第七章 内部控制及控制风险评估.ppt

本章学习目的: 第一节 内部控制系统 （一） 全美反虚假财务报告委员会的赞助委员会（COSO）对内部控制的含义是： 内部控制是一个受董事会，管理人员和其他人员影响的过程，它的作用是为了合理地保证达到以下目标： 内部控制是指被审计单位为了保证业务活动有效进行， （二）我国独立审计准则对内部控制的含义是： 保护资产的安全和完整, 防止、发现和纠正错误和舞弊， 保证会计资料的真实、合法、完整而制定和实施的政策和程序。 1.保证业务活动按适当的授权进行 企业应对业务活动进行适当的分工，一般可分为四步：审批，执行，复核和记录。 2.保证财务报告的可靠性 保证所有的交易和事项以正确的金额，在恰当的会计期间，及时记录于适当的账户，使会计报表的编制符合会计准则相关要求。 3.保证资产的安全和完整 保证资产的记录和接触要 经过适当的授权，帐实 要相符。 4.保证业务活动的效率和效果 1. 20世纪初，形成了内部牵制制度。 如：钱帐分管等。 2. 1948年美国注册会计师协会首次提 出内部控制的概念，也就是我们所说的 内部控制制度。但没有考虑控制环境问题。 3. 1958年10月美国注册会计师协会在其颁布的第29号公告中，把内部控制分为会计控制和管理控制。 4. 1988美国注册会计师协会在其颁布的第55号《审计准则说明》中运用了“内部控制结构”一词，同时指出，内部控制结构包括控制环境，会计系统和控制程序。 5. 1992年，全美反虚假财务报告委员会的赞助委员会，提出了一个关于内部控制的报告， 并于1994年修订，对内部控制进行了更广泛的定义，并提出了内部控制的五个构成要素， 它们是：控制环境、风险评估、信息和沟通、控制活动和监督。 6.　2004年，美国COSO在广泛吸收各国理论界和实务界研究成果的基础上，颁布了《企业风险管理框架》，企业风险管理包括八要素： 4. 内部控制能否有效执行，受执行人员的专业胜任能力和可信赖程度的影响； A、 执行人员的粗心，对指令的误解或判 断失误，会使内部控制失效； B、 有关人员相互勾结，串通舞弊会使内部控制失效。 C、 执行人员滥用职权或屈从外部压力会导致内部控制失效。 如：在进行存货盘点时，屈从于部门负责人的压力而多报存货数量。 （一）按要素分 １.控制环境 ２.风险评估 ３.控制活动 ４.信息和沟通 ５.监督 １.控制环境 是对企业内部控制的建立和实施有重 大影响的要素的总称。 它通过影响人们的控制意识而影响一个组织的气氛，是内部控制其它部分的基础。 控制环境包括: ２.风险评估 风险评估是组织确认和分析实现其目标过程中的各种风险的过程。 导致风险增大的因素有： 1、组织规章和经营环境的变化 2、人事变动 3、信息系统的新建和修改 4、组织的迅速发展 5、与生产过程和信息系统有关的技术的变化 6、引进新的生产线，新产品和新工序 7、公司重组 8、扩展或取得国外业务 9、采用新的会计原则或变更会计原则 3.控制活动 是指管理当局建立的为保证其指令被贯彻执行的政策和程序。 与财务报表审计相关的控制活动有： （1）业绩检查 （2）业务交易活动的适当授权 （3）充分的记录 （4）实物控制 （5）责任分工 4.信息和沟通 是指将有关信息以及时有效的方式进行识别归集,并传递给相关人员，使其有效地履行责任。 审计人员关注的是会计信息系统。 一个良好的会计信息系统包括： （1）确认和记录所有的真实交易。 （2）及时充分详细地描述交易，以便在财务报表上做适当的分类。 （3）以一定的方式记录交易的价值，以便在财务报表中适当地记录它的货币价值。 （4）确定交易发生的时间，以使交易记入恰当的会计期间。 （5）在财务报表中恰当地表达交易，披露相关的事项。 5. 监 督 监督是评价内部控制质量的程序， 包括： 1、持续监督 是指实施的经常性的监督活动和管理活动。 如：对客户投诉的持续监督 2、独立评价 是指非常规性的监督活动。 如：内部审计。 （二）按工作范围分 1.