内部控制审计PPT课件.ppt
《内部控制审计PPT课件.ppt》由会员分享,可在线阅读,更多相关《内部控制审计PPT课件.ppt(104页珍藏版)》请在三一文库上搜索。
1、2012年年7月月 北京国家会计学院北京国家会计学院企业内部控制审计企业内部控制审计基于审计师与管理层交流的视角基于审计师与管理层交流的视角Page 2主讲人简介主讲人简介李杰李杰 管理学博士(金融工程研究方向)管理学博士(金融工程研究方向)n信永中和会计师事务所合伙人信永中和会计师事务所合伙人n注册会计师、资产评估师、税务师注册会计师、资产评估师、税务师n中国注册会计师行业领军人才中国注册会计师行业领军人才n天津市注册会计师协会培训委员会委员、期刊编辑委员会委员天津市注册会计师协会培训委员会委员、期刊编辑委员会委员n中国会计学会成本分会理事中国会计学会成本分会理事n在核心期刊发表研究论文多篇
2、出版专著及译著数部在核心期刊发表研究论文多篇,出版专著及译著数部Page 3123课程目标缺陷评价与报告审计计划与实施审计依据与思路沟通沟通Page 4目录目录序号序号内容内容一内部控制审计的依据二内控审计、财报审计与整合审计三风险导向与自上而下的审计方法四完成审计工作&出具审计报告附录 内部内部控制审计的依据控制审计的依据 问题:问题:u内控审计的依据标准是什么?内控审计的依据标准是什么?u内部控制审计与企业内部控制建立之内部控制审计与企业内部控制建立之间的关系?间的关系?Page 62011国内内控审计情况国内内控审计情况截至截至2012年年4月月30日,共有日,共有230家上市公司披露
3、了内部控制审计报告。家上市公司披露了内部控制审计报告。报告类型报告类型数量数量(标准)无保留意见内控审计报告225份带强调事项段的无保留意见内控审计报告4份否定意见内控审计报告1份全国有全国有38家证劵资格会计师事务所从事了家证劵资格会计师事务所从事了230家上市公司内部控制审计业务。家上市公司内部控制审计业务。Page 7中国的内控发展:主要规范中国的内控发展:主要规范证监会证券公司内部控制指引2001-1中国人民银行商业银行内部控制指引2002-9财政部7项内部会计控制规范(试行)200104中注协企业内部控制审核指导意见2002-2银监会商业银行内部控制评价试行办法2004-8上交所上交
4、所上市公司内部控制指引2006-5深交所深交所上市公司内部控制指引2006-9 国资委中央企业全面风险管理指引2006-6五部委企业内部控制基本规范 2008-5-22五部委企业内部控制配套指引2010-4-26Page 8企企业的重大决策、重大事的重大决策、重大事项、重要人、重要人事任免及大事任免及大额资金支付金支付业务等,等,应当当按照按照规定的定的权限和程序限和程序实行集体决策行集体决策审批或者批或者联签制度制度企企业梳理治理梳理治理结构,构,应当重点关注当重点关注董事、董事、监事、事、经理及其他高理及其他高级管理管理人人员的任的任职资格和履格和履职情况,以及情况,以及董事会、董事会、监
5、事会和事会和经理理层的运行效的运行效果果v企企业梳理内部机构梳理内部机构设置,置,应当重点当重点关注内部机构关注内部机构设置的合理性和运行的高置的合理性和运行的高效性等。内部机构效性等。内部机构设置和运行中存在置和运行中存在职能交叉、缺失或运行效率低下的,能交叉、缺失或运行效率低下的,应当当及及时解决解决企企业应当确定具体当确定具体岗位的名称、位的名称、职责和工作要求等,明确各个和工作要求等,明确各个岗位的位的权限和相互关系限和相互关系企企业拥有子公司的,有子公司的,应当建立科学的当建立科学的投投资管控制度重点关注管控制度重点关注发展展战略、年略、年度度财务预决算、重大投融决算、重大投融资、重
6、大担、重大担保、大保、大额资金使用、主要金使用、主要资产处置、置、重要人事任免、内部控制体系建重要人事任免、内部控制体系建设企企业应当定期当定期对组织架构架构设计与与运行的效率和效果运行的效率和效果进行全面行全面评估估 基本基本规范:范:处于最高于最高层次,起次,起统驭作用,作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据应用指引:用指引:
