审计学第7章 内部控制系统及其评审

上传人:s9****2 文档编号:585168935 上传时间:2024-09-01 格式:PPT 页数:35 大小:1.46MB
返回 下载 相关 举报
审计学第7章 内部控制系统及其评审_第1页
第1页 / 共35页
审计学第7章 内部控制系统及其评审_第2页
第2页 / 共35页
审计学第7章 内部控制系统及其评审_第3页
第3页 / 共35页
审计学第7章 内部控制系统及其评审_第4页
第4页 / 共35页
审计学第7章 内部控制系统及其评审_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《审计学第7章 内部控制系统及其评审》由会员分享,可在线阅读,更多相关《审计学第7章 内部控制系统及其评审(35页珍藏版)》请在金锄头文库上搜索。

1、第7章 内部控制系统及其评审7-1 内部控制系统7-2 内部控制的描述7-3 内部控制的评价7-4 内部控制审计第一节 内部控制系统内部控制系统是指一个单位的董事会、监事会、经理层和全体员工是指一个单位的董事会、监事会、经理层和全体员工 为了实现其发展战略,提高经营活动的效率,确保信为了实现其发展战略,提高经营活动的效率,确保信息的正确可靠,保护财产的安全完整,遵循相关的法息的正确可靠,保护财产的安全完整,遵循相关的法律法规,利用单位内部因分工而产生的相互制约、相律法规,利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措互联系的关系,形成一系列具有控制职能的方

2、法、措施、程序、并予以规范化、系统化、使之组成一个严施、程序、并予以规范化、系统化、使之组成一个严密的、较为完整的体系。密的、较为完整的体系。 1 1、内部控制的发展、内部控制的发展(1 1)内部牵制阶段)内部牵制阶段 实物牵制实物牵制 机械牵制机械牵制 体制牵制体制牵制 簿记牵制簿记牵制(2 2)内部控制阶段)内部控制阶段内部控制包括组织机构的设计和企业内部采用的所有相内部控制包括组织机构的设计和企业内部采用的所有相互协调的方法与措施,以保护企业财产、检查会计信息互协调的方法与措施,以保护企业财产、检查会计信息的准确性、提高经营效率和推动企业坚持执行既定的管的准确性、提高经营效率和推动企业坚

3、持执行既定的管理政策和规章制度。理政策和规章制度。(3 3)会计控制和管理控制阶段)会计控制和管理控制阶段(4 4)内部控制结构阶段)内部控制结构阶段 控制环境控制环境 会计系统会计系统 控制程序控制程序(5 5)内部控制整体框架阶段)内部控制整体框架阶段 三个目标五个要素:财务报告的可靠性、经营三个目标五个要素:财务报告的可靠性、经营 的效果和效率、符合适用的法律和法规;控制的效果和效率、符合适用的法律和法规;控制 环境、风险评估、控制活动、信息与沟通、监环境、风险评估、控制活动、信息与沟通、监 控。控。(6 6)内部控制整合框架)内部控制整合框架- -风险管理阶段风险管理阶段内部环境内部环

4、境 目标制定目标制定 事项识别事项识别 风险评估风险评估 风险反应风险反应 控制活动控制活动 信息和沟通信息和沟通 监控监控2 2、建立内部控制的必要性、建立内部控制的必要性(1 1)科学管理的要求)科学管理的要求(2 2)法律、法规的要求)法律、法规的要求(3 3)成本)成本- -效益原则的要求效益原则的要求(4 4)客观上要求企业加强内控的因素(避免)客观上要求企业加强内控的因素(避免违规、降低处罚、减少欺诈、管理跨国公司违规、降低处罚、减少欺诈、管理跨国公司风险、树立良好社会形象、加强政府管制风险、树立良好社会形象、加强政府管制等。)等。)3 3、内部控制的目标和要素、内部控制的目标和要

5、素(1 1)内部控制的目标)内部控制的目标确保企业战略的实现确保企业战略的实现运营的效果和效率运营的效果和效率财务报告的可靠性财务报告的可靠性资产的安全、完整资产的安全、完整符合相关的法律和法规符合相关的法律和法规(2 2)内部控制的要素)内部控制的要素内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督4、内部控制系统的种类内部控制系统按要素分类 控制环境 风险评估 控制活动 信息与沟通 监督 内部控制系统按工作范围分类 内部管理控制系统 内部会计控制系统 内部控制系统按建立的目的分类 保护财产物资的内部控制系统 保证会计资料可靠性和正确性的内部控制系统保证经

