内部控制的监督.ppt

上传人:豆**** 文档编号:56520674 上传时间:2022-11-02 格式:PPT 页数:35 大小:5.91MB
返回 下载 相关 举报
内部控制的监督.ppt_第1页
第1页 / 共35页
内部控制的监督.ppt_第2页
第2页 / 共35页
点击查看更多>>
资源描述

《内部控制的监督.ppt》由会员分享,可在线阅读,更多相关《内部控制的监督.ppt(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、内部控制的监督内部控制的监督一、基本规范中关于监督的规定1、监督有外部监督和内部监督之分。基本规范第九条:国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查监督检查 基本规范第五条(五)内部监督:内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。2内部监督分为日常监督日常监督和专项监督专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对

2、内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。32、企业应当制定内部控制监督制度基本规范第44条规定,企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。3、企业应当定期对内部控制的有效性进行自我评价基本规范第46条规定,企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况

3、、实际风险水平等自行确定。4二、监督的作用和方法1、监督的作用内控持续有效环境的变化会影响内部控制制度的持续有效性,管理层必须决定内部控制制度是否持续有效,是否能处理新风险。监督可以确保内部控制制度能持续有效的运作2、监督的方法持续监督(日常监督)与专项监督个别评估对监督结果(控制缺陷)的报告5A.持续监督-容于管理控制持续监督是过程监督个别评估是结果控制持续监督的有效性高低个别评估次数少多个别评估究竟需要多少,管理层才能保证内控的有效性,取决于管理层的判断,同时也受以下因素的影响:1已发生的改变及其所设计的风险的性质和程度;2 执行控制的员工的能力和经验;3 持续监督的结果寻求最简结合6负责

4、营运的管理阶层,在履行其日常管理职责时,取得内部控制制度持续发挥功能的证据。利用外部信息,来验证内部产生的信息的正确性,或比较出问题的所在。(与政府机关、客户交往)利用健全的组织机构和职责分工来监督控制的有效性,并辨识其缺陷。账实核对,以提示期间的差异(如定期盘点存货)利用内审、外审和其他检查人员提出的建议,强化内部控制。会议和研讨发现内控的缺失,反馈并采取措施。定期要求员工汇报对行为守则的了解和遵守情况;对于业务和财务人员要回报特定控制的执行7B.个别评估-直接监视内控的有效性评估范围和频率范围与目标有关;范围、频率与被控对象风险的大小及控制的重要性有关;风险大的控制应经常评估;不可或缺的要

5、经常评估;对整体的评估要少于对特定控制的评估次数;重大策略改变、管理阶层变动、重大的并购或处分、重大的营运方法改变、财务信息处理方式的改变,需要对整体内控制度进行评估 8B.个别评估-直接监视内控的有效性评估主体企业的员工;内部审计机构;外部审计 评估过程了解内控的设计情况(要控制什么,如何控制)了解内控的实际运行情况设计与执行之间的差异,目标是否达成,是否存则缺陷。9B.个别评估-直接监视内控的有效性评估的方法(标杆法、查阅、调查、访谈等)书面记录书面的内控制度或非书面的评估过程要书面记录内控评估的行动计划10C.报告评估结果-内控缺陷信息来源日常监督个别评估(管理层、内审、其他参与人员)外

6、部:顾客、供应商、政府机关、外审人员以及其他利害关系人)报告内容影响单位目标达成的控制缺陷应该向能采取必要行动的人报告及时报告向谁报告:直属领导,高一级的主管11三、内部控制监督的步骤12了解了解记记录录评评价价考虑因素:1-规模和业务复杂性2-数据处理系统复杂性3-控制类型和方式4-固有风险方法:1-询问2-查阅文件3-检查凭证和记录4-观察5-穿行测试内容:内部控制五要素1文字说明2-调查表3-流程图健全性判断合理性判断13确定内部控制设计和运行情况的程序程序:了解5要素,考虑(1)每个要素的各项控制的设计设计;(2)这些控制是否付诸实施实施。更新并评价审计师在以前年度对企业内部控制的了解

