《第八章内部控制系统及其评审》由会员分享,可在线阅读,更多相关《第八章内部控制系统及其评审(25页珍藏版)》请在金锄头文库上搜索。
1、第八章 内部控制系统及其评审主要内容:主要内容:第一节第一节 内部控制系统内部控制系统第二节第二节 内部控制了解与描述内部控制了解与描述第三节第三节 内部控制评审内部控制评审第四节第四节 管理建议书管理建议书教学目的和要求教学目的和要求v通过本章的学习:通过本章的学习:v掌握内部控制系统的基本控制方式及描述内掌握内部控制系统的基本控制方式及描述内部控制制度的基本方法;部控制制度的基本方法;v掌握控制测试的基本方法及内部控制制度的掌握控制测试的基本方法及内部控制制度的最终评价;最终评价;v熟悉内部控制制度的作用、目标、要素及固熟悉内部控制制度的作用、目标、要素及固有局限;有局限;v熟悉内部控制制
2、度评审的基本流程;熟悉内部控制制度评审的基本流程;v了解管理建议书。了解管理建议书。教学重点与难点教学重点与难点v重点:内部控制制度的涵义及其基本内容,内部控制制度的涵义及其基本内容,内部控制制度的了解、记录和初步评价,内内部控制制度的了解、记录和初步评价,内部控制制度的测试与控制风险评价,管理建部控制制度的测试与控制风险评价,管理建议书的作用与内容;议书的作用与内容;v难点难点:内部控制的目标与固有局限,内部控:内部控制的目标与固有局限,内部控制制度的测试与评价。制制度的测试与评价。第一节第一节 内部控制系统内部控制系统v一、内部控制系统概述一、内部控制系统概述v(一)定义(一)定义v1、控
3、制:驾驭与支配,即通过一定的方法将个人、组织及系统、控制:驾驭与支配,即通过一定的方法将个人、组织及系统的动作加以严密掌握,使其不得超越既定的范围或轨道。的动作加以严密掌握,使其不得超越既定的范围或轨道。v2、内内部部控控制制系系统统:是是指指一一个个单单位位的的各各级级管管理理部部门门,为为了了保保护护经经济济资资源源的的安安全全和和完完整整,确确保保经经济济信信息息的的正正确确可可靠靠,协协调调经经济济行行为为,控控制制经经济济活活动动,规规避避经经营营风风险险,利利用用单单位位内内部部因因分分工工而而产产生生的的相相互互制制约约、相相互互联联系系的的关关系系,形形成成一一系系列列具具有有
4、控控制制职职能能的的方方法法、措措施施、程程序序,并并予予以以规规范范化化、系系统统化化,是是指指组组成成的的一一个个严严密密的的、较较为完整的体系。为完整的体系。v3、内部控制的相关定义、内部控制的相关定义(1)财政部财政部(2001),内部会计控制规范:,内部会计控制规范:“指单位为了指单位为了提高会计信息质量,保护资产的安全、完整,确保提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序施的一系列控制方法、措施和程序”。v(2)COSO委员会委员会(1994),内部控制,内部控制
5、整体框架:整体框架:“由企业董事会、经理阶层和其他员工实施的为运营由企业董事会、经理阶层和其他员工实施的为运营的效率和效果、财务报告的可靠性、相关法律法规的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的达成而提供合理保证的过程的遵循性等目标的达成而提供合理保证的过程”。v4. 内部控制的理解内部控制的理解v(1)内部控制是一个系统)内部控制是一个系统v(2)内部控制的主体是单位内部人员)内部控制的主体是单位内部人员v(3)内部控制的客体是单位内部的经营)内部控制的客体是单位内部的经营管理活动管理活动v(4)内部控制方式、方法的多样性)内部控制方式、方法的多样性v(5)内部控制的本质
6、是单位内部的管理)内部控制的本质是单位内部的管理活动活动(二)内部控制的发展(二)内部控制的发展v1.内部牵制阶段(内部牵制阶段(20世纪世纪40年代前)年代前) 只只针针对对一一定定环环节节、工工作作或或过过程程进进行行,不不能能满满足足企企业业规规模模扩扩大大控控制制要要求求。牵牵制制包包括括:实实物物牵牵制制、机机械械牵牵制制、体体制制牵制、簿记牵制牵制、簿记牵制v2.内部控制阶段(内部控制阶段(20世纪世纪40年代末)年代末)v3.管理控制和会计控制阶段(管理控制和会计控制阶段(1958年)年)v4.内部控制结构阶段(内部控制结构阶段(20世纪世纪80年代以后)年代以后)v5.内部控制
