《第三章-内控审计(60页PPT).pptx》由会员分享,可在线阅读,更多相关《第三章-内控审计(60页PPT).pptx(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一节第一节 内部控制的概述内部控制的概述一、内部控制的发展u内部控制整合框架风险管理阶段 2004年4月,美国COSO委员会在广泛吸收各国理论界和实务界研究成果的基础上,颁布了企业风险管理框架。该框架在1992年COSO的内部控制整体框架报告的基础上建立企业风险管理框架,将企业管理的重心由内部控制转向风险管理。v2004年4月,新的COSO报告增加了一个观念即“风险组合观”,一个目标即“战略目标”,两个概念即“风险偏好”和“风险容忍度”,三个要素即“目标制定”、“事项识别”和“风险反应”。1.内部环境5.风险反映2.目标制定6.控制活动3.事项识别7.信息和沟通4.风险评估8.监控 2002
2、年年萨班斯萨班斯奥克斯利法案奥克斯利法案v2002年7月25日,美国国会出台了公众公司会计改革和投资者保护法案,该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作萨班斯奥克斯利法案(简称SOA法案)。v该法案对美国1933年证券法和1934年证券交易法做出不少修订,在政府监管、中介机构监管、公司内部治理等方面做出了许多新的规定。SOA法案法案解决的问题解决的问题(2002)1.政府监管问题v在安然事件之前,美国经济是自由主义式的发展(民不告官不理)。同时,美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。v安然事件发生后,美国意识到自
3、治式的会计信息有极大的漏洞,所以必须加强管制,成立公众公司公众公司会计监管委员会会计监管委员会(PCAOB)(PCAOB),对证劵市场和企业的会计信息进行监管。2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案SOA法案法案解决的问题解决的问题2.2.中介机构中介机构管理管理问题问题v作为中介机构,安达信的双面角色导致了安达信失去了独立性。vSOA法案对中介机构的业务行为专门做了限制性和规范性的规定,包括强化审计师的独立性以及限制非审计服务业务。2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案SOA法案法案解决的问题解决的问题3.企业内部治理问题v 加强了管理层对信息披露的责任。萨班斯奥克斯利法
4、案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。v强化内部控制。法案明确规定上市公司必须设有内审部门必须设有内审部门;且要有完善的内部控制制度并要求审计师对其出具鉴证报内部控制制度并要求审计师对其出具鉴证报告告,这一做法也很快在世界范围推广 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案SOASOA法案对企业管理层的新要求法案对企业管理层的新要求 要求上市公司必须在要求上市公司必须在年报年报中同时提供中同时提供内部控制评内部控制评价报告价报告内部控制内部控制审计审计报告报告;上市公司的上市公司的注册会计师需要对企业的内部控制注册会计师需要对企业的内部控制系统作出评价。系
5、统作出评价。2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案v在美国注册的上市公司和在外国注册而于美国上市的公司,都必须遵守该法案。v2010年财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引,2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上证和深证主板上市公司执行。二、我国内部控制相关规定二、我国内部控制相关规定 2008年五部委联合发布企业内部控制基本规范中提出的内部控制目标包括:(一)内部控制的目标 1、确保企业战略的实现;2、运营的效果和效率;3、财务报告的可靠性;4、资产的安全、完整;5、符合相关的法律和法规。(二)内部控制的要素 2008
