《内部控制审计资料课件.ppt》由会员分享,可在线阅读,更多相关《内部控制审计资料课件.ppt(58页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 第五章第五章 内部控制审计内部控制审计主主 讲:李讲:李 曼曼合同如何签订?合同如何签订?中航油新加坡公司:中航油新加坡公司:l中航油内部控制流程设计完善,规定了相应的审批程序和各级管理人员的权限l2002年3月,中航油新加坡公司时任总裁陈久霖擅自扩大业务范围,从事石油衍生品期权交易。l造成巨额损失,最终导致破产。第五章第五章 内部控制审计内部控制审计l第一节 内部控制概述 l第二节 内部控制审计的内容 l第三节 内部控制审计程序与方法 l第四节 内部控制审计案例分析 第一节第一节 内部控制概述内部控制概述l内部控制的定义l内部控制的构成要素l内部控制责任COSO(反虚假财务报告委员会下属的
2、发起人委员会)(一)内部控制的定义内部控制的定义财政部等五部委发布的企业内部控制基本规范COSO:lCOSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。五部委:五部委:l2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。l基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。l本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。l内部控制的目标是合理保证企业经营管理合法合规、资
3、产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。l内控环境l风险评估l内控活动l信息与沟通l监督(二)内部控制构成要素(二)内部控制构成要素内控环境内控环境l内控环境内控环境是企业的基调、氛围,直接影响企业员工的控制意识l内控环境要素是推动企业发展的发动机,也是其他一切要素的核心,包括l员工的诚信、职业道德和工作胜任能力;l管理层的经营理念和经营风格;l董事会或审计委员会的监管和指导力度;l企业的人力资源政策l公司治理结构等案例分析案例分析l银广夏事件:根据银广夏1999年年报,银广夏的股价从1999年12月30日的13.97元启动,一路狂升,至2000年4月19
4、日涨至35.83元。l2000年全年涨幅高居深沪两市第二;2000年年报披露的业绩再创“奇迹”,在股本扩大一倍基础上,每股收益攀升至0.827元。l2001年,财经杂志揭露其1999、2000年的业绩绝大部分来自造假。(主要是进出口业务)l内部控制彻底失效!l原因?l造假的企业氛围,管理层经营理念l安然事件l中航油事件。风险评估风险评估l风险评估风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。l每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理案例分析:摩托罗拉案例分析:摩托罗拉l摩托罗拉
5、在中国的市场占有率由1995年60%以上跌至2007年的12%!l10年前,摩托罗拉还一直是引领尖端技术和卓越典范的代表,享有着全球最受尊敬公司之一的尊崇地位。l它一度前无古人地每隔10年便开创一个工业领域,有的10年还开创两个。l成立80年来,发明过车载收音机、彩电显像管、全晶体管彩色电视机、半导体微处理器、对讲机、寻呼机、大哥大(蜂窝电话)以及六西格玛质量管理体系认证l它先后开创了汽车电子、晶体管彩电、集群通信、半导体、移动通信、手机等多个产业,并长时间在各个领域中找不到对手。l摩托罗拉的当季报也显示,2008年第一季度全球手机销量下降39%,手机部门亏损4.18亿美元,与上年同期相比亏损
6、额增加了80%.l败于铱星计划l为了夺得对世界移动通信市场的主动权,并实现在世界任何地方使用无线手机通信,以摩托罗拉为首的美国一些公司在政府的帮助下,于1987年提出新一代卫星移动通信星座系统铱星。l铱星系统技术上的先进性在目前的卫星通信系统中处于领先地位。铱星系统卫星之间可通过星际链路直接传送信息,这使得铱星系统用户可以不依赖地面网而直接通信,但这也恰恰造成了系统风险大、成本过高、维护成本相对于地面也高出许多。整个卫星系统的维护费一年就需几亿美元之巨。l谁也不能否认铱星的高科技含量,但用66颗高技术卫星编织起来的世纪末科技童话在商用之初却将自己定位在了贵族科技.铱星手机价格每部高达3000美
7、元,加上高昂的通话费用,它开业的前两个季度,在全球只发展了1万用户,这使得铱星公司前两个季度的亏损即达10亿美元。尽管铱星手机后来降低了收费,但仍未能扭转颓势。三鹿集团:三鹿集团:l三鹿集团原料采购风险过大。l乳业在原奶及原料的采购上主要有四种模式:l牧场模式(集中饲养百头以上奶牛统一采奶运送);l奶牛养殖小区模式(由小区业主提供场地,奶农在小区内各自喂养自己的奶牛,由小区统一采奶配送)l挤奶厅模式(由奶农各自散养奶牛,到挤奶厅统一采奶运送)l交叉模式(是前面三种方式交叉)内控活动内控活动l内控活动内控活动指那些有助于管理层决策顺利实施的政策和程序,是针对风险采取的控制措施。l它们包括诸如批准
8、、授权、查证、核对、检验、复核经营业绩、资产保护和职责分工等活动。案例分析:三鹿奶粉案例分析:三鹿奶粉l三鹿的散户奶源比例占到一半,且形式多样,要实现对数百个奶站在原奶生产、收购、运输环节实时监控已是不可能的任务,只能依靠最后一关的严格检查,加强对蛋白质等指标的检测,但如此一来,反而滋生了层出不穷的作弊手段。l而且三鹿集团的反舞弊监管不力。企业负责奶源收购的工作人员往往被奶站搞定了,这样就形成了行业潜规则.不合格的奶制品就在商业腐败中流向市场。l另外,三鹿集团对贴牌生产的合作企业监控不严,产品质量风险巨大。信息与沟通信息与沟通l信息与沟通是指企业经营管理所需信息必须被识别、获得并以一定形式及时
