《内部审计学第04章(87页PPT).pptx》由会员分享,可在线阅读,更多相关《内部审计学第04章(87页PPT).pptx(87页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、内部审计学内部审计学第四章内部控制审计内部控制审计主要内容主要内容第第1 1节节.内部控制概述内部控制概述第第2 2节节.内部控制审计的内容内部控制审计的内容第第3 3节节.内部控制审计程序与方法内部控制审计程序与方法第第4 4节节.内部控制审计要求内部控制审计要求第第5 5节节.内部控制审计案例分析内部控制审计案例分析第四章第四章 内部控制审计内部控制审计商学院会计系李栋辉商学院会计系李栋辉一、内部控制的定义一、内部控制的定义二、二、内部控制的构成要素及要素比较内部控制的构成要素及要素比较三、三、内部控制的基本方式内部控制的基本方式四、内部控制的类型四、内部控制的类型五、内部控制责任五、内部
2、控制责任第第1 1节节 内部控制概述内部控制概述商学院会计系李栋辉商学院会计系李栋辉主要内容主要内容第第1 1节节.内部控制概述内部控制概述第第2 2节节.内部控制审计的内容内部控制审计的内容第第3 3节节.内部控制审计程序与方法内部控制审计程序与方法第第4 4节节.内部控制审计要求内部控制审计要求第第5 5节节.内部控制审计案例分析内部控制审计案例分析第四章第四章 内部控制审计内部控制审计商学院会计系李栋辉商学院会计系李栋辉第第2 2节节 内部控制审计的内容内部控制审计的内容COSOCOSOChinaChina控制环境控制环境内部环境内部环境风险评估风险评估风险评估风险评估控制活动控制活动控
3、制活动控制活动资讯与沟通资讯与沟通信息与沟通信息与沟通监督监督内部监督内部监督商学院会计系李栋辉商学院会计系李栋辉v诚信和道德价值观念的沟通与落实诚信和道德价值观念的沟通与落实v对胜任能力的重视对胜任能力的重视v治理层的参与程度治理层的参与程度v管理层的理念和经营风格管理层的理念和经营风格v组织结构组织结构v职权与责任的分配职权与责任的分配v人力资源政策与实务人力资源政策与实务第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信息与沟通审计四、信息与沟通审计
4、五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计(一)审计目标(一)审计目标1.1.组织是否有组织是否有明确的职责划分明确的职责划分;是否存在有效的;是否存在有效的分工和制衡机制分工和制衡机制;相关;相关部门的职能是否部门的职能是否充分发挥充分发挥;组织是否为内部控制的建立和执行提供强有;组织是否为内部控制的建立和执行提供强有力的力的组织结构保障组织结构保障和和工作机制保障工作机制保障。2.2.组织是否存在有效的精神、意识和理念,其对内部控制有效性和组织组织是否存在有效的精神、意识和理念,其
5、对内部控制有效性和组织管理目标实现程度的影响。管理目标实现程度的影响。内部环境审计是对内部控制组成要素进行的审计内部环境审计是对内部控制组成要素进行的审计商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计3.3.人力资源政策是否人力资源政策是否科学、规范科学、规范,能否调动员工的,能否调动员工的积极性和创造性积极性和创造性。4.4.内部审计机构是否内部审计机构是否健全健全,内部审计是否发挥了应有的,内部审计是否发挥了应有的作用作用。5.5.组织是否建立健全组织是否建立健全反舞弊机制反舞弊机制,相关部门在其中的职责权限和协调机,相关部门在其中的职责权限和协调机制是否明确,反舞弊
6、调查处理程序和通报制度是否规范。制是否明确,反舞弊调查处理程序和通报制度是否规范。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计(二)(二)审计内容审计内容1.1.治理结构、内部机构设置与权责分配情况治理结构、内部机构设置与权责分配情况v组织机构设置能否组织机构设置能否适应需求和环境的变化适应需求和环境的变化,是否存在,是否存在机构重叠和效率机构重叠和效率低下低下情况。情况。v组织是否能够根据经营目标、职能划分和管理要求界定各部门及人员的组织是否能够根据经营目标、职能划分和管理要求界定各部门及人员的职责权限,并且职责权限,并且分解到具体岗位分解到具体岗位。v所有员工是否所