7、处于主体地位,于主体地位,为企企业建立健全内部控制体系提供的指引建立健全内部控制体系提供的指引评价指引:价指引:为企企业管理管理层对本企本企业内部控制有效性内部控制有效性进行自我行自我评价提供的指引价提供的指引审计指引:指引:为注册会注册会计师执行内部控制行内部控制审计业务提供提供执业准准则企业内部控制基本规范企业内部控制基本规范企业内部控制应用指引企业内部控制应用指引控制活动类控制活动类 1 资金活动资金活动 2 采购业务采购业务 3资产管理资产管理 4销售业务销售业务 5研究与开发研究与开发 6工程项目工程项目 7担保业务担保业务 8业务外包业务外包 9财务报告财务报告内部环境类内部环境类
8、1组织架构组织架构2发展战略发展战略3人力资源人力资源4社会责任社会责任5企业文化企业文化控制手段类控制手段类1全面预算全面预算2合同管理合同管理3内部信息传递内部信息传递4信息系统信息系统企企业业内内部部控控制制评评价价指指引引企企业业内内部部控控制制审审计计指指引引企业内部控制体系企业内部控制体系Page 9没有通用的内部控制没有通用的内部控制n内部内部控制控制的各个要素的各个要素在每个企业中的实施方式取决于:在每个企业中的实施方式取决于:n企业规模企业规模n业务复杂性业务复杂性n财务信息处理方法财务信息处理方法n适用的法律法规适用的法律法规n小型企业业务流程总体上相对简单,相应的控制也趋
9、于简单、非正式小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式化化n文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、流文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、流程模型、流程图、岗位职责描述及其他文件。程模型、流程图、岗位职责描述及其他文件。n文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质、文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质、及业务复杂性。及业务复杂性。Page 10被审计单位与审计师的责任划分被审计单位与审计师的责任划分内部控制内部控制被审计单位内控责任被审计单位内控责任CPA内控审计责任内控审计责任建立健全和
10、有效实施内部控制评价内部控制有效性是企业董事会(或类似决策机构)的责任按照审计指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见内部控制自我评价报告内部控制自我评价报告内部控制审计报告内部控制审计报告财务报告内部控制财务报告内部控制审计并不能减轻企审计并不能减轻企业管理层的责任业管理层的责任Page 11适用范围适用范围n2010年年4月月26日,财政部发布日,财政部发布企业内部控制审计指引企业内部控制审计指引等配套指引,等配套指引,自自2011年年1月月1日起首先在境内外同时上市的公司施行,自日起首先在境内外同时上市的公司施行,自2012年年1月月1日起扩大到在上海证券交易所、
11、深圳证券交易所主板上市的公司日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。鼓励非上市大中型企业提前执行。n执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具格的会计师事务所对其财务报告内部控制的有效性
12、进行审计,出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注。关者关注。Page 12内控审计遵循的政策制度内控审计遵循的政策制度企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制配套指引企业内部控制配套指引企业内部控制配套指引企业内部控制配套指引财政部等五部委财政部等五部委财政部等五部委财政部等五部委其他相关其他相关其他相关其他相关法律法规法律法规法律法规法律
13、法规CPACPACPACPA鉴证业务基本准则鉴证业务基本准则鉴证业务基本准则鉴证业务基本准则相关执相关执相关执相关执业业业业准则准则准则准则(如:(如:(如:(如:1411141114111411考虑内部审计工作考虑内部审计工作考虑内部审计工作考虑内部审计工作&1131113111311131审计工作底稿审计工作底稿审计工作底稿审计工作底稿)财政部财政部财政部财政部CPAPage 13概念明晰概念明晰内控审计的业务性质内控审计的业务性质审计审计/审阅审阅/审核?审核?内部控制审计是内部控制审计是CPACPA针对被审计单位内部控针对被审计单位内部控制实施合理保证(高水平保证)的鉴证业制实施合理保
