内部控制鉴证-PPT
合集下载
审计--内部控制ppt课件
了解内控 信息来源
对内控记录
做出内控初评
进行控制测试, 减少实质性程序
直接进入实质性程序
对内部控制的了解和初步评价
信息来源:
询问审计客户的相关人员 查阅相关的内控文件和记录 观察控制活动和经营活动的实施情况 以前年度工作底稿 内审报告
对内部控制的了解和初步评价
记录内控:
内控调查表P184 内控流程图P186 注意货运部门要销售通知单和发货单
3. 可能因为经营环境和业务性质的改变而失效。
四、与内控相关的责任
企业管理当局的责任:建立健全有效的内部控制 CPA的责任:利用控制的效果帮助,而非对内控的有效性发表意见,而 且只需要了解与审计相关的内控而非所有内控
五、内部控制的基本方式
控制环境 风险评估 控制活动 信息与沟通 监控
二、内部控制的组成
控制环境:核心是企业中的人及其活动。是其他控 制要素的基础。
① 企业文化; ② 管理层的态度; ③ 组织结构、人力资源政策;
二、内部控制的组成
风险评估:企业必须设立可辨认、可分析可管理的 风险机制;及时了解自身面临风险,并加以处理。
① 监管和经营环境的变化; ② 新员工的加入 ③ 新信息系统的使用或者对原系统的升级; ④ 一业务快速发展;
二、内部控制的组成
信息与沟通: 主要是使内控控制下的员工能及时得到所需要的 信息;
三、内部控制固有局限性
1. 受到成本效益原则制约:大企业才有内控,中小企业 一般没有。
2. 会因为人员的疏忽大意和相互勾结而失效:如管理层 串通舞弊,比如管理层可能与客户背后签订协议,对 标准的销售合同做出更改,从而导致收入确认发生错 误。又如对软件和系统中的授信额度进行更改规避。
第六章内部控制与审计鉴证102页PPT
• 5 内控实施机制 企业 ————主体
•
政府监管 ——促进
•
中介机构审计—重要组成部分
基本原则(五原则)p182
• 1 全面性原则; • 2 重要性原则; • 3 制衡性原则; • 4 适应性原则; • 5 成本效益原则
企业内部控制基本要素(五要素)
• 内控基本规范 • 内部环境 • 风险评估 • 控制活动 • 信息与沟通 • 内部监督
(三) 实施鉴证工作
• 1 企业层面控制的测试。 • (1)企业层面的控制包括:p196 • (2)企业层面的控制在性质和精确度方
面的差异对控制及其测试有下列影响: • 防止、发现错报的可能性; • 监督其他控制的有效性; • 防止或发现一个或多个认定层次的错报
2 流程层面控制的测试
• 识别重大的认定——评价性质、数量方面 的风险因素
• 总则 • 制定鉴证计划 • 实施鉴证工作 • 评价控制缺陷 • 完成鉴证工作 • 鉴证报告 • 工作底稿 • 附则
内部控制的相关责任
• 企业管理层的责任: • 设计、实施和维护有效的内部控制, • 并评估其有效性。 • 注册会计师的责任: • 在实施鉴证工作的基础上对内部控制有
效性发表鉴证意见
1 1992年,COSO报告的内控定义(p176); 2 2002年7月,萨班斯法案的主要内容:
(1)管理层对内控负责; (2)对内控评估 (3)年报中增加对内控上两条的报告; (4)外部审计师应当出具评价报告
内部控制的国内发展
• 内部牵制
内部控制制度
内部控制结构
内部控制框架 披露控制和程序 财务报告内部控制 企业风险管理(2004年)
• 事后发现 • 强调内控
事前防范 改善经营业绩
内部控制案例分析(PPT 52页)
•
•
78、没有压力的生活就会空虚;没有 压力的 青春就 会枯萎 ;没有 压力的 生命就 会黯淡 。
•
•
79、人生就像一杯没有加糖的咖啡, 喝起来 是苦涩 的,回 味起来 却有久 久不会 退去的 余香。
•
•
80、最困难的时候,就是距离成功不 远了。
•
•
81、知道自己要干什么,夜深人静, 问问自 己,将 来的打 算,并 朝着那 个方向 去实现 。而不 是无所 事事和 做一些 无谓的 事。
恰当的控制应该保证:
对控制的监督
对控制的监督
了解内部控制
了解被 审计单 位的内 部控制
