制度导向审计技术

《制度导向审计技术》由会员分享，可在线阅读，更多相关《制度导向审计技术（59页珍藏版）》请在装配图网上搜索。

1、第六章第六章 制度导向审计技术制度导向审计技术通过本章的学习，使同学们掌握内部控制理念、制度导向审计流程、控制风险的评价技术。通过学习使同学们深刻理解内部控制的涵义、内部控制与审计的关系、内部控制的要素以及与会计报表认定的关系；对内部控制的了解和控制测试以及控制风险的评价技术。教学要求教学要求教学目的教学目的1.了解内部控制的产生与发展的历程，现代内部控制理论的最新动态；2.掌握内部控制的涵义、目标、局限性、要素，与审计的关系；3.掌握制度导向审计流程；4.掌握控制风险评价技术第一节第一节 内部控制内部控制“MOTOROLAMOTOROLA”作为中国最大的、最成功的外商投资企业之作为中国最大的

2、、最成功的外商投资企业之一，在中国已有一，在中国已有1616年的历史。摩托罗拉之所以能够成功，年的历史。摩托罗拉之所以能够成功，最重要的一点就是其有着良好的内部控制。摩托罗拉早在最重要的一点就是其有着良好的内部控制。摩托罗拉早在3030年前就开始建立自己的流程管理体系，既形成了内部控年前就开始建立自己的流程管理体系，既形成了内部控制标准，也表现了公司的经营原则。该控制标准对涉及收制标准，也表现了公司的经营原则。该控制标准对涉及收入、采购、工资、制造、融资、财务报告、计算机系统控入、采购、工资、制造、融资、财务报告、计算机系统控制、政府法规、知识产权等各项业务的流程都做了详尽的制、政府法规、知识

3、产权等各项业务的流程都做了详尽的规定，而且还指出如果不按照标准做将会产生何种风险。规定，而且还指出如果不按照标准做将会产生何种风险。正如摩托罗拉公司总裁加利正如摩托罗拉公司总裁加利吐克先生所说，吐克先生所说，“内部控制内部控制能够帮助我们绕过途中的陷阱，到达目的地能够帮助我们绕过途中的陷阱，到达目的地”。4内部牵制制度内部牵制制度一、内部控制思想的演进一、内部控制思想的演进内部控制制度内部控制制度内部控制内部控制结构结构内部控制框架内部控制框架（一）内部牵制制度（一）内部牵制制度（2020世纪世纪3030年代以前）年代以前）内部牵制是内部控制的最初形式内部牵制是内部控制的最初形式.在在2020

4、世纪世纪3030年代以前，年代以前，人们通常使用内部牵制（人们通常使用内部牵制（internal checkinternal check）概念，内部牵）概念，内部牵制是内部控制的最初形式，主要出于保护财产安全的目的制是内部控制的最初形式，主要出于保护财产安全的目的而设计的。内部牵制的思想是以账目的相互核对为主要内而设计的。内部牵制的思想是以账目的相互核对为主要内容，并实行岗位分离。在古罗马时代，对会计账簿实施的容，并实行岗位分离。在古罗马时代，对会计账簿实施的“双人记账制双人记账制”。日升昌的内部控制清代中叶，产生了一种专营钱钞汇兑业务的机构，称为“票号”，最大的票导是平遥人雷履泰开设的“日升

5、昌”，日升昌票号的前身是西裕成颜料庄，于道光四年(公元1824年)转为票号，总庄设在平遥.1914年农历九月，在金融界活跃90余年的日升昌票号倒闭 （二）内部控制制度（二）内部控制制度（2020世纪世纪4040年代后）年代后）4040年代以后，科学管理思想深入审计。年代以后，科学管理思想深入审计。19491949年，美国会计年，美国会计师协会出版的师协会出版的内部控制内部控制调整组织的各种要素及其对管调整组织的各种要素及其对管理当局和独立职业会计师的重要性理当局和独立职业会计师的重要性对内部控制作出了下述对内部控制作出了下述定义：定义：内部控制包括单位内部采用的机构计划和所有有关的调整方内部控

6、制包括单位内部采用的机构计划和所有有关的调整方法和调整措施，旨在保护单位资产、检查会计数据的准确性法和调整措施，旨在保护单位资产、检查会计数据的准确性和可靠性，提高经营效率，促使有关人员遵循既定的管理方和可靠性，提高经营效率，促使有关人员遵循既定的管理方针。针。19721972年，美国准则委员会（年，美国准则委员会（ASBASB）审计准则公告审计准则公告的制定的制定者，循着者，循着证券交易法证券交易法的路线进行研究和讨论，在第的路线进行研究和讨论，在第1 1号号公告（公告（SAS No.1SAS No.1）中，将内部控制分为内部管理控制和内部）中，将内部控制分为内部管理控制和内部会计控制会计控

7、制.与内部牵制相比，内部控制制度已经不在局限于组织内部的与内部牵制相比，内部控制制度已经不在局限于组织内部的分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与方法，但内部会计控制是内部控制的核心方法，但内部会计控制是内部控制的核心（三）内部控制结构（三）内部控制结构（2020世纪世纪8080年代后）年代后）19881988年美国注册会计师协会发布的第年美国注册会计师协会发布的第5555号号审计准则说审计准则说明书明书提出了内部控制结构的概念：提出了内部控制结构的概念：为合理保证公司实现具体目标而设立的一系列政策和为合理保证公司实现具体目标而

