内部审计与内部控制(廖建中)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

华宝国际控股公司后备人才培训内部审计与内部控制主讲人:廖建中二0一0年六月引言审计风暴:用于形容审计署大量曝光各部委预算执行审计情况中所存在问题。李金华因审计风暴,荣获CCTV2004经济年度人物之年度大奖。“我其实觉得不应该有风暴,而应将其形成制度、习惯。”一、审计的定义及说明(一)美国会计学会(AmericanAccountingAssociation,简称AAA)的定义:审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度,而客观地收集和评估证据,并将结果传递给有利害关系的使用者的系统过程。(二)关键概念的说明1.经济活动和经济现象的认定:经济活动和经济现象的认定代表着被审单位对本单位经济活动的合法合规性或有效性及经济现象(如会计资料)的真实公允性的一种看法。一、审计的定义及说明2.所制定的标准:即判断被审单位的经济活动合法合规与否、经济效益如何、经济现象真实公允与否的尺度,如国家颁布的法律、规章和标准,职业团体制定的会计准则(如美国财务会计准则委员会FASB发布的《财务会计准则公告》),企业制定的各种消耗定额、计划、预算等,是审计的依据。3.收集和评估证据:证据是审计人员用来确定被审单位经济活动合法合规性或有效性及经济现象真实公允性的各种形式的凭据。收集充分、有力的审计证据是审计工作的核心。从一定意义上说,审计就是有目的、有计划地收集、鉴定、综合和利用审计证据的过程。一、审计的定义及说明4.客观性:指不偏不倚,实事求是,这是对审计人员的职业道德要求。审计人员只有客观地收集和评估证据、作出审计结论、报告审计结果,才能达到审计目标,也才能使审计工作令审计意见的利害关系人信服。5.传递结果:向依赖和利用审计意见的组织和人员传递结果是通过编制审计报告进行的。编制审计报告是审计工作的最后步骤。一、审计的定义及说明6.系统过程:审计须按照公认的规范要求,遵循一定的程序进行,以保证审计的质量,提高审计的效率。(如美国注册会计师协会AICPA颁布的十条公认审计准则及审计准则公告,统称为“GASS”,中国有《中国审计规范》、《中国内部审计规范》,华宝集团《内部审计管理办法》)二、审计的分类按照审计主体进行分类(一)政府审计(governmentalaudit)政府审计是由政府审计机关依法进行的审计,在我国一般称为国家审计。我国国家审计机关包括国务院设置的审计署及其派出机构和地方各级人民政府设置的审计厅(局)两个层次。政府审计都具有法律所赋予的履行审计监督职责的强制性。二、审计的分类(二)独立审计(independentaudit)即由注册会计师受托有偿进行的审计活动,也称为民间审计。我国注册会计师协会(CICPA)在发布的《独立审计基本准则》中指出:“独立审计是指注册会计师依法接受委托,对被审计单位的会计报表及其相关资料进行独立审查并发表审计意见。”独立审计的风险高,责任重,因此审计理论的产生、发展及审计方法的变革都基本上是围绕独立审计展开的。华宝的审计单位为普华永道会计师事务所。二、审计的分类(三)内部审计(internalaudit)内部审计是指由本单位内部专门的审计机构和人员对本单位财务收支和经济活动实施的独立审查和评价,审计结果向本单位主要负责人报告。这种审计具有显著的建设性和内向服务性,其目的在于帮助本单位健全内部控制,改善经营管理,提高经济效益。在西方国家,内部审计被普遍认为是企业总经理的耳目、助手和顾问。三、内部审计(一)定义:国际内部审计师协会的定义:内部审计是一种独立的、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。(二)具体理解1.内部审计的本质:是一种“保证工作和咨询活动”。它更强调保证组织目标的实现。三、内部审计2.内部审计的目标:是为本机构增加价值并提高机构的运作效率。即内部审计要为加强企业管理服务、为企业决策服务和为提高企业经济效益服务。内部审计师在收集资料、识别并评价风险的过程中,比较其他组织成员,对组织如何创造价值可能产生更深刻的见解。内部审计师应将这些有价值的信息以咨询、建议、书面报告或通过其他产品形式呈现出来,为相应的经营管理人员提供帮助。三、内部审计3.内部审计的工作内容:是对风险管理、内部控制和治理程序进行评价。4.内部审计的方法:是运用系统化和规范化的方法。所谓系统的和规范的方法如审计抽样方法、风险评估方法和内部控制方法等等。5.内部审计的主要职能:评价和咨询。通过评价和咨询职能的发挥,以服务于组织的最终目标——增加价值。三、内部审计6、内部审计的特点:独立和客观。内部审计要完成以上任务,必须是独立的机构,只有独立的机构才能做到客观的评价。独立是客观的保证。四、财务与内部审计的关系(一)财务与审计的区别1、概念不同。所谓财务从狭义上讲是指经营的价值计算,通常是以损益和财产计算为对象;从广义上讲则是指资金的运用和筹措业务,以资金运动为对象,对其进行连续系统全面的核算和监督。审计则是指具有超脱地位的审计人员,对被审计单位的财务收支及有关经济活动的真实性、合法性、效益性进行检查评价一种经济监督活动。四、财务与内部审计的关系2、工作重点不同。财务管理是指企业组织资金运营,处理财务关系的管理工作,侧重于如何理财,主要以资金管理为龙头,全方位推行以量化考核为主的财务约束机制,为管理当局的决策提供依据。审计侧重于对企业的经营活动进行评价,不只限于对经济活动的合规性与合法性监督,而是从人事、内部控制、环境、资源等方方面面进行监督、鉴证和评价。现代企业制度下的审计重点在于鉴证和评价企业的有效性。四、财务与内部审计的关系3、监督内容不同。财务监督是指利用价值形式对企业生产经营活动所进行的控制和调节,它与财务部门的其他业务连为一体,受其制约,不具有独立性。审计监督则不仅仅对财务资金运营情况进行检查,而且依据审计证据,通过综合分析形成审计结论,提出审计报告,用以评价企业的经济活动。财务监督主要是日常的业务监督,是基础层面的监督控制。