审计学第章 内部控制及其评审.ppt

第7章 内部控制及其评审 第一节 内部控制概述 内部控制的含义与发展 内部控制的构成要素 内部控制的目标及其局限性 内部控制与审计的关系 一、内部控制的含义与发展 内部控制的含义 美国虚假财务报告全国委员会的赞助者委员会（COSO）对内部控制的定义 我国独立审计准则对内部控制的定义 内部控制的发展历程 “内部牵制”阶段 “内部控制”阶段 “内部控制结构”阶段 “内部控制整体框架”阶段 “企业风险管理框架”阶段 经营有效率和效果； 财务报告可靠； 遵守相应的法律和规章。 （一）牵制阶段 （二）“内部控制”阶段 （三）“内部控制结构”阶段 （三）“内部控制结构”阶段 企业的内部控制结构包括企业为实现企业特定目标的提供合理保证而建立的各种政策和程序。 内部控制结构这一概念跳出了“制度二分法”的圈子，特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用，要求审计师在评估控制风险时不仅要关注会计控制制度与控制程序，还应对企业所面临的内外环境进行评估。 （四）“内部控制整体框架”阶段 1、定义 内部控制是由企业董事会、经理层及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。 2、构成要素 与以往的内控理论及研究成果相比，COSO报告强调： 内部控制的对象是企业运行过程中的所有要素； 内部控制的好坏完全取决于执行控制政策和程序的人的素质和观念，同时内部控制也影响着人的行动； 企业的内部控制并非只是一个机械的规定或一项制度，而是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的“动态过程”； 管理者必须及时对各种可能的风险加以反映和评估，采取适当的措施，以保证内部控制的效率和效果； 不管内部控制的设计、执行如何完善，它也只能为管理者实现组织目标提供合理保证； 内部控制本身不是目的，而是实现组织目标的一种手段和工具。 （五）企业风险管理框架阶段 2004年9月，COSO发布了《企业风险管理框架》 （Enterprise Risk Management Framework）。 该框架明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各层次和部门的，用于识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险，为企业目标的实现提供合理保证的过程。 指出，企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。 风险管理框架突出了内部控制的关键在于风险管理。 COSO对内部控制认识的演进 二、内部控制的构成要素 内部控制的内容有三种提法： 1.内部控制包括控制环境、会计系统和控制程序； 2.内部控制包括内部会计控制和内部管理控制； 3.COSO报告：控制环境、风险评估、控制活动、信息与沟通、监督。（√） 二、内部控制的构成要素 （一）控制环境 控制环境的主要内容： 正直品行与价值观 人员胜任能力 管理哲学和经营风格 董事会及审计委员会 组织结构 权责划分 人力资源管理 1、正直品行与价值观 2、人员胜任能力 3、管理哲学和经营风格 4、董事会及审计委员会 5、组织结构 确定组织单位的形式和性质，包括确认相关的管理职能和报告关系； 为每个组织单位内部划分责任权限制定方法。 组织机构设置 6、权责划分 岗位职责的划分方法也会影响到内部控制。通过书面的方式明确职权的划分，并传达到各有关人员，使各个部门及其成员了解接受的业务活动、处理利害关系的方式等。 7、人力资源管理 7、人力资源管理 （二）风险评估 三、控制活动 职务分离 实物控制 信息处理控制 业绩独立检查 不相容职务分离的前提 两个人或两个部门（以上）同时发生错误的可能性小于单独一个人或部门发生错误的可能性； 两个或两个以上部门或人员伙同舞弊的可能性小于单独一个人或部门舞弊的可能性。 分离的主要不相容职务 授权和执行的职务要分离； 执行与审核的职务要分离； 执行与记录的职务要分离； 保管与记录的职务要分离。 保管与财产清查的职务分离； 会计工作中，总帐、明细帐、日记帐相分离。 2、实物控制 实物控制是指通过对有关资产和记录实施特定保护措施以保证其安全和完整的一种控制方式，具体又分为接触控制和盘点控制。 接触控制：是指针对有关重要的资产和文件记录，明确其可以接触和接近的人员以及接触和接近人员的职责范围，限制其他人员接触或接近以保护资产和记录的安全完整。 盘点控制：是指通过对企业的资产实施定期盘点清查，并将盘点结果与会计记录进行比较以确定其是否账实相符的一种控制方式。 3、信息处理控制 在企业信息传递过程中，管理人员会采取一系列的控制活动来保证信息的准确性、完整性和安全性