内部控制的要素 与审计相关的控制(了解的范围) 对内部控制了解的深度 内部控制的人工和自动化成分(控制方式) 内部控制的局限性 控制环境 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督 在整体层面和业务流程层面了解内部控制
•
•
56、浪花总是着扬帆者的路开放的。
•
•
•
74、失败是什么?没有什么,只是更 走近成 功一步 ;成功 是什么 ?就是 走过了 所有通 向失败 的路, 只剩下 一条路 ,那就 是成功 的路。
•
•
75、要改变命运,首先改变自己。
•
•
76、我们若已接受最坏的,就再没有 什么损 失。
•
•
77、在生活中,我跌倒过。我在嘲笑 声中站 起来, 虽然衣 服脏了 ,但那 是暂时 的,它 可以洗 净。
•
•
82、出路出路,走出去了,总是会有 路的。 困难苦 难,困 在家里 就是难 。
•
•
83、人生最大的喜悦是每个人都说你 做不到 ,你却 完成它 了!
内部控制制度PPTPPT课件
42
四. 信息与沟通
企业应当将内部控制相关信息在企业内 部各管理级次、责任单位、业务环节之 间,以及企业与外部投资者、债权人、 客户、供应商、中介机构和监管部门等 有关方面之间进行沟通和反馈,信息沟 通过程中发现的问题,应当及时报告并 加以解决。 重要信息应当及时传递给董事会、监事 会和经理层。
完善内部控制制度 提高企业管理水平
1
一. 企业内部控制规范
2
企业内部控制基本规范
1、是以防范风险和控制舞弊为中心,以控制标 准和评价标准为主体的内部控制制度体系。 2、它是以监督部门为主导、各部门具体实施为 基础、会计等中介机构服务为支撑,政府监管 和社会评价相结合的内部控制实施体系。 3、它能够推动公司和其他非营利组织完善治理 结构和内部约束机制、不断提供经营管理水平 和可持续发展的能力,提供公司的财务报告的 真实与可靠性
企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项,应当实行集体决策审批或者联签 制度,任何个人不得单独进行决策或者擅自改变集体决策。
33
三. 控制活动
3、会计系统控制 要求企业严格执行国家统一的会计准则制度,加强会计 基础工作,明确会计凭证、会计账薄和财务会计报告的 处理程序,保证会计资料真实完整。
风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃
或者停止与该风险相关的业务活动以避免和减轻损失
的策略。
风险降低是企业在权衡成本效益之后,准备采取适当
的控制措施降低风险或者减轻损失,将风险控制在风
险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、
(五) 内部监督。内部监督是企业对内部控制建立与实施 情况进行监督检查,评价内部控制的有效性,发现内部控 制缺陷,应当及时加以改进。
四. 信息与沟通
企业应当将内部控制相关信息在企业内 部各管理级次、责任单位、业务环节之 间,以及企业与外部投资者、债权人、 客户、供应商、中介机构和监管部门等 有关方面之间进行沟通和反馈,信息沟 通过程中发现的问题,应当及时报告并 加以解决。 重要信息应当及时传递给董事会、监事 会和经理层。
完善内部控制制度 提高企业管理水平
1
一. 企业内部控制规范
2
企业内部控制基本规范
1、是以防范风险和控制舞弊为中心,以控制标 准和评价标准为主体的内部控制制度体系。 2、它是以监督部门为主导、各部门具体实施为 基础、会计等中介机构服务为支撑,政府监管 和社会评价相结合的内部控制实施体系。 3、它能够推动公司和其他非营利组织完善治理 结构和内部约束机制、不断提供经营管理水平 和可持续发展的能力,提供公司的财务报告的 真实与可靠性
企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项,应当实行集体决策审批或者联签 制度,任何个人不得单独进行决策或者擅自改变集体决策。
33
三. 控制活动
3、会计系统控制 要求企业严格执行国家统一的会计准则制度,加强会计 基础工作,明确会计凭证、会计账薄和财务会计报告的 处理程序,保证会计资料真实完整。
风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃
或者停止与该风险相关的业务活动以避免和减轻损失
的策略。
风险降低是企业在权衡成本效益之后,准备采取适当
的控制措施降低风险或者减轻损失,将风险控制在风
险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、
(五) 内部监督。内部监督是企业对内部控制建立与实施 情况进行监督检查,评价内部控制的有效性,发现内部控 制缺陷,应当及时加以改进。
重点:内部控制培训讲义ppt课件
课程安排
•内部控制是什么 •内部控制怎么做 •案例分析
设计内部控制的总体思路
借鉴内部控制理论 参考内部控制范例
根据内部控制法规 结合企业管理实际
设计内部控制系统
定期评价
修改、调整
内部控制的设计原则
相互牵制原则 协调配合原则 岗位匹配原则 成本效益原则 整体结构原则
内部控制的设计步骤
内部控制的种类
按控制内容分
一般控制 应用控制
按控制地位分
主导性控制 补偿性控制
按控制功能分
预防式控制 侦察式控制
按控制时序分
原因控制 过程控制 结果控制
同以往的内控理论及研究成果相比coso报
告提出了哪些新的、有价值的观点
明确对内部控制的“责任” 强调“软控制”的作用 强调风险意识 融合了管理与控制 强调内部控制的分类及目标 明确内部控制只能做到“合理”保证 成本与效益原则
内部控制的目标
• 提高经营活动的效率和效果 • 保证财务报告的可靠性 • 保证遵循政策、计划、程序、法律和法规
内部控制五要素
信息与沟通
监控 控制活动 风险评估
控制环境
构成一个企业的氛围,是 其他内部控制要素的基础,是 推动控制工作的发动机
主要包括:诚信原则和道德 价值观、评定员工能力、董事 会、管理哲学和经营风格、组 织结构、责任的分配与授权、 人力资源政策及实务等
•控制活动能够防范风险
信息与沟通
监控
控制活动
风险评估 控制环境
监督和评估内部控制 系统设计合理性和运行有 效性。
信息与沟通
监控
控制活动 风险评估 控制环境
为了实现控制目标,保证 内部控制各个要素的可靠性, 有关信息必须及时沟通。
企业内部控制鉴证指引重要条款解读ppt(共69页)
3月7日,SEC勒令世界通信提供更多的文件资 料,以证明2001年度盈利的真实性。SEC提 出这项异乎寻常的要求,是因为电信业的不景 气使世界通信的直接竞争对手AT$T一蹶不振, 遭客观存在巨额损失,而世界通信在2001年度 仍然报告巨额利润。
这一反差引起了SEC的疑心,并最终导致其在 3月12日对世界通信的会计问题展开正式调查。
4.内部报告往往面向企业内部的所有人员。
世通案例(节选)
世界通信利用会计造假虚构的利润创下世界记录, 这一惊天动地的财务舞弊案到底是如何被发现的?
具有讽刺意义的是,世界通信的财务舞弊既不是 由人才经济、经费充裕的证券监管部门SEC发现 的,也不是由经验丰富、技术精湛的跻身于“五 大”的安达信(AA)发现的,更不是由薪酬丰厚、 权厚位重的董事会发现的,而是被世界通信一些 牢骚满腹的高管人员称作“不自量力、多管闲事” 的三个内部审计人员发现的。
辛西亚•库珀(以下简称辛西亚)出生于世界 通信总部所在地的一个中产阶级家庭,1985 年毕业于密西西比州立大学。大学毕业后, 不甘小诚寂寞的辛西亚到了亚特兰大等城市 闯荡了几年。
在经历了一次失败的婚姻后,辛西亚于1991 年回到了克林顿小城,1994年受雇于世界通 信的前身LDDS,从事内部审计。
辛西亚从基层做起,几年后升任世界通信内 部审计部的副总经理,只有27个工作人员的 内部审计部只负责经营绩效审计,从事业绩 评估和预算控制,财务审计不在其工作职责 范围之内,而是外包给安达信。
辛西亚对世界通信会计处理的疑心源于一次意外的会面。 2002年3月初,世界通信无线通信业务的负责人约翰•思 图帕克(JohnStupka)拜会了辛西亚•库珀,向她抱怨 苏利文的一笔会计处理。
企业对于内部报告反映出的经营管理中存 在的突出问题和重大风险,应当启动应急 预案。
企业内部控制鉴证(PPT 159页)
下一步
监督监 督
➢ 整个内部控制的执行过程必须被监督 ➢ 确保内部控制制度随情况的改变而作出动态的反应 ➢ 应建立检查和报告体制
监督是谁的职责?