6、年五部委联合发布企业内部控制基本规范中提出的内部控制要素有五大类:1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.内部监督内部控制的目标和要素内部控制的目标和要素监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1业务单位A业务单位B活动2活动1业业务务监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1业务单位A业务单位B活动2活动1业业务务控制环境控制环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通内部监督内部监督三、内部控制的局限性三、内部控制的局限性p98p98四、中国企业的内部控制四、
7、中国企业的内部控制一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容v诚信和道德价值观念的沟通与落实诚信和道德价值观念的沟通与落实v对胜任能力的重视对胜任能力的重视v治理层的参与程度治理层的参与程度v管理层的理念和经营风格管理层的理念和经营风格v组织结构组织结构v职权与责任的分配职权与责任的分配v人力资源政策与实务人力资源政策与实务内部控制环境内部控制环境一、内部环境审计一、内部环境审计(一)审计目标(一)审计目标1.1.组织是否有
8、组织是否有明确的职责划分明确的职责划分;是否存在有效的;是否存在有效的分工和制衡机制分工和制衡机制;相;相关部门的职能是否关部门的职能是否充分发挥充分发挥;组织是否为内部控制的建立和执行提;组织是否为内部控制的建立和执行提供强有力的供强有力的组织结构保障组织结构保障和和工作机制保障工作机制保障。2.2.组织是否存在有效的精神、意识和理念,其对内部控制有效性和组织管组织是否存在有效的精神、意识和理念,其对内部控制有效性和组织管理目标实现程度的影响。理目标实现程度的影响。内部环境审计是对内部控制组成要素进行的审计内部环境审计是对内部控制组成要素进行的审计一、内部环境审计一、内部环境审计(一)审计目
9、标(一)审计目标3.3.人力资源政策是否人力资源政策是否科学、规范科学、规范,能否调动员工的,能否调动员工的积极性和创造性积极性和创造性。4.4.内部审计机构是否内部审计机构是否健全健全,内部审计是否发挥了应有的,内部审计是否发挥了应有的作用作用。5.5.组织是否建立健全组织是否建立健全反舞弊机制反舞弊机制,相关部门在其中的职责权限和协,相关部门在其中的职责权限和协调机制是否明确,反舞弊调查处理程序和通报制度是否规范。调机制是否明确,反舞弊调查处理程序和通报制度是否规范。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容1.1.治理结构、内部机构设置与权责分配情况治理结构、内部机构设
10、置与权责分配情况v组织机构设置能否组织机构设置能否适应需求和环境的变化适应需求和环境的变化,是否存在,是否存在机构重叠和机构重叠和效率低下效率低下情况。情况。v组织是否能够根据经营目标、职能划分和管理要求界定各部门及人员组织是否能够根据经营目标、职能划分和管理要求界定各部门及人员的职责权限,并且的职责权限,并且分解到具体岗位分解到具体岗位。v所有员工是否所有员工是否了解了解各自的各自的权限职责权限职责。v组织有无相关管理组织有无相关管理制度汇编,员工手册、组织结构图、业务流程图、制度汇编,员工手册、组织结构图、业务流程图、职位说明书职位说明书等资料。等资料。一、内部环境审计一、内部环境审计(二
11、)(二)审计内容审计内容2.2.企业文化建设情况企业文化建设情况v是否培育健康向上的是否培育健康向上的整体价值观整体价值观,是否倡导,是否倡导爱岗敬业爱岗敬业、进取创新进取创新、团队协作团队协作精神。精神。v管理理念和经营风格管理理念和经营风格是否有利于组织内控目标的实现,是否是否有利于组织内控目标的实现,是否强化风险意识并克服个人偏好强化风险意识并克服个人偏好。v是否有适用不同层级人员的是否有适用不同层级人员的职业操守准则或行为准则职业操守准则或行为准则,并且明确相,并且明确相应的应的监督约束机制监督约束机制。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容2.2.企业文化建设情
12、况企业文化建设情况v是否是否强调了诚信和道德价值观念强调了诚信和道德价值观念的重要性,如果违反,是否会受到的重要性,如果违反,是否会受到处罚处罚。v是否是否经常性经常性的对员工进行的对员工进行职业道德宣传、教育职业道德宣传、教育,员工是否自觉,员工是否自觉遵守各项规定,是否勤勉。遵守各项规定,是否勤勉。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容3.3.人力资源政策的制定及执行情况人力资源政策的制定及执行情况v人力资源管理人力资源管理制度是否完善制度是否完善,内容是否完整内容是否完整,关键职位是否轮关键职位是否轮岗岗,是否对掌握,是否对掌握商业秘密及核心技术商业秘密及核心技术的
