内部控制审计与风险预测.pptVIP

三、重要性与审计风险的关系 第二十九页，共七十页。 重要性与审计风险之间的关系 反向关系 重要性标准 高 5000元 低 3000元 审计风险 （低） 审计风险 （高） 扩大审计范围 追加审计程序 3000~5000元之间的错报或漏报也要查了 更多的审计证据 第三十页，共七十页。 《内部审计具体准则第5号──内部控制审计 》 内部控制审计 第三十一页，共七十页。 何谓内部控制？ （internal control） 《内部审计具体准则第5号──内部控制审计 》: “内部控制，是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。 ” 第三十二页，共七十页。 内部控制的目的 内部控制是一系列政策与程序 实现经营目标 保证遵循国家法律法规 保护资产安全完整 提高组织运营的效率及效果 第三十三页，共七十页。 内部控制的分类 内部控制 控制的作用范围 控制的目的 控制的时间 总体控制 局部控制 财产物资控制 会计信息控制 经营决策控制 事前控制 事后控制 事中控制 第三十四页，共七十页。 内部控制要素 风险管理 信息与沟通 监督 控制活动 控制环境 内部控 制要素 第三十五页，共七十页。 内部控制要素——控制要素 控制要素 （1）经济性质和经营类型； （2）管理层的经营理念； （3）管理层倡导的组织文化； （4）法人治理结构； （5）各项职责的分工及相应人员的胜任能力； （6）人力资源政策及其执行。 一种氛围，无法直接观察，但非常重要 指对企业内部控制的建立和实施具有重要影响的因素的统称。 第三十六页，共七十页。 内部控制要素——风险管理 风险管理 （1）识别影响组织目标实现的各类风险； ——风险识别 （2）建立风险管理机制。 ——风险分析 风险是不可避免的。企业要管理风险，减少损失。 指企业各级管理层对企业内部和外部风险的确认。 第三十七页，共七十页。 内部控制要素——控制活动 控制活动 （1）所有经营活动应有适当的授权； ——一般授权 ——特殊授权 （2）不相容职务应当分离； ——业务的批准与执行； ——业务的执行与记录； ——资产的保管与记账、账实核对。 （3）有效控制凭证和记录的真实性； ——凭证种类齐全、内容完整； ——预先连续编号； ——空白收据和支票要专人保管； （4）资产和记录的接近限制； ——资产接触与记录使用制度 （5）独立的业务审核。 ——独立稽核：业务经办员以外的独立人士。 针对风险的防范措施，贯穿于企业的各层次和各部门。 指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。 第三十八页，共七十页。 内部控制要素——信息与沟通 信息与沟通 （1）及时、准确、完整地记录所有信息； （2）保证管理信息系统的有序运行； （3）保证管理信息系统的安全可靠。 一个完整的信息与沟通系统，应该包括会计系统、信息系统和传递机制。 指为了准确、及时并最大限度地获取和运用来自企业内、外部与企业有关的技术、市场和管理等各方面的信息，并在企业内部进行纵向和横向的有效传递，企业必须建立一个良好的信息沟通系统。 第三十九页，共七十页。 内部控制要素——监督 监督 （1）内部审计机构实施的独立监督； （2）管理层对内部控制的自我评估。 内部审计是监督的一个主要手段。 为了保证企业内部控制的效果，必须对正步控制的执行过程进行恰当地监督，并通过监督活动对内部控制的某个薄弱环节加以必要的修正。 第四十页，共七十页。 内部控制的局限性 内部控制的局限性 内部控制的设计和运行受制于 成本-效益原则 内部控制可能因串通舞弊或 滥用职权而失效 内部控制一般仅仅针对 常规业务活动而设计 内部控制可能因经营环境或业务性质的改变而削弱或失效 建立、健全内部控制并使之有效运行是组织高级管理层的责任。内部控制目标的实现有赖于组织所有人员的参与。 内部控制是对组织目标实现的相对保证。 第四十一页，共七十页。 内部控制的审查与评价 ——内部控制审计内容 内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。 控制环境的检查与评价 风险管理的检查与评价 控制活动的检查与评价 信息与沟通的检查与评价 第四十二页，共七十页。 内部控制的审查与评价 ——控制环境评价 （1）经营活动的复杂程度； （2）管理权限的集中程度； （3）管理行为守则的健全性和有效性； （4）管理层对逾越既定控制程序的态度； （5）组织文化的内容及组织成员对此的理解与认同； （6）法人治理结构的健全性和有效性； （7）组织各阶层人员的知识与技