内部审计了解和评价内部控制(ppt 87页)

内部控制的作用
有效的内部控制能防止或发现对企业资产的盗 用、未经授权使用或处置资产的情形，减少业 务活动中的风险。
内部控制不存在或者有缺陷可能给企业带来防 不胜防的风险。
例1 订货程序的内部控制风险
内部控制程序：经办人员起草购货申请→ 主管人员事 前盖章批准→委托购货部门实施购货
事 实 情 况： 经办人员没有经过主管人员批准和委托 购货部门的程序，自行组织订货
大量依靠临时工，不重视员工培训 实际操作员工的知识、经验不足
业务处理控制不能发挥预期的作用
总体控制有效的例子
企业规模不大，所有者亲自经营 职务分工和权责划分不明确 业务规程和流程比较模糊 员工非常敬业 知识和经验比较丰富
业务处理控制的缺陷可以通过员工的自主性职务调整， 互相帮助而得到克服。
图9-1 总体控制和业务处理控制的关系
预防型控制
预防型控制是指作用于从最早可能发生 的场所防止错误或舞弊发生的控制。
批准：对某一事项具有决定权的管理者 一边留下证据痕迹一边认可该事项的内 容。
发现型控制
发现型控制是指作用于及时发现已经发 生的错误或舞弊的控制；
检查：通过审阅文件，复核程序，向有 关人员询问等确认业务活动的实施情况。
固定资产循环
订货、验收、折旧计算、固定资产及折旧的会计处理
工资循环
工资的决定、计算、支付、工资的会计处理
财务循环
现金的收入与支出、资金运用和筹措
税收循环
企业所得税、营业税等的计算、递延税额资产的计算
财务报告循环
编制凭证、过账、调整分录、编制财务报表
基本控制
业务规程手册的制定及其贯彻普及 职务分工 授权和批准 交易踪迹的文档化 对资产接近的限制 独立核算 业绩复核
财务报告内部控制（2）
该过程包括以下政策和程序： 保持合理的详细记录以准确、公允地反映资产的交易和处
置； 为交易得到必要的记录使得财务报表的编制符合一般公认
会计原则，收入和支出均在经营者和董事会的授权下进行 提供合理保证； 为预防或者及时发现对财务报表有重大影响的、未经授权 的资产购买、使用和处置提供合理保证。
Pre-numbered invoices
图表9-1 基本业务循环及业务程序内
容
业务循环
业务程序的内容
销售·收款循环
接受订单、发货、收款、债权管理、收入的会计处理
购货·付款循环
订货、验收、债务管理、购货的会计处理
存货循环
存货的实物管理、报废管理、实地盘存手续
生产循环
领料、生产流程管理、产品检验管理、成本计算
·数据的检查 ·逻辑合理性检查 ·凭证与记录的检查 ·在信息系统中装置具有例外事项的提示和即时反馈作 用的程序
·资产与记录的定期核对·财产清查
财政部定义
内部控制是指单位为了提高会计信息质 量．保护资产的安全、完整，确保有关 法律法规和规章制度的贯彻执行等而制 定和实施的一系列控制方法、措施和程 序。
Fra Baidu bibliotek
类型
财务报告内部控制和其他目的控制 总体控制和业务处理控制 预防型控制和发现型控制 人工控制和自动化控制
财务报告内部控制（1）
财务报告内部控制是由企业的经营者和财务主管或执 行类似职务的人员设计和监督的、受企业的董事会、经营 者和其他管理人员影响的、旨在为财务报表的可靠性以及 外部财务报表的编制符合一般公认会计原则提供合理保证 的过程。
其他目的控制
经营效果和效率目的内部控制 法规遵守目的内部控制。
总体控制（1）
关系到整个企业层次的控制，具有维护和监督企业系统 的作用。
总体控制（2）
包括企业的风气，经营者的作风，组织结构以及行动 规范程序、雇用、培训和升迁制度、内部通报制度、 自我评价制度等与企业成员的意识密切相关的控制
总体控制 （控制环境、风险评价、监督活动）
制度、机制、程序 影响
业务处理控制
业务处理控制
与业务过程直接相关的、如交易的授权和确认、业绩 的复核、职务分工等控制。
业务处理规程以及手册的建立健全及其在整个企业内 的认知也包括在业务处理控制中。
业务处理控制多数根据日常交易和业务的内容，以各 个部门或者交易种类为单位设置和运行的。
或 有 风 险： ·企业不知道订单已发出； ·企业不知道应付账款的存在； ·经办人员利用企业的交易中饱私囊
图表9-2 内部控制的功能及发挥途
径 功能
预防牵制功能
发现揭露功能 修正恢复功能
途径 职务分工
权限和程序的明确化和标准化
建立健全内部牵制制度 建立检查机制 教育
及时发现错误
实物和记录的核对 建立健全事故处理程序
Examples of Application Control (warehouse)
door lock of a warehouse
how many people has the lock of the warehouse
bookkeeper and warehouse manager
Authorization
包括对董事会以及监事会所进行的监督状况、预算编 制时的风险评价等制度和机制的运行状况的文档化等 控制。
总体控制（3）
总体控制并不直接作用于企业业务的处理，而是间接 地、广范地影响业务处理。
透过总体控制的风险将直接影响业务处理控制。 总体控制有关的要素往往可以减轻业务处理控制层次
的风险。
总体控制薄弱的例子
具体方法
合理的划分职能部门和业务部门以及使各部门保持必要 的独立性
·明确各部门及其人员的岗位责任和授权 ·建立健全业务规程手册并在企业内贯彻落实
在职务划分和权限及程序的标准化过程中充分考虑内部 牵制的要求
在业务处理的各个阶段建立健全检查机制
通过内部控制的建立健全过程，促进企业整体对内部控 制的认识，形成良好的控制环境
第九章 审计过程—了解和评价内部控 制
第九章 目录 1、内部控制的意义和类型 2、内部控制的评价框架 3、财务报表审计中内部控制的评价 4、管理建议书 5、内部控制审计的理论和实务
内部控制的意义和类型
内部控制的概念 内部控制的类型 内部控制的意义
COSO 定义
内部控制是为实现以下有关范畴内的目标提供合理 保证，由一个单位的董事会、经营者和其他成员所实施 的一个过程。 经营的效果和效率 财务报告的可靠性 相关法律法规的遵守