内部控制理论与实务(ppt 60)

1、chendanping Nanjing Audit University 1 内部控制理论与实务 chendanping Nanjing Audit University 2 内部控制理论与实务 n 1、内部控制理论的发展及框架、内部控制理论的发展及框架 n 2、内部控制要素及评价、内部控制要素及评价 n 3、内部控制审计方法、内部控制审计方法 chendanping Nanjing Audit University 3 内部控制理论的演变与发展 发展阶段发展阶段 时间时间 期望和需求期望和需求 特点特点 内部牵制内部牵制 20世纪世纪 预防舞弊，保护预防舞弊，保护 以组织控制、不相容以组织控

2、制、不相容 20年代年代 所有者权益所有者权益 职务分离为核心内容职务分离为核心内容 内部控制内部控制 20世纪世纪 提高审计的效率，提高审计的效率， 分为会计控制和管理控制分为会计控制和管理控制 40-70年代年代 降低审计成本降低审计成本 不考虑环境因素的影响不考虑环境因素的影响 用于系统基础审计用于系统基础审计 内部控制内部控制 20世纪世纪 提高审计的效率提高审计的效率 开始考虑环境对控制的影响开始考虑环境对控制的影响 结构结构 70-90年代年代 降低审计风险，降低审计风险， 提出三要素：控制环境、提出三要素：控制环境、 用于风险导向审计用于风险导向审计 会计系统和控制程序会计系统和

3、控制程序 内部控制内部控制 20世纪世纪90 服务于组织目标的服务于组织目标的 提出内部控制三目标和提出内部控制三目标和 整体框架整体框架 年代后年代后 实现；同时也用于实现；同时也用于 五要素：控制环境、风险评估五要素：控制环境、风险评估 重大错报风险的评估重大错报风险的评估 控制活动、信息沟通、监督控制活动、信息沟通、监督 chendanping Nanjing Audit University 4 内部控制基本框架 一、内部控制概念一、内部控制概念 ： （一）定义：（一）定义： 1、内部控制是组织为实现经营目标，通过制定和实施一系列制度、内部控制是组织为实现经营目标，通过制定和实施一系列

4、制度、 程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动 态过程和机制。态过程和机制。 chendanping Nanjing Audit University 5 内部控制基本框架 2、COSO提出：提出： n 内部控制内部控制 -被定义为一个过程，这个过程受企业被定义为一个过程，这个过程受企业 的董事会、管理层及其他人员的影响。设计这个的董事会、管理层及其他人员的影响。设计这个 过程是为达成下列目标提供合理的保证过程是为达成下列目标提供合理的保证:营运的效营运的效 果和效率果和效率;财务报表的可靠性财务报表的可靠性;相

5、关法令的遵循。相关法令的遵循。 n “内部控制是由企业董事会、经理阶层和其他员工内部控制是由企业董事会、经理阶层和其他员工 实施的，为运营的效率效果、财务报告的可靠性实施的，为运营的效率效果、财务报告的可靠性 、相关法令的遵循等目标的实现提供合理保证的、相关法令的遵循等目标的实现提供合理保证的 过程。过程。” chendanping Nanjing Audit University 6 内部控制基本框架 COSO提出提出“内部控制是由董事会、经理阶层和其他员工内部控制是由董事会、经理阶层和其他员工 实施的实施的”，他们各自承担的责任应该是：，他们各自承担的责任应该是： 1、经理阶层总体责任：建

6、立健全内部控制并使之有效运行、经理阶层总体责任：建立健全内部控制并使之有效运行 1-1 总经理总经理确保组织具有积极的内部控制环境，了解下确保组织具有积极的内部控制环境，了解下 属责任的履行，自我评估和改善；属责任的履行，自我评估和改善； 1-2 部门负责人部门负责人制定与执行与部门目标有关的内部控制制定与执行与部门目标有关的内部控制 ， 确保与组织目标的一致；确保与组织目标的一致； 1-3 更低层次负责人更低层次负责人执行与本层次有关的内部控制，执行与本层次有关的内部控制， 处处 理例外，向上级汇报；理例外，向上级汇报； 1-4 财务主管财务主管具有全局性而特殊重要，具有全局性而特殊重要，

7、记录和分析营运记录和分析营运 状况，制定和执行财务报告内部控制。状况，制定和执行财务报告内部控制。 chendanping Nanjing Audit University 7 内部控制基本框架 2、董事会的责任、董事会的责任 2-1 通过选择管理层说明其对操守、价值观的期望；通过选择管理层说明其对操守、价值观的期望； 2-2 通过监督活动确认其期望的实现程度；通过监督活动确认其期望的实现程度； 2-3 保留关键决策权和监督权，涉入内部控制。保留关键决策权和监督权，涉入内部控制。 chendanping Nanjing Audit University 8 内部控制基本框架 3、其他人员的责任

