第6章 內(nèi)部控制及其評審

1、第六章第六章 內(nèi)部控制及其評審內(nèi)部控制及其評審 o云南財經(jīng)大學(xué)會計學(xué)院本章主要內(nèi)容o 第一節(jié) 內(nèi)部控制概述 第一節(jié) 內(nèi)部控制概述 o一、內(nèi)部控制的發(fā)展歷程 o二、內(nèi)部控制的框架體系o三、內(nèi)部控制的目標(biāo)o四、內(nèi)部控制的局限性o五、內(nèi)部控制與審計的關(guān)系一、內(nèi)部控制的發(fā)展歷程一、內(nèi)部控制的發(fā)展歷程-1 （一）“內(nèi)部牽制”階段o 1、時間：時間：在2020世紀(jì)4040年代前o 2、主要特點：、主要特點：以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)利的方式進行組織上的責(zé)任分工，使每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制，以便相互牽制，防止發(fā)生錯誤或弊端。o 3、基本假定：、基

2、本假定：其一，兩個或兩個以上的人或部門無意識地犯同樣錯誤的可能性是很小的；其二，兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。一、內(nèi)部控制的發(fā)展歷程一、內(nèi)部控制的發(fā)展歷程-2 （二）“內(nèi)部控制”階段o 時時 間：間：20世紀(jì)40年代到70年代初o 權(quán)威性定義：權(quán)威性定義：內(nèi)部控制包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護企業(yè)的財產(chǎn)，檢查會計信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè)堅持執(zhí)行既定的管理方針。o 內(nèi)內(nèi) 容：容：內(nèi)部控制制度具體包括會計控制會計控制和管理控管理控制制兩大部分。一、內(nèi)部控制的發(fā)展歷程一、內(nèi)部控制

3、的發(fā)展歷程-3 （三）“內(nèi)部控制結(jié)構(gòu)”階段o 時時 間：間：從20世紀(jì)80年代以來o 標(biāo)標(biāo) 志：志：是美國注冊會計師協(xié)會于1988年5月發(fā)布的審計準(zhǔn)則公告第55號。該公告首次以“內(nèi)內(nèi)部控制結(jié)構(gòu)部控制結(jié)構(gòu)”概念取代了“內(nèi)部控制制度”一詞。o 定定 義：義：企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。o 構(gòu)成要素：構(gòu)成要素：內(nèi)部控制結(jié)構(gòu)由控制環(huán)境、會計制度控制環(huán)境、會計制度和控制程序控制程序三個要素構(gòu)成。一、內(nèi)部控制的發(fā)展歷程一、內(nèi)部控制的發(fā)展歷程-4 （四）“內(nèi)部控制整體框架”階段o 時時 間：間：1992年9月，美國反虛假財務(wù)報告全國委員會的發(fā)起者組織委員會（

4、COSO）發(fā)布了指導(dǎo)內(nèi)部控制實踐的綱領(lǐng)性文件COSO研究報告內(nèi)部控制整體框架。o 定定 義義：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層及其他員工實施的，為財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循性等目標(biāo)的實現(xiàn)而提供合理保證的過程?！眔 構(gòu)成要素：構(gòu)成要素：控制環(huán)境、風(fēng)險評估、控制活動、信息溝通和監(jiān)督一、內(nèi)部控制的發(fā)展歷程一、內(nèi)部控制的發(fā)展歷程-5 （五）“企業(yè)風(fēng)險管理框架”階段 o 時時 間：間： 2004年9月，COSO發(fā)布了企業(yè)風(fēng)險管理框架o 定定 義：義：企業(yè)風(fēng)險管理是由企業(yè)董事會、管理層和其它員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各層次和部門的，用于識別可能對企業(yè)造成

5、影響的事項，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險的，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證的過程。o 構(gòu)成要素：構(gòu)成要素：企業(yè)風(fēng)險管理框架由內(nèi)部環(huán)境、目標(biāo)內(nèi)部環(huán)境、目標(biāo)制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息和溝通、監(jiān)控動、信息和溝通、監(jiān)控等八個相互關(guān)聯(lián)的要素構(gòu)成。二、內(nèi)部控制的目標(biāo)二、內(nèi)部控制的目標(biāo)o （1）營運性目標(biāo)，就是各種經(jīng)營活動的效果和效率 。o （2）信息性目標(biāo)，即財會報告的可靠性 、完整性和及時性。o （3）遵從性目標(biāo)，也就是說對現(xiàn)行法律和規(guī)章制度的遵守。o 這三大目標(biāo)滿足不同的需要，又相互交叉，一個良好的內(nèi)控系統(tǒng)應(yīng)能夠確保上述三大目標(biāo)的實現(xiàn)。三

