审计学第六章内部控制选读
- 格式:ppt
- 大小:647.00 KB
- 文档页数:59


1 / 6
第七章内部控制系统及其评审
复习提要
一、内部控制系统
(一)内部控制的发展
内部控制系统是指一个单位的各级管理部门,为了保护经济资源的安全完整,确保经济信息的正确可靠,协调经济行为,控制经济活动,规避经营风险,利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。内部控制系统是为适应生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。它经历了六个发展阶段:
1.内部牵制阶段。
2.内部控制阶段。
3.管理控制和会计控制阶段。
4.内部控制结构阶段。
5.内部控制整合框架阶段。
6.内部控制整合框架——风险管理阶段。
(二)内部控制系统的种类
企业单位的内部控制系统涉及生产经营的各个环节和各个部门,各个环节和部门均可根据自身业务特点和工作范围建立内部控制系统。这些不同的内部控制系统可以按不同的标志进行科学分类,以有利于加深对内部控制系统的认识。
1.内部控制系统按要素分类。内部控制系统按要素分类,可以分为控制环境、风险评估、控制活动、信息与沟通以及监控。
2.内部控制系统按工作范围分类。内部控制系统按工作范围分类,可以分
2 / 6
为内部管理控制系统和内部会计控制系统。
(1)内部管理控制系统。内部管理控制系统是以提高经营效率、工作效率为目的,用于行政和业务管理方面的方法、措施和程序。
(2)内部会计控制系统。内部会计控制系统是以保护财产物资和确保会计资料可靠性为目的,用于会计业务和与之相关的其他业务管理方面的方法、措施和程序。
3.内部控制系统按建立的目的分类。内部控制系统按建立的目的分类,可以分为保护财产物资的内部控制系统、保证会计资料可靠性和正确性的内部控制系统以及保证经济活动合法性和效益性的内部控制系统。
(1)保护财产物资的内部控制系统。保护财产物资的内部控制系统是以流动资产、固定资产和其他资产为对象,规定购人、验收、入库、保管、使用、维修、计量等的职责权限、手续和程序。
第六章 重大错报风险的评估与应对
㈠了解被审计单位及其环境
⒈识记:⑴内部控制
答:内部控制是指由被审计单位治理层、管理层和其他人员设计与执行的政策及程序,其目的是为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。
⑵控制环境
答:控制环境是治理层和管理层对内部控制及其重要性的态度、认识和措施,包括治理职能和管理职能。良好的控制环境是实施有效内部控制的基础。
⑶控制活动
答:控制活动是指有利于保证管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
⑷风险评估
答:风险评估是指在设计和实施进一步审计程序之前实施的程序,其目的是了解被审计单位及其环境,识别和评估财务报表重大错报风险。
⒉领会:⑴了解被审计单位及其环境的目的和程序
答:了解被审计单位及其环境的目的是为了识别和评估财务报表重大错报风险(包括财务报表层次重大错报风险和认定层次重大错报风险)。其程序通常包括八大审计程序中的询问、分析程序、观察和检查。
⑵实施风险评估程序的作用
答:实施风险评估程序的作用是了解被审计单位及其环境,评估财务报表重大错报风险。
⑶内部控制的要素
答:内部控制的要素包括:控制环境、风险评估过程、信息系统与沟通、控
制活动、对控制的监督。
⑷内部控制的目标
答:内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。
⑸内部控制的固有局限性
答:内部控制的固有局限性包括:
⑴由于人为失误和在决策时人为判断可能出现错误而导致内部控制失效。例如对系统的更改是正确的,但是程序员没能把对程序的更改转化为正确的程序代码。
⑵可能由于管理层凌驾于内部控制之上或两个甚至更多的人员进行串通而被规避的错误。例如,管理层可能与客户签订背后协议,对标准的销售合同作出变动,从而导致确认收入发生错误。
此外,如果被审计单位实施内部控制职能的人员素质不高,也会影响内部控制功能的正常发挥。被审计单位实施内部控制通常也会考虑成本效益问题,当实施某项控制的成本大于实施控制效果而发生损失时,就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
