内部控制的监督
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 管理当局的诚信 • 会计记录的充分性
根据对内部控制的了解确定控制风险的评估值
• 无法防止重大错报的发生或在重大错报发生后无法发现和 纠正这 些错报的预期值 • 高水平,中水平,还是低水平(1,0.6, or 0.2) • 控制环境差(管理当局不重视内控),控制风险定为“高” • 三种策略:A 直接假定控制风险是最大值;B 电子信息,控制风 险评为低于最大值,并执行详细的控制测试;C 审计师虽确信控制 风险为低水平,但需要搜集证据证明时,应定为中等或高水平。
8
B.个别评估----直接监视内控的有效性
– 评估主体
• 企业的员工; • 内部审计机构; • 外部审计
– 评估过程
• 了解内控的设计情况(要控制什么,如何控制) • 了解内控的实际运行情况 • 设计与执行之间的差异,目标是否达成,是否存 则缺陷。
9
B.个别评估----直接监视内控的有效性
– 评估的方法(标杆法、查阅、调查、访谈等) – 书面记录
– 向谁报告:直属领导,高一级的主管
11
三、内部控制监督的步骤
•了解内部控制的设计和实施 •评价控制风险
•控制测试
确定计划检查风险和实质性测试
12
1文字说 明 2-调查表 3-流程图
了解
记 录
评 价
考虑因素: 1-规模和业务复杂性 2-数据处理系统复杂性 3-控制类型和方式 4-固有风险 方法: 1-询问 2-查阅文件 3-检查凭证和记录 4-观察 5-穿行测试 内容: 内部控制五要素
6
• 负责营运的管理阶层,在履行其日常管理职责时, 取得内部控制制度持续发挥功能的证据。 • 利用外部信息,来验证内部产生的信息的正确性, 或比较出问题的所在。(与政府机关、客户交往) • 利用健全的组织机构和职责分工来监督控制的有效 性,并辨识其缺陷。 • 账实核对,以提示期间的差异(如定期盘点存货) • 利用内审、外审和其他检查人员提出的建议,强化 内部控制。 • 会议和研讨发现内控的缺失,反馈并采取措施。 • 定期要求员工汇报对行为守则的了解和遵守情况; 对于业务和财务人员要回报特定控制的执行
• 书面的内控制度或非书面的 • 评估过程要书面记录
– 内控评估的行动计划
10
C.报告评估结果----内控缺陷
– 信息来源
• 日常监督 • 个别评估(管理层、内审、其他参与人员) • 外部:顾客、供应商、政府机关、外审人员以及 其他利害关系人)
– 报告内容
• 影响单位目标达成的控制缺陷应该向能采取必要 行动的人报告 • 及时报告
4
二、监督的作用和方法
• 1、监督的作用——内控持续有效
– 环境的变化会影响内部控制制度的持续有效性, 管理层必须决定内部控制制度是否持续有效, 是否能处理新风险。 – 监督可以确保内部控制制度能持续有效的运作
• 2、监督的方法
– 持续监督(日常监督)与专项监督 – 个别评估 – 对监督结果(控制缺陷)的报告
– 回答YES OR NO ,NO往往代表缺陷。 – 优点:审计开始时迅速涵盖个领域;缺点:标准化问 卷不适用于各种情况。
15
图9-3 P311
16
如何评价? 评价控制风险,不要忘记内控的缺陷和审计目标? 不要忘记,这仅仅是一个初步评估值!
• 审计师需要进行以下四个方面的评价:
评价是否有可能对财务报表进行审计
14
• • • • •
如何记录? 文字描述、流程图还是问卷,你有偏好吗?
• 文字描述应具备四个特征:
– – – – 系统中各凭证和记录的来源; 进行的所有处理; 系统中各凭证和记录的处理; 与控制风险评价相关的内部控制的说明。
• 流程图
– 简洁 – 同时应用文字描述和流程图并不多见,但可以结合用
• 内部控制问卷
7
B.个别评估----直接监视内控的有效性
– 评估范围和频率
• 范围与目标有关; • 范围、频率与被控对象风险的大小及控制的重要 性有关; • 风险大的控制应经常评估;不可或缺的要经常评 估;对整体的评估要少于对特定控制的评估次数; 重大策略改变、管理阶层变动、重大的并购或处 分、重大的营运方法改变、财务信息处理方式的 改变,需要对整体内控制度进行评估
内部控制的监督
中国内部审计协会
1
一、基本规范中关于监督的规定
1、监督有外部监督和内部监督之分。
• 基本规范第九条:国务院有关部门可以根据法律法 规、本规范及其配套办法,明确贯彻实施本规范的 具体要求,对企业建立与实施内部控制的情况进行 监督检查 • 基本规范第五条(五)内部监督:内部监督是企业 对内部控制建立与实施情况进行监督检查,评价内 部控制的有效性,发现内部控制缺陷,应当及时加 以改进。
5
A.持续监督----容于管理控制
个 别 评 估 次 数
多
个别评估究竟需要多少,管 理层才能保证内控的有效性, 取决于管理层的判断,同时 也受以下因素的影响:1已 发生的改变及其所设计的风 险的性质和程度;2 执行控 制的员工的能力和经验;3 持续监督的结果
பைடு நூலகம்
寻求最 简结合
少
低
持续监督的有效性
高
• 持续监督是过程 监督 • 个别评估是结果 控制
健全性判断 合理性判断
13
如何了解? 想知道客户的内部控制是什么样的?
