内部控制审计课件
合集下载
《内部审计工作流程》课件
治理文化培育
协助建立健全内部监督机制,提高公司治 理水平。
推动培育健康的治理文化,提高公司治理 的自觉性和责任感。
CHAPTER 06
未来内部审计的发展趋势
内部审计的数字化转型
数字化审计工具
利用大数据、云计算等技术,实 现审计数据的实时采集、存储和 分析,提高审计效率和准确性。
数据挖掘与分析
通过数据挖掘和机器学习技术, 发现潜在的风险点和舞弊行为,
内部控制监督
对内部控制的执行情况进行监督,确 保内部控制得到有效执行。
内部控制培训
开展内部控制培训,提高员工的内部 控制意识和能力。
内部审计在组织治理中的作用
公司治理结构审查
治理流程优化
对公司的治理结构进行审查,评估其合规 性和有效性。
针对审查中发现的问题,提出治理流程的 优化建议。
内部监督机制建设
风险评估
对已识别的风险进行量化和定性评估,确定 风险的大小和影响程度。
风险监控
对已实施的风险应对措施进行持续监控,确 保风险得到有效控制。
内部审计在内部控制中的作用
内部控制审查
对组织的内部控制体系进行全面审查 ,评估其健全性和有效性。
内部控制优化
针对审查中发现的问题和不足,提出 改进建议,优化内部控制体系。
回归分析:通过数学方法来分析变量之间的关系。 分析性复核的程序
确定需要进行分析性复核的财务和非财务数据。
分析性复核技术
对数据进行比较和分 析,确定异常波动或 关系。
根据审计证据形成审 计结论。
对异常波动或关系进 行调查,获取审计证 据。
审计证据收集技术
• 审计证据收集定义:审计证据收集是指审计人员通过各种手 段和方法,获取能够证明被审计事项真实性的资料和信息的 过程。
审计学课件 第八章 内部控制及其测试与评价
第八章内部控制及其测试与评价主要内容:1、内部控制的目标及固有限制2、内部控制要素3、符合性测试与评价一、内部控制目标与要素l(一)内部控制定义与内部控制目标l 1.内部控制的定义l内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
l 2.有关内部控制制度的合理的保证l(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;l(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避l(3)小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大(二)内部控制要素l控制环境;l风险评估;l信息与沟通;l控制活动;l对控制的监督。
1、控制环境l控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素:(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度;(4)管理层的理念和经营风格; (5)组织结构; (6)职权与责任的分配; (7)人力资源政策与实务。
2、被审计单位的风险评估过程l风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
3、信息系统与沟通l与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
l与财务报告相关的信息系统通常包括下列职能: (1)识别与记录所有的有效交易;(完整性) (2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(分类) (3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。
(披露)l与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
内控审计流程规范培训资料(ppt 81页)
可在实施审计时送达。 送达对象:审计通知书主送被审计单位,
必要时可抄送组织内部相关部门。涉及 组织内个人责任的审计项目,应抄送被 审计者本人。
9
审计计划阶段--审计通知书
审计通知书应包括以下基本内容:
(1)被审计单位及审计项目名称; (2)审计目的及审计范围; (3)审计时间; (4)被审计单位应提供的具体资料和其他必要的
完成审计业务,达到预期的审计目的, 对一段时期的审计工作任务或具体审计 项目作出的事先规划。
4
审计计划阶段--审计计划
图表2
严格的时间和成本预算,有助于提
高审计效率,收集充分、适当的审
审
计证据
计
计
划
协调内部审计与被审计部门的关系
的
作
用
考核内部审计的工作绩效
5
审计计划阶段--审计计划
审计计划一般包括三个层次: 年度审计计划:对年度的审计任务所 作的事先规划,是组织年度工作计划 的重要组成部分; 项目审计计划:是对具体审计项目实 施的全过程所作的综合安排; 审计方案:对具体审计项目的审计程 序及其时间等所作出的详细安排。
审计组长:张三丰 主 审:吴天 组 员:郑一、郑二、郑三、郑四、郑五、郑六、郑七、
郑八、郑九、郑十 星星集团公司审计处 2009年3月12日
11
审计实施阶段
审计证据 分析性复核 审计抽样 审计工作底稿 内部审计督导
12
审计实施阶段--审计证据
《内部审计具体准则第3号——审计 证据》
审计证据,是指内部审计人员在从事 审计活动中,通过实施审计程序所获 取的,用以证实审计事项,作出审计 结论和建议的依据。
7
审计计划阶段--审计通知书
