文档介绍:第二章 AIS的内部控制审计
主要内容
内部控制概念演进及框架
信息系统环境下的内部控制
SOX法案与IT环境下的内部控制
我国内部控制规范(2009)
内部控制审计方法与步骤
一、内部控制概念及发展
内部牵制阶段
内部控制的产生
内部控制两要素阶段
内部控制三要素阶段--内部控制结构
内部控制五要素阶段--内部控制整体框架
内部控制八要素阶段--企业风险管理整体框架
内部牵制
内部牵制的理念产生于上世纪40年代以前
主要特点:任何个人或部门不能单独控制任何一项或一部分业务权力,必须进行组织上的责任分工。
内部牵制的形式
实物牵制:例如把保险柜的钥匙交给二个以上的工作人员持有。
机械牵制:例如保险柜的大门若非按正确程序操作就打不开。
体制牵制:采用双重控制预防错误和舞弊的发生。
簿记牵制:定期将明细账与总账进行核对。�
内部牵制的基本理念
二个或以上的人或部门无意识地犯同样错误的机会是很小的;
二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
内部控制的产生
1949年,美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:
“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”�
此定义及其相应的解释,当时被普遍认为是对认识内部控制这一概念的重大贡献,因为在此之前内部控制概念从未受到如此的重视。
内部控制两要素阶段
1958年10月美国审计程序委员会发布了第29号《审计程序公告》对内部控制进行了重新定义,将内部控制划分为会计控制和管理控制两要素。
内部会计控制:包括组织规划的与财产安全和财物记录可靠性有直接联系的所有方法和程序,包括授权与批准控制、职务分离控制、财产实物控制和内部审计等。�
内部管理控制:包括组织规划的与经营效率和贯彻管理方针有关的所有方法和程序,一般包括统计分析、业绩报告、员工培训和质量控制等。
“COSO”与“美国反欺诈财务报告委员会”
COSO(mittee Of anizations of the mission):
1985年,美国五大会计职业团体为发起设立Treadway委员会,并成立了一个“发起组织委员会”,这是一个自发的民间组织,其目的是发起设立美国反欺诈财务报告委员会,并提供财务支持。
同时致力于研究如何通过改善商业道德、有效的内部控制和公司治理来提高财务报告质量。
内部控制三要素的发展
1988年美国AICPA发布了第55号《审计准则公告》,首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括所有为确保实现企业特定目标而建立的各种政策和程序”。
内部控制结构包括三个要素:
控制环境:反映董事会、管理者、所有者对控制的态度和行为。
会计系统:规定各项经济业务的确认、归集、分类、登记和编报方法。
控制程序:指管理当局为保证实现目标而制定的政策和程序。
内部控制三要素的发展
内部控制结构的特点:
正式将控制环境纳入内部控制范畴。以前人们将控制环境作为内部控制的外部因素,但渐渐地认识到控制环境是内部控制的一个组成部分,是内部控制体系得以建立和运行的基础及保证。
二是不再区分会计控制与管理控制,这是因为通过研究发现,这两者往往是不可分割的,是相互关系的。
“COSO”与“内部控制整体框架”(五要素)
自1987年的Treadway报告和1988年9个审计准则公告发布后,COSO对内部控制问题又进行了较深入系统的研究,于1992年发布了《内部控制——整体框架》报告,该报告是国际内部控制理论发展的又一重要里程碑。
COSO认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。