三内控审计课件.pptx

1、第一节第一节 内部控制的概述内部控制的概述一、内部控制的发展u内部控制整合框架风险管理阶段 2004年4月,美国COSO委员会在广泛吸收各国理论界和实务界研究成果的基础上,颁布了企业风险管理框架。该框架在1992年COSO的内部控制整体框架报告的基础上建立企业风险管理框架,将企业管理的重心由内部控制转向风险管理。v 2004年4月，新的COSO报告增加了一个观念即“风险组合观”,一个目标即“战略目标”,两个概念即“风险偏好”和“风险容忍度”,三个要素即“目标制定”、“事项识别”和“风险反应”。1.内部环境5.风险反映2.目标制定6.控制活动3.事项识别7.信息和沟通4.风险评估8.监控 200

2、2年年萨班斯萨班斯奥克斯利法案奥克斯利法案v2002年7月25日，美国国会出台了公众公司会计改革和投资者保护法案，该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又被称作萨班斯奥克斯利法案（简称SOA法案）。v该法案对美国1933年证券法和1934年证券交易法做出不少修订，在政府监管、中介机构监管、公司内部治理等方面做出了许多新的规定。SOA法案法案解决的问题解决的问题（2002）1.政府监管问题v在安然事件之前，美国经济是自由主义式的发展（民不告官不理）。同时，美国的会计准则是由社会中介机构和社会团体公认形成的，没有很大的强制性。v安然事件发生后，美国意识到

3、自治式的会计信息有极大的漏洞，所以必须加强管制，成立公众公司公众公司会计监管会计监管委员会委员会(PCAOB)(PCAOB)，对证劵市场和企业的会计信息进行监管。v 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案SOA法案法案解决的问题解决的问题2.2.中介机构中介机构管理管理问题问题 作为中介机构，安达信的双面角色导致了安达信失去了独立性。SOA法案对中介机构的业务行为专门做了限制性和规范性的规定，包括强化审计师的独立性以及限制非审计服务业务。v 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案SOA法案法案解决的问题解决的问题3.企业内部治理问题v 加强了管理层对信息披露的责任。萨班斯奥

4、克斯利法案中，专门明确了公司出现财务问题后，总经理和财务总监应当共同承担责任。v强化内部控制。法案明确规定上市公司必须设有内必须设有内审部门审部门；且要有完善的内部控制制度并要求审计师对内部控制制度并要求审计师对其出具鉴证报告其出具鉴证报告，这一做法也很快在世界范围推广v 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案v 2002年年萨班斯萨班斯奥克斯利法案奥克斯利法案v在美国注册的上市公司和在外国注册而于美国上市的公司，都必须遵守该法案。v 2010年财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引，2011年1月1日起在境内外同时上市的公司执行，2012年1月1日起在

5、上证和深证主板上市公司执行。二、我国内部控制相关规定二、我国内部控制相关规定 2008年五部委联合发布企业内部控制基本规范中提出的内部控制目标包括：(一)内部控制的目标 1、确保企业战略的实现；2、运营的效果和效率；3、财务报告的可靠性；4、资产的安全、完整；5、符合相关的法律和法规。(二)内部控制的要素 2008年五部委联合发布企业内部控制基本规范中提出的内部控制要素有五大类：1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.内部监督内部控制的目标和要素内部控制的目标和要素监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1业务单位A业务单位B

6、活动2活动1业业务务监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1业务单位A业务单位B活动2活动1业业务务控制环境控制环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通内部监督内部监督三、内部控制的局限性三、内部控制的局限性p98p98四、中国企业的内部控制四、中国企业的内部控制 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容v 诚信和道德价值观念的沟通与落实诚信和道

7、德价值观念的沟通与落实v 对胜任能力的重视对胜任能力的重视v 治理层的参与程度治理层的参与程度v 管理层的理念和经营风格管理层的理念和经营风格v 组织结构组织结构v 职权与责任的分配职权与责任的分配v 人力资源政策与实务人力资源政策与实务内部控制环境内部控制环境一、内部环境审计一、内部环境审计（一）审计目标（一）审计目标1.1.组织是否有组织是否有明确的职责划分明确的职责划分；是否存在有效的；是否存在有效的分工和制衡机分工和制衡机制制；相关部门的职能是否；相关部门的职能是否充分发挥充分发挥；组织是否为内部控制的；组织是否为内部控制的建立和执行提供强有力的建立和执行提供强有力的组织结构保障组织结

