第五章 内部控制及其评审1.pptVIP

第五章 内部控制及其评审 [学习重点] 内部控制的含义和目标 内部控制的作用及局限性 内部控制的要素（补充） 内部控制与审计的关系 内部控制的组织形式（补充） 内部控制的内容 控制的类型 内部控制评审 管理意见书 内部控制的含义 　　　内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 内部控制的目标（一） 内部控制的目标（二） 共五大目标 内部控制的作用 ▼内部控制的作用：内部控制的健全、实施与否，是企业经营成败的关键。 （1）合理保证财务报告的可靠性 （2）合理保证企业经营效率和效果 （3）合理保证企业对法律法规的遵循 （4）为现代审计方法提供必要的基础 （5）有效的防范企业经营风险。 内部控制的局限性 内部控制要素 内部控制要素一内部环境 内部控制要素二风险评估 内部控制要素三控制活动 内部控制要素四信息与沟通 内部控制要素五内部监督 内部控制与审计的关系 内部控制加速了现代审计方法的变革， 内部控制节省了审计时间和审计费用； 内部控制扩大了审计范围，完善了审计的职能。 内部控制的组织形式 1.相互牵制原则。 2.协调配合原则。 3.程式定位原则。 4.成本效益原则。 内部控制的内容（二） 内部控制的内容有三种提法： 1.内部控制包括控制环境、会计系统和控制程序； 2.内部控制包括内部会计控制、内部管理控制； 3.COSO报告：控制环境、风险评估、控制活动、信息与沟通、监督。 控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 在评价控制环境的设计时，注册会计师应考虑下列要素： （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实务 风险评估 风险评估是对于经营相关的风险进行预见、识别的过程。该过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，如何采取措施管理这些风险。 控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动。 注册会计师应当了解的控制活动主要包括： （1）了解与授权有关的控制活动。 （2）了解与业绩评价有关的控制活动。 （3）了解与信息处理有关的控制活动。包括信息技术一般控制和应用控制。 （4）了解实体控制。 （5）了解职责分离。 监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 内控五要素的关系 以上五个要素实际内容广泛、相互关联。控制环境是其他控制要素的基础，控制环境不理想，企业的内部控制就不可能有效；在规划控制活动时必须对企业可能面临的风险有全面的了解；控制活动、控制政策和程序必须在组织内部有效地沟通；内部控制的设计和执行必须受到有效的监控。 内部控制的类型 内部控制按控制的功能可以分为： 　　　　　　 　　　　　　　　　　　　　　　 　　　　　　　　　　　　 内部控制的评审（一） 我国企业目前内部控制的基本内容可从以下几方面来考察：P93 （一）?合规、合法性控制 （二）?组织规划控制 内部控制的评审（二） （三）授权批准控制 （四）预算及目标计划控制 （五）信息质量控制 （六）财产安全控制 （七）人员素质控制 （八）内部审计控制 内部控制的评审（三） 确定实质性测试的范围和重点 促进企业改善经营管理 内部控制的评审(五) 内部控制的评审(七) 　评价内部控制强弱 　评价控制风险 　设计实质性测试水平 　 内部控制的评审(九) 　　　写出管理意见书 管理意见书是指注册会计师注意到的、可能导致会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。