内部控制审计.pptx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《内部控制审计.pptx》由会员分享,可在线阅读,更多相关《内部控制审计.pptx(150页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第五章内部控制审计1开篇案例我国第一份内部控制审计的否定意见报告2012年3月23日,信永中和会计师事务所为山东新华制药股份有限公司(以下简称新华制药)2011 年 12 月 31 日财务报告内部控制的有效性出具了审计报告信永中和认为由于新华制药的内部控制存在重大缺陷及其对实现控制目标的影响,对其内控报告出具了否定意见从2006年证券交易所的鼓励使我国上市公司陆续开始发布内部控制评价报告及审计意见起,这是我国第一份上市公司非标准的内部控制审计意见2开篇案例新华制药下属子公司山东新华医药贸易有限(以下简称医贸公司)内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门
2、、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大重大缺陷一新华制药下属子公司医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况重大缺陷二3开篇案例该重大缺陷使得新华制药对山东欣康祺医药有限公司及与其存在担保关系方形成大额应收款项 60,731 千元,同时,因欣康祺医药经营出现异常,资金链断裂,可能使新华制药遭受较大经济损失。2011 年度,新华制药对应收欣康祺医药及与其存在担保关系方货款计提了 48,585 千元坏账准备。 有效的内部控制能够为财务报告及相关信息的真实
3、完整提供合理保证,而上述重大缺陷使新华制药内部控制失去这一功能,因而信永中和对其内部控制审计报告出具了否定意见4开篇案例结合案例分析并思考: 信永中和是否对新华制药内部控制失效承担责任? 注册会计师在内部控制审计中的主要风险点及如何控制?5本章框架 内部控制概述 内部控制基本理论 内部控制审计6内部控制概述 内部控制的历史演进 内部控制的现实意义 我国内部控制法规的发展 我国企业内部控制规范的框架体系7内部牵制内部牵制内部控制内部控制系统系统内部控制内部控制结构结构内部控制内部控制整合框架整合框架企业风险企业风险管理整合管理整合框架框架8 内部控制的历史演进内部控制是组织运营和管理活动发展到一
4、定阶段的产物,是科学管理的必然要求内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势内部牵制阶段 控制一词最早产生于17世纪,其原始含义是“由登记者之外的人对账册进行的核对和检查” 20世纪以前,盛行的观念和实务都停留在内部牵制阶段。这一阶段社会生产力还相对落后,大规模商品生产尚不发达,内部牵制是适应这一阶段的时代背景而产生的9内部牵制阶段这一阶段的主要特点是“以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或
5、交叉控制。”内部牵制机能主要包括:分权牵制、实物牵制、机械牵制和簿记牵制这一阶段的不足之处,在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善10内部控制体系阶段 这一阶段从时间上看大致为20世纪40年代至80年代 适应这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点,在注册会计师行业的推动下,内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统11内部控制体系阶段1972年11月,审计准则执行委员会将内部控制一分为二,由此内部控制进入“制度二分法”或“二要素”阶段。这一阶段的内部控制正式被
6、纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分美国会计准则委员会 (ASB)审计准则公告的制定者,循着证券交易法的路线进行研究和讨论,在第 1号公告(SAS No.1)中,提出了管理控制和会计控制12内部控制体系阶段会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施
7、会计控制管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点管理控制13内部控制结构阶段 进入20世纪80年代,人们对内部控制的研究重点逐步从一般含义向具体内容深化 1988年美国AICPA发布的审计准则公告第55号首次以“内部控制结构”的概念代替“内部控制系统”,该公告认为,内部控制结构由下列三个要素组成:控制环境,会计系统和控制程序14内部控制结构阶段控制环境对建立、加强或削弱特定政策和程序效率发生影响的各种因素具体包括:管理者的思想和经营作风;企业组织结
8、构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定代理人的检查等会计系统会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以使列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业
9、务以及对有关内容进行揭示控制程序管理当局所制订的用以保证达到一定目的的方针和程序包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核15内部控制结构阶段内部控制结构阶段对于内部控制的发展的贡献主要体现在两个方面: 首次将控制环境纳入内部控制的范畴 不再区分会计控制和管理控制,而统一以要素来表述16内部控制整合框架阶段 1992年9月,COSO