8、、其他人员的责任 3-1 内部审计人员的责任内部审计人员的责任是内部控制的一部分，责任是直接检查、是内部控制的一部分，责任是直接检查、 连续监控和建议完善；连续监控和建议完善； 3-2 其他员工的责任其他员工的责任采取行动、提供信息，出现问题时向上报告的采取行动、提供信息，出现问题时向上报告的 责任。责任。 chendanping Nanjing Audit University 9 内部控制基本框架 萨班斯萨班斯奥克斯利法案奥克斯利法案（Sarbanes-Oxleys Acts） 2002年年7月发布的月发布的萨班斯萨班斯奥克斯利法案奥克斯利法案 要求公司的管理层评估和报告公司最近年度的要求

9、公司的管理层评估和报告公司最近年度的 财务报告的内部控制的有效性。还要求公司的外财务报告的内部控制的有效性。还要求公司的外 部审计师对管理层的评估意见出具部审计师对管理层的评估意见出具“证明证明”，即，即 向股东和公众提供一个信赖管理层对公司财务报向股东和公众提供一个信赖管理层对公司财务报 告的内部控制描述的独立理由。告的内部控制描述的独立理由。 chendanping Nanjing Audit University 10 内部控制基本框架 3、中国内部审计协会（、中国内部审计协会（CIIA)2005年在具体准则年在具体准则5中提出：中提出： 内部控制是指组织内部为实现经营目标，保护资产安全

10、完整，保内部控制是指组织内部为实现经营目标，保护资产安全完整，保 证遵循国家法律法规，提高组织营运效率及效果而采取的各种政策和证遵循国家法律法规，提高组织营运效率及效果而采取的各种政策和 程序。程序。 chendanping Nanjing Audit University 11 内部控制基本框架 全面理解其内涵：全面理解其内涵： （1）目的性：为实现一定目标而实施；）目的性：为实现一定目标而实施； （2）过程性：使组织活动依循既定目标进行的过程；）过程性：使组织活动依循既定目标进行的过程； （3）结合散布性：与组织活动相结合，散布于各项活动中）结合散布性：与组织活动相结合，散布于各项活动中

11、； （4）环境影响：环境深刻地影响内部控制的有效性；）环境影响：环境深刻地影响内部控制的有效性； （5）人的特殊地位：人既是控制的主体，又是控制的客体）人的特殊地位：人既是控制的主体，又是控制的客体 ； （6）文化性：组织内部存在的）文化性：组织内部存在的“控制观念控制观念”直接影响控制直接影响控制 效果。效果。 chendanping Nanjing Audit University 12 内部控制基本框架 二、内部控制主体：二、内部控制主体： 行政领导、职能部门、有关人员行政领导、职能部门、有关人员 三、目的：三、目的： （1）确保国家法律规定和组织内部规章制度的贯）确保国家法律规定和组织

12、内部规章制度的贯 彻执行；彻执行； （2）确保组织发展战略和经营目标的全面实施和）确保组织发展战略和经营目标的全面实施和 充分实现；充分实现； （3）确保风险管理体系的有效性；）确保风险管理体系的有效性； （4）确保业务记录、财务信息和其他管理信息的）确保业务记录、财务信息和其他管理信息的 及时、真实和完整。及时、真实和完整。 chendanping Nanjing Audit University 13 内部控制基本框架 四、内部控制措施：四、内部控制措施： （1）组织控制与职务分离；）组织控制与职务分离； （2）授权批准控制；）授权批准控制； （3）文件记录控制；）文件记录控制； （4）实

13、物安全控制；）实物安全控制； （5）人员素质控制；）人员素质控制； （6）预算控制与业绩报告；）预算控制与业绩报告； （7）内部审计等。）内部审计等。 chendanping Nanjing Audit University 14 内部控制基本框架 五、内部控制类型五、内部控制类型 1、预防性控制：防止错弊和损失的发生、预防性控制：防止错弊和损失的发生 例如：对客户信用进行审核以减少坏帐发生；采用招标方式例如：对客户信用进行审核以减少坏帐发生；采用招标方式 选择理想的供应商等。选择理想的供应商等。 2、检查性控制：将已经发生或存在的错误检查出来、检查性控制：将已经发生或存在的错误检查出来 例如