《内部审计具体准则第2号——审计通知 书》
必要时可抄送组织内部相关部门。涉及 组织内个人责任的审计项目,应抄送被 审计者本人。
9
审计计划阶段--审计通知书
审计通知书应包括以下基本内容:
(1)被审计单位及审计项目名称; (2)审计目的及审计范围; (3)审计时间; (4)被审计单位应提供的具体资料和其他必要的
完成审计业务,达到预期的审计目的, 对一段时期的审计工作任务或具体审计 项目作出的事先规划。
4
审计计划阶段--审计计划
图表2
严格的时间和成本预算,有助于提
高审计效率,收集充分、适当的审
审
计证据
计
计
划
协调内部审计与被审计部门的关系
的
作
用
考核内部审计的工作绩效
5
审计计划阶段--审计计划
审计计划一般包括三个层次: 年度审计计划:对年度的审计任务所 作的事先规划,是组织年度工作计划 的重要组成部分; 项目审计计划:是对具体审计项目实 施的全过程所作的综合安排; 审计方案:对具体审计项目的审计程 序及其时间等所作出的详细安排。
审计组长:张三丰 主 审:吴天 组 员:郑一、郑二、郑三、郑四、郑五、郑六、郑七、
郑八、郑九、郑十 星星集团公司审计处 2009年3月12日
11
审计实施阶段
审计证据 分析性复核 审计抽样 审计工作底稿 内部审计督导
12
审计实施阶段--审计证据
《内部审计具体准则第3号——审计 证据》
审计证据,是指内部审计人员在从事 审计活动中,通过实施审计程序所获 取的,用以证实审计事项,作出审计 结论和建议的依据。
7
审计计划阶段--审计通知书
《内部审计具体准则第2号——审计通知 书》
内部审计程序培训课件50页PPT
(一)总则 (1—3)
1.目的与依据
2.涵义——通知被审对象的书面文件
3.适用范围
(二)编制与发送
(4—7)
1.基本内容
被审单位或被审计人及项目名称 审计目的及范围 审计时间 被审单位协审内容 审计组长及小组成员
签章及签发日期
2.编制依据:经批准后的审计计划
3.实施3日前送达,特殊情况实施前送达( 原来:实施前送达)
1.审计的重点即具体审计对象中包含事项的优先 次序
2.审计资源的分配
项目实施计划
审计分项目 产品成本效益 产品销售效益
产品质量效益
审计目的
分析影响成本 效益的有关因
素
评价公司产品 的竞争能力
分 析 产 品 质量 效益降低的影
响因素
审计内容
1、 费用分配 2、 材料消耗 3、 废品损失 4、 资金利息 1、 市场需求调查 2、 市场占有率 3、 价 格 与 售 后 服
准备阶段
审计计划 初步调查 审计通知书
内部审计具体准则(流程)
一.具体准则第2101号——审计计划
(二)一般原则
1.计划层次
年度计划:审计机构负责人
项目审计方案:项目负责人
2.编制与批准
年度计划批准:董事会或高管层 项目计划批准:审计机构负责人
3.检查执行:机构负责人定期检查执行情况
年度计划:
公司总经理:(收件人) 从正在进行的公司××年度财务收支审计中,我们发现公司财务部付款内部控制程序 存在严重缺陷。出纳员××保管着公司财务专用章及财务经理私章,可随时支取公司款项 ,在我们的初步审核中,已经发现未经审批的付款××笔,共计××万元,如果不采取紧 急措施,将可能导致更大的舞弊风险。(审计发现) 根据上述情况,我们建议财务经理收回相关印鉴,对每一笔公司款项的支付严格审核 后才能签发,同时责成出纳员说清××万元款项的去向,采取各种手段追回款项,并建议 临时停止出纳员的职务工作。(审计建议)
内部控制审计(PPT 78页)
对特定时期内部 控制的有效性进 行审计,针对特 定时期相关内部 控制的有效性发 表意见。
03
对特定时期内部 控制设计与运行 的有效性进行审 计,针对特定基 准日的相关内部 控制的有效性发 表意见。
3 内部控制审计的时间范围界定
我国内部控制审计的时间范围: 我国《企业内部控制审计指引》从三种方式的互动中
测试的样本量大。
从控制测试中得到的保证程度
(或减少实质性程序工作量的程
度),样本量相对要小。
报告结 果
(1)对外披露。
( 1)通常不对外披露内部控制
(2)以正面、积极的 的情况,除非是内部控制影响到
方式对内部控制是否有效 对财务报表发表的审计意见;
发表审计意见。
(2)以管理建议书的方式向管
理层或治理层报告财务报表审计
内 部
报
控
表
制
审
审
计
考虑实质性程序中发现的问 题,确定内部控制的审计重
计
点
6 内部控制审计与财务报告审计的区别
比较项目
内部控制审计
审计目 标
对财务报告内部控制的有效 性发表审计意见,并对内部控 制审计过程中注意到的非财务 报告内部控制的重大缺陷,在 内部控制审计报告中增加“非 财务报告内部控制重大缺陷描 述段”予以披露。
控制)。
5 内部控制审计中注册会计师的责任
被审计单位的内部控制责任 我国《审计指引》指出,建立健全和有效实施内部控制,
评价内部控制的有效性是企业董事会的责任。换言之,内部控 制本身有效与否是被审计单位的责任。
会计师事务所的内部控制审计责任 按照《审计指引》的要求,在实施审计工作的基础上对内
部控制的有效性发表审计意见,是册会计师的责任。 但是,注册会计师应当对发表的审计意见独立承担责任,
内部控制审计(PPT 150页).ppt
第五章
内部控制审计
1
开篇案例——我国第一份内部控制审计的 否定意见报告
• 2012年3月23日,信永中和会计师事务所为山东新华制 药股份有限公司(以下简称新华制药)2011 年 12 月 31 日财务报告内部控制的有效性出具了审计报告
