企业内部控制审计ppt课件
合集下载
内部审计及内部控制与财务风险管理(学员版)精品PPT课件
内部审计与外部审计的比较
比较对象 选派指定 所需资格 独立性 权利 主要目的 工作范围的限制 报告责任
内部审计
作为内部员工,由 管理层选派指定
由管理层决定需要
外部审计
作为外部聘请的专业人员, 由股东大会选派指定
由注册会计师协会及其 他资格认定机构确定
仅独立于被审计的机构 只有作为内部职工的权利
既独立于委托人, 又独立 于被审计机构
拟订项目审计计划与审计方案
项目审计计划的内容: 审计目的和审计范围; 重要性和审计风险的评估; 审计小组构成和审计时间的分配; 对专家和外部审计工作结果的利用;
拟订项目审计计划与审计方案
审计方案的内容: 具体审计目的; 具体审计方法和程序; 预定的执行人及执行日期;
拟订项目审计计划与审计方案
拟订项目审计计划与审计方案时需要考虑的影响因素: 经营活动概况; 内部控制的设计及运行情况; 财务、会计资料; 重要的合同、协议及会议记录; 上次审计的结论、建议以及后续审计的执行情况; 上次外部审计的审计意见;
了解有 关程序
理解分析 相关经营 风险及内 部控制
程序分析 程序测试 程序改进
评估具体 程序内的 风险
评估具体 程序的有 效性及缺 陷
测试现有 的控制程 序
-确认 控制弱 点
-原因
-补救 措施
基本审计方法
讨论法 (Discussion) 观察法 (Observation) 审阅法 (Inspection) 抽样测试法 (Sampling)
小的企业
确定审计重要性水平,评估审计风险
审计重要性水平的层次:
报表层次的重要性水平; 账户和交易层次的重要性水平;
确定审计重要性水平,评估审计风险
审计--内部控制ppt课件
了解内控 信息来源
对内控记录
做出内控初评
进行控制测试, 减少实质性程序
直接进入实质性程序
对内部控制的了解和初步评价
信息来源:
询问审计客户的相关人员 查阅相关的内控文件和记录 观察控制活动和经营活动的实施情况 以前年度工作底稿 内审报告
对内部控制的了解和初步评价
记录内控:
内控调查表P184 内控流程图P186 注意货运部门要销售通知单和发货单
3. 可能因为经营环境和业务性质的改变而失效。
四、与内控相关的责任
企业管理当局的责任:建立健全有效的内部控制 CPA的责任:利用控制的效果帮助,而非对内控的有效性发表意见,而 且只需要了解与审计相关的内控而非所有内控
五、内部控制的基本方式
控制环境 风险评估 控制活动 信息与沟通 监控
二、内部控制的组成
控制环境:核心是企业中的人及其活动。是其他控 制要素的基础。
① 企业文化; ② 管理层的态度; ③ 组织结构、人力资源政策;
二、内部控制的组成
风险评估:企业必须设立可辨认、可分析可管理的 风险机制;及时了解自身面临风险,并加以处理。
① 监管和经营环境的变化; ② 新员工的加入 ③ 新信息系统的使用或者对原系统的升级; ④ 一业务快速发展;
二、内部控制的组成
信息与沟通: 主要是使内控控制下的员工能及时得到所需要的 信息;
三、内部控制固有局限性
1. 受到成本效益原则制约:大企业才有内控,中小企业 一般没有。
2. 会因为人员的疏忽大意和相互勾结而失效:如管理层 串通舞弊,比如管理层可能与客户背后签订协议,对 标准的销售合同做出更改,从而导致收入确认发生错 误。又如对软件和系统中的授信额度进行更改规避。
企业内部控制——内部控制审计PPT课件
三、内部控制审计
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。
企业内部控制审计指引(ppt 119页)
内部控制审计的制度背景
证监会《首次公开发行股票并上市管理办法》 (2006)“财务与会计一节”规定,发行人的内部控制在所 有重大方面是有效的,并由注册会计师出具无保留意见的 内部控制鉴证报告,是发行条件之一。
内部控制审计的制度背景
《公开发行证券的公司信息披露内容与格式准则第1号— 招股说明书》(2006)
Section 404
MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.
(a) RULES REQUIRED.—The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d))to contain an internal control report, which shall—
Internal Control Over Financial Reporting
A company's internal control over financial reporting includes those policies and procedures that (1) pertain to the maintenance of records that, in reasonable detail, accurately and fairly reflect the transactions and dispositions of the assets of the company; (2) provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in accordance with generally accepted accounting principles, and that receipts and expenditures of the company are being made only in accordance with authorizations of management and directors of the company; and (3) provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use, or disposition of the company's assets that could have a material effect on the financial statements.