6、济活动合法性和效益性的内部控制系统内部控制系统按控制方式分类 预防性内部控制系统 察觉性内部控制系统 5 5、内部控制的内容、内部控制的内容(1 1)合规、合法性控制)合规、合法性控制(2 2)授权、分权控制)授权、分权控制事事有人管、人人有专责,办事有标准,工作有检事事有人管、人人有专责,办事有标准,工作有检查。查。谁核准、谁经办、谁复核、谁验收、谁审批。谁核准、谁经办、谁复核、谁验收、谁审批。分工负责、权责分明。分工负责、权责分明。在其位谋其政,权责一致。在其位谋其政,权责一致。(3)不相容职务分离控制授权授权执行执行执行执行审查审查执行执行记录记录记录记录审核审核经济经济业务业务保管保管

7、记录记录保管保管核核对对总账总账日日记账记账总账总账明明细账细账重要重要仓库仓库、有价、有价证证券的券的联联合控制合控制平平级级关系关系明明细细分工分工不存在不存在责责任共担、成任共担、成绩绩均享。均享。物物资资保管、保管、记录记录职职能部能部门门(4)业务程序控制授权主办核准执行记录复核(5)信息质量控制管理文件控制管理文件控制 组织图组织图 工作岗位说明工作岗位说明 会计记录控制会计记录控制 复式记账控制复式记账控制 会计凭证控制会计凭证控制 会计账簿控制会计账簿控制 报表和结账程序控制报表和结账程序控制 会计政策会计政策凭证编号控制凭证编号控制统一会计科目统一会计科目(6)人员素质控制

8、招聘程序招聘程序 作业标准作业标准 培训计划培训计划 考核奖惩考核奖惩 信用保险信用保险 岗位轮换岗位轮换(7)实物保护控制 限制接近限制接近 定期盘点定期盘点 记录保护记录保护 财产保险财产保险 财产记录监控财产记录监控内部控制内部控制人人员员控制控制人人员员招聘招聘及培及培训训人人员员考核考核制度制度人人员轮员轮休休制度制度组织组织控制控制不相容不相容职职务务分离分离岗岗位位责责任任制制业务业务流程流程财务财务控制控制实实物控制物控制预预算算控制控制内部内部审计审计会会计计控制控制风险风险财务财务管理管理采采购购控制控制保管控制保管控制盘盘点控制点控制注册会计师对企业内部控制所作的研究和评

9、价可分为三注册会计师对企业内部控制所作的研究和评价可分为三个步骤个步骤第一步:调查了解企业的内部控制情况,并作出相应的第一步:调查了解企业的内部控制情况,并作出相应的记录。记录。第二步:实施符合性测试程序,证实有关内部控制的设第二步:实施符合性测试程序,证实有关内部控制的设计和执行的效果。计和执行的效果。第三步:评价内部控制的强弱,即评价控制风险。确定第三步:评价内部控制的强弱,即评价控制风险。确定在内部控制薄弱的领域扩展审计程序,降低审计风险。在内部控制薄弱的领域扩展审计程序,降低审计风险。通常,对于内部控制的了解是将企业经济业务分成若干通常,对于内部控制的了解是将企业经济业务分成若干业务循

10、环,再了解各循环内的内部控制并进行相应的了业务循环,再了解各循环内的内部控制并进行相应的了解记录。解记录。第二节 内部控制的描述1、文字表述法 文字表述法是指审计人员对被审计单位内部控制系统健全程度和执行情况的文字叙述。2、调查表法 采用调查表法是将那些与保证会计记录的正确性可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象,由审计人员设计成标准化的调查表,并利用表格形式,通过询征来了解内部控制系统的强弱程度。 3、流程图法 流程图法是指用特定的符号和图形,将内部控制系统中各种业务处理手续,以及各种文件或凭证的传递流程,用图解的形式直观地表现内部控制系统的实际情况。 第三节第三节 内

