《内部控制方法》PPT课件

第九节 内部审计控制
一、内部控制与内部审计的联系 内部控制是内部审计的前提，内部审计工
作需要依赖健全的内部控制。 内部审计能够揭示内部控制的存在问题，
促进内部控制的不断完善。
21
《会计内部控制》
二、内部审计对内部控制的评价内容 评价内部控制的合法性 评价内部控制的健全性 评价内部控制的有效性
适用范围：和其他内部控制评价方法结合使用。
32
《会计内部控制》
流程图法
以流程图的形式描述被评价单位内部控制的一种方法。
优点：能从整体的角度，以简明的形式描述内部控制的 实际情况，便于较快地检查出内部控制逻辑上的薄弱环 节，也便于评审，便于修改。
缺点：编制流程图需要具备较为娴熟的技术和较为丰富 的工作经验，费时费力；而且，流程图法不能将内部控 制中的控制弱点明显地标示出来，故评价时，往往需要 与调查表法相结合。
调查表法
审计人员以内部控制调查问卷的形式，向被评价单位了 解内部控制是否健全的方法。
优点：简便易行，省时省力，可操作性强；利于指导初 级审计人员；能对调查对象提供一个简括的说明。
缺点：缺乏弹性；不适用于一些特殊的情况；容易把各 业务的内部控制孤立看待。此外，调查人员机械地照表 提问，往往会使被调查人员漫不经心，易流于形式，失 去调查表的意义。
4
《会计内部控制》
《上市公司治理准则》要求
股东大会
审计委员会
董事会
经理
5
监事会
《会计内部控制》
《国有企业监事会暂行条例》
监事会的职权： – 检查公司的财务 – 对董事、经理执行职务进行监督 – 提议召开临时股东大会
6
《会计内部控制》
组织管理结构
直线制 直线职能制 事业部制 委员会制 项目小组制
管理建议书：在审计会计报表过程中，对发现 的内部控制重大缺陷提出的书面建议。
内部控制审核报告：审计人员接受委托，对企 业内部控制进行专项评价的书面报告。
37
《会计内部控制》
管理建议书和审核报告的区别
管理建议书是在会计报表审计过程中提出的书 面报告，内部控制审核报告是专门接受委托对 企业内部控制进行评价而作出的书面报告。
管理建议书不具有法律效力，其建议仅供企业 管理当局参考；内部控制审核报告具有法律效 力，需要对评价结论负责。
管理建议书是针对内部控制重大缺陷提出的， 而内部控制审核报告则是对被评价单位的所有 内部控制缺陷都需要列出。
38
《会计内部控制》
管理建议书
管理建议书的格式
• 标题：管理建议书 • 收件人：被审计单位管理当局 • 会计报表审计目的及管理建议书的性质 • 内部控制重大缺陷及其影响程度和改进建议 • 使用范围及使用责任 • 签章 • 日期
39
《会计内部控制》
内部控制审核报告
内部控制审核报告的格式
• 标题：内部控制审核报告
• 收件人：× ×公司董事会，或× ×单位
• 引言段 • 范围段 • 固有限制段
• 意见段
• 签章
• 日期 40
《会计内部控制》
内部控制审核报告的类型
无保留意见审核报告 保留意见审核报告 否定意见审核报告 拒绝表示意见审核报告
符合性测试并不是必须的，审计人员只对拟信赖 的内部控制进行符合性测试。
实务工作中符合性测试可分为： 穿行测试（风险评估阶段）； 控制测试（进一步审计程序阶段）。
26
《会计内部控制》
第十节 内部控制方式与内部控制评价
一、一般控制 – 系统组织和管理控制 – 系统开发和维护控制 – 文件资料控制 – 系统设备、数据、程序、网络安全控制
27
《会计内部控制》
二、应用控制 – 输入控制 – 处理控制 – 输出控制
28
《会计内部控制》
三、符合性测试工作底稿
• 通用工作底稿：适用于任意业务程序的符合性测试底稿。
• 专用工作底稿：针对某一业务程序专门设计的记录底稿。
29
《会计内部控制》
四、内部控制评价方法
健全性测试方法
• 文字记述法 • 调查表法 • 流程图法
适用范围：授权与批准控制，核查控制
35
《会计内部控制》
实地观察法
审计人员亲临现场，实地观察被评价单位 工作人员实际业务操作过程，检查其是否 按规定的控制程序处理业务。
适用范围：实物控制，职务分离控制
36
《会计内部控制》
五、内部控制评价报告
内部控制评价报告的类型
管理建议书 内部控制审核报告
第三章 内部控制方法
本章重点和难点： 了解组织结构控制方法； 理解授权批准控制方法； 了解文件记录控制方法； 了解全面预算控制方法； 理解实物保全控制方法； 了解风险评估控制方法； 了解员工素质控制方法； 理解内部报告控制方法； 了解计算机信息技术控制方法； 掌握内部审计控制方法。
1
《会计内部控制》
15
《会计内部控制》
三、企业风险控制的内容 信用风险控制 投资风险控制 筹资风险控制 法律风险控制 信息风险控制
16
《会计内部控制》
第七节 员工素质控制
招聘程序 工作规范 定期培训 信用保险 岗位轮换 考核奖惩
