企业内部控制评价与审计.pptx

格式：pptx
大小：1.24 MB
文档页数：10

下载文档原格式

公司内部控制及内部控制审计管理知识分析(ppt85张)

1．识别财务报告风险和控制
（5）支持评估的证明材料
记录管理层付诸实施的用来充分应对财务报告风险的控制的设计支持评估
文档记录的形式
取决于公司的规模、性质和复杂程度
文档记录的内容
多种形式（比如，纸质文档、电子或其他媒介）多种方式出现（比如，政策手册、过程模型、流程图、工作描述、单证、内部备忘录、表格等）
综述
安然、世通等财务舞弊与审计合谋案件层出不穷
《萨班斯—奥克斯利法案》以及内部控制评审的相关规则与指引的出台
公司管理层对财务呈报内部控制有效性进行评价，对内向审计委员会报告、对外发布公开报告。上市公司内部控制的评审体系审计师对财务呈报内部控制进行审计，对公司财务呈报内部控制的有效性发表审计意见。
依赖于信息技术
总体IT 控制
管理层的评价过程通常要考虑的控制
1．识别财务报告风险和控制
（4）总体信息技术控制的作用
总体IT 控制
公司的实际情况和环境不同而存在差异
通常情况下，管理层应当考虑与程序开发有关的总体IT控制目标、程序改变、计算机运行和对程序和数据的接触是否适用于其实际情况和环境以及适用程度如何。
不必包括影响财务报告的流程中存在的所有控制。集中在管理层断定会充分应对财务报告风险的那些控制上。
2．评价财务呈报内部控制运行有效性的证据
（1）确定支持评估所需要的证据
支持评估所需证据的多少主要取决于与控制相关的财务报告要素的特征的影响和控制自身特征的影响，即对财务呈报内部控制风险的评估。
一、内部控制的评价要求——美国
Sarbanes-Oxley法案
为上市公司规定了一个内部控制的评价和报告体系，以提高内部控制的有效性，加强内部控制信息的透明度。

审计过程了解和评价内部控制(PPT87页)

审计过程了解和评价内部控制 (PPT87页)
基本控制
l 业务规程手册的制定及其贯彻普及 l 职务分工 l 授权和批准 l 交易踪迹的文档化 l 对资产接近的限制 l 独立核算 l 业绩复核
审计过程了解和评价内部控制 (PPT87页)
预防型控制
l 预防型控制是指作用于从最早可能发生的场所防止错误或舞弊发生的控制。
审计过程了解和评价内部控制 (PPT87页)
风险评价
l 任何组织都面临源自外部和内部的风险，不得不评价这些风险。
l 风险评价的前提条件是，设定目标，链接于所有层次并使其保持内在的一致。
l 风险评价是识别和分析与目标实现有关的风险，形成对如何管理风险作出决定所需要的基础。
l 由于经济、行业、管制和营运条件处于变动中，需要有一定的机制识别和处理与变动相关的特定的风险。
审计过程了解和评价内部控制(PPT87页)
2020/11/17
审计过程了解和评价内部控制 (PPT87页)
第九章目录
1、内部控制的意义和类型 2、内部控制的评价框架 3、财务报表审计中内部控制的评价 4、管理建议书 5、内部控制审计的理论和实务
审计过程了解和评价内部控制 (PPT87页)
内部控制的意义和类型
l 与顾客、供货商、监督机构以及股东等外部的关系者之间的有效传递也是必须的。
审计过程了解和评价内部控制 (PPT87页)
监督活动
l 监视是一个不断评价内部控制系统机能的过程。 l 监视的形式有日常的监视活动，独立评价或者两者的结合。
审计过程了解和评价内部控制 (PPT87页)
日常监视和独立评价
审计过程了解和评价内部控制 (PPT87页)
信息与沟通
l 信息系统生产有关经营、财务和法律遵守信息的报告，使得事业的营运和控制成为可能。

