内部控制审计理论的与实务分析.pptVIP

风险评价 任何组织都面临源自外部和内部的风险，不得不评价这些风险。 风险评价的前提条件是，设定目标，链接于所有层次并使其保持内在的一致。 风险评价是识别和分析与目标实现有关的风险，形成对如何管理风险作出决定所需要的基础。 由于经济、行业、管制和营运条件处于变动中，需要有一定的机制识别和处理与变动相关的特定的风险。 风险管理流程 控制活动 控制活动是保证经营者的指示得以执行的方针和程序。 控制活动有助于保证用于对应与实现组织目标有关风险的必要行动得到启动。 控制活动是所有的组织阶层、所有的职能所实施的组织性的行为，包括批准、授权、检验、调整、业绩的复核、 资产保全以及职务分工等一系列活动。 信息与沟通 信息系统生产有关经营、财务和法律遵守信息的报告，使得事业的营运和控制成为可能。 有效的传递必须是广义的、由上而下、由下而上横断整个组织。 所有的管理人员都必须理解自己在内部控制系统中的职责，以及如何将个人的行动与他人的工作相协调。他们必须具有向组织的上层传递重要信息的通道。 与顾客、供货商、监督机构以及股东等外部的关系者之间的有效传递也是必须的。 监督活动 监视是一个不断评价内部控制系统机能的过程。 监视的形式有日常的监视活动，独立评价或者两者的结合。 日常监视和独立评价 日常监视存在于业务过程中，包括常规的管理、监督活动以及管理人员在履行职责时所采取的其他行动。 独立评价的范围和频度主要取决于对风险的评价和日常监视程序的有效性。内部控制的缺陷必须向上层管理人员报告，重要的事项必须向最高经营者以及董事会报告。 COSO 5 要素的意义 （1） There is a logical loop to an organizations internal controls, starting with 设计控制环境； 识别组织风险以及最小化风险所必要的控制； 设计和贯彻内部控制系统以及信息传递系统； 监视内部控制的有效性。 COSO5要素的意义（2） COSO5要素是评价内部控制的指导性框架。 评价者对上述5要素各自的功能状况进行判断，最后联系所选择的目的就内部控制的整体功能状况进行综合判断。 这些判断可以为我们了解内部控制的弱点所在。 例2 订货程序内部控制 控制环境：是否存在允许未经批准交易的风气？ 信息传递：未经批准交易的信息是否得到传递？ 控制活动：是否存在牵制、纠正未经批准交易的措施？ 监督活动：相关管理人员是否对纠正的状况进行了确认？ 财务报表审计中内部控制的评价 内部控制对财务报表审计的意义 与审计相关的控制 内部控制的评价过程 内部控制和测试 现代财务报表审计仍然需要通过复查经济业务来获取审计证据，但在审计时间和审计费用的制约下，审计人并不复查所有的经济业务，而是通过评价内部控制的有效性间接地验证会计记录是否值得信赖，在此基础上根据其对重要性和审计风险的评估以及财务报表项目本身的性质，抽查经济业务。 财务报表审计的证据活动逻辑 根据有效的内部控制生成的基本会计资料编制的财务报表所内涵的会计认定要比内部控制有缺陷情况下的会计认定可靠。 有效的内部控制可以合理保证较低水平的控制风险，与此相对应，审计人可以在较低水平控制风险的前提下确定相应的审计具体目标，以较低水平检查风险为前提实施相应的审计程序。 图9-3 内部控制和审计程序的关系 低风险前提下的审计程序 审计具体目标 高风险前提下的审计程序 财务报表中的会计认定 信赖 不信赖 基本会计资料 有效 审计具体目标 非有效 财务报表中的会计认定 基本会计资料 信赖 不信赖 有效 内部控制 非有效 （评价） （评价） 资料来源：山浦久司.1999.财务审计论.日本：中央经济社，p.155 与审计相关的控制 为实现财务报告可靠性目标设计和实施的控制； 与实施审计程序时评价或使用的数据相关的用以保证经营效率、效果的控制以及对法律法规遵守的控制； 与实现财务报告可靠性和经营效率、效果目标相关的用以保护资产的内部控制。 管理建议书 独立审计实务公告第2号―管理建议书 内部控制审计的理论和实务 内部控制报告制度化的理论问题 内部控制评价和内部控制审计 内部控制审计的PCAOB框架 内部控制审计对财务报表审计的意义 内部控制是公司治理的一个重要组成部分，是公司股东以及债权人等籍以对公司实施控制和要求经营者履行资源经管责任的手段。 公司治理从股东赋予董事、董事赋予经营者一定的责任开始。 责任的赋予需要在控制和经管责任框架下进行：控制系统保证责任已得到恰当的定义，工作的分派符合责任和经管责任的定义。 内部控制和内部控制审计 有效的内部控制不仅为财务报告的可靠性提