当前位置:文档之家 › 第六章 内部控制与审计鉴证

第六章 内部控制与审计鉴证

  • 格式:ppt
  • 大小:478.50 KB
  • 文档页数:101

下载文档原格式

  / 101

合集下载

内控制度鉴证报告

内控制度鉴证报告
限制
由于企业业务的复杂性和多样性,本报告的鉴证范围可能存在一定的局限性。 此外,由于审计师的时间和资源限制,本报告可能无法涵盖企业所有的内部控 制制度。
重要性和意义
重要性
建立健全有效的内部控制制度对于企业的长期发展至关重要。通过内部控制制度 的鉴证,可以发现和纠正内部控制缺陷,提高企业的管理水平和风险防范能力, 保障企业的资产安全和财务报告的可靠性。
VS
审计师指出,该公司的内部控制制度 仍存在一些缺陷和不足,需要进一步 完善和改进。
建议和意见
针对内部控制制度的缺陷和不足,该公司应加强 内部监督和风险管理,完善内部控制体系,确保 各项制度得到有效执行。
为了提高财务报告的质量,审计师建议该公司加 强会计核算的规范性和准确性,建立健全的内部 会计控制制度,确保财务报表的编制和披露符合 相关法律法规的规定。
重要环节
包括组织架构、人力资源政策、内部审计、风险管理、信息系统等。
03
公司内部控制制度的评 价和鉴证
内部控制制度的评价标准
全面性
内部控制制度应涵盖公司所有业务和 操作流程,确保无死角。
合理性
内部控制制度应当合理,既不能过于 复杂,也不能过于简单。
统一性
内部控制制度应当在全公司范围内统 一,避免出现不同部门或子公司之间 的不一致。
审计师会评估公司对员工的培训情况,以 及员工对内部控制制度的了解程度。
04
公司内部控制制度的缺 陷分析和改进建议
内部控制制度的缺陷分析
缺陷类型
报告指出了多种内部控制制度缺 陷,包括设计缺陷、执行缺陷、 监督缺陷等。这些缺陷可能导致
财务风险、运营风险等。
重大缺陷
报告发现了一些重大缺陷,例如 内部监督不足、风险评估不充分 等。这些重大缺陷可能对公司的

第六章内部控制与审计测试ppt课件

第六章内部控制与审计测试ppt课件
分析:有问题。因为财政部的内部控制明确规定, 一定金额以上的款项一定要由集体审批。
精选课件ppt
16
内部控制的基本方式(内容)
合规合法控制 交易授权控制(授权、分权控制) 职责分工控制(不相容职务控制) 业务记录控制(业务程序标准化控制) 财产安全控制 人员素质控制 内部审计控制
精选课件ppt
上述工作中,除6、7两项工作量较小外,其余 各项工作量大体相当。
要求:请根据上述资料,你认为应如何分配这些 工作?
精选课件ppt
23
内部控制分类
❖(一)按控制的时间分类 事前控制 事中控制 事后控制
❖(二)按控制主体分类 出资者控制 经营者控制 财务部门控制
精选课件ppt
24
内部控制分类
❖(三)按控制的依据分类 预算控制 制度控制
保管某项财产物资的职务和对该项财产物资进行清查的 职务应分离
登记总账的职务与登记明细账的职务应分离
登记总账的职务与登记日精选记课件账ppt的职务应分离
18
A、经济业务处理过程分工的要点:
分工
▲经济业务的授权
及其执行
▲经济业务的执行 分工 及其审核
分工
▲经济业务的执行
及其记录
▲经济业务的记录 分工 及其审核
2008中国财政部审计署证监会银监会保监会发 布的《企业内部控制基本规范》提出内部控制 的目标:
《 1.确保企业战略的实现;
2.确保企业运营的效果和效率; 3.确保财务报表的可靠性; 4.确保企业资产的安全、完整; 5.确保企业的经营活动符合相关的法律和法规。
精选课件ppt
5
内部控制与审计的关系
内部控制加速了现代审计方法的变革, 内部控制节省了审计时间和审计费用; 内部控制扩大了审计范围,完善了审计的

