《审计学课件审计7章节》由会员分享,可在线阅读,更多相关《审计学课件审计7章节(81页珍藏版)》请在金锄头文库上搜索。
1、第7章 内部控制及其评审,武汉科技大学管理学院会计系,审计学,内部控制概述 内部控制评审 管理建议书,第一节 内部控制概述,内部控制的含义与发展 内部控制的构成要素 内部控制的目标及其局限性 内部控制与审计的关系,一、内部控制的含义与发展,内部控制的含义 美国虚假财务报告全国委员会的赞助者委员会(COSO)对内部控制的定义 我国独立审计准则对内部控制的定义 内部控制的发展历程 “内部牵制”阶段 “内部控制”阶段 “内部控制结构”阶段 “内部控制整体框架”阶段 “企业风险管理框架”阶段,经营有效率和效果; 财务报告可靠; 遵守相应的法律和规章。,美国虚假财务报告全国委员会的赞助委员会(COSO)
2、对内部控制的定义是:,内部控制是一个受董事会、管理人员和其他人员影响的过程,它的作用是为了合理保证达到以下目标:,我国独立审计准则对内部控制的定义是:,内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。,(一)牵制阶段,(二)“内部控制”阶段,1949年,美国注册会计师协会首次提出内部控制的概念,也就是我们所说的内部控制制度。,没有考虑控制环境问题,(三)“内部控制结构”阶段,从20世纪80年代以来,内部控制的理论研究又有了新的发展,会计与审计界研究的重点逐步从一般涵义向具体内容深化。其标
3、志是美国注册会计师协会于1988年5月发布的审计准则公告第55号在财务报表审计中对内部控制结构的考虑。该公告首次以“内部控制结构”的概念取代了“内部控制制度”一词。,内部控制结构,控制环境,会计系统,控制程序,(三)“内部控制结构”阶段,企业的内部控制结构包括企业为实现企业特定目标的提供合理保证而建立的各种政策和程序。 内部控制结构这一概念跳出了“制度二分法”的圈子,特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用,要求审计师在评估控制风险时不仅要关注会计控制制度与控制程序,还应对企业所面临的内外环境进行评估。,(四)“内部控制整体框架”阶段,1992年2月,美国反虚假财务报告
4、全国委员会的发起者组织委员会(COSO)发布了指导内部控制实践的纲领性文件COSO研究报告内部控制整体框架。该报告对内部控制进行了更广泛的定义,并提出了内部控制的五个构成要素。,1、定义,内部控制是由企业董事会、经理层及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。,2、构成要素,内部控制,控制环境,风险评估,控制活动,信息和沟通,监督,与以往的内控理论及研究成果相比,COSO报告强调: 内部控制的对象是企业运行过程中的所有要素; 内部控制的好坏完全取决于执行控制政策和程序的人的素质和观念,同时内部控制也影响着人的行动; 企业的内
5、部控制并非只是一个机械的规定或一项制度,而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的“动态过程”; 管理者必须及时对各种可能的风险加以反映和评估,采取适当的措施,以保证内部控制的效率和效果; 不管内部控制的设计、执行如何完善,它也只能为管理者实现组织目标提供合理保证; 内部控制本身不是目的,而是实现组织目标的一种手段和工具。,(五)企业风险管理框架阶段,2004年9月,COSO发布了企业风险管理框架 (Enterprise Risk Management Framework)。 该框架明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部