• 信永中和认为由于新华制药的内部控制存在重大缺陷 及其对实现控制目标的影响,对其内控报告出具了否 定意见
9
内部牵制阶段
• 这一阶段的主要特点是“以任何个人或部门不能单 独控制任何一项或一部分业务权力的方式进行组织 上的责任分工,每项业务通过正常发挥其他个人或 部门的功能进行交叉检查或交叉控制。” • 内部牵制机能主要包括:分权牵制、实物牵制、机 械牵制和簿记牵制 • 这一阶段的不足之处,在于人们还没有意识到内部 控制的整体性,强调内部牵制机能的简单运用,不 够系统和完善
• 从2006年证券交易所的鼓励使我国上市公司陆续开始 发布内部控制评价报告及审计意见起,这是我国第一 份上市公司非标准的内部控制审计意见
2
开篇案例
重大缺 陷一
新华制药下属子公司山 东新华医药贸易有限 (以下简称医贸公司) 内部控制制度对多头授 信无明确规定,在实际 执行中,医贸公司的鲁 中分公司、工业销售部 门、商业销售部门等三 个部门分别向同一客户 授信,使得授信额度过 大
5
本章框架
• 内部控制概述 • 内部控制基本理论 • 内部控制审计
6
内部控制概述
• 内部控制的历史演进 • 内部控制的现实意义 • 我国内部控制法规的发展 • 我国企业内部控制规范的框架体系
7
内部控制的历史演进
※内部控制是组织运营和管理活动发展到一定阶段的产物, 是科学管理的必然要求 ※内部控制理论与实践的发展大体上经历了内部牵制、内部 控制系统、内部控制结构、内部控制整合框架等四个不同的 阶段,并已初步呈现向企业风险管理整合框架演变的趋势
内部控制审计
1
开篇案例——我国第一份内部控制审计的 否定意见报告
• 2012年3月23日,信永中和会计师事务所为山东新华制 药股份有限公司(以下简称新华制药)2011 年 12 月 31 日财务报告内部控制的有效性出具了审计报告
• 信永中和认为由于新华制药的内部控制存在重大缺陷 及其对实现控制目标的影响,对其内控报告出具了否 定意见
9
内部牵制阶段
• 这一阶段的主要特点是“以任何个人或部门不能单 独控制任何一项或一部分业务权力的方式进行组织 上的责任分工,每项业务通过正常发挥其他个人或 部门的功能进行交叉检查或交叉控制。” • 内部牵制机能主要包括:分权牵制、实物牵制、机 械牵制和簿记牵制 • 这一阶段的不足之处,在于人们还没有意识到内部 控制的整体性,强调内部牵制机能的简单运用,不 够系统和完善
• 从2006年证券交易所的鼓励使我国上市公司陆续开始 发布内部控制评价报告及审计意见起,这是我国第一 份上市公司非标准的内部控制审计意见
2
开篇案例
重大缺 陷一
新华制药下属子公司山 东新华医药贸易有限 (以下简称医贸公司) 内部控制制度对多头授 信无明确规定,在实际 执行中,医贸公司的鲁 中分公司、工业销售部 门、商业销售部门等三 个部门分别向同一客户 授信,使得授信额度过 大
5
本章框架
• 内部控制概述 • 内部控制基本理论 • 内部控制审计
6
内部控制概述
• 内部控制的历史演进 • 内部控制的现实意义 • 我国内部控制法规的发展 • 我国企业内部控制规范的框架体系
7
内部控制的历史演进
※内部控制是组织运营和管理活动发展到一定阶段的产物, 是科学管理的必然要求 ※内部控制理论与实践的发展大体上经历了内部牵制、内部 控制系统、内部控制结构、内部控制整合框架等四个不同的 阶段,并已初步呈现向企业风险管理整合框架演变的趋势
内部审计培训课程(PPT44页).pptx
2020/7/9
Nanjing Audit University
12
报名办法及咨询
2020/7/9
Nanjing Audit University
13
中国内部审计准则
一、中国内部审计准则概述 (一)制定准则的必要性
让社会公众深刻认识内部审计 推动内部审计职业化和国际化 推动内部审计工作的规范化 全面提高内审人员的专业素养
2020/7/9
Nanjing Audit University
22
中国内部审计准则
(七)防弊、兴利与增值相共存
消极防弊、积极兴利和价值增值,既是内审的三 大目标,又体现了内审的三个发展阶段
防弊是兴利与增值的基础,只有做好了查错纠弊, 才能进一步实现兴利与增值。安然、世通等公司 舞弊案的发生,除客观环境因素外,一个重要原 因就是过度使用风险导向内部审计进行抽查确认, 而忽视对舞弊线索的追查
2020/7/9
Nanjing Audit University
20
中国内部审计准则
(六)财务审计与管理审计相融合
会计审计的本质在于受托责任,由于受托责任可 细分为受托财务责任与受托管理责任,故有财务 会计与管理会计之分,也有财务审计与管理审计 之分
依据内部审计的目标,现代内部审计更加关注管 理审计。时间上的标志是1971年IIA的《内部审 计师责任说明书》
2020/7/9
Nanjing Audit University
23
中国内部审计准则
兴利与增值是一致的,兴利是增值的外在表现, 增值是兴利的内在要求。鉴于兴利与增值是内部 审计的重要目标,故内部审计不宜与纪检监察共 置于一个部门,特别是企业。 强调防弊不能使其成为兴利和增值的绊脚石;强 调兴利和增值不能以牺牲防弊为代价。 内部审计应成为现代组织的“仁医”。
内部审计案例PPT课件
财务风险 合规风险 经营风险
会计信息不真实,粉饰财务状况和经营成果。 财务结构不合理,出现债务危机。
严重违背财务政策和有关规定。 盗窃、贪污和挪用。
未经授权经营,造成损失浪费。 经营过程中违规操作,造成资产流失。