内部控制审计(PPT 150页).ppt
第五章
内部控制审计
1
开篇案例——我国第一份内部控制审计的 否定意见报告
• 2012年3月23日,信永中和会计师事务所为山东新华制 药股份有限公司(以下简称新华制药)2011 年 12 月 31 日财务报告内部控制的有效性出具了审计报告
• 信永中和认为由于新华制药的内部控制存在重大缺陷 及其对实现控制目标的影响,对其内控报告出具了否 定意见
9
内部牵制阶段
• 这一阶段的主要特点是“以任何个人或部门不能单 独控制任何一项或一部分业务权力的方式进行组织 上的责任分工,每项业务通过正常发挥其他个人或 部门的功能进行交叉检查或交叉控制。” • 内部牵制机能主要包括:分权牵制、实物牵制、机 械牵制和簿记牵制 • 这一阶段的不足之处,在于人们还没有意识到内部 控制的整体性,强调内部牵制机能的简单运用,不 够系统和完善
• 从2006年证券交易所的鼓励使我国上市公司陆续开始 发布内部控制评价报告及审计意见起,这是我国第一 份上市公司非标准的内部控制审计意见
2
开篇案例
重大缺 陷一
新华制药下属子公司山 东新华医药贸易有限 (以下简称医贸公司) 内部控制制度对多头授 信无明确规定,在实际 执行中,医贸公司的鲁 中分公司、工业销售部 门、商业销售部门等三 个部门分别向同一客户 授信,使得授信额度过 大
5
本章框架
• 内部控制概述 • 内部控制基本理论 • 内部控制审计
6
内部控制概述
• 内部控制的历史演进 • 内部控制的现实意义 • 我国内部控制法规的发展 • 我国企业内部控制规范的框架体系
7
内部控制的历史演进
※内部控制是组织运营和管理活动发展到一定阶段的产物, 是科学管理的必然要求 ※内部控制理论与实践的发展大体上经历了内部牵制、内部 控制系统、内部控制结构、内部控制整合框架等四个不同的 阶段,并已初步呈现向企业风险管理整合框架演变的趋势
内部控制审计
1
开篇案例——我国第一份内部控制审计的 否定意见报告
• 2012年3月23日,信永中和会计师事务所为山东新华制 药股份有限公司(以下简称新华制药)2011 年 12 月 31 日财务报告内部控制的有效性出具了审计报告
• 信永中和认为由于新华制药的内部控制存在重大缺陷 及其对实现控制目标的影响,对其内控报告出具了否 定意见
9
内部牵制阶段
• 这一阶段的主要特点是“以任何个人或部门不能单 独控制任何一项或一部分业务权力的方式进行组织 上的责任分工,每项业务通过正常发挥其他个人或 部门的功能进行交叉检查或交叉控制。” • 内部牵制机能主要包括:分权牵制、实物牵制、机 械牵制和簿记牵制 • 这一阶段的不足之处,在于人们还没有意识到内部 控制的整体性,强调内部牵制机能的简单运用,不 够系统和完善
• 从2006年证券交易所的鼓励使我国上市公司陆续开始 发布内部控制评价报告及审计意见起,这是我国第一 份上市公司非标准的内部控制审计意见
2
开篇案例
重大缺 陷一
新华制药下属子公司山 东新华医药贸易有限 (以下简称医贸公司) 内部控制制度对多头授 信无明确规定,在实际 执行中,医贸公司的鲁 中分公司、工业销售部 门、商业销售部门等三 个部门分别向同一客户 授信,使得授信额度过 大
5
本章框架
• 内部控制概述 • 内部控制基本理论 • 内部控制审计
6
内部控制概述
• 内部控制的历史演进 • 内部控制的现实意义 • 我国内部控制法规的发展 • 我国企业内部控制规范的框架体系
7
内部控制的历史演进
※内部控制是组织运营和管理活动发展到一定阶段的产物, 是科学管理的必然要求 ※内部控制理论与实践的发展大体上经历了内部牵制、内部 控制系统、内部控制结构、内部控制整合框架等四个不同的 阶段,并已初步呈现向企业风险管理整合框架演变的趋势
内部控制审计ppt
Key
point
内部控制基本概 念
销售与收款内部 控制
内部控制局限性 及完善
不相容职务
22
内部控制局限性在实务中 的体现
1会计信息披露失真; 2费用支出失控、亏损增加; 3营私舞弊现象时有发生。
内部控制局限性 及完善
内部控制局限性 及完善
导致内部控制存在局限性 的原因
内部控制实施环境存在的 局限性
3)控制活动:企业根据风险评估结果,采用相应的控制 措施,将风险控制在可承受度之内;
七个方面:不相容职务分离控制、授权审批控制、会 计系统控制、财产保护控制、预算控制、运营分析控制和
绩效考评控制。
4)信息与沟通: 企业及时、准确地收集、传递与内部控 制相关的信息,确保信息在企业内部、企业与外部之间进
销售与收款内部 控制
4、凭证 的预先 编号
对凭证预先进行编号,旨在防止销售 以后遗漏向客户开具账单或登记入账, 也可防止重复开具账单或重复记账。 由收款员对每笔销售开具账单后,将 发运凭证按顺序归档;而由另一位职 员定期检查全部凭证的编号,并调查 凭证缺号的原因,就是实施这项控制
