(本科）第五章 内部控制审计教学ppt课件.ppt

(本科）第五章 内部控制审计教学ppt课件第二篇第二篇 企业管理审计企业管理审计第五章第五章 内部控制审计内部控制审计 本章学习目的本章学习目的 内部控制的目的在于改善经营管理、提高经济效内部控制的目的在于改善经营管理、提高经济效益，内部控制已经成为内部审计从事管理审计的主要益，内部控制已经成为内部审计从事管理审计的主要内容，也是内部审计实现其内容，也是内部审计实现其“保证保证”和和“咨询咨询”功能功能、以及、以及“增加价值增加价值”和和“提高运作效率提高运作效率”目标的重要目标的重要途径。本章主要以途径。本章主要以cosocoso报告和我国报告和我国企业内部控制基企业内部控制基本规范本规范为依据，从内部控制基本理论到内部控制审为依据，从内部控制基本理论到内部控制审计的基本内容、基本程序和主要方法等方面进行系统计的基本内容、基本程序和主要方法等方面进行系统的阐述。的阐述。本章主要内容本章主要内容 第一节第一节 内部控制审计概述内部控制审计概述 第二节第二节 内部控制审计模式内部控制审计模式 第三节第三节 内部控制审计内容内部控制审计内容l一、内部控制概述一、内部控制概述（一）内部控制的发展（一）内部控制的发展内内部部牵牵制制阶阶段段内内部部控控制制阶阶段段内内部部控控制制结结构构阶阶段段内内部部控控制制整整合合框框架架风风险险管管理理框框架架第一节第一节 内部控制审计概述内部控制审计概述l一、内部控制概述一、内部控制概述（二）内部控制的含义（二）内部控制的含义CosoCoso报告对内部审计的定报告对内部审计的定义：义：三目标，五要素三目标，五要素企业内部控制基本规范企业内部控制基本规范所称内部控制所称内部控制：是由企业：是由企业董事会、监事会、经理层董事会、监事会、经理层和全体员工实施的、旨在和全体员工实施的、旨在实现控制目标的过程。实现控制目标的过程。 第一节第一节 内部控制审计概述内部控制审计概述内部控制责任主体内部控制责任主体1 1、管理层的责任、管理层的责任2 2、董事会的责任、董事会的责任3 3、内部审计机构的责任、内部审计机构的责任-对内部控制的健对内部控制的健全和有效性负有评估责任，但对内部控制全和有效性负有评估责任，但对内部控制制度的建立与维护不负责任。制度的建立与维护不负责任。4 4、其他员工的责任、其他员工的责任内部控制的目标：内部控制的目标：1 1、促使企事业单位遵守国家有关法律法规和、促使企事业单位遵守国家有关法律法规和组织内部规章制度；组织内部规章制度；2 2、保证会计及其他信息资料的真实和可靠；、保证会计及其他信息资料的真实和可靠；3 3、保护资产的安全与完整；、保护资产的安全与完整；4 4、提高经营效率和效果。、提高经营效率和效果。第一节第一节 内部控制审计概述内部控制审计概述一、内部控制概述一、内部控制概述（二）内部控制五要素（二）内部控制五要素1、控制环境控制环境是基础；是基础；2、风险评估风险评估是目的；是目的；3、控制活动控制活动是手段；是手段；4、信息与沟通信息与沟通是纽带；是纽带；5、监督监督是自我评价。是自我评价。以上因素非常类似于医生看病1 1、机构的控制环境为病人的身体和所面临的、机构的控制环境为病人的身体和所面临的环境；环境；控制环境控制环境2 2、通过多种手段了解病人的病情；、通过多种手段了解病人的病情；风险评估风险评估3 3、对症下药；、对症下药；控制活动控制活动4 4、医生要根据病人病情的变化调整治疗措施、医生要根据病人病情的变化调整治疗措施为此需要观察病人，监督病情。为此需要观察病人，监督病情。监督监督5 5、医生在实施前四个环节时，都离不开信息、医生在实施前四个环节时，都离不开信息的沟通和交流。的沟通和交流。信息与沟通信息与沟通第一节第一节 内部控制审计概述内部控制审计概述文化性文化性目的性目的性内部控制的内涵内部控制的内涵过程性过程性环境影响环境影响人的特殊影响人的特殊影响第一节第一节 内部控制审计概述内部控制审计概述（三）内部控制对审计的重要性（三）内部控制对审计的重要性1、内部控制评审是现代审计的基础内部控制评审是现代审计的基础 为了提高审计效率并确保审计质量，审计人员需要通过对内部控制的评审以决定抽查的重点和范围 以内部控制评审为基础来确定审计重点、抽样规模和程度的审计方法和程序便是“制度基础审计” 2 2、内部控制评审是审计领域扩展的要求、内部控制评审是审计领域扩展的要求 外部审计通过对内控的评审以开展报表审计 内部审计的基本职责是评审企业内部控制第一节第一节 内部控制审计概述内部控制审计概述二、二、 内部控制审计的目标与评价标准内部控制审计的目标与评价标准 （一）内部控制审计的性质（一）内部控制审计的性质 1、内部控制审计是通过对被审计单位的、内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。