(本科）第九章内部控制教学ppt课件.ppt

(本科）第九章 内部控制教学ppt课件第九章第九章 内部控制内部控制第一节第一节 内部控制系统内部控制系统一.内部控制概述 （一）内部控制的产生与发展1.萌芽阶段2.发展阶段3.成熟阶段（二）内部控制的含义1.含义：内部控制是指被审计单位为了合理保证合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层治理层、管理层管理层和其他人员其他人员设计和执行的政策和程序。可见，建立健全内部控制是被审计单位管理当局管理当局的会计责任会计责任，审计人员的关心是出于审计工作的需要。2.内部控制的目标目标是合理保证：财务报告的可靠性财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；经营的效率和效果经营的效率和效果：即经济有效地使用企业资源，以最优方式实现企业的目标；在所有经营活动中遵守法律法规遵守法律法规的要求，即在法律法规的框架下从事经营活动。（3）实现内部控制目标的手段手段是设计和执行控制政策设计和执行控制政策和程序和程序，包括五个方面的要素。 3.3.内部控制的作用内部控制的作用（1）保护财产物资的安全完整和有效使用；（2）保证会计及其他信息资料的正确和可靠；（3）促进工作效率的提高和经营目标的实现；（4）促进国家各项政策、法规的贯彻落实；（5）为实行制度基础审计提供必要的条件。二二. .内部控制的构成要素内部控制的构成要素1.1.控制环境控制环境（1）含义：控制环境是指对企业内部控制的建立和实施具有重要影响的因素的统称。（2）内容：管理当局的观念和经营风格；组织结构的设置；董事会及其所属审计委员会；授予权力和责任的方式；员工素质；人事政策，以及来自于企业外部的各种控制措施给企业带来的监督和制约。（3）地位：控制环境是内部控制的基础内部控制的基础，它的好坏直接决定着企业其他控制(会计系统和控制程序)能否实施及实施的效果。（4）控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报。2.2.风险评估过程风险评估过程（1）含义：风险评估过程是指注册会计师为了解被审了解被审计单位及其环境计单位及其环境而实施的程序。（2）风险评估过程的作用作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险，进而评估重大错报风险。 （3）针对财务报告目标的风险评估过程风险评估过程包括：识别与财务报告相关的经营风险；评估风险的重大性和发生的可能性；采取措施管理这些风险。 （4）在审计过程中，如果识别出管理层未能识别未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。3.3.控制活动控制活动控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。在了解控制活动时，注册会计师应当重点重点考虑一项控制活动单独或连同其他控制活一项控制活动单独或连同其他控制活动动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 如销售与收款循的控制活动如销售与收款循的控制活动：1.接受顾客订单2.销售经理签字（销售单）3.信用经理签字（销售单）4.发货5.装运6.开票7.记账8.收款9.销售退回/折扣/折让10.注销坏账11.计提坏账准备4.4.信息系统与沟通信息系统与沟通（1）与财务报告相关的信息系统，包括用于生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录（2）与财务报告相关的信息系统应当与业务流程相适应。5.5.对控制的监督对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间评价内部控制在一段时间内运行有效性的过程内运行有效性的过程，该过程包括及时评价控制的设设计和运行计和运行，以及根据情况的变化采取必要的纠正措施必要的纠正措施其中：其中：控制环境、风险评估过程和对控制的监督三个要素更多的是体现在被审计单位的整体层面；控制活动更多是体现在业务流程层面；信息系统与沟通在两个层面都有体现构成要素构成要素内内 容容控制环境控制环境对诚信和道德价值观念的沟通与落实、对胜任能对诚信和道德价值观念的沟通与落实、对胜任能力的重视、治理层的参与程度、管理层的理念和力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构、职权与责任的分配、人力经营风格、组织结构、职权与责任的分配、人力资源政策与实务资源政策与实务风险评估风险评估过程过程企业及时识别、系统分析经营活动中与实现内部企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略控制目标相关的风险，合理确定风险应对策略 控制活动控制活动企业根据风险评估结果，采用相应的控制措施，企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，如授权、业绩评价、将风险控制在可承受度之内，如授权、业绩评价、信息处理、实物控制和信息处理、实物控制和职责分离职责分离等等 信息与信息与沟通沟通企业及时、准确地收集、传递与内部控制相关的企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进信息，确保信息在企业内部、企业与外部之间进行有效沟通。