搜索
内部控制审查与评价什么是内控?在个人的生活中:储藏和锁好个人的贵重物品比较信用卡的签账单和月结单安排旅行计划为未来储蓄。。。。共同点:保护个人资产为了达成个人目的在企业运作中:门禁设置、信息权限设置每月与客户做A/R对帐ISC、IPD、流程优化年度计划和费用预算。。。。共同点:保护企业资产为了达成企业目的什么是内控?内控的目的是:保护公司资产为了达成公司主要的目标内控的产生与发展内部控制的定义内控的责任人内控的种类内控的局限与风险OUTLINE萌芽阶段:古罗马第二阶段:1934-1988第三阶段:1988-1992第四阶段:1992至今内控的产生与发展内控的产生:萌芽阶段内部牵制职务分离账目核对交叉检查例:双人记账制记账员A记账员BA的账本B的账本同一笔业务交叉检查内部控制制度1949,AIA,内部控制定义;1958,AIA,制度二分例:制度二分内控的发展:第二阶段会计控制会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。管理控制管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。包括对业务运作的效率、对管理政策的坚持和法律上的遵循。制度二分内部控制结构1988,AICPA”内部控制结构“取代”内部控制“不再区分会计控制和管理控制控制环境ControlEnvironment会计系统AccountingSystem控制程序ControlProcedure内控的发展:第三阶段内部控制整体框架动态过程五要素例:COSO模型ControlsMonitoring内控的发展:第四阶段五、基于企业风险管理整合框架的内部控制2004年,COSO委员会对内部控制的认识更加宽泛化,将内部控制扩展到风险管理领域,在其研究报告《企业风险管理框架》中将内部控制的要素进一步扩展为包含“四大目标、八大要素”在内的风险管理框架。从“内部控制”到“企业风险管理”控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通内部环境目标设定事件识别风险评估风险应对控制活动信息与沟通监控子公司业务单位分支机构企业整体层次OUTLINE内控的产生与发展内部控制的定义内控的责任人内控的种类内控的局限与风险内控的定义COSO:内部控制是一个过程,受企业董事会、管理层和其他员工影响,旨在合理的保证下列的目标能够达成:财务报告的可靠性(informationobjectives)经营的效果和效率(operationalobjectives)现行法规的遵循(complianceobjectives)资产安全(securityobjectives)内控的作用内控概念内部控制的定义:内控是?目标?制度?事件、状况?审计?Forexample:应收账龄分析,其目的并不只是要知道客户欠账多久,而是保障货款能尽快回收.由企业董事会、管理层和各阶层人员一起推动和执行内控是….目标?Forexample:不同类形的组织结构、审计体系、管理规定、流程、指导书等。。。组织结构制度程序合理地确保管理层的目的和责任得以达到。等。。。内控是….制度?内控是….事件、状况?散布在单位运营中的一连串行动Forexample:审计项目,资询服务。。。为管理层提供监控提供业务部门适当的内控建议内控是….审计?内控的作用内控的概念内部控制的定义:内控的作用促使企事业单位遵守国家有关法律法规和组织内部规章制度保证会计及其他信息资料的真实和可靠保护资产的安全、完整和有效使用遵守法律和规章各岗位各部门整个公司内控应设在全公司每一个阶层。内控应设在哪阶层?OUTLINE内控的产生与发展内部控制的定义内控的责任人内控的种类内控的局限与风险董事会高层管理人员业务管理人员员工内审WhoisresponsibleforBusinessControls?管理层的角色管理层建立内控制度,提供指引监控和保证内控的效能推动内控的运作建立评价内控的标准确保足够资源和支持树立内控的基调/榜样员工的角色员工内控的执行和贯彻内控自我评估监控沟通和纠正不规范的行动内审的角色内审提供独立和客观的测试、评审、建议。促进自我评估的执行评价风险和控制的平衡评估业务执行的规范性协助确定业务需改进的地方外审的角色外审评估内部控制,去衡量财政报表的可靠性。对外报告公司的风险和内部控制对外报告会对财务报表造成影响的主要内控弱点提供改进建议OUTLINE内控的产生与发展内部控制的定义内控的责任人内控的种类内控的局限与风险内部控制的类别防止性(preventive)用于防止错误与舞弊的发生。检查性(detective)用于检查有可能已经发生和存在的错误。纠正性(corrective)用于纠正已发生的错误与不遵循。内部控制的类别防止性职责分工适当授权足够的文档记录对资产实物控制Forexample:单据必须经过适当权签人签字;客户信用审核;大额支票要求有两名审核人员的签名内部控制的类别检查性检查分析对账盘点审计Forexample:审核电话账单中的私人电话;编制银行存款调节表内部控制的类别纠正性异常作业处理指导违规处理制度汇报体系Forexample:计算机自动检查并修改录入错误的供应商代码;小练习请指出以下控制分别属于那一类控制:1超市内装一台摄像机,监视商店内的情况2派保安员在超市内巡视3下班后未锁保密柜罚款50元的规定4车辆维修:定期检查车辆,确定是否需要维修小练习答案1超市内装一台摄像机,监视商店内的情况预防、检查2派保安员在超市内巡视检查3下班后未锁保密柜罚款50元的规定纠正4车辆维修:定期检查车辆,确定是否需要维修检查OUTLINE内控的产生与发展内部控制的定义内控的责任人内控的种类内控的局限与风险人的判断(HumanJudgment)失效(BreakdownofControls)管理层越权(ManagementOverride)合伙同谋(EmployeeCollusion)内控的局限欺诈(Fraud)浪费(Waste)滥用职权(Abuse)内控不足可能导致的后果第一部分:内部控制整合框架控制环境风险评估控制活动信息与沟通监督检查内部控制定义43董事会内部机构管理哲学和经营风格人力资源政策企业文化控制环境1.1控制环境目标确定风险识别风险分析风险应对441.2风险评估经营、财务、合规目标目标设定,组织应当按照战略目标,设定相关的经营目标、报告目标、合规目标,并根据所设定的目标合理确定主体整体风险承受能力和具体业务层次上可接受的风险水平。