内审准则系列之“内部控制审计”.pdf
《内审准则系列之“内部控制审计”.pdf》由会员分享,可在线阅读,更多相关《内审准则系列之“内部控制审计”.pdf(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、内审准则系列之“内部控制审计”内部控制审计是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。一、内部控制相关责任 内部控制的设计运行是管理层的相关职责;内部审计的责任是对内控设计和运行有效性进行审查和评价,出具客观公正的审计报告,促进组织改善内部控制及风险管理。二、内部控制审计分类 全面内部控制审计 是针对所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计;专项内部控制审计 针对内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。三、内部控
2、制审计程序 注意点:1、审查前,可以要求被审计单位最近一次的内部控制自我评价报告;2、审查组成员可以适当吸收组织内部相关机构熟悉情况的业务人员;四、内部控制审计的内容 1、内部环境:组织架构、发展战略、人力资源、组织文化、社会责任 内部环境 治理结构 治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济利益矛盾,减少代理成本。机构设置与权重分配 公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提
3、供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。内部审计机制 内部审计的范围主要包括财务会计、管理会计和内部控制检查。内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。人力资源 是影响企业内部环境的关键因素,它所包括的雇用、培训、评价、考核、晋升、奖惩等业务,向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息,这些业务都与公司员工密切相关,而员工正是公司中执行内部控制的主体。组织文化 为人本管理理论的最高层次。企业文化重视人的因素,强调精神文化的力量,希望用一种无形
4、的文化力量形成一种行为准则、价值观念和道德规范,凝聚企业员工的归属感、积极性和创造性,引导企业员工为企业和社会的发展而努力,并通过各种渠道对社会文化的大环境产生作用。2、风险评估:日常经营管理过程的风险识别、风险分析、应对策略 风险评估 目标设定 风险是指一个潜在事项的发生对目标实现产生的影响。风险与可能被影响的控制目标相关联。企业必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。风险识别 风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。风险识别作为风险评估过程的重要环节,主要回答的问题是:
5、存在哪些风险,哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。而其中企业在风险评估过程中,更应当关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。风险分析 风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程。企业应当在充分识别各种潜在风险因素的基础上,对固有风险,即不采取任何防范措施可能造成的损失程度进行分析,同时,重点分析剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别
6、的风险进行分析和排序,确定关注重点和优先控制的风险。风险应对 企业应当在分析相关风险的可能性和影响程度基础上,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。企业管理层在评估了相关风险的可能性和后果,以及成本效益之后要选择一系列策略使剩余风险处于期望的风险容限以内。常用方法有风险规避、风险降低、风险分担、风险承受。3、控制活动:是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。主要在采购业务、资产管理、销售
7、业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等,对业务层面内部控制的设计和运行情况进行审查和评价。控制活动 不相容职务分离控制 是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。授权审批控制 是指企业在办理各项经济业务时,必须经过规定程序的授权批准。授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。会计系统控制 会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等进行的控制。财产保护控制 是指为了确保企业财产物资安全、完整所采用的各种方法和措
8、施。财产是企业开展各项生产经营活动的物质基础,企业应采取有效措施,加强对企业财产物资的保护。预算控制 预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。预算控制是内部控制中使用得较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任企业的约束条件,能够从根本上保证企业经营目标的实现。运营分析控制 运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析,进而掌握企业运营的效率和效果,为持续的优化调整奠定基础。企业运营活动分析的方法包括定性分析法和定量分析法。定性分析法可以有专家建议法、专家会议
9、法、主观概率法和特尔菲法(通过函询的方式收集专家意见,对未来进行直观预测的一种定性方法)。定量分析法可以有对比分析法、趋势分析法、因素分析法和比率分析法。运营分析控制要求企业建立运营情况分析制度,综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方面,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。绩效考评控制 绩效考评是对所属企业及个人占有、使用、管理与配置企业经济资源的效果进行的评价。绩效考评是一个过程,即首先明确企业要做什么(目标和计划),然后找到衡量工作做得好坏的标准进行监测(构建指标体系并进行监测),发现做得好的(绩效考核),进行奖励(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 准则 系列 内部 控制 审计
限制150内