内部控制及其评审.pptx
合集下载
内部控制及其评审课件
内部控制及其评审课件
在评价控制环境的设计时,注册会计师应当考虑 构成控制环境的下列要素,以及这些要素如何被纳入 被审计单位业务流程: 1.对诚信和道德价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度 4.管理层的理念和经营风格 5.组织结构 6.职权与责任的分配 7.人力资源政策与实务
注册会计师应当询问管理层识别出的经营风险,并考虑这些 风险是否可能导致重大错报。
内部控制及其评审课件
可能产生风险的事项和情形包括:
1.监管及经营环境的变化。监管和经营环境的变化会导致竞争压力的变
化以及重大的相关风险。
2.新员工的加入。新员工可能对内部控制有不同的认识和关注点。
3.新信息系统的使用或对原系统进行升级。信息系统的重大变化会改变
内部控制及其评审课件
控制环境
控制环境包括治理职能和管理职能,以及治理层和管 理层对内部控制及其重要性的态度、认识和措施。
控制环境设定了被审计单位的内部控制基调,影响 员工对内部控制的认识和态度。良好的控制环境是实施有 效内部控制的基础。
在评价控制环境的设计和实施情况时,注册会计师应 当了解管理层在治理层的监督下,是否营造并保持了诚实 守信和合乎道德的文化,以及是否建立了防止或发现并纠 正舞弊和错误的恰当控制。实际上,在审计业务承接阶段, 注册会计师就需要对控制环境作出初步了解和评价。
部控制相关的风险。
8.发展海外经营。海外扩张或收购会带来新的并且往往是特别的风险,
进而可能影响内部控制,如外币交易的风险。
9.新的会计准则。采用新的或变化了的会计准则可能会增大财务报告发
生重大错报的风险。
内部控制及其评审课件
信息系统与沟通
信息系统与沟通是收集与交换被审计单位执行、 管理和控制业务活动所需信息的过程,包括收集和 提供信息(特别是为履行内部控制岗位职责所需的 信息)给适当人员,使之能够履行职责。信息系统 与沟通的质量直接影响到管理层对经营活动作出正 确决策和编制可靠的财务报告的能力。
在评价控制环境的设计时,注册会计师应当考虑 构成控制环境的下列要素,以及这些要素如何被纳入 被审计单位业务流程: 1.对诚信和道德价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度 4.管理层的理念和经营风格 5.组织结构 6.职权与责任的分配 7.人力资源政策与实务
注册会计师应当询问管理层识别出的经营风险,并考虑这些 风险是否可能导致重大错报。
内部控制及其评审课件
可能产生风险的事项和情形包括:
1.监管及经营环境的变化。监管和经营环境的变化会导致竞争压力的变
化以及重大的相关风险。
2.新员工的加入。新员工可能对内部控制有不同的认识和关注点。
3.新信息系统的使用或对原系统进行升级。信息系统的重大变化会改变
内部控制及其评审课件
控制环境
控制环境包括治理职能和管理职能,以及治理层和管 理层对内部控制及其重要性的态度、认识和措施。
控制环境设定了被审计单位的内部控制基调,影响 员工对内部控制的认识和态度。良好的控制环境是实施有 效内部控制的基础。
在评价控制环境的设计和实施情况时,注册会计师应 当了解管理层在治理层的监督下,是否营造并保持了诚实 守信和合乎道德的文化,以及是否建立了防止或发现并纠 正舞弊和错误的恰当控制。实际上,在审计业务承接阶段, 注册会计师就需要对控制环境作出初步了解和评价。
部控制相关的风险。
8.发展海外经营。海外扩张或收购会带来新的并且往往是特别的风险,
进而可能影响内部控制,如外币交易的风险。
9.新的会计准则。采用新的或变化了的会计准则可能会增大财务报告发
生重大错报的风险。
内部控制及其评审课件
信息系统与沟通
信息系统与沟通是收集与交换被审计单位执行、 管理和控制业务活动所需信息的过程,包括收集和 提供信息(特别是为履行内部控制岗位职责所需的 信息)给适当人员,使之能够履行职责。信息系统 与沟通的质量直接影响到管理层对经营活动作出正 确决策和编制可靠的财务报告的能力。
内部会计控制及其评审(ppt 20页)
内部控制制度评审的概念 与审计步骤
4.报告内部控制制度
评价内部控制制度后,就已形成对内部控制 制度的审计意见,这是审计报告的主要内 容。此外,还有两个方面的内容: (1)关于改进管理的建议。 (2)关于进一步审计的范围、重点和方法的 意见。
内部控制制度评审的概念 与审计步骤
内部控制系统审计的注意事项 1.经济性 2.专业性 3.分权制衡机制 4.协调性
内部控制制度评审的概念 与审计步骤
内部控制制度审计的步骤 1.了解并描述内部控制制度 了解内部控制制度主要应作好以下两项工作: (1)搜集资料和进行初步调查 (2)描述内部控制制度 描述内部控制制度的方法有文字说明法、调查表法 和流程图法。 在审计实务中,主要采用的是流程 图法,该方法在降低审计风险和外勤工作量以及 提高审计效率方面有非常大的优势
