认证主体:如皋市辰森技术服务工作室
IP属地:江苏
统一社会信用代码/组织机构代码
92320682MA278Y740Q
1、第七章第七章内部控制内部控制第七章第七章内部控制内部控制概述概述内部控制的内容与形式内部控制的内容与形式内部控制的重要性及局限性内部控制的重要性及局限性内部控制的了解内部控制的了解内部控制的测试内部控制的测试内部控制的评价内部控制的评价内部控制的审计内部控制的审计内部控制的鉴证内部控制的鉴证7.17.26.37.37.47.57.67.77.77.87.1概述概述7.1.1内部控制的历史演进内部控制的历史演进u萌芽期萌芽期u发展期发展期u成熟期成熟期内部控制发展的主要动因内部控制发展的主要动因n企业内部管理的压力;企业内部管理的压力;n外部审计开展的推动。外部审计开展的推动。7.1概
2、述概述7.1.2内部控制的整体框架内部控制的整体框架u1978年科恩委员会设立了年科恩委员会设立了“POB”u1985年崔德威委员会设立了年崔德威委员会设立了“COSO”uCOSO于于1992年年9月公布了月公布了内部控制内部控制整体框架整体框架uCOSO于于2004年年4月公布了月公布了企业风险企业风险管理框架管理框架7.1概述概述7.1.3内部控制的概念内部控制的概念u1970日本日本u1976加拿大加拿大u1981国际会计师联合会国际会计师联合会u1984最高审计机关国际组织最高审计机关国际组织u1995国际内部审计师协会国际内部审计师协会7.1概述概述7.1.3内部控
3、制的概念内部控制的概念内部控制是指被审计单位为了内部控制是指被审计单位为了“合合理保证理保证”财务报告的可靠性、经营的效财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的理层、管理层和其他人员设计和执行的政策和程序。政策和程序。7.2内部控制的内容与形式内部控制的内容与形式7.2.1内部控制的主要内容内部控制的主要内容u组织架构组织架构u岗位责任岗位责任u业务流程业务流程u处理手续处理手续u业务记录业务记录u检查标准检查标准u人员素质人员素质u社会责任社会责任u企业文化企业文化u内部审计内部审计7.2内部控制
4、的内容与形式内部控制的内容与形式7.2.2内部控制的基本形式内部控制的基本形式u按照控制内容不同:环境控制和业务控制按照控制内容不同:环境控制和业务控制u按照控制目的不同:会计控制和管理控制按照控制目的不同:会计控制和管理控制u按照控制目标不同:财产物资控制、会计资料控按照控制目标不同:财产物资控制、会计资料控制、财务收支控制、经营决策控制、经营效应控制制、财务收支控制、经营决策控制、经营效应控制和经营目标控制和经营目标控制u按照控制方式不同:预防式控制和察觉式控制按照控制方式不同:预防式控制和察觉式控制u按照控制地位不同:主导性控制和补偿性控制按照控制地位不同:主导性控制和补偿性控制7.2
6、以及针对评估的其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。风险设计和实施进一步审计程序有关。7.3内部控制的重要性及局限性内部控制的重要性及局限性7.3.1内部控制的重要性内部控制的重要性u对被审计单位及其管理层的重要性对被审计单位及其管理层的重要性n保证国家的方针、政策和财经法规在企业保证国家的方针、政策和财经法规在企业内部的贯彻执行。内部的贯彻执行。n保证企业内部经营决策和规章制度的正确保证企业内部经营决策和规章制度的正确落实。落实。n保证会计资料的真实性和正确性。保证会计资料的真实性和正确性。n保证财务活动的合法性和有效性。保证财务活动的合法性和有效
