第七章内部控制及其测试与评价.pptxVIP

审计学 第 七 章 内部控制及其测试与评价 ;第 七 章 内部控制及其测试与评价;学习目标;第一节 内部控制概述 ;;3．财政部内部控制基本规范对内部控制的定义是：所谓内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： （1）企业战略； （2）经营的效率和效果； （3）财务报告及管理信息的真实、可靠和完整； （4）资产的安全完整； （5）遵循国家法律法规和有关监管要求。 4．企业管理对内部控制的定义是：内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总称。;（二）内部控制的演变 内部控制是人类社会生产力发展到一定阶段的产物。随着社会经济的迅猛发展、企业规模的扩大和业务的纷繁复杂，管理控制水平也不断得到提高。内部控制的内涵不断扩大，其理论研究成果也不断延伸。 纵观内部控制的产生、发展过程，可以将其分为以下四个阶段： ;1.内部牵制 在20世纪40年代以前，最初内部控制的表现形式是内部牵制，即通过会计工作的职责分工，对业务程序的联系牵制、审批手段、复核制度等方面进行控制，其目的在于查错防弊。如：钱帐分管等。内部牵制理论建立在两个基本假设之上：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性很小。其二，两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独个人或部门舞弊的可能性。 这种牵制主要是针对企业经济活动的某一环节或某一过程进行的，在企业规模不断扩大、业务活动日益复杂的情况下，其局限性越来越明显。虽然这种内部牵制在内容上很不完善，方法上也比较简单，但是它为现代意义上的内部控制奠定了理论和实践基础。; 2.内部控制 20世纪40年代以后，审计理论界掀起了内部控制的研究热潮，把注意力转移到内部控制上。1948年美国注册会计师协会首次提出内部控制的概念，但没有考虑控制环境问题。 内部控制的形成弥补了内部牵制的不足。企业每次业务活动都是由若干个环节构成的，??一个环节实际上就是一个控制点，对每一个控制点制定相应的控制措施进行控制，形成了每一项业务的控制系统，对企业整个控制系统用文字加以规范就形成了企业内部控制制度。;3.内部控制结构 1958年10月美国注册会计师协会在其颁布的29号公告中，把内部控制分为会计控制和管理控制（这就是著名的“二元”学说）。1988美国注册会计师协会在其颁布的55号《审计准则说明》（SAS55）中运用了“内部控制结构”一词，并将内部控制定义为“为合理保证公司实现具体目标而设立的一系列政策和程序”。该说明书认为内部控制结构由控制环境、会计系统和控制程序三要素组成（这就是著名的“三元”学说）。; 4.内部控制整体框架 在内部控制发展史上，真正具有里程碑意义的事件应该是1992年COSO委员会研究报告《内部控制：整体框架》的发布。这是因为： 第一，是一个由美国注册会计师协会（AICPA）、国际内部注册会计师协会（IIA）、财务经理协会（FEI）、美国会计协会(AAA）、管理会计协会（IMA）共同组成的专门委员会，在研究机构上突破了以往由AICPA主导对内部控制研究并发布研究成果的格局，从而更加具有广泛性和代表性。;第二，COSO在其研究报告中将内部控制解释为由董事会、经理层和其他员工共同实施的，为营运效率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程。 经过1994年修订，对内部控制进行了更广泛的定义，并提出了内部控制的五个构成要素，它们是：控制环境、风险评估、控制活动、信息与沟通、监督等五大要素组成。内部控制整体框架的定义与以前的定义相比，进一步拓宽了内部控制的视野，而且这个概念更加详细和具有可操作性。 ;国际著名的反虚假财务报告委员会(COSO)于2004年年底，针对国际企业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的COSO报告：即《企业风险管理：总体框架》（简称ERM）。与传统内部控制内容相比，新框架有了较多的变化。主要包括：内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，各要素贯穿在企业的管理过程之中。;二 内部控制的目标 建立、健全内部控制是被审单位管理层的会计责任。相关内部控制一般应当实现下列目标： （1）保证业务活动按照适当的授权进行。企业应对业务活动进行适当的分工，一般可分为四步：审批，执行，复核和记录。 [授权] （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时 记录于适当的帐户，使会计报表的编制符合会计准则的相关 要求。[核算] （3）保证对