内部控制培训课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章 内部控制
主
编
宋 常
中国人民大学出版社(第7版)
第七章 内部控制
7.1 7.2
7.3
概述 内部控制的内容与形式 内部控制的重要性及局限性
7.4 内部控制的了解 6.3 7.5 内部控制的测试 7.6 7.7 7.7 7.8
内部控制的评价 内部控制的审计 内部控制的鉴证
7.1 概述
7.1.1 内部控制的历史演进
7.1 概述
7.1.3 内部控制的概念
1970 日本 1976 加拿大 1981 国际会计师联合会 1984 最高审计机关国际组织 1995国际内部审计师协会
7.1 概述
7.1.3 内部控制的概念
内部控制是指被审计单位为了“合 理保证”财务报告的可靠性、经营的效率 和效果以及对法律法规的遵守,由治理层、
按照控制方式不同:预防式控制和察觉式控制
按照控制地位不同:主导性控制和补偿性控制
7.2 内部控制的内容与形式
7.2.3 与审计相关的内部控制
在审计实践中,审计人员应当了解与审计相关 的内部控制,以便识别潜在错报的类型,考虑导致 重大错报风险的因素,以及设计和实施进一步审计 程序的性质、时间和范围。
7.3 内部控制的重要性及局限性
7.3.1 内部控制的重要性 对审计机构及其审计人员的重要性
有利于审计机构及其审计人员设计恰当的审 计程序,编制合理的审计计划,利用合适的 内部审计,以提高审计工作效率。 有利于审计机构及其审计人员确定对审计计 划和审计程序的执行与实施程度,以保证审 计测试质量。 有利于审计机构及其审计人员均衡其审计工 作,保持应有的职业谨慎,合理运用专业判 断,以降低审计风险至可接受的水平。
7.4 对内部控制的了解
7.4.1利用以往的审计经验,初步了解内部
控制
审计人员应当合理利用以往的审计经验,
恰当进行专业判断,以初步了解内部控制。
7.4 对内部控制的了解
7.4.2实施一定的审计程序,深入了解内部控制
询问被审计单位的人员
观察特定控制的运用
检查文件和报告
追踪交易在财务报告信息系统中的处理过程
7.5.1 内部控制的人工和自动化成分
人工成分及其对内部控制的影响
信息技术及其对内部控制的影响
7.5 内部控制的测试
7.5.2 控制测试的含义和要求 控制测试的含义与目的
控制测试是为了评价关于控制防止或发现并纠正 认定层次重大错报的有效性而实施的测试。审计人员 应当选择为相关认定提供证据的控制进行测试。
萌芽期 发展期 成熟期 内部控制发展的主要动因
企业内部管理的压力; 外部审计开展的推动。
7.1 概述
7.1.2 内部控制的整体框架
1978年科恩委员会设立了“POB” 1985年崔德威委员会设立了“COSO” COSO于1992年9月公布了《内部控制 整体框架》 COSO于2004年4月公布了《企业风险 管理框架》
控制测试的基本要求
只有认为控制设计合理、能够防止或发现并纠正
认定层次的重大错报,审计人员才有必要对控制运行
的有效性实施测试。
7.5 内部控制的测试
7.5.3 控制测试的性质
控制测试采用的审计程序类型
询问 观察 检查 穿行测试 重新执行
审计人员应当根据特定控制的性质选择所需
此外,审计人员应当根据法律法规和监管要求,
合理运用职业判断,恰当考虑一项控制单独或连同 其他控制是否与评估重大错报风险以及针对评估的 风险设计和实施进一步审计程序有关。
7.3 内部控制的重要性及局限性
7.3.1 内部控制的重要性 对被审计单位及其管理层的重要性
保证国家的方针、政策和财经法规在企业内 部的贯彻执行。 保证企业内部经营决策和规章制度的正确落 实。 保证会计资料的真实性和正确性。 保证财务活动的合法性和有效性。 维护财产物资的安全性和完整性。 保证各项经营活动的正常、有效进行。
7.3 内部控制的重要性及局限性
7.3.2 内部控制的局限性
