內(nèi)部控制及其評(píng)審(3).ppt

第六章內(nèi)部控制及其評(píng)審 云南財(cái)經(jīng)大學(xué)會(huì)計(jì)學(xué)院 本章主要內(nèi)容 第一節(jié)內(nèi)部控制概述第二節(jié)內(nèi)部控制評(píng)審第三節(jié)管理建議書 第一節(jié)內(nèi)部控制概述 一 內(nèi)部控制的發(fā)展歷程二 內(nèi)部控制的框架體系三 內(nèi)部控制的目標(biāo)四 內(nèi)部控制的局限性五 內(nèi)部控制與審計(jì)的關(guān)系 一 內(nèi)部控制的發(fā)展歷程 1 一 內(nèi)部牽制 階段 1 時(shí)間 在20世紀(jì)40年代前2 主要特點(diǎn) 以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)利的方式進(jìn)行組織上的責(zé)任分工 使每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制 以便相互牽制 防止發(fā)生錯(cuò)誤或弊端 3 基本假定 其一 兩個(gè)或兩個(gè)以上的人或部門無意識(shí)地犯同樣錯(cuò)誤的可能性是很小的 其二 兩個(gè)或兩個(gè)以上的人或部門有意識(shí)地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性 一 內(nèi)部控制的發(fā)展歷程 2 二 內(nèi)部控制 階段 時(shí)間 20世紀(jì)40年代到70年代初權(quán)威性定義 內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施 這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn) 檢查會(huì)計(jì)信息的準(zhǔn)確性 提高經(jīng)營(yíng)效率 推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理方針 內(nèi)容 內(nèi)部控制制度具體包括會(huì)計(jì)控制和管理控制兩大部分 一 內(nèi)部控制的發(fā)展歷程 3 三 內(nèi)部控制結(jié)構(gòu) 階段 時(shí)間 從20世紀(jì)80年代以來標(biāo)志 是美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)于1988年5月發(fā)布的 審計(jì)準(zhǔn)則公告第55號(hào) 該公告首次以 內(nèi)部控制結(jié)構(gòu) 概念取代了 內(nèi)部控制制度 一詞 定義 企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序 構(gòu)成要素 內(nèi)部控制結(jié)構(gòu)由控制環(huán)境 會(huì)計(jì)制度和控制程序三個(gè)要素構(gòu)成 一 內(nèi)部控制的發(fā)展歷程 4 四 內(nèi)部控制整體框架 階段 時(shí)間 1992年9月 美國(guó)反虛假財(cái)務(wù)報(bào)告全國(guó)委員會(huì)的發(fā)起者組織委員會(huì) COSO 發(fā)布了指導(dǎo)內(nèi)部控制實(shí)踐的綱領(lǐng)性文件COSO研究報(bào)告 內(nèi)部控制 整體框架 定義 內(nèi)部控制是由企業(yè)董事會(huì) 經(jīng)理階層及其他員工實(shí)施的 為財(cái)務(wù)報(bào)告的可靠性 經(jīng)營(yíng)活動(dòng)的效率和效果 相關(guān)法律法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程 構(gòu)成要素 控制環(huán)境 風(fēng)險(xiǎn)評(píng)估 控制活動(dòng) 信息溝通和監(jiān)督 一 內(nèi)部控制的發(fā)展歷程 5 五 企業(yè)風(fēng)險(xiǎn)管理框架 階段 時(shí)間 2004年9月 COSO發(fā)布了 企業(yè)風(fēng)險(xiǎn)管理框架 定義 