8、设立的一系列政策和程序。程序。由三个要素构成：由三个要素构成：p152p152 1 1、控制环境、控制环境 2 2、会计系统、会计系统 3 3、控制程序、控制程序（四）内部控制框架（四）内部控制框架（19921992年年9 9月）月）p153p153 19921992年年9 9月，美国注册会计师协会、国际内部注册会计师月，美国注册会计师协会、国际内部注册会计师协会、财务经理协会、美国会计协会和管理会计协会共同协会、财务经理协会、美国会计协会和管理会计协会共同组成的专门委员会（组成的专门委员会（COSOCOSO委员会，即美国反对虚假财务报委员会，即美国反对虚假财务报告委员会的赞助组织委员会）发布

9、了告委员会的赞助组织委员会）发布了内部控制内部控制整体整体框架框架的研究报告，提出了的研究报告，提出了“内部控制框架内部控制框架”的概念。的概念。COSOCOSO委员会提出，内部控制是一个过程，受企业董事会、委员会提出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。沟通、监督五项要素构成

10、。10风险评估风险评估监控监控控制活动控制活动COSO内部控制要素的关系*FootnoteSource:Source通通息息信信沟沟 内部控制：内部控制：根据中国独立审计准则第号，内部控制是指被根据中国独立审计准则第号，内部控制是指被审计单位为了保证业务活动的有效进行，保护资审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误和舞弊，产的安全和完整，防止、发现、纠正错误和舞弊，保证会计资料的真实、合法、完整而制定和实施保证会计资料的真实、合法、完整而制定和实施的政策与程序。的政策与程序。控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经

11、经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4控控制制要要素素控制类别控制类别 控制环境是指构成一个控制环境是指构成一个单位的氛围，提供企业纪律单位的氛围，提供企业纪律与架构，塑造企业文化，并与架构，塑造企业文化，并影响企业员工的控制意识，影响企业员工的控制意识，是所有其它内部控制组成要是所有其它内部控制组成要素的基础素的基础 。主要包括：。主要包括：1 1、对诚信和道德价值观念的沟通、对诚信和道德价值观念的沟通和落实和落实2 2、治理层的参与程度、治理层的参与程度3 3、对胜任能力的重视、对胜任能力的重视4 4、管理层的理念和经营风格、管理层的理念和经营风格 5 5、组织

12、结构、组织结构 6 6、职权与责任的分配、职权与责任的分配7 7、人力资源的政策与实务、人力资源的政策与实务（一）控制环境（一）控制环境（二）风险评估（二）风险评估 风险评估指管理层识别和分析对经营、财务报告、符风险评估指管理层识别和分析对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险合性目标有影响的内部或外部风险，包括风险识别和风险分析分析 1 1、明确目标、明确目标2 2、识别风险、识别风险3 3、环境变化后的风险管理、环境变化后的风险管理利利 润润增长增长1010变动成本变动成本增长增长 3030固定成本固定成本0 0 增长增长收收 入入增长增长 2020生产安排生

13、产安排价格价格采购采购成本核算成本核算人力资源人力资源营销营销 物流物流(三三)控制活动控制活动1 1、对企业绩效评价、对企业绩效评价 2 2、对信息处理的控制、对信息处理的控制 （1 1）一般控制）一般控制 组织控制组织控制 系统开发和维护控制系统开发和维护控制 文件资料控制文件资料控制 硬件和系统软件控制硬件和系统软件控制 接触控制接触控制 数据、程序及网络安全控制数据、程序及网络安全控制应用控制应用控制 输入控制输入控制 处理控制处理控制 输出控制输出控制 3 3、实物控制、实物控制 限制接近限制接近 限制接近现金限制接近现金 限制接近其他易变现资产限制接近其他易变现资产限制接近存货限制

14、接近存货定期盘点定期盘点 定期与记录核对定期与记录核对差异调查差异调查记录保护记录保护 财产保险财产保险 财产记录监控财产记录监控 4 4、职责分离、职责分离 企业内部的主要不相容职务间企业内部的主要不相容职务间应实行如下分离：应实行如下分离：授权批准职务与执行业务职授权批准职务与执行业务职务相分离务相分离执行业务职务与监督检查职执行业务职务与监督检查职务相分离务相分离执行业务职务与会计记录职执行业务职务与会计记录职务相分离务相分离财产保管职务与会计记录职财产保管职务与会计记录职务相分离务相分离执行业务职务与财产保管职执行业务职务与财产保管职务相分离务相分离“抢劫一家银行，不如拥有一家银行抢劫

15、一家银行，不如拥有一家银行”（）为何破产巴林银行在（）为何破产巴林银行在世纪年代前是英国最大的银行之一，有超过年世纪年代前是英国最大的银行之一，有超过年的历史。年期间，巴林银行新加坡分的历史。年期间，巴林银行新加坡分行总经理里森（）从事日本大阪行总经理里森（）从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动，累积亏损超过亿美元，导致巴林银行于活动，累积亏损超过亿美元，导致巴林银行于年月破产，最终被荷兰收购。年月破产，最终被荷兰收购。调查中发现：巴林银行的高层对里森在新加坡的业务并不调查中发现：巴林银行的高层对里森在新加坡的业务

