内部审计学之内部控制审计概述.pptx

内部审计学内部审计学商学院会计系李栋辉商学院会计系李栋辉第四章内部控制审计内部控制审计主要内容主要内容第第1 1节节. .内部控制概述内部控制概述第第2 2节节. .内部控制审计的内容内部控制审计的内容第第3 3节节. .内部控制审计程序与方法内部控制审计程序与方法第第4 4节节. .内部控制审计要求内部控制审计要求第第5 5节节. .内部控制审计案例分析内部控制审计案例分析第四章第四章 内部控制审计内部控制审计商学院会计系李栋辉商学院会计系李栋辉 一、内部控制的定义一、内部控制的定义 二、二、内部控制的构成要素及要素比较内部控制的构成要素及要素比较 三、三、内部控制的基本方式内部控制的基本方式 四、内部控制的类型四、内部控制的类型 五、内部控制责任五、内部控制责任第第1 1节节 内部控制概述内部控制概述商学院会计系李栋辉商学院会计系李栋辉主要内容主要内容第第1 1节节. .内部控制概述内部控制概述第第2 2节节. .内部控制审计的内容内部控制审计的内容第第3 3节节. .内部控制审计程序与方法内部控制审计程序与方法第第4 4节节. .内部控制审计要求内部控制审计要求第第5 5节节. .内部控制审计案例分析内部控制审计案例分析第四章第四章 内部控制审计内部控制审计商学院会计系李栋辉商学院会计系李栋辉第第2 2节节 内部控制审计的内容内部控制审计的内容COSOCOSOChinaChina控制环境控制环境内部环境内部环境风险评估风险评估风险评估风险评估控制活动控制活动控制活动控制活动资讯与沟通资讯与沟通信息与沟通信息与沟通监督监督内部监督内部监督商学院会计系李栋辉商学院会计系李栋辉v 诚信和道德价值观念的沟通与落实诚信和道德价值观念的沟通与落实v 对胜任能力的重视对胜任能力的重视v 治理层的参与程度治理层的参与程度v 管理层的理念和经营风格管理层的理念和经营风格v 组织结构组织结构v 职权与责任的分配职权与责任的分配v 人力资源政策与实务人力资源政策与实务第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计（一）审计目标（一）审计目标1.1.组织是否有组织是否有明确的职责划分明确的职责划分；是否存在有效的；是否存在有效的分工和制衡机分工和制衡机制制；相关部门的职能是否；相关部门的职能是否充分发挥充分发挥；组织是否为内部控制的；组织是否为内部控制的建立和执行提供强有力的建立和执行提供强有力的组织结构保障组织结构保障和和工作机制保障工作机制保障。2.2.组织是否存在有效的精神、意识和理念，其对内部控制有效组织是否存在有效的精神、意识和理念，其对内部控制有效性和组织管理目标实现程度的影响。性和组织管理目标实现程度的影响。内部环境审计是对内部控制组成要素进行的审计内部环境审计是对内部控制组成要素进行的审计商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计3.3.人力资源政策是否人力资源政策是否科学、规范科学、规范，能否调动员工的，能否调动员工的积极性和创积极性和创造性造性。4.4.内部审计机构是否内部审计机构是否健全健全，内部审计是否发挥了应有的，内部审计是否发挥了应有的作用作用。5.5.组织是否建立健全组织是否建立健全反舞弊机制反舞弊机制，相关部门在其中的职责权限，相关部门在其中的职责权限和协调机制是否明确，反舞弊调查处理程序和通报制度是否和协调机制是否明确，反舞弊调查处理程序和通报制度是否规范。规范。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计（二）（二） 审计内容审计内容1.1.治理结构、内部机构设置与权责分配情况治理结构、内部机构设置与权责分配情况v 组织机构设置能否组织机构设置能否适应需求和环境的变化适应需求和环境的变化，是否存在，是否存在机构重机构重叠和效率低下叠和效率低下情况。情况。v 组织是否能够根据经营目标、职能划分和管理要求界定各部组织是否能够根据经营目标、职能划分和管理要求界定各部门及人员的职责权限，并且门及人员的职责权限，并且分解到具体岗位分解到具体岗位。v 所有员工是否所有员工是否了解了解各自的各自的权限职责权限职责。v 组织有无相关管理制度汇编，员工手册、组织结构图、业务组织有无相关管理制度汇编，员工手册、组织结构图、业务流程图、职位说明书等资料。流程图、职位说明书等资料。