10、发布了著名的内部控制整合框架,并于1994年进行了修订 该报告系内部控制发展历程中的一座重要里程碑,它对内部控制下了一个迄今为止最为权威的定义:“内部控制是由主体的董事内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程证的过程。”17内部控制整合框架阶段内部控制是一个过程,它是实现目标的手段,而不是目标本身内部控制是由人员来实施的,它并不仅仅是政策手册和表格,还涉及组织中各个层级人员的活动内部
11、控制只能为主体目标的实现提供合理保证,而不是绝对保证内部控制被用来实现一个或多个彼此独立又相互交叉的类别的目标,内部控制目标包括经营目标、财务报告目标和合规目标1819内部控制整合框架阶段COSOCOSO报告还明确了报告还明确了内部控制的内容,内部控制的内容,即内部控制包括五即内部控制包括五个相互独立而又相个相互独立而又相互联系的构成要素互联系的构成要素控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通和监控信息与沟通和监控内部控制整合框架阶段20COSO内部控制整合框架企业风险管理整合框架阶段 2004年9月,COSO发布了企业风险管理整合框架(简称ERM框架) 该框架指出,“全面风
12、险管理是一个过程,它由一个主体的董事全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险,以使其在该主旨在识别可能会影响主体的潜在事项、管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证体的风险容量之内,并为主体目标的实现提供合理保证”。21 这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识 基于这一认识,COSO提出了战略目标、运营目标、报告目标和合规目标等四类目标,并指出风险管理包括八个相互关联的构成要素:内部环
13、境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控企业风险管理整合框架阶段22企业风险管理整合框架企业风险管理整合框架阶段目标 ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标,而且还新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴内容 ERM框架除了包括内部控制整合框架中的五个要素外,还增加了目标制定、风险识别和风险应对三个管理要素概念 ERM框架提出了两个新概念风险偏好和风险容忍度观念 ERM框架提出了一个新的观念风险组合观23整合框架的创新点内部控制的现实意义 衡量一项制度的价值,不在于其历史渊源多么长久,而在于其在当今社会是否
14、具有普遍的现实意义 随着生产力的发展、企业经营方式的改变、企业制度的变迁,内部控制在企业经营管理活动中的重要性越发凸显,已经逐渐成为企业防范和抵御风险的有效屏障和保障企业实现健康、科学、可持续发展的保护伞2425 内部控制的现实意义内部控制作为组织内部的一种制度安排,意义有以下三点:1实施内部控制有助于提升企业管理水平2实施内部控制有助于提高企业的风险防御能力3实施内部控制有助于维护社会公众的利益我国内部控制法规的发展1985年会计法对会计稽核所作出的规定,是我国首次在法律文件上对内部牵制提出的明确要求1996年6月,财政部颁发了会计基础工作规范1997年5月,我国专门针对内控的第一个行政规定
15、出台,中国人民银行颁布了加强金融机构内部控制的指导原则 ,其中要求金融机构建立健全有效的内部控制运行机制。该指导原则对于金融机构内部控制的建设意义重大,为我国金融机构的内部控制制度建设和发展奠定了基础26我国内部控制法规的起步阶段我国内部控制法规的发展亚洲金融危机影响下我国内部控制法规的发展 1999年10月新修订的会计法颁布,该法在第二十七条中明确提出:“各单位应当建立、健全本单位内部会计监督制度,单位内部会计监督制度应当符合下列要求:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;重大对外投资、资产处置、资金调度和财产清查的范围、
16、期限和组织程序应当明确;对会计资料定期进行内部审计的办法和程序应当明确。”27我国内部控制法规的发展SOX法案推动下的我国内部控制法规建设 2004年底和2005年6月,国务院领导就强化我国企业内部控制问题作出重要批示,要求“由财政部牵头,联合有关部委,积极研究制定一套完整公认的企业内部控制指引”28金融危机和后危机时代我国内部控制法规的完善 2008年5月,财政部等5部委联合发布了企业内部控制基本规范,要求2009年7月1日起在上市公司范围内施行,并且鼓励非上市的大中型企业也执行基本规范 2010年4月15日,财政部等5部委出台企业内部控制应用指引第1号组织架构等18项应用指引、企业内部控制
17、评价指引和企业内部控制审计指引,要求2011年1月1日起在境内外同时上市的公司实行,在上海证券交易所、深圳证券交易所主板上市公司2012年1月1日起施行,并择机在中小板和创业板上市公司施行,同时也鼓励非上市大中型企业提前执行我国企业内部控制规范的框架体系 2008年5月22日,财政部会同证监会、审计署、银监会、保监会出台企业内部控制基本规范(以下简称“基本规范”) 2010年4月15日,又发布了企业内部控制应用指引第1号组织架构等18项应用指引、企业内部控制评价指引和企业内部控制审计指引。内部控制基本规范和配套指引的发布,标志着我国内部控制规范体系的形成,是我国内部控制制度发展的里程碑29我国
