内部控制概述(PPT 55页).pptxVIP

第一节 内部控制概述;二、内部控制概述及目标;内部控制是指被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策和程序。 （二）内部控制的分类 1.控制目的 2.控制功能 3.控制时间 ;（三）内部控制的目标;（四）内部控制的局限性;（四）与内部控制相关的概念;;（一）控制环境;（二）风险评估;（三）控制活动;（四）信息和沟通;（五）监督;第二节 内部控制描述;二、描述内部控制 ;缺点是有时很难??简明易懂的文字描述企业错综复杂的控制细节，从而可能使文字描述显得较为冗赘，重点不突出，难以揭示出控制弱点，不利于为有效地进行内部控制评价和控制风险评价提供直接的依据。 适用于任何类型、任何规模的企业，特别适用于内部控制不很健全且内部控制程序简单、比较容易描述的中小企业。;(二) 调查问卷法 ;优点： (1) 简便易行，即使没有较高的专业知识和专业技能的人员也能操作； (2) 能对所调查的对象提供一个概括的说明，有利于注册会计师利用对内部控制进行分析和评价； (3)编制调查表省时省力，有利于审计成本的节约； (4)注册会计师能从调查表中“否”栏的信息很容易找出内部控制存在的问题，有利于抓住审计重点，减少注册会计师忽略重要控制的可能性;缺点： (1)因其调查内容、格式的固定性，缺乏弹性，没有充分考虑不同被审计单位的特殊情况，使“不适用”栏目填的太多，导致该方法本身不适用； (2)调查表一般是按项目考查被审计单位的内部控制情况的，调查内容只限于明确的调查事项，而不易了解其他方面的有关信息，往往不能提供一个完整的、系统的、全面的分析评价。 适用：了解内部控制系统中各项具体的控制点和控制措施。 ;(三) 流程图法;优点： (1)形象直观，能从整体的角度，以简明的形式描绘内部控制的实际情况，突出了控制点和关键控制点，便于较快地检查出内部控制逻辑上的薄弱环节，从而有利于对内部控制进行评价。 (2)流程图便于修改或更新。 缺点： (1)编制流程图需具备较娴熟的技术和较丰富的工作经验，并颇费时间，绘制工作复杂，绘制难度较大，初学者不易掌握和运用； (2)无法直接反映控制流程之外的控制措施(如实物控制等)，也不能明显地标出内部控制中的薄弱环节。 ;第三节 内部控制测试;二、内部控制测试的程序;2. 询问 即询问被审计单位执行内部控制职责的有关人员。 3. 观察 即实地观察被审计单位内部控制的运行情况，以确定内部控制是否有效执行。 4. 重新执行 注册会计师对被审计单位的内部控制重新执行一次，以获取被审计单位内部控制执行情况的证据。;（五）穿行测试（walk through testing）：是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。 在风险管理中,在正常运行条件下，将初始数据输入内控流程，穿越全流程和所有关键环节，把运行结果与设计要求对比，以发现内控流程缺陷的方法。;穿行测试 不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见，穿行测试更多地在了解内部控制时运用。但在执行穿行测试时，注册会计师可能获取部分控制运行有效性的审计证据。 三、内部控制的时间 四、内部控制的时间范围 ;控制测试范围的大小，取决于的控制风险估计水平(初步估计水平)。 如果估计一个较低的控制风险水平，则无论是从测试的控制程序的数量，还是从每一个控制程序测试的程度来说，都应执行广泛的控制测试。 如果控制风险的估计水平(初步估计水平)为中等或高低时，比估计水平为低时所需要的证据更少，测试的范围就更小。 从审计的有效性和职业谨慎性的角度来看，控制测试应尽可能安排在被审计的会计期间的后期进行。 控制测试量和频率的关系 执行的次数越多，抽查的数量越多。 ;第四节 内部控制评价;由于了解内部控制的核心内容是了解控制程序，而控制程序是指具体单项控制程序，它直接影响管理当局对会计报表所作的各项认定，比如，给仓库加锁这一特定单项的控制程序就是针对管理当局对存货存在性所作的认定。因此对控制风险的初步评价在管理当局对存货存在性认定这一层次上进行的，即评价这一控制程序对及时防止、发现和纠正相关存货不存在的重要错报的有效性。;对控制的初步评价的结论;二、综合评价;在《企业内部控制——整合框架》中，COSO指出，确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断，这些要素也是有效内部控制的标准。COSO还指出，认定一个主体的企业风险管理是否“有效”，是