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计2.2.企业文化建设情况企业文化建设情况v 是否培育健康向上的是否培育健康向上的整体价值观整体价值观，是否倡导，是否倡导爱岗敬业爱岗敬业、进取创新进取创新、团队协作团队协作精神。精神。v 管理理念和经营风格管理理念和经营风格是否有利于组织内控目标的实现，是否是否有利于组织内控目标的实现，是否强化强化风险意识并克服个人偏好风险意识并克服个人偏好。v 是否有适用不同层级人员的是否有适用不同层级人员的职业操守准则或行为准则职业操守准则或行为准则，并且明确，并且明确相应的相应的监督约束机制监督约束机制。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计v 是否是否强调了诚信和道德价值观念强调了诚信和道德价值观念的重要性，如果违反，是否的重要性，如果违反，是否会受到会受到处罚处罚。v 是否是否经常性经常性的对员工进行的对员工进行职业道德宣传、教育职业道德宣传、教育，员工是否自，员工是否自觉遵守各项规定，是否勤勉。觉遵守各项规定，是否勤勉。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计3.3.人力资源政策的制定及执行情况人力资源政策的制定及执行情况v 人力资源管理人力资源管理制度是否完善制度是否完善，内容是否完整内容是否完整，关键职位是否关键职位是否轮岗轮岗，是否对掌握，是否对掌握商业秘密及核心技术商业秘密及核心技术的员工离岗有的员工离岗有限制性限制性规定规定。v 选聘员工的标准：选聘员工的标准：专业、道德、价值取向专业、道德、价值取向等。等。v 培训：培训：计划计划是否科学、具有是否科学、具有针对性针对性等。等。v 激励约束机制，奖惩制度激励约束机制，奖惩制度的目标是否合理，的目标是否合理，标准标准是否明确，是否明确，考核考核是否严格。是否严格。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计4.4.内部审计机制的建立情况内部审计机制的建立情况v 审计委员会的审计委员会的专业性和独立性。专业性和独立性。v 审计委员会职责的履行情况。审计委员会职责的履行情况。 审核内控情况并向董事会报告审核内控情况并向董事会报告 指导内部审计机构工作及内审与外审的沟通指导内部审计机构工作及内审与外审的沟通 处理有关投诉与举报处理有关投诉与举报 审核财务报告审核财务报告 未设审计委员会的，相关职责是否有人履行未设审计委员会的，相关职责是否有人履行v 内部审计机构是否内部审计机构是否独立独立，审计人员是否具备，审计人员是否具备从业资格从业资格，是否，是否具备相关的具备相关的职业操守职业操守与与专业胜任能力专业胜任能力。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计5.5.反舞弊机制的设立及执行情况反舞弊机制的设立及执行情况v 反舞弊机制是否反舞弊机制是否健全健全，职权职权是否明确，工作程序是否是否明确，工作程序是否规范规范，信息沟通是否信息沟通是否及时及时。v 组织是否根据自身情况明确组织是否根据自身情况明确反舞弊的重点领域反舞弊的重点领域、关键环节及关键环节及主要内容主要内容。是否对。是否对高危行为和员工进行重点关注高危行为和员工进行重点关注。v 有无建立和完善有无建立和完善投诉、举报管理制度投诉、举报管理制度，是否有，是否有举报热线举报热线，举举报处理程序报处理程序是否清晰明确。是否清晰明确。商学院会计系李栋辉商学院会计系李栋辉v 内部环境审计需要的主要资料：内部环境审计需要的主要资料： 国家相关法律法规国家相关法律法规 企业章程企业章程 管理制度汇编管理制度汇编 员工手册员工手册 组织结构图组织结构图 业务流程图业务流程图 职务说明书职务说明书 权限指引权限指引 统计资料统计资料 会议记录工作日志会议记录工作日志 各种宣传规划决策合同投诉诉讼表彰惩罚处理资料各种宣传规划决策合同投诉诉讼表彰惩罚处理资料一、内部环境审计一、内部环境审计商学院会计系李栋辉商学院会计系李栋辉 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉二、二、风险评估审计风险评估审计（一）（一）目标设定目标设定审计要点审计要点v 组织是否组织是否按照战略目标按照战略目标设定相关的设定相关的经营目标、财务报告目标、经营目标、财务报告目标、合规性目标及资产安全完整目标合规性目标及资产安全完整目标。