14、：核对银行对帐单，检查预防性控制的执行情况等。例如：核对银行对帐单，检查预防性控制的执行情况等。 3、纠正性控制：对检查出来的错误进行更正、纠正性控制：对检查出来的错误进行更正 例如：当计算机检查出输入有误的供应商号码，可以从供应例如：当计算机检查出输入有误的供应商号码，可以从供应 商取出正确的号码进行更正。商取出正确的号码进行更正。 chendanping Nanjing Audit University 15 内部控制基本框架 4、指导性控制：为实现有利结果的控制、指导性控制：为实现有利结果的控制 例如：上级对下级人员的督导等。例如：上级对下级人员的督导等。 5、补充性控制：针对某些控制环

15、节的不足而采取的补充、补充性控制：针对某些控制环节的不足而采取的补充 例如：业主或经理的亲自督导经常能弥补小规模组织的职务分离不足等例如：业主或经理的亲自督导经常能弥补小规模组织的职务分离不足等 。 chendanping Nanjing Audit University 16 内部控制基本框架 六、内部控制的局限性六、内部控制的局限性 1、成本限制（成本效益原则）、成本限制（成本效益原则） 2、串通舞弊、串通舞弊 3、人为错误、人为错误 4、管理越权、管理越权 5、修订跟不上变化（时效性）、修订跟不上变化（时效性） chendanping Nanjing Audit University 1

16、7 内部控制要素及评价 一、内部控制的要素一、内部控制的要素 n 1992年美国的年美国的COSO报告最初提出时，就明确了报告最初提出时，就明确了 内部控制五要素的整体架构；内部控制五要素的整体架构；2002年美国发布的年美国发布的 萨班斯萨班斯-奥克斯莱法案，又再次肯定了奥克斯莱法案，又再次肯定了COSO 报告所提出的内部控制五要素的整体架构。内部报告所提出的内部控制五要素的整体架构。内部 控制五要素论认为内部控制整体框架是由控制环控制五要素论认为内部控制整体框架是由控制环 境、风险评估、内部控制活动、信息交流以及监境、风险评估、内部控制活动、信息交流以及监 督等五要素组成的。督等五要素组成

17、的。2004年又增加二个要素：事年又增加二个要素：事 件识别、风险反映。件识别、风险反映。 chendanping Nanjing Audit University 18 内部控制要素及评价 1、控制环境：是内部控制组成要素的基础，是所、控制环境：是内部控制组成要素的基础，是所 有控制方式方法赖以存在的运行环境。这对塑造有控制方式方法赖以存在的运行环境。这对塑造 企业文化、提供纪律约束机制和影响员工控制意企业文化、提供纪律约束机制和影响员工控制意 识有着重要作用。影响控制环境的因素有员工品识有着重要作用。影响控制环境的因素有员工品 德与能力、管理哲学与经营风格、组织结构与权德与能力、管理哲学与

18、经营风格、组织结构与权 责划分、人力资源运用与发展、董事会的关注与责划分、人力资源运用与发展、董事会的关注与 指导等。指导等。 2、风险评估：其目的是为了辨认并分析影响目标、风险评估：其目的是为了辨认并分析影响目标 达成的各种不确定因素。达成的各种不确定因素。 chendanping Nanjing Audit University 19 内部控制要素及评价 3、事件识别：识别是否构成风险事项或潜在风险、事件识别：识别是否构成风险事项或潜在风险 因素。因素。 4、风险反映：确定组织可接受的风险水平及风险、风险反映：确定组织可接受的风险水平及风险 损失等。损失等。 5、内部控制活动：是确保管理阶

19、层指令实现的各、内部控制活动：是确保管理阶层指令实现的各 种政策和程序总称，其主要内容包含：核准、授种政策和程序总称，其主要内容包含：核准、授 权、验证、调节、复核、资产保全、职务分工。权、验证、调节、复核、资产保全、职务分工。 chendanping Nanjing Audit University 20 内部控制基本框架 6、信息与沟通，目的在于确保整个内部控制中资、信息与沟通，目的在于确保整个内部控制中资 讯的辩识、取得以及内外的有效沟通。讯的辩识、取得以及内外的有效沟通。 7、监督，是指随着时间流逝而评估内部控制制度、监督，是指随着时间流逝而评估内部控制制度 执行质量的过程。监督方式有

