《内控审计工作底稿方法论讲解.pptx》由会员分享,可在线阅读,更多相关《内控审计工作底稿方法论讲解.pptx(159页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、内控审计工作底稿方法论讲解内控审计工作底稿方法论讲解 大华会计师事务所有限公司大华会计师事务所有限公司主讲人:主讲人: 李秀茂李秀茂2013大华会计师事务所保留一切权利目目 录录2013大华会计师事务所保留一切权利1.内部控制审计内部控制审计基准日基准日 内控审计,是指会计师事务所接受委托,对特定日期(通常与企业内控自我评价基准是一致的)企业内部控制的有效性进行审计,并发表审计意见。什么是内控审计什么是内控审计2013大华会计师事务所保留一切权利什么是内部控制什么是内部控制2013大华会计师事务所保留一切权利注册会计师对财务报告内部控制的有效性发表审计意见;注册会计师对其在内部控制审计过程中注
2、意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露;考虑舞弊风险;关注信息系统对内部控制和风险评估的影响。 -会计师对于会计师对于内部控制内部控制工作的职责工作的职责2013大华会计师事务所保留一切权利会计师对于会计师对于非财务报告内部控制非财务报告内部控制工作的职责工作的职责1、与财务报告相关的缺陷,如何处理?2、非财务报告相关的重大缺陷,如何处理?3、非财务报告相关的重要、一般缺陷,如何处理? 常见问题?常见问题?2013大华会计师事务所保留一切权利根据基本规范要求,审计师对于非财务报告内部控制工作的职责主要包括以下方面:需要对在财务报
3、告内部控制审计过程中所注意到的非财务报告内部控制缺陷进行评价的责任;针对通过不同渠道(如董事会的会员纪要、企业内部控制自我评价报告、企业内、外部监督部门的内控发现等)所获取的有关非财务报告的内部控制的信息;注册会计师可以根据职业判断,对相关信息进行分析评价,以便有针对的对内部控制审计过程中注意到的非财务报表内部控制的重大缺陷予以披露;不需要对非财务报告控制出具审计意见。会计师对于会计师对于非财务报告内部控制非财务报告内部控制工作的职责工作的职责2013大华会计师事务所保留一切权利会计师对于会计师对于非财务报告内部控制非财务报告内部控制工作的职责工作的职责1、与财务报告相关的缺陷?-出具意见2、
4、非财务报告相关的重大缺陷?-予以披露3、非财务报告相关的重要、一般缺陷?-管理层建议书、非财务报告相关的缺陷汇总 常见问题?常见问题?-ANSWER-ANSWER!2013大华会计师事务所保留一切权利非财务报告内部控制重大缺陷的关注非财务报告内部控制重大缺陷的关注(一)非财务报告相关的重大问题(可能仅仅是流程环节中的问题),可以通过以下程序执行:1、企业的自评工作。通过了解企业自评,第一时间关注到非财务报告相关的问题,如:漏油时间,安全问题等,了解企业做了什么分析;2、调查公众信息。如:是否存在违法违规的事情,受到相关监管部门惩罚,加强与管理层沟通;3、行业重大风险关注。如:蒙牛质量问题;了解
5、有企业无风险预警,出了事怎么反映。一般执行询问、且执行穿行测试进行验证即可。如果持有一定的怀疑或发现相关问题,需另外开底稿,对事项进行跟踪调查,将调查过程以及分析判断结果记录在底稿中。2013大华会计师事务所保留一切权利内控审计的工作步骤内控审计的工作步骤2013大华会计师事务所保留一切权利4. 4. 汇总缺陷汇总缺陷并出具报告并出具报告3. 3. 测试内控操作测试内控操作 有效性有效性2. 2. 评估内控设计有效性评估内控设计有效性1. 1. 制定项目范围制定项目范围评估阶段评估阶段内部控制内部控制审计报告审计报告评估整体的有效评估整体的有效性,找出有待改性,找出有待改进的方面并建立进的方面
6、并建立一个监控体系一个监控体系在流程、交易和应在流程、交易和应用层面,理解和评用层面,理解和评估内控设计有效性估内控设计有效性在全公司在全公司层面评估层面评估内部控制内部控制组织项目组织项目小组实施小组实施评估工作评估工作理解内部理解内部控制的定控制的定义义COSO报告中的定义是评估工作的最佳起点选择适当人员组成工作组, 并建立一些基本要求着 眼 于 全 公司 层 面 的 内控 来 开 展 评估工作记录和理解交易流程和相关内控是一个复杂、耗费时间的过程对内控的持续实施进行测试和监督建立一个监控程序组织整个流程、项目小组组织整个流程、项目小组和项目的时间和项目的时间准备文档记录、实施详细的测试并
