三内控审计课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《三内控审计课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内控 审计 课件
- 资源描述:
-
1、第一节第一节 内部控制的概述内部控制的概述一、内部控制的发展u内部控制整合框架风险管理阶段 2004年4月,美国COSO委员会在广泛吸收各国理论界和实务界研究成果的基础上,颁布了企业风险管理框架。该框架在1992年COSO的内部控制整体框架报告的基础上建立企业风险管理框架,将企业管理的重心由内部控制转向风险管理。v 2004年4月,新的COSO报告增加了一个观念即“风险组合观”,一个目标即“战略目标”,两个概念即“风险偏好”和“风险容忍度”,三个要素即“目标制定”、“事项识别”和“风险反应”。1.内部环境5.风险反映2.目标制定6.控制活动3.事项识别7.信息和沟通4.风险评估8.监控 200
2、2年年萨班斯萨班斯奥克斯利法案奥克斯利法案v2002年7月25日,美国国会出台了公众公司会计改革和投资者保护法案,该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作萨班斯奥克斯利法案(简称SOA法案)。v该法案对美国1933年证券法和1934年证券交易法做出不少修订,在政府监管、中介机构监管、公司内部治理等方面做出了许多新的规定。SOA法案法案解决的问题解决的问题(2002)1.政府监管问题v在安然事件之前,美国经济是自由主义式的发展(民不告官不理)。同时,美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。v安然事件发生后,美国意识到
3、自治式的会计信息有极大的漏洞,所以必须加强管制,成立公众公司公众公司会计监管会计监管委员会委员会(PCAOB)(PCAOB),对证劵市场和企业的会计信息进行监管。v 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案SOA法案法案解决的问题解决的问题2.2.中介机构中介机构管理管理问题问题 作为中介机构,安达信的双面角色导致了安达信失去了独立性。SOA法案对中介机构的业务行为专门做了限制性和规范性的规定,包括强化审计师的独立性以及限制非审计服务业务。v 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案SOA法案法案解决的问题解决的问题3.企业内部治理问题v 加强了管理层对信息披露的责任。萨班斯奥
4、克斯利法案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。v强化内部控制。法案明确规定上市公司必须设有内必须设有内审部门审部门;且要有完善的内部控制制度并要求审计师对内部控制制度并要求审计师对其出具鉴证报告其出具鉴证报告,这一做法也很快在世界范围推广v 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案v 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案v在美国注册的上市公司和在外国注册而于美国上市的公司,都必须遵守该法案。v 2010年财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引,2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在
5、上证和深证主板上市公司执行。二、我国内部控制相关规定二、我国内部控制相关规定 2008年五部委联合发布企业内部控制基本规范中提出的内部控制目标包括:(一)内部控制的目标 1、确保企业战略的实现;2、运营的效果和效率;3、财务报告的可靠性;4、资产的安全、完整;5、符合相关的法律和法规。(二)内部控制的要素 2008年五部委联合发布企业内部控制基本规范中提出的内部控制要素有五大类:1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.内部监督内部控制的目标和要素内部控制的目标和要素监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1业务单位A业务单位B
6、活动2活动1业业务务监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1业务单位A业务单位B活动2活动1业业务务控制环境控制环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通内部监督内部监督三、内部控制的局限性三、内部控制的局限性p98p98四、中国企业的内部控制四、中国企业的内部控制 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容v 诚信和道德价值观念的沟通与落实诚信和道
