审计学之内部控制概述(共43页).ppt

1、第七章第七章 内部控制内部控制第七章第七章 内部控制内部控制概述概述内部控制的内容与形式内部控制的内容与形式内部控制的重要性及局限性内部控制的重要性及局限性内部控制的了解内部控制的了解内部控制的测试内部控制的测试内部控制的评价内部控制的评价内部控制的审计内部控制的审计内部控制的鉴证内部控制的鉴证7.17.26.37.37.47.57.67.77.77.87.1 概述概述7.1.1 内部控制的历史演进内部控制的历史演进u萌芽期萌芽期u发展期发展期u成熟期成熟期内部控制发展的主要动因内部控制发展的主要动因n企业内部管理的压力；企业内部管理的压力；n外部审计开展的推动。外部审计开展的推动。7.1 概

2、述概述7.1.2 内部控制的整体框架内部控制的整体框架u1978年科恩委员会设立了年科恩委员会设立了“POB”u1985年崔德威委员会设立了年崔德威委员会设立了“COSO”uCOSO于于1992年年9月公布了月公布了内部控制内部控制整体框架整体框架uCOSO于于2004年年4月公布了月公布了企业风险企业风险管理框架管理框架7.1 概述概述7.1.3 内部控制的概念内部控制的概念u1970 日本日本u1976 加拿大加拿大u1981 国际会计师联合会国际会计师联合会u1984 最高审计机关国际组织最高审计机关国际组织u1995国际内部审计师协会国际内部审计师协会7.1 概述概述7.1.3 内部控

3、制的概念内部控制的概念 内部控制是指被审计单位为了内部控制是指被审计单位为了“合合理保证理保证”财务报告的可靠性、经营的效财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的理层、管理层和其他人员设计和执行的政策和程序。政策和程序。7.2 内部控制的内容与形式内部控制的内容与形式7.2.1 内部控制的主要内容内部控制的主要内容u组织架构组织架构u岗位责任岗位责任u业务流程业务流程u处理手续处理手续u业务记录业务记录u检查标准检查标准u人员素质人员素质u社会责任社会责任u企业文化企业文化u内部审计内部审计7.2 内部控制

4、的内容与形式内部控制的内容与形式7.2.2 内部控制的基本形式内部控制的基本形式u按照控制内容不同：环境控制和业务控制按照控制内容不同：环境控制和业务控制u按照控制目的不同：会计控制和管理控制按照控制目的不同：会计控制和管理控制u按照控制目标不同：财产物资控制、会计资料控按照控制目标不同：财产物资控制、会计资料控制、财务收支控制、经营决策控制、经营效应控制制、财务收支控制、经营决策控制、经营效应控制和经营目标控制和经营目标控制u按照控制方式不同：预防式控制和察觉式控制按照控制方式不同：预防式控制和察觉式控制u按照控制地位不同：主导性控制和补偿性控制按照控制地位不同：主导性控制和补偿性控制7.2

5、 内部控制的内容与形式内部控制的内容与形式7.2.3 与审计相关的内部控制与审计相关的内部控制在审计实践中，审计人员应当了解与审计相关在审计实践中，审计人员应当了解与审计相关的内部控制，以便识别潜在错报的类型，考虑导致的内部控制，以便识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。程序的性质、时间和范围。此外，审计人员应当根据法律法规和监管要求，此外，审计人员应当根据法律法规和监管要求，合理运用职业判断，恰当考虑一项控制单独或连同合理运用职业判断，恰当考虑一项控制单独或连同其他控制是否与评估重大错报风险

6、以及针对评估的其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。风险设计和实施进一步审计程序有关。7.3 内部控制的重要性及局限性内部控制的重要性及局限性7.3.1 内部控制的重要性内部控制的重要性u对被审计单位及其管理层的重要性对被审计单位及其管理层的重要性n保证国家的方针、政策和财经法规在企业保证国家的方针、政策和财经法规在企业内部的贯彻执行。内部的贯彻执行。n保证企业内部经营决策和规章制度的正确保证企业内部经营决策和规章制度的正确落实。落实。n保证会计资料的真实性和正确性。保证会计资料的真实性和正确性。n保证财务活动的合法性和有效性。保证财务活动的合法性和有效

