企业内部控制审计ppt课件

可编辑课件
13
我国原有的内部控制鉴证规范
2001年中注协发布《内部控制审核指导意见》 • 最大特点是年报审计与内部控制审核独立进行。 • 没有提出自上而下和风险导向的审计思路
可编辑课件
14
二、财务报表审计中对内部控 制的了解和测试
可编辑课件
15
中国注册会计师协会执业准则培训班
风险评估思路
了解被审计单位及其 环境(不包括内部控制)
可编辑课件
33
（二）审计思路
可编辑课件
34
审计思路
• 风险导向审计 • 自上而下的审计方法
可编辑课件
35
风险导向审计
• 其实质在于：以财务报告内部控制重大缺陷风险的识别、 评估和应对作为审计工作主线，在风险评估的基础上， 将审计资源投放在高风险领域，以提高审计效率和效果。
• 审计风险＝内部控制存在重大缺陷的风险＊检查风险
• 内部控制存在重大缺陷的风险=控制无效的风险＊无效 导致重大缺陷的风险
• 量体裁衣、因地制宜审计是风险导向审计的自然引申。
可编辑课件
36
风险导向审计
• 风险评估的导向作用
–确定重要账户 –确定相关认定 –确定控制测试的性质、时间安排和范围 –确定利用他人工作的程度
可编辑课件
37
“自上而下”的工作思路
• 企业应当加强物资采购供应过程的管理，依据采购合同中确定的主要条款跟踪合同履行情况， 对可能影响生产或工程进度的异常情况，出具书面报告并及时提出解决方案。（第十二条第一 款）
可编辑课件
29
非财务报告内部控制举例
《企业内部控制应用指引第9号——资产管理》中的部分非财务 报告内部控制 • 企业应当根据各种存在采购间隔期和当前库存，综合考虑企业生产 经营计划、市场供求等因素，充分利用信息系统，合理确定存货采 购日期和数量，确保存货处于最佳库存状态。（第十一条） • 企业应当加强房屋、机器设备等各类固定资产的管理，重视固定资 产的维护和更新改造，不断提升固定资产的使用效能，积极促进固 定资产处于良好状态。 • 企业应当严格执行固定资产日常维修和大修理计划，定期对固定资 产进行维护保养，切实消除安全隐患。 • 企业应当强化对生产线等关键设备运转的监控，严格操作流程，实 行岗前培训和岗位许可制度，确保设备安全运转。 • 企业应当根据发展战略，充分利用国家有关自主创新政策，加大技 改投入，不断促进固定资产升级，淘汰落后设备，切实做到保持本 企业固定资产技术的先进性和企业发展的可持续性。
可编辑课件
42
针对舞弊风险和管理层凌架内控风险的控制
• 培育诚信和道德的价值观 • 审计委员会的监督 • 畅通举报通道 • 会计分录控制
的活动及内部控制自我评价； • 对期末财务报告流程的控制； • 针对重大经营控制及风险管理实务的政策。
可编辑课件
40
与控制环境相关的控制
• 对诚信和道德价值观的沟通与落实。 • 对胜任能力的重视。 • 治理层的参与程度。 • 管理层的理念和经营风格。 • 组织结构。 • 职权与责任的分配。 • 人力资源政策与实务。
可编辑课件
41
针对舞弊风险和管理层凌驾内控风险的控制
企业为应对这些风险可能采取的控制包括：
• 针对重大的非常规交易的控制，尤其是导致会 计处理延迟或异常的交易；
• 针对期末财务报告流程中编制的分录和作出的 调整的控制；
• 针对关联方交易的控制；
• 与管理层的重大估计相关的控制；
• 能够减弱管理层伪造或不恰当操纵财务结果的 动机及压力的控制。
• 企业应当建立采购物资定价机制，采取协议采购、招标采购、谈判采购、询比价采购等多种方 式合理确定采购价格，最大限度地减少市场变化对企业采购价格的影响。 大宗采购等应当采用招投标方式确定采购价格，其他商品或劳务的采购，应当根据市场行情 制定最高采购限价，并对最高采购限价适时调整。（第九条）
• 企业应当根据生产建设进度和采购物资特性，选择合理的运输工具和运输方式，办理运输、投 保等事宜。（第十条）
可编辑课件
8
国外内部控制鉴证规范
美国 • AICPA AT 501，适用于非公众公司 • 美国PCAOB No.5，适用于公众公司
可编辑课件
9
国外内部控制鉴证规范
• 加拿大 general assurance and auditing section 5925