1.保护财产物资的安全完整 2.提高会计记录和其他经济资料的正确性和可 靠性 3.促使企业贯彻方针政策,遵守财经纪律 4.为审计工作提供良好的基础
内部控制制度评审的概念 与审计步骤
内部控制制度审计的概念
以评审内部控制系统为基础的抽样审计方法,简称 内部控制制度审计,或制度基础审计。制度基础 审计体现了审计界公认的一条定律:任何单位的 经济活动,凡是内部控制良好,业务处理的正确 程度就较高,错弊情况就较少,而凡是内部控制 不健全或缺乏相互制约的,正确程度就较低,错 弊情况就较多。评审内部控制制度是现代审计的 基础,它对于提高审计工作效率,保证审计工作 质量具有十分重要的意义。内部控制制度审计是 对现代审计的重要发展。
内部控制制度概述
2.内部管理控制
内部管理控制是指单位为了实现经营目标, 保证经济活动的经济、效率和效果,确保 有关法律、法规和经营决策的贯彻执行等 而制定和实施的一系列控制方法、措施和 程序。
《内部控制及其评审》PPT课件
两个基本假设:
1、两个或以上的人或部门无意识的犯同样的 错误可能性是很小的
2、两个或以上的人或部门有意识的合伙无比 的可能性大大低于单独一个人或部门的可能性
精选ppt
返回
6
一、内部控制的含义与发展
(三)“内部牵制结构”阶 段 20世纪80年代后,内控论研究新进展,美国注协1988年
5月《审计准则公告第55号》指出:企业的内部控制结构包 括为提供取得企业特定目标的合理保证而建立的各种政策和 程序。
审计人员将所了解到的被审计单位业务的授权、批 准、执行、记录、保管等程序及其实际执行情况用叙述性 文字记录下来,以形成对内部控制描述的一种方法。具体 格式如资料所示
优点:简便易行,比较灵活,可对被审计单位内 部控制的各个环节作出比较深入和具体的描述, 不受任何限制。
缺点:即对内部控制的描述,有时很难用简明易
返回
28
图6-1材料收发业务流程图
供应科
仓库
车间
财务科
供货单位送来发票 发票
1收料通知单 2
N
发票
收料通知单
1 收料单 2
N
N
材料明 细账
盘存表2
盘存表2 1 i 1 领料单
N
N
领料单汇总表 领料单2
定期核对
3 2
i 1 领料单
N
凭已付款和 登记总账 材料总账
领料单汇总表 N
符号说明 业务起点
凭证单据表 明细表
具体格式见表6-1
精选ppt
20
2.问卷调查法
优点:
1. 简便易行; 2. 能对所调查问题给予明确答复; 3. 由于调查范围明确,调查内容可同时由若
干人分头进行,提高审计效率; 4. 调查表中“否”栏反映了内部控制存在的
内部控制系统及其评审(PPT 76页)
-管理部门的设置关系。对财务管理来说,就是如何确 定财务管理的广度与深度,由此产生集权管理和分级 管理的组织模式
•内部审计控制
•实物保护控制
指对实物资产的直接保护 -限制接近 -定期盘点 -记录保护 -财产保险 -财产记录监控
•风险防范控制
筹资风险评估 投资风险评估 信用风险评估 合同风险评估
人员控制
内部控制目标
有关内部控制的一般考虑
•管理当局责任 •合理的保证 •固有的缺陷 •与审计关系
•内部控制的作用
-保护财产安全 -保护会计记录的可靠 -及时提供可靠的财务信息 -减少费用,增加盈利 -减少和避免无意识的风险 -预防、查核错误和异常现象 -保证正确履行所授予的职责 -保证履行法律责任
•内部控制制度的种类
第三步:评价内部控制的强弱,即评价控制风险。确定 在内部控制薄弱的领域扩展审计程序,降低审计风险
通常,对于内部控制的了解是将企业经济业务分成若干 业务循环,再了解各循环内的内部控制并进行相应的了 解记录
了解内部控制
1 授权执行某项业务 2 审查某项业务 3 保管某项财产物资 4 记录明细账 5 记录曰记账 6 记录总帐 7 进行帐实核对 8 执行某项经济业务 9 记录某项经济业务 10 记录某项财产物资
•业务程序控制
授权—主办—核准—执行—记录—复核
•信息质量控制
-管理文件控制 组织图
工作岗位说明
-会计记录控制
7-1内部控制系统
• 内部控制系统的种类
内部控制系统按要素分类
内部控制系统按工作范围分类 内部控制系统按建立的目的分类 内部控制系统按控制方式分类
控制环境 风险评估 控制活动 信息与沟通 监督 内部管理控制系统 内部会计控制系统 保护财产物资的内部控制系统 保证会计资料可靠性和正确性的内部控制系统 保证经济活动合法性和效益性的内部控制系统 预防性内部控制系统 察觉性内部控制系统
•内部审计控制
•实物保护控制
指对实物资产的直接保护 -限制接近 -定期盘点 -记录保护 -财产保险 -财产记录监控
•风险防范控制
筹资风险评估 投资风险评估 信用风险评估 合同风险评估
人员控制
内部控制目标
有关内部控制的一般考虑
•管理当局责任 •合理的保证 •固有的缺陷 •与审计关系
•内部控制的作用