11、部控制的评价内部控制的评价1 1、内部控制评价、内部控制评价概念:企业董事会或类似权力机构对内部控制的概念:企业董事会或类似权力机构对内部控制的设计与运行情况,及时发现企业内部控制缺陷,提出设计与运行情况,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,揭示和防和实施改进方案,确保内部控制有效运行,揭示和防范经营风险。范经营风险。依据:依据:企业内部控制评价指引企业内部控制评价指引,其中包含了评,其中包含了评价内容和标准、评价程序和方法、评价报告的出具和价内容和标准、评价程序和方法、评价报告的出具和披露等。披露等。2 2、内部控制评价的原则、内部控制评价的原则全面性原则全面

12、性原则重要性原则重要性原则客观性原则客观性原则企业董事会应当对内部控制评价报告的真实性企业董事会应当对内部控制评价报告的真实性负责。负责。3 3、内部控制评价的内容、内部控制评价的内容内部环境评价。组织架构、发展战略、人力资源、内部环境评价。组织架构、发展战略、人力资源、企业文化、社会责任等。企业文化、社会责任等。风险评估机制评价。风险评估机制评价。企业内部控制基本规范企业内部控制基本规范。控制活动评价。控制活动评价。企业内部控制基本规范企业内部控制基本规范。内部监督评价。内部监督评价。企业内部控制基本规范企业内部控制基本规范。信息与沟通评价。信息与沟通评价。注意:内部控制评价工作应当形成工作

13、底稿,详细记注意:内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果险点、采取的控制措施、有关证据资料以及认定结果等。等。4 4、内部控制评价的程序、内部控制评价的程序程序:制定评价工作方案程序:制定评价工作方案组成评价工作组组成评价工作组实施现场测试实施现场测试认定控制缺馅认定控制缺馅汇总评价结果汇总评价结果编报评价报告。编报评价报告。内容:董事会对内控报告真实性的说明、总体情况、内容:董事会对内控报告真实性的说明、总体情况、依据、范围、程序和方法、缺馅及其认定情况

14、、缺依据、范围、程序和方法、缺馅及其认定情况、缺馅的整改情况及重大缺馅拟采取的整改措施、有效馅的整改情况及重大缺馅拟采取的整改措施、有效性的结论。性的结论。第四节第四节 内部控制审计内部控制审计1 1、企业内部控制审计、企业内部控制审计概念:会计师事务所接受委托,对特定基准日内概念:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。部控制设计与运行的有效性进行审计。注意:评价内部控制的有效性是企业董事会的责注意:评价内部控制的有效性是企业董事会的责任,在实施审计工作的基础上对内部控制的有效任,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。性发表审

15、计意见,是注册会计师的责任。2 2、内部控制审计程序、内部控制审计程序(1 1)计划审计工作)计划审计工作与企业相关的风险与企业相关的风险相关法律法规和行业概况相关法律法规和行业概况企业组织结构、经营特点和资本结构等相关重要事企业组织结构、经营特点和资本结构等相关重要事项项企业内部控制最近发生变化的程度企业内部控制最近发生变化的程度与企业沟通过的内部控制缺陷与企业沟通过的内部控制缺陷重要性、风险等与确定内控重大缺陷相关的因素重要性、风险等与确定内控重大缺陷相关的因素对内控有效性的初步判断对内控有效性的初步判断可获取的、与内控有效性相关的证据的类型和范围可获取的、与内控有效性相关的证据的类型和范

16、围(2 2)实施审计工作)实施审计工作企业层面应关注:与内部环境相关的控制、针对企业层面应关注:与内部环境相关的控制、针对董事会、经理层凌驾于控制之上的风险而设计的董事会、经理层凌驾于控制之上的风险而设计的控制、企业的风险评估过程、对内部信息传递和控制、企业的风险评估过程、对内部信息传递和财务报告流程的控制、对控制有效性的内部监督财务报告流程的控制、对控制有效性的内部监督和自我评价。和自我评价。业务层面应关注:企业生产经营活动中的重要业业务层面应关注:企业生产经营活动中的重要业务与事项的控制进行测试。务与事项的控制进行测试。(3 3)评价控制缺陷)评价控制缺陷按其成因分为设计缺陷和运行缺陷,按

