内部审计学第04章

商学院会计系李栋辉内部审计学第四章内部控制审计商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉一、内部控制的定义二、内部控制的构成要素及要素比较三、内部控制的基本方式四、内部控制的类型五、内部控制责任第1节内部控制概述商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉第2节内部控制审计的内容COSOChina控制环境内部环境风险评估风险评估控制活动控制活动资讯与沟通信息与沟通监督内部监督商学院会计系李栋辉诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构职权与责任的分配人力资源政策与实务第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计（一）审计目标1.组织是否有明确的职责划分；是否存在有效的分工和制衡机制；相关部门的职能是否充分发挥；组织是否为内部控制的建立和执行提供强有力的组织结构保障和工作机制保障。2.组织是否存在有效的精神、意识和理念，其对内部控制有效性和组织管理目标实现程度的影响。内部环境审计是对内部控制组成要素进行的审计商学院会计系李栋辉一、内部环境审计3.人力资源政策是否科学、规范，能否调动员工的积极性和创造性。4.内部审计机构是否健全，内部审计是否发挥了应有的作用。5.组织是否建立健全反舞弊机制，相关部门在其中的职责权限和协调机制是否明确，反舞弊调查处理程序和通报制度是否规范。商学院会计系李栋辉一、内部环境审计（二）审计内容1.治理结构、内部机构设置与权责分配情况组织机构设置能否适应需求和环境的变化，是否存在机构重叠和效率低下情况。组织是否能够根据经营目标、职能划分和管理要求界定各部门及人员的职责权限，并且分解到具体岗位。所有员工是否了解各自的权限职责。组织有无相关管理制度汇编，员工手册、组织结构图、业务流程图、职位说明书等资料。商学院会计系李栋辉一、内部环境审计2.企业文化建设情况是否培育健康向上的整体价值观，是否倡导爱岗敬业、进取创新、团队协作精神。管理理念和经营风格是否有利于组织内控目标的实现，是否强化风险意识并克服个人偏好。是否有适用不同层级人员的职业操守准则或行为准则，并且明确相应的监督约束机制。商学院会计系李栋辉一、内部环境审计是否强调了诚信和道德价值观念的重要性，如果违反，是否会受到处罚。是否经常性的对员工进行职业道德宣传、教育，员工是否自觉遵守各项规定，是否勤勉。商学院会计系李栋辉一、内部环境审计3.人力资源政策的制定及执行情况人力资源管理制度是否完善，内容是否完整，关键职位是否轮岗，是否对掌握商业秘密及核心技术的员工离岗有限制性规定。选聘员工的标准：专业、道德、价值取向等。培训：计划是否科学、具有针对性等。激励约束机制，奖惩制度的目标是否合理，标准是否明确，考核是否严格。商学院会计系李栋辉一、内部环境审计4.内部审计机制的建立情况审计委员会的专业性和独立性。审计委员会职责的履行情况。——审核内控情况并向董事会报告——指导内部审计机构工作及内审与外审的沟通——处理有关投诉与举报——审核财务报告——未设审计委员会的，相关职责是否有人履行内部审计机构是否独立，审计人员是否具备从业资格，是否具备相关的职业操守与专业胜任能力。商学院会计系李栋辉一、内部环境审计5.反舞弊机制的设立及执行情况反舞弊机制是否健全，职权是否明确，工作程序是否规范，信息沟通是否及时。组织是否根据自身情况明确反舞弊的重点领域、关键环节及主要内容。是否对高危行为和员工进行重点关注。有无建立和完善投诉、举报管理制度，是否有举报热线，举报处理程序是否清晰明确。商学院会计系李栋辉内部环境审计需要的主要资料：——国家相关法律法规——企业章程——管理制度汇编——员工手册——组织结构图——业务流程图——职务说明书——权限指引——统计资料——会议记录工作日志——各种宣传规划决策合同投诉诉讼表彰惩罚处理资料一、内部环境审计商学院会计系李栋辉一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉二、风险评估审计（一）目标设定审计要点组织是否按照战略目标设定相关的经营目标、财务报告目标、合规性目标及资产安全完整目标。目标设定是否具有层次性、相互补充及衔接。是否根据设定的目标合理确定企业整体风险承受能力及具体业务层次上可接受的风险水平。商学院会计系李栋辉内部审计学（二）风险识别审计要点组织是否准确识别内部和外部风险因素。——内部因素：人员、管理、技术、安全环保等——外部因素：经济、法律、社会、科技、自然环境等风险识别方法的使用：座谈会、问卷调查、案例分析、咨询等；是否特别注重经验的作用，以加强对高危性和多发性风险因素的关注二、风险评估审计商学院会计系李栋辉内部审计学（三）风险分析审计要点是否从因果两个方面分析了风险发生的可能性和影响程度。采用的定性与定量分析方法是否科学合理。——风险特征——历史数据的充分性与可靠性——管理层进行风险评估的技术能力与成本效益的衡量风险排序的准确性（发生的概率及后果），风险管理决策的恰当性，是否确定了重点关注的风险。二、风险评估审计商学院会计系李栋辉（四）风险应对策略审计要点是否区分不同情况采取风险回避、风险承担、风险降低与风险分担等应对策略。风险回避策略——风险重大性是否超过整体风险承受能力或具体业务层次上可接受的风险水平。风险承担策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，在权衡成本效益后是否无须采取进一步控制措施。二、风险评估审计商学院会计系李栋辉风险承担是指项目风险保留在风险管理主体内部，通过采取内部控制措施等来化解风险或者对这些保留下来的项目风险不采取任何措施。