《(本科)09内部监督与评价2019ppt课件.ppt》由会员分享,可在线阅读,更多相关《(本科)09内部监督与评价2019ppt课件.ppt(49页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、课程主讲人:(本科)09内部监督与评价2019ppt课件2022年5月09内部监督与内部控制评价2第九章内部监督与内部控制评价内部控制与风险管理 课程团队 中南财经政法大学会计学院2022年5月09内部监督与内部控制评价3内部控制成败之关键对其他内部控制的一种再控制是保证内部控制有效性的关键2022年5月09内部监督与内部控制评价41.内部监督的概念v对内部控制设计和运行情况进行监督检查,分析和评估其健全性和有效性,发现和认定内部控制缺陷,并及时改进和完善的过程对设计和执行情况进行检查和评价v定性与定量相结合写出检查报告,找出缺陷,提出改进建议v制度缺陷 VS 执行缺陷v重大缺陷VS 重要缺陷
2、VS一般缺陷2022年5月09内部监督与内部控制评价52022年5月00企业内部控制框架(王清刚)61建立监督基础建立监督基础2设计和执行监督程序设计和执行监督程序3评估和报告监督结果评估和报告监督结果高层基调高层基调监督机构设置监督机构设置理解和把握内部控制理解和把握内部控制有效性的依据和标准有效性的依据和标准风险排序风险排序识别关键控制点识别关键控制点识别有说服力的信息识别有说服力的信息执行监督程序执行监督程序监督结果排序监督结果排序报告监督结果报告监督结果后续追踪后续追踪4支持内部控制支持内部控制有效性的结论有效性的结论内部控制监督流程内部控制监督流程2.建立监督基础v2.1明确风险归属
3、通过书面授权文件清晰地定义风险归属,合理划分决策机构、执行机构和监督机构的职责权限治理层通常要对战略风险(包括战略决策风险和战略实施风险)负责,对经营、投资和财务活动中的重大风险负责,对重要的人事任免风险负责。董事会负责设计、实施并维护有效的风险管理机制,负有总体责任监事会主要对董事、经理和其他高级管理人员履行职责的合法合规性进行监督管理层和职能部门主要对经营和管理风险负责,并协助业务部门控制业务活动层面的风险业务部门应重点关注流程风险普通员工应结合岗位职责,对岗位操作风险负责2022年5月09内部监督与内部控制评价72022年5月09内部监督与内部控制评价82022年5月09内部监督与内部控
4、制评价92.建立监督基础v2.2高层基调高层应保持正确的论调强调监督机构及人员的独立性,恰当表述高层对内部监督的期望高层言论会影响管理层执行监督和对监督的反应方式,同样管理层的言行举止也会影响员工行为高层应以身作则,诚实守信,恪尽职守,依据规程和制度实施管理,尊重和支持内部监督机构的工作,积极沟通和反馈监督结果2022年5月09内部监督与内部控制评价102.建立监督基础v2.3监督机构独立性、人员专业胜任能力及职业操守、监督机构及人员被适当授权等是形成有效监督的重要基础清晰定义董事会、监事会、管理层、内部审计、审计委员会的职责权限v董事会:治理、指导、重大决策和监督v管理层:执行治理层的决策,
5、建立执行系统以确保内部控制持续有效运行v内部审计:日常监督v监事会:对公司财务及公司董事、经理和其他高管履行职责的合规性进行监督v审计委员会:有效的审计委员会应具备合格的人员,拥有权威和资源,工作勤勉2022年5月09内部监督与内部控制评价112022年5月09内部监督与内部控制评价12内部审计的主要风险v内部审计机构不健全,组织架构不科学或职责分工不清,可能导致内部审计缺乏独立性和客观性v内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败v内审人员不具备应有的知识、技能和经验,审计方法滞后,或内审质量控制制度不完善,可能导致内部审计效率和质量低下v内审人员不遵守相应的职业道德操守,