企業(yè)風(fēng)險(xiǎn)管理是由企業(yè)董事會(huì) 管理層和其它員工共同參與的 應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各層次和部門的 用于識(shí)別可能對(duì)企業(yè)造成影響的事項(xiàng) 并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的 為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過程 構(gòu)成要素 企業(yè)風(fēng)險(xiǎn)管理框架由內(nèi)部環(huán)境 目標(biāo)制定 事項(xiàng)識(shí)別 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)反應(yīng) 控制活動(dòng) 信息和溝通 監(jiān)控等八個(gè)相互關(guān)聯(lián)的要素構(gòu)成 二 內(nèi)部控制的目標(biāo) 1 營(yíng)運(yùn)性目標(biāo) 就是各種經(jīng)營(yíng)活動(dòng)的效果和效率 2 信息性目標(biāo) 即財(cái)會(huì)報(bào)告的可靠性 完整性和及時(shí)性 3 遵從性目標(biāo) 也就是說對(duì)現(xiàn)行法律和規(guī)章制度的遵守 這三大目標(biāo)滿足不同的需要 又相互交叉 一個(gè)良好的內(nèi)控系統(tǒng)應(yīng)能夠確保上述三大目標(biāo)的實(shí)現(xiàn) 三 內(nèi)部控制的構(gòu)成要素 一 控制環(huán)境 控制環(huán)境決定了一個(gè)組織的氣氛 影響該組織中人們的內(nèi)部控制意識(shí) 控制環(huán)境是內(nèi)部控制其他要素的基礎(chǔ) 決定著內(nèi)部控制的規(guī)則與結(jié)構(gòu) 其內(nèi)容主要包括 1 正直品行與價(jià)值觀2 人員勝任能力3 管理哲學(xué)和經(jīng)營(yíng)風(fēng)格4 董事會(huì)及審計(jì)委員會(huì)5 組織結(jié)構(gòu)6 權(quán)責(zé)劃分7 人力資源管理 二 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)評(píng)估是指與提供符合公認(rèn)會(huì)計(jì)原則的財(cái)務(wù)報(bào)告有關(guān)的風(fēng)險(xiǎn)的確認(rèn) 分析和管理 風(fēng)險(xiǎn)評(píng)估過程必須判明企業(yè)完成既定目標(biāo)存在的外部風(fēng)險(xiǎn) 分析各種風(fēng)險(xiǎn)的類型和程度 為風(fēng)險(xiǎn)管理提供依據(jù) 引起風(fēng)險(xiǎn)的環(huán)境因素主要包括 1 經(jīng)營(yíng)環(huán)境的改變2 新職員的介入3 新技術(shù)的引進(jìn)7 會(huì)計(jì)政策的變更5 信息系統(tǒng)的更新6 公司的快速成長(zhǎng)4 新生產(chǎn)線或新經(jīng)營(yíng)活動(dòng)的出現(xiàn) 三 控制活動(dòng) 控制活動(dòng)是指確保管理層指令得以實(shí)施的政策和程序 一般來講 與審計(jì)活動(dòng)相關(guān)的控制活動(dòng)具體包括以下內(nèi)容 1 職務(wù)分離2 實(shí)物控制3 信息處理控制4 業(yè)績(jī)獨(dú)立檢查 四 信息溝通 一個(gè)健全的企業(yè)內(nèi)部控制系統(tǒng)必須擁有一套完善的有關(guān)信息傳遞 溝通與反饋的信息系統(tǒng) 企業(yè)的組織結(jié)構(gòu)設(shè)計(jì)必須能夠鼓勵(lì)縱橫兩個(gè)方向的信息流 以適應(yīng)組織的信息需求 五 監(jiān)督 監(jiān)督是指由管理當(dāng)局對(duì)內(nèi)部控制效果進(jìn)行持續(xù)或定期的評(píng)估 以確保其按預(yù)定目標(biāo)發(fā)揮作用及根據(jù)情況變化而適時(shí)修正 完善 它包括日常的管理監(jiān)督活動(dòng) 