-保护财产安全 -保护会计记录的可靠 -及时提供可靠的财务信息 -减少费用,增加盈利 -减少和避免无意识的风险 -预防、查核错误和异常现象 -保证正确履行所授予的职责 -保证履行法律责任
•内部控制制度的种类
第三步:评价内部控制的强弱,即评价控制风险。确定 在内部控制薄弱的领域扩展审计程序,降低审计风险
通常,对于内部控制的了解是将企业经济业务分成若干 业务循环,再了解各循环内的内部控制并进行相应的了 解记录
了解内部控制
1 授权执行某项业务 2 审查某项业务 3 保管某项财产物资 4 记录明细账 5 记录曰记账 6 记录总帐 7 进行帐实核对 8 执行某项经济业务 9 记录某项经济业务 10 记录某项财产物资
•业务程序控制
授权—主办—核准—执行—记录—复核
•信息质量控制
-管理文件控制 组织图
工作岗位说明
-会计记录控制
7-1内部控制系统
• 内部控制系统的种类
内部控制系统按要素分类
内部控制系统按工作范围分类 内部控制系统按建立的目的分类 内部控制系统按控制方式分类
控制环境 风险评估 控制活动 信息与沟通 监督 内部管理控制系统 内部会计控制系统 保护财产物资的内部控制系统 保证会计资料可靠性和正确性的内部控制系统 保证经济活动合法性和效益性的内部控制系统 预防性内部控制系统 察觉性内部控制系统
内部控制及其评价(ppt 28页)
询问
观察
检查书面记录和文件 重新执行
穿行测试
实质性测试
交易的详细测试
余额的详细测试
分析性测试
评价内部控制的可信赖程度
可信赖程度高 可信赖程度一般
可信赖程度低
含义
6.4 管理建议书
指审计人员针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏报的 内部控制重大缺陷提出的书面建议
在所审计期间,被审计单位执行控制的频率 在所审计期间,审计人员拟信赖控制运行有效性 的时间长度 为证实控制能够防止或发现并纠正认定层次重大 错报,所需要获取审计证据的相关性和可靠性 通过测试与认定相关的其他控制获取的审计证据 的范围 在风险评估时拟信赖控制运行有效性的程度 控制的预期偏差
控制测试的方法
管理建议书的内容
标题
收件人 审计目的及管理建议书的性质
内部管制重大缺陷及其影响和改进建议
使用范围及使用责任 签章和日期
考 虑 因 素
信息技术一般控制的有效性 控制设计及其运行的有效性,包括在以前审计中 测试控制运行有效性时发现的控制运行偏差的 性质和程度 由于环境发生变化而特定控制缺乏相应变化导致 的风险 重大错报的风险和对控制拟信赖的程度
控制测试的范围
含义(主要是指某项控制活动的测试次数) 确定某项控制的测试范围时,应考虑的因素
控制测试的时间
控制测试的时间包含两层含义:
一是何时实施控制测试; 二是测试所针对的控制适用的时点或期间 如何考虑期中审计证据 获取这些控制在剩余期间变化情况的审计证据
确定针对剩余期间还需获取的补充证据
评估的认定层次重大错报风险的重大程度
在期中对有关控制运行有效性获取的审计证 据的程度 考 虑 因 素
观察
检查书面记录和文件 重新执行
穿行测试
实质性测试
交易的详细测试
余额的详细测试
分析性测试
评价内部控制的可信赖程度
可信赖程度高 可信赖程度一般
可信赖程度低
含义
6.4 管理建议书
指审计人员针对审计过程中注意到的,可能导
致被审计单位会计报表产生重大错报或漏报的 内部控制重大缺陷提出的书面建议
在所审计期间,被审计单位执行控制的频率 在所审计期间,审计人员拟信赖控制运行有效性 的时间长度 为证实控制能够防止或发现并纠正认定层次重大 错报,所需要获取审计证据的相关性和可靠性 通过测试与认定相关的其他控制获取的审计证据 的范围 在风险评估时拟信赖控制运行有效性的程度 控制的预期偏差
控制测试的方法
管理建议书的内容
标题
收件人 审计目的及管理建议书的性质
内部管制重大缺陷及其影响和改进建议
使用范围及使用责任 签章和日期
考 虑 因 素
信息技术一般控制的有效性 控制设计及其运行的有效性,包括在以前审计中 测试控制运行有效性时发现的控制运行偏差的 性质和程度 由于环境发生变化而特定控制缺乏相应变化导致 的风险 重大错报的风险和对控制拟信赖的程度
控制测试的范围
含义(主要是指某项控制活动的测试次数) 确定某项控制的测试范围时,应考虑的因素
控制测试的时间
控制测试的时间包含两层含义:
一是何时实施控制测试; 二是测试所针对的控制适用的时点或期间 如何考虑期中审计证据 获取这些控制在剩余期间变化情况的审计证据
确定针对剩余期间还需获取的补充证据
评估的认定层次重大错报风险的重大程度
在期中对有关控制运行有效性获取的审计证 据的程度 考 虑 因 素
内部控制及其评价PPT课件
以确保各种交易和事项得以全面、完整、准确 地记录。 • 对凭证的安全性、记录的完整性进行控制。例 如: • (1)凭证经签名或盖章; • (2)凭证预先编号; • (3)作废凭证妥善保管; • (4)及时编制有关凭证; • (5)及时、完整地记录帐户; • (6)定期核对。
