專升本審計培訓課件七章控制評價

第六章內部控制的評價

[本章學習目的]1.了解內部控制的含義2.掌握內部控制的構成要素3.理解內部控制與審計的關系和內部控制的固有局限4.掌握內部控制的了解與評價5.了解管理建議書本章主要內容第一節(jié)內部控制概述第二節(jié)內部控制的初步評價第三節(jié)管理建議書本章主要內容第一節(jié)內部控制概述第二節(jié)內部控制的初步評價第三節(jié)管理建議書第一節(jié)內部控制概述

一、內部控制概念的發(fā)展(五個階段

)

內部牽制階段（20世紀40年代以前）

內部控制制度階段（20世紀40-70年代）

內部控制結構階段（20世紀80-90年代）

內部控制綜合框架階段（20世紀90年代－2004）

風險管理框架(2004年以后）第一節(jié)內部控制概述（一）內部牽制階段實物牽制

機械牽制

:密碼、蠟丸、書寫藥水體制牽制簿記牽制

第一節(jié)內部控制概述（二）內部控制制度階段

1936年美國頒布了《獨立公共會計師對財務報表的審查》，首次定義了內部控制：“內部稽核與控制制度是指為保證公司現金和其他資產的安全，檢查賬簿記錄的準確性而采取的各種措施和方法”

1958年，內部控制二分法（2010)：會計控制管理控制1973年在美國審計程序公告55號中，對內部控制制度作了如下解釋：“內部控制制度有兩類：內部會計控制制度和內部管理控制制度，內部管理控制制度包括，不僅限于組織結構的計劃，以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施?！?/p>

第一節(jié)內部控制概述（三）內部控制結構階段

1988年美國審計準則委員會發(fā)布的第55號審計準則公告《財務報表審計中內部控制結構的考慮》，整合為三要素：控制環(huán)境

會計系統(tǒng)控制程序第一節(jié)內部控制概述（四）內部控制綜合框架階段

1985年，由美國注冊會計師協會、會計協會、財務主管協會、內部審計師協會、管理會計師協會聯合創(chuàng)建了反虛假財務報告委員會(TreadwayCommittee)，該委員會旨在探討財務報告中的舞弊產生的原因，并尋找解決措施。基于該委員會的建議，成立COSO委員會（CommitteeofSponsoringOrganizationoftheTreadwayCommittee,美國虛假財務報告全國委員會的發(fā)起組織委員會），專門研究內部控制問題。

1992年9月，COSO委員會提出報告《內部控制——整體框架》（1994年進行了增補），即COSO內部控制框架。提出內控三目標：★經營的效率與效果

★財務報告的可靠性

★相關法律與規(guī)定的遵循

第一節(jié)內部控制概述1992年，COSO委員會提出內控五要素：★控制環(huán)境

★風險評估

★控制活動

★信息與溝通★監(jiān)督（五）風險管理框架階段

2001年，COSO委托普華永道開發(fā)一個對于管理當局評價和改進他們所在組織的企業(yè)風險管理的簡便易行的框架，2004年9月《企業(yè)風險管理——整合框架》正式文本發(fā)布。

企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證?！憋L險管理框架包括了八大要素：內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。

該框架拓展了內部控制，更有力、更廣泛地關注于企業(yè)風險管理這一更加寬泛的領域。盡管風險框架不打算、也的確沒有取代內部控制框架，但風險管理框架文本中指出風險管理框架將內部控制框架涵蓋在其中。小結：內部控制各階段的特征比較

一、內部控制的概念一個企業(yè)或者組織為了保證經營的效率和效果，財務報告的可靠性、相關法律法規(guī)的實施而制定的政策和程序，包括控制環(huán)境

、風險評估、控制活動、信息與溝通、監(jiān)督五個要素。第一節(jié)內部控制概述保證資產的安全、完整和有效運用

保證會計信息的可靠性

促使企業(yè)實現發(fā)展戰(zhàn)略提高企業(yè)經營管理的效率和效果保證企業(yè)經營管理合法合規(guī)二、內部控制的作用(目標）（08簡答，4分）內部控制目標信息及時、完整、可靠法律法規(guī)遵循運營高效（效率、效果）資產安全完整實現發(fā)展戰(zhàn)略第一節(jié)內部控制概述三、我國內部控制的構成要素內部環(huán)境

