企业内部控制审计实务与案例(ppt 188页)
合集下载
审计--内部控制ppt课件
了解内控 信息来源
对内控记录
做出内控初评
进行控制测试, 减少实质性程序
直接进入实质性程序
对内部控制的了解和初步评价
信息来源:
询问审计客户的相关人员 查阅相关的内控文件和记录 观察控制活动和经营活动的实施情况 以前年度工作底稿 内审报告
对内部控制的了解和初步评价
记录内控:
内控调查表P184 内控流程图P186 注意货运部门要销售通知单和发货单
3. 可能因为经营环境和业务性质的改变而失效。
四、与内控相关的责任
企业管理当局的责任:建立健全有效的内部控制 CPA的责任:利用控制的效果帮助,而非对内控的有效性发表意见,而 且只需要了解与审计相关的内控而非所有内控
五、内部控制的基本方式
控制环境 风险评估 控制活动 信息与沟通 监控
二、内部控制的组成
控制环境:核心是企业中的人及其活动。是其他控 制要素的基础。
① 企业文化; ② 管理层的态度; ③ 组织结构、人力资源政策;
二、内部控制的组成
风险评估:企业必须设立可辨认、可分析可管理的 风险机制;及时了解自身面临风险,并加以处理。
① 监管和经营环境的变化; ② 新员工的加入 ③ 新信息系统的使用或者对原系统的升级; ④ 一业务快速发展;
二、内部控制的组成
信息与沟通: 主要是使内控控制下的员工能及时得到所需要的 信息;
三、内部控制固有局限性
1. 受到成本效益原则制约:大企业才有内控,中小企业 一般没有。
2. 会因为人员的疏忽大意和相互勾结而失效:如管理层 串通舞弊,比如管理层可能与客户背后签订协议,对 标准的销售合同做出更改,从而导致收入确认发生错 误。又如对软件和系统中的授信额度进行更改规避。
内部控制审计课件
四、内部控制审计的目标
设计有效性:
是指公司是否适当地设计了能够防止或 发现财务报表中存在重大错报的有关控 制政策和程序。设计有效性的根本判断 标准是所设计的内部控制是否能为内部 控制目标的实现提供合理保证。
执行有效性:
是指有关的控制政策和程序是否能够如其 设计的一样发挥机能,它涉及公司是如何 运用这些控制政策和程序和谁来执行这些 政策和程序等。
六、内部控制审计与财务报表审计的关系
比较项目
内部控制审计
财务报表审计
测试范围 测试时间
对所有重要账户、各类交 在财务报表审计过程中,只有在以 易和列报的相关认定,都要 下两种情况下才强制要求对内部控制 了 解 和 测 试 相 关 的 内 部 控 制 。进 行 测 试 : 在 评 估 认 定 层 次 重 大 错 报
三、内部控制审计的时间范围界定
我国内部控制审计的时间范围: 我国《企业内部控制审计指引》从多种方式的互动中寻求平衡,从程序上要求注
册会计师应在特定期间对内部控制进行了解和有限测试,从结果上要求注册会计师针 对特定时点的内部控制的有效性发表意见。
四、内部控制审计的目标
2007年6月12日,PCAOB发布的AS5第3段规定,财务报告内部控制审计的目标是对 公司财务报告内部控制的有效性发表意见。 COSO认为,如果董事会和管理层能够合理保证下述事项,那么就可以认为内部控制 是有效的:他们了解公司的经营目标在何种程度上得到了实现;公布的财务报表是可 信赖的;适用的法律和规章得到了遵循。 我国《审计指引》中规定注册会计师应当对财务报告内部控制的有效性发表审计意见。
三、内部控制审计的时间范围界定
内部控制审计时间的确定的方式:
对特定基准日内部控制 的有效性进行审计,针 对特定时点相关内部控 制的有效性发表意见。
企业内部控制——内部控制审计PPT课件
三、内部控制审计
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。
(一)基础理论
1、进行内部控制审计的动因
两权分离之后果:内部控制报告之不确定性,解决的
最有效的手段:请人进行审计,因为
(1)所有者无专业能力进行审计,或者
(2)所有者无时间进行审计,或者
(3)所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 (财产经管者)
注意:同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
(一)基础理论
3、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合,可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括: (1)注册会计师发现董事,监事和高级管理人员舞弊; (2)企业更正已经公布的财务报表; (3)注册会计师发现当期财务报表存在重大错报,而内部控制
组成,表示明细表中的页数,后两位数字由01-50的整数组成,表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步:编表——设计随机数表:随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表,也可以采用5位随机数表的前4位或者后4位数字。
第三步:选样——确定连续选取随机数的方法,进行样
在运行过程中未能发现该错报;
(4)企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合,其严重程度和经济后果低 于重大缺陷,但仍有可能导致企业偏离控制目标。
内部控制审计及实务操作-PPT文档资料
(3)预防与控制:与风险处理的其他方法在性质上有所 不同,因直接面对风险诸因素而采取行动,以减少损失 的发生。
损失的预防——即消除或减少损失发生的原因;
损失的抑制——即当损失预防措施不能充分发挥作用时,力求损 失严重程度减轻。
(4)风险中和。是将损失机会与获利机会予以平均看待的方法。比 如:“套购”(即现买现卖HEDGE)就是风险中和方法的最为显 著的操作方法。
为监督与评价提供信息和依据
组织结构
控
制
环
组织文化
境
控 –控 控制目标制
制
系
统
系
风险评估
统
经常性监督 监 督 与 评 价
信息与沟通系统
控制活动
定期评价
影响控制系统
影响控制环境
控制环境:是指对建立加强或削弱特定政策、程 序 及其效率产生影响的各种因素的总称。
控制环境分为七个方面:管理哲学与经营方式经营风格、组织结 构、董事会及其审计委员会、人力资源及人事政策和程序与实务、 授权和分配责任的方式方法、内部审计部门、外部影响。
按照这一理解,内部控制虽然随着上世纪40年代作为 专用名词广为流传,为各国管理者所重视和运用并开 始风行世界,但其缘由却早在公元前就有萌芽。
据《圣经》记载,公元前1800年—公元95年时期就有 内部控制的形式,如对财产实行的双重保管,对称职、 诚实官员的需求,以及约束财产使用和职责分工的问 题。
《内部会计控制规范》试行后,我国财会和审计实践者 积极进行了探索,逐步对企业治理、管理控制、管理 信息系统、企业文化等进行了研究和实践,逐步认识 到了“信息论、系统论、控制论”(简称三论)对企 业管理和内部控制以及企业的发展关系重大。
三论提示我们:实施企业内部控制必须建立健全相关机 构,确立董事会在内部控制框架构建中的核心地位, 必须完善内部审计的机构与科学定位以及内部审计资 源配置,抓住关键因素:组织机构、人员管理、业务 程序的控制,同时,不能忽略控制环境的治理。
企业内部控制审计(PPT48页)
对于销售流程,注册会计师一般针对订单处理、
发货、开票与收款等子流程选取一笔销售实施穿
行测试,再针对销售退回子流程另选取一笔销售
退回交易实施穿行测试。
本例中,注册会计师从X公司9月份的应收账款收
款记录中随意选取一笔销售交易,对该笔销售从
订单生成到收款的交易过程实施穿行测试。
该笔交易涉及订单处理、发货、开票及收款四个
三、了解、评价并测试与销售收人
相关的业务层面控制
(一)了解业务流程及控制
销售与收款业务流程通常包括以下子流程:
(1)订单处理;
(2)发货;
(3)开票;
(4)收款;
(5)调整(包括由于销售退回、坏账准备等导致的调
整);
(6)常备数据维护;
(7)系统维护
业务流程基本控制矩阵(节选)
(二)实施穿行测试
10、市场销售中最重要的字就是“问”。06:48:3706:48:3706:488/26/2021 6:48:37 AM
11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。21.8.2606:48:3706:48Aug-2126-Aug-21
12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。06:48:3706:48:3706:48Thursday, August 26, 2021
17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。上午6时48分37秒上午6时48分06:48:3721.8.26
内控审计与报表审计区别
目的和对象不同:内控审计是对特定时间
与企业财务报表相关的内部控制有效性发
企业内部控制与内部审计实务ppt课件
素的作用下加速分解放热,积热自燃,引起相邻集 装箱内的硝化棉和其他危险化学品长时间大面积燃 烧,导致堆放于运抵区的硝酸铵等危险化学品发生 爆炸。
完整最新ppt
7
调查发现,瑞海公司实际控制人于某在港口危险货
物物流企业从业多年,熟悉港口经营危险货物物流 企业需要的行政许可及其审批程序。于某通过送钱、 送购物卡(券)和出资邀请打高尔夫、请客吃饭等 不正当手段,拉拢原天津市交通和港口管理局分管 领导和天津市交通运输委员会港口管理处负责人, 要求在行政审批过程中给瑞海公司提供便利。有关 负责人滥用职权,违规给瑞海公司先后五次出具相 关批复,而这种批复除瑞海公司外从未对其他企业 用过。
完整最新ppt
13
2014年4月中下旬,中国移动通信集团广东有限公 司(下称“广东移动”)广州分公司(下称“广州移 动”)原党委书记梁春火涉嫌严重经济违纪违法问题 被“两规”。经查,2011年底至2014年4月,梁春 火先后任中国移动通信集团广东有限公司佛山分公司 (下称“佛山移动”)总经理、党委书记及广州移动 党委书记期间,利用职务便利,收受他人所送款项共 计人民币290.3万元、港币5万元。
2014年12月18日,梁春火被广州市中院一审判决犯 受贿罪,判处有期徒刑8年,并处没收财产人民币50 万元。梁春火案件牵涉面较广,涉案的广东移动、佛 山移动员工及其他社会人员近20名。
完整最新ppt
14
梁春火19岁参加工作之后的30年,堪称少年得志平步青云的典范:
从惠州市邮电局一个小小的载波室机务员做起,直至惠阳邮电局局长, 后升任惠州移动分公司总经理、党委书记,佛山移动总经理、党委书 记,平均每两年一次的升迁速度,足以说明他的努力与才干。梁春火 也一直保持着良好的履职纪录。期间带领佛山移动获得“全国五一劳 动奖状”、“全国精神文明建设工作先进单位”等多个荣誉称号,个 人也获得了“广东省五一劳动奖章”、“广东省电信行业改革开放三 十年先进人物(贡献奖)”、“中国移动通讯优秀党务工作者”等荣 誉。
完整最新ppt
7
调查发现,瑞海公司实际控制人于某在港口危险货
物物流企业从业多年,熟悉港口经营危险货物物流 企业需要的行政许可及其审批程序。于某通过送钱、 送购物卡(券)和出资邀请打高尔夫、请客吃饭等 不正当手段,拉拢原天津市交通和港口管理局分管 领导和天津市交通运输委员会港口管理处负责人, 要求在行政审批过程中给瑞海公司提供便利。有关 负责人滥用职权,违规给瑞海公司先后五次出具相 关批复,而这种批复除瑞海公司外从未对其他企业 用过。
完整最新ppt
13
2014年4月中下旬,中国移动通信集团广东有限公 司(下称“广东移动”)广州分公司(下称“广州移 动”)原党委书记梁春火涉嫌严重经济违纪违法问题 被“两规”。经查,2011年底至2014年4月,梁春 火先后任中国移动通信集团广东有限公司佛山分公司 (下称“佛山移动”)总经理、党委书记及广州移动 党委书记期间,利用职务便利,收受他人所送款项共 计人民币290.3万元、港币5万元。
2014年12月18日,梁春火被广州市中院一审判决犯 受贿罪,判处有期徒刑8年,并处没收财产人民币50 万元。梁春火案件牵涉面较广,涉案的广东移动、佛 山移动员工及其他社会人员近20名。
完整最新ppt
14
梁春火19岁参加工作之后的30年,堪称少年得志平步青云的典范:
从惠州市邮电局一个小小的载波室机务员做起,直至惠阳邮电局局长, 后升任惠州移动分公司总经理、党委书记,佛山移动总经理、党委书 记,平均每两年一次的升迁速度,足以说明他的努力与才干。梁春火 也一直保持着良好的履职纪录。期间带领佛山移动获得“全国五一劳 动奖状”、“全国精神文明建设工作先进单位”等多个荣誉称号,个 人也获得了“广东省五一劳动奖章”、“广东省电信行业改革开放三 十年先进人物(贡献奖)”、“中国移动通讯优秀党务工作者”等荣 誉。
企业内部控制及案例分析PPT课件
以上发言我都赞同,最后提三点意见 :(1)思想要统一。对集团公司而言,追求的是 利润最大化。一切制度安排都要将利润最大化作 为唯一目标,包括内部控制。(2)组织要严密。 我建议由总会计师李某全权负责建立健全和有效 实施集团内部控制,我和总经理全力支持和配合 。(3)监督要到位。应当成立履行内部控制监督 检查职能的专门机构,直接对集团公司总经理负 责,定期或不定期对内部控制执行情况进行检查 评价,不断完善集团公司内部控制。
集团公司可以从完善人事选聘和培训 政策入手,健全内部控制。(1)建议子公司的总 经理和总会计师由集团统一任命,直接对集团公 司董事会负责。(2)注重加强内控知识的相关教 育培训。中层以上干部每年必须完成一定学时的 内控培训任务;其他基层员工仍应以岗位技能培
训为主,没有必要专门组织内控培训。
——董事长吴某:
各经理的意见
——总经理刘某:
• (1)加强内部控制建设十分重要,可 以杜绝财务欺诈、串通舞弊、违法违纪等 现象的发生,这是关系到集团可持续发展 的重要举措。
• (2)集团公司内部控制建设应当抓住 重点,尤其要注重加强对控制环境、风险 评估、控制活动等内控要素方面的建设, 企业文化方面对内部控制影响较小,可不 必投入太多人力、物力。
当。 理由:内部控制所称风险识别不仅包
括内部风险,还包括外部风险。
• (2)对可能给企业带来重要经济损失的风险事 项―律予以回避的观点不恰当。 理由:除风险回避外,企业还可以选 择风险承担、风险降低和风险分担等风险应对策 略。
――总会计师李某:
• 认为对子公司重大决策应当实行集团公司总绎理 审批制,不恰当。
内部会计监督制度 • 2000年1月国家审计署实施《中华人民共和国国家审计基本准则》,其中对
集团公司可以从完善人事选聘和培训 政策入手,健全内部控制。(1)建议子公司的总 经理和总会计师由集团统一任命,直接对集团公 司董事会负责。(2)注重加强内控知识的相关教 育培训。中层以上干部每年必须完成一定学时的 内控培训任务;其他基层员工仍应以岗位技能培
训为主,没有必要专门组织内控培训。
——董事长吴某:
各经理的意见
——总经理刘某:
• (1)加强内部控制建设十分重要,可 以杜绝财务欺诈、串通舞弊、违法违纪等 现象的发生,这是关系到集团可持续发展 的重要举措。
• (2)集团公司内部控制建设应当抓住 重点,尤其要注重加强对控制环境、风险 评估、控制活动等内控要素方面的建设, 企业文化方面对内部控制影响较小,可不 必投入太多人力、物力。
当。 理由:内部控制所称风险识别不仅包
括内部风险,还包括外部风险。
• (2)对可能给企业带来重要经济损失的风险事 项―律予以回避的观点不恰当。 理由:除风险回避外,企业还可以选 择风险承担、风险降低和风险分担等风险应对策 略。