• 管理层应对内控执行情况进行持续监督 • 内部审计部门应进行定期、不定期的个别评估
监督
➢ 持续监控
➢ 管理者审阅管理信息 ➢ 比较内部信息与外部信息 ➢ 适当的组织结构和监督责任
风险分析的步骤: 评估风险的重要性 评估风险发生的可能性(或发生的频率) 考虑如何管理风险,即评估应采取何种行动
风险评估
对应予以特别关注的环境变化保持警觉:
法规或经营环境的改变 新加入的员工、较高的人员流动性 新的或改善过的信息系统 公司经理迅速发展时期 新技术的出现 新业务、新产品、新的经营活动或并购 公司重组 跨国经营
➢ 通常可以按业务分别进行制定。
现金管理
人事和薪金 资本性采购
营销和销售
采购和付款
存货管理
控控制制活活动动的的类类型型
预防性控制
事 事前前
检查性控制
纠正性控制 补偿性控制
事事中中
事事后后
控制活动
审批(高层审阅) 保护实物资产 异常报告制度 关键绩效指标分析 职责分工
控制因素活动-----审批
信信息息系系统统控控制-制目-标目标
保持数据完整
维护资产安全 提高资源使用效率
有效达到 企业目标
符合相关的法律 、法规和政策
一般信息系统控制
提高企业信息系统的整体可信赖程度的控制
✓信息系统的组织和管理 信息系统操作 外包厂商管理 数据安全
✓危机处理与业务持续计划
✓数据库安装与支持 应用系统安装与维护
控制环境
➢ 是任何企业的核心,是企业的人以及它所处的环境 ➢ 是推动企业的引擎,也是其他要素的基础
监督监 督
➢ 整个内部控制的执行过程必须被监督 ➢ 确保内部控制制度随情况的改变而作出动态的反应 ➢ 应建立检查和报告体制
监督是谁的职责?
• 管理层应对内控执行情况进行持续监督 • 内部审计部门应进行定期、不定期的个别评估
监督
➢ 持续监控
➢ 管理者审阅管理信息 ➢ 比较内部信息与外部信息 ➢ 适当的组织结构和监督责任
风险分析的步骤: 评估风险的重要性 评估风险发生的可能性(或发生的频率) 考虑如何管理风险,即评估应采取何种行动
风险评估
对应予以特别关注的环境变化保持警觉:
法规或经营环境的改变 新加入的员工、较高的人员流动性 新的或改善过的信息系统 公司经理迅速发展时期 新技术的出现 新业务、新产品、新的经营活动或并购 公司重组 跨国经营
➢ 通常可以按业务分别进行制定。
现金管理
人事和薪金 资本性采购
营销和销售
采购和付款
存货管理
控控制制活活动动的的类类型型
预防性控制
事 事前前
检查性控制
纠正性控制 补偿性控制
事事中中
事事后后
控制活动
审批(高层审阅) 保护实物资产 异常报告制度 关键绩效指标分析 职责分工
控制因素活动-----审批
信信息息系系统统控控制-制目-标目标
保持数据完整
维护资产安全 提高资源使用效率
有效达到 企业目标
符合相关的法律 、法规和政策
一般信息系统控制
提高企业信息系统的整体可信赖程度的控制
✓信息系统的组织和管理 信息系统操作 外包厂商管理 数据安全
✓危机处理与业务持续计划
✓数据库安装与支持 应用系统安装与维护
控制环境
➢ 是任何企业的核心,是企业的人以及它所处的环境 ➢ 是推动企业的引擎,也是其他要素的基础
2024年度《内部控制》ppt课件完整版
03
强化内部审计职能,确保内部控制的有效执行。
31
成功经验总结和启示意义
2024/3/23
32
成功经验总结和启示意义
2024/3/23
01
启示意义
02 内部控制是企业稳健经营的重要保障,必 须高度重视。
03
内部控制需要全员参与,形成良好的企业 文化。
04
内部控制体系需要不断完善和更新,以适 应企业发展的需要。
加强合规性宣传教育
提高员工合规意识,营造合规文化氛围。
强化合规性监督检查
定期开展合规性自查、接受外部审计等监督检查。
2024/3/23
28
06
案例分析:成功企 业内部控制实践分 享
2024/3/23
29
案例背景介绍和问题分析
案例公司背景
某大型跨国企业,业务涉及多个领域,具有复杂的组织结构和运 营流程。
2024/3/23
18
授权审批制度建立与执行
明确授权范围
