5-2内部控制审计范围和依据
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
建立健全和有效实施 内部控制 评价内部控制有效性 是企业董事会(或类 似决策机构)的责任 内部控制自我评价报告
按照《审计指引》 的要求,在实施审 计工作的基础上对 内部控制的有效性 发表审计意见
内部控制审计报告
内控审计遵循的政策制度
财政部等五部委
企业内部控制基本规范 企业内部控制配套指引
财政部
CPA鉴证业务基本准则 相关执业准则 (如:1411考虑内部审计工作 &1131审计工作举例)
某大型企业集团2009版内控手册共计1272 个控制点,分类如下:
控制点 数量 合计 1272 管理相关控制点 843 与财务报告相 关控制点 429 ERP控制点 161
内审审计范围
我国内审机构内部控制审计的业务范围:
可以是所有内部控制(全面内控审 计),也可以是部分内部控制(专项内 控审计)。
适用范围
2010年4月26日,财政部发布《企业内部控制审计指 引》等配套指引,自2011年1月1日起首先在境内外同 时上市的公司施行,自2012年1月1日起扩大到在上海 证券交易所、深圳证券交易所主板上市的公司施行; 在此基础上,择机在中小板和创业板上市公司施行; 同时,鼓励非上市大中型企业提前执行。 执行企业内控规范体系的企业,必须对本企业内部控 制的有效性进行自我评价,披露年度自我评价报告, 同时聘请具有证券期货业务资格的会计师事务所对其 财务报告内部控制的有效性进行审计,出具审计报告。 注册会计师在内部控制审计过程中注意到的企业非财 务报告内部控制的重大缺陷,应当提示投资者、债权 人和其他利益相关者关注。
应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引 评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引 审计指引:为注册会计师执行内部控制审计业务提供执业准则
被审计单位与审计师的责任划分
财务报告内部控制 审计并不能减轻企 业管理层的责任
CPA内控审计责任
内部控制
被审计单位内控责任
内部环境类
控制活动类
1 资金活动 2 采购业务 3资产管理 4销售业务 5研究与开发 6工程项目 7担保业务 8业务外包 9财务报告
企 1组织架构 业 2发展战略 企业梳理治理结构,应当重点关注 3人力资源 内 价 董事、监事、经理及其他高级管理 4社会责任 人员的任职资格和履职情况,以及 部 指 董事会、监事会和经理层的运行效 5企业文化 果 引控 制 评
内部控制审计的依据
问题: 内控审计的依据标准是什么? 内部控制审计与企业内部控制建立 之间的关系?
企业内部控制体系
企业内部控制基本规范 企业内部控制应用指引
企业的重大决策、重大事项、重要人 事任免及大额资金支付业务等,应当 按照规定的权限和程序实行集体决策 审批或者联签制度 企业应当确定具体岗位的名称、 职责和工作要求等,明确各个岗 位的权限和相互关系
企业梳理内部机构设置,应当重点 关注内部机构设置的合理性和运行的高 效性等。内部机构设置和运行中存在职 基本规范:处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部 能交叉、缺失或运行效率低下的,应当 控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据 及时解决
审计范围和依据
审计范围
财务报告内部控制,是指企业为了合理保证财务报 告及相关信息真实完整而设计和执行的内部控制,以及 用于保护资产安全的内部控制中与财务报告可靠性目标 相关的控制。 企业所有内部控制,是指企业为了合理保证经营合法 合规、资产安全、财务报告及相关信息真实完整,提高 经营效率和效果,促进企业实现发展战略而设计和执行 的内部控制。
财务报告内部控制?企业所有内部控制?
概念明晰——内控审计的业务对象
财务报告内部控制 or 非财务报告内部控制 ? 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计 过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露
制企 审业 1全面预算 计内 2合同管理 企业拥有子公司的,应当建立科学的 投资管控制度重点关注发展战略、年 3内部信息传递 指部 度财务预决算、重大投融资、重大担 4信息系统 保、大额资金使用、主要资产处置、 引控
控制手段类
重要人事任免、内部控制体系建设
企业应当定期对组织架构设计与 运行的效率和效果进行全面评估
思考
内审内控审计与外审内控审计的区别?