風險評估

控制活動

信息與溝通

內部監(jiān)督（一）控制環(huán)境控制環(huán)境定義：對其他內部控制效果產生影響的各種重大事項的總稱。控制環(huán)境內容經營活動復雜程度：規(guī)模、行業(yè)、經營性質管理權限集中度員工素質、知識和技能：聘用程序及培訓制度（業(yè)務、案例和警示）管理者素質和職業(yè)道德：理念、方式、風格；示范效應組織文化文化的影響是根本的——文化影響的重要性文化的塑造是長期的——文化塑造的艱難性第一節(jié)內部控制概述（二）風險評估含義：指管理層識別與分析對企業(yè)目標實現可能造成不利影響的內外因素，測量風險可能導致的影響程度的大小，確認經營活動過程中的關鍵控制點，進而針對關鍵控制點采取有針對性的控制活動。方法：定性與定量相結合策略：風險規(guī)避、風險降低、風險分擔、風險承受第一節(jié)內部控制概述（三）控制活動不相容職務分離控制授權審批控制會計系統(tǒng)控制

財產保護控制

預算控制運營分析控制績效考評控制第一節(jié)內部控制概述1．不相容職務分離控制

(2010選擇,08選擇)主要包括以下分離：經濟業(yè)務的批準與執(zhí)行經濟業(yè)務的執(zhí)行應與會計記錄及審查稽核資產的保管應與會計記錄及財產清查第一節(jié)內部控制概述2．授權審批控制常規(guī)授權

特別授權

對于重大的業(yè)務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策第一節(jié)內部控制概述3．會計系統(tǒng)控制

嚴格執(zhí)行國家統(tǒng)一的會計準則制度

加強會計基礎工作

依法設置會計機構，配備會計從業(yè)人員

第一節(jié)內部控制概述4．財產保護控制企業(yè)應建立財產日常管理制度和定期清查制度采取財產記錄、實物保管、定期盤點、賬實核對等措施嚴格限制的人員接觸和處置財產第一節(jié)內部控制概述5．預算控制實施全面預算管理制度

明確各責任單位在預算管理中的職責權限

規(guī)范預算的編制、審定、下達和執(zhí)行程序第一節(jié)內部控制概述6．運營分析控制綜合運用生產、購銷、投資、籌資、財務等方面的信息通過因素分析、對比分析、趨勢分析等方法

第一節(jié)內部控制概述7．績效考評控制

科學設置考核指標體系

對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據

第一節(jié)內部控制概述（四）信息與溝通

內部信息：通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道

外部信息：通過行業(yè)協會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道

企業(yè)應當建立反舞弊機制，建立舉報投訴制度和舉報人保護制度第一節(jié)內部控制概述（五）內部監(jiān)督日常監(jiān)督專項監(jiān)督定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告控制環(huán)境風險評估控制活動監(jiān)督信息溝通與交流信息溝通與交流內部控制要素之間的關系內部控制要素風險評估控制活動信息溝通監(jiān)督控制環(huán)境第一節(jié)內部控制概述四、內部控制與現代審計的關系良好的內部控制制度成為現代抽樣審計的基礎

內部控制的建立健全是管理審計的重要內容之一五、內部控制的局限性受成本效益原則的局限；串通舞弊時內部控制失靈；管理人員濫用職權；執(zhí)行人員素質低下；僅針對經常、重復發(fā)生的業(yè)務而設置；經營環(huán)境、業(yè)務性質改變削弱或改變內部控制的效果。不論設計及執(zhí)行多么完善，內部控制都只能為企業(yè)目標的實現提供合理保證，即控制風險始終大于零。第二節(jié)內部控制的初步評價一、調查了解內部控制（一）需要實施的審計程序詢問客戶有關人員，并查閱相關內部控制文件

檢查內部控制生成的文件和記錄

觀察客戶正在進行的業(yè)務活動和內部控制的運行情況

選擇若干具有代表性的交易和事項進行“穿行測試”第二節(jié)內部控制的初步評價（二）需要調查了解的重要內容了解內部環(huán)境

了解風險評估機制

了解控制活動了解信息與溝通

了解內部監(jiān)督活動第二節(jié)內部控制的初步評價二、記錄對內部控制的了解書面說明法調查表法

流程圖法第二節(jié)內部控制的初步評價三、初步評價內部控制（一）評價結果

結果一：所設計的控制單獨或連同其他控制能夠防止或發(fā)現并糾正重大錯報，并得到執(zhí)行；結果二：控制本身的設計是合理的，但沒有得到執(zhí)行；

結果三：控制本身的設計是無效的，或缺乏必要控制。

第二節(jié)內部控制的初步評價（二）應對措施結果一：通?？梢孕刨囘@些內部控制，減少擬實施的實質性程序；結果二、三：不需要進行控制測試以確定其運行的有效性，而直接實施實質性程序。第三節(jié)管理建議書一、管理建議書的含義是指注冊會計師針對審計過程中注意到的，可能導致客戶會計報表產生重大錯報或漏報的內部控制重大缺陷提出的書面建議。一般在注冊會計師認為必要時或有特別約定時，應當出具管理建議書。第三節(jié)管理建議書二、管理建議書的內容和格式標題收件人管理建議書的性質使用的范圍及責任內部控制重大缺陷的內容簽章和日期