行有效沟通。内部监督内部监督企业对内部控制建立与实施情况进行监督检查，企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，如管理控制和内部审计等当及时加以改进，如管理控制和内部审计等内部控制的构成要素内部控制的构成要素三三. .内部控制的局限性内部控制的局限性无论如何设计和执行，内部控制只能对财务报告的可靠性提供合理合理的保证，其固有局限性固有局限性包括：1.在决策时人为判断可能出现错误和由于人为失误而在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效（设计不健全）；导致内部控制失效（设计不健全）； 2.可能由于两个或更多的人员进行串通或管理层凌驾可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避（运行无效）。于内部控制之上而被规避（运行无效）。 3.内部控制的设计和运行受成本效益成本效益因素的制约。4.内部控制一般仅针对常规业务活动常规业务活动而设计。5.内部控制可能会因经营环境或业务性质经营环境或业务性质的改变而发生削弱或失效。第二节第二节 内部控制的描述与评价内部控制的描述与评价一、内部控制的描述（一）文字叙述法（二）问卷调查法（三）流程图法描述方法描述方法适用范围适用范围优点优点缺点缺点文字叙述法文字叙述法书面说明法书面说明法记录控制环境、记录控制环境、一般控制和实一般控制和实物控制物控制简便易行、灵简便易行、灵活、不受限制活、不受限制难以描述清楚、难以描述清楚、遗漏、缺乏形遗漏、缺乏形象感象感调查问卷法调查问卷法关键控制系关键控制系统和控制点统和控制点检查内部控制检查内部控制系统中具体的系统中具体的控制点和控制控制点和控制措施措施简便、问题明简便、问题明确并能取得明确并能取得明确答复确答复问题设计不当、问题设计不当、对内部控制缺对内部控制缺乏系统了解乏系统了解流程图法流程图法形象、直观、形象、直观、明了，易于修明了，易于修改改绘图技术制约、绘图技术制约、流程之外的控流程之外的控制措施无法反制措施无法反映映内部控制的描述与评价内部控制的描述与评价审计程序审计程序准备阶段准备阶段实施阶段实施阶段报告阶段报告阶段了解及初步评了解及初步评价内部控制价内部控制控制测试及再控制测试及再次评价次评价归总及反思内归总及反思内部控制部控制侧重侧重设计设计侧重侧重定性定性侧重侧重执行执行侧重侧重定量定量被审计单位改进被审计单位改进CPA总结经验总结经验非必须程非必须程序序二二. .内部控制的评价内部控制的评价1.1.基本分析基本分析2.2.总体流程总体流程（1）采用查阅、询问、观察、检查、穿行测试等程序了解内部控制，并对其进行初步评价初步评价，对控制风险控制风险进行初步估计进行初步估计；（2）对准备信赖的内部控制，通过实施询问、观察、检查、重新执行等程序进行控制测试控制测试；（3）根据控制测试的结果进一步评价内部控制进一步评价内部控制，并进一步估计控制风险进一步估计控制风险，据以确定实质性测试的性质、时间和范围。内部控制初步评估的结果内部控制初步评估的结果不信赖不信赖拟信赖拟信赖进行控制健全性测试进行控制健全性测试设计不健全设计不健全设计健全设计健全进行有效性测试进行有效性测试进行有限的实质性测试进行有限的实质性测试运行有运行有效效运行无效运行无效全面的实质性测试全面的实质性测试全面的实质性测试全面的实质性测试3.3.方法方法（1）业务循环法（切块业务循环法（切块审计法）审计法）（2 2）业务循环的种类）业务循环的种类A.销售与收款循环B.购货与付款循环C.生产与服务循环D.筹资与投资循环E.货币资金审计4.4.内容内容（1）了解并记录内部控制了解并记录内部控制了解内部控制的含义内部控制的含义A.评价控制的设计设计；B.确定控制是否得到执行执行。必要性必要性了解被审计单位内部控制不仅是识别和评估重大错报风险、设计和实施进一步审计程序的基础，而且也是注册会计师进行年度会计报表审计必须履行必须履行的审计程序。即不管是否进行控制测试，审计人员都需即不管是否进行控制测试，审计人员都需了解被审计单位的内部控制了解被审计单位的内部控制。（2）对内部控制做初步评价（以设计为重点）初步评价（以设计为重点）初步评价的方法方法A.询问询问被审计单位的人员；B.观察观察特定控制的运用；C.检查检查文件和报告；D.追踪交易在财务报告信息系统中的处理过程（穿行穿行测试测试）。初步评价的结论结论A.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行（设计好，执行好）（设计好，执行好）B.控制的设计本身是合理的，但没有得到执行（设计（设计好，执行不好）；好，执行不好）；C.控制本身的设计就是无效的或缺乏必要的控制（设（设计不好，不谈执行）。计不好，不谈执行）。（3）根据初步评价的结果对准备信赖的内部控制进行控制测试（以执行为重点）控制测试（以执行为重点）测试的方法A.询问;B.观察;C.检查;D D重新执行重新执行评价的结果：A.A.内部控制执行有效内部控制执行有效：结合健全性评价的结果，确定实质性测试的范围、重点和方法，进行有限的有限的实质性测试B.B.内部控制执行无效内部控制执行无效：直接实施全面全面的实质性测试（4）对内部控制进行再次评价再次评价要为被审计单位提出改进工作的意见和建议，促使促使其进一步完善内部控制其进一步完善内部控制；要为注册会计师下一步的审计工作打下良好的基础下一步的审计工作打下良好的基础谢 谢