7、改正控制缺陷准备文档记录、实施详细的测试并改正控制缺陷审计师对内部控审计师对内部控制发表意见制发表意见计划审计计划审计实施审计实施审计 评估缺陷、评估缺陷、完成审计完成审计汇总缺陷,对内部控制发表意见并出具报告内控审计的工作步骤内控审计的工作步骤2013大华会计师事务所保留一切权利目目 录录2012大华会计师事务所保留一切权利2013大华会计师事务所保留一切权利内部控制审计工作底稿编制指引(2013初步定稿)-通用模板00目录使用说明.xlsxNK-BB总体审计策略及具体审计计划(案例).xls制定项目范围制定项目范围2013大华会计师事务所保留一切权利一、决定合并财务报表层次的重要性水平二、
8、识别合并财务报表层次的重要会计科目及披露信息三、决定多业务单元或工作地点的覆盖比例四、识别业务流程或业务循环并将其与重要会计科目和披露信息配对五、对财务报表认定和业务流程进行风险评估六、重要业务流程和重要业务单元配对制定项目范围的过程包括主要以下几个步骤:制定项目范围的过程包括主要以下几个步骤:一、决定合并财务报表层次的重要性水平一、决定合并财务报表层次的重要性水平1.1、决定计划重要性水平及可容忍误差(所谓金额重大)采用年度化年度化的合并财务报表作为主要基准以税前利润作为判断重要性水平的依据总体重要性水平=税前利润*5%以重要性水平的75%作为可容忍误差报表里的会计科目金额超过可容忍误差的即
9、被视为重要会计科目制定项目范围制定项目范围定量定量税前净利润税前净利润总资产总资产总营业收入总营业收入所有者权益所有者权益风险高 50%风险低 75%组员完成的工作底稿(案例)CF-1 重要性计算(案例).xlsx2013大华会计师事务所保留一切权利1、年度化合并报表,是不是所有都使用年度化的合并报表?2、如何选择计算重要性水平的依据? 常见问题?常见问题?制定项目范围制定项目范围2013大华会计师事务所保留一切权利CF-1 重要性计算(案例).xlsx1)对于制造业公司,由于其存货、应收帐款和固定资产数额较大,因此使用总资产指标是最恰当的。 2)使用净利润是企业正常经营的净利润,如果公司收支
10、相抵或存在大量公司内部往来费用,则选择税前利润的指标是没有意义的,3)如果经营场所或业务单位的余额以公司内部往来科目为主或总部在合并程序中存在大量的“高层”所有者权益调整,则使用权益指标是无意义的(如:减去被收购子公司的收购前权益)。 制定项目范围制定项目范围2013大华会计师事务所保留一切权利1.2、识别可以影响重要性水平的性质因素(所谓性质重大)科目由复杂的成分组成易受人为操纵或损失会计科目的性质特殊发生交易量大牵涉复杂的会计处理和披露要求账户余额牵涉主观判断存在关联方交易当期外部环境或报告的要求变化,及会计科目中反映出来的由经营活动所引起的重大或有负债的可能性。制定项目范围制定项目范围定
11、性定性2013大华会计师事务所保留一切权利。NK-BB总体审计策略及具体审计计划(案例).xls3.1 通过评估每个业务单元或工作地点的重要性及对每一个业务单元或工作地点进行分类,识别要测试的业务单元或工作地点并评估覆盖比例:由于业务单元规模巨大而被个别视为重要由于业务单元面对特定风险而被视为重要个别规模不大,但与其他规模不大的业务单元加起来总规模巨大个别规模不大,与其他规模不大的业务单元加起来总规模仍然不大三、决定多业务单元或工作地点的覆盖比例三、决定多业务单元或工作地点的覆盖比例制定项目范围制定项目范围2013大华会计师事务所保留一切权利3.3 根据以下标准决定哪一个业务单元或工作地点面对
12、特定风险: 会计科目余额大于计划重要性水平的视为重要会计科目,相关的流程进入覆盖范围。 根据对企业的了解进行判断。3.2 根据规模决定重要的业务单元和工作地点:单个重要的业务单元或工作地点应满足以下一个或一个以上的条件(最大的指标):总收入的5%税前利润的5%总资产的5%总所有者权益的5%三、决定多业务单元三、决定多业务单元或工作地点的覆盖比例(续)或工作地点的覆盖比例(续)制定项目范围制定项目范围2013大华会计师事务所保留一切权利3.4 决定哪一家个别规模不大,但与其他规模不大的子公司加起来总规模大3.5 决定哪一家个别规模不大,其他规模不大的子公司加起来总规模仍然不大三、决定多业务单元或
13、工作地点的覆盖比例(续)三、决定多业务单元或工作地点的覆盖比例(续)制定项目范围制定项目范围2013大华会计师事务所保留一切权利NK-BB总体审计策略及具体审计计划(ABC)DX.xls三、决定多业务单元或工作地点的覆盖比例(续)三、决定多业务单元或工作地点的覆盖比例(续)制定项目范围制定项目范围參考比率參考比率业务单位业务单位程序程序50-70%单个重要的业务单位,特有风险单位单个重要的业务单位对所有已识别的重要会计科目及财务报表附注的相关重要流程和内控进行记录和测试,并测试公司层面的控制,除非其重要会计科目余额小于集团合并余额的5%特有风险单位对其特有风险所关连的重要会计科目及财务报表附注
