企业内部控制评价和审计.ppt

企业内部控制评价和审计 内部控制是管理的范畴。内部审计评价及审计是经济监督的范畴，两者有着密切的关系。一方面，现代审计是在审查过程中积极分析偏离目标的原因，归根到底是对内部控制制度的审查．另一方面，内控制度的严密程度决定会计信息质量，影响审计人员的工作质量和效率。 一、内部控制评价的发展及现状 1939年10月美国会计师协会发布的《审计程序公告》 1979年4月30日，美国证券交易委员发布的《管理层对内 部会计控制的公告》 1988年7月19日美国证券交易委员会才正式颁布了《报告 管理层的责任》 2002年07月25日美国国会通过的《萨班斯——奥克斯利法 案》 我国于2008年6月28日由财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制基本规范》。对内部控制的概念框架、内部控制有效性及评价问题都做出了相关的规定；2010年4月发布了企业内部控制配套指引，标志着我国构建了企业内部控制规范体系。 内部控制的定义及内容 内部控制是企业董事会、监事会、经理层以及全体员工共同实施的，旨在实现控制目标的管理流程。即内部控制就是企业管理本身。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 二、企业内部控制评价的介绍 （一）概念 内部控制评价 是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。 对于这个定义，可以以下三个角度进行理解 1、内部控制评价的主体是董事会或类似的权力机构，是指董事会或类似的权力机构是内部控制设计和运行的责任主体。 2、内部控制评价的对象是内部控制的有效性，所谓内部控制的有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。 3、内部控制评价是一个过程，是指内部控制评价要遵照一定的流程来进行。内部控制评价工作不是一蹴而就的，它是一个涵盖计划、实施、编报等多个阶段、包含多个步骤的动态过程。 二、企业内部控制评价的介绍 （二）内容 二、企业内部控制评价的介绍 （三）原则 1、全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 　　 2、重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域。 　　 3、客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 二、企业内部控制评价的介绍 （四）方法 从内部控制评价本身以及目前的发展情况来看，主要存在详细评价法和风险基础评价法两种方法。 三、企业内部控制审计的介绍 （一）含义 内部控制审计是指会计师事务所接受托，对特定基准日内部控制设计和运行的有效性进行审计。它是一种独立、客观的保证和咨询活动。 三、企业内部控制审计的介绍 （二）审计内容 1、内部控制环境。 2、风险评估。 3、控制活动。 4、内部控制信息和沟通。 5、内部监督制度。 三、企业内部控制审计的介绍 （三）具体目标 内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。可概括为：检查并评价内部控制能否确保资产、资金的安全。 内部控制审计与财务报表审计在具体审计目标上有什么不同呢？ 归纳为两点： 1、财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资产本身。而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。 内部控制审计与财务报表审计在具体审计目标上有什么不同呢？ 2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性。而由于内部控制既要保障资产、资金静的安全，又要保障其动的安全，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。 三、企业内部控制审计的介绍 （四）、程序步骤 1、了解企业的内部控制情况，并做出相应的记录。 2、初步评价内部控制的健全性。 3、实施符合性测试程序，证实有关内部控制的设计和执行的效果 。 4、评价内部控制的强弱，评价控制风险， 确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。 四、内部控制评价与内部控制审计的界定及内控的有效性判定 （一）界定 ： 内部控制以企业为实施主体，企业应当根据法律法规和企业内