财务管理业审计课程专用课件.pptVIP

第六章 内部控制与审计鉴证;内部控制包括下列要素： （一）控制环境； （二）风险评估过程； （三）信息系统与沟通； （四）控制活动； （五）对控制的监督。;注册会计师应当了解与审计相关的内部控制。虽然大部分与审计相关的控制可能与财务报告相关，但并非所有与财务报告相关的控制都与审计相关。确定一项控制单独或连同其他控制是否与审计相关，需要注册会计师作出职业判断。 ;　财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。 　　非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。 ;　控制环境;控制环境;风险评估过程;信息系统与沟通;信息系统与沟通;控制活动;注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。 　　一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。 　　特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。 注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。 ;控制活动;控制活动;对控制的监督;《企业内部控制配套指引》的结构;《企业内部控制配套指引》的结构; ;一、总则——概述;（二）内部控制评价的对象 ;（三）内部控制评价的原则 ;（四）内部控制评价的组织形式和职责安排 ;（四）内部控制评价的组织形式和职责安排;二、 内部控制评价的内容;企业组织开展风险评估机制评价，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 企业组织开展控制活动评价，对相关控制措施的设计和运行情况进行认定和评价。 企业组织开展信息与沟通评价，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。 企业组织开展内部监督评价，对内部监督机制的有效性进行认定和评价;内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。 评价工作底稿应当设计合理、证据充分、简便易行、便于操作。;三、 内部控制评价的程序;企业内部控制评价部门应当拟订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容，报经董事会或其授权机构审批后实施。 企业内部控制评价部门应当根据经批准的评价方案，组成内部控制评价工作组，具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。 企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所，不得同时为同一企业提供内部控制评价服务。;内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。;四 内部控制缺陷的认定;企业在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。 重要缺陷，是指一个或多个控制缺陷的组合。其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。 一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。 重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。;内部控制评价部门应当编制内部控制缺陷认定汇总表，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。 企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。;五 内部控制评价报告;内部控制评价报告至少应当披露下列内容： （一）董事会对内部控制报告真实性的声明。 （二）内部控制评价工作的总体情况