14、的相关重要流程和内控进行记录和测试,并测试公司层面的控制30-40%单独来说不重要,但合并起来是重要的业务单位评估及测试公司层面的控制,如果公司层面的控制不存在,考虑获取其它证据或对该业务单位本身的控制进行测试10%非重要业务单位不需测试确定覆盖百分比的參考标准如下:3.4确定覆盖百分比的參考标准如下:2013大华会计师事务所保留一切权利经营场所或业务单位的定义取决于该公司的性质和组织构架。业务单位可以是法人机构(子公司),一个部门或一个营运场所(如: 工厂或营业部),下面列出的是在确定经营场所或业务单位时可以考虑的事项: 财务信息的来源(如,法人机构、业务单位、工厂或营业部) 公司各层面的中
15、央集中处理程序/共享会计服务的程度 地区性机构 法律结构 管理层结构/行政划分 适用于权益法核算的投资 公司的变化(如:通过收购和/或分支机构的增长呈现公司近期的增长;最近完成或计划进行的内部重组;经营部门的解散)。 常见问题:经营场所或业务单位的定义是什么?常见问题:经营场所或业务单位的定义是什么? 制定项目范围制定项目范围2013大华会计师事务所保留一切权利1、拥有很多具有相似规模的经营场所-抽样2、很多具有相似规模的经营场所,但不具备服务共享或相同的业务流程和内控程序-继续对此领域实施监控。 常见问题:如果公司的经营场所数量大,且规模相常见问题:如果公司的经营场所数量大,且规模相似,管理
16、层应如何确定本身重要的经营场所?似,管理层应如何确定本身重要的经营场所? 制定项目范围制定项目范围2013大华会计师事务所保留一切权利2013年内控审计培训工作相关资料-PEGGIENK-BB总体审计策略及具体审计计划(深天地)DX.xls五、对财务报表认定和业务流程进行风险评估五、对财务报表认定和业务流程进行风险评估根据财务报表认定的五个方面分别对财务报表各会计科目以及子流程进行风险评估(可采用评分的方式)5.1对财务报表认定进行风险评估 例如:销售与收款子流程的评估如下: 制定项目范围制定项目范围2013大华会计师事务所保留一切权利。5.2对业务流程进行风险评估 业务流程的规模及组成 是否
17、容易出现错报舞弊风险 交易的复杂程度我们根据以下因素对各子流程进行风险评估: 交易类别多样性 交易是否依靠系统执行 是否容易受人为主观判断估计影响针对低风险的子业务流程,我们不会对其进行记录、穿行测试和控制测试。针对高和中风险的子业务流程,我们会更新文档记录并进行穿行测试和控制测试。五、对财务报表认定和业务流程进行风险评估(续)五、对财务报表认定和业务流程进行风险评估(续)制定项目范围制定项目范围2013大华会计师事务所保留一切权利 交易类别多样性 交易是否依靠系统执行 是否容易受人为主观判断估计影响针对低风险的子业务流程,我们不会对其进行记录、穿行测试和控测试。针对高和中风险的子业务流程,我
18、们会更新文档记录并进行穿行测试和控制测试。五、对财务报表认定和业务流程进行风险评估(续)五、对财务报表认定和业务流程进行风险评估(续)制定项目范围制定项目范围2013大华会计师事务所保留一切权利六、重要业务流程和重要业务单元配对六、重要业务流程和重要业务单元配对根据重要性水平及风险评估结果识别出各重要业务单元的重要业务流程将重要业务流程、重要会计科目及重要业务单位配对,得出我们将要进行评估和测试工作的具体范围收入收入人工及人工及福利福利存料存料维修维修费用费用税务税务对外投对外投资资固定资固定资产产(注(注5 5)在建工在建工程程无形资无形资产产( (土地土地使用权使用权及商誉及商誉) )货币
19、资金货币资金管理管理流动性流动性债权管债权管理理流动性流动性对外债对外债务管理务管理融资管融资管理理财务报告财务报告A AB-SWB-SWB-IB-IB-MB-MB-EB-EB-TB-TC CD DD-CD-CE EF1F1F2F2F3F3F4F4G G单个重要的业务单个重要的业务单元或工作地点单元或工作地点本部本部001 001 财务部财务部 (注(注1 1)007 AAA007 AAA (注(注1 1)009 BBB009 BBB (注(注1 1)特有风险单元或特有风险单元或工作地点工作地点本部本部015CCC015CCC(注(注4 4) 016 DDD016 DDD(注(注4 4) (注