8、构保障和和工作机制保障工作机制保障。2.2.组织是否存在有效的精神、意识和理念，其对内部控制有效组织是否存在有效的精神、意识和理念，其对内部控制有效性和组织管理目标实现程度的影响。性和组织管理目标实现程度的影响。内部环境审计是对内部控制组成要素进行的审计内部环境审计是对内部控制组成要素进行的审计一、内部环境审计一、内部环境审计（一）审计目标（一）审计目标3.3.人力资源政策是否人力资源政策是否科学、规范科学、规范，能否调动员工的，能否调动员工的积极性和积极性和创造性创造性。4.4.内部审计机构是否内部审计机构是否健全健全，内部审计是否发挥了应有的，内部审计是否发挥了应有的作用作用。5.5.组织

9、是否建立健全组织是否建立健全反舞弊机制反舞弊机制，相关部门在其中的职责权，相关部门在其中的职责权限和协调机制是否明确，反舞弊调查处理程序和通报制限和协调机制是否明确，反舞弊调查处理程序和通报制度是否规范。度是否规范。一、内部环境审计一、内部环境审计（二）（二）审计内容审计内容1.1.治理结构、内部机构设置与权责分配情况治理结构、内部机构设置与权责分配情况v 组织机构设置能否组织机构设置能否适应需求和环境的变化适应需求和环境的变化，是否存在，是否存在机构重机构重叠和效率低下叠和效率低下情况。情况。v 组织是否能够根据经营目标、职能划分和管理要求界定各部组织是否能够根据经营目标、职能划分和管理要求

10、界定各部门及人员的职责权限，并且门及人员的职责权限，并且分解到具体岗位分解到具体岗位。v 所有员工是否所有员工是否了解了解各自的各自的权限职责权限职责。v 组织有无相关管理组织有无相关管理制度汇编，员工手册、组织结构图、业务制度汇编，员工手册、组织结构图、业务流程图、职位说明书流程图、职位说明书等资料。等资料。一、内部环境审计一、内部环境审计（二）（二）审计内容审计内容2.2.企业文化建设情况企业文化建设情况v 是否培育健康向上的是否培育健康向上的整体价值观整体价值观，是否倡导，是否倡导爱岗敬业爱岗敬业、进进取创新取创新、团队协作团队协作精神。精神。v 管理理念和经营风格管理理念和经营风格是否

11、有利于组织内控目标的实现，是是否有利于组织内控目标的实现，是否否强化风险意识并克服个人偏好强化风险意识并克服个人偏好。v 是否有适用不同层级人员的是否有适用不同层级人员的职业操守准则或行为准则职业操守准则或行为准则，并，并且明确相应的且明确相应的监督约束机制监督约束机制。一、内部环境审计一、内部环境审计（二）（二）审计内容审计内容2.2.企业文化建设情况企业文化建设情况v 是否是否强调了诚信和道德价值观念强调了诚信和道德价值观念的重要性，如果违反，是的重要性，如果违反，是否会受到否会受到处罚处罚。v 是否是否经常性经常性的对员工进行的对员工进行职业道德宣传、教育职业道德宣传、教育，员工是否，员

12、工是否自觉遵守各项规定，是否勤勉。自觉遵守各项规定，是否勤勉。一、内部环境审计一、内部环境审计（二）（二）审计内容审计内容3.3.人力资源政策的制定及执行情况人力资源政策的制定及执行情况v 人力资源管理人力资源管理制度是否完善制度是否完善，内容是否完整内容是否完整，关键职位是关键职位是否轮岗否轮岗，是否对掌握，是否对掌握商业秘密及核心技术商业秘密及核心技术的员工离岗有的员工离岗有限限制性规定制性规定。v 选聘员工的标准：选聘员工的标准：专业、道德、价值取向专业、道德、价值取向等。等。v 培训：培训：计划计划是否科学、具有是否科学、具有针对性针对性等。等。v 激励约束机制，奖惩制度激励约束机制，

13、奖惩制度的目标是否合理，的目标是否合理，标准标准是否明确，是否明确，考核考核是否严格。是否严格。一、内部环境审计一、内部环境审计（二）（二）审计内容审计内容4.4.内部审计机制内部审计机制的建立情况的建立情况v 审计委员会的审计委员会的专业性和独立性。专业性和独立性。v 审计委员会职责的履行情况：审计委员会职责的履行情况：审核内控情况并向董事会报告审核内控情况并向董事会报告 指导内部审计机构工作及内审与外审的沟通指导内部审计机构工作及内审与外审的沟通 处理有关投诉与举报处理有关投诉与举报 审核财务报告审核财务报告 未设审计委员会的，相关职责是否有人履行未设审计委员会的，相关职责是否有人履行v

14、内部审计机构是否内部审计机构是否独立独立，审计人员是否具备，审计人员是否具备从业资格从业资格，是否，是否具备相关的具备相关的职业操守职业操守与与专业胜任能力专业胜任能力。一、内部环境审计一、内部环境审计（二）（二）审计内容审计内容5.5.反舞弊机制的设立及执行情况反舞弊机制的设立及执行情况v 反舞弊机制是否反舞弊机制是否健全健全，职权职权是否明确，工作程序是否是否明确，工作程序是否规规范范，信息沟通是否，信息沟通是否及时及时。v 组织是否根据自身情况明确组织是否根据自身情况明确反舞弊的重点领域反舞弊的重点领域、关键环关键环节及主要内容节及主要内容。是否对。是否对高危行为和员工进行重点关注高危行

15、为和员工进行重点关注。v 有无建立和完善有无建立和完善投诉、举报管理制度（投诉、举报管理制度（如匿名举报机如匿名举报机制制），是否有，是否有举报热线举报热线，举报处理程序举报处理程序是否清晰明确。是否清晰明确。v 内部环境审计需要的主要资料：内部环境审计需要的主要资料：国家相关法律法规国家相关法律法规 企业章程企业章程 管理制度汇编管理制度汇编 员工手册员工手册 组织结构图组织结构图 业务流程图业务流程图 职务说明书职务说明书 权限指引权限指引 统计资料统计资料 会议记录工作日志会议记录工作日志 各种宣传规划决策合同投诉诉讼表彰惩罚处理资料各种宣传规划决策合同投诉诉讼表彰惩罚处理资料一、内部环

16、境审计一、内部环境审计 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容二、二、风险评估审计风险评估审计（一）（一）目标设定目标设定审计要点审计要点v 组织是否组织是否按照战略目标按照战略目标设定相关的设定相关的经营目标、财务报经营目标、财务报告目标、合规性目标及资产安全完整目标告目标、合规性目标及资产安全完整目标。v 目标设定是否具有目标设定是否具有层次性、相互补充及衔接层次性、相互补充及衔接。v 是否根据设定的目标合理

17、确定企业整体是否根据设定的目标合理确定企业整体风险承受能力风险承受能力及具体业务层次上及具体业务层次上可接受的风险水平可接受的风险水平。内部审计学内部审计学（二）（二）风险识别风险识别审计要点审计要点v 组织是否组织是否准确识别准确识别内部和外部风险因素。内部和外部风险因素。内部因素：人员、管理、技术、安全环保等内部因素：人员、管理、技术、安全环保等 外部因素：经济、法律、社会、科技、自然环境等外部因素：经济、法律、社会、科技、自然环境等v 风险识别方法的使用：风险识别方法的使用：座谈会、问卷调查、案例分析、咨座谈会、问卷调查、案例分析、咨询询等；等；v 加强对高危性和多发性风险因素的关注加强

18、对高危性和多发性风险因素的关注二、二、风险评估审计风险评估审计内部审计学内部审计学（三）（三）风险分析风险分析审计要点审计要点v 是否从是否从因果因果两个方面分析了风险发生的可能性和影响程度。两个方面分析了风险发生的可能性和影响程度。v 采用的采用的定性与定量分析定性与定量分析方法是否科学合理。方法是否科学合理。风险特征风险特征 历史数据的充分性与可靠性历史数据的充分性与可靠性 管理层进行风险评估的技术能力与成本效益的衡量管理层进行风险评估的技术能力与成本效益的衡量v 风险排序的准确性，风险管理决策的恰当性，是否确定了风险排序的准确性，风险管理决策的恰当性，是否确定了重点关注的风险。重点关注的

19、风险。二、二、风险评估审计风险评估审计*注释：摘自企业内部控制基本规范风险规避风险规避企业对超出风险承受度的风险，通过放弃或者停止与企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。该风险相关的业务活动以避免和减轻损失的策略。风险降低风险降低企业在权衡成本效益之后，准备采取适当的控制措施企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之降低风险或者减轻损失，将风险控制在风险承受度之内的策略。内的策略。风险分担风险分担企业准备借助他人力量，采取业务分包、购买保险等企业准备借助他人力量，采取业务分包、购买保险等方式和

20、适当的控制措施，将风险控制在风险承受度之方式和适当的控制措施，将风险控制在风险承受度之内的策略。内的策略。风险承受风险承受企业对风险承受度之内的风险，在权衡成本效益后，企业对风险承受度之内的风险，在权衡成本效益后，不准备采取控制措施降低风险或者减轻损失的策略。不准备采取控制措施降低风险或者减轻损失的策略。（四）（四）风险应对策略风险应对策略审计要点审计要点 是否区分不同情况采取应对策略是否区分不同情况采取应对策略:二、二、风险评估审计风险评估审计 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部

21、监督审计五、内部监督审计第二节第二节 内部控制审计的内容内部控制审计的内容THANK YOUSUCCESS2023-2-1可编辑可编辑不相容职务分离控制财产保护控制会计系统控制运营分析控制授权审批控制预算控制绩效考评控制*注释：摘自企业内部控制基本规范控制控制活动活动控制活动控制活动是确保管理阶层的指令得以执行的政策及程序。v 控制活动审计主要是对控制活动审计主要是对职责分工、授权、审批核准、职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术析、绩效考评、信息技术等控制措施进行审计。等控制措施进行审计。三

22、、三、控制活动审计控制活动审计内部审计学内部审计学（一）（一）职责分工职责分工审计要点审计要点v 职能部门和工作岗位设置职能部门和工作岗位设置是否考虑了是否考虑了单位目标及职能任务单位目标及职能任务，是否遵循是否遵循科学、精简、高效的原则科学、精简、高效的原则，各部门、岗位，各部门、岗位职权是否职权是否明确明确。v 职责分工是否遵守职责分工是否遵守不相容职务分离不相容职务分离的制衡原则的制衡原则 授权、批准、执行、记录、保管、稽核授权、批准、执行、记录、保管、稽核v 组织是否根据组织是否根据经济业务与事项的流程和特征经济业务与事项的流程和特征分析设置不相容分析设置不相容职位。职位。v 组织是否

23、建立规范的组织是否建立规范的岗位轮换制度岗位轮换制度等。等。三、三、控制活动审计控制活动审计内部审计学内部审计学（二）（二）授权控制授权控制审计要点审计要点v 组织是否组织是否根据职责分工根据职责分工明确各单位及岗位的明确各单位及岗位的授权范围、审授权范围、审批程序和相应责任批程序和相应责任等。等。v 组织是否设置组织是否设置常规授权与临时授权常规授权与临时授权两种方式。常规授权内两种方式。常规授权内容是否有容是否有权限指引权限指引，是否公开发布以提高，是否公开发布以提高透明度透明度；临时性；临时性授权是否有严格规定并且授权是否有严格规定并且详细记录以反映执行过程和结果详细记录以反映执行过程和

24、结果。v 金额重大、技术性强、重要性高、风险程度高影响广的经金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取济活动是否采取集体决策审批或者联签制度集体决策审批或者联签制度（如：固定资（如：固定资产购建业务）。产购建业务）。v 组织是否存在组织是否存在未经授权或越权审批行为未经授权或越权审批行为。三、三、控制活动审计控制活动审计（三）（三）审核批准审核批准审计要点审计要点v 组织各部门、岗位是否组织各部门、岗位是否遵循授权程序和岗位责任遵循授权程序和岗位责任，对相，对相关经济业务与事项的真实性、客观性、合理性及资料的关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与

25、审计，并通过完整性进行复核与审计，并通过签字、盖章或签署意见签字、盖章或签署意见以示负责以示负责。三、三、控制活动审计控制活动审计（四）（四）预算控制预算控制审计要点审计要点v 预算制度是否科学，适用预算制度是否科学，适用。v 预算预算项目是否明确项目是否明确，标准是否合理标准是否合理。v 预算预算编制、审定、下达和执行程序是否科学可行编制、审定、下达和执行程序是否科学可行。v 是否及时是否及时分析和控制预算差异分析和控制预算差异，有无积极采取，有无积极采取改进措施改进措施，确保其执行。确保其执行。三、三、控制活动审计控制活动审计（五）（五）财产保护财产保护审计要点审计要点v 组织有无采取财产