7、有员工是否了解了解各自的各自的权限职责权限职责。v组织有无相关管理制度汇编,员工手册、组织结构图、业务流组织有无相关管理制度汇编,员工手册、组织结构图、业务流程图、职位说明书等资料。程图、职位说明书等资料。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计2.2.企业文化建设情况企业文化建设情况v是否培育健康向上的是否培育健康向上的整体价值观整体价值观,是否倡导,是否倡导爱岗敬业爱岗敬业、进取创新进取创新、团队协团队协作作精神。精神。v管理理念和经营风格管理理念和经营风格是否有利于组织内控目标的实现,是否是否有利于组织内控目标的实现,是否强化风险意强化风险意识并克服个人偏好识
8、并克服个人偏好。v是否有适用不同层级人员的是否有适用不同层级人员的职业操守准则或行为准则职业操守准则或行为准则,并且明确相应,并且明确相应的的监督约束机制监督约束机制。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计v是否是否强调了诚信和道德价值观念强调了诚信和道德价值观念的重要性,如果违反,是否会受到的重要性,如果违反,是否会受到处罚处罚。v是否是否经常性经常性的对员工进行的对员工进行职业道德宣传、教育职业道德宣传、教育,员工是否自觉遵,员工是否自觉遵守各项规定,是否勤勉。守各项规定,是否勤勉。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计3.3.人
9、力资源政策的制定及执行情况人力资源政策的制定及执行情况v人力资源管理人力资源管理制度是否完善制度是否完善,内容是否完整内容是否完整,关键职位是否轮岗关键职位是否轮岗,是否对掌握是否对掌握商业秘密及核心技术商业秘密及核心技术的员工离岗有的员工离岗有限制性规定限制性规定。v选聘员工的标准:选聘员工的标准:专业、道德、价值取向专业、道德、价值取向等。等。v培训:培训:计划计划是否科学、具有是否科学、具有针对性针对性等。等。v激励约束机制,奖惩制度激励约束机制,奖惩制度的目标是否合理,的目标是否合理,标准标准是否明确,是否明确,考核考核是否严格。是否严格。商学院会计系李栋辉商学院会计系李栋辉一、内部环
10、境审计一、内部环境审计4.4.内部审计机制的建立情况内部审计机制的建立情况v审计委员会的审计委员会的专业性和独立性。专业性和独立性。v审计委员会职责的履行情况。审计委员会职责的履行情况。审核内控情况并向董事会报告审核内控情况并向董事会报告 指导内部审计机构工作及内审与外审的沟通指导内部审计机构工作及内审与外审的沟通 处理有关投诉与举报处理有关投诉与举报 审核财务报告审核财务报告 未设审计委员会的,相关职责是否有人履行未设审计委员会的,相关职责是否有人履行v内部审计机构是否内部审计机构是否独立独立,审计人员是否具备,审计人员是否具备从业资格从业资格,是否具备相,是否具备相关的关的职业操守职业操守
11、与与专业胜任能力专业胜任能力。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计5.5.反舞弊机制的设立及执行情况反舞弊机制的设立及执行情况v反舞弊机制是否反舞弊机制是否健全健全,职权职权是否明确,工作程序是否是否明确,工作程序是否规范规范,信息沟,信息沟通是否通是否及时及时。v组织是否根据自身情况明确组织是否根据自身情况明确反舞弊的重点领域反舞弊的重点领域、关键环节及主要内关键环节及主要内容容。是否对。是否对高危行为和员工进行重点关注高危行为和员工进行重点关注。v有无建立和完善有无建立和完善投诉、举报管理制度投诉、举报管理制度,是否有,是否有举报热线举报热线,举报处理程举报
12、处理程序序是否清晰明确。是否清晰明确。商学院会计系李栋辉商学院会计系李栋辉v内部环境审计需要的主要资料:内部环境审计需要的主要资料:国家相关法律法规国家相关法律法规 企业章程企业章程 管理制度汇编管理制度汇编 员工手册员工手册 组织结构图组织结构图 业务流程图业务流程图 职务说明书职务说明书 权限指引权限指引 统计资料统计资料 会议记录工作日志会议记录工作日志 各种宣传规划决策合同投诉诉讼表彰惩罚处理资料各种宣传规划决策合同投诉诉讼表彰惩罚处理资料一、内部环境审计一、内部环境审计商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动