内部Байду номын сангаас计精要与案例专题讲座
[审计精要]
三、重要性与风险
(三)审计风险
审计风险是一个含义十分广泛的概念,可将理解为审计主体遭受损失或不利 的可能性。审计风险包括两方面内容:
(一)内部控制制度建立与执行中存在的问题
1.存货管理方面
1 三泰公司胶乳中心未建立独立的仓储部门对产成品进行专门的管理,而 将仓储的职能由销售部门代为管理,不符合不相容职务应相互分离的内 控原则。
2 工程项目对实际已经收到并领用的设备未及时办理暂估入账手续,未及 时准确反映当期项目成本。
3 工程公司对由物装公司代为保管的物资未建立定期盘点的制度,造成账 存数与实存数不一致。
明确内部审计评价的目的及总体流程收集不整理内部审计资料编制财务收支真实性评价表编制财务收支合觃性评价表编制财务收支效益性评价表汇总审计评价情冴形成总体评价意见审计精要三内部审计评价2内部审计评价阶段的审计流程五审计流程通用内部审计精要与案例专题讲座审计精要四内部审计报告1内部审计报告阶段的主要工作审计档案五审计流程通用内部审计精要与案例专题讲座整理分析和复核审计工作底稿汇总审计发现的问题编制审计发现问题汇总表汇总审计差异编制审计差异调整表汇总审计差异编制审计差异调整表依据重要性水平评价审计结果编制会计报表审前审后对比表不被审计单位交换意见审计工作小结形成审计报告征求意见稿正式就审计报告征求被审计单位出具正式审计报告出具审计意见书审计决定书审计处罚决定书审计建议书等总结审计工作归档立卷在有些情况下为了迚一步跟踪审计结果的落实情况还要开展后续审计
《内部审计学课件全》课件
分析性复核技术
01
分析性复核技术概述
分析性复核技术是指通过对被审计单 位的财务和经营数据进行分析,发现 异常变动和趋势,从而确定审计重点 和方向的一种方法。
02
分析性复核技术的种 类
分析性复核技术可以分为比较分析、 比率分析、趋势分析和结构分析等。
03
分析性复核技术的步 骤
分析性复核技术的步骤包括收集数据 、确定分析指标、进行数据分析、发 现异常变动和趋势、编写审计重点和 方向等。
《内部审计学课件全》
目 录
• 内部审计概述 • 内部审计的职责与功能 • 内部审计的程序与方法 • 内部审计的技术与工具 • 内部审计的法规与标准 • 内部审计的发展趋势与展望
01 内部审计概述
内部审计的定义
内部审计是一种独立、客观的确认和 咨询活动,旨在增加组织价值和改善 组织的运营。
它通过应用系统的方法,评估并改进 风险管理、控制和治理过程的效果, 帮助组织实现其目标。
03 内部审计的程序 与方法
审计计划阶段
审计目标确定
明确审计目的和范围,确定审计重点和资源需 求。
风险评估
评估被审计单位可能面临的风险,确定审计风 险的可接受水平。
制定审计计划
根据风险评估结果,制定详细的审计计划,包括审计时间、人员、资源等安排 。
审计实施阶段
01
现场调查
了解被审计单位的经营环境、内 部控制等情况,收集相关证据和 资料。
审计报告的定制化
未来的内部审计报告将更加定制化,满足不同利益相关者的需求,提 高报告的可读性和实用性。
审计质量的持续改进
内部审计将更加注重审计质量的持续改进,通过不断优化审计流程和 方法,提高审计效果。
《内部控制与风险管理》第9章 内部控制(风险管理)审计
第三节 内部控制(风险管理)审计的流程及其特殊考虑
二、内部控制(风险管理)审计业务的约定书
图9-2 内部控制(风险管理)审计的流程
第三节 内部控制(风险管理)审计的流程及其特殊考虑
一、计划审计工作
(一)计划审计工作的要点 (1)了解和评价下列事项对财务报表和内部控制是否有重要影响,以及有重要影响的事项将如 何影响注册会计师的审计工作:注册会计师执行其他业务时了解的情况;影响企业所处行业的 事项,如行业财务报告惯例、经济状况和技术革新;与企业相关的法律法规;与企业经营相关的 重要事项,包括组织结构、经营特征和资本结构;经营活动的复杂程度;企业经营活动或内部控 制最近发生变化的程度;注册会计师对重要性、风险以及与确定内部控制重大缺陷相关的其他 因素所做的初步判断;以前与审计委员会或管理层沟通过的控制缺陷;可获取的与内部控制有 效性相关的证据的类型和范围;对内部控制有效性的初步判断;与评价财务报告发生重大错报 的可能性和内部控制有效性相关的公开信息;在评价是否接受与保持客户和业务时,注册会计 师了解的与企业相关的风险情况。
第三节 内部控制(风险管理)审计的流程及其特殊考虑
一、计划审计工作
(二)计划审计工作形成的成果 (1)总体审计策略。注册会计师应当在总体审计策略中体现下列内容: 1)确定审计业务特征,以界定审计范围。 2)明确审计业务的报告目标,以计划审计的时间安排和所需沟通的性质。 3)根据职业判断,考虑用以指导项目组工作方向的重要因素。 4)确定执行业务所需资源的性质、时间安排和范围,项目组成员的选择以及对项目组成员审计 工作的分派、项目时间预算等。
第一节 内部控制(风险管理)审计的界定
四、整合审计
(二)整合审计整合的基础与注意事项 1.整合审计整合的基础 整合审计基于内部控制审计和财务报表审计存在的如下共同点: (1)内部控制审计和财务报表审计的终极目的一致。 (2)内部控制审计和财务报表审计都采用风险导向审计方法。 (3)内部控制审计和财务报表审计运用的重要性水平相同。 (4)内部控制审计和财务报表审计识别的重要账户、列报及其相关认定相同。 (5)内部控制审计和财务报表审计了解和测试内部控制设计和运行有效性的基本方法相同,都 可能实施询问、观察、检查以及重新执行等程序。