6、影响审计的客观公正性,可能导致道德风险2022年5月09内部监督与内部控制评价132.建立监督基础v2.4理解和把握内部控制有效性的依据和标准有效性是指内部控制对实现控制目标的合理保证程度内部控制的设计和运行两个方面进行评价,评价的内容应涉及内部控制整体框架、以风险为导向评价应结合内部控制目标进行综合评价,存在一个或多个重大缺陷的内部控制,应认定内部控制无效企业上下应通过宣传、培训等手段明确内部控制有效性的判断标准,在整个企业内部统一该标准,这是进行有效监督的方向和基准,统一风险管理术语讨论主题:内部控制有效性?2022年5月09内部监督与内部控制评价142.建立监督基础v2.5反舞弊机制建立
7、健全举报投诉和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径举报投诉和举报人保护制度应及时传达至全体员工重点关注v未经授权或采取其他不法方式侵占、挪用企业资产,牟取不当利益v在财务报告和信息披露等方面存在虚假记载、误导性陈述或重大遗漏等v董事、监事、经理及其他高级管理人员滥用职权v相关机构或人员串通舞弊2022年5月09内部监督与内部控制评价153.设计和执行监督程序v3.1贯穿风险导向,进行风险排序,识别关键控制点书面定义风险管理职责和授权,明确风险归属根据风险评估结果设计和执行监督流程,配置监督资源v监督者应积极参与风险
8、评估活动,及时获取风险评估结果,进行风险排序,根据风险排序结果确定监督侧重点和分配监督资源,把监督重点放在重大风险点的控制活动上来v风险会随着时间推移而发生变化,监督者对风险重要性水平的判断应是一个持续的动态过程关注内部监督流程各环节的自身风险:系统梳理各环节的主要风险,并有针对性地采取控制措施2022年5月09内部监督与内部控制评价162022年5月09内部监督与内部控制评价172022年5月09内部监督与内部控制评价183.设计和执行监督程序v33获取有说服力的信息识别有说服力信息能够帮助确定使用哪些监督程序及频率获取有说服力的信息来支持自己的监督结论有说服力的信息是适当且充分的,适当要求
9、信息具有相关性、可靠性和及时性v34执行监督程序监督程序包括持续监督和单独评估2022年5月09内部监督与内部控制评价19v持续监督(Ongoing Monitoring)和单独评估(Separate Evaluations)持续监督:植入企业日常经营活动中, 能够较早识别和纠正控制缺陷单独评估:频率需考虑两次评估之间控制失败的可能性或风险的重要性。有说服力的信息水平也会影响单独评估的频率持续监督为内部监督;单独评估可以外包2022年5月09内部监督与内部控制评价203.设计和执行监督程序2022年5月09内部监督与内部控制评价21v有说服力的信息(Persuasive Information
10、)适当并充分(suitable and sufficient)适当:相关、可靠、及时v当某个信息同时满足这三个要求时,评估人员就可以把他的注意力转向是否有足够的信息能形成一个合理的结论v不同时具备这三个特征的信息可能在一定程度上是适当的,但还需得到补充资料来实现所需要的适当性水平成本效益分析:权衡收集信息的成本和该信息在说服评估者内控持续有效运行的能力4.评估和报告监督结果v4.1监督结果排序重大缺陷VS重要缺陷VS一般缺陷应根据自身实际制定缺陷的定量和定性标准v定量方面可依据缺陷的可能损失占资产、收入或利润等的比率确定,定性方面可依据缺陷潜在负面影响的性质、范围等因素确定按监督目的和缺陷严重
