审计学 内部控制及测试的相关问题(精品·公开课件).ppt

内部控制及测试的相关问题 第一节 内部控制概述 第二节 了解内部控制与控制测试 第一节 内部控制概述 一、内部控制的发展 二、内部控制的目标 三、内部控制的基本构成要素 四、内部控制与审计的关系 五、有关内部控制的一般考虑 内部控制概念的演进 （一）“内部牵制”阶段（Internal Check） （二）“内部控制制度”阶段（Internal Control System） （三）“内部控制结构”阶段（Internal Control Structure） （四）“内部控制整体框架”阶段（Internal Control Integrated Framework） “内部牵制”阶段 蒙哥马利在1912年出版的《审计——理论与实践》一书中指出，所谓内部控制是指一个人不能完全支配帐户，另一个人也不能独立地加以控制的制度。他认为“如果存在良好的内部牵制制度，审计人员就无须进行详细的审计。” “内部控制制度”阶段 这一阶段主要是20世纪40年代至70年代初。 经过13年到1949年，大家发现直接去求资产安全与帐簿的准确性根本求不到，因为是受企业所有其他因素的影响，其他因素对它甚至是致命的 1949年，美国会计师协会（AIA）发表了一份专门报告《内部控制：协调组织的各要素及其对管理者和独立公共会计师的重要性》，第一次正式提出了内部控制的定义，该定义承认内部控制系统不仅仅局限于直接与财务会计有关的事项，所以突破了内部牵制中仅限于对会计进行控制的局限。 续： 会计控制（Accounting Control）：目的是保护企业的资产，检查会计数据的准确性和可靠性 管理控制（Administrative Control）：目的在于提高经营效率，促使有关人员遵守既定的管理方针。 “内部控制结构”阶段 1988年，AICPA第55号审计准则公报《会计报表审计中对内部控制结构的关注》中首次采用内部控制结构取代了原来的内部控制概念。 内部控制结构由控制环境、会计系统、控制程序三个要素组成。 “内部控制整体框架”阶段 1992年9月，美国反对虚假财务报告委员会的赞助组织委员会（COSO，Committee Sponsoring Organization）发布了《内部控制—整体框架》的研究报告，提出了内部控制整体框架的概念，从而使内部控制的概念得到了进一步的发展。 续： 内部控制整体框架包括五个相互联系的要素：控制环境；风险评估；控制活动；信息沟通；监督。 风险导向审计提上了议事日程 新COSO报告 2004年9月29日，美国COSO委员会正式公布了《企业风险管理综合框架》(Enterprise Risk Management,简称ERM) 报告中对风险管理进行了更为详细的定义 对风险管理的新定义 风险管理是由企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成影响的潜在事项，并将风险控制在风险偏好范围内，为企业目标的实现提供合理保证。 中国 财政部2001年6月财会[2001]41号文《内部会计控制规范--基本规范(试行)》和《内部会计控制规范--货币资金(试行)》。 2006年2月中国注册会计师协会发布《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》； 2006年3月温家宝总理在十届全国人大四次会议上强调要“完善公司治理，健全内控机制”； 二、内部控制目标 合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。 从目标联想一个问题：谁来做内部控制？ 三、内部控制的基本构成要素 （一）控制环境 （二）风险评估 (三)　信息与沟通 (四)　控制活动 （五）　监　督 控制环境 所谓控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。 1、管理当局的管理思想和经营方式 2、组织结构 3、董事会 4、授权和分配责任的方法 5、人力资源管理 案例： 　　　　西门子（德国） 公司治理结构是内部控制的环境和前提????建立内部控制的五要素之首是“控制环境”，它是整个内部控制系统的基石，支撑和决定着其他要素。法人治理结构不健全，公司必然缺乏一套有效的监督机制，使内部控制失败。法人治理结构完善，内部控制就可以行之有效。 控制活动 1、授权 2、业绩评价 3、信息处理 4、实物控制 5、职责分离 职责分离 原则：一项业务自始自终不能由一个人或一个部门单独完成。 不相容职责 案例：巴林银行的倒闭 不相容职责 很多表现方式 强调两个： 交易批准与交易执行职能分离 交易执行与交易会计报告职能分离 指出下列职务中哪些属于不相容职务 1、授权执行某项业务 2、审查某项业务 3、保管某项财产物