20、(注4 4) (注(注4 4) (注(注4 4)020 EEE020 EEE(注(注4 4) (注(注4 4) (注(注4 4)021 021 FFFFFF004 GGG004 GGG (注(注1 1)005 HHH005 HHH注(注(3 3) (注(注1 1)006 III006 III (注(注1 1)011 JJJ011 JJJ008 KKK008 KKK注(注(3 3) (注(注1 1)010 LLL010 LLL (注(注1 1)012 MMM012 MMM (注(注1 1)制定项目范围制定项目范围2013大华会计师事务所保留一切权利目目 录录2013大华会计师事务所保留一切权利
21、企业层面控制是指哪些确保管理层设在公司内部各个领域、各个业务层面的控制机制得以有效运行的机制。 销售业务 采购业务 生产与仓储(存货管理、成本核算) 研究与开发 全面预算 工程项目 财务报告 资金活动等信息系统测试信息系统测试2013大华会计师事务所保留一切权利测试控制的设计和运行测试控制的设计和运行测试控制设计的有效性:测试控制设计的有效性: 如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定的程序和要求执行,能够实现控制目标,从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊,则表明该项控制的设计是有效的。测试控制运行的有效性测试控制运行的有效性: 如果某项
22、控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力,能够实现控制目标,则表明该项控制的运行是有效的。检查文件 观察 询问检查文件 观察 询问重新执行询问本身不能为得出控制是否有效的结论提供充分、适当的审计证据公司层面的内部控制步骤及工作成果公司层面的内部控制步骤及工作成果公司层面内部控制评价通常首先通过设计针对公司层面重要控制内容的调查问卷,进行高级管理层的访谈,根据访谈结果撰写访谈纪要并完善问卷内容,然后获取相关资料进行审阅和测试,进行评价与反馈,形成缺陷报告并制定整改计划及实施整改来进行。在公司层面所进行的内控评价可以按照下面图示列明的程序来进行:预审阶段(期中测试)年
23、审阶段(年底补充测试)公司层面公司层面内部控制步骤及工作成果内部控制步骤及工作成果访谈前获取背景资料,了解相关信息准备访谈清单,确定访谈时间访谈中与被访谈者面对面沟通,语气平缓,避免过激或消极记录被访谈者提到的关键信息访谈后及时整理访谈记录,归纳需要再次访谈确认的问题或第一次访谈中遗漏的问题获取被访谈者提到的文档将访谈结果记录内部控制评估文件中将访谈得到的信息进行整理,获取其中有用的信息,并按照关注点中提到的内容,将相关控制进行详细的描述采用书面语的形式记录与问题最直接相关的关键内容2012大华会计师事务所保留一切权利访谈并记录公司层面的内部控制:公司层面公司层面内部控制步骤及工作成果(续)内
24、部控制步骤及工作成果(续)2012大华会计师事务所保留一切权利NK-CA了解、评价和测试企业层面内部控制与内部环境相关的控制(案例).xlsx相关负责部门:相关负责部门:记录接受访谈人员的相关部门和职务是否关键控制:是否关键控制:在SOX404项目中,仅与财务报告和舞弊风险有直接相关的内容控制才被认定为关键控制是否需要进行控制测试:是否需要进行控制测试:按照控制的发生频率确定是否需要进行控制测试公司层面的绝大部分测试可以通过穿行测试完成公司层面公司层面内部控制步骤及工作成果(续)内部控制步骤及工作成果(续)2012大华会计师事务所保留一切权利测试:测试:选取一个样本验证访谈过程中了解到的控制设
25、计是否切实存在复印留存相关文档,并做好交叉索引工作内部控制测试表:内部控制测试表:公司层面的内控测试模版与流程层面的一致内部控制测试表范例及解析参见流程层面讲解控制是否有效(测试结果):控制是否有效(测试结果):根据访谈得到的相关信息评估该控制是否有效公司层面公司层面内部控制步骤及工作成果(续)内部控制步骤及工作成果(续)2012大华会计师事务所保留一切权利内控缺陷汇总:内控缺陷汇总:将访谈过程中发现的控制设计差异予以汇总,并提出改进建议将穿行测试和控制测试过程中发现的控制设计差异予以汇总,并提出改进建议公司层面的内控缺陷汇总表与流程层面的一致内控缺陷汇总表范例及解析详见“评价缺陷”管理层整改
