5内部控制及其评审.ppt

第五章 内部控制及其评审 【本章要点提示】 ● 明确内部控制的含义、内容及其与审计 的关系； ● 掌握内部控制整体框架的内容 ● 掌握内部控制的评审内容、步骤及其方法 ● 掌握管理建议的概念、结构和内容 第一节 内部控制的意义和原则 一、内部控制的意义 （一）内部控制的定义 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。 （二）内部控制的目标  1、保证业务活动按照适当的授权进行； 2、保证所有交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3、保证对资产和记录的接触、处理均经过适当的授权。 4、保证账面资产与实存资产定期核对相符。 （三）内部控制的作用与局限性 1.内部控制的作用 内部控制的作用，是指内部控制的固有功能在实际工作中对企业生产经营活动及外部社会经济活动所产生的影响和效果。内部控制的健全、实施与否，是企业经营成败的关键。 具体讲，内部控制的作用主要有以下几个方面： （1）合理保证财务报告的可靠性 （2）合理保证企业经营效率和效果 （3）合理保证企业对法律法规的遵循 （4）为现代审计方法提供必要的基础 （5）有效的防范企业经营风。 2.内部控制的局限性 （1） 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （2）??可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被回避；内部控制一般仅针对常规业务活动而设计。 （四）内部控制与现代审计的关系 内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。在确定内部控制与审计的关系时，应明确以下几点： 1.审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2.审计人员应根据其对被审计单位内部控制的了解，确定是否进行内部控制测试以及将要执行的控制测试的性质、时间和范围。 3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。内部控制良好的单位，审计人员可能评估其控制风险较低而减少实质性测试程序，但不能完全取消实质性测试。 二、内部控制的设计原则 1.相互牵制原则。 2.协调配合原则。 3.程式定位原则。 4.成本效益原则。 第二节 内部控制整体框架的内容 一、内部控制的组成 （一）内部控制思想的历史演进 内部控制理论的发展大致可以划分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等不同阶段。 （二）内部控制整体框架 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 1．控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 在评价控制环境的设计时，注册会计师应考虑下列要素： （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实务 2、风险评估过程 风险评估是对于经营相关的风险进行预见、识别的过程。该过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，如何采取措施管理这些风险。 3、信息系统与沟通 4、控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动。 注册会计师应当了解的控制活动主要包括： （1）了解与授权有关的控制活动。 （2）了解与业绩评价有关的控制活动。 （3）了解与信息处理有关的控制活动。包括信息技术一般控制和应用控制。 （4）了解实体控制。 （5）了解职责分离。 5、对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 以上五个要素实际内容广泛、相互关联。控制环境是