內(nèi)部控制及其評審ppt課件

1、第六章第六章 內(nèi)部控制及其評審內(nèi)部控制及其評審 本章主要內(nèi)容v第一節(jié) 內(nèi)部控制概述 v第二節(jié) 內(nèi)部控制評審v第三節(jié) 管理建議書第一節(jié) 內(nèi)部控制概述 v一、內(nèi)部控制的開展歷程 v二、內(nèi)部控制的框架體系v三、內(nèi)部控制的目的v四、內(nèi)部控制的局限性v五、內(nèi)部控制與審計的關系一、內(nèi)部控制的開展歷程一、內(nèi)部控制的開展歷程-1 一一“內(nèi)部牽制階段內(nèi)部牽制階段1、時間：在、時間：在20世紀世紀40年代前年代前2、主要特點：以任何個人或部門不能單獨控制任何一、主要特點：以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權益的方式進展組織上的責任分工，項或一部分業(yè)務權益的方式進展組織上的責任分工，使每項業(yè)務經(jīng)過正常

2、發(fā)揚其他個人或部門的功能進展使每項業(yè)務經(jīng)過正常發(fā)揚其他個人或部門的功能進展交叉檢查或交叉控制，以便相互牽制，防止發(fā)生錯誤交叉檢查或交叉控制，以便相互牽制，防止發(fā)生錯誤或弊端?；虮锥?。3、根本假定：其一，兩個或兩個以上的人或部門無認、根本假定：其一，兩個或兩個以上的人或部門無認識地犯同樣錯誤的能夠性是很小的；其二，兩個或兩識地犯同樣錯誤的能夠性是很小的；其二，兩個或兩個以上的人或部門有認識地合伙舞弊的能夠性大大低個以上的人或部門有認識地合伙舞弊的能夠性大大低于單獨一個人或部門舞弊的能夠性。于單獨一個人或部門舞弊的能夠性。一、內(nèi)部控制的開展歷程一、內(nèi)部控制的開展歷程-2 二二“內(nèi)部控制階段內(nèi)部控制

3、階段v時時 間：間：20世紀世紀40年代到年代到70年代初年代初v權威性定義：內(nèi)部控制包括組織機構的設計和企業(yè)權威性定義：內(nèi)部控制包括組織機構的設計和企業(yè)內(nèi)部采取的一切相互協(xié)調(diào)的方法和措施。這些方法內(nèi)部采取的一切相互協(xié)調(diào)的方法和措施。這些方法和措施都用于維護企業(yè)的財富，檢查會計信息的準和措施都用于維護企業(yè)的財富，檢查會計信息的準確性，提高運營效率，推進企業(yè)堅持執(zhí)行既定的管確性，提高運營效率，推進企業(yè)堅持執(zhí)行既定的管理方針。理方針。v內(nèi)內(nèi) 容：內(nèi)部控制制度詳細包括會計控制和管理控容：內(nèi)部控制制度詳細包括會計控制和管理控制兩大部分。制兩大部分。一、內(nèi)部控制的開展歷程一、內(nèi)部控制的開展歷程-3 三三

4、“內(nèi)部控制構造階段內(nèi)部控制構造階段v時時 間：從間：從20世紀世紀80年代以來年代以來v標標 志：是美國注冊會計師協(xié)會于志：是美國注冊會計師協(xié)會于1988年年5月發(fā)布的月發(fā)布的。該公告初次以。該公告初次以“內(nèi)部控內(nèi)部控制構造概念取代了制構造概念取代了“內(nèi)部控制制度一詞。內(nèi)部控制制度一詞。v定定 義：企業(yè)的內(nèi)部控制構造包括為提供獲得企業(yè)義：企業(yè)的內(nèi)部控制構造包括為提供獲得企業(yè)特定目的的合理保證而建立的各種政策和程序。特定目的的合理保證而建立的各種政策和程序。v構成要素：內(nèi)部控制構造由控制環(huán)境、會計制度和構成要素：內(nèi)部控制構造由控制環(huán)境、會計制度和控制程序三個要素構成?？刂瞥绦蛉齻€要素構成。一、內(nèi)