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
25
4.资产接触与记录使用 • 主要是指被审计单位对接触、使用资产和记录,
–是指为保护财产物资的安全完整、保 证会计信息的正确真实以及财务活动 的合法有效而制定和实施的有关会计 业务及相关业务的政策与
1.财产物资控制 2.会计资料控制 3.经营决策控制 4.经济效益控制
(四)内部控制按控制方式分类
1.预防性控制 2.察觉性控制
16
三、内部控制要素
恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关 要求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
11
第二节 内部控制的内容 与形式
12
一、内部控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部审计
9
• 被审计单位管理当局建立健全内部控制, 主要是为了实现下列四大管理目标:
(1)保证业务活动的有效进行 (2)保护资产的安全与完整 (3)防止、发现、纠正错误与舞弊 (4)保证会计资料的真实、合法、完整。
10
• 与会计系统有关的内部控制,其设计和 运行一般应当能够实现以下目标:
1.保证业务活动按照适当的授权进行。 2.保证所有交易和事项以正确的金额,在
6
二、内部控制的概念与目标
第五章内部控制及其评审
3 存货的发出手续 是否按规定办理, 是否及时登记仓 库账并与会计记 录定期核对
PPT文档演模板
回答 是 否 取得方式 备注 √
√
第五章内部控制及其评审
目标与问题
4 存货的采购、 验收、保管、运 输、付款等职责 是否严格分离
5 存货的分检、 存放、仓储条件 等是否良好
6 是否建立定期 盘点制度,发生 的盘盈、盘亏、 毁损等是否及时 按规定审批处理
PPT文档演模板
回答 不适用 是 否 取得方式 备注
√
√
√
第五章内部控制及其评审
目标与问题
不适用
7 主营业务成本的 计价方法是否符 合财务会计的规 定,有无发生重 大变更
回答 是 否 取得方式
√
备注
PPT文档演模板
第五章内部控制及其评审
2.问卷调查法
•优点:
1. 简便易行; 2. 能对所调查问题给予明确答复; 3. 由于调查范围明确,调查内容可同时由若
2.问卷调查法
• 根据被审计单位的业务类型、业务循环、 内部控制等,将内部控制的必要事项特别是 与保证会计记录的正确、可靠以及保证财产 物资的安全、完整有关的主要事项作为调查 项目,事先设计出一系列有针对性、标准化 的调查表,利用调查表来了解被审单位内部 控制是否健全完善,从而对内部控制加以描 述的一种方法。
1.内部会计控制
内部会计控制指为维护资产完整,会计信息真实,正确而通过 会计核算和会计监督所进行的内部控制。
内部会计控制包括:
授权控制、分工控制(如批准与执行、执行与记录)、会计 记录控制
PPT文档演模板
第五章内部控制及其评审
A、经济业务处理过程分工的要点: •▲经济业务的授权 •分工 •及其执行
内部控制及其评估培训ppt课件
2、 控制本身的设计是合理的,但没有得 到执行。
3、 控制本身的设计就是无效的或缺乏必 要的控制。
四、 控制测试,进一步测试控制是有效运行的 (一)控制测试的概念
控制测试,它是审计人员在了解被审 计单位内部控制的基础上(一评价控制的设计, 二确定控制是否得到执行),为测试内部控制 运行的有效性,而实施的审计程序。
五 、内部控制的分类 材料采购手续
按照 控制 范围 分类
内部管理控制 劳动人事管理
会计业务处理程序 内部会计控制
货币资金内部控制
五、 内部控制的分类
是指为维护资产完整,会计信息真实、正确而通过会 计核算和会计监督所进行的内部控制。 内部会计控制内容
会计凭证控制 会计账簿控制 会计报表控制 会计分析控制
管理层责任
&实施内部控制是企业内部管理的需要 &建立健全内部控制和监督内部控制有效运行是管理
当局的责任
内部控制对会计数据的影响
&建立和执行有效的内部控制对保证财务报表信息的 可靠性提供了可能
实施内部控制的目的不是消除财务报表中一切错报
合理保证
无论如何设计和执行,内控只能对财务报告 的可靠性提供合理的保证
财产物资的记录 分工 保管
财产物资的保管 分工 核对
总分类账 分工 明细分类账的记 录 总分类账 分工 日记账的记录
B、财物记录与保管分工的要点:
计算机信息系统 (CIS)
CIS部门
使用部门
计算机信息系统
任何一项经济业务处理必须经过授权、主办、 注意主、执行、记录、复核六个步骤。
2. 内部控制的要素
控制活动
- 信息处理(信息技术一般控制和离
主要职责划分有
经济业务处理过程分
3、 控制本身的设计就是无效的或缺乏必 要的控制。
四、 控制测试,进一步测试控制是有效运行的 (一)控制测试的概念