也包括內(nèi)部審計(jì)及與單位外部團(tuán)體進(jìn)行信息交流的監(jiān)控 意在評(píng)估內(nèi)部控制 具有一定的超然性和獨(dú)立性 四 內(nèi)部控制的局限性 一 成本效益限制 二 例外事件限制 三 人員素質(zhì)限制 四 串通舞弊限制 五 濫用職權(quán)限制 六 時(shí)間效用限制 五 內(nèi)部控制與審計(jì)的關(guān)系 聯(lián)系 對(duì)內(nèi)部控制的重視與信賴 加速了審計(jì)方法的變革 節(jié)約了審計(jì)時(shí)間和審計(jì)費(fèi)用 同時(shí)也擴(kuò)大了審計(jì)范圍 完善了審計(jì)職能 在確定內(nèi)部控制與審計(jì)的關(guān)系時(shí) 應(yīng)當(dāng)注意以下幾點(diǎn) 1 注冊(cè)會(huì)計(jì)師在執(zhí)行會(huì)計(jì)報(bào)表審計(jì)業(yè)務(wù)時(shí) 不論被審計(jì)單位規(guī)模大小 都應(yīng)當(dāng)對(duì)相關(guān)的內(nèi)部控制進(jìn)行充分的了解 2 注冊(cè)會(huì)計(jì)師應(yīng)根據(jù)其對(duì)被審計(jì)單位內(nèi)部控制的了解 確定是否進(jìn)行符合性測(cè)試以及準(zhǔn)備進(jìn)行的符合性測(cè)試的性質(zhì) 時(shí)間和范圍 3 對(duì)被審計(jì)單位內(nèi)部控制的了解和符合性測(cè)試 并非會(huì)計(jì)報(bào)表審計(jì)工作的全部?jī)?nèi)容 第二節(jié)內(nèi)部控制評(píng)審 一 對(duì)內(nèi)部控制的了解與描述二 評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的合理性三 測(cè)試和評(píng)價(jià)內(nèi)部控制執(zhí)行的有效性 一 對(duì)內(nèi)部控制的了解與描述 1 一 內(nèi)部控制的了解注冊(cè)會(huì)計(jì)師了解被審計(jì)單位內(nèi)部控制的途徑主要有以下幾個(gè)方面 1 查閱相關(guān)內(nèi)部控制文件 了解內(nèi)部控制 2 利用以往的審計(jì)經(jīng)驗(yàn) 了解內(nèi)部控制3 通過觀察和詢問 了解內(nèi)部控制4 通過穿行測(cè)試 了解內(nèi)部控制 二 內(nèi)部控制的描述 審計(jì)人員在充分了解和掌握上述內(nèi)部控制的情況后 應(yīng)當(dāng)用適當(dāng)?shù)姆椒▽?duì)內(nèi)部控制加以描述 以供修訂和修改審計(jì)計(jì)劃和程序之用 或供日后查考之用 用于內(nèi)部控制描述的方法主要有文字表述法 問卷調(diào)查法和流程圖法等 1 文字表述法 審計(jì)人員將所了解到的被審計(jì)單位業(yè)務(wù)的授權(quán) 批準(zhǔn) 執(zhí)行 記錄 保管等程序及其實(shí)際執(zhí)行情況用敘述性文字記錄下來 以形成對(duì)內(nèi)部控制描述的一種方法 2 問卷調(diào)查法 審計(jì)人員根據(jù)被審計(jì)單位的業(yè)務(wù)類型 業(yè)務(wù)循環(huán) 內(nèi)部控制等 將內(nèi)部控制的必要事項(xiàng)特別是與保證會(huì)計(jì)記錄的正確 可靠以及保證財(cái)產(chǎn)物資的安全 完整有關(guān)的主要事項(xiàng)作為調(diào)查項(xiàng)目 事先設(shè)計(jì)出一系列有針對(duì)性 標(biāo)準(zhǔn)化的調(diào)查表 利用調(diào)查表來了解被審單位內(nèi)部控制是否健全完善 從而對(duì)內(nèi)部控制加以描述的一種方法 3 流程圖法 指用特定的語(yǔ)言符號(hào)或圖形 將被審計(jì)單位的組織結(jié)構(gòu) 職責(zé)分工 權(quán)限范圍 會(huì)計(jì)記錄 業(yè)務(wù)處理流程等內(nèi)部控制情況 以圖解的形式直觀 形象地加以描述的一種方法 二 評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的合理性 