16、并不了解，事发年内居然无人看出里森的问题。其实，巴林了解，事发年内居然无人看出里森的问题。其实，巴林银行年就已经发现里森在账上有多万英银行年就已经发现里森在账上有多万英镑的差额，并对此进行了几次调查，但都被里森以非常轻镑的差额，并对此进行了几次调查，但都被里森以非常轻易的解释蒙骗过去。易的解释蒙骗过去。造成巴林银行灾难性厄运的原因是，巴林银行缺乏职责划造成巴林银行灾难性厄运的原因是，巴林银行缺乏职责划分的机制，里森身兼巴林新加坡分行的交易员和结算员，分的机制，里森身兼巴林新加坡分行的交易员和结算员，这使他有机会伪造存款和其他文件，把期货交易带来的损这使他有机会伪造存款和其他文件，把期货交易带来

17、的损失瞒天过海，最终造成了不可收拾的局面。失瞒天过海，最终造成了不可收拾的局面。另外一个致命问题是，巴林银行的高层对财务报告不重视。另外一个致命问题是，巴林银行的高层对财务报告不重视。巴林银行董事长曾在巴林银行董事长曾在年说：若以为审视更多资产负债表的数据就可以增加对年说：若以为审视更多资产负债表的数据就可以增加对一个集团的了解，那真是幼稚无知。但如果有人在一个集团的了解，那真是幼稚无知。但如果有人在年月之前，认真看一下巴林银行任何一天的资产负债年月之前，认真看一下巴林银行任何一天的资产负债表，里面都有明显记录，可以看出里森的问题。遗憾的是，表，里面都有明显记录，可以看出里森的问题。遗憾的是，

18、巴林银行高层对财务报表的不重视，使之付出了高昂的代巴林银行高层对财务报表的不重视，使之付出了高昂的代价。价。新加坡政府在巴林银行调查报告结论中有这样一段话：新加坡政府在巴林银行调查报告结论中有这样一段话：“如果巴林集团在年月之前能够及时采取行动，如果巴林集团在年月之前能够及时采取行动，那么他们还有可能避免崩溃。截至年月底，即那么他们还有可能避免崩溃。截至年月底，即使已发生重大损失，这些损失毕竟也只是最终损失的使已发生重大损失，这些损失毕竟也只是最终损失的。如果说巴林的管理层直到破产之前还对这件事情一无。如果说巴林的管理层直到破产之前还对这件事情一无所知，我们只能说他们一直在逃避事实。所知，我们

19、只能说他们一直在逃避事实。”里森在自传中也说：里森在自传中也说：“有一群人本来可以揭穿并阻止我的有一群人本来可以揭穿并阻止我的把戏，但他们没有这么做。我不知道他们在监督上的疏忽把戏，但他们没有这么做。我不知道他们在监督上的疏忽与罪犯的疏忽之间的界限何在，也不清楚他们是否对我负与罪犯的疏忽之间的界限何在，也不清楚他们是否对我负有什么责任。有什么责任。”巴林银行倒台前夕，总部对里森所在的新加坡分部进行过一巴林银行倒台前夕，总部对里森所在的新加坡分部进行过一次内审。内审的报告有点耐人寻味。内审人员发现了里森兼次内审。内审的报告有点耐人寻味。内审人员发现了里森兼不相容岗位于一身，但是内审做的判断是：在

20、新加坡这么小不相容岗位于一身，但是内审做的判断是：在新加坡这么小的分部内，受内部控制的成本约束，这种兼容可能正是经营的分部内，受内部控制的成本约束，这种兼容可能正是经营效率的表现。效率的表现。这里要注意的是两点：这里要注意的是两点：第一、内审人员已经发现明显的内控漏洞，即岗位不兼容。第一、内审人员已经发现明显的内控漏洞，即岗位不兼容。第二、内审人员判断这种漏洞是正常的。第二、内审人员判断这种漏洞是正常的。请问：请问：成本与制度成本与制度 谁重？谁重？(四四)信息与沟通信息与沟通1 1、信息、信息 企业建立良好的信息系统，必须做到；建立良好的信息系企业建立良好的信息系统，必须做到；建立良好的信息

21、系统支持策略，信息系统与企业营运应有效的结合；选择更新信统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质息系统的最佳时间；有很好的信息品质 2 2、沟通、沟通（）我国企业现在（）我国企业现在 常用的管理文件常用的管理文件a.a.组织图组织图b.b.工作岗位说明工作岗位说明c.c.程序手册（流程图程序手册（流程图）以下是一集团公司财务管理部门组织图：以下是一集团公司财务管理部门组织图：总裁总裁财务总监财务总监财务部财务部子公司子公司子公司子公司办事处办事处资金处资金处会计处会计处预算处预算处出出 纳纳资资 金金财财 务务报报 表表预预 算算财务分析财务分析

