内审作业课后练习

内部控制审计 课后练习题

【练习目的】：巩固内部控制基本原理和基本知识，并加强理论联系实际的能力。

【练习要求】：通过上网查阅最近公布年报的上市公司的相关资料（其内部控制相关资料披露比较充分），了解上市公司内部控制相关情况，并形成相应的上市公司内部控制工作底稿。并请您讨论以下两个问题：

1. 按我国《企业内部控制基本规范》的要求，应当从哪些方面了解单位的内部控制？

a．内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源、企业文化等。

b. 控制活动：控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

c. 风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

d. 信息与沟通：信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

e. 内部监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

《企业内部控制基本规范》中关于从哪些方面了解企业内部控制有如下具体的准侧：

第十五条 注册会计师应当了解与审计相关的内部控制。虽然大部分与审计相关的控制可能与财务报告相关，但并非所有与财务报告相关的控制都与审计相关。确定一项控制单独或连同其他控制是否与审计相关，需要注册会计师作出职业判断。

第十六条 在了解与审计相关的控制时，注册会计师应当通过将询问被审计单位内部人员和其他程序结合使用，评价这些控制的设计，并确定其是否得到执行。

第十七条 注册会计师应当了解控制环境。作为了解控制环境的一部分，注册会计师应当评价：

（一）管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化；

（二）控制环境总体上的优势是否为内部控制的其他要素提供了适当的基础，以及这些其他要素是否未被控制环境中存在的缺陷所削弱。

第十 注册会计师应当了解被审计单位是否已建立风险评估过程，包括：

（一）识别与财务报告目标相关的经营风险；

（二）估计风险的重要性；

（三）评估风险发生的可能性；

（四）决定应对这些风险的措施。

第十九条 如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过

程及其结果。

如果识别出管理层未能识别的重大错报风险，注册会计师应当评价是否存在潜在风险，即注册会计师预期被审计单位风险评估过程应当识别出的风险。如果存在这种潜在风险，注册会计师应当了解风险评估过程未能识别出的原因，并评价风险评估过程是否适合具体情况，或者确定与风险评估过程相关的内部控制是否存在重要缺陷。

第二十条 如果被审计单位未建立风险评估过程，或具有非正式的风险评估过程，注册会计师应当与管理层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。注册会计师应当评价缺少记录的风险评估过程是否适合具体情况，或确定是否表明存在内部控制重要缺陷。

第二十一条 注册会计师应当从下列方面了解与财务报告相关的信息系统（包括相关业务流程）：

（一）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；

（二）在信息技术和人工系统中，对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序；

（三）用以生成、记录、处理和报告（包括纠正不正确的信息以及信息如何结转至总账）被审计单位交易的会计记录、支持性信息和财务报表中的特定账户；

（四）被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况；

（五）用于编制被审计单位财务报表（包括作出的重大会计估计和披露）的财务报告

流程；

（六）与会计分录相关的控制，这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。

第二十二条 注册会计师应当了解被审计单位如何沟通与财务报告相关的人员的角色和职责以及与财务报告相关的重大事项。这种沟通包括：

（一）管理层与治理层之间的沟通；

（二）外部沟通，如与监管机构的沟通。

第二十三条 注册会计师应当了解与审计相关的控制活动。与审计相关的控制活动，是注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。审计并不要求了解与财务报表中每类重大交易、账户余额和披露或与其每项认定相关的所有控制活动。

第二十四条 在了解被审计单位控制活动时，注册会计师应当了解被审计单位如何应对信息技术导致的风险。

第二十五条 注册会计师应当了解被审计单位用于监督与财务报告相关的内部控制的主要活动，包括了解针对与审计相关的控制活动的监督，以及被审计单位如何对控制缺陷采取补救措施。

第二十六条 如果被审计单位具有内部审计职能，注册会计师应当了解下列事项，以确定内部审计职能是否可能与审计相关：

（一）内部审计职能责任的性质以及内部审计职能如何适合被审计单位的组织结构；

（二）内部审计职能已实施或拟实施的活动。

第二十七条 注册会计师应当了解被审计单位监督活动所使用信息的来源，以及管理层认为信息对于实现目的足够可靠的依据。

2. 请你分析所查阅的单位内部控制容易出现的内部控制缺陷有哪些？

单位内部控制容易出现的内部控制缺陷有：

a.注册会计师发现董事、监事和高级管理人员舞弊

b.企业更正已经公布的财务报表

c.注册会计师发现当期财务报表存在重大错报而内部控制在运行过程中未能发现该错报

d.企业审计委员会和内部审计机构对内部控制的监督无效

比如我查阅的杭州的巨星科技:这是一个家族企业，家族式管理的最大弊端在于可能出现公司治理不完善，从而使得公司的内部控制存在缺陷。这主要体现在，公司内部缺乏有效的监管方。为满足上市要求，拟上市的巨星科技也设立了董事、监事会，并在董事会中设立了审计委员会，但这些本应具备监督职能的机构很大程度上都是形同虚设。杭州的巨星科技，该公司的监事会是由总裁的妻妹、副总裁的妹妹担任，共同的利益方使得监事会无法完成的对董事会、高管的监督职能。同时，公司副总裁还在董

事会下设的审计委员会任职，这也决定了审计委员会很难客观地进行财务信息审核和内控制度审查。这种家族企业容易在员工岗位选择中有着很大的缺陷，比如像这种有关管理和财务岗位上，是否能够做到岗位轮换也是一个很大的问题；组织结构、管理模式、在各层次控制活动中，家族企业表现得较为宽松，考核目标相对简单；风险点相对集中，但往往对此缺乏全面、系统的评估与防范；信息不对称及信息沟通不畅等问题影响家族企业内部控制效率；监控体系失效和缺位问题较为明显。