6、各层次和部门的,用于识别可能对企业造成影响的事项,并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。 指出,企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。 风险管理框架突出了内部控制的关键在于风险管理。,COSO对内部控制认识的演进,内部控制的内容有三种提法: 1.内部控制包括控制环境、会计系统和控制程序; 2.内部控制包括内部会计控制和内部管理控制; 3.COSO报告:控制环境、风险评估、控制活动、信息与沟通、监督。(),二、内部控制的构成要素,二、内部控制的构成要素,控制环境,风险评估,控制活动,信息和
7、沟通,监督,(一)控制环境,控制环境是对企业内部控制的建立和实施有重大影响的因素的总称。,控制环境通过影响人们的控制意识而影响一个组织的气氛,是内部控制其他部分的基础。,控制环境包括:,控制环境的主要内容:,正直品行与价值观 人员胜任能力 管理哲学和经营风格 董事会及审计委员会 组织结构 权责划分 人力资源管理,1、正直品行与价值观,正直品行与价值观是控制环境的基本因素,影响着其他因素的设计、实施和监管。,为使内部控制有效执行,管理当局应通过制定行为准则等方式,使员工减少舞弊、不道德或非法的行为。,2、人员胜任能力,执行控制的人员需要具备一定的技术能力。执行各项控制活动的人员是否具有相应的胜任
8、能力直接影响着内部控制的有效性。,3、管理哲学和经营风格,管理当局对内部控制的态度,深刻影响着内部控制;管理人员对风险的态度和追逐利润的风格也会影响其对内部控制的态度。,4、董事会及审计委员会,董事会和审计委员会工作的有效性影响着内部控制的执行。董事会和审计委员会的成员越独立于管理当局、工作经验越丰富,其工作效率越高。,审计委员会是董事会的下设机构,应由公司之外的独立董事组成。,5、组织结构,确定组织单位的形式和性质,包括确认相关的管理职能和报告关系; 为每个组织单位内部划分责任权限制定方法。,组织结构是指公司计划、协调和控制经营活动的整体框架。,公司的组织结构包括:,组织机构设置,多数企业的
9、组织机构控制主要是公司治理结构问题,6、权责划分,岗位职责的划分方法也会影响到内部控制。通过书面的方式明确职权的划分,并传达到各有关人员,使各个部门及其成员了解接受的业务活动、处理利害关系的方式等。,7、人力资源管理,内部控制最终要靠人来执行。人员状况取决于其人力资源政策和措施。,7、人力资源管理,人力资源管理主要包括:,人员的雇用、培训、待遇确定、业绩考评及晋升等。,(二)风险评估,风险评估组织确认和分析实现其目标过程中的各种风险的过程。,财务报告的风险评估主要是确认、分析财务报告是否按公认会计准则编制的风险。,在评估潜在风险时,需要考虑不同类型的风险。,财务风险,名声问题,风险评估,三、控
10、制活动,职务分离 实物控制 信息处理控制 业绩独立检查,控制活动是指确保管理层指令得以实施的政策和程序。,与审计活动相关的控制活动具体包括以下内容:,不相容职务分离的前提,两个人或两个部门(以上)同时发生错误的可能性小于单独一个人或部门发生错误的可能性; 两个或两个以上部门或人员伙同舞弊的可能性小于单独一个人或部门舞弊的可能性。,至少两双眼睛同时看住一件交易. -四眼原则 防止错误、监督和发现资产管理中的滥用行为 没有一个人可以同时承担如下工作: 提议 授权 记录 执行 审核 实物控制,分离的主要不相容职务,授权和执行的职务要分离; 执行与审核的职务要分离; 执行与记录的职务要分离; 保管与记
11、录的职务要分离。 保管与财产清查的职务分离; 会计工作中,总帐、明细帐、日记帐相分离。,2、实物控制,实物控制是指通过对有关资产和记录实施特定保护措施以保证其安全和完整的一种控制方式,具体又分为接触控制和盘点控制。 接触控制:是指针对有关重要的资产和文件记录,明确其可以接触和接近的人员以及接触和接近人员的职责范围,限制其他人员接触或接近以保护资产和记录的安全完整。 盘点控制:是指通过对企业的资产实施定期盘点清查,并将盘点结果与会计记录进行比较以确定其是否账实相符的一种控制方式。,3、信息处理控制,在企业信息传递过程中,管理人员会采取一系列的控制活动来保证信息的准确性、完整性和安全性。 信息处理