――总会计师李某:
• 认为对子公司重大决策应当实行集团公司总绎理 审批制,不恰当。
内部会计监督制度 • 2000年1月国家审计署实施《中华人民共和国国家审计基本准则》,其中对
内部控制审计精讲课件PPT
• 在内部控制的设计、执行和 实施以及其有效性评估时需 要运用的专业判断
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
• 明确列示了用以支持内部控 制五要素的17项原则、79个 关注点(最重要的变化)
• 明确了目标设定在内部控制 中的作用
• 科技日益深入影响所有内部 控制要素实施方式
• 加强了对反舞弊预期的考虑
• 更加关注非财务目标
16
COSO内部控制新框架(2023年版)
• 外部询证
在追查重要疑点和线索时,就某些特定事项与外部第三方 进行确认和核对
综合运用各 种审计方法
34
业务流程关键控制测试表
控 制 控制 抽样方 测试方 描 实施 法及样 法及过 述 频率 本量 程描述
测试结果及问题描述
评价与结论
通过询问、观察、检查和流程测试等各种审计方法完成关键控制测试表。
35
将专项内部控制审计视同业务专项审计, 仅关注业务自身管理。
7
2.审计思路:缺乏内部控制系统性观点
忽视内部控制的整体性特征,割裂内部 控制各要素之间的相互联系;
静态地、孤立地对照制度简单核对,未能 动态地、系统地审视整个流程。
8
3.审计内容:微观有余,宏观不足
关注业务层面控制,忽视单位层面控制; 关注运行层面控制,忽视设计层面控制。
采购部门和技术
不符合要求 2、建立资产管理信息系统,进行信息比对。部门负责人
入账不及时, 形成账外资产
1、内部定期清查或不定期抽查。 2、财务部门、资产管理部门、合同管理部 门定期沟通。
财审部门及相关 部门
31
固定资产业务关键风险及控制措施(举例)
风险点
控制措施
控制岗位
虚构固定资产购 置业务,套取财 政资金
《第2201号内部审计具体准则—内部控制审计》 第六条:“内部控制审计应当在对内部控制全 面评价的基础上,关注重要业务单位、重大业 务事项和高风险领域的内部控制。”
内部控制审计-PPT
不相容职务介绍
2 内容
对每一项业务不 能完全由一人经 办
钱、账、物分管
有健全严格得 凭证制度
3销售收款循环不相容职务
不相容职务介绍
(1 ) 销售部门和销售人员必须专职独立, 不得兼记会计部门销售收入账和应收账款账, 不得直接收取货 款, 不得兼任货物保管和发货, 不得兼货物采购。同时, 其他部门及人员也不得兼办销售, 即销售与记账、 收款、保管、发货、采购均属不相容职务。 ( 2) 销售业务得各个环节, 包括销售合同得签订、销售单得编制、发票得开出、售价得确定、销售方 式和结算方式、销售折扣折让与退货等, 都要经过恰当得批准, 即批准与经办应予以分离。
5)内部监督:对内部控制建立与实施情况进行监督检查,评价内部控制得有效性, 发现内部控制缺陷,应当及时加以改进。
内部控制基本概念
销售与收款内部控制 内部控制局 适当得职责分离
适当得职责分离有助于防止各种有意或无意得错误。
为确保办理销售与收款业务得不相容岗位相互分离、制约和监督,一个企业有关销售与收款业务相关职 责适当分离得基本要求通常包括:企业应当将办理销售、发货、收款三项业务得部门(或岗位)分別设立; 企业在销售合同订立前,应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户 进行谈判。
销售与收款内部控制
6、内部 核查程序
由内部审计人员或其他独立人员核查销售交易得 处理和记录,是实现内部控制目标所不可缺少得 一项控制措施。
内部控制基本概念 销售与收款内部控制
内部控制局限性及完善 不相容职务
不相容职务介绍
1 含义
所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可 能掩盖其错误和弊端行为得职务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价, 披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财 务报告内部控制的有效性进行审计,出具审计报告。 注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺 陷,应当提示投资者、债权人和其他利益相关者关注
评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引
审计指引:为注册会计师执行内部控制审计业务提供执业准则
没有通用的内部控制
内部控制的各个要素在每个企业中的实施方式取决于:
✓ 企业规模 ✓ 业务复杂性 ✓ 财务信息处理方法 ✓ 适用的法律法规
小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式 化
企业内部控制审计 ——实务与案例
2012年7月 天津
主讲人简介
李杰 管理学博士(金融工程研究方向)
信永中和会计师事务所合伙人 注册会计师、资产评估师、税务师 中国注册会计师行业领军人才 天津市注册会计师协会培训委员会委员、期刊编辑委员会委员 中国会计学会成本分会理事 在核心期刊发表研究论文多篇,出版专著及译著数部
被审计单位与审计师的责任划分
财务报告内部控制 审计并不能减轻企 业管理层的责任
CPA内控审计责任
按照《审计指引》 的要求,在实施审 计工作的基础上对 内部控制的有效性 发表审计意见
内部控制审计报告
内部控制
被审计单位内控责任
建立健全和有效实施 内部控制 评价内部控制有效性 是企业董事会(或类 似决策机构)的责任
证监会 中国人民银行 财政部 中注协 银监会 上交所 深交所 国资委 五部委 五部委
证券公司内部控制指引 商业银行内部控制指引 7项内部会计控制规范(试行) 企业内部控制审核指导意见 商业银行内部控制评价试行办法 上交所上市公司内部控制指引 深交所上市公司内部控制指引 中央企业全面风险管理指引 企业内部控制基本规范 企业内部控制配套指引
2001-1 2002-9 2001~04 2002-2 2004-8 2006-5 2006-9 2006-6 2008-5-22 2010-4-26
企业内部控制体系
企业内部控制基本规范
企业内部控制应用指引
企业的重大决策、重大事项、重要人
事任免及大额资金支付业务等,应当
按照规定的权限和程序实行集体决策
2011国内内控审计情况
截至2012年4月30日,共有230家上市公司披露了内部控制审计报告。
报告类型 (标准)无保留意见内控审计报告 带强调事项段的无保留意见内控审计报告 否定意见内控审计报告
数量 225份
4份 1份
全国有38家证劵资格会计师事务所从事了230家上市公司内部控制审计业务。
中国的内控发展:主要规范
9财务报告
企业应当定期对组织架构设计与 运行的效率和效果进行全面评估
❖企业梳理内部机构设置,应当重点
关注内部机构设置的合理性和运行的高
基控本制规 的范定:义效能处、性交于目等叉。、最标内缺高、部失层原机或及次则构运时,、设行解起要置效决和率统素运低驭,行下作是中的用 制存,, 定在应应描职当 用绘指了引企、业评建价立指与引实、施鉴内证控指体引系和必企须业建内立部的控框制架制结度构的,基规本定依了据内部 应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引
课程目标
3 缺陷评价与报告
2
审计计划与实施
1
审计依据与思路
目录
序号 一 二 三 四 五
内容 内部控制审计的依据 内控审计、财报审计与整合审计 审计计划 风险导向与自上而下的审计方法 完成审计工作&出具审计报告 附录
第一部分
内部控制审计的依据
问题: 内控审计的依据标准是什么? 内部控制审计的性质?