7、德价值观念的沟通与落实v 对胜任能力的重视对胜任能力的重视v 治理层的参与程度治理层的参与程度v 管理层的理念和经营风格管理层的理念和经营风格v 组织结构组织结构v 职权与责任的分配职权与责任的分配v 人力资源政策与实务人力资源政策与实务内部控制环境内部控制环境一、内部环境审计一、内部环境审计(一)审计目标(一)审计目标1.1.组织是否有组织是否有明确的职责划分明确的职责划分;是否存在有效的;是否存在有效的分工和制衡机分工和制衡机制制;相关部门的职能是否;相关部门的职能是否充分发挥充分发挥;组织是否为内部控制的;组织是否为内部控制的建立和执行提供强有力的建立和执行提供强有力的组织结构保障组织结
8、构保障和和工作机制保障工作机制保障。2.2.组织是否存在有效的精神、意识和理念,其对内部控制有效组织是否存在有效的精神、意识和理念,其对内部控制有效性和组织管理目标实现程度的影响。性和组织管理目标实现程度的影响。内部环境审计是对内部控制组成要素进行的审计内部环境审计是对内部控制组成要素进行的审计一、内部环境审计一、内部环境审计(一)审计目标(一)审计目标3.3.人力资源政策是否人力资源政策是否科学、规范科学、规范,能否调动员工的,能否调动员工的积极性和积极性和创造性创造性。4.4.内部审计机构是否内部审计机构是否健全健全,内部审计是否发挥了应有的,内部审计是否发挥了应有的作用作用。5.5.组织
9、是否建立健全组织是否建立健全反舞弊机制反舞弊机制,相关部门在其中的职责权,相关部门在其中的职责权限和协调机制是否明确,反舞弊调查处理程序和通报制限和协调机制是否明确,反舞弊调查处理程序和通报制度是否规范。度是否规范。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容1.1.治理结构、内部机构设置与权责分配情况治理结构、内部机构设置与权责分配情况v 组织机构设置能否组织机构设置能否适应需求和环境的变化适应需求和环境的变化,是否存在,是否存在机构重机构重叠和效率低下叠和效率低下情况。情况。v 组织是否能够根据经营目标、职能划分和管理要求界定各部组织是否能够根据经营目标、职能划分和管理要求
10、界定各部门及人员的职责权限,并且门及人员的职责权限,并且分解到具体岗位分解到具体岗位。v 所有员工是否所有员工是否了解了解各自的各自的权限职责权限职责。v 组织有无相关管理组织有无相关管理制度汇编,员工手册、组织结构图、业务制度汇编,员工手册、组织结构图、业务流程图、职位说明书流程图、职位说明书等资料。等资料。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容2.2.企业文化建设情况企业文化建设情况v 是否培育健康向上的是否培育健康向上的整体价值观整体价值观,是否倡导,是否倡导爱岗敬业爱岗敬业、进进取创新取创新、团队协作团队协作精神。精神。v 管理理念和经营风格管理理念和经营风格是否
11、有利于组织内控目标的实现,是是否有利于组织内控目标的实现,是否否强化风险意识并克服个人偏好强化风险意识并克服个人偏好。v 是否有适用不同层级人员的是否有适用不同层级人员的职业操守准则或行为准则职业操守准则或行为准则,并,并且明确相应的且明确相应的监督约束机制监督约束机制。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容2.2.企业文化建设情况企业文化建设情况v 是否是否强调了诚信和道德价值观念强调了诚信和道德价值观念的重要性,如果违反,是的重要性,如果违反,是否会受到否会受到处罚处罚。v 是否是否经常性经常性的对员工进行的对员工进行职业道德宣传、教育职业道德宣传、教育,员工是否,员
12、工是否自觉遵守各项规定,是否勤勉。自觉遵守各项规定,是否勤勉。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容3.3.人力资源政策的制定及执行情况人力资源政策的制定及执行情况v 人力资源管理人力资源管理制度是否完善制度是否完善,内容是否完整内容是否完整,关键职位是关键职位是否轮岗否轮岗,是否对掌握,是否对掌握商业秘密及核心技术商业秘密及核心技术的员工离岗有的员工离岗有限限制性规定制性规定。v 选聘员工的标准:选聘员工的标准:专业、道德、价值取向专业、道德、价值取向等。等。v 培训:培训:计划计划是否科学、具有是否科学、具有针对性针对性等。等。v 激励约束机制,奖惩制度激励约束机制,
13、奖惩制度的目标是否合理,的目标是否合理,标准标准是否明确,是否明确,考核考核是否严格。是否严格。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容4.4.内部审计机制内部审计机制的建立情况的建立情况v 审计委员会的审计委员会的专业性和独立性。专业性和独立性。v 审计委员会职责的履行情况:审计委员会职责的履行情况:审核内控情况并向董事会报告审核内控情况并向董事会报告 指导内部审计机构工作及内审与外审的沟通指导内部审计机构工作及内审与外审的沟通 处理有关投诉与举报处理有关投诉与举报 审核财务报告审核财务报告 未设审计委员会的,相关职责是否有人履行未设审计委员会的,相关职责是否有人履行v