13、员工离岗有的员工离岗有限制性规定限制性规定。v选聘员工的标准:选聘员工的标准:专业、道德、价值取向专业、道德、价值取向等。等。v培训:培训:计划计划是否科学、具有是否科学、具有针对性针对性等。等。v激励约束机制,奖惩制度激励约束机制,奖惩制度的目标是否合理,的目标是否合理,标准标准是否明确,是否明确,考核考核是是否严格。否严格。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容4.4.内部审计机制内部审计机制的建立情况的建立情况v审计委员会的审计委员会的专业性和独立性。专业性和独立性。v审计委员会职责的履行情况:审计委员会职责的履行情况:审核内控情况并向董事会报告审核内控情况并向董事
14、会报告 指导内部审计机构工作及内审与外审的沟通指导内部审计机构工作及内审与外审的沟通 处理有关投诉与举报处理有关投诉与举报 审核财务报告审核财务报告 未设审计委员会的,相关职责是否有人履行未设审计委员会的,相关职责是否有人履行v内部审计机构是否内部审计机构是否独立独立,审计人员是否具备,审计人员是否具备从业资格从业资格,是否具备相关的,是否具备相关的职业操守职业操守与与专业胜任能力专业胜任能力。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容5.5.反舞弊机制的设立及执行情况反舞弊机制的设立及执行情况v反舞弊机制是否反舞弊机制是否健全健全,职权职权是否明确,工作程序是否是否明确,工
15、作程序是否规范规范,信息沟通是否信息沟通是否及时及时。v组织是否根据自身情况明确组织是否根据自身情况明确反舞弊的重点领域反舞弊的重点领域、关键环节及关键环节及主要内容主要内容。是否对。是否对高危行为和员工进行重点关注高危行为和员工进行重点关注。v有无建立和完善有无建立和完善投诉、举报管理制度(投诉、举报管理制度(如匿名举报机制如匿名举报机制),是否有是否有举报热线举报热线,举报处理程序举报处理程序是否清晰明确。是否清晰明确。v内部环境审计需要的主要资料:内部环境审计需要的主要资料:国家相关法律法规国家相关法律法规 企业章程企业章程 管理制度汇编管理制度汇编 员工手册员工手册 组织结构图组织结构
16、图 业务流程图业务流程图 职务说明书职务说明书 权限指引权限指引 统计资料统计资料 会议记录工作日志会议记录工作日志 各种宣传规划决策合同投诉诉讼表彰惩罚处理资料各种宣传规划决策合同投诉诉讼表彰惩罚处理资料一、内部环境审计一、内部环境审计一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容二、二、风险评估审计风险评估审计(一)(一)目标设定目标设定审计要点审计要点v组织是否组织是否按照战略目标按照战略目标设定相关的设定相关的经营目标、
17、财务报告目标、经营目标、财务报告目标、合规性目标及资产安全完整目标合规性目标及资产安全完整目标。v目标设定是否具有目标设定是否具有层次性、相互补充及衔接层次性、相互补充及衔接。v是否根据设定的目标合理确定企业整体是否根据设定的目标合理确定企业整体风险承受能力风险承受能力及具体及具体业务层次上业务层次上可接受的风险水平可接受的风险水平。内部审计学内部审计学(二)(二)风险识别风险识别审计要点审计要点v组织是否组织是否准确识别准确识别内部和外部风险因素。内部和外部风险因素。内部因素:人员、管理、技术、安全环保等内部因素:人员、管理、技术、安全环保等 外部因素:经济、法律、社会、科技、自然环境等外部
18、因素:经济、法律、社会、科技、自然环境等v风险识别方法的使用:风险识别方法的使用:座谈会、问卷调查、案例分析、咨询座谈会、问卷调查、案例分析、咨询等;等;v加强对高危性和多发性风险因素的关注加强对高危性和多发性风险因素的关注二、二、风险评估审计风险评估审计内部审计学内部审计学(三)(三)风险分析风险分析审计要点审计要点v是否从是否从因果因果两个方面分析了风险发生的可能性和影响程度。两个方面分析了风险发生的可能性和影响程度。v采用的采用的定性与定量分析定性与定量分析方法是否科学合理。方法是否科学合理。风险特征风险特征 历史数据的充分性与可靠性历史数据的充分性与可靠性 管理层进行风险评估的技术能力