12、控制可分为两个层次: 管理文件控制 会计记录控制,4、业绩独立检查,业绩独立检查是指由有关部门中独立人员验证与复核另一人或部门执行工作正确性的一种控制活动或方式。 通过业绩独立检查,可以及时发现已发生但尚未造成影响或损失的错误或舞弊,还可以揭示企业内部控制中存在的缺陷。,业绩评价指标体系,财务指标,增长指标,经营指标,盈利能力 资本回报率 剩余收益 EBITDA,单位销售额、产品组合、分销渠道等,效率、周转率、生命周期、质量等,顾客指标,市场占有率、顾客满意度、反馈时间等,创新指标,投放市场时机、培训措施、新产品或服务的销售额和功能等,(四)信息和沟通,信息和沟通是指将有关信息以及时、有效的方
13、式进行识别、归集,并传递给相关人员,使其有效地履行职责。,审计人员关注的是会计信息系统。,会计信息系统 信息沟通,1、会计信息系统,确认和记录所有的真实交易; 及时且充分详细地描述交易,以便在财务报表上做适当的分类; 以一定的方式记录交易的价值,以便在财务报表中适当地记录它的货币价值; 确定交易发生的时间,以便使交易记入恰当的会计期间; 在财务报表中恰当地表达交易,披露相关的事项。,会计信息系统是识别、归集、分类、分析、记录和报告其交易,并明确对相关资产、负债和所有者权益责任的方法和记录。,一个良好的会计信息系统包括:,2、信息沟通,适当的信息沟通,应能让每一个职工理解他们的角色和与财务报告相
14、关的责任。,沟通的方式包括:,政策手册、会计和报告手册、备忘录等。,(五)监督,持续监督 独立评价,监督是指由管理当局对内部控制效果进行持续或定期的评估,以确保其按预定目标发挥作用及根据情况变化而适时修正、完善。,包括:,例如:内部审计,三、内部控制的目标及其局限性,内部控制的目标 保证国家法律法规、政策及企业经营方针、计划的贯彻落实与执行,促使企业经营管理目标的实现; 保证所有的业务活动均按照适当的授权进行,促使企业的生产经营活动协调、有序、高效运行; 保证所有的交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使财务报表的编制符合企业会计准则的相关要求,以保证会计信息的质量;
15、保证对资产和记录的接触、处理均经过适当的授权,并保证账面资产于实存资产定期核对相符,以维护企业财产物质的安全完整。,三、内部控制的目标及其局限性,内部控制的局限性 无论设计多么完善的内部控制都只能为实现既定目标提供合理保证而非绝对保证。 内部控制的局限性通常表现为以下几方面: 成本效益限制 例外事件限制 人员素质限制 滥用职权限制 串通舞弊限制 时间效用限制,四、内部控制与审计的关系,当内部控制设计合理和执行有效时,会计数据出现错、弊的可能性就小;反之,错、弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是CPA的真正目的,而是把内部控制作为
16、一种审计的工具,来确定查账(实质性测试)的重点和数量。,四、内部控制与审计的关系,在确定内部控制与审计的关系时,应注意以下几点: 注册会计师在执行财务报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 注册会计师应根据其对被审计单位内部控制的了解,确定是否进行符合性控制测试以及准备进行的符合性控制测试的性质、时间和范围。 对被审计单位内部控制的了解和符合性测试,并非财务报表审计工作的全部内容。也就是说,对于内部控制良好额单位,注册会计师可能评估其控制风险较低而减少实质性测试程序,但决不能完全取消实质性测试程序。,第二节 内部控制评审,内部控制评审就是对内部控制设计与执行情况的测试与评价,其目的有两个:,确定被审计单位内部控制设计的合理性和健全性、执行的有效性,进而帮助被审计单位健全和完善内部控制; 评估内部控制风险,进而确定实质性测试的性质、时间和范围。,内部控制评审的基本步骤:,内部控制的了解与描述,初步评
