企业内部控制评价与审计.pptx
《企业内部控制评价与审计.pptx》由会员分享,可在线阅读,更多相关《企业内部控制评价与审计.pptx(54页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、企业内部控制评价和审计企业内部控制评价和审计报告小组:第六组报告小组:第六组 内部控制是内部控制是管理管理的范畴。内部审计评价的范畴。内部审计评价及审计是及审计是经济监督经济监督的范畴,两者有着密切的范畴,两者有着密切的关系。一方面,现代审计是在审查过程的关系。一方面,现代审计是在审查过程中积极分析偏离目标的原因,归根到底是中积极分析偏离目标的原因,归根到底是对内部控制制度的审查另一方面,内控对内部控制制度的审查另一方面,内控制度的严密程度决定会计信息质量,影响制度的严密程度决定会计信息质量,影响审计人员的工作质量和效率。审计人员的工作质量和效率。一、内部控制评价的发展及现状一、内部控制评价的
2、发展及现状1939年年10月美国会计师协会发布的月美国会计师协会发布的审计程序公告审计程序公告1979年年4月月30日,美国证券交易委员发布的日,美国证券交易委员发布的管理层对内管理层对内部会计控制的公告部会计控制的公告1988年年7月月19日美国证券交易委员会才正式颁布了日美国证券交易委员会才正式颁布了报告报告管理层的责任管理层的责任2002年年07月月25日美国国会通过的日美国国会通过的萨班斯萨班斯奥克斯利法奥克斯利法案案 我国于我国于2008年年6月月28日由财政部、证监日由财政部、证监会、审计署、银监会、保监会等五部委联会、审计署、银监会、保监会等五部委联合发布了合发布了企业内部控制基
3、本规范企业内部控制基本规范。对。对内部控制的概念框架、内部控制有效性及内部控制的概念框架、内部控制有效性及评价问题都做出了相关的规定;评价问题都做出了相关的规定;2010年年4月月发布了发布了企业内部控制配套指引企业内部控制配套指引,标志着我,标志着我国构建了企业内部控制规范体系。国构建了企业内部控制规范体系。内部控制的定义及内容内部控制的定义及内容 内部控制是企业董事会、监事会、经理内部控制是企业董事会、监事会、经理层以及全体员工共同实施的,旨在实现控层以及全体员工共同实施的,旨在实现控制目标的管理流程。即内部控制就是企业制目标的管理流程。即内部控制就是企业管理本身。管理本身。 内部控制的目
4、标是合理保证企业经营管内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促信息真实完整,提高经营效率和效果,促进企业实现发展战略。进企业实现发展战略。企业建立完善的内部控制机制来明确不同岗位的职责实现资源的优化配置并形成有效的激励机制实现效益最大化二、企业内部控制评价的介绍(一)概念(一)概念 内部控制评价内部控制评价 是指企业董事会或类似权力机构对内部是指企业董事会或类似权力机构对内部控制的有效性进行全面评价,形成评价结控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。论,出具评价报告的过程。
5、 对于这个定义,可以以下三个角度进行理解1、内部控制评价的、内部控制评价的主体主体是董事会或类似的权力是董事会或类似的权力机构,是指董事会或类似的权力机构是内部控制机构,是指董事会或类似的权力机构是内部控制设计和运行的责任主体。设计和运行的责任主体。2、内部控制评价的、内部控制评价的对象对象是内部控制的有效性,是内部控制的有效性,所谓内部控制的有效性,是指企业建立与实施内所谓内部控制的有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。部控制对实现控制目标提供合理保证的程度。3、内部控制评价是、内部控制评价是一个过程一个过程,是指内部控制评,是指内部控制评价要遵照一定的流程来进