19、与成本效益的衡量管理层进行风险评估的技术能力与成本效益的衡量v风险排序的准确性,风险管理决策的恰当性,是否确定了重点风险排序的准确性,风险管理决策的恰当性,是否确定了重点关注的风险。关注的风险。二、二、风险评估审计风险评估审计*注释:摘自企业内部控制基本规范风险规避风险规避企业对超出风险承受度的风险,通过放弃或者停止与该企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险相关的业务活动以避免和减轻损失的策略。风险降低风险降低企业在权衡成本效益之后,准备采取适当的控制措施降企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风
20、险承受度之内的低风险或者减轻损失,将风险控制在风险承受度之内的策略。策略。风险分担风险分担企业准备借助他人力量,采取业务分包、购买保险等方企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的式和适当的控制措施,将风险控制在风险承受度之内的策略。策略。风险承受风险承受企业对风险承受度之内的风险,在权衡成本效益后,不企业对风险承受度之内的风险,在权衡成本效益后,不准备采取控制措施降低风险或者减轻损失的策略。准备采取控制措施降低风险或者减轻损失的策略。(四)(四)风险应对策略风险应对策略审计要点审计要点 是否区分不同情况采取应对策略是否区分不同情况采取应对
21、策略:二、二、风险评估审计风险评估审计一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容不相容职务分离控制财产保护控制会计系统控制运营分析控制授权审批控制预算控制绩效考评控制*注释:摘自企业内部控制基本规范控制控制活动活动控制活动控制活动是确保管理阶层的指令得以执行的政策及程序。v控制活动审计主要是对控制活动审计主要是对职责分工、授权、审批核准、预算、职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考
22、评、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术信息技术等控制措施进行审计。等控制措施进行审计。三、三、控制活动审计控制活动审计内部审计学内部审计学(一)(一)职责分工职责分工审计要点审计要点v职能部门和工作岗位设置职能部门和工作岗位设置是否考虑了是否考虑了单位目标及职能任务单位目标及职能任务,是否遵,是否遵循循科学、精简、高效的原则科学、精简、高效的原则,各部门、岗位,各部门、岗位职权是否明确职权是否明确。v职责分工是否遵守职责分工是否遵守不相容职务分离不相容职务分离的制衡原则的制衡原则 授权、批准、执行、记录、保管、稽核授权、批准、执行、记录、保管、稽核v组织是否根据组织
23、是否根据经济业务与事项的流程和特征经济业务与事项的流程和特征分析设置不相容职位。分析设置不相容职位。v组织是否建立规范的组织是否建立规范的岗位轮换制度岗位轮换制度等。等。三、三、控制活动审计控制活动审计内部审计学内部审计学(二)(二)授权控制授权控制审计要点审计要点v组织是否组织是否根据职责分工根据职责分工明确各单位及岗位的明确各单位及岗位的授权范围、审批程授权范围、审批程序和相应责任序和相应责任等。等。v组织是否设置组织是否设置常规授权与临时授权常规授权与临时授权两种方式。常规授权内容是两种方式。常规授权内容是否有否有权限指引权限指引,是否公开发布以提高,是否公开发布以提高透明度透明度;临时
24、性授权是否有;临时性授权是否有严格规定并且严格规定并且详细记录以反映执行过程和结果详细记录以反映执行过程和结果。v金额重大、技术性强、重要性高、风险程度高影响广的经济活动是金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取否采取集体决策审批或者联签制度集体决策审批或者联签制度(如:固定资产购建业务)。(如:固定资产购建业务)。v组织是否存在组织是否存在未经授权或越权审批行为未经授权或越权审批行为。三、三、控制活动审计控制活动审计(三)(三)审核批准审核批准审计要点审计要点v组织各部门、岗位是否组织各部门、岗位是否遵循授权程序和岗位责任遵循授权程序和岗位责任,对相关经济,对相关经济
25、业务与事项的真实性、客观性、合理性及资料的完整性进业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计,并通过行复核与审计,并通过签字、盖章或签署意见以示负责签字、盖章或签署意见以示负责。三、三、控制活动审计控制活动审计(四)(四)预算控制预算控制审计要点审计要点v预算制度是否科学,适用预算制度是否科学,适用。v预算预算项目是否明确项目是否明确,标准是否合理标准是否合理。v预算预算编制、审定、下达和执行程序是否科学可行编制、审定、下达和执行程序是否科学可行。v是否及时是否及时分析和控制预算差异分析和控制预算差异,有无积极采取,有无积极采取改进措施改进措施,确保,确保其执行。其执行。三
26、、三、控制活动审计控制活动审计(五)(五)财产保护财产保护审计要点审计要点v组织有无采取财产记录、实物保管、组织有无采取财产记录、实物保管、安全防护、定期盘点、账安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近实核对、财产保险、岗位轮换及限制接近等措施确保财产安全,等措施确保财产安全,措施是否得到贯彻执行;措施是否得到贯彻执行;v是否发生过重大财产损失事故。是否发生过重大财产损失事故。三、三、控制活动审计控制活动审计内部审计学内部审计学(六)(六)会计系统控制会计系统控制审计要点审计要点v组织是否依据有关法规制定组织是否依据有关法规制定适合本单位需要的会计制度适合本单位需要的会计制度
27、。v会计制度是否明确会计制度是否明确会计凭证、账簿和财务报告及信息的披露会计凭证、账簿和财务报告及信息的披露的处理程序。的处理程序。v会计制度是否规范会计制度是否规范会计政策选用标准及审批程序会计政策选用标准及审批程序。v会计制度是否规范会计制度是否规范会计档案保管和会计工作交接办法会计档案保管和会计工作交接办法。v会计制度是否规范了会计制度是否规范了会计岗位责任制会计岗位责任制、会计监督职责会计监督职责以确保会计信息以确保会计信息及财务报告的真实、可靠和完整。及财务报告的真实、可靠和完整。三、三、控制活动审计控制活动审计三、三、控制活动审计控制活动审计(七)(七)内部报告控制内部报告控制审计
28、要点审计要点v内部报告内部报告制度是否完善制度是否完善,相关信息的,相关信息的收集、分析、报告和处理收集、分析、报告和处理程序是否明确程序是否明确。v能否能否及时提供相关信息及时提供相关信息,能否,能否全面反映经济活动全面反映经济活动,以增强内部管,以增强内部管理的理的时效性和针对性时效性和针对性。v报告形式是否多样化:报告形式是否多样化:例行报告、实时报告、专题报告、综合例行报告、实时报告、专题报告、综合报告报告等。等。三、三、控制活动审计控制活动审计(八)(八)经济活动分析控制经济活动分析控制审计要点审计要点v组织是否建立组织是否建立经济活动分析制度经济活动分析制度,利用各方面信息采用比较
29、、比率、,利用各方面信息采用比较、比率、因素、趋势等分析方法,定期对经管活动进行分析。因素、趋势等分析方法,定期对经管活动进行分析。v是否根据存在问题提出是否根据存在问题提出改进意见和措施改进意见和措施。三、三、控制活动审计控制活动审计(九)(九)绩效考评控制绩效考评控制审计要点审计要点v考核考核指标体系指标体系是否健全科学。是否健全科学。v是否对是否对各部门及员工均进行业绩考核各部门及员工均进行业绩考核。v是否根据考核结果及时是否根据考核结果及时兑现奖惩兑现奖惩,以,以强化强化对各部门和员工的对各部门和员工的激励与激励与约束约束。三、三、控制活动审计控制活动审计(十)(十)信息系统控制信息系
30、统控制审计要点审计要点v组织是否根据组织是否根据实际需求及本单位实际需求及本单位ITIT应用程度应用程度建立本单位建立本单位信息控制信息控制流程流程,以提高效率。,以提高效率。v组织是否强化对组织是否强化对ITIT开发与维护、访问与变更、数据输入与输开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面出、文件储存与保管、网络安全等方面的控制,以保证信息系的控制,以保证信息系统安全及有效运用。统安全及有效运用。一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第第2
31、 2节节 内部控制审计的内容内部控制审计的内容四、四、信息与沟通审计信息与沟通审计(一)(一)信息收集与加工信息收集与加工审计要点审计要点v组织能否组织能否准确识别准确识别、全面收集全面收集单位单位内外的财务与非财务信息内外的财务与非财务信息,为内控有效运行提供信息支持。为内控有效运行提供信息支持。v信息信息来源是否充分,方式是否多样,内容是否完整来源是否充分,方式是否多样,内容是否完整。v信息的获取是否信息的获取是否及时及时,如何把信息,如何把信息及时提供给适当员工及时提供给适当员工。v组织建立或修正组织建立或修正信息系统信息系统,是否,是否适应单位整体规划适应单位整体规划,是否有利于单,是
32、否有利于单位目标的实现,功能是否得到充分发挥。位目标的实现,功能是否得到充分发挥。v管理层管理层对待信息系统的态度对待信息系统的态度如何,是否从人力、物力、财力的如何,是否从人力、物力、财力的投入方面支持相关工作。投入方面支持相关工作。(二)(二)信息沟通信息沟通审计要点审计要点v组织组织传递共享信息的方式传递共享信息的方式:互联网、电话短信、信息快报、例会、专:互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。题报告、调查研究、员工手册、教育培训、内部刊物等。v信息的信息的真实可靠性真实可靠性能否通过筛选核对能否通过筛选核对得到保证得到保证。v员工能够是否
33、能够通过员工能够是否能够通过特别沟通方式秘密举报不当行为特别沟通方式秘密举报不当行为,管理层针对,管理层针对相关举报相关举报是否积极调查并恰当反馈给举报者是否积极调查并恰当反馈给举报者,并且保护举报者,并且保护举报者的隐私。的隐私。v员工对自己的工作员工对自己的工作目标职责是否清楚并且正确履行目标职责是否清楚并且正确履行。v与与外部利益相关者的沟通是否顺畅外部利益相关者的沟通是否顺畅,是否强化本单位道德和标准,是否强化本单位道德和标准的对外沟通。的对外沟通。四、四、信息与沟通审计信息与沟通审计一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信
34、息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容(一)(一)持续性监督持续性监督审计要点审计要点v审计委员会、内部审计机构或实际履行内控监督职责的其他机构审计委员会、内部审计机构或实际履行内控监督职责的其他机构能否根据法规要求和组织授权,采取适当程序和方法对内控的建立和实能否根据法规要求和组织授权,采取适当程序和方法对内控的建立和实施进行监督检查并出具检查报告。施进行监督检查并出具检查报告。v监督机构及人员监督机构及人员胜任能力、独立性胜任能力、独立性能否得到保障,相关能否得到保障,相关道德规范道德规范是否的到遵守。是否的到遵守
35、。工作范围工作范围是否适当,是否适当,责任责任是否清晰。是否清晰。五、五、内部监督审计内部监督审计(二)(二)专项监督检查专项监督检查审计要点审计要点v专项监督检查的专项监督检查的内容、范围、深度内容、范围、深度。v专项监督检查的专项监督检查的程序是否适当程序是否适当。v专项检查所使用的专项检查所使用的检查表,问卷等工具检查表,问卷等工具是否适当,检查小组的胜是否适当,检查小组的胜任能力。任能力。v相关相关评估资料是否齐全评估资料是否齐全,记录过程是否详细记录过程是否详细。五、五、内部监督审计内部监督审计(三)(三)缺失报告缺失报告的审计要点的审计要点v已发现的已发现的内部控制缺失内部控制缺失
36、(设计和执行)是否进行汇总并报告。(设计和执行)是否进行汇总并报告。v报告报告方式是否适当方式是否适当,是,是直接报告上级直接报告上级还是向还是向更高层主管或董事更高层主管或董事会报告会报告。v是否对是否对原因进行分析原因进行分析并采取纠正措施并对措施的执行情况进行并采取纠正措施并对措施的执行情况进行后后续跟踪续跟踪。五、五、内部监督审计内部监督审计一、描述组织内部控制一、描述组织内部控制二、测试内部控制二、测试内部控制三、评价内部三、评价内部控制控制四、出具内部控制审计报告四、出具内部控制审计报告第三节第三节 内部控制审计的程序与方法内部控制审计的程序与方法一、描述组织内部控制一、描述组织内
37、部控制二、测试内部控制二、测试内部控制三、评价内部三、评价内部控制控制四、出具内部控制审计报告四、出具内部控制审计报告第三节第三节 内部控制审计的程序与方法内部控制审计的程序与方法二、内部控制测试二、内部控制测试审计师控制测试程序的类型:审计师控制测试程序的类型:询问询问观察观察检查检查重新执行重新执行一、描述组织内部控制一、描述组织内部控制二、测试内部控制二、测试内部控制三、评价内部三、评价内部控制控制四、出具内部控制审计报告四、出具内部控制审计报告第三节第三节 内部控制审计的程序与方法内部控制审计的程序与方法三、评价内部三、评价内部控制控制(一)控制评价则主要内容(一)控制评价则主要内容1
38、.1.组织组织结构是否健全结构是否健全,职责,职责分工是否明确;分工是否明确;2.2.反映制度的反映制度的各种文件是否规范;各种文件是否规范;3.3.管理制度、会计制度及审计管理制度、会计制度及审计制度是否完整;制度是否完整;4.4.业务处理与记录业务处理与记录程序是否完善、正确;程序是否完善、正确;5.5.授权、审批、执行、记录、核对、报告等授权、审批、执行、记录、核对、报告等手续是否完备;手续是否完备;(一)控制评价则主要内容(一)控制评价则主要内容6.6.职员的招聘、录用、培训、考核、晋升和轮岗是否科学合理;职员的招聘、录用、培训、考核、晋升和轮岗是否科学合理;7.7.是否有严格的是否有
39、严格的岗位责任制和奖惩制度;岗位责任制和奖惩制度;8.8.关键的控制是否都建立有关键的控制是否都建立有必要的控制措施;必要的控制措施;9.9.内部控制制度及有关职能措施是否内部控制制度及有关职能措施是否经济有效。经济有效。三、评价内部三、评价内部控制控制三、评价内部三、评价内部控制控制2.2.评价标准评价标准v内部控制设计的健全性内部控制设计的健全性 根据企业经营的需要根据企业经营的需要应该设置应该设置的内部控制的内部控制是否都已设置是否都已设置,对企,对企业的经营管理活动全过程业的经营管理活动全过程是否进行自始至终的控制是否进行自始至终的控制。v内部控制设计的合理性内部控制设计的合理性 内部
40、控制设计和执行时的内部控制设计和执行时的适用性和经济性适用性和经济性,是否符合成本效,是否符合成本效益原则益原则v内部控制执行的有效性内部控制执行的有效性v企业制定的政策和措施企业制定的政策和措施是否遵守相关法规是否遵守相关法规;v内部控制能否得到内部控制能否得到一贯执行一贯执行且为且为提高经营效率效果提高经营效率效果,提供,提供可靠可靠财务报告财务报告和和遵循法律法规遵循法律法规提供合理保障的目标。提供合理保障的目标。一、描述组织内部控制一、描述组织内部控制二、测试内部控制二、测试内部控制三、评价内部三、评价内部控制控制四、出具内部控制审计报告四、出具内部控制审计报告第三节第三节 内部控制审
41、计的程序与方法内部控制审计的程序与方法四、出具内部控制审计报告四、出具内部控制审计报告v内部审计人员在对组织的内部控制评价的基础上,报告内部内部审计人员在对组织的内部控制评价的基础上,报告内部控制控制缺陷缺陷、执行情况执行情况及及改进建议改进建议。v在撰写过程中,要在撰写过程中,要听取被审计单位的意见听取被审计单位的意见。v报告提交之后,内部审计人员还必须关注意见的落实,进行报告提交之后,内部审计人员还必须关注意见的落实,进行后续审后续审计计。甲和乙两位内审师于2013年8月对集团下属的A公司的销售收款业务的内部控制进行审计,在审计工作中作了如下记录:A公司销售商品时,正常的销售程序如下:1.
42、由销售部填制未连续编号一式二联的销售单,然后查阅该公司的授信额度,确定是否可予以赊销,将可以赊销的金额书面通知财务部。同时,公司近期开拓海外市场,对国外新客户期望比较高,减少对其的深入调查,以顺应公司的海外拓展战略,节约时间成本。2.销售部将销售单传递至仓库,由仓库据以发货。3.仓库根据销售单发货后,将出库单传递给销售部门及财务部门。4.销售部门根据仓库的出库单,由专人给客户开具销售发票,同时将附有销售发票副本及出库单的销售单传递给财务部门。5.财务部门根据销售单、出库单、销售发票副本进行相应会计处理。要求请你替甲和乙分析A公司销售收款的内部控制存在哪些缺陷,并提出改进建议。案例案例1、每一个
43、成功者都有一个开始。勇于开始,才能找到成功的路。11月-2211月-22Tuesday,November 8,20222、成功源于不懈的努力,人生最大的敌人是自己怯懦。16:06:5016:06:5016:0611/8/2022 4:06:50 PM3、每天只看目标,别老想障碍。11月-2216:06:5016:06Nov-2208-Nov-224、宁愿辛苦一阵子,不要辛苦一辈子。16:06:5016:06:5016:06Tuesday,November 8,20225、积极向上的心态,是成功者的最基本要素。11月-2211月-2216:06:5016:06:50November 8,2022
44、6、生活总会给你另一个机会,这个机会叫明天。08 十一月 20224:06:50 下午16:06:5011月-227、人生就像骑单车,想保持平衡就得往前走。十一月 224:06 下午11月-2216:06November 8,20228、业余生活要有意义,不要越轨。2022/11/8 16:06:5016:06:5008 November 20229、我们必须在失败中寻找胜利,在绝望中寻求希望。4:06:50 下午4:06 下午16:06:5011月-2210、一个人的梦想也许不值钱,但一个人的努力很值钱。11/8/2022 4:06:50 PM16:06:5008-11月-2211、在真实的生命里,每桩伟业都由信心开始,并由信心跨出第一步。11/8/2022 4:06 PM11/8/2022 4:06 PM11月-2211月-22谢谢大家谢谢大家