7、整体框架阶段(内部控制整体框架阶段(20世纪世纪90年代后)年代后) 1992年年COSO(美国反虚假财务报告委员会)(美国反虚假财务报告委员会)v6.内部控制整体框架内部控制整体框架风险管理阶段(风险管理阶段(2004年)年) 新新COSO的的“风险组合观风险组合观”(三)内部控制目标(三)内部控制目标v1、保证业务活动按照适当的授权进行;、保证业务活动按照适当的授权进行;v2、保保证证所所有有交交易易和和事事项项以以正正确确的的金金额额,在在恰恰当当的的会会计计期期间间及及时时记记录录于于适适当当的的账账户户,使使会会计计报报表表的的编编制制符符合合会会计计准准则则的的相相关关要要求;求;
8、v3、保保证证对对资资产产和和记记录录的的接接触触、处处理理均均经经过适当的授权;过适当的授权;v4、保证账面资产与实存资产定期核对相、保证账面资产与实存资产定期核对相符。符。 (四)内部控制的固有限制(四)内部控制的固有限制v1、内内部部控控制制的的设设计计和和运运行行受受制制于于成成本本与与效效益益原则;原则;v2、内部控制仅针对常规业务活动而设计;、内部控制仅针对常规业务活动而设计;v3、因执行人员因素而失效;、因执行人员因素而失效;v4、因有关人员相互勾结、内外串通而失效;、因有关人员相互勾结、内外串通而失效;v5、因执行人员滥用职权或屈从于外部压力而、因执行人员滥用职权或屈从于外部压
9、力而 失效;失效;v6、因经营环境、业务性质的改变而削弱或失、因经营环境、业务性质的改变而削弱或失 效。效。(五五)内部控制要素内部控制要素v一要素论一要素论“内部牵制内部牵制”(内部牵制阶段)(内部牵制阶段)v二要素论二要素论“内部管理控制、内部会计控制内部管理控制、内部会计控制”(内部(内部控制制度阶段)控制制度阶段)v三要素论三要素论“控制环境、会计系统、控制程序控制环境、会计系统、控制程序”(内(内部控制结构阶段)部控制结构阶段)v五要素论五要素论“控制环境、风险管理、控制活动、信息控制环境、风险管理、控制活动、信息与沟通、监控与沟通、监控”(内部控制整体框架阶段)(内部控制整体框架阶
10、段)v八要素论八要素论“内部环境、目标制定、事项识别、风险内部环境、目标制定、事项识别、风险评估、风险反应评估、风险反应、控制活动、信息与沟通、监控、控制活动、信息与沟通、监控”(内(内部控制整体框架部控制整体框架风险管理阶段)风险管理阶段)内部控制五要素内部控制五要素v1、控制环境:对内部控制的建立和实施产生重大影响的各种环、控制环境:对内部控制的建立和实施产生重大影响的各种环境因素的总称。境因素的总称。v2、风险管理:针对影响组织目标不能实现的可能性(各种风险)、风险管理:针对影响组织目标不能实现的可能性(各种风险)的分析、防范和控制过程。的分析、防范和控制过程。v3、控制活动:针对主要风
11、险(关键控制点)建立的各种控制政、控制活动:针对主要风险(关键控制点)建立的各种控制政策和程序。策和程序。v4、信息与沟通:针对控制活动有关信息的识别、收集、处理、信息与沟通:针对控制活动有关信息的识别、收集、处理、储存与传递过程。储存与传递过程。v5、监督。、监督。二、内部控制系统的分类二、内部控制系统的分类v1.按要素分类:按要素分类:v“三要素三要素”可以分为可以分为:v控制环境控制环境v会计系统会计系统v控制程序控制程序 v“五要素五要素”可以分为可以分为:v控控制制环环境境、风风险险评评估估、控控制制活活动动、信信息息与与传传递、监督。递、监督。v2.按工作范围分类:按工作范围分类:
12、v(1)内内部部管管理理控控制制制制度度:是是以以提提高高经经营营效效率率、工工作作效效率率为为目目的的,用用于于行行政政和和业业务务管管理理方方面面的方法、措施和程序。的方法、措施和程序。v(2)内内部部会会计计控控制制制制度度:是是以以保保护护财财产产物物资资和和确确保保会会计计资资料料可可靠靠性性为为目目的的,用用于于会会计计业业务务和和与与之之相相关关的的其其他他业业务务管管理理方方面面的的方方法法、措措施和程序。施和程序。v3.按建立的目的分类:按建立的目的分类:v(1)保保护护财财产产物物资资的的内内部部控控制制制制度度:是是以以流流动动资资产产、固固定定资资产产和和其其他他资资产