5、按月 寄出对 账单
4 不相容职务失效和优化
不相容职务 介绍
(2)不相容职务设置本身存在漏洞
一个人在一个业务循环中控制两个重要环节, 例如在购货与 付款业务同时担任审核和授权批准两个职务, 就可以把价格
或性能不合适的设备买进来, 导致企业利益受到损失。
4 不相容职务失效和优化
不相容职务 介绍
(3)不相容职务的僵化导致不相容职务设置的失效
销售与收款内部 控制
6.内部 核查程
序
由内部审计人员或其他独立人员核 查销售交易的处理和记录,是实现 内部控制目标所不可缺少的一项控
point
内部控制基本概 念
销售与收款内部 控制
内部控制局限性 及完善
不相容职务
22
内部控制局限性在实务中 的体现
1会计信息披露失真; 2费用支出失控、亏损增加; 3营私舞弊现象时有发生。
内部控制局限性 及完善
内部控制局限性 及完善
导致内部控制存在局限性 的原因
内部控制实施环境存在的 局限性
3)控制活动:企业根据风险评估结果,采用相应的控制 措施,将风险控制在可承受度之内;
七个方面:不相容职务分离控制、授权审批控制、会 计系统控制、财产保护控制、预算控制、运营分析控制和
绩效考评控制。
4)信息与沟通: 企业及时、准确地收集、传递与内部控 制相关的信息,确保信息在企业内部、企业与外部之间进
销售与收款内部 控制
4、凭证 的预先 编号
对凭证预先进行编号,旨在防止销售 以后遗漏向客户开具账单或登记入账, 也可防止重复开具账单或重复记账。 由收款员对每笔销售开具账单后,将 发运凭证按顺序归档;而由另一位职 员定期检查全部凭证的编号,并调查 凭证缺号的原因,就是实施这项控制
5、按月 寄出对 账单
4 不相容职务失效和优化
不相容职务 介绍
(2)不相容职务设置本身存在漏洞
一个人在一个业务循环中控制两个重要环节, 例如在购货与 付款业务同时担任审核和授权批准两个职务, 就可以把价格
或性能不合适的设备买进来, 导致企业利益受到损失。
4 不相容职务失效和优化
不相容职务 介绍
(3)不相容职务的僵化导致不相容职务设置的失效
销售与收款内部 控制
6.内部 核查程
序
由内部审计人员或其他独立人员核 查销售交易的处理和记录,是实现 内部控制目标所不可缺少的一项控
企业内部控制审计(PPT48页)
对于销售流程,注册会计师一般针对订单处理、
发货、开票与收款等子流程选取一笔销售实施穿
行测试,再针对销售退回子流程另选取一笔销售
退回交易实施穿行测试。
本例中,注册会计师从X公司9月份的应收账款收
款记录中随意选取一笔销售交易,对该笔销售从
订单生成到收款的交易过程实施穿行测试。
该笔交易涉及订单处理、发货、开票及收款四个
三、了解、评价并测试与销售收人
相关的业务层面控制
(一)了解业务流程及控制
销售与收款业务流程通常包括以下子流程:
(1)订单处理;
(2)发货;
(3)开票;
(4)收款;
(5)调整(包括由于销售退回、坏账准备等导致的调
整);
(6)常备数据维护;
(7)系统维护
业务流程基本控制矩阵(节选)
(二)实施穿行测试
10、市场销售中最重要的字就是“问”。06:48:3706:48:3706:488/26/2021 6:48:37 AM
11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。21.8.2606:48:3706:48Aug-2126-Aug-21
12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。06:48:3706:48:3706:48Thursday, August 26, 2021
17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。上午6时48分37秒上午6时48分06:48:3721.8.26
内控审计与报表审计区别
目的和对象不同:内控审计是对特定时间
与企业财务报表相关的内部控制有效性发
《内部控制》课件
04
提高企业的经营效率和 效果,促进企业发展战 略目标的实现。
内部控制的目标和原则
内部控制的目标
合理保证企业经营管理合法合规、资 产安全、财务报告及相关信息真实完 整,提高经营效率和效果,促进企业 发展战略目标的实现。
内部控制的原则
全面性、重要性、制衡性、适应性和 成本效益原则。
02
内部控制的要素内部控制评价内部控制评价的定义内部控制评价是对企业内部控制系统的设计和执行的有效性进行 评估的过程,旨在识别和解决潜在的风险和管理问题。
内部控制评价的目标
确保内部控制系统的有效性,提高企业的运营效率和效果,降低风 险,并满足相关法规和监管要求。
内部控制评价的步骤
包括制定评价计划、确定评价标准、实施评价程序、编制评价报告 和跟踪整改措施等。
