审计学 第七章 内部控制.ppt

7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证 7.1.2 内部控制的整体框架 五要素向八要素的转变 “巴林银行灭顶之灾”，“新加坡中航油事件”等等事件发生后，人们开始反思，这些问题公司大多是一些内部控制比较健全的组织，有审计委员会、内审部门等等，为什么还会发生经营损失，报告舞弊呢？ 问题的本质不在于仅仅控制风险，而是如何管理风险。 内部控制所能够起到的作用只是在目标既定的前提下，通过采取一系列的控制活动来进行风险控制，五要素整合框架存在局限性，对风险强调不够，无法与企业风险管理相结合。 企业要想有效的管理风险，还必须借助于目标设定、风险识别、评估与应对。 7.1.3 内部控制的概念 被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层、和其他人员【主体】设计和执行的政策和程序。 具体来说，是被审单位为了保证业务活动的有效性、保护资产的安全和完整，防止、发现并纠正错误与舞弊，保证财务报告的真实、合法、完整而制定和实施的政策与程序。【控制目标】 7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证 7.2 内部控制的内容与形式 7.2.1 内部控制的主要内容 1、组织架构 2、岗位责任（权责明确） 事事有人管 人人有专责 办事有标准 工作有检查 3、业务流程 4、处理手续 以采购业务为例 5、业务记录 6、检查标准 7、人员素质 8、社会责任 9、企业文化 10、内部审计 7.2.2 内部控制的基本形式 1、按照内部控制的内容分 环境控制——前提 业务控制——深化 2、按照控制的目的分 会计控制 管理控制 3、按照控制目标分 财产物资控制、会计资料控制、财务收支控制、经营决策控制、经济效益控制、经营目标控制 4、按照控制方式分 预防式控制 察觉式控制 5、按照控制地位分 主导型控制 补偿性控制 7.2.3 与审计相关的内部控制 7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性（略） 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证 7.1 概述 7.2 内部控制的内容与形式 7.3 内部控制的重要性与局限性 7.4 对内部控制的了解 7.5 内部控制测试 7.6 内部控制的评价 7.7 内部控制的审计 7.8 内部控制的鉴证 7.4 对内部控制的了解 1、了解的深度 了解内部控制的设计和运行情况。 【不需要确定被审单位内部控制的有效性，不需要寻找内部控制运行的缺陷】 设计——是否能够有效防止或发现并纠正重大错报。 运行——是否得到执行 2、了解的方法 7.4.2 实施一定的审计程序，深入了解内部控制 询问——本身不足以评价控制的设计及确定是否得到执行。 观察——特定控制的运用 检查 穿行测试 练习：单选题 在确定控制活动是否能够防止或发现并纠正重大错报时，下列审计程序中可能无法实现这一目的的是( )。 　　A.询问员工执行控制活动的情况 　　B.使用高度汇总的数据实施分析程序 　　C.观察员工执行的控制活动 　　D.检查文件和记录 7.4.3 了解的内容——内控五要素 P115 控制环境——基础 风险评估——重要环节 信息系统与沟通——条件 控制活动——手段 监督——保障 控制环境——基础 单项选择题 在了解控制环境时，C注册会计师通常考虑的因素是( )。 　　A.内部控制的人工成分 　　B.内部控制的自动化成分 　　C.丙公司董事会对内部控制重要性的态度和认识 　　D.会计信息系统 风险评估——重要环节 信息系统与沟通——条件 项目组应了解与财务报告相关的信息系统。 应评估管理层凌驾于账户记录控制之上的风险。 控制活动——手段 项目组应了解被审计单位与授权、业绩评价、信息处理、实物控制和职责分离有关的控制活动。应据以评估认定层次的重大错报风险。 　　2.业绩评价 　　注册会计师应当了解被审计单位与业绩评价有关的控制活动，主要包括： 　　(1)分析评价实际业绩与预算(或预测、前期业绩)的差异； 　　(2)综合分析财务数据与经营数据的内在关系； 　　(3)将内部数据与外部信息来源相比较； 　　(4)评价职能部门、分支机构或项目活动的业绩