内部控制的设计和运行受制于成本与效益原 则。 内部控制一般仅针对常规业务活动而设计。 内部控制即便设计完善,也可能因执行人员 的粗心大意、精力分散、判断失误以及对指 令的误解而失效。 内部控制可能因有关人员相互勾结、内外串 通而失效。 内部控制可能因执行人员滥用职权或屈从于 外部压力而失效。 内部控制可能因经营环境、业务性质的改变 而削弱或失效
证实对重要的交易流程和相关控制的了解
进行初步评价和风险评估
7.4 对内部控制的了解
7.4.6在了解内部控制的基础上,对内部控制 的描述 文字叙述法 问卷调查法 流程图法 上述方法并非相互排斥,而是互相补充的。 因此,可ຫໍສະໝຸດ Baidu不同业务环节使用不同方法,也可 综合使用多种方法。
7.5 内部控制的测试
7.4 对内部控制的了解
7.4.3研究内部控制要素,充分了解内部控制 了解控制环境 了解风险评估过程 了解信息系统与沟通 了解控制活动 了解对控制的监督
7.4 对内部控制的了解
7.4.4分别整体与业务流程,多层次了解内部控制
在整体层面了解内部控制 在业务层面了解内部控制 确定重要的业务流程和交易类别 了解重要的交易流程,并加以记录 确定可能发生错报的环节 识别、了解和记录相关控制
管理层和其他人员设计和执行的政策和程
序。
7.2 内部控制的内容与形式
7.2.1 内部控制的主要内容
组织架构 岗位责任 业务流程 处理手续 业务记录 检查标准 人员素质 社会责任 企业文化 内部审计
7.2 内部控制的内容与形式
7.2.2 内部控制的基本形式
按照控制内容不同:环境控制和业务控制 按照控制目的不同:会计控制和管理控制 按照控制目标不同:财产物资控制、会计资料控 制、财务收支控制、经营决策控制、经营效应控制 和经营目标控制
实施审计程序的类型。
7.5 内部控制的测试
7.5.4 控制测试的时间
根据控制测试的目的确定控制测试的时间: 如果只需要测试控制在特定时点的运行的有效性
(如对被审计单位期末库存盘点进行控制测试),审
计人员只需要获取该时点的审计证据; 如果需要获取控制在某一期间有效运行的审计证 据,审计人员应当辅以其他控制测试(包括测试被审 计单位对控制的监督),其他控制测试应当能够提供 相关控制在所有相关时点都运行有效的审计证据。
主
编
宋 常
中国人民大学出版社(第7版)
第七章 内部控制
7.1 7.2
7.3
概述 内部控制的内容与形式 内部控制的重要性及局限性
7.4 内部控制的了解 6.3 7.5 内部控制的测试 7.6 7.7 7.7 7.8
内部控制的评价 内部控制的审计 内部控制的鉴证
7.1 概述
7.1.1 内部控制的历史演进
7.1 概述
7.1.3 内部控制的概念
1970 日本 1976 加拿大 1981 国际会计师联合会 1984 最高审计机关国际组织 1995国际内部审计师协会
7.1 概述
7.1.3 内部控制的概念
内部控制是指被审计单位为了“合 理保证”财务报告的可靠性、经营的效率 和效果以及对法律法规的遵守,由治理层、
按照控制方式不同:预防式控制和察觉式控制
按照控制地位不同:主导性控制和补偿性控制
7.2 内部控制的内容与形式
7.2.3 与审计相关的内部控制
在审计实践中,审计人员应当了解与审计相关 的内部控制,以便识别潜在错报的类型,考虑导致 重大错报风险的因素,以及设计和实施进一步审计 程序的性质、时间和范围。
7.3 内部控制的重要性及局限性
7.3.1 内部控制的重要性 对审计机构及其审计人员的重要性
有利于审计机构及其审计人员设计恰当的审 计程序,编制合理的审计计划,利用合适的 内部审计,以提高审计工作效率。 有利于审计机构及其审计人员确定对审计计 划和审计程序的执行与实施程度,以保证审 计测试质量。 有利于审计机构及其审计人员均衡其审计工 作,保持应有的职业谨慎,合理运用专业判 断,以降低审计风险至可接受的水平。
7.4 对内部控制的了解
7.4.1利用以往的审计经验,初步了解内部
控制
审计人员应当合理利用以往的审计经验,
恰当进行专业判断,以初步了解内部控制。
7.4 对内部控制的了解
7.4.2实施一定的审计程序,深入了解内部控制
询问被审计单位的人员
观察特定控制的运用
检查文件和报告