内部控制评价与审计的关系
共同点
内部控制评价和审计都是对企业内部控制系统的有效性和合规性进行评估的过程,两者的 目标都是帮助企业识别和解决潜在的风险和管理问题。
不同点
内部控制评价主要是企业内部自行开展的管理活动,而内部控制审计则是由外部审计机构 进行的独立审查和评估。此外,两者的侧重点和方法也有所不同。
行监督和检查的过程。
监控包括日常监督和专项监督, 应当定期或不定期进行,发现问
题及时处理。
监控应当保持独立性和客观性, 确保内部控制的有效性和合规性
。
03
内部控制的应用
资金活动控制
资金活动控制概述
资金活动是企业的重要经济业 务,内部控制对于资金活动的 控制至关重要,可以有效降低
财务风险。
收付款控制
研究与开发是企业的重要创新活动 ,内部控制对于研究与开发的控制 可以有效降低研发风险和提高研发
《内部控制审计》课件
总结词
详细描述
总结词
生产环节内部控制审计的核心内容
详细描述
生产环节内部控制审计的核心内容是审查生产计划、生产流程、生产安全等方面的内部控制制度建设和执行情况。通过审计可以发现生产环节存在的风险和问题,提出改进建议,提高生产效率和产品质量。
感谢观看
THANKS
内部控制审计的案例分析
VS
采购环节内部控制审计的重要性
详细描述
采购环节是公司运营的重要环节,通过内部控制审计可以确保采购活动的合规性、效率和效果,降低采购风险,保障公司资产的安全和完整。
总结词
销售环节内部控制审计的关键点
销售环节内部控制审计的关键在于审查销售政策的制定和执行情况,以及销售活动的合规性和风险控制。通过审计可以发现销售环节存在的问题,提出改进建议,提高销售效率和效果。
风险评估是内部控制的重要组成部分,包括风险识别、评估和应对等方面的控制。
内部监督是内部控制有效性的保障,包括内部审计、内部检查和内部考核等方面的控制。
建立健全的内部监督机制,有助于及时发现和纠正内部控制存在的问题和缺陷,提高内部控制的效果和效率。
内部监督的控制措施通常包括制定内部审计章程、建立内部检查制度、实施内部考核计划等。
对内部审计的定义、职责、工作程序和质量控制等进行了规范。
要点一
要点二
《企业内部控制审计指引》
针对企业内部控制审计的具体操作进行了详细指导。
内部控制审计的方法
询问法是指审计人员通过询问被审计单位有关人员,获取有关信息,并对其合理性和真实性进行核查的一种审计方法。
询问法可以采取个别询问或集体询问的方式,通常在审计的初步调查阶段使用较多。
内部控制审计的要点
03
控制环境的好坏直接影响到内部控制的贯彻执行,以及企业经营目标和整体战略的实现。
详细描述
总结词
生产环节内部控制审计的核心内容
详细描述
生产环节内部控制审计的核心内容是审查生产计划、生产流程、生产安全等方面的内部控制制度建设和执行情况。通过审计可以发现生产环节存在的风险和问题,提出改进建议,提高生产效率和产品质量。
感谢观看
THANKS
内部控制审计的案例分析
VS
采购环节内部控制审计的重要性
详细描述
采购环节是公司运营的重要环节,通过内部控制审计可以确保采购活动的合规性、效率和效果,降低采购风险,保障公司资产的安全和完整。
总结词
销售环节内部控制审计的关键点
销售环节内部控制审计的关键在于审查销售政策的制定和执行情况,以及销售活动的合规性和风险控制。通过审计可以发现销售环节存在的问题,提出改进建议,提高销售效率和效果。
风险评估是内部控制的重要组成部分,包括风险识别、评估和应对等方面的控制。
内部监督是内部控制有效性的保障,包括内部审计、内部检查和内部考核等方面的控制。
建立健全的内部监督机制,有助于及时发现和纠正内部控制存在的问题和缺陷,提高内部控制的效果和效率。
内部监督的控制措施通常包括制定内部审计章程、建立内部检查制度、实施内部考核计划等。
对内部审计的定义、职责、工作程序和质量控制等进行了规范。
要点一
要点二
《企业内部控制审计指引》
针对企业内部控制审计的具体操作进行了详细指导。
内部控制审计的方法
询问法是指审计人员通过询问被审计单位有关人员,获取有关信息,并对其合理性和真实性进行核查的一种审计方法。
询问法可以采取个别询问或集体询问的方式,通常在审计的初步调查阶段使用较多。
内部控制审计的要点
03
控制环境的好坏直接影响到内部控制的贯彻执行,以及企业经营目标和整体战略的实现。
《内部审计学课件全》课件
分析性复核技术
01
分析性复核技术概述
分析性复核技术是指通过对被审计单 位的财务和经营数据进行分析,发现 异常变动和趋势,从而确定审计重点 和方向的一种方法。
02
分析性复核技术的种 类
分析性复核技术可以分为比较分析、 比率分析、趋势分析和结构分析等。
03
分析性复核技术的步 骤
分析性复核技术的步骤包括收集数据 、确定分析指标、进行数据分析、发 现异常变动和趋势、编写审计重点和 方向等。
