内部控制系统及其评审(PPT 52页)

一、含义
由公司的首席执行官、首席财务官或 者公司行驶类似职权的人员设计或监 督的，受到公司的董事会、管理层和 其他人员影响的，为财务报告的可靠 性和满足外部使用的财务报告编制的 符合公认会计原则提供合理保证的控 制程序。
1.保持详细程度合理的会计记录，准确公允地 反映资产的交易和处置情况
2.为下列事项提供合理的保证： 公司对发生的交易进行必要的记录，从而使财
企业可以通过两种方式对风险管理进行监控： 持续监控和个别评估。
持续监控是对企业日常的、重复的经营活动的监控， 是在实时的基础上进行的，是对不断变化的环境的 动态反应，应在企业内部彻底地贯彻和执行。
个别评估的频率依企业管理者的主观判断而定。
1.合规、合法性控制 2.授权、分权控制 3.不相容职务控制 4.业务程序标准化控制 5.复查核对控制 6.人员素质控制
（一）内部环境
1.风险管理哲学
风险管理哲学是一整套共同拥有的信念和态度，它 以企业如何考虑它所做的每一件事为特征，范围涉 及从战略的制定、修订到企业的日常经营活动。
在对待风险管理的态度上，已经成功接受重大风险 的公司与由于冒险进入危险区域而已经面临经济困 难和被迫调整政策的企业有显著的不同。
务报告的编制满足公认会计原则的要求；
公司所有的收支活动经过管理层和董事会的合 理授权。
3.为防止或及时发现公司资产未经授权的取得、 使用和处置提供合理保证，否则对财务报告产 生重要影响。
二、内部控制要素与财务报告认定的 关系
1.管理当局的认定： 存在或发生 完整性 权利和义务 估价和分摊 表达与披露
内部监督与财务报告认定的关系：影响到各个认 定的实现
通常一个潜在事项结果是一个可能的范围值，管理 者应将其作为制定风险反应方案的基础。
管理者通常只趋于关注中短期的风险，但风险 应在企业战略和目标的前提下进行评估。
管理当局应在固有风险和剩余风险两个层次的 基础上对风险进行评估。
（三）控制活动
控制活动是指为确保风险应对方案得到正确执 行的相关政策和程序。
1.按要素分： 内部环境 风险评估 控制活动 信息与沟通 内部监督
2.按工作范围分： 内部管理控制系统 内部会计控制系统
Βιβλιοθήκη Baidu
3.按建立的目的分： 保护财产物资的内部控制系统
保证会计资料可靠性和正确性 的内部控制系统
保证经济活动合法性和效益性 的内部控制系统
4.按控制方式分： 预防性内部控制系统 察觉性内部控制系统
由于企业的控制活动与企业的信息系统广泛相 关，因此，应对企业所有的重要系统进行控制。
一般控制包括对信息技术管理、信息技术基础 设施、保密管理和软件的购买、开发和维护的 控制。
应用控制的目的是保证数据获得和业务处理过 程的完整性、精确性、授权和有效性。
（四）信息与沟通
来自企业内部和外部的相关信息必须以一定的格式 和时间间隔进行确认、获取和传递，以保证企业的 员工能够执行各自的职责。
企业内部各个管理层都需要信息来帮助识别、评估 风险和应对风险，以及进行经营并实现企业的目标。
良好的信息系统必须包含以下基本要素：
（1）信息的确认。 （2）信息的获取。 （3）信息的处理。 （4）信息的报告。
信息是沟通的基础，沟通则必须满足各部门和 个人的要求，以使他们能够有效地履行其职责。
❖21世纪会计学系列教材
▪ 第7章 内部控制系统及其评审
– 第一节 内部控制
内部控制：是由企业董事 会、监事会、经理层和全 体员工实施的为了实现控 制目标的过程。”
1.确保企业战略的实现 2.运营的效果和效率 3.财务报告的可靠性 4.资产的安全、完整 5.符合相关的法律和法规
1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.监控
3.董事会
企业的董事会是内部环境的重要组成部分，它会影响其 他内部环境的构成要素。
4.诚信原则和道德价值观
诚信原则和道德价值观这一因素是指企业道德和行为标 准的确立及其传递给企业中各层次的人员的过程。
5.培养和评定员工的胜任能力
能力是完成工作范围内的任务所需要的知识和技能。
6.组织结构
让企业所有员工了解企业的风险管理理念有利于提 高员工确认和有效管理风险的能力。
管理当局在经营中表现的管理哲学理念及行动能清 楚地把内部控制是否重要的信号传递给员工，从而 对企业的控制环境产生深刻的影响。
2.风险偏好
风险偏好是企业在追求价值过程中所愿意接受的风险数 量和水平，反映了企业的风险管理哲学，反过来也影响 企业的文化和经营方式。
2.控制要素与财务报告认定的关系 内部控制环境与财务报告认定的关系：管理层的
品格和道德
风险评估与财务报告认定的关系：客观地评估面 临的风险
控制活动与财务报告认定的关系 信息与沟通与财务报告认定的关系 完整性 分类和记录 估价认定的实现、表达与披露、权利
和义务认定的实现。 加强财务报告各个认定的可靠性
管理者应提供特定的或直接的沟通渠道以说明 对员工的行为预期和各自的职责，并且应包括 对企业风险管理原理和方法以及员工权责分配 的清晰的说明。
沟通渠道应该保证企业员工能够在各业务部门、 业务流程或职能部门间进行风险信息的沟通。
（五）监控
对企业风险管理的监控是一个评估风险管理要 素的内容、风险管理的运行，以及一段时期的 执行质量的过程。
管理者应从两个方面对风险进行评估——风险发生
风险发生的可能性是指某一特定事项发生的可能性，影 响则是指事项的发生将会带来的影响。
一个企业风险评估的方法通常是定量方法和定性分 析技术的组合。
在衡量目标的实现程度时，管理者经常使用业绩计 量指标。当考虑某一风险对实现某一特定目标的潜 在影响时，使用这些计量指标同样有效。
企业的组织结构确定了现有的责任和权力的等级及 划分，为计划、执行、控制和监督其活动提供了框 架。
7.权力和责任的分配方法
管理当局要考虑如何以适当的方式将对责权的分配 传达给各层次员工。
8.人力资源政策及实务
招聘、评估、激励员工的政策、程序和方法是控制 环境的重要组成部分。
（二）风险评估