13、产为为对对象象,规规定定购购入入、验验收收、入入库库、保保管、使用、维修、计量等的职责和权限、手续和程序。管、使用、维修、计量等的职责和权限、手续和程序。v(2)保保证证会会计计资资料料可可靠靠性性和和正正确确性性的的内内部部控控制制制制度度:是是以以会会计计凭凭证证、会会计计账账簿簿和和会会计计报报表表为为对对象象,规规定定了了会会计计核核算算的的组组织织形形式式、方方法法和和程程序序,保保证证会会计计资资料料及及其其他他信信息资料的可靠性和正确性息资料的可靠性和正确性v(3)保保证证经经济济活活动动合合法法性性和和效效益益性性的的内内部部控控制制制制度度:是是以以经经济济活活动动为为对对象
14、象,规规定定了了经经济济活活动动必必须须遵遵守守的的规规范范和和程序以及控制经济活动的方法、措施。程序以及控制经济活动的方法、措施。 v4.按控制方式分类:按控制方式分类:v(1)预预防防性性内内部部控控制制制制度度:是是指指那那些些目目的的在在于于防防止止差差错错和和舞舞弊弊行行为为的的发发生生而而设设置置的的措措施施和和程序。程序。v(2)察察觉觉性性内内部部控控制制制制度度:是是指指当当错错弊弊行行为为发发生生后后,能能够够立立即即自自动动发发出出信信号号,并并及及时时采采取取纠正或补救的方法、措施和程序。纠正或补救的方法、措施和程序。三、内部控制的主要方式(内容)三、内部控制的主要方式
15、(内容)v不不相相容容职职务务控控制制。所所谓谓不不相相容容职职务务,指指集集中中于于一一人人办办理理时时,发发生生差差错错或或舞舞弊弊的的可可能能性性就就会会增增加加的的两两项项或或几几项项职职务。务。v授权批准控制授权批准控制v业务程序标准化控制业务程序标准化控制v复查核对控制复查核对控制v人员素质控制人员素质控制v合法合规性控制合法合规性控制v其他控制(会计系统控制;财产安全控制;预算控制;其他控制(会计系统控制;财产安全控制;预算控制;风险控制;内部审计控制;电子信息技术控制等)。风险控制;内部审计控制;电子信息技术控制等)。第二节第二节 内部控制的了解与描述内部控制的了解与描述v一、
16、内部控制的了解一、内部控制的了解v1、目的:了解与审计相关的内部控制以识别潜在错报、目的:了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。施进一步审计程序的性质、时间和范围。v2、与审计相关的控制:被审计单位为实现财务报告可、与审计相关的控制:被审计单位为实现财务报告可靠性目标设计和实施的控制。靠性目标设计和实施的控制。v3、了解的程序:、了解的程序: 询问询问被审计单位的人员;被审计单位的人员; 观察观察特定控制的运用;特定控制的运用; 检查检查文件和报告;文件和报告;
17、追踪追踪交易在财务报告信息系统中的处理过程(穿行交易在财务报告信息系统中的处理过程(穿行测试)。测试)。二、内部控制的描述二、内部控制的描述v(一一)文文字字表表述述法法:注注册册会会计计师师对对被被审审计计单单位位内内部部控控制制健全程度和执行情况的书面叙述。健全程度和执行情况的书面叙述。v(二二)调调查查表表法法:将将那那些些与与保保证证会会计计记记录录的的正正确确性性和和可可靠靠性性以以及及与与保保证证资资产产的的完完整整性性有有密密切切关关系系的的事事项项列列作作调调查查对对象象,由由事事务务所所自自行行设设计计成成标标准准化化的的调调查查表表,交交由由注注册会计师根据调查的结果自行填
18、写。册会计师根据调查的结果自行填写。v(三三)流流程程图图法法:用用符符号号和和图图形形来来表表示示被被审审计计单单位位经经济济业务和文件凭证在组织机构内部有序流动的文件。业务和文件凭证在组织机构内部有序流动的文件。第三节第三节 内部控制的评审内部控制的评审v一、初步了解与审计相关的内部控制:一、初步了解与审计相关的内部控制:初步了解,重在设计初步了解,重在设计v二、深入了解内部控制(二、深入了解内部控制(设计和执行设计和执行):):深入了解,重在执行深入了解,重在执行v1、初步评价:评价控制的设计,并确定其是否得到执行。、初步评价:评价控制的设计,并确定其是否得到执行。v2、评价结论:、评价
