[内部审计]审计过程了解和评价内部控制(PPT 87页).pptVIP

第九章 审计过程—了解和评价内部控制 第九章 目录 1、内部控制的意义和类型 2、内部控制的评价框架 3、财务报表审计中内部控制的评价 4、管理建议书 5、内部控制审计的理论和实务 内部控制的意义和类型 内部控制的概念 内部控制的类型 内部控制的意义 COSO 定义 财政部定义 内部控制是指单位为了提高会计信息质量．保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 　 类 型 财务报告内部控制和其他目的控制 总体控制和业务处理控制 预防型控制和发现型控制 人工控制和自动化控制 财务报告内部控制（1） 财务报告内部控制是由企业的经营者和财务主管或执行类似职务的人员设计和监督的、受企业的董事会、经营者和其他管理人员影响的、旨在为财务报表的可靠性以及外部财务报表的编制符合一般公认会计原则提供合理保证的过程。 财务报告内部控制（2） 该过程包括以下政策和程序： 保持合理的详细记录以准确、公允地反映资产的交易和处置； 为交易得到必要的记录使得财务报表的编制符合一般公认会计原则，收入和支出均在经营者和董事会的授权下进行提供合理保证； 为预防或者及时发现对财务报表有重大影响的、未经授权的资产购买、使用和处置提供合理保证。 其他目的控制 经营效果和效率目的内部控制 法规遵守目的内部控制。 总体控制（1） 关系到整个企业层次的控制，具有维护和监督企业系统的作用。 总体控制（2） 包括企业的风气，经营者的作风，组织结构以及行动规范程序、雇用、培训和升迁制度、内部通报制度、自我评价制度等与企业成员的意识密切相关的控制 包括对董事会以及监事会所进行的监督状况、预算编制时的风险评价等制度和机制的运行状况的文档化等控制。 总体控制（3） 总体控制并不直接作用于企业业务的处理，而是间接地、广范地影响业务处理。 透过总体控制的风险将直接影响业务处理控制。 总体控制有关的要素往往可以减轻业务处理控制层次的风险。 总体控制薄弱的例子 大量依靠临时工，不重视员工培训 实际操作员工的知识、经验不足 业务处理控制不能发挥预期的作用 总体控制有效的例子 企业规模不大，所有者亲自经营 职务分工和权责划分不明确 业务规程和流程比较模糊 员工非常敬业 知识和经验比较丰富 业务处理控制的缺陷可以通过员工的自主性职务调整，互相帮助而得到克服。 图9-1 总体控制和业务处理控制的关系 业务处理控制 与业务过程直接相关的、如交易的授权和确认、业绩的复核、职务分工等控制。 业务处理规程以及手册的建立健全及其在整个企业内的认知也包括在业务处理控制中。 业务处理控制多数根据日常交易和业务的内容，以各个部门或者交易种类为单位设置和运行的。 Examples of Application Control (warehouse) door lock of a warehouse how many people has the lock of the warehouse bookkeeper and warehouse manager Authorization Pre-numbered invoices 图表9-1 基本业务循环及业务程序内容 基本控制 业务规程手册的制定及其贯彻普及 职务分工 授权和批准 交易踪迹的文档化 对资产接近的限制 独立核算 业绩复核 预防型控制 预防型控制是指作用于从最早可能发生的场所防止错误或舞弊发生的控制。 批准：对某一事项具有决定权的管理者一边留下证据痕迹一边认可该事项的内容。 发现型控制 发现型控制是指作用于及时发现已经发生的错误或舞弊的控制； 检查：通过审阅文件，复核程序，向有关人员询问等确认业务活动的实施情况。 内部控制的作用 有效的内部控制能防止或发现对企业资产的盗用、未经授权使用或处置资产的情形，减少业务活动中的风险。 内部控制不存在或者有缺陷可能给企业带来防不胜防的风险。 例1 订货程序的内部控制风险 内部控制程序：经办人员起草购货申请→ 主管人员事前盖章批准→委托购货部门实施购货 事 实 情 况： 经办人员没有经过主管人员批准和委托购货部门的程序，自行组织订货 或 有 风 险： ·企业不知道订单已发出； ·企业不知道应付账款的存在； ·经办人员利用企业的交易中饱私囊 图表9-2 内部控制的功能及发挥途径 内部控制并非万能药 COSO报告在警告人们不应过度期待或者误解内部控制的作用时指出： 第一，“内部控制有效运行”不等于“企业业绩优良”； 第二，“内部控制有效运行”并不意味着各控制目的的实现得到了绝对的保证。 内部控制定义中的“合理的保证”，就是指内部控制存在固有界限。 内