内部控制测评技术与方法

来源:百度  [  文档由 capital732137 贡献   ]  责编:吕秀玲  |  侵权/违法举报

内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。现代企业内部审计工作主要涵盖以下内容:1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明;2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。3、经济效益审计。审计重点是在保证社会效益的前提下 以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果做出判断和评价,其中基建工程预决算审计应为重中之重。4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。5、开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。6、其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作,以增强医院后备能量。内部控制是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中,应抓住时机,认真总结经验,研究和探讨审计工作的新方法、新思路,拓宽视野,尽快消除旧的思维方式和工作模式,跳出常规的财务收支审计局限,向经济效益审计、经济责任审计、管理审计领域进一步延伸。参考资料:www.egvchb.cn防采集请勿采集本网。

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

点击图片看大图

因转码可能存在排版等问题,敬请谅解!以下文字仅供您参考:

企业内部控制的作用1、企业内部控制的作用企业内部控制,并非是有成文规定的具体制度,而是在单位组织规划、管理办法、和各种作业程序中,应用内部控制原则、技术、方法,用以贯彻实施既定政策。

内部控制测评技术与方法 中国内部审计协会2006年至2010年工作规划

1、做好内部控制是做好风险管理的前提。企业应严格对内复部各项程序进行审查,提供日常业务流程、运营、内勤的规范性,实现各个部门从上到下的的防范,到所有人员的防范。2、强化风险管理责任。

一、工作方针:管理、服务、宣传、交流。

实质性分析程序从技术特征上仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额、列报及相关认定是否存在错报。而控制测试用于评价内部

二、总目标: 1、推进内审工作基本实现从真实性、合规性为导向 的财务审计为主向以内部控制和风险管理为导向的管理 审计为主的全面转型与发展,促进内部审计事业逐步实 现法制化、规范化、现代化。

通过迷宫游戏的方式搜集测评者的信息,是评估人的表现和表现能力的新方法,它以心理诊疗,医学以及神经学的最新科学研究成果为基础,有效的克服了被测者记忆考题产生的问题,从心理学、神经学的双重角度对

2、全面实现协会工作方式从行政管理型向服务自律 型的转变,基本建立起符合我国社会主义市场经济要求 和内部审计职业发展规律的职业自律体制和协会工作机 制。

三、发展完善准则建设工作,以“发展完善”与 “组织实施”并重的原则,推进“实务指南”的起草和 制作力度。 四、加强内部审计理论方法研究。

1、组建“内部审计研究中心”;

2、组织编写《内 部审计学》;

3、举办理论研究成果交流会,就内部审计 与公司治理、内部控制和风险管理、管理与效益审计、IT 审计与相关领域发展的实践经验和研究成果开展开放式的 交流;

4、引进国外先进内部审计理论与方法,建立主要 国家内部审计发展情况的资料库;

5、制定内部审计工作 质量评价指标体系;

6、健全理论和方法研讨的机制,运 用“论文评选”、“专题调研”、“典型调研”等多种形 式,利用电子信息网络技术,提升研讨效果和效率;

7、 促进研究成果的利用和转化。 五、加强内部审计职业化教育工作。

1、并重“专业胜任能力”和“职业道德教育”;

2、 开展远程教育;

3、开展案例教学;

4、加大CIA的宣传和 推广;

5、规范内部审计资格证书的考试,统一考试大纲, 制定考试办法和实施细则,规范考试工作;

6、引进管理 会计师的考试(CMA),拓宽内审高级管理人员的视野;

7、 规范各考试项目的管理,维护考试的严肃性和权威性;

8、 加强内审的宣传工作,办好内审网、《中国内部审计》会 刊、加强与地方媒体的沟通与合作、做好2008年至2010年 度两次全国内部审计“双先”评选活动;

9、开展与国外 组织和海峡两岸的交流;

10、完善体制推动协会建设(发 展单位会员、个人会员及行业设立分会);

11、全面加强 秘书处建设,做好内审信息、内审咨询等工作(上海审计 上海内审网)。 多种形式依法开展审计工作 提高审计工作效率

1、基础审计 2、专项审计 3、审计专题调查 4、审计信息 5、审计科研 1、基础审计——财政、财务收支审计(以经济活 动真实、合法性为审计重点,揭露财政、财务收支活 动中违法乱纪及造假等情况。)

2、专项审计:

(1)经济效益审计(以经济活动的经济性、效果 性、效率性为审计重点,使经济活动在结构合理的前 提下有质量的进行提升及可持续的发展。)

(2)经济责任审计(以明确责任、监督过程、评 价结果为审计重点。)

(3)财经法纪审计(以查处专案为审计重点。)

(4)管理审计(以完善法人治理结构为审计重 点。) (5)环境审计(以保护自然及社会环境为审计重 点,并注重环境成本的研究。

环境成本指生产、使用、 运输和回收过程中,为解决和补偿环境污染、生态破坏、 资源流失所需费用之和。

如在考虑环境成本的情况下产 品的价格应由以下三部分组成:<1>制造产品的原料 价格;

<2>制造产品的劳动力成本及预期利润之和;

<3>制造产品及使用该产品过程中对环境造成的危 害。)

(6)舞弊审计(以预防由于主观动机而损害国家 或组织利益、谋取集体或个人利益为审计重点。)

(7)固定资产投资审计(以预防重大投资项目资 金损失、浪费为审计重点。

其审计主要内容是:项目建 设程序执行、项目资金来源与使用、项目财务收支情况 及项目竣工决算等方面。) (8)内部控制审计(以强化组织内部日常管理、 形成自律系统为审计重点,通过促进组织主动建立和加 强良性的控制环境,引导、激励人们正确履行责任,实 现组织目标,并将控制环境逐步融入组织文化体系。)

(9)风险基础管理审计(以识别、评估和控制组织 经营活动中出现的相关风险为审计重点,并根据各种经 济活动的特点,建立一个长期运行有效的风险管理机 制。)

(10)其他(根据法律、法规规定和本单位主要负 责人或者权力机构要求办理的其他审计事项)

注意点: *上述所有专项审计首先要解决好经济活动的真实、 合法问题。

其次紧紧围绕内部控制实施情况展开。

再次 明白上述各项审计内容彼此间有着密切联系。 3、开展专项审计调查:对重点投资项目、对关系 人民群众切身利益的财政专项资金使用情况、对组织运 行中资金利用、内外部管理和协调、组织经营效益实现 及降低组织运行风险等方面的热点及难点问题进行调查 或开展绩效评估,等等。

4、反映审计信息 :及时反映在开展审计工作时发 现的相关信息,为决策管理活动提出良好的审计建议。

5、审计科研:打好审计理论及实践基础,实施审 计发展的战略目标,合理运用审计工作成果(例:如何 根据各行业特点来制定科学合理的内部审计制度、合理 运用审计技术及评价方法等等)。

可参见及阅读如 《上海审计》、《中国审计》、《中国内部审计》等文 章。 审计工作思考体系

1、知道是什么? 2、知道为什么? 3、知道谁去做? 4、知道怎样做? 开展内部控制审计

工作的一些重要概念

内部审计是指组织内部的一种独立客观 的监督和评价活动,它通过审查和评价经营 活动及内部控制的适当性、合法性和有效性, 促进组织目标的实现。

组织发展目标可包括:功能定位、产业 结构、形态分布、和谐发展等内容。 内部控制实施历程

1、基于职责结构的内部控制 将组织内部职责进行细分,并研究相互关系和建立 制约关系。

强调了不相容职务的分离。

2、基于业务结构的内部控制 将组织的业务类型进行细分,并研究相互关系,并 建立关联和制约关系。

内部控制的作用范围扩大到经 营管理领域,形成了内部管理控制。

3、基于组织结构的内部控制 在管理层面上,将决策、执行、监督相分离;

在业 务层面上,将执行与监督相分离。

第1、2者注重执行层面;

第3者更注重整体性 的战略管理特性。 ? 4、基于风险结构的内部控制 ? 内部控制不再局限于单项岗位、单项职责、单项业

务、单项流程,而是要包括组织活动的全过程、全体人 员,控制视角不仅包括几个关键控制点,还要包括所有 可能诱发风险的所有活动上。? 5、基于信息结构的内部控制? 将基于职责结构、业务结构、组织结构、风险结构 的内部控制与信息技术相集成。

一是要利用信息技术对 职责结构、业务结构、组织结构、风险结构的内部控制 进行改造和调整。

二是要使内部控制的运作方式信息化。

形成一个适于组织的管理信息系统,包括审计管理系统 和审计实施系统。

对大型组织而言,可能需要高度集成 化和网络化,例如集团化组织、跨国和跨地区的组织。 ?