26、记录、实物保管、组织有无采取财产记录、实物保管、安全防护、定期盘安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近点、账实核对、财产保险、岗位轮换及限制接近等措施等措施确保财产安全，措施是否得到贯彻执行；确保财产安全，措施是否得到贯彻执行；v 是否发生过重大财产损失事故。是否发生过重大财产损失事故。三、三、控制活动审计控制活动审计内部审计学内部审计学（六）（六）会计系统控制会计系统控制审计要点审计要点v 组织是否依据有关法规制定组织是否依据有关法规制定适合本单位需要的会计制度适合本单位需要的会计制度。v 会计制度是否明确会计制度是否明确会计凭证、账簿和财务报告及信息的披露会计凭证、账簿

27、和财务报告及信息的披露的处理程序。的处理程序。v 会计制度是否规范会计制度是否规范会计政策选用标准及审批程序会计政策选用标准及审批程序。v 会计制度是否规范会计制度是否规范会计档案保管和会计工作交接办法会计档案保管和会计工作交接办法。v 会计制度是否规范了会计制度是否规范了会计岗位责任制会计岗位责任制、会计监督职责会计监督职责以确保以确保会计信息及财务报告的真实、可靠和完整。会计信息及财务报告的真实、可靠和完整。三、三、控制活动审计控制活动审计三、三、控制活动审计控制活动审计（七）（七）内部报告控制内部报告控制审计要点审计要点v 内部报告内部报告制度是否完善制度是否完善，相关信息的，相关信息的

28、收集、分析、报告和收集、分析、报告和处理程序是否明确处理程序是否明确。v 能否能否及时提供相关信息及时提供相关信息，能否，能否全面反映经济活动全面反映经济活动，以增强，以增强内部管理的内部管理的时效性和针对性时效性和针对性。v 报告形式是否多样化：报告形式是否多样化：例行报告、实时报告、专题报告、例行报告、实时报告、专题报告、综合报告综合报告等。等。三、三、控制活动审计控制活动审计（八）（八）经济活动分析控制经济活动分析控制审计要点审计要点v 组织是否建立组织是否建立经济活动分析制度经济活动分析制度，利用各方面信息采用比较、，利用各方面信息采用比较、比率、因素、趋势等分析方法，定期对经管活动进

29、行分析。比率、因素、趋势等分析方法，定期对经管活动进行分析。v 是否根据存在问题提出是否根据存在问题提出改进意见和措施改进意见和措施。三、三、控制活动审计控制活动审计（九）（九）绩效考评控制绩效考评控制审计要点审计要点v 考核考核指标体系指标体系是否健全科学。是否健全科学。v 是否对是否对各部门及员工均进行业绩考核各部门及员工均进行业绩考核。v 是否根据考核结果及时是否根据考核结果及时兑现奖惩兑现奖惩，以，以强化强化对各部门和员工的对各部门和员工的激励与约束激励与约束。三、三、控制活动审计控制活动审计（十）（十）信息系统控制信息系统控制审计要点审计要点v 组织是否根据组织是否根据实际需求及本单

30、位实际需求及本单位ITIT应用程度应用程度建立本单位建立本单位信信息控制流程息控制流程，以提高效率。，以提高效率。v 组织是否强化对组织是否强化对ITIT开发与维护、访问与变更、数据输入与开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面输出、文件储存与保管、网络安全等方面的控制，以保证的控制，以保证信息系统安全及有效运用。信息系统安全及有效运用。一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容四、四

31、、信息与沟通审计信息与沟通审计（一）（一）信息收集与加工信息收集与加工审计要点审计要点v 组织能否组织能否准确识别准确识别、全面收集全面收集单位单位内外的财务与非财务信内外的财务与非财务信息息，为内控有效运行提供信息支持。，为内控有效运行提供信息支持。v 信息信息来源是否充分，方式是否多样，内容是否完整来源是否充分，方式是否多样，内容是否完整。v 信息的获取是否信息的获取是否及时及时，如何把信息，如何把信息及时提供给适当员工及时提供给适当员工。v 组织建立或修正组织建立或修正信息系统信息系统，是否，是否适应单位整体规划适应单位整体规划，是否，是否有利于单位目标的实现，功能是否得到充分发挥。有利