7、性。n维护财产物资的安全性和完整性。维护财产物资的安全性和完整性。n保证各项经营活动的正常、有效进行。保证各项经营活动的正常、有效进行。7.3内部控制的重要性及局限性内部控制的重要性及局限性7.3.1内部控制的重要性内部控制的重要性u对审计机构及其审计人员的重要性对审计机构及其审计人员的重要性n有利于审计机构及其审计人员设计恰当的审有利于审计机构及其审计人员设计恰当的审计程序,编制合理的审计计划,利用合适的计程序,编制合理的审计计划,利用合适的内部审计,以提高审计工作效率。内部审计,以提高审计工作效率。n有利于审计机构及其审计人员确定对审计计有利于审计机构及其审计人员确定对审计计划和审计程
8、序的执行与实施程度,以保证审划和审计程序的执行与实施程度,以保证审计测试质量。计测试质量。n有利于审计机构及其审计人员均衡其审计工有利于审计机构及其审计人员均衡其审计工作,保持应有的职业谨慎,合理运用专业判作,保持应有的职业谨慎,合理运用专业判断,以降低审计风险至可接受的水平。断,以降低审计风险至可接受的水平。7.3内部控制的重要性及局限性内部控制的重要性及局限性7.3.2内部控制的局限性内部控制的局限性n内部控制的设计和运行受制于成本与效益原内部控制的设计和运行受制于成本与效益原则。则。n内部控制一般仅针对常规业务活动而设计。内部控制一般仅针对常规业务活动而设计。n内部控制即便设计完善,
9、也可能因执行人员内部控制即便设计完善,也可能因执行人员的粗心大意、精力分散、判断失误以及对指的粗心大意、精力分散、判断失误以及对指令的误解而失效。令的误解而失效。n内部控制可能因有关人员相互勾结、内外串内部控制可能因有关人员相互勾结、内外串通而失效。通而失效。n内部控制可能因执行人员滥用职权或屈从于内部控制可能因执行人员滥用职权或屈从于外部压力而失效。外部压力而失效。n内部控制可能因经营环境、业务性质的改变内部控制可能因经营环境、业务性质的改变而削弱或失效而削弱或失效7.4对内部控制的了解对内部控制的了解利用以往的审计经验,初步了解内部控制利用以往的审计经验,初步了解内部控制审计人员应当合
10、理利用以往的审计经验,审计人员应当合理利用以往的审计经验,恰当进行专业判断,以初步了解内部控制。恰当进行专业判断,以初步了解内部控制。7.4对内部控制的了解对内部控制的了解实施一定的审计程序,深入了解内部控制实施一定的审计程序,深入了解内部控制u询问被审计单位的人员询问被审计单位的人员u观察特定控制的运用观察特定控制的运用u检查文件和报告检查文件和报告u追踪交易在财务报告信息系统中的处理过程追踪交易在财务报告信息系统中的处理过程7.4对内部控制的了解对内部控制的了解研究内部控制要素,充分了解内部控制研究内部控制要素,充分了解内部控制u了解控制环境了解控制环境u了解风险评估过程了解风险评估过
12、进行初步评价和风险评估进行初步评价和风险评估7.4对内部控制的了解对内部控制的了解在了解内部控制的基础上,对内部控制的描在了解内部控制的基础上,对内部控制的描述述u文字叙述法文字叙述法u问卷调查法问卷调查法u流程图法流程图法上述方法并非相互排斥,而是互相补充的。上述方法并非相互排斥,而是互相补充的。因此,可在不同业务环节使用不同方法,也可因此,可在不同业务环节使用不同方法,也可综合使用多种方法。综合使用多种方法。7.5内部控制的测试内部控制的测试7.5.1内部控制的人工和自动化成分内部控制的人工和自动化成分u人工成分及其对内部控制的影响人工成分及其对内部控制的影响u信息技术及其对内
18、控制自我评价中审计人员主要责任u内部控制自我评价的原则、内容、程序内部控制自我评价的原则、内容、程序及方法及方法u内部控制自我评价报告内部控制自我评价报告7.6内部控制的评价内部控制的评价7.6.2内部控制的健全性和有效性评价内部控制的健全性和有效性评价u内部控制的健全性评价内部控制的健全性评价健全性测试与评价的方法及步骤:健全性测试与评价的方法及步骤:n确定评价模式;确定评价模式;n调查内部控制现状;调查内部控制现状;n评价内部控制的健全性。评价内部控制的健全性。7.6内部控制的评价内部控制的评价7.6.2内部控制的健全性和有效性评价内部控制的健全性和有效性评价u内部控制的有效性评价
