内部控制审计(4).pptx

《内部控制审计(4).pptx》由会员分享，可在线阅读，更多相关《内部控制审计(4).pptx（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、问题： 内部审计的三大业务？内部审计的三大业务？ IIA CIIA 问题： 内部控制包括哪些内容？ 组织层面？ 交易层面？第五章第五章 内部控制审计内部控制审计主主 讲：李讲：李 曼曼第五章 内部控制审计 第一节 内部控制概述 第二节 内部控制审计的内容 第三节 内部控制审计程序与方法 第四节 内部控制审计的要求 第五节 内部控制审计案例分析 第一、二节：内部控制概述、审计内容内部控制的构成要素（审计内容）内部控制的定义内部控制的构成要素（coso）企业的基调、氛围其他一切要素的核心管理层的管理哲学和经营风格人力资源政策和实务公司治理诚信与道德价值观组织结构审计内容： 组织是否有组织（治理）结

2、构图、职务说明书、员工手册、业务流程图等 治理层是否各负其责，是否存在内部人控制、信息不透明等现象，审计委员会是否履行自己的监督职责 组织机构设置是否适应组织经营管理需要和外部环境变化，有无机构重叠和效率低下情况 是否根据企业经营目标、职能划分和管理要求明确各单位、人员职责权限 是否通过有效途径使所有员工掌握并履行自己的岗位职责 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，按照规定的权限和程序实行集体决策审批或者联签制度人力资源政策与实务： 人力资源规划 人力资源招聘 人力资源培训与开发 人力资源绩效与薪酬管理审计内容： 组织是否建立了人力资源管理相关制度 人力资源规划是否与企

3、业战略一致 组织是否将职业道德和专业胜任能力作为选拔和聘用员工的重要标准 组织是否重视培训：制定科学合理的计划、具有针对性和实效性、培训效果良好，提升了员工的业务素质或道德素养等 是否建立针对各层级员工的激励约束机制：目标是否合理、标准是否明确、考核是否严格、奖惩是否兑现等企业的风险有哪些？影响是什么？目标设定风险识别风险分析风险应对目标？ 经营效率和效果 财务报告可靠性 遵守政策、法律法规风险识别 企业层次 经营单元层次 内部风险 外部风险外部风险 政治、经济、文化 法律法规 安全 技术进步 自然灾害 其他内部风险 董事、高管的胜任能力、品德、价值观、组织结构 经营方式、资产管理、业务流程等

4、管理因素 研发等创新因素 财务状况等财务因素 安全环保因素风险分析： 风险发生的可能性 风险造成的后果风险识别、分析方法： 综合：头脑风暴法；德尔菲法；层次分析法 技术：概率分析法；敏感分析；财务报表分析；盈亏平衡分析；流程分析审计内容： 风险识别依据是否科学、充分：调研、分析、考虑内外部因素。 风险分析是否考虑两个要素：可能性、影响程度 识别、分析方法是否科学、有效：问卷调查、座谈会、咨询专家、定性、定量方法结合等 是否对风险分析结果进行排序审计内容： 风险应对是否区别不同情况采取不同策略。 各策略是否考虑企业可接受风险水平针对风险采取的制约措施和手段职责分工核准、授权、岗位轮换会计系统、财

5、产保护预算、业绩评价、信息系统审计内容： 职责分工：科学、精简、高效，不相容职务分离，岗位轮换制度、强制休假制度 授权控制：是否明确授权范围、审批程序和责任，是否需要规定常规性授权和临时性授权 集体决策或联签制度：金额大、重要、技术性强、风险程度高，有无越权处理业务 审核批准：对业务的真实、客观、合理、完整性进行复核 预算控制：是否建立制度、预算项目是否明确、标准是否合理、程序是否科学、是否及时分析控制差异 业绩评价：是否制定了科学合理的绩效评价体系，评价结果是否得到落实审计内容： 财产保护：是否制定措施（财产记录、保管、安全防护、定期盘点、帐实核对、财产保险、岗位轮换、限制接近），是否执行，

6、有无重大财产损失事故 会计系统：按照国家规定制定会计制度（凭证、账簿、报告信息披露流程，会计政策选用标准和流程，档案保管制度，岗位责任制） 信息系统：是否建立信息化控制系统（信息系统开发和维护、访问和变更、数据输入和输出、文件储存和保管、网络安全）评估内部控制执行质量日常监控定期监控措施：上下程序之间的监督控制自我评估：缺陷报告内部审计外部审计审计内容： 监督机构设置情况 监督机构队伍职业道德和业务能力情况 具体监督业务：日常监督：及时性、完整性，监督结果是否及时反馈并进行后续处理定期监督：内容深度、广度是否适当，程序是否合规辨识和取得适当信息并进行适当沟通外部信息与沟通内部信息与沟通信息：

