内控审计流程规范培训资料演示课件(ppt81张)

合集下载

公司内部控制及内部控制审计管理知识分析(ppt85张)

公司内部控制及内部控制审计管理知识分析(ppt85张)

1.识别财务报告风险和控制
(5)支持评估的证明材料
记录管理层付诸实施的用来充分应对 财务报告风险的控制的设计 支持 评估
文档记录的形式
取决于公司的规模、 性质和复杂程度
文档记录的内容
多种形式(比如,纸质文档、 电子或其他媒介) 多种方式出现(比如,政策手 册、过程模型、流程图、工作描 述、单证、内部备忘录、表格等)
综述
安然、世通等财务 舞弊与审计合谋案 件层出不穷
《萨班斯—奥克斯利法案》以及内部控制评审的 相关规则与指引的出台
公司管理层对财务呈报内部控制有效性进行评价,对 内向审计委员会报告、对外发布公开报告。 上市公司内部控制 的评审体系 审计师对财务呈报内部控制进行审计,对公司财务呈 报内部控制的有效性发表审计意见。
依赖于信息技术
总体IT 控制
管理层的评价 过程通常要考 虑的控制
1.识别财务报告风险和控制
(4)总体信息技术控制的作用
总体IT 控制
公司的实际情况和环境不同而存在差异
通常情况下,管理层应当考虑与程序开发有关的总体IT控制目标、程序改变、 计算机运行和对程序和数据的接触是否适用于其实际情况和环境以及适用程度如何。
不必包括影响财务报告的流 程中存在的所有控制。 集中在管理层断定会充分应 对财务报告风险的那些控制上。
2.评价财务呈报内部控制运行有效性的证据
(1)确定支持评估所需要的证据
支持评估所需 证据的多少主要取 决于与控制相关的 财务报告要素的特 征的影响和控制自 身特征的影响,即 对财务呈报内部控 制风险的评估。
一、内部控制的评价要求——美国
Sarbanes-Oxley法案
为上市公司规定了一个内部控制的 评价和报告体系,以提高内部控制 的有效性,加强内部控制信息的透 明度。

内部审计培训课件PPT(共 101张)

内部审计培训课件PPT(共 101张)

1、年度计划范例
某集团公司审计部200×年度审计计划
为了做好200×年度内部审计工作,更好地发挥内 部审计在公司经营管理活动中的作用,根据《内部 审计具体准则第1号——审计计划》规定,制定本计 划。
一、年度审计目标
200×年度内部审计工作将以科学发展观为指导, 认真贯彻200×年度公司经营管理方针,在公司董事 会及其审计委员会的领导下,……突出审计重点, 积极探索经营审计和管理审计,进一步完善内部控 制评审,积极稳妥地开展部门和分公司经理的经济 责任审计,继续规范财务报表审计,……以促进健 全内部控制、强化公司治理、实现价值增值。
第一级、第二级:两年一审; 第三级:一年一审;第四级:半年一审
选择审计对象应遵循的原则之二
关键性因素: 风险导向原则
凡是公司经营存在风险或风险大的地方都是公 司必须重点关注的对象。
风险导向原则在很多方面与重要性原则是一致 的。总资产超过500万的部门,其所面临的风险,比 总资产在500万以下的部门要大。
审计人员开始审计准备 工作,制订审计计划。
《内部审计具体准则第1号——审计计划》
审计计划,是指内部审计机构和人员为完成审计 业务,达到预期的审计目的,对一段时期的审计 工作任务或具体审计项目作出的事先规划。
审计计划的组成层次
审计计划一般包括三个层次: 年度审计计划:对年度的审计任务所作的事先规划, 是组织年度工作计划的重要组成部分;
第2节 审计准备阶段
1.制定审计计划 2.年度审计计划 3.项目审计计划 4.审计方案 5.审计通知书
一、制定审计计划
内部审计计划 年度审计计划 项目审计计划 审计方案
审计谁? 审计客体
难到不是公司吗?