19、结论: (1)所设计的控制单独或连同其他控制能防止或发现并纠正)所设计的控制单独或连同其他控制能防止或发现并纠正重大错报,并得到执行;重大错报,并得到执行; (2)控制本身的设计是合理的,但没有得到执行;)控制本身的设计是合理的,但没有得到执行; (3)控制本身的设计就是无效的或缺乏必要的控制。)控制本身的设计就是无效的或缺乏必要的控制。v3、评价决策:是否更多的信赖,并实施控制测试。、评价决策:是否更多的信赖,并实施控制测试。注意:内部控制存在固有局限,无论如何设计和执行,只能对财务注意:内部控制存在固有局限,无论如何设计和执行,只能对财务 报告的可靠性提供合理保证。报告的可靠性提供合理保证
20、。三、内部控制的评审三、内部控制的评审(一)控制环境的评审(一)控制环境的评审(二)被审计单位风险评估过程的评审(二)被审计单位风险评估过程的评审(三)信息系统与沟通(三)信息系统与沟通(四)控制活动的评审(四)控制活动的评审(五)对控制的监控(五)对控制的监控四、控制测试:四、控制测试:测试控制运行的有效性测试控制运行的有效性v(一)控制测试的要求(一)控制测试的要求v应当实施控制测试的情形:应当实施控制测试的情形:1、在在评评估估认认定定层层次次重重大大错错报报风风险险时时,预预期期控控制制的的运运行行是是有效的;有效的;2、仅仅实实施施实实质质性性程程序序不不足足以以提提供供认认定定层层
21、次次充充分分、适适当当的的审计证据审计证据 v控制测试证据:控制测试证据:v控制在所审计期间的不同时点是如何运行的;控制在所审计期间的不同时点是如何运行的;v控制由谁执行;控制由谁执行;v控制以何种方式运行;控制以何种方式运行;v控制是否得到一贯执行。控制是否得到一贯执行。(二)控制测试的性质(二)控制测试的性质 控制测试程序:与了解一样,多重新执控制测试程序:与了解一样,多重新执行。行。 控制测试对实质性程序的影响控制测试对实质性程序的影响 (三)控制测试的时间(三)控制测试的时间(四)控制测试的范围(四)控制测试的范围第四节第四节 管理建议书管理建议书v一、管理建议书的作用一、管理建议书的
22、作用v1.含含义义:管管理理建建议议书书,是是指指注注册册会会计计师师针针对对审审计计过过程程中中注注意意到到的的、可可能能导导致致被被审审计计单单位位会会计计报报表表产产生生重重大大错错报报或或漏漏报报的的内内部部控控制制重重大缺陷提出的书面建议。大缺陷提出的书面建议。v2.注注册册会会计计师师对对在在审审计计过过程程中中发发现现的的内内部部控控制制重重大大缺缺陷陷,应应记记录录于于审审计计工工作作底底稿稿,并并以以口口头头或或其其他他适适当当方方式式及及时时告告知知被被审审计计单单位位管理当局,必要时,可出具管理建议书。管理当局,必要时,可出具管理建议书。v3.管理建议书的作用(管理建议书
23、的作用(不同于审计报告不同于审计报告) 提高经营管理水平、加强控制;降低提高经营管理水平、加强控制;降低CPA的法律风险的法律风险二、管理建议书的内容v1、标题;、标题;2、收件人;、收件人;3、审计目的、会计责任、审计目的、会计责任与审计责任;与审计责任;4、管理建议书的性质;、管理建议书的性质;5、前期建、前期建议改进但仍未改进的内部控制重大缺陷;议改进但仍未改进的内部控制重大缺陷;6、本、本期审计发现的内部控制重大缺陷及其影响和改进期审计发现的内部控制重大缺陷及其影响和改进建议;建议;7、使用范围及使用责任;、使用范围及使用责任;8、签章;、签章;9、日期。日期。v三、管理建议的基本要求三、管理建议的基本要求思考题:思考题:v1.内控的含义与固有限制。内控的含义与固有限制。v2.内控的描述方法的含义与优缺点。内控的描述方法的含义与优缺点。v3.假假定定你你作作为为一一名名审审计计人人员员,正正在在调调查查某某公公司司的的存存货货内内控控,主主要要内内容容是是存存货货管管理理及及控控制制制制度度的的设设计计部部门门及及各各控控制制者者的的职职权权范范围围、有有关关业业务务处处理理程程序序、会会计计记记录录处处理理的的原原则则及及有有关关凭凭证证传传递递程程序序等等。请请以以调调查查表表形形式式对对存存货货内内部部控控制制制制度度提提出出至至少少10个个“问问题题”。