内部控制的内容发生了变化:

1、“单要素”的内部控制——内部牵制,是内部控制的 最初形态。

特点:物理牵制、职责牵制、簿记牵制等。

2、“两要素”的内部控制----内部会计控制和内部管理 控制,包括组织机构和方法措施。

特点是将管理问题纳入控制视 野。

3、“三要素”的内部控制(上世纪80年代)----控制环境、 会计制度、控制程序。

特点是以“框架”论取代“制度”。

4、五要素内部控制(上世纪90年代)——控制环境、风险 评估、控制活动、信息沟通、内部监控。

特点是将内部审计引 进内部控制视野。

5、八要素内部控制(本世纪)——2004年美国的防 止虚假财务报告委员会提出了《企业风险管理框架》,将内部 控制内容深化成八项要素:控制环境、目标确定、事件识别、 风险评价、风险反应、控制活动、内部监控、信息沟通。

特点: 内部控制框架与企业风险管理框架相融合。 内部控制的演进对内部审计影响

1、使内部审计具有双重身分。

内部审计既在内部控制之中,又在内部控制之外, 发挥着其它监控机制所不能发挥的作用。

如开展内部控 制自我评估工作。

2、使内部审计的工作重心发生变化。

内部控制发展对内部审计工作内容产生了决定性的 影响。

单要素内部控制关心资产及其记录的安全。

两要素内部控制进一步关心资产及其记录安全性之 外的管理问题。

三要素内部控制开始关注控制环境。

五要素内部控制又将控制重心转向组织的风险领域。

八要素内部控制实际上是从企业风险管理的角度来 看待内部控制,将内部控制与风险管理融为一体。 3、使内部审计关注的领域发生变化。

凡是决策层、管理层、外部利益相关人关注的领 域,理当成为内部审计关注的对象和有所作为的领域, 如风险管理、经营管理、效率管理等领域。

4、使内部审计的实务类型发生了变化。

内审实务中出现了风险导向、管理导向、经营导 向、业务导向、业绩导向等内部审计类型。

5、使内部审计理论迅速给予更新。

以风险管理为例:比较传统的观点和实务是内部 审计部门需要评估组织的风险管理体系,出具评估风 险的报告。

比较激进的观点和实务是直接评估和报告 风险。 我国将全面推进及实施内部控制制度

1、满足外部监管机构的要求;

2、完善业务流程,提高公司管理和控制水平 与效率;

3、完善规章制度,明确职责,加强监督;

4、更好的理解企业所面领的风险,有效地规 避风险;

5、全面风险管理将成为企业管理的标准规范。 中国《企业内部控制基本规范》是我 国实行内部控制规范性的文件

财政部会同证监会、审计署、银监会、保监会, 于2008年6月28日正式发布《企业内部控制基本规范》 (以下简称《内控规范》,2009年7月1日起强制在上 市公司范围内实施(现在已修改执行日期);

为了配 合《企业内部控制基本规范》的施行,财政部、证监 会、审计署、银监会、保监会又联合发布了《企业内 部控制评价指引》、《企业内部控制应用指引》和中 注协主持起草的《企业内部控制鉴证指引》等配套规 范的征求意见稿,届时我国上市公司的内部控制的建 立和评审的体系就基本确立。 根据财政部、证监会、审计署、银监 会、保监会关于印发《企业内部控制基本 规范》的通知,《企业内部控制基本规范》 (以下简称“基本规范”)自2009年7月1 日(原决定)起在上市公司范围内施行, 鼓励非上市的大中型企业执行。

根据本规范第一章总则第二条,本规范 适用于中华人民共和国境内设立的大中型 企业。

小企业和其他单位可以参照本规范 建立与实施内部控制。

大中型企业和小企业的划分标准根据国 家有关规定执行内部控制基本规范。 确立内部控制审计目标

一、审计总目标:适当、合法、有效。

内部控制审计总目 标:健全、合理、有效。

二、审计的具体目标的制定:必须是十分明确而具体的, 易于理解并且可以实现的。

有两种表达方式:一是将审计目标写 成审计之后要达到的一种状态。

二是列示一些问题,审计之后要 对这些问题进行回答。

一般审计具体目标:1、存在性;

2、准确性;

3、完整性;

4、所有权;

5、合法性;

6、估价;

7、截止期;

8、披露 (根据 各审计项目要求还需进一步细化)。

内部控制审计的具体目标:(1)授权(2)真实性(3)完 整性(4)计价(5)截止期(6)分类(7)过账和汇总。

上述具体目标根据各审计项目要求还可进一步细化,并将 其内容体现在审计方案中。 中国实施内部控制五要素内容 (我国目标体系与COSO的对比) 明确内部控制五大原则? (一)全面性原则?

内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的

各种业务和事项。?

内部控制应覆盖企业的各项业务活动、各个部门和各级人员,并应针对

业务处理过程中的关键控制点,将内部控制活动渗透到决策、执行、监督等

各个经营环节,即要在企业内部实行全过程、全员性的控制,不能存在内部

控制活动的空白点。? (二)重要性原则?

重要性原则要求企业在对各项经济业务活动实施全面控制的基础上,要

有针对性的关注重要的业务领域和可能面临较高经营风险和财务风险的业务活动。?

对重要性的应用需要一定的专业判断,企业应当根据所处行业环境和自

身经营特点,从业务活动的性质和涉及金额两方面来考虑是否需实行重点内部控制。

(详后重要性标准) ? 重要性评定标准有数量和质量两方面的特征, 根据行业特点制定。

以下供参考? 1、制度健全性:90%以上,健全;

80—89%, 基本健全;

79%以下,不够健全。? 2、资产负债差错率2%以内真实;

2%-5%基本 真实;

5%以上不真实。? 3、损益差错率5%以内真实;

5%-10%以内基本 真实;

10%以上不真实。? 4、所有者权益差错率0.5%以内,真实;

0.5%-1%,基本真实;

1%以上不真实。 ? (三)制衡性原则? 内部控制应当在治理结构、机构设置及权责分配、 业务流程等方面形成相互制约、相互监督,同时兼顾运 营效率。? 制衡性原则强调企业的机构、岗位设置和权责分配 应当合理并符合内部控制的基本要求。

确保不同部门、 岗位之间权责分明和有利于相互制约、相互监督。? 横向:完成某个环节的工作需有来自彼此独立的两 个部门或人员协调运作、相互监督、相互制约、相互证 明;? 纵向:完成某个工作需经过互不隶属的两个或两个 以上的岗位和环节,以使下级受上级监督,上级受下级 牵制。 ? (四)适应性原则? 内部控制应当与企业经营规模、业务范围、竞争状 况和风险水平等相适应,并随着情况的变化及时加以调 整。? 内部控制随着企业内外环境的变化,其控制效果也 会发生改变。

一些原本效果较好的控制制度,可能会随 着环境的改变而失效。

因此,企业内部控制应当具有前 瞻性,应当随着国家法律法规、政策制度等外部环境的 改变和企业经营战略、经营方针、经营理念等内部环境 的变化及时进行相应的修改或完善。? 企业应当适时地对内部控制制度进行评估,以发现 可能存在的重大缺陷,并及时采取措施予以补救 ? (五)成本效益原则? 内部控制应当权衡实施成本与预期效益,以适当的 成本实现有效的控制。? 内部控制的任何分工、审核、制衡,都必须考虑是 否符合成本效益原则。

企业内部控制的设计一定要考虑 控制投入成本和控制产出效益之比。

如果某项控制的成 本高于其效益,则不应当采用该项控制。? 把握原则:企业应从整体利益角度来综合判断某项 控制是否符合成本效益原则。

尽管一些控制会影响工作 效率,但可能会避免整个企业面临更大损失,此时就应 该实施该项控制。? 企业应当充分发挥各部门及人员的工作积极性,尽 量降低经营运作成本,保证以合理的成本达到最佳的内 部控制效果。 ? 明确我国内部控制的具体内容:? 一、控制环境:?

