内部控制的意义与评价
由于经济、行业、管制和营运条件处于变动中,需要有 一定的机制识别和处理与变动相关的特定的风险。
监视是一个不断评价内部控制系统机能的过程。 监视的形式有日常的监视活动,独立评价或者两者的结合。
There is a logical loop to an organization's internal controls, starting with 设计控制环境; 识别组织风险以及最小化风险所必要的控制; 设计和贯彻内部控制系统以及信息传递系统; 监视内部控制的有效性。
COSO5要素是评价内部控制的指导性框架。 评价者对上述5要素各自的功能状况进行判断,最
后联系所选择的目的就内部控制的整体功能状况 进行综合判断。 这些判断可以为我们了解内部控制的弱点所在。
现代财务报表审计仍然需要通过复查经济业务来获取 审计证据,但在审计时间和审计费用的制约下,审计人并 不复查所有的经济业务,而是通过评价内部控制的有效性 间接地验证会计记录是否值得信赖,在此基础上根据其对 重要性和审计风险的评估以及财务报表项目本身的性质, 抽查经济业务。
担任公司年报审计的审计人必须测试并报告经营者对财务 报告内部控制的评价,
由于财务报表审计中所获得的信息对审计人的有关财务报 告内部控制有效性的结论具有潜在的重要性,审计人不可 以只审计财务报告内部控制而不审计财务报表。
内部控制审计中了解内部控制是为了对经营者的内部控制 评价发表意见。
有效 信赖
审计具体目标
非有效
财务报表中的会计认定) 非有效
资料来源:山浦久司.1999.财务审计论.日本:中央经济社,p.155
为实现财务报告可靠性目标设计和实施的 控制;
与实施审计程序时评价或使用的数据相关 的用以保证经营效率、效果的控制以及对 法律法规遵守的控制;
类型
财务报告内部控制(1)
财务报告内部控制是由企业的经营者和财务主管或执 行类似职务的人员设计和监督的、受企业的董事会、经营 者和其他管理人员影响的、旨在为财务报表的可靠性以及 外部财务报表的编制符合一般公认会计原则提供合理保证 的过程。
财务报告内部控制(2)
该过程包括以下政策和程序: 保持合理的详细记录以准确、公允地反映资产的交易和处
与实现财务报告可靠性和经营效率、效果 目标相关的用以保护资产的内部控制。
内部控制是公司治理的一个重要组成部分,是公司股东以 及债权人等籍以对公司实施控制和要求经营者履行资源经 管责任的手段。
公司治理从股东赋予董事、董事赋予经营者一定的责任开 始。
责任的赋予需要在控制和经管责任框架下进行:控制系统 保证责任已得到恰当的定义,工作的分派符合责任和经管 责任的定义。
现代财务报表审计的证明逻辑是,通过证明5大会计认定 的成立或者不成立,间接地证明财务报表公允性是否成立。
围绕5大会计认定展开的审计具体目标能否为公允性命题 提供证实证据,有赖于内部控制制度的有效性。
内部控制审计通过确认内部控制的防止、发现错误和舞弊 的功能,有助于财务报表审计提供高水平的合理保证。
控制环境包括组织成员的诚实性、伦理观和能力;经营的 哲学和经营作风;经营者分配权限和责任、组织和开发员 工的方法;董事会所提供的监督和指导等因素。
任何组织都面临源自外部和内部的风险,不得不评价这 些风险。
风险评价的前提条件是,设定目标,链接于所有层次并 使其保持内在的一致。
风险评价是识别和分析与目标实现有关的风险,形成对 如何管理风险作出决定所需要的基础。
door lock of a warehouse how many people has the lock of the warehouse bookkeeper and warehouse manager Authorization Pre-numbered invoices
业务规程手册的制定及其贯彻普及 职务分工 授权和批准 交易踪迹的文档化 对资产接近的限制 独立核算 业绩复核
企业规模不大,所有者亲自经营 职务分工和权责划分不明确 业务规程和流程比较模糊 员工非常敬业 知识和经验比较丰富
业务处理控制的缺陷可以通过员工的自主性职务调整, 互相帮助而得到克服。
图9-1 总体控制和业务处理控制的关系
总体控制 (控制环境、风险评价、监督活动)
制度、机制、程序 影响
业务处理控制
1、内部控制的意义和类型 2、内部控制的评价框架 3、财务报表审计中内部控制的评价 4、管理建议书 5、内部控制审计的理论和实务
COSO 定义
内部控制是为实现以下有关范畴内的目标提供合理 保证,由一个单位的董事会、经营者和其他成员所实施 的一个过程。 经营的效果和效率 财务报告的可靠性 相关法律法规的遵守
有效的内部控制能防止或发现对企业资产的盗 用、未经授权使用或处置资产的情形,减少业 务活动中的风险。
内部控制不存在或者有缺陷可能给企业带来防 不胜防的风险。
控制环境决定组织的风气,影响组织成员的控制意识。控 制环境提供纪律和结构,是内部控制的所有其他要素的基
础。
TEXTpp.269-271
置; 为交易得到必要的记录使得财务报表的编制符合一般公认
会计原则,收入和支出均在经营者和董事会的授权下进行 提供合理保证; 为预防或者及时发现对财务报表有重大影响的、未经授权 的资产购买、使用和处置提供合理保证。
经营效果和效率目的内部控制 法规遵守目的内部控制。
关系到整个企业层次的控制,具有维护和监督企业系统 的作用。
有效的内部控制不仅为财务报告的可靠性提供合理的保证, 而且还保证资产不受舞弊和错误的侵蚀以及企业对法律的 遵守。
经营者对建立健全内部控制所抱有的态度反映了经营者对 资产保全和财务报告的态度。
内部控制审计通过分析内部控制是否存在缺陷,并据以判 断是否存在错报以及错报的类型,可以确认经营者是否诚 实地履行了受托责任。
