XXXX年企业内部控制审计之实物与案例.pptx
《XXXX年企业内部控制审计之实物与案例.pptx》由会员分享,可在线阅读,更多相关《XXXX年企业内部控制审计之实物与案例.pptx(188页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2012年年7月月 天津天津企业内部控制审计企业内部控制审计实务与案例实务与案例Page 2主讲人简介主讲人简介李杰李杰 管理学博士(金融工程研究方向)管理学博士(金融工程研究方向)n信永中和会计师事务所合伙人信永中和会计师事务所合伙人n注册会计师、资产评估师、税务师注册会计师、资产评估师、税务师n中国注册会计师行业领军人才中国注册会计师行业领军人才n天津市注册会计师协会培训委员会委员、期刊编辑委员会委员天津市注册会计师协会培训委员会委员、期刊编辑委员会委员n中国会计学会成本分会理事中国会计学会成本分会理事n在核心期刊发表研究论文多篇,出版专著及译著数部在核心期刊发表研究论文多篇,出版专著及译
2、著数部Page 3123课程目标缺陷评价与报告审计计划与实施审计依据与思路Page 4目录目录序号序号内容内容一内部控制审计的依据二内控审计、财报审计与整合审计三审计计划四风险导向与自上而下的审计方法五完成审计工作&出具审计报告附录 第一部分第一部分内部控制审计的依据内部控制审计的依据 问题:问题:u内控审计的依据标准是什么?内控审计的依据标准是什么?u内部控制审计的性质?内部控制审计的性质?Page 62011国内内控审计情况国内内控审计情况截至截至2012年年4月月30日,共有日,共有230家上市公司披露了内部控制审计报告。家上市公司披露了内部控制审计报告。报告类型报告类型数量数量(标准)
3、无保留意见内控审计报告225份带强调事项段的无保留意见内控审计报告4份否定意见内控审计报告1份全国有全国有38家证劵资格会计师事务所从事了家证劵资格会计师事务所从事了230家上市公司内部控制审计业务。家上市公司内部控制审计业务。Page 7中国的内控发展:主要规范中国的内控发展:主要规范证监会证券公司内部控制指引2001-1中国人民银行商业银行内部控制指引2002-9财政部7项内部会计控制规范(试行) 200104中注协企业内部控制审核指导意见2002-2银监会商业银行内部控制评价试行办法2004-8上交所上交所上市公司内部控制指引2006-5深交所深交所上市公司内部控制指引2006-9 国资
4、委中央企业全面风险管理指引2006-6五部委企业内部控制基本规范 2008-5-22五部委企业内部控制配套指引2010-4-26Page 8企业的重大决策、重大事项、重要人企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策按照规定的权限和程序实行集体决策审批或者联签制度审批或者联签制度企业梳理治理结构,应当重点关注企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效董事会、监事会和经理层的运
5、行效果果v企业梳理内部机构设置,应当重点企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当能交叉、缺失或运行效率低下的,应当及时解决及时解决企业应当确定具体岗位的名称、企业应当确定具体岗位的名称、职责和工作要求等,明确各个岗职责和工作要求等,明确各个岗位的权限和相互关系位的权限和相互关系企业拥有子公司的,应当建立科学的企业拥有子公司的,应当建立科学的投资管控制度重点关注发展战略、年投资管控制度重点关注发展战略、年度财务预决算、重大投融资、重大担度
6、财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设重要人事任免、内部控制体系建设企业应当定期对组织架构设计与企业应当定期对组织架构设计与运行的效率和效果进行全面评估运行的效率和效果进行全面评估 基本规范:处于最高层次,起统驭作用,基本规范:处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据控制的定义、目标、原则、要素,是制定应用指引、评价指
