内部控制及测试.pptVIP

流程图的优点：直观，内容详细，符合实际流程图的缺点：制作费时，技术要求高实际工作中，由于内部控制调查及记录是按照业务循环分别进行的，我们在不同的循环中可以分别运用这四种方法进行记录评价标准健全性：应设立内部控制的环节均已设立内部控制合理性：在各个环节的控制力度适当由此产生：内部控制强点：设置了有力控制的关键环节内部控制弱点：无内部控制或内部控制力度不足的关键环节注意：是从设计而非运行角度加以评价评价的结论：高风险：内部控制失效难以对内部控制的有效性做出判断不准备进行符合性测试低风险：评价应从对控制环境的考虑开始第五章内部控制及测试内部控制概述一般了解内部控制调查熟练掌握内部控制测试熟练掌握内部控制评价熟练掌握管理建议书一般了解内部控制思想的演进内部牵制（时间：1940年前）：1929年，美国AICPA第一次将内部控制与审计程序联系起来，但此时的内部控制称之为内部牵制。1936年，AICPA指出：注册会计师在制定审计程序时，应考虑的一个重要的因素是审查企业的内部牵制和控制，企业的会计制度和内部控制约好，财务报表需测试的范围越小。内容：实物牵制、物理牵制、分权牵制、簿记牵制内部控制（时间：1940－1970年）：1948年，美国审计程序委员会对内部控制的研究报告中指出：内部控制包括组织的计划和企业为保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促进遵循既定的管理方针等所采用的所有方法和措施。内容：会计控制、管理控制（1958年、1963年美国审计程序委员会）1972年，AICPA对内部控制制度的定义做了修订，尽管仍把内部控制制度分为内部会计控制制度和内部管理控制制度，但把原先数以会计控制制度的批准制度，划归管理控制制度，以交易流程作为内部控制制度的主要对象，认为内部控制制度的目标是受托责任。审计准则要求1988年，美国审计准则委员会对内部控制的定义有了较大幅度的改变，不再用内部控制的目标来定义内部控制。同时，内部控制结构不再区分会计控制与管理控制。内部控制结构包括：控制环境、会计控制、控制程序。1.控制环境控制环境代表不同因素的综合影响，它反映了董事会、管理层、所有者及其他员工认为内部控制是否重要的整体态度、认识和行动。这些因素包括：①管理层的管理哲学及经营作风；②企业主体的组织结构；③董事会及所属委员会的功能，特别是审计委员会的功能；④授权的方法与责任；⑤管理层对业绩监控与检查的方式，包括内部审计；⑥人力资源政策与实务；⑦各种影戏那个组织业务的外部因素。控制程序是指除控制环境及会计制度以外，由管理阶层制定，可合理保证其目标达成的政策与程序。控制程序一般包括：①经济业务和活动的适当授权；②明确人员的职责分工；③恰当的凭证与记录；④接近与使用资产及记录的适当保护；⑤已记录经济业务的独立检查与验证。控制程序会计制度会计制度包括确认、归集、分析、记录和报告一个组织交易的明确相关受托责任的方法与记录。（二）COSO报告1992年，美国COSO委员会对内部控制提出了新的定义：内部控制被广义地定义为一个过程，它受到一个实体（主体）的董事会、管理部门和其他员工的影响，它被实施以提供有关目标实现的合理保证。这些目标包括：①经营的效率与效果；②财务报告的可靠性；③相关法律与规定的遵循。1996年美国AICPA采用了COSO所定义的内部控制概念，将内部控制结构的要素改为内部控制要素：控制环境、风险评估、控制活动、信息与沟通、监控。控制环境是指构成一个单位的氛围，影响单位内部人员控制的自觉性，是内部控制其他成分的基础。1风险评估是指单位为实现其目标而确认的分析相关风险，以构成进行风险管理的基础。2控制活动是指对所确认的风险采取的必要措施，以保证单位目标实现的政策与程序。3信息与沟通是指与财务报告目标相关的信息系统方法与记录。4监控是指评价内部控制实施质量的过程，即对内部控制建立健全、有效运行及持续改进活动的评价。5三、我国审计准则对内部控制的定义12006年我国对内部控制的内涵和要素重新进行了定义，采用了COSO发布的内部控制框架，同样包括5种要素：2控制环境包括治理职能和管理职能，以及治理职能和管理职能对内部控制其重要性的态度、认识和措施。3风险评估包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。4控制活动是指有助于确保管理层的指令得以执行的程序和政策。5信息系统与沟通是指与财务报告目标相关的信息系统方法与记录。6监控是指被审计单位评价内部控制在一段时间内运行有效的过程。了解内部控制的要素定义：为确定内部控制的设