其他相关 法律法规
没有通用的内部控制
◦ 内部控制的各个要素在每个企业中的实施方式取决于:
企业规模 业务复杂性 财务信息处理方法 适用的法律法规
◦ 小型企业业务流程总体上相对简单,相应的控制也趋 于简单、非正式化 ◦ 文档记录形式可能多种多样,内容不尽相同,包括: 政策制度手册、流程模型、流程图、岗位职责描述及 其他文件。 ◦ 文档记录没有统一标准,而其详细程度则取决于企业 规模、经营性质、及业务复杂性。
内部控制审计过程中注意到的非 财务报告内部控制的重大缺陷 财务报告内部控制的有 效性
注会审计范围
我国注会内部控制审计的业务范围:
我国《企业内部控制审计指引》 中规定注册会计师应当对财务报告内部 控制的有效性发表审计意见,并对内部 控制审计过程中注意到的非财务报告内 部控制的重大缺陷,在内部控制审计报 告中增加“非财务报告内部控制重大缺 陷描述段”予以披露。
按照《审计指引》 的要求,在实施审 计工作的基础上对 内部控制的有效性 发表审计意见
内部控制审计报告
内控审计遵循的政策制度
财政部等五部委
企业内部控制基本规范 企业内部控制配套指引
财政部
CPA鉴证业务基本准则 相关执业准则 (如:1411考虑内部审计工作 &1131审计工作举例)
某大型企业集团2009版内控手册共计1272 个控制点,分类如下:
控制点 数量 合计 1272 管理相关控制点 843 与财务报告相 关控制点 429 ERP控制点 161
内审审计范围
我国内审机构内部控制审计的业务范围:
可以是所有内部控制(全面内控审 计),也可以是部分内部控制(专项内 控审计)。
适用范围
2010年4月26日,财政部发布《企业内部控制审计指 引》等配套指引,自2011年1月1日起首先在境内外同 时上市的公司施行,自2012年1月1日起扩大到在上海 证券交易所、深圳证券交易所主板上市的公司施行; 在此基础上,择机在中小板和创业板上市公司施行; 同时,鼓励非上市大中型企业提前执行。 执行企业内控规范体系的企业,必须对本企业内部控 制的有效性进行自我评价,披露年度自我评价报告, 同时聘请具有证券期货业务资格的会计师事务所对其 财务报告内部控制的有效性进行审计,出具审计报告。 注册会计师在内部控制审计过程中注意到的企业非财 务报告内部控制的重大缺陷,应当提示投资者、债权 人和其他利益相关者关注。
应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引 评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引 审计指引:为注册会计师执行内部控制审计业务提供执业准则
被审计单位与审计师的责任划分
财务报告内部控制 审计并不能减轻企 业管理层的责任
CPA内控审计责任
内部控制
被审计单位内控责任
内部环境类
控制活动类
1 资金活动 2 采购业务 3资产管理 4销售业务 5研究与开发 6工程项目 7担保业务 8业务外包 9财务报告
企 1组织架构 业 2发展战略 企业梳理治理结构,应当重点关注 3人力资源 内 价 董事、监事、经理及其他高级管理 4社会责任 人员的任职资格和履职情况,以及 部 指 董事会、监事会和经理层的运行效 5企业文化 果 引控 制 评
内部控制审计的依据
问题: 内控审计的依据标准是什么? 内部控制审计与企业内部控制建立 之间的关系?
企业内部控制体系
企业内部控制基本规范 企业内部控制应用指引
企业的重大决策、重大事项、重要人 事任免及大额资金支付业务等,应当 按照规定的权限和程序实行集体决策 审批或者联签制度 企业应当确定具体岗位的名称、 职责和工作要求等,明确各个岗 位的权限和相互关系
企业梳理内部机构设置,应当重点 关注内部机构设置的合理性和运行的高 效性等。内部机构设置和运行中存在职 基本规范:处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部 能交叉、缺失或运行效率低下的,应当 控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据 及时解决
审计范围和依据
审计范围
财务报告内部控制,是指企业为了合理保证财务报 告及相关信息真实完整而设计和执行的内部控制,以及 用于保护资产安全的内部控制中与财务报告可靠性目标 相关的控制。 企业所有内部控制,是指企业为了合理保证经营合法 合规、资产安全、财务报告及相关信息真实完整,提高 经营效率和效果,促进企业实现发展战略而设计和执行 的内部控制。
财务报告内部控制?企业所有内部控制?
概念明晰——内控审计的业务对象
财务报告内部控制 or 非财务报告内部控制 ? 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计 过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露
制企 审业 1全面预算 计内 2合同管理 企业拥有子公司的,应当建立科学的 投资管控制度重点关注发展战略、年 3内部信息传递 指部 度财务预决算、重大投融资、重大担 4信息系统 保、大额资金使用、主要资产处置、 引控
控制手段类
重要人事任免、内部控制体系建设
企业应当定期对组织架构设计与 运行的效率和效果进行全面评估
思考
内审内控审计与外审内控审计的区别?
其他相关 法律法规
没有通用的内部控制
◦ 内部控制的各个要素在每个企业中的实施方式取决于:
企业规模 业务复杂性 财务信息处理方法 适用的法律法规
◦ 小型企业业务流程总体上相对简单,相应的控制也趋 于简单、非正式化 ◦ 文档记录形式可能多种多样,内容不尽相同,包括: 政策制度手册、流程模型、流程图、岗位职责描述及 其他文件。 ◦ 文档记录没有统一标准,而其详细程度则取决于企业 规模、经营性质、及业务复杂性。
内部控制审计过程中注意到的非 财务报告内部控制的重大缺陷 财务报告内部控制的有 效性
注会审计范围
我国注会内部控制审计的业务范围:
我国《企业内部控制审计指引》 中规定注册会计师应当对财务报告内部 控制的有效性发表审计意见,并对内部 控制审计过程中注意到的非财务报告内 部控制的重大缺陷,在内部控制审计报 告中增加“非财务报告内部控制重大缺 陷描述段”予以披露。