控制测试,它是审计人员在了解被审 计单位内部控制的基础上(一评价控制的设计, 二确定控制是否得到执行),为测试内部控制 运行的有效性,而实施的审计程序。
五 、内部控制的分类 材料采购手续
按照 控制 范围 分类
内部管理控制 劳动人事管理
会计业务处理程序 内部会计控制
货币资金内部控制
五、 内部控制的分类
是指为维护资产完整,会计信息真实、正确而通过会 计核算和会计监督所进行的内部控制。 内部会计控制内容
会计凭证控制 会计账簿控制 会计报表控制 会计分析控制
管理层责任
&实施内部控制是企业内部管理的需要 &建立健全内部控制和监督内部控制有效运行是管理
当局的责任
内部控制对会计数据的影响
&建立和执行有效的内部控制对保证财务报表信息的 可靠性提供了可能
实施内部控制的目的不是消除财务报表中一切错报
合理保证
无论如何设计和执行,内控只能对财务报告 的可靠性提供合理的保证
财产物资的记录 分工 保管
财产物资的保管 分工 核对
总分类账 分工 明细分类账的记 录 总分类账 分工 日记账的记录
B、财物记录与保管分工的要点:
计算机信息系统 (CIS)
CIS部门
使用部门
计算机信息系统
任何一项经济业务处理必须经过授权、主办、 注意主、执行、记录、复核六个步骤。
2. 内部控制的要素
控制活动
- 信息处理(信息技术一般控制和离
主要职责划分有
经济业务处理过程分
第7章内部控制系统及其评审.ppt
• 内部牵制的基本理念
– 二个或以上的人或部门无意识地犯同样错误的机会是很小的; – 二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独
一个人或部门舞弊的可能性。
内部控制的产生
• 1949年,美国会计师协会的审计程序委员会在《内部控制, 一种协调制度要素及其对管理当局和独立注册会计师的重 要性》的报告中,对内部控制首次作了权威性定义:
• 内部管理控制:包括组织规划的与经营效率和贯 彻管理方针有关的所有方法和程序,一般包括统 计分析、业绩报告、员工培训和质量控制等。
内部控制三要素的发展
• 1988年美国AICPA发布了第55号《审计准则公告》, 首次以“内部控制结构”代替“内部控制”,指 出“企业的内部控制结构包括所有为确保实现企 业特定目标而建立的各种政策和程序”。
内部控制两要素阶段
• 1958年10月美国审计程序委员会发布了第29号 《审计程序公告》对内部控制进行了重新定义, 将内部控制划分为会计控制和管理控制两要素。
• 内部会计控制:包括组织规划的与财产安全和财 物记录可靠性有直接联系的所有方法和程序,包 括授权与批准控制、职务分离控制、财产实物控 制和内部审计等。
可从以下几方面理解内部控制的定义
• 1.内控的目标是合理保证: (1)财务报告的可靠性; (2)经营的效率和效果; (3)在所有经营活动中遵守法律法规。 • 2.设计和实施内部控制的责任主体是治理
层、管理层和其他人员。 • 3.实现内部控制目标的手段是设计和执行
控制政策及程序。
股东会 董事会 监事会
“内部控制包括组织机构的设计和企业内部采取的所 有相互协调的方法和措施。这些方法和措施都用于保护企 业的财产,检查会计信息的准确性,提高经营效率,推动 企业坚持执行既定的管理政策。”
– 二个或以上的人或部门无意识地犯同样错误的机会是很小的; – 二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独
一个人或部门舞弊的可能性。
内部控制的产生
• 1949年,美国会计师协会的审计程序委员会在《内部控制, 一种协调制度要素及其对管理当局和独立注册会计师的重 要性》的报告中,对内部控制首次作了权威性定义:
• 内部管理控制:包括组织规划的与经营效率和贯 彻管理方针有关的所有方法和程序,一般包括统 计分析、业绩报告、员工培训和质量控制等。
内部控制三要素的发展
• 1988年美国AICPA发布了第55号《审计准则公告》, 首次以“内部控制结构”代替“内部控制”,指 出“企业的内部控制结构包括所有为确保实现企 业特定目标而建立的各种政策和程序”。
内部控制两要素阶段
• 1958年10月美国审计程序委员会发布了第29号 《审计程序公告》对内部控制进行了重新定义, 将内部控制划分为会计控制和管理控制两要素。
• 内部会计控制:包括组织规划的与财产安全和财 物记录可靠性有直接联系的所有方法和程序,包 括授权与批准控制、职务分离控制、财产实物控 制和内部审计等。
可从以下几方面理解内部控制的定义
• 1.内控的目标是合理保证: (1)财务报告的可靠性; (2)经营的效率和效果; (3)在所有经营活动中遵守法律法规。 • 2.设计和实施内部控制的责任主体是治理
层、管理层和其他人员。 • 3.实现内部控制目标的手段是设计和执行
控制政策及程序。
股东会 董事会 监事会
“内部控制包括组织机构的设计和企业内部采取的所 有相互协调的方法和措施。这些方法和措施都用于保护企 业的财产,检查会计信息的准确性,提高经营效率,推动 企业坚持执行既定的管理政策。”
