《审计学C》第七章章内部控制及其评价与审计

7.1.5内部控制的内容 ⑴合规、合法性控制 建立和健全企业内部控制系统必须符合国家财经政 策、法令和财经制度的规定,每一项经济业务活动 必须控制在合规、合法的范围内。 ⑵授权、分权控制 企事业单位管理层不可能事必躬亲, 因此，必须将 事、权进行合理划分,对下级授权、分权,规定各级 人员处理某些事务的权力。在授权、分权范围内, 授权者或分权者有权处理有关事务;未经批准和授 权,不得处理有关经济业务。
①内部环境 内部环境是实施内部控制的基础，包括： A.规范的公司治理结构和议事规则； B.机构设置及权责分配； C.审计委员会； D.内部审计； E.人力资源政策； F.企业文化建设； G.法律顾问制度及重大法律纠纷案件备案制度等。
②风险评估
A.内部风险识别
管理因素
●组织结构 ●经营方式 ●资产管理 ●业务流程 安全环保因素 ●营运安全 ●员工健康 自主创新因素 ●研究开发 ●技术投入
信息与沟通系统能及时识别、获取和交流信息，促使管理层 和其他员工履行其职责；科学合理的信息与沟通制度可促进 内部控制的有效运行。
⑤内部监督 A.内部控制监督制度 ●内部控制监督制度是确保企业内部控制高效运行 的重要保障。 ●企业应制定内部控制监督制度，明确内部审计机 构和其他内部机构在内部监督中的职责权限，规范 内部监督的程序、方法和要求。
⑤树立良好社会形象； ⑥加强政府管制。 ●2002年美国公布实施《萨班斯—奥克斯利法案》， 要求上市公司必须提交年度内部控制自我评价报告， 并要求负责财务报表审计的会计师事务所审计财务 报告内部控制。
●控制不足可能导致财产损失、资源使用无效率、 违反法律法规、财务信息不实、无法实现企业目标 等；但控制过度又可能导致控制过程过分复杂、浪 费有限资源、压抑雇员积极性、降低顾客满意度等。 因此，企业必须依据成本－效益原则来选择使控制 总成本最小化的最优控制水平。
⑹人员素质控制 内部控制是否有效,关键取决于实施内部控制人员 的素质。因此，必须对人员的选择、使用和培训采 取一定措施和办法，配备与承担的职务相适应的高 素质人员。 《案例0702库存现金内部控制》
《案例0702库存现金内部控制》解答： ⑴采取的内部控制措施为：①入场券连续编号；②售票与 收票由两人负责；③入场时检票员将票一撕两半，各执 一半；④票箱加锁。 ⑵检票员收票时不撕票而将全票交给售票员重新出售；检 票员直接收款，而让交款者入场。 ⑶观察售票员手中有无散票、旧票；突击抽查观众是否无 票或持旧票入场。 ⑷严格控制未用入场券，记录每日每班第一张和最后一张 的编号；抽点库存现金；入场券加盖剧场的章和日期章； 不定期观察收票时有无持废票、旧票或无票入场的事情 发生。 《案例0703内部控制系统》
第7章 内部控制及其评价与审计
7.1 内部控制系统 内部控制系统——是指一个单位的董事会、监事会、 经理层，为了实现其发展战略，提高经营活动的效 率，确保信息的正确可靠，保护财产的安全完整， 遵循相关的法律法规，利用单位内部因分工而产生 的相互制约、相互联系的关系，形成一系列具有控 制职能的方法、措施、程序，并予以规范化、系统 化，使之组成一个严密的、较为完整的体系。P136
③资产记录与保管的分工
A.保管某项物资和记录该项物资的职务要分离；
B.保管物资与核对该项物资账实是否相符的职务要 分离； C.记录总账和记录明细账的职务要分离； D.登记日记账和登记总账的职务要分离； E.贵重物品的仓库钥匙由两人分别持有。 ④各职能部门具有相对独立性 各职能部门间是平级关系且分工明确。 《教材P168-169案例分析题1》(第二次作业)
⑶内部控制系统按建立的目的分类 ①保护财产物资的内部控制系统 如材料验收入库与出库、机器设备维修等控制系统。 ②保证会计资料可靠性和正确性的内部控制系统 以会计档案为对象，规定会计核算的组织形式、方 法和程序。如财产清查、成本计算、记账程序等控 制系统
பைடு நூலகம்
③保证经济活动合法性和效益性的内部控制系统 以经济活动为对象，规定了经济活动必须遵守的规 范和程序及控制经济活动的方法和程序，包括行政 和业务部门的内部控制和会计部门的内部控制系统。 如材料采购、产品销售等控制系统。