v 目标设定是否具有目标设定是否具有层次性、相互补充及衔接层次性、相互补充及衔接。v 是否根据设定的目标合理确定企业整体是否根据设定的目标合理确定企业整体风险承受能力风险承受能力及具体及具体业务层次上业务层次上可接受的风险水平可接受的风险水平。商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学（二）（二）风险识别风险识别审计要点审计要点v 组织是否组织是否准确识别准确识别内部和外部风险因素。内部和外部风险因素。 内部因素：人员、管理、技术、安全环保等内部因素：人员、管理、技术、安全环保等 外部因素：经济、法律、社会、科技、自然环境等外部因素：经济、法律、社会、科技、自然环境等v 风险识别方法的使用：风险识别方法的使用：座谈会、问卷调查、案例分析、咨询座谈会、问卷调查、案例分析、咨询等；等；v 是否特别注重是否特别注重经验的作用经验的作用，以加强对高危性和多发性风险因，以加强对高危性和多发性风险因素的关注素的关注二、二、风险评估审计风险评估审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学（三）（三）风险分析风险分析审计要点审计要点v 是否从是否从因果因果两个方面分析了风险发生的可能性和影响程度。两个方面分析了风险发生的可能性和影响程度。v 采用的采用的定性与定量分析定性与定量分析方法是否科学合理。方法是否科学合理。 风险特征风险特征 历史数据的充分性与可靠性历史数据的充分性与可靠性 管理层进行风险评估的技术能力与成本效益的衡量管理层进行风险评估的技术能力与成本效益的衡量v 风险排序的准确性（风险排序的准确性（发生的概率及后果发生的概率及后果），风险管理决策的），风险管理决策的恰当性，是否确定了重点关注的风险。恰当性，是否确定了重点关注的风险。二、二、风险评估审计风险评估审计商学院会计系李栋辉商学院会计系李栋辉（四）（四）风险应对策略风险应对策略审计要点审计要点v 是否区分不同情况采取是否区分不同情况采取风险回避、风险承担、风险降低与风风险回避、风险承担、风险降低与风险分担险分担等应对策略。等应对策略。v 风险回避策略风险回避策略风险重大性是否超过整体风险承受能力或风险重大性是否超过整体风险承受能力或具体业务层次上可接受的风险水平。具体业务层次上可接受的风险水平。v 风险承担策略风险承担策略风险重大性是否在组织风险承受能力和接风险重大性是否在组织风险承受能力和接受风险水平的范围之内，在权衡成本效益后是否无须采取进受风险水平的范围之内，在权衡成本效益后是否无须采取进一步控制措施。一步控制措施。二、二、风险评估审计风险评估审计商学院会计系李栋辉商学院会计系李栋辉风险承担是指项目风险保留在风险管理主体内部，通过采取内风险承担是指项目风险保留在风险管理主体内部，通过采取内部控制措施等来化解风险或者对这些保留下来的项目风险不采部控制措施等来化解风险或者对这些保留下来的项目风险不采取任何措施。风险承担与其他风险对策的根本区别在于：它不取任何措施。风险承担与其他风险对策的根本区别在于：它不改变项目风险的客观性质，即既不改变项目风险的发生概率，改变项目风险的客观性质，即既不改变项目风险的发生概率，也不改变项目风险潜在损失的严重性。也不改变项目风险潜在损失的严重性。风险回避风险回避：是指在完成项目风险分析与评价后，如果发现项：是指在完成项目风险分析与评价后，如果发现项目风险发生的概率很高，而且可能的损失也很大，又没有其目风险发生的概率很高，而且可能的损失也很大，又没有其他有效的对策来降低风险时，应采取放弃项目、放弃原有计他有效的对策来降低风险时，应采取放弃项目、放弃原有计划或改变目标等方法，使其不发生或不再发展，从而避免可划或改变目标等方法，使其不发生或不再发展，从而避免可能产生的潜在损失。能产生的潜在损失。二、二、风险评估审计风险评估审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学（四）风险应对策略审计要点（四）风险应对策略审计要点v 风险降低策略风险降低策略风险重大性是否在组织风险承受能力和接风险重大性是否在组织风险承受能力和接受风险水平的范围之内，但又必须采取进一步措施以降低风受风险水平的范围之内，但又必须采取进一步措施以降低风险，减轻损失或提高收益。