6、、內(nèi)部控制的構(gòu)成要素三、內(nèi)部控制的構(gòu)成要素信息與溝通信息與溝通控控 制制 環(huán)環(huán) 境境風(fēng)風(fēng) 險險 評評 估估控控 制制 活活 動動監(jiān)監(jiān) 控控（一）控制環(huán)境（一）控制環(huán)境o 控制環(huán)境決定了一個組織的氣氛，影響該組織中人們的內(nèi)部控制意識?？刂骗h(huán)境是內(nèi)部控制其他要素的基礎(chǔ)，決定著內(nèi)部控制的規(guī)則與結(jié)構(gòu)。其內(nèi)容主要包括：o 1正直品行與價值觀 o 2人員勝任能力o 3管理哲學(xué)和經(jīng)營風(fēng)格o 4董事會及審計委員會o 5組織結(jié)構(gòu)o 6權(quán)責(zé)劃分o 7人力資源管理（二）風(fēng)險評估（二）風(fēng)險評估o風(fēng)險評估風(fēng)險評估是指與提供符合公認(rèn)會計原則的財務(wù)報告有關(guān)的風(fēng)險的確認(rèn)、分析和管理。o風(fēng)險評估過程必須判明企業(yè)完成既定目標(biāo)存在

7、的外部風(fēng)險，分析各種風(fēng)險的類型和程度，為風(fēng)險管理提供依據(jù)。o引起風(fēng)險的環(huán)境因素主要包括：o1經(jīng)營環(huán)境的改變o2新職員的介入o3新技術(shù)的引進o7會計政策的變更o5信息系統(tǒng)的更新o6公司的快速成長o4新生產(chǎn)線或新經(jīng)營活動的出現(xiàn)（三）控制活動（三）控制活動o 控制活動是指確保管理層指令得以實施的政策和程序。o 一般來講，與審計活動相關(guān)的控制活動具體包括以下內(nèi)容：o 1職務(wù)分離o 2實物控制o 3信息處理控制o 4業(yè)績獨立檢查（四）信息溝通（四）信息溝通o 一個健全的企業(yè)內(nèi)部控制系統(tǒng)必須擁有一套完善的有關(guān)信息傳遞、溝通與反饋的信息系統(tǒng)。o 企業(yè)的組織結(jié)構(gòu)設(shè)計必須能夠鼓勵縱橫兩個方向的信息流，以適應(yīng)組織

8、的信息需求。（五）監(jiān)督（五）監(jiān)督o 監(jiān)督是指由管理當(dāng)局對內(nèi)部控制效果進行持續(xù)或定期的評估，以確保其按預(yù)定目標(biāo)發(fā)揮作用及根據(jù)情況變化而適時修正、完善。o 它包括日常的管理監(jiān)督活動，也包括內(nèi)部審計及與單位外部團體進行信息交流的監(jiān)控，意在評估內(nèi)部控制，具有一定的超然性和獨立性。四、內(nèi)部控制的局限性o （一）成本效益限制（一）成本效益限制o （二）例外事件限制（二）例外事件限制o （三）人員素質(zhì)限制（三）人員素質(zhì)限制o （四）串通舞弊限制（四）串通舞弊限制o （五）濫用職權(quán)限制（五）濫用職權(quán)限制o （六）時間效用限制（六）時間效用限制五、內(nèi)部控制與審計的關(guān)系o 聯(lián)系：聯(lián)系：對內(nèi)部控制的重視與信賴，加速

9、了審計方法的變革，節(jié)約了審計時間和審計費用，同時也擴大了審計范圍，完善了審計職能。o 在確定內(nèi)部控制與審計的關(guān)系時，應(yīng)當(dāng)注意以下幾點：o 1注冊會計師在執(zhí)行會計報表審計業(yè)務(wù)時，不論被審計單位規(guī)模大小，都應(yīng)當(dāng)對相關(guān)的內(nèi)部控制進行充分的了解。o 2注冊會計師應(yīng)根據(jù)其對被審計單位內(nèi)部控制的了解，確定是否進行符合性測試以及準(zhǔn)備進行的符合性測試的性質(zhì)、時間和范圍。o 3對被審計單位內(nèi)部控制的了解和符合性測試，并非會計報表審計工作的全部內(nèi)容。 第二節(jié) 內(nèi)部控制評審 一、對內(nèi)部控制的了解與描述二、評價內(nèi)部控制設(shè)計的合理性三、測試和評價內(nèi)部控制執(zhí)行的有效性一、對內(nèi)部控制的了解與描述 -1（一）內(nèi)部控制的了解

10、注冊會計師了解被審計單位內(nèi)部控制的途徑主要有以下幾個方面：1查閱相關(guān)內(nèi)部控制文件，了解內(nèi)部控制 o2利用以往的審計經(jīng)驗，了解內(nèi)部控制 o3通過觀察和詢問，了解內(nèi)部控制 o4通過穿行測試，了解內(nèi)部控制（二）內(nèi)部控制的描述 審計人員在充分了解和掌握上述內(nèi)部控制的情況后，應(yīng)當(dāng)用適當(dāng)?shù)姆椒▽?nèi)部控制加以描述，以供修訂和修改審計計劃和程序之用，或供日后查考之用。用于內(nèi)部控制描述的方法主要有文字表述法、問卷調(diào)查法和流程圖法等。 1文字表述法 審計人員將所了解到的被審計單位業(yè)務(wù)的授權(quán)、批準(zhǔn)、執(zhí)行、記錄、保管等程序及其實際執(zhí)行情況用敘述性文字記錄下來，以形成對內(nèi)部控制描述的一種方法。 2問卷調(diào)查法 審計人員根