内部控制系统及其评审(PPT 52页)
利和义务认定的实现。 加强财务报告各个认定的可靠性 内部监督与财务报告认定的关系:影响到各个
认定的实现
24
图8-1 内部控制五要素之间的逻辑关系
25
内部控制的固有局限性之所以存在,是基于 以下原因:
(1)内部控制的设计和运行受制于成本效益原则, 因此在实务中,管理当局采用的内部控制往往不是最 理想的;
1.通过控制测试降低认定层次重大错报风 险的估计水平
控制测试有四个关注点:
(1)该项内部控制是否有切实应用? (2)该项内部控制是否在被审计期间内一贯地 44
控制测试要求审计人员确定给定交易循环的相关 的内部控制,并在会计期间内进行检查,测试的 目的是确定内部控制在会计期间内是否有效运行。
管理当局应在固有风险和剩余风险两个层次 的基础上对风险进行评估。
11
(三)控制活动
控制活动是指为确保风险应对方案得到正确 执行的相关政策和程序。
由于企业的控制活动与企业的信息系统广泛 相关,因此,应对企业所有的重要系统进行 控制。
一般控制包括对信息技术管理、信息技术基 础设施、保密管理和软件的购买、开发和维 护的控制。
5
6
(一)内部环境
1.风险管理哲学
风险管理哲学是一整套共同拥有的信念和态度,它以 它所做的每一件事为特征,范围涉及从战略的制定、 日常经营活动。
在对待风险管理的态度上,已经成功接受重大风险的 险进入危险区域而已经面临经济困难和被迫调整政策 的不同。
让企业所有员工了解企业的风险管理理念有利于提高 效管理风险的能力。
18
3.按建立的目的分: 保护财产物资的内部控制系统 保证会计资料可靠性和正确性
的内部控制系统 保证经济活动合法性和效益性
的内部控制系统
认定的实现
24
图8-1 内部控制五要素之间的逻辑关系
25
内部控制的固有局限性之所以存在,是基于 以下原因:
(1)内部控制的设计和运行受制于成本效益原则, 因此在实务中,管理当局采用的内部控制往往不是最 理想的;
1.通过控制测试降低认定层次重大错报风 险的估计水平
控制测试有四个关注点:
(1)该项内部控制是否有切实应用? (2)该项内部控制是否在被审计期间内一贯地 44
控制测试要求审计人员确定给定交易循环的相关 的内部控制,并在会计期间内进行检查,测试的 目的是确定内部控制在会计期间内是否有效运行。
管理当局应在固有风险和剩余风险两个层次 的基础上对风险进行评估。
11
(三)控制活动
控制活动是指为确保风险应对方案得到正确 执行的相关政策和程序。
由于企业的控制活动与企业的信息系统广泛 相关,因此,应对企业所有的重要系统进行 控制。
一般控制包括对信息技术管理、信息技术基 础设施、保密管理和软件的购买、开发和维 护的控制。
5
6
(一)内部环境
1.风险管理哲学
风险管理哲学是一整套共同拥有的信念和态度,它以 它所做的每一件事为特征,范围涉及从战略的制定、 日常经营活动。
在对待风险管理的态度上,已经成功接受重大风险的 险进入危险区域而已经面临经济困难和被迫调整政策 的不同。
让企业所有员工了解企业的风险管理理念有利于提高 效管理风险的能力。
18
3.按建立的目的分: 保护财产物资的内部控制系统 保证会计资料可靠性和正确性
的内部控制系统 保证经济活动合法性和效益性
的内部控制系统
内部控制系统及其评审(ppt 165页)
7.1.3 内部控制的目标和要素
• 1 内部控制的目标 • (1)确保企业战略的实现(战略); • (2)运营的效果和效率(经营); • (3)财务报告的可靠性(报告); • (4)资产的安全完整(资产); • (5)符合相关的法律和法规(遵循)
确保 企业 战略 实现
内控五目标
运营 的
效果 和
效率
•
(5)月度终了,出纳人员及时收集银
行对账单,及时核对银行对账单余额 与
会计记录中的余额 ,编制银行存款余额
调节表,调节表交财务经理审核签字确认 。
• 要求:
•
(1)指出甲公司上述工作程序中涉及
的三项控制活动,并简要说明其所属类别
。
•
(2)针对甲公司上述工作程序第(3)项
和工作程序第(4)项,指出可以强化内部
• 包括:控制环境、会计系统、控制程序
5、内部控制整体框架阶段(三目标、五要素)
内部控制 p120
• 内部控制是被审单位为了合理保证财务报 告的可靠性、经营的效率和效果以及对法 律法规的遵守,由治理层、管理层和其他 人员设计和执行的政策和程序(借鉴92 年美国COSO报告的定义)。
三目标
• ①财务报告的可靠性,这一目标与管理层 履行财务报告编制责任密切相关;
字的收据汇总金额盘点现金,做到账实相
符。
•
(3)出纳人员每天中午前将核对无误的
现金存入银行。当天下午收到的现金在下
午18:00后进行清点,然后把现金放进保
险库。
• (4)出纳人员对当天经手的银行存款及现 金交易在每天下午18:00后使用会计软件 填制凭证,并打印相关凭证记录,核实其 相关交易内容。可打印凭证记录均预先连 续编号。