6、行。内部控制评价工作价要遵照一定的流程来进行。内部控制评价工作不是一蹴而就的,它是一个涵盖计划、实施、编不是一蹴而就的,它是一个涵盖计划、实施、编报等多个阶段、包含多个步骤的动态过程。报等多个阶段、包含多个步骤的动态过程。二、企业内部控制评价的介绍(二)内容(二)内容目标:合规目标目标:合规目标 资产目标资产目标 报告目标报告目标 经营目标经营目标 战略目标战略目标内容:内部环境内容:内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 二、企业内部控制评价的介绍(三)原则(三)原则 1、全面性原则。、全面性原则。评价工作应当包括内部控制评价工作应当包括内部控制
7、的设计与运行,涵盖企业及其所属单位的各的设计与运行,涵盖企业及其所属单位的各种业务和事项。种业务和事项。 2、重要性原则。、重要性原则。评价工作应当在全面评价的评价工作应当在全面评价的基础上,关注重要业务单位,重大业务事项基础上,关注重要业务单位,重大业务事项和高风险领域。和高风险领域。 3、客观性原则。、客观性原则。评价工作应当准确地揭示经评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计营管理的风险状况,如实反映内部控制设计与运行的有效性。与运行的有效性。二、企业内部控制评价的介绍(四)方法(四)方法 从内部控制评价本身以及目前的发展情从内部控制评价本身以及目前的发展情况来看,
8、主要存在况来看,主要存在详细评价法详细评价法和和风险基础风险基础评价法评价法两种方法。两种方法。 公司在对内部控制有效性进行评价时,必须公司在对内部控制有效性进行评价时,必须保存证据,为内控有效性的评估报告提供合保存证据,为内控有效性的评估报告提供合理的支持,形成和保存这些证据也是有效内理的支持,形成和保存这些证据也是有效内部控制的一个内在要求。部控制的一个内在要求。(五)工作底稿(五)工作底稿工作底稿工作底稿业务流程评价表业务流程评价表 控制要素评价表控制要素评价表 内部控制评价汇总表内部控制评价汇总表 三个层次三个层次形成形成内部控制报告内部控制报告的直接依据。的直接依据。 (六)内部控制
9、评(六)内部控制评价报告价报告对外报告:为了满足外部对外报告:为了满足外部信息使用者的需求,需要信息使用者的需求,需要对外披露,在时间上具有对外披露,在时间上具有强制性,披露内容和格式强制性,披露内容和格式强调符合披露要求。强调符合披露要求。 对内报告:为了满足管理对内报告:为了满足管理层或治里层改善管控水平层或治里层改善管控水平的需要,不具有强制性,的需要,不具有强制性,内容、格式和披露时间由内容、格式和披露时间由企业自行决定。企业自行决定。 三、企业内部控制审计的介绍 (一)含义一)含义 内部控制审计是指内部控制审计是指会计师事务所会计师事务所接受托,对特定基准日内部控制设计接受托,对特定
10、基准日内部控制设计和运行的有效性进行审计。它是一种和运行的有效性进行审计。它是一种独立、客观的保证和咨询活动。独立、客观的保证和咨询活动。三、企业内部控制审计的介绍(二)审计内容(二)审计内容1、内部控制环境。、内部控制环境。2、风险评估。、风险评估。3、控制活动。、控制活动。4、内部控制信息和沟通。、内部控制信息和沟通。5、内部监督制度。、内部监督制度。三、企业内部控制审计的介绍(三)具体目标(三)具体目标 内部控制审计的目标是检查并评价内内部控制审计的目标是检查并评价内部控制的部控制的合法性合法性、充分性充分性、有效性有效性及及适宜适宜性性。可概括为:检查并评价内部控制能否。可概括为:检查
11、并评价内部控制能否确保资产、资金的安全。确保资产、资金的安全。内部控制审计内部控制审计与与财务报表审计财务报表审计在具体在具体审计目标上有什么不同呢?审计目标上有什么不同呢?归纳为两点:归纳为两点: 1、财务报表审计直接评价的是、财务报表审计直接评价的是财务报表财务报表,或者说直接评价资产、资金本身的安全或者说直接评价资产、资金本身的安全状态,其目标对象是资产、资产本身。状态,其目标对象是资产、资产本身。而内部控制审计直接评价的是内部控制而内部控制审计直接评价的是内部控制能否保障资产、资金的安全,其目标对能否保障资产、资金的安全,其目标对象是内部控制,而资产、资金只是作为象是内部控制,而资产、
12、资金只是作为中间的观察对象而存在。中间的观察对象而存在。 内部控制审计内部控制审计与与财务报表审计财务报表审计在在具体审计目标上有什么不同呢?具体审计目标上有什么不同呢? 2、财务报表审计主要评价财务报表所反映、财务报表审计主要评价财务报表所反映的存量资产、资金的的存量资产、资金的“静的安全静的安全”,一般,一般不评价资产、资金的不评价资产、资金的“动的安全动的安全”,即不,即不评价资产、资金在流转中的增值性。而由评价资产、资金在流转中的增值性。而由于内部控制既要保障资产、资金静的安全,于内部控制既要保障资产、资金静的安全,又要保障其动的安全,所以内部控制审计又要保障其动的安全,所以内部控制审
13、计既检查资产、资金的既检查资产、资金的“静的安全静的安全”,又检,又检查资产、资金的查资产、资金的“动的安全动的安全”。三、企业内部控制审计的介绍(四)、程序步骤(四)、程序步骤 1、了解、了解企业企业的内部控制情况,并做出相应的记录。的内部控制情况,并做出相应的记录。 2、初步评价内部控制的健全性。、初步评价内部控制的健全性。 3、实施符合性测试程序,证实有关内部控制的设、实施符合性测试程序,证实有关内部控制的设计和执行的效果计和执行的效果 。 4、评价内部控制的强弱,评价控制风险,、评价内部控制的强弱,评价控制风险, 确定在确定在内部控制薄弱的领域扩展审计程序,制定实质性审内部控制薄弱的领
14、域扩展审计程序,制定实质性审计方案。计方案。 四、内部控制评价与内部控制审计四、内部控制评价与内部控制审计的界定及内控的有效性判定的界定及内控的有效性判定 (一)界定(一)界定 : 内部控制以企业为实施主体,企业应当根据内部控制以企业为实施主体,企业应当根据法律法规和企业内部控制规范体系,制定本企业法律法规和企业内部控制规范体系,制定本企业的内部控制制度并组织实施,同时要建立内部控的内部控制制度并组织实施,同时要建立内部控制的自我评价和约束激励机制,定期对内部控制制的自我评价和约束激励机制,定期对内部控制的有效性进行全面评价,形成评价结论,出具评的有效性进行全面评价,形成评价结论,出具评价报告
15、。价报告。政府监管部门政府监管部门应当对企业建立和实施内应当对企业建立和实施内部控制的情况进行部控制的情况进行监督检查监督检查。会计师事务所会计师事务所应对应对企业内部控制的有效性企业内部控制的有效性进行审计进行审计,并出具内部控,并出具内部控制的审计报告这就是内部控制审计。制的审计报告这就是内部控制审计。 由此可见。区别在于评价人的立场不同。由此可见。区别在于评价人的立场不同。前者是前者是企业内部评价企业内部评价,后者是,后者是外部评价外部评价。但它们往往依赖同样的证据,遵循类似的但它们往往依赖同样的证据,遵循类似的测试方法并使用同一基准日。测试方法并使用同一基准日。(二)有效性判定:(二)
16、有效性判定: 对于为实现单个或整体控制目标而设对于为实现单个或整体控制目标而设计与运行的控制,若不存在重大缺陷,应计与运行的控制,若不存在重大缺陷,应当认定这些整体控制目标的内部控制是有当认定这些整体控制目标的内部控制是有效的。反之,若存在一个或多个重大缺陷效的。反之,若存在一个或多个重大缺陷的情形,则应当认定针对该项整体控制目的情形,则应当认定针对该项整体控制目标的内部控制是无效的。标的内部控制是无效的。 (三)对注册会计师的要求:(三)对注册会计师的要求: 注册会计师必须按照注册会计师必须按照企业内部控制企业内部控制审计指引审计指引的要求,对被审计单位内部控的要求,对被审计单位内部控制的设
17、计与运行的有效性进行独立审计,制的设计与运行的有效性进行独立审计,不能因为被审计单位实施了内部控制评价不能因为被审计单位实施了内部控制评价就简化审计的程序和内容。就简化审计的程序和内容。五、内部控制评价与内部控制审计的区别内部控制评价内部控制评价企业董事会的自我评价企业董事会的自我评价内部控制审计内部控制审计注册会计师外部评价注册会计师外部评价有本质区别有本质区别六点主要区别六点主要区别(一)责任主体不同(一)责任主体不同企业内部控制审计指引企业内部控制审计指引规定:建立健全规定:建立健全和有效实施内部控制,评价内部控制的有效和有效实施内部控制,评价内部控制的有效性是性是企业董事会企业董事会的