是事项识别、风险评估和风险应对的前提45目标确定风险评估事件库法访谈法头脑风暴法德尔菲法风险评估风险评估风险评估,采用定性和定量的方法对企业的风险进行评价,以确定其对企业的影响方式和影响程度。风险概率、风险损失、风险承受度定性分析方法:问卷调查、集体讨论、专家调查定量分析方法:标杆对比法、敏感分析法、风险价值法、情景分析法风险地图(或风险共同语言)影响程度近乎没有轻微中等重大灾难几乎肯定极可能可能低极低BCAGIDJKHEF可能性说明:A–人力资源风险B–财务风险C–竞争风险D–开发风险E–过度自信风险F–系统故障风险G–主要客户风险H–欺诈风险I–政治风险J–薪酬奖励风险K–科技风险风险处理策略影响程度可能性转移避免减轻可接受大小高低风险策略避免禁止交易减少或限制交易量离开市场转移套期保险策略性联盟其他分担风险的安排减轻投资广泛保护的安排订价反映风险程度可接受自我保险预留储备增加监督风险处理策略影响程度大小可能性转移避免减轻可接受高低腾讯VS360腾讯之一个非常艰难的决定(3)控制活动所谓控制活动指企业对所确认的风险采取必要的措施,以保证企业目标得以实现的政策和程序。有关控制活动包括:业绩评价信息处理:包括一般控制与应用控制职责分离:包括业务授权与业务执行;业务执行与业务记录;业务记录与业务稽核实物控制:现金、存货、固定资产、有价证券企业可能授予其分公司购置不超过50万元固定资产的权限,只要拟购置的固定资产价格低于50万元,分公司都可以自行决定,这就是所谓的一般授权。对于超过50万元的固定资产购置,则可能要求分公司提前3个月编制预算,并报请总公司批准,这就是所谓的特殊授权。案例:1朱琳在流金公司从事会计工作10年有余,她对工作的忘我精神和高度的责任感,深得公司其他员工和老板的赞誉。最近,公司赋予她更多的职权和责任。然而,当注册会计师和公司的老板最后查明朱琳在过去的6年中采用非法手段侵吞了10万元巨款时,都感到吃惊和失望。朱琳作案的手法很简单,在向客户发出账单出售产品时,不登记销售日记账,待收到客户的付款时,不登记收款,而将款项侵吞。请问,导致朱琳有机可乘的主要原因是什么?主要原因是内部控制不健全,没有执行充分的不相容职务分离。寄送账单与登记销售是不相容职务,收款与登记收款也是不相容职务,集朱琳于一身,给她创造了侵吞销售款而又不容易被发现的机会。(4)信息与沟通信息与沟通是及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通。重要信息应当及时传递给董事会、监事会和经理层。企业必须识别、捕捉、交流外部和内部信息沟通使员工了解其职责,保持对财务报告的控制1.信息质量2.沟通制度3.信息系统4.反舞弊机制(五)内部监督内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。内部监督分为日常监督、个别评估以及综合监督。日常性监控,如企业管理层、部门主管及相关岗位的职员。特设内部审计机构的监控,保证内部审计机构的独立性、权威性。五要素的关系五要素关系:相互独立,相互联系环境是基础,控制活动是核心,风险评估是控制的前提,信息与沟通是条件监控是保证第三节内部控制审查与评价的内容猎人的猎狗人力资源政策房地产行业风险处理策略可能性影响程度资金风险政策风险资源风险违约风险大小高低饼干原料采购策略供应风险采购金额面粉油添加剂食盐或者白糖大小大小第二节内部控制评审一、内部控制了解与描述二、内部控制测试三、内部控制评价返回一、内部控制了解与描述----1(一)内部控制的了解注册会计师了解被审计单位内部控制的途径主要有以下几个方面:1.查阅相关内部控制文件,了解内部控制2.利用以往的审计经验,了解内部控制3.通过观察和询问,了解内部控制4.通过穿行测试,了解内部控制一、内部控制了解与描述----2(二)内部控制的描述审计人员在充分了解和掌握上述内部控制的情况后,应当用适当的方法对内部控制加以描述,以供修订和修改审计计划和程序之用,或供日后查考之用。用于内部控制描述的方法主要有文字表述法、问卷调查法和流程图法等。1.文字表述法审计人员将所了解到的被审计单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况用叙述性文字记录下来,以形成对内部控制描述的一种方法。具体格式优点:简便易行,比较灵活,可对被审计单位内部控制的各个环节作出比较深入和具体的描述,不受任何限制。缺点:即对内部控制的描述,有时很难用简明易懂的语言来详细说明各个细节,从而可能使文字叙述显得比较冗长,也有可能遗漏内部控制设计中的重要环节,而且缺乏形象感和层次感,不便于资料整理和对比分析。材料采购内部控制文字说明书A厂的材料采购由供应科负责。材料采购的发生有两种情况:(1)各车间填写请购单一式两联,第一联送材料供应科,审核批准后据以复写定购单;第二联存根刘车间备查;第三联存供应科备查(2)仓库发现库存量达到订购点是填写定购单一式三联,第一、三联存供应科备查;第二联存仓库准备收料。供应厂商将材料发来时,直接由仓库根据对方寄来的发票、提货单和本厂订购单和对验收数量、规格和质量,并填写收料单