正直和道德、激励和引导、道德指引和彰显道德行为、各种岗位

所需的知识和技能、董事会和审计委员会的职能、管理哲学和经营风

格、组织结构、划分职权和责任、人力资源政策。? 重点要求: ? 1、规范的公司治理结构和议事规则 ? 2、机构设置及权责分配 ? 3、审计委员会 ? 4、内部审计 ? 5、人力资源政策 ? 6、企业文化建设? 7、法律顾问制度及重大法律纠纷案件备案制度 控制环境的要求

根据目标制定出最优的人力资源政策。

根据企业的具体情况制定和实施有利于企业可 持续发展的人力资源政策。

1、制定明确的人力资源管理制度。

人力资源管理制度必须明确、透明和有相应文 档记录的规章制度。

2、机构、岗位设置与分析——对机构和岗位设 置进行分析,确保部门资源与人员配置的合理性。

制定各部门明确清晰的岗位说明书以划分职责。

3、提高全员职业道德修养及专业胜任能力。 4、按职业道德修养及专业胜任能力作为 选拔和聘用员工的重要标准:

(1)加强员工培训和继续教育;

(2)不断提升员工素质;

(3)高级管理人员发挥主导作用,加强企 业文化建设;

(4)建立并贯彻员工行为守则。 5、管理层的基调和态度是公司道德规 范和文化环境建设的基础

(1)培养积极向上的价值观和责任感;

(2)倡导诚实守信、爱岗敬业、开拓创 新和团队协作精神;

(3)树立现代管理理念;

(4)强化风险意识;

(5)建立并贯彻员工行为守则。 6、建立健全法律顾问及法律工作程序:

如:上市公司必须接受国家和证券监管部门颁 布的法律法规监管,这是市场经济法则的客观要 求。

为达到这些目标企业应当:

(1)加强法制教育;

(2)增强董事、监事、经理及其他高级管理人 员和员工的法律观念;

(3)严格依法决策、依法办事、依法监督;

(4)建立健全法律顾问制度和重大法律纠纷案 件备案制度。 内部控制的组织实施: 1、由董事会负责建立健全内部控制并有效实施。

2、由监事会负责对董事会建立与实施的内部控制

进行监督。

3、由经理层负责组织领导企业内部控制的日常运行。

4、由专门机构或适当机构负责组织协调内部控制

的建立实施及日常工作。

5、由董事会、审计委员会和外部审计(国家审计

和注册会计师)机构共同形成内部控制评价的主体。? 不成功的企业最典型特征:脱贫的领导+保姆式的员工 ? 二、风险评估:? 风险是最为关键的概念。

风险是一种事件、行动或 者非行动对企业达到自身经营目标和执行战略产生不利 影响的威胁。? 它通常由发生的可能性和产生影响的程度两个要素 组成。? 1、所有的企业都要面对不确定性。

不确定性既代 表风险,也代表机遇,企业经营的环境中有许多因素都 会给企业带来不确定性,如全球化、技术、法规、企业 重构、多变的市场以及竞争等。

所以不确定性来源于无 法明确地决定潜在事项将要发生的可能性及其相应结果。? 2.所有风险都可用价值来衡量。

表现为增利及损 失。

从战略的制定到企业的日常经营,管理者的决策会 创造、保持或减少企业的价值。? 3.所有风险都应纳入企业管理。 ? 4、风险可分为企业层面风险和流程层面的 风险。? (1)企业层面的风险:企业层面的风险是 涉及企业各层面的风险,具有普遍性的特点。

如 政策制定。? 所以对企业层面风险的控制指对企业有普遍 影响的控制,在公司各层级均可执行,包含更多 战略性和宏观经济方面的考虑,如缺乏长期的经 营策略;

审计委员会或董事会对经营缺乏足够的 监管等等。? (2)流程层面风险:流程层面风险通常可 与业务流程中存在的控制活动相联系,其特点是 较为具体。

如财会部门对现金流过程失去控制, 等等。 风险源于组织的战略决策,关键在于决策风险和执 行风险。

不同的目标面临不同的风险和机会。

内部控制的设置就是为了管理风险,发现机会,实 现组织的战略目标。

(1)确定风险目标:将经营、财务、法律等,纳 入总体战略。

(2)风险识别:辨别影响战略的风险因素。

外部因素:技术进步、市场变动、竞争环境、新法 律、自然灾害、经济周期等因素。

组织层面因素:信息系统崩溃、雇员素质低劣、培 训和激励有问题、董事会和审计委员会职责不到位等。

业务层面因素:销售、生产、市场开拓、产品研发、 技术研发等。

(3)风险分析:风险因素的影响面及影响程度。

(4)风险反应:实施快速有效应对风险的措施。 ? 所有企业都是在有风险的环境下经营,而不是企 业风险管理使企业面临这样的环境。? 企业风险管理使企业的管理者能够:? (1)将风险偏好和企业的战略结合在一起。

风 险偏好是一个公司或企业在追求其目标的过程中愿 意接受的风险的程度。

如:沉没成本。? (2)将企业成长、风险和收益联系起来,同时 预期补偿风险的相应收益。? (3)增加风险反应决策。

企业的风险反应方案 包括风险规避、风险降低、风险共担和风险接受。? ? (4)使企业的经营意外和损失最小化。

关键在于 减少经营意外的出现次数以及减少相应的成本或损失。? (5)确认和管理企业的总体风险。

管理不仅需要 对每一种风险进行管理,还需要了解风险对企业总体的 影响。? (6)针对多重风险提供完整的反应方案。

企业风险 管理就是为管理风险提供一整套解决方案。? (7)抓住机遇。

对每一潜在事项表明了何种机遇 有一个了解。? (8)合理分配资金。

改进企业的资金配置。? ? 风险管理关注点:? 企业风险管理是企业的董事会、管理层和其他员工 共同参与的一个过程,应该用于企业的战略制定和企业 的各个部门和各项经营活动,用于确认可能影响企业的 潜在事项并在其风险偏好范围内管理风险,对企业目标 的实现提供合理的保证。? 其7个特点是:? 1.企业的风险管理是一个过程――其本身并不是 一个目的,而是实现目的的一种方式。? 2.风险管理受人的影响――它不只是企业的政策、 调查和表格,还涉及一个企业各个层次员工。? 3.风险管理也适用于企业战略制定的全过程。? 4.企业风险管理应在整个企业范围内应用,在每 一个经营层面和每一个单位内应用,并应以一种企业总 体的风险组合的观点来看待。 ? 5.风险管理的设计应有助于确认会对企 业造成潜在影响的事项并确保在企业风险偏 好的范围内管理企业的风险。? 6.风险管理仅为企业的管理者和董事会 提供合理的保证。? 7.企业风险管理的目标是帮助企业一类 或几类单独并相互重叠的目标的实现。?