26、:管理层整改:管理层根据发现的问题制定整改计划/改进计划管理层按照制定的整改计划/改进计划实施整改汇总内控缺陷并进行整改:公司层面公司层面内部控制步骤及工作成果(续)内部控制步骤及工作成果(续)2012大华会计师事务所保留一切权利对内部控制缺陷进行再测试对内部控制缺陷进行再测试:再测试:再测试:整改完成后对之前有问题的领域再次进行穿行测试及控制测试;更新公司层面调查问卷内的相关内容。公司层面公司层面内部控制步骤及工作成果(续)内部控制步骤及工作成果(续)2012大华会计师事务所保留一切权利什么层次记录?什么层次记录?独立评估持续的监督报告缺陷包含了各个层面的机构,往往包含在其他要素中,特别是控
27、制活动要素中。 通常在各个层面上都会发生(比如,财务报告的控制活动在公司层面上发生,各种调节和期末控制在业务单位层面上发生,日常的控制在交易层面上发生) 。 通常只需要在公司层面上进行记录,除非某个业务单位或部门有它自己特殊的和财务报告相关的风险评估流程。 从公司层面上开始,但是公司需要证明控制环境在公司的各个层面上都在运行。 方面方面控制环境风险评估控制活动信息和沟通内部监督公司层面的内部控制评估方法公司层面的内部控制评估方法公司层面底稿p风险矩阵p测试底稿2012大华会计师事务所保留一切权利公司层面公司层面控制的内容控制的内容2012大华会计师事务所保留一切权利反映公司董事会、管理当局和其
28、他相关主体对控制重要性的总体态度、意识和行为,以及对有关公司政策、日常程序、方法和组织结构的控制的重视程度。是公司管理活动执行人员的操守,以及管理人员实施管理活动的环境,主要的要素包括: 诚信与道德价值(对其的沟通和落实、对员工的要求) 董事会或审计委员会的参与(治理层的参与程度) 管理的理念和经营风格 -组织结构 -职权责任的分配 -对胜任能力的重视 -人力资源政策与实务 公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)1 1、控制环境:、控制环境:2012大华会计师事务所保留一切权利.大华-工作底稿YEAH专业标准体系2011大华内部控制审计案例汇总(附带编制说明)-peg
29、gieNK-CA了解、评价和测试企业层面内部控制与内部环境相关的控制(案例).xlsx公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)1 1、控制环境、控制环境对诚信和道德价值观念的沟通和落实控制的有效性受负责创建、管理和监控内部控制的人员的诚信和道德价值观的影响- -审计准则第1211号附录1注册会计师在了解和测试此部分控制的有效性时可以考虑但不限于以下因素:1.被审计单位是否有书面的行为规范并且有监督各级别员工贯彻执行行为规范的控品行守则 。2.管理层是否对违反相关行为规范的行为采取适当的措施3.管理层是否有使得激励员工与设定不切实际业绩目标之间得以平衡的控制示例:示例:N
30、K-CBNK-CB了解、评价和测试企业层面内部控制了解、评价和测试企业层面内部控制针对针对董事会、经理层凌驾于控制之上的风险而设计的控制(案董事会、经理层凌驾于控制之上的风险而设计的控制(案例)例).xlsx.xlsx2013大华会计师事务所保留一切权利公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)1 1、控制环境、控制环境治理层的参与程度被审计单位治理层(例如:董事会、监事会等)通常通过其自身的活动,并在审计委员会或类似机构的支持下,监督被审计单位的财务报告政策和程序。被审计单位的控制意识在很大程度上受治理层的影响。注册会计师在了解和测试此部分控制的有效性时可以考虑但不限于
31、以下因素:1.董事会、审计委员会成员是否独立于管理层,有明确的相关职责,了解并且具备适当的条件去执行哪些职责。(了解审计委员会成员的背景,并获取他们执行相关职责的证据);2.董事会、审计委员会是否与注册会计师进行适当的互动并定期沟通,并对注册会计师提出的问题作出反馈;3.治理层是否充分参与了监督财务报告编制的过程;4.董事会、审计委员会是否评估在有效监管下管理层凌驾于内部控制之上的风险。示例:示例:2013大华会计师事务所保留一切权利公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)1 1、控制环境、控制环境管理层的理念和经营风格管理层的理念和经管理层的理念和经营风格营风格管理层