7、性。n维护财产物资的安全性和完整性。维护财产物资的安全性和完整性。n保证各项经营活动的正常、有效进行。保证各项经营活动的正常、有效进行。7.3 内部控制的重要性及局限性内部控制的重要性及局限性7.3.1 内部控制的重要性内部控制的重要性u对审计机构及其审计人员的重要性对审计机构及其审计人员的重要性n有利于审计机构及其审计人员设计恰当的审有利于审计机构及其审计人员设计恰当的审计程序，编制合理的审计计划，利用合适的计程序，编制合理的审计计划，利用合适的内部审计，以提高审计工作效率。内部审计，以提高审计工作效率。n有利于审计机构及其审计人员确定对审计计有利于审计机构及其审计人员确定对审计计划和审计程

8、序的执行与实施程度，以保证审划和审计程序的执行与实施程度，以保证审计测试质量。计测试质量。n有利于审计机构及其审计人员均衡其审计工有利于审计机构及其审计人员均衡其审计工作，保持应有的职业谨慎，合理运用专业判作，保持应有的职业谨慎，合理运用专业判断，以降低审计风险至可接受的水平。断，以降低审计风险至可接受的水平。7.3 内部控制的重要性及局限性内部控制的重要性及局限性7.3.2 内部控制的局限性内部控制的局限性n内部控制的设计和运行受制于成本与效益原内部控制的设计和运行受制于成本与效益原则。则。n内部控制一般仅针对常规业务活动而设计。内部控制一般仅针对常规业务活动而设计。n内部控制即便设计完善，

9、也可能因执行人员内部控制即便设计完善，也可能因执行人员的粗心大意、精力分散、判断失误以及对指的粗心大意、精力分散、判断失误以及对指令的误解而失效。令的误解而失效。n内部控制可能因有关人员相互勾结、内外串内部控制可能因有关人员相互勾结、内外串通而失效。通而失效。n内部控制可能因执行人员滥用职权或屈从于内部控制可能因执行人员滥用职权或屈从于外部压力而失效。外部压力而失效。n 内部控制可能因经营环境、业务性质的改变内部控制可能因经营环境、业务性质的改变而削弱或失效而削弱或失效7.4 对内部控制的了解对内部控制的了解利用以往的审计经验，初步了解内部控制利用以往的审计经验，初步了解内部控制审计人员应当合

10、理利用以往的审计经验，审计人员应当合理利用以往的审计经验，恰当进行专业判断，以初步了解内部控制。恰当进行专业判断，以初步了解内部控制。7.4 对内部控制的了解对内部控制的了解实施一定的审计程序，深入了解内部控制实施一定的审计程序，深入了解内部控制u询问被审计单位的人员询问被审计单位的人员u观察特定控制的运用观察特定控制的运用u检查文件和报告检查文件和报告u追踪交易在财务报告信息系统中的处理过程追踪交易在财务报告信息系统中的处理过程7.4 对内部控制的了解对内部控制的了解研究内部控制要素，充分了解内部控制研究内部控制要素，充分了解内部控制u了解控制环境了解控制环境u了解风险评估过程了解风险评估过

11、程u了解信息系统与沟通了解信息系统与沟通u了解控制活动了解控制活动u了解对控制的监督了解对控制的监督7.4 对内部控制的了解对内部控制的了解分别整体与业务流程，多层次了解内部控制分别整体与业务流程，多层次了解内部控制u在整体层面了解内部控制在整体层面了解内部控制u在业务层面了解内部控制在业务层面了解内部控制u确定重要的业务流程和交易类别确定重要的业务流程和交易类别u了解重要的交易流程，并加以记录了解重要的交易流程，并加以记录u确定可能发生错报的环节确定可能发生错报的环节u识别、了解和记录相关控制识别、了解和记录相关控制u证实对重要的交易流程和相关控制的了解证实对重要的交易流程和相关控制的了解u

12、进行初步评价和风险评估进行初步评价和风险评估7.4 对内部控制的了解对内部控制的了解在了解内部控制的基础上，对内部控制的描在了解内部控制的基础上，对内部控制的描述述u 文字叙述法文字叙述法u 问卷调查法问卷调查法u 流程图法流程图法上述方法并非相互排斥，而是互相补充的。上述方法并非相互排斥，而是互相补充的。因此，可在不同业务环节使用不同方法，也可因此，可在不同业务环节使用不同方法，也可综合使用多种方法。综合使用多种方法。7.5 内部控制的测试内部控制的测试7.5.1 内部控制的人工和自动化成分内部控制的人工和自动化成分u人工成分及其对内部控制的影响人工成分及其对内部控制的影响u信息技术及其对内

