招标投标-XXXX0115拆迁评估审计单位招标汇报材料xya草稿 精品.ppt

内部审计南京审计学院张文秀第五章 内部控制审计v第一节 内部控制概述 v第二节 内部控制审计的内容 v第三节 内部控制审计程序与方法 v第四节 内部控制审计要求 v第五节 内部控制审计案例分析 第一节 内部控制概述v内部控制的定义v内部控制的构成要素v内部控制的基本方式v内部控制的类型v内部控制责任一、内部控制的发展历程内部牵制阶段：账目间的相互核对是内控的主要内容，设定岗位分离是内控的主要方式，这在早期被认为是确保所有账目正确无误的一种理想控制方法内部控制制度阶段：内部控制的重点是建立健全规章制度内部控制结构阶段：内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，分为内控环境、会计制度和控制程序三个方面内部控制整体框架阶段vCOSO：内部控制一体化架构、企业风险管理整体框架（ERM，2004）v财政部、证监会、审计署、银监会、保监会五部委联合发布企业内部控制基本规范（2008）二、内部控制的定义v内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。（COSO报告，1992）二、内部控制的定义v财政部等五部委发布的企业内部控制基本规范，2008：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。三、内部控制要素v内部控制的构成要素（COSO）控制环境（Control environment）风险评估（ Risk assessment ）控制活动（ Control activities ）信息与沟通（ Information and communication ）监督（ Monitoring ）内部控制整合框架(1992)三、内部控制要素v中国内部控制两大问题：科学设计有效执行 案例视频COSO报告报告企业内部控制基本规范企业内部控制基本规范具体准则第具体准则第2201号号控制环境内部环境内部环境风险评估风险评估风险评估控制活动控制活动控制活动资讯与沟通信息与沟通信息与沟通监督内部监督内部监督四、内部控制的基本方式v目标控制v组织控制v人员控制v职务分离控制v授权批准控制v业务程序控制v措施控制与检查控制五、内部控制的类型预防性控制预防性控制( (事先控制事先控制) )检查性控制检查性控制( (事后控制事后控制) )纠正性控制纠正性控制原始业务发生过程中实施原始业务发生过程中实施指导性控制指导性控制为实现有利结果为实现有利结果补偿性控制补偿性控制针对某些环节不足或缺陷针对某些环节不足或缺陷内部控制内部控制主要类型主要类型职能分离、监督检查、双重检查职能分离、监督检查、双重检查编辑校验、合理性校验编辑校验、合理性校验完整性校验、正确性校验完整性校验、正确性校验复核复核核对核对盘点盘点观察观察无论何种类型的控制，目的都是要使关键环节（控制点）得到控制。五、内部控制的类型v小练习：公司规定，必须从经过审批的卖方清单上的供应商处进行采购，这是以下哪种控制的范例？ a、预防型控制 b、检查型控制 c、纠正型控制 d、监测型控制 答案：a六、内部控制的责任v管理层：对内部控制直接负责v董事会：保留关键控制、提供监督、选择管理层v内部审计人员：对内部控制的有效性进行监督检查v其他员工：报告目标风险控制短期目标-业务目标u经营成本降低15%n购买不需要或质次价高的原材料n未履行招标程序n消耗定额制定得不合理n不恰当、重复付款n库存挪用、盗窃、毁损n舞弊行为n外汇风险由生产车间根据需要填写“材料采购申请表”，3000元以下由采购部经理审批，3000元以上由主管副经理审批。采购部设质量组、财务组、仓库、招标组等四个部门，各负其责。生产车间定期分析材料费用定额的执行情况，对超支和结余情况进行总结和分析。