7、引、鉴证指引和企业内部控制制度的基本依据应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引审计指引:为注册会计师执行内部控制审计业务提供执业准则审计指引:为注册会计师执行内部控制审计业务提供执业准则企业内部控制基本规范企业内部控制基本规范企业内部控制应用指引企业内部控制应用指引控制活动类控制活动类 1 资金活动资金活动 2 采购业务采购业务 3资产管理资产管理 4销售业务销售业务 5研究与开发研
8、究与开发 6工程项目工程项目 7担保业务担保业务 8业务外包业务外包 9财务报告财务报告内部环境类内部环境类1组织架构组织架构2发展战略发展战略3人力资源人力资源4社会责任社会责任5企业文化企业文化控制手段类控制手段类1全面预算全面预算2合同管理合同管理3内部信息传递内部信息传递4信息系统信息系统企业内部控制评价指引企业内部控制评价指引企业内部控制企业内部控制审计指引审计指引企业内部控制体系企业内部控制体系Page 9没有通用的内部控制没有通用的内部控制n 内部控制的各个要素在每个企业中的实施方式取决于:内部控制的各个要素在每个企业中的实施方式取决于: 企业规模企业规模 业务复杂性业务复杂性
9、财务信息处理方法财务信息处理方法 适用的法律法规适用的法律法规n 小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式化化n 文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、流程模型、流程图、岗位职责描述及其他文件。流程模型、流程图、岗位职责描述及其他文件。 n 文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质、及业务复杂性。、及业务复杂性。Page 10从从“会计兼出纳会计兼出纳”的
10、招聘广告所引发的讨论?的招聘广告所引发的讨论?没有通用的内部控制没有通用的内部控制一个探讨一个探讨一定是内控的严重缺陷吗?一定是内控的严重缺陷吗?预防性控制预防性控制检查性控制检查性控制Page 11被审计单位与审计师的责任划分被审计单位与审计师的责任划分内部控制内部控制被审计单位内控责任被审计单位内控责任CPA内控审计责任内控审计责任建立健全和有效实施内部控制评价内部控制有效性是企业董事会(或类似决策机构)的责任按照审计指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见内部控制自我评价报告内部控制自我评价报告内部控制审计报告内部控制审计报告财务报告内部控制财务报告内部控制审计并
11、不能减轻企审计并不能减轻企业管理层的责任业管理层的责任Page 12适用范围适用范围n 2010年年4月月26日,财政部发布日,财政部发布企业内部控制审计指引企业内部控制审计指引等配套指引等配套指引n 2011年年1月月1日起在境内外同时上市的公司施行日起在境内外同时上市的公司施行n 2012年年1月月1日起扩大到在上海证券交易所、深圳证券交易所主板上日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;市的公司施行;n 在此基础上,择机在中小板和创业板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行;n 鼓励非上市大中型企业提前执行。鼓励非上市大中型企业提前执行。n执行企业
12、内控规范体系的执行企业内控规范体系的企业企业,必须对本企业内部控制的有效性进行,必须对本企业内部控制的有效性进行自我评价自我评价,披露年度自我评价报告,同时披露年度自我评价报告,同时聘请聘请具有证券期货业务资格的会计师事务所对其财具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行务报告内部控制的有效性进行审计审计,出具审计报告。,出具审计报告。n注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注陷,应当提示投资者、债权人和其他利益相关者关注实施步骤
13、实施步骤Page 13内控审计遵循的政策制度内控审计遵循的政策制度CPA中注协发布:中注协发布:企业内部控制审计指引实施意见企业内部控制审计指引实施意见内部控制审计工作底稿编制指南内部控制审计工作底稿编制指南Page 14内部控制审计的性质、对象内部控制审计的性质、对象审计性质(不是审阅或审核)基于时点(不是时期)直接报告业务(不是基于认定业务)财务报告内控(仅对注意到的非财务报告内控)内部控制内部控制审计审计Page 15内部控制审计的性质、对象内部控制审计的性质、对象需要明确的问题需要明确的问题时点时点/ /时期?时期?内部控制审计内部控制审计企业内部控制审计基于特定基准日。企业内部控制审