14、内部审计机构是否内部审计机构是否独立独立,审计人员是否具备,审计人员是否具备从业资格从业资格,是否,是否具备相关的具备相关的职业操守职业操守与与专业胜任能力专业胜任能力。一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容5.5.反舞弊机制的设立及执行情况反舞弊机制的设立及执行情况v 反舞弊机制是否反舞弊机制是否健全健全,职权职权是否明确,工作程序是否是否明确,工作程序是否规规范范,信息沟通是否,信息沟通是否及时及时。v 组织是否根据自身情况明确组织是否根据自身情况明确反舞弊的重点领域反舞弊的重点领域、关键环关键环节及主要内容节及主要内容。是否对。是否对高危行为和员工进行重点关注高危行
15、为和员工进行重点关注。v 有无建立和完善有无建立和完善投诉、举报管理制度(投诉、举报管理制度(如匿名举报机如匿名举报机制制),是否有,是否有举报热线举报热线,举报处理程序举报处理程序是否清晰明确。是否清晰明确。v 内部环境审计需要的主要资料:内部环境审计需要的主要资料:国家相关法律法规国家相关法律法规 企业章程企业章程 管理制度汇编管理制度汇编 员工手册员工手册 组织结构图组织结构图 业务流程图业务流程图 职务说明书职务说明书 权限指引权限指引 统计资料统计资料 会议记录工作日志会议记录工作日志 各种宣传规划决策合同投诉诉讼表彰惩罚处理资料各种宣传规划决策合同投诉诉讼表彰惩罚处理资料一、内部环
16、境审计一、内部环境审计 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容二、二、风险评估审计风险评估审计(一)(一)目标设定目标设定审计要点审计要点v 组织是否组织是否按照战略目标按照战略目标设定相关的设定相关的经营目标、财务报经营目标、财务报告目标、合规性目标及资产安全完整目标告目标、合规性目标及资产安全完整目标。v 目标设定是否具有目标设定是否具有层次性、相互补充及衔接层次性、相互补充及衔接。v 是否根据设定的目标合理
17、确定企业整体是否根据设定的目标合理确定企业整体风险承受能力风险承受能力及具体业务层次上及具体业务层次上可接受的风险水平可接受的风险水平。内部审计学内部审计学(二)(二)风险识别风险识别审计要点审计要点v 组织是否组织是否准确识别准确识别内部和外部风险因素。内部和外部风险因素。内部因素:人员、管理、技术、安全环保等内部因素:人员、管理、技术、安全环保等 外部因素:经济、法律、社会、科技、自然环境等外部因素:经济、法律、社会、科技、自然环境等v 风险识别方法的使用:风险识别方法的使用:座谈会、问卷调查、案例分析、咨座谈会、问卷调查、案例分析、咨询询等;等;v 加强对高危性和多发性风险因素的关注加强
18、对高危性和多发性风险因素的关注二、二、风险评估审计风险评估审计内部审计学内部审计学(三)(三)风险分析风险分析审计要点审计要点v 是否从是否从因果因果两个方面分析了风险发生的可能性和影响程度。两个方面分析了风险发生的可能性和影响程度。v 采用的采用的定性与定量分析定性与定量分析方法是否科学合理。方法是否科学合理。风险特征风险特征 历史数据的充分性与可靠性历史数据的充分性与可靠性 管理层进行风险评估的技术能力与成本效益的衡量管理层进行风险评估的技术能力与成本效益的衡量v 风险排序的准确性,风险管理决策的恰当性,是否确定了风险排序的准确性,风险管理决策的恰当性,是否确定了重点关注的风险。重点关注的
19、风险。二、二、风险评估审计风险评估审计*注释:摘自企业内部控制基本规范风险规避风险规避企业对超出风险承受度的风险,通过放弃或者停止与企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。该风险相关的业务活动以避免和减轻损失的策略。风险降低风险降低企业在权衡成本效益之后,准备采取适当的控制措施企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之降低风险或者减轻损失,将风险控制在风险承受度之内的策略。内的策略。风险分担风险分担企业准备借助他人力量,采取业务分包、购买保险等企业准备借助他人力量,采取业务分包、购买保险等方式和
20、适当的控制措施,将风险控制在风险承受度之方式和适当的控制措施,将风险控制在风险承受度之内的策略。内的策略。风险承受风险承受企业对风险承受度之内的风险,在权衡成本效益后,企业对风险承受度之内的风险,在权衡成本效益后,不准备采取控制措施降低风险或者减轻损失的策略。不准备采取控制措施降低风险或者减轻损失的策略。(四)(四)风险应对策略风险应对策略审计要点审计要点 是否区分不同情况采取应对策略是否区分不同情况采取应对策略:二、二、风险评估审计风险评估审计 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部
21、监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容THANK YOUSUCCESS2023-2-1可编辑可编辑不相容职务分离控制财产保护控制会计系统控制运营分析控制授权审批控制预算控制绩效考评控制*注释:摘自企业内部控制基本规范控制控制活动活动控制活动控制活动是确保管理阶层的指令得以执行的政策及程序。v 控制活动审计主要是对控制活动审计主要是对职责分工、授权、审批核准、职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术析、绩效考评、信息技术等控制措施进行审计。等控制措施进行审计。三
展开阅读全文