第七章审计.pptVIP

第七章 内部控制测试与评价 7.1.1内部控制的含义和分类 1. 内部控制的含义 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。 7.1.1内部控制的含义和分类 可以从以下几方面理解内部控制。 (1) 内部控制的目标是合理保证。 (2) 设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 (3) 实现内部控制目标的手段是设计和执行控制政策和程序。 7.1.1内部控制的含义和分类 2.内部控制的分类 （1）．按控制功能的不同进行分类 ①预防性控制 ②察觉性控制 ③纠正性控制 ④指导性控制 ⑤补偿性控制 7.1.1内部控制的含义和分类 2．按控制的目的进行分类 （1）财产物资控制 财产物资控制是为了确保财产物资的安全所实施的控制。如材料的验收和领用制度、固定资产的定期盘点制度等。 （2）会计信息控制 会计信息控制是为了确保会计信息的真实、正确和可靠所实施的控制。如会计记录的定期核对制度、会计凭证的复核制度等。 （3）经营决策控制 经营决策控制是为了确保经营决策的贯彻执行所实施的控制。如预算控制、计划控制、质量控制等。 7.1.2内部控制的作用 1. 保护财产物资的安全、完整和有效使用 2. 保证国家的各项方针政策与经济法规的贯彻落实 3. 保证会计资料及其他财务信息的质量 4. 保证企业经营目标的实现 5. 为现代审计方法提供必要的基础 6. 有效的防范企业经营风险 7.1.3内部控制的目标 内部控制的目标一般包括： （一）提高经营效率，取得良好的经营效果。 （二）提供准确、可靠的信息。 （三）保护各项资产和记录的安全。 （四）保证企业计划和战略决策的有效实施。 （五）规范企业的有关活动，遵守有关的法律规章制度。 7.1.4内部控制的局限性 1.内部控制的设计和运行受制于成本效益原则 成本：增加的人员，牺牲的效率 效益：防止、发现和纠正的错弊 2.内部控制仅针对常规业务活动设计：常规业务有稳定的业务过程，容易建立内部控制环节， 3.设计完善的内部控制会因执行人员而失效 粗心大意，精力分散 判断失误 对规则的误解 屈从于外部压力 串通舞弊 只能提供合理保证 7.1.5内部控制理论的演变 7.1.5内部控制理论的演变 （二）内部控制 时间：1940－1970年 定义：内部控制包括组织的计划和企业为保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促进遵循既定的管理方针等所采用的所有方法和措施。 内容：会计控制、管理控制 会计控制，即由组织计划和所有保护资产、保护会计记录可靠性或与此直接有关的方法和程序构成。它包括如下一些控制：授权与批准制度；记账、编制会计报表，保管资产等职务的分离；财产的实物控制以及内部审计。 管理控制，即由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。这些方法或程序通常只与财务记录发生间接的关系。管理控制包括如下一些控制：统计分析、时动研究、经营报告、雇员培训计划和质量控制等。 7.1.5内部控制理论的演变 （三）内部控制结构 时间：1988年，美国注册会计师协会将内部控制定义为：“为合理保证公司实现具体目标而设立的一系列政策和程序”。 内容三个要素组成：控制环境，会计系统，控制程序。 7.1.5内部控制理论的演变 一是控制环境，指对企业控制的建立和实施有重大影响的一组因素的统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等。 二是会计系统，指公司为汇总、分析、分类、记录、报告业务处理的各种方法和记录，包括文件预先编号，业务复核、定期调节等。 三是控制程序，指为合理保证公司目标实现而建立的政策和程序，它包括适当授权、恰当的职责分离、充分的凭证和记录、实物控制、业务的独立检查等。 控制程序可以应用于某一交易，也可以广泛地加以应用，还可以融合在控制环境和会计系统的特定组成部分。 7.1.5内部控制理论的演变 （四）内部控制整体框架 时间：1992年9月，美国的COSO委员会，即美国反对虚假财务报告委员会的赞助组织委员会，发布了《内部控制——整体框架》的研究报告，堪称迄今为止对内部控制最为全面的论述。 定义：是受董事会、管理当局和其它职员的影响，为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。 内容：是企业的内部管理控制系统，根据COS