第五章内部控制及测试.pptVIP

第五章 内部控制及测试 内部控制概述 一般了解 内部控制调查 熟练掌握 内部控制测试 熟练掌握 内部控制评价 熟练掌握 管理建议书 一般了解 第一节内部控制概述 一、内部控制思想的演进 （1）内部牵制（时间：1940年前） ： 1929年，美国AICPA第一次将内部控制与审计程序联系起来，但此时的内部控制称之为内部牵制。 1936年，AICPA指出：注册会计师在制定审计程序时，应考虑的一个重要的因素是审查企业的内部牵制和控制，企业的会计制度和内部控制约好，财务报表需测试的范围越小。 内容：实物牵制、物理牵制、分权牵制、簿记牵制 （2）内部控制（时间：1940－1970年）： 1948年，美国审计程序委员会对内部控制的研究报告中指出：内部控制包括组织的计划和企业为保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促进遵循既定的管理方针等所采用的所有方法和措施。 内容：会计控制、管理控制（1958年、1963年美国审计程序委员会） 1972年，AICPA对内部控制制度的定义做了修订，尽管仍把内部控制制度分为内部会计控制制度和内部管理控制制度，但把原先数以会计控制制度的批准制度，划归管理控制制度，以交易流程作为内部控制制度的主要对象，认为内部控制制度的目标是受托责任。 二、内部控制概念的发展 （一）审计准则要求 1988年，美国审计准则委员会对内部控制的定义有了较大幅度的改变，不再用内部控制的目标来定义内部控制。同时，内部控制结构不再区分会计控制与管理控制。 内部控制结构包括：控制环境、会计控制、控制程序。 1.控制环境 控制环境代表不同因素的综合影响，它反映了董事会、管理层、所有者及其他员工认为内部控制是否重要的整体态度、认识和行动。 这些因素包括：①管理层的管理哲学及经营作风；②企业主体的组织结构；③董事会及所属委员会的功能，特别是审计委员会的功能；④授权的方法与责任；⑤管理层对业绩监控与检查的方式，包括内部审计；⑥人力资源政策与实务；⑦各种影戏那个组织业务的外部因素。 2.会计制度 会计制度包括确认、归集、分析、记录和报告一个组织交易的明确相关受托责任的方法与记录。 3.控制程序 控制程序是指除控制环境及会计制度以外，由管理阶层制定，可合理保证其目标达成的政策与程序。 控制程序一般包括：①经济业务和活动的适当授权；②明确人员的职责分工；③恰当的凭证与记录；④接近与使用资产及记录的适当保护；⑤已记录经济业务的独立检查与验证。 （二）COSO报告 1992年，美国COSO委员会对内部控制提出了新的定义：内部控制被广义地定义为一个过程，它受到一个实体（主体）的董事会、管理部门和其他员工的影响，它被实施以提供有关目标实现的合理保证。这些目标包括：①经营的效率与效果；②财务报告的可靠性；③相关法律与规定的遵循。 1996年美国AICPA采用了COSO所定义的内部控制概念，将内部控制结构的要素改为内部控制要素：控制环境、风险评估、控制活动、信息与沟通、监控。 （1）控制环境是指构成一个单位的氛围，影响单位内部人员控制的自觉性，是内部控制其他成分的基础。 （2）风险评估是指单位为实现其目标而确认的分析相关风险，以构成进行风险管理的基础。 （3）控制活动是指对所确认的风险采取的必要措施，以保证单位目标实现的政策与程序。 （4）信息与沟通是指与财务报告目标相关的信息系统方法与记录。 （5）监控是指评价内部控制实施质量的过程，即对内部控制建立健全、有效运行及持续改进活动的评价。 三、我国审计准则对内部控制的定义 2006年我国对内部控制的内涵和要素重新进行了定义，采用了COSO发布的内部控制框架，同样包括5种要素： （1）控制环境包括治理职能和管理职能，以及治理职能和管理职能对内部控制其重要性的态度、认识和措施。 （2）风险评估包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 （3）控制活动是指有助于确保管理层的指令得以执行的程序和政策。 （4）信息系统与沟通是指与财务报告目标相关的信息系统方法与记录。 （5）监控是指被审计单位评价内部控制在一段时间内运行有效的过程。 第二节 内部控制的了解与描述 一、了解内部控制的要素 1.定义：为确定内部控制的设计和运行是否有效而执行的审计程序。 2.测试内容： （1）设计情况：是否科学、合理 （2）执行情况：如何执行 是否一贯执行 由谁执行 注意：设计不当，就不需要再考虑控制是否得到执行。 （一）在整体层面对内部控制了解和评估 1、控制环境的了解 在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问