32、清晰地传达他们对于财务报告和财务报告部门的态度和行为,以及用以保证选择适当会计政策的控制管理层适当进行财务报告相关的授权相关要素考虑因素示例:示例:管理层对数据处理和会计职能的态度,以及对财务报告和资产保全可靠性的关注度:管理层对数据处理和会计职能的态度,以及对财务报告和资产保全可靠性的关注度: -如果会计职能被分散,业务部门的管理人员是否可“最后核准”报告的业绩;-单位的会计人员是否也对总部的财务主管负责;及-有价值的资产(包括知识资产和信息)是否得到保护以免在未经授权的情况下被存取或使用。对财务报告的态度及为此采取的行动对财务报告的态度及为此采取的行动管理层是否过度关注短期的报告业绩;-人
33、员是否为达到目标而提交不恰当的报告;-管理人员是否忽视不当操作的迹象;及-估计是否超越事实的合理性。2013大华会计师事务所保留一切权利公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)1 1、控制环境、控制环境管理层的理念和经营风格组织架构组织架构即被审计单位为实现目标而计划、执行、控制及评价其活动的框架,被审计单位组织结构是否恰当部分取决于被审计单位的规模和经营活动的性质管理层是否定期职权和职责的关键范围,并建立适当的重要职员报告途径管理层是否有适当的孔子和以管理重要职能的员工离职,如对离职的原因进行分析等。相关要素相关要素考虑因素考虑因素示例:示例:公司组织结构的合理性,及
34、提供所需信息流,以管理其业务的能力。例如,查看:公司组织结构的合理性,及提供所需信息流,以管理其业务的能力。例如,查看:-公司的组织结构是否按照企业业务性质,恰当地集中或分散;及-组织结构是否有利于信息上传、下达以及在所有业务活动中流通。关键管理人员的职责界定的充足性,以及他们对其责任的了解。例如,查看:关键管理人员的职责界定的充足性,以及他们对其责任的了解。例如,查看:-与企业业务活动有关的职责与期望是否明确传达给负责这些活动的管理人员。-负责的行政人员是否具备履行其职责所需的知识、经验和培训。报告关系的适当性。例如,查看:报告关系的适当性。例如,查看:-已有的报告关系(正式的或非正式的,直
35、接的或矩阵式的)是否有效,能否向管理已有的报告关系(正式的或非正式的,直接的或矩阵式的)是否有效,能否向管理者提供适用于其职责和权限的信息;及者提供适用于其职责和权限的信息;及-业务活动的行政人员是否能通过沟通渠道与高级营运管理人员进行沟通。业务活动的行政人员是否能通过沟通渠道与高级营运管理人员进行沟通。2013大华会计师事务所保留一切权利公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)1 1、控制环境、控制环境管理层的理念和经营风格职权与责任的分配职权与责任的分配对于关键人员(会计人员、资产管理人员等)的职权和责任进行适当的分配相关要素考虑因素示例:示例: 为实现组织的长短期
36、目标、完成经营职能和符合监管要求的职责分配和权力下放,为实现组织的长短期目标、完成经营职能和符合监管要求的职责分配和权力下放,包括信息系统方面的职责和变动的授权。例如,查看:包括信息系统方面的职责和变动的授权。例如,查看:-企业全体上下是否都向员工分配权限和职责;-决策的责任是否与分配权限和职责相关;及-决定个别人员的权限级别和分配的职责范围时,是否考虑了适当的信息。包括员工岗位描述在内的,与控制相关的标准和程序的合理性。例如,查看:包括员工岗位描述在内的,与控制相关的标准和程序的合理性。例如,查看:-是否存在岗位描述(至少是否有管理层和督导人员的岗位描述);及-这些描述是否包含了与控制有关的
37、特定职责。人员的适当数量,尤其与数据处理和会计职能相关,并具有与企业规模,以及业人员的适当数量,尤其与数据处理和会计职能相关,并具有与企业规模,以及业务活动和系统的性质与复杂性配合的所需技能的人员数量。例如,查看:务活动和系统的性质与复杂性配合的所需技能的人员数量。例如,查看: -企业是否有充足数量和所需经验的人员完成其既定任务。2013大华会计师事务所保留一切权利公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)1 1、控制环境、控制环境管理层的理念和经营风格人力资源政策与实人力资源政策与实务务针对参与财务报告内部控制的人员,被审计单位的人力资源部门是否制定适当的招聘、培训、考
38、核、晋升、薪酬奖励、内部调动和辞退员工政策;管理层是否作出适当行动以应对违反公司政策和程序的行为,同时与员工沟通并监控员工对公司政策的正确执行相关要素考虑因素示例:示例:员工聘用、培训、晋升和薪酬政策及程序存在的程度。例如,查看:员工聘用、培训、晋升和薪酬政策及程序存在的程度。例如,查看:-现有人力资源政策和程序是否可赖以招聘或培养所需的有能力及值得信赖的人员以支持有效的内部控制制度;-是否对招聘和培训适当人员给予适当的关注与重视;及-如果还没有编制正式的政策和实务做法,管理层是否提出了想招聘的人员类型的期望,或直接参与招聘流程。 让员工知悉其职责,以及公司对他们的期望的程度。例如,查看:让员