⑵内部控制系统按工作范围分类 ①内部管理控制系统 ——是以提高经营效率、工作效率为目的,用于行 政和业务管理方面的方法、措施和程序，如人事、 技术、质量检验等内部控制。 ②内部会计控制系统 ——是以保护财产物资和确保会计资料可靠性为目 的,用于会计业务和与之相关的其他业务管理方面 的方法、措施和程序，如成本费用、记账程序、货 币资金等内部控制。
⑷内部控制结构阶段 ●1988年美国注册会计师协会发布公告,首次以 “内部控制结构”代替“内部控制”,指出“企 业的内部控制结构包括为提供取得企业特定目标 的合理保证而建立的各种政策和程序”。 ●内部控制结构——是指为了对实现特定公司目标 提供合理保证而建立的一系列政策和程序构成的 有机整体,包括控制环境、会计系统及控制程序 三部分。
7.1.1内部控制的发展 ⑴内部牵制阶段
20世纪40年代前使用内部牵制概念,其特点是:以任何个人 或部门不能单独控制任何一项或一部分业务权力的方式进 行组织的责任分工。内部牵制的执行分为四类: ①实物牵制；②机械牵制；③体制牵制；④簿记牵制。
⑵内部控制阶段
1949年美国注册会计师协会的审计程序委员会对内部控制 首次作出权威性定义:“内部控制包括组织机构的设计和 企业内部采取的所有相互协调的方法与措施,以保护企业 财产、检查会计信息的准确性、提高经营效率和推动企业 坚持执行既定的管理政策和规章制度。”
⑶不相容职务控制 ①不相容职务——指集于一人办理时，发生差错或 舞弊的可能性就会增加的两项或几项职务。P145 ②经济业务处理的分工 即一项经济业务的全过程不应由一个人或一个部门 单独处理，应分割为若干环节，分属不同的岗位或 人员管理。
A.授权进行某项经济业务和执行该项业务的职务要分离； B.执行某项经济业务和审查该项业务的职务要分离； C.执行某项经济业务和记录该项业务的职务要分离； D.记录某项经济业务与审核该项业务的职务要分离。
⑹内部控制整合框架——风险管理阶段 ●2004年美国COSO委员会颁布《企业风险管理框 架》，将企业管理的重心由内部控制转向风险管 理。
●COSO——是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。 1985年，由美国注册会计师协会、美国会计协会、财务经理人协 会、内部审计师协会、管理会计师协会联合创建了反虚假财务报 告委员会，旨在探讨财务报告中的舞弊产生的原因，并寻找解决 之道。两年后，基于该委员会的建议，其赞助机构成立COSO委员 会，专门研究内部控制问题。
B.内部控制缺陷认定标准 ●内部控制缺陷包括设计缺陷和运行缺陷。 ●企业应制定内部控制缺陷认定标准，分析监督中 发现的缺陷的性质和产生原因，提出整改方案，采 取适当的形式及时向董事会、监事会或经理层报告。
7.1.4内部控制系统的种类 ⑴内部控制系统按要素分类 ①控制环境; ②风险评估; ③控制活动; ④信息与沟通; ⑤监控。
⑷内部控制系统按控制方式分类 ①预防性内部控制系统 ——是指那些目的在于防止差错和舞弊行为发生而 设置的措施和程序，如开票与收款分离、开支票与 管印章分离等。 ②察觉性内部控制系统 ——是指当错弊行为发生后,能够立即自动发出信 号,并及时采取纠正或补救的方法、措施和程序， 如定期结账与对账、定期财产清查、定期轮岗等。
7.1.2建立内部控制的必要性 ⑴科学管理的要求 跨国经营管理幅度扩大，经营地点分散。 ⑵法律法规的要求 建立有效的内部控制是企业应履行的一项法律责任， 检查和评价内部控制是年度财务报表审计必不可少 的内容。 ⑶成本－效益原则的要求 客观上要求企业加强内部控制的因素有： ①避免违规； ②降低惩罚； ③减少欺诈； ④管理跨国公司风险；
⑸内部控制整合框架阶段 ●1996年美国注册会计师协会将内部控制定义为: 由一个企业的董事会、管理层和其他人员实现的 过程,旨在为下列目标提供合理保证: ①财务报告的可靠性; ②经营的效果和效率; ③符合适用的法律和法规。