内部控制审计方法

内部控制审计方法

内部控制审计方法
内部控制审计方法指的是对组织内部控制体系进行评估和审查的一种方法。

以下是常用的内部控制审计方法:
1. 风险评估:对组织内部控制可能存在的风险进行评估,确定风险的重要性和可能性,并确定控制措施的有效性。

2. 数据分析:通过对组织内部数据的分析,检查是否存在异常或不一致的情况,以发现潜在的内部控制问题。

3. 内部控制测试:对组织内部控制的具体控制活动进行测试,以验证其是否按照规定进行了执行,并且是否有效。

4. 文件审查:对组织内部控制的相关文件进行审查,包括政策文件、程序文件、许可文件等,以确定其有效性和合规性。

5. 内部控制问卷调查:通过向组织内部员工发送问卷调查,了解他们对内部控制的认识和评价,以发现内部控制存在的问题。

6. 独立复核:由独立的审计师对组织的内部控制进行复核,以验证内部控制的有效性和合规性。

7. 抽样检查:通过对组织内部控制的部分样本进行检查,推断整体内部控制的有效性。

8. 流程分析:对组织内部控制的具体流程进行分析,包括流程图绘制、流程分析、环节控制等,以确定内部控制的薄弱环节。

这些方法可以单独或结合使用,以评估和审查组织的内部控制,帮助组织发现和解决内部控制问题,提高内部控制的有效性和效率。

内部控制、审计鉴证与审计意见

内部控制、审计鉴证与审计意见

收 到 清 洁 的 审 计 意 见 ; 市公 司在 披 露 审 计 鏊证 意 见 时 , 上 明显 存 在 “ 喜 不 报 忧 ” 报 的披 露 管 理 行 为 。 因 此 , 应
当加 强 对 内部 控 制 信 息披 露 的 监 管 , 免 披 露 过 程 中 的 披 露 管 理 问题 , 避 并进 一 步 完 善 《 业 内部 控 制 基 本 企
银监 会 、 监会联 合发 布《 保 企业 内部控 制基本规 范》 ,
以加 强和规 范企业 内部 控 制 , 高企 业经 营 管 理水 提
风 险 、 内部控 制 的投 入较少 、 对 审计 师辞 职概率 较高 等 特 征 。Kr h a 2 0 ) 检 验 了 在 更 换 审 计 师 i nn( 0 5 s 时 , 司披 露 的内 部控 制有 效 性 程 度一 般 跟 审计 委 公 员会 的独 立性 、 是否有 财务专 家 、 财务 困境和公 司规 模等 因素 有关 ; 执行 S 在 OX法 案 后 , 以存 在 内部 控 制 缺陷公 司为研 究样本 ,通过 比较 披露 内部控 制存 在缺 陷 的和没有 存 在缺 陷的 两类 公 司 , 现 存在 缺 发 陷的上市公 司 审计 委 员会 具 有 开会 次 数 较 多 、 少 较 比例 的财务 专家 和 审计 师 更 换 比例 较 频 繁 等特 征 。 此 外 , 司 的规 模 、 立时 间 、 公 成 财务 状况 、 司的复杂 公 性、 组织 结构 的变化 、 管理层 的管 理能 力等对 公 司内
第 3 O卷 第 l8期 5 20 0 9年 3月
财经 理 论 与 实践 { 月刊 ) 双
THE THEORY AND PRACTI NANCE CE OF FI AND ECONOM I CS

