《内部控制与审计鉴证(ppt 102页)》由会员分享,可在线阅读,更多相关《内部控制与审计鉴证(ppt 102页)(101页珍藏版)》请在金锄头文库上搜索。
1、第六章 内部控制与审计鉴证 内部控制及其测试 内部控制的概念及演变 内部控制的要素 内部控制的了解 内部控制运行有效性的测试 内部控制概述 一 内部控制的国际视野 二 内部控制的国内发展 三 新的企业内部控制体系 内部控制的概念与发展p178 内部控制是被审单位为了合理保证财务报 告的可靠性、经营的效率和效果以及对法 律法规的遵守,由治理层、管理层和其他 人员设计和执行的政策和程序(借鉴92年美 国COSO报告的定义)。 三目标 财务报告的可靠性,这一目标与管理层 履行财务报告编制责任密切相关; 经营的效率和效果:即经济有效地使用 企业资源,以最优方式实现企业的目标; 在所有经营活动中遵守法律
2、法规的要求 ,即在法律法规的框架下从事经营活动。 五要素 (1)控制环境; (2)风险评估过程; (3)信息系统与沟通: (4)控制活动; (5)对控制的监督。 1 1992年,COSO报告的内控定义(p176); 2 2002年7月,萨班斯法案的主要内容: (1)管理层对内控负责; (2)对内控评估 (3)年报中增加对内控上两条的报告; (4)外部审计师应当出具评价报告 内部控制的国内发展 内部牵制 内部控制制度 内部控制结构 内部控制框架 披露控制和程序 财务报告内部控制 企业风险管理(2004年) p178 1 商业银行内部控制是我国企业内部控制的 重点; 2 上市公司内部控制是我国企业
3、内部控制的 关注点 新的企业内部控制体系p179 第二节 内部控制规范 一 概述 二 主要内容与重大突破 三 基本原则 四 企业内部控制基本要素 一 概述 内容 适用范围大中型企业 基本目标五要素目标论 效率性可靠性合法性 资产保全性战略性 主要内容与重大突破p181 1 科学界定内控的内涵(全面、全员、全过程控制) 2 准确定位内控的目标(五要素目标论) 3 合理确定内控的原则(五原则) 4 统筹构建内控的要素(五要素内控框架) 5 内控实施机制 企业 主体 政府监管 促进 中介机构审计重要组成部分 基本原则(五原则)p182 1 全面性原则; 2 重要性原则; 3 制衡性原则; 4 适应性
4、原则; 5 成本效益原则 企业内部控制基本要素(五要素) 内控基本规范 审计准则 内部环境 控制环境 风险评估 风险评估过程 控制活动 控制活动 信息与沟通 信息系统与沟通 内部监督 对控制的监督 内部环境基础p183 包括治理职能和管理职能,以及治理层和 管理层对内部控制及其重要性的态度、认 识和措施。 奠定一个公司的控制文化,影响着人们的 控制意识,能增强或弱化公司各种控制政 策、程序和措施的作用。 内部环境是企业实施内部控制的基础,一 般包括治理结构、机构设置与权责分配、 内部审计、人力资源政策、企业文化等。 内部控制的要素:内部环境 在评价控制环境的设计和实施情况时,注 册会计师应了解
5、管理层在治理层的监督下 ,是否营造并保持了诚实守信和合乎道德 的文化,以及是否建立了防止或发现并纠 正舞弊和错误的恰当控制。 州官放火与百姓点灯 控制环境的因素: 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度:董事会及所属委员会 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资源政策与实务 核心是:管理思想与经营方式(控制态度)、企 业组织架钩(控制途径)和人力资源管理(控制 执行) 注册会计师应当对控制环境的构成要素获取足够 的了解,并考虑内部控制的实质及其综合效果, 以了解管理层和治理层对内部控制及其重要性的 态度、认识以及所采取的措施。 控制环境对重大错
6、报风险的评估具有广泛影响, 注册会计师应当考虑控制环境的总体优势是否为 内部控制的其他要素提供了适当的基础,并且未 被控制环境中存在的缺陷所削弱。 注册会计师在评估重大错报风险时,存在 令人满意的控制环境是一个积极的因素。 虽然令人满意的控制环境并不能绝对防止 舞弊,但却有助于降低发生舞弊的风险。 有效的控制环境还为注册会计师相信在以 前年度和期中所测试的控制将继续有效运 行提供一定基础。相反,控制环境中存在 的弱点可能削弱控制的有效性。 (局限性)控制环境本身并不能防止或发 现并纠正各类交易、账户余额、列报认定 层次的重大错报,注册会计师在评估重大 错报风险时,应当将控制环境连同其他内 部控
7、制要素产生的影响一并考虑。例如, 将控制环境与对控制的监督和具体控制活 动一并考虑。 风险评估环节、依据 风险评估是指企业及时识别、系统分析经 营活动中与实现内部控制目标相关的风险 ,合理确定风险应对策略。 注册会计师应了解被审单位的风险评估过程和结 果。风险评估过程包括识别与财务报告相关的经 营风险,以及针对这些风险所采取的措施。 在评价被审单位风险评估过程的设计和执行时, 注册会计师应确定管理层如何识别与财务报告相 关的经营风险,如何估计该风险的重要性,如何 评估风险发生的可能性,以及如何采取措施管理 这些风险。 注册会计师应询问管理层识别出的经营风险,并 考虑这些风险是否可能导致财务报表