20、三种：持续监督、执行质量的过程。监督方式有三种：持续监督、 个别评估、综合监督。内部控制缺失严重的，则个别评估、综合监督。内部控制缺失严重的，则 必须向最高管理阶层及董事会呈报。必须向最高管理阶层及董事会呈报。 chendanping Nanjing Audit University 21 内部控制要素及评价 二、内部控制的设计原则二、内部控制的设计原则 1、设计程序正确分段、设计程序正确分段 一般分段：计划申请一般分段：计划申请 审核批准审核批准 办理手续办理手续 实施执行实施执行 记录登记记录登记 核实核实 核对核对 2、考虑不相溶职责分工：、考虑不相溶职责分工： （1）授权批准某项业务与

21、执行该业务职责分离）授权批准某项业务与执行该业务职责分离 （2）执行某项业务与审核该业务职责分离）执行某项业务与审核该业务职责分离 chendanping Nanjing Audit University 22 内部控制要素及评价 （3）执行某项业务与记录该业务职责分离）执行某项业务与记录该业务职责分离 （4）资产保管与资产记录职责分离）资产保管与资产记录职责分离 （5）资产保管与资产清查职责分离）资产保管与资产清查职责分离 （6）记录总账与记录明细帐、日记账职责分离）记录总账与记录明细帐、日记账职责分离 电子数据处理系统下：系统分析员、编程员、计算机操作员、资料保管电子数据处理系统下：系统分

22、析员、编程员、计算机操作员、资料保管 员、数据控制小组等应职责分离员、数据控制小组等应职责分离 chendanping Nanjing Audit University 23 内部控制要素及评价 三、组织内部控制设计中控制风险责任追究制度：三、组织内部控制设计中控制风险责任追究制度： 1、董事会、高级管理层应当对内部控制失效造、董事会、高级管理层应当对内部控制失效造 成的重大损失承担责任；成的重大损失承担责任； 2、内部审计部门应当对检查发现问题隐瞒不报、内部审计部门应当对检查发现问题隐瞒不报 、上报虚假情况或检查监督不力，承担相应的责、上报虚假情况或检查监督不力，承担相应的责 任；任； 3、

23、业务部门应当及时纠正内部控制存在的问题、业务部门应当及时纠正内部控制存在的问题 ，并对出现的风险和损失承担相应的责任；，并对出现的风险和损失承担相应的责任； 4、高级管理层应当对违反内部控制的人员，依、高级管理层应当对违反内部控制的人员，依 据法律规定、内部管理制度追究责任和予以处分据法律规定、内部管理制度追究责任和予以处分 ，并承担处理不力的责任。，并承担处理不力的责任。 chendanping Nanjing Audit University 24 内部控制要素及评价 四、萨克斯法案对内部控制的影响四、萨克斯法案对内部控制的影响 1、由于美国、由于美国萨班斯萨班斯-奥克斯莱法奥克斯莱法和美

24、国证券交和美国证券交 易委员会的有关指南，要求上市公司的高层管理易委员会的有关指南，要求上市公司的高层管理 人员对提交的财务报告提供保证，因此执行管理人员对提交的财务报告提供保证，因此执行管理 层是控制环境和财务资料的责任人。层是控制环境和财务资料的责任人。 2、外部审计师为财务报告作公证，他要向财务报、外部审计师为财务报告作公证，他要向财务报 告使用者保证报告中的资料是按照公认会计准则告使用者保证报告中的资料是按照公认会计准则 公允地反映了组织的财务状况。公允地反映了组织的财务状况。 3、内部审计师则负责向审计委员会或其它委员会、内部审计师则负责向审计委员会或其它委员会 保证，组织为编制财务

25、报告所设置的内部控制制保证，组织为编制财务报告所设置的内部控制制 度是有效的。内部审计执行主管要经常及时地与度是有效的。内部审计执行主管要经常及时地与 审计委员会沟通。审计委员会沟通。 chendanping Nanjing Audit University 25 内部控制要素及评价 为了帮助高级管理人员履行法定义务和要求，内部审计执行主管应为了帮助高级管理人员履行法定义务和要求，内部审计执行主管应 将财务报告编制内部控制有效性评价和财务报告过程审计列入年度审将财务报告编制内部控制有效性评价和财务报告过程审计列入年度审 计工作计划，并分配适当的资源。计工作计划，并分配适当的资源。 chenda

26、nping Nanjing Audit University 26 内部控制要素及评价 五、财务报表有关的内部控制有效性评价：五、财务报表有关的内部控制有效性评价： 1、组织是否有浓厚的道德文化环境、组织是否有浓厚的道德文化环境 （1）董事和高级管理人员是否以身作则遵守组织的道德行）董事和高级管理人员是否以身作则遵守组织的道德行 为规范，为员工树立榜样。为规范，为员工树立榜样。 （2）组织的道德行为规范是否通过培训使全体员工了解，）组织的道德行为规范是否通过培训使全体员工了解， 并成为组织道德文化的倡导者和执行者。并成为组织道德文化的倡导者和执行者。 （3）组织有无公开的沟通渠道，使管理人员获

