审计学内部控制及测试.ppt

* 桂林电子科技大学信息科技学院管理系 * 第三节 内部控制测试 控制测试的基本对象 控制设计测试 控制执行测试 控制测试 * 桂林电子科技大学信息科技学院管理系 桂林电子科技大学信息科技学院管理系 桂林电子科技大学信息科技学院管理系 2010年3月，桂林 审计学 桂林电子科技大学信息科技学院 管理系：陈小鹏 820196824@ * 桂林电子科技大学信息科技学院管理系 * 第五章 内部控制及测试 第一节 内部控制概述 第二节 内部控制的了解与描述 第三节 内部控制测试 第四节 管理建议书 * 桂林电子科技大学信息科技学院管理系 * 案例 中航油案例 * 桂林电子科技大学信息科技学院管理系 * 第一节 内部控制概述 内部控制思想的演进 从详细审计到抽样审计 1929年，第一次将内部控制与审计程序相结合 美国AICPA《财务报表的验证》“……审计可能需要对账簿上记录的大部分或全部经济业务进行审核，而在另外一些情况下，只要内部牵制（Internal Check)健全，抽查就可以了” 1936年，指出审计需要重要考虑内部控制因素 美国AICPA《独立公共会计师对财务报表的审查》“企业的会计制度和内部控制越好，财务报表需要测试的范围越小” * 桂林电子科技大学信息科技学院管理系 * 第一节 内部控制概述 内部控制思想的演进 1948年，第一次定义 “内部控制包括为保护资产安全、检查会计资料的精确性及可靠性、提高经营效率，以及鼓励员工遵守既定管理政策的组织的计划及企业内部采用的所有协调判决方法与衡量工具。”——《内部控制——一种协调制度下的要素及其对管理阶层与独立公共会计师的重要性》，美国审计程序委员会 1958年，进行分类 会计控制（Accounting Control) 管理控制(Administrative Control) * 桂林电子科技大学信息科技学院管理系 * 第一节 内部控制概述 内部控制思想的演进 授权制度 统计分析 内部分工 会计控制 行动及实践研究 资产实物控制 业绩报告 培训及质量管理 管理控制 倾向组织计划、资产安全、记录的可靠性 倾向组织的计划、所有涉及经营效率效果及管理政策的遵循性 * 桂林电子科技大学信息科技学院管理系 * 第一节 内部控制概述 内部控制思想的演进 1963年，明确CPA所关注的控制为会计控制 1972年，修订了内控定义和内部控制制度的目标 主要对象：交易流程 目标：受托责任（Accountability) 1988年，从财务报表审计立场修订了内部控制定义 内部控制是为了帮助主体达成目标提供合理保护的政策和程序，包括控制环境、会计制度、控制程序三个组成要素。 * 桂林电子科技大学信息科技学院管理系 * 第一节 内部控制概述 内部控制思想的演进 1992年，COSO委员会的新定义 COSO（Committee of Sponsoring Organizations of the Treadway Commission) 内部控制被广义地定义为一个过程，它受到一个实体（主体）的董事会、管理部门和其他员工的影响，它被实施以提供有关目标实现的合理保证。这些目标包括：经营的效率与效果、财务报告的可靠性、相关法律与规定的遵循 * 桂林电子科技大学信息科技学院管理系 * 第一节 内部控制概述 内部控制思想的演进 1996年，美国AICPA的内部控制五要素 控制环境 风险评估 控制活动 信息与沟通 监控 诚信与 道德观 胜任能力 董事会与审计 委员会的参与 管理哲学 和经营作风 组织机构 权利与责任 人力资源 经营环境变化 聘用新员工 新的信息系统 迅猛的发展 新技术应用 新行业产业等 改组 国外经营 新会计方法 业绩评价 信息处理控制 实物控制 职务分离 确认、记录 分类与报告 恰当的价值 确定合理 的期间 恰当的反映 和报告业务 内部审计 与外部的 交流 * 桂林电子科技大学信息科技学院管理系 * 第一节 内部控制概述 内部控制思想的演进 2001年，SOX法案将财务报告内部控制上升为法制高度 2004年，COSO的内部控制七要素 我国的内部控制制度 2001年6月财政部发布《内部会计控制规范——基本规范（试行）》 2008年6月，六部委发布《企业内部控制基本规范》 * 桂林电子科技大学信息科技学院管理系 * 第一节 内部控制概述 我国内部控制的定义 内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序，包括：控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。——中国CPA审计准则1211号 * 桂林电子科技大学信息科技学院管理系 * 第五章 内部控制及测试 第一节