13、部控制的影响信息技术及其对内部控制的影响7.5 内部控制的测试内部控制的测试7.5.2 控制测试的含义和要求控制测试的含义和要求u 控制测试的含义与目的控制测试的含义与目的控制测试是为了评价关于控制防止或发现并纠正控制测试是为了评价关于控制防止或发现并纠正认定层次重大错报的有效性而实施的测试。审计人员认定层次重大错报的有效性而实施的测试。审计人员应当选择为相关认定提供证据的控制进行测试。应当选择为相关认定提供证据的控制进行测试。u 控制测试的基本要求控制测试的基本要求只有认为控制设计合理、能够防止或发现并纠正只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，审计人员才有必要对控制运

14、行认定层次的重大错报，审计人员才有必要对控制运行的有效性实施测试。的有效性实施测试。7.5 内部控制的测试内部控制的测试7.5.3 控制测试的性质控制测试的性质u 控制测试采用的审计程序类型控制测试采用的审计程序类型l询问询问l观察观察l检查检查l穿行测试穿行测试l重新执行重新执行审计人员应当根据特定控制的性质选择所需审计人员应当根据特定控制的性质选择所需实施审计程序的类型。实施审计程序的类型。7.5 内部控制的测试内部控制的测试7.5.4 控制测试的时间控制测试的时间根据控制测试的目的确定控制测试的时间：根据控制测试的目的确定控制测试的时间：u 如果只需要测试控制在特定时点的运行的有效性如果

15、只需要测试控制在特定时点的运行的有效性（如对被审计单位期末库存盘点进行控制测试），审（如对被审计单位期末库存盘点进行控制测试），审计人员只需要获取该时点的审计证据；计人员只需要获取该时点的审计证据；u 如果需要获取控制在某一期间有效运行的审计证如果需要获取控制在某一期间有效运行的审计证据，审计人员应当辅以其他控制测试（包括测试被审据，审计人员应当辅以其他控制测试（包括测试被审计单位对控制的监督），其他控制测试应当能够提供计单位对控制的监督），其他控制测试应当能够提供相关控制在所有相关时点都运行有效的审计证据。相关控制在所有相关时点都运行有效的审计证据。7.5 内部控制的测试内部控制的测试7.5

16、.4 控制测试的时间控制测试的时间需要强调：控制在多个不同时点的运行有需要强调：控制在多个不同时点的运行有效性的审计证据的简单累加，并不能构成控效性的审计证据的简单累加，并不能构成控制在某一期间的运行有效性的充分、适当的制在某一期间的运行有效性的充分、适当的审计证据。审计证据。7.5 内部控制的测试内部控制的测试7.5.5 控制测试的范围控制测试的范围在确定某项控制的测试范围时，审计人员通常考虑下在确定某项控制的测试范围时，审计人员通常考虑下列因素：列因素：u在整个拟信赖的期间，被审计单位执行控制的频率在整个拟信赖的期间，被审计单位执行控制的频率u在所审计期间，审计人员拟信赖控制运行有效性的在

17、所审计期间，审计人员拟信赖控制运行有效性的时间长度时间长度u为证实控制能够防止或发现并纠正认定层次重大错为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性报，所需获取审计证据的相关性和可靠性u通过测试与认定相关的其他控制获取的审计证据的通过测试与认定相关的其他控制获取的审计证据的范围范围u在风险评估时拟信赖控制运行有效性的程度在风险评估时拟信赖控制运行有效性的程度u控制的预期偏差控制的预期偏差7.6 内部控制的评价内部控制的评价7.6.1 内部控制自我评价内部控制自我评价u内部控制自我评价的基本界定内部控制自我评价的基本界定u内部控制自我评价中审计人员主要责任内部