22、 案例案例 作为山东齐鲁增塑剂股份有限公司的一员，笔者亲历了公作为山东齐鲁增塑剂股份有限公司的一员，笔者亲历了公司司20032003年年3 3月间发生的被骗事件的始末。月间发生的被骗事件的始末。案例概况：我公司案例概况：我公司20032003年年3 3月月1212日在销售增塑剂产品过程中，日在销售增塑剂产品过程中，出现了销售调拨单及销售章真实，财务专用章及增值税发出现了销售调拨单及销售章真实，财务专用章及增值税发票系伪造的现象，导致被骗货票系伪造的现象，导致被骗货3030吨，案值吨，案值2424万余元的重大万余元的重大损失。具体手段如下：损失。具体手段如下：1.1.一陌生客户隐匿真实情况，到公

23、司销售公司开具了真一陌生客户隐匿真实情况，到公司销售公司开具了真实的产品销售调拨单，使用伪造的财务专用章及增值税专实的产品销售调拨单，使用伪造的财务专用章及增值税专用发票，私盖印章，然后到销售处盖销售章，最后到储运用发票，私盖印章，然后到销售处盖销售章，最后到储运车间提货，导致事故发生。车间提货，导致事故发生。2.2.利用财务部在三楼办公，销售公司在一楼营业，储运利用财务部在三楼办公，销售公司在一楼营业，储运发货在公司后区的劣势，经过长期预谋，使用假牌照的报发货在公司后区的劣势，经过长期预谋，使用假牌照的报废车作案。骗过了公司财务部收款开发票关、销售公司对废车作案。骗过了公司财务部收款开发票关

24、、销售公司对接关、储存车间发货核对关、保卫科车辆出入口验收关、接关、储存车间发货核对关、保卫科车辆出入口验收关、齐鲁石化股份公司门卫查证关。齐鲁石化股份公司门卫查证关。（五）监控（五）监控内部控制系统需被监控。监控是由适当的人员，在适当、内部控制系统需被监控。监控是由适当的人员，在适当、及时的基础下，评估控制的设计和运作情况的过程及时的基础下，评估控制的设计和运作情况的过程1 1、持续的监控活动、持续的监控活动 2、个别评估个别评估三、主要业务的内部控制要点三、主要业务的内部控制要点（一）账务处理控制系统（一）账务处理控制系统（二）材料采购控制系统（二）材料采购控制系统（三）材料领存控制系统（

25、三）材料领存控制系统（四）产品销售控制系统（四）产品销售控制系统 报表报表业务部门业务部门会会 计计稽稽 核核总账会计总账会计会计主管会计主管出出 纳纳账务处理控制系统流程图账务处理控制系统流程图原始凭证原始凭证审批审批原始凭证原始凭证审核审核转账凭证转账凭证收款凭证收款凭证付款凭证付款凭证结算结算收款凭证收款凭证付款凭证付款凭证复核复核记账记账汇总记账凭证汇总记账凭证明细账明细账复核复核记账记账总账总账核对核对报表报表记账记账现金现金日记账日记账银行银行日记账日记账核对核对审签审签收款凭证收款凭证付款凭证付款凭证转账凭证转账凭证控制点控制点控制目标控制目标控制措施控制措施1、审批保证经济业务

26、真实正确，符合授权要求。经办人员写明用途，并签章；部门负责人审计，签章批准。2、编审保证经济业务合法，有据可查。检查原始凭证内容、金额、手续的正确性、合法性；记账凭证连续编号；会计人员在记账凭证上签章。3、审计保证经济业务及会计核算合法、正确。会计主管检查原始凭证及记账凭证；会计主管签章批准传递。4、结算保证资金收付正确、及时、安全。出纳根据记账凭证收付资金；出纳在发票及记账凭证上加盖戳记，并签章。5、复核保证经济业务和会计核算正确。稽核人员检查凭证内容；稽核人员检查手续的完整性，并签章。6、记账保证经济业务有据可查，会计记录正确、安全。明细账会计人员登记明细账并签章；出纳登记现金、银行日记账

27、并签章；总账会计登记总账并签章。7、核对保证账账相符，记录正确。非记账人员定期核对总账和明细账；根据审批，处理差错，各方签章。8、审签保证财务报表真实、正确。会计主管或总会计师全面分析检查财务报表，并签字盖章。财务处理内部控制系流程图说明财务处理内部控制系流程图说明采购部门检验部门仓储部门财会部门材料采购内部控制系统流程图材料采购内部控制系统流程图采购计划1审批采购计划22采购计划32签约采购合同12采购合同22采购合同32发票副本验收单1验收验收单2验收单3入库单2验收单1入库入库单1台账实物账核对入库单4验收单3记账凭证记账材料明细账有关明细账总账核对清理承付意见书2承付意见书12审核 运

28、单发票正本托收单 运单发票正本托收单控制点控制点控制目标控制目标控制措施控制措施1、审批保证经济业务在授权下进行。供应部门提出采购计划，主管计划的负责人批准采购计划，并签章。2、签约保证供货按约定的条件执行。采购人员根据授权按计划签订合同，大额、大综材料的重要合同经内部审计部门审计。3、验收保证材料的品种、数量、质量符合合同要求。采购部门检验收到材料的品种、数量，填制入库单；质检部门检查材料质量，签转验收单。4、入库保证材料的安全。仓储部门根据验收单点收材料；仓储部门填制入库单，登记材料台账。5、审计保证付款正确。采购部门审计托收付款通知单，签转承付通知单及全部托收凭证。6、承付保证货款支付适