14、计基于特定基准日。注册会计师基于基准日(如年末注册会计师基于基准日(如年末12月月31日)内部控制的有效性发表意见,而不日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。业一个时期内(足够长的一段时间)内部控制的设计和运行情况。实务:实务:业内一般要求内部控制的有效运行期至少为业内一般要求内部
15、控制的有效运行期至少为3个月,即:前期或期中测试发现个月,即:前期或期中测试发现的问题,需的问题,需在在9月底之前整改完毕月底之前整改完毕。注册会计师再对整改后的内部控制进行测注册会计师再对整改后的内部控制进行测试试,才能,才能对企业对企业12月月31日(基准日)内部控制的设计和运行发表日(基准日)内部控制的设计和运行发表 意见意见财务报告内部控制财务报告内部控制 or 非财务报告内部控制非财务报告内部控制 ?注册会计师注册会计师应当对财务报告内部控制的有效性发表审计意见应当对财务报告内部控制的有效性发表审计意见,并,并对内部控制对内部控制审计过程中审计过程中注意到的注意到的非财务报告内部控制
16、的重大缺陷非财务报告内部控制的重大缺陷,在内部控制审计报告,在内部控制审计报告中增加中增加“非财务报告内部控制重大缺陷描述段非财务报告内部控制重大缺陷描述段”予以披露予以披露Page 16内部控制审计的对象内部控制审计的对象需要明确的问题需要明确的问题财务报告内部控制财务报告内部控制政策和程序政策和程序(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项;(2)合理保证按照企业会计准则的规定编制财务报表;(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项合理保证财务报告及相关合理保证财务报
17、告及相关信息真实完整信息真实完整保护资产安全的内部控制保护资产安全的内部控制中与财务报告可靠性目标中与财务报告可靠性目标相关的控制相关的控制非财务报告内部控制非财务报告内部控制是指除财务报告内部控制之外的其他控是指除财务报告内部控制之外的其他控制制为了合理保证经营的效率效果、遵守法为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部控制,以及用于保护资产安全的内部 控制中与财务报告可靠性目标无关的控控制中与财务报告可靠性目标无关的控制制内内 部部 环环 境境战战 略略目目 标标 设设 定定事事 项项 识识 别别风
18、风 险险 评评 估估风风 险险 应应 对对控控 制制 活活 动动信息与沟通信息与沟通监监 控控经经 营营报报 告告合规合规 子子公公司司业业务务单单元元分分 部部企企业业层层次次Page 17内部控制审计的对象内部控制审计的对象(举例)(举例)n 某大型企业集团某大型企业集团2009版内控手册共计版内控手册共计1272个控制点,分类如下:个控制点,分类如下:控制点控制点合计合计管理相关控制点管理相关控制点与财务报告相与财务报告相关控制点关控制点ERPERP控制点控制点数量数量12721272843843429429161161Page 18内部控制审计的对象内部控制审计的对象(举例)(举例)控
19、制环节 控制描述控制频率人工 自动预防性检查性认定是否关键控制 判断是否为关键控制的理由发货销售经理每周五查看已批准未发货的销售订单汇总表,调查延迟发货的原因并予以相应处理。每周1次人工预防性不适用 否该项控制旨在确保企业的经营效率和服务质量,与财务与财务报告认定无关报告认定无关,不属于财务报告内部控制。例如:销售和收款循环中,以下的控制活动例如:销售和收款循环中,以下的控制活动第二部分第二部分 内控审计、财报审计与整合审计内控审计、财报审计与整合审计 问题:问题:u内控审计与大家熟悉的财报审计有内控审计与大家熟悉的财报审计有什么差别?什么差别?u什么是整合审计?什么是整合审计?u整合审计有什