内部控制鉴证报告

内部控制鉴证报告

内部控制鉴证报告在企业经营管理中,内部控制是一个至关重要的部分。

它旨在帮助企业有效地管理风险和确保业务活动的合理性、安全性和有效性。

为了验证企业的内部控制是否符合标准和建议,许多企业决定进行内部控制鉴证。

内部控制鉴证报告作为鉴证的最终结果,对于企业的经营决策和外部利益相关者的信心起到至关重要的作用。

内部控制鉴证报告主要由独立的第三方鉴证机构编制。

这个机构会根据一定的鉴证方法和标准,对企业的内部控制进行全面的评估和审查。

通过对内部控制的测试、实地考察以及审核企业内部文件,鉴证机构能够形成一个客观、准确的内部控制鉴证报告。

内部控制鉴证报告一般包括以下几个方面的内容。

首先是对企业内部控制的总体评价,鉴证机构会根据鉴证结果对企业的内部控制制度和流程进行综合评估,包括其理论基础的合理性、流程的严密性和制度的完备性等。

其次,报告还会详细列出可能存在的风险和问题,并提供相应的改进意见和建议。

鉴证机构会根据实际情况对内部控制存在的问题进行分类和分析,然后提供具体的解决办法,帮助企业解决可能存在的风险和困难。

此外,内部控制鉴证报告还会对企业内部控制的合规性进行评估。

鉴证机构会检查企业是否根据相关法律法规制定了相应的内部控制制度,并判断企业内部控制是否符合法律法规的要求。

内部控制鉴证报告对于企业经营管理具有重要的意义。

首先,它可以帮助企业发现和解决内部控制存在的问题和风险。

通过对内部控制的全面鉴证,企业可以及时发现可能存在的问题和风险,并采取相应的措施进行改进,以保证企业的正常运营和发展。

其次,内部控制鉴证报告可以提高企业的信誉度和市场竞争力。

作为独立第三方编制的报告,它可以为外部利益相关者提供一个客观、准确的评价。

这不仅可以增加外部利益相关者对企业的信心,也可以提高企业在市场上的竞争力。

最后,内部控制鉴证报告对于企业的合规运营非常重要。

鉴证机构会对企业的合规制度进行评估,确保企业的经营活动符合法律法规的要求。

这对于企业保持良好的企业形象、避免违法行为具有积极的促进作用。

【审计实务2】内控审计与内控鉴证的主要区别(一)【可修改文字】

【审计实务2】内控审计与内控鉴证的主要区别(一)【可修改文字】

可编辑修改精选全文完整版【审计实务2】内控审计与内控鉴证的主要区别(一)展开全文在审计实务中,部分同事认为内控审计与内控鉴证为同一业务的不同称谓,虽然两者都是会计师事务所对内控的有效性发表的意见,但是两者之间存在着较大的区别,现在我们尝试着向大家介绍两者的主要区别。

关注的范围不同意见类型不同实例对比文件依据不同鉴证对象不同交易机构对内控审计和内控鉴证报告需要不同一、文件依据不同文件依据不同《企业内部控制审计指引》vs《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》(一)内控审计的依据是《企业内部控制审计指引》。

为了促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为,根据国家有关法律法规和《企业内部控制基本规范》(财会〔2008〕7号),财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,根据《企业内部控制审计指引》出具的报告才能称为“内控审计报告”。

(二)内控鉴证报告的依据是《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计或审阅以外的鉴证业务》(以下简称“其他鉴证业务准则”)。

