大学审计课件第八章内部控制和控制风险评估.pptVIP

导入案例 十余年前，中国建设银行湖北某分行机构发生了一起盗用信用卡提取现金的案件。犯罪人是建行的信用卡业务推销员，他将信用卡盗走，先后提款一百多次，共提取了现金100多万元，直到一年多以后，在一次银行核对账目时候才被发现。据该罪犯人交代，信用卡就放在办公室的抽屉里，没有锁，办理业务时候不需要任何审批、登记手续。   导入案例 该银行的负责人说，这起案件之所以会发生，并造成严重损失的主要原因，就是银行缺乏应有的内部控制。如果那些信用卡有专人负责妥善保管，在领用时办理必要的审批登记手续，犯罪分子就很难盗窃得手；如果银行能经常地对账目进行核对，就能及早发现现金被盗的问题，从而减少损失。银行将吸取这一教训，建立内部控制。   那么到底什么是内部控制？它有什么作用？内部控制与审计又有什么关系呢？   第一节　内部控制概述 一、内部控制的含义 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。   （1）内控目标 财务报告的可靠性 经营的效率和效果 遵守法律法规的要求 （2）合理保证 （3）责任主体 （4）实现手段 二、内部控制要素(五大要素) 二、内部控制要素(五大要素) 1.控制环境 定义：包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施，即设定了被审计单位的内部控制基调。 二、内部控制要素 1.控制环境 补充：美国反舞弊专家、注册舞弊检查师协会第一任主席、四年的COSO成员斯提夫教授在他所著的《舞弊检查》一书中指出：在适当的控制环境中，最重要的因素是管理当局的作风。在防范舞弊方面，管理当局的作风是控制环境中最关键的因素。管理当局的不当行为成为其他无视控制程序的合理借口。1999年COSO发布了一项针对1987至1997年发生的财务报表舞弊的研究报告。 二、内部控制要素 1.控制环境 补充：COSO对发生的舞弊随机抽取了204个样本进行研究，结果表明，在72%的财务报表舞弊案中，涉嫌参与者为公司总裁，其他依次为财务总监、总会计师、营运总裁、副总经理、董事会成员。大多数公司或者不存在审计委员会或者审计委员会在一年内召开的会议不到两次。在上述研究结果与英国审计委员会在英国所做的研究结论一致。审计务实委员会同时还发现了财务报表舞弊的两个关键特征，其中之一是“大部分都是公司管理当局舞弊”。 二、内部控制要素 2.风险评估 定义：指的是管理层确认、分析和管理对目标达成有影响的风险的过程。 注：管理层评估风险旨在减少错误和舞弊，是制定和执行内部控制的组成部分。 注册会计师评估风险的目的在于确定审计所需的证据。 二、内部控制要素 3.控制活动 指有助于确保管理层的指令得以执行的政策和程序。例如：交易授权、职责分离等。 4.信息与沟通 5.监控 例如：内审部门 注意：被审计单位不一定完全按照COSO框架设计和执行内部控制，但无论对上述要素如何分类，CPA都应当重点考虑被审计单位某项控制，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 三、管理层和注册会计师的内部控制责任 （一）管理层的内部控制责任 设计、实施和维护内部控制是企业管理层的责任。 1.管理层建立内部控制的责任 （1）合理保证 即内控不能防止或发现重大错报的概率是极小的。 （2）固有局限 三、管理层和注册会计师的内部控制责任 （一）管理层的内部控制责任 2.管理层报告内部控制有效性的责任 管理层对财务报告内部控制的评价主要有： （1）内控的设计 管理层主要关注针对财务报表重大账户和披露的控制 （2）内控运行的有效性 （二）注册会计师的内部控制责任 1.注册会计师了解内部控制的责任 （1）与财务报告可靠性相关的内控 （2）对交易类别（非账户余额）的控制 2.注册会计师测试内部控制的责任 四、内部控制的固有限制 1）内部控制的设计和运行受制于成本与效益原则； 2）内部控制一般针对常规业务活动而设计； 3）即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效； 4）内部控制可能因有关人员相互勾结、内外串通而失效； 5）内部控制可能因执行人员不具备相应的胜任能力； 　　 第二节 了解内部控制 一、了解内部控制的程序 询问被审计单位人员（结合其他程序） 检查文件和报告 观察特定控制的运用 穿行测试——追踪交易在财务