27、得所需的信）组织有无公开的沟通渠道，使管理人员获得所需的信 息。息。 （4）组织的目标和激励措施是否恰当，有无过分强调短期）组织的目标和激励措施是否恰当，有无过分强调短期 行为的现象。行为的现象。 （5）财务报告有无不实的表述和舞弊。）财务报告有无不实的表述和舞弊。 chendanping Nanjing Audit University 27 内部控制要素及评价 2、组织怎样进行风险管理、组织怎样进行风险管理 （1）组织有无风险管理程序？是否有效？）组织有无风险管理程序？是否有效？ （2）高级管理层是否依靠整个组织来控制风险？）高级管理层是否依靠整个组织来控制风险？ （3）管理层是否开诚布公

28、地与董事会讨论主要风险？）管理层是否开诚布公地与董事会讨论主要风险？ chendanping Nanjing Audit University 28 内部控制要素及评价 3、组织的控制制度是否有效、组织的控制制度是否有效 （1）组织对财务报告过程的控制是否全面？是否）组织对财务报告过程的控制是否全面？是否 包括收集资料、编制财务报表及其附注，以及规包括收集资料、编制财务报表及其附注，以及规 定要披露的和自主披露的事项定要披露的和自主披露的事项 （ 2）高级管理层和相关管理层是否声明对控制有）高级管理层和相关管理层是否声明对控制有 效性承担责任？效性承担责任？ （3）组织的财务报告或财务披露是否

29、反映出高级）组织的财务报告或财务披露是否反映出高级 管理层、董事管理层、董事 会或组织事故不断？会或组织事故不断？ chendanping Nanjing Audit University 29 内部控制要素及评价 （4）整个组织是否有良好的沟通渠道和报告制度？）整个组织是否有良好的沟通渠道和报告制度？ （5）控制制度被视为促进目标实现的积极因素，还是绊脚石？）控制制度被视为促进目标实现的积极因素，还是绊脚石？ （6）雇用的人员是否合格？是否经过充分的培训？）雇用的人员是否合格？是否经过充分的培训？ （7）解决问题是否及时和有效？）解决问题是否及时和有效？ chendanping Nanjin

30、g Audit University 30 内部控制要素及评价 4、组织是否有有效的监督、组织是否有有效的监督 （1）董事会是否独立于管理当局，没有利益衝突）董事会是否独立于管理当局，没有利益衝突 ，信息灵通，对存在的问题及时进行了调查？，信息灵通，对存在的问题及时进行了调查？ （2）内部审计是否得到高级管理层和审计委员会）内部审计是否得到高级管理层和审计委员会 的支持？的支持？ （3）内部审计师和外部审计师是否与高级管理层）内部审计师和外部审计师是否与高级管理层 和审计委员会进行开诚布公的沟通和私人接触？和审计委员会进行开诚布公的沟通和私人接触？ （4）各级管理人员是否对控制过程进行监督？）

31、各级管理人员是否对控制过程进行监督？ （5）对外购审计过程是否进行了监督？）对外购审计过程是否进行了监督？ chendanping Nanjing Audit University 31 内部控制要素及评价 六、存在的问题：六、存在的问题： 1、 组织内控制度实务中存在的多种问题，归纳起来主要有：组织内控制度实务中存在的多种问题，归纳起来主要有： 无章可循无章可循，内控制度不健全；，内控制度不健全； 有章难循有章难循，内控制度脱离企业实际；，内控制度脱离企业实际； 有章不循有章不循，缺乏制度执行机制；，缺乏制度执行机制； 违章不纠违章不纠，缺乏必要奖惩制约。，缺乏必要奖惩制约。 chendan

32、ping Nanjing Audit University 32 内部控制要素及评价 2、传统管理观念的负面影响：、传统管理观念的负面影响： 以以“家长制家长制”为主的管理构架，缺乏对员工权为主的管理构架，缺乏对员工权 益和民主的足够重视；益和民主的足够重视； 以个人忠诚为基本管理关系纽带，用人有明显以个人忠诚为基本管理关系纽带，用人有明显 的感情关系；的感情关系； 重视可见资产和短期利益，忽视隐形资产和长重视可见资产和短期利益，忽视隐形资产和长 远利益；远利益； 习惯于封闭式管理方式，漠视环境变化的影响习惯于封闭式管理方式，漠视环境变化的影响 ； chendanping Nanjing Au

