大学审计课件第八章内部控制和控制风险评估.pdf

导入案例 十余年前，中国建设银行湖北某分行机构 发生了一起盗用信用卡提取现金的案件。犯 罪人是建行的信用卡业务推销员，他将信用 卡盗走，先后提款一百多次，共提取了现金 100多万元，直到一年多以后，在一次银行核 对账目时候才被发现。据该罪犯人交代，信 用卡就放在办公室的抽屉里，没有锁，办理 业务时候不需要任何审批、登记手续。 导入案例 该银行的负责人说，这起案件之所以会发 生，并造成严重损失的主要原因，就是银行 缺乏应有的内部控制。如果那些信用卡有专 人负责妥善保管，在领用时办理必要的审批 登记手续，犯罪分子就很难盗窃得手；如果 银行能经常地对账目进行核对，就能及早发 现现金被盗的问题，从而减少损失。银行将 吸取这一教训，建立内部控制。 那么到底什么是内部控制？它有什么 作用？内部控制与审计又有什么关系 呢？ 第一节 内部控制概述 一、内部控制的含义 内部控制是被审计单位为了合理保证财务报 告的可靠性、经营的效率和效果以及对法律 法规的遵守，由治理层、管理层和其他人员 设计与执行的政策及程序。 • （1）内控目标 • 财务报告的可靠性 • 经营的效率和效果 • 遵守法律法规的要求 • （2）合理保证 • （3）责任主体 • （4）实现手段 二、内部控制要素(五大要素) 其他内控发挥 作用的基础 控制环境 风险评估 控制活动 信息与沟通 监控 二、内部控制要素(五大要素) 1.控制环境 定义：包括治理职能和管理职能，以及 治理层和管理层对内部控制及其重要性的 态度、认识和措施，即设定了被审计单位 的内部控制基调。 二、内部控制要素 1.控制环境 补充：美国反舞弊专家、注册舞弊检查师协会 第一任主席、四年的COSO成员斯提夫教授在他 所著的《舞弊检查》一书中指出：在适当的控 制环境中，最重要的因素是管理当局的作风。 在防范舞弊方面，管理当局的作风是控制环境 中最关键的因素。管理当局的不当行为成为其 他无视控制程序的合理借口。1999年COSO发布 了一项针对1987至1997年发生的财务报表舞弊 的研究报告。 二、内部控制要素 1.控制环境 补充：COSO对发生的舞弊随机抽取了204个样 本进行研究，结果表明，在72%的财务报表舞 弊案中，涉嫌参与者为公司总裁，其他依次为 财务总监、总会计师、营运总裁、副总经理、 董事会成员。大多数公司或者不存在审计委员 会或者审计委员会在一年内召开的会议不到两 次。在上述研究结果与英国审计委员会在英国 所做的研究结论一致。审计务实委员会同时还 发现了财务报表舞弊的两个关键特征，其中之 一是“大部分都是公司管理当局舞弊”。 二、内部控制要素 2.风险评估 定义：指的是管理层确认、分析和管理对 目标达成有影响的风险的过程。 注：管理层评估风险旨在减少错误和舞弊，是制 定和执行内部控制的组成部分。 注册会计师评估风险的目的在于确定审计所 需的证据。 二、内部控制要素 3.控制活动 指有助于确保管理层的指令得以执行 的政策和程序。例如：交易授权、职责 分离等。 4.信息与沟通 5.监控 例如：内审部门 注意：被审计单位不一定完全按照COSO框架设 计和执行内部控制，但无论对上述要素如何分 类，CPA都应当重点考虑被审计单位某项控 制，是否能够以及如何防止或发现并纠正各类 交易、账户余额、列报存在的重大错报。 • 三、管理层和注册会计师的内部控制责任 • （一）管理层的内部控制责任 • 设计、实施和维护内部控制是企业管理层的 责任。 • 1.管理层建立内部控制的责任 • （1 ）合理保证 • 即内控不能防止或发现重大错报的概率