04-第七章.ppt

第七章 内部控制系统及其评审 7-1 内部控制系统 一、内部控制的发展 （一）内部控制系统的定义 内部控制系统是指一个单位的各级管理部门，为了保护经济资源的安全完整，确保经济信息的正确可靠，协调经济行为，控制经济活动，利用单位内部因分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施、程序、并予以规模化、系统化、使之组成一个严密的、较为完整的体系。 内部控制的要素 内部控制与内部控制结构及内部控制框架 49年AICPA发表专门报告《内部控制：协调制度的要素及其对管理和独立公共CPA的重要性》，58年其所属审计程序委员会发布《第29号审计程序公报—独立审计人员评价内部控制的范围》，将内部控制区分为内部会计控制和内部管理控制 88年AICPA发布《第55号审计准则公报—会计报表审计中对内部控制结构（structure）的关注》，提出内部控制包括控制环境、会计控制和控制程序三个要素 92年由AICPA、IIA、FEI、AAA、IMA组成的COSO专门委员会提出报告《内部控制—整体框架(integrated framework) 》（简称COSO报告）,认为内部控制包括控制环境、监督、风险评估、信息与沟通和控制活动五个要素 04年由美国COSO委员会颁布了《企业风险管理框架》，增加了“风险组合观”，企业风险管理包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个要素。 7-1 内部控制系统 （二）内部控制系统的种类 （三）内部控制的内容 合规、合法性控制 授权、分权控制 不相容职务控制 业务程序标准化控制 复查核对控制 人员素质控制 二、内部控制要素 1．控制环境 2．风险评估过程 3．信息与沟通 4．控制活动 职责分离 5．对控制的监督 7-2 内部控制的描述 文字表述法 文字表述法是指审计人员对被审计单位内部控制系统健全程度和执行情况的文字叙述。 7-2 内部控制的描述 调查表法 采用调查表法是将那些与保证会计记录的正确性可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，并利用表格形式，通过询征来了解内部控制系统的强弱程度。 7-2 内部控制的描述 流程图法 流程图法是指用特定的符号和图形，将内部控制系统中各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直观地表现内部控制系统的实际情况。 一、内部控制与审计的关系 审计准则的规定 了解内部控制是必须 决定控制测试和实质性程序 审计人员应充分考虑内部控制的局限性 利用内部控制的目的在于减少实质性程序的范围 控制测试的结果绝不能取代实质性测试程序 二、了解内部控制 合理利用以往的审计经验 询问被审单位有关人员 检查内控生成的文件和记录 观察业务活动和内部控制运行情况 选择若干具有代表性的交易和事项进行穿行测试 三、内部控制的评审 内部控制的五要素 控制环境 风险评估 控制活动 信息与沟通 监督 四、内部控制的测试 控制测试的定义 控制测试：为了确定内部控制设计和执行的有效性而实施的审计程序 控制测试的前提：注册会计师在了解内部控制后，只对那些准备信赖的内部控制执行控制测试，并且只有当信赖内部控制而减少的实质性程序的工作量大于控制测试的工作量时，控制测试才是必要和经济的。（两者缺一不可） 控制测试的定义 控制测试的对象 控制设计测试 　被审单位现行的控制政策和程序在理论上防止或发现和纠正重大错报的效能 控制执行测试 被审单位现行控制政策和程序在实际中被执行的结果 判断控制被执行的标准(定义偏差) 如何执行控制 是否一贯执行 由谁执行 控制测试的性质、时间和范围 控制测试程序的性质 检查交易和事项的凭证 询问有关人员 观察内控的运行 重新执行内控的程序 控制测试的性质、时间和范围 控制测试的时间安排 一般安排在期中 期中至期末的考虑 期中测试的结果 期中至期末时间的长短 期中至期末交易和事项的特殊性 期中至期末内部控制的变化 拟实施的实质性程序程序的性质和范围 控制测试的性质、时间和范围 控制测试的范围 考虑控制测试的成本 计划的控制风险水平决定控制测试的范围 以前年度控制测试的结果 内部控制所涉及认定的重要性 了解内部控制设计及执行的结果 控制测试