第7章内部控制及其控制测试幻灯片.pptVIP

第七章 内部控制测试与评价 学习本章的目的与要求: 内部控制的基本理论 掌握了解、测试和评价内部控制的有关内容 第一节 内部控制要素 一、内部控制的概念 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 概念的理解： 1．内部控制的目标——合理保证： （1）财务报告的可靠性。内部控制的存在就是要合理保证提供经营活动和经营决策所需要的信息及其准确性。比如，内部控制要防止会计记录中记入虚假的或根本不存在的交易，防止会计记录中漏记某些交易，防止交易的记录或计算错误，防止交易的提前或滞后入账，等等。 （2）经营的效率和效果，即经济有效地使用企业资源，防止各个组成部分不必要的重复劳动和浪费，以最优方式实现企业的目标。 （3）在经营活动中不违反法律法规的要求，即在法律法规的框架下经营。 2．内部控制的固有限制 ①内部控制的设计和运行受制于成本与效益原则； [合算] ②内部控制仅针对常规业务活动设计；[非偶然] ③因执行人员因素而失效； [人员素质] ④因有关人员相互勾结、内外串通而失效； [两个或两个以上不忠实的员工] ⑤因执行人员滥用职权或屈从于外部压力而失效； [执行者] ⑥因经营环境、业务性质的改变而削弱或失效。 [时过境迁] 3．被审计单位的责任 设计和实施内部控制的责任主体是被审计单位的治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 4．实现内部控制目标的手段 实现内部控制目标的手段是设计和执行控制政策和程序。控制政策是指设计和执行内部控制时所采用的方针和策略；控制程序是指设计和执行内部控制时所采用的具体措施和方法。  三、内部控制要素 控制环境 风险评估过程 控制活动 信息与沟通 监控  （一）控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 注册会计师应当考虑构成控制环境的下列要素： （1）对诚信和道德价值观念的沟通与落实；　 （2）对胜任能力的重视；　 （3）治理层的参与程度； （4）管理层的理念和经营风格；　 （5）组织结构及职权与责任的分配； 　 （6）人力资源政策与实务。 　 （二）风险评估过程 风险评估过程就是被审计单位识别、评估和管理影响其经营目标实现的各种风险的过程。 针对财务报告目标的风险评估过程包括识别与财务报告相关的经营风险，估计风险的重大性和发生的可能性，以及针对这些风险所采取的措施。 （三）控制活动 控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现，主要包括： （1）授权 （2）业绩评价 （3）信息处理 （4）实物控制 （5）职责分离 （四）信息与沟通 信息系统与沟通是被审计单位收集和交换执行、管理和控制业务活动所需信息的过程，包括收集和提供信息（特别是为履行内部控制岗位职责所需的信息）给适当人员，使之能够履行职责。 与财务报告相关的信息系统通常包括下列职能： （1）识别与记录所有的有效交易； （2）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类； （3）恰当计量交易，以便在财务报告中对交易的金额作出准确记录； （4）恰当确定交易生成的会计期间； （5）在财务报表中恰当列报交易。 与财务报告相关的沟通包括： ——使员工了解各自在与财务报告有关的内部控制方面的角色和职责 ——员工之间的工作联系 ——向适当级别的管理层报告例外事项的方式。 （五）监控 是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括： （1）及时评价控制的设计和运行 （2）根据情况的变化采取必要的纠正措施。 四、内部控制与审计的关系 1.不论被审计单位规模大小，都要充分了解相关的内部控制制度； 2.根据了解的情况，确定是否进行控制测试及控制测试的时间、性质和范围； 3. 内部控制良好，也不能完全取消实质性程序。 4.注册会计师要将主要精力集中在那些与审计相关的内部控制上。 第二节 了解、测试与评价内部控制 内部控制的分析与评价： 分三步走： 第一步： 了解哪些内容？ ——内部控制五要素 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监控 怎样了解？ 1、询问 2、检查 3、观察 4、利用以前资料 5、穿行测试 记录内部控制的方法