险，减轻损失或提高收益。v 风险分担策略风险分担策略风险重大性是否在组织风险承受能力和接风险重大性是否在组织风险承受能力和接受风险水平的范围之内，但又必须借助他人力量，采取业务受风险水平的范围之内，但又必须借助他人力量，采取业务分包、购买保险等方式减轻损失或提高收益。分包、购买保险等方式减轻损失或提高收益。二、二、风险评估审计风险评估审计风险（控制）工作清单风险（控制）工作清单v 风险降低利用政策或措施将风险降低到可接受的水平。风险降低利用政策或措施将风险降低到可接受的水平。 v 风险分担：风险分担策略是借助他人力量，采取业务分包，风险分担：风险分担策略是借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险度购买保险等方式和适当的控制措施，将风险控制在风险度承受之内的策略。承受之内的策略。 商学院会计系李栋辉商学院会计系李栋辉 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学v 控制活动审计主要是对控制活动审计主要是对职责分工、授权、审批核准、预算、职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术信息技术等控制措施进行审计。等控制措施进行审计。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学（一）（一）职责分工职责分工审计要点审计要点v 职能部门和工作岗位设置职能部门和工作岗位设置是否考虑了是否考虑了单位目标及职能任务单位目标及职能任务，是否遵循是否遵循科学、精简、高效的原则科学、精简、高效的原则，各部门、岗位，各部门、岗位职权是否职权是否明确明确。v 职责分工是否遵守职责分工是否遵守不相容职务分离不相容职务分离的制衡原则的制衡原则 授权、批准、执行、记录、保管、稽核授权、批准、执行、记录、保管、稽核v 组织是否根据组织是否根据经济业务与事项的流程和特征经济业务与事项的流程和特征分析设置不相容分析设置不相容职位。职位。v 组织是否建立规范的组织是否建立规范的岗位轮换制度、强制休假制度岗位轮换制度、强制休假制度等。等。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学（二）（二）授权控制授权控制审计要点审计要点v 组织是否组织是否根据职责分工根据职责分工明确各单位及岗位的明确各单位及岗位的授权范围、审批授权范围、审批程序和相应责任程序和相应责任等。等。v 组织是否设置组织是否设置常规授权与临时授权常规授权与临时授权两种方式。常规授权内容两种方式。常规授权内容是否有是否有权限指引权限指引，是否公开发布以提高，是否公开发布以提高透明度透明度；临时性授权；临时性授权是否有严格规定并且是否有严格规定并且详细记录以反映执行过程和结果详细记录以反映执行过程和结果。v 金额重大、技术性强、重要性高、风险程度高影响广的经济金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取活动是否采取集体决策审批或者联签制度集体决策审批或者联签制度。v 组织是否存在组织是否存在未经授权或越权审批行为未经授权或越权审批行为。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉（三）（三）审核批准审核批准审计要点审计要点v 组织各部门、岗位是否组织各部门、岗位是否遵循授权程序和岗位责任遵循授权程序和岗位责任，对相关经，对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计，并通过行复核与审计，并通过签字、盖章或签署意见以示负责签字、盖章或签署意见以示负责。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉（四）（四）预算控制预算控制审计要点审计要点v 预算制度是否科学，适用预算制度是否科学，适用。v 预算预算项目是否明确项目是否明确，标准是否合理标准是否合理。v 预算预算编制、审定、下达和执行程序是否科学可行编制、审定、下达和执行程序是否科学可行。v 是否及时是否及时分析和控制预算差异分析和控制预算差异，有无积极采取，有无积极采取改进措施改进措施，确，确保其执行。保其执行。