审计除审核会计资料外,更多的是与财务有关的经济活动,是全方位的经济监督活动。四、财务与内部审计的关系(二)财务与审计的联系1、内容都是对企业经营管理活动进行监督。审计实质上是对财务监督的内容进行再监督,对财务认定的内容进行再认定。2、目的相同,都是促进企业改善经营管理提高经济效益。3、范围都涉及企业内部控制制度。五、公司内部审计的职责华宝集团《内部审计管理办法》对内部审计的职责进行了规定。请在集团OA办公系统上查阅。六、企业内部控制体系(一)含义:集团内控是集团为控制经营风险、实现经营目标而制定的一套体系。是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。(二)实施内控的必要性1.满足外部监管机构的要求2.完善业务流程,提高公司管理和控制水平与效率3.完善规章制度,明确职责,加强监督4.更好的理解企业所面的风险,有效地规避风险5.全面风险管理将成为企业管理的标准规范六、企业内部控制体系(三)内控五大目标1.保证企业经营管理合法合规;2.资产安全;3.财务报告及相关信息真实完整;4.提高经营效率和效果;5.促进企业实现发展战略六、企业内部控制体系(四)建立和实施内控的五大原则1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。六、企业内部控制体系4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。六、企业内部控制体系(五)企业建立与实施有效的内部控制,应当包括下列五大要素1.内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构与议事规则、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(1)治理结构和议事规则股东(大)会:行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会:对股东大会负责,依法行使企业的经营决策权。建立健全内部控制并有效实施。六、企业内部控制体系监事会:对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。(监督权)对董事会建立与实施的内部控制进行监督。经理层:负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。(经营管理权)组织领导企业内部控制的日常运行。执行层:专门机构或适当机构负责组织协调内部控制的建立实施及日常工作。六、企业内部控制体系(2)良好的内审职能独立:独立于管理和营运单位,能做出客观的分析和判断权利:得到高级管理层的有效支持,有效推动内审的策划与实行审计:具备审计知识和经验来准确地判断审计结果行业知识:具备行业知识来有效地执行审计程序通过以上职能,形成内审结果的公正。六、企业内部控制体系(3)人力资源政策•企业应当制定和实施有利于企业可持续发展的人力资源政策。•对机构和岗位设置进行分析,确保部门资源与人员配置的合理性。制定各部门明确清晰的岗位说明书以划分职责。•职业道德修养及专业胜任能力作为选拔和聘用员工的重要标准。•加强员工培训和继续教育,提升员工素质。六、企业内部控制体系(4)企业文化•高级管理人员发挥核心主导作用:管理层基调和态度是公司道德规范和文化环境建设的基础•培育积极向上的价值观和社会责任感,•倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,•树立现代管理理念,强化风险意识。•企业员工应当遵守员工行为守则,认真履行岗位职责。六、企业内部控制体系(5)法律顾问制度•加强法制教育•增强董事、监事、经理及其他高级管理人员和员工的法律观念•严格依法决策、依法办事、依法监督•建立健全法律顾问制度和重大法律纠纷案件备案制度六、企业内部控制体系2.风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(1)风险识别:内部风险和外部风险•内部风险:管理因素、安全环保因素、自主创新因素、财务因素、人力资源因素•外部风险:经济因素、法律因素、社会因素、行业技术因素、自然环境因素六、企业内部控制体系(2)风险评估•对辨识出的风险及其特征,以及对企业战略发展的影响层面进行明确的定义和描述,结合定性和定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。六、企业内部控制体系六、企业内部控制体系(3)风险应对•风险规避:企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。•风险降低:企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。•风险分担:企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。•风险承受:企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。六、企业内部控制体系3.控制活动(1)控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(2)控制活动是公司建立执行的政策章程,以确保管理层的指示可以得到顺利贯彻执行。(3)控制活动必须与风险评估是一个整体。(4)控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。六、企业内部控制体系4、信息与沟通。(1)企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,促进内部控制有效运行。(2)内部信息和外部信息的收集筛选、核对、整合,提高信息的有用性。(3)企业应当将内部控制相关信息在企业内部外

1 / 43
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功