第八章内部控制及其测试.pdf

第八章 内部控制及 其测试 内部控制的概念  美国2004年发布的内部控制是企业风险管 理的组成部分，企业风险管理包括内部环境、目 标设定、事项识别、风险评估、风险应对、控制 活动、信息与沟通和监控八个相关的构成要素。  我国注册会计师审计准则指出，内部控制是 被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守，由治理 层、管理层和其他人员设计和执行的政策和程 序。  其发展：内部牵制—— 内部控制制度—— 内部控 制结构—— 内部控制框架——企业风险管理 内部控制的类型 1.预防性控制：事前防范预计损失，如 客户信用审核、反担保机制 2.检查性控制：揭示已发生的损失，如 编制银行存款余额调节表、账龄分析 3.纠正性控制：改正已发现的问题, 4.指导性控制：导向有利的结果 对内部控制的认识  1.建立和健全内部控制并监督其有效执行是被 审计单位治理层和管理层的责任。  2.企业管理层是在综合考虑控制成本和效益的 基础上建立内部控制的，一些思想的控制措施 因为成本太高而未被采用。  3. 内部控制存在着固有的局限性。无论如何设 计和执行，只能对财务报告的可靠性提供合理 的保证：包括：执行人错误；串通舞弊；管理 层凌驾控制；成本限制；例外事故失控；修订 跟不上变化。 内部控制的要素  1.控制环境  包括治理职能和管理职能，以及治理层和 管理层对内部控制及其重要性的态度与认识， 它决定整个公司的控制基调和氛围。应从以下 方面着手了解：  （1）对诚信和道德价值观念的沟通与落实； （2 ）对胜任能力的重视；（3 ）治理层的参与 程度；（4 ）管理层的理念和经营风格；（5 ） 组织结构及职权与责任的分配；（6 ）人力资源 政策与实务。  2.风险评估过程  是指与提供财务报告有关的风险的识别、评估 和控制。与财务报告相关的风险包括能够影响一个 公司记录、分析、加工和报告财务报表数据的事项 和环境。引起风险的环境因素有：  （1）监管及经营环境的改变；（2 ）新职员的加 入；（3 ）新信息系统的使用或原系统的更新； （4 ）公司的快速成长；（5 ）新技术的引进； （6 ）新的生产线、新的产品或新的经营活动的出 现；（7 ）公司重组；（8 ）跨国经营；（9 ）新的 会计准则或会计政策的采用。  3.信息系统与沟通  与财务报告相关的信息系统，包括用以生成、记录、 处理和报告交易、事项和情况，对相关资产、负债和 所有者权益履行经营管理责任的程序和记录。  与财务报告相关的信息系统包括下列职能： 识别与记录所有的有效交易 及时、详细地描述交易，以便在财务报告中对 交易作出恰当分类 恰当计量交易，以便在财务报告中对交易的金 额作出准确记录 恰当确定交易生成的会计期间 在财务报表中恰当列报交易  与财务报告相关的沟通包括使员工了解各自在与财务 报告有关的内部控制方面的角色和职责，员工之间的 工作联系，以及向适当级别的管理层报告例外事项的 方式。  4.控制活动  是指有助于确保管理层的指令得以执行的政策 和程序，包括与授权、业绩评价、信息处理、实物 控制和职责分离等相关的活动。具体包括： （1）授权：一般授权 （普遍适用于某类交易的或活 动的政策）和特别授权 （针对特定交易或活动特定 设置的授权）；（2 ）业绩评价： （3 ）信息处 理，包括信息技术一般控制和应用控制；（4 ）实 物控制；（5 ）职责分离，对于不相容职责必须进 行分工负责，不能由一个人或一个部门完成整个交 易过程。  5.对控制的监督  对控制的监督指被审单位评价内部控制在一段 时间内运行有效性的过程，该过程包括及时评价控 制的设计和运行，以及根据情况的变化采取必要的 纠正措施。  （1）持续监