的建议。
第八章
1.审计抽样的适用范围P134
二、审计抽样适用的程序:可用于内部控制测试和实质性测试,但并不适用于所有程序,在检查、函证中广泛运用,通常不用于询问、观察和分析性程序。 三、审计抽样不适用的情况:
1.检查总体的完整性;2.抽样单位较少;3.总体中的每笔业务金额均超过重要性水平;4.可接受检查风险过低或要求审计检查保证程度过高;5.有特殊风险或需要特别关注的事项;6.使用审计抽样不符合成本效益原则。 2.对审计事项的全部项目进行审查P134 3.抽样风险 控制测试 1信赖不足:不相信应当相信的内部控制 2信赖过度:过分相信审计抽样结果 实质性测试 1误拒风险:样本存在错误而实际不存在 2误受风险:样本不存在错误而实际存在 影响审计效率:信赖不足、误拒风险;影响审计效果:信赖过度、误受风险 控制抽样风险:增加样本量、采取恰当的抽样方法 审计抽样风险(掌握) 定义 分类 影响 控制 13
抽样风险 审计人员根据样本测试结果形成的审计结论,与审计对象总体实际情况不一致的可能性。--与规模有关 抽样风险与样本量成反比。 内部控制测评 信赖不足风险 效率 信赖过度风险 效果 1.调整样本量,增加样本。 2.采用恰当的抽样方法,合理保证样本的代表性,例如分层。 实质性测试 误拒风险 误受风险 效率 效果 效率和效果 通过采取适当的质量控制政策和程序,对审计工作进行适当的指导、监督和复核等将非抽样风险降至可接受水平。 由于采用抽样审计方法如采用不恰当的审计程序或方之外的其他原因所造成法,或误解审计证据、工作疏非抽样风险 的风险。--与规模无关 忽等而未能发现样本中实际存在的误差的可能性。 4.确定样本量:注意审计对象总体的特点
4个步骤:确定总体→确定样本量→选取样本并审核→评价抽样结果形成审计结论 确定审计对象总体
相关性和完整性;同质性(分层);可辨性(预先编号);充分性(项目少不能采用统计抽样) 确定样本量(重点) 1.总体容量(也称总体规模)。总体容量越大,抽样所需的样本量越大。--正向 2.总体项目差异。包括总体误差率和总体标准差。总体项目差异越大,抽取的样本量越大。--正向 3.审计结论的精确限度(允许的误差范围)。精确限度越低,所需要的样本量越大。--反向 4.审计结论的可靠性程度。要求的审计结论可靠性越高,样本量越大。--正向 基本程序 控制测试 实质性测试 1总体容量 2预计总体标准差 3可容忍误差(反向) 4预计总体误差 5可靠性程度 1总体容量 1预计总体误差率 2总体项目差异 2可容忍误差率 3审计结论精确限度(反向) 3可靠性程度 4审计结论可靠程度 统计抽样必须使用随机选样 变量抽样法(熟悉)
变量抽样法是一种能够对总体的数量余额作出估计的统计抽样方法。 单位均值估计法 差异估计法 比率估计法 样本审定金额/样本容量=总体审定金额/总体容量 样本错报金额/样本容量=总体错报金额/总体容量 样本审定金额/样本账面金额=总体审定金额/总体账面金额 第九章
1.国家审计报告的基本常识问题 审计组出具的 不具有法律效力,应征求被审计单位意见 (10日内) 听证 拟作出的处罚 3.社会审计报告 标准审计报告
审计机关出具的 具有法律效力,送达被审计单位。作出审计决定的依据 诉讼 审计结果报告 向本级政府及上级审计机关提交的 审计工作报告 本级人大常委会 2.被审计单位对审计决定不服 复议 上级审计机关 带强调事项段 仲裁 本级人民政府 否定意见 无法表示 14
所在地法院 保留意见 不带说明段、强调事项段、其他事项段 无保留标准审意见报计报告 告 1异常诉讼 2提前用准则 3特大灾难 个别不公允 个别范围受限 整体不公允 (所有重大方面不公允) 整体范围受限 不提供声明书 (无法获取证据) 财务报表已经按照适用的会计准则和相关会计制度的规定编制,在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量且没有受到限制(合法公允、不受限) 1.可能对财务报表产生重大影响,但被审计单位进行了恰当的会计处理,且在财务报表中作出充分披露; 2.不影响审计意见。 出现以下两种情形时出具: (1)存在可能导致对持续经营能力产生重大疑虑的事项或情况,但不影响已发表的审计意见。 (2)存在可能对财务报表产生重大影响的不确定事项(持续经营问题除外),但不影响已发表的审计意见。 存在分歧,影响重大;范围受限,影响重大 表述为:除??以外 无保留加强调事项段 非标准审计报告 保留意见报告 非无保留意见报告 否定意见报告 存在分歧,影响非常重大且广泛 表述为:未能在 无法表示意见报告 范围受限,影响非常重大且广泛
第十章
1.效益审计的概念P168(国审、内审;跟踪) 一、效益审计的含义
效益审计是指对被审计单位(或审计项目)资源管理和使用的有效性进行检查和评价的活动。 有效性 经济性 效率性 含义 例子 经济性,是指以最低的投入达到目标。是否以最好的价格购入所需要的原料设备.实际所花费用是简单地说就是投入是否节约。 否与预算一致,有无浪费等等。 效率性,是指产出与投入之间的关系,项目运作方式方法是否最为合理,职责分工是否存在不必要包括以最小的投入取得一定的产出或的重复,内部机构之间相互协作的状况,是否存在必要的激者是以一定的投入取得最大的产出,简励机制等等。 单地说就是支出是否讲究效率。 效果性,是指目标的实现程度.即多大是否在规定的时间以合理的成本实现了既定目标,公众对提程度上达到了政策目标、经营目标和预供的服务或产品的满意程度等等。 期结果。简单地说就是是否达到目标。 合规性,是指对法律法规的遵循情况。 项目的运作是否存在违反法律、法规、合同或者协议的行为。 效果性 合规性 2.效益审计的特点(与财政财务审计比较,均不同)。但审计证据没有区分。
二、效益审计的特点 效益审计 财政财务审计 财经法纪审计 对被审计单位(或审计项目)资源对被审计单位的财政财务收支及有关经是对严重违反财经法纪的行审计目标 管理和使用的有效性发表审计意见 济活动的真实性和合法性进行的审计 为所进行的专案审计 可能对未来情况进行的分析和预审计范围测,多数情况下要对未来提出改进对历史的财务信息进行的审查和评价 和方向 建议 依据的评评价标准各不相同 价标准 运用的审无法固定
法律、法规、有关准则和制度 比较固定 15