2012年企业内部控制审计之实物与案例.ppt
《2012年企业内部控制审计之实物与案例.ppt》由会员分享,可在线阅读,更多相关《2012年企业内部控制审计之实物与案例.ppt(188页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2012年年7月月 天津天津企业内部控制审计企业内部控制审计实务与案例实务与案例Page 2主讲人简介主讲人简介李杰李杰 管理学博士(金融工程研究方向)管理学博士(金融工程研究方向)n信永中和会计师事务所合伙人信永中和会计师事务所合伙人n注册会计师、资产评估师、税务师注册会计师、资产评估师、税务师n中国注册会计师行业领军人才中国注册会计师行业领军人才n天津市注册会计师协会培训委员会委员、期刊编辑委员会委员天津市注册会计师协会培训委员会委员、期刊编辑委员会委员n中国会计学会成本分会理事中国会计学会成本分会理事n在核心期刊发表研究论文多篇,出版专著及译著数部在核心期刊发表研究论文多篇,出版专著及译
2、著数部Page 3123课程目标缺陷评价与报告审计计划与实施审计依据与思路Page 4目录目录序号序号内容内容一内部控制审计的依据二内控审计、财报审计与整合审计三审计计划四风险导向与自上而下的审计方法五完成审计工作&出具审计报告附录 第一部分第一部分内部控制审计的依据内部控制审计的依据 问题:问题:u内控审计的依据标准是什么?内控审计的依据标准是什么?u内部控制审计的性质?内部控制审计的性质?Page 62011国内内控审计情况国内内控审计情况截至截至2012年年4月月30日,共有日,共有230家上市公司披露了内部控制审计报告。家上市公司披露了内部控制审计报告。报告类型报告类型数量数量(标准)
3、无保留意见内控审计报告225份带强调事项段的无保留意见内控审计报告4份否定意见内控审计报告1份全国有全国有38家证劵资格会计师事务所从事了家证劵资格会计师事务所从事了230家上市公司内部控制审计业务。家上市公司内部控制审计业务。Page 7中国的内控发展:主要规范中国的内控发展:主要规范证监会证券公司内部控制指引2001-1中国人民银行商业银行内部控制指引2002-9财政部7项内部会计控制规范(试行)200104中注协企业内部控制审核指导意见2002-2银监会商业银行内部控制评价试行办法2004-8上交所上交所上市公司内部控制指引2006-5深交所深交所上市公司内部控制指引2006-9 国资委
4、中央企业全面风险管理指引2006-6五部委企业内部控制基本规范 2008-5-22五部委企业内部控制配套指引2010-4-26Page 8企业的重大决策、重大事项、重要人企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策按照规定的权限和程序实行集体决策审批或者联签制度审批或者联签制度企业梳理治理结构,应当重点关注企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效董事会、监事会和经理层的运行
5、效果果v企业梳理内部机构设置,应当重点企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当能交叉、缺失或运行效率低下的,应当及时解决及时解决企业应当确定具体岗位的名称、企业应当确定具体岗位的名称、职责和工作要求等,明确各个岗职责和工作要求等,明确各个岗位的权限和相互关系位的权限和相互关系企业拥有子公司的,应当建立科学的企业拥有子公司的,应当建立科学的投资管控制度重点关注发展战略、年投资管控制度重点关注发展战略、年度财务预决算、重大投融资、重大担度财
6、务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设重要人事任免、内部控制体系建设企业应当定期对组织架构设计与企业应当定期对组织架构设计与运行的效率和效果进行全面评估运行的效率和效果进行全面评估 基本基本规规范:范:处处于最高于最高层层次,起次,起统驭统驭作用,作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据控制的定义、目标、原则、要素,是制定应用指引、评价指引
