需要特别考虑的重大错报风险.PPT

§8.3 了解被审计单位的内部控制 一、 内部控制的概念演进、定义、目标 （一）内部控制的发展过程 （二）内部控制的含义与目标 （一）内部控制概念演进——国外 内控制度是企业管理中的概念，是管理现代化的必然产物，审计学引入内部控制理论有其重要意义。 详细审计最早出现在英国，传入美国后，被改良，详细审计发展为资产负债表审计，而后抽查法开始使用。企业规模扩大，业务活动日益频繁，审计人员不可能对所有账目都进行审查，但抽查往往有很大的随意性，难免会使抽查结果以偏概全，影响审计结论的可靠程度。 19世纪初，美国的审计人员在设计审计程序时，开始考虑和研究内部控制问题。 1929年，美国注册会计师协会（AICPA）在《财务报表的验证》的文告中指出：“审计人员对财务报表的检查范围可以根据不同需要确定，而在一些情况下，审计人员可能发现需要对账簿上记录的大部分或全部经济业务进行审核，在另外一些情况下，只要内部牵制健全，抽查就可以了。”（这是审计职业界第一次将内部控制与审计程序联系起来，当时称之为内部牵制） 1934年的《证券法》规定审计人员要评价内部会计控制并指出改进措施。 1936年， AICPA颁布《独立公共会计师对财务报表的审查》文告，指出：审计人员在制定审计程序时，应考虑一个重要的因素是审查企业的内部牵制和控制，企业会计制度及内部控制越好，财务报表需要测试的越少。 （一）内部控制概念演进——国外 1949年，美国审计程序委员会对内部控制进行研究，并在次年依据研究结果发表名为《内部控制——一种协调制度下的要素及其对管理阶层与独立公共会计师的重要性》的报告。在该报告中提出了内部控制这一名词，并加以解释，定义扩展了内部控制的范围（按内控目标定义内部控制），这种定义延续了40多年，直到1988年才改变，到1992年又改回到按目标定义内控制度。 1977年美国的《国外反贿赂法》（FCPA）后再次以法律形式规定审计人员有责任审查公司的内部控制，并将其薄弱环节向管理当局报告。1997年发布的美国《审计准则第82号》扩展了审计人员告知欺诈行为的责任。 1988年AICPA发布的《审计准则公告第55号》，1990年1月实施，以内部控制结构代替内部控制：即企业的内部控制结构包括控制环境、会计控制、控制程序。 1992年美国“反对虚假财务报告委员会”下属的由美国会计学会（AAA）、注册会计师协会（AICPA）、国际内部审计师协会 （ IIA）、财务经理协会（FEI ）和管理会计学会（IMA）等组织发起的“发起组织委员会”（COSO）发布报告 “内部控制——整体框架” 即“ COSO报告”。该报告具有广泛的适用性。 （一）内部控制概念演进——国外 1996年美国注册会计师协会发布《审计准则公告第78号》全面接受COSO报告的内容，从1997年1月起取代1988年发布的《审计准则第55号》。新准则定义内部控制为：由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理的保证：1、财务报告的可靠性；2、经营的效果和效率；3、符合适用的法律和法规。将内部控制划分五个部分：控制环境、风险评估、控制活动、信息与沟通、监控。 COSO组织从2001年开始委托普华永道公司组织编写《企业风险管理框架》报告，并于2004年9月正式发布，用以指导企业进行全面的风险管理活动。该报告一出台便引起了审计职业界的广泛关注，它打破了传统内部控制的内容，将公司治理与内部控制结合得更加紧密。报告要求审计人员不能仅局限于财务报表本身，应将更多的精力投放在企业出现的经营风险上，将风险管理的责任人定位在直接从事企业经营活动的第一行为人。该报告将ERM定义为一个受企业董事会、管理层和其他人员影响的过程，并且贯穿于整个企业，用以识别可能影响该企业的潜在事项，并将风险控制在风险偏好的范围之内，为达到企业目标提供合理保证。其核心理念是将企业的风险管理融入企业战略、组织结构、经营流程等各个环节，使之成为与企业日常经营紧密结合的连续动态的过程。ERM分为八个要素，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素。 （一）内部控制概念演进——国外 （一）内部控制概念演进——我国 我国内部控制制度建设在政府和行业的推动下，在理论研究、政策指导和实务应用领域都取得了巨大的进步。 1999年10月颁布的《会计法》正式将内部控制要求列入了相应条款； 财政部于2001年6月颁布了《内部会计控制规范——基本规范》和《内部会计控制规范——货币资金》，这些法律和规章的颁布标志着我国内部控制建设进入了有法可依有章可循的新阶段。 证监会2000年11月发布的《公开发行证券公司信息披露编报规则》要求注册会计师对这类公司的内部控制进行评价并做出相应报告，2002年2月中