内部控制的研究与评价79.pptVIP

第九章 内部控制的 研究与评价 内部控制概述 一般了解 内部控制调查 熟练掌握 内部控制测试 熟练掌握 内部控制评价 熟练掌握 管理建议书 一般理解 一、内部控制概述 1.含义： （1）内部牵制： 时间：1940年前， 理论假设： A.两人无意识地犯相同错误的可能性极小 B.两人有意识地串通舞弊的可能性小于一个人 内容：实物牵制、物理牵制、分权牵制、簿记牵制 （2）内部控制： 时间：1940－1970年 定义：内部控制包括组织的计划和企业为保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促进遵循既定的管理方针等所采用的所有方法和措施。 内容：会计控制、管理控制 （3）内部控制结构 时间：1988 内容：控制环境、会计控制、控制程序 （4）内部控制整体框架： 时间：1992年 定义：是受董事会、管理当局和其它职员的影响，为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。 内容：是企业的内部管理控制系统，包括： A.管理当局用来授权和指挥企业经营活动的各种方式方法 B.核算、审核、分析各种信息资料及报告的程序和步骤 C.为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度 贯穿于企业经营活动的各个方面 2.目标： （1）提高经营效率，取得良好的经营效果：企业是由各个部门和人员组成的，使用大量资源，部门或人员的活动可能交叉重复，也可能出现真空地带，资源可能被无效使用， （2）提供准确可靠的信息：经营管理实际上就是各种决策行为的集合，而决策是以占有信息为前提的，信息的质量将决定决策的正确与否。 （3）保护各项资产和记录的安全： （4）保证企业计划和战略决策的有效执行：战略和计划的制定是为了实现企业的整体目标，但只有战略和计划的实施，才能带来整体目标的实现。 （5）规范企业的有关经营活动。针对企业的的经营活动，国家有许多相关的法律规章，和严格的惩罚措施。 3.内部控制的固有限制 （1）内部控制的设计和运行受制于成本效益原则 成本：增加的人员，牺牲的效率 效益：防止、发现和纠正的错弊 （2）内部控制仅针对常规业务活动设计：常规业务有稳定的业务过程，容易建立内部控制环节， （3）设计完善的内部控制会因执行人员而失效 粗心大意，精力分散 判断失误 对规则的误解 屈从于外部压力 串通舞弊 只能提供合理保证 4.内部控制与审计 （1）详细审查阶段：没关系 （2）抽样审计阶段：依赖 表现：抽样的重点和规模取决于内部控制 原因：在保证审计质量的同时可以节约审计时间，降低审计费用， 后果：扩大审计领域，增加内部控制测试 对其局限性的防范： （1）充分了解 （2）进行符合性测试，正确评价控制风险 （3）可以减少但不能完全替代实质性测试。 5.构成要素 按照《中国独立审计具体准则－内部控制与审计风险》，内部控制包括：控制环境、会计控制和控制程序”三大要素 按照美国专门委员会（COSO）的报告《内部控制－整体框架》，内部控制由控制环境、监督、风险评估、信息和沟通、控制方法五大要素组成。 这五大要素实际上是对三大要素的进一步发展 （1）控制环境：对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。具体包括： 管理思想和经营方式：管理当局的控制意识 组织结构： 审计委员会 责任授权和划分的方法 人力资源管理 是其它要素发挥作用的基础，是内部控制的核心 （2）监督：是评估内部控制运行质量的过程，是管理当局用来监督会计系统和相关控制程序的手段。主要包括： 管理控制方法：定期比较 内部审计：是公司内部独立行使较高级别控制的个人、组织和部门为了确保控制能够有效地发挥作用而进行的一种活动。 （3）风险评估：风险管理是现代管理的主要内容之一。风险评估是企业确认和分析与其目标实现相关的风险的过程，是风险管理的基础。包括： 风险确认 风险分析 分析管理 （4）信息和沟通： 信息系统：是指为了确认、汇总、分析、分类、记录以及报告公司交易和相关事件与情况，并保持对相关资产和负债的受托责任而建立的方法和记录。 管理信息系统：是指由人和计算机组成的能进行数据的收集、处理、存储、输出的系统。有效的管理信息系统可以及时地提供各方所需要的会计和管理信息。 会计信息系统：是管理信息系统的最重要的子系统。一个有效的会计信息应当： A.确认并记录所有真实的交易 B.及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类 C.计量交易的价值，以便在会计报表上记录其适当的货币价值 D.确认交易发生的期间，以便将交易记录在适当的会计期间。 E.在会计报表中适当地表达交易和披露相关事项。 （5）控制活动：管理当局为实施控制而制定