内部控制及其评审.ppt

复习思考题 内部控制的概念是如何发展起来的？经历了哪些阶段 现代内部控制的构成要素具体有哪些内容 审计人员通常通过哪些方法来了解内部控制制度 问卷调查法、文字说明法、流程图法各有哪些优点和缺点？适用范围如何 为什么要进行控制测试？控制测试主要收集哪些方面的证据 在什么情况下审计人员应用实施控制测试 内部控制及其评审 信息与沟通 控 制 环 境 风 险 评 估 控 制 活 动 监 控 本章主要内容 第一节 内部控制概述 第二节 内部控制评审 第三节 管理建议书 第一节 内部控制概述 一、内部控制的发展历程 二、内部控制的框架体系 三、内部控制的目标 四、内部控制的局限性 五、内部控制与审计的关系 一、内部控制的发展历程--1 （一）“内部牵制”阶段 1、时间：在20世纪40年代前 2、主要特点：以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，使每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。 3、基本假定：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性是很小的；其二，两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。 一、内部控制的发展历程--2 （二）“内部控制”阶段 时 间：20世纪40年代到70年代初 权威性定义：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理方针。 内 容：内部控制制度具体包括会计控制和管理控制两大部分。 一、内部控制的发展历程--3 （三）“内部控制结构”阶段 时 间：从20世纪80年代以来 标 志：是美国注册会计师协会于1988年5月发布的《审计准则公告第55号》。该公告首次以“内部控制结构”概念取代了“内部控制制度”一词。 定 义：企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 构成要素：内部控制结构由控制环境、会计制度和控制程序三个要素构成。 一、内部控制的发展历程--4 （四）“内部控制整体框架”阶段 时 间：1992年9月，美国反虚假财务报告全国委员会的发起者组织委员会（COSO）发布了指导内部控制实践的纲领性文件COSO研究报告——《内部控制——整体框架》。 定 义：“内部控制是由企业董事会、经理阶层及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。” 构成要素：控制环境、风险评估、控制活动、信息沟通和监督 一、内部控制的发展历程--5 （五）“企业风险管理框架”阶段 时 间： 2004年9月，COSO发布了《企业风险管理框架》 定 义：企业风险管理是由企业董事会、管理层和其它员工共同参与的，应用于企业战略制定和企业内部各层次和部门的，用于识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 构成要素：企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素构成。 二、内部控制的目标 （1）营运性目标，就是各种经营活动的效果和效率 。 （2）信息性目标，即财会报告的可靠性 、完整性和及时性。 （3）遵从性目标，也就是说对现行法律和规章制度的遵守。 这三大目标满足不同的需要，又相互交叉，一个良好的内控系统应能够确保上述三大目标的实现。 三、内部控制的构成要素 信息与沟通 控 制 环 境 风 险 评 估 控 制 活 动 监 控 （一）控制环境 控制环境决定了一个组织的气氛，影响该组织中人们的内部控制意识。控制环境是内部控制其他要素的基础，决定着内部控制的规则与结构。其内容主要包括： 1．正直品行与价值观 2．人员胜任能力 3．管理哲学和经营风格 4．董事会及审计委员会 5．组织结构 6．权责划分 7．人力资源管理 （二）风险评估 风险评估是指与提供符合公认会计原则的财务报告有关的风险的确认、分析和管理。 风险评估过程必须判明企业完成既定目标存在的外部风险，分析各种风险的类型和程度，为风险管理提供依据。 引起风险的环境因素主要包括： 1．经营环境的改变 2．新职员的介入 3．新技术的引进 7．会计政策的变更 5．信息系统的更新 6．公司的快速成长 4．新生产线或新经营活动的出现 （三）控制活动 控制活动是指确保管理层指令得以实施的政策和程序。 一般来讲，与审计活动相关的控制活动具体包括以下内容： 1．职务分离 2．实物控制 3．信息处理控制 4．业绩独立检查