7、。询问客户的职员阅读客户的政策和制度手册检查凭证和记录观察公司活动和运营如何了解?想知道客户的内部控制是什么样的?14文字描述应具备四个特征:系统中各凭证和记录的来源;进行的所有处理;系统中各凭证和记录的处理;与控制风险评价相关的内部控制的说明。流程图简洁同时应用文字描述和流程图并不多见,但可以结合用内部控制问卷回答YES OR NO,NO往往代表缺陷。优点:审计开始时迅速涵盖个领域;缺点:标准化问卷不适用于各种情况。如何记录?如何记录?文字描述、流程图还是问卷,你有偏好吗?文字描述、流程图还是问卷,你有偏好吗?15图9-3 P31116审计师需要进行以下四个方面的评价:评价是否有可能对财务报

8、表进行审计管理当局的诚信会计记录的充分性根据对内部控制的了解确定控制风险的评估值无法防止重大错报的发生或在重大错报发生后无法发现和 纠正这些错报的预期值高水平,中水平,还是低水平(1,0.6,or 0.2)控制环境差(管理当局不重视内控),控制风险定为“高”三种策略:A 直接假定控制风险是最大值;B 电子信息,控制风险评为低于最大值,并执行详细的控制测试;C 审计师虽确信控制风险为低水平,但需要搜集证据证明时,应定为中等或高水平。确定是否有可能证明控制风险评估值比初始评估值低确定恰当的控制风险评估值(成本-效益决策问题)如何评价?如何评价?评价控制风险,不要忘记内控的缺陷和审计目标?评价控制风

9、险,不要忘记内控的缺陷和审计目标?不要忘记,这仅仅是一个初步评估值!不要忘记,这仅仅是一个初步评估值!17下面这个程序会给你帮助啊!如何评价控制风险?如何评价控制风险?其实,到现在也仍其实,到现在也仍然不会进行控制风然不会进行控制风险的评价,但你不险的评价,但你不用着急,很快,你用着急,很快,你就会就会了!了!1确定与业务相关的审计目标2确定具体控制3确定和评价内部控制缺陷4控制风险矩阵18内部审计师通常按照业务循环中与各主要业务类型相关的审计目标来评价控制风险销售收款循环业务类型:销售售后退回与折让收款集体坏账准备与坏账核销确定与业务相关的审计目标还记得销售的审计目标吗?业务的一般目标 演化

10、 为具体业务的审计目标1确定与业务业务相关的审计目标19确定由助于实现与业务目标相关的各审计目标的具体控制。浏览描述客户内部控制制度的信息来确定相关的控制考虑客户可能存在的控制类型以及询问可是是否确实存在这些控制审计师只需考虑预期对实现与业务相互的审计目标有最大影响的控制(关键控制)你是不时发现将你是不时发现将控制控制与与审计目标审计目标结合起来,结合起来,是如此的是如此的美妙美妙,将使你的审计更有针对性!,将使你的审计更有针对性!2 确定具体控制20内部控制缺陷缺乏充分的控制,从而增加了财务报表中出现错报的风险。如果审计师认为控制不能满足于业务相关的某一审计目标,就会预期关于该审计目标的会计

11、数据存在错报的可能性增加。确定重大的内控缺陷的四步法:1 确定现有的控制2 确定客户缺乏的关键控制3 确定可能导致的潜在重大错报4 考虑补充控制的可能性 补充控制是内控制度中存在的,可以抵消内控缺陷的控制。如所有者积极参与企业的经营。补充控制存在,使审计师不再关注控制缺陷。3 确定和评价内部控制缺陷21图9-4 P315客户:Hillsburg 公司 表P-3 内部控制缺陷 编制人:JR循环:销售与收款 期间2002/12/31缺陷补充控制潜在错报 重要性对审计证据的影响1 没有按照编号的先后顺序使用事先编号的发票无未记录的销售潜在重要使用审计软件搜索遗漏的销售发票号码;执行关于销售收入和毛利