审计与实务(第二版)课件:内部控制
审计基础与实务 (第二版)
第一节 内部控制概述
案例引入
第一节 内部控制概述
二、内部控制的概念、要素及其关系
内部控制:是由企业董事会、监事会、经理层和全体
员工实施的,旨在实现控制目标的过程。 这些目标包括:合理保证企业经营管理合规合法、资产 安全、财务报告及相关信息真实完整,提高经营效率和 效果,促进企业实现发展战略。
二、内部控制了解和评价
(四)了解控制活动 (1)授权控制。(2)业绩评价控制。 (3)信息处理控制。(4)实物控制。(5)职责分离控制。 (五)了解对控制的监督 (1)审计人员在了解被审计单位的内部监督系统时,应充分了解被
审计单位使用的监督活动的主要类型,以及在实际运行过程中 这些监督活动是如何用来修正内部控制的。 (2)一般情况下,被审计单位是通过持续监督、专门评价或者两者 的结合,来实现对控制的监督。 (3)对控制的监督的了解不是针对某个具体的报表层或认定层,而 是从被审计单位整体层面进行了解和初步评估的。 (4)审计人员在了解对控制监督的过程中,如拟利用被审计单位监 督形成的成果信息,应当考虑这种信息的可靠性。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等 方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(三)信息系统与沟通
企业可以通过财务会计资料、经营管理资料、调研报告、专项信 息、内部刊物.办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市 场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外 部信息。
我们学校有校园内网,现在都是网上发通知,网上回复,网上上 交资料。
例如:门坏了,网上报修。
(四)控制活动 控制措施一般包括:不相容职务分离控制、授权审批控制、会计
内部审计课件
四、审监部审计工作职责
1. 参与或评价公司内部控制制度和流程的设计,定期对运 行情况进行审计并提出改进建议;
2. 审查和评价公司的人力、物质资源的利用是否切实有效、 厉行节约并有所保障;
3. 审计投资项目的立项、实施及资金使用情况,促进公司 规范投资管理和提高投资效益;
4. 预警和评价公司经营风险,提供风险规避和应对建议, 提高公司风险管理水平;
7. 有必要执行联合审计时,审监部有权要求相关部门配合, 相关部门不得推诿;在特殊审计事项中,审监部有权根 据审计情况临时抽调公司内部或者外聘相关领域专 家。
五、公司目前内部审计的现状
内部审计机构地位不明确,职责职能受到限制 公司对内部审计的重要性认识和支持不够 信息沟通不畅,内部审计目标不能适时调整,以致与公司经营总体目
5. 评价和鉴证离任干部任职期间岗位职责履行情况、目标 完成情况,明晰岗位交接责任;
6. 开展各种专项审计和专题审计调查工作; 7. 组织审计知识和技能培训,完善审计监控体系,不断提
高公司审计工作水平。
五、审监部在审计方面的主要职权
1. 有权根据公司经营目标,根据部门年度工作计划独立自主 地安排审监部工作。对于计划外的审计、监察要求,有权 按照审监部立项规范进行立项前审查,决定是否立项。
商业风险和管理风险
管理风险
管理风险习惯上分为以下五类:
• 财务和经营信息不足 • 政策、计划、程序、法律和标准贯彻失败 • 资产流失 • 资源浪费和无效使用 • 不能达到企业的目的和目标
风险的后果?
竞争失败 经营中断 法律诉讼 商业欺诈 无益开支 资产损失 决策失误
风险如何最小化?
总之,内部审计包括评价整个管理过程,不仅包含会计控制和财务 报告的审计,还涵盖了企业的其他问题如资源保护、经营效率和效果、 遵循法律、规章和组织的政策也很重要。这些因素都会对财务报告产 生影响,从而影响企业的发展。现代企业需要加强内部审计,加强内 部审计会促进企业管理走上健康、繁荣,使其为企业的发展保驾扩航。
内部审计ppt课件
• 建立内部控制检查测试方法库
规范评估要素、统一抽样数量和测试标准、明确评价方法。
13
精选PPT课件
内控独立评估—三个评价标准体系
➢ 内部控制设计有效性评价标准 内部控制全面性和可操作性评审 内部控制成本效益评审。 权责和奖惩评审
➢ 内部控制运行有效性评价标准 内部控制环境评审 内部控制活动评审 信息与沟通评审 监督评价与纠正评审
2.发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务 会计的范围。1949年,美国注册会计师协会(AICPA)首次将内部控 制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、 提高经营效率、贯彻管理部门既定决策,所制订政策、程序、方法和 措施”。1953年美国审计程序委员会(CAP)将内部控制分为内部会 计控制和内部管理控制。
✓ 内控责任要能明确到机构、岗位和个人,通过内控责任追究机制和内控建设、 评估工作,逐步增强广大员工内控意识,形成按内控办事的习惯
4. 内控是动态的
✓ 审视业务的变化、目标的变化、风险的变化,及时调整控制措施。
16
精选PPT课件
优化内控建设工作(续)
5. 应特别关注衔接环节的控制 ✓ 重视跨部门、业务、流程的内控,重视业务与业务数据、业务与财务
➢ 建立内部控制评价等级体系
14
精选PPT课件
如何搞好企业内部控制与风险管理