审批或者联签制度
内部环境类
控制活动类
企业应当确定具体岗位的名称、 职责和工作要求等,明确各个岗
位的权限和相互关系
控制手段类
企业内部控制 审计指引
企业内部控制评价指引
1组织架构 企业梳理治理结2发构展,战应略当重点关注 董事、监事、经3人理力及资其源他高级管理 人员的任职资格4社和会履责职任情况,以及 董事会、监事会5企和果业经文理化层的运行效
内控审计遵循的政策制度
财政部等五部委
企业内部控制基本规范 企业内部控制配套指引
财政部
CPA鉴证业务基本准则 相关执业准则
(如:1411考虑内部审计工作 &1131审计工作底稿……)
其他相关 法律法规
中注协发布: 企业内部控制审计指引实施意见 内部控制审计工作底稿编制指南
内部控制审计的性质、对象
审计性质
内部控制自我评价报告
实施步骤
适用范围
2010年4月26日,财政部发布《企业内部控制审计指引》等配套指引 2011年1月1日起在境内外同时上市的公司施行 2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上
市的公司施行; 在此基础上,择机在中小板和创业板上市公司施行; 鼓励非上市大中型企业提前执行。
(不是审阅或审核)
பைடு நூலகம்
财务报告 内控
(仅对注意到的 非财务报告内控)
内部控制 审计
基于时点
(不是时期)
直接报告业务 (不是基于认定业务)
内部控制审计的性质、对象——需要明确的问题
时点/时期?
内部控制审计企业内部控制审计基于特定基准日。 注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不 是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。 但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企 业一个时期内(足够长的一段时间)内部控制的设计和运行情况。
1 资金活动 2 采购业务 3资产管理 4销售业务 5研究与开发 6工程项目
1全面预算 企2合业同拥管有理子公司的,应当建立科学的 投度保34内信资财、部息管务大信系控预额息统制决资传度算金递重、使点重用关大、注投主发融要展资资战、产略重处、大置年担、 重要人事任免、内部控制体系建设
7担保业务
8业务外包
文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、 流程模型、流程图、岗位职责描述及其他文件。
文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质 、及业务复杂性。
没有通用的内部控制——一个探讨
从“会计兼出纳”的招聘广告所引发的讨论?
一定是内控的严重缺陷吗? 预防性控制 检查性控制
评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引
审计指引:为注册会计师执行内部控制审计业务提供执业准则
没有通用的内部控制
内部控制的各个要素在每个企业中的实施方式取决于:
✓ 企业规模 ✓ 业务复杂性 ✓ 财务信息处理方法 ✓ 适用的法律法规
小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式 化
企业内部控制审计 ——实务与案例
2012年7月 天津
主讲人简介
李杰 管理学博士(金融工程研究方向)
信永中和会计师事务所合伙人 注册会计师、资产评估师、税务师 中国注册会计师行业领军人才 天津市注册会计师协会培训委员会委员、期刊编辑委员会委员 中国会计学会成本分会理事 在核心期刊发表研究论文多篇,出版专著及译著数部
被审计单位与审计师的责任划分
财务报告内部控制 审计并不能减轻企 业管理层的责任
CPA内控审计责任
按照《审计指引》 的要求,在实施审 计工作的基础上对 内部控制的有效性 发表审计意见
内部控制审计报告
内部控制
被审计单位内控责任
建立健全和有效实施 内部控制 评价内部控制有效性 是企业董事会(或类 似决策机构)的责任
证监会 中国人民银行 财政部 中注协 银监会 上交所 深交所 国资委 五部委 五部委
证券公司内部控制指引 商业银行内部控制指引 7项内部会计控制规范(试行) 企业内部控制审核指导意见 商业银行内部控制评价试行办法 上交所上市公司内部控制指引 深交所上市公司内部控制指引 中央企业全面风险管理指引 企业内部控制基本规范 企业内部控制配套指引