7、、鉴证指引和企业内部控制制度的基本依据应应用指引:用指引:处处于主体地位,于主体地位,为为企企业业建立健全内部控制体系提供的指引建立健全内部控制体系提供的指引评评价指引:价指引:为为企企业业管理管理层对层对本企本企业业内部控制有效性内部控制有效性进进行自我行自我评评价提供的指引价提供的指引审计审计指引:指引:为为注册会注册会计师执计师执行内部控制行内部控制审计业务审计业务提供提供执业执业准准则则企业内部控制基本规范企业内部控制基本规范企业内部控制应用指引企业内部控制应用指引控制活动类控制活动类 1 资金活动资金活动 2 采购业务采购业务 3资产管理资产管理 4销售业务销售业务 5研究与开发研究
8、与开发 6工程项目工程项目 7担保业务担保业务 8业务外包业务外包 9财务报告财务报告内部环境类内部环境类1组织架构组织架构2发展战略发展战略3人力资源人力资源4社会责任社会责任5企业文化企业文化控制手段类控制手段类1全面预算全面预算2合同管理合同管理3内部信息传递内部信息传递4信息系统信息系统企企业业内内部部控控制制评评价价指指引引企企业业内内部部控控制制审审计计指指引引企业内部控制体系企业内部控制体系Page 9没有通用的内部控制没有通用的内部控制n内部控制的各个要素在每个企业中的实施方式取决于:内部控制的各个要素在每个企业中的实施方式取决于:企业规模企业规模业务复杂性业务复杂性财务信息处
9、理方法财务信息处理方法适用的法律法规适用的法律法规n小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式化化n文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、流程模型、流程图、岗位职责描述及其他文件。流程模型、流程图、岗位职责描述及其他文件。n文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质、文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质、及业务复杂性。及业务复杂性。Page 10从从“会计兼出纳会计兼出纳”的招聘广告所引发的讨论
10、?的招聘广告所引发的讨论?没有通用的内部控制没有通用的内部控制一个探讨一个探讨一定是内控的严重缺陷吗一定是内控的严重缺陷吗?预防性控制预防性控制检查性控制检查性控制Page 11被审计单位与审计师的责任划分被审计单位与审计师的责任划分内部控制内部控制被审计单位内控责任被审计单位内控责任CPA内控审计责任内控审计责任建立健全和有效实施内部控制评价内部控制有效性是企业董事会(或类似决策机构)的责任按照审计指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见内部控制自我评价报告内部控制自我评价报告内部控制审计报告内部控制审计报告财务报告内部控制财务报告内部控制审计并不能减轻企审计并不能减
11、轻企业管理层的责任业管理层的责任Page 12适用范围适用范围n2010年年4月月26日,财政部发布日,财政部发布企业内部控制审计指引企业内部控制审计指引等配套指引等配套指引n2011年年1月月1日起在境内外同时上市的公司施行日起在境内外同时上市的公司施行n2012年年1月月1日起扩大到在上海证券交易所、深圳证券交易所主板上日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;市的公司施行;n在此基础上,择机在中小板和创业板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行;n鼓励非上市大中型企业提前执行。鼓励非上市大中型企业提前执行。n执行企业内控规范体系的执行企业内控规范体
12、系的企业企业,必须对本企业内部控制的有效性进行,必须对本企业内部控制的有效性进行自我评价自我评价,披露年度自我评价报告,同时披露年度自我评价报告,同时聘请聘请具有证券期货业务资格的会计师事务所对其财具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行务报告内部控制的有效性进行审计审计,出具审计报告。,出具审计报告。n注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注陷,应当提示投资者、债权人和其他利益相关者关注实实施施步步骤骤Page 13内控审计遵
