《第8章内部控制.ppt》由会员分享,可在线阅读,更多相关《第8章内部控制.ppt(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部控制l二、内部控制的局限性二、内部控制的局限性1.在决策时人为判断可能出现错误和由于人为失误而导在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。致内部控制失效。2.可能由于两个或更多的人员进行串通或管理层凌驾于可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。内部控制之上而被规避。此外,如果被审计单位内部行使控制职能的人员素质此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。不适应岗位要求,也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时,就当实施某项控制的成本大于控制效果而发生损失时,
2、就没有必要设置控制环节或控制措施。没有必要设置控制环节或控制措施。内部控制l三、内部控制的要素三、内部控制的要素(一)控制环境(一)控制环境控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。因此,财务报表层次的重大错报风险通常源自于薄弱的控制环境。注意:第一,控制环境对重大错报风险的评估具有广泛影响,控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报。第二,在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。内部控制1.对诚信和道德价值观
3、念的沟通与落实诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。2.对胜任能力的重视管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定,以及对达到该水平所必需的知识和能力的要求。注册会计师应当考虑主要管理人员和其他相关人员是否能够胜任承担的工作和职责。内部控制l3.治理层的参与程度4.管理层的理念和经营风格管理层负责企业的运作以及经营策略和程序的制定、执行与监督。在有效的控制环境中,管理层的理念和经营风格可以创造一个积极的氛围,促进业务流程和内部控制的有效运行,同时创造一个减
4、少错报发生可能性的环境。内部控制l5.组织结构及职权与责任的分配被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权或分权决策,可在不同部门间进行适当的职责划分,建立适当层次的报告体系。组织结构将影响权利、责任和工作任务在组织成员中的分配。6.人力资源政策与实务政策与程序(包括内部控制)的有效性,通常取决于执行人。因此,被审计单位员工的能力与诚信是控制环境中不可缺少的因素。人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等方面。内部控制l(二)、被审计单位的风险评估过程(二)、被审计单位的风险评估过程风险评估过程的作用是识别、评估和管理影响被审计单位实现经风险评估
5、过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。营目标能力的各种风险。注意:注意:第一,注册会计师应当询问管理层识别出的经营风险,并考虑这第一,注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。些风险是否可能导致重大错报。第二,在审计过程中,如果发现与财务报表有关的风险因素,注第二,在审计过程中,如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中,如果识别出管理层未评估过程是否也发现了该风险。在审计过
6、程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。内部控制(三)、信息系统与沟通(三)、信息系统与沟通1.与财务报告相关的信息系统与财务报告相关的信息系统与财务报告相关的信息系统,包括用以生成、记录、处理和报告与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责
7、任的程序和记录。任的程序和记录。注意:注意:第一,与财务报告相关的信息系统应当与业务流程相适应。第一,与财务报告相关的信息系统应当与业务流程相适应。第二,应当特别关注由于管理层凌驾于账户记录之上而产生的重第二,应当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险。大错报风险。自动化程序和控制可能降低了发生无意错误的风险,但是并没有自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险。消除个人凌驾于控制之上的风险。内部控制l2.与财务报告相关的沟通与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适
8、当级别的管理层报告例外事项的方式。注意:注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通,以及被审计单位与外部(包括与监管部门)的沟通。内部控制(四)控制活动(四)控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1.授权授权的目的在于保证交易在管理层授权范围内进行。2.业绩评价注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算的差异,以及对发现的异常差异或关系采取必要的调
9、查与纠正。3.信息处理注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。第四节了解被审计单位的内部控制第四节了解被审计单位的内部控制l4.实物控制实物控制注册会计师应当了解实物控制,主要包括了解对资产和记录采取适注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,盘点并将盘点记录与会计记录相核
10、对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。从而对财务报表的可靠性及审计产生影响。l5.职责分离职责分离注册会计师应当了解职责分离,主要包括了解被审计单位如何将交注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。统时,职责分离可以通过设置安全控制来实现。注意:第一,注册会计
11、师对被审计单位整体层面的控制活动进行的了解注意:第一,注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。般控制。第二,控制活动主要影响业务流程层面。第二,控制活动主要影响业务流程层面。第四节了解被审计单位的内部控制第四节了解被审计单位的内部控制l(五)对控制的监督(五)对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变性的过程
12、,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。化采取必要的纠正措施。被审计单位通过持续的监督活动、专门的评价活动或两者相结合,实被审计单位通过持续的监督活动、专门的评价活动或两者相结合,实现对控制的监督。现对控制的监督。注意:内部控制的某些要素(如控制环境)更多地对被审计单位整注意:内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中,注册会计师应当从被审计单位更多地与特定业务流程相关。在实务中,注册会计师应
13、当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。整体层面和业务流程层面分别了解和评价被审计单位的内部控制。内部控制评价的步骤(一)了解了解内部内部控制控制现状现状做出做出相应相应的记的记录录询问法询问法检查法检查法观察法观察法穿行测试穿行测试问卷法问卷法文字描述法文字描述法流程图流程图内部控制评价的步骤(二)检查检查询问与观察询问与观察重新执行相关程序重新执行相关程序测试内测试内部控制部控制的设计的设计与执行与执行效果效果内部控制评价的步骤(三)评价内部控制强弱评价内部控制强弱评价控制风险评价控制风险设计实质性测试水平设计实质性测试水平评价内部控制强弱评价内部控制强弱评
14、价控制风险评价控制风险低信赖程度低信赖程度高信赖程度高信赖程度较多实质性测试较多实质性测试有限实质性测试有限实质性测试高高低低内部控制评价的步骤(四)写出管理意见书写出管理意见书管理意见书是指注册会计师注意到的管理意见书是指注册会计师注意到的、可能导致会计报表产生重大错报或漏报、可能导致会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。的内部控制重大缺陷提出的书面建议。四、描述客户的内部控制四、描述客户的内部控制1 调查表法(问卷调查法调查表法(问卷调查法)2 文字说明法文字说明法3 流程图法流程图法实例内部控制描述的文字说明法实例内部控制描述的文字说明法现金内部控制现金内部控制1现
15、金收支与记账的岗位分离;现金收支与记账的岗位分离;2现金收入、支出要有合理、合法的凭据;现金收入、支出要有合理、合法的凭据;3全部收入及时准确入帐,并且指出要有核准手续;全部收入及时准确入帐,并且指出要有核准手续;4控制现金坐支,当日收入现金应及时送存银行;控制现金坐支,当日收入现金应及时送存银行;5按月盘点现金,以做到账实相符;按月盘点现金,以做到账实相符;6加强对现金收支业务的内部控制审计。加强对现金收支业务的内部控制审计。实例内部控制描述的问卷法会计系统控制调查表会计系统控制调查表各车间(科室)各车间(科室)应调查项目内容是否不适合评述1 1财会主管方面(1 1)会计和财务方面的事项,是集中于总部处理,还是按分权原则,由各子公司分别处理,集中或分散程度如何?(2 2)财会主管是否能参加企业生产经营的重大决策?(3 3)财务主管对重大支出是否亲自核准?2 2会计机构和人员方面(1 1)财务会计机构是否独立?健全?(2 2)财务会计机构人员是否充足?(3 3)业务分工是否明确,并考虑批准、执行、和记录职能分开的内部牵制原则?实例十三内部控制描述的流程图法原始赁证报销单费用账总账现金日记账审批审核付款外单位记账凭证各车间(科室)会计部门出纳部门负责人:记账员:审核员:出纳员: