内部控制与制度导向审计流程(ppt 55页)

是否同意
3 审批
4
是否需 要全程
否
跟踪审
计
是
8 成立审计小组，明确小 组成员分工
9 填制审计 通知书
11 召开审计座谈会
是
否
是否同意
5 是否需
否
要非现
场审计
是
6
转入非现场审 计流程
7
转入事中抽 样审计流程
12
填写审计座 谈会记录
13 确定业务活动流程、 步骤、关键环节与关 键控制点
与业务部门交流各步骤 14 各环节跟踪的配合要求
4 从被审计单位 直接采集数据
否 财会部/电脑部向 5 审计部提供数据
IA-FL-3
董事会
9
是否同意
是
6
实5 施审计计划，进行系统实时 监控
是
7
是否存在错
误或违规行
为
8
提出纠正意见
否
10
是否在审计
中心职权范
否
围内
11 审查并确定具体 的处理意见
15 执行纠正意见
14 强制执行决定书
否
12 是否属于重大
是
和敏感性问题
23 强制执行决定书
22
董事会审查并提 出最终意见
24 执行纠正意见
25 撰写审计日记及报 告
26 存档
6
流程 步骤
工作内容的简要描述
1 事前审计阶段，确定事中审计方案
2 审计长审批 3 审计委员会审批 4 判断是否需要全程跟踪审计 5 判断是否需要非现场审计 6 转入非现场审计流程 7 转入事中抽样审计流程
是 是否同意
否
22
审计报告以及被审 计单位书面意见

2
1．根据控制范围不同，内部控制可分为内部 会计控制和内部管理控制。
2．按照控制方式不同，可将内部控制划分为 预防性控制、检查性控制和纠正性控制。
3．按照控制手段不同，可将内部控制分为手 工控制、程序化控制。
4．电算化信息系统的内部控制可分为一般控 制和应用控制。
三、电算化信息系统内部控制的重要性11来自第四节 电算化审计的概念
一 、电算化审计的概念 二、信息技术的发展对审计方法的影响 （一） 绕过计算机的审计阶段 （二） 进入计算机的审计阶段 （三） 利用计算机的审计阶段 三、 电算化审计的相关准则 （一）国际审计准则 （二）中国的审计准则
12
第五节 电算化会计信息系统对审计 的影响
一、电算化会计信息系统对审计的影响 （一） 对审计线索的影响 （二）对审计内容的影响 （三）对审计技术的影响 （四）对审计标准和准则的影响 （五）对审计人员的影响
电算化系统中增加的风险包括：
1．差错的反复发生。
3
2．数据安全性差。 3．对不合理的业务缺乏识别能力。 4．输入差错的严重性。 5．程序被非法调用篡改。
4
第二节 会计信息系统的一般控制
一、组织控制 （一）电算化部门和用户部门职能的分离 （二）电算化部门内部的职能分离 （三）加强对员工的管理
1．强化安全意识 2．识别敏感岗位 3．加强对敏感岗位的控制 （四）财政部关于电算化会计工作中组织控 制方面的规定
二、输入控制
（一）数据采集控制
（二）数据准备控制
（三）数据输入控制
（四）会计账务处理系统输入控制
（五）会计信息系统输入控制中要注意的问题 （六）财政部对于输入控制的具体规定
三、处理控制
（一）计算机处理内容输出的检查

Chap 7.3 内部控制制度的审计
三、应用控制的详细审核 1、确定详细审核的应用系统和经济业务 2、深入了解应用系统的业务流程 3、确定应用控制点、应用控制领域的差错及危害 4、确定应用控制的目的 5、确定各控制点是否存在必要的控制措施及其类型