• In a Clarified style – Introduction – Objective – Definitions – Requirements – Application and other explanatory material
• 好处：提高审计效率和效果
– 充分利用企业层面的控制的作用，确定合理的测试范围和策略 – 将一些不重要的账户、披露和认定予以剔除，所谓“不重要”
是指包含能够引起财务报表产生重大错报的错报的可能性很小。 – 防止注册会计师花费不必要的时间和精力了解不重要的业务流
程或控制。所谓“不重要”是指不影响财务报表是否发生重大 错报的可能性。 – 将审计资源引向高风险领域
风
险
的
应
对
可编辑课件
20
进
控制测试
一
步
审计程序源自认定层次实质性程序可编辑课件
21
三、财务报告内部控制审计
可编辑课件
22
（一）基本定位
可编辑课件
23
鉴证业务的性质
• 审计/审阅/审核 • 直接报告业务/基于认定的业务
可编辑课件
24
审计的目标
• 对特点时点企业财务报告内部控制的有效 性发表审计意见，包括：
注：自上而下的方法不仅用于识别重要账户、列报及其相关认定 和拟测试的控制，还用于评估风险以及分配审计资源。
可编辑课件
39
企业整体层面的控制
企业整体层面控制包括：
• 与控制环境相关的控制； • 针对管理层凌驾于控制之上的风险而设计的控制； • 企业的风险评估过程； • 集中化的处理和控制，包括共享的服务环境； • 监控经营成果的控制； • 监督其他控制的控制，包括内部审计职能、审计委员会
险
可编辑课件
18
向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性
财
务
报
表
分派更有经验或具有特殊技能的审计人员，或利用专家的工作
层
次
重
对拟实施审计程序的性质、时间和范围作出总体修改
大
错
报
风 险
提供更多的督导
的
应
对
增加审计程序的不可预测性
可编辑课件
19
认
定
层
次
重
大 错 报
根据评估的风险确定拟实施的进一 步审计程序的性质、时间和范围
–设计有效性（合理性） –运行有效性
可编辑课件
25
内部控制的目标与要素
可编辑课件
26
企业风险管理的目标与要素
可编辑课件
27
财务报告内部控制的概念
• 企业为了合理保证财务报告及相关信息真实完 整而设计和执行的内部控制，旨在：
–保存充分、适当的记录，准确、公允地反映企业的交 易和事项；
–合理保证按照企业会计准则的规定编制财务报表；
了解内部控制
评估重大错报 风险
• 了解被审计单位的行业 状况、法律环境与监管 环境以及其他外部因素
• 性质
• 对会计政策的选择和运 用
• 目标、战略以及相关经 营风险
• 财务业绩的衡量和评价
• 控制环境； • 被审计单位的风
险评估过程
• 信息系统与沟通 • 控制活动 • 对控制的监督
财务报表 层次
认定层次（各类 交易、账户余 额、列报（包括 披露）
企业内部控制审计
2011年10月·北京
可编辑课件
1
一、内部控制审计的制度背景
可编辑课件
2
制度背景
Sarbanes-Oxley Act of 2002，要求发行者管理层 对其内部控制进行自我评估，并要求由出具财务 报表审计报告的会计师事务所对管理层的自我评 估进行独立鉴证并出具报告。年报审计应当与内 部控制审计整合进行。 (SECTION 404)
• 识别、了解和评价企业整体层面控制的设计有 效性
• 从财务报表层次识别重大账户 • 识别与每个重大账户相关的认定 • 识别重要的业务流程和主要的交易类别 • 识别流程中错报可能发生的环节 • 识别和测试预防或及时发现错报发生的控制
（业务流程、交易和应用控制层面的控制）
可编辑课件
38
为什么“自上而下”
• 企业应当建立科学的供应商评估和准入制度，确定合格供应商清单，与选定的供应商签订质量 保证协议，建议供应商管理信息系统，对供应商提供物资或劳务的质量、价格、交货及时性、 供货条件及其资信、经营状况等进行实时管理和综合评价，根据评价结果对供应商进行合理选 择和调整。（第七条）
