纵向（业务发生先后）
横向（各职能部门）
.
17
❖优点：直观明了，形象清晰；
便于了解被审计单位内部控制的特征，易于显示 内部控制中存在的缺陷和不足；
便于修改
❖缺点：绘制流程图难度较大，颇费时间；
需有较娴熟的专业人员绘制和使用，初学者不容 易掌握和运用；
由于不同审计机构使用的流程图符号不统一，不 加说明往往容易产生混乱，导致误解；
.
19
❖ 评价内部控制的有效性
控制测试
❖含义（是为了确定内部控制的设计是否合理和执行是 否有效而实施的审计测试）
❖控制测试的种类
第八章 控制测试与实质性程序
.
了合理保证财务报告的可靠性、经营的 效率和效果以及对法律法规的遵守，由企业治理层、管 理层和其他人员设计和执行的政策和程序
❖ 一、内部控制的要素
控制环境
1、企业文化建设 2、治理结构 3、组织机构及权责分配 4、人力资源与实务 5、内部审计工作
性的过程，该过程包括及时评价控制的设计和运行，以
及根据情况的变化采取必要的纠正措施。
❖
1、日常监督
2、专项监督
3、与外部沟通
4、纠正
5、自我评价
建立和维护内部控制是治理层和 管理层的责任，而不是审计人员
的责任
.
9
❖ 内部控制的基本方式 交易授权控制 职责分工控制 业务记录控制 财产安全控制 人员素质控制 内部审计控制 书面文件控制
❖内部控制的设计与运行受制于成本与效益原则
❖内部控制一般针对常规业务活动而设
❖内部控制可能因经营环境、业务性质的改变而削弱 或失效
.
12
第二节 了解并评价内部控制
❖ 一、内部控制的了解
内部控制的了解方法
❖询问被审计单位的人员 ❖观察控制活动和经营活动的实施情况 ❖检查相关的内部控制记录和文件 ❖以前年度的审计工作底稿 ❖被审计单位的内部审计报告 ❖追踪交易在财务报告信息系统中的处理过程（穿行
❖优点：简便易行，机动灵活，不受任何限制，可对被 审计单位内部控制的各个业务循环加以描述
❖缺点：是对内部控制的描述，有时很难用简明易懂的 语言来详细说明各个细节，或者可能使文字叙述显得 较为冗长，还有可能遗漏内部控制设计中的重要环节， 不便于资料整理和进行对比分析
❖适用：内控简单的企业
.
15
调查表法
分析：有问题。根据财政部的内部控制规范 出纳不能编制银行存款余额调节表
.
6
❖ 思考：某公司20万元以下的款项可以由财 务经理进行决策，20-50万元由总经理进行 决策，50万元以上由董事长进行决策。请 问该公司内部控制设计上有没有问题？
分析：有问题。因为财政部的内部控制明 确规定，一定款项以上一定要由集体审批
.
7
❖ 思考：某公司采购固定资产、材料时，由会计人 员甲询价并确定从哪一家供应商进货，另一名会 计人员乙记录，还有一个人验收。请问该公司内 部控制设计上有没有问题？
分析：有问题。因为财政部的内部控制明确规定， 询价与确定供应商的职责必须分开
.
8
对控制的监督
❖
指被审计单位评价内部控制在一段时间内运行有效
❖ 具体包括的内容 与授权有关的控制活动 与业绩评价有关的控制活动 与信息处理有关的控制活动 实物控制 职责分离
.
4
❖不相容职务应实行职务分离
对某项经济业务进行授权批准的职务和该项经济业 务执行的职务应分离
执行某项经济业务的职务和审查稽核该项经济业务 的职务应分离
执行某项经济业务的职务与该项经济业务的记录职 务应分离
如果被调查人员漫不经心，马虎填写，调查就流于 形式，从而失去调查表的意义
.
16
流程图法
❖含义：指用特定的符号和图形，将被审计单位的组织机 构，职责分工，权限范围，文件编制及顺序，会计记录， 业务处理流程，会计档案的种类，及存放地点等内部控 制情况，以图解的形式形象、直观地加以描述的一种方 法
❖方式
.
10
❖ 审计人员应注意的问题
关注与审计相关的控制 考虑内部控制的人工成分和自动化成分
❖信息技术对内部控制的影响 ❖手工账务处理对内部控制的影响
.
11
二、认识内部控制的局限性
❖在决策时人为判断可能出现错误和由于人为失误而 导致内部控制失效
❖可能由于两个或更多的人员进行串通或管理层凌驾 于内部控制之上而被规避
测试） 穿行测试是指测试一项业务的整个处理流程
.
13
对内部控制五要素的了解
❖对控制环境的了解 ❖对被审计单位风险评估过程的了解 ❖对信息与沟通的了解 ❖对控制活动的了解 ❖对控制监督的了解
.
14
❖ 二、记录内部控制的方式
文字叙述法
❖含义：是审计人员对被审计单位的内部控制情况的书 面叙述，故也称书面说明法
当被审计单位的业务量大、环节多、机构设置复 杂时，流程就会变得过于复杂
三种方法并非互相排斥，而是相互补充的
.
18
❖ 三、 内部控制的评价
❖ 内部控制的评价
-是指对企业内部控制所进行的测验、检查、分析、判 断和评价活动，又称为内部控制制度审计
❖ 评价内部控制的健全性 评价内部控制是否健全的标志 评价内部控制制度健全性的内容
风险管理（企业识别、评估和应对各种经营风险）
信息与沟通
.
2
1、信息的收集 2、信息的处理 3、信息的沟通 4、信息技术的运用
控制活动
1、职责分离 2、授权控制 3、会计系统控制 4、财产保护控制 5、独立检查 6、绩效考评控制 7、预算控制 8、运营分析控制
.
3
控制活动
❖ 含义 指被审计单位有助于确保管理层指令得以执 行的政策和程序
保管某项财产物资的职务和该项财产物资的记录职 务应分离
保管某项财产物资的职务和对该项财产物资进行清 查的职务应分离
登记总账的职务与登记明细账、日记账的职务应分 离
.
5
❖ 思考：某公司应付账款部门的负责人按照到 期的时间要求、根据合同的约定到期签发付 款审批手续，由出纳人员小丁支付款项，并 在月末编制银行存款余额调节表。请问该公 司内部控制设计上有没有问题？
❖含义：将了解的有关制度用一定的表格概括地描述
出来
❖优点：简便易行，便于操作 ；
能对所调查问题给予明确答复
节省审计时间，加快审计进度，提高审计效率；
有利于突出审计重点，大大减少审计人员忽略重要 控制的可能性
缺点：调查内容只限于表中的调查事项，
调查事项如果设计不当，所填答案就不能正确地反 映内部控制的真实状况；