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉（五）（五）财产保护财产保护审计要点审计要点v 组织有无采取财产记录、实物保管、安全防护、定期盘点、账组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等措施确保财产安全，实核对、财产保险、岗位轮换及限制接近等措施确保财产安全，措施是否得到贯彻执行，是否发生过重大财产损失事故。措施是否得到贯彻执行，是否发生过重大财产损失事故。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学（六）（六）会计系统控制会计系统控制审计要点审计要点v 组织是否依据有关法规制定组织是否依据有关法规制定适合本单位需要的会计制度适合本单位需要的会计制度。v 会计制度是否明确会计制度是否明确会计凭证、账簿和财务报告及信息的披露会计凭证、账簿和财务报告及信息的披露的处理程序。的处理程序。v 会计制度是否规范会计制度是否规范会计政策选用标准及审批程序会计政策选用标准及审批程序。v 会计制度是否规范会计制度是否规范会计档案保管和会计工作交接办法会计档案保管和会计工作交接办法。v 会计制度是否规范了会计制度是否规范了会计岗位责任制会计岗位责任制、会计监督职责会计监督职责以确保以确保会计信息及财务报告的真实、可靠和完整。会计信息及财务报告的真实、可靠和完整。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉三、三、控制活动审计控制活动审计（七）（七）内部报告控制内部报告控制审计要点审计要点v 内部报告内部报告制度是否完善制度是否完善，相关信息的，相关信息的收集、分析、报告和处收集、分析、报告和处理程序是否明确理程序是否明确。v 能否能否及时提供相关信息及时提供相关信息，能否，能否全面反映经济活动全面反映经济活动，以增强内，以增强内部管理的部管理的时效性和针对性时效性和针对性。v 报告形式是否多样化：报告形式是否多样化：例行报告、实时报告、专题报告、综例行报告、实时报告、专题报告、综合报告合报告等。等。商学院会计系李栋辉商学院会计系李栋辉三、三、控制活动审计控制活动审计（八）（八）经济活动分析控制经济活动分析控制审计要点审计要点v 组织是否建立组织是否建立经济活动分析制度经济活动分析制度，利用各方面信息采用比较、，利用各方面信息采用比较、比率、因素、趋势等分析方法，定期对经管活动进行分析。比率、因素、趋势等分析方法，定期对经管活动进行分析。v 是否根据存在问题提出是否根据存在问题提出改进意见和措施改进意见和措施。商学院会计系李栋辉商学院会计系李栋辉三、三、控制活动审计控制活动审计（九）（九）绩效考评控制绩效考评控制审计要点审计要点v 考核考核指标体系指标体系是否健全科学。是否健全科学。v 是否对是否对各部门及员工均进行业绩考核各部门及员工均进行业绩考核。v 是否根据考核结果及时是否根据考核结果及时兑现奖惩兑现奖惩，以，以强化强化对各部门和员工的对各部门和员工的激励与约束激励与约束。商学院会计系李栋辉商学院会计系李栋辉三、三、控制活动审计控制活动审计（十）（十）信息系统控制信息系统控制审计要点审计要点v 组织是否根据组织是否根据实际需求及本单位实际需求及本单位ITIT应用程度应用程度建立本单位信息控建立本单位信息控制流程，以提高效率。制流程，以提高效率。v 组织是否强化对组织是否强化对ITIT开发与维护、访问与变更、数据输入与输出、开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面文件储存与保管、网络安全等方面的控制，以保证信息系统安的控制，以保证信息系统安全及有效运用。全及有效运用。商学院会计系李栋辉商学院会计系李栋辉 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉四、四、信息与沟通审计信息与沟通审计（一）（一）信息收集与加工信息收集与加工审计要点审计要点v 组织能否组织能否准确识别准确识别、全面收集全面收集单位单位内外的财务与非财务信息内外的财务与非财务信息，为内控有效运行提供信息支持。为内控有效运行提供信息支持。v 信息信息来源是否充分，方式是否多样，内容是否完整来源是否充分，方式是否多样，内容是否完整。v 信息的获取是否信息的获取是否及时及时，如何把信息，如何把信息及时提供给适当员工及时提供给适当员工。