第七章内部控制及其测试与评价.ppt

1、审计学审计学第 七 章 内部控制及其测试与评价第 七 章 内部控制及其测试与评价学习目标 第一节 内部控制的概述第二节内部控制与审计的关系 第三节内部控制的了解及其初步评价第四节内部控制的控制测试及其进一步评价本章小结学习目标了解内部控制的概念、目标和局限性。明确内部控制与审计的关系。一般掌握内部控制了解和描述的方法。重点掌握控制测试的时间、性质和范围及内部控制的评价。第一节第一节 内部控制概述内部控制概述 一、内部控制含义一、内部控制含义由于内部控制的产生和发展，促使审计工作由于内部控制的产生和发展，促使审计工作从详细审计发展成为以测试内部控制为基础从详细审计发展成为以测试内部控制为基础的抽

2、样审计。的抽样审计。中国注册会计师审计准则中国注册会计师审计准则要求注册会计师在编制审计计划时，应当了要求注册会计师在编制审计计划时，应当了解被审计单位及其环境（包括被审单位的内解被审计单位及其环境（包括被审单位的内部控制），对部控制），对拟信赖的拟信赖的内部控制进行内部控制进行控制测控制测试试，据以，据以确定实质性测试确定实质性测试的性质、时间和范的性质、时间和范围。围。（一）内部控制的定义（一）内部控制的定义1.美国反舞弊财务报告全国委员会的赞助委员会美国反舞弊财务报告全国委员会的赞助委员会（COSO）对内部控制的定义是：内部控制是一个）对内部控制的定义是：内部控制是一个受董事会，管理人员

3、和其他人员影响的过程，它的受董事会，管理人员和其他人员影响的过程，它的作用是为了合理地保证达到以下目标：（作用是为了合理地保证达到以下目标：（1）经营）经营有效率和有效果；（有效率和有效果；（2）财务报告可靠；（）财务报告可靠；（3）遵守）遵守相应的法律和规章。相应的法律和规章。2.中国注册会计师审计准则中国注册会计师审计准则1211号号了解被审了解被审计单位及其环境，并评估重大错报风险计单位及其环境，并评估重大错报风险中，对内中，对内部控制的定义是：内部控制是被审计单位为了合理部控制的定义是：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对保证财务报告的可靠性、经营的

4、效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员执法律法规的遵守，由治理层、管理层和其他人员执行的政策和程序。行的政策和程序。3财政部内部控制基本规范对内部控制的定义是：所财政部内部控制基本规范对内部控制的定义是：所谓内部控制是指由企业董事会（或者由企业章程规定谓内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：合理保证实现以下基本目标的一系列控制活动：（1）企业战略

5、；）企业战略；（2）经营的效率和效果；）经营的效率和效果；（3）财务报告及管理信息的真实、可靠和完整；）财务报告及管理信息的真实、可靠和完整；（4）资产的安全完整；）资产的安全完整；（5）遵循国家法律法规和有关监管要求。）遵循国家法律法规和有关监管要求。4企业管理对内部控制的定义是：内部控制是指现代企业管理对内部控制的定义是：内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总称。企业内部一整套的管理方法、措施和规章制度的总称。（二）内部控制的演变（二）内部控制的演变内部控制是人类社会生产力发展到一定阶段的产物。内部控制是人类社会生产力发展到一定阶段的产物。随着社会经济的迅猛发展、企业

6、规模的扩大和业务的随着社会经济的迅猛发展、企业规模的扩大和业务的纷繁复杂，管理控制水平也不断得到提高。内部控制纷繁复杂，管理控制水平也不断得到提高。内部控制的内涵不断扩大，其理论研究成果也不断延伸。的内涵不断扩大，其理论研究成果也不断延伸。纵观内部控制的产生、发展过程，可以将其分为以下纵观内部控制的产生、发展过程，可以将其分为以下四个阶段：四个阶段：1.内部牵制内部牵制在在20世纪世纪40年代以前，最初内部控制的表现形式是内年代以前，最初内部控制的表现形式是内部牵制，即通过会计工作的职责分工，对业务程序的部牵制，即通过会计工作的职责分工，对业务程序的联系牵制、审批手段、复核制度等方面进行控制，

