审计基础和实务第8章 内部控制审计.pptVIP

第八章 内部控制审计 第一节 内部控制概述 一、企业内部控制的涵义 （一）企业内部控制的定义 企业内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。 目标 主体 手段 （二）内部控制的作用 1、保证企业目标的实现： 有序有效运行 2、保证会计及其他信息资料的可靠和正确： 减少差错与舞弊 3、保护企业资产的安全完整： 减少损失浪费和舞弊 4、为审计效率和效果的提高提供必要条件： 减少样本量、重点审计 二、内部控制的分类 （一）按控制功能分类 1、预防性控制： 用于正常业务流程的每一项交易中； 防止 2、检查性控制： 适用于一般业务流程以外的已经处理或部分处理的某类交易，可能一年只运行几次； 监督 （二）按控制目的分类 1、财产物资控制 2、会计信息控制 3、经营决策控制 （三）按控制时间分类 1、事前控制 2、事中控制 3、事后控制 三、内部控制的固有局限性 （1）人为失误，人员素质不适应岗位 （2）人员串通，管理层凌驾于内部控制之上 （3）成本效益原则 控制风险不可能为0 四、与审计相关的内部控制 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 1、为实现财务报告可靠性目标设计和 实施的控制。 2、其他与审计相关的控制 。 第二节 内部控制整体框架的内容 一、控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。具体包括以下内容： （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格； （5）组织结构； （6）职权与责任的分配； （7）人力资源政策与实务。 二、风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。 （1）监管及经营环境的变化。 （2）新员工的加入。 （3）新信息系统的使用或对原系统进行升级。 （4）业务快速发展。 （5）新技术。 （6）新生产型号、产品和业务活动。 （7）企业重组。 （8）发展海外经营。 （9）新的会计准则。 三、信息系统与沟通 1、与财务报告相关的信息系统 包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 2、与财务报告相关的沟通 包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 四、控制活动 确保管理层的指令得以执行的政策和程序。它贯穿整个组织、各种层次和功能。 1、授权。包括一般授权和特别授权。 2、业绩评价。业绩指标的分析是只用于经营目的，还是同时用于财务报告目的。 3、信息处理。包括信息技术的一般控制和应用控制。 4、实物控制。包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。 5、职责分离。包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工。 五、对控制的监督 包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 五要素的关系：相互联系，多维反复 控制环境是其他控制要素的基础；在规划控制活动时必须对企业可能面临的风险有全面的了解；控制活动、控制政策和程序必须在组织内部有效地沟通；内部控制的设计和执行必须受到有效的监控。 第三节 了解和评价内部控制 一、了解内部控制 1、询问被审计单位的有关人员，并检查内部控制相关文件； 2、检查内部控制生成的凭证和记录； 3、观察被审计单位的业务活动和内部控制的运行状况； 4、选择若干具有代表性的交易和事项进行穿行测试。 二、记录对内部控制的了解情况 方式：保存部分被审计单位文件的复印件，考虑在图表及流程图上加入自己的文字表述，最根本目的是帮助注册会计师确定哪个环节可能发生错报。 顺序：数据发生、入账或修改 标准：（1）识别了所有重要交易类别；（2）指出在什么环节需要控制； （3）描述了针对“在什么环节可能出错”建立的预防性控制与检查性控制，而且指出这些控制由谁执行以及