支付货款前，请有关负责人审批，付款后，及时登记相应的账簿记录，并在已付过款的购货凭证上做记号。订购的材料到达仓库后，仓库管理员王某负责验收，核算员小张负责记录。第二节 内部控制审计的内容一、含义一、含义v内部控制审计是指组织内部审计机构和人员通过系统、规范的方法审计和评价被审计单位的内部控制设计和运行的适当性、合法性和有效性。二、原则二、原则1、以本企业内部控制为核心，围绕五大控制要素，以风险评估为基础，结合管理需求和业务活动特点，确定内部控制评价的范围、内容和重点，对内部控制设计与运行进行审查和评价。 2、内部控制评价内容记录于工作底稿，包括评价要素、主要风险点、采取的风险措施有关证据资料及认定结果。第二节 内部控制审计的内容三、内部环境审计：审计治理结构、内部机构设置与权责分配情况审计企业文化建设情况审计人力资源政策的制定与执行情况审计内部审计机制的设立情况审计反舞弊机制的设立与执行情况第二节 内部控制审计的内容四、风险评估审计：目标设定审计风险识别审计风险分析审计风险应对策略审计第二节 内部控制审计的内容五、控制活动审计：职责分工授权控制审核批准预算控制财产保护第二节 内部控制审计的内容会计系统控制内部报告控制经济活动分析控制绩效考评控制信息系统控制六、信息与沟通审计：信息收集与加工信息沟通七、内部监督审计：持续监督检查专项监督检查第二节 内部控制审计的内容一、内部控制审计程序：一、内部控制审计程序：（1 1）描述组织内部控制）描述组织内部控制（2 2）测试内部控制制度）测试内部控制制度（3 3）评价内部控制）评价内部控制（4 4）出具内部控制审计报告）出具内部控制审计报告第三节 内部控制审计程序方法二、审计与评价的方法二、审计与评价的方法（1 1）个别访谈）个别访谈（2 2）调查问卷）调查问卷（3 3）专题讨论）专题讨论（4 4）穿行测试）穿行测试（5 5）实地查验）实地查验（6 6）抽样）抽样（7 7）比较分析）比较分析（8 8）评分体系法评分体系法第三节 内部控制审计程序方法三、描述内部控制的方法三、描述内部控制的方法v文字描述法v流程图法v调查表法第三节 内部控制审计程序方法四、四、内部控制测试与评价内部控制测试与评价内部控制测试方法：内部控制测试方法：v书面文档检查书面文档检查v穿行测试穿行测试v限制测试限制测试v小样本测试小样本测试第三节 内部控制审计程序方法四、四、内部控制测试与评价内部控制测试与评价第三节 内部控制审计程序方法TextText测试内容设计健全性合理性测试公司层面控制测试业务活动层面控制测试信息系统总体控制测试四、四、内部控制测试与评价内部控制测试与评价内部控制评价方法：内部控制评价方法：内部控制矩阵图内部控制矩阵图内部控制评价表内部控制评价表v内部控制评价指标体系内部控制评价指标体系第三节 内部控制审计程序方法五、内部控制缺陷的认定：五、内部控制缺陷的认定：（1 1）包括内部控制）包括内部控制设计缺陷设计缺陷和和运行缺陷运行缺陷。（2 2）对内部控制缺陷的认定以日常监督和专项监督为基础，）对内部控制缺陷的认定以日常监督和专项监督为基础，由内部控制评价部门综合分析后提出认定意见。按照规定的由内部控制评价部门综合分析后提出认定意见。按照规定的权限和程序进行审核后予与最终认定。权限和程序进行审核后予与最终认定。（3 3）内部控制缺陷认定分类。内部控制评价的审计发现分为）内部控制缺陷认定分类。内部控制评价的审计发现分为两大类：两大类： 良好实践（良好实践（BPBP）：内部控制的制定合理并得到遵循，不）：内部控制的制定合理并得到遵循，不存在设计和运行的任何缺陷。存在设计和运行的任何缺陷。 