内部控制及其测试与评价（PPT48页）.pptVIP

内部控制及其测试与评价 第一节 内部控制概述 一、内部控制理论的发展 （一）“内部牵制”阶段 以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织的责任分工，每项业务通过正常发挥其他个人或部门的作用和功能进行交互检查或控制。 例如把保险柜的钥匙交给两个以上工作人员持有。如果不同时使用这两把以上的钥匙，保险柜就打不开。 第一节 内部控制概述 （二）“内部控制”阶段 20世纪40年代到70年代初，在内部牵制思想的基础上产生了内部控制制度的概念。 在这个阶段中，内部控制制度的范围已超出了直接与会计和财务部门功能有关的内容范畴，具体包括会计控制和管理控制两大部分。其中会计控制是指与财产安全和财产记录可靠性有直接联系的方法和程序，如授权批准控制、不相容职务控制、财产接触控制和内部审计等；管理控制是指与提高经营效率和贯彻管理方针有关的方法和程序，如统计分析、动态研究、业绩报告、雇员培训计划和质量控制等。 第一节 内部控制概述 （三）“内部控制结构”阶段 美国注册会计师协会于1988年5月发布了《审计准则公告第55号——在财务报表审计中对内部控制结构的考虑》。 该公告指出：“企业的内部控制结构包括企业为实现特定目标提供合理保证而建立的各种政策和程序。”公告认为内部控制结构由三个要素构成:控制环境、 会计系统和 控制程序 第一节 内部控制概述 （四）“内部控制整体框架”阶段 进入20世纪90年代后，人们对内部控制的研究又进入了一个全新的阶段。1992年，美国“反对虚假财务报告委员会（ Treadway Commission）”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的“发起组织委员会（Committee of Sponsoring Organization of the Treadway Commission，简称COSO）”发布了指导内部控制实践的纲领性文件——《内部控制——整体框架》。这份报告堪称内部控制发展史上的又一里程碑。 报告指出：“内部控制是由企业董事会、经理层及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。”同时提出了内部控制整体框架由控制环境、风险评估、控制活动、信息系统和沟通、监督五个相互联系的要素构成。 第一节 内部控制概述 （五）“企业风险管理框架”阶段 2004年9月，COSO发布了《企业风险管理框架》（Enterprise Risk Management Framework）。该框架就是在《内部控制——整体框架》报告的基础上，结合《萨班斯——奥克斯法案》（Sarbnes—Oxley Act of 2002）在报告方面的要求，明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各层次和部门的，用于识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险，为企业目标的实现提供合理保证的过程。同时指出，企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。 第一节 内部控制概述 二、内部控制的内涵 《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》将内部控制定义为“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。” 第一节 内部控制概述 可以从以下几方面理解内部控制： 1. 内部控制的目标是合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。 2. 设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 3. 实现内部控制目标的手段是设计和执行控制政策和程序。(看内部控制规范意见稿和上市公司内部控制制度例子) 第一节 内部控制概述 三、内部控制的要素 控制环境、风险评估、控制活动、信息系统和沟通、对控制的监督 （一）控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础。 第一节 内部控制概述 构成控制环境的要素包括： 1. 对诚信和道德价值观念的沟通与落实 对诚信和道德价值观念的沟通与落实既包括管理层如何处理不诚实、非法或不道德行为，也包括在被