《内部控制与审计》PPT课件

2
1．根据控制范围不同，内部控制可分为内部会计控制和内部管理控制。
2．按照控制方式不同，可将内部控制划分为预防性控制、检查性控制和纠正性控制。
3．按照控制手段不同，可将内部控制分为手工控制、程序化控制。
4．电算化信息系统的内部控制可分为一般控制和应用控制。
三、电算化信息系统内部控制的重要性11来自第四节电算化审计的概念
一、电算化审计的概念二、信息技术的发展对审计方法的影响（一）绕过计算机的审计阶段（二）进入计算机的审计阶段（三）利用计算机的审计阶段三、电算化审计的相关准则（一）国际审计准则（二）中国的审计准则
12
第五节电算化会计信息系统对审计的影响
一、电算化会计信息系统对审计的影响（一）对审计线索的影响（二）对审计内容的影响（三）对审计技术的影响（四）对审计标准和准则的影响（五）对审计人员的影响
电算化系统中增加的风险包括：
1．差错的反复发生。
3
2．数据安全性差。 3．对不合理的业务缺乏识别能力。 4．输入差错的严重性。 5．程序被非法调用篡改。
4
第二节会计信息系统的一般控制
一、组织控制（一）电算化部门和用户部门职能的分离（二）电算化部门内部的职能分离（三）加强对员工的管理
1．强化安全意识 2．识别敏感岗位 3．加强对敏感岗位的控制（四）财政部关于电算化会计工作中组织控制方面的规定
二、输入控制
（一）数据采集控制
（二）数据准备控制
（三）数据输入控制
（四）会计账务处理系统输入控制
（五）会计信息系统输入控制中要注意的问题（六）财政部对于输入控制的具体规定
三、处理控制
（一）计算机处理内容输出的检查

内部控制系统及其评价与审计.ppt

《赌场风云》（英文名Casino）是一部精彩的以拉斯维加斯为背景的赌博电影。片中，罗伯特德尼罗扮演一个叫爱司职业赌场经理人的。电影开始的时候，爱司的画外音在介绍赌场的内部监控体系：“在拉斯维加斯，每一个人都在监视别人。发牌人——赌客，小领班——发牌手，楼层领班——小领班，大堂领班——楼层领班，当值领班——大堂领班，赌场经理——当值领班，我—— 赌场经理。空中的眼睛监视我们所有人。”
内部控制与财务报告可靠性的关系,具体体现在内部控制五要素与财务报告的五大认定之间的关系。 (1)存在或发生(E) (2)完整性(C) (3)权利和义务(0) (4)估价或分摊(V) (5)表达与披露(P) ——美国审计准则
特定的内部控制要素与财务报告认定的关系主要有： (1)内部环境与财务报告认定的关系 (2)风险评估与财务报告认定的关系 (3)控制活动与财务报告认定的关系 (4)信息和沟通与财务报告认定的关系 (5)内部监督与财务报告认定的关系
伊利事件
第二节财务报告内部控制
1
2
内部控制对财务报告的影响财务报告内部控制的含义
内部控制要素与财务报告认定的关系
3
财务报告由会计人员编制,是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行,并受到企业内部控制环境的影响。
一、内部控制对财务报告的影响建立内部控制系统的目标之一就是保证财务报告的可靠性,但保证财务报告的可靠性并不是内部控制系统的全部。 1.有效的内部控制系统只能合理保证财务报告的可靠性； 2.另一方面,没有内部控制系统的企业财务报告不一定不可靠。 3.但财务报告一旦不可靠,则企业的内部控制系统必定无效。
5.内部控制整合框架阶段：五要素 (1)控制环境 (2)风险评估 (3)控制活动 (4)信息与沟通 (5)监控

企业内部控制审计PPT(23张)