《内部控制与审计》PPT课件

《内部控制与审计》PPT课件
2
1.根据控制范围不同,内部控制可分为内部 会计控制和内部管理控制。
2.按照控制方式不同,可将内部控制划分为 预防性控制、检查性控制和纠正性控制。
3.按照控制手段不同,可将内部控制分为手 工控制、程序化控制。
4.电算化信息系统的内部控制可分为一般控 制和应用控制。
三、电算化信息系统内部控制的重要性11来自第四节 电算化审计的概念
一 、电算化审计的概念 二、信息技术的发展对审计方法的影响 (一) 绕过计算机的审计阶段 (二) 进入计算机的审计阶段 (三) 利用计算机的审计阶段 三、 电算化审计的相关准则 (一)国际审计准则 (二)中国的审计准则
12
第五节 电算化会计信息系统对审计 的影响
一、电算化会计信息系统对审计的影响 (一) 对审计线索的影响 (二)对审计内容的影响 (三)对审计技术的影响 (四)对审计标准和准则的影响 (五)对审计人员的影响
电算化系统中增加的风险包括:
1.差错的反复发生。
3
2.数据安全性差。 3.对不合理的业务缺乏识别能力。 4.输入差错的严重性。 5.程序被非法调用篡改。
4
第二节 会计信息系统的一般控制
一、组织控制 (一)电算化部门和用户部门职能的分离 (二)电算化部门内部的职能分离 (三)加强对员工的管理
1.强化安全意识 2.识别敏感岗位 3.加强对敏感岗位的控制 (四)财政部关于电算化会计工作中组织控 制方面的规定
二、输入控制
(一)数据采集控制
(二)数据准备控制
(三)数据输入控制
(四)会计账务处理系统输入控制
(五)会计信息系统输入控制中要注意的问题 (六)财政部对于输入控制的具体规定
三、处理控制
(一)计算机处理内容输出的检查

审计与内部控制培训教材(PPT 85页)

审计与内部控制培训教材(PPT 85页)
– 存货和养老金计划的记录,股票期权计划、薪酬一揽子 计划、利润分配计划等等;
– 建立披露委员会、特殊委员会、内部控制项目小组; – 组成管理委员会; – 决定内部审计的角色; – 与独立审计师进行咨询; – 与高层管理者、披露委员会、审计委员会以及董事会进
行讨论;决定信息技术的角色
– ;对项目组进行培训,制定工作计划和项目预算,选择 恰当的框架和技术等等;
审计客体
审计主体
审 查










委托经管
承担经管责任
委 托 审 计
审计授权人或委托人
1、形式独立与实质独立
2、独立性的三个方面
• 机构独立 • 经济独立 • 精神独立
审计的目标和对象
一、审计的目标 二、审计对象
一、审计的目标
• 真实性和公允性 • 合法性和合规性 • 合理性和效益性
二、审计的对象:一般是指被审计单位的经济活动。 具体而言,它包括以下两个方面的内容:
规——《会计师暂行章程》,并于同年批准谢霖先生为我国 的第一位注册会计师,其所创办的中国第一家会计师事务 所——“正则会计师事务所”也获批准成立。
• 1980年12月14日财政部颁布了《中华人民共和国中外合资经
营企业所得税法实施细则》,规定外资企业会计报表要由注 册会计师进行审计,这为恢复我国注册会计师制度提供了法 律依据。
面风险管理指引》 • 2006年7月,证监会《证券公司融资融券业务试点内部控制
指引》; • 2006年7月,由财政部牵头,证监会、国资委共同参与的“
企业内部控制标准委员会”成立;
财务报表项目 相关规范
基本规范 应用指引

会计信息系统的内部控制与审计(PPT 80张)

会计信息系统的内部控制与审计(PPT 80张)
合型”人才, 这在一定程度上成为信息化背景下实施内 部控制的瓶颈。
电算化会计对内部控制的影响
1、操作员身份的识别 2、内部稽核的削弱 3、磁性介质的缺陷 4、系统的脆弱性
电算化会计信息系统内部控制的必要性
1、采用计算机处理,会计数据变成以肉眼无法识 别的形式存储在磁盘上,从而失去了直观性。同 时,计算机系统的透明度较高,因而数据的安全 性、保密性等控制变得尤为重要。这就使得电算 化会计系统本身必须具备严格的内部控制制度。 2、计算机会计数据的处理是在一个封闭的系统中 进行的,会计数据处理的准确性完全取决于应用 程序和硬件的可靠程度。因而电算化会计系统必 须有在计算机处理方式下的内部控制。
•系统职能部门内部的职责分离
•人员素质保证 • 领导与监督
(1)组织与管理控制
用于建立对计算机信息系统活动进行控 制的组织结构,其基本目标是减少发生错 误和舞弊的可能性。其基本要求是权责的 划分和职能的分离
组织与管理控制的内容


电算部门与用户部门的职责分离 电算部门内部的职责分离 人事控制 业务授权
4.复合型人才普遍缺乏 在传统环境下,会计人员只要懂会计知识,一般就能适
应工作。而信息化后,对企业会计人员提出了更高的要求,
会计人员不仅要精通会计专业知识,还要熟悉计算机和网 络知识。 目前,中小企业的会计机构普遍比较简单,而且从整体 上看,会计素质不高,计算机知识薄弱,尤其缺乏专业精、
懂管理、掌握一定信息技术、具有灵活性、创造性的“复
1、应用控制的内容

输入控制 计算机处理与数据文件控制 输出控制
(1)输入控制

数据采集控制 数据输入控制
数据采集控制措施

内部审计学之内部控制审计概述(PPT 86张)

内部审计学之内部控制审计概述(PPT 86张)

组织是否能够根据经营目标、职能划分和管理要求界定各部
门及人员的职责权限,并且分解到具体岗位。 所有员工是否了解各自的权限职责。 组织有无相关管理制度汇编,员工手册、组织结构图、业务 流程图、职位说明书等资料。
商学院会计系李栋辉
一、内部环境审计
2.企业文化建设情况 团队协作精神。
是否培育健康向上的整体价值观,是否倡导爱岗敬业、进取创新、
商学院会计系李栋辉
第四章 内部控制审计
主要内容
第1节.内部控制概述

第2节.内部控制审计的内容
第3节.内部控制审计程序与方法
第4节.内部控制审计要求 第5节.内部控制审计案例分析
商学院会计系李栋辉
第2节 内部控制审计的内容
COSO
控制环境 风险评估 控制活动 资讯与沟通
China
内部环境 风险评估 控制活动 信息与沟通
具备相关的职业操守与专业胜任能力。
商学院会计系李栋辉
一、内部环境审计
5.反舞弊机制的设立及执行情况
反舞弊机制是否健全,职权是否明确,工作程序是否规范,
信息沟通是否及时。 组织是否根据自身情况明确反舞弊的重点领域、关键环节及 主要内容。是否对高危行为和员工进行重点关注。 有无建立和完善投诉、举报管理制度,是否有举报热线,举
商学院会计系李栋辉
二、风险评估审计
(二)风险识别审计要点
组织是否准确识别内部和外部风险因素。
——内部因素:人员、管理、技术、安全环保等 ——外部因素:经济、法律、社会、科技、自然环境等 风险识别方法的使用:座谈会、问卷调查、案例分析、咨询 等;
是否特别注重经验的作用,以加强对高危性和多发性风险因
商学院会计系李栋辉

企业内部控制——内部控制审计PPT课件

企业内部控制——内部控制审计PPT课件
三、内部控制审计
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提






委报
托告
审ห้องสมุดไป่ตู้



受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。

内部控制审计培训课件

内部控制审计培训课件

控制运行频率
整改后控制运行的最短期间或最 最少测试数量 少运行次数
每季1次 每月1次 每周1次 每天1次 每天多次
2个季度
2
2个月
2
5周
5
20天
20
25次(分布于涵盖多天的期间, 25 通常不少于15天)
内控审计报告
四种类型
标准无保留 带强调事项 段无保留 否定
提高经营效率和效果 促进企业实现发展战略
• 财务报告及相关信息真实完整
内部控制审计结论?
• 内部审计部门 • 内部控制评价结论,即是否存在内部控制重大缺陷。
• 外部审计部门 • 无保留意见:企业内部控制在所有重大方面是有效的 • 否定意见:企业内部控制存在重大缺陷 • 无法表示意见:审计范围受到限制
内部控制审计主体(WHO)
• 外部审计部门 • 《企业内部控制审计指引》第2条:本指引所称内部控制审计,是指会计师 事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
内 部 控 制 审 计 做 什 么 ( W H AT )
• 内部审计部门 • 内部控制有效性审查与评价 • 全面内部控制审计和专项内部控制审计。 • 编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进 行综合分析和全面复核,提出认定意见。 • 编制内部控制审计报告,内容包括审计目标、依据、范围、程序与方法、内部控制 缺陷认定及整改情况,以及内部控制设计和运行有效性的审计结论、意见、建议等 相关内容。 • 报送对象:组织董事会或者最高管理层。
公司名称
财务报告内控 自评结果 审计师事务所
财务报告内控 审计意见
2011 新华制药 无效 信永中和 否定意见
2012 北大荒/天津磁 卡/贵糖股份 无效/有效/有效

内部控制审计(PPT 78页)

内部控制审计(PPT 78页)

对特定时期内部 控制的有效性进 行审计,针对特 定时期相关内部 控制的有效性发 表意见。
03
对特定时期内部 控制设计与运行 的有效性进行审 计,针对特定基 准日的相关内部 控制的有效性发 表意见。
3 内部控制审计的时间范围界定
我国内部控制审计的时间范围: 我国《企业内部控制审计指引》从三种方式的互动中
测试的样本量大。
从控制测试中得到的保证程度
(或减少实质性程序工作量的程
度),样本量相对要小。
报告结 果
(1)对外披露。
( 1)通常不对外披露内部控制
(2)以正面、积极的 的情况,除非是内部控制影响到
方式对内部控制是否有效 对财务报表发表的审计意见;
发表审计意见。
(2)以管理建议书的方式向管
理层或治理层报告财务报表审计
内 部







考虑实质性程序中发现的问 题,确定内部控制的审计重


6 内部控制审计与财务报告审计的区别
比较项目
内部控制审计
审计目 标
对财务报告内部控制的有效 性发表审计意见,并对内部控 制审计过程中注意到的非财务 报告内部控制的重大缺陷,在 内部控制审计报告中增加“非 财务报告内部控制重大缺陷描 述段”予以披露。
控制)。
5 内部控制审计中注册会计师的责任
被审计单位的内部控制责任 我国《审计指引》指出,建立健全和有效实施内部控制,
评价内部控制的有效性是企业董事会的责任。换言之,内部控 制本身有效与否是被审计单位的责任。
会计师事务所的内部控制审计责任 按照《审计指引》的要求,在实施审计工作的基础上对内
部控制的有效性发表审计意见,是册会计师的责任。 但是,注册会计师应当对发表的审计意见独立承担责任,

内部审计程序培训课件PPT(共 49张)

内部审计程序培训课件PPT(共 49张)

进一步了解被审计单位的相关经济信息资料、 内部控制制度、内部控制测试与评估相关工 作底稿、内部控制问卷调查表、相关审计证 据、审计工作底稿、审计报告、审计报告征 求意见书、被审计单位反馈意见、沟通记录 等
审计终结阶段 整理审计资料、建立审计档案等
审计过程中形成的所有审计文书
后续审计阶段
检查被审计单位对审计发现的问题 后续审计方案、后续审计报告等 所采取的纠正措施及其效果
准备阶段
审计计划 初步调查 审计通知书
内部审计具体准则(流程)
一.具体准则第2101号——审计计划
(二)一般原则
1.计划层次
年度计划:审计机构负责人 项目审计方案:项目负责人
2.编制与批准
年度计划批准:董事会或高管层 项目计划批准:审计机构负责人
3.检查执行:机构负责人定期检查执行情况
电信服务商 Globe Telecom:(审计项目风险评 估考虑因素)
财务、客户满意度、声誉、运营过程和业务变 动程度、法规和政策要求、舞弊的存在、审计 领域的技术难度、以前年度的审计成果八个维 度进行风险评估
应考虑的因素
项目
A B
审计间 隔时间
9
项目受 管理层 关注程
度Байду номын сангаас
8
项目的 金额
6

被检查活动的目标、资源和运营等存在的重大风险,
以及将风险的潜在影响控制在可接受水平的方式;

与相关框架或模式相比,被检查活动的治理、风险管
理和控制过程的适当性和有效性;

对被检查活动的治理、风险管理和控制过程作出重大
改进的可能性。
以风险为导向制定项目审计方案时,审计人 员通过风险评估的手段较为系统地确定:

企业内部控制审计(PPT48页)

企业内部控制审计(PPT48页)



对于销售流程,注册会计师一般针对订单处理、
发货、开票与收款等子流程选取一笔销售实施穿
行测试,再针对销售退回子流程另选取一笔销售
退回交易实施穿行测试。
本例中,注册会计师从X公司9月份的应收账款收
款记录中随意选取一笔销售交易,对该笔销售从
订单生成到收款的交易过程实施穿行测试。
该笔交易涉及订单处理、发货、开票及收款四个
三、了解、评价并测试与销售收人
相关的业务层面控制
(一)了解业务流程及控制
销售与收款业务流程通常包括以下子流程:
(1)订单处理;
(2)发货;
(3)开票;
(4)收款;
(5)调整(包括由于销售退回、坏账准备等导致的调
整);
(6)常备数据维护;
(7)系统维护
业务流程基本控制矩阵(节选)
(二)实施穿行测试
10、市场销售中最重要的字就是“问”。06:48:3706:48:3706:488/26/2021 6:48:37 AM
11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。21.8.2606:48:3706:48Aug-2126-Aug-21

12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。06:48:3706:48:3706:48Thursday, August 26, 2021

17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。上午6时48分37秒上午6时48分06:48:3721.8.26



内控审计与报表审计区别


目的和对象不同:内控审计是对特定时间
与企业财务报表相关的内部控制有效性发

《内部控制审计》课件

《内部控制审计》课件
总结词
详细描述
总结词
生产环节内部控制审计的核心内容
详细描述
生产环节内部控制审计的核心内容是审查生产计划、生产流程、生产安全等方面的内部控制制度建设和执行情况。通过审计可以发现生产环节存在的风险和问题,提出改进建议,提高生产效率和产品质量。
感谢观看
THANKS
内部控制审计的案例分析
VS
采购环节内部控制审计的重要性
详细描述
采购环节是公司运营的重要环节,通过内部控制审计可以确保采购活动的合规性、效率和效果,降低采购风险,保障公司资产的安全和完整。
总结词
销售环节内部控制审计的关键点
销售环节内部控制审计的关键在于审查销售政策的制定和执行情况,以及销售活动的合规性和风险控制。通过审计可以发现销售环节存在的问题,提出改进建议,提高销售效率和效果。
风险评估是内部控制的重要组成部分,包括风险识别、评估和应对等方面的控制。
内部监督是内部控制有效性的保障,包括内部审计、内部检查和内部考核等方面的控制。
建立健全的内部监督机制,有助于及时发现和纠正内部控制存在的问题和缺陷,提高内部控制的效果和效率。
内部监督的控制措施通常包括制定内部审计章程、建立内部检查制度、实施内部考核计划等。
对内部审计的定义、职责、工作程序和质量控制等进行了规范。
要点一
要点二
《企业内部控制审计指引》
针对企业内部控制审计的具体操作进行了详细指导。
内部控制审计的方法
询问法是指审计人员通过询问被审计单位有关人员,获取有关信息,并对其合理性和真实性进行核查的一种审计方法。
询问法可以采取个别询问或集体询问的方式,通常在审计的初步调查阶段使用较多。
内部控制审计的要点
03
控制环境的好坏直接影响到内部控制的贯彻执行,以及企业经营目标和整体战略的实现。

内部审计程序培训课件

内部审计程序培训课件
审计证据的充分性
收集与审计目标相关的、可靠的、无偏的证据,确保其与审计事项的相关性和重要性相匹配。
审计证据的适当性
确保收集的证据符合法律法规和内部审计准则的要求,避免违规操作。
审计证据的合规性
审计证据的收集与整理
审计工作底稿的编制与复核
编制工作底稿
按照内部审计准则的要求,编制详细的审计工作底稿,记录审计过程、方法和结果。
内部审计人员的素质要求
内部审计人员需要具备专业知识和技能,包括会计、审计、税务、法律等方面的知识和经验。他们还需要具备高度的职业道德和诚信,以及良好的沟通、协调和领导能力。此外,内部审计人员还需要不断学习和更新知识,以适应不断变化的商业环境和技术发展。
内部审计人员的职责
内部审计人员的职责与素质要求
评估方法
内部审计质量的评估方法可以采用自我评估、内部评估和外部评估等多种方式,其中自我评估由内部审计机构负责人组织,内部评估由上级管理部门或董事会组织,外部评估则由外部审计机构或专业评估机构进行。
内部审计质量标准与评估方法
提高内部审计质量的措施与建议
加强内部审计人员的专业培训,提高审计人员的业务素质和综合能力,确保审计工作质量和效率。
审计报告的内容与格式
撰写概述:简要介绍审计的目的、范围和主要发现。结论:根据审计结果,给出针对组织政策和程序的改进建议。建议:针对审计中发现的问题,提出具体的改进建议和措施。要求针对性:针对审计中发现的问题进行总结,给出明确建议。客观性:基于事实和证据进行总结,不带有主观色彩。清晰性:用简洁明了的语言进行表达,避免使用专业术语。
02
与被审计部门的关键人员进行沟通,了解潜在的风险点和以往审计中发现的问题。
1
审计方案与实施计划的制定

内部控制与内部审计培训(PPT 85张)

内部控制与内部审计培训(PPT 85张)

2/23/2019
15
内部控制与内部审计
胜任能力承诺
胜任能力是一个人完成工作任务所必须具 备的知识和技能。
员工素质对于内控制度的执行相当重要,有些 企业内部控制制度很完善,但缺乏相应素质的 员工来执行,同样会遇到很多问题。 若组织中缺乏对员工培训的关注和预算,将减 少管理者的胜任能力承诺。
2/23/2019
11
内部控制与内部审计
图1-1 内部控制要素
监控 控制活动
信息与沟通
风 险 评 估
控 制 环 境 COSO内控要素
2/23/2019 12 内部控制与内部审计
2.2.1控制环境
监控
控制活动 信息与沟通
控制环境: 构成一个组织的氛围,是其 他内部控制要素的基础; 是任何企业的核心,是企业 的人以及它所处的环境; 是推动企业的引擎,也是其 他要素的基础。
23
内部控制与内部审计
不相容职务相互分离控制-示例
工作职责 存在的风险
同时负责现金的收取 可能会通过注销应收账款和截留应收 和应收账款的会计记 账款等调节账簿的方法来私自挪用现 录 金 同时负责购货订单的 可能以组织的名义为个人购入货物, 审批和货物的收取 在收取货物时利用职务之便将货物占 为己有,同时不向会计部门递交原始 凭证或者在原始凭证上反映虚假信息 同时负责付款的审批 可能会伪造购货业务并支付货款,从 和购货订单签发与审 而贪污现金 核
内部控制是由企业的董事会、管理当局及其他人员为达到 财务报告的可靠性、经营活动的效率性和效果性、相关法 律法规得以遵循等三个目标而提供合理保证的过程。
2/23/2019 9 内部控制与内部审计
2 内部控制的目标、要素及其局限性
2.1内部控制的目标 根据COSO《内部控制整体框架》,内部控 制的目标包括:

内部控制审计-PPT

内部控制审计-PPT

不相容职务介绍
2 内容
对每一项业务不 能完全由一人经 办
钱、账、物分管
有健全严格得 凭证制度
3销售收款循环不相容职务
不相容职务介绍
(1 ) 销售部门和销售人员必须专职独立, 不得兼记会计部门销售收入账和应收账款账, 不得直接收取货 款, 不得兼任货物保管和发货, 不得兼货物采购。同时, 其他部门及人员也不得兼办销售, 即销售与记账、 收款、保管、发货、采购均属不相容职务。 ( 2) 销售业务得各个环节, 包括销售合同得签订、销售单得编制、发票得开出、售价得确定、销售方 式和结算方式、销售折扣折让与退货等, 都要经过恰当得批准, 即批准与经办应予以分离。
5)内部监督:对内部控制建立与实施情况进行监督检查,评价内部控制得有效性, 发现内部控制缺陷,应当及时加以改进。
内部控制基本概念
销售与收款内部控制 内部控制局 适当得职责分离
适当得职责分离有助于防止各种有意或无意得错误。
为确保办理销售与收款业务得不相容岗位相互分离、制约和监督,一个企业有关销售与收款业务相关职 责适当分离得基本要求通常包括:企业应当将办理销售、发货、收款三项业务得部门(或岗位)分別设立; 企业在销售合同订立前,应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户 进行谈判。
销售与收款内部控制
6、内部 核查程序
由内部审计人员或其他独立人员核查销售交易得 处理和记录,是实现内部控制目标所不可缺少得 一项控制措施。
内部控制基本概念 销售与收款内部控制
内部控制局限性及完善 不相容职务
不相容职务介绍
1 含义
所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可 能掩盖其错误和弊端行为得职务。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
完成审计业务,达到预期的审计目的, 对一段时期的审计工作任务或具体审计 项目作出的事先规划。
4
审计计划阶段--审计计划
图表2
严格的时间和成本预算,有助于提
高审计效率,收集充分、适当的审

计证据



协调内部审计与被审计部门的关系


用ቤተ መጻሕፍቲ ባይዱ
考核内部审计的工作绩效
5
审计计划阶段--审计计划
审计计划一般包括三个层次: 年度审计计划:对年度的审计任务所 作的事先规划,是组织年度工作计划 的重要组成部分; 项目审计计划:是对具体审计项目实 施的全过程所作的综合安排; 审计方案:对具体审计项目的审计程 序及其时间等所作出的详细安排。
具体审计事项的重要程度。内部审计人员应当从 数量和性质两个方面判断具体审计事项的重要性, 以做出获取审计证据的决策。
16
审计实施阶段--审计证据
图表3
获取审计证据的方法
审核
观察
询问
计算
监盘
存在性和数量 非:质量和所有权
分析性复核
比较分析 比率分析 趋势分析
函证
17
审计实施阶段--审计证据
审计证据的处理
审计组长:张三丰 主 审:吴天 组 员:郑一、郑二、郑三、郑四、郑五、郑六、郑七、
郑八、郑九、郑十 星星集团公司审计处 2009年3月12日
11
审计实施阶段
审计证据 分析性复核 审计抽样 审计工作底稿 内部审计督导
12
审计实施阶段--审计证据
《内部审计具体准则第3号——审计 证据》
审计证据,是指内部审计人员在从事 审计活动中,通过实施审计程序所获 取的,用以证实审计事项,作出审计 结论和建议的依据。
内部审计人员应将获取审计证据的名称、来源、 内容、时间等清晰、完整地记录在工作底稿中。
内部审计人员可聘请其他专业机构或人士对审 计项目的某些特殊问题进行鉴定,以鉴定结论 作为审计证据。内部审计人员应对引用该证据 的可靠性负责。
对于被审计单位存有异议的审计证据,内部审 计人员应作进一步核实。
18
可在实施审计时送达。 送达对象:审计通知书主送被审计单位,
必要时可抄送组织内部相关部门。涉及 组织内个人责任的审计项目,应抄送被 审计者本人。
9
审计计划阶段--审计通知书
审计通知书应包括以下基本内容:
(1)被审计单位及审计项目名称; (2)审计目的及审计范围; (3)审计时间; (4)被审计单位应提供的具体资料和其他必要的
13
审计实施阶段--审计证据
❖ 内部审计人员应当依据审计目标获取不同类型的审计证