33、dit University 33 内部控制要素及评价 唯上级的指令和红头文件为管理依据，忽视客唯上级的指令和红头文件为管理依据，忽视客 观规律和员工的主观能动作用；观规律和员工的主观能动作用； 唯行政隶属关系为管理关系纽带，忽视产权关唯行政隶属关系为管理关系纽带，忽视产权关 系、科学与法制；系、科学与法制； 利益分配平均化和主观化，忽视团体和个人的利益分配平均化和主观化，忽视团体和个人的 贡献；贡献； 习惯于条块分割式规模管理，忽视系统科学的习惯于条块分割式规模管理，忽视系统科学的 网络管理。网络管理。 chendanping Nanjing Audit University 34 内部控制

34、要素及评价 七、内部控制评价方法七、内部控制评价方法 1、一般方法、一般方法 1-1 利用以前年度审计获得的信息，并作适当更新；利用以前年度审计获得的信息，并作适当更新； 1-2 询问管理和其他人员，并加以印证；询问管理和其他人员，并加以印证； 1-3 审阅各项管理制度和相关文件；审阅各项管理制度和相关文件； chendanping Nanjing Audit University 35 内部控制要素及评价 1-4 检查内部控制执行过程中生成的记录和凭证；检查内部控制执行过程中生成的记录和凭证； 1-5 实地观察，针对关键控制点；实地观察，针对关键控制点； 1-6 对具有代表性业务进行穿行测试

35、；对具有代表性业务进行穿行测试； 1-7 调查表法调查表法 chendanping Nanjing Audit University 36 内部控制要素及评价 2、 内部控制调查举例：采购业务循环的内部控制调查内部控制调查举例：采购业务循环的内部控制调查 2-1 业务流程描述业务流程描述 采购业务是组织从外部获得商品或劳务并支付价款的过程。该循环通常采购业务是组织从外部获得商品或劳务并支付价款的过程。该循环通常 包括：包括： （1）提出采购申请，由采购部门或仓库部门根据存货库存水平或生产）提出采购申请，由采购部门或仓库部门根据存货库存水平或生产 需要提出；需要提出； chendanping N

36、anjing Audit University 37 内部控制要素及评价 （2）编制和批准订货单，包括供应商的选择和价格比较；）编制和批准订货单，包括供应商的选择和价格比较； （3）与供货商签定采购合同；）与供货商签定采购合同； （4）验收货物，包括质量检验；）验收货物，包括质量检验； （5）确认债务或支付货款。）确认债务或支付货款。 chendanping Nanjing Audit University 38 内部控制要素及评价 采购采购 审批审批 采购采购 入库入库 付款付款 记帐记帐 （使用）（领导）（供应）（使用）（领导）（供应） （仓库）（财务）（仓库）（财务） （财务）（财务）

37、请购单请购单 请购单请购单 供应计划供应计划 质检单质检单 付款凭证付款凭证 记帐记帐 供货合同供货合同 入库单入库单 凭凭 证证 发票发票 发运单发运单 chendanping Nanjing Audit University 39 内部控制要素及评价 2-3 采购业务循环内部控制调查表内容举例采购业务循环内部控制调查表内容举例 （1）申请采购。）申请采购。 例如：采购计划是否经主管负责人核准；对主要原材料和其例如：采购计划是否经主管负责人核准；对主要原材料和其 他金额较大的物资采购重大事项，是否通过会议或其他形他金额较大的物资采购重大事项，是否通过会议或其他形 式的集体决策；采购是否与请购

38、、审批、运送、验收的职式的集体决策；采购是否与请购、审批、运送、验收的职 责相分离；对重要物资的采购价格是否由内部价格信息部责相分离；对重要物资的采购价格是否由内部价格信息部 门审核。门审核。 （2）购入货物。）购入货物。 例如：大宗货物入库前是否有质量检验部门的鉴定手续；收例如：大宗货物入库前是否有质量检验部门的鉴定手续；收 到货物的品种、数量和质量与合同、发票不符的是否记录到货物的品种、数量和质量与合同、发票不符的是否记录 并采取相应措施等。并采取相应措施等。 chendanping Nanjing Audit University 40 内部控制要素及评价 （3）确认和记录采购和应付款项

