内部控制系统及其评价与审计审计学教学PPT课件.ppt

7.2.3　内部控制要素与财务报告认定的关系 内部控制与财务报告可靠性的关系,具体体现在内部控制五要素与财务报告的五大认定之间的关系。 (1)存在或发生。 (2)完整性。 (3)估价或分摊。 (4)表达与披露。 特定的内部控制要素与财务报告认定的关系主要有: (1)内部环境与财务报告认定的关系。 (2)风险评估与财务报告认定的关系。 (3)控制活动与财务报告认定的关系。 (4)信息和沟通与财务报告认定的关系。信息的确认和收集保证财务报告所提供信息的完 (5)内部监督与财务报告认定的关系。 7.3　内部控制的描述 文字表述法 调查表法? 2 流程图法 1 3 为了评价被审计单位的内部控制,必须对其内部控制进行了解和描述。 内部控制描述的方法通常有三种:文字表述法、调查表法和流程图法。 7.3.1　文字表述法? 7.3.2　调查表法 7.3.3　流程图法? 材料收发业务流程图 描述内部控制的三种方法并不相互排斥,而是相互依赖和相互补充的。在描述某一单位内部控制时,可对不同业务环节使用不同的方法,也可同时使用两种或三种方法,三者结合使用,往往比采用某一种方法效果更好。 第七章 内部控制系统及其评价与审计 内部控制系统 财务报告内部控制 内部控制的描述 内部控制评价 内部控制审计 2 4 1 3 5 7.1　内部控制系统 ? ? ? ? 2 4 建立内部控制的必要性 内部控制的发展? 内部控制的目标和要素 内部控制系统的种类 内部控制的内容 1 3 5 内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。 7.1.1　内部控制的发展? 1.内部牵制阶段 2.内部控制阶段 3.会计控制和管理控制阶段 4.内部控制结构阶段 (1)控制环境,反映董事会、管理者、业主和其他人员对控制的态度和行为。 (2)会计系统,规定各项经济业务的确认、归集、分类、分析、登记和编报方法。 (3)控制程序,指管理层制定的政策和程序,以保证达到一定的目的。 5.内部控制整合框架阶段 (1)控制环境,构成一个单位的氛围,影响内部管理人员控制其他要素的基础。 (2)风险评估,指管理层识别并采取相应的行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。 (3)控制活动,指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序,包括业绩评价、信息处理、实物控制和职责分离。 (4)信息与沟通,指为了使职员执行其职责,企业必须识别、捕捉、交流外部和内部信息。 (5)监控,指评价内部控制质量的进程,即对内部控制改革、运行及改进活动进行评价、监督和控制。 6.内部控制整合框架——风险管理阶段 (1)内部环境 (2)目标制定 (3)事项识别 (4)风险评估 (5)风险反应 (6)控制活动 (7)信息和沟通 (8)监控 7.内部控制整合框架的发展——新风险管理阶段（新增） 2017年9月，COSO发布了新版(2017版)的企业风险管理框架：《企业风险管理—与战略和业绩的整合》。新版(2017版)的企业风险管理框架包括企业风险管理五个要素。 第一要素：治理与文化。 第二要素：风险、战略与目标设定。 第三要素：风险管理执行。 第四要素：审查和修订。 第五要素：信息、沟通和报告。 7.1.2　建立内部控制的必要性 1.科学管理的要求 2.法律法规的要求 3.成本—效益原则的要求 客观上要求企业加强内部控制的因素有: (1)避免违规 (2)降低处罚 (3)减少欺诈 在海外经营的跨国企业会面临不同于国内的政治、经济、文化风 (4)管理跨国公司风险 (5)树立良好社会形象 (6)加强政府管制 7.1.3　内部控制的目标和要素? 1.内部控制的目标 (1)确保企业战略的实现。 (2)运营的效果和效率。 (3)财务报告的可靠性。 (4)资产的安全、完整。 (5)符合相关的法律和法规。 2.内部控制的要素 (1)内部环境。 (2)风险评估。 (3)控制活动。 (4)信息与沟通。 (5)内部监督。 7.1.4　内部控制系统的种类? 1.内部控制系统按要素分类 (1)控制环境。 (2)风险评估 (3)控制活动。 (4)信息与沟通。 (5)监控。 2.内部控制系统按工作范围分类 (1)内部管理控制系统。 (2)内部会计控制系统。 3.内部控制系统按建立的目的分类 (1)保护财产物资的内部控制系统。 (2)保证会计资料可靠性和正确性的内部控制系统。 (3)保证经济活动合法性和效益性的内部控制系统。 4.内部控制系统按控制方式分类 (1)预防性内部控制系统。 (2)察觉性内部控制系统。 7.1.5　内部控制的内容? 1.合规、合法性控制 2.授权、分权控制 3.不相容职务控制 (1