“合理保证”反映了“不确定性和风险

都是与未来相关,而未来是没有人可以确切

地预测的”这一思想。 ? 内部审计人员在企业风险管理的监控中占 有重要的地位,这一职责作为其正常职责的一 部分,他们的工作业绩及工作质量依赖高级管 理者、下级管理者或部门执行人员。? 内审人员主要工作是通过对管理者风险管 理过程的充分性和有效性进行监控、检查、评 估、报告和提出改进建议来帮助管理者和董事 会或审计委员会。 内部风险识别的着手点:

1、管理方面:(1)组织结构;

(2)经营方 式;

(3)资产管理;

(4)业务流程。

2、安全环保方面:(1)营运安全;

(2)员 工健康;

(3)环境保护。

3、自主创新方面:(1)技术投入;

(2)信 息技术;

(3)研究开发。

4、财务方面:(1)财务状况;

(2)经营成 果;

(3)现金流量。

5、人力资源因素:(1)职业操守;

(2)专 业胜任能力;

(3)团队精神。 外部风险识别的着手点: 1、经济方面:(1)经济形势;

(2)产业政策;

(3)融资环境;

(4)市场竞争;

(5)资源供给。

2、法律方面:(1)法律法规;

(2)监管要求。

3、社会方面:(1)安全稳定;

(2)文化传统;

(3)社会信用;

(4)教育水平;

(5)消费者行为。

4、行业技术方面:(1)技术进步;

(2)工艺改进。

5、自然环境方面:(1)自然灾害;

(2)环境状况。 ? 风险评估应对策略(风险反应)的建立? 有效的风险管理要求管理者选择一个可以使企业风 险发生的可能性和影响都落在风险容忍度范围之内的风 险反应方案。? 1、风险规避:企业对超出风险承受度的风险,通 过放弃或者停止与该风险相关的业务活动以避免和减轻 损失的策略。? 2、风险降低:企业在权衡成本效益之后,准备采 取适当的控制措施降低风险或者减轻损失,将风险控制 在风险承受度之内的策略。? 3、风险分担:企业准备借助他人力量,采取业务 分包、购买保险等方式和适当的控制措施,将风险控制 在风险承受度之内的策略。? 4、风险承受:企业对风险承受度之内的风险,在 权衡成本效益之后,不准备采取控制措施降低风险或者 风险管理的误区误区

管理依赖于一系列强有力的政策和程 序

管理是公司内控审计师的责任

正确理解 管理以积极的控制环境为基础

管理是企业相关管理层的责任

经济管理的重点在于财务

管理本质上是被动的,只是列出禁止 事项清单

管理造成不可避免的麻烦。

我们不仅 要忙于核心业务–制造产品,促进销 售和服务客户,还要致力于税务等管 理……

管理涵盖公司整体业务经营的方方面 面

管理确保业务从开始起就顺利进行, 并从此延续下去

管理的设计应当和公司的业务经营相 结合…… 三、控制活动

控制活动是帮助保证风险反应方案得到正确执 行的相关政策和程序。

控制活动存在于企业的各部 分、各个层面和各个部门。

控制活动是企业努力实 现其商业目标的过程的一部分。

通常包括两个要素: 确定应该做什么的一个政策和影响该政策的一系列 过程。

1、控制活动是公司建立执行的政策章程,以确 保管理层的指示可以得到顺利贯彻执行。

2、控制活动必须与风险评估结合成一个整体。

各种措施的综合运用,重点是确定可承受度。

重点关注如下方面:是否可预防或及时发现?是否 可管理和监督结合?是否可手工及计算机结合? ? 控制活动的重点目标: ? 1、对财产保护进行控制 ? 2、对会计系统控制运营分析进行控制 ? 3、对授权审批进行控制 ? 4、对绩效考评及其措施进行控制 ? 5、对预算进行控制 ? 6、对运营进行控制 ? 7、对不相容职务分离进行控制 控制活动的重要方面:

1、权力——资产、资金、资本。? 动机切入法:2007年4月揭示的邯郸农业银行金库 资金5300万被盗案符合上述三个症状。? (1)欲望(缺钱——如生活贫困,如不良习惯: 好赌、吸毒,如扭曲的心态等);

(2)岗位或权力(如分管财务的岗位,如有权直 接接触资金的岗位等);

(3)借口如先“借”后还,如“借”了无人知道。

2、预算和预测控制、报告控制、业务记录和授权 控制、实物控制、预警控制、职责分离控制。 四、信息与沟通

信息与沟通是获取和交换信息的程序,以使企业 能够正常运行,并得到适当的管理及控制内部控制相关 信息的收集信息与沟通技术促进信息的集成与共享,充 分发挥信息技术在信息与沟通中的作用。包括:

1、信息的处理与传递——有效

2、信息的及时沟通——及时

3、信息与沟通系统能及时识别、获取和交流信息, 促使管理层和其他员工履行其职责。

科学合理的信息与 沟通制度可促进内部控制的有效运行。——可用

建立信息系统,满足经营管理需要、战略决策需要 和组织内外沟通需要。 来自于企业内部和外部的相关信息必须以一 定的格式和时间间隔进行确认、捕捉和传递,以 保证企业的员工能够执行各自的职责。

有效的沟通包括企业内自上而下、自下而上 以及横向的沟通。

有效的沟通还包括将相关的信 息与企业外部相关方的有效沟通和交换,如客户、 供应商、行政管理部门和股东等。

它的形式包括 量化的和非量化的信息,以使得企业的风险管理 可以对现实世界中不断变化的条件及时作出反应。 ? 五、监督。?

内部监督的主体是由管理者、内部审计和外部审计共同构成

的监控组合。?

1、企业应制定内部控制监督制度,明确内部审计机构和其

他内部机构在内部监督中的职责权限,规范内部监督的程序、方

法和要求。?

2、内部控制监督制度是企业内部控制的重要组成部分,贯

穿于内部控制活动的各个环节,是确保企业内部控制高效运行的

重要保障。 ? 内部审计?

中国内部审计的发展要求将趋同于国际内部审计发展的要求。?

追溯内审发展历程:?

国家审计阶段(1983年以前)——从新中国成立至1983年8

月的34年间,我国一直没有独立的政府审计机关。?

内审建立阶段(1983年-1994年)——1983年9月审计署成

立后,国家即针对国营企业和行政事业单位制定了一系列的法规,

基本确立了我国内部审计制度。

至此与内部审计相关的机构也在

我国萌芽,中国内部审计学会的成立是我国内部审计发展的重要

里程碑之一。

同年12月,中国内部审计学会加入国际内部审计师 协会,标志着中国内部审计进入国际化运作历程。?

但是在这一阶段我国尚没有相应法律来确立内审的地位。就

企业而言,大多数的精力还是致力于业务的开拓和发展,所以,

有些企业的内审部门仍依附于财务部门之下,或直接由财务部门

执行此职能,甚至许多企业根本没有内审功能的设置。 ? 内审确立阶段(1994年-2002年)? 1994年《中华人民共和国审计法》的颁布,中国 内部审计的法律地位才得以确立。? 1995年7月,审计署发布了《审计署关于内部审计 工作的规定》(原1号)第一次对内部审计的定义、机 构的设置、职责、权限、审计任务、工作程序以及职 业道德等作了全面具体的规定。? 90年代相关法律建立:《会计法》、《中国人 民银行法》、《上市公司章程指引》、《上市公司治 理准则》、《信托投资公司管理办法》、《国有重点 金融机构监事会条例》以及《企业国有资产监督管理 暂行条例》等相关法律法规对“内部审计工作”做了 相应的规定。

至此,企业开始重视内部审计的角色和 职能,基于内部审计的独立性要求,许多企业的内部 审计功能不再依附于财务部门,也不再由其代为行使。 ?

内审发展时期(后安然时期——2003年至今)? 美国安然公司、世界通讯公司财务舞弊事件的曝光 让投资人信心受到重挫。

美国于2002年7月30日出台了

由美国总统签署的《萨班斯-奥克斯莱法案》,它强调 公司治理对企业的重要性,其中包含对审计委员会和内

部审计职能设置和其他相关的要求。? 近期的金融危机对我国内部审计发展的机遇主要体 现为提高了企业管理层对内部审计重要性的认识。许多

企业管理层对内部审计的看法有了改观,“认为内部审 计是企业风险控制和管理的重要环节,不仅是风险控制

流程的重要环节,而且在风险管理后期扮演着重要角色。

有了内部审计不一定就没危机,但没有内部审计,危机会更大。

目前对风险管理、危机管理不仅是当务之急, 而且是发展趋势。” ? 内部审计法规的建立:?

从2005年至2008年底,中国内部审计协会陆续颁布了中

国内部审计基本准则、二十多项具体准则和两个内部审计实务

指南,对中国内部审计的基本概念、内部审计活动的目标、宗 旨、范围、性质与功能等皆有所指 导。?