追踪交易在财务报告信息系统中的处理过程
7.5.1 内部控制的人工和自动化成分
人工成分及其对内部控制的影响
信息技术及其对内部控制的影响
7.5 内部控制的测试
7.5.2 控制测试的含义和要求 控制测试的含义与目的
控制测试是为了评价关于控制防止或发现并纠正 认定层次重大错报的有效性而实施的测试。审计人员 应当选择为相关认定提供证据的控制进行测试。
萌芽期 发展期 成熟期 内部控制发展的主要动因
企业内部管理的压力; 外部审计开展的推动。
7.1 概述
7.1.2 内部控制的整体框架
1978年科恩委员会设立了“POB” 1985年崔德威委员会设立了“COSO” COSO于1992年9月公布了《内部控制 整体框架》 COSO于2004年4月公布了《企业风险 管理框架》
控制测试的基本要求
只有认为控制设计合理、能够防止或发现并纠正
认定层次的重大错报,审计人员才有必要对控制运行
的有效性实施测试。
7.5 内部控制的测试
7.5.3 控制测试的性质
控制测试采用的审计程序类型
询问 观察 检查 穿行测试 重新执行
审计人员应当根据特定控制的性质选择所需
此外,审计人员应当根据法律法规和监管要求,
合理运用职业判断,恰当考虑一项控制单独或连同 其他控制是否与评估重大错报风险以及针对评估的 风险设计和实施进一步审计程序有关。
7.3 内部控制的重要性及局限性
7.3.1 内部控制的重要性 对被审计单位及其管理层的重要性
保证国家的方针、政策和财经法规在企业内 部的贯彻执行。 保证企业内部经营决策和规章制度的正确落 实。 保证会计资料的真实性和正确性。 保证财务活动的合法性和有效性。 维护财产物资的安全性和完整性。 保证各项经营活动的正常、有效进行。
7.3 内部控制的重要性及局限性
7.3.2 内部控制的局限性
内部控制的设计和运行受制于成本与效益原 则。 内部控制一般仅针对常规业务活动而设计。 内部控制即便设计完善,也可能因执行人员 的粗心大意、精力分散、判断失误以及对指 令的误解而失效。 内部控制可能因有关人员相互勾结、内外串 通而失效。 内部控制可能因执行人员滥用职权或屈从于 外部压力而失效。 内部控制可能因经营环境、业务性质的改变 而削弱或失效
证实对重要的交易流程和相关控制的了解
进行初步评价和风险评估
7.4 对内部控制的了解
7.4.6在了解内部控制的基础上,对内部控制 的描述 文字叙述法 问卷调查法 流程图法 上述方法并非相互排斥,而是互相补充的。 因此,可ຫໍສະໝຸດ Baidu不同业务环节使用不同方法,也可 综合使用多种方法。
7.5 内部控制的测试
7.4 对内部控制的了解
7.4.3研究内部控制要素,充分了解内部控制 了解控制环境 了解风险评估过程 了解信息系统与沟通 了解控制活动 了解对控制的监督
7.4 对内部控制的了解
7.4.4分别整体与业务流程,多层次了解内部控制
在整体层面了解内部控制 在业务层面了解内部控制 确定重要的业务流程和交易类别 了解重要的交易流程,并加以记录 确定可能发生错报的环节 识别、了解和记录相关控制
管理层和其他人员设计和执行的政策和程
序。
7.2 内部控制的内容与形式
7.2.1 内部控制的主要内容
组织架构 岗位责任 业务流程 处理手续 业务记录 检查标准 人员素质 社会责任 企业文化 内部审计
7.2 内部控制的内容与形式
7.2.2 内部控制的基本形式
按照控制内容不同:环境控制和业务控制 按照控制目的不同:会计控制和管理控制 按照控制目标不同:财产物资控制、会计资料控 制、财务收支控制、经营决策控制、经营效应控制 和经营目标控制
实施审计程序的类型。
7.5 内部控制的测试
7.5.4 控制测试的时间
根据控制测试的目的确定控制测试的时间: 如果只需要测试控制在特定时点的运行的有效性
(如对被审计单位期末库存盘点进行控制测试),审
计人员只需要获取该时点的审计证据; 如果需要获取控制在某一期间有效运行的审计证 据,审计人员应当辅以其他控制测试(包括测试被审 计单位对控制的监督),其他控制测试应当能够提供 相关控制在所有相关时点都运行有效的审计证据。