确定内部控制设计和运行情况的程序:
–了解5要素,考虑(1) 每个要素的各项控制 的设计;(2)这些控制是否付诸实施。 更新并评价审计师在以前年度对企业内部控制 的了解。 询问客户的职员 阅读客户的政策和制度手册 检查凭证和记录 观察公司活动和运营
2
– 内部监督分为日常监督和专项监督。
– 日常监督是指企业对建立与实施内部控制的情 况进行常规、持续的监督检查; – 专项监督是指在企业发展战略、组织结构、经 营活动、业务流程、关键岗位员工等发生较大 调整或变化的情况下,对内部控制的某一或者 某些方面进行有针对性的监督检查。 – 专项监督的范围和频率应当根据风险评估结果 以及日常监督的有效性等予以确定。
3
2、企业应当制定内部控制监督制度 • 基本规范第44条规定,企业应当根据本规范及其配 套办法,制定内部控制监督制度,明确内部审计机 构(或经授权的其他监督机构)和其他内部机构在 内部监督中的职责权限,规范内部监督的程序、方 法和要求。
3、企业应当定期对内部控制的有效性进行自 我评价
• 基本规范第46条规定,企业应当结合内部监督情况, 定期对内部控制的有效性进行自我评价,出具内部 控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率,由 企业根据经营业务调整、经营环境变化、业务发展 状况、实际风险水平等自行确定。
根据对内部控制的了解确定控制风险的评估值
• 无法防止重大错报的发生或在重大错报发生后无法发现和 纠正这 些错报的预期值 • 高水平,中水平,还是低水平(1,0.6, or 0.2) • 控制环境差(管理当局不重视内控),控制风险定为“高” • 三种策略:A 直接假定控制风险是最大值;B 电子信息,控制风 险评为低于最大值,并执行详细的控制测试;C 审计师虽确信控制 风险为低水平,但需要搜集证据证明时,应定为中等或高水平。
8
B.个别评估----直接监视内控的有效性
– 评估主体
• 企业的员工; • 内部审计机构; • 外部审计
– 评估过程
• 了解内控的设计情况(要控制什么,如何控制) • 了解内控的实际运行情况 • 设计与执行之间的差异,目标是否达成,是否存 则缺陷。
9
B.个别评估----直接监视内控的有效性
– 评估的方法(标杆法、查阅、调查、访谈等) – 书面记录
– 向谁报告:直属领导,高一级的主管
11
三、内部控制监督的步骤
•了解内部控制的设计和实施 •评价控制风险
•控制测试
确定计划检查风险和实质性测试
12
1文字说 明 2-调查表 3-流程图
了解
记 录
评 价
考虑因素: 1-规模和业务复杂性 2-数据处理系统复杂性 3-控制类型和方式 4-固有风险 方法: 1-询问 2-查阅文件 3-检查凭证和记录 4-观察 5-穿行测试 内容: 内部控制五要素
6
• 负责营运的管理阶层,在履行其日常管理职责时, 取得内部控制制度持续发挥功能的证据。 • 利用外部信息,来验证内部产生的信息的正确性, 或比较出问题的所在。(与政府机关、客户交往) • 利用健全的组织机构和职责分工来监督控制的有效 性,并辨识其缺陷。 • 账实核对,以提示期间的差异(如定期盘点存货) • 利用内审、外审和其他检查人员提出的建议,强化 内部控制。 • 会议和研讨发现内控的缺失,反馈并采取措施。 • 定期要求员工汇报对行为守则的了解和遵守情况; 对于业务和财务人员要回报特定控制的执行
• 书面的内控制度或非书面的 • 评估过程要书面记录
– 内控评估的行动计划
10
C.报告评估结果----内控缺陷
– 信息来源
• 日常监督 • 个别评估(管理层、内审、其他参与人员) • 外部:顾客、供应商、政府机关、外审人员以及 其他利害关系人)
– 报告内容
• 影响单位目标达成的控制缺陷应该向能采取必要 行动的人报告 • 及时报告
4
二、监督的作用和方法
• 1、监督的作用——内控持续有效
– 环境的变化会影响内部控制制度的持续有效性, 管理层必须决定内部控制制度是否持续有效, 是否能处理新风险。 – 监督可以确保内部控制制度能持续有效的运作
• 2、监督的方法
– 持续监督(日常监督)与专项监督 – 个别评估 – 对监督结果(控制缺陷)的报告
– 回答YES OR NO ,NO往往代表缺陷。 – 优点:审计开始时迅速涵盖个领域;缺点:标准化问 卷不适用于各种情况。
15
图9-3 P311
16
如何评价? 评价控制风险,不要忘记内控的缺陷和审计目标? 不要忘记,这仅仅是一个初步评估值!