定的一种现代审计方法。 2、内部控制审计是内部控制的再控制，、内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自它是企业改善经营管理、提高经济效益的自我需要。我需要。第一节第一节 内部控制审计概述内部控制审计概述二、二、 内部控制审计的目标与评价标准内部控制审计的目标与评价标准 （二）内部控制审计的目标（二）内部控制审计的目标 内部控制审计的目标是检查并评价内部控制的合法性、充分内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制审计的具体目标为：检查并性、有效性及适宜性。内部控制审计的具体目标为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。正确、处于增值状态。 内部控制审计目标与财务报表审计目标的区别：内部控制审计目标与财务报表审计目标的区别： 1、财务报表审计直接评价的是财务报表，其目标对象是资产、财务报表审计直接评价的是财务报表，其目标对象是资产，资金本身，而内部控制审计直接评价的是内部控制能否保，资金本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。金只是作为中间的观察对象而存在。 2、财务报表审计主要评价财务报表所反映的存量资产和资金、财务报表审计主要评价财务报表所反映的存量资产和资金，不评价资产、资金在流转中的增值性；而内部控制既要保，不评价资产、资金在流转中的增值性；而内部控制既要保障存量资产、资金的安全，又要保障流量资产、资金的安全障存量资产、资金的安全，又要保障流量资产、资金的安全。 二、二、 内部控制审计的目标与评价标准内部控制审计的目标与评价标准（三）内部控制审计的评价标准（三）内部控制审计的评价标准 财政部、审计署、证监会、银监会、保监会财政部、审计署、证监会、银监会、保监会企业内部控制企业内部控制基本规范基本规范是内部控制审计的重要依据。是内部控制审计的重要依据。 企业内部控制基本规范企业内部控制基本规范及其配套指引，不仅是构建内部及其配套指引，不仅是构建内部控制的依据，更是评价内部控制的标准。控制的依据，更是评价内部控制的标准。 第一节第一节 内部控制审计概述内部控制审计概述评价主体评价主体评价目的评价目的评价标准评价标准内部审计 促进实现组织目标，强化内部制度建设合理、适当、有效性外部审计 评估控制风险，确定实质性测试的重点健全、有效性我国内部控制规范体系我国内部控制规范体系1企业内部控制应企业内部控制应用指引用指引2企业内部控制评企业内部控制评价指引价指引3企业内部控制审企业内部控制审计指引计指引 内部控制基本规范内部控制基本规范管理层注册会计师注册会计师内部审计内部审计第二节第二节 内部控制审计模式内部控制审计模式一、按要素进行审计一、按要素进行审计 审计范围可以是全部活动审计范围可以是全部活动的全部控制要素；也可以的全部控制要素；也可以是部分活动和部分控制要是部分活动和部分控制要素。素。 审计方法中调查方法包括审计方法中调查方法包括：调查表、调查问卷、流：调查表、调查问卷、流程图、问题叙述等；测试程图、问题叙述等；测试方法方法 包括询问、查阅文档包括询问、查阅文档、实地观察等。、实地观察等。二、按业务循环进行审计二、按业务循环进行审计1. 1. 销货及收款环节销货及收款环节2. 2. 采购及付款环节采购及付款环节3. 3. 生产环节生产环节4. 4. 固定资产管理环节固定资产管理环节5. 5. 货币资金管理环节货币资金管理环节6. 6. 关联交易环节关联交易环节7. 7. 担保与融资环节担保与融资环节8. 8. 投资环节投资环节9. 9. 研发环节研发环节10.10.人事管理环节人事管理环节三、内部控制审查与评价的方法三、内部控制审查与评价的方法 （一）内部控制调查的方法（一）内部控制调查的方法1 1、利用以前年度审计经验；、利用以前年度审计经验；2 2、询问；、询问；3 3、审阅被审计单位的各项管理制度和相关文件；、审阅被审计单位的各项管理制度和相关文件；4 4、检查内部控制过程中生成的凭证和记录；、检查内部控制过程中生成的凭证和记录；5 5、实地观察被审计单位的业务活动和内部控制的实际运行情、实地观察被审计单位的业务活动和内部控制的实际运行情况；况；6 6、选择若干笔具有代表性的业务和事项进行、选择若干笔具有代表性的业务和事项进行穿行测试穿行测试。（二）内部控制的描述方法（二）内部控制的描述方法1 1、文字叙述法；、文字叙述法；2 2、调查问卷表法；、调查问卷表法；3 3、流程图法。