v 组织建立或修正组织建立或修正信息系统信息系统，是否，是否适应单位整体规划适应单位整体规划，是否有，是否有利于单位目标的实现，功能是否得到充分发挥。利于单位目标的实现，功能是否得到充分发挥。v 管理层管理层对待信息系统的态度对待信息系统的态度如何，是否从人力、物力、财力如何，是否从人力、物力、财力的投入方面支持相关工作。的投入方面支持相关工作。商学院会计系李栋辉商学院会计系李栋辉（二）（二）信息沟通信息沟通审计要点审计要点v 组织组织传递共享信息的方式传递共享信息的方式：互联网、电话短信、信息快报、例：互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。会、专题报告、调查研究、员工手册、教育培训、内部刊物等。v 信息的信息的真实可靠性真实可靠性能否通过筛选核对能否通过筛选核对得到保证得到保证。v 员工能够是否能够通过员工能够是否能够通过特别沟通方式秘密举报不当行为特别沟通方式秘密举报不当行为，管理，管理层针对相关举报层针对相关举报是否积极调查并恰当反馈给举报者是否积极调查并恰当反馈给举报者，并且保护，并且保护举报者的隐私。举报者的隐私。v 员工对自己的工作员工对自己的工作目标职责是否清楚并且正确履行目标职责是否清楚并且正确履行。v 与与外部利益相关者的沟通是否顺畅外部利益相关者的沟通是否顺畅，是否强化本单位道德和标，是否强化本单位道德和标准的对外沟通。准的对外沟通。四、四、信息与沟通审计信息与沟通审计商学院会计系李栋辉商学院会计系李栋辉 一、内部环境审计一、内部环境审计 二、二、风险评估审计风险评估审计 三、三、控制活动审计控制活动审计 四、信息与沟通审计四、信息与沟通审计 五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉（一）（一）持续性监督持续性监督审计要点审计要点v 审计委员会、内部审计机构或实际履行内控监督职责的其他审计委员会、内部审计机构或实际履行内控监督职责的其他机构机构能否根据法规要求和组织授权，采取适当程序和方法对能否根据法规要求和组织授权，采取适当程序和方法对内控的建立和实施进行监督检查并出具检查报告。内控的建立和实施进行监督检查并出具检查报告。v 监督机构及人员监督机构及人员胜任能力、独立性胜任能力、独立性能否得到保障，相关能否得到保障，相关道德道德规范规范是否的到遵守。是否的到遵守。工作范围工作范围是否适当，是否适当，责任责任是否清晰。是否清晰。五、五、内部监督审计内部监督审计商学院会计系李栋辉商学院会计系李栋辉（一）（一）持续性监督持续性监督审计要点审计要点v 日常经营管理中是否关注监督检查下列问题日常经营管理中是否关注监督检查下列问题负责运营的管理层是否取得负责运营的管理层是否取得内部控制持续发挥功能的原始内部控制持续发挥功能的原始记录。记录。内外信息的对比内外信息的对比以验证信息的可靠性。以验证信息的可靠性。是否利用是否利用健全的组织结构和职责分工健全的组织结构和职责分工监督控制的有效性，监督控制的有效性，并辨别其缺失。并辨别其缺失。是否是否定期或不定期的进行账实核对定期或不定期的进行账实核对揭示差异并分析原因。揭示差异并分析原因。是否通过内审、外审及其他检查提供的建议是否通过内审、外审及其他检查提供的建议强化内部控制强化内部控制。五、五、内部监督审计内部监督审计商学院会计系李栋辉商学院会计系李栋辉（一）持续性监督审计要点（一）持续性监督审计要点有无通过有无通过各种会议形式各种会议形式取得内控是否有效的信息。取得内控是否有效的信息。有无要求员工有无要求员工定期签订承诺书定期签订承诺书以保证其遵守员工守则。以保证其遵守员工守则。管理层对管理层对内控有效性的熟悉程度内控有效性的熟悉程度，对，对员工的建议员工的建议是否能及是否能及时采取行动。时采取行动。五、五、内部监督审计内部监督审计商学院会计系李栋辉商学院会计系李栋辉（二）（二）专项监督检查专项监督检查审计要点审计要点v 专项监督检查的专项监督检查的内容、范围、深度内容、范围、深度。v 专项监督检查的专项监督检查的程序是否适当程序是否适当。v 专项检查所使用的专项检查所使用的检查表，问卷等工具检查表，问卷等工具是否适当，检查小组是否适当，检查小组的胜任能力。的胜任能力。v 相关相关评估资料是否齐全评估资料是否齐全，记录过程是否详细记录过程是否详细。