15
精选PPT课件
优化内控建设工作
1. 内控不是新事物 ✓ 内控工作不能追求形式
2. 内控与日常管理工作融合 ✓ 内控规则一定要符合企业的实际情况,避免与日程管理工作两张皮,
要固化在日常管理工作中。
3. 明确内控责任,增强意识,培养习惯
3.成熟期。1992年美国内部控制发起机构委员会(COSO)《内部控制整体框架》,提出营运、财务、遵循三个方面的内控目标 。
规范评估要素、统一抽样数量和测试标准、明确评价方法。
13
精选PPT课件
内控独立评估—三个评价标准体系
➢ 内部控制设计有效性评价标准 内部控制全面性和可操作性评审 内部控制成本效益评审。 权责和奖惩评审
➢ 内部控制运行有效性评价标准 内部控制环境评审 内部控制活动评审 信息与沟通评审 监督评价与纠正评审
2.发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务 会计的范围。1949年,美国注册会计师协会(AICPA)首次将内部控 制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、 提高经营效率、贯彻管理部门既定决策,所制订政策、程序、方法和 措施”。1953年美国审计程序委员会(CAP)将内部控制分为内部会 计控制和内部管理控制。
✓ 内控责任要能明确到机构、岗位和个人,通过内控责任追究机制和内控建设、 评估工作,逐步增强广大员工内控意识,形成按内控办事的习惯
4. 内控是动态的
✓ 审视业务的变化、目标的变化、风险的变化,及时调整控制措施。
16
精选PPT课件
优化内控建设工作(续)
5. 应特别关注衔接环节的控制 ✓ 重视跨部门、业务、流程的内控,重视业务与业务数据、业务与财务
➢ 建立内部控制评价等级体系
14
精选PPT课件
如何搞好企业内部控制与风险管理
15
精选PPT课件
优化内控建设工作
1. 内控不是新事物 ✓ 内控工作不能追求形式
2. 内控与日常管理工作融合 ✓ 内控规则一定要符合企业的实际情况,避免与日程管理工作两张皮,
要固化在日常管理工作中。
3. 明确内控责任,增强意识,培养习惯
3.成熟期。1992年美国内部控制发起机构委员会(COSO)《内部控制整体框架》,提出营运、财务、遵循三个方面的内控目标 。
内部控制审计精讲课件PPT
• 在内部控制的设计、执行和 实施以及其有效性评估时需 要运用的专业判断
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
内部控制审计-PPT
不相容职务介绍
2 内容
对每一项业务不 能完全由一人经 办
钱、账、物分管
有健全严格得 凭证制度
3销售收款循环不相容职务
不相容职务介绍
(1 ) 销售部门和销售人员必须专职独立, 不得兼记会计部门销售收入账和应收账款账, 不得直接收取货 款, 不得兼任货物保管和发货, 不得兼货物采购。同时, 其他部门及人员也不得兼办销售, 即销售与记账、 收款、保管、发货、采购均属不相容职务。 ( 2) 销售业务得各个环节, 包括销售合同得签订、销售单得编制、发票得开出、售价得确定、销售方 式和结算方式、销售折扣折让与退货等, 都要经过恰当得批准, 即批准与经办应予以分离。
5)内部监督:对内部控制建立与实施情况进行监督检查,评价内部控制得有效性, 发现内部控制缺陷,应当及时加以改进。
内部控制基本概念
销售与收款内部控制 内部控制局 适当得职责分离
适当得职责分离有助于防止各种有意或无意得错误。
为确保办理销售与收款业务得不相容岗位相互分离、制约和监督,一个企业有关销售与收款业务相关职 责适当分离得基本要求通常包括:企业应当将办理销售、发货、收款三项业务得部门(或岗位)分別设立; 企业在销售合同订立前,应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户 进行谈判。
销售与收款内部控制
6、内部 核查程序
由内部审计人员或其他独立人员核查销售交易得 处理和记录,是实现内部控制目标所不可缺少得 一项控制措施。
内部控制基本概念 销售与收款内部控制
内部控制局限性及完善 不相容职务
不相容职务介绍
1 含义
所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可 能掩盖其错误和弊端行为得职务。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
寻求平衡,从程序上要求注册会计师应在特定期间对内部 控制进行了解和有限测试,从结果上要求注册会计师针对 特定时点的内部控制的有效性发表意见。
4 内部控制审计的目标
2007年6月12日,PCAOB发布的AS5第3段规定,财务报告 内部控制审计的目标是对公司财务报告内部控制的有效性 发表意见。
COSO认为,如果董事会和管理层能够合理保证下述事项, 那么就可以认为内部控制是有效的:他们了解公司的经营 目标在何种程度上得到了实现;公布的财务报表是可信赖 的;适用的法律和规章得到了遵循。
财务报表审计
对财务报表是否符合企业会计准则, 是否公允的反映被审计单位的财务状况 和经营成果发表意见。
通过本章的学习,了解内部控制审计的定义,了解财务报 告内部控制,了解内部控制审计范围的界定,理解内部控制审 计的目标,理解内部控制审计中注册会计师的责任,理解内部 控制审计与财务报告审计的关系,了解项目人员的安排,了解 对重要事项及其影响的评估,理解风险评估过程,掌握整合审 计的定义及其要求,掌握审计工作底稿的编制,掌握按照自上 而下的方法实施审计工作,掌握内部控制缺陷的认定和处理, 了解内部控制审计报告的种类,掌握审计报告的基本内容,掌 握不同意见审计报告的编制,重点掌握审计报告的基本类型, 理解期后事项对内部控制审计报告的影响。