3.《基本规范》》第十条
（1）接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套指引和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。（2）为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。
4.非财务报告内部控制（主要涉及内部控制的遵循性目标、经营性目标和战略性目标）非财务报告内部控制是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。
（三）财务报告内部控制审计与财务报表审计的整合审计
（一）企业内部控制审计的定义 1.定义企业内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。
2.理解（1）注册会计师基于基准日内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间的内部控制的有效性发表意见；（2）这并不意味着注册会计师只关注企业基准日当天的内部控制，对有些内部控制，注册会计师需要考察足够长的运行时间，才能得出是否有效的结论。
财务报告内部控制审计与财务报表审计是既有联系，又有区别的两项审计业务。在下表中对其进行了比较。
1.整合审计定义注册会计师可以将内部控制审计与财务报表审计整合进行，也可以单独进行内部控制审计。 2.整合审计目标在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。
3.内部控制审计目标在内部控制审计中，要求注册会计师对企业控制设计和运行的有效性进行测试。在财务报表审计中，也要求注册会计师了解企业的内部控制，并在必要时测试内部控制。 4.对内部控制审计证据的要求根据整合审计的要求，在内部控制审计与财务报表审计中获取的审计证据应当相互印证，相互利用。

企业内部控制——内部控制审计PPT课件

三、内部控制审计
（一）基础理论
１、进行内部控制审计的动因
两权分离之后果：内部控制报告之不确定性，解决的
最有效的手段：请人进行审计，因为
（１）所有者无专业能力进行审计,或者
（２）所有者无时间进行审计，或者
（３）所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人（财产经管者）
注意：同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
（一）基础理论
３、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标有效性。可能存在重大缺陷的迹象主要包括：（１）注册会计师发现董事，监事和高级管理人员舞弊；（２）企业更正已经公布的财务报表；（３）注册会计师发现当期财务报表存在重大错报，而内部控制
组成，表示明细表中的页数，后两位数字由01-50的整数组成，表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步：编表——设计随机数表：随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表，也可以采用5位随机数表的前4位或者后4位数字。
第三步：选样——确定连续选取随机数的方法，进行样
在运行过程中未能发现该错报；
（４）企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

企业内部控制审计(PPT48页)

对于销售流程，注册会计师一般针对订单处理、
发货、开票与收款等子流程选取一笔销售实施穿
行测试，再针对销售退回子流程另选取一笔销售
退回交易实施穿行测试。
本例中，注册会计师从X公司9月份的应收账款收
款记录中随意选取一笔销售交易，对该笔销售从
订单生成到收款的交易过程实施穿行测试。
该笔交易涉及订单处理、发货、开票及收款四个
三、了解、评价并测试与销售收人
相关的业务层面控制
(一)了解业务流程及控制
销售与收款业务流程通常包括以下子流程：
(1)订单处理；
(2)发货；
(3)开票；
(4)收款；
(5)调整(包括由于销售退回、坏账准备等导致的调
整)；
(6)常备数据维护；
(7)系统维护
业务流程基本控制矩阵（节选）
(二)实施穿行测试
10、市场销售中最重要的字就是“问”。06:48:3706:48:3706:488/26/2021 6:48:37 AM
11、现今，每个人都在谈论着创意，坦白讲，我害怕我们会假创意之名犯下一切过失。21.8.2606:48:3706:48Aug-2126-Aug-21

12、在购买时，你可以用任何语言；但在销售时，你必须使用购买者的语言。06:48:3706:48:3706:48Thursday, August 26, 2021

17、利人为利已的根基，市场营销上老是为自己着想，而不顾及到他人，他人也不会顾及你。上午6时48分37秒上午6时48分06:48:3721.8.26

内控审计与报表审计区别

目的和对象不同：内控审计是对特定时间
与企业财务报表相关的内部控制有效性发

第42讲_企业内部控制评价和审计

第42讲_企业内部控制评价和审计二、企业内部控制审计（熟悉）（一）内部控制审计的含义内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

内部控制审计是内部控制外部评价的重要形式之一。

1.内部控制审计与内部控制评价内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。

首先，两者的责任主体不同。

建立健全和有效实施内部控制，评价内部控制的有效性，是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

其次，两者的评价目标不同。

内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。

最后，两者的评价结论不同。

企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。

在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。

2.内部控制审计与财务报表审计内部控制审计与财务报表审计的目标不同。

前者是对被审计单位内部控制设计与运行的有效性进行审计，并重点就财务报告内部控制的有效性发表审计意见；后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。