11、據(jù)被審計單位的業(yè)務(wù)類型、業(yè)務(wù)循環(huán)、內(nèi)部控制等，將內(nèi)部控制的必要事項特別是與保證會計記錄的正確、可靠以及保證財產(chǎn)物資的安全、完整有關(guān)的主要事項作為調(diào)查項目，事先設(shè)計出一系列有針對性、標(biāo)準(zhǔn)化的調(diào)查表，利用調(diào)查表來了解被審單位內(nèi)部控制是否健全完善，從而對內(nèi)部控制加以描述的一種方法。 3流程圖法 指用特定的語言符號或圖形，將被審計單位的組織結(jié)構(gòu)、職責(zé)分工、權(quán)限范圍、會計記錄、業(yè)務(wù)處理流程等內(nèi)部控制情況，以圖解的形式直觀、形象地加以描述的一種方法。 二、評價內(nèi)部控制設(shè)計的合理性注冊會計師通常在了解內(nèi)部控制各要素的基礎(chǔ)上，根據(jù)內(nèi)部控制能否防止和發(fā)現(xiàn)會計報表有關(guān)認(rèn)定的重大錯報，評價內(nèi)部控制設(shè)計的合理性。在確

12、定評價特定內(nèi)部控制設(shè)計合理性的程序時，注冊會計師應(yīng)當(dāng)考慮以下因素：特定內(nèi)部控制的性質(zhì)、特定內(nèi)部控制的描述方式、經(jīng)營活動及其管理系統(tǒng)的復(fù)雜性等。 三、測試和評價內(nèi)部控制執(zhí)行的有效性測試和評價內(nèi)部控制執(zhí)行的有效性（一）內(nèi)部控制執(zhí)行有效性的測試（一）內(nèi)部控制執(zhí)行有效性的測試 在測試內(nèi)部控制執(zhí)行的有效性時，注冊會計師通常實施以下程序：（1）詢問被審核單位的有關(guān)人員內(nèi)部控制的運行情況。（2）檢查內(nèi)部控制生成的文件和記錄。（3）觀察被審核單位的經(jīng)營管理活動。（4）重新執(zhí)行有關(guān)內(nèi)部控制。 （二）內(nèi)部控制執(zhí)行有效性的評價（二）內(nèi)部控制執(zhí)行有效性的評價o 審計人員完成執(zhí)行測試后，應(yīng)對被審計單位內(nèi)部控制的有效性進

13、行評價。o 對內(nèi)部控制最終的評價結(jié)果，根據(jù)可信賴程度的高低，可以分為以下三種類型 ：o 1高信賴程度 o 2中信賴程度 o 3低信賴程度 第三節(jié)第三節(jié) 管理建議書管理建議書o 一、管理建議書的概念一、管理建議書的概念o 管理建議書注冊會計師針對審計過程中注意到的、可能導(dǎo)致被審計單位會計報表產(chǎn)生重大錯報或漏報的內(nèi)部控制重大缺陷提出的書面建議。o 管理建議書提及的內(nèi)部控制重大缺陷，僅為注冊會計師在審計過程中注意到的，并非內(nèi)部控制可能存在的全部缺陷。o 管理建議書不應(yīng)被視為注冊會計師對被審計單位內(nèi)部控制整體發(fā)表的意見，也不能減輕或免除被審計單位管理當(dāng)局建立健全內(nèi)部控制的責(zé)任。o 注冊會計師出具管理建

14、議書，不應(yīng)影響其應(yīng)當(dāng)發(fā)表的審計意見。 二、管理建議書的基本內(nèi)容 o “管理建議書”一般應(yīng)包括下列基本內(nèi)容：o 1標(biāo)題o 2收件人o 3財務(wù)報表審計目的及管理建議書的性質(zhì)o 4內(nèi)部控制重大缺陷及其影響和改進建議o 5使用范圍及使用責(zé)任o 6注冊會計師及事務(wù)所簽章o 7日期三、管理建議書與審計報告的區(qū)別 o 1對象不同。對象不同。管理建議書是針對被審計單位與審計相關(guān)的內(nèi)部控制提出的；而審計的對象是被審計單位的會計報表，由此而形成的審計報告是針對會計報表提出的。o 2責(zé)任不同。責(zé)任不同。注冊會計師在會計報表審計后就內(nèi)部控制缺陷向被審計單位管理當(dāng)局提供管理建議，不是一種法定業(yè)務(wù)，沒有法定責(zé)任。而審計報告是注冊會計師審計完畢后對會計報表形成的專業(yè)意見，是法定的業(yè)務(wù)，具有法定的責(zé)任。o 3作用不同。作用不同。管理建議書僅僅提供給被審計單位管理當(dāng)局