●审计准则将内部控制划分为控制环境、风险评估、 控制活动、信息与沟通、监控五要素，使之成为一 个整体。
⑷业务程序标准化控制 为提高工作效率,企业一般将每一项业务活动划分 为授权、主办、核准、执行、记录和复核六个步骤。 有利于业务活动按照事先规定的轨道进行, 对业务 活动做到事前、事中和事后控制。 ⑸复查核对控制 为保证会计信息的可靠性, 各项经济业务必须经过 复查核对，分两种: ①记录与所记事物相核实; ②记录之间相互复查核对。
⑶ 会计控制和管理控制阶段 ●1958年美国注册会计师协会将内部控制划分为会 计控制和管理控制。
●内部会计控制包括授权与批准制度、从事财务记 录和审核与从事经营或财产保管职务分离的控制、 财产的实物控制和内部审计。 ●管理控制包括但不限于确保交易由管理当局授权 的组织结构、程序及有关记录,这些控制包括统 计分析、时效研究即工作节奏研究、业绩报告、 员工培训计划和质量控制。
风险承受
③控制活动 控制活动是公司建立执行的政策章程，以确保管理 层的指示可以得到顺利贯彻执行。
绩效考评控制
财产保护控制
授权审批控制
控制 措施
预算控制
会计系统控制
运营分析控制
不相容职务分离控制
* 注释：摘自《企业内部控制基本规范》
④信息与沟通 信息与沟通是获取和交换信息的程序，以使企业能 够正常运行并得到适当的管理及控制。 A.及时准确的最新信息； B.所有层次上对信息、期望和责任的沟通； C.内部与外部的沟通。
7.1.3内部控制的目标和要素 ⑴内部控制的目标 2008年我国《企业内部控制基本规范》提出的内部 控制目标包括： ①确保企业战略的实现； ②运营的效果和效率 ； ③财务报告的可靠性 ； ④资产的安全、完整； ⑤符合相关的法律和法规。 ⑵内部控制的要素 2008我国《企业内部控制基本规范》提出的内部控 制包括内部环境、风险评估、控制活动、信息与沟 通、内部监督五要素。
《教材P168-169案例分析题1》解答： 上述应按以下方案进行分配才能达到最佳的内部控 制：一位职员负责⑴⑸⑹项工作；一位职员负责⑵ ⑶项工作；一位职员负责⑷⑺项工作。
《案例0701不相容职务没有分离》
《案例0701不相容职务没有分离》解答： ⑴存在的问题有： ①部门负责人兼审批与支付职责于一身； ②部门负责人的汇总报销单由出纳人员审核支付并记录， 未交给会计人员审核。因此，存在的主要问题是不相容 职责没有分开，容易造成舞弊。 ⑵改进建议： ①给予部门负责人一定的审批权，在授权范围内可直接批 准，超出授权范围由上级部门批准； ②部门内设专人保管并支付备用金，部门负责人只负责审 批； ③月终，编制汇总报销单，连同原始凭证一起交给财务部 门会计人员逐笔审核； ④会计人员审核同意，由出纳人员补齐备用金。
信息的收集
合理的筛选、核对、整合 可提高信息的有用性
内 部 信 息
► ► ►
►
►
财务会计资料 经营管理资料 调研报告 内部刊物 办公网络等渠道
► ► ►
►
►
行业协会组织/监管部门 社会中介机构 业务往来单位 市场调查 网络媒体等渠道
外 部 信 息
建立信息与沟通制度
内部控制相关信息的收集 信息的处理与传递 信息的及时沟通
财务因素
●财务状况 ●经营成果 ●现金流量
人力资源因素 ●职业操守 ●专业胜任能力
●环境保护
●信息技术
●团队精神
B.外部风险识别
经济因素
●经济形势 ●产业政策 ●融资环境 ●市场竞争 ●资源供给
法律因素
●法律法规 ●监管要求
社会因素
●安全稳定 ●文化传统 ●社会信用 ●教育水平 ●消费者行为
行业技术因素 ●技术进步 ●工艺改进
自然环境因素 ●自然灾害 ●环境状况
C.风险应对策略
风险规避 风险降低 风险分担
企业对超出风险承受度的风险，通过放弃或者停止与该风险 相关的业务活动以避免和减轻损失的策略。 企业在权衡成本效益之后，准备采取适当的控制措施降低风 险或者减轻损失，将风险控制在风险承受度之内的策略。 企业准备借助他人力量，采取业务分包、购买保险等方式和 适当的控制措施，将风险控制在风险承受度之内的策略。 企业对风险承受度之内的风险，在权衡成本效益后，不准备 采取控制措施降低风险或者减轻损失的策略。