• 审计师需要进行以下四个方面的评价:
评价是否有可能对财务报表进行审计
14
• • • • •
如何记录? 文字描述、流程图还是问卷,你有偏好吗?
• 文字描述应具备四个特征:
– – – – 系统中各凭证和记录的来源; 进行的所有处理; 系统中各凭证和记录的处理; 与控制风险评价相关的内部控制的说明。
• 流程图
– 简洁 – 同时应用文字描述和流程图并不多见,但可以结合用
• 内部控制问卷
7
B.个别评估----直接监视内控的有效性
– 评估范围和频率
• 范围与目标有关; • 范围、频率与被控对象风险的大小及控制的重要 性有关; • 风险大的控制应经常评估;不可或缺的要经常评 估;对整体的评估要少于对特定控制的评估次数; 重大策略改变、管理阶层变动、重大的并购或处 分、重大的营运方法改变、财务信息处理方式的 改变,需要对整体内控制度进行评估
内部控制的监督
中国内部审计协会
1
一、基本规范中关于监督的规定
1、监督有外部监督和内部监督之分。
• 基本规范第九条:国务院有关部门可以根据法律法 规、本规范及其配套办法,明确贯彻实施本规范的 具体要求,对企业建立与实施内部控制的情况进行 监督检查 • 基本规范第五条(五)内部监督:内部监督是企业 对内部控制建立与实施情况进行监督检查,评价内 部控制的有效性,发现内部控制缺陷,应当及时加 以改进。
5
A.持续监督----容于管理控制
个 别 评 估 次 数
多
个别评估究竟需要多少,管 理层才能保证内控的有效性, 取决于管理层的判断,同时 也受以下因素的影响:1已 发生的改变及其所设计的风 险的性质和程度;2 执行控 制的员工的能力和经验;3 持续监督的结果
பைடு நூலகம்
寻求最 简结合
少
低
持续监督的有效性
高
• 持续监督是过程 监督 • 个别评估是结果 控制
健全性判断 合理性判断
13
如何了解? 想知道客户的内部控制是什么样的?
确定内部控制设计和运行情况的程序:
–了解5要素,考虑(1) 每个要素的各项控制 的设计;(2)这些控制是否付诸实施。 更新并评价审计师在以前年度对企业内部控制 的了解。 询问客户的职员 阅读客户的政策和制度手册 检查凭证和记录 观察公司活动和运营
2
– 内部监督分为日常监督和专项监督。
– 日常监督是指企业对建立与实施内部控制的情 况进行常规、持续的监督检查; – 专项监督是指在企业发展战略、组织结构、经 营活动、业务流程、关键岗位员工等发生较大 调整或变化的情况下,对内部控制的某一或者 某些方面进行有针对性的监督检查。 – 专项监督的范围和频率应当根据风险评估结果 以及日常监督的有效性等予以确定。
3
2、企业应当制定内部控制监督制度 • 基本规范第44条规定,企业应当根据本规范及其配 套办法,制定内部控制监督制度,明确内部审计机 构(或经授权的其他监督机构)和其他内部机构在 内部监督中的职责权限,规范内部监督的程序、方 法和要求。
3、企业应当定期对内部控制的有效性进行自 我评价
• 基本规范第46条规定,企业应当结合内部监督情况, 定期对内部控制的有效性进行自我评价,出具内部 控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率,由 企业根据经营业务调整、经营环境变化、业务发展 状况、实际风险水平等自行确定。