20、么优点?整合审计有什么优点?Page 20整合审计的概念与目标整合审计的概念与目标整合审计整合审计注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(整合审计)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见整合审计整合审计目标目标获取充分、适当的证据,支持其在财务报表审计中对内部控制的风险评估结果整合基础整合基础 内部控制内部控制Page 21整合审计的吸引力整合审计的吸引力提高审计效率提高审计效率降低成本降低成本使客户使客户尽早获知尽早获知可可能存在的能存在的缺陷缺陷及早着手进行整改及早着手进行整改整合审计整合审计财报审计财报审计利用内控
21、审计的结果利用内控审计的结果u修改实质性程序的性质、修改实质性程序的性质、时间安排和范围时间安排和范围u支持分析程序中适用的信支持分析程序中适用的信息的完整性和准确性息的完整性和准确性内控审计内控审计考虑财报审计中发现的问题考虑财报审计中发现的问题u重点考虑财报审计中发现重点考虑财报审计中发现的错报对内控有效性评价的的错报对内控有效性评价的影响影响Page 22整合审计的吸引力整合审计的吸引力n 美国萨班斯美国萨班斯奥克斯利法案和日本金融商品交易法均要求奥克斯利法案和日本金融商品交易法均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进由出具财务报告审计报告的会计师事务所对企业财
22、务报告内部控制进行审计,将企业内部控制审计定位在整合审计。行审计,将企业内部控制审计定位在整合审计。n 美国的一项调查显示,企业执行萨班斯美国的一项调查显示,企业执行萨班斯奥克斯利法案奥克斯利法案404条条款第二年的成本比第一年下降款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来,将两项审计工作更好地整合起来则是其中的一个主要原因。则是其中的一个主要原因。n 我国企业内部控制审计指引也提倡将二者整合进行我国企业内部控制审计指引也提倡将二者整合进行Page 23比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计审计目的对财务报告内部控制的有效性发表审计意见,并对内部控
23、制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露对财务报表是否符合企业会计准则,是否公允反映被审计单位的财务状况和经营成果发表意见了解和测试内部控制的目的直接目的:对内部控制设计和运行有效性发表审计意见了解内控是为了评估重大错报风险测试内控是为了进一步证明了解内控时得出的初步结论,了解和测试内控的最终目的是服务于对财报发表审计意见Page 24比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计测试范围对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内控只在以下两种情况下强制要求内控测试1)在评估认
24、定层次重大错报风险时,预期控制运行有效。即:在确定实质性程序的性质、时间安排和范围时,CPA拟信赖控制运行的有效性,或,(2)仅实施实质性程序不能提供认定层次充分、适当的审计证据其他情况下,CPA可以不测试内部控制测试时间对特定基准日内控有效性发表意见。不一定要测试整个会计期间,但要测试足够长的时间一旦确定需要测试,则需要测试内控在整个审计期间运行有效性Page 25比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计测试样本量对结论可靠性的要求高,测试的样本量大对结论可靠性的要求取决于计划从内部控制中得到保证的程度(或,减少实质性程序工作量的程度)结果报告(1)对外披露(2)以正
25、面、积极的方式对内控有效性发表意见(1)通常不对外披露内控情况,除非是内控影响到对财报发表审计意见(2)以管理建议书的方式向管理层或治理层报告财报审计中发现的内控重大缺陷,但CPA没有义务专门实施审计程序,以发现和报告内控重大缺陷Page 26应收账款坏账准备应收账款坏账准备n背景:在国家货币政策趋于紧缩的形势下,企业可能较以前年度难于获得银行的贷款背景:在国家货币政策趋于紧缩的形势下,企业可能较以前年度难于获得银行的贷款而普遍面临资金短缺的压力,如果被审计单位的应收账款余额较高且当年逾期应收账而普遍面临资金短缺的压力,如果被审计单位的应收账款余额较高且当年逾期应收账款有明显的上升时,被审计单
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXXX 企业内部 控制 审计 实物 案例
限制150内