其他鉴证业务准则用以规范注册会计师执行历史财务信息审计或审阅以外的其他鉴证业务,根据鉴证业务的性质和业务约定书的要求,提供有限保证或合理保证。

其他鉴证业务主要包括预测性财务信息的审核、内部控制鉴证等。

二、关注的范围不同关注的范围不同广泛的内部控制有效性vs财务报表内部控制有效性(一)内控审计业务,关注的范围相对较为广泛。

根据《企业内部控制审计指引》第四条,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

也即是,对于内控审计业务,需关注除与财务报告相关内部控制之外的非财务报告内部控制。

内部控制与审计流程

内部控制与审计流程内部控制和审计流程是现代企业管理中非常重要的环节。

良好的内部控制措施可以帮助企业降低风险,保护企业资产,确保财务报告的准确性和完整性。

而审计流程则是对企业内部控制的一种形式化评估,以确定管理过程是否有效并提供改进建议。

本文将探讨内部控制的定义和重要性,以及审计流程中的关键步骤和目标。

一、内部控制的定义和重要性内部控制是指企业为实现经营目标,合理运用和保护企业资产,确保财务报告的准确性和完整性所采取的管理措施和程序。

良好的内部控制可以防止欺诈行为的发生,确保企业的财产安全,并提供真实可靠的财务信息。

同时,内部控制还能提高企业运营效率,优化资源配置,促进内部规范和合规性。

良好的内部控制需要建立一套完整的控制制度,包括风险识别、风险评估、风险控制和监督与改进等环节。

其中,内部控制环境和内控风险评估是内部控制的重要组成部分。

二、审计流程的关键步骤审计流程是对企业内部控制的一种评估方法,旨在确定风险和弱点,并提供建议以改进内部控制。

审计流程通常包括以下几个关键步骤:1. 规划阶段:审计师需要了解企业的背景信息,明确审计目标和范围,以及确定审计资源和时间计划。

2. 风险评估阶段:通过风险评估工具和方法,审计师需要识别和评估潜在的风险和弱点。

这可以包括对内部控制环境、资产保护、财务报告、合规性等方面的评估。

3. 内部控制测试阶段:审计师需要选择适当的测试方法,对内部控制进行实质性的测试。

这可以包括文件检查、流程走访、抽样测试等。

4. 发现和报告阶段:审计师需要整理和分析测试结果,确定内部控制的有效性和问题所在,并向管理层提供审计报告。

报告应包括审计发现、建议的改进措施和行动计划等。

5. 跟踪和监督阶段:在审计报告发出后,审计师需要跟踪和监督管理层是否采纳了改进建议,并进行后续的内部控制测试,确保改进措施的有效性。

三、审计流程的目标审计流程的目标是帮助企业提高内部控制的效力和价值,减少潜在的风险,提供真实可靠的财务信息和合规性保障。

第六章 企业内部控制CPA审计概述


第一节 内部控制CPA审计的内涵
三、内部控制审计对象 1. 财务报告内部控制的目的
SEC在2002年发布的33-8138号提案中认为,财务报 告内部控制的目的是合理保证以下事项: ① 公司的业务活动经过合理的授权; ② 保护公司的资产避免未经授权或不恰当的使用; ③ 公司的业务活动被恰当的记录并报告。
第二节 内部控制审计的组织形式
一、内部控制审计与财务报告审计的联系与区别 2. 两者的区别
(4)两者对控制缺陷的评价要求不同: 财报审计仅需将识别出的内部控制缺陷区分为值得关 注的内部控制缺陷和一般缺陷; 内控审计需要严格评估内部控制缺陷,将值得关注的 内部控制缺陷进一步区分为重大缺陷和重要缺陷。 (5)审计报告的内容不同: 财报审计一般不对外报告内部控制的情况; 内控审计应报告内部控制的有效性。
一、内部控制审计与财务报告审计的联系与区别 1. 两者的联系
(1)最终目的一致:提高财务报告信息质量、可靠性; (2)都采取风险导向审计模式:在实施风险评估程序, 的基础上,再采取相应的审计程序; (3)都要了解和测试内部控制:对有效性的定义和评价 方法相同; (4)均要识别重点账户、重要交易类别等重点审计领域; (5)确定的重要性水平相同:内控审计旨在检查财务报 告内部控制是否存在重大缺陷;财报审计旨在检查财务报 告中是否存在重大错报。
THANKS
第六章 企业内部控制CPA审计概述
本章内容:
第一节 内部控制CPA审计的内涵
第二节 内部控制审计的组织形式
第一节 内部控制CPA审计的内涵
一、内部控制审计 1. 定义
指会计师事务所接受委托,对特定基准日企业内部 控制设计与运行的有效性进行审计,并发表审计意见。
2. 审计范围

第六章 内部控制与审计鉴证教材课程

局限性)控制环境本身并不能防止或发 现并纠正各类交易、账户余额、列报认定 层次的重大错报,注册会计师在评估重大 错报风险时,应当将控制环境连同其他内 部控制要素产生的影响一并考虑。例如, 将控制环境与对控制的监督和具体控制活 动一并考虑。
风险评估——环节、依据
• 风险评估是指企业及时识别、系统分析经 营活动中与实现内部控制目标相关的风险, 合理确定风险应对策略。
• 内容 • 适用范围——大中型企业 • 基本目标——五要素目标论 • 效率性\可靠性\合法性\
• 资产保全性\战略性
主要内容与重大突破p181
• 1 科学界定内控的内涵(全面、全员、全过程控制)
• 2 准确定位内控的目标(五要素目标论)
• 3 合理确定内控的原则(五原则)
• 4 统筹构建内控的要素(五要素内控框架)
审计准则 控制环境 风险评估过程 控制活动 信息系统与沟通 对控制的监督
内部环境——基础p183
• 包括治理职能和管理职能,以及治理层和 管理层对内部控制及其重要性的态度、认 识和措施。
• 奠定一个公司的控制文化,影响着人们的 控制意识,能增强或弱化公司各种控制政 策、程序和措施的作用。
• 内部环境是企业实施内部控制的基础,一 般包括治理结构、机构设置与权责分配、 内部审计、人力资源政策、企业文化等。
p178
• 1 商业银行内部控制是我国企业内部控制的 重点;
• 2 上市公司内部控制是我国企业内部控制的 关注点
新的企业内部控制体系p179
第二节 内部控制规范
• 一 <企业内部控制规范>概述 • 二 主要内容与重大突破 • 三 基本原则 • 四 企业内部控制基本要素
一 <企业内部控制规范>概述