、流程图法。三、内部控制审查与评价的方法三、内部控制审查与评价的方法 （三）内部控制测试的方法：（三）内部控制测试的方法： 1 1、询问；、询问； 2 2、实地观察；、实地观察； 3 3、书面文档检查；、书面文档检查； 4 4、重复执行。、重复执行。 （四）内部控制评价的方法（四）内部控制评价的方法1 1、对内部控制适当性的评价；、对内部控制适当性的评价；2 2、对内部控制有效性的评价、对内部控制有效性的评价3 3、单项评价和总体评价；、单项评价和总体评价；4 4、内部控制评价的标准、内部控制评价的标准5 5、内部控制评价的报告。、内部控制评价的报告。控制环境因素控制环境因素主要内容主要内容 作用作用 公司治理结构公司治理结构股东会、董事会、监事会、经理层、组织结股东会、董事会、监事会、经理层、组织结构、权责划分构、权责划分保障性作用保障性作用经理层和员工经理层和员工道德、价值观、能力道德、价值观、能力关键性作用关键性作用人力资源人力资源人员配备、培训、考核、薪酬、奖励人员配备、培训、考核、薪酬、奖励基础性作用基础性作用企业文化企业文化 基本信念、价值观念、道德规范、生活、思基本信念、价值观念、道德规范、生活、思维、行为方式维、行为方式基础性作用基础性作用一、内部控制环境审计一、内部控制环境审计( (一一) )控制环境构成要素内容及作用控制环境构成要素内容及作用 第三节第三节 内部控制审计内容内部控制审计内容一、内部控制环境审计一、内部控制环境审计( (二二) )控制环境审计内容控制环境审计内容 内部环境审计主要包括对内部环境审计主要包括对治理结构、内治理结构、内部机构设置与权责分配、企业文化、人力资部机构设置与权责分配、企业文化、人力资源政策、内部机构设置和反舞弊机制源政策、内部机构设置和反舞弊机制五方面五方面的内容的审计。的内容的审计。 第三节第三节 内部控制审计内容内部控制审计内容 二、风险评估审计二、风险评估审计（一）审计目标（一）审计目标1 1、组织是否按照战略目标，分别设定相关的经营目、组织是否按照战略目标，分别设定相关的经营目标、财务报告目标、合规性目标标、财务报告目标、合规性目标( (遵循目标遵循目标) )与资与资产安全完整目标。产安全完整目标。2 2、目标设定是否注意到层级性及相互重叠、相互补、目标设定是否注意到层级性及相互重叠、相互补充与相互衔接问题。充与相互衔接问题。3 3、是否根据设定的目标合理确定企业整体风险承受、是否根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。能力和具体业务层次上可接受的风险水平。第三节第三节 内部控制审计内容内部控制审计内容 二、风险评估审计二、风险评估审计（二）审计内容（二）审计内容u包括风险识别、风险评估、风险应对包括风险识别、风险评估、风险应对u审计人员应当了解被审计单位的风险评估过程和审计人员应当了解被审计单位的风险评估过程和结果结果u审计人员应当确定管理层：如何审计人员应当确定管理层：如何识别识别估计估计该该风险重要性风险重要性评估评估风险发生的可能性风险发生的可能性管理管理措施措施第三节第三节 内部控制审计内容内部控制审计内容 三、控制活动审计三、控制活动审计控制活动审计，主要包括应对职责分工、授权、审控制活动审计，主要包括应对职责分工、授权、审核批准、预算、财产保护、会计系统、内部报告核批准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措、经济活动分析、绩效考评、信息技术等控制措施审计。施审计。（一）职责分工审计（一）职责分工审计第三节第三节 内部控制审计内容内部控制审计内容三、控制活动审计三、控制活动审计授 权 批 准业 务 经 办审 核 监 督财 产 保 管会 计 记 录（一）职责分工审计（一）职责分工审计1 1、查明组织是否根据单位目标和职能任务，按照科学、精简理设置职能部门、查明组织是否根据单位目标和职能任务，按照科学、精简理设置职能部门和工作岗位，明确各部门、各岗位的职责权限。和工作岗位，明确各部门、各岗位的职责权限。2 2、查明职责分工确定过程中，是否充分考虑到对授权、批准、保管、稽核检、查明职责分工确定过程中，是否充分考虑到对授权、批准、保管、稽核检查等不相容职务相互分离的制衡要求。查等不相容职务相互分离的制衡要求。3 3、组织是否根据各项经济业务与事项的流程和特征，分析与梳理执行该项业、组织是否根据各项经济业务与事项的流程和特征，分析与梳理执行该项业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。