18、企业内部控制规范的框架体系基本规范 内部控制体系的最高层次,起统驭作用 三大指引之间既相互独立,又相互联系,形成一个有机整体应用指引 对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位评价指引 为企业管理层对本企业内部控制有效性进行自我评价提供的指引审计指引 注册会计师和会计师事务所执行内部控制审计业务的执业准则30我国企业内部控制规范的框架体系企业内部控企业内部控制基本规范制基本规范 企业内部控企业内部控制评价指引制评价指引 企业内部控企业内部控制应用指引制应用指引 企业内部控企业内部控制审计指引制审计指引 组组织织架架
19、构构社社会会责责任任发发展展战战略略人人力力资资源源企企业业文文化化资资金金活活动动采采购购业业务务研研究究与与开开发发资资产产管管理理销销售售业业务务工工程程项项目目担担保保业业务务业业务务外外包包合合同同管管理理财财务务报报告告全全面面预预算算内内部部信信息息传传递递信信息息系系统统31我国企业内部控制规范的框架体系基本规范是内部控制体系的最高层次,起统驭作用,是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据内部控制目标规定了五个方面,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略32基本规范我国企业内部控制规范
20、的框架体系基本规范第四条规定了企业建立与实施内部控制的五项原则:一是全面性原则;二是重要性原则;三是制衡性原则;四是适应性原则;五是成本效益原则基本规范第五条规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督33基本规范我国企业内部控制规范的框架体系内部控制应用指引内部环境类指引控制业务类指引控制手段类指引34我国企业内部控制规范的框架体系内部环境应用指引包括组织架构、发展战略、人力资源、社会责任和企业文化等指引控制业务类应用指引是对各项具体业务活动实施的控制,此类指引包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引
21、控制手段类应用指引包括全面预算、合同管理、内部信息传递和信息系统等指引35我国企业内部控制规范的框架体系内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程内部控制评价指引主要内容包括:实施内部控制评价应遵循的原则、内控评价的内容、内控评价的程序、内控缺陷的认定以及内控评价报告36内部控制评价指引我国企业内部控制规范的框架体系内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计审计指引主要内容包括:审计责任划分、审计范围、整合审计、计划审计工作、实施审计工作、评价控制缺陷、出具审计报告以及记录审计工作37内部控制
22、审计指引内部控制基本理论 内部控制的定义 内部控制的目标 内部控制的原则 内部控制的要素 内部控制的局限性38内部控制的定义 根据企业内部控制基本规范的解释,“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”39内部控制的定义内部控制是一种全员控制u内部控制是一种全员控制,即内部控制强调全员参与,人人有责u内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用并不矛盾,领导者与普通员工仅仅是分工不同、承担的权责大小不同,但都是内部控制的参与主体40内部控制的定义内部控制是一种全面控制u内部控制是一种全面控制,是指内部控制的覆盖范围要
23、足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求u应当注意的是,内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”,这是因为企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响,而内部控制无法作用于外部环境41内部控制的定义内部控制是一种全程控制u内部控制是一种全程控制,是指内部控制是一个完整的内部控制体系时间顺序上看,可分为内容上看,可分为42事前控制 事中控制 事后控制 制度设计制度执行监督评价 内部控制的定义以上是从不同角度对内部控制的理解。内部控制的定义在内部控制概念框架中处于基础地位,是内部控制目标、原则、要素推演的理论依
24、据和逻辑起点,也是企业设计和执行内部控制的最基本的要求只有真正做到了全员控制、全面控制和全程控制,内部控制的设计才不会出现盲点,内部控制的执行才会合理有效,内部控制的作用才能真正发挥43内部控制的目标战略目标合规目标资产目标经营目标报告目标44内部控制的目标经营管理合法合规目标u经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营u经营管理合法合规是企业生存和发展的客观前提,是内部控制的基础性目标,是实现其他内控目标的保证45内部控制的目标资产安全目标p资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提p资产安全
25、目标有两个层次: 确保资产在使用价值上的完整性,主要是指防止货币资金和实物资产被挪用、转移、侵占、盗窃以及对无形资产控制权的旁落 确保资产在价值量上的完整性,主要是防止资产被低价出售,损害企业利益46内部控制的目标资产安全目标u内部控制的基本思想在于制衡,因为有了制衡,两个人同时犯同一错误的概率大大减少,从而加大了不法分子实施犯罪计划、进行贪污舞弊行为的难度,从而保护企业的资产被非法侵蚀或占用,保障企业正常经营活动的顺利开展47财务报告及相关信息真实完整目标财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息内部控制的目标财务报告及相关信息真实完整目标u
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 审计
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内