文档介绍:第9章内部控制及测试第1节内部控制概述一、内部控制的内涵内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。可以从以下几方面理解内部控制: 1. 内部控制的目标是合理保证: 2. 设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。二、内部控制的构成要素 1、控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。——对诚信和道德观念的沟通与落实;对胜任能力的重视;管理层的理念和经营风格 2、风险评估指企业为达到目标而对相关的风险进行确认和分析,以构成风险管理的基础。 3、信息系统与沟通与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况, 对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。 4、控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。(1 )职责分离不相容职务:指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时, 发生错误与舞弊的概率就会增大的两项或两项以上的职务。?以下职务应分离: (1) 资产的保管与会计分离; (2) 交易的授权与交易的执行以及相关资产的保管相分离; (3) 经营责任与会计; (4) 电子数据处理部门内部系统分析员、程序员、计算机操作员、资料保管员等相分离。例1 :一企业有三个会计人员,能力相当,有下列工作,如何安排能起到较好的控制作用。(1) 记录总帐; (2) 应付帐款明细帐; (3) 应收帐款明细帐; (4) 开支票并记载现金、银行存款明细帐; (5) 开具退货拒付货款通知书; (6) 编制银行存款余额调节表; (7) 处理并送存所收入的现金; (2 )授权每一笔经济业务都要求经过适当的授权。分一般授权:指管理当局事先制定政策,规定各个部门、各个职位的权限。属于政策限定范围内的所有经济业务,都可以得到自动批准。特殊授权:针对特殊的经济业务或超出一定金额的经济业务的授权。(3 )凭证和记录控制应设计和使用适当的凭证和记录,确保经济交易和事项得以全面、完整和准确地记录。一般要求凭证预先连续编号;应及时编制。(4 )实物控制对接触使用资产(特别是现金和存货等易变现资产)和记录(会计记录和业务记录)应有适当的防护措施。主要包括授权控制、物理控制。(5 )业绩评价(6 )信息处理一般控制:与多个应用系统有关的政策和程序。如接触或访问权限控制应用控制: 主要在业务流程层面运行的人工或自动化程序。如对输入数据和数字序号的自动检查。 5、对控制的监督(监控) 是管理当局对内部控制质量进行持续或定期的评价,以确定各项控制是否按照意图运行,是否针对情况变化进行修正。如内部审计。三、内部控制的局限性内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。?成本效益原则?针对常规交易?执行差错?串通?经营环境或业务性质的改变四、在整体层面和业务流程层面了解内部控制内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素( 如信息系