根据企业实际情况,明确各级管 理人员在业务流程中的授权范围 ,确保权责清晰。
制定审批流程
针对不同业务类型和金额大小, 制定相应的授权审批流程,确保 审批过程规范、高效。
监督与检查
定期对授权审批制度的执行情况 进行监督和检查,发现问题及时 整改,确保制度的有效执行。
监督检查流程
明确监督检查的计划、实施、报告、整改等流程,确保监督检查的规 范化和有效性。
2024/3/23
22
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方 法,识别内部控制存在的缺陷,并进行分类 和评估。
2024/3/23
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告 ,报告内容应包括缺陷的性质、影响程度、产生原 因等。
强化内部审计职能,确保内部控制的有效执行。
31
成功经验总结和启示意义
2024/3/23
32
成功经验总结和启示意义
2024/3/23
01
启示意义
02 内部控制是企业稳健经营的重要保障,必 须高度重视。
03
内部控制需要全员参与,形成良好的企业 文化。
04
内部控制体系需要不断完善和更新,以适 应企业发展的需要。
加强合规性宣传教育
提高员工合规意识,营造合规文化氛围。
强化合规性监督检查
定期开展合规性自查、接受外部审计等监督检查。
2024/3/23
28
06
案例分析:成功企 业内部控制实践分 享
2024/3/23
29
案例背景介绍和问题分析
案例公司背景
某大型跨国企业,业务涉及多个领域,具有复杂的组织结构和运 营流程。
2024/3/23
18
授权审批制度建立与执行
明确授权范围
根据企业实际情况,明确各级管 理人员在业务流程中的授权范围 ,确保权责清晰。
制定审批流程
针对不同业务类型和金额大小, 制定相应的授权审批流程,确保 审批过程规范、高效。
监督与检查
定期对授权审批制度的执行情况 进行监督和检查,发现问题及时 整改,确保制度的有效执行。
监督检查流程
明确监督检查的计划、实施、报告、整改等流程,确保监督检查的规 范化和有效性。
2024/3/23
22
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方 法,识别内部控制存在的缺陷,并进行分类 和评估。
2024/3/23
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告 ,报告内容应包括缺陷的性质、影响程度、产生原 因等。
内部控制基本理论课件PPT(共 108张)
(四)授权审批要有责任
授权审批要遵循权责一致原则,授权人和被授权人所拥有的 权力应当与其所承担的责任相互适应。既不能拥有权力,而不 承担责任;也不能只承担责任,而不授予权力。
(五)授权审批要有监督
绝对权力必然产生绝对腐败。因此,企业所有拥有权力的人 员和岗位都要接受有效的监督,都要实现有效的控制。
五、授权审批控制的内容
第二节 内部控制方法
第二、授权审批控制 授权批准,是指单位在办理各项经济业务时,
必须经过规定程序的授权批准。 ①授权审批的范围;②授权审批的层次;③
授权审批的程序;④授权审批的责任。
一、授权审批控制的含义
授权审批控制是指企业员工在办理各项 经济业务时,必须经过授权才能实施,业 务经办人员要在授权范围内行使职权和承 担责任,并履行相关审批程序。授权审批 控制可细分为授权控制和审批控制。
1.控制实体假设
控制实体是指内部控制为之服务的特定单位或部 门
2.可控性假设
内部控制是控制主体对控制客体所实施的控制
3.复杂人性假设
内部控制的实质是对人进行约束和激励的一 种机制
4.不串通假设
内部控制的核心是内部牵制,即不相容职务 恰当分离,这样可以避免或减少一人单独从 事和隐瞒不合规行为的机会
表2-1 日常业务活动中不相容职务分离控制举例
业务活动
不相容职务
分离原则
1.会计职务与出纳职务分离,出纳人员 不得由一人 不得兼任稽核、会计档案保管和收入、 办理货币资
支出、费用、债权、债务账目的登记 金业务的全