2008年5月,财政部等五部委共同制定了被称为中国的

“萨班斯法案”的《企业内部控制基本规范》。

规范第十五条

明确规定:企业应当加强内部审计工作,保证内部审计机构设

置、人员配备和工作的独立性。

内部审计机构应当结合内部审

计监督,对内部控制的有效性进行监督检查。

内部审计机构对 监督检查中发现的内部控制缺陷,应当按照企业内部审计工作 程序进行报告;

对监督检查中发现的内部控制重大缺陷,有权 直接向董事会及其审计委员会、监事会报告。

至此,内部审计

的独立性和客观性,已被视为建立企业内部控制是否完善的必 要评估条件之一。 ? 做好一些基础工作:?

(1)强化内部控制意识;?

(2)内审、内控合规部门及各职能部门的资源配置,开展

风险和内部控制的培训;?

(3)编制内部控制政策、内控评估执行方案,建立内部控

制文档保存制度;?

(4)运用风险评估的方法,通过访谈、问卷、穿行测试等

活动,完成内控评估工作;?

(5)确认相关的流程和内控程序,对已被识别的控制缺陷

进行确认;? (6)制定各级单位内控管理工作汇报与沟通的内容形式及程 序,定期自下而上对内控工作中发现的问题进行汇报,管理层定

期自上而下了解各级内控工作的情况以及重大缺陷。?

(7)制定内部控制测试方案并结合内控建设和绩效考核,

定期对内控工作的成效进行监督和考评。

其中:管理层要制订整 改方案及时间表,组织对整改后的控制点进行再测试。 ? 发现内部控制缺陷及并对其进行分类:? 缺陷是一个或多个一般缺陷的组合,关键在于企业 是否能及时防范或发现严重偏离整体控制目标。

缺陷一 定要引起管理层关注;

前面所述主要有设计缺陷和运行 缺陷。? 企业应当根据内部控制缺陷影响整体控制目标实现 的严重程度,根据可容忍水平,制定缺陷认定标准,从 而对严重偏离的情形予以确定。

可分为一般缺陷、重要 缺陷及重大缺陷。?

一、一般缺陷可能对日常运营带来轻微的影响:? 1、可能导致轻微的人身伤害;? 2、业务影响情况可以立刻得到较为有力的控制;? 3、为公司带来轻微的财务损失;? 4、造成的负面影响在部分区域流传,给公司声誉带来

明显损害。 ? 二、重要缺陷可能对日常运营造成一定程度 的影响:? 1、可能导致需要进行医疗救护的人身伤害;? 2、为公司带来一定程度的财务损失;? 3、其造成的负面影响波及范围较广,在部分地区 给公司声誉带来较为严重的损害。? 三、 重大缺陷可能对日常运营造成极大程度 的影响:? 1、可能引起重大的业务失误;? 2、可能导致发生人身伤亡;? 3、为公司带来极大财务损失;? 4、其造成的负面影响波及范围极广,普遍引起公 众关注,给公司声誉带来无法弥补的损害;? 5、政府或监管机构已经针对相关方面进行调查。 ? 内部控制缺陷的分类举例?

(1)对以前发表的财务报表进行重报,以反映对错误或舞

弊导致的错报的纠正。?

(2)审计师发现的公司当期财务报表的重大错报,但该错

报没有被公司有关财务报告的内部控制首先发现(即使管理层 随后对错报进行了纠正,这也是存在实质性漏洞的强烈迹象)。?

(3)公司审计委员会对公司外部财务报告及对其相随财务

报告的内部控制的监督失效。?

(4)对需要设立内部审计职能或风险评估职能来进行有效

监控或风险评估的公司而言,如大型或综合性公司,这些职能

是否失效?对应该严格监管的行业、经济关系复杂的公司的合规

性监管职能失效,该违规行为可能对财务报告的可靠性产生重 大影响。?

(5)涉及高层管理人员的任何程度的舞弊行为。?

(6)已向管理层和审计委员会汇报的重要缺陷,经过合理

期限后仍然没有被整改。?

(7)控制环境失效:如财务报告内部控制出现重大缺陷的

一般迹象。等等。 ? 内部控制测评——指审计人员通过调查了解被审计 单位内部控制的设置和运行情况,并进行相关测试,对 内部控制的健全性、合理性和有效性作出评价,以确定 是否依赖内部控制和实质性测试的性质、范围、时间和 重点的活动。

内部控制测评的步骤:? (一)对内部控制进行调查了解;? (二)对内部控制进行初步评价,评估控制风险;? (三)对内部控制的执行情况进行符合性测试;? (四) 提出内部控制测评结果,并利用测评结果,确定 实质性测试的范围、重点和方法。 调查了解和初步评价内部控制的方法:

(一)查阅被审计单位的各项管理制度和相 关文件;

(二)询问被审计单位管理人员和其他有关 人员;

(三)检查内部控制过程中形成的文件和记 录;

(四)观察被审计单位的业务活动和内部控 制的实际运行情况。 对内部控制测评结果做出结论

在符合性测试的基础上进行实质性测试.在确定 实质性测试重点领域时要考虑以下三个方面:? (一)缺少内部控制的重要业务领域;? (二)内部控制设计不合理,控制目标不能实现 的领域;? (三)内部控制没有发挥作用的领域。? 确定实质性测试的具体方法时,要针对内部控制 缺陷和可能产生的后果提出对应的检查措施,以核实 相关的财政财务收支和会计处理是否真实、合法。? 电算化条件下的内控测试:一般控制、应用控制、 专项控制。 ? 内控测评的记录与沟通?? 审计人员应当将调查了解、测试和评 价被审计单位内部控制的过程及结果记录 于审计工作底稿,并将在测评中发现的内 部控制的重要缺陷与被审计单位进行沟通。 关注企业不同发展阶段内部控制特点是我 们的责任创业阶段转型阶段成熟阶段优点

一、吃苦耐劳,有非常强凝 聚力

二、灵活多变,对环境有极 快的反映能力。

三、团队之间有很好的信任, 不拘泥于规章制度。

效率很 好! 不足

一、规模有限、无法完成较 大的任务。

二、缺乏足够的能力。优点优点

一、具有规模,有领袖与权威, 一、有较好的独创的企业文化

环境快速反映。

氛围,易吸收社会职业管理人

二、有核心团队、有行业骨干, 员。

有一定默契。

二、规则清晰、制度高于一切。

最容易出现 三、有一定规章制度,但主要 三、内部流程营运明确,易复

是以信任为基础。

制与模仿。

灾难性风险 能承担一定规模业务。

有较为 四、有承担大型工作的能力。

丰富的企业资源。

有较丰富的企业资源。不足

五、有较强的抗风险能力。

一、新老队伍需要较长时间磨 不足

合,职业经理人难以取得 信任。

一、可能会存在一些官僚作风。

二、制度不健全、或有漏洞。

二、某些流程可能过于刻板。

三、企业文化正在培育过程中, 对一些工作细节反映迟钝。不稳定。

三、较高的管理与控制成本。 注重按审计程序开展工作

一、审计的准备阶段:确定审计项目、组织审计

力量、进行审计前调查、编制审计方案、制定评价标

准和下达审计通知等方面。

二、审计的实施阶段:详细调查了解、进行初步 测试、收集审计证据、分析原因、酝酿审计意见和编 制审计工作底稿等方面的工作。

三、审计的终结阶段: 审查访谈记录或编制审计 工作底稿、讨论审计评价、提出审计报告、征求被审 计单位意见、审定审计报告 、出具审计结果报告和作 出审计决定、审计文件整理归档。

四、后续审计:是指审计机构和人员为检查被审 计单位对审计发现的问题所采取的纠正措施及其效果 而实施的审计。 制定审计工作方案

审计方案应当指明审计工作范围,审 计工作包括什么和不包括什么都应当解释清楚。

审计方案中的内容是为了告诉内部审计工作者下 列内容:? 将要做什么? ? 什么时候做? ? 怎么去做? ? 谁将要去做? ? 持续的时间多长?