不符项又分为：重大缺陷（不符项又分为：重大缺陷（LNPLNP），重要缺陷（），重要缺陷（INPINP），），一般缺陷（一般缺陷（NPNP）第三节 内部控制审计程序方法五、内部控制缺陷的认定：五、内部控制缺陷的认定：第三节 内部控制审计程序方法关键控制点的设计或运行缺陷，导致企业无法及时防范关键控制点的设计或运行缺陷，导致企业无法及时防范或发现偏离内部控制具体控制目标，但尚不足以对内部或发现偏离内部控制具体控制目标，但尚不足以对内部控制整体目标的实现造成影响。控制整体目标的实现造成影响。 指一个或多个一般缺陷的组合，其严重程度低于重大缺指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度较大，须引起企业管理层关注。的严重程度较大，须引起企业管理层关注。 指一个或多个一般缺陷的组合，可能严重影响内部整体指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。偏离整体控制目标的情形。 一般缺陷一般缺陷（NPNP）：）：重要重要缺陷缺陷（I INPNP）：）：重大重大缺陷缺陷（L LNPNP）：）：对于存在一个或多个重大缺陷的对于存在一个或多个重大缺陷的情形，直接认定针对该项整体控情形，直接认定针对该项整体控制目标的内部控制是无效的。制目标的内部控制是无效的。六、内部控制评价报告：六、内部控制评价报告： 1 1、内部控制评价报告、内部控制评价报告应分别对内部环境、风险评估、控制应分别对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改、内部控制有效性的结评价过程、内部控制缺陷认定及整改、内部控制有效性的结论等相关信息做出披露。论等相关信息做出披露。第三节 内部控制审计程序方法2 2、内部控制评价报告的内容：、内部控制评价报告的内容：（1 1）董事会对内部控制评价报告真实性的声明；）董事会对内部控制评价报告真实性的声明；（2 2）内部控制评价工作总体情况；）内部控制评价工作总体情况；（3 3）内部控制评价的依据；）内部控制评价的依据；（4 4）内部控制评价范围；）内部控制评价范围；（5 5）内部控制评价程序和方法；）内部控制评价程序和方法；（6 6）内部控制缺陷及其认定情况；）内部控制缺陷及其认定情况；（7 7）内部控制缺陷整改情况及重大缺陷拟采取的措施；）内部控制缺陷整改情况及重大缺陷拟采取的措施；（8 8）内部控制有效性的措施。）内部控制有效性的措施。第三节 内部控制审计程序方法3 3、内部控制评价报告的管理：、内部控制评价报告的管理： （1 1）每年四月前报上一年度评价报告；）每年四月前报上一年度评价报告； （2 2）按规定权限报批后，与审计报告一起对外披露或报送。）按规定权限报批后，与审计报告一起对外披露或报送。第三节 内部控制审计程序方法（一）概念：v由内部审计人员与被评估单位的管理者组成一个小组，对本部门内部控制系统的有效性及其实施的效率效果进行评价，然后根据评价和集体讨论来提出改进建议报告，并由管理者实施。v内部控制自我评估是一种包括自我调查和研讨的方法，是组织内部管理人员和内部审计师评价和确认内部控制过程适当性的有效方法。内部审计具体准则第内部审计具体准则第21号号内部审计的控制自我内部审计的控制自我评估法评估法内部控制的自我评估（二）控制自我评估的作用1、内部审计部门向组织证明其价值；2、管理者、每个职员广泛参与到内部控制中来；3、评价并降低控制风险；4、及时发现问题，提高内部控制效果，提高内部审计部门工作的效率；5、有利于获取事实真相，并有效评价软控制。内部控制的自我评估软控制：控制环境软控制：控制环境（包括：操守与价值观、（包括：操守与价值观、管理哲学与经营风格、公司治理、组织结构、权责管理哲学与经营风格、公司治理、组织结构、权责分配、胜任能力、人力资源政策及实行）分配、胜任能力、人力资源政策及实行）硬控制：控制活动硬控制：控制活动（三）内部审计机构在控制自评中的作用1、对某些自评项目进行指导。2、为工作小组配备协调员和专家，给予人力支持。3、担任自