注冊(cè)會(huì)計(jì)師通常在了解內(nèi)部控制各要素的基礎(chǔ)上 根據(jù)內(nèi)部控制能否防止和發(fā)現(xiàn)會(huì)計(jì)報(bào)表有關(guān)認(rèn)定的重大錯(cuò)報(bào) 評(píng)價(jià)內(nèi)部控制設(shè)計(jì)的合理性 在確定評(píng)價(jià)特定內(nèi)部控制設(shè)計(jì)合理性的程序時(shí) 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮以下因素 特定內(nèi)部控制的性質(zhì) 特定內(nèi)部控制的描述方式 經(jīng)營(yíng)活動(dòng)及其管理系統(tǒng)的復(fù)雜性等 三 測(cè)試和評(píng)價(jià)內(nèi)部控制執(zhí)行的有效性 一 內(nèi)部控制執(zhí)行有效性的測(cè)試在測(cè)試內(nèi)部控制執(zhí)行的有效性時(shí) 注冊(cè)會(huì)計(jì)師通常實(shí)施以下程序 1 詢問被審核單位的有關(guān)人員內(nèi)部控制的運(yùn)行情況 2 檢查內(nèi)部控制生成的文件和記錄 3 觀察被審核單位的經(jīng)營(yíng)管理活動(dòng) 4 重新執(zhí)行有關(guān)內(nèi)部控制 二 內(nèi)部控制執(zhí)行有效性的評(píng)價(jià) 審計(jì)人員完成執(zhí)行測(cè)試后 應(yīng)對(duì)被審計(jì)單位內(nèi)部控制的有效性進(jìn)行評(píng)價(jià) 對(duì)內(nèi)部控制最終的評(píng)價(jià)結(jié)果 根據(jù)可信賴程度的高低 可以分為以下三種類型 1 高信賴程度2 中信賴程度3 低信賴程度 第三節(jié)管理建議書 一 管理建議書的概念管理建議書 注冊(cè)會(huì)計(jì)師針對(duì)審計(jì)過程中注意到的 可能導(dǎo)致被審計(jì)單位會(huì)計(jì)報(bào)表產(chǎn)生重大錯(cuò)報(bào)或漏報(bào)的內(nèi)部控制重大缺陷提出的書面建議 管理建議書提及的內(nèi)部控制重大缺陷 僅為注冊(cè)會(huì)計(jì)師在審計(jì)過程中注意到的 并非內(nèi)部控制可能存在的全部缺陷 管理建議書不應(yīng)被視為注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位內(nèi)部控制整體發(fā)表的意見 也不能減輕或免除被審計(jì)單位管理當(dāng)局建立健全內(nèi)部控制的責(zé)任 注冊(cè)會(huì)計(jì)師出具管理建議書 不應(yīng)影響其應(yīng)當(dāng)發(fā)表的審計(jì)意見 二 管理建議書的基本內(nèi)容 管理建議書 一般應(yīng)包括下列基本內(nèi)容 1 標(biāo)題2 收件人3 財(cái)務(wù)報(bào)表審計(jì)目的及管理建議書的性質(zhì)4 內(nèi)部控制重大缺陷及其影響和改進(jìn)建議5 使用范圍及使用責(zé)任6 注冊(cè)會(huì)計(jì)師及事務(wù)所簽章7 日期 三 管理建議書與審計(jì)報(bào)告的區(qū)別 1 對(duì)象不同 管理建議書是針對(duì)被審計(jì)單位與審計(jì)相關(guān)的內(nèi)部控制提出的 而審計(jì)的對(duì)象是被審計(jì)單位的會(huì)計(jì)報(bào)表 由此而形成的審計(jì)報(bào)告是針對(duì)會(huì)計(jì)報(bào)表提出的 2 責(zé)任不同 注冊(cè)會(huì)計(jì)師在會(huì)計(jì)報(bào)表審計(jì)后就內(nèi)部控制缺陷向被審計(jì)單位管理當(dāng)局提供管理建議 不是一種法定業(yè)務(wù) 沒有法定責(zé)任 而審計(jì)報(bào)告是注冊(cè)會(huì)計(jì)師審計(jì)完畢后對(duì)會(huì)計(jì)報(bào)表形成的專業(yè)意見 是法定的業(yè)務(wù) 具有法定的責(zé)任 3 作用不同 管理建議書僅僅提供給被審計(jì)單位管理當(dāng)局 僅供內(nèi)部參考 不對(duì)外報(bào)