32、于单位目标的实现，功能是否得到充分发挥。v 管理层管理层对待信息系统的态度对待信息系统的态度如何，是否从人力、物力、财如何，是否从人力、物力、财力的投入方面支持相关工作。力的投入方面支持相关工作。（二）（二）信息沟通信息沟通审计要点审计要点v 组织组织传递共享信息的方式传递共享信息的方式：互联网、电话短信、信息快报、：互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。刊物等。v 信息的信息的真实可靠性真实可靠性能否通过筛选核对能否通过筛选核对得到保证得到保证。v 员工能够是否能够通过员工能够是否能够通过特别沟

33、通方式秘密举报不当行为特别沟通方式秘密举报不当行为，管理层针对相关举报管理层针对相关举报是否积极调查并恰当反馈给举报者是否积极调查并恰当反馈给举报者，并且保护举报者的隐私。并且保护举报者的隐私。v 员工对自己的工作员工对自己的工作目标职责是否清楚并且正确履行目标职责是否清楚并且正确履行。v 与与外部利益相关者的沟通是否顺畅外部利益相关者的沟通是否顺畅，是否强化本单位道德，是否强化本单位道德和标准的对外沟通。和标准的对外沟通。四、四、信息与沟通审计信息与沟通审计 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通

34、审计 五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容（一）（一）持续性监督持续性监督审计要点审计要点v 审计委员会、内部审计机构或实际履行内控监督职责的其他审计委员会、内部审计机构或实际履行内控监督职责的其他机构机构能否根据法规要求和组织授权，采取适当程序和方法对能否根据法规要求和组织授权，采取适当程序和方法对内控的建立和实施进行监督检查并出具检查报告。内控的建立和实施进行监督检查并出具检查报告。v 监督机构及人员监督机构及人员胜任能力、独立性胜任能力、独立性能否得到保障，相关能否得到保障，相关道德道德规范规范是否的到遵守。是否的到遵守。工作范围工作范围是

35、否适当，是否适当，责任责任是否清晰。是否清晰。五、五、内部监督审计内部监督审计（二）（二）专项监督检查专项监督检查审计要点审计要点v 专项监督检查的专项监督检查的内容、范围、深度内容、范围、深度。v 专项监督检查的专项监督检查的程序是否适当程序是否适当。v 专项检查所使用的专项检查所使用的检查表，问卷等工具检查表，问卷等工具是否适当，检查小是否适当，检查小组的胜任能力。组的胜任能力。v 相关相关评估资料是否齐全评估资料是否齐全，记录过程是否详细记录过程是否详细。五、五、内部监督审计内部监督审计（三）（三）缺失报告缺失报告的审计要点的审计要点v 已发现的已发现的内部控制缺失内部控制缺失（设计和执

36、行）是否进行汇总并（设计和执行）是否进行汇总并报告。报告。v 报告报告方式是否适当方式是否适当，是，是直接报告上级直接报告上级还是向还是向更高层主管更高层主管或董事会报告或董事会报告。v 是否对是否对原因进行分析原因进行分析并采取纠正措施并对措施的执行情并采取纠正措施并对措施的执行情况进行况进行后续跟踪后续跟踪。五、五、内部监督审计内部监督审计 一、描述组织内部控制一、描述组织内部控制 二、测试内部控制二、测试内部控制 三、评价内部三、评价内部控制控制 四、出具内部控制审计报告四、出具内部控制审计报告第三节第三节 内部控制审计的程序与方法内部控制审计的程序与方法 一、描述组织内部控制一、描述组

37、织内部控制 二、测试内部控制二、测试内部控制 三、评价内部三、评价内部控制控制 四、出具内部控制审计报告四、出具内部控制审计报告第三节第三节 内部控制审计的程序与方法内部控制审计的程序与方法二、内部控制测试二、内部控制测试审计师控制测试程序的类型：审计师控制测试程序的类型：询问询问观察观察检查检查重新执行重新执行 一、描述组织内部控制一、描述组织内部控制 二、测试内部控制二、测试内部控制 三、评价内部三、评价内部控制控制 四、出具内部控制审计报告四、出具内部控制审计报告第三节第三节 内部控制审计的程序与方法内部控制审计的程序与方法三、评价内部三、评价内部控制控制（一）控制评价则主要内容（一）控