29、当。财会部门核对托收凭证与有关合同、承付书等，办理承付或拒付手续。7、记账保证会计资料正确，保护材料安全。会计人员根据入库单、验收单及托收凭证与承付单登记材料账及有关账簿。8、核对保证会计资料正确，账实相符，账账相符。会计核对材料明细账与仓储部门材料账和销售台账；根据审批，处理差错。9、清理保证货款完整，保护材料安全。财会和采购部门根据托收承付登记簿，定期清查处理在途材料。材料采购内部控制系统流程图说明材料采购内部控制系统流程图说明BACK审批计划定额领料单项 2稽核价格表领料单项 3核发发料汇总表记账凭证记账记账实物账材料总账核对核对记账记账凭证盘点盘点表达 2盈亏处理表达 1批准盈亏处理表

30、达式 232领料単1业务部门仓储部门财会部门材料领存内部控制系统流程图控制点控制点控制目标控制目标控制措施控制措施1、审批保证材料领用在授权下进行，符合要求。领用材料须经领用部门负责人审计，并签章。2、核发保证材料领发正确，手续完备。仓储人员审计领料单，点发材料；领发材料双方查验材料，签字盖章。3、稽核保证材料安全，记录正确。材料账卡，检查收发记录和结存余额；察看材料领存情况和核算手续。4、记账保证材料安全，记录真实。仓储部门人员发料后登记材料台账；材料会计汇总领料单，分类制证，登记材料明细账和总账。5、核对保证会计资料正确，账账相符。会计核对明细账与仓储部门的材料台账；核对总账和明细账。6、

31、盘点保证账实相符。仓储人员不定期地盘点库存材料；盘点小组年末盘点库存材料，核对账实，提出盈亏处理意见。7、批准保证材料盘点盈亏处理得当。盘点盈亏表处理表报经主管领导审批，根据审批调整财务和仓库材料账。材料领存内部控制系统流程图说明材料领存内部控制系统流程图说明BACK销售计划签约销售合同1销售合同2销售合同3子 5子 4子 3子 2销售发票 1审签销售发票（1-5）（发票业务联发票报账联发票记账联运单 发票 运单托收凭证托收发票记账联 托收凭证记账凭证记账销售有关账销售提货联签发记账实物账核对核对记账清理验证发票出门联登记簿台账销售部门财会部门仓储部门门卫产品销售内部控制系统流程图产品销售内部

32、控制系统流程图控制点控制点控制目标控制目标控制措施控制措施1、签约保证发出商品安全；货款回收及时、完整。销售人员根据授权签订合同；合同经有关部门审计批准。2、审签保证销售正确，产品安全。开票人员根据授权按销售合同开具发票；发票经主管部门领导签字批准；财务部门审计盖章。3、签发保证发货正确，手续完备。仓库人员审阅销售发票提货联，确认手续完备后发货；交接货物；应查验产品，签字盖章。4、验证保证产品安全。门卫检查发票出门联及货物后放行；登记出门记录簿。5、托收保证销售有效，货款回收。出纳人员查对发票运单及合同，签送托收凭证；根据托收凭证回执联，登记商品发出托收记录。6、记账保证会计记录正确，保护产品

33、安全。销售部门、仓储部门及时登记台账；会计人员及时登记产成品、发出商品、销售、银行存款等账簿。7、核对保证账账相符，记录正确。财会部门定期将发出商品账、产品销售账与销售仓储部门台账核对；财会部门定期将总账与明细账进行核对。8、清理保证产品安全、货款回收。查明过期未到货款以及拒付、退货原因，根据审批予以处理。产品销售内部控制系统流程图说明产品销售内部控制系统流程图说明内部控内部控制的设计和制的设计和运行受制于运行受制于成本与效益成本与效益原则原则 内部控制内部控制一般仅针对常一般仅针对常规业务活动而规业务活动而设计设计 执执行人员行人员的素质的素质和工作和工作质量质量 串通舞串通舞弊弊 执执行人

34、员行人员滥用职滥用职权或屈权或屈从于外从于外部压力部压力 经营环经营环境和业务性境和业务性质的变化质的变化 第二节第二节 制度导向审计流程制度导向审计流程一、制度导向审计概述一、制度导向审计概述 制度导向审计是世界各国审计人员普遍采用的一种制度导向审计是世界各国审计人员普遍采用的一种现代审计方式，它是在详查法和抽查法基础上发展起来现代审计方式，它是在详查法和抽查法基础上发展起来的一种审计方法的一种审计方法 制度导向审计是从研究和分析内部控制入手，通过复核性测制度导向审计是从研究和分析内部控制入手，通过复核性测试，对控制风险做出评价，在以此为基础，决定对被审试，对控制风险做出评价，在以此为基础，

35、决定对被审计项目进行实质性程序的范围和内容，并据此修订审计计项目进行实质性程序的范围和内容，并据此修订审计计划，然后在审计计划执行过程中，形成审计意见，提计划，然后在审计计划执行过程中，形成审计意见，提出审计报告。出审计报告。二、制度导向审计的基本流程二、制度导向审计的基本流程 基本流程如图所示：基本流程如图所示：开始开始停止停止控制测试控制测试审计计划审计计划评估固有风评估固有风险险评估控制风评估控制风险险记录到了解的记录到了解的情况情况进行了解进行了解评估控制风评估控制风险险记录结论记录结论终结审计阶终结审计阶段段中期审计阶中期审计阶段段评估控制风评估控制风险险编制审计方编制审计方案案报告