审计工作方案按照内部控制审计的具体目标 的要求制定。 ? 编制审计方案注意的问题:

(1)考虑审计报告编写的要求;

(2)内容明确,分工具体;

(3)明确步骤之间及审计人员与审计工作之 间的关系;

(4)审计方案的具体内容应具有一定的弹性;

(5)审计工作方案如由多个审计组参加或不同 级次审计组织参加同一个审计项目时,需要编制具有指 导性的总体方案。

(6)审计工作实施方案是审计工作方案所确定 具体目标在某一个审计项目中的具体化,由审计组长负 责编制,经所在部门审核,并报批分管理领导批准后由 审计组实施。 审计工作实施方案主要内容? 1、编制的依据;

? 2、被审计领导所在单位的名称和基本情况;

? 3、审计具体目标(方案的核心内容);

? 4、审计范围、内容、重点、方式、具体步骤;

? 5、预定的工作起讫日期;

? 6、重要性确定及审计风险的评估;

? 7、审计组长及组员的分工;

? 8、编制人员、日期,复核(批准)人员的意

见及日期;

? 9、其他有关内容。 审计证据的类型及质量要求

一、审计证据类型:

书面证据、实物证据、口头证据、视听证据、环 境证据(内部控制制度等)。

二、证据的质量要求:

充分性、相关性、可靠性。

三、依法有效取得审计证据(一是根据审计具体 目标;

二是根据审计标准——如:遵循性审计准则、三 是合理的审计技术方法;

所有的证据要编制成审计工作 底稿)。

四、取证六步骤模式:1.明确内控审计具体目标;

2.明确内控审计评价标准;

3.确定何种证据可以用于回 答问题;

4.研究证据的来源;

5.设计取证的技术与方法 ( 收集证据的方法集中见后);

6.对证据进行分析。 审计工作底稿

审计工作底稿—是在审计工作过程中反映审计事实 的书面记录,是联系审计证据和审计报告的桥梁。

审计工作底稿的取得途径:收录和编制。

审计工作底稿的形式:单项和汇总。

审计工作复核

审计督导——对审计工作的监督与指导。

督 导人员:审计组长及内部审计负责人(或权威人 物)。

督导分工审计项目组长(主审)对工作底稿进行

现场复核。

内部审计负责人对审计工作底稿及审计报告 复核。

内部审计负责人对审计工作底稿负完全责任。 审计工作底稿的主要内容

1、被审单位名称 2、审计事项及其期间或截止日期 3、审计程序的执行过程和执行结果记录 4、审计结论 5、执行人姓名和执行日期 6、复核人员姓名、日期及意见 7、索引号及页次 8、审计标识与其他符号的说明等 审计报告的构成要素? 1、标题;

? 2、收件人;

? 3、正文;

(见下一页) ? 4、附件;

? 5、签章;

? 6、报告日期。 正文?

1、审计概况:说明审计立项依据、审计目的和范

围、审计重点和审计标准等内容;?

2、审计依据:应声明内部审计是按照内部审计准

则的规定实施,若存在未遵守该准则的情形,应对其做

出解释和说明;?

3、审计结论:对已查明的事实(经营活动及内部

控制制度进行评价);?

4、审计决定:针对问题的处理、处罚意见。?

5、审计建议:针对主要问题提出改善意见。

按《结果沟通》准则要求,正文部分所有内容一 定要与被审计单位进行沟通。 ? 如何写内部控制评定报告:? 1、内部控制评价的目的和责任主体。? 2、内部控制评价的内容和所依据的标准。? 3、内部控制评价的程序和所采用的方法。? 4、衡量重大缺陷严重偏离的定义,以及确定严重 偏离的方法。? 5、被评估的内部控制整体目标是否有效的结论。? 6、被评估的内部控制整体目标如果无效,存在的 重大缺陷及其可能的影响。? 7、造成重大缺陷的原因及相关责任人。? 8、所有在评估过程中发现的控制缺陷,以及针对 这些缺陷的补救措施及补救措施的实施计划等。? 9、企业可以根据被评估的整体控制目标的不同, 适当调整评价报告的内容。 内部控制审计中运用的一些主要技术方法

1、审阅核对法;

2、监督盘点法;

3、观察法;

4、询问法;

5、 计算;

6、专家鉴定;

7、分析性复核法(准则);

8、制度基础审 计(准则);

9、风险管理审计(准则) ;

10、跟踪延伸审计;

11、 自查与抽查结合的方法;

12、头脑风暴法;

13、动机切入法;

14、 按业务循环程序进行审计;15、审计抽样(准则);

16、从账户入 手法;

17、内部审计的控制自我评估法(准则)18、其他 ……

动机切入法 1、欲望(缺钱——如生活贫困,如不良习惯:好赌、吸毒,

如扭曲的心态等);

2、岗位或权力(如分管财务的岗位,如有权直接接触资金的

岗位等);

3、借口如先“借”后还,如“借”了无人知道。

2007年4月揭示的邯郸农业银行金库资金5300万被盗案符合

上述三个症状。 对内部控制进行描述的方法 (一)用文字记录的形式描述被审计单位内部控制的设置情况;

(二)使用调查表的形式向被审计单位管理人员或有关当事人询问 内部控制的设置情况并加以记录;

(三)以特定的语言符号,绘制 经济活动的业务流程,以描述被审计单位内部控制的设置情况。

评估控制风险的工作内容 (一)分析可能发生错弊的业务环节和活动领域,并考察被审 计单位已采取的控制措施;

(二)测试相关内部控制的合理性和运 行的有效性;

(三)确定控制风险水平。

内部控制的符合性测试方法: (一)检查文件资料;

(二)询问;

(三)现场观察;

(四) 重做。

具体要求:1、沿业务处理过程检查业务处理程序中的各项内 部控制规定是否得到执行;

2、选择有关经济业务,对业务处理程 序中的关键控制点进行测试,检查其是否真正发挥作用。 内部控制审计的着手点

1、了解业务流程及相关内控情况: (1)资金流程;

(2)资产流程;

(3)了解以往年度审计中获得的内部控制信息;

(4)了解各业务流程中相关内部控制制度细化的

程度及可操作性。 2、了解业务的关键控制点: (1)各项业务实现控制具体目标的情况;

(2)关注重点控制环节及主要的控制措施;

*事先的控制(如:不相容职务的分离——如授权与执行、审 核与记录和保管与清查等要求被分离。

授权的控制——如一般授权 和特殊授权。

业务流程的控制——如:同一项业务必须经过不同部 门;

检查者不得从属于被检查者…… )

*事中的控制(各相关业务管理信息反馈的程序控制、审计监 督……)

*事后的控制(管理者对内控制度实施情况的重视,审计监 督……)

3、了解相关单位在内部控制中容易出现问题的方面和重要环节。 相关单位在内部控制中 容易出现的一些主要问题

货币资金方面: 1、截留各种货币资金收入;

2、挪用资金;

3、虚报冒领;

4、出借账号;

5、现金超额存款;

6、白条抵库;

7、违规出借;

8、其他。 投资方面

1、盲目投资(投资不熟悉的行业或风险行业);

2、截留投资收益成账外资金;

3、证券投资暗箱操作,亏损由企业负担,赢利归 个人或小团体所有;

4、投资票据保管不善,账实不符;

5、投资会计处理错误,调节利润;

6、投资关系不明确,产权关系模糊;

7、董事会形同虚设;

8、其他。 筹资方面

1、非法集资;

2、资金预算失误,造成资金流量短缺或资金成本上涨;

3、虚增筹资费用,形成账外资金;

4、未发行的凭证保管不当,遗失或被盗;

5、筹资记录未做真实反映;

6、其他。 固定资产方面

1、盲目开发和购建;

2、混淆资本性支出与收益性支出;

3、固定资产盘盈不入账;

4、固定资产闲置不处理造成报废;

5、固定资产与流动资产核算混淆;

6、固定资产残值收入不入账;

7、虚增(减)折旧,维修费用支出失控;

8、其他。 采购和应付账款方面

1、盲目采购;

2、收受回扣;

3、虚报损耗;

4、大量预付款;

5、混淆采购成本;

6、验收不及时,以少报多,以次充好;