Chap 7.3 内部控制制度的审计
四、符合性测试概述 1、符合性测试的概念和目的 2、符合性测试的一般步骤 五、一般控制的符合性测试——以手工为主，电算化为辅 1、组织和操作控制
要通盘考虑。自然段是构成文章的基 本单位 ，恰当 划分自 然段， 自然就 成为分 解层次 的基本 要求。 该分段 处就分 段，不 要老是 开头、 正文、 结尾“ 三段式 ”，这 种老套 的层次 显得呆 板。二 要波澜 美。文 章内容 应该有 张有弛 ，有起 有伏， 如波如 澜。只 有 这样才能使文章起伏错落，一波三折 ，吸引 读者。 三要圆 合美。 文章的 开头与 结尾要 遥相照 应，把 开头描 写的事 物或提 出的问 题，在 结尾处 用各种 方式加 以深化 或回答 ，给人 首尾圆 合的感 觉。【 例文解 剖】 话题：忙忙，不亦乐乎 忙，是人生中一个个步 骤，每个人所忙的事务不同，但是不 能是碌 碌无为 地白忙 ，要忙 就忙得 精彩， 忙得不 亦乐乎 。 忙是问号。忙看似简单，但其中却大有 学问。 忙是人 生中不 可缺少 的一部 分，但 是怎么 才能忙 出精彩 ，忙得 不亦乐 乎，却 并不简 单。人 生如同 一张地 图，我 们 一直在自己的地图上行走，时不时我 们眼前 就出现 一个十 字路口 ，我们 该向哪 儿，面 对那纵 轴横轴 相交的 十字路 口，我 们该怎 样选择?不急， 静下心 来分析 一下， 选择适 合自己 的坐标 轴才是 最重要 的。忙 就是如 此，选 择自己 该忙的 才能忙 得有意 义。忙 是 问号，这个问号一直提醒我们要忙得 有意义 ，忙得 不亦乐 乎。 忙是省略号。四季在有规律地进行着 冷暖交 替，大 自然就 一直按 照这样 的规律 不停地 忙，人 们亦如 此。为 自己找 一个目 标，为 目标而 不停地 忙，让 这种忙 一直忙 下去。 当目标 已达成 ，那么 再

经营活动概况； 内部控制的设计及运行情况； 财务会计资料； 重要的合同、协议及会议记录； 上次内部审计的结论、建议及后续审计的执行情况； 上次外部审计的审计意见； 其他与项目审计计划相关的重要情况。
5.3.3 项目审计计划
编制项目审计计划的步骤一般有： • 1.查阅被审计单位过去的审计档案。 • 2.与被审计单位管理层进行沟通。 • 3.初步调查及调查总结。 • 4.初步评估重要性和审计风险。 • 5.编制项目审计计划。
5.3.2 年度审计计划
年度审计计划的基本内容包括：
✓ 内部审计年度工作目标； ✓ 需要执行的具体审计项目及其先后顺序； ✓ 各审计项目所分配的审计资源； ✓ 后续审计的安排。
5.3.2 年度审计计划
年度审计计划的编制步骤：
➢ 1.确定审计工作范围和审计工作重点 ➢ 2.安排审计项目（可编制审计项目计划表） ➢ 3.审计人员计划和财务预算 ➢ 4.编制内部审计计划书
内部审计工作流程一般包括：审计准备、 审计实施、审计报告、后续审计和成果运 用等五个阶段和内容。
内部审计工作的基本步骤
审计准备阶段
选择审计项目；编制审计计划；制定审计方案； 下达审计通知书等。
审计实施阶段
调查和内部控制测试；实质性测试；审计取证 并形成工作底稿；中期审计报告等。
审计报告阶段
整理审计资料，形成审计意见，出具审计报告
5.5 内部审计证据的整理 5.5.1 审计证据的定义和分类
审计证据是指审计人员在实施审计程序过程中 所收集的，为自己发表审计意见、出具审计报 告提供证明的一系列事实凭据和资料。
内部审计可以看做是一个收集证据以支持审计 结论的过程。
5.5.1 审计证据的定义和分类
按审计证据的表现形态分类 实物证据；书面证据；视听电子证据；口头证 据；环境证据。

三、内部控制审计
（一）基础理论
１、进行内部控制审计的动因
两权分离之后果：内部控制报告之不确定性，解决的
最有效的手段：请人进行审计，因为
（１）所有者无专业能力进行审计,或者
（２）所有者无时间进行审计，或者
（３）所有者进行自我审计的成本太高
图示
第一关系人
内部控制审计人员
依提
约
供
审
资
计
料
委报
托告
审ห้องสมุดไป่ตู้
结
计
果
受托人 （财产经管者）
注意：同一家事务所不能同时为一家客户提供内部控制评价和审
计服务。
.
2
三、内部控制审计
（一）基础理论
３、内部控制缺陷的认定
重大缺陷
是指一个或多个控制缺陷的组合，可能导致企业严重偏离控 制目标有效性。可能存在重大缺陷的迹象主要包括： （１）注册会计师发现董事，监事和高级管理人员舞弊； （２）企业更正已经公布的财务报表； （３）注册会计师发现当期财务报表存在重大错报，而内部控制
组成，表示明细表中的页数，后两位数字由01-50的整数组成，表示
该记录的行次。如编号1535表示第15页中的第35行的记录。
第二步：编表——设计随机数表：随机数表中随机数的
位数一般由总体项目数或编号位数决定。如前例中可以采用
4位随机数表，也可以采用5位随机数表的前4位或者后4位数字。
第三步：选样——确定连续选取随机数的方法，进行样
在运行过程中未能发现该错报；
（４）企业审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷
是指一个或多个控制缺陷的组合，其严重程度和经济后果低 于重大缺陷，但仍有可能导致企业偏离控制目标。