• 企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式，合理确定 招投标的范围、标准、实施程序和评标规则，一般物资或劳务等的采购可以采用询价或定向采 购的方式并签订合同协议；小额零星物资或劳务等的采购可以采用直接购买等方式。（第八条）
可编辑课件
3
制度背景
• 证监会《首次公开发行股票并上市管理办法》 (2006年)“财务与会计一节”规定，发行人的内部 控制在所有重大方面是有效的，并由注册会计师 出具了无保留结论的内部控制鉴证报告，是发行 条件之一。
可编辑课件
4
制度背景
• 《公开发行证券的公司信息披露内容与格式准则 第1号—招股说明书》（2006) 规定，发行人应披 露公司管理层对内部控制完整性、合理性及有效 性的自我评估意见以及注册会计师对公司内部控 制的鉴证意见。注册会计师指出公司内部控制存 在缺陷的，应予披露并说明改进措施。
–合理保证收入和支出的发生以及资产的取得、使用或 处置经过适当授权；
–合理保证及时防止或发现未经授权的、对财务报表有 重大影响的交易和事项。
可编辑课件
28
非财务报告内部控制举例
《企业内部控制应用指引第7号——采购业务》中的部分非财务报告内部控制
• 企业的采购业务应当集中、避免多头采购，以提高采购业务效率，降低采购成本，堵塞管理漏 洞。（第五条）
可编辑课件
7
制度背景
• 执行企业内控规范体系的企业，必须对本企业内 部控制的有效性进行自我评价，披露年度自我评 价报告，同时聘请具有证券期货业务资格的会计 师事务所对其财务报告内部控制的有效性进行审 计，出具审计报告。注册会计师在内部控制审计 过程中注意到的企业非财务报告内部控制的重大 缺陷，应当提示投资者、债权人和其他利益相关 者关注。
• 在企业治理层的监督下，按照《企业内部控制 基本规范》和相关规定，设计、实施和维护有 效的内部控制，并评价其有效性是企业管理层 的责任。按照本指引的要求，在实施审计工作 的基础上对内部控制的有效性发表审计意见， 是注册会计师的责任。
• 内部控制审计不能减轻企业管理层的责任。注 册会计师在内部控制审计或财务报表审计中实 施的程序并不是企业内部控制的组成部分。
可编辑课件
30
时期/时点
• 定位于时点，理由如下：
–考虑到期中企业改进内部控制的可能 –审计成本
可编辑课件
31
整合审计
• 定位于整合审计，主要考虑：
–审计效率 –审计成本 –对客户的负担
可编辑课件
32
内部控制审计与管理层自我评估的关系
• 企业内部控制审计报告应当与内部控制评价报 告同时对外披露或报送。
可编辑课件
5
制度背景
• 《企业内部控制基本规范》（2008)规定，执行本 规范的上市公司，应当对本公司的内部控制的有 效性进行自我评价，披露年度自我评价报告，并 可聘请具有证券、期货业务资格的会计师事务所 对内部控制的有效性进行审计。
可编辑课件
6
制度背景
• 2010年4月26日，财政部发布《企业内部控制审 计指引》等配套指引，自2011年1月1日起首先在 境内外同时上市的公司施行，自2012年1月1日起 扩大到在上海证券交易所、深圳证券交易所主板 上市的公司施行；在此基础上，择机在中小板和 创业板上市公司施行；同时，鼓励非上市大中型 企业提前执行。
实施风险评估程序
可编辑课件
45
16
识
在了解被审计单位及其环境过程中识别风险，并考虑 各类交易、账户余额、列报
别
和
评
估
将识别的风险与认定层次可能发生错报的领域相联系
重
大
错
考虑识别的风险是否重大
报
风
险 考虑识别的风险导致财务报表发生重大错报的可能性
可编辑课件
17
应
对
评
财务报表层次
估
的
重
大
错
报
风
认定层次
可编辑课件
10
国外内部控制鉴证规范
• 日本
可编辑课件
11
国外内部控制鉴证规范
• 国际审计与鉴证准则理事会
• 尚无类似项目
• ISAE 3402, Assurance Reports on a Service Organization's Controls
可编辑课件
12
我国内部控制鉴证规范
• 《企业内部控制审计指引》 • 《企业内部控制审计指引实施意见》