第七章-内部控制.pptVIP

第七章 内部控制 本章学习要求: 理解： 内部控制含义 内部控制的组成要素 掌握： 内部控制测试 实质性测试 第一节 内部控制的内涵与要素 一、内部控制制度的内涵与目标 （一） 概念 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 （二）对内部控制概念的理解，应把握以下几点： 1．内部控制的目标是合理保证： （1）财务报告的可靠性； （2）经营的效果和效率； （3）在所有经营活动中遵守法律法规的要求。 2．实现内部控制目标的手段是设计和执行控制政策 和程序。 3．内部控制贯穿于企业经营管理活动的各个方面， 只要存在企业经营管理活动，就需要有相应的内部控 制。 （三）内部控制的固有局限 (1)在决策时人为判断可能出现错误和由于人为失误 而导致内部控制失效。 (2)可能由于两个或更多的人员进行串通或管理层凌 驾于内部控制之上而被规避。 (3)如果被审计单位内部行使控制职能的人员素质不 适应岗位要求，也会影响内部控制功能的正常发挥。 (4)被审计单位实施内部控制的成本效益问题也会影 响其职能，当实施某项控制成本大于控制效果而发生 损失时，就没有必要设置控制环节或控制措施。 (5)内部控制一般都是针对经常而重复发生的业务而 设置的，如果出现不经常发生或未预计到的业务，原 有控制就可能不适用。 （四）内部控制与独立审计的关系 审计人员在进行会计报表审计时，不论被审计单位规模大小如何，都应当对相关的内部控制进行充分的了解。 审计人员应根据对被审计单位内部控制的了解，确定将要执行的控制测试的性质、时间和范围。 对被审计单位内部控制的了解和控制测试，并非审计工作的全部内容。内部控制良好的单位，审计人员可能因其控制风险较低而决定减少实质性测试程序，但决不能完全取消实质性测试程序。 二、内部控制的构成要素 （一）控制环境 控制环境包括治理职能和管理职能，以及治理层 和管理层对内部控制及其重要性的态度、认识和措 施。 控制环境决定着其他控制要素能否发挥作用， 是内部控制其他要素发挥作用的基础，直接影响着内 部控制的贯彻和执行以及企业内部控制目标的实现。 （二）风险评估过程 任何经济组织在经营活动中都会面临各种各样的 风险，风险对其生存和竞争能力产生影响。 很多风险并不为经济组织所控制，但管理层应当 确定可以承受的风险水平，识别这些风险并采取一定 的应对措施。 可能产生风险的事项和情形包括（见教材） （三）与财务报告相关的信息系统和沟通 企业在一定的时间内要以一定的形式确定、收集 和交换信息，从而使员工能够履行职责。 信息与沟通系统包围着整个控制活动，这些系统 使企业内部的员工能取得他们在执行、管理和控制企 业经营过程中所需的信息，并交换这些信息。 （四）控制活动 控制活动是指有助于确保管理层的指令得以执行 的政策和程序。 包括与授权、业绩评价、信息处理、实物控制和 职责分离等相关的活动。 授权 主要目的：保证交易是管理人员在其授权范围内授权产生的。 授权有一般授权和特别授权两种： 一般授权是指处理常规性交易的授权，如销售人员对符合企业一般信用标准的顾客赊销商品。 特别授权是指处理非常规性交易的授权，如重大资本支出、债券和股票发行等。特别授权也可能用于超过一般授权限制的常规交易，如授权处理特殊情况下对某个不符合企业一般信用标准的顾客赊购商品等。 实物控制 主要目的是限制接近资产和重要的记录，以保证资产与记录的完全和完整。 实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。 实物控制包括： （1）对资产和记录采取适当的安全保护措施，如将存货存入仓库、现金放入保险柜等都是实物保护措施。 （2）对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。 （3）对现金、有价证券和存货的定期盘点控制。 职责分离 主要目的是避免任何职员担任不相容的职务。 不相容的职务是指经营业务的授权、批准、执行和记录等完全由一个部门或一个人办理时，发生错弊的可能性就会增大的两项或两项以上的职务。 不相容的职务必须分离，这是建立内部控制最基本的要求。 不相容职务应当分离控制有以下几项内容： （1）某项经济业务的授权职务和执行职务。 （2）某项经济业务的执行职务与记录职务。 （3）财产的保管职务与记录职务。 （4）记录总账职务与记录明细账职务。 （5）财产的保管职务与财产的核对职务。 对一项经济业务处理的全过程的各个步骤也要分 派给不同的部门和人员，如销售业务，就应该将销售 业务的授权、发货、开发票