第6章内部控制与审计鉴证


(三)信息系统与沟通
1.与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、 事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记 录。 注意:第一,与财务报告相关的信息系统应当与业务流程相适应。 第二,应当特别关注由于管理层凌驾于账户记录之上而产生的重大错报 风险。 自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个 人凌驾于控制之上的风险。 2.与财务报告相关的沟通 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控 制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告 例外事项的方式。 注意:注册会计师应当了解被审计单位内部如何对财务报告的岗位职责, 以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与 治理层(特别是审计委员会)之间的沟通,以及被审计单位与外部(包括与 监管部门)的沟通
二、了解被审计单位的内部控制
内部控制的目标旨在合理保证财务报告的可靠性、经营的 效率和效果及对法律的遵守。 注册会计师需要了解和评价的内部控制只是与财务报 表审计相关的内部控制,并非被审计单位所有的内部控制。
(一)了解内部控制的目的和程序
了解内部控制的目的
了解内部控制,以确定是否依赖内 部控制及实施控制测试 1.如果注册会计师打算信赖控制, 就需要实施控制测试 2.如果控制设计不当,不需要再考 虑控制是否得到执行
(一)控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及 其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制 的基础。因此,财务报表层次的重大错报风险通常源自于薄弱的控制 环境。 注意: 第一,控制环境对重大错报风险的评估具有广泛影响,控制环境 本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的 重大错报。 第二,在确定构成控制环境的要素是否得到执行时,注册会计师 应当考虑将询问与其他风险评估程序相结合以获取审计证据。 1.对诚信和道德价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度 4.管理层的理念和经营风格 5.组织结构及职权与责任的分配 6.人力资源政策与实务
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

评价时充分关注以下方面: 1 内控评价——以内部环境为基础; 2 内控评价——以生产经营活动为重点 3 内控评价——兼顾控制手段
四 企业内部控制评价的程序和方法
• 内审机构或其他机构组织实施内审评价工作; • 企业可以借助中介机构或外部专家实施内控评 价工作
• 评价方法:个别访谈、调查问卷、专题讨 论、穿行测试、统计抽样、比较分析等。
• 注册会计师应了解被审单位的风险评估过程和结 果。风险评估过程包括识别与财务报告相关的经 营风险,以及针对这些风险所采取的措施。 • 在评价被审单位风险评估过程的设计和执行时, 注册会计师应确定管理层如何识别与财务报告相 关的经营风险,如何估计该风险的重要性,如何 评估风险发生的可能性,以及如何采取措施管理 这些风险。 • 注册会计师应询问管理层识别出的经营风险,并 考虑这些风险是否可能导致财务报表重大错报。
(二)进行鉴证风险评估
• • • • 1 风险评估的结果 重要的认定 控制测试; 2 高度关注与舞弊风险相关的领域; 3 组织结构、流程的复杂程度; 4 企业规模和复杂程度;
(二)进行鉴证风险评估
• 5 选择经营场所测试; • 6 控制能否应对舞弊导致的重大错报风险,以 及管理层凌驾于其他控制之上; • 7 考虑利用内审等人员的工作; • 8利用其他人员的工作受到控制风险的影响。
三目标
• ①财务报告的可靠性,这一目标与管理层 履行财务报告编制责任密切相关; • ②经营的效率和效果:即经济有效地使用 企业资源,以最优方式实现企业的目标; • ③在所有经营活动中遵守法律法规的要求, 即在法律法规的框架下从事经营活动。
五要素
• • • • • (1)控制环境; (2)风险评估过程; (3)信息系统与沟通: (4)控制活动; (5)对控制的监督。
• 注册会计师在评估重大错报风险时,存在 令人满意的控制环境是一个积极的因素。 虽然令人满意的控制环境并不能绝对防止 舞弊,但却有助于降低发生舞弊的风险。 有效的控制环境还为注册会计师相信在以 前年度和期中所测试的控制将继续有效运 行提供一定基础。相反,控制环境中存在 的弱点可能削弱控制的有效性。
1 1992年,COSO报告的内控定义(p176); 2 2002年7月,萨班斯法案的主要内容: (1)管理层对内控负责; (2)对内控评估 (3)年报中增加对内控上两条的报告; (4)外部审计师应当出具评价报告
内部控制的国内发展

