内部控制概述(PPT 49页).pptxVIP

第7章 内部控制;7.1概述;内部控制 的历史演进;内部控制 的整体框架;2008年5月，财政部会同证监会、审计署、银监会、保监会印发了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。 2010年4月15日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（简称企业内部控制配套指引），自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。;企业内部控制应用指引： ——内部环境类指引：组织架构、发展战略、人力资源、社会责任、企业文化 ——控制活动类指引：资金活动、采购业务、资产管理、销售业务、研??与开发、工程项目、担保业务、业务外包、财务报告 ——控制手段类指引：全面预算、合同管理、内部信息传递、信息系统;内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内控五要素：控制环境、风险评估过程、控制活动、信息系统与沟通和对控制的监督。 建立健全内部控制是被审计单位管理层的责任（会计责任）。;7.2 内部控制的内容与形式;组织架构 岗位责任 业务流程 处理手续 业务记录 检查标准 人员素质 社会责任 企业文化 内部审计;内部控制 基本形式 （分类）;审计人员应当重点关注并考虑被审计单位为实现财务报告可靠性目标设计和实施的内部控制，即与审计相关的内部控制，也称为与财务报告相关的内部控制。 我国与审计相关的内部控制应用指引主要包括： 控制活动类应用指引 控制手段类应用指引;7.3 内部控制的重要性与局限性;内部控制 的重要性;内部控制的设计和运行受制于成本与效益原则。 内部控制一般仅针对常规业务活动而设计，具有相对稳定性。 内部控制即便设计完善，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。 内部控制可能因有关人员相互勾结、内外串通而失效。 内部控制可能因执行人员滥用职权或屈从于外部压力而失效。 内部控制可能因经营环境、业务性质的改变而削弱或失效。;7.4 对内部控制的了解;影响因素主要包括： 1、对被审计单位所属行业的了解； 2、以往审计取得的对被审计单位情况的了解； 3、被审计单位经营和会计制度的复杂性； 4、对重要性的初步评估等。; 评价控制设计和执行在防止或发现并纠正重大错报方面的有效性。 具体风险评估程序： 1、询问被审计单位的人员； 2、观察特定控制的运用 ； 3、检查内部控制生成的文件和报告等； 4、追踪交易在财务报告信息系统中的处理过程 ——执行穿行测试;了解控制环境 了解风险评估过程 了解信息系统与沟通 了解控制活动 了解对控制的监督;了解控制环境 指被审计单位对内部控制及其重要性的态度、认识和措施。 影响因素包括： 1、对诚信和道德价值观念的沟通和落实； 2、对胜任能力的重视； 3、治理层的参与程度； 4、管理层的理念和经营风格； 5、组织结构及职权与责任的分配； 6、人力资源政策与实务。;了解风险评估过程 被审计单位风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 在评价被审计单位的风险评估过程时，审计人员应确定管理层： 1、如何识别与财务报告相关的经营风险； 2、如何估计该风险的重要性； 3、如何评估风险发生的可能性； 4、如何采取措施管理这些风险。 审计人员还应询问管理层已识别出的经营风险，并考虑这些风险是否可能导致重大错报。 审计时还应考虑管理层未能识别的重大错报风险。 ;了解信息系统与沟通——与财务报告相关的 与财务报告相关的信息系统，指被审计单位用于确认、计量、记录和报告其交易和事项的财务信息系统。具体了解： 1、被审计单位交易和事项的主要类别； 2、各类主要交易和事项的发生过程； 3、重要的会计凭证、账簿记录以及财务报表项目； 4、重大交易和事项的会计处理过程。;了解信息系统与沟通——与财务报告相关的 在了解信息系统时，审计人员应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。