11、性进行排序,有助于确定所要报告的层级2022年5月09内部监督与内部控制评价224.评估和报告监督结果v4.2报告监督结果内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和整改方案等进行综合分析和全面复核,并以书面形式向有关方面报告应按缺陷严重程度的不同确定报告层级v重大缺陷应与审计委员会、最高管理层和董事会沟通,涉及董事和高管的缺陷应与监事会沟通v4.3后续追踪及时采取措施纠偏,监督人员应及时追踪缺陷纠正情况2022年5月09内部监督与内部控制评价231.内控缺陷的概念及分类2.内控缺陷的认定标准3.财务报告内控缺陷的认定l内部监督和内控评价都以识别和认定内控缺陷,评价内控有效性为核
12、心l描述内控有效性的一个负向维度l缺少相关控制,或现有控制设计不适当,或没有按设计意图运行等原因,无法为实现控制目标而提供合理保证的状况5.内部控制缺陷4.非财务报告内控缺陷的认定标准1.内控缺陷的概念及分类2.内控缺陷的认定标准3.财务报告内控缺陷的认定l按严重程度n 重大缺陷n 重要缺陷n 一般缺陷l按缺陷来源n 设计缺陷n 运行缺陷l按是否与财务报告内部控制相关n 财务报告内控缺陷n 非财务报告内控缺陷4.非财务报告内控缺陷的认定标准5.内部控制缺陷1.内控缺陷的概念及分类2.内控缺陷的认定标准3.财务报告内控缺陷的认定l我国内部控制规范体系没有提供具体的认定标准,只提供了一些原则性指导
13、l结合经营规模、行业特征、风险重要性水平等因素l定性和定量相结合l考虑内控缺陷的重要性及其影响程度4.非财务报告内控缺陷的认定标准5.内部控制缺陷1.内控缺陷的概念及分类2.内控缺陷的认定标准3.财务报告内控缺陷的认定l针对财务报告目标设计和实施的相关控制l不能合理保证财务报告真实性和可靠性的内控设计或运行缺陷l重大缺陷、重要缺陷和一般缺陷l重要性水平?l从性质和金额两个方面综合判断缺陷的重要性及影响程度l存在重大缺陷的情形4.非财务报告内控缺陷的认定标准5.内部控制缺陷存在下列情形之一,表明财务报告内部控制重大缺陷:1董事、监事和高级管理人员舞弊2企业更正已公布的财务报告3注册会计师审计发现
14、当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报4审计委员会和内部审计机构对内部控制的监督无效1.内控缺陷的概念及分类2.内控缺陷的认定标准3.财务报告内控缺陷的认定l针对战略目标、资产安全、经营目标、合规目标l定性和定量相结合l存在重大缺陷的情形6.非财务报告内控缺陷的认定标准5.内部控制缺陷存在下列情形之一,表明非财务报告内部控制重大缺陷:1国有企业缺乏民主决策程序,如缺乏“三重一大”决策程序2企业决策程序不科学,如决策失误,导致并购不成功3违犯国家法律、法规,如环境污染4管理人员或技术人员纷纷流失5媒体负面新闻频现6内部控制评价的结果特别是重大或重要缺陷未得到整改7重要业务
15、缺乏制度控制或制度系统性失效6.形成内部控制有效性的结论v无论是单独评估,还是持续监督,都需要对内部控制的有效性给出结论v在实施完成以上三个步骤后,企业应根据监督结果排序、报告和纠正情况,对内部控制设计和运行的有效性进行全面评价,形成内部控制有效性的结论,并出具监督评价报告2022年5月09内部监督与内部控制评价31内部控制v设计有效性设计覆盖了所有应关注的重要风险,且设计的风险应对措施适当流程中的控制点,特别是关键控制点设计是否有效,可以满足控制目标,控制相关风险穿行测试可以验证设计是否有效,流程梳理时若发现某控制点设计不合理,则被识别为设计缺陷v执行有效性按照设计要求严格(有效)执行在运营