风险承担与其他风险对策的根本区别在于：它不改变项目风险的客观性质，即既不改变项目风险的发生概率，也不改变项目风险潜在损失的严重性。风险回避：是指在完成项目风险分析与评价后，如果发现项目风险发生的概率很高，而且可能的损失也很大，又没有其他有效的对策来降低风险时，应采取放弃项目、放弃原有计划或改变目标等方法，使其不发生或不再发展，从而避免可能产生的潜在损失。二、风险评估审计商学院会计系李栋辉内部审计学（四）风险应对策略审计要点风险降低策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，但又必须采取进一步措施以降低风险，减轻损失或提高收益。风险分担策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，但又必须借助他人力量，采取业务分包、购买保险等方式减轻损失或提高收益。二、风险评估审计风险（控制）工作清单风险降低利用政策或措施将风险降低到可接受的水平。风险分担：风险分担策略是借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险度承受之内的策略。商学院会计系李栋辉一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉内部审计学控制活动审计主要是对职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措施进行审计。三、控制活动审计商学院会计系李栋辉内部审计学（一）职责分工审计要点职能部门和工作岗位设置是否考虑了单位目标及职能任务，是否遵循科学、精简、高效的原则，各部门、岗位职权是否明确。职责分工是否遵守不相容职务分离的制衡原则——授权、批准、执行、记录、保管、稽核组织是否根据经济业务与事项的流程和特征分析设置不相容职位。组织是否建立规范的岗位轮换制度、强制休假制度等。三、控制活动审计商学院会计系李栋辉内部审计学（二）授权控制审计要点组织是否根据职责分工明确各单位及岗位的授权范围、审批程序和相应责任等。组织是否设置常规授权与临时授权两种方式。常规授权内容是否有权限指引，是否公开发布以提高透明度；临时性授权是否有严格规定并且详细记录以反映执行过程和结果。金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取集体决策审批或者联签制度。组织是否存在未经授权或越权审批行为。三、控制活动审计商学院会计系李栋辉（三）审核批准审计要点组织各部门、岗位是否遵循授权程序和岗位责任，对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计，并通过签字、盖章或签署意见以示负责。三、控制活动审计商学院会计系李栋辉（四）预算控制审计要点预算制度是否科学，适用。预算项目是否明确，标准是否合理。预算编制、审定、下达和执行程序是否科学可行。是否及时分析和控制预算差异，有无积极采取改进措施，确保其执行。三、控制活动审计商学院会计系李栋辉（五）财产保护审计要点组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等措施确保财产安全，措施是否得到贯彻执行，是否发生过重大财产损失事故。三、控制活动审计商学院会计系李栋辉内部审计学（六）会计系统控制审计要点组织是否依据有关法规制定适合本单位需要的会计制度。会计制度是否明确会计凭证、账簿和财务报告及信息的披露的处理程序。会计制度是否规范会计政策选用标准及审批程序。会计制度是否规范会计档案保管和会计工作交接办法。会计制度是否规范了会计岗位责任制、会计监督职责以确保会计信息及财务报告的真实、可靠和完整。三、控制活动审计商学院会计系李栋辉三、控制活动审计（七）内部报告控制审计要点内部报告制度是否完善，相关信息的收集、分析、报告和处理程序是否明确。能否及时提供相关信息，能否全面反映经济活动，以增强内部管理的时效性和针对性。报告形式是否多样化：例行报告、实时报告、专题报告、综合报告等。商学院会计系李栋辉三、控制活动审计（八）经济活动分析控制审计要点组织是否建立经济活动分析制度，利用各方面信息采用比较、比率、因素、趋势等分析方法，定期对经管活动进行分析。是否根据存在问题提出改进意见和措施。商学院会计系李栋辉三、控制活动审计（九）绩效考评控制审计要点考核指标体系是否健全科学。是否对各部门及员工均进行业绩考核。是否根据考核结果及时兑现奖惩，以强化对各部门和员工的激励与约束。商学院会计系李栋辉三、控制活动审计（十）信息系统控制审计要点组织是否根据实际需求及本单位IT应用程度建立本单位信息控制流程，以提高效率。组织是否强化对IT开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，以保证信息系统安全及有效运用。商学院会计系李栋辉一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉四、信息与沟通审计（一）信息收集与加工审计要点组织能否准确识别、全面收集单位内外的财务与非财务信息，为内控有效运行提供信息支持。信息来源是否充分，方式是否多样，内容是否完整。信息的获取是否及时，如何把信息及时提供给适当员工。组织建立或修正信息系统，是否适应单位整体规划，是否有利于单位目标的实现，功能是否得到充分发挥。管理层对待信息系统的态度如何，是否从人力、物力、财力的投入方面支持相关工作。商学院会计系李栋辉（二）信息沟通审计要点组织传递共享信息的方式：互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。信息的真实可靠性能否通过筛选核对得到保证。员工能够是