7、联系牵制、审批手段、复核制度等方面进行控制，其其目的在于查错防弊。目的在于查错防弊。如：钱帐分管等。内部牵制理论如：钱帐分管等。内部牵制理论建立在两个基本假设之上：其一，两个或两个以上的建立在两个基本假设之上：其一，两个或两个以上的人或部门无意识地犯同样错误的可能性很小。其二，人或部门无意识地犯同样错误的可能性很小。其二，两个或两个以上的人或部门有意识地串通舞弊的可能两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独个人或部门舞弊的可能性。性大大低于单独个人或部门舞弊的可能性。这种牵制主要是针对企业经济活动的某一环节或某一这种牵制主要是针对企业经济活动的某一环节或某一过程进行的，在企

8、业规模不断扩大、业务活动日益复过程进行的，在企业规模不断扩大、业务活动日益复杂的情况下，其局限性越来越明显。虽然这种内部牵杂的情况下，其局限性越来越明显。虽然这种内部牵制在内容上很不完善，方法上也比较简单，但是它为制在内容上很不完善，方法上也比较简单，但是它为现代意义上的内部控制奠定了理论和实践基础。现代意义上的内部控制奠定了理论和实践基础。2.内部控制内部控制20世纪世纪40年代以后，审计理论界掀起了内部年代以后，审计理论界掀起了内部控制的研究热潮，把注意力转移到内部控制控制的研究热潮，把注意力转移到内部控制上。上。1948年美国注册会计师协会首次提出内年美国注册会计师协会首次提出内部控制的

9、概念，但没有考虑控制环境问题。部控制的概念，但没有考虑控制环境问题。内部控制的形成弥补了内部牵制的不足。企内部控制的形成弥补了内部牵制的不足。企业每次业务活动都是由若干个环节构成的，业每次业务活动都是由若干个环节构成的，每一个环节实际上就是一个控制点，对每一每一个环节实际上就是一个控制点，对每一个控制点制定相应的控制措施进行控制，形个控制点制定相应的控制措施进行控制，形成了每一项业务的控制系统，对企业整个控成了每一项业务的控制系统，对企业整个控制系统用文字加以规范就形成了企业内部控制系统用文字加以规范就形成了企业内部控制制度。制制度。3.内部控制结构内部控制结构 1958年年10月美国注册会计

10、师协会在其颁布的月美国注册会计师协会在其颁布的29号公告中，把内部控制分为会计控制和管理控制号公告中，把内部控制分为会计控制和管理控制（这就是著名的（这就是著名的“二元二元”学说）。学说）。1988美国注册美国注册会计师协会在其颁布的会计师协会在其颁布的55号号审计准则说明审计准则说明（SAS55）中运用了）中运用了“内部控制结构内部控制结构”一词，并一词，并将内部控制定义为将内部控制定义为“为合理保证公司实现具体目为合理保证公司实现具体目标而设立的一系列政策和程序标而设立的一系列政策和程序”。该说明书认为。该说明书认为内部控制结构由控制环境、会计系统和控制程序内部控制结构由控制环境、会计系统

11、和控制程序三要素组成（这就是著名的三要素组成（这就是著名的“三元三元”学说）。学说）。4.内部控制整体框架内部控制整体框架在内部控制发展史上，真正具有里程碑意义的事在内部控制发展史上，真正具有里程碑意义的事件应该是件应该是1992年年COSO委员会研究报告委员会研究报告内部控内部控制：整体框架制：整体框架的发布。这是因为：的发布。这是因为：第一，是一个由美国注册会计师协会（第一，是一个由美国注册会计师协会（AICPA）、）、国际内部注册会计师协会（国际内部注册会计师协会（IIA）、财务经理协会）、财务经理协会（FEI）、美国会计协会）、美国会计协会(AAA）、管理会计协会）、管理会计协会（IM