5、部控制的開展歷程一、內(nèi)部控制的開展歷程-4 四四“內(nèi)部控制整體框架階段內(nèi)部控制整體框架階段v時時 間：間：1992年年9月，美國反虛偽財務報告全國委員月，美國反虛偽財務報告全國委員會的發(fā)起者組織委員會會的發(fā)起者組織委員會COSO發(fā)布了指點內(nèi)部發(fā)布了指點內(nèi)部控制實際的綱領性文件控制實際的綱領性文件COSO研討報告研討報告。v定定 義：義：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層及其內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層及其他員工實施的，為財務報告的可靠性、運營活動的他員工實施的，為財務報告的可靠性、運營活動的效率和效果、相關法律法規(guī)的遵照性等目的的實現(xiàn)效率和效果、相關法律法規(guī)的遵照性等目的的實現(xiàn)而提供合理保

6、證的過程。而提供合理保證的過程。v構成要素：控制環(huán)境、風險評價、控制活動、信息構成要素：控制環(huán)境、風險評價、控制活動、信息溝通和監(jiān)視溝通和監(jiān)視一、內(nèi)部控制的開展歷程一、內(nèi)部控制的開展歷程-5 五五“企業(yè)風險管理框架階段企業(yè)風險管理框架階段 v時 間： 2004年9月，COSO發(fā)布了v定 義：企業(yè)風險管理是由企業(yè)董事會、管理層和其它員工共同參與的，運用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各層次和部門的，用于識別能夠對企業(yè)呵斥影響的事項，并在其風險偏好范圍內(nèi)管理風險的，為企業(yè)目的的實現(xiàn)提供合理保證的過程。v構成要素：企業(yè)風險管理框架由內(nèi)部環(huán)境、目的制定、事項識別、風險評價、風險反響、控制活動、信息和溝通、監(jiān)控

7、等八個相互關聯(lián)的要素構成。二、內(nèi)部控制的目的二、內(nèi)部控制的目的v1營運性目的，就是各種運營活動的效果和效率 。v2信息性目的，即財會報告的可靠性 、完好性和及時性。v3服從性目的，也就是說對現(xiàn)行法律和規(guī)章制度的遵守。v這三大目的滿足不同的需求，又相互交叉，一個良好的內(nèi)控系統(tǒng)應可以確保上述三大目的的實現(xiàn)。三、內(nèi)部控制的構成要素三、內(nèi)部控制的構成要素信息與溝通信息與溝通控控 制制 環(huán)環(huán) 境境風風 險險 評評 估估控控 制制 活活 動動監(jiān)監(jiān) 控控一控制環(huán)境一控制環(huán)境v控制環(huán)境決議了一個組織的氣氛，影響該組織中人們的內(nèi)部控制認識?？刂骗h(huán)境是內(nèi)部控制其他要素的根底，決議著內(nèi)部控制的規(guī)那么與構造。其內(nèi)容主

8、要包括：v1耿直品行與價值觀 v2人員勝任才干v3管理哲學和運營風格v4董事會及審計委員會v5組織構造v6權責劃分v7人力資源管理二風險評價二風險評價v風險評價是指與提供符合公認會計原那么的財務報告有風險評價是指與提供符合公認會計原那么的財務報告有關的風險確實認、分析和管理。關的風險確實認、分析和管理。v風險評價過程必需判明企業(yè)完成既定目的存在的外部風風險評價過程必需判明企業(yè)完成既定目的存在的外部風險，分析各種風險的類型和程度，為風險管理提供根據(jù)。險，分析各種風險的類型和程度，為風險管理提供根據(jù)。v引起風險的環(huán)境要素主要包括：引起風險的環(huán)境要素主要包括：v1運營環(huán)境的改動運營環(huán)境的改動v2新職

9、員的介入新職員的介入v3新技術的引進新技術的引進v7會計政策的變卦會計政策的變卦v5信息系統(tǒng)的更新信息系統(tǒng)的更新v6公司的快速生長公司的快速生長v4新消費線或新運營活動的出現(xiàn)新消費線或新運營活動的出現(xiàn)三控制活動三控制活動v控制活動是指確保管理層指令得以實施的政策和程序。v普通來講，與審計活動相關的控制活動詳細包括以下內(nèi)容：v1職務分別v2實物控制v3信息處置控制v4業(yè)績獨立檢查四信息溝通四信息溝通v一個健全的企業(yè)內(nèi)部控制系統(tǒng)必需擁有一套完善的有關信息傳送、溝通與反響的信息系統(tǒng)。v企業(yè)的組織構造設計必需可以鼓勵縱橫兩個方向的信息流，以順應組織的信息需求。五監(jiān)視五監(jiān)視v監(jiān)視是指由管理當局對內(nèi)部控制

