审计学 第七章 内部控制系统及其评审(精品·公开课件).ppt

第7章 内控系统及其评审 　重点内容： 1.内部控制要素 2.理解有关控制测试的概念 第一节 内部控制系统 　 可从以下几方面理解内部控制的定义 1.内控的目标是合理保证：（1）财务报告的可靠性；（2）经营的效率和效果；（3）在所有经营活动中遵守法律法规。 2.设计和实施内部控制 的责任主体是治理层、管理层和其他人员。 3.实现内部 控制目标的手段是设计和执行控制 政策及程序。 股东会 公司治理层次 （corporate governance） （二）、内部控制系统的定义（P132） ? 二、内部控制的几个发展阶段 第一阶段：内部牵制论（20世纪初~40年代前）职务分离，职责分工，零散的措施。（内部牵制的四种形式） 第二阶段：内部控制论（20世纪40年代~70年代）针对一定的经营目标设置控制点：如授权审批 第三阶段：内部控制结构论（20世纪80年代~90年代），不仅在控制程序，还重视控制环境 第四阶段：内部控制框架论（20世纪90年代后），注重风险评估、信息与沟通（如将对“管理”的理解不再是管住人，而是调动人的积极性。 第五阶段：内控整合阶段-风险管理阶段（2004以后）在公司治理的推动下，由外部评估转为自我评估，以提出最佳改进措施。 “科索”（COSO）委员会提出的内部控制五要素框架 四、内控的具体内容 五、内控制度的要素（五要素） 1. 控制环境---提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础，直接影响内部控制的执行效果。 2.?风险评估? 风险识别 风险分析 3.控制活动： 企业管理阶层辩识风险，并发出必要的指令，如核准、授权、验证、调节、复核、保障资产安全及职务分工等。 4.信息与沟通：企业在其经营过程中，需按某种形式 辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。 5.监控 监控可以结合日常管理活动一并进行，也可以单独进行。监控工作可以由执行者自己做，可以由内部审计来做，还可由外部审计来做。 几个典型案例分析 一个单位内小到职员（如国家自然科学基金委员会会计卞中）大到单位负责人（如中国银行黑龙江分行哈尔滨河松街支行行长高山）贪污挪用的金额都是上亿元，给国家造成的巨额损失（如中航油新加坡公司陈久霖损失总计约5.54亿美元） 第二节 内部控制的描述 描述内部控制主要有三种方法：文字表述、调查表、流程图。 一、文字表述法 1.定义 　 CPA以文字形式进行叙述被审计单位内部控制情况的方法。 一般具备以下四个特征： （1）说明制度中每份凭证和每个记录的来源。 （2）说明已发生的全部业务处理过程。 （3）制度中每份凭证和每个记录的处置。 （4）指出与估定控制风险有关的控制点。 2.优点： （1）可对被调查事项作较为深入、具体的表述；　　　 （2）表述方便灵活。? 3. 缺点： （1）难以用简练语言描述内部控制细节； （2）描述篇幅长、效率低。 4.适用：规模小、内部控制简单的企业，或需对内部控制作深入描述的事项。 二、调查表法 　　1.定义： 将需调查的有关内部控制事项以提问的形式在表格中列示，要求被审计单位回答形成的记录。 2.优点： （1）能对所调查对象提供简括说明，有利于分析评价； （2）调查效率高，较快就能完成。 3. 缺点： （1）对内部控制只能分别考察，不能提供完整的看法； （2）对小企业因“不适用”过多，标准调查表适用性不强。 4.适用： 对规模较大的企业的内部控制调查。 三、流程图法 1.定义 用符号和图形来表示业务流程和相关内部控制的文件的方法。 2.优点： （1）便于表达内部控制特征； （2）便于修改； 3.缺点： （1）需一定技术和花费较多时间； （2）对某些内部控制弱点很难在图中表达出来。 4.适用：广泛 第三节 内部控制的评审 一、内部控制与审计的关系 1.详细审查阶段：没关系 2..抽样审计阶段：依赖 表现：抽样的重点和规模取决于内部控制 原因：在保证审计质量的同时可以节约审计时间，降低审计费用， 后果：扩大审计领域，增加内部控制测试 二、与审计相关的内控制度 1211号准则第50条提出了“与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。”这表明注册会计师在了解评价与测试被审计单位的内部控制时，仅需要关注那些与财务报表审计相关的内部控制，而不需要关注被审计单位所有的内部控制。 三、