13、审计控制活动审计四、信息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉二、二、风险评估审计风险评估审计(一)(一)目标设定目标设定审计要点审计要点v组织是否组织是否按照战略目标按照战略目标设定相关的设定相关的经营目标、财务报告目标、合规性经营目标、财务报告目标、合规性目标及资产安全完整目标目标及资产安全完整目标。v目标设定是否具有目标设定是否具有层次性、相互补充及衔接层次性、相互补充及衔接。v是否根据设定的目标合理确定企业整体是否根据设定的目标合理确定企业整体风险承受能力风险承受能力及具体业务
14、层及具体业务层次上次上可接受的风险水平可接受的风险水平。商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学(二)(二)风险识别风险识别审计要点审计要点v组织是否组织是否准确识别准确识别内部和外部风险因素。内部和外部风险因素。内部因素:人员、管理、技术、安全环保等内部因素:人员、管理、技术、安全环保等 外部因素:经济、法律、社会、科技、自然环境等外部因素:经济、法律、社会、科技、自然环境等v风险识别方法的使用:风险识别方法的使用:座谈会、问卷调查、案例分析、咨询座谈会、问卷调查、案例分析、咨询等;等;v是否特别注重是否特别注重经验的作用经验的作用,以加强对高危性和多发性风险因素的,以加强对
15、高危性和多发性风险因素的关注关注二、二、风险评估审计风险评估审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学(三)(三)风险分析风险分析审计要点审计要点v是否从是否从因果因果两个方面分析了风险发生的可能性和影响程度。两个方面分析了风险发生的可能性和影响程度。v采用的采用的定性与定量分析定性与定量分析方法是否科学合理。方法是否科学合理。风险特征风险特征 历史数据的充分性与可靠性历史数据的充分性与可靠性 管理层进行风险评估的技术能力与成本效益的衡量管理层进行风险评估的技术能力与成本效益的衡量v风险排序的准确性(风险排序的准确性(发生的概率及后果发生的概率及后果),风险管理决策的恰当性,
16、),风险管理决策的恰当性,是否确定了重点关注的风险。是否确定了重点关注的风险。二、二、风险评估审计风险评估审计商学院会计系李栋辉商学院会计系李栋辉(四)(四)风险应对策略风险应对策略审计要点审计要点v是否区分不同情况采取是否区分不同情况采取风险回避、风险承担、风险降低与风险分风险回避、风险承担、风险降低与风险分担担等应对策略。等应对策略。v风险回避策略风险回避策略风险重大性是否超过整体风险承受能力或具体业务风险重大性是否超过整体风险承受能力或具体业务层次上可接受的风险水平。层次上可接受的风险水平。v风险承担策略风险承担策略风险重大性是否在组织风险承受能力和接受风险风险重大性是否在组织风险承受能
17、力和接受风险水平的范围之内,在权衡成本效益后是否无须采取进一步控制措水平的范围之内,在权衡成本效益后是否无须采取进一步控制措施。施。二、二、风险评估审计风险评估审计商学院会计系李栋辉商学院会计系李栋辉二、二、风险评估审计风险评估审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学(四)风险应对策略审计要点(四)风险应对策略审计要点v风险降低策略风险降低策略风险重大性是否在组织风险承受能力和接受风险重大性是否在组织风险承受能力和接受风险水平的范围之内,但又必须采取进一步措施以降低风险,风险水平的范围之内,但又必须采取进一步措施以降低风险,减轻损失或提高收益。减轻损失或提高收益。v风险分担
18、策略风险分担策略风险重大性是否在组织风险承受能力和接受风险风险重大性是否在组织风险承受能力和接受风险水平的范围之内,但又必须借助他人力量,采取业务分包、购买水平的范围之内,但又必须借助他人力量,采取业务分包、购买保险等方式减轻损失或提高收益。保险等方式减轻损失或提高收益。二、二、风险评估审计风险评估审计风险(控制)工作清单风险(控制)工作清单商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学
19、院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学v控制活动审计主要是对控制活动审计主要是对职责分工、授权、审批核准、预算、财产保护、职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制等控制措施进行审计。措施进行审计。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学(一)(一)职责分工职责分工审计要点审计要点v职能部门和工作岗位设置职能部门和工作岗位设置是否考虑了是否考虑了单位目标及职能任务单位目标及职能任务,是否遵循,是否遵循科学、精简、高效的原则科
