内部控制及其评审ppt课件

1、第六章第六章 内部控制及其评审内部控制及其评审 本章主要内容v第一节 内部控制概述 v第二节 内部控制评审v第三节 管理建议书第一节 内部控制概述 v一、内部控制的开展历程 v二、内部控制的框架体系v三、内部控制的目的v四、内部控制的局限性v五、内部控制与审计的关系一、内部控制的开展历程一、内部控制的开展历程-1 一一“内部牵制阶段内部牵制阶段1、时间：在、时间：在20世纪世纪40年代前年代前2、主要特点：以任何个人或部门不能单独控制任何一、主要特点：以任何个人或部门不能单独控制任何一项或一部分业务权益的方式进展组织上的责任分工，项或一部分业务权益的方式进展组织上的责任分工，使每项业务经过正常

2、发扬其他个人或部门的功能进展使每项业务经过正常发扬其他个人或部门的功能进展交叉检查或交叉控制，以便相互牵制，防止发生错误交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。或弊端。3、根本假定：其一，两个或两个以上的人或部门无认、根本假定：其一，两个或两个以上的人或部门无认识地犯同样错误的能够性是很小的；其二，两个或两识地犯同样错误的能够性是很小的；其二，两个或两个以上的人或部门有认识地合伙舞弊的能够性大大低个以上的人或部门有认识地合伙舞弊的能够性大大低于单独一个人或部门舞弊的能够性。于单独一个人或部门舞弊的能够性。一、内部控制的开展历程一、内部控制的开展历程-2 二二“内部控制阶段内部控制

3、阶段v时时 间：间：20世纪世纪40年代到年代到70年代初年代初v权威性定义：内部控制包括组织机构的设计和企业权威性定义：内部控制包括组织机构的设计和企业内部采取的一切相互协调的方法和措施。这些方法内部采取的一切相互协调的方法和措施。这些方法和措施都用于维护企业的财富，检查会计信息的准和措施都用于维护企业的财富，检查会计信息的准确性，提高运营效率，推进企业坚持执行既定的管确性，提高运营效率，推进企业坚持执行既定的管理方针。理方针。v内内 容：内部控制制度详细包括会计控制和管理控容：内部控制制度详细包括会计控制和管理控制两大部分。制两大部分。一、内部控制的开展历程一、内部控制的开展历程-3 三三

4、“内部控制构造阶段内部控制构造阶段v时时 间：从间：从20世纪世纪80年代以来年代以来v标标 志：是美国注册会计师协会于志：是美国注册会计师协会于1988年年5月发布的月发布的。该公告初次以。该公告初次以“内部控内部控制构造概念取代了制构造概念取代了“内部控制制度一词。内部控制制度一词。v定定 义：企业的内部控制构造包括为提供获得企业义：企业的内部控制构造包括为提供获得企业特定目的的合理保证而建立的各种政策和程序。特定目的的合理保证而建立的各种政策和程序。v构成要素：内部控制构造由控制环境、会计制度和构成要素：内部控制构造由控制环境、会计制度和控制程序三个要素构成。控制程序三个要素构成。一、内

5、部控制的开展历程一、内部控制的开展历程-4 四四“内部控制整体框架阶段内部控制整体框架阶段v时时 间：间：1992年年9月，美国反虚伪财务报告全国委员月，美国反虚伪财务报告全国委员会的发起者组织委员会会的发起者组织委员会COSO发布了指点内部发布了指点内部控制实际的纲领性文件控制实际的纲领性文件COSO研讨报告研讨报告。v定定 义：义：“内部控制是由企业董事会、经理阶层及其内部控制是由企业董事会、经理阶层及其他员工实施的，为财务报告的可靠性、运营活动的他员工实施的，为财务报告的可靠性、运营活动的效率和效果、相关法律法规的遵照性等目的的实现效率和效果、相关法律法规的遵照性等目的的实现而提供合理保

6、证的过程。而提供合理保证的过程。v构成要素：控制环境、风险评价、控制活动、信息构成要素：控制环境、风险评价、控制活动、信息沟通和监视沟通和监视一、内部控制的开展历程一、内部控制的开展历程-5 五五“企业风险管理框架阶段企业风险管理框架阶段 v时 间： 2004年9月，COSO发布了v定 义：企业风险管理是由企业董事会、管理层和其它员工共同参与的，运用于企业战略制定和企业内部各层次和部门的，用于识别能够对企业呵斥影响的事项，并在其风险偏好范围内管理风险的，为企业目的的实现提供合理保证的过程。v构成要素：企业风险管理框架由内部环境、目的制定、事项识别、风险评价、风险反响、控制活动、信息和沟通、监控