《内部审计学课件全》
目 录
• 内部审计概述 • 内部审计的职责与功能 • 内部审计的程序与方法 • 内部审计的技术与工具 • 内部审计的法规与标准 • 内部审计的发展趋势与展望
01 内部审计概述
内部审计的定义
内部审计是一种独立、客观的确认和 咨询活动,旨在增加组织价值和改善 组织的运营。
它通过应用系统的方法,评估并改进 风险管理、控制和治理过程的效果, 帮助组织实现其目标。
03 内部审计的程序 与方法
审计计划阶段
审计目标确定
明确审计目的和范围,确定审计重点和资源需 求。
风险评估
评估被审计单位可能面临的风险,确定审计风 险的可接受水平。
制定审计计划
根据风险评估结果,制定详细的审计计划,包括审计时间、人员、资源等安排 。
审计实施阶段
01
现场调查
了解被审计单位的经营环境、内 部控制等情况,收集相关证据和 资料。
审计报告的定制化
未来的内部审计报告将更加定制化,满足不同利益相关者的需求,提 高报告的可读性和实用性。
审计质量的持续改进
内部审计将更加注重审计质量的持续改进,通过不断优化审计流程和 方法,提高审计效果。
审计与实务(第二版)课件:内部控制
审计基础与实务 (第二版)
第一节 内部控制概述
案例引入
第一节 内部控制概述
二、内部控制的概念、要素及其关系
内部控制:是由企业董事会、监事会、经理层和全体
员工实施的,旨在实现控制目标的过程。 这些目标包括:合理保证企业经营管理合规合法、资产 安全、财务报告及相关信息真实完整,提高经营效率和 效果,促进企业实现发展战略。
二、内部控制了解和评价
(四)了解控制活动 (1)授权控制。(2)业绩评价控制。 (3)信息处理控制。(4)实物控制。(5)职责分离控制。 (五)了解对控制的监督 (1)审计人员在了解被审计单位的内部监督系统时,应充分了解被
审计单位使用的监督活动的主要类型,以及在实际运行过程中 这些监督活动是如何用来修正内部控制的。 (2)一般情况下,被审计单位是通过持续监督、专门评价或者两者 的结合,来实现对控制的监督。 (3)对控制的监督的了解不是针对某个具体的报表层或认定层,而 是从被审计单位整体层面进行了解和初步评估的。 (4)审计人员在了解对控制监督的过程中,如拟利用被审计单位监 督形成的成果信息,应当考虑这种信息的可靠性。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等 方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(三)信息系统与沟通
企业可以通过财务会计资料、经营管理资料、调研报告、专项信 息、内部刊物.办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市 场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外 部信息。
我们学校有校园内网,现在都是网上发通知,网上回复,网上上 交资料。
例如:门坏了,网上报修。
(四)控制活动 控制措施一般包括:不相容职务分离控制、授权审批控制、会计
内部审计ppt课件
• 建立内部控制检查测试方法库
规范评估要素、统一抽样数量和测试标准、明确评价方法。
13
精选PPT课件
内控独立评估—三个评价标准体系
➢ 内部控制设计有效性评价标准 内部控制全面性和可操作性评审 内部控制成本效益评审。 权责和奖惩评审
➢ 内部控制运行有效性评价标准 内部控制环境评审 内部控制活动评审 信息与沟通评审 监督评价与纠正评审
2.发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务 会计的范围。1949年,美国注册会计师协会(AICPA)首次将内部控 制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、 提高经营效率、贯彻管理部门既定决策,所制订政策、程序、方法和 措施”。1953年美国审计程序委员会(CAP)将内部控制分为内部会 计控制和内部管理控制。
✓ 内控责任要能明确到机构、岗位和个人,通过内控责任追究机制和内控建设、 评估工作,逐步增强广大员工内控意识,形成按内控办事的习惯
4. 内控是动态的
✓ 审视业务的变化、目标的变化、风险的变化,及时调整控制措施。
16
精选PPT课件
优化内控建设工作(续)
5. 应特别关注衔接环节的控制 ✓ 重视跨部门、业务、流程的内控,重视业务与业务数据、业务与财务
➢ 建立内部控制评价等级体系
14
精选PPT课件
如何搞好企业内部控制与风险管理
15
精选PPT课件
优化内控建设工作
1. 内控不是新事物 ✓ 内控工作不能追求形式