8、重大错报。 控制活动手段 控制活动是企业根据风险评估程序结果,采 用相应的控制措施,将风险控制在可承受 度之内。 注册会计师应了解控制活动,以足够评估 认定层次的重大错报风险和针对评估的风 险设计进一步审计程序。 控制活动是指有助于确保管理层的指令得 以执行的政策和程序。 控制活动的内容: 1 不相容职务分离 2 授权:常规授权(普遍适用于某类交易的 或活动的政策)和特别授权(针对特定交 易或活动特定设置的授权) 3 会计系统控制 4 财产保护控制 (日常管理和定期清查) 5 预算控制全面预算管理 6 运营分析控制 7 绩效考评控制 信息与沟通条件、载体 信息与沟通是企业及时、准确地收集 、传
9、递与内部控制相关的信息,确保 信息在企业内部、企业与外部之间进 行有效沟通。 内部监督保证 内部监督是指企业对内部控制建立与实施 情况进行监督检查,评价内部控制的有效 性,发现内部控制缺陷,应当及时加以改 进。 基本要素之间的关系p185 内部环境重要基础 风险评估重要环节、重要依据 控制活动重要手段 信息与沟通重要条件、重要载体 内部监督重要保证 内部控制应用p186内控实施、应用 重点: 1 控制资金; 2 控制损益; 3 控制信息; 4 控制权力 企业内控应用指引结构框架 1 总则 2 职责分工与授权批准; 3 具体控制内容 4 特殊控制对象 内部控制评价 一 企业内部控制评价指引概述;
10、 二 内部控制评价范围与对象; 三 内部控制评价的原则和内容 四 企业内部控制评价的程序和方法 五 企业内部控制缺陷及其认定 六 企业内部控制评价报告 p188 内部控制评价是指由企业董事会和管理层 实施的,对企业内部控制有效性进行评价 ,形成评价结论,出具评价报告的过程。 一 企业内部控制评价指引概述 内部控制自我评估 西方国家内部控制制度评审的一种方法 企业监督和评估内部控制的主要工具 内审部门评估控制的适当性和有效性发展 到企业整体对管理控制和治理负责 管理部门的自我评估 事后发现 事前防范 强调内控 改善经营业绩 二 内部控制评价范围与对象 内容:总则 评价的原则和内容 评价的程序和方
11、法 内部控制评价报告 企业内部控制评价,一般包括 年度评价 专项评价 内控评价的范围和对象 内控的五目标+五要素 三 内部控制评价的原则和内容 评价原则:全面性(设计、运行) 重要性(高风险) 独立性(设计、运行) 评价依据、标准企业内部控制基本规范 及其应用指引 评价内容内控有效性(设计、运行) 评价时充分关注以下方面: 1 内控评价以内部环境为基础; 2 内控评价以生产经营活动为重点 3 内控评价兼顾控制手段 四 企业内部控制评价的程序和方法 内审机构或其他机构组织实施内审评价工作; 企业可以借助中介机构或外部专家实施内控评 价工作 评价方法:个别访谈、调查问卷、专题讨 论、穿行测试、统计
12、抽样、比较分析等。 五 企业内部控制缺陷及其认定 内控缺陷: 设计缺陷(没有内控) 运行缺陷(内控没有运行) 内控缺陷程度: 重大缺陷(严重偏离控制目标) 重要缺陷 一般缺陷 六 企业内部控制评价报告 内控评价一般包括:年度评价和专项评价 年度评价:根据内控目标,对某一年度建 立与实施内控的有效性进行的评价。 专项评价:企业在特定时点对特定范围的 内控有效性进行的评价 内控评价报告的内容p192 内控有效性 风险 控制目标 控制活动 运行 一贯运行 实施控制活动的人员具备权限和能力 内控评价报告的基准日:12月31日,6月30日 内部控制鉴证 一 企业内部控制鉴证指引概述 二鉴证程序 三 鉴证
13、报告 一 企业内部控制鉴证指引概述 定义:企业内部控制鉴证是指会计师事 务所接受委托,对企业内部控制的有效性 进行鉴证,并发表鉴证意见。 企业内部控制鉴证指引内容 总则 制定鉴证计划 实施鉴证工作 评价控制缺陷 完成鉴证工作 鉴证报告 工作底稿 附则 内部控制的相关责任 企业管理层的责任: 设计、实施和维护有效的内部控制, 并评估其有效性。 注册会计师的责任: 在实施鉴证工作的基础上对内部控制有 效性发表鉴证意见 二 鉴证程序 (一)制定鉴证计划 (二)进行鉴证风险评估 (三) 实施鉴证工作 (四)评价控制缺陷 (五)完成鉴证工作 (一)制定鉴证计划前提和保证 在制定鉴证计划时,注册会计师应当评价 下列事项对企业财务报表和内部控制是否 具有重要影响,以及对审计程序的影响程 度p194 (二)进行鉴证风险评估 1 风险评估的结果 重要的认定 控制测试; 2 高度关注与舞弊风险相关的领域; 3 组织结构、流程的复杂程度; 4 企业规模和复杂程度; (二)进行鉴证风险评估 5 选择经营场所测试; 6 控制能否应对舞弊导致的重大错报风险,以及 管理层凌驾于其他控制之上; 7 考虑利用内审等人员的工作; 8利用其他人员的工作受到控制风险的影响。 (三) 实施鉴证工作 1 企业层面控制的测试。 (1)企业层面