17、其影响程按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷与一般缺陷。度分为重大缺陷、重要缺陷与一般缺陷。表明内部控制可能存在重大缺陷的迹象主要包括:表明内部控制可能存在重大缺陷的迹象主要包括:注会发现董事、监事和高级管理人员舞弊、企业注会发现董事、监事和高级管理人员舞弊、企业更正已经公布的财务报表、注会发现当期财务报更正已经公布的财务报表、注会发现当期财务报表存在重大错报,而内部控制在运行过程中未能表存在重大错报,而内部控制在运行过程中未能发现该错报。发现该错报。(4 4)完成审计工作)完成审计工作注会完成审计工作后,应当取得经企业签署的对内部控制的注会完成审计工作后,应当取

18、得经企业签署的对内部控制的书面声明,包括:书面声明,包括:企业董事会认可其对建立健全和有效实施内控负责。企业董事会认可其对建立健全和有效实施内控负责。企业已对内控的有效性作出自我评价,并说明评价时采用的企业已对内控的有效性作出自我评价,并说明评价时采用的标准以及得出的结论。标准以及得出的结论。企业没有利用注会执行的审计程序及其结果作为自我评价的企业没有利用注会执行的审计程序及其结果作为自我评价的基础。基础。企业已向注会披露识别出的所有内控缺陷,并单独披露其中企业已向注会披露识别出的所有内控缺陷,并单独披露其中的重大缺陷和重要缺陷。的重大缺陷和重要缺陷。企业对于注会在以前年度审计中识别的重大缺陷

19、和重要缺陷,企业对于注会在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。是否已经采取措施予以解决。企业在内控自我评价基准日后,内控是否发生重大变化,或企业在内控自我评价基准日后,内控是否发生重大变化,或者存在对内控具有重要影响的其他因素。者存在对内控具有重要影响的其他因素。(5 5)出具审计报告)出具审计报告无保留意见无保留意见带强调事项段的无保留意见带强调事项段的无保留意见否定意见否定意见无法表示意见无法表示意见(6 6)关注期后事项)关注期后事项内部控制自我评价基准日至审计报告日之前内内部控制自我评价基准日至审计报告日之前内部控制可能发生变化的处理。部控制可能发生变化的

20、处理。(7 7)记录审计工作)记录审计工作无保留意见的内部控制审计报告无保留意见的内部控制审计报告吉林化纤股份有限公司全体股东:吉林化纤股份有限公司全体股东:按照按照企业企业内部控制内部控制审计审计指引指引及中国及中国注册会计师注册会计师执业准则的相关要求,我们审计执业准则的相关要求,我们审计了吉林化纤股份有限公司(以下简称吉林化纤公司)了吉林化纤股份有限公司(以下简称吉林化纤公司)一、企业对内部控制的责任一、企业对内部控制的责任 按照按照企业内部控制基本规范企业内部控制基本规范、企业内部控制应用指引企业内部控制应用指引、企业内部控制评价企业内部控制评价指引指引的规定,建立健全和有效实施内部控

21、制,并评价其有效性是吉林化纤公司董事会的规定,建立健全和有效实施内部控制,并评价其有效性是吉林化纤公司董事会的责任。的责任。二、注册二、注册会计会计师的责任师的责任我们的责任是在实施审计工作的基础上,对我们的责任是在实施审计工作的基础上,对财务报告财务报告内部控制的有效性发表审计意内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。见,并对注意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性三、内部控制的固有局限性内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由

22、于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。制审计结果推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见四、财务报告内部控制审计意见我们认为,吉林化纤公司我们认为,吉林化纤公司20122012年年1212月月3131日按照日按照企业内部控制基本规范企业内部控制基本规范和相关规和相关规定在所有重大方面保持了有效的财务报告内部控制。定在所有重大方面保持了有效的财务报告内部控制。中准中准会计师事务所会计师事务所有限公司有限公司 中国注册会计师:支力中国注册会计师:支力 中国注册会计师:韩波中国注册会计师:韩波 中国中国北京北京 20112011年年3 3月月2 2日日

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号