2. 内控与日常管理工作融合 ✓ 内控规则一定要符合企业的实际情况,避免与日程管理工作两张皮,
要固化在日常管理工作中。
3. 明确内控责任,增强意识,培养习惯
3.成熟期。1992年美国内部控制发起机构委员会(COSO)《内部控制整体框架》,提出营运、财务、遵循三个方面的内控目标 。
规范评估要素、统一抽样数量和测试标准、明确评价方法。
13
精选PPT课件
内控独立评估—三个评价标准体系
➢ 内部控制设计有效性评价标准 内部控制全面性和可操作性评审 内部控制成本效益评审。 权责和奖惩评审
➢ 内部控制运行有效性评价标准 内部控制环境评审 内部控制活动评审 信息与沟通评审 监督评价与纠正评审
2.发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务 会计的范围。1949年,美国注册会计师协会(AICPA)首次将内部控 制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、 提高经营效率、贯彻管理部门既定决策,所制订政策、程序、方法和 措施”。1953年美国审计程序委员会(CAP)将内部控制分为内部会 计控制和内部管理控制。
✓ 内控责任要能明确到机构、岗位和个人,通过内控责任追究机制和内控建设、 评估工作,逐步增强广大员工内控意识,形成按内控办事的习惯
4. 内控是动态的
✓ 审视业务的变化、目标的变化、风险的变化,及时调整控制措施。
16
精选PPT课件
优化内控建设工作(续)
5. 应特别关注衔接环节的控制 ✓ 重视跨部门、业务、流程的内控,重视业务与业务数据、业务与财务
➢ 建立内部控制评价等级体系
14
精选PPT课件
如何搞好企业内部控制与风险管理
15
精选PPT课件
优化内控建设工作
1. 内控不是新事物 ✓ 内控工作不能追求形式
2. 内控与日常管理工作融合 ✓ 内控规则一定要符合企业的实际情况,避免与日程管理工作两张皮,
要固化在日常管理工作中。
3. 明确内控责任,增强意识,培养习惯
3.成熟期。1992年美国内部控制发起机构委员会(COSO)《内部控制整体框架》,提出营运、财务、遵循三个方面的内控目标 。
内部控制审计精讲课件PPT
• 在内部控制的设计、执行和 实施以及其有效性评估时需 要运用的专业判断
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6
内控审计总体思路
3、整合审计:指引未要求必须整合审计, 但从审计效率、成本及对客户的负担角度 考虑,绝大数事务所都采取整合审计。
以下的审计步骤和举例均是建立在整合审 计的基础上。
7
内控审计与报表审计区别
目的和对象不同:内控审计是对特定时间 与企业财务报表相关的内部控制有效性发 表意见。报表审计是对特定时间和期间企 业财务报表发表审计意见。
3
内部控制鉴证业务相关规范文件
《企业内部控制审计指引》2010年4月 《企业内部控制审计指引实施意见》2011年
10月 《企业内部控制审计工作底稿编制指南》
2011年12月(参考资料,不具有强制性)
4
内控审计总体思路
1、自上而下的审计方法:自上而下的方法 始于财务报表层次,以注册会计师对财务 报告内部控制整体风险的了解开始,然后, 将关注重点放在企业层面的控制上,并将 工作逐渐下移至重要账户、列报及其相关 认定。随后,确认其对被审计单位业务流 程中风险的了解,并选择能足以应对评估 的每个相关认定的重大错报风险的控制进 行测试。
12
具体审计计划
具体审计计划主要包括: 了解和识别内部控制的程序的性质、时间
安排和范围; 测试控制设计有效性的程序的性质、时间
安排和范围; 测试控制运行有效性的程序的性质、时间
安排和范围。
13
制定具体审计计划举例
例:ABC汽车集团公司成立于2003年,主要 从事汽车生产和销售业务。2012年度ABC汽 车集团公司未经审计的集团合并营业收入 为4,421.5万元,合并净利润为1,175万元。集 团项目组将集团财务报表整体的重要性确 定为58.75元,并基于集团财务报表层面识 别了重要账户、列报及其相关认定,确定 营业收入、固定资产等为重要账户。
一、计划阶段 评估自身独立性及专业胜任能力。 与企业进行初步沟通。 签订业务约定书:须单独签订内控审计业
务约定书,不得与报表审计一并签订。 注册会计师需要确定总体审计策略和具体
审计计划。
11
总体审计策略
总体审计策略中需考虑的因素 确定审计重要性水平(必须与报表审计的
重要性水平相同) 对舞弊风险的特别考虑 利用相关人员工作 被审计单位利用服务机构 多经营场所测试范围的确定
36.19%
CC公司 合肥
生产汽车配件,产品主要销售给集团内公司(包 7000000.00 括AA公司和BB公司),仅有小部分产品销售给 集团外第三方,为集团成本中心