16、期间内设计合理及有效的控制点是否被有效执行测试可以验证执行是否有效,执行测试时若发现某样本在控制点未按设计要求执行,则被识别为执行缺陷2022年5月02内部监督与内部控制评价(王清刚)322022-5-1609内部监督与内部控制评价336.判断内部控制的关键点v设计结合内部控制目标进行综合评估内部控制各要素是否存在并有效进行是否系统梳理了各业各环节的主要风险点是否针对风险设置合理的细化控制目标是否针对细化控制目标及风险点设置具体的控制活动v运行相关控制活动是如何运行的相关控制活动是否得到持续一致的运行实施控制活动的人员是否具备必需的权限和能力是否存在随意突破授权或不按制度及流程执行的情况202
17、2年5月09内部监督与内部控制评价342022-5-1609内部监督与内部控制评价357.内部控制评价内部控制评价v内部控制评价:是指企业董事会或类似权利机构对内部控制的健全性和有效性进行全面评价、形成评价结论、出具评价报告的过程v内部控制审计:指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计2022-5-1609内部监督与内部控制评价367.1内部控制内部控制评价的组织与实施v管理层要提交内部控制评价报告年度评价和专项评价v 评价工作的组织与实施谁负责:企业主要负责人谁实施:董事会(或类似决策机构)或其授权机构(可借助CPA或外部专家)评价工作程序(即评价方案设计实施)
18、评价方法工作底稿编制与复核2022-5-1609内部监督与内部控制评价377.2内部控制评价的方法内部控制评价的方法(获取有说服力的信息)(获取有说服力的信息)v个别访谈法个别访谈法v调查问卷法调查问卷法v比较分析法比较分析法v标杆法:与组织内标杆法:与组织内外部相同或相似经外部相同或相似经营活动的最佳实务营活动的最佳实务进行比较进行比较穿行测试法抽样法实地查验法重新执行法专题讨论会法定量评价举例:评价表定量评价举例:评价表2022-5-1609内部监督与内部控制评价387.3内部控制评价原则内部控制评价原则v全面性目标层面:五要素层面:五结构层面:四v独立性v客观性定性、定量相结合v重要性v
19、风险导向v一致性2022-5-1609内部监督与内部控制评价397.4内部控制评价内容内部控制评价内容内部环境、风险评估、控制活动、信息与沟通、内部监督 详见量化评价问卷表2022-5-1609内部监督与内部控制评价407.5内部控制评价程序内部控制评价程序v制定评价工作方案v组成评价工作组v实施现场测试v认定控制缺陷v汇总评价结果v编报评价报告2022-5-1609内部监督与内部控制评价417.6内部控制评价报告v内部控制责任主体的声明v组织实施内部控制评价的总体情况v内部控制评价的范围和内容v内部控制评价的标准和依据v内部控制评价的程序和方法v内部控制重大缺陷及其认定情况v内部控制重大缺陷
20、的整改措施及责任追究情况v内部控制有效性的结论(基准日)v存在一个或多个重大缺陷,应认定内部控制无效存在一个或多个重大缺陷,应认定内部控制无效案例:中国银行2011年度内部控制评价报告案例讨论与分析v某公司主要经营中小型机电类产品的生产和销售,采用手工会计系统。产品销售以公司仓库为交货地点。CPA审计在底稿中记录:(1)对需要购买的已列入存货清单的项目由仓库负责填写请购单,对未列入存货清单的项目由需求部门填写请购单。每张请购单须由对该类采购支出预算负责的主管人员签字批准(2)采购部收到经批准的请购单后,由其职员A询价并确定供应商,再由职员B负责编制和发出预先连续编号的订购单。订购单一式四联,经