19、内部控制的有效性评价有效性评价方法及步骤:有效性评价方法及步骤:n确定测试的内容与数量;确定测试的内容与数量;n进行内部控制运行测试;进行内部控制运行测试;n评价内部控制的有效性。评价内部控制的有效性。7.6内部控制的评价内部控制的评价7.6.3内部控制评价的应用内部控制评价的应用u内部控制评价应用的意义内部控制评价应用的意义n奠定抽样审计技术的基础,导致审计方式的变革;奠定抽样审计技术的基础,导致审计方式的变革;n将内部控制评价模式作为参照依据,以便与现行内部控制系统相将内部控制评价模式作为参照依据,以便与现行内部控制系统相对照,从而衡量内部控制的完善程度,依据内部控制评价模式揭对照,从
20、而衡量内部控制的完善程度,依据内部控制评价模式揭示审计要点。示审计要点。n内部控制评价活动在审计中的应用,因其作为不同的角色而形成内部控制评价活动在审计中的应用,因其作为不同的角色而形成不同的应用形式。不同的应用形式。n有利于审计人员制定总体审计计划并安排具体审计项目,也有利有利于审计人员制定总体审计计划并安排具体审计项目,也有利于审计人员确定实质性审计的范围、重点和方法;于审计人员确定实质性审计的范围、重点和方法;n形成了在评价内部控制基础上进行实质性审计的现代审计程序,形成了在评价内部控制基础上进行实质性审计的现代审计程序,简称简称内部控制评价基础审计程序内部控制评价基础审计程序。7.6
21、内部控制的评价内部控制的评价7.6.3内部控制评价的应用内部控制评价的应用u内部控制评价基础审计的程序内部控制评价基础审计的程序n计划阶段计划阶段n实施阶段实施阶段n完成阶段完成阶段7.7内部控制的审计内部控制的审计7.7.1内部控制审计的含义内部控制审计的含义内部控制审计是审计工作的重要内容。它是内部控制审计是审计工作的重要内容。它是指审计机构(如会计师事务所,下同)接受委托指审计机构(如会计师事务所,下同)接受委托(或委派),对特定基准日内部控制设计与运行(或委派),对特定基准日内部控制设计与运行的有效性进行审计。的有效性进行审计。n建立健全和有效实施内部控制,评价内部控制的有效建立
22、健全和有效实施内部控制,评价内部控制的有效性是公司治理层(如企业董事会)的责任。性是公司治理层(如企业董事会)的责任。n按照有关要求,在实施审计工作的基础上对内部控制按照有关要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是审计机构及人员的责任。的有效性发表审计意见,是审计机构及人员的责任。7.7内部控制的审计内部控制的审计7.7.2内部控制审计与内部控制评价内部控制审计与内部控制评价区别:区别:u从事的主体不同从事的主体不同u实施的目的不同实施的目的不同u报告的方式不同报告的方式不同u提交的对象不同提交的对象不同u运用的方法不同运用的方法不同7.7内部控制的审计内部控制的审
23、计7.7.3内部控制审计程序内部控制审计程序u计划审计工作计划审计工作u执行审计工作执行审计工作u评价控制缺陷评价控制缺陷u完成审计工作完成审计工作u出具审计报告出具审计报告7.7内部控制的审计内部控制的审计7.7.4内部控制审计报告内部控制审计报告符合下列两项条件的,注册会计师应当对财符合下列两项条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计务报告内部控制出具无保留意见的内部控制审计报告:报告:u企业按照有关要求,在所有重大方面保持了企业按照有关要求,在所有重大方面保持了有效的内部控制;有效的内部控制;u注册会计师已经按照有关要求计划和实施了注册会计师已经按照有关要求计划和实施了审计工作,在审计过程中未受到限制。审计工作,在审计过程中未受到限制。7.7