审计目标的不同导致两者在审计程序上也有着较大区别。

企业内部控制规范与评价PPT课件

企业内部控制规范与评价
提纲
内部 1 控制
规范
为什么要做内部控制管理内部控制管理应该管什么内部控制管理应该怎么管
内部 2 控制
评价
为什么要做内部控制评价内部控制评价应该评什么内部控制管理应该怎么评
为什么要做内部控制管理
内部控制古已有之
在内部控制、预算和审计程序等方面，周代在古代世界是无与伦比的。
企业内部控制规范——执行内容
风险评估
目标设定、风险识别、风险分析、风险应对
企业层面控制
组织机构、岗位职责、权限指引、监督机制
业务层面控制
业务流程及控制矩阵（包括预算、收支、采购、工程、资产、合同）
企业内部控制规范——风险评估
• 风险评估的一般程序（技术思路）
▪ 潜在事项，不确定性因素有哪些
▪ 风险规避 ▪ 风险降低 ▪ 风险分担 ▪ 风险承受
财政部等五部委于2008年6月发布的《企业内部控制基本规范》对上市公司和大中型企业的内部控制提出了更高的要求。
2008年 6月28日
财政部会同证监会、审计署、
银监会、保监会，于2008年6 月 28 日正式发布《企业内部控制基本规范》
2008年6月 12日发布
2010年4月 26日发布正
内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督分为日常监督和专项监督。
控制活动不相容职务相互分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制
全面性
重要性
企业应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。同时，应当充分发挥财会、内部审计、纪检监察、采购、基建、资产管理、销售、生产等部门或岗位在内部控制中的作用。

企业内部控制评价与审计

PPT文档演模板
企业内部控制评价与审计
三、企业内部控制审计的介绍
（三）具体目标内部控制审计的目标是检查并评价内
部控制的合法性、充分性、有效性及适宜性。可概括为：检查并评价内部控制能否确保资产、资金的安全。
PPT文档演模板
企业内部控制评价与审计
内部控制审计与财务报表审计在具体审计目标上有什么不同呢？
一些由于历史原因所导致的内部控制隐患逐渐暴露出来。特别是2004年中航油新加坡分公司违规投资原油期货巨亏5.5亿美元被曝光后，如何加强内部控制就成为越来越多国有企业关注的问题。
§ 2008年6月28日，财政部等部委联合发布《企业内部控制基本规范》（简称《基本规范》），要求自2009年7月1日起首先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。对于国有大中型企业来说，如何实施有效的内部控制并加以评价呢？
PPT文档演模板
企业内部控制评价与审计
（二）评价依据不同
➢内部控制评价依据《企业内部控制评价指引》
➢内部控制审计依据《企业内部控制审计指引》
PPT文档演模板
企业内部控制评价与审计
（三）评价内容不同
➢内部控制评价：从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素入手，结合企业业务特点和管理要求，确定评价的具体内容，建立评价核心指标体系，对内部控制设计和运行情况进行全面评价。
PPT文档演模板
企业内部控制评价与审计
PPT文档演模板
•内部控制评价的发展及现状
•企业内部控制评价的介绍
•企业内部控制审计的介绍
•内部控制评价与内部控制审计的界定及内控的有效性判定 •内部控制评价与内部控制审计的区别