7、与经营活动结合 支持企业战略行动 信息质量沟通： 内部：上下级之间：汇报、指导；同级之间 外部：股东；银行；供应商；顾客；政府；中介审计内容： 信息内容：是否真实、完整 信息收集方式、传递方式：科学合理 内部沟通：沟通方式 外部沟通：关注投资者、债权人、客户、供应商、外部审计、监管机构等 是否有不当行为的上诉渠道内部控制定义（COSO）: COSO内部控制框架认为，内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。案例分析1-银广夏事件 银广夏事件：根据银广夏1999年年报，银广夏的股价从1999年12月30日的

8、13.97元启动，一路狂升，至2000年4月19日涨至35.83元。 2000年全年涨幅高居深沪两市第二；2000年年报披露的业绩再创“奇迹”，在股本扩大一倍基础上，每股收益攀升至0.827元。 2001年，财经杂志揭露其1999、2000年的业绩绝大部分来自造假。（主要是进出口业务） 作为内部审计人员，你认为银广夏内部控制中哪个要素是主要问题？为什么？(如果是控制活动，请列出哪个控制活动)案例分析2-摩托罗拉摩托罗拉在中国的市场占有率由1995年60%以上跌至2007年的12%!10年前，摩托罗拉还一直是引领尖端技术和卓越典范的代表，享有着全球最受尊敬公司之一的尊崇地位。它一度前无古人地每隔

9、10年便开创一个工业领域，有的10年还开创两个。成立80年来，发明过车载收音机、彩电显像管、全晶体管彩色电视机、半导体微处理器、对讲机、寻呼机、大哥大（蜂窝电话）以及六西格玛质量管理体系认证它先后开创了汽车电子、晶体管彩电、集群通信、半导体、移动通信、手机等多个产业，并长时间在各个领域中找不到对手。 摩托罗拉的当季报也显示，2008年第一季度全球手机销量下降39%,手机部门亏损4.18亿美元，与上年同期相比亏损额增加了80%.败于铱星计划为了夺得对世界移动通信市场的主动权，并实现在世界任何地方使用无线手机通信，以摩托罗拉为首的美国一些公司在政府的帮助下，于1987年提出新一代卫星移动通信星座系

10、统-铱星。铱星系统技术上的先进性在目前的卫星通信系统中处于领先地位。铱星系统卫星之间可通过星际链路直接传送信息，这使得铱星系统用户可以不依赖地面网而直接通信，但这也恰恰造成了系统风险大、成本过高、维护成本相对于地面也高出许多。整个卫星系统的维护费一年就需几亿美元之巨。谁也不能否认铱星的高科技含量，但用66颗高技术卫星编织起来的世纪末科技童话在商用之初却将自己定位在了贵族科技.铱星手机价格每部高达3000美元，加上高昂的通话费用，它开业的前两个季度，在全球只发展了1万用户，这使得铱星公司前两个季度的亏损即达10亿美元。尽管铱星手机后来降低了收费，但仍未能扭转颓势。作为内部审计人员，你认为摩托罗拉

11、的内部控制中哪个要素是主要问题？为什么？(如果是控制活动，请列出哪个控制活动)案例分析3-三鹿集团： 乳业在原奶及原料的采购上主要有四种模式： 牧场模式（集中饲养百头以上奶牛统一采奶运送）； 奶牛养殖小区模式（由小区业主提供场地，奶农在小区内各自喂养自己的奶牛，由小区统一采奶配送） 挤奶厅模式（由奶农各自散养奶牛，到挤奶厅统一采奶运送） 交叉模式（是前面三种方式交叉）三鹿的散户奶源比例占到一半，且形式多样，要实现对数百个奶站在原奶生产、收购、运输环节实时监控已是不可能的任务，只能依靠最后一关的严格检查，加强对蛋白质等指标的检测，但如此一来，反而滋生了层出不穷的作弊手段。而且三鹿集团的反舞弊监管

12、不力。企业负责奶源收购的工作人员往往被奶站搞定了，这样就形成了行业潜规则.不合格的奶制品就在商业腐败中流向市场。 早在2008年3月三鹿集团就已经-接到消费者的投诉，6月份反映的人越来越多，但直到2008年8月2日，三鹿集团才将相关信息上报给石家庄市政府。作为内部审计人员，你认为三鹿奶粉的内部控制中哪几个要素（列出三个）是主要问题？为什么？(如果是控制活动，请列出哪个控制活动)一、描述内部控制的方法 文字描述法 流程图法 调查表法 内部控制审计程序与方法内部控制审计程序与方法二、内部控制测试与评价 设计的有效性 运行的有效性三、测试方法： 书面文档检查 访谈 问卷调查 实地观察 穿行测试法（把流程资料重新“看”一遍，或者“观察”流程执行过程） 重新执行 审计报告： 审计目标、依据、范围、程序与方法 内部控制缺陷认定及整改情况：重大缺陷、重要缺陷、一般缺陷 内部控制设计和运行有效性的审计结论、意见、建议等相关内容。 重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。 重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。 一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。案例分析案例分析 请根据案例内容撰写一份审计报告