第七章 内部控制系统审计88859.pptVIP

第七章 内部控制及其测试与评价 第一节 内部控制概述 第二节 内部控制的了解与初步评价 第三节 内部控制测试原理及其运用 第四节 内部控制评价 第五节 管理建议书 第一节 内部控制概述 一、内部控制的发展 二、内部控制的目标 三、内部控制的基本构成要素 四、内部控制与独立审计的关系 五、审计师对内部控制的应有考虑 一、内部控制的发展 （一）内部牵制 这是内部控制的最初形式，主要是出于保护财产安全的目的而设计的。R.H.蒙哥马利在1912年出版的《审计——理论与实践》一书中指出，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。也就是一名员工与另一名员工必须是相互控制、相互稽核的。 （二）内部控制 1958年，美国注册会计师协会所属的审计程序委员会将内部控制按其特点分为会计控制和管理控制两种： 一是会计控制，即由组织计划和所有保护资产、保护会计记录可靠性或与此直接有关的方法和程序构成。它包括如下一些控制：授权与批准制度；记账、编制会计报表，保管资产等职务的分离；财产的实物控制以及内部审计。 二是管理控制，即由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。这些方法或程序通常只与财务记录发生间接的关系。管理控制包括如下一些控制：统计分析、时动研究、经营报告、雇员培训计划和质量控制等。 （三）内部控制结构 1988年，美国注册会计师协会将内部控制定义为：“为合理保证公司实现具体目标而设立的一系列政策和程序”。并认为内部控制结构由下列三个要素组成：（控制环境、会计系统、控制程序） 一是控制环境，指对企业控制的建立和实施有重大影响的一组因素的统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等。 二是会计系统，指公司为汇总、分析、分类、记录、报告业务处理的各种方法和记录，包括文件预先编号，业务复核、定期调节等。 三是控制程序，指为合理保证公司目标实现而建立的政策和程序，它包括适当授权、恰当的职责分离、充分的凭证和记录、实物控制、业务的独立检查等。 控制程序可以应用于某一交易，也可以广泛地加以应用，还可以融合在控制环境和会计系统的特定组成部分。 （四）内部控制整体框架 1992年9月，美国的COSO委员会，即美国反对虚假财务报告委员会的赞助组织委员会，发布了《内部控制——整体框架》的研究报告，堪称迄今为止对内部控制最为全面的论述。 COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率性、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。 （五）风险控制整合框架—风险管理阶段 2004年4月，美国COSO委员会在广泛吸收各国理论界和实务界研究成果的基础上，颁布了《企业风险管理框架》。增加了“风险组合观”， 一个目标：战略目标，两个概念：风险偏好和风险容忍度，三个要素：目标制定、事项识别、风险反应。 2004年10月，新的COSO框架理论提出了内部控制的八要素，即：内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监督。 二、内部控制的目标 内部控制的目标一般包括： （一）提高经营效率，取得良好的经营效果。 （二）提供准确、可靠的信息。 （三）保护各项资产和记录的安全。 （四）保证企业计划和战略决策的有效实施。 （五）规范企业的有关活动，遵守有关的法律规章制度。 三、内部控制的基本构成要素 根据COSO报告，内部控制的基本构成要素包括：控制环境、监督、风险评估、信息与沟通和控制活动。 （一）控制环境 是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，具体包括管理理念和经营方式、组织结构、审计委员会、权利和责任的划分、人力资源管理。 控制环境决定着其他控制要素能否发挥作用，是内部控制其他要素发挥作用的基础，直接影响着内部控制的贯彻和执行以及企业内部控制目标的实现。 （二）监督 监督是指评估内部控制运行质量的过程，是管理当局用来监督会计系统和相关控制程序的手段。 监督主要包括两个方面： 一是管理控制方法。管理当局通常运用预算和其他财务报告来监督各项工作的进行，这种管理控制方法是内部控制的一个重要因素。管理当局可以在预算、标准成本、历史情况的基础上定期将记录的交易和余额同预期的结果相比较来提高控制水平。 二是内部审计。内部审计人员可以对管理当局的指令进行专门的询问或经常复核经营业务以