内部控制及其测试与评价42页PPT
3.计划符合性测试
也在外勤中进行。在较低的CR估计水平下必须执行这种 测试。实行目的是为了支持计划的实质性测试水平。 通过该测试的证据足以支持某些认定的CR为中等或低水平。
2024/7/18
第三章 内控
24
四、符合性测试的性质
在确定了测试的种类之后,CPA应进一步决定符合性测 试的性质,即执行测试将使用什么样的审计程序。可 供选择的程序有:
在主要证实法下,可能执行“同步符合性测试”及“追 加符合性测试”
在较低的CR估计水平下,必须执行计划符合性测试。
1. 同步符合性测试,是在CPA取得对内控的了解时,同
时取得的测试。这种测试不是必需的,而是CPA有选 择地执行的。
2. 执行同步符合性测试取得的证据,只能使CPA评价
CR的估计水平处于中等到最高之间。因为这些证据 是在计划期间获得的,不能证明在整个被审年度都可 靠。
第三章 内控
19
一、运用初步审计策略的步骤
(一)主要证实法的运用步骤1.doc (二)较低控制风险估计水平法运用的步骤2.doc
2024/7/18
第三章 内控
20
二、控制测试的概念
CPA在了解内控后,只对那些准备信赖的内控执行符合 性测试,并且只有当信赖内控而减少的实质性测试的 工作量大于符合性测试的工作量时,符合性测试才是 必要和经济的。
第三章 内控
10
4. 资产接触与记录使用
主要是限制接近资产和重要记录,以保证资产和记录的 安全。
接近控制程序同降低“存在或发生”、“完整性”、 “估价或分摊”认定的控制风险有关。
5.独立稽核
独立稽核是指验证由另一个人或部门执行的工作和验证 所记录金额估价的正确性
值得指出的是,国际审计准则将内部控制分为两类: 一是会计制度(会计系统)二是内部控制制度(包括 控制环境和控制程序,故称内部控制为“会计与控制 制度
也在外勤中进行。在较低的CR估计水平下必须执行这种 测试。实行目的是为了支持计划的实质性测试水平。 通过该测试的证据足以支持某些认定的CR为中等或低水平。
2024/7/18
第三章 内控
24
四、符合性测试的性质
在确定了测试的种类之后,CPA应进一步决定符合性测 试的性质,即执行测试将使用什么样的审计程序。可 供选择的程序有:
在主要证实法下,可能执行“同步符合性测试”及“追 加符合性测试”
在较低的CR估计水平下,必须执行计划符合性测试。
1. 同步符合性测试,是在CPA取得对内控的了解时,同
时取得的测试。这种测试不是必需的,而是CPA有选 择地执行的。
2. 执行同步符合性测试取得的证据,只能使CPA评价
CR的估计水平处于中等到最高之间。因为这些证据 是在计划期间获得的,不能证明在整个被审年度都可 靠。
第三章 内控
19
一、运用初步审计策略的步骤
(一)主要证实法的运用步骤1.doc (二)较低控制风险估计水平法运用的步骤2.doc
2024/7/18
第三章 内控
20
二、控制测试的概念
CPA在了解内控后,只对那些准备信赖的内控执行符合 性测试,并且只有当信赖内控而减少的实质性测试的 工作量大于符合性测试的工作量时,符合性测试才是 必要和经济的。
第三章 内控
10
4. 资产接触与记录使用
主要是限制接近资产和重要记录,以保证资产和记录的 安全。
接近控制程序同降低“存在或发生”、“完整性”、 “估价或分摊”认定的控制风险有关。
5.独立稽核
独立稽核是指验证由另一个人或部门执行的工作和验证 所记录金额估价的正确性
值得指出的是,国际审计准则将内部控制分为两类: 一是会计制度(会计系统)二是内部控制制度(包括 控制环境和控制程序,故称内部控制为“会计与控制 制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(3)内部会计控制 内部会计控制目的: 确保会计资料合法、完整、正确; 维护资产的安全与完整。
2.内部管理控制 内部管理控制指为提高工作效率和经济效益而通过行政 管理及业务管理所进行的内部控制。内部管理控制包括: ✓ 组织机构控制 ✓ 人员素质控制 ✓ 业务程序控制 ✓ 财产物质安全控制 ✓ 目标计划控制
返回
(五)监督
监督是指由管理当局对内部控制效果进行持 续或定期的评估,以确保其按照预定目标发挥作用 及 根据情况变化而实施修正、完善。
包括日常的管理监督活动,也包括内部审计 及与单位外部团体进行信息交流的监控。监督意在 评估内部控制,具有一定的超然性和独立性。 监督过程:持续监督、独立评价、持续的监督活动 与独立评价相结合。
及其执行
▲经济业务的执行 分工 及其审核
分工
▲经济业务的执行
及其记录
▲经济业务的记录 分工 及其审核
任何一项经济业务处理必须经过授权、主办、核准、 执行、记录、复核六个步骤。
B、财物记录与保管分工的要点:
分工
●财产物资的记录
保管
分工
●财产物资的保管
核对
分工
●总分类账
明细分类账的记录
●总分类账 分工 日记账的记录