20、学、精简、高效的原则,各部门、岗位,各部门、岗位职权是否明确职权是否明确。v职责分工是否遵守职责分工是否遵守不相容职务分离不相容职务分离的制衡原则的制衡原则 授权、批准、执行、记录、保管、稽核授权、批准、执行、记录、保管、稽核v组织是否根据组织是否根据经济业务与事项的流程和特征经济业务与事项的流程和特征分析设置不相容职位。分析设置不相容职位。v组织是否建立规范的组织是否建立规范的岗位轮换制度、强制休假制度岗位轮换制度、强制休假制度等。等。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学(二)(二)授权控制授权控制审计要点审计要点v组织是否组织是否根据职责
21、分工根据职责分工明确各单位及岗位的明确各单位及岗位的授权范围、审批程序和授权范围、审批程序和相应责任相应责任等。等。v组织是否设置组织是否设置常规授权与临时授权常规授权与临时授权两种方式。常规授权内容是否有两种方式。常规授权内容是否有权权限指引限指引,是否公开发布以提高,是否公开发布以提高透明度透明度;临时性授权是否有严格规;临时性授权是否有严格规定并且定并且详细记录以反映执行过程和结果详细记录以反映执行过程和结果。v金额重大、技术性强、重要性高、风险程度高影响广的经济活动金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取是否采取集体决策审批或者联签制度集体决策审批或者联签制度。
22、v组织是否存在组织是否存在未经授权或越权审批行为未经授权或越权审批行为。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉(三)(三)审核批准审核批准审计要点审计要点v组织各部门、岗位是否组织各部门、岗位是否遵循授权程序和岗位责任遵循授权程序和岗位责任,对相关经济业,对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计,务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计,并通过并通过签字、盖章或签署意见以示负责签字、盖章或签署意见以示负责。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉(四)(四)预算控制预算控制审计要点审计
23、要点v预算制度是否科学,适用预算制度是否科学,适用。v预算预算项目是否明确项目是否明确,标准是否合理标准是否合理。v预算预算编制、审定、下达和执行程序是否科学可行编制、审定、下达和执行程序是否科学可行。v是否及时是否及时分析和控制预算差异分析和控制预算差异,有无积极采取,有无积极采取改进措施改进措施,确保其,确保其执行。执行。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉(五)(五)财产保护财产保护审计要点审计要点v组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等措施
24、确保财产安全,措施是否得到贯财产保险、岗位轮换及限制接近等措施确保财产安全,措施是否得到贯彻执行,是否发生过重大财产损失事故。彻执行,是否发生过重大财产损失事故。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉内部审计学内部审计学(六)(六)会计系统控制会计系统控制审计要点审计要点v组织是否依据有关法规制定组织是否依据有关法规制定适合本单位需要的会计制度适合本单位需要的会计制度。v会计制度是否明确会计制度是否明确会计凭证、账簿和财务报告及信息的披露会计凭证、账簿和财务报告及信息的披露的处理程的处理程序。序。v会计制度是否规范会计制度是否规范会计政策选用标准及审批程序会计政策
25、选用标准及审批程序。v会计制度是否规范会计制度是否规范会计档案保管和会计工作交接办法会计档案保管和会计工作交接办法。v会计制度是否规范了会计制度是否规范了会计岗位责任制会计岗位责任制、会计监督职责会计监督职责以确保会计以确保会计信息及财务报告的真实、可靠和完整。信息及财务报告的真实、可靠和完整。三、三、控制活动审计控制活动审计商学院会计系李栋辉商学院会计系李栋辉三、三、控制活动审计控制活动审计(七)(七)内部报告控制内部报告控制审计要点审计要点v内部报告内部报告制度是否完善制度是否完善,相关信息的,相关信息的收集、分析、报告和处理程序收集、分析、报告和处理程序是否明确是否明确。v能否能否及时提
26、供相关信息及时提供相关信息,能否,能否全面反映经济活动全面反映经济活动,以增强内部管理的,以增强内部管理的时效性和针对性时效性和针对性。v报告形式是否多样化:报告形式是否多样化:例行报告、实时报告、专题报告、综合报告例行报告、实时报告、专题报告、综合报告等。等。商学院会计系李栋辉商学院会计系李栋辉三、三、控制活动审计控制活动审计(八)(八)经济活动分析控制经济活动分析控制审计要点审计要点v组织是否建立组织是否建立经济活动分析制度经济活动分析制度,利用各方面信息采用比较、比率、,利用各方面信息采用比较、比率、因素、趋势等分析方法,定期对经管活动进行分析。因素、趋势等分析方法,定期对经管活动进行分
27、析。v是否根据存在问题提出是否根据存在问题提出改进意见和措施改进意见和措施。商学院会计系李栋辉商学院会计系李栋辉三、三、控制活动审计控制活动审计(九)(九)绩效考评控制绩效考评控制审计要点审计要点v考核考核指标体系指标体系是否健全科学。是否健全科学。v是否对是否对各部门及员工均进行业绩考核各部门及员工均进行业绩考核。v是否根据考核结果及时是否根据考核结果及时兑现奖惩兑现奖惩,以,以强化强化对各部门和员工的对各部门和员工的激励激励与约束与约束。商学院会计系李栋辉商学院会计系李栋辉三、三、控制活动审计控制活动审计(十)(十)信息系统控制信息系统控制审计要点审计要点v组织是否根据组织是否根据实际需求
28、及本单位实际需求及本单位ITIT应用程度应用程度建立本单位信息控制流程,建立本单位信息控制流程,以提高效率。以提高效率。v组织是否强化对组织是否强化对ITIT开发与维护、访问与变更、数据输入与输出、文件储开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面存与保管、网络安全等方面的控制,以保证信息系统安全及有效运的控制,以保证信息系统安全及有效运用。用。商学院会计系李栋辉商学院会计系李栋辉一、内部环境审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第第2 2节节 内部控制审
29、计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉四、四、信息与沟通审计信息与沟通审计(一)(一)信息收集与加工信息收集与加工审计要点审计要点v组织能否组织能否准确识别准确识别、全面收集全面收集单位单位内外的财务与非财务信息内外的财务与非财务信息,为内控有,为内控有效运行提供信息支持。效运行提供信息支持。v信息信息来源是否充分,方式是否多样,内容是否完整来源是否充分,方式是否多样,内容是否完整。v信息的获取是否信息的获取是否及时及时,如何把信息,如何把信息及时提供给适当员工及时提供给适当员工。v组织建立或修正组织建立或修正信息系统信息系统,是否,是否适应单位整体规划适应单位整体规划
30、,是否有利于单位,是否有利于单位目标的实现,功能是否得到充分发挥。目标的实现,功能是否得到充分发挥。v管理层管理层对待信息系统的态度对待信息系统的态度如何,是否从人力、物力、财力的投入如何,是否从人力、物力、财力的投入方面支持相关工作。方面支持相关工作。商学院会计系李栋辉商学院会计系李栋辉(二)(二)信息沟通信息沟通审计要点审计要点v组织组织传递共享信息的方式传递共享信息的方式:互联网、电话短信、信息快报、例会、专:互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。题报告、调查研究、员工手册、教育培训、内部刊物等。v信息的信息的真实可靠性真实可靠性能否通过筛
31、选核对能否通过筛选核对得到保证得到保证。v员工能够是否能够通过员工能够是否能够通过特别沟通方式秘密举报不当行为特别沟通方式秘密举报不当行为,管理层针对,管理层针对相关举报相关举报是否积极调查并恰当反馈给举报者是否积极调查并恰当反馈给举报者,并且保护举报者的隐私。,并且保护举报者的隐私。v员工对自己的工作员工对自己的工作目标职责是否清楚并且正确履行目标职责是否清楚并且正确履行。v与与外部利益相关者的沟通是否顺畅外部利益相关者的沟通是否顺畅,是否强化本单位道德和标准的对,是否强化本单位道德和标准的对外沟通。外沟通。四、四、信息与沟通审计信息与沟通审计商学院会计系李栋辉商学院会计系李栋辉一、内部环境
32、审计一、内部环境审计二、二、风险评估审计风险评估审计三、三、控制活动审计控制活动审计四、信息与沟通审计四、信息与沟通审计五、内部监督审计五、内部监督审计第第2 2节节 内部控制审计的内容内部控制审计的内容商学院会计系李栋辉商学院会计系李栋辉(一)(一)持续性监督持续性监督审计要点审计要点v审计委员会、内部审计机构或实际履行内控监督职责的其他机构审计委员会、内部审计机构或实际履行内控监督职责的其他机构能能否根据法规要求和组织授权,采取适当程序和方法对内控的建否根据法规要求和组织授权,采取适当程序和方法对内控的建立和实施进行监督检查并出具检查报告。立和实施进行监督检查并出具检查报告。v监督机构及人
33、员监督机构及人员胜任能力、独立性胜任能力、独立性能否得到保障,相关能否得到保障,相关道德规范道德规范是是否的到遵守。否的到遵守。工作范围工作范围是否适当,是否适当,责任责任是否清晰。是否清晰。五、五、内部监督审计内部监督审计商学院会计系李栋辉商学院会计系李栋辉(一)(一)持续性监督持续性监督审计要点审计要点v日常经营管理中是否关注监督检查下列问题日常经营管理中是否关注监督检查下列问题负责运营的管理层是否取得负责运营的管理层是否取得内部控制持续发挥功能的原始记录。内部控制持续发挥功能的原始记录。内外信息的对比内外信息的对比以验证信息的可靠性。以验证信息的可靠性。是否利用是否利用健全的组织结构和职
34、责分工健全的组织结构和职责分工监督控制的有效性,并辨别其缺监督控制的有效性,并辨别其缺失。失。是否是否定期或不定期的进行账实核对定期或不定期的进行账实核对揭示差异并分析原因。揭示差异并分析原因。是否通过内审、外审及其他检查提供的建议是否通过内审、外审及其他检查提供的建议强化内部控制强化内部控制。五、五、内部监督审计内部监督审计商学院会计系李栋辉商学院会计系李栋辉(一)持续性监督审计要点(一)持续性监督审计要点有无通过有无通过各种会议形式各种会议形式取得内控是否有效的信息。取得内控是否有效的信息。有无要求员工有无要求员工定期签订承诺书定期签订承诺书以保证其遵守员工守则。以保证其遵守员工守则。管理
35、层对管理层对内控有效性的熟悉程度内控有效性的熟悉程度,对,对员工的建议员工的建议是否能及时采取行是否能及时采取行动。动。五、五、内部监督审计内部监督审计商学院会计系李栋辉商学院会计系李栋辉(二)(二)专项监督检查专项监督检查审计要点审计要点v专项监督检查的专项监督检查的内容、范围、深度内容、范围、深度。v专项监督检查的专项监督检查的程序是否适当程序是否适当。v专项检查所使用的专项检查所使用的检查表,问卷等工具检查表,问卷等工具是否适当,检查小组的胜任是否适当,检查小组的胜任能力。能力。v相关相关评估资料是否齐全评估资料是否齐全,记录过程是否详细记录过程是否详细。五、五、内部监督审计内部监督审计
36、商学院会计系李栋辉商学院会计系李栋辉(三)(三)缺失报告缺失报告的审计要点的审计要点v已发现的已发现的内部控制缺失内部控制缺失(设计和执行)是否进行汇总并报告。(设计和执行)是否进行汇总并报告。v报告报告方式是否适当方式是否适当,是,是直接报告上级直接报告上级还是向还是向更高层主管或董事会报更高层主管或董事会报告告。v是否对是否对原因进行分析原因进行分析并采取纠正措施并对措施的执行情况进行后并采取纠正措施并对措施的执行情况进行后续跟踪。续跟踪。五、五、内部监督审计内部监督审计CPA工作底稿工作底稿商学院会计系李栋辉商学院会计系李栋辉主要内容主要内容第第1 1节节.内部控制概述内部控制概述第第2
37、 2节节.内部控制审计的内容内部控制审计的内容第第3 3节节.内部控制审计程序与方法内部控制审计程序与方法第第4 4节节.内部控制审计要求内部控制审计要求第第5 5节节.内部控制审计案例分析内部控制审计案例分析第四章第四章 内部控制审计内部控制审计商学院会计系李栋辉商学院会计系李栋辉一、描述组织内部控制一、描述组织内部控制二、测试内部控制二、测试内部控制三、评价内部三、评价内部控制控制四、出具内部控制审计报告四、出具内部控制审计报告第第3 3节节 内部控制审计的程序与方法内部控制审计的程序与方法商学院会计系李栋辉商学院会计系李栋辉(一)文字叙述法(一)文字叙述法v审计人员对被审计单位业务的审计
38、人员对被审计单位业务的授权、批准、执行、记录、保管等程序授权、批准、执行、记录、保管等程序及及其实际执行情况,用其实际执行情况,用叙述性的语言记录叙述性的语言记录下来,形成下来,形成内部控制说明书内部控制说明书。(二)调查问卷法(二)调查问卷法v将与将与确保会计记录的正确性和可靠性及确保资产的安全完整有密切联系确保会计记录的正确性和可靠性及确保资产的安全完整有密切联系的事项的事项列作调查对象,由审计人员制作成表格交由有关人员填写或审计列作调查对象,由审计人员制作成表格交由有关人员填写或审计人员根据调查自行填写,以此来了内部控制情况的一种方法。人员根据调查自行填写,以此来了内部控制情况的一种方法
39、。一、描述组织的内部控制一、描述组织的内部控制内部控制调查问卷内部控制调查问卷商学院会计系李栋辉商学院会计系李栋辉(三)流程图法(三)流程图法v利用利用特定的符号和图形特定的符号和图形,将被审计单位,将被审计单位内部控制中各经营环节的业内部控制中各经营环节的业务处理程序务处理程序,以及,以及各种文件或凭证的传递流程各种文件或凭证的传递流程以以图解的方式图解的方式直观的描直观的描述出来的图表。述出来的图表。一、一、描述组织内部控制描述组织内部控制商学院会计系李栋辉商学院会计系李栋辉1.1.确定流程图的特定符号确定流程图的特定符号一、描述组织的内部控制一、描述组织的内部控制开始与结束的标志开始与结
40、束的标志活动标志活动标志判定标志判定标志商学院会计系李栋辉商学院会计系李栋辉一、描述组织的内部控制一、描述组织的内部控制1.1.确定流程图的特定符号确定流程图的特定符号文件标志:该过程的书面信息。文件标志:该过程的书面信息。流线标志:表示步骤在顺序中的进展。流线标志:表示步骤在顺序中的进展。连接标志。不同的图形之间连接点连接标志。不同的图形之间连接点商学院会计系李栋辉商学院会计系李栋辉2.2.选择流程图控制的主线选择流程图控制的主线v控制主线:贯穿控制主线:贯穿某项业务活动始终的基本业务处理流程线某项业务活动始终的基本业务处理流程线。据此。据此绘制流程图,才能全面反映业务处理控制系统。绘制流程
41、图,才能全面反映业务处理控制系统。3.3.决定控制点决定控制点v绘制流程图时应重点反映绘制流程图时应重点反映业务处理的控制点业务处理的控制点、关键控制点及相关控关键控制点及相关控制措施制措施,并能显示出各种不相容职务的分离。,并能显示出各种不相容职务的分离。一、描述组织的内部控制一、描述组织的内部控制商学院会计系李栋辉商学院会计系李栋辉4.4.选择流程图的绘制方式选择流程图的绘制方式v上下式:仅表示上一步与下一步之间的上下式:仅表示上一步与下一步之间的顺序关系顺序关系。v矩阵式:不仅表述出上下关系,还可以看出矩阵式:不仅表述出上下关系,还可以看出某一过程的责任部门某一过程的责任部门。一、描述组
42、织的内部控制一、描述组织的内部控制商学院会计系李栋辉商学院会计系李栋辉一、描述组织内部控制一、描述组织内部控制二、测试内部控制二、测试内部控制三、评价内部三、评价内部控制控制四、出具内部控制审计报告四、出具内部控制审计报告第第3 3节节 内部控制审计的程序与方法内部控制审计的程序与方法商学院会计系李栋辉商学院会计系李栋辉v询问询问v实地观察实地观察v书面文档检查书面文档检查v穿行测试穿行测试v限制测试限制测试v小样本测试小样本测试v扩大性测试扩大性测试二、内部控制测试二、内部控制测试CPACPA控制测试程序的类型控制测试程序的类型询问、观察、检查、重新执行询问、观察、检查、重新执行商学院会计系
43、李栋辉商学院会计系李栋辉(一)书面文档检查(一)书面文档检查v书面文档检查即评价人员查阅被评价机构的书面文档检查即评价人员查阅被评价机构的政策和规章制度政策和规章制度,如行,如行为守则、业务政策、业务程序、财会制度、组织结构等,审计执行内部为守则、业务政策、业务程序、财会制度、组织结构等,审计执行内部控制体系生成的文件、如账本、报表、凭证、记录、合同、报告等,检控制体系生成的文件、如账本、报表、凭证、记录、合同、报告等,检查是否查是否存在痕迹存在痕迹,以判断内部控制措施是否得到有效执行。,以判断内部控制措施是否得到有效执行。v一般选择一般选择最有可能出现问题的文档部分最有可能出现问题的文档部分
44、进行测试。进行测试。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉(二)穿行测试法(二)穿行测试法v评价人员在每一类交易循环中选择一笔或若干笔业务,从头到尾检查其实际评价人员在每一类交易循环中选择一笔或若干笔业务,从头到尾检查其实际处理过程,以验证所描述的内部控制的客观性和真实性。处理过程,以验证所描述的内部控制的客观性和真实性。凭证穿行测试凭证穿行测试v根据根据组织的凭证记录组织的凭证记录来追踪交易的整个过程。来追踪交易的整个过程。程序穿行测试程序穿行测试v审计人员审计人员亲自处理亲自处理这些交易,来了解某以业务控制的全过程这些交易,来了解某以业务控制的全过程v通过穿行