39、工知悉其职责,以及公司对他们的期望的程度。例如,查看: -是否让新员工知悉其职责及管理层对他们的期望;及-督导人员是否定期与员工会面,检讨其工作表现,并对其提出改进建议。2013大华会计师事务所保留一切权利公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)2 2、针对管理层和治理层凌驾于控制之上的风险而设计的控制、针对管理层和治理层凌驾于控制之上的风险而设计的控制1.针对重大的非常规交易的控制,尤其是针对导致会计处理延迟或异常的控制2.针对关联方交易的控制3.与管理层的重大估计相关的控制4.能够减弱管理层和治理层伪造货不恰当操纵财务结果的动机和压力的控制2013大华会计师事务所保
40、留一切权利1)风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风险,以及针对这些风险财务的措施2)针对重要经营控制及风险管理实务的政策确立目标与机制以识别、分析和管理风险,主要内容包括: 评估可谨慎接受的风险程度 建立在总公司与分公司层面上识别与分析风险的程序 区分风险高低程度,计划控制活动公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)3 3、被审计单位的风险评估过程、被审计单位的风险评估过程2013大华会计师事务所保留一切权利可能会产生风险的事项和情形:监管环境和经营环境的变化新的或升级的信息系统新技术企业重组新的会计政策新员工快速增长新业务模式扩张海外经营 -审
41、计准则第1211号指南公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)3 3、被审计单位的风险评估过程、被审计单位的风险评估过程2013大华会计师事务所保留一切权利信息与沟通是获取和交换信息的程序,以使企业能够正常运行,并得到适当的管理及控制。 及时准确的最新信息所有层次上对信息、期望和责任的沟通内部与外部的沟通内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程 - -应用指引第17号第2条公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)4 4、对内部信
42、息传递对内部信息传递和期末财务报告流程的控制和期末财务报告流程的控制2013大华会计师事务所保留一切权利公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)4 4、对内部信息传递和期末财务报告流程的控制对内部信息传递和期末财务报告流程的控制期末财务报告流程期末财务报告流程将交易总额登入总分类账的程序总分类账中会计分录编制、批准等处理程序与会计政策的选择和运用相关的程序对财务报表进行调整的程序编制财务报表的程序2013大华会计师事务所保留一切权利评价一定时期内内部控制执行质量,并在情况变化下对内控进行适当的修改。持续性(如:监督、调和)分离性监控是对一定时期内内部控制执行质量的评价程
43、序,考虑相关内部控制是否能够满足最初设计的目标,并保证在不同情况下进行适当的修改。监督: 缺乏正式的对财务关帐流程的控制或监督考虑并记录是否定期对内部控制进行评价;管理当局是否采纳内部和外部审计师关于内部控制的建议;是否存在内部审计部门以协助管理当局进行监控。公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)5 5、对控制有效性的内部监督和内部控制评价、对控制有效性的内部监督和内部控制评价2013大华会计师事务所保留一切权利主要涉及的领域:员工行为守则反舞弊程序人力资源程序风险识别、评估与管理经营计划与经营业绩分析内部审计审计委员会及董事会管理层基调与态度公司政策与流程内部控制活
44、动信息与沟通风险评估(财务)投资策略管理公司层面的内部控制评估方法公司层面的内部控制评估方法(续)(续)2013大华会计师事务所保留一切权利控制环境缺乏反舞弊和举报机制审计委员会没有有效监督对财务报告相关的内部控制风险评估缺乏正式的企业风险管理流程/ 程序控制活动缺乏有效运行并记录完整的公司层面控制未有效披露及编制财务报告和信息不有效控制分支机构信息和沟通缺乏对在财务报告中使用的终端用户应用程序和数据的控制缺乏对信息系统的有效控制监督缺乏正式的对财务结帐流程的控制或监督常见的公司层面问题:常见的公司层面问题:2013大华会计师事务所保留一切权利公司层面公司层面公司层面对业务流程层面的影响?公司
