第6章内部控制及其评审.pdf

第六章 内部控制及其评审 云南财经大学会计学院 本章主要内容 第一节 内部控制概述 第二节 内部控制评审 第二节 内部控制评审 第三节 管理建议书 第三节 管理建议书 第一节 内部控制概述 一、内部控制的发展历程 二、内部控制的框架体系 三、内部控制的目标 四、内部控制的局限性 五、内部控制与审计的关系 一、内部控制的发展历程--1 （一）“ 内部牵制”阶段  1、时间：在20世纪40年代前  2、主要特点：以任何个人或部门不能单独控制任何 一项或一部分业务权利的方式进行组织上的责任分 工，使每项业务通过正常发挥其他个人或部门的功能 进行交叉检查或交叉控制，以便相互牵制，防止发生 错误或弊端。  3、基本假定：其一，两个或两个以上的人或部门无 意识地犯同样错误的可能性是很小的；其二，两个或 两个以上的人或部门有意识地合伙舞弊的可能性大大 低于单独一个人或部门舞弊的可能性。 一、内部控制的发展历程--2 （二）“ 内部控制”阶段  时 间：20世纪40年代到70年代初  权威性定义：内部控制包括组织机构的设计和企业 内部采取的所有相互协调的方法和措施。这些方法 和措施都用于保护企业的财产，检查会计信息的准 确性，提高经营效率，推动企业坚持执行既定的管 理方针。  内 容：内部控制制度具体包括会计控制和管理控 制两大部分。 一、内部控制的发展历程--3 （三）“ 内部控制结构”阶段  时 间：从20世纪80年代以来  标 志：是美国注册会计师协会于1988年5月发布 的《审计准则公告第55号》。该公告首次以“ 内部 控制结构”概念取代了“ 内部控制制度”一词。  定 义：企业的内部控制结构包括为提供取得企业 特定目标的合理保证而建立的各种政策和程序。  构成要素：内部控制结构由控制环境、会计制度和 控制程序三个要素构成。 一、内部控制的发展历程--4 （四）“ 内部控制整体框架”阶段  时 间：1992年9月，美国反虚假财务报告全国委 员会的发起者组织委员会（COSO）发布了指导内 部控制实践的纲领性文件COSO研究报告—— 《内 部控制——整体框架》。  定 义：“ 内部控制是由企业董事会、经理阶层及其 他员工实施的，为财务报告的可靠性、经营活动的 效率和效果、相关法律法规的遵循性等目标的实现 而提供合理保证的过程。”  构成要素：控制环境、风险评估、控制活动、信息 沟通和监督 一、内部控制的发展历程--5 （五）“企业风险管理框架”阶段  时 间：2004年9月，COSO发布了《企业风险 管理框架》  定 义：企业风险管理是由企业董事会、管理层 和其它员工共同参与的，应用于企业战略制定和 企业内部各层次和部门的，用于识别可能对企业 造成影响的事项，并在其风险偏好范围内管理风 险的，为企业目标的实现提供合理保证的过程。  构成要素：企业风险管理框架由内部环境、目标 制定、事项识别、风险评估、风险反应、控制活 动、信息和沟通、监控等八个相互关联的要素构 成。 二、内部控制的目标  （1）营运性目标，就是各种经营活动的效 果和效率。  （2）信息性目标，即财会报告的可靠性、 完整性和及时性。  （3）遵从性目标，也就是说对现行法律和 规章制度的遵守。 这三大目标满足不同的需要，又相互交叉， 一个良好的内控系统应能够确保上述三大目 标的实现。 三、内部控制的构成要素 监控 控制活动 信息与沟通 风险评估