10、效果進展繼續(xù)或定期的評價，以確保其按預定目的發(fā)揚作用及根據(jù)情況變化而適時修正、完善。v它包括日常的管理監(jiān)視活動，也包括內(nèi)部審計及與單位外部團體進展信息交流的監(jiān)控，意在評價內(nèi)部控制，具有一定的超然性和獨立性。四、內(nèi)部控制的局限性v一本錢效益限制一本錢效益限制v二例外事件限制二例外事件限制v三人員素質限制三人員素質限制v四串通舞弊限制四串通舞弊限制v五濫用職權限制五濫用職權限制v六時間成效限制六時間成效限制五、內(nèi)部控制與審計的關系v聯(lián)絡：對內(nèi)部控制的注重與信任，加速了審計方法聯(lián)絡：對內(nèi)部控制的注重與信任，加速了審計方法的變革，節(jié)約了審計時間和審計費用，同時也擴展的變革，節(jié)約了審計時間和審計費用，同

11、時也擴展了審計范圍，完善了審計職能。了審計范圍，完善了審計職能。v在確定內(nèi)部控制與審計的關系時，該當留意以下幾在確定內(nèi)部控制與審計的關系時，該當留意以下幾點：點：v1注冊會計師在執(zhí)行會計報表審計業(yè)務時，不論被注冊會計師在執(zhí)行會計報表審計業(yè)務時，不論被審計單位規(guī)模大小，都該當對相關的內(nèi)部控制進展審計單位規(guī)模大小，都該當對相關的內(nèi)部控制進展充分的了解。充分的了解。v2注冊會計師應根據(jù)其對被審計單位內(nèi)部控制的了注冊會計師應根據(jù)其對被審計單位內(nèi)部控制的了解，確定能否進展符合性測試以及預備進展的符合解，確定能否進展符合性測試以及預備進展的符合性測試的性質、時間和范圍。性測試的性質、時間和范圍。v3對被審

12、計單位內(nèi)部控制的了解和符合性測試，并對被審計單位內(nèi)部控制的了解和符合性測試，并非會計報表審計任務的全部內(nèi)容。非會計報表審計任務的全部內(nèi)容。 第二節(jié) 內(nèi)部控制評審 一、對內(nèi)部控制的了解與描畫二、評價內(nèi)部控制設計的合理性三、測試和評價內(nèi)部控制執(zhí)行的有效性一、對內(nèi)部控制的了解與描畫 -1一內(nèi)部控制的了解 注冊會計師了解被審計單位內(nèi)部控制的途徑主要有以下幾個方面：1查閱相關內(nèi)部控制文件，了解內(nèi)部控制 v2利用以往的審計閱歷，了解內(nèi)部控制 v3經(jīng)過察看和訊問，了解內(nèi)部控制 v4經(jīng)過穿行測試，了解內(nèi)部控制二內(nèi)部控制的描畫 審計人員在充分了解和掌握上述內(nèi)部控制的情況后，該當用適當?shù)姆椒▽?nèi)部控制加以描畫，以

13、供修訂和修正審計方案和程序之用，或供日后查考之用。用于內(nèi)部控制描畫的方法主要有文字表述法、問卷調(diào)查法和流程圖法等。 1文字表述法 審計人員將所了解到的被審計單位業(yè)務的授權、同意、執(zhí)行、記錄、保管等程序及其實踐執(zhí)行情況用表達性文字記錄下來，以構成對內(nèi)部控制描畫的一種方法。 2問卷調(diào)查法 審計人員根據(jù)被審計單位的業(yè)務類型、業(yè)務循環(huán)、內(nèi)部控制等，將內(nèi)部控制的必要事項特別是與保證會計記錄的正確、可靠以及保證財富物資的平安、完好有關的主要事項作為調(diào)查工程，事先設計出一系列有針對性、規(guī)范化的調(diào)查表，利用調(diào)查表來了解被審單位內(nèi)部控制能否健全完善，從而對內(nèi)部控制加以描畫的一種方法。 3流程圖法 指用特定的言語