五、五、内部监督审计内部监督审计商学院会计系李栋辉商学院会计系李栋辉（三）（三）缺失报告缺失报告的审计要点的审计要点v 已发现的已发现的内部控制缺失内部控制缺失（设计和执行）是否进行汇总并报告。（设计和执行）是否进行汇总并报告。v 报告报告方式是否适当方式是否适当，是，是直接报告上级直接报告上级还是向还是向更高层主管或董更高层主管或董事会报告事会报告。v 是否对是否对原因进行分析原因进行分析并采取纠正措施并对措施的执行情况进并采取纠正措施并对措施的执行情况进行后续跟踪。行后续跟踪。五、五、内部监督审计内部监督审计CPA工作底稿工作底稿商学院会计系李栋辉商学院会计系李栋辉主要内容主要内容第第1 1节节. .内部控制概述内部控制概述第第2 2节节. .内部控制审计的内容内部控制审计的内容第第3 3节节. .内部控制审计程序与方法内部控制审计程序与方法第第4 4节节. .内部控制审计要求内部控制审计要求第第5 5节节. .内部控制审计案例分析内部控制审计案例分析第四章第四章 内部控制审计内部控制审计商学院会计系李栋辉商学院会计系李栋辉 一、描述组织内部控制一、描述组织内部控制 二、测试内部控制二、测试内部控制 三、评价内部三、评价内部控制控制 四、出具内部控制审计报告四、出具内部控制审计报告第第3 3节节 内部控制审计的程序与方法内部控制审计的程序与方法商学院会计系李栋辉商学院会计系李栋辉（一）文字叙述法（一）文字叙述法v 审计人员对被审计单位业务的审计人员对被审计单位业务的授权、批准、执行、记录、保管授权、批准、执行、记录、保管等程序等程序及其实际执行情况，用及其实际执行情况，用叙述性的语言记录叙述性的语言记录下来，形成下来，形成内内部控制说明书部控制说明书。（二）调查问卷法（二）调查问卷法v 将与将与确保会计记录的正确性和可靠性及确保资产的安全完整有确保会计记录的正确性和可靠性及确保资产的安全完整有密切联系的事项密切联系的事项列作调查对象，由审计人员制作成表格交由有列作调查对象，由审计人员制作成表格交由有关人员填写或审计人员根据调查自行填写，以此来了内部控制关人员填写或审计人员根据调查自行填写，以此来了内部控制情况的一种方法。情况的一种方法。一、描述组织的内部控制一、描述组织的内部控制内部控制调查问卷内部控制调查问卷商学院会计系李栋辉商学院会计系李栋辉（三）流程图法（三）流程图法v 利用利用特定的符号和图形特定的符号和图形，将被审计单位，将被审计单位内部控制中各经营环内部控制中各经营环节的业务处理程序节的业务处理程序，以及，以及各种文件或凭证的传递流程各种文件或凭证的传递流程以以图解图解的方式的方式直观的描述出来的图表。直观的描述出来的图表。一、一、描述组织内部控制描述组织内部控制商学院会计系李栋辉商学院会计系李栋辉1.1.确定流程图的特定符号确定流程图的特定符号一、描述组织的内部控制一、描述组织的内部控制开始与结束的标志开始与结束的标志活动标志活动标志判定标志判定标志商学院会计系李栋辉商学院会计系李栋辉一、描述组织的内部控制一、描述组织的内部控制1.1.确定流程图的特定符号确定流程图的特定符号文件标志：该过程的书面信息。文件标志：该过程的书面信息。流线标志：表示步骤在顺序中的进展。流线标志：表示步骤在顺序中的进展。连接标志。不同的图形之间连接点连接标志。不同的图形之间连接点商学院会计系李栋辉商学院会计系李栋辉2.2.选择流程图控制的主线选择流程图控制的主线v 控制主线：贯穿控制主线：贯穿某项业务活动始终的基本业务处理流程线某项业务活动始终的基本业务处理流程线。据此绘制流程图，才能全面反映业务处理控制系统。据此绘制流程图，才能全面反映业务处理控制系统。3.3.决定控制点决定控制点v 绘制流程图时应重点反映绘制流程图时应重点反映业务处理的控制点业务处理的控制点、关键控制点及关键控制点及相关控制措施相关控制措施，并能显示出各种不相容职务的分离。，并能显示出各种不相容职务的分离。一、描述组织的内部控制一、描述组织的内部控制商学院会计系李栋辉商学院会计系李栋辉4.4.选择流程图的绘制方式选择流程图的绘制方式v 上下式：仅表示上一步与下一步之间的上下式：仅表示上一步与下一步之间的顺序关系顺序关系。v 矩阵式：不仅表述出上下关系，还可以看出矩阵式：不仅表述出上下关系，还可以看出某一过程的责任某一过程的责任部门部门。