5. 内部审计职能
6. 其他
返回
(二)风险评估
风险评估指对可能发生及无法预测的危险的评价和 评估。
引起风险的环境因素:
1. 经营环境的改变
2. 新职员的介入
3. 新技术的引进
4. 新生产线或新经营活动的出现
5. 信息系统的更新
6. 公司的快速成长 7. 会计政策的变更
返回
(三)控制活动
控制活动是指确保管理层指令得以实施的政 策和程序。
3.内部控制的作用
(1)保证组织目标的实现;
(2)保证会计资料及其他信息资料 可靠和正确;
(3)保护组织资产的安全和完整;
(4)为审计效率和效果的提高提供必 要条件。
5.2 内部控制制度的内容
5.2.1 内部控制要素
正如COSO在《内部控制-整体框架》中指出的那样, 内部控制系统由控制环境、风险评估、控制活动、信息 沟通和监督五个要素构成
5.3 内部控制的描述与评价
5.3.1.调查了解内部控制 5.3.2.描述内部控制制度 5.3.3 评价内部控制制度
返回
5.3.1 内部控制的了解
了解和掌握被审计单位的内部控制是审计人员 检查内部控制的首要步骤。
1.先将企业的经济业务循环分成若干个业务循环 2.了解各业务循环的内部控制
1.业务循环及其分类 销售与收款循环 购置与付款循环 生产循环 仓储与存货循环 工薪与人事循环 融资与投资循环
第5章 内部控制及其评审
学习要点:
1. 内部控制的概念的发展及所经历的阶段 2. 现代内部控制的主要内容 3. 内部控制的描述与评价
5.1 内部控制概述
5.1.1内部控制的产生与发展 5.1.2内部控制的概念与特征
返回
5.1.1内部控制的产生与发展
纵观内部控制理论产生与发展的漫长演进历程,我们可 以将其划分为以下几个阶段
返回
5.2.2、内部控制的种类
内部控制
内部会计控制 内部管理控制
1.内部会计控制
内部会计控制指为维护资产完整,会计信息真实,正确而通过 会计核算和会计监督所进行的内部控制。
内部会计控制包括:
授权控制、分工控制(如批准与执行、执行与记录)、会计 记录控制
A、经济业务处理过程分工的要点:
分工
▲经济业务的授权
(一)控制环境 (二)风险评估 (三)控制活动 (四)信息沟通 (五)监 督
返回
(一)控制环境
控制环境是内部控制其它要素的基础,是对组织控制 的建立和实施有重大影响的因素的统称。 主要内容有:
1. 经营管理的观念、方式和风格
2. 组织结构和权力职责的制定方式
3. 审计委员会
4. 组织的人事聘用政策
4. 信息与沟通 5. 监控
返回
5.1.2 内部控制的概念与特征
1.内部控制的概念
是指被审计单位为了保证经济活动的有序进行,保护财产的安 全和完整,确保会计资料的真实可靠而制定和实施的一系列具 有相互联系、相互制约、相互协调的方法、措施和程序的总称。
2.内部控制的特征
(1)以独立的核算的经济单位为主体建立的。 (2)以经济单位的经济活动为控制对象 (3)是一种综合性的管理制度
1992年9月,COSO发布了知道内部控制实践的纲领性 文件《内部控制-整体框架》指出:内部控制是由企业的可靠性、经 营活动的效率和效果、相关法律法规的遵循性的目标的实现 而提供合理保证的过程。
5个构成要素: 1. 控制环境 2. 风险评估
3. 控制活动
(一)“内部牵制”阶段 (二)“内部控制”阶段 (三)“内部控制结构”阶段 (四)“内部控制整体框架”阶段
返回
(一)“内部牵制”阶段
20世纪40年代前,处于“内部牵制”阶段,即:以任何 个人或部门不能单独控制任何一项获一部分业务权利的方式 进行组织上的责任分工,使每项业务通过正常发挥其他个人 或部门的功能进行交叉检查或交叉控制,互相牵制,防止发 生错误
两个基本假设:
1、两个或以上的人或部门无意识的犯同样的 错误可能性是很小的
2、两个或以上的人或部门有意识的合伙无比 的可能性大大低于单独一个人或部门的可能性
返回
(二)“内部控制”阶段
20世纪40年代到70年代初,处于“内部控制”阶段, 即:内部控制包括组织机构的设计和企业内部采取的所有相 互协调的方法和措施。这些方法和措施都用于保护企业的财 产,检查会计信息的准确性,提高经营效率,推动企业坚持 执行既定的管理方针
与审计活动相关的控制活动具体有: 1. 责任分工 2. 实物控制 3. 信息处理控制 4. 业绩检查
返回
(四)信息沟通
一个健全的企业内部控制系统必须拥有一套 完善的信息传递、沟通与反馈的信息系统。
一个开放的沟通渠道能够保持及时报告和解 决各种例外情况,因此,企业组织结构设计必须能 够孤立纵横两个方向的信息流,适应组织的信息需 求。
返回
(三)“内部牵制结构”阶段
20世纪80年代后,内控论研究新进展,美国注协1988年 5月《审计准则公告第55号》指出:企业的内部控制结构包 括为提供取得企业特定目标的合理保证而建立的各种政策和 程序。
构成要素: 1. 控制环境 2. 会计制度 3. 控制程序
返回
(四)“内部控制整体框架”阶段