14、证(高水平保证)的鉴证业务务直接报告业务直接报告业务/基于认定的业务?基于认定的业务?内部控制审计内部控制审计 是是CPACPA直接对被审计单位内部控制的有直接对被审计单位内部控制的有效性发表意见,是直接报告业务。效性发表意见,是直接报告业务。“企业的内部控制企业的内部控制是否按照是否按照企业内部控制基本规范企业内部控制基本规范和相关规定在所和相关规定在所有重大方面保持了有效的财务报告内部控制有重大方面保持了有效的财务报告内部控制”财报审计财报审计 是基于责任方(被审计单位管理层)认定是基于责任方(被审计单位管理层)认定的业务。(是对财务报告发表审计意见)的业务。(是对财务报告发表审计意见)P
15、age 14概念明晰概念明晰内控审计的业务对象内控审计的业务对象时点时点/时期?时期?内部控制审计内部控制审计企业内部控制审计基于特定基准日。企业内部控制审计基于特定基准日。注册会计师基于基准日(如年末注册会计师基于基准日(如年末12月月31日)内部控制的有效性发表意见,而日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时
16、间)内部控制的设计和运行情况。企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。实务:实务:业内一般要求内部控制的有效运行期至少为业内一般要求内部控制的有效运行期至少为3个月,即:前期或期中测试发个月,即:前期或期中测试发现的问题,需现的问题,需在在9月底之前整改完毕月底之前整改完毕。注册会计师再对整改后的内部控制进注册会计师再对整改后的内部控制进行测试行测试,才能,才能对企业对企业12月月31日(基准日)内部控制的设计和运行发表日(基准日)内部控制的设计和运行发表 意见意见Page 15概念明晰概念明晰内控审计的业务对象内控审计的业务对象财务报告内部控制财务报告内部控制 or 非财
17、务报告内部控制非财务报告内部控制?注册会计师注册会计师应当对财务报告内部控制的有效性发表审计意见应当对财务报告内部控制的有效性发表审计意见,并,并对内部控制审计对内部控制审计过程中过程中注意到的注意到的非财务报告内部控制的重大缺陷非财务报告内部控制的重大缺陷,在内部控制审计报告中增加,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段非财务报告内部控制重大缺陷描述段”予以披露予以披露财务报告内部控制的有财务报告内部控制的有效性效性内部控制审计过程中内部控制审计过程中注意到注意到的的非非财务报告内部控制财务报告内部控制的的重大缺陷重大缺陷Page 16概念明晰概念明晰内控审计的业务对象内
18、控审计的业务对象财务财务报告内部控制报告内部控制政策和程序政策和程序(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项;(2)合理保证按照企业会计准则的规定编制财务报表;(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项合理保证财务报告及相关合理保证财务报告及相关信息真实完整信息真实完整保护资产安全的内部控制保护资产安全的内部控制中与财务报告可靠性目标中与财务报告可靠性目标相关的控制相关的控制非财务报告内部控制非财务报告内部控制是指除财务报告内部控制之外的其他控制是指除财务报告内部控制之
19、外的其他控制为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制,以及为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部用于保护资产安全的内部 控制中与财务报告可靠性目标无关的控制控制中与财务报告可靠性目标无关的控制Page 17概念明晰概念明晰内控审计的业务对象(举例)内控审计的业务对象(举例)n某大型企业集团某大型企业集团2009版内控手册共计版内控手册共计1272个控制点,分类如下:个控制点,分类如下:控制点控制点合合计管理相关控制点管理相关控制点与与财务报告相告相关控制点关控制点ERPERP控制点控制点数量数量127