38、制评价则主要内容1.1.组织组织结构是否健全结构是否健全，职责，职责分工是否明确；分工是否明确；2.2.反映制度的反映制度的各种文件是否规范；各种文件是否规范；3.3.管理制度、会计制度及审计管理制度、会计制度及审计制度是否完整；制度是否完整；4.4.业务处理与记录业务处理与记录程序是否完善、正确；程序是否完善、正确；5.5.授权、审批、执行、记录、核对、报告等授权、审批、执行、记录、核对、报告等手续是否完备；手续是否完备；（一）控制评价则主要内容（一）控制评价则主要内容6.6.职员的招聘、录用、培训、考核、晋升和轮岗是否科职员的招聘、录用、培训、考核、晋升和轮岗是否科学合理；学合理；7.7.

39、是否有严格的是否有严格的岗位责任制和奖惩制度；岗位责任制和奖惩制度；8.8.关键的控制是否都建立有关键的控制是否都建立有必要的控制措施；必要的控制措施；9.9.内部控制制度及有关职能措施是否内部控制制度及有关职能措施是否经济有效。经济有效。三、评价内部三、评价内部控制控制三、评价内部三、评价内部控制控制2.2.评价标准评价标准v 内部控制设计的健全性内部控制设计的健全性 根据企业经营的需要根据企业经营的需要应该设置应该设置的内部控制的内部控制是否都已设置是否都已设置，对企业的经营管理活动全过程对企业的经营管理活动全过程是否进行自始至终的控制是否进行自始至终的控制。v 内部控制设计的合理性内部控

40、制设计的合理性 内部控制设计和执行时的内部控制设计和执行时的适用性和经济性适用性和经济性，是否符合成，是否符合成本效益原则本效益原则v 内部控制执行的有效性内部控制执行的有效性v 企业制定的政策和措施企业制定的政策和措施是否遵守相关法规是否遵守相关法规；v 内部控制能否得到内部控制能否得到一贯执行一贯执行且为且为提高经营效率效果提高经营效率效果，提，提供供可靠财务报告可靠财务报告和和遵循法律法规遵循法律法规提供合理保障的目标。提供合理保障的目标。一、描述组织内部控制一、描述组织内部控制 二、测试内部控制二、测试内部控制 三、评价内部三、评价内部控制控制 四、出具内部控制审计报告四、出具内部控制

41、审计报告第三节第三节 内部控制审计的程序与方法内部控制审计的程序与方法四、出具内部控制审计报告四、出具内部控制审计报告v 内部审计人员在对组织的内部控制评价的基础上，报告内内部审计人员在对组织的内部控制评价的基础上，报告内部控制部控制缺陷缺陷、执行情况执行情况及及改进建议改进建议。v 在撰写过程中，要在撰写过程中，要听取被审计单位的意见听取被审计单位的意见。v 报告提交之后，内部审计人员还必须关注意见的落实，进报告提交之后，内部审计人员还必须关注意见的落实，进行行后续审计后续审计。甲和乙两位内审师于2013年8月对集团下属的A公司的销售收款业务的内部控制进行审计，在审计工作中作了如下记录：A公

42、司销售商品时，正常的销售程序如下：1.由销售部填制未连续编号一式二联的销售单，然后查阅该公司的授信额度，确定是否可予以赊销，将可以赊销的金额书面通知财务部。同时，公司近期开拓海外市场，对国外新客户期望比较高，减少对其的深入调查，以顺应公司的海外拓展战略，节约时间成本。2.销售部将销售单传递至仓库，由仓库据以发货。3.仓库根据销售单发货后，将出库单传递给销售部门及财务部门。4.销售部门根据仓库的出库单，由专人给客户开具销售发票，同时将附有销售发票副本及出库单的销售单传递给财务部门。5.财务部门根据销售单、出库单、销售发票副本进行相应会计处理。要求请你替甲和乙分析A公司销售收款的内部控制存在哪些缺陷，并提出改进建议。案例案例p 经常不断地学习,你就什么都知道。你知道得越多,你就越有力量p Study Constantly,And You Will Know Everything.The More You Know,The More Powerful You Will Be写在最后谢谢你的到来学习并没有结束，希望大家继续努力Learning Is Not Over.I Hope You Will Continue To Work Hard演讲人：XXXXXX 时 间：XX年XX月XX日