14、符號或圖形，將被審計單位的組織構造、職責分工、權限范圍、會計記錄、業(yè)務處置流程等內(nèi)部控制情況，以圖解的方式直觀、籠統(tǒng)地加以描畫的一種方法。 二、評價內(nèi)部控制設計的合理性注冊會計師通常在了解內(nèi)部控制各要素的根底上，根據(jù)內(nèi)部控制能否防止和發(fā)現(xiàn)會計報表有關認定的艱苦錯報，評價內(nèi)部控制設計的合理性。在確定評價特定內(nèi)部控制設計合理性的程序時，注冊會計師該當思索以下要素：特定內(nèi)部控制的性質、特定內(nèi)部控制的描畫方式、運營活動及其管理系統(tǒng)的復雜性等。 三、測試和評價內(nèi)部控制執(zhí)行的有效性一內(nèi)部控制執(zhí)行有效性的測試一內(nèi)部控制執(zhí)行有效性的測試 在測試內(nèi)部控制執(zhí)行的有效性時，注冊在測試內(nèi)部控制執(zhí)行的有效性時，注冊會計

15、師通常實施以下程序：會計師通常實施以下程序：1訊問被審核單位的有關人員內(nèi)部訊問被審核單位的有關人員內(nèi)部控制的運轉情況。控制的運轉情況。2檢查內(nèi)部控制生成的文件和記錄。檢查內(nèi)部控制生成的文件和記錄。3察看被審核單位的運營管理活動。察看被審核單位的運營管理活動。4重新執(zhí)行有關內(nèi)部控制。重新執(zhí)行有關內(nèi)部控制。 二內(nèi)部控制執(zhí)行有效性的評二內(nèi)部控制執(zhí)行有效性的評價價v審計人員完成執(zhí)行測試后，應對被審計單位內(nèi)部控制的有效性進展評價。v對內(nèi)部控制最終的評價結果，根據(jù)可信任程度的高低，可以分為以下三種類型 ：v 1高信任程度 v 2中信任程度 v 3低信任程度 第三節(jié)第三節(jié) 管理建議書管理建議書v一、管理建議

16、書的概念一、管理建議書的概念v管理建議書管理建議書注冊會計師針對審計過程中留意到注冊會計師針對審計過程中留意到的、能夠導致被審計單位會計報表產(chǎn)生艱苦錯報或的、能夠導致被審計單位會計報表產(chǎn)生艱苦錯報或漏報的內(nèi)部控制艱苦缺陷提出的書面建議。漏報的內(nèi)部控制艱苦缺陷提出的書面建議。v 管理建議書提及的內(nèi)部控制艱苦缺陷，僅為注冊會管理建議書提及的內(nèi)部控制艱苦缺陷，僅為注冊會計師在審計過程中留意到的，并非內(nèi)部控制能夠存計師在審計過程中留意到的，并非內(nèi)部控制能夠存在的全部缺陷。在的全部缺陷。v管理建議書不應被視為注冊會計師對被審計單位內(nèi)管理建議書不應被視為注冊會計師對被審計單位內(nèi)部控制整體發(fā)表的意見，也不能

17、減輕或免除被審計部控制整體發(fā)表的意見，也不能減輕或免除被審計單位管理當局建立健全內(nèi)部控制的責任。單位管理當局建立健全內(nèi)部控制的責任。v 注冊會計師出具管理建議書，不應影響其該當發(fā)表注冊會計師出具管理建議書，不應影響其該當發(fā)表的審計意見。的審計意見。 二、管理建議書的根本內(nèi)容 v“管理建議書普通應包括以下根本內(nèi)容：v1標題v2收件人v3財務報表審計目的及管理建議書的性質v4內(nèi)部控制艱苦缺陷及其影響和改良建議v5運用范圍及運用責任v6注冊會計師及事務所簽章v7日期三、管理建議書與審計報告的區(qū)別 v1對象不同。管理建議書是針對被審計單位與審計相對象不同。管理建議書是針對被審計單位與審計相關的內(nèi)部控制

18、提出的；而審計的對象是被審計單位的會關的內(nèi)部控制提出的；而審計的對象是被審計單位的會計報表，由此而構成的審計報告是針對會計報表提出的。計報表，由此而構成的審計報告是針對會計報表提出的。v2責任不同。注冊會計師在會計報表審計后就內(nèi)部控責任不同。注冊會計師在會計報表審計后就內(nèi)部控制缺陷向被審計單位管理當局提供管理建議，不是一種制缺陷向被審計單位管理當局提供管理建議，不是一種法定業(yè)務，沒有法定責任。而審計報告是注冊會計師審法定業(yè)務，沒有法定責任。而審計報告是注冊會計師審計終了后對會計報表構成的專業(yè)意見，是法定的業(yè)務，計終了后對會計報表構成的專業(yè)意見，是法定的業(yè)務，具有法定的責任。具有法定的責任。v3作用不同。管理建議書僅僅提供應被審計單位管理作