内部牵制
内部控制制度 内部控制结构
内部控制框架 披露控制和程序 财务报告内部控制
• 控制测试的种类 • 同步符合性测试 • 追加符合性测试 • 计划符合性测试 • 控制测试的程序
• • • •
控制测试的范围; 控制测试的时间_期中 控制测试中的审计抽样 评价控制测试的结果
• 注册会计师应当对控制环境的构成要素获取足够 的了解,并考虑内部控制的实质及其综合效果, 以了解管理层和治理层对内部控制及其重要性的 态度、认识以及所采取的措施。 • 控制环境对重大错报风险的评估具有广泛影响, 注册会计师应当考虑控制环境的总体优势是否为 内部控制的其他要素提供了适当的基础,并且未 被控制环境中存在的缺陷所削弱。
五 企业内部控制缺陷及其认定
• 内控缺陷: • 设计缺陷(没有内控) • 运行缺陷(内控没有运行) • 内控缺陷程度: • 重大缺陷(严重偏离控制目标) • 重要缺陷 • 一般缺陷
六 企业内部控制评价报告 • 内控评价一般包括:年度评价和专项评价 • 年度评价:根据内控目标,对某一年度建 立与实施内控的有效性进行的评价。 • 专项评价:企业在特定时点对特定范围的 内控有效性进行的评价
三 鉴证报告
• 标准鉴证报告_无保留 • 非标准鉴证报告 • 1 否定意见;_一个或多个重大缺陷 • 2 增加说明段; • 3 无法表示意见_范围受限
内部控制测试p206
• 了解内控 控制测试 实质性程序
控制测试的前提p207
• 了解内控的目的; • 了解内控的程序(穿行测试)
控制测试的实质
• (局限性)控制环境本身并不能防止或发 现并纠正各类交易、账户余额、列报认定 层次的重大错报,注册会计师在评估重大 错报风险时,应当将控制环境连同其他内 部控制要素产生的影响一并考虑。例如, 将控制环境与对控制的监督和具体控制活 动一并考虑。
风险评估——环节、依据
• 风险评估是指企业及时识别、系统分析经 营活动中与实现内部控制目标相关的风险, 合理确定风险应对策略。
(四)评价控制缺陷
• 内控存在的不足,按其严重程度可以分为: 缺陷、应关注缺陷和重大缺陷。 • 控制存在的缺陷包括:设计缺陷和运行缺 陷
(五)完成鉴证工作
• • • • 1 完成工作底稿; 2 形成鉴证意见; 3 获取管理层声明; 4 沟通相关事项。
1 完成工作底稿
• 工作底稿记录的内容 p197
控制活动——手段
控制活动是企业根据风险评估程序结果, 采用相应的控制措施,将风险控制在可承 受度之内。
• 注册会计师应了解控制活动,以足够评估 认定层次的重大错报风险和针对评估的风 险设计进一步审计程序。 • 控制活动是指有助于确保管理层的指令得 以执行的政策和程序。
控制活动的内容:
1 不相容职务分离 2 授权:常规授权(普遍适用于某类交易的 或活动的政策)和特别授权(针对特定交 易或活动特定设置的授权)
基本原则(五原则)p182
• • • • • 1 全面性原则; 2 重要性原则; 3 制衡性原则; 4 适应性原则; 5 成本效益原则
企业内部控制基本要素(五要素)
• • • • • • 内控基本规范 内部环境 风险评估 控制活动 信息与沟通 内部监督 审计准则 控制环境 风险评估过程 控制活动 信息系统与沟通 对控制的监督
(三) 实施鉴证工作
• 1 企业层面控制的测试。 • (1)企业层面的控制包括:p196 • (2)企业层面的控制在性质和精确度方 面的差异对控制及其测试有下列影响: • 防止、发现错报的可能性; • 监督其他控制的有效性; • 防止或发现一个或多个认定层次的错报
2 流程层面控制的测试
• 识别重大的认定——评价性质、数量方面 的风险因素
