内部控制与制度导向审计流程
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制与制度导向审计流程
路漫漫其悠远
少壮不努力,老大徒悲伤
教学目的
通过本章的学习,使同学们掌握内部控制理念、制度导 向审计流程、控制测试技术。通过学习使同学们深刻理解 内部控制的涵义、内部控制与审计的关系、内部控制的要 素以及与财务报表认定的关系;对内部控制的了解和控制 测试技术。
教学要求
1.了解内部控制的产生与发展的历程,现代内部控制理 论的最新动态;
• 调查发现:
– 香港政府在调查百富勤的报告中表示,百富勤倒闭 的原因主要是由于缺乏有效风险管理、内控体制和 完善的财会报告系统
– 百富勤虽然设立了信贷委员会和风险管理部门,但 却未能制衡业务部门强大的权力
– 百富勤忽略发展新兴市场的风险 – 百富勤低估了利率和汇率波动的风险
(三)控制活动
1、对企业绩效评价
于组织内部的分工,其涵盖的范围几乎涉及了单 位内部所有的控制程序与方法,但内部会计控制 是内部控制的核心
(三)内部控制结构(20世纪80年代后) 由三个要素构成:
1、控制环境 2、会计系统 3、控制程序
(四)内部控制框架(1992年9月)
内部控制:
根据《中国注册会计师审计准则1211 号——了解被审计单位及其环境并评估 重大错报风险》第四十六条的定义,内 部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及 对法律、法规的遵守, 由治理层、 管 理层和其他人员设计和执行的政策和程 序。
部控制组成要素的基础 。
源自文库
主要包括:
6、职权与责任的分配
7、人力资源政策与实务
• 案例一:美国世通公司 (Worldcom)
• 世通是美国第二大的电信公司
• 2002年,世通被发现利用把营运性开支反 映为资本性开支等弄虚作假的方法,多年 来虚报利润735亿美元
• 世通于2002年末申请破产保护令,成为美 国历史上最大的破产个案
2、对信息处理的控制
(1)一般控制
⑵应用控制
①组织控制 ②系统开发和维护控制 ③文件资料控制
①输入控制 ②处理控制 ③输出控制
④硬件和系统软件控制
⑤接触控制
⑥数据、程序及网络安全控制
3、实物控制
⑴限制接近 ①限制接近现金 ②限制接近其他易变现资产
4、职责分离 企业内部的主要不相容职务
间应实行如下分离:
2.掌握内部控制的涵义、目标、要素、局限性,与审计 的关系;
3.掌握制度导向审计流程; 4.掌握控制测试技术
本章内容
内部控制 制度导向审计流程
控制测试
第一节 内部控制
一、内部控制思想的演进
(一)内部牵制制度(20世纪40年代以前) 内部牵制是内部控制的最初形式
(二)内部控制制度(20世纪40年代后) 与内部牵制相比,内部控制制度已经不在局限
实现内部控制目标的手段是设计和执行控制政策和程序
2020/4/24
《审计》
7
二、内部控制框架理解
(一)控制环境
1、诚信和道德价值观念
控制环境是指构成 2、管理层的参与程度
一个单位的氛围,提供企 3、对胜任能力的重视 业纪律与架构,塑造企业 文化,并影响企业员工的 4、管理层理念和经营风格
控制意识,是所有其他内 5、组织结构
练习----单选
在一个设计适当的内部控制系统中,同一名职员可以负责: A.接受保管现金,并登记现金日记账 B.接受和保管支票,并批准注销客户的应收账款 C.保管空白支票和银行预留印鉴 D.批准付款与签发支票
(四)信息与沟通
1、信息
企业建立良好的信息系统,必须做到;建立良 好的信息系统支持策略,信息系统与企业营运应有 效的结合;选择更新信息系统的最佳时间;有很好 的信息品质
更生法”保护,当时八百伴的负债额达1,613亿日 元,是日本战后最大的一宗企业破产案
调查发现: • 八百伴低估经营非核心业务的风险 • 八百伴低估扩张业务的风险 • 八百伴低估了开发新兴市场的风险
案例三:香港百富勤公司 (Peregrine) ➢ 在90年代,百富勤原是亚洲除日本外的最大投
资银行
➢ 金融风暴冲击下,百富勤在短短一年内出现入 不敷出,至1999年月1月宣布破产