工作;
过程。
货币资金 业务
2.会计职务与审计职务分离; 3.支票保管职务与印章保管职务分离; 4.支票审核职务与支票签发职务分离, 支票签发职务由出纳担任,其他会计
授权审批要遵循权责一致原则,授权人和被授权人所拥有的 权力应当与其所承担的责任相互适应。既不能拥有权力,而不 承担责任;也不能只承担责任,而不授予权力。
(五)授权审批要有监督
绝对权力必然产生绝对腐败。因此,企业所有拥有权力的人 员和岗位都要接受有效的监督,都要实现有效的控制。
五、授权审批控制的内容
第二节 内部控制方法
第二、授权审批控制 授权批准,是指单位在办理各项经济业务时,
必须经过规定程序的授权批准。 ①授权审批的范围;②授权审批的层次;③
授权审批的程序;④授权审批的责任。
一、授权审批控制的含义
授权审批控制是指企业员工在办理各项 经济业务时,必须经过授权才能实施,业 务经办人员要在授权范围内行使职权和承 担责任,并履行相关审批程序。授权审批 控制可细分为授权控制和审批控制。
1.控制实体假设
控制实体是指内部控制为之服务的特定单位或部 门
2.可控性假设
内部控制是控制主体对控制客体所实施的控制
3.复杂人性假设
内部控制的实质是对人进行约束和激励的一 种机制
4.不串通假设
内部控制的核心是内部牵制,即不相容职务 恰当分离,这样可以避免或减少一人单独从 事和隐瞒不合规行为的机会
表2-1 日常业务活动中不相容职务分离控制举例
业务活动
不相容职务
分离原则
1.会计职务与出纳职务分离,出纳人员 不得由一人 不得兼任稽核、会计档案保管和收入、 办理货币资
支出、费用、债权、债务账目的登记 金业务的全
工作;
过程。
货币资金 业务
2.会计职务与审计职务分离; 3.支票保管职务与印章保管职务分离; 4.支票审核职务与支票签发职务分离, 支票签发职务由出纳担任,其他会计
内部控制评价(PPT 80页)
年度
注:2012年纳入实施范围的上市公司共853家,其中境内外同时上市公司76家,国有控股主板上市公司777家。
《关于2012年主板上市公司分类分批实施 企业内部控制规范体系的通知》
• 1、2012年全面实施内控规范体系的范围包括:中央和地方国有控股上市公司; • 2、2013年全面实施内控规范体系的范围包括:非国有控股主板上市公司,且于2011年12月31日公司总市
(1)违反法律、法规较严重;
(2)除政策性亏损原因外,企业连年亏损,持续经营受到挑战 ;
(3)重要业务缺乏制度控制或制度系统性失效;
(4)并购重组失败,或新扩充下属单位经营难以为继;
(5)子公司缺乏内控制度建设,管理散乱;
(6)管理层人员纷纷离开或关键岗位人员流失严重;
(7)被媒体频频曝光负面新闻;内部控制评价的结果特别是重 大或重要缺陷未得到整改。
2006/6/4
生效日期 2006/7/1
深圳证券交易所:《深要求上市公司董事会应在年度报告披露的同时,披 圳证券交易所上市公司露年度内部控制自我评估报告,并披露会计师事务
内部控制指引》 所对内部控制自我评估报告的核实评价意见。
2006/9/28
财政部发布《企业内部控制基本规范》,要求上市 公司必须、鼓励其他大中型企业,制定内部控制制 财政部等5部委:《企 度并实施有效的内部控制,要求其对内部控制的有 业内部控制基本规范》效性进行自我评价、披露年度自我评价报告、并应 委托会计师事务所对财务报告内部控制的有效性进 行审计,出具审计报告。
标准无保 带强调事项段
无法表示意
保留意见
留意见 的无保留意见
见
标准无保留意见 989
15
1
0
《内部控制的监督》PPT课件
一、基本规范中关于监督的规定
1、监督有外部监督和内部监督之分。
• 基本规范第九条:国务院有关部门可以根据法律法 规、本规范及其配套办法,明确贯彻实施本规范的 具体要求,对企业建立与实施内部控制的情况进行 监督检查
• 基本规范第五条(五)内部监督:内部监督是企业 对内部控制建立与实施情况进行监督检查,评价内 部控制的有效性,发现内部控制缺陷,应当及时加 以改进。
h
14
如何记录? 文字描述、流程图还是问卷,你有偏好吗?