7、等八个相互关联的要素构成。二、内部控制的目的二、内部控制的目的v1营运性目的，就是各种运营活动的效果和效率 。v2信息性目的，即财会报告的可靠性 、完好性和及时性。v3服从性目的，也就是说对现行法律和规章制度的遵守。v这三大目的满足不同的需求，又相互交叉，一个良好的内控系统应可以确保上述三大目的的实现。三、内部控制的构成要素三、内部控制的构成要素信息与沟通信息与沟通控控 制制 环环 境境风风 险险 评评 估估控控 制制 活活 动动监监 控控一控制环境一控制环境v控制环境决议了一个组织的气氛，影响该组织中人们的内部控制认识。控制环境是内部控制其他要素的根底，决议着内部控制的规那么与构造。其内容主

8、要包括：v1耿直品行与价值观 v2人员胜任才干v3管理哲学和运营风格v4董事会及审计委员会v5组织构造v6权责划分v7人力资源管理二风险评价二风险评价v风险评价是指与提供符合公认会计原那么的财务报告有风险评价是指与提供符合公认会计原那么的财务报告有关的风险确实认、分析和管理。关的风险确实认、分析和管理。v风险评价过程必需判明企业完成既定目的存在的外部风风险评价过程必需判明企业完成既定目的存在的外部风险，分析各种风险的类型和程度，为风险管理提供根据。险，分析各种风险的类型和程度，为风险管理提供根据。v引起风险的环境要素主要包括：引起风险的环境要素主要包括：v1运营环境的改动运营环境的改动v2新职

9、员的介入新职员的介入v3新技术的引进新技术的引进v7会计政策的变卦会计政策的变卦v5信息系统的更新信息系统的更新v6公司的快速生长公司的快速生长v4新消费线或新运营活动的出现新消费线或新运营活动的出现三控制活动三控制活动v控制活动是指确保管理层指令得以实施的政策和程序。v普通来讲，与审计活动相关的控制活动详细包括以下内容：v1职务分别v2实物控制v3信息处置控制v4业绩独立检查四信息沟通四信息沟通v一个健全的企业内部控制系统必需拥有一套完善的有关信息传送、沟通与反响的信息系统。v企业的组织构造设计必需可以鼓励纵横两个方向的信息流，以顺应组织的信息需求。五监视五监视v监视是指由管理当局对内部控制

10、效果进展继续或定期的评价，以确保其按预定目的发扬作用及根据情况变化而适时修正、完善。v它包括日常的管理监视活动，也包括内部审计及与单位外部团体进展信息交流的监控，意在评价内部控制，具有一定的超然性和独立性。四、内部控制的局限性v一本钱效益限制一本钱效益限制v二例外事件限制二例外事件限制v三人员素质限制三人员素质限制v四串通舞弊限制四串通舞弊限制v五滥用职权限制五滥用职权限制v六时间成效限制六时间成效限制五、内部控制与审计的关系v联络：对内部控制的注重与信任，加速了审计方法联络：对内部控制的注重与信任，加速了审计方法的变革，节约了审计时间和审计费用，同时也扩展的变革，节约了审计时间和审计费用，同

11、时也扩展了审计范围，完善了审计职能。了审计范围，完善了审计职能。v在确定内部控制与审计的关系时，该当留意以下几在确定内部控制与审计的关系时，该当留意以下几点：点：v1注册会计师在执行会计报表审计业务时，不论被注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都该当对相关的内部控制进展审计单位规模大小，都该当对相关的内部控制进展充分的了解。充分的了解。v2注册会计师应根据其对被审计单位内部控制的了注册会计师应根据其对被审计单位内部控制的了解，确定能否进展符合性测试以及预备进展的符合解，确定能否进展符合性测试以及预备进展的符合性测试的性质、时间和范围。性测试的性质、时间和范围。v3对被审

12、计单位内部控制的了解和符合性测试，并对被审计单位内部控制的了解和符合性测试，并非会计报表审计任务的全部内容。非会计报表审计任务的全部内容。 第二节 内部控制评审 一、对内部控制的了解与描画二、评价内部控制设计的合理性三、测试和评价内部控制执行的有效性一、对内部控制的了解与描画 -1一内部控制的了解 注册会计师了解被审计单位内部控制的途径主要有以下几个方面：1查阅相关内部控制文件，了解内部控制 v2利用以往的审计阅历，了解内部控制 v3经过察看和讯问，了解内部控制 v4经过穿行测试，了解内部控制二内部控制的描画 审计人员在充分了解和掌握上述内部控制的情况后，该当用适当的方法对内部控制加以描画，以