1 (三)内部控制评价的程序 1.制定评价控制方案。 企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。该评价部门或机构应具备以下条件: (1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力; (2)具体与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养; (3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约; (4)能够得到企业董事会和经理层的支持,来保证内部控制评价工作的顺利开展。 2.组成评价工作组 内部控制评价部门或机构在评价方案获得批准后,需要组织评价工作组,具体承担内部控制检查评价任务。 3.实施评价工作与测试 评价工作组需通过了解企业公司层面基本情况、各业务层面的主要流程、识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。 (1)了解公司层面基本情况。 (2)了解各业务层面的主要流程及风险。在这一阶段,评价工作组把工作重点放在主流程中,如资金管理流程、销售流程和采购流程等。 ①风险控制矩阵文档。关注点在于复核风险流程的合理性。 ②流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合等,以及相应的控制活动。 ③审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。 (3)确定检查评价范围和重点。 (4)开展现场检查测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据,按照要求填写工作底稿、记录有关测试结果。 4.汇总评价结果。 评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。 (四)内部控制缺陷的认定 1.内部控制缺陷的分类。 (1)按照内部控制缺陷的本质分类。 按照内部控制本质上的不同,可以把内部控制缺陷分为设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标的必需控制。设计缺陷既可以是系统的设计缺陷,也可以是系统外手工控制的设计缺陷。而运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确的执行。 (2)按照内部控制严重程度分类。 内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响分为重大缺陷、重要缺陷和一般缺陷。 ①重大缺陷(也称实质性漏洞),是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 ②重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。 ③一般缺陷是指除重要缺陷、重大缺陷外的其他缺陷。 2.内部控制认定程序与整改。
第六章 内部控制制度及其评审
⼀、内部控制制度的意义和作⽤
(⼀)意义
(⼆)作⽤
(三)⽬标及其固有局限
⽬标:1、保证业务活动按照适当的授权进⾏(授权);2、保证所有交易和事项以正确的⾦额在恰当的会计期间记录于适当的帐户,使会计报表的编制符合会计准则的相关要求(核算);3、保证对资产和记录的接触、处理均经过适当的授权(限制接近);4、保证帐⾯资产与实存资产定期核对相符(账实相符)。
固有局限:(1)内部控制的设计和运⾏受制于成本与效益原则。(2)内部控制⼀般仅针对常规业务活动⽽设计。(3)即使是设计完整的内部控制,也可能因执⾏⼈员的粗⼼⼤意、精⼒分散、判断失误以及对指令的误解⽽失效。(4)内部控制可能因有关⼈员相互勾结、内外串通⽽失效。(5)内部控制可能因执⾏⼈员滥⽤职权或屈从于外部压⼒⽽失效。(6)内部控制可能因经营环境、业务性质的改变⽽削弱或失效。
注册会计师在执⾏会计报表审计业务时,不论被审计单位规模⼤⼩,都应当对相关的内部控制进⾏充分的了解。注册会计师应根据其对被审计单位内部控制的了解,确定是否进⾏符合性测试以及将要执⾏的符合性测试的性质、时间和范围。对被审计单位内部控制的了解和符合性测试,并⾮会计报表审计⼯作的全部内容。
⼆、内部控制制度的基本内容
补充:内部控制三⼤要素(简单了解)
内部控制三⼤要素⼀、控制环境:所谓控制环境,是对企业控制的建⽴和实施有重⼤影响的因素的统称。包括:1.经营管理的观念、⽅式和风格:管理*在建⽴⼀个有利的控制环境中起着关键性的作⽤。2.组织结构:组织结构是指公司计划、协调和控制经营活动的整体框架。3.董事会:董事会对⼀个公司负有重要的受托管理责任。4.授权和分配责任的⽅法。5.管理控制⽅法。6.内部审计。7.⼈事政策和实务。8.外部影响
内部控制三⼤要素⼆、会计系统:指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任⽽建⽴的⽅法和记录。⼀个有效的会计系统应能做到以下⼏点:(1)确认并记录所有真实的交易;(2)及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;(3)计量交易的价值,以便在会计报表上记录其适当的货币价值;(4)确定交易发⽣的期间,以便将交易记录在适当的会计期间;(5)在会计报表中适当地表达交易和披露相关事项。