36、报告实施实施计划计划审计报告审计报告是否需要进是否需要进一步降低一步降低是是否否开始开始了解控制结构了解控制结构纪录了解情况纪录了解情况评估控制风险并纪录评估控制风险并纪录结论结论设计实质性测试设计实质性测试评估控制风险并纪录评估控制风险并纪录结论结论实施额外测试实施额外测试某些认证需进一步某些认证需进一步降低吗降低吗可取得的有效的证可取得的有效的证据据否否否否第一步通常询问客户的相关人员第一步通常询问客户的相关人员 确定审计程序的步骤确定审计程序的步骤控制风险评估控制风险评估流程分解图流程分解图 第二步评估控制风险第二步评估控制风险 第三步得出结果第三步得出结果第四步设计出实质性审计测试第四

37、步设计出实质性审计测试 三、内部控制的了解、测试与评价三、内部控制的了解、测试与评价（一）了解内部控制结构并在了解的基础上初步评估控制风（一）了解内部控制结构并在了解的基础上初步评估控制风险的水平险的水平审计人员通常可实施以下程序：审计人员通常可实施以下程序：(1)(1)询问被审计单位的有关人员，了解他们的工作内容及向谁询问被审计单位的有关人员，了解他们的工作内容及向谁汇报。汇报。(2)(2)查阅内部控制或管理手册；查阅内部控制或管理手册；(3)(3)内部控制生成的文件和记录；内部控制生成的文件和记录；(4)(4)观察被审计单位的业务活动和内部控制的运行情况；观察被审计单位的业务活动和内部控制

38、的运行情况；(5)(5)选择若干具有代表性的交易和事项进行选择若干具有代表性的交易和事项进行“穿行测试穿行测试”；所；所谓谓“穿行测试穿行测试”，即追查几笔通过会计系统的交易：，即追查几笔通过会计系统的交易：从不同的层面了解和评估内部控制从不同的层面了解和评估内部控制内部控制要素内部控制要素 整体层面整体层面 业务流程层面业务流程层面控制环境控制环境风险评估过程风险评估过程对控制的监督对控制的监督与报告相关的与报告相关的信息系统和沟通信息系统和沟通控制活动控制活动在初步评价时，审计人员应遵行稳健性原则：在初步评价时，审计人员应遵行稳健性原则：当存在以下三种情况的任何一种，注册会计师可以评估控制

39、当存在以下三种情况的任何一种，注册会计师可以评估控制风险为最高水平风险为最高水平 内部控制结构政策和程序不可能与特定认定相关（例如，内部控制结构政策和程序不可能与特定认定相关（例如，客户根本没有对认定进行控制）客户根本没有对认定进行控制）附加测试将取得的证据不可能证明控制风险会有所降低附加测试将取得的证据不可能证明控制风险会有所降低（测试可能会证明对认定的控制是软弱的）（测试可能会证明对认定的控制是软弱的）取得附加证据以证明控制风险水平并非最有效的审计途径取得附加证据以证明控制风险水平并非最有效的审计途径（实质性测试比控制测试更易执行）（实质性测试比控制测试更易执行）审计人员在了解内部控制之后

40、应根据以下两个因素决定审计人员在了解内部控制之后应根据以下两个因素决定是否继续考虑内部控制问题：是否继续考虑内部控制问题：继续对内部控制进行审计是否可能缩减实质性测试的工继续对内部控制进行审计是否可能缩减实质性测试的工作量作量继续对内部控制进行审计所花费的成本是否会低于可能继续对内部控制进行审计所花费的成本是否会低于可能获得的好处获得的好处估计被测试相关内部控制的控制风险控制测试的成本效益估计设计控制测试，以达到与该交易相关的审计目标审计手续样本规模选取样本的项目时间安排控制测试设计思路了解被测试项目的相关内部控制（二）控制测试（二）控制测试1 1符合性测试的种类符合性测试的种类2 2同步符合

41、性测试是在注册会计师取得对内部控制制度的了同步符合性测试是在注册会计师取得对内部控制制度的了解时，也同时提供了有关控制政策和程序是否有效的证据解时，也同时提供了有关控制政策和程序是否有效的证据 3 3追加符合性测试是为了进一步降低注册会计师对控制风险追加符合性测试是为了进一步降低注册会计师对控制风险估计水平而进行的测试估计水平而进行的测试 ，同时，必须考虑是否符合成本，同时，必须考虑是否符合成本效益原则效益原则 4 4计划符合性测试是在选用较低控制风险估计水平法下必须计划符合性测试是在选用较低控制风险估计水平法下必须执行的测试，它是为了支持注册会计师计划的实质性测试执行的测试，它是为了支持注册

42、会计师计划的实质性测试水平水平 5 5符合性测试范围符合性测试范围（三）评估控制风险水平（三）评估控制风险水平控制风险（控制风险（Control Risk,Control Risk,简称简称CRCR）：某一账户或交易类别）：某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性能被内部控制防止、发现或纠正的可能性其水平的高低取决于两个方面：一是内控制度的健全程度其水平的高低取决于两个方面：一是内控制度的健全程度和合理性；二是内控制度的有效执行。内部控制制度是和合理性；二是内控制度的有效执行。内部控制