(二)风险评估
风险评估指管理层识别和分析对经营、财 务报告、符合性目标有影响的内部或外部风险,包 括风险识别和风险分析
1、明确目标
2、识别风险
3、环境变化后的风险管理
案例二:日本八百伴 (Yohan)
• 在90年代,八百伴是日本最大的百货公司之一 • 1997年9月,八百伴宣布破产,向法院申请“公司
• 世通的四名主管(包括公司的CEO和CFO) 承认串谋讹诈,被联邦法院刑事起诉
• 调查发现:
• 世通的董事会持续赋予公司的 CEO(Bernard Ebbers) 绝对的权力,让他 一人独揽大权
• 美国证监会的调查报告指出:世通完全没 有制衡机制
• 世通的董事会并没有负起监督管理层的责 任
• 世通为公司的高级管理层提供丰厚(不合理) 的薪酬和奖金
①授权批准职务与执行业务职务 相分离
③限制接近存货 ⑵定期盘点
②执行业务职务与监督审计职务 相分离
①定期与记录核对 ②差异调查
③执行业务职务与会计记录职务 相分离
⑶记录保护 ⑷财产保险
④财产保管职务与会计记录职务 相分离
⑸财产记录监控
⑤执行业务职务与财产保管职务 相分离
案例 四:巴林银行倒闭案
英国巴林银行 (Barings Bank) 巴林银行在90年代前是 英国最大的银行之一,有超过200年的历史 1992-1994年期间,巴林银行新加坡分行的总经理里 森(Nick Lesson) ,从事日本大阪及新加坡交易所之间 的日经指数期货套期对冲和债券买卖活动 ,累积亏损 超过10亿美元,导致巴林银行于1995年2月破产 调查发现: 巴林银行的高层对里森所从事的业务并不了解 巴林缺乏职责划分的机制 巴林银行的高层对财务报告不重视
内部控制概念的理解:
内部控制的目标是合理保证:①财务报告的可靠性,这一 目标与管理层履行财务报告的编制责任密切相关; ②经 营的效率和效果,即经济有效地使用企业资源,以最优方 式实现企业的目标; ③在所有经营活动中遵守法律法规 的研究,即在法律法规的框架下从事经营活动.
设计和实施内部控制的责任主体是治理层、管理层和其 他人员,在组织中的每一个人都对内部控制负有责任
2、沟通
路漫漫其悠远
少壮不努力,老大徒悲伤
教学目的
通过本章的学习,使同学们掌握内部控制理念、制度导 向审计流程、控制测试技术。通过学习使同学们深刻理解 内部控制的涵义、内部控制与审计的关系、内部控制的要 素以及与财务报表认定的关系;对内部控制的了解和控制 测试技术。
教学要求
1.了解内部控制的产生与发展的历程,现代内部控制理 论的最新动态;
• 调查发现:
– 香港政府在调查百富勤的报告中表示,百富勤倒闭 的原因主要是由于缺乏有效风险管理、内控体制和 完善的财会报告系统
– 百富勤虽然设立了信贷委员会和风险管理部门,但 却未能制衡业务部门强大的权力
– 百富勤忽略发展新兴市场的风险 – 百富勤低估了利率和汇率波动的风险
(三)控制活动
1、对企业绩效评价
于组织内部的分工,其涵盖的范围几乎涉及了单 位内部所有的控制程序与方法,但内部会计控制 是内部控制的核心
(三)内部控制结构(20世纪80年代后) 由三个要素构成:
1、控制环境 2、会计系统 3、控制程序
(四)内部控制框架(1992年9月)
内部控制:
根据《中国注册会计师审计准则1211 号——了解被审计单位及其环境并评估 重大错报风险》第四十六条的定义,内 部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及 对法律、法规的遵守, 由治理层、 管 理层和其他人员设计和执行的政策和程 序。
部控制组成要素的基础 。
源自文库
主要包括:
6、职权与责任的分配
7、人力资源政策与实务
• 案例一:美国世通公司 (Worldcom)
• 世通是美国第二大的电信公司
• 2002年,世通被发现利用把营运性开支反 映为资本性开支等弄虚作假的方法,多年 来虚报利润735亿美元
• 世通于2002年末申请破产保护令,成为美 国历史上最大的破产个案
2、对信息处理的控制
(1)一般控制
⑵应用控制
①组织控制 ②系统开发和维护控制 ③文件资料控制