5
中国注册会计师协会企业内部控制审计业务培训班
审计思路
• 风险导向审计
• 自上而下的审计方法
6
中国注册会计师协会企业内部控制审计业务培训班
风险导向审计
• 其实质在于：以财务报告内部控制重大缺陷风险的识别、 评估和应对作为审计工作主线，在风险评估的基础上， 将审计资源投放在高风险领域，以提高审计效率和效果。
22
中国注册会计师协会企业内部控制审计业务培训班
无保留意见审计报告
二、注册会计师的责任 我们的责任是在实施审计工作的基础上，对 财务报告内部控制的有效性发表审计意见，并 对发现的非财务报告内部控制的重大缺陷进行 描述。
23
中国注册会计师协会企业内部控制审计业务培训班
无保留意见审计报告
三、内部控制的固有局限性 内部控制具有固有局限性，存在不能防止和 发现错报的可能性。此外，由于情况的变化可 能导致内部控制变得不恰当，或对控制政策和 程序遵循的程度降低，根据内部控制审计结果 推测未来内部控制的有效性具有一定风险。
无法表示意见内部控制审计报告
三、导致无法表示意见的事项 [描述审计范围受到限制的具体情况。]
39
中国注册会计师协会企业内部控制审计业务培训班
无法表示意见内部控制审计报告
四、财务报告内部控制审计意见 由于审计范围受到上述限制，我们未能实施 必要的审计程序以获取发表意见所需的充分、 适当证据，因此，我们无法对××公司于×× ×× 年×× 月×× 日的财务报告内部控制的有 效性发表意见。
五、非财务报告内部控制的重大缺陷（如果有） 在内部控制审计过程中，我们注意到××公 司的非财务报告内部控制存在重大缺陷[描述该 缺陷的性质及其对实现相关控制目标的影响程 度]。由于存在上述重大缺陷，我们提醒本报告 使用者注意相关风险。需要指出的是，我们并 不对××公司的非财务报告内部控制发表意见 或提供保证。本段内容不影响对财务报告内部 控制有效性发表的审计意见。

2019/2/25
《审计》
29
五.业务流程层面对内部控制 的了解和评价
确定重要业务流程和重要交易类别;P193 了解重要交易流程,并记录获得的了解;P194 确定可能发生错报的环节;P195 识别和了解相关控制;P196
执行穿行测试,证实对交易流程和相关控制的 了解; P199
进行初步评价和风险评估;P200
练习----多选
• 面临下列情形时，注册会计师应当实施控制测试的情况有 （ ）。 • A.在了解康宏有限责任公司及其环境并评估重大错报 风险时，发现康宏有限责任公司上年度内部控制并未有效 实施，但本期已对相关人员进行了轮换 • B.在评估认定层次重大错报风险时，注册会计师注意 到康宏有限责任公司的内部控制已连续三年有效实施，没 有迹象表明本期内部控制有变化 • C.康宏有限责任公司的销售业务采用电子交易方式， 交易笔数达2000次，且不存在适当的计算机辅助审计技 术供注册会计师采用 • D.康宏有限责任公司2009年后半年新增l0笔长期投资 业务，投资金额均在2000～3000万元之间
二.控制测试的程序
询问---向被审计单位适当员工询问,获取与内部控 制运行情况相关的信息; 观察---是测试不留下书面记录的控制(如职责分离) 的运行情况的有效方法;
检查---对运行情况留有书面记录的控制;
2019/2/25
《审计》
34
重新执行---通常只有当询问、观察和检查结合在 一起仍无法获得充分的证据时,审计人员才考虑通 过重新执行来证实控制是否有效运行; 穿行测试---通过追踪交易在财务报告信息系统中 的处理过程,来证实审计人员对控制的了解、评价 控制设计的有效性以及确定控制是否得到执行
审计人员考虑的影响因素: ①评估的认定层次重大错报风险的重大程度;

对于销售流程，注册会计师一般针对订单处理、
发货、开票与收款等子流程选取一笔销售实施穿
行测试，再针对销售退回子流程另选取一笔销售
退回交易实施穿行测试。
本例中，注册会计师从X公司9月份的应收账款收
款记录中随意选取一笔销售交易，对该笔销售从
订单生成到收款的交易过程实施穿行测试。
该笔交易涉及订单处理、发货、开票及收款四个
三、了解、评价并测试与销售收人
相关的业务层面控制
(一)了解业务流程及控制
销售与收款业务流程通常包括以下子流程：
(1)订单处理；
(2)发货；
(3)开票；
(4)收款；
(5)调整(包括由于销售退回、坏账准备等导致的调
整)；
(6)常备数据维护；
(7)系统维护
业务流程基本控制矩阵（节选）
(二)实施穿行测试
10、市场销售中最重要的字就是“问”。06:48:3706:48:3706:488/26/2021 6:48:37 AM
11、现今，每个人都在谈论着创意，坦白讲，我害怕我们会假创意之名犯下一切过失。21.8.2606:48:3706:48Aug-2126-Aug-21