18、控制自我评价中审计人员主要责任u内部控制自我评价的原则、内容、程序内部控制自我评价的原则、内容、程序及方法及方法u内部控制自我评价报告内部控制自我评价报告7.6 内部控制的评价内部控制的评价7.6.2 内部控制的健全性和有效性评价内部控制的健全性和有效性评价u内部控制的健全性评价内部控制的健全性评价健全性测试与评价的方法及步骤：健全性测试与评价的方法及步骤：n确定评价模式；确定评价模式；n调查内部控制现状；调查内部控制现状；n评价内部控制的健全性。评价内部控制的健全性。7.6 内部控制的评价内部控制的评价7.6.2 内部控制的健全性和有效性评价内部控制的健全性和有效性评价u内部控制的有效性评价

19、内部控制的有效性评价有效性评价方法及步骤：有效性评价方法及步骤：n确定测试的内容与数量；确定测试的内容与数量；n进行内部控制运行测试；进行内部控制运行测试；n评价内部控制的有效性。评价内部控制的有效性。7.6 内部控制的评价内部控制的评价7.6.3 内部控制评价的应用内部控制评价的应用u内部控制评价应用的意义内部控制评价应用的意义n奠定抽样审计技术的基础，导致审计方式的变革；奠定抽样审计技术的基础，导致审计方式的变革；n将内部控制评价模式作为参照依据，以便与现行内部控制系统相将内部控制评价模式作为参照依据，以便与现行内部控制系统相对照，从而衡量内部控制的完善程度，依据内部控制评价模式揭对照，从

20、而衡量内部控制的完善程度，依据内部控制评价模式揭示审计要点。示审计要点。n内部控制评价活动在审计中的应用，因其作为不同的角色而形成内部控制评价活动在审计中的应用，因其作为不同的角色而形成不同的应用形式。不同的应用形式。n有利于审计人员制定总体审计计划并安排具体审计项目，也有利有利于审计人员制定总体审计计划并安排具体审计项目，也有利于审计人员确定实质性审计的范围、重点和方法；于审计人员确定实质性审计的范围、重点和方法；n形成了在评价内部控制基础上进行实质性审计的现代审计程序，形成了在评价内部控制基础上进行实质性审计的现代审计程序，简称简称内部控制评价基础审计程序内部控制评价基础审计程序。7.6

21、内部控制的评价内部控制的评价7.6.3 内部控制评价的应用内部控制评价的应用u内部控制评价基础审计的程序内部控制评价基础审计的程序n计划阶段计划阶段n实施阶段实施阶段n完成阶段完成阶段7.7 内部控制的审计内部控制的审计7.7.1 内部控制审计的含义内部控制审计的含义内部控制审计是审计工作的重要内容。它是内部控制审计是审计工作的重要内容。它是指审计机构（如会计师事务所，下同）接受委托指审计机构（如会计师事务所，下同）接受委托（或委派），对特定基准日内部控制设计与运行（或委派），对特定基准日内部控制设计与运行的有效性进行审计。的有效性进行审计。n建立健全和有效实施内部控制，评价内部控制的有效建立

22、健全和有效实施内部控制，评价内部控制的有效性是公司治理层（如企业董事会）的责任。性是公司治理层（如企业董事会）的责任。n按照有关要求，在实施审计工作的基础上对内部控制按照有关要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是审计机构及人员的责任。的有效性发表审计意见，是审计机构及人员的责任。7.7 内部控制的审计内部控制的审计7.7.2 内部控制审计与内部控制评价内部控制审计与内部控制评价区别：区别：u从事的主体不同从事的主体不同u实施的目的不同实施的目的不同u报告的方式不同报告的方式不同u提交的对象不同提交的对象不同u运用的方法不同运用的方法不同7.7 内部控制的审计内部控制的审

23、计7.7.3 内部控制审计程序内部控制审计程序u计划审计工作计划审计工作u执行审计工作执行审计工作u评价控制缺陷评价控制缺陷u完成审计工作完成审计工作u出具审计报告出具审计报告7.7 内部控制的审计内部控制的审计7.7.4 内部控制审计报告内部控制审计报告符合下列两项条件的，注册会计师应当对财符合下列两项条件的，注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计务报告内部控制出具无保留意见的内部控制审计报告：报告：u 企业按照有关要求，在所有重大方面保持了企业按照有关要求，在所有重大方面保持了有效的内部控制；有效的内部控制；u 注册会计师已经按照有关要求计划和实施了注册会计师已经按照有关要求计划和实施了审计工作，在审计过程中未受到限制。审计工作，在审计过程中未受到限制。7.7