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

三、企业内部控制审计的介绍
（一）含义内部控制审计是指会计师事务所
接受托，对特定基准日内部控制设计和运行的有效性进行审计。它是一种独立、客观的保证和咨询活动。
三、企业内部控制审计的介绍
（二）审计内容
1、内部控制环境。 2、风险评估。 3、控制活动。 4、内部控制信息和沟通。 5、内部监督制度。
➢ 2、内部控制评价的对象是内部控制的有效性，所谓内部控制的有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。
➢ 3、内部控制评价是一个过程，是指内部控制评价要遵照一定的流程来进行。内部控制评价工作不是一蹴而就的，它是一个涵盖计划、实施、编报等多个阶段、包含多个步骤的动态过程。
▪ 3、客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。
二、企业内部控制评价的介绍
（四）方法从内部控制评价本身以及目前的发展情
况来看，主要存在详细评价法和风险基础评价法两种方法。
公司在对内部控制有效性进行评价时，必须保存证据，为内控有效性的评估报告提供合理的支持，形成和保存这些证据也是有效内部控制的一个内在要求。
企业内部控制评价的介绍
企业内部控制审计的介绍
内部控制评价与内部控制审计的界定及内控的有效性判定内部控制评价与内部控制审计的区别
案例分析
一、内部控制评价的发展及现状
1939年10月美国会计师协会发布的《审计程序公告》
1979年4月30日，美国证券交易委员发布的《管理层对内部会计控制的公告》
1988年7月19日美国证券交易委员会才正式颁布了《报告管理层的责任》
（一）界定：内部控制以企业为实施主体，企业应当根据
法律法规和企业内部控制规范体系，制定本企业的内部控制制度并组织实施，同时要建立内部控制的自我评价和约束激励机制，定期对内部控制的有效性进行全面评价，形成评价结论，出具评价报告。政府监管部门应当对企业建立和实施内部控制的情况进行监督检查。会计师事务所应对企业内部控制的有效性进行审计，并出具内部控制的审计报告．这就是内部控制审计。
（五）工作底稿
工作底稿
三个层次
业务流程评价表
控制要素评价表
内部控制评价汇总表
形成内部控制报告的直接依据。
（六）内部控制评价报告
对内报告：为了满足管理层或治里层改善管控水平的需要，不具有强制性，内容、格式和披露时间由企业自行决定。
对外报告：为了满足外部信息使用者的需求，需要对外披露，在时间上具有强制性，披露内容和格式强调符合披露要求。
内部控制审计与财务报表审计在具体审计目标上有什么不同呢？
2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性。而由于内部控制既要保障资产、资金静的安全，又要保障其动的安全，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。
三、企业内部控制审计的介绍
（四）、程序步骤 1、了解企业的内部控制情况，并做出相应的记录。
2、初步评价内部控制的健全性。
3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。
4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。
四、内部控制评价与内部控制审计的界定及内控的有效性判定
企业内部控制评价和审计
报告小组：第六组
内部控制是管理的范畴。内部审计评价及审计是经济监督的范畴，两者有着密切的关系。一方面，现代审计是在审查过程中积极分析偏离目标的原因，归根到底是对内部控制制度的审查．另一方面，内控制度的严密程度决定会计信息质量，影响审计人员的工作质量和效率。
内部控制评价的发展及现状
三、企业内部控制审计的介绍
（三）具体目标内部控制审计的目标是检查并评价内
部控制的合法性、充分性、有效性及适宜性。可概括为：检查并评价内部控制能否确保资产、资金的安全。
内部控制审计与财务报表审计在具体审计目标上有什么不同呢？
归纳为两点：
1、财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资产本身。而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。
二、企业内部控制评价的介绍
（二）内容
目标：合规目标资产目标报告目标经营目标战略目标
内容：内部环境风险评估控制活动信息与沟通内部监督
二、企业内部控制评价的介绍
（三）原则
▪ 1、全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。
▪ 2、重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域。
2002年07月25日美国国会通过的《萨班斯——奥克斯利法案》
我国于2008年6月28日由财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制基本规范》。对内部控制的概念框架、内部控制有效性及评价问题都做出了相关的规定；2010年4月发布了企业内部控制配套指引，标志着我国构建了企业内部控制规范体系。
内部控制的定义及内容
内部控制是企业董事会、监事会、经理层以及全体员工共同实施的，旨在实现控制目标的管理流程。即内部控制就是企业管理本身。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
实现效益最大化
实现资源的优化配置并形成有效的激励机制
企业建立完善的内部控制机制来明确不同岗位的职责
二、企业内部控制评价的介绍
（一）概念内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。
对于这个定义，可以以下三个角
度进行理解
➢ 1、内部控制评价的主体是董事会或类似的权力机构，是指董事会或