云南财经大学会计学院审计学课件第6章内部控制及其评审ppt.pptx
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息与沟通
监控 控制活动 风险评估 控制环境
(一)控制环境
控制环境决定了一个组织的气氛,影响该组织中人们的 内部控制意识。控制环境是内部控制其他要素的基础, 决定着内部控制的规则与结构。其内容主要包括:
1.正直品行与价值观 2.人员胜任能力 3.管理哲学和经营风格 4.董事会及审计委员会 5.组织结构 6.权责划分 7.人力资源管理
定 义:“内部控制是由企业董事会、经理阶层及 其他员工实施的,为财务报告的可靠性、经营活动 的效率和效果、相关法律法规的遵循性等目标的实 现而提供合理保证的过程。”
构成要素:控制环境、风险评估、控制活动、信息 沟通和监督
一、内部控制的发展历程--5
(五)“企业风险管理框架”阶段
时 间: 2004年9月,COSO发布了《企业风险
一、内部控制的发展历程--3
(三)“内部控制结构”阶段
时 间:从20世纪80年代以来 标 志:是美国注册会计师协会于1988年5月发布
的《审计准则公告第55号》。该公告首次以“内 部控制结构”概念取代了“内部控制制度”一词。 定 义:企业的内部控制结构包括为提供取得企业 特定目标的合理保证而建立的各种政策和程序。
构成要素:内部控制结构由控制环境、会计制度和 控制程序三个要素构成。
一、内部控制的发展历程--4
(四)“内部控制整体框架”阶段
时 间:1992年9月,美国反虚假财务报告全国委 员会的发起者组织委员会(COSO)发布了指导内 部控制实践的纲领性文件COSO研究报告——《内 部控制——整体框架》。
1、时间:在20世纪40年代前 2、主要特点:以任何个人或部门不能单独控制任何
一项或一部分业务权利的方式进行组织上的责任分工, 使每项业务通过正常发挥其他个人或部门的功能进行 交叉检查或交叉控制,以便相互牵制,防止发生错误 或弊端。 3、基本假定:其一,两个或两个以上的人或部门无 意识地犯同样错误的可能性是很小的;其二,两个或 两个以上的人或部门有意识地合伙舞弊的可能性大大 低于单独一个人或部门舞弊的可能性。
(五)监督
监督是指由管理当局对内部控制效果进行持 续或定期的评估,以确保其按预定目标发挥 作用及根据情况变化而适时修正、完善。
它包括日常的管理监督活动,也包括内部审 计及与单位外部团体进行信息交流的监控, 意在评估内部控制,具有一定的超然性和独 立性。
四、内部控制的局限性
(一)成本效益限制 (二)例外事件限制 (三)人员素质限制 (四)串通舞弊限制 (五)滥用职权限制 (六)时间效用限制
一、内部控制的发展历程--2 (二)“内部控制”阶段
时 间:20世纪40年代到70年代初 权威性定义:内部控制包括组织机构的设计和企业
内部采取的所有相互协调的方法和措施。这些方法 和措施都用于保护企业的财产,检查会计信息的准 确性,提高经营效率,推动企业坚持执行既定的管 理方针。 内 容:内部控制制度具体包括会计控制和管理控 制两大部分。
第六章 内部控制及其评审
云南财经大学会计学院
ห้องสมุดไป่ตู้
本章主要内容
第一节 第二节 第三节
内部控制概述 内部控制评审 管理建议书
第一节 内部控制概述
一、内部控制的发展历程 二、内部控制的框架体系 三、内部控制的目标 四、内部控制的局限性 五、内部控制与审计的关系
一、内部控制的发展历程--1 (一)“内部牵制”阶段
(二)风险评估
风险评估是指与提供符合公认会计原则的财务报告有关的风险 的确认、分析和管理。
风险评估过程必须判明企业完成既定目标存在的外部风险,分 析各种风险的类型和程度,为风险管理提供依据。
引起风险的环境因素主要包括: 1.经营环境的改变 2.新职员的介入 3.新技术的引进 7.会计政策的变更 5.信息系统的更新 6.公司的快速成长 4.新生产线或新经营活动的出现
二、内部控制的目标
(1)营运性目标,就是各种经营活动的效 果和效率 。
(2)信息性目标,即财会报告的可靠性 、 完整性和及时性。
(3)遵从性目标,也就是说对现行法律和 规章制度的遵守。
这三大目标满足不同的需要,又相互交叉, 一个良好的内控系统应能够确保上述三大目 标的实现。
三、内部控制的构成要素
(三)控制活动
控制活动是指确保管理层指令得以实施的政 策和程序。
一般来讲,与审计活动相关的控制活动具体 包括以下内容:
1.职务分离 2.实物控制 3.信息处理控制 4.业绩独立检查
(四)信息沟通
一个健全的企业内部控制系统必须拥有 一套完善的有关信息传递、沟通与反馈 的信息系统。
企业的组织结构设计必须能够鼓励纵横 两个方向的信息流,以适应组织的信息 需求。
五、内部控制与审计的关系
联系:对内部控制的重视与信赖,加速了审计方法的 变革,节约了审计时间和审计费用,同时也扩大了审 计范围,完善了审计职能。
在确定内部控制与审计的关系时,应当注意以下几点:
1.注册会计师在执行会计报表审计业务时,不论被 审计单位规模大小,都应当对相关的内部控制进行充 分的了解。
2.注册会计师应根据其对被审计单位内部控制的了 解,确定是否进行符合性测试以及准备进行的符合性 测试的性质、时间和范围。
3.对被审计单位内部控制的了解和符合性测试,并 非会计报表审计工作的全部内容。
第二节 内部控制评审
一、对内部控制的了解与描述 二、评价内部控制设计的合理性 三、测试和评价内部控制执行的有 效性
管理框架》
定 义:企业风险管理是由企业董事会、管理层
和其它员工共同参与的,应用于企业战略制定和 企业内部各层次和部门的,用于识别可能对企业 造成影响的事项,并在其风险偏好范围内管理风 险的,为企业目标的实现提供合理保证的过程。
构成要素:企业风险管理框架由内部环境、目标
制定、事项识别、风险评估、风险反应、控制活 动、信息和沟通、监控等八个相互关联的要素构 成。
一、对内部控制的了解与描述 ----1
(一)内部控制的了解 注册会计师了解被审计单位内部控制
的途径主要有以下几个方面: 1.查阅相关内部控制文件,了解内部控 制