12、A）共同组成的专门委员会，在研究机构上）共同组成的专门委员会，在研究机构上突破了以往由突破了以往由AICPA主导对内部控制研究并发布主导对内部控制研究并发布研究成果的格局，从而更加具有广泛性和代表性。研究成果的格局，从而更加具有广泛性和代表性。第二，第二，COSO在其研究报告中将内部控制解释为由在其研究报告中将内部控制解释为由董事会、经理层和其他员工共同实施的，为营运效董事会、经理层和其他员工共同实施的，为营运效率、财务报告的可靠性和相关法规的遵守等目标的率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程。达成而提供合理保证的过程。经过经过1994年修订，对内部控制进行了更广

13、泛的定义，年修订，对内部控制进行了更广泛的定义，并提出了内部控制的并提出了内部控制的五个构成要素五个构成要素，它们是：，它们是：控制控制环境、风险评估、控制活动、信息与沟通、监督等环境、风险评估、控制活动、信息与沟通、监督等五大要素组成。五大要素组成。内部控制整体框架的定义与以前的内部控制整体框架的定义与以前的定义相比，进一步拓宽了内部控制的视野，而且这定义相比，进一步拓宽了内部控制的视野，而且这个概念更加详细和具有可操作性。个概念更加详细和具有可操作性。国际著名的反虚假财务报告委员会国际著名的反虚假财务报告委员会(COSO)于于2004年年底，针对国际企业界频繁发生的高层管年年底，针对国际企

14、业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的制报告，颁布了一个概念全新的COSO报告：即报告：即企业风险管理：总体框架企业风险管理：总体框架（简称（简称ERM）。与）。与传统内部控制内容相比，新框架有了较多的变化。传统内部控制内容相比，新框架有了较多的变化。主要包括：内部环境、目标设定、事项识别、风主要包括：内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，各要素贯穿在企业的控等八个相互关联的要素，各要素贯穿在企业的管

15、理过程之中。管理过程之中。二二 内部控制的目标内部控制的目标 建立、健全内部控制是被审单位管理层的会计责任。建立、健全内部控制是被审单位管理层的会计责任。相关内部控制一般应当实现下列目标：相关内部控制一般应当实现下列目标：（1 1）保保证证业业务务活活动动按按照照适适当当的的授授权权进进行行。企企业业应应对对业业务务活活动动进进行行适适当当的的分分工工，一一般般可可分分为为四四步步：审审批批，执执行行，复复核核和和记记录录。授权授权（2 2）保证所有交易和事项以正确的金额，在恰当的会计期间及时）保证所有交易和事项以正确的金额，在恰当的会计期间及时 记录于适当的帐户，使会计报表的编制符合会计准则

16、的相关记录于适当的帐户，使会计报表的编制符合会计准则的相关 要求。要求。核算核算（3 3）保保证证对对资资产产和和记记录录的的接接触触、处处理理均均经经过过适适当当的的授授权权。限限制制接近接近（4 4）保证帐面资产与实存资产定期核对相符。）保证帐面资产与实存资产定期核对相符。账实相符账实相符 (5).保证资产的安全和完整。保证资产的安全和完整。三、内部控制组成要素三、内部控制组成要素内部控制的要素与企业管理过程紧密相连。内部控制的要素与企业管理过程紧密相连。COSO在在内部控制：整体框架内部控制：整体框架中认为，内部控制要素中认为，内部控制要素包括：包括：控制环境、风险评估、控制活动、信息与沟控制环境、风险评估、控制活动、信息与沟通和监控。通和监控。（一）（一）控制环境控制环境控制环境是实施内部控制的控制环境是实施内部控制的基础性要素，基础性要素，是推动内是推动内部控制工作的发动机，是所有其他内控要素的基础部控制工作的发动机，是所有其他内控要素的基础和约束条件，和约束条件，包括企业文化、企业价值观、激励与包括企业文化、企业价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营诱导