9、传递,以便员工履行职责。l信息不仅包括内部产生的信息,还包括与企业经营决策和对外报告相关的外部信息。l这个要素从某种程度上可以看作是内部控制的神经系统,它要求企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。三鹿奶粉:三鹿奶粉:l早在2008年3月三鹿集团就已经接到消费者的投诉,6月份反映的人越来越多,但直到2008年8月2日,三鹿集团才将相关信息上报给石家庄市政府。l这中间已存在信息与沟通不及时、不全面的问题。l这种信息与沟通的延迟在一定程度上加大了毒奶粉的危害后果。监督监督l监督是对内部控制系统有效性进行评估的过程,可以通过持续 性监督、独立评
10、估或两者的结合来实现对内控系统的监督l目标控制l组织控制l人员控制l职务分离控制l授权审批控制(三)内部控制基本方式(三)内部控制基本方式内部控制内部控制主要类型主要类型预防性控制预防性控制(事先控制事先控制)检查性控制检查性控制(事后控制事后控制)纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对(四)内部控制类型
11、(四)内部控制类型盘点盘点观察观察预防性控制预防性控制(事先控制事先控制)检查性控制检查性控制(事后控制事后控制)纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对预防性控制预防性控制(事先控制事先控制)检查性控制检查性控制(事后控制事后控制)纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制
12、指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对预防性控制预防性控制(事先控制事先控制)检查性控制检查性控制(事后控制事后控制)纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、
13、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对判断是预防性控制还是检查性控制判断是预防性控制还是检查性控制l所有的大额支票必须有两名审核人员的签名。l选择供应商时,要求从核准的供应商目录中选择。l批准付款前将发票与验收报告相核对。l在付款前,审计发票的数字计算是否正确。l编制银行存款调节表l将供应商的对账单与应付账款记录核对。l实物盘点,在盘点过程中密切注意存货的积压、变质等情况。l实地观察工资发放。l管理当局的责任l董事会的责任l内部审计的责任l员工的责任(五)内部控制责任(五)内部控制责任第二节第二节 内部控制审计的内容内部控制审计的内容l内部控制审计准则中:l组织
14、层面:五要素l业务层面:十一个业务第二节第二节 内部控制审计的内容内部控制审计的内容l内部环境l风险评估l控制活动l信息与沟通l内部监督内部环境审计内部环境审计组织架构发展战略人力资源组织文化社会责任第二节第二节 内部控制审计的内容内部控制审计的内容风险评估审计风险评估审计风险识别风险分析应对策略第二节第二节 内部控制审计的内容内部控制审计的内容l控制活动审计:l控制活动的设计l控制活动的运行l采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统第二节第二节 内部控制审计的内容内部控制审计的内容资金管理:资金管理:采购业务:采购业务:l
15、采购计划安排不合理l供应商选择不当l采购验收不规范销售业务:销售业务:资产管理:资产管理:研发业务:研发业务:工程项目:工程项目:担保业务:担保业务:业务外包:业务外包:财务报告:财务报告:全面预算:全面预算:合同管理:合同管理:内部信息传递:内部信息传递:l信息与沟通审计信息与沟通审计:l信息收集处理和传递的及时性信息收集处理和传递的及时性l反舞弊机制的健全性反舞弊机制的健全性l财务报告的真实性财务报告的真实性l信息系统的安全性信息系统的安全性l利用信息系统实施内部控制的有效性利用信息系统实施内部控制的有效性第二节第二节 内部控制审计的内容内部控制审计的内容l监控要素审计(以下机构的监督作用
16、)监控要素审计(以下机构的监督作用)l监事会l审计委员会l内部审计机构第二节第二节 内部控制审计的内容内部控制审计的内容第三节第三节 内部控制审计程序与方法内部控制审计程序与方法l(一)编制项目审计方案;l(二)组成审计组;l(三)实施现场审查;l(四)认定控制缺陷;l(五)汇总审计结果;l(六)编制审计报告。一、描述内部控制的方法l文字描述法l流程图法l调查表法第三节第三节 内部控制审计程序与方法内部控制审计程序与方法二、内部控制测试与评价二、内部控制测试与评价TextText测试内容设计测试公司层面控制测试业务活动层面控制测试信息系统总体控制测试第三节第三节 内部控制审计程序与方法内部控制
17、审计程序与方法三、测试方法:三、测试方法:l书面文档检查l穿行测试法l限制测试l小样本测试l扩大性测试第三节第三节 内部控制审计程序与方法内部控制审计程序与方法l审计报告:l审计目标、依据、范围、程序与方法l内部控制缺陷认定及整改情况:重大缺陷、重要缺陷、一般缺陷l内部控制设计和运行有效性的审计结论、意见、建议等相关内容。l重大缺陷,是指一个或者多个控制缺陷的组合,可能导致组织严重偏离控制目标。l重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致组织偏离控制目标。l一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。第四节第四节 内部控制审计要求内部控制审计要求l选择适当的审计方式l正确选择审计对象与审计时间l注重成本效益原则,把握关键控制点l选择合适的内部控制评价标准 本章结束!本章结束!谢谢 谢!谢!