15.83%
DD公 司
EE公司
北京 北京
负责对集团资金进行管理,为集团财务中心 120000.00
负责对集团固定资产进行管理,年末固定资产
余额占集团合并固定资产余额的60%,是集团 资产管理中心
15000.00
0.27% 0.03%
FF公司 成都 于2012年投资设立,处于筹建期 合计
0 44215000.00
0 100%
15
组成 部分
AA公 司
BB公 司
CC公 司
DD公 司
集团项目对组成部分的分析如下:
识别重要组成 部分及说明
Hale Waihona Puke 拟执行的5内控审计总体思路
2、风险导向审计:注册会计师应当以风险评估为 基础,选择拟测试的控制,确定测试所需收集的 证据。内部控制的特定领域存在重大缺陷的风险 越高,给予该领域的审计关注就越多。
内部控制审计中有很多的工作思路和方法都是与 报表审计相同的。如风险导向审计与财务报表审 计相类似。内控审计的方法与财务报表审计方法 相同,包括:观察、询问、检查、重新执行等等。
14
组成 部分
AA公 司
ABC汽车集团公司各组成部分资料如下:
注册
主营业务
地
2012年度营业 收入(已抵消 内部交易)(元)
北京 生产和销售运动型轿车,产品广受消费者欢迎, 21080000.00 近年来收入和利润增长趋势良好
占集团合并 营业收入的
比例
47.68%
BB公司 上海 生产和销售商务型轿车,产品为新开发产品, 16000000.00 市场定位合理,销售前景良好
审计
测试该组成部分企业层面控制;测试与重要账 户、列报及其
内控缺陷的处理不同:内控审计中发现企 业存在重大缺陷且期限内整改不到位,出 具否定意见内控报告。报表审计如发现企 业内控无效,可增加实质性程序,经过审 计后仍可出具无保留意见报告。
8
内控审计与报表审计联系
从企业的角度看,内部控制与报表是密不 可分的,有效的内部控制能保证财务报表 的真实、完整。
制度出台:2010年4月26日,财政部发布《企业内 部控制审计指引》等配套指引,自2011年1月1日 起首先在境内外同时上市的公司施行,自2012年1 月1日起扩大到在上海证券交易所、深圳证券交易 所主板上市的公司施行;在此基础上,择机在中 小板和创业板上市公司施行;同时,鼓励非上市 大中型企业提前执行。执行企业内控规范体系的 企业,必须对本企业内部控制的有效性进行自我 评价,披露年度自我评价报告,同时聘请具有证 券期货业务资格的会计师事务所对其财务报告内 部控制的有效性进行审计,出具审计报告。
财务报表 审计工作
拟执行的内部 控制审计工作
营业收入占集团合并营业收人
的比例为47.68%,为具有财 务重大性的重要组成部分
审计
测试该组成部分企业层面控制;测试与重要账 户、列报及其相关认定的业务流程、应用
系统或交易层面的控制的有效性
营业收入占集团合并营业收入
的比例为36.。19%,为具有 财务重大性的重大组成部分
从审计的角度看,内控审计时要看每一重 要账户的重要认定,是否有有效的内控给 予保证。
9
内控审计的具体实施步骤
内控审计步骤: 计划阶段 企业层面内部控制 业务层面内部控制 与企业沟通内部控制缺陷 企业整改后对整改情况进行测试 出具内部控制审计报告
10
内控审计的具体实施步骤
企业内部控制审计
1
内部控制审计的对象
与财务报表相关的内部控制(小内控) 企业所有的内部控制(大内控) 事务所没有主动发现与财务报表不相关的
内部控制重大缺陷的责任,对于审计中发 现非财务报表重大缺陷需在报告中披露。 总结:会计事务所要审计的是与财务报表 相关的内部控制。
2
内控审计制度背景
内控审计总体思路
3、整合审计:指引未要求必须整合审计, 但从审计效率、成本及对客户的负担角度 考虑,绝大数事务所都采取整合审计。
以下的审计步骤和举例均是建立在整合审 计的基础上。
7
内控审计与报表审计区别
目的和对象不同:内控审计是对特定时间 与企业财务报表相关的内部控制有效性发 表意见。报表审计是对特定时间和期间企 业财务报表发表审计意见。
3
内部控制鉴证业务相关规范文件
《企业内部控制审计指引》2010年4月 《企业内部控制审计指引实施意见》2011年
10月 《企业内部控制审计工作底稿编制指南》
2011年12月(参考资料,不具有强制性)
4
内控审计总体思路
1、自上而下的审计方法:自上而下的方法 始于财务报表层次,以注册会计师对财务 报告内部控制整体风险的了解开始,然后, 将关注重点放在企业层面的控制上,并将 工作逐渐下移至重要账户、列报及其相关 认定。随后,确认其对被审计单位业务流 程中风险的了解,并选择能足以应对评估 的每个相关认定的重大错报风险的控制进 行测试。
12
具体审计计划
具体审计计划主要包括: 了解和识别内部控制的程序的性质、时间