45、测试,审计人员可以获得对内部控制的感性认识。通过穿行测试,审计人员可以获得对内部控制的感性认识。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉(三)限制测试(三)限制测试v审计人员利用审计人员利用抽样抽样来检查系统的各个要素:文件、记录、材料、产来检查系统的各个要素:文件、记录、材料、产品等品等v注重审计人员的注重审计人员的职业判断职业判断,在执行时审计人员一般,在执行时审计人员一般主观选择少许项主观选择少许项目目而而不是采取正式的抽样不是采取正式的抽样。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉(四)小样本测试(四)小样本测试v审计人员审计人员
46、抽取少数真实的交易数据抽取少数真实的交易数据进行测试,目的是进行测试,目的是审计样本如何进审计样本如何进行处理的行处理的,并使内部审计人员了解,并使内部审计人员了解交易的实际情况与预期的一致性交易的实际情况与预期的一致性以及内部控制有效执行的情况以及内部控制有效执行的情况。v小样本测试小样本测试注重抽样数量注重抽样数量,限制测试,限制测试注重审计的职业判断注重审计的职业判断。限制性。限制性测试还包含观察等其他收集信息的手段。测试还包含观察等其他收集信息的手段。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉(五)扩大性测试(五)扩大性测试v建立在建立在小样本测试小样本测试的
47、基础上,或建立在对的基础上,或建立在对信息系统的初步测试信息系统的初步测试的基础上,再进一步扩大测试范围以证实上述测试结果,通过审计经营的基础上,再进一步扩大测试范围以证实上述测试结果,通过审计经营活动所反映书面记录或文件、与被审计单位管理层面谈、实地观察、检活动所反映书面记录或文件、与被审计单位管理层面谈、实地观察、检查、函证等方法达到审计目的。查、函证等方法达到审计目的。二、内部控制测试二、内部控制测试商学院会计系李栋辉商学院会计系李栋辉一、描述组织内部控制一、描述组织内部控制二、测试内部控制二、测试内部控制三、评价内部三、评价内部控制控制四、出具内部控制审计报告四、出具内部控制审计报告第
48、第3 3节节 内部控制审计的程序与方法内部控制审计的程序与方法商学院会计系李栋辉商学院会计系李栋辉(一)内部控制矩阵图(一)内部控制矩阵图v利用利用规范的符号图规范的符号图表格矩阵表示组织内部控制情况的图表表格矩阵表示组织内部控制情况的图表.v利用内部控制矩阵,可以就控制目标和控制风险等问题对内部控制利用内部控制矩阵,可以就控制目标和控制风险等问题对内部控制制度的质量作出初步评价。制度的质量作出初步评价。具体的具体的审计目标审计目标 通过通过初步调查和测试获得的结果初步调查和测试获得的结果 相关的相关的风险及严重程度风险及严重程度 适当的适当的控制方法和标准控制方法和标准 内部审计人员的内部审
49、计人员的评价评价三、评价内部控制三、评价内部控制直观、清晰的格式直观、清晰的格式内容表达严谨内容表达严谨易于被人快速掌握易于被人快速掌握内部控制矩阵图编制内部控制矩阵图编制商学院会计系李栋辉商学院会计系李栋辉(二)内部控制评价表(二)内部控制评价表v对组织内部控制进行评价则重要工具。既可以对组织的对组织内部控制进行评价则重要工具。既可以对组织的内部控制内部控制进行评价,也可以对内部控制的进行评价,也可以对内部控制的要素要素和某项和某项业务流程业务流程进行评价。进行评价。v如何将内部控制的状况量化成具体的评价分值是使用内部控制评如何将内部控制的状况量化成具体的评价分值是使用内部控制评价表的一个难
50、题。价表的一个难题。三、评价内部控制三、评价内部控制商学院会计系李栋辉商学院会计系李栋辉三、评价内部三、评价内部控制控制(三)控制评价则主要内容(三)控制评价则主要内容1.1.组织组织结构是否健全结构是否健全,职责,职责分工是否明确;分工是否明确;2.2.反映制度的反映制度的各种文件是否规范;各种文件是否规范;3.3.管理制度、会计制度及审计管理制度、会计制度及审计制度是否完整;制度是否完整;4.4.业务处理与记录业务处理与记录程序是否完善、正确;程序是否完善、正确;5.5.授权、审批、执行、记录、核对、报告等授权、审批、执行、记录、核对、报告等手续是否完备;手续是否完备;商学院会计系李栋辉商
黑公网安备:91230400333293403D