7、违规结算,资金流失或失取诚信;

8、其他。 销售和应收账款方面

1、虚记销售收入,调节利润;

2、销售成本结转不实,调节利润;

3、收款方式不当,造成坏账;

4、销售费用失控,成本增大;

5、销售凭证保管不严,造成资产流失;

6、其他。 基本建设项目在内部控制方面容易存在的问题

如基本建设程序的合规性存在的问题:项目建设程 序不合规。

如项目资金(项目资本金)来源不合法或不落实:配 套资金不到位或不落实。

如项目不按批准的概算内容建设:建筑面积超概算、 提高建设(装修)标准、设备购置标准提高。? 如财务核算不合规性:交付使用资产核算不完整、 明细科目核算不正确、自购固定资产核算不完整。

如项目不进行公开招投标:项目规避招标、设备、 材料采购不公开招投标、工程肢解分包,等等。 相关单位管理中容易失控的其他环节

1、越级管理的环节;

2、分工不清的环节;

3、分管内容不是个人专业或知识范围的环节;

4、管理水平达不到企业发展速度和要求的环节;

5、高风险经营的环节;

6、相关人员重要岗位频繁调动的环节;

7、财会指标有造假情节难以重处的环节;

8、人治大于法制的环节;

9、主管部门管理工作尚待衔接的环节;

10、缺乏部门间牵制的环节;

11、新情况已出现但尚未引起监督部门注意的其他环节;

12、其他环节(如容易被偷盗的物品保管、同行业频频出事的 环节等)。 内部控制审计的着眼点

检查人员对内控制度测评不能代替实质性 测试,无任内控制度是否健全有效都要进行实 质性测试,并用适当的方法对被审计单位财务 收支情况进行检查。

从会计报表等书面资料中发现问题: 现金流量均衡性、收益构成、资产负债关 系、指标间的勾稽关系、或有损失及单位发展 战略目标制定等。 结合各单位实际经济活动的特点 有重点的实施检查以提高管理工作效率

缺少资金事件、亏损严重事件、参与 高风险运作事件、非常规交易事件、指标 异常趋势事件、高付出低效率的事件、同 行业已有法律诉讼事件、重技术轻财务管 理轻人事管理的事件、引起争议但难以处 理的事件、注册范围大但不具有经营能力 的事件、资金频繁流动的账户等等。 内部控制的案例报告(另附) 中石油内部控制案例(另附) 《企业内部控制规范》 全文附件 财政部制发 内部控制发生变化对 内部审计人员的思考提出了综合要求

宏观经济政策从宽松转向中性,再转向从紧,对组织的决 策和经营将产生什么影响?

新政策法律法规的制定,原税法调整(如费改税、食品安 全法)等会怎样直接影响组织的经营和决策?

经济状况出现周期性的波动,如周期处于低谷,企业应该 如何应对?

新的产业结构调整对传统产业的冲击会使企业出现什么样 的危机感?

产业政策调整的影响直面哪些淘汰类、限制类产业? 地区政策调整的影响企业将如何持续经营哪些已没有优惠 政策的经济活动? 转变经济增长方式后那些高能耗、高投入、高污染的产业 出路在何方?等等. 内部审计人员的视野发生变化

国际国内视角: 经济一体化的影响:发达国家转移传统产业,造成环境污染、生态

破坏、资源耗竭。

转型期的影响:快速转型,利益格局变化,社会动荡,社会风险加大。

战略调整的影响:竞争领域引进民间资本,垄断领域拆分,竞争性

逐渐增强。

加入世贸组织的影响:扩大开放,跨国公司进入,争夺市场、人才,

挤压了生存空间。

信息化的影响:处在初中级工业化阶段,与后工业化阶段发达国家

相比,国际竞争力明显处于劣势。

知识经济的影响:在知识产业、无形资产、隐形知识方面,与发达

国家差距还比较大,在产业链上处在末端。

行业视角:

行业竞争的影响:用户要求越来越高,价格空间越来越低,替代品 越来越多,使行业竞争日趋激烈。

行业集中度的影响:行业集中度逐渐提高,竞争对手的实力越来越 强。

行业利润率变化的影响:传统行业利润率下降,形成对全行业的威 胁。 揭示问题的方向发生改变

A、生产运营: 采购:采购成本高,控制力弱,存在供应紧张和

中断现象。

存货:积压、陈旧、损耗、减值。

质量:质量低、服务差、退货多。

效率:生产组织效率低,成本上升,竞争力下降。

生产能力:生产能力过剩或不足。

信息化:信息化水平低,从设计、组织生产到销售、 结算,都使用传统手段。

营运:不能实现均衡生产。

安全:设备损坏,员工伤亡。

环境保护:污染环境,受到处罚。

社会责任:违法用工,损害员工权益。 B、研发: 没有新产品,产品技术含量低。

没有核心竞争力概念,没有形成核心竞争力。

研发投入不足,没有技术研发中心。

脱离市场需求搞研发。

研发人员闲置。

研发数据管理有漏洞,造成技术资料泄密。

C、营销: 没有分析市场竞争态势,没有市场需求预测,找

不到市场定位,对市场反应能力不足。

没有明确的营销策略和目标。

定价不合理。

销售渠道不畅,营销费用居高不下,应收帐款过多。

缺乏促销手段,过分依赖价格手段。

缺乏品牌策略。

客户满意度下降。 D、人力资源: 人才缺乏。

人事管理混乱,人才流失严重。

缺乏激励机制,奖励政策不合理。

凝聚力差,没有形成企业文化。

员工涣散,经常完不成工作任务,或不认真履行职责。

E、管理体制和组织结构: 管理跨度过宽,管理者处于忙乱之中。

决策无程序,缺乏科学性,经常发生决策失误现象。

规章制度执行度差,经常处于有章不循状态。

上下管理层之间缺乏沟通,信息传递速度慢,传递渠道不畅。

组织机构臃肿,管理费用居高不下。

职能部门功能不全,界限不清,经常发生扯皮现象,管 理效率低下, 反应速度太慢。

治理结构不健全,没有制衡机制。

岗位设置不合理。 F、舞弊:

经常发生管理人员舞弊、雇员舞弊和违法行为,经 常出现授权不清的现象。

G、财务:

汇率变动风险。

利率变动风险。

变现能力差,现金回笼慢,产生流动性风险。

缺乏投资决策信息,造成投资失败。

应对违约能力差,形成合同风险。

举债不当,或使用债务资金不当,导致财务失败。

担保不当,遭受损失。

信用调查和管理不当,遭受货款损失。

预算和计划不切实际。

财务报表不能真实地反映财务状况、经营成果和现 金流动状况缺乏纳税意识, 因逃税造成罚款损失。 H、战略管理:

竞争战略、多样化经济战略、集团 管理战略、跨国经营战略、购并战略等等。

以上从风险识别角度看到,内部控 制所涉及的领域十分宽泛,而内部控制又 是内部审计的工作领域,因而内部审计领 域也应该是十分广泛的。

内部审计要想真正实现转型,要想 发挥更大的作用,就必须更加关注内部控 制所涉及的领域,并将其逐步纳入自己的 视野和工作内容。 内部审计“进入”策略? 如影相随:与公司的治理、风险和遵从 监管同步发展。? 采取主动:帮助管理当局完善风险管理。

? 快速改变:重新界定基本价值定位,保

持组织战略贡献者的地位。 哪些因素影响内部审计角色、职责与功能?影响因素(趋势)影响 最强因素 技术

对角色和职 责影响:强 或很强(%)60

对功能的影 响:中等(%)35

合并影响 中等到很强 (%)95新规则513788风险管理 582987

公司治理 582684

道德和遵从 562177 未来审计人员技能及其重要性种类% 种类%

数据挖掘与分析 89 解析能力57风险评估

76 舞弊调查56信息技术

72 ERP 系统53风险管理

70 项目管理53舞弊发现

69 知识管理50信息安全64 保密50 未来审计人员技能及其重要性种类% 种类%通用经营

47 多种语言40应变能力

45 书面交流38口头交流

44 财务会计38计算40 社会责任23 成功的内部审计特征? 成功的内部审计组织有两个共同特征: –系统阐述利益相关者期望的能力;