12、的分析性程序2 没有独立地核对发货凭证的日期与记账的日期每周检查不能匹配和未入账的发货业务不适用不适用 不适用22一个控制,对多个审计目标几个不同的控制,影响一个审计目标。r似乎情况很复杂,但控制风险矩阵将成为你的助手!r审计师使用控制风险矩阵来确定关键控制,控制缺陷及评价控制风险。4 控制风险矩阵控制风险矩阵234 销售业务的控制风险矩阵销售业务的控制风险矩阵2425复核各栏的相关控制及控制缺陷,并问自己:这些控制不能防止或发现拟控制的重大错报这些控制不能防止或发现拟控制的重大错报类型的可能性有多大?类型的可能性有多大?控制缺陷的影响是什么?控制缺陷的影响是什么?如果关键控制不能防止或发现并

13、纠正重如果关键控制不能防止或发现并纠正重大错报的可能性很大,控制风险就应该大错报的可能性很大,控制风险就应该评价为高水平,以此类推。评价为高水平,以此类推。4 控制风险矩阵控制风险矩阵26当了解、评价内控,发现内控存在的问题时,难道你不想对管理当局说点什么吗?不要自己因知道缺陷而偷偷乐,和管理当局分享一下。与管理当局沟通内部控制的应报告事项及相关事宜知悉的对审计委员会履行其职责有重要影响的信息(与内控的设计或运行的重大缺陷有关)被称为“应报告事项应报告事项”与审计委员会的沟通与企业内部承担内部控制总体责任的人(董事会、所有者兼经营者等)管理建议书管理建议书一些与内部控制有关的、不太重要的事项,

14、以及可以改进客户经营管理的事项。将这些事项告知客户。4 控制风险矩阵控制风险矩阵2728控制测试控制测试真纳闷?风险评价都做完了,为什么还要对控制进行测试?如何测试?不要着急,我会帮助你!被初评为低于最大值水平低于最大值水平的内部控制(关键控制),是我们拟信赖的,应执行足够多的控制,测试其控制风险水平,对初评值进行再次确认或调整。如果某些控制时审计师降低控制风险评估值的依据,审计师必须取得这些控制在所有(至少是大部分)被审计期间内有效运行有效运行的证据。测试内部控制的有效性以支持较低的控制风险水平评估值的程序称为控制测试控制测试。控制测试结果表明控制的运行情况符合预期的设计,审计师应继续采用原

15、来的风险评估值;如果控制测试表明控制的运行不太有效,审计师就需要重新考虑控制风险评估值。(我们是多么的谨慎!我们是多么的谨慎!)29下面是如何进行控制测试?下面是如何进行控制测试?1.用什么方法测试(四种测试程序)学问恰当的客户职员检查凭证、记录和报告观察与控制相关的活动重新执行客户程序2.控制测试的范围(取决于控制风险的预期评估值,低:意味更详细得控制测试)信赖以前年度的审计证据(以前有效,今年咋办?)测试期间未覆盖整个审计期间控制测试的轮换30控制测试与了解内部控制控制测试与了解内部控制程序程序之间的关系之间的关系?你会觉得他们有交叉?询问、检查和观察都用。区别:了解:针对所有控制使用这些

16、程序;控制测试:仅限于关键控。了解:设计一个或多个业务,或仅仅在某一时点(执行观察程序时);控制测试:选取的业务量较大(可能是20100个业务);而且往往需要在多个时点执行观察程序。对于关键控制而言,除了重新执行,其他程序实际上都是了解内控的相关程序的延伸。如果在审计之初就拟采用低水平的控制风险评估值,审计师就应该将两种类型的程序结合起来同时执行。关系图如下:31程序程序类型类型控制风险评估值高水平:仅执行了解内部控制程序较低水平:控制测试询问是大范围是小范围观察是结合业务穿行测试 是采用抽样检查是结合业务穿行测试 是在多个时点重新执行否否是是采用抽样采用抽样控制测试与了解内部控制控制测试与了解内部控制程序程序之间的关系之间的关系32总结:了解内控和评价控制风险3334案例:投资和筹资内部控制监督 35

展开阅读全文
相关资源
相关搜索

当前位置:首页 > pptx模板 > 企业培训

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