第七章内部控制系统及其评价与审计第七章内部控制系统及其评价与审计内部控制系统财务报告内部控制内部控制的描述内部控制评价241357.1内部控制系统24建立内部控制的必要性内部控制的发展内部控制的目标和要素内部控制系统的种类内部控制的内容135内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。7.1.1内部控制的发展1.内部牵制阶段2.内部控制阶段3.会计控制和管理控制阶段4.内部控制结构阶段(1)控制环境,反映董事会、管理者、业主和其他人员对控制的态度和行为。(2)会计系统,规定各项经济业务的确认、归集、分类、分析、登记和编报方法。(3)控制程序,指管理层制定的政策和程序,以保证达到一定的目的。5.内部控制整合框架阶段(1)控制环境,构成一个单位的氛围,影响内部管理人员控制其他要素的基础。(2)风险评估,指管理层识别并采取相应的行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。(3)控制活动,指对所确认的风险采取必要的措施,以保证单位目标得以实现的政策和程序,包括业绩评价、信息处理、实物控制和职责分离。(4)信息与沟通,指为了使职员执行其职责,企业必须识别、捕捉、交流外部和内部信息。(5)监控,指评价内部控制质量的进程,即对内部控制改革、运行及改进活动进行评价、监督和控制。6.内部控制整合框架——风险管理阶段(1)内部环境(2)目标制定(3)事项识别(4)风险评估(5)风险反应(6)控制活动(7)信息和沟通(8)监控7.1.2建立内部控制的必要性1.科学管理的要求2.法律法规的要求3.成本—效益原则的要求客观上要求企业加强内部控制的因素有:(1)避免违规(2)降低处罚(3)减少欺诈(4)管理跨国公司风险(5)树立良好社会形象(6)加强政府管制7.1.3内部控制的目标和要素1.内部控制的目标(1)确保企业战略的实现(2)运营的效果和效率(3)财务报告的可靠性(4)资产的安全、完整(5)符合相关的法律和法规2.内部控制的要素(1)内部环境(2)风险评估(3)控制活动(4)信息与沟通(5)内部监督7.1.4内部控制系统的种类1.内部控制系统按要素分类(1)控制环境(2)风险评估(3)控制活动(4)信息与沟通(5)监控2.内部控制系统按工作范围分类(1)内部管理控制系统(2)内部会计控制系统3.内部控制系统按建立的目的分类(1)保护财产物资的内部控制系统(2)保证会计资料可靠性和正确性的内部控制系统(3)保证经济活动合法性和效益性的内部控制系统4.内部控制系统按控制方式分类(1)预防性内部控制系统(2)察觉性内部控制系统7.1.5内部控制的内容1.合规、合法性控制2.授权、分权控制3.不相容职务控制(1)经济业务处理的分工(2)资产记录与保管的分工(3)各职能部门具有相对独立性。4.业务程序标准化控制5.复查核对控制6.人员素质控制7.2财务报告内部控制内部控制对财务报告的影响2财务报告内部控制的含义内部控制要素与财务报告认定的关系31财务报告由会计人员编制,是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行,并受到企业内部控制环境的影响。7.2.1内部控制对财务报告的影响建立内部控制系统的目标之一就是保证财务报告的可靠性,但保证财务报告的可靠性并不是内部控制系统的全部。一方面,有效的内部控制系统只能合理保证财务报告的可靠性;另一方面,没有内部控制系统的企业财务报告不一定不可靠。但财务报告一旦不可靠,则企业的内部控制系统必定无效。7.2.2财务报告内部控制的含义财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报告编制符合公认会计原则提供合理保证的控制程序。具体包括以下控制政策和程序:(1)保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况。(2)为下列事项提供合理的保证:公司对发生的交易进行必要的记录,从而使财务报告的编制满足公认会计原则的要求;公司所有的收支活动经过管理层和董事会的合理授权。(3)为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报告产生重要影响。7.2.3内部控制要素与财务报告认定的关系内部控制与财务报告可靠性的关系,具体体现在内部控制五要素与财务报告的五大认定之间的关系。(1)存在或发生(2)完整性(4)权利和义务(4)估价或分摊(5)表达与披露特定的内部控制要素与财务报告认定的关系主要有:(1)内部环境与财务报告认定的关系(2)风险评估与财务报告认定的关系(3)控制活动与财务报告认定的关系(4)信息和沟通与财务报告认定的关系(5)内部监督与财务报告认定的关系7.3内部控制的描述文字表述法调查表法2流程图法13为了评价被审计单位的内部控制,必须对其内部控制进行了解和描述。内部控制描述的方法通常有三种:文字表述法、调查表法和流程图法。7.3.1文字表述法7.3.2调查表法7.3.3流程图法材料收发业务流程图描述内部控制的三种方法并不相互排斥,而是相互依赖和相互补充的。在描述某一单位内部控制时,可对不同业务环节使用不同的方法,也可同时使用两种或三种方法,三者结合使用,往往比采用某一种方法效果更好。7.4内部控制评价1内部控制评价的原则1内部控制评价的内容内部控制评价的程序32内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。7.4.1内部控制评价的原则(1)全面性原则(2)重要性原则(3)客观性原则7.4.2内部控制评价的内容(1)内部环境评价(2)风险评估机制评价(3)控制活动评价(4)信息与沟通评价(5)内部监督评价7.4.3内部控制评价的程序(1)制定评价工作方案(2)组成评价工作组(3)实施现场测试(4)认定控制缺陷(5)汇总评价结果(6)编报评价报告公司年度内部控制评价报告应包括以下要素:1)标题2)收件人3)引言段4)重要声明5)内部控制评价结论6)内部控制评价工作情况7)其他内部控制相关重大事项说明7.5内部控制审计内部控制审计程序1内部控制审计报告2企业内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。7.5.1内部控制审计程序1.计划审计工作2.实施审计工作3.评价控制缺陷4.完成审计工作5.出具审计报告6.关注期后事项7.记录审计工作7.5.1内部控制审计程序7.5.2内部控制审计报告注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。注册会计师应根据对内部控制有效性的审计结论,出具下列内部控制审计意见之一的审计报告:(1)无保留意见(2)带强调事项段的无保留意见(3)否定意见(4)无法表示意见