–稳定地超越利益相关者期望的能力。

内部审计应考虑将关键利益相关者 期望放在优先位置。 利益相关者的基本期望? 内部审计中的主要利益相关者

审计委员会董事会

规则制定者

对内部审计 的期望管理者

外部审计 人员

其他利益 相关者 1.审计委员会和董事会对内部审计的期望? 制定综合的基于风险的审计计划 ? 将组织的状况和控制程序告知董事 ? 在风险和控制方面提供专家意见和保证 ? 促进对组织风险及其管理程序的理解 ? 监视组织的客观、独立的机构 ? 可信赖的顾问 2.管理者对内部审计期望? 为内部控制提供专家意见和保证 ? 提议和提供关于企业风险方面的看法、

建议和保证 ? 传递及时的和相关的信息,促进风险管理和业务决策 ? 通过识别新出现的风险和事件来辅助管理 3.外部审计人员、规则制定者和其他利益 相关者对内部审计的期望? 识别组织面对的重大风险和评价控制对 减缓风险的有效性? 提供对财务控制适当性的认识 ? 执行一个致力于财务风险和相关IT控制

的风险基础审计计划 成功内部审计的10项规则

1.在组织中将内部审计放在足够的战略高度

2.根据企业的重大目标和利益相关者的期望制定和定 期更新正式的战略计划

3.战略目标导向的业绩评价

4..经常与重要的利益相关者按照它们的需要和期望进 行联系沟通,令内部审计满意

5.与企业和利益相关者需要相一致的人力资源战略

6.采用一个以风险为中心的评价方案,持续关注企业 风险

7.对IT审计采取一个综合的方法,加强内部审计人员 的IT能力

8.利用技术优化审计业务

9.战略性地利用内部审计的知识和专家意见

10.致力于持续质量保证和提高 ? 当前审计中主要涉及的问题及建议经 归类可分为以下几种: 一些是探索的问题,要总结经验,保 护改革的积极性;

第二种是制度不规范,就要完善制度, 它也是发展中的问题,要制定符合发展趋 势的制度,完善政策;

三是职业道德范畴,钻空子,没有违 法;

四是违法违规,以身试法,依法处置。

这些问题要分清,不同的问题,用不 同的方法解决。 当前内部审计工作中存在的一些问题

1、审计准则执行不到位 方案太简单、证据未按规定取得(如无签字盖

章)、工作底稿不能完整的反映审计情况(现场审计 情况)、报告内容不完整(没有定性定量及处理依 据)、复核出现虚设情况 …… 2、证据不足以支持审计结论

审计事实表达不完整、检查测试没有计算过 程和合理的分析推断、定性定量不正确、评价超出审 计范围(如主要领导人法制观念薄弱……、主要领导 为企业发展做出了巨大的贡献……)。 3、引用法规制度不正确 条款引用错误或不具体、引用超出时间效

率的法律法规……

4、处罚不到位 从轻处理或不处理、严重违纪情况不移送、

隐藏已查出的严重问题…… 5、审计切入点不明确

没有围绕审计目标…… 6、审计过程中未对审计风险进行有效的评估

不对内控情况进行测试、未对报表及相关账 薄的“重要性”进行评估…… 7、审计人员培训“走过场”。 审计风险

审计风险是指被审单位会计资料存在重大的错报或漏报,而 审计人员在审计后发表不恰当审计意见的可能。

审计风险存在于审 计全过程。

审计风险=固有风险*控制风险*检查风险。

固有风险:指假定不存在相关的内控制度,某一账户或交易 类别单独或连同其他账户交易类别产生重大错报或漏报的可能性。

控制风险:某一账户或交易类别单独或连同其他账户交易类 别产生重大错报或漏报没有被内部控制防止、发现纠正的可能性。

检查风险:某一账户或交易类别单独或连同其他账户交易类 别产生重大错报或漏报而未被实质性测试发现的可能。

(实质性测 试是指审计人员为了取得关于被审计单位各类业务和账户的会计处 理是否恰当的证据所进行的测试。) 供交流的部分审计体会

1、利用结构,强化思维。

解决问题的过程并非始于事实,而是从结构开始。结构—

—是指分析和解决问题的框架。

2、围绕审计具体目标设定初始假设(无错假设和有错假设) ,

实施目标应考虑细化,便于操作。

3、考虑让假设来决定分析方法,理顺分析的优先顺序,确定

困难问题的范围。

4、综合运用审计技术方法收集证据。

5、试行结构化访谈,访谈时注意倾听,注意敏感话题。

6、不断积累多方面知识,以便快速收集有质量的信息。

7、不停的向自己提出“这又是为什么”,切忌分析问题的局限性。

8、充分考虑审计对象的能力,有准备的实施审计。

9、按照《准则》规定的程序及要求做,避开审计风险。

从审计意义上来说,内部控制测评(简称“内控测评”)是指审计人员采用一定的技术和方法,对被审计单位内部控制的设置和执行情况进行调查了解和测试,并对内部控制的健全性和有效性作出评价,以确定审计范围和审计重点的过程或活动。现实中,多数企业或单位内部控制存在着这样、那样的缺陷与不足,与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时,首先应当详细调查了解被审计单位内部控制的详细情况和管理现状,并尽可能地收集齐全该单位涉及内部控制的所有文件资料,特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等,也包括没有留下文字记录,仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为,审计人员搜集、查找有关的制度规定,很多情况下是在查出问题后用作处理处罚的依据,其实不然。许多法律法规、政策制度等规定的制定,其出发点本身就是为了规范,为了管理的需要,尤其是一些操作性强、内容具体的制度等,审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定,获得最大范围可以进行内控测试的原始资料。三、编制内控测试审计工作底稿。上述两步工作完成后,接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究,并把它们分类、归纳和整理,然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿,一户一用,比较符合被审计单位内部控制的具体情况,具有较强的针对性和适用性。四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时,仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时,审计人员应当及时对原测试内容进行调整、修正和补充,或者直接在测试底稿中加以注明,说明被审计单位的实际状况,使他人通过查阅审计工作底稿,能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之,内控测试要紧紧抓住被审计单位实际,以反映被审计单位真实内控状态为目标,而不是其他。五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后,便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的,因此测试结果一般比较符合被审计单位的实际情况,所得出的内控评价也一定比较客观、正确,使下一步要进行的实质性测试有了比较明确的方向和范围。采用上述步骤所进行的内控测评,难点在于编制适合被审计单位实际情况的审计工作底稿上,因为编制的审计工作底稿内容越贴近被审计单位实际情况,所得出的内控评价也就越真实正确,可信度越高。这就要求审计人员开动脑筋,花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。相关热词:内部控制内容来自www.egvchb.cn请勿采集。

www.egvchb.cn true http://www.egvchb.cn/wendangku/z2s/f27g/j50a2e49405v/k90c69ec3d5bbfd0a79563c1ed487l.html report 76295 因转码可能存在排版等问题,敬请谅解!以下文字仅供您参考:内部控制测评技术与方法 中国内部审计协会2006年至2010年工作规划一、工作方针:管理、服务、宣传、交流。 二、总目标: 1、推进内审工作基本实现从真实性、合规性为导向 的财务审计为主向以内部控制和风险管理为导向的管理 审计为主的全面转型与发展,促进内部审计事业逐步实 现法制化、规范化、现代化。 2、全面实现协会工作方式从行政管理型向服务自律 型的转变,基本建立起符合我国社会主义市场经济要
  • 猜你喜欢
马洪刚决战澳门 海南板块股票推荐 黑龙江6+1计划 河内一分彩平台排行2019 20选5风采网走势图 东京快乐8计划wx15 com 腾讯分分彩分析软件 华东15选5每期预测推荐 大连商品交易所鑫东财配资 香港摇钱树精选一肖 2020年六号宝典开奖记录 黑龙江11选五一定牛结果 宁夏11选五中奖算法 基础k线图入门图解 浙江6十1开奖号码查询 股票分析师报考条件 吉林快3追号计划