13、循的政策制度内控审计遵循的政策制度企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制基本规范企业内部控制配套指引企业内部控制配套指引企业内部控制配套指引企业内部控制配套指引财政部等五部委财政部等五部委财政部等五部委财政部等五部委其他相关其他相关其他相关其他相关法律法规法律法规法律法规法律法规CPACPACPACPA鉴证业务基本准则鉴证业务基本准则鉴证业务基本准则鉴证业务基本准则相关执业准则相关执业准则相关执业准则相关执业准则(如:(如:(如:(如:1411141114111411考虑内部审计工作考虑内部审计工作考虑内部审计工作考虑内部审计工作&1131&1131&1131
14、&1131审计工作底稿审计工作底稿审计工作底稿审计工作底稿)财政部财政部财政部财政部CPA中注协发布:中注协发布:企业内部控制审计指引实施意见企业内部控制审计指引实施意见内部控制审计工作底稿编制指南内部控制审计工作底稿编制指南Page 14内部控制审计的性质、对象内部控制审计的性质、对象审计性质审计性质(不是审阅或审核)(不是审阅或审核)基于时点基于时点(不是时期)(不是时期)直接报告业务直接报告业务(不是基于认定业务)(不是基于认定业务)财务报告财务报告内控内控(仅对注意到(仅对注意到的非财务报告的非财务报告内控)内控)内部控制内部控制审计审计Page 15内部控制审计的性质、对象内部控制审
15、计的性质、对象需要明确的问题需要明确的问题时点时点/时期?时期?内部控制审计内部控制审计企业内部控制审计基于特定基准日。企业内部控制审计基于特定基准日。注册会计师基于基准日(如年末注册会计师基于基准日(如年末12月月31日)内部控制的有效性发表意见,而不日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和
16、运行情况。业一个时期内(足够长的一段时间)内部控制的设计和运行情况。实务:实务:业内一般要求内部控制的有效运行期至少为业内一般要求内部控制的有效运行期至少为3个月,即:前期或期中测试发现个月,即:前期或期中测试发现的问题,需的问题,需在在9月底之前整改完毕月底之前整改完毕。注册会计师再对整改后的内部控制进行测注册会计师再对整改后的内部控制进行测试试,才能,才能对企业对企业12月月31日(基准日)内部控制的设计和运行发表日(基准日)内部控制的设计和运行发表 意见意见财务报告内部控制财务报告内部控制 or 非财务报告内部控制非财务报告内部控制?注册会计师注册会计师应当对财务报告内部控制的有效性发表
17、审计意见应当对财务报告内部控制的有效性发表审计意见,并,并对内部控制审对内部控制审计过程中计过程中注意到的注意到的非财务报告内部控制的重大缺陷非财务报告内部控制的重大缺陷,在内部控制审计报告中增,在内部控制审计报告中增加加“非财务报告内部控制重大缺陷描述段非财务报告内部控制重大缺陷描述段”予以披露予以披露Page 16内部控制审计的对象内部控制审计的对象需要明确的问题需要明确的问题财务报告内部控制财务报告内部控制政策和程序政策和程序(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项;(2)合理保证按照企业会计准则的规定编制财务报表;(3)合理保证收入和支出的发生以及资产的取得、使用或
18、处置经过适当授权;(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项合理保证财务报告及相关合理保证财务报告及相关信息真实完整信息真实完整保护资产安全的内部控制保护资产安全的内部控制中与财务报告可靠性目标中与财务报告可靠性目标相关的控制相关的控制非财务报告内部控制非财务报告内部控制是指除财务报告内部控制之外的其他控是指除财务报告内部控制之外的其他控制制为了合理保证经营的效率效果、遵守法为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部控制,以及用于保护资产安全的内部 控制中与财务报告可
19、靠性目标无关的控控制中与财务报告可靠性目标无关的控制制内内 部部 环环 境境战战 略略目目 标标 设设 定定事事 项项 识识 别别风风 险险 评评 估估风风 险险 应应 对对控控 制制 活活 动动信息与沟通信息与沟通监监 控控经经 营营报报 告告合规合规 子子公公司司业业务务单单元元分分 部部企企业业层层次次Page 17内部控制审计的对象内部控制审计的对象(举例)(举例)n某大型企业集团某大型企业集团2009版内控手册共计版内控手册共计1272个控制点,分类如下:个控制点,分类如下:控制点控制点合计合计管理相关控制点管理相关控制点与财务报告相与财务报告相关控制点关控制点ERPERP控制点控制
