第九章内部控制.pptVIP

第九章内部控制及其研究评价 重点：内部控制的涵义和目标； 内部控制对审计工作的重要性； 内部控制的构成要素； 描述内部控制的方法； 符合性测试程序； 控制风险的评价。 第一节内部控制的涵义 一、内部控制的涵义和目标 独立审计准则第九号：内部控制是被审计单位为了保证业务活动的有效运行，保护资产的安全与完整，防止、发现、纠正错误和舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 内部控制包括控制环境、会计系统和控制程序。 内部控制是一个受企业董事会、管理当局和其他员工影响的一个过程，实现这个过程是为了合理保证： 经营的效率和效果 财务报告的可信性 相关法律法规的遵守 管理当局所关注的内部控制目标： 保证业务活动按照适当的授权进行； 保证经营活动的效率性和效果性； 确保财务报告的可靠性； 防止、发现和纠正错误和舞弊。 审计人员所关注的内部控制目标： 财务报告的可靠性； 对各类经济交易的控制 二、内部控制对审计工作的重要性 审计人员研究评价被审计单位的内部控制，作为制定审计计划的依据，并根据对内部控制的信赖程度，决定测试范围、测试程序。 审计人员研究评价被审计单位的内部控制，用来确定抽样重点和规模。 三、内部控制的发展 内部牵制制度阶段——上世纪初就提出来了 内部牵制由三个要素构成：职责分工；会计记录；人员轮换 管理控制和会计控制阶段 上世纪50年代形成 管理控制包括但不限于确保经营业务由管理当局授权的组织结构、程序及有关记录。 会计控制是与资产安全、财务记录可靠有关的组织结构、程序及记录。 内部控制结构阶段——上世纪80年代形成 内部控制结构是指为了实现特定企业的目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统和控制程序三个部分。 内部控制整体架构阶段——上世纪90年代形成 三、内部控制的分类 按实施内部控制的范围不同，可分为会计控制和管理控制； 按实施内部控制的方法不同，可分为预防性控制和察觉性控制 四、内部控制的局限性 受制于成本效益原则； 针对常规业务活动而设计，不适用非经常发生的事项； 执行人员的失误导致内部控制的失效； 执行人员的串通舞弊导致内部控制的失效； 管理部门的滥用职权导致内部控制的失效； 经营环境的变化导致内部控制的失效。 第二节内部控制的构成要素 我国独立审计准则规定：控制环境、会计系统和控制程序。 美国COSO委员会提出的《内部控制——综合框架》报告，将内部控制要素规定为： 控制环境 风险评估 控制活动 信息与沟通 监督 一、控制环境 经营管理的观念、方式和风格； 组织结构和职权的划分； 内部审计； 运用信息技术的政策； 运用人力资源的政策； 公司治理结构和审计委员会； 员工的道德品质 二、会计系统 确认和记录一切交易与事项； 对确认和记录的交易与事项按照一定的标准进行分类； 对交易和事项用货币计量； 确定交易和事项发生的日期，以便按会计期间进行记录； 在会计报表中恰当地表达与披露有关交易和事项。 三、控制程序 确保管理当局的指示得以执行的政策和程序，这些政策和程序一般有下列项目相关： 业绩评价； 信息加工； 实物控制； 职责分离； 独立稽核 职责分离 企业的交易活动一般划分为五个步骤：授权、执行、记录、核准与保管。 主要不相容职务有： 授权与执行； 执行与审核； 执行与记录； 记录与保管； 保管与审核。 四、风险评估 经营环境的变化 新的人员 新的或修改后的信息系统 快速增长 新技术、新产品或新的业务 公司改组 国外经营 会计公告 五、信息与沟通 是确认、收集和交换信息的形式和时间结构，这种形式和时间结构有助于人们履行其职责。 监督是一个评价内部控制运行的过程。 内部控制完整框架阶段主要特点 强调内部控制应与企业的经营管理过程相结合 强调内部控制是一个动态的过程 强调“人”的重要性 强调“软控制”的作用 强调风险意识 第三节内部控制的调查和描述 一、了解内部控制的设计与运行 了解内部控制的设计与运行 评估控制风险 符合性测试 确定计划的检查风险水平并进行实质性测试 注册会计师了解内部控制所执行的程序的性质、时间和范围，主要取决于以下因素：被审计单位经营规模及业务复杂程度；被审计单位数据处理系统类型及复杂程度；审计重要性；相关内部控制类型；相关内部控制的记录方式；固有风险的评估结果。 (1)了解内部控制的程序。 注册会计师在了解内部控制时，应当合理利用以往的审计经验，对于重要的内部控制，通常可实施下列程序： ①询问被审计单位有关人员，并查阅相关内部控制文件； ②检查内部控制生成的文件和记录； ③观察被审计单位的业务活动和