43、制度是否有效执行须通过符合性测试来检查和评价否有效执行须通过符合性测试来检查和评价其可信赖程度分为：其可信赖程度分为：高信赖程度高信赖程度 中信赖程度中信赖程度 低信赖低信赖调查了解结果调查了解结果评价评价控制风控制风险险非常满意。内部控制健全、非常满意。内部控制健全、有效有效很好很好低低满意或一般。内部控制缺少满意或一般。内部控制缺少某些控制点或少量失效某些控制点或少量失效好或一般好或一般中中不满意。内部控制关键控制不满意。内部控制关键控制点缺失或在许多领域失效点缺失或在许多领域失效差差高高控制风险评价表控制风险评价表控制风险评估结果对审计程序的影响可分为三种情况：控制风险评估结果对审计程序

44、的影响可分为三种情况：（1 1）控制风险为）控制风险为100100，审计人员没有进行控制测试或控制测试，审计人员没有进行控制测试或控制测试表明内部控制完全不可靠，可以推定控制风险为此最高水平。表明内部控制完全不可靠，可以推定控制风险为此最高水平。在此情况下，对相关的报表认定应完全依靠实质性测试（包在此情况下，对相关的报表认定应完全依靠实质性测试（包括经济业务测试、实质性分析程序和直接测试账户余额等方括经济业务测试、实质性分析程序和直接测试账户余额等方法）进行审计。法）进行审计。（2 2）控制风险略低于）控制风险略低于100100，审计人员获得证据表明内部控制有，审计人员获得证据表明内部控制有些

45、可靠，但没有进行控制测试或控制测试表明不能进一步降些可靠，但没有进行控制测试或控制测试表明不能进一步降低风险水平。在此情况下，对相关的报表认定应主要依靠实低风险水平。在此情况下，对相关的报表认定应主要依靠实质性测试进行审计。质性测试进行审计。（3 3）控制风险远低于）控制风险远低于100100，审计人员获得证据表明内部控制非，审计人员获得证据表明内部控制非常可靠，而且控制测试表明可以进一步降低风险水平。在此常可靠，而且控制测试表明可以进一步降低风险水平。在此情况下，可以较多地减少实质性测试的时间和数量。情况下，可以较多地减少实质性测试的时间和数量。（四）设计实质性测试以发现重大潜在错报（四）设

46、计实质性测试以发现重大潜在错报注册会计师对内部控制结构考虑的结果是评估控制风险，该注册会计师对内部控制结构考虑的结果是评估控制风险，该评估将在对交易类别或账户余额的不同认定进行规划实质评估将在对交易类别或账户余额的不同认定进行规划实质性测试时运用性测试时运用 ：与存在相关的实质性测试与存在相关的实质性测试 与完整性相关的实质性测试与完整性相关的实质性测试 与所有损益表账户审计目标相关的实质性测试与所有损益表账户审计目标相关的实质性测试 实质性测试的时间安排实质性测试的时间安排第三节第三节 控制风险评价技术控制风险评价技术 *一、控制风险的评价过程一、控制风险的评价过程（一）控制风险评价的概念（

47、一）控制风险评价的概念 评价控制风险评价控制风险,是评价内部控制在防止或者发现和更正是评价内部控制在防止或者发现和更正财务报表里的重要错报和漏报的有效程度的过程财务报表里的重要错报和漏报的有效程度的过程 （二）控制风险评价的过程（二）控制风险评价的过程 评价步骤评价步骤 ：确定该项认定可能发生哪些潜在的错报或漏报确定该项认定可能发生哪些潜在的错报或漏报 确定哪些控制可以防止或者发现和更正这些错报或漏报确定哪些控制可以防止或者发现和更正这些错报或漏报 执行符合性测试，获取这些控制是否设计适当和有效执行执行符合性测试，获取这些控制是否设计适当和有效执行的证据的证据 评价所获得的证据评价所获得的证据

48、 评价该项认定的控制风险评价该项认定的控制风险 在确定控制风险之后，我们可以根据控制风险水平就可以确在确定控制风险之后，我们可以根据控制风险水平就可以确定进一步实质性测试的内容了，并通过审计风险模型的运定进一步实质性测试的内容了，并通过审计风险模型的运用来控制检查风险水平。用来控制检查风险水平。评价结果对实质性测试的影响如下：评价结果对实质性测试的影响如下：（1 1）只有通过控制检查风险，才能降低审计风险至可接受）只有通过控制检查风险，才能降低审计风险至可接受水平水平（2 2）要控制检查风险降至可接受水平，只有增强实质性测）要控制检查风险降至可接受水平，只有增强实质性测试的有效性试的有效性（3