39、）确认和记录采购和应付款项 例如；会计部门是否根据进货单和购货发票登记材例如；会计部门是否根据进货单和购货发票登记材 料采购帐户；财务部门和仓储部门是否定期核对料采购帐户；财务部门和仓储部门是否定期核对 购货入库情况；是否定期与常年和供货商核对应购货入库情况；是否定期与常年和供货商核对应 付帐款等。付帐款等。 （4）评价结论：）评价结论： 采购业务循环的控制风险为（高、中、低）；采购业务循环的控制风险为（高、中、低）； 是否进行符合性测试（是、否）。是否进行符合性测试（是、否）。 chendanping Nanjing Audit University 41 内部控制要素及评价 3、 符合性测

40、试举例：符合性测试举例： 3-1采购业务循环内部控制测试程序表（工作底稿）采购业务循环内部控制测试程序表（工作底稿） chendanping Nanjing Audit University 42 内部控制要素及评价 测试方法测试方法 测试内容测试内容 执行情况执行情况 索引号索引号 1、询问、询问 （1）取得与采购业务相关的管理规定、）取得与采购业务相关的管理规定、 进货报告和记录；进货报告和记录； （2）询问采购业务相关人员有关内部控制）询问采购业务相关人员有关内部控制 执行情况，重点是批准手续和复核对帐。执行情况，重点是批准手续和复核对帐。 2、观察、观察 对不相容职务的分离情况进行观察

41、对不相容职务的分离情况进行观察 3、检查书、检查书 （1）采购合同）采购合同 面文档面文档 （2）核对采购合同与采购单、订购单、）核对采购合同与采购单、订购单、 入库单、付款和记帐凭证等是否一致；入库单、付款和记帐凭证等是否一致； （3）检查采购合同与请购单的授权批准；）检查采购合同与请购单的授权批准； （4）检查重要物资的采购价格审批情况；）检查重要物资的采购价格审批情况； chendanping Nanjing Audit University 43 内部控制要素及评价 测试方法测试方法 测试内容测试内容 执行情况执行情况 索引号索引号 检查书面检查书面 （5）收货记录）收货记录 文档文档

42、 （6）检查没有购货合同的进货采购前）检查没有购货合同的进货采购前 是否已获批准是否已获批准 （7）应付帐款明细帐：是否有对帐记录；）应付帐款明细帐：是否有对帐记录； 入帐是否附有购货发票，没有购货发票入帐是否附有购货发票，没有购货发票 是否根据估计成本计算债务；入帐是否是否根据估计成本计算债务；入帐是否 以已收货物或劳务为基础。以已收货物或劳务为基础。 结论：经内部控制测试评价，确认采购业务循环的控制风险为：结论：经内部控制测试评价，确认采购业务循环的控制风险为： 高（高（ ） 中（中（ ） 低（低（ ） chendanping Nanjing Audit University 44 内部控

43、制要素及评价 3-2要素评价的工具（以监督要素为例）要素评价的工具（以监督要素为例） 一一.持续的监督持续的监督 (一一) 1. 结论结论/所需的措施所需的措施 二二.个别评估个别评估 (一一) 1. 结论结论/所需的措施所需的措施 三三.缺失的报导缺失的报导 (一一) 1. 结论结论/所需的措施所需的措施 本要素的汇整本要素的汇整结论结论/所需的措施所需的措施 chendanping Nanjing Audit University 45 内部控制要素及评价 4、要素评价要素评价 4-1控制环境评价控制环境评价 4-1-1操守及价值观评价操守及价值观评价 有否员工行为守则有否员工行为守则 高

44、层道德指引高层道德指引 管理阶层交往管理阶层交往 对违反行为的惩罚对违反行为的惩罚 对逾越控制的态度对逾越控制的态度 诱惑与奖励诱惑与奖励 chendanping Nanjing Audit University 46 内部控制要素及评价 4-1-2执行能力执行能力 职务说明书职务说明书 技能分析技能分析 4-1-3董事会及监督委员会董事会及监督委员会 独立与质疑独立与质疑 子委员会子委员会 知识与经验知识与经验 与相关方面联系与相关方面联系 chendanping Nanjing Audit University 47 内部控制要素及评价 资讯获取资讯获取 资讯评估资讯评估 重要决定的监督重

45、要决定的监督 高层道德观念高层道德观念 监督行为监督行为 chendanping Nanjing Audit University 48 内部控制要素及评价 4-2目标风险评估目标风险评估 4-2-1整体目标制订整体目标制订 整体目标及特定性整体目标及特定性 整体目标传达整体目标传达 策略与整体目标关系策略与整体目标关系 计划预算与整体目标关系计划预算与整体目标关系 4-2-2作业层级目标制订作业层级目标制订 作业层级目标与整体目标的关系作业层级目标与整体目标的关系 chendanping Nanjing Audit University 49 内部控制要素及评价 各作业层级目标的一致性各作业