一、描述组织的内部控制一、描述组织的内部控制商学院会计系李栋辉商学院会计系李栋辉 一、描述组织内部控制一、描述组织内部控制 二、测试内部控制二、测试内部控制 三、评价内部三、评价内部控制控制 四、出具内部控制审计报告四、出具内部控制审计报告第第3 3节节 内部控制审计的程序与方法内部控制审计的程序与方法商学院会计系李栋辉商学院会计系李栋辉v 询问询问v 实地观察实地观察v 书面文档检查书面文档检查v 穿行测试穿行测试v 限制测试限制测试v 小样本测试小样本测试v 扩大性测试扩大性测试二、内部控制测试二、内部控制测试CPACPA控制测试程序的类型控制测试程序的类型询问、观察、检查、重新执行询问、观察、检查、重新执行商学院会计系李栋辉商学院会计系李栋辉（一）书面文档检查（一）书面文档检查v 书面文档检查即评价人员查阅被评价机构的书面文档检查即评价人员查阅被评价机构的政策和规章制度政策和规章制度，如行为守则、业务政策、业务程序、财会制度、组织结构等，如行为守则、业务政策、业务程序、财会制度、组织结构等，审计执行内部控制体系生成的文件、如账本、报表、凭证、审计执行内部控制体系生成的文件、如账本、报表、凭证、记录、合同、报告等，检查是否记录、合同、报告等，检查是否存在痕迹存在痕迹，以判断内部控制，以判断内部控制措施是否得到有效执行。措施是否得到有效执行。v 一般选择一般选择最有可能出现问题的文档部分最有可能出现问题的文档部分进行测试。进行测试。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉（二）穿行测试法（二）穿行测试法v 评价人员在每一类交易循环中选择一笔或若干笔业务，从头到尾评价人员在每一类交易循环中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述的内部控制的客观性和真实检查其实际处理过程，以验证所描述的内部控制的客观性和真实性。性。 凭证穿行测试凭证穿行测试v 根据根据组织的凭证记录组织的凭证记录来追踪交易的整个过程。来追踪交易的整个过程。 程序穿行测试程序穿行测试v 审计人员审计人员亲自处理亲自处理这些交易，来了解某以业务控制的全过程这些交易，来了解某以业务控制的全过程v 通过穿行测试，审计人员可以获得对内部控制的感性认识。通过穿行测试，审计人员可以获得对内部控制的感性认识。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉（三）限制测试（三）限制测试v 审计人员利用审计人员利用抽样抽样来检查系统的各个要素：文件、记录、材来检查系统的各个要素：文件、记录、材料、产品等料、产品等v 注重审计人员的注重审计人员的职业判断职业判断，在执行时审计人员一般，在执行时审计人员一般主观选择主观选择少许项目少许项目而而不是采取正式的抽样不是采取正式的抽样。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉（四）小样本测试（四）小样本测试v 审计人员审计人员抽取少数真实的交易数据抽取少数真实的交易数据进行测试，目的是进行测试，目的是审计样审计样本如何进行处理的本如何进行处理的，并使内部审计人员了解，并使内部审计人员了解交易的实际情况交易的实际情况与预期的一致性以及内部控制有效执行的情况与预期的一致性以及内部控制有效执行的情况。v 小样本测试小样本测试注重抽样数量注重抽样数量，限制测试，限制测试注重审计的职业判断注重审计的职业判断。限制性测试还包含观察等其他收集信息的手段。限制性测试还包含观察等其他收集信息的手段。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉（五）扩大性测试（五）扩大性测试v 建立在建立在小样本测试小样本测试的基础上，或建立在对的基础上，或建立在对信息系统的初步测信息系统的初步测试试的基础上，再进一步扩大测试范围以证实上述测试结果，的基础上，再进一步扩大测试范围以证实上述测试结果，通过审计经营活动所反映书面记录或文件、与被审计单位管通过审计经营活动所反映书面记录或文件、与被审计单位管理层面谈、实地观察、检查、函证等方法达到审计目的。理层面谈、实地观察、检查、函证等方法达到审计目的。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉 一、描述组织内部控制一、描述组织内部控制 二、测试内部控制二、测试内部控制 三、评价内部三、评价内部控制控制 四、出具内部控制审计报告四、出具内部控制审计报告第第3 3节节 内部控制审计的程序与方法内部控制审计的程序与方法商学院会计系李栋辉商学院会