➢书面证据
➢实物证据
形式
➢视听电子证据
➢口头证据
➢环境证据

计 证
来源
➢亲历证据 ➢内部证据 ➢外部证据

相互关系
➢基本证据 ➢辅助证据
14
审计实施阶段--审计证据
第五条 内部审计人员获取的审计证据应当 具备充分性、相关性和可靠性。(质量要 求)
1.具体审计目的; 2.具体审计方法和程序; 3.预定的执行人及执行日期; 4.其他有关内容。
下年度开 始前
项目审计 实施前
项目审计 实施前
内部审计 机构负责

审计项目 负责人
审计项目 负责人
组织内适当 管理层
内部审计机 构负责人
内部审计机 构负责人
内部审计机构应当根据批准后的审计计划组织实施内部审计活动。在计划执行 过程中,若有必要,应按规定的程序对计划进行修改和补充。
15
审计实施阶段--审计证据
收集审计证据应考虑的因素:
适当的抽样方法。
合理的审计风险水平。证据的充分性与审计风险 水平密切相关。可以接受的审计风险水平越低, 所需证据的数量就越多。
成本与效益的合理程度。获取审计证据应考虑取 证成本与证据效益的对比。但对于重要审计事项, 不应将审计成本的高低作为减少必要审计程序的 理由。
充分性是指证据数量足以证实审计事项,作出 审计结论和建议;——成本-效益原则
相关性是指证据和审计目标相关联,所反映的 内容能够支持审计结论和建议;——证明力
可靠性是指证据能够反映审计事项的客观事 实。——证明力
审计项目的各级复核人应在各自责任范围内对审计证据的充分性、 相关性和可靠性予以复核。
6
审计计划阶段--审计计划
计划 层次
计划的内容
完成时间 制定人 批准人
年度审 计计划
项目审 计计划
审计 方案
1.内部审计年度工作目标; 2.需要执行的具体审计项目及其先后顺序; 3.各审计项目所分配的审计资源; 4.后续审计的必要安排。
1.审计目的和审计范围; 2.重要性和审计风险的评估; 3.审计小组构成和审计时间的分配; 4.对专家和外部审计工作结果的利用; 5.其他有关内容
协助; (5)审计小组名单; (6)内部审计机构及其负责人的签章和签发日期。
10
审计通知书实例
审计通知书
星星通字[2009]20号
关于对星星第二分公司进行审计的通知
星星第二分公司:
根据集团2009年重点审计项目计划和总公司关于实行审计制度的 要求,我处决定派出12人审计小组,从2006年3月16日开始,对你单 位进行审计。请准备好有关资料,积极配合,并请对审计组进行廉政 监督。
审计实施阶段--审计证据
内部审计人员获取的审计证据,如有必要, 应当由证据提供者签名或盖章。
内部审计人员应作好审计证据的分类、筛选 和汇总工作,保证已获取审计证据的充分性、 相关性和可靠性。
在评价审计证据时,应当考虑证据之间的相 互印证及证据来源的可靠程度。
19
审计实施阶段--审计证据
审计证据的可靠性: 外部证据比内部证据可靠 书面证据比口头证据可靠 直接获取的比间接获取的可靠 原件获取的比复印件获取的可靠 内部控制有效时比内部控制薄弱时有 效
7
审计计划阶段--审计通知书
《内部审计具体准则第2号——审计通知 书》
审计通知书,是指内部审计机构在实施 审计前,通知被审计单位或个人接受审 计的书面文件。
意义: 礼貌原则 提高审计效率,降低审计成本
8
审计计划阶段--审计通知书
编制依据:经过批准后的审计计划 送达时间:实施审计前;特殊审计业务
内部审计过程规范
审计部内部培训 李淑英
1
图表1
重要性和 审计风险
督导
质量控制
审计过程
审计计划 审计实施 审计完成 后续审计
审计计划、审计通知书
审计证据、

审计抽样、分析性复核 计


审计报告、结果沟通 底
稿
纠正、评价
2
审计计划阶段
审计计划 审计通知书
3
审计计划阶段--审计计划
《内部审计具体准则第1号——审计计划》 审计计划,是指内部审计机构和人员为
相关文档
最新文档