第九章：内部控制及其测试.pptVIP

第九章 内部控制及其测试 学习目标： 了解内部控制的发展过程、内部控制的目标 熟悉运用适当的方法对内部控制进行描述和评价 掌握内部控制的概念、内部控制的基本要素、了解和描述内部控制的基本方法、内部控制测试的概念、内容及评价过程 第一节 内部控制概述 一、内部控制含义 由于内部控制的产生和发展，促使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计。《中国注册会计师审计准则》要求注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内部控制），对拟信赖的内部控制进行控制测试，据以确定实质性测试的性质、时间和范围。  （一）内部控制的定义 1. 美国反舞弊财务报告全国委员会的赞助委员会（COSO）对内部控制的定义是：内部控制是一个受董事会，管理人员和其他人员影响的过程，它的作用是为了合理地保证达到以下目标：（1）经营有效率和有效果；（2）财务报告可靠；（3）遵守相应的法律和规章。 2.《中国注册会计师审计准则1211号——了解被审计单位及其环境，并评估重大错报风险》中，对内部控制的定义是：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员执行的政策和程序。 3．财政部内部控制基本规范对内部控制的定义是：所谓内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： （1）企业战略； （2）经营的效率和效果； （3）财务报告及管理信息的真实、可靠和完整； （4）资产的安全完整； （5）遵循国家法律法规和有关监管要求。 4．企业管理对内部控制的定义是：内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总称。 （二）内部控制的演变 内部控制是人类社会生产力发展到一定阶段的产物。随着社会经济的迅猛发展、企业规模的扩大和业务的纷繁复杂，管理控制水平也不断得到提高。内部控制的内涵不断扩大，其理论研究成果也不断延伸。 纵观内部控制的产生、发展过程，可以将其分为以下四个阶段： 1.内部牵制 在20世纪40年代以前，最初内部控制的表现形式是内部牵制，即通过会计工作的职责分工，对业务程序的联系牵制、审批手段、复核制度等方面进行控制，其目的在于查错防弊。如：钱帐分管等。内部牵制理论建立在两个基本假设之上：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性很小。其二，两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独个人或部门舞弊的可能性。 这种牵制主要是针对企业经济活动的某一环节或某一过程进行的，在企业规模不断扩大、业务活动日益复杂的情况下，其局限性越来越明显。虽然这种内部牵制在内容上很不完善，方法上也比较简单，但是它为现代意义上的内部控制奠定了理论和实践基础。 2.内部控制 20世纪40年代以后，审计理论界掀起了内部控制的研究热潮，把注意力转移到内部控制上。1948年美国注册会计师协会首次提出内部控制的概念，但没有考虑控制环境问题。 内部控制的形成弥补了内部牵制的不足。企业每次业务活动都是由若干个环节构成的，每一个环节实际上就是一个控制点，对每一个控制点制定相应的控制措施进行控制，形成了每一项业务的控制系统，对企业整个控制系统用文字加以规范就形成了企业内部控制制度。 3.内部控制结构 1958年10月美国注册会计师协会在其颁布的29号公告中，把内部控制分为会计控制和管理控制（这就是著名的“二元”学说）。1988美国注册会计师协会在其颁布的55号《审计准则说明》（SAS55）中运用了“内部控制结构”一词，并将内部控制定义为“为合理保证公司实现具体目标而设立的一系列政策和程序”。该说明书认为内部控制结构由控制环境、会计系统和控制程序三要素组成（这就是著名的“三元”学说）。 4.内部控制整体框架 在内部控制发展史上，真正具有里程碑意义的事件应该是1992年COSO委员会研究报告《内部控制：整体框架》的发布。这是因为： 第一，是一个由美国注册会计师协会（AICPA）、国际内部注册会计师协会（IIA）、财务经理协会（FEI）、美国会计协会(AAA）、管理会计协会（IMA）共同组成的专门委员会，在研究机构上突破了以往由AICPA主导对内部控制研究并发布研究成果的格局，从而更加具有广泛性和代表性。 第二，COSO在其研究报告中将内部控制解释为由董事会、经理层和其他员工共同实施的，为营运效率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程。 经过1994年修订，对内部控制进行了更广泛的定义，并提出了内部控制的五个构成要素，它们是：控制环境、风险评估、控制活动、信息与沟通、监