武汉大学《审计》课件-第6章风险评估.pptVIP

第三节了解被审计单位内部控制一、内部控制的含义及其作用内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。（审计准则含义） 2.内部控制的目标（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。【相关说明1】根据审计准则对内部控制的定义，内部控制的目标和要素如下图所示：二、内部控制的构成要素（1）内部（控制）环境；（2）风险评估过程；（3）信息与沟通；（4）控制活动；（5）内部监督。（一）内部环境定义：是企业内对内部控制的建立和实施有重大影响的各种因素的总称。内部控制环境因素主要有：治理结构，组织结构和权责的分配，控制系统（二）风险评估风险评估是管理层识别与分析对企业目标实现可能造成不利影响的内外因素，测量风险可能导致的影响程度的大小，确认经营活动中的关键控制点，进而有针对关键控制点采取有针对性的控制活动。风险应对策略：风险规避、风险降低、风险分担和风险转移（三）控制活动所谓指控活动是指为了确保管理层的决策和指令得以实施而采取的一系列政策及相关实施程序，包括授权、核准、验证、调节和复核等。其内