2001-1 2002-9 2001~04 2002-2 2004-8 2006-5 2006-9 2006-6 2008-5-22 2010-4-26
企业内部控制体系
企业内部控制基本规范
企业内部控制应用指引
企业的重大决策、重大事项、重要人
事任免及大额资金支付业务等,应当
按照规定的权限和程序实行集体决策
2011国内内控审计情况
截至2012年4月30日,共有230家上市公司披露了内部控制审计报告。
报告类型 (标准)无保留意见内控审计报告 带强调事项段的无保留意见内控审计报告 否定意见内控审计报告
数量 225份
4份 1份
全国有38家证劵资格会计师事务所从事了230家上市公司内部控制审计业务。
中国的内控发展:主要规范
9财务报告
企业应当定期对组织架构设计与 运行的效率和效果进行全面评估
❖企业梳理内部机构设置,应当重点
关注内部机构设置的合理性和运行的高
基控本制规 的范定:义效能处、性交于目等叉。、最标内缺高、部失层原机或及次则构运时,、设行解起要置效决和率统素运低驭,行下作是中的用 制存,, 定在应应描职当 用绘指了引企、业评建价立指与引实、施鉴内证控指体引系和必企须业建内立部的控框制架制结度构的,基规本定依了据内部 应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引
课程目标
3 缺陷评价与报告
2
审计计划与实施
1
审计依据与思路
目录
序号 一 二 三 四 五
内容 内部控制审计的依据 内控审计、财报审计与整合审计 审计计划 风险导向与自上而下的审计方法 完成审计工作&出具审计报告 附录
第一部分
内部控制审计的依据
问题: 内控审计的依据标准是什么? 内部控制审计的性质?
审批或者联签制度
内部环境类
控制活动类
企业应当确定具体岗位的名称、 职责和工作要求等,明确各个岗
位的权限和相互关系
控制手段类
企业内部控制 审计指引
企业内部控制评价指引
1组织架构 企业梳理治理结2发构展,战应略当重点关注 董事、监事、经3人理力及资其源他高级管理 人员的任职资格4社和会履责职任情况,以及 董事会、监事会5企和果业经文理化层的运行效
内控审计遵循的政策制度
财政部等五部委
企业内部控制基本规范 企业内部控制配套指引
财政部
CPA鉴证业务基本准则 相关执业准则
(如:1411考虑内部审计工作 &1131审计工作底稿……)
其他相关 法律法规
中注协发布: 企业内部控制审计指引实施意见 内部控制审计工作底稿编制指南
内部控制审计的性质、对象
审计性质
内部控制自我评价报告
实施步骤
适用范围
2010年4月26日,财政部发布《企业内部控制审计指引》等配套指引 2011年1月1日起在境内外同时上市的公司施行 2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上
市的公司施行; 在此基础上,择机在中小板和创业板上市公司施行; 鼓励非上市大中型企业提前执行。
(不是审阅或审核)
பைடு நூலகம்
财务报告 内控
(仅对注意到的 非财务报告内控)
内部控制 审计
基于时点
(不是时期)
直接报告业务 (不是基于认定业务)
内部控制审计的性质、对象——需要明确的问题
时点/时期?
内部控制审计企业内部控制审计基于特定基准日。 注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不 是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。 但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企 业一个时期内(足够长的一段时间)内部控制的设计和运行情况。
1 资金活动 2 采购业务 3资产管理 4销售业务 5研究与开发 6工程项目
1全面预算 企2合业同拥管有理子公司的,应当建立科学的 投度保34内信资财、部息管务大信系控预额息统制决资传度算金递重、使点重用关大、注投主发融要展资资战、产略重处、大置年担、 重要人事任免、内部控制体系建设
7担保业务
8业务外包
文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、 流程模型、流程图、岗位职责描述及其他文件。
文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质 、及业务复杂性。
没有通用的内部控制——一个探讨
从“会计兼出纳”的招聘广告所引发的讨论?
一定是内控的严重缺陷吗? 预防性控制 检查性控制