17
《会计内部控制》
第八节 内部报告控制
编制原则 • 组织层级相结合原则 • 简明直接原则 • 与预算管理相结合 • 及时有效原则
第一节 组织结构控制
法人治理结构 – 《公司法》要求 – 证监会《上市公司治理准则》要求 – 国务院《国有企业监事会暂行条例》要求
2
《会计内部控制》
法人治理结构
我国《公司法》
股东大会 董事会
监事会
管理层
3
《会计内部控制》
证监会《上市公司治理准则》要求 – 设立独立董事和由独立董事任负责人的审计委员会 – 审计委员会的职权： • 检查公司会计政策、财务状况和财务报告程序 • 与公司外部审计机构进行交流 • 对内部审计人员及其工作进行考核 • 对内部控制进行考核 • 检查、监督公司存在或潜在的各种风险 • 检查公司遵守法律、法规的情况
季度清查一次；固定资产每年至少清查盘点一次。 三、财产保险 四、财产记录 五、出门证管理
14
《会计内部控制》
第六节 风险评估控制
一、风险的概念 风险：未来的不确定性对企业实现经营目标的影响。
二、风险的分类 系统风险和非系统风险 • 系统风险：又称市场风险，对所有企业都有影响的风险。 • 非系统风险：仅对特定企业有影响的风险。 经营风险和财务风险 • 经营风险：由企业生产经营的不确定性造成的风险。 • 财务风险：企业对外筹资而引起的风险。
41
《会计内部控制》
感谢下 载
感谢下 载
18
《会计内部控制》
内部报告时间和内容（金字塔原则）
高层
中
层
报告间隔长、内容从简 介乎于上下两者之间
低
层
报告间隔短、内容从详
19
《会计内部控制》
内部报告体系
• 资金分析报告 • 经营分析报告 • 费用分析报告 • 资产分析报告 • 往来分析报告 • 投资分析报告 • 财务分析报告
20
《会计内部控制》
有效性测试方法
• 证据检查法 • 穿行试验法 • 实地观察法
30
《会计内部控制》
文字记述法
审计人员对了解到的有关内部控制的情况，用 文字记录的形式加以描述的方法。
优点：简单易行 缺点：缺乏层次感和形象感，没有突出关键的
控制程序。 适用范围：中小型企业的内部控制，简单内部
控制
31
《会计内部控制》
12
《会计内部控制》
第四节 全面预算控制
• 预算体系建立（项目、标准、程序） • 预算编制与审定 • 预算指标分解与责任落实 • 预算执行授权 • 预算实施监控 • 预算执行分析与调整 • 预算业绩考核
13
《会计内部控制》
第五节 实物保全控制
一、限制接触 （一）限制接触货币资金 （二）限制接触存货 二、定期盘点 现金每天清点，每月盘点；银行存款每月对账；存货每
• 不可越权审批和越级审批 • 审批要有依据 • 书面批准
10
《会计内部控制》
第三节 文件记录控制
一、管理文件 （一）组织结构图 （二）岗位责任文件 （三）业务流程图及说明
11
《会计内部控制》
二、会计记录文件 （一）会计机构设置 （二）会计制度设计 • 企业内部会计核算办法 • 会计政策手册 • 成本计算规程 • 固定资产目录 • 对账制度 • 财产清查
况。
24
《会计内部控制》
评价内部控制的健全性
• 揭示内部控制的缺陷
内部控制系统的现状
内部控制标准模式
内部控制缺陷
2.进一步分析内部控制缺陷
3.评价内部控制系统的健全性
25
《会计内部控制》
测试内部控制的有效性
有效性测试，即符合性测试，是对被评价单位的 内部控制，在健全性测试阶段认为内部控制健全 或基本健全的部分所进行的测试。
适用范围：适用于有业务环节的内部控制。
33
《会计内部控制》
证据检查法
抽取一定数量的账表、凭证等书面资料和 其他证据，检查其是否存在控制措施记录， 以判断内部控制是否得到有效执行。
适用范围：授权与批准控制、职务分离控 制、实物控制，核查控制34《会计 Nhomakorabea部控制》
穿行试验法
抽取一定数量的业务，按照被评价单位规 定的业务处理程序重新执行一遍，以检查 这些经济业务在实际中是否按规定的控制 程序进行。
22
《会计内部控制》
三、内部审计对内部控制的评价程序 了解内部控制系统的现状 评价内部控制的健全性 测试内部控制的有效性 对内部控制制度综合评价
23
《会计内部控制》
了解内部控制系统的现状
• 询问被审计单位有关人员； • 查阅相关内部控制文件； • 检查内部控制生成的文件和记录； • 观察被审计单位的业务活动和内部控制的运行情
7
《会计内部控制》
第二节 授权批准控制
（一）授权的种类
一般授权 经办常规业务的授权
特殊授权 经办超出常规业务的授权
8
《会计内部控制》
（二）授权原则
• 因事设职，根据能力授权 • 权责范围要明确 • 不可越权授权和越权行权 • 适度授权 • 适当监督 • 书面授权
9
《会计内部控制》
（三）批准的原则