①输入控制 ②处理控制 ③输出控制
④硬件和系统软件控制
⑤接触控制
⑥数据、程序及网络安全控制
3、实物控制
⑴限制接近 ①限制接近现金 ②限制接近其他易变现资产
4、职责分离 企业内部的主要不相容职务
间应实行如下分离:
2.掌握内部控制的涵义、目标、要素、局限性,与审计 的关系;
3.掌握制度导向审计流程; 4.掌握控制测试技术
本章内容
内部控制 制度导向审计流程
控制测试
第一节 内部控制
一、内部控制思想的演进
(一)内部牵制制度(20世纪40年代以前) 内部牵制是内部控制的最初形式
(二)内部控制制度(20世纪40年代后) 与内部牵制相比,内部控制制度已经不在局限
实现内部控制目标的手段是设计和执行控制政策和程序
2020/4/24
《审计》
7
二、内部控制框架理解
(一)控制环境
1、诚信和道德价值观念
控制环境是指构成 2、管理层的参与程度
一个单位的氛围,提供企 3、对胜任能力的重视 业纪律与架构,塑造企业 文化,并影响企业员工的 4、管理层理念和经营风格
控制意识,是所有其他内 5、组织结构
练习----单选
在一个设计适当的内部控制系统中,同一名职员可以负责: A.接受保管现金,并登记现金日记账 B.接受和保管支票,并批准注销客户的应收账款 C.保管空白支票和银行预留印鉴 D.批准付款与签发支票
(四)信息与沟通
1、信息
企业建立良好的信息系统,必须做到;建立良 好的信息系统支持策略,信息系统与企业营运应有 效的结合;选择更新信息系统的最佳时间;有很好 的信息品质
更生法”保护,当时八百伴的负债额达1,613亿日 元,是日本战后最大的一宗企业破产案
调查发现: • 八百伴低估经营非核心业务的风险 • 八百伴低估扩张业务的风险 • 八百伴低估了开发新兴市场的风险
案例三:香港百富勤公司 (Peregrine) ➢ 在90年代,百富勤原是亚洲除日本外的最大投
资银行
➢ 金融风暴冲击下,百富勤在短短一年内出现入 不敷出,至1999年月1月宣布破产
(二)风险评估
风险评估指管理层识别和分析对经营、财 务报告、符合性目标有影响的内部或外部风险,包 括风险识别和风险分析
1、明确目标
2、识别风险
3、环境变化后的风险管理
案例二:日本八百伴 (Yohan)
• 在90年代,八百伴是日本最大的百货公司之一 • 1997年9月,八百伴宣布破产,向法院申请“公司
• 世通的四名主管(包括公司的CEO和CFO) 承认串谋讹诈,被联邦法院刑事起诉
• 调查发现:
• 世通的董事会持续赋予公司的 CEO(Bernard Ebbers) 绝对的权力,让他 一人独揽大权
• 美国证监会的调查报告指出:世通完全没 有制衡机制
• 世通的董事会并没有负起监督管理层的责 任
• 世通为公司的高级管理层提供丰厚(不合理) 的薪酬和奖金
①授权批准职务与执行业务职务 相分离
③限制接近存货 ⑵定期盘点
②执行业务职务与监督审计职务 相分离
①定期与记录核对 ②差异调查
③执行业务职务与会计记录职务 相分离
⑶记录保护 ⑷财产保险
④财产保管职务与会计记录职务 相分离
⑸财产记录监控
⑤执行业务职务与财产保管职务 相分离
案例 四:巴林银行倒闭案
英国巴林银行 (Barings Bank) 巴林银行在90年代前是 英国最大的银行之一,有超过200年的历史 1992-1994年期间,巴林银行新加坡分行的总经理里 森(Nick Lesson) ,从事日本大阪及新加坡交易所之间 的日经指数期货套期对冲和债券买卖活动 ,累积亏损 超过10亿美元,导致巴林银行于1995年2月破产 调查发现: 巴林银行的高层对里森所从事的业务并不了解 巴林缺乏职责划分的机制 巴林银行的高层对财务报告不重视
内部控制概念的理解:
内部控制的目标是合理保证:①财务报告的可靠性,这一 目标与管理层履行财务报告的编制责任密切相关; ②经 营的效率和效果,即经济有效地使用企业资源,以最优方 式实现企业的目标; ③在所有经营活动中遵守法律法规 的研究,即在法律法规的框架下从事经营活动.
设计和实施内部控制的责任主体是治理层、管理层和其 他人员,在组织中的每一个人都对内部控制负有责任
2、沟通