18、责任;在实施审计工作的的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见,基础上对内部控制的有效性发表审计意见,是是注册会计师注册会计师的责任。的责任。(二)评价依据不同(二)评价依据不同内部控制评价依据内部控制评价依据企业内部控制评价指企业内部控制评价指引引内部控制审计依据内部控制审计依据企业内部控制审计指企业内部控制审计指引引(三)评价内容不同(三)评价内容不同内部控制评价:从内部环境、风险评估、内部控制评价:从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素控制活动、信息与沟通、内部监督等要素入手,结合企业业务特点和管理要求,确入手,结合企业业务特点和管理要求,确定评价
19、的具体内容,建立评价核心指标体定评价的具体内容,建立评价核心指标体系,系,对内部控制设计和运行情况进行全面对内部控制设计和运行情况进行全面评价评价。内部控制审计:侧重内部控制审计:侧重对财务报告内部控制对财务报告内部控制设计与运行的有效性设计与运行的有效性发表审计意见。发表审计意见。(四)处理方式不同(四)处理方式不同内部控制评价:内部控制评价部门发现内部内部控制评价:内部控制评价部门发现内部控制缺陷,根据重要程度即时上报经理层或控制缺陷,根据重要程度即时上报经理层或董事会,采取策略,督促整改,并追究相关董事会,采取策略,督促整改,并追究相关机构或人员的责任,核查和确认整改结果,机构或人员的责
20、任,核查和确认整改结果,将风险控制在可承受范围之内。将风险控制在可承受范围之内。内部控制审计:注册会计师发现财务报告内内部控制审计:注册会计师发现财务报告内部控制缺陷,识别其严重程度并考虑对审计部控制缺陷,识别其严重程度并考虑对审计结论的影响;对于发现的非财务报告控制缺结论的影响;对于发现的非财务报告控制缺陷,要与管理层沟通,提醒加以改进,必要陷,要与管理层沟通,提醒加以改进,必要时在审计结论中对其加以描述和披露,提醒时在审计结论中对其加以描述和披露,提醒审计报告使用者注意相关风险。审计报告使用者注意相关风险。(五)评论结论不同(五)评论结论不同内部控制评价:内部控制评价:企业董事会企业董事会
21、对内部控制对内部控制整整体有效性体有效性发表意见,并在内部控制评价报发表意见,并在内部控制评价报告中出具内部控制有效性结论。告中出具内部控制有效性结论。内部控制审计:内部控制审计:注册会计师注册会计师对对财务报告内财务报告内部控制的有效性部控制的有效性发表意见,对于发现的非发表意见,对于发现的非财务报告内部控制的重大缺陷,仅增加财务报告内部控制的重大缺陷,仅增加“非财务报告内部控制重大缺陷描述段非财务报告内部控制重大缺陷描述段”予以披露。予以披露。(六)使用目的不同(六)使用目的不同 内部控制评价报告的使用:内部控制评价报告的使用:1. 政府监管部门政府监管部门:用以了解有关内控法律法用以了解
22、有关内控法律法规的实施情况,通过分析比较,发现相关规的实施情况,通过分析比较,发现相关法律法规在实施过程中存在的问题,并进法律法规在实施过程中存在的问题,并进一步健全。一步健全。2. 投资者及其他利益相关者投资者及其他利益相关者:用以了解企业用以了解企业内控水平,评估企业抗风险能力和持续经内控水平,评估企业抗风险能力和持续经营能力,从而进行投资决策、行使相关权营能力,从而进行投资决策、行使相关权利。利。3、研究机构、研究机构:用以研究分析,以知悉内控用以研究分析,以知悉内控发展现状,进行进一步分析研究,服务于发展现状,进行进一步分析研究,服务于监管部门、投资者和社会公众监管部门、投资者和社会公
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 控制 评价 审计
限制150内