12、在购买时，你可以用任何语言；但在销售时，你必须使用购买者的语言。06:48:3706:48:3706:48Thursday, August 26, 2021

17、利人为利已的根基，市场营销上老是为自己着想，而不顾及到他人，他人也不会顾及你。上午6时48分37秒上午6时48分06:48:3721.8.26



内控审计与报表审计区别


目的和对象不同：内控审计是对特定时间
与企业财务报表相关的内部控制有效性发

2源自1. 总则及说明3
1 .1 内 部 控 制 制 度 的 定 义
1 .1 .1 一 般 的 定 义 ： 通 常 所 说 的 内 部 控 制 ， 是 指 会 计 内 部 控 制 制 度 ， 《 内 部 会 计 制 度 控 制 规 范 义是：“指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规 彻执行等而制定和实施的一系列控制方法、措施和程序”。 1 .1 .2 湘 火 炬 的 定 义 ： 内 部 控 制 制 度 ， 是 指 一 系 列 制 度 ， 程 序 及 组 织 结 构 方 法 ， 通 过 执 行 这 些 制 组织结构方法，可以使公司在外部条件未发生重大变动的情况下达到经营目标。外部条件 为企业所影响或预计的环境条件，如突然发生的全球性灾害等。内部控制制度覆盖到企业 有行为。 试行》的定 章制度的贯 度、程序和 ，是指不能 生产经营所
内部控制制度
流程图–终稿
1
目录
1. 总 则 及 说 明 ..................................................................................................... 3 2. 管 理 控 制 ......................................................................................................... 9 3. 会 计 控 制 ....................................................................................................... 15 4. 采 购 和 应 付 款 ............................................................................................... 21 5. 生 产 ............................................................................................................... 34 6. 存 货 ............................................................................................................... 49 7. 销 售 和 应 收 款 ............................................................................................... 56 8. 费 用 类 支 出 ................................................................................................... 69 9. 人 力 资 源 ....................................................................................................... 76 10. 货 币 资 金 ....................................................................................................... 93 11. 固 定 资 产 ....................................................................................................... 99 12. 投 资 控 制 ..................................................................................................... 112 13. 工 程 项 目 的 控 制 ......................................................................................... 117 14. 融 资 控 制 ..................................................................................................... 125 15. 并 购 的 控 制 ................................................................................................. 129 16. 内 审 的 控 制 ................................................................................................. 134 17. 利 润 分 配 ..................................................................................................... 139 18. 信 息 处 理 的 控 制 ......................................................................................... 142

总结词
详细描述
总结词
生产环节内部控制审计的核心内容
详细描述
生产环节内部控制审计的核心内容是审查生产计划、生产流程、生产安全等方面的内部控制制度建设和执行情况。通过审计可以发现生产环节存在的风险和问题，提出改进建议，提高生产效率和产品质量。
感谢观看
THANKS
内部控制审计的案例分析
VS
采购环节内部控制审计的重要性
详细描述
采购环节是公司运营的重要环节，通过内部控制审计可以确保采购活动的合规性、效率和效果，降低采购风险，保障公司资产的安全和完整。
总结词
销售环节内部控制审计的关键点
销售环节内部控制审计的关键在于审查销售政策的制定和执行情况，以及销售活动的合规性和风险控制。通过审计可以发现销售环节存在的问题，提出改进建议，提高销售效率和效果。
风险评估是内部控制的重要组成部分，包括风险识别、评估和应对等方面的控制。
内部监督是内部控制有效性的保障，包括内部审计、内部检查和内部考核等方面的控制。
建立健全的内部监督机制，有助于及时发现和纠正内部控制存在的问题和缺陷，提高内部控制的效果和效率。
内部监督的控制措施通常包括制定内部审计章程、建立内部检查制度、实施内部考核计划等。
对内部审计的定义、职责、工作程序和质量控制等进行了规范。
要点一
要点二
《企业内部控制审计指引》
针对企业内部控制审计的具体操作进行了详细指导。
内部控制审计的方法
询问法是指审计人员通过询问被审计单位有关人员，获取有关信息，并对其合理性和真实性进行核查的一种审计方法。
询问法可以采取个别询问或集体询问的方式，通常在审计的初步调查阶段使用较多。
内部控制审计的要点
03
控制环境的好坏直接影响到内部控制的贯彻执行，以及企业经营目标和整体战略的实现。