南京大学审计第六讲.pptxVIP

第六讲 内部控制及其评审;第一节 内部控制的意义和原则;（二）内部控制的目标  1、保证业务活动按照适当的授权进行； 2、保证所有交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3、保证对资产和记录的接触、处理均经过适当的授权。 4、保证账面资产与实存资产定期核对相符。;（三）内部控制的作用与局限性 1.内部控制的作用 内部控制的作用，是指内部控制的固有功能在实际工作中对企业生产经营活动及外部社会经济活动所产生的影响和效果。内部控制的健全、实施与否，是企业经营成败的关键。; 具体讲，内部控制的作用主要有以下几个方面： （1）合理保证财务报告的可靠性 （2）合理保证企业经营效率和效果 （3）合理保证企业对法律法规的遵循 （4）为现代审计方法提供必要的基础 （5）有效的防范企业经营风。 ;2.内部控制的局限性 （1） 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （2）??可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被回避；内部控制一般仅针对常规业务活动而设计。;（四）内部控制与现代审计的关系 内部控制既是被审计单位对其经济活动进行组织、制约、考核和调节的重要工具，也是审计人员用以确定审计程序的重要依据。在确定内部控制与审计的关系时，应明确以下几点： 1.审计人员在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。; 2.审计人员应根据其对被审计单位内部控制的了解，确定是否进行内部控制测试以及将要执行的控制测试的性质、时间和范围。 3.对被审计单位内部控制的了解和控制测试，并非会计报表审计工作的全部内容。内部控制良好的单位，审计人员可能评估其控制风险较低而减少实质性测试程序，但不能完全取消实质性测试。 ;二、内部控制的设计原则 1.相互牵制原则。 2.协调配合原则。 3.程式定位原则。 4.成本效益原则。;第二节 内部控制整体框架的内容;（??）内部控制整体框架 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 1．控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。;在评价控制环境的设计时，注册会计师应考虑下列要素： （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实务 ;2、风险评估过程 风险评估是对于经营相关的风险进行预见、识别的过程。该过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，如何采取措施管理这些风险。 3、信息系统与沟通;4、控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动。 注册会计师应当了解的控制活动主要包括： （1）了解与授权有关的控制活动。 （2）了解与业绩评价有关的控制活动。 （3）了解与信息处理有关的控制活动。包括信息技术一般控制和应用控制。 （4）了解实体控制。 （5）了解职责分离。; 5、对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 以上五个要素实际内容广泛、相互关联。控制环境是其他控制要素的基础，控制环境不理想，企业的内部控制就不可能有效；在规划控制活动时必须对企业可能面临的风险有全面的了解；控制活动、控制政策和程序必须在组织内部有效地沟通；内部控制的设计和执行必须受到有效的监控。;二、内部控制的内容 设计内部控制，可以根据企业特征和需求（如企业规模、业务构成、管理水平等），对内部控制要素加以有机组合。我国企业目前内部控制的基本内容可从以下几方面来考察： （一）?合规、合法性控制 （二）?组织规划控制 主要包括两个方面： 1．不相容职务的分离。