13、供修订和修正审计方案和程序之用，或供日后查考之用。用于内部控制描画的方法主要有文字表述法、问卷调查法和流程图法等。 1文字表述法 审计人员将所了解到的被审计单位业务的授权、同意、执行、记录、保管等程序及其实践执行情况用表达性文字记录下来，以构成对内部控制描画的一种方法。 2问卷调查法 审计人员根据被审计单位的业务类型、业务循环、内部控制等，将内部控制的必要事项特别是与保证会计记录的正确、可靠以及保证财富物资的平安、完好有关的主要事项作为调查工程，事先设计出一系列有针对性、规范化的调查表，利用调查表来了解被审单位内部控制能否健全完善，从而对内部控制加以描画的一种方法。 3流程图法 指用特定的言语

14、符号或图形，将被审计单位的组织构造、职责分工、权限范围、会计记录、业务处置流程等内部控制情况，以图解的方式直观、笼统地加以描画的一种方法。 二、评价内部控制设计的合理性注册会计师通常在了解内部控制各要素的根底上，根据内部控制能否防止和发现会计报表有关认定的艰苦错报，评价内部控制设计的合理性。在确定评价特定内部控制设计合理性的程序时，注册会计师该当思索以下要素：特定内部控制的性质、特定内部控制的描画方式、运营活动及其管理系统的复杂性等。 三、测试和评价内部控制执行的有效性一内部控制执行有效性的测试一内部控制执行有效性的测试 在测试内部控制执行的有效性时，注册在测试内部控制执行的有效性时，注册会计

15、师通常实施以下程序：会计师通常实施以下程序：1讯问被审核单位的有关人员内部讯问被审核单位的有关人员内部控制的运转情况。控制的运转情况。2检查内部控制生成的文件和记录。检查内部控制生成的文件和记录。3察看被审核单位的运营管理活动。察看被审核单位的运营管理活动。4重新执行有关内部控制。重新执行有关内部控制。 二内部控制执行有效性的评二内部控制执行有效性的评价价v审计人员完成执行测试后，应对被审计单位内部控制的有效性进展评价。v对内部控制最终的评价结果，根据可信任程度的高低，可以分为以下三种类型 ：v 1高信任程度 v 2中信任程度 v 3低信任程度 第三节第三节 管理建议书管理建议书v一、管理建议

16、书的概念一、管理建议书的概念v管理建议书管理建议书注册会计师针对审计过程中留意到注册会计师针对审计过程中留意到的、能够导致被审计单位会计报表产生艰苦错报或的、能够导致被审计单位会计报表产生艰苦错报或漏报的内部控制艰苦缺陷提出的书面建议。漏报的内部控制艰苦缺陷提出的书面建议。v 管理建议书提及的内部控制艰苦缺陷，仅为注册会管理建议书提及的内部控制艰苦缺陷，仅为注册会计师在审计过程中留意到的，并非内部控制能够存计师在审计过程中留意到的，并非内部控制能够存在的全部缺陷。在的全部缺陷。v管理建议书不应被视为注册会计师对被审计单位内管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见，也不能

17、减轻或免除被审计部控制整体发表的意见，也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。单位管理当局建立健全内部控制的责任。v 注册会计师出具管理建议书，不应影响其该当发表注册会计师出具管理建议书，不应影响其该当发表的审计意见。的审计意见。 二、管理建议书的根本内容 v“管理建议书普通应包括以下根本内容：v1标题v2收件人v3财务报表审计目的及管理建议书的性质v4内部控制艰苦缺陷及其影响和改良建议v5运用范围及运用责任v6注册会计师及事务所签章v7日期三、管理建议书与审计报告的区别 v1对象不同。管理建议书是针对被审计单位与审计相对象不同。管理建议书是针对被审计单位与审计相关的内部控制

18、提出的；而审计的对象是被审计单位的会关的内部控制提出的；而审计的对象是被审计单位的会计报表，由此而构成的审计报告是针对会计报表提出的。计报表，由此而构成的审计报告是针对会计报表提出的。v2责任不同。注册会计师在会计报表审计后就内部控责任不同。注册会计师在会计报表审计后就内部控制缺陷向被审计单位管理当局提供管理建议，不是一种制缺陷向被审计单位管理当局提供管理建议，不是一种法定业务，没有法定责任。而审计报告是注册会计师审法定业务，没有法定责任。而审计报告是注册会计师审计终了后对会计报表构成的专业意见，是法定的业务，计终了后对会计报表构成的专业意见，是法定的业务，具有法定的责任。具有法定的责任。v3作用不同。管理建议书仅仅提供应被审计单位管理作