49、 3）内控目标与审计目标相关联，无效的内控必然导致增）内控目标与审计目标相关联，无效的内控必然导致增加实质性测试的工作量加实质性测试的工作量（4 4）不论固有风险和控制风险的评估结果，均要进行实质）不论固有风险和控制风险的评估结果，均要进行实质性测试性测试（5 5）小规模企业的内控较薄弱，风险较高，应主要或全部）小规模企业的内控较薄弱，风险较高，应主要或全部依赖实质性测试程序获取审计证据依赖实质性测试程序获取审计证据 二、内部控制完整性的评价技术二、内部控制完整性的评价技术（一）记述法（一）记述法 （二）调查表法（二）调查表法 避免提出笼统的问题避免提出笼统的问题 避免提出双重意义的问题避免提

50、出双重意义的问题 避免提出诱导性问题避免提出诱导性问题 避免直接询问与财务信息正确性或经济业务合法性有关的避免直接询问与财务信息正确性或经济业务合法性有关的问题问题 销销 售售 业业 务务 内内 部部 控控 制制 制制 度度答答 案案附注附注是是否否不适用不适用 是否有专人负责接待客户是否有专人负责接待客户?销售业务是否经销售部门负责人批准后才能进行销售业务是否经销售部门负责人批准后才能进行?发货票是否事先连续编号发货票是否事先连续编号?是否有发货票的保管使用制度；是否有发货票的保管使用制度；专人保管专人保管?设置发货票领用记录设置发货票领用记录?是否有专人负责开具发货票是否有专人负责开具发货

51、票?发货票按照下列何种文件开具：发货票按照下列何种文件开具：销售合同销售合同?客户订货单客户订货单?其它文件其它文件?(附注中注明附注中注明)开出的发货票是否经销售部门负责人审计开出的发货票是否经销售部门负责人审计?仓储部门保管人员是否按发货票提货联发出产品仓储部门保管人员是否按发货票提货联发出产品?产品出厂是否由门卫根据发货票出门联进行检查产品出厂是否由门卫根据发货票出门联进行检查?仓储部门在发出产品后是否及时登记产成品保管记录仓储部门在发出产品后是否及时登记产成品保管记录?财务部门负责人是否审计发货票结算联和货运单财务部门负责人是否审计发货票结算联和货运单?运单与发货票不相符时是否及时查明

52、原因运单与发货票不相符时是否及时查明原因?上述检查结果是否经有关人员批准上述检查结果是否经有关人员批准?出纳人员是否根据经审计后的发货票和运单办理贷款结算出纳人员是否根据经审计后的发货票和运单办理贷款结算?会计人员是否根据经审计后的发货票编制记账凭证及时登记有关帐簿会计人员是否根据经审计后的发货票编制记账凭证及时登记有关帐簿?财务部门销售业务账簿记录是否与仓储部门发出产成品记录定期核对财务部门销售业务账簿记录是否与仓储部门发出产成品记录定期核对?财务部门负责人是否定期检查销售货款的结算情况财务部门负责人是否定期检查销售货款的结算情况?逾期贷款是否及时催收逾期贷款是否及时催收?呆滞款项是否及时处

53、理呆滞款项是否及时处理?内部控制调查表内部控制调查表 调查对象：调查对象：（三）流程图法（三）流程图法 流程图的符号流程图的符号 绘制流程图的要求绘制流程图的要求 （3 3）流程图法的优缺点）流程图法的优缺点（四）内部控制有效性的评价技术（四）内部控制有效性的评价技术证据检查法证据检查法穿行试验法穿行试验法实地观察法实地观察法 测试方法与控制措施间的关系如下表：测试方法与控制措施间的关系如下表：PP提供审计证据的主要方法提供审计证据的主要方法 SS提供审计证据的次要方法提供审计证据的次要方法 N NAA不适用不适用控制类型控制类型测试方法测试方法证据检查证据检查重复核查重复核查实地观察实地观察

54、实物控制实物控制SN/AP批准与授权批准与授权PSN/A稽稽 核核PSN/A职务分离职务分离SN/AP（五）内部控制的报告技术（五）内部控制的报告技术管理建议书：审计人员针对审计过程中注意到的可能导致被审管理建议书：审计人员针对审计过程中注意到的可能导致被审计单位财务报表产生重大错报或漏报的内部控制重大缺陷计单位财务报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议提出的书面建议 1 1、管理建议书的含义表明：、管理建议书的含义表明：(1)(1)内部控制缺陷，只是审计人员在审计过程中注意到的内部内部控制缺陷，只是审计人员在审计过程中注意到的内部控制缺陷，而非内部控制的全部缺陷控制缺陷，而非

55、内部控制的全部缺陷 (2)(2)将注意到的内部控制存在的缺陷或问题告知被审计单位有将注意到的内部控制存在的缺陷或问题告知被审计单位有关人员是审计人员的责任关人员是审计人员的责任 (3)(3)管理建议书是一种书面建议管理建议书是一种书面建议 2 2、管理建议书的内容、管理建议书的内容（1 1）标题标题 （2 2）收件人）收件人（3 3）管理建议书的性质）管理建议书的性质（4 4）内部控制重大缺陷及其影响和改进建议）内部控制重大缺陷及其影响和改进建议（5 5）使用范围和使用责任）使用范围和使用责任 （6 6）签章和日期）签章和日期 3 3、管理建议与审计意见的区别、管理建议与审计意见的区别(1)(1)对象不同对象不同 (2)(2)责任不同责任不同(3)(3)作用及影响不同作用及影响不同 结束结束第六章第六章案例案例