内部控制
讲授者: 杨 敏(副教授) 联系方式: 手机:
温馨提示:请大家上课时将手机关 机或改为静音状态。
内部控制审计课件
第十章 内部控制审计
内部控制审计
第一节 审计范围与审计目标 第二节 计划审计工作 第三节 实施审计工作 第四节 评价控制缺陷 第五节 完成审计工作 第六节 出具审计报告
学习目的与要求
内部控制审计
引例
内控审计报告集中亮相 三类公司被出具非标意见
第一节 审计范围与审计目标 1 内部控制审计的定义 2 内部控制审计的业务范围界定
3 内部控制审计的时间范围界定
Logo
4 内部控制审计的目标 5 内部控制审计中注册会计师的责任
6 内部控制审计与财务报告审计的关系
1 内部控制审计的定义
其责任不因为利用企业内部审计人员、内部控制评价人员和其 他相关人员的工作而减轻。
6 内部控制审计与财务报告审计的关系
(一)内部控制审计与财务报告审计的联系
财务报告内部控制审计 与财务报表审计通常使 用相同的重要性(或重 要性水平),而且,审 计准则所要求的风险导 向审计与内部控制规范 体系所要求的风险评估, 在理念和方法上是趋于 一致的,因此,整合审 计具有较强经济性与可 行性。
我国《审计指引》中规定注册会计师应当对财务报告内 部控制的有效性发表审计意见。
4 内部控制审计的目标
4 内部控制审计的目标
具体而言,在评价内部控制的执行有效性时,应当着重考 虑以下几个方面:
1 内部控制在所评价期间内的不同时点是如何运行的; 2 内部控制是否得到了一贯执行; 3 内部控制由谁执行; 4 内部控制以何种方式执行(例如,手工控制还是自动
2 内部控制审计的业务范围界定
财务报告内部控制
非财务报告内部控制
2 内部控制审计的业务范围界定
内部控制审计的范围的确定需要考虑以下因素:
01 注册会计师的胜任能力 0012 成本效益的约束 03 投资者的需求 04 对非财务报告内部控制审计的做法
2 内部控制审计的业务范围界定
内部控制审计的范围的确定需要考虑以下因素:
实务中,注册会计师可 以利用在一种审计中获 得的结果为另一种审计 中的判断和拟实施的程 序提供信息。例如,注 册会计师在审计财务报 表时需获得的信息,在 很大程度上依赖注册会 计师对内控有效性得出 的结论。
6 内部控制审计与财务报告审计的关系
(一)内部控制审计与财务报告审计的联系
财 务
调整实质性程序的性质、时 间和范围
对特定时期内部 控制的有效性进 行审计,针对特 定时期相关内部 控制的有效性发 表意见。
03
对特定时期内部 控制设计与运行 的有效性进行审 计,针对特定基 准日的相关内部 控制的有效性发 表意见。
3 内部控制审计的时间范围界定
我国内部控制审计的时间范围: 我国《企业内部控制审计指引》从三种方式的互动中
我国《企业内部控制审计指引》中规定注 册会计师应当对财务报告内部控制的有效性发 表审计意见,并对内部控制审计过程中注意到 的非财务报告内部控制的重大缺陷,在内部控 制审计报告中增加“非财务报告内部控制重大 缺陷描述段”予以披露。
3 内部控制审计的时间范围界定
内部控制审计时间的确定的方式:
02
01
对特定基准日内部 控制的有效性进行 审计,针对特定时 点相关内部控制的 有效性发表意见。
内 部
报
控
表
制
审
审
计
考虑实质性程序中发现的问 题,确定内部控制的审计重
计
点
6 内部控制审计ቤተ መጻሕፍቲ ባይዱ财务报告审计的关系
(二)内部控制审计与财务报告审计的区别
比较项目
内部控制审计
审计目 标
对财务报告内部控制的有效 性发表审计意见,并对内部控 制审计过程中注意到的非财务 报告内部控制的重大缺陷,在 内部控制审计报告中增加“非 财务报告内部控制重大缺陷描 述段”予以披露。
内部控制审计
是指会计师事务所接受委托,对特定基准日内部控 制设计与运行的有效性进行审计。
我国的内部控制审计
是注册会计师针对被审计单位的内部控制实施合理 保证(高水平保证)的鉴证业务。
1 内部控制审计的定义
鉴证业务分为基于责任方认定的业务和直接报告业 务。在直接报告业务中,注册会计师直接对鉴证对 象进行评价或计量,或者从责任方获取对鉴证对象 评价或计量的认定,而该认定无法为预期使用者获 取,预期使用者只能通过阅读鉴证报告获取鉴证对 象的信息。我国的内部控制审计基本上属于直接报 告业务。
控制)。
5 内部控制审计中注册会计师的责任
被审计单位的内部控制责任 我国《审计指引》指出,建立健全和有效实施内部控制,
评价内部控制的有效性是企业董事会的责任。换言之,内部控 制本身有效与否是被审计单位的责任。
会计师事务所的内部控制审计责任 按照《审计指引》的要求,在实施审计工作的基础上对内
部控制的有效性发表审计意见,是册会计师的责任。 但是,注册会计师应当对发表的审计意见独立承担责任,
4 内部控制审计的目标
2007年6月12日,PCAOB发布的AS5第3段规定,财务报告 内部控制审计的目标是对公司财务报告内部控制的有效性 发表意见。
COSO认为,如果董事会和管理层能够合理保证下述事项, 那么就可以认为内部控制是有效的:他们了解公司的经营 目标在何种程度上得到了实现;公布的财务报表是可信赖 的;适用的法律和规章得到了遵循。
财务报表审计