• 事后发现 • 强调内控
事前防范 改善经营业绩
二 内部控制评价范围与对象
• 内容:总则 • 评价的原则和内容 • 评价的程序和方法 • 内部控制评价报告 企业内部控制评价,一般包括 年度评价 专项评价
• 内控评价的范围和对象 • ——内控的五目标+五要素
三 内部控制评价的原则和内容
• 评价原则:全面性(设计、运行) • 重要性(高风险) • 独立性(设计、运行) • 评价依据、标准——企业内部控制基本规 范及其应用指引 • 评价内容——内控有效性(设计、运行)
企业内控应用指引结构框架
• • • • 1 总则 2 职责分工与授权批准; 3 具体控制内容 4 特殊控制对象
内部控制评价
• • • • • • 一 企业内部控制评价指引概述; 二 内部控制评价范围与对象; 三 内部控制评价的原则和内容 四 企业内部控制评价的程序和方法 五 企业内部控制缺陷及其认定 六 企业内部控制评价报告
内部环境——基础p183
• 包括治理职能和管理职能,以及治理层和 管理层对内部控制及其重要性的态度、认 识和措施。 • 奠定一个公司的控制文化,影响着人们的 控制意识,能增强或弱化公司各种控制政 策、程序和措施的作用。
• 内部环境是企业实施内部控制的基础,一 般包括治理结构、机构设置与权责分配、 内部审计、人力资源政策、企业文化等。
企业风险管理(2004年)
p178
• 1 商业银行内部控制是我国企业内部控制的 重点; • 2 上市公司内部控制是我国企业内部控制的 关注点
新的企业内部控制体系p179
第二节 内部控制规范
• • • • 一 二 三 四 <企业内部控制规范>概述 主要内容与重大突破 基本原则 企业内部控制基本要素
二 鉴证程序
• • • • • (一)制定鉴证计划 (二)进行鉴证风险评估 (三) 实施鉴证工作 (四)评价控制缺陷 (五)完成鉴证工作
(一)制定鉴证计划——前提和保证
• 在制定鉴证计划时,注册会计师应当评价 下列事项对企业财务报表和内部控制是否 具有重要影响,以及对审计程序的影响程 度p194
第六章 内部控制与审计鉴证
内部控制及其测试
内部控制的概念及演变 内部控制的要素 内部控制的了解 内部控制运行有效性的测试
内部控制概述
• 一 内部控制的国际视野 • 二 内部控制的国内发展 • 三 新的企业内部控制体系
内部控制的概念与发展p178
• 内部控制是被审单位为了合理保证财务报 告的可靠性、经营的效率和效果以及对法 律法规的遵守,由治理层、管理层和其他 人员设计和执行的政策和程序(借鉴92年 美国COSO报告的定义)。
内控评价报告的内容p192
内控有效性
• 风险 控制目标 控制活动 运行 • 一贯运行 • 实施控制活动的人员具备权限和能力
• 内控评价报告的基准日:12月31日,6月30日
内部控制鉴证
• 一 企业内部控制鉴证指引概述 • 二鉴证程序 • 三 鉴证报告
一 企业内部控制鉴证指引概述
• 定义:企业内部控制鉴证是指会计师事 务所接受委托,对企业内部控制的有效性 进行鉴证,并发表鉴证意见。
一 <企业内部控制规范>概述
• • • • 内容 适用范围——大中型企业 基本目标——五要素目标论 效率性\可靠性\合法性\
• 资产保全性\战略性
主要内容与重大突破p181
• • • • • • • 1 科学界定内控的内涵(全面、全员、全过程控制) 2 准确定位内控的目标(五要素目标论) 3 合理确定内控的原则(五原则) 4 统筹构建内控的要素(五要素内控框架) 5 内控实施机制 企业 ————主体 政府监管 ——促进 中介机构审计—重要组成部分