内部控制系统及其评审

第8章内部控制系统及其评审第一节内部控制系统第二节内部控制了解与描述第三节内部控制评审第四节管理建议书第1页，共29页。教学目的和要求通过本章的学习，掌握内部控制系统的基本控制方式及描述内部控制制度的基本方法，掌握控制测试的基本方法及内部控制制度的最终评价；熟悉内部控制制度的作用、目标、要素及固有局限，熟悉内部控制制度评审的基本流程；了解管理建议书。第2页，共29页。教学重点与难点

教学重点是内部控制制度的涵义及其基本内容，内部控制制度的了解、记录和初步评价，内部控制制度的测试与控制风险评价，管理建议书的作用与内容；教学难点是内部控制的目标与固有局限，内部控制制度的测试与评价。第3页，共29页。第一节内部控制系统一、内部控制系统简概述（一）定义1、控制：驾驭与支配，即通过一定的方法将个人、组织及系统的动作加以严密掌握，使其不得超越既定的范围或轨道。2、内部控制系统，是指一个单位的各级管理部门，为了保护经济资源的安全和完整，确保经济信息的正确可靠，协调经济行为，控制经济活动，规避经营风险，利用单位内部因分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，是指组成的一个严密的、较为完整的体系。第4页，共29页。3、内部控制的相关定义(1)财政部(2001)，内部会计控制规范：“指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。(2)COSO委员会(1994)，内部控制——整体框架：“由企业董事会、经理阶层和其他员工实施的为运营的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的达成而提供合理保证的过程”。第5页，共29页。4.内部控制的理解（1）内部控制是一个系统（2）内部控制的主体是单位内部人员（3）内部控制的客体是单位内部的经营管理活动（4）内部控制方式、方法的多样性（5）内部控制的本质是单位内部的管理活动第6页，共29页。（二）内部控制的发展1.内部牵制阶段（20世纪40年代前）只针对一定环节、工作或过程进行，不能满足企业规模扩大控制要求。牵制包括：实物牵制、机械牵制、体制牵制、簿记牵制2.内部控制阶段（20世纪40年代末）3.管理控制和会计控制阶段（1958年）4.内部控制结构阶段（20世纪80年代以后）5.内部控制整体框架阶段（20世纪90年代后）1992年COSO6.内部控制整体框架——风险管理阶段（2004年）新COSO的“风险组合观”第7页，共29页。（三）内部控制目标——合理保证注审2008教材P1751、财务报告的可靠性；2、经营的效果与效率；3、经营活动遵守法规。第8页，共29页。（四）内部控制的固有限制注审2008教材P1791、人为判断和人为失误；2、串通、管理层凌驾于内部控制之上；3、人员素质不适应岗位要求。第9页，共29页。(五)内部控制要素一要素论——“内部牵制”（内部牵制阶段）二要素论——“内部管理控制、内部会计控制”（内部控制制度阶段）三要素论——“控制环境、会计系统、控制程序”（内部控制结构阶段）五要素论——“控制环境、风险管理、控制活动、信息与沟通、监控”（内部控制整体框架阶段）本教材观点八要素论——“内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控”（内部控制整体框架——风险管理阶段）第10页，共29页。内部控制五要素1、控制环境：对内部控制的建立和实施产生重大影响的各种环境因素的总称。2、风险管理：针对影响组织目标不能实现的可能性（各种风险）的分析、防范和控制过程。第11页，共29页。3、控制活动：针对主要风险（关键控制点）建立的各种控制政策和程序。4、信息与沟通：针对控制活动有关信息的识别、收集、处理、储存与传递过程。5、监督。第12页，共29页。二、内部控制系统的分类1.按要素分类：“三要素”可以分为:控制环境会计系统控制程序“五要素”可以分为:控制环境、风险评估、控制活动、信息与传递、监督。第13页，共29页。2.按工作范围分类：(1)内部管理控制制度：是以提高经营效率、工作效率为目的，用于行政和业务管理方面的方法、措施和程序。(2)内部会计控制制度：是以保护财产物资和确保会计资料可靠性为目的，用于会计业务和与之相关的其他业务管理方面的方法、措施和程序。第14页，共29页。3.按建立的目的分类：(1)保护财产物资的内部控制制度：是以流动资产、固定资产和其他资产为对象，规定购入、验收、入库、保管、使用、维修、计量等的职责和权限、手续和程序。(2)保证会计资料可靠性和正确性的内部控制制度：是以会计凭证、会计账簿和会计报表为对象，规定了会计核算的组织形式、方法和程序，保证会计资料及其他信息资料的可靠性和正确性。第15页，共29页。(3)保证经济活动合法性和效益性的内部控制制度：是以经济活动为对象，规定了经济活动必须遵守的规范和程序以及控制经济活动的方法、措施。4.按控制方式分类：(1)预防性内部控制制度：是指那些目的在于防止差错和舞弊行为的发生而设置的措施和程序。(2)察觉性内部控制制度：是指当错弊行为发生后，能够立即自动发出信号，并及时采取纠正或补救的方法、措施和程序。第16页，共29页。三、内部控制的主要方式（内容）不相容职务控制。所谓不相容职务，指集中于一人办理时，发生差错或舞弊的可能性就会增加的两项或几项职务。授权批准控制业务程序标准化控制复查核对控制人员素质控制合法合规性控制其他控制（会计系统控制；财产安全控制；预算控制；风险控制；内部审计控制；电子信息技术控制等）第17页，共29页。注审2008教材P175一、内部控制的了解1、了解内部控制目的：了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。2、与审计相关的控制：被审计单位为实现财务报告可靠性目标设计和实施的控制。注审2008教材P176第二节内部控制的了解与描述第18页，共29页。3、了解的深度（1）评价控制的设计（2）获取控制设计和执行的审计证据获取审计证据的程序：A.询问被审计单位的人员；B.观察特定控制的运用；C.检查文件和报告；D.追踪交易在财务报告信息系统中的处理过程（穿行测试）。（3）了解内部控制与测试控制运行有效性的关系第19页，共29页。二、内部控制的描述（一）文字表述法文字表述是注册会计师对被审计单位内部控制健全程度和执行情况的书面叙述。（二）调查表法调查表就是将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列作调查对象，由事务所自行设计成标准化的调查表，交由注册会计师根据调查的结果自行填写。第20页，共29页。（三）流程图法流程图是用符号和图形来表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。第21页，共29页。