4 4、组织是否结合岗位特点和重要程度，建立规范的岗位轮换制度、强制休假、组织是否结合岗位特点和重要程度，建立规范的岗位轮换制度、强制休假制，以强化职责分工。制，以强化职责分工。（二）授权控制的审计（二）授权控制的审计 1 1授权的依据授权的依据依事而不是依人依事而不是依人 2 2授权的界限授权的界限不可越权授权不可越权授权 3 3授权的授权的“度度”适度授权适度授权 4 4授权的保障授权的保障监督监督三、控制活动审计三、控制活动审计（三）会计系统控制的内容（三）会计系统控制的内容1、会计准则和相关的会计制度的选择、会计准则和相关的会计制度的选择2、会计政策选择、会计政策选择3、会计估计确定、会计估计确定4、文件和凭证控制文件和凭证控制5、会计档案保管控制、会计档案保管控制6、业务流程控制、业务流程控制7、组织和人员控制、组织和人员控制会计系统控制的内容会计系统控制的内容8、 建立会计岗位制度建立会计岗位制度三、控制活动审计三、控制活动审计u会计系统控制审计要点会计系统控制审计要点1 1、查明组织是否根据会计法及国家统的会计制度，制定适合本、查明组织是否根据会计法及国家统的会计制度，制定适合本单位需要的会计制度。单位需要的会计制度。 2 2、会计制度中是否明确会计凭证、会计账簿和财务报告以及相、会计制度中是否明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序。关信息披露的处理程序。3 3、会计制度中是否规范了会计政策的选用标准和审批程序。、会计制度中是否规范了会计政策的选用标准和审批程序。4 4、会计制度中是否规定了会计档案保管和会计工作交接办法。、会计制度中是否规定了会计档案保管和会计工作交接办法。5 5、会计制度中是否规范了会计岗位责任制、会计监督职责，以、会计制度中是否规范了会计岗位责任制、会计监督职责，以确保会计信息及财务报告的真实、可靠和完整。确保会计信息及财务报告的真实、可靠和完整。三、控制活动审计三、控制活动审计 四、信息与沟通审计四、信息与沟通审计 信息与沟通审计，主要是查明组织所建信息与沟通审计，主要是查明组织所建立的信息收集系统和信息沟通渠道，能否立的信息收集系统和信息沟通渠道，能否确保与影响内部控制其他要素有关的信息确保与影响内部控制其他要素有关的信息有效传递，促进决策层、管理层和全体员有效传递，促进决策层、管理层和全体员工正确履行相应的职能。其主要内容包括工正确履行相应的职能。其主要内容包括信息收集审计和信息沟通审计。信息收集审计和信息沟通审计。第三节第三节 内部控制审计内容内部控制审计内容 五、内部监督审计五、内部监督审计 内部监督审计，主要是查明组织所采用内部监督审计，主要是查明组织所采用的对内部控制制度监督检查方式方法的合理的对内部控制制度监督检查方式方法的合理性和有效性。性和有效性。 主要包括：持续性监督检查审计、专项主要包括：持续性监督检查审计、专项监督监察审计、缺失报道和追查行动审计。监督监察审计、缺失报道和追查行动审计。第三节第三节 内部控制审计内容内部控制审计内容六、内部控制的评价及标准六、内部控制的评价及标准 （一）审计人员首先应判断组织已有标准的适当（一）审计人员首先应判断组织已有标准的适当性。如果认为已有标准不合适，应向适当管理层性。如果认为已有标准不合适，应向适当管理层报告；报告； （二）如果管理层没有制定合适的标准，内部审（二）如果管理层没有制定合适的标准，内部审计可以基于组织利益最大化的原则选择适当的评计可以基于组织利益最大化的原则选择适当的评价标准。价标准。 （三）（三） 内部审计人员在评价内部控制时，按照项内部审计人员在评价内部控制时，按照项目的性质和需要，既可以对全部控制要素进行评目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。价，也可以只对部分控制要素进行评价。 （四）内部审计人员可以采用文字叙述、（四）内部审计人员可以采用文字叙述、调查调查问问卷、流程图等方法对内部控制进行描述和评价，卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。并记录于审计工作底稿中。七、内部控制审计的报告七、内部控制审计的报告 （一）内部审计人员应向组织的适当管理层报告内（一）内部审计人员应向组织的适当管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。并应当包括被审计单位的反馈善内部控制的建议。并应当包括被审计单位的反馈意见。意见。 (二二) 内部审计人员应在必要时进行内部控制的后续内部审计人员应在必要时进行内部控制的后续审计。审计。 -案例：案例：广发证券：内部控制审核报告广发证券：内部控制审核报告本章内容到此结束，再见！本章内容到此结束，再见！