20、21272843843429429161161 内控审计、财报审计与整合审计内控审计、财报审计与整合审计 问题:问题:u内控审计与大家熟悉的财报审计有什内控审计与大家熟悉的财报审计有什么差别?么差别?u什么是整合审计?什么是整合审计?u整合审计有什么优点?整合审计有什么优点?Page 19整合审计的概念与目标整合审计的概念与目标整合审计整合审计注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(整合审计)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见整合审计整合审计目标目标获取充分、适当的证据,支持其在财务报表审计中对内部控制的风险评估结果
21、整合基础整合基础 内部控制内部控制Page 20整合审计的吸引力整合审计的吸引力提高审计效率提高审计效率降低成本降低成本使客户使客户尽早获知尽早获知可可能存在的能存在的缺陷缺陷及早着手进行整改及早着手进行整改整合整合审计财报审计财报审计利用内控审计的结果利用内控审计的结果u修改实质性程序的性质、修改实质性程序的性质、时间安排和范围时间安排和范围u支持分析程序中适用的信支持分析程序中适用的信息的完整性和准确性息的完整性和准确性内控审计内控审计考虑财报审计中发现的问题考虑财报审计中发现的问题u重点考虑财报审计中发现重点考虑财报审计中发现的错报对内控有效性评价的的错报对内控有效性评价的影响影响Pag
22、e 21财务报表审计与内部控制审计的比较1/3比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计审计目的对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露对财务报表是否符合企业会计准则,是否公允反映被审计单位的财务状况和经营成果发表意见了解和测试内部控制的目的直接目的:对内部控制设计和运行有效性发表审计意见了解内控是为了评估重大错报风险测试内控是为了进一步证明了解内控时得出的初步结论,了解和测试内控的最终目的是服务于对财报发表审计意见Page 22财务报表审计与内
23、部控制审计的比较2/3比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计测试范围对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内控只在以下两种情况下强制要求内控测试1)在评估认定层次重大错报风险时,预期控制运行有效。即:在确定实质性程序的性质、时间安排和范围时,CPA拟信赖控制运行的有效性,或,(2)仅实施实质性程序不能提供认定层次充分、适当的审计证据其他情况下,CPA可以不测试内部控制测试时间对特定基准日内控有效性发表意见。不一定要测试整个会计期间,但要测试足够长的时间一旦确定需要测试,则需要测试内控在整个审计期间运行有效性Page 23财务报表审计与内部控制审
24、计的比较3/3比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计测试样本量对结论可靠性的要求高,测试的样本量大对结论可靠性的要求取决于计划从内部控制中得到保证的程度(或,减少实质性程序工作量的程度)结果报告(1)对外披露(2)以正面、积极的方式对内控有效性发表意见(1)通常不对外披露内控情况,除非是内控影响到对财报发表审计意见(2)以管理建议书的方式向管理层或治理层报告财报审计中发现的内控重大缺陷,但CPA没有义务专门实施审计程序,以发现和报告内控重大缺陷Page 24财务报表审计与整合审计的关系财务报表审计与整合审计的关系Page 25重要性水平相同重要性水平相同重要组成部分的
25、认定相同重要组成部分的认定相同财务财务财务财务报表报表报表报表审计计划与审计计划与审计计划与审计计划与整合整合整合整合审计计划的比较审计计划的比较审计计划的比较审计计划的比较财报审计计划阶段所识别的风险对财报的影响财报审计计划阶段所识别的风险对财报的影响重大账户、重大列报和相关认定重大账户、重大列报和相关认定重大业务流程重大业务流程业务流程中的内部控制业务流程中的内部控制考虑所识别的风险对内部控制的影响考虑所识别的风险对内部控制的影响识别高风险控制领域识别高风险控制领域确定内控审计的关注领域确定内控审计的关注领域Page 26总体要求总体要求n“整合审计整合审计”要求注册会计师在实施审计时将对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 审计 PPT 课件