20、点数量数量12721272843843429429161161Page 18内部控制审计的对象内部控制审计的对象(举例)(举例)控制环节 控制描述控 制频率人 工 自动预 防性 检 查性认定是 否关 键控制 判断是否为关键控制的理由发货销售经理每周五查看已批准未发货的销售订单汇总表,调查延迟发货的原因并予以相应处理。每周1次人工预 防性不 适用 否该项控制旨在确保企业的经营效率和服务质量,与与财财务务报报告告认认定定无无关关,不属于财务报告内部控制。例如:销售和收款循环中,以下的控制活动例如:销售和收款循环中,以下的控制活动第二部分第二部分 内控审计、财报审计与整合审计内控审计、财报审计与整合
21、审计 问题:问题:u内控审计与大家熟悉的财报审计有什内控审计与大家熟悉的财报审计有什么差别?么差别?u什么是整合审计?什么是整合审计?u整合审计有什么优点?整合审计有什么优点?Page 20整合审计的概念与目标整合审计的概念与目标整合审计整合审计注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(整合审计)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见整合审计整合审计目标目标获取充分、适当的证据,支持其在财务报表审计中对内部控制的风险评估结果整合基础整合基础 内部控制内部控制Page 21整合审计的吸引力整合审计的吸引力提高审计效率提高审计
22、效率降低成本降低成本使客户使客户尽早获知尽早获知可可能存在的能存在的缺陷缺陷及早着手进行整改及早着手进行整改整合整合审计财报审计财报审计利用内控审计的结果利用内控审计的结果u修改实质性程序的性质、修改实质性程序的性质、时间安排和范围时间安排和范围u支持分析程序中适用的信支持分析程序中适用的信息的完整性和准确性息的完整性和准确性内控审计内控审计考虑财报审计中发现的问题考虑财报审计中发现的问题u重点考虑财报审计中发现重点考虑财报审计中发现的错报对内控有效性评价的的错报对内控有效性评价的影响影响Page 22整合审计的吸引力整合审计的吸引力n美国萨班斯美国萨班斯奥克斯利法案和日本金融商品交易法均要求
23、奥克斯利法案和日本金融商品交易法均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。行审计,将企业内部控制审计定位在整合审计。n美国的一项调查显示,企业执行萨班斯美国的一项调查显示,企业执行萨班斯奥克斯利法案奥克斯利法案404条条款第二年的成本比第一年下降款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来,将两项审计工作更好地整合起来则是其中的一个主要原因。则是其中的一个主要原因。n我国企业内部控制审计指引也提倡将二者整合进行我国企业内部控制审计指引也提倡将二者整合进
24、行Page 23财务报表审计与内部控制审计的比较1/3比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计审计目的对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露对财务报表是否符合企业会计准则,是否公允反映被审计单位的财务状况和经营成果发表意见了解和测试内部控制的目的直接目的:对内部控制设计和运行有效性发表审计意见了解内控是为了评估重大错报风险测试内控是为了进一步证明了解内控时得出的初步结论,了解和测试内控的最终目的是服务于对财报发表审计意见Page 24财务报表
25、审计与内部控制审计的比较2/3比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计测试范围对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内控只在以下两种情况下强制要求内控测试1)在评估认定层次重大错报风险时,预期控制运行有效。即:在确定实质性程序的性质、时间安排和范围时,CPA拟信赖控制运行的有效性,或,(2)仅实施实质性程序不能提供认定层次充分、适当的审计证据其他情况下,CPA可以不测试内部控制测试时间对特定基准日内控有效性发表意见。不一定要测试整个会计期间,但要测试足够长的时间一旦确定需要测试,则需要测试内控在整个审计期间运行有效性Page 25财务报表审计与内
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2012 企业内部 控制 审计 实物 案例
限制150内