46、层级目标的一致性 各作业层级与重大业务间相关性各作业层级与重大业务间相关性 各作业层级明确性各作业层级明确性 实现目标所需资源的适当性实现目标所需资源的适当性 辨识层级目标的重要性辨识层级目标的重要性 参与及承诺参与及承诺 chendanping Nanjing Audit University 50 内部控制要素及评价 5、控制自我评估控制自我评估 5-1 20世纪世纪80年代始，北美洲一些公司将内年代始，北美洲一些公司将内 部控制和风险管理交由各营运单位管理层自行负部控制和风险管理交由各营运单位管理层自行负 责，并取得显著成效后，这一被称为责，并取得显著成效后，这一被称为“控制自我控制自我

47、 评价评价”的做法在美国和许多国家传播和推广。的做法在美国和许多国家传播和推广。 控制自我评价的关键内容是：由营运组织定期控制自我评价的关键内容是：由营运组织定期 开会和分析，通过思考和坦诚沟通，找出作业流开会和分析，通过思考和坦诚沟通，找出作业流 程和控制的问题所在，并提出改善的行动方案。程和控制的问题所在，并提出改善的行动方案。 控制自我评价本质是一种管理实务，并非审计控制自我评价本质是一种管理实务，并非审计 活动，但内部审计可以参与其中。活动，但内部审计可以参与其中。 chendanping Nanjing Audit University 51 内部控制要素及评价 5-2控制自我评价的

48、过程控制自我评价的过程 （1）取得管理层的支持：建立审计与管理层的合）取得管理层的支持：建立审计与管理层的合 作关系作关系 （2）建立工作小组：至少有两个协调人，组织研）建立工作小组：至少有两个协调人，组织研 讨会讨会 （3）召开研讨会：分享信息与经验，加以评价）召开研讨会：分享信息与经验，加以评价 （4）分析数据；）分析数据； （5）报告结果；）报告结果； （6）形成行动计划。）形成行动计划。 chendanping Nanjing Audit University 52 内部控制要素及评价 5-3、内部审计在自我评价中的作用、内部审计在自我评价中的作用 5-3-1 一般作用：一般作用： 设

49、计、培训和承办活动；设计、培训和承办活动； 担任自我评价活动的顾问；担任自我评价活动的顾问； 为工作小组配备协调人和专家；为工作小组配备协调人和专家； 担任小组评价报告的最后核实；担任小组评价报告的最后核实； 协助管理层建立和完善风险管理和控制系统。协助管理层建立和完善风险管理和控制系统。 chendanping Nanjing Audit University 53 内部控制要素及评价 5-3-2 配备合格的协调人配备合格的协调人 每项评价至少有两个合格的内部审计人员担任协调人：每项评价至少有两个合格的内部审计人员担任协调人： 一名是熟悉研讨单位的营运作业流程，以确保讨论不会离题；一名是熟悉

50、研讨单位的营运作业流程，以确保讨论不会离题； 一位是研讨会的核心人物，应用各种技巧控制研讨会。一位是研讨会的核心人物，应用各种技巧控制研讨会。 chendanping Nanjing Audit University 54 内部控制制度评价与审计 一、内部控制评价步骤一、内部控制评价步骤 （1）健全性测试）健全性测试 （2）符合性测试）符合性测试 （3）制度总评）制度总评 （4）结果报告）结果报告 二、方法二、方法 通常与制度基础审计程序相联系，在通常与制度基础审计程序相联系，在 不同阶段分别采用不同的技术方法。不同阶段分别采用不同的技术方法。 chendanping Nanjing Audi

51、t University 55 内部控制制度评价与审计 （一）调查了解内控的方法（一）调查了解内控的方法 利用以前年度审计中获得的内控信息，并根据情况利用以前年度审计中获得的内控信息，并根据情况 作适当更新作适当更新 1、询问被审单位的有关人员、询问被审单位的有关人员 2、查阅被审单位的政策和规章制度手册、查阅被审单位的政策和规章制度手册 3、审查内部控制生成的凭证和记录、审查内部控制生成的凭证和记录 4、观察被审单位的经营管理活动、观察被审单位的经营管理活动 5、选择若干具有代表性的交易和事项进行穿行测、选择若干具有代表性的交易和事项进行穿行测 试试 chendanping Nanjing Audit University 56 内部控制制度评价与审计 （二）符合性测试的方法（二）符合性测试的方法 1、询问法、询问法 2、实地观察法、实地观察法 3、书面文档检查法、书面文档检查法 4、重复执行法、重复执行法