45、层面对业务流程层面的影响?QuestionQuestion?2013大华会计师事务所保留一切权利NK-CH 了解、评价和测试企业层面内部控制公司层面缺陷汇总(案例).xlsxNK-EA了解、评价和测试业务层面内部控制资金活动-资金运营revised.xls实施审计实施审计- -业务流程层面业务流程层面业务流程层面:业务流程选择业务流程层面:业务流程选择一级流程?子流程?2013大华会计师事务所保留一切权利采购业务流程1.采购计划2.供应商管理供应商准入供应商日常管理供应商淘汰3. 采购定价4. 采购合同管理采购合同谈判采购合同签定采购合同保管及借阅)5、应付账款记录正常收料入账借支入账材料估价
46、入账材料估价冲回6、采购付款预付款支付预付款支付冲销采购付款7、采购对账)采购业务流程子流程举例采购业务流程子流程举例2013大华会计师事务所保留一切权利实施审计实施审计- -业务流程层面业务流程层面业务流程层面:底稿内容业务流程层面:底稿内容1.背景及风险评估底稿 2.流程描述记录底稿 3.风险矩阵 4.穿行测试底稿 5.控制测试底稿 6.对实质性程序中发现的偏差的考虑 7.本循环的缺陷汇总表 8.本循环的自动化控制汇总(需进行IT一般控制)2013大华会计师事务所保留一切权利实施审计实施审计- -业务流程层面业务流程层面业务流程层面:主要底稿业务流程层面:主要底稿了解底稿了解底稿风险矩阵风
47、险矩阵穿行测试底稿穿行测试底稿控制测试底稿控制测试底稿2013大华会计师事务所保留一切权利 业务流程层面整体工作思路实施审计实施审计- -业务流程层面业务流程层面业务流程层面:整体业务层面思路业务流程层面:整体业务层面思路2013大华会计师事务所保留一切权利实施审计实施审计- -业务流程层面业务流程层面底稿组成底稿组成背景及风险评估底稿组成部分背景及风险评估底稿组成部分: :一、背景概述一、背景概述二、初步了解内部控制设计与运行的有效性二、初步了解内部控制设计与运行的有效性1 1、以前年度内部控制存在的控制缺陷描述及整改情况、以前年度内部控制存在的控制缺陷描述及整改情况2 2、本期被审计单位内
48、部控制自我评价识别的控制缺陷及整改情况、本期被审计单位内部控制自我评价识别的控制缺陷及整改情况三、上次审计以来控制或流程是否发生变化三、上次审计以来控制或流程是否发生变化四、风险评估、企业层面控制测试以及信息技术一般控制测试影响四、风险评估、企业层面控制测试以及信息技术一般控制测试影响(一)风险评估结果对本项业务控制活动的影响(一)风险评估结果对本项业务控制活动的影响(二)企业层面控制测试对本项业务控制活动的影响(二)企业层面控制测试对本项业务控制活动的影响(三)信息技术一般控制测试对本项业务控制活动的影响(三)信息技术一般控制测试对本项业务控制活动的影响.NK-EB.NK-EB了解、评价和测
49、试业务层面内部控制了解、评价和测试业务层面内部控制采购业务采购业务- - 附带编制说明附带编制说明.xls.xls实施审计实施审计- -业务流程层面业务流程层面底稿编制说明底稿编制说明背景与风险评估编制说明背景与风险评估编制说明2013大华会计师事务所保留一切权利实施审计实施审计 制度的研读 内控流程手册的研读 自我评价工作的底稿 相关财务报表信息 访谈问卷流程层面流程层面工作底稿及相关方法论工作底稿及相关方法论访谈前准备工作访谈前准备工作2013大华会计师事务所保留一切权利制度规定:原材料入库要实行严格的验收制度,保管员应认真清点物资数量,及时入账。1.具体控制措施具体控制措施是什么?是什么
50、?2. 是否可被验是否可被验证?证?如何保证仓管员认真清点物资数量,例如仓管员接近下班时间赶着约会,但收到一批货物时?部分公司自行绘制的流程图如下:部分公司自行绘制的流程图如下:仅为工作流程图仅为工作流程图/ /动作流程图而非内控流程图动作流程图而非内控流程图风险流程层面流程层面工作底稿及相关方法论工作底稿及相关方法论制度研读制度研读实施审计实施审计- -业务流程层面业务流程层面2013大华会计师事务所保留一切权利实施审计实施审计- -业务流程层面业务流程层面 销售与收款: 讲课所需内控审计底稿-销售与收款-访谈问卷.xlsx 人力资源: 讲课所需人力资源-访谈问卷.doc流程层面流程层面工作
黑公网安备:91230400333293403D