一、初步了解与审计相关的内部控制

初步了解，重在设计二、对内部控制的深入了解（设计和执行）深入了解，重在执行1、初步评价：评价控制的设计，并确定其是否得到执行。2、评价结论：（1）所设计的控制单独或连同其他控制能防止或发现并纠正重大错报，并得到执行；（2）控制本身的设计师合理的，但没有得到执行；（3）控制本身的设计就是无效的活缺乏必要的控制。3、评价决策：是否更多的信赖，并实施控制测试注意：内部控制存在固有局限，无论如何设计和执行，只能对财务报告的可靠性提供合理保证。第三节内部控制的评审第22页，共29页。三、内部控制的评审注审2008教材P179-191（一）控制环境的评审（二）被审计单位风险评估过程的评审（三）信息系统与沟通（四）控制活动的评审（五）对控制的监控第23页，共29页。四、控制测试注审2008教材P218-227测试控制运行的有效性。（一）控制测试的要求应当实施控制测试的情形：1、在评估认定层次重大错报风险时，预期控制的运行是有效的；2、仅实施实质性程序不足以提供认定层次充分、适当的审计证据控制测试证据：控制在所审计期间的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行。第24页，共29页。（二）控制测试的性质控制测试程序：与了解一样，多重新执行。控制测试对实质性程序的影响（三）控制测试的时间（四）控制测试的范围第25页，共29页。第四节管理建议书一、管理建议书的作用1.含义：管理建议书，是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。2.注册会计师对在审计过程中发现的内部控制重大缺陷，应记录于审计工作底稿，并以口头或其他适当方式及时告知被审计单位管理当局，必要时，可出具管理建议书。3.管理建议书的作用（不同于审计报告）提高经营管理水平、加强控制；降低CPA的法律风险第26页，共29页。二、管理建议书的内容1、标题；2、收件人；3、审计目的、会计责任与审计责任；4、管理建议书的性质；5、前期建议改进但仍未改进的内部控制重大缺陷；6、本期审计发现的内部控制重大缺陷及其影响和改进建议；7、使用范围及使用责任；8、签章；9、日期。第27页，共29页。思考题：1.内控的含义与固有限制。2.内控的描述方法的含义与优缺点。3.假定你作为一名审计人员，正在调查某公司的存货内控，主要内容是存货管理及控制制度的设计部门及各控制者的职权范围、有关业务处理程序、会计记录处理的原则及有关凭证传递程序等。请以调查表形式对存货内部控制制度提出至少10个“问题”。第28页，共29页。内容梗概第8章内部控制系统及其评审。第8章内部控制系统及其评审。第二节内部控制了解与描述。第三节内部控制评审。4.内部控制的理解。1、控制环境：对内部控制的建立和实施产生重大影响的各种环境因素的总称。3、控制活动：针对主要风险（关键控制点）建立的各种控制政策和程序。控制环境、风险评估、控制活动、信息与传递、监督。(1)预防性内部控制制度：是指那些目的在于防止差错和舞弊行为的发生而设置的措施和程序。2、与审计相关的控制：被审计单位为实现财务报告可靠性目标设计和实施的控制。（3）了解内部控制与测试控制运行有效性的关系。（1）所设计的控制