内部控制及其评审.ppt

第六章内部控制及其评审
本章主要内容
第一节内部控制概述
第二节内部控制评审
第三节管理建议书
第一节内部控制概述
一、内部控制的发展历程
二、内部控制的框架体系
三、内部控制的目标
四、内部控制的局限性
五、内部控制与审计的关系
一、内部控制的发展历程--1 (一)“内部牵制”阶段
1、时间:在20世纪40年代前
2、主要特点:以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,使每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制,以便相互牵制,防止发生错误或弊端。
3、基本假定:其一,两个或两个以上的人或部门无意识地犯同样错误的可能性是很小的;其二,两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
一、内部控制的发展历程--2 (二)“内部控制”阶段
时间:20世纪40年代到70年代初
权威性定义:内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理方针。
内容:内部控制制度具体包括会计控制和管理控制两大部分。
一、内部控制的发展历程--3 (三)“内部控制结构”阶段
时间:从20世纪80年代以来
标志:是美国注册会计师协会于1988年5月发布的《审计准则公告第55号》。该公告首次以“内部控制结构”概念取代了“内部控制制度”一词。
定义:企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。
构成要素:内部控制结构由控制环境、会计制度和控制程序三个要素构成。
一、内部控制的发展历程--4 (四)“内部控制整体框架”阶段
时间:1992年9月,美国反虚假财务报告全国委员会的发起者组织委员会(COSO)发布了指导内部控制实践的纲领性文件COSO研究报告——《内部控制——整体框架》。
定义:“内部控制是由企业董事会、经理阶层及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”
构成要素:控制环境、风险评估、控制活动、信息沟通和监督
一、内部控制的发展历程--5 (五)“企业风险管理框架”阶段
时间: 2004年9月,COSO发布了《企业风险管理框架》
定义:企业风险管理是由企业董事会、管理层和其它员工共同参与的,应用于企业战略制定和企业内部各层次和部门的,用于识别可能对企业造成影响的事项,并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
构成要素:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素构成。
二、内部控制的目标
(1)营运性目标,就是各种经营活动的效果和效率。
(2)信息性目标,即财会报告的可靠性、完整性和及时性。
(3)遵从性目标,也就是说对现行法律和规章制度的遵守。
这三大目标满足不同的需要,又相互交叉,一个良好的内控系统应能够确保上述三大目标的实现。
三、内部控制的构成要素
信息与沟通
控制环境
风险评估
控制活动
监控