安排和范围; 测试控制设计有效性的程序的性质、时间
安排和范围; 测试控制运行有效性的程序的性质、时间
安排和范围。
13
制定具体审计计划举例
例:ABC汽车集团公司成立于2003年,主要 从事汽车生产和销售业务。2012年度ABC汽 车集团公司未经审计的集团合并营业收入 为4,421.5万元,合并净利润为1,175万元。集 团项目组将集团财务报表整体的重要性确 定为58.75元,并基于集团财务报表层面识 别了重要账户、列报及其相关认定,确定 营业收入、固定资产等为重要账户。
一、计划阶段 评估自身独立性及专业胜任能力。 与企业进行初步沟通。 签订业务约定书:须单独签订内控审计业
务约定书,不得与报表审计一并签订。 注册会计师需要确定总体审计策略和具体
审计计划。
11
总体审计策略
总体审计策略中需考虑的因素 确定审计重要性水平(必须与报表审计的
重要性水平相同) 对舞弊风险的特别考虑 利用相关人员工作 被审计单位利用服务机构 多经营场所测试范围的确定
36.19%
CC公司 合肥
生产汽车配件,产品主要销售给集团内公司(包 7000000.00 括AA公司和BB公司),仅有小部分产品销售给 集团外第三方,为集团成本中心
15.83%
DD公 司
EE公司
北京 北京
负责对集团资金进行管理,为集团财务中心 120000.00
负责对集团固定资产进行管理,年末固定资产
余额占集团合并固定资产余额的60%,是集团 资产管理中心
15000.00
0.27% 0.03%
FF公司 成都 于2012年投资设立,处于筹建期 合计
0 44215000.00
0 100%
15
组成 部分
AA公 司
BB公 司
CC公 司
DD公 司
集团项目对组成部分的分析如下:
识别重要组成 部分及说明
Hale Waihona Puke 拟执行的5内控审计总体思路
2、风险导向审计:注册会计师应当以风险评估为 基础,选择拟测试的控制,确定测试所需收集的 证据。内部控制的特定领域存在重大缺陷的风险 越高,给予该领域的审计关注就越多。
内部控制审计中有很多的工作思路和方法都是与 报表审计相同的。如风险导向审计与财务报表审 计相类似。内控审计的方法与财务报表审计方法 相同,包括:观察、询问、检查、重新执行等等。
14
组成 部分
AA公 司
ABC汽车集团公司各组成部分资料如下:
注册
主营业务
地
2012年度营业 收入(已抵消 内部交易)(元)
北京 生产和销售运动型轿车,产品广受消费者欢迎, 21080000.00 近年来收入和利润增长趋势良好
占集团合并 营业收入的
比例
47.68%
BB公司 上海 生产和销售商务型轿车,产品为新开发产品, 16000000.00 市场定位合理,销售前景良好
审计
测试该组成部分企业层面控制;测试与重要账 户、列报及其
内控缺陷的处理不同:内控审计中发现企 业存在重大缺陷且期限内整改不到位,出 具否定意见内控报告。报表审计如发现企 业内控无效,可增加实质性程序,经过审 计后仍可出具无保留意见报告。
8
内控审计与报表审计联系
从企业的角度看,内部控制与报表是密不 可分的,有效的内部控制能保证财务报表 的真实、完整。
制度出台:2010年4月26日,财政部发布《企业内 部控制审计指引》等配套指引,自2011年1月1日 起首先在境内外同时上市的公司施行,自2012年1 月1日起扩大到在上海证券交易所、深圳证券交易 所主板上市的公司施行;在此基础上,择机在中 小板和创业板上市公司施行;同时,鼓励非上市 大中型企业提前执行。执行企业内控规范体系的 企业,必须对本企业内部控制的有效性进行自我 评价,披露年度自我评价报告,同时聘请具有证 券期货业务资格的会计师事务所对其财务报告内 部控制的有效性进行审计,出具审计报告。
财务报表 审计工作
拟执行的内部 控制审计工作
营业收入占集团合并营业收人
的比例为47.68%,为具有财 务重大性的重要组成部分
审计
测试该组成部分企业层面控制;测试与重要账 户、列报及其相关认定的业务流程、应用
系统或交易层面的控制的有效性
营业收入占集团合并营业收入
的比例为36.。19%,为具有 财务重大性的重大组成部分
从审计的角度看,内控审计时要看每一重 要账户的重要认定,是否有有效的内控给 予保证。
9
内控审计的具体实施步骤
内控审计步骤: 计划阶段 企业层面内部控制 业务层面内部控制 与企业沟通内部控制缺陷 企业整改后对整改情况进行测试 出具内部控制审计报告
10
内控审计的具体实施步骤
企业内部控制审计
1
内部控制审计的对象
与财务报表相关的内部控制(小内控) 企业所有的内部控制(大内控) 事务所没有主动发现与财务报表不相关的
内部控制重大缺陷的责任,对于审计中发 现非财务报表重大缺陷需在报告中披露。 总结:会计事务所要审计的是与财务报表 相关的内部控制。
2
内控审计制度背景