21、被授权的采购人员签字后,分别送交供应商、负责验收的部门、提交请购单的部门和负责采购业务结算的应付凭单部门v(3)验收部门根据订购单上的要求对所购材料验收,完成验收后,将材料交由仓库人员存入库房,并编制预先连续编号的验收单交仓库人员签字确认。验收单一式三联,其中两联分送应付凭单部门和仓库,一联留存验收部门v(4)应付凭单部门核对供应商发票、验收单和订购单,并编制预先连续编号的付款凭单。在付款凭单经被授权人员批准后,应付凭单部门将付款凭单连同供应商发票及时送交会计部门,并将未付款凭单副联保存在未付款凭单档案中。会计部门收到附供应商发票的付款凭单后即应及时编制有关的记账凭证,并登记原材料和应付账款账
22、簿v(5)应付凭单部门负责确定尚未付款凭单在到期日付款,并将留存的未付款凭单及其附件根据授权审批权限送交审批人审批。审批后,将未付款凭单连同附件交复核人复核,然后交出纳。出纳据此办理支付手续,登记现金和银行存款日记账,并在每月末编制银行存款余额调节表,交会计主管审核v(6)生产部门收到生产计划部门签发的预先连续编号的生产通知单后,向仓库提交经批准的预先连续编号的一式三联领料单。仓库发出原材料后,将其中两联领料单分送领料部门和会计部门,一联留存仓库。生产部门完工的产成品经过检验员验收后交仓库查点入库。仓库人员编制预先连续编号的一式三联产成品入库单,其中两联及时分送生产部门和会计部门,一联留存仓库
23、v(7)成本会计根据收到的生产通知单、领料单、工时记录和产成品入库单等资料,在月末编制材料费用、人工费用和制造费用分配表,以及完工产品与在产品成本分配表,经本部门的复核人员复核后,据以核算成本和登记相关账簿v(8)根据经批准的顾客订单,销售部编制预先连续编号的一式三联现销或赊销销售单。经销售部被授权人员批准后,所有销售单的第一联直接送仓库作为按销售单供货和发货给装运部门的授权依据,第二联交开具账单部门,第三联由销售部留存。装运部门将从仓库提取的商品与销售单核对无误后装运,并编制一式四联预先连续编号的发运单,其中三联及时分送开具账单部门、仓库和顾客,一联留存装运部门v(9)开具账单部门在收到发运
24、单并与销售单核对无误后,编制预先连续编号的销售发票,并将其连同发运单和销售单及时送交会计部门。会计部门在核对无误后确认销售收入并登记应收账款账簿。会计部门定期向顾客寄送对账单,并对顾客提出的异议进行追查v(10)应收账款账龄分析由“应收账款账龄分析计算机系统”完成,该系统由独立的信息部门负责维护管理。会计部门相关人员负责在系统中及时录入所有与应收账款交易相关的基础数据。为了便于及时更正录入的基础数据可能存在的差错,信息部门拥有修改基础数据的权限v(11)公司每半年对全部存货盘点一次,编制盘点表。会计部门与仓库在核对结存数量后,向管理层报告差异情况及形成原因,并在经批准后进行相应处理v(12)内
25、部审计部门直接向公司专职负责纪检、监察的副总经理报告工作。内部审计人员定期和不定期地对日常业务的处理和记录进行审计v要求:逐项判断上述已存在的内部控制程序在设计上是否存在缺陷。如果存在缺陷,简要说明由,提出改进建议2022-5-16内部控制案例集 (王清刚)48案例讨论与分析三(参考答案)v第(1)项:没有缺陷 v第(2)项:有缺陷:询价与确定供应商是不相容的岗位v第(3)项:没有缺陷v第(4)项:有缺陷:应付凭单部门应将经批准的付款凭单连同验收单、订购单和供应商发票送会计部门,会计部门应在核对收到的付款结算单以及后附的验收单、订购单和供应商发票后记录存货和应付账款2022-5-16内部控制案例集 (王清刚)49案例讨论与分析三(参考答案)v第(5)项:有缺陷。记录现金收入支出与调节银行账户是不相容的岗位v第(6)、(7)、(8)、(9)项:没有缺陷v第(10)项:有缺陷。信息部门不应有更正使用部门送交数据的权限v第(11)项:没有缺陷v第(12)项:有缺陷。内部审计必须独立于被审计部门,并且直接向董事会或审计委员会报告