• 文字描述应具备四个特征:
– 系统中各凭证和记录的来源;
– 进行的所有处理;
– 系统中各凭证和记录的处理;
– 与控制风险评价相关的内部控制的说明。
• 流程图
– 简洁
– 同时应用文字描述和流程图并不多见,但可以结合用
• 内部控制问卷
– 回答YES OR NO ,NO往往代表缺陷。
就会了!
下面这个程序会给你帮助啊!
1确定与业务相关的审计目标
2确定具体控制
3确定和评价内部控制缺陷
4控制风险矩阵
h
18
1确定与业务相关的审计目标
• 内部审计师通常按照业务循环中与各主 要业务类型相关的审计目标来评价控制 风险
✓销售收款循环业务类型:
• 销售 • 售后退回与折让 • 收款 • 集体坏账准备与坏账核销
• 及时报告
– 向谁报告:直属领导,高一级的主管
h
11
三、内部控制监督的步骤
•了解内部控制的设计和实施 •评价控制风险
•控制测试
确定计划检查风险和实质性测试
h
12
1文字说 明
2-调查表 3-流程图
了解
记
评
内部控制及测试PPT课件
一般了解 熟练掌握 熟练掌握 熟练掌握 一般了解
第一节内部控制概述
一、内部控制思想的演进 (1)内部牵制(时间:1940年前) : 1929年,美国AICPA第一次将内部控制与审计程
序联系起来,但此时的内部控制称之为内部牵制。 1936年,AICPA指出:注册会计师在制定审计程
序时,应考虑的一个重要的因素是审查企业的内 部牵制和控制,企业的会计制度和内部控制约好, 财务报表需测试的范围越小。 内容:实物牵制、物理牵制、分权牵制、簿记牵 制
12
2.对控制的监督
被审计单位可以使用内部审计人员或具有类似职 能的人员对内部控制的设计和执行进行专门的 评价,以找出内部控制的优点和不足,并提出 改进建议;也可以利用与外部有关方面沟通或 交流所获取的信息监督相关的控制活动。
注册会计师应当了解与被审计单位监督活动相 关的信息来源,以及管理层认为信息具有可靠 性的依据。
7
(二)COSO报告
1992年,美国COSO委员会对内部控制提出了新 的定义:内部控制被广义地定义为一个过程,它 受到一个实体(主体)的董事会、管理部门和其 他员工的影响,它被实施以提供有关目标实现的 合理保证。这些目标包括:①经营的效率与效果; ②财务报告的可靠性;③相关法律与规定的遵循。
1996年美国AICPA采用了COSO所定义的内部控 制概念,将内部控制结构的要素改为内部控制要 素:控制环境、风险评估、控制活动、信息与沟 通、监控。
37
这些重大问题只是审计过程中注意到的: 并不表示除此之外再无重大问题,因为CPA 受托的是会计报表审计而不是内部控制审 计,在会计报表审计中,CPA只了解、关注、 测试那些准备信赖的内部控制,而不是对 内部控制整体或全部进行审查。所以,只 是CPA知道的重大缺陷