内部控制与管理知识分析测试.pptVIP

第8章 内部控制测试与评价;内部控制的产生和发展，促使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计。 这种以测试内部控制为基础的审计，既能提高审计效率，又能降低审计风险、保证审计质量，并成为由传统审计转变为现代审计的一个重要标志。 审计人员在审计时，必须首先要研究与评价被审计单位的内部控制。;第一节 内部控制概述;一、内部控制的概念 国际审计准则的定义： 内部控制（internal controls），是指管理当局为了确保以有序和有效的方式实现其管理目标，包括遵循管理制度、保护资产的安全、防范和发现错误与舞弊、确保会计记录的准确和完整、及时编制可信的财务信息而制定和实施的管理政策和控制程序。;我国审计准则将内部控制定义为： 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策与程序。 ;二、内部控制的作用;三、内部控制的目标;被审计单位管理当局建立健全内部控制，主要是为了实现下列四大管理目标： （1）保证业务活动的有效进行 （2）保护资产的安全与完整 （3）防止、发现、纠正错误与舞弊 （4）保证会计资料的真实、合法、完整。;与会计系统有关的内部控制，其设计和运行一般应当能够实现以下目标： 1．保证业务活动按照适当的授权进行。 2．保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3．保证对资产和记录的接触、处理均经过适当的授权。 4．保证账面资产与实存资产定期核对相符。;四、内部控制理论的演变;五、内部控制的分类;（三）内部控制按时间分类 1、事前控制 2、事中控制 3、事后控制 （四）内部控制按要素分类 三大要素： 控制环境 会计系统 控制程序;六、内部控制的局限性;3．即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。 4．内部控制可能因有关人员相互勾结、内外串通而失效。 5．内部控制可能因执行人员滥用职权或屈从于外部压力而失效。 6．内部控制可能因经营环境、业务性质的改变而削弱或失效。 ;由于内部控制只能为会计报表的公允性提供合理的保证，并存在上述固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零。 审计人员必须做到，不管被审计单位内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试。;七、内部控制与审计的关系;对被审计单位内部控制的了解和符合性测试，并非会计报表审计工作的全部内容。 内部控制良好的单位，审计人员可能评估其控制风险较低而减少实质性测试程序，但绝不能完全取消实质性测试。 ;第二节 内部控制要素;（一）控制环境 控制环境：是对企业控制的建立和实施有重大影响的多种因素的统称。包括治理职能和管理职能，以及治理层和管理层对内部控制机器重要性的态度。 控制环境的好坏直接影响到被审计单位特定控制程序的有效性。 通常，与控制环境有关的主要因素包括：;1、对诚信和道德价值观念的沟通与落实 考虑的主要因素包括： （1）被审计单位是否有书面的行为规范并向所有员工传达 （2）被审计单位的企业文化是否强调诚信和道德价值观念的重要性 （3）管理层是否身体力行，高级管理人员是否起表率作用 （4）对违反有关政策和行为规范的情况，管理层是否采取适当的惩罚措施 ;2、对胜任能力的重视 考虑的主要因素包括： （1）财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理 （2）管理层是否配备足够的财会人员以适应业务发展和有关方面的需要 （3）财会人员是否具备理解和运用会计准则所需的技能 ;3、管理层的观念、方式和风格 企业管理层在建立一个有利的控制环境中起着关键性的作用。 极大影响控制环境的方面： （1）管理层对待经营风险态度和控制经营风险的方法 （2）为实现预算、利润和其他财务及经营目标，企业对管理的重视程度 （3）管理层对会计报表所持的态度和所采取的行动。;4、组织结构及职权与责任的分配 组织结构是指企业计划、协调和控制经营活动的整体框架。 设置合理的组织结构，有助于建立良好的内部控制环境。 组织结构的要素一般包括：组织单位的存在形式和性质；各个组成部分的管理、经营职能；隶属关系和报告程序；组织内部职责和权利的划分方式。;5、控制系统 控制系统指管理当局制定和实施的各种管理控制方法、内部审计职能、人事聘用政策与实务等。 管理控制方法是管理当局对其他人的授权使用情况直接控制和对整个企业的活动实行监督的方法的总称，包括经营计划、预算、预测、利润计划、责任会计等。;（二）会计系统（制度） 会计系统（制