对财务报表是否符合企业会计准则, 是否公允的反映被审计单位的财务状况 和经营成果发表意见。
通过本章的学习,了解内部控制审计的定义,了解财务报 告内部控制,了解内部控制审计范围的界定,理解内部控制审 计的目标,理解内部控制审计中注册会计师的责任,理解内部 控制审计与财务报告审计的关系,了解项目人员的安排,了解 对重要事项及其影响的评估,理解风险评估过程,掌握整合审 计的定义及其要求,掌握审计工作底稿的编制,掌握按照自上 而下的方法实施审计工作,掌握内部控制缺陷的认定和处理, 了解内部控制审计报告的种类,掌握审计报告的基本内容,掌 握不同意见审计报告的编制,重点掌握审计报告的基本类型, 理解期后事项对内部控制审计报告的影响。
内部控制
讲授者: 杨 敏(副教授) 联系方式: 手机:
温馨提示:请大家上课时将手机关 机或改为静音状态。
内部控制审计课件
第十章 内部控制审计
内部控制审计
第一节 审计范围与审计目标 第二节 计划审计工作 第三节 实施审计工作 第四节 评价控制缺陷 第五节 完成审计工作 第六节 出具审计报告
学习目的与要求
内部控制审计
引例
内控审计报告集中亮相 三类公司被出具非标意见
第一节 审计范围与审计目标 1 内部控制审计的定义 2 内部控制审计的业务范围界定
3 内部控制审计的时间范围界定
Logo
4 内部控制审计的目标 5 内部控制审计中注册会计师的责任
6 内部控制审计与财务报告审计的关系
1 内部控制审计的定义
其责任不因为利用企业内部审计人员、内部控制评价人员和其 他相关人员的工作而减轻。
6 内部控制审计与财务报告审计的关系
(一)内部控制审计与财务报告审计的联系
财务报告内部控制审计 与财务报表审计通常使 用相同的重要性(或重 要性水平),而且,审 计准则所要求的风险导 向审计与内部控制规范 体系所要求的风险评估, 在理念和方法上是趋于 一致的,因此,整合审 计具有较强经济性与可 行性。
我国《审计指引》中规定注册会计师应当对财务报告内 部控制的有效性发表审计意见。
4 内部控制审计的目标
4 内部控制审计的目标
具体而言,在评价内部控制的执行有效性时,应当着重考 虑以下几个方面:
1 内部控制在所评价期间内的不同时点是如何运行的; 2 内部控制是否得到了一贯执行; 3 内部控制由谁执行; 4 内部控制以何种方式执行(例如,手工控制还是自动
2 内部控制审计的业务范围界定
财务报告内部控制
非财务报告内部控制
2 内部控制审计的业务范围界定
内部控制审计的范围的确定需要考虑以下因素:
01 注册会计师的胜任能力 0012 成本效益的约束 03 投资者的需求 04 对非财务报告内部控制审计的做法
2 内部控制审计的业务范围界定
内部控制审计的范围的确定需要考虑以下因素:
实务中,注册会计师可 以利用在一种审计中获 得的结果为另一种审计 中的判断和拟实施的程 序提供信息。例如,注 册会计师在审计财务报 表时需获得的信息,在 很大程度上依赖注册会 计师对内控有效性得出 的结论。
6 内部控制审计与财务报告审计的关系
(一)内部控制审计与财务报告审计的联系
财 务
调整实质性程序的性质、时 间和范围
对特定时期内部 控制的有效性进 行审计,针对特 定时期相关内部 控制的有效性发 表意见。
03
对特定时期内部 控制设计与运行 的有效性进行审 计,针对特定基 准日的相关内部 控制的有效性发 表意见。
3 内部控制审计的时间范围界定
我国内部控制审计的时间范围: 我国《企业内部控制审计指引》从三种方式的互动中
我国《企业内部控制审计指引》中规定注 册会计师应当对财务报告内部控制的有效性发 表审计意见,并对内部控制审计过程中注意到 的非财务报告内部控制的重大缺陷,在内部控 制审计报告中增加“非财务报告内部控制重大 缺陷描述段”予以披露。
3 内部控制审计的时间范围界定
内部控制审计时间的确定的方式:
02
01
对特定基准日内部 控制的有效性进行 审计,针对特定时 点相关内部控制的 有效性发表意见。
内 部
报
控
表
制
审
审
计
考虑实质性程序中发现的问 题,确定内部控制的审计重
计
点
6 内部控制审计ቤተ መጻሕፍቲ ባይዱ财务报告审计的关系
(二)内部控制审计与财务报告审计的区别
比较项目
内部控制审计
审计目 标
对财务报告内部控制的有效 性发表审计意见,并对内部控 制审计过程中注意到的非财务 报告内部控制的重大缺陷,在 内部控制审计报告中增加“非 财务报告内部控制重大缺陷描 述段”予以披露。
内部控制审计
是指会计师事务所接受委托,对特定基准日内部控 制设计与运行的有效性进行审计。
我国的内部控制审计
是注册会计师针对被审计单位的内部控制实施合理 保证(高水平保证)的鉴证业务。
1 内部控制审计的定义
鉴证业务分为基于责任方认定的业务和直接报告业 务。在直接报告业务中,注册会计师直接对鉴证对 象进行评价或计量,或者从责任方获取对鉴证对象 评价或计量的认定,而该认定无法为预期使用者获 取,预期使用者只能通过阅读鉴证报告获取鉴证对 象的信息。我国的内部控制审计基本上属于直接报 告业务。
控制)。
5 内部控制审计中注册会计师的责任
被审计单位的内部控制责任 我国《审计指引》指出,建立健全和有效实施内部控制,
评价内部控制的有效性是企业董事会的责任。换言之,内部控 制本身有效与否是被审计单位的责任。
会计师事务所的内部控制审计责任 按照《审计指引》的要求,在实施审计工作的基础上对内
部控制的有效性发表审计意见,是册会计师的责任。 但是,注册会计师应当对发表的审计意见独立承担责任,