内部审计学之内部控制审计概述课件

内部审计学商学院会计系李栋辉内部审计学商学院会计系李栋辉1第四章内部控制审计第四章内部控制审计主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节3一、内部控制的定义二、内部控制的构成要素及要素比较三、内部控制的基本方式四、内部控制的类型五、内部控制责任第1节内部控制概述商学院会计系李栋辉一、内部控制的定义第1节内部控制概述商学院会计系李栋辉4主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节5第2节内部控制审计的内容COSOChina控制环境内部环境风险评估风险评估控制活动控制活动资讯与沟通信息与沟通监督内部监督商学院会计系李栋辉第2节内部控制审计的内容COSOChina控制环境内部环境6诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构职权与责任的分配人力资源政策与实务第2节内部控制审计的内容商学院会计系李栋辉诚信和道德价值观念的沟通与落实第2节内部控制审计的内容商学7一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉8一、内部环境审计（一）审计目标1.组织是否有明确的职责划分；是否存在有效的分工和制衡机制；相关部门的职能是否充分发挥；组织是否为内部控制的建立和执行提供强有力的组织结构保障和工作机制保障。2.组织是否存在有效的精神、意识和理念，其对内部控制有效性和组织管理目标实现程度的影响。内部环境审计是对内部控制组成要素进行的审计商学院会计系李栋辉一、内部环境审计（一）审计目标内部环境审计是对内部控制组成要9一、内部环境审计3.人力资源政策是否科学、规范，能否调动员工的积极性和创造性。4.内部审计机构是否健全，内部审计是否发挥了应有的作用。5.组织是否建立健全反舞弊机制，相关部门在其中的职责权限和协调机制是否明确，反舞弊调查处理程序和通报制度是否规范。商学院会计系李栋辉一、内部环境审计3.人力资源政策是否科学、规范，能否调动员工10一、内部环境审计（二）审计内容1.治理结构、内部机构设置与权责分配情况组织机构设置能否适应需求和环境的变化，是否存在机构重叠和效率低下情况。组织是否能够根据经营目标、职能划分和管理要求界定各部门及人员的职责权限，并且分解到具体岗位。所有员工是否了解各自的权限职责。组织有无相关管理制度汇编，员工手册、组织结构图、业务流程图、职位说明书等资料。商学院会计系李栋辉一、内部环境审计（二）审计内容商学院会计系李栋辉11一、内部环境审计2.企业文化建设情况是否培育健康向上的整体价值观，是否倡导爱岗敬业、进取创新、团队协作精神。管理理念和经营风格是否有利于组织内控目标的实现，是否强化风险意识并克服个人偏好。是否有适用不同层级人员的职业操守准则或行为准则，并且明确相应的监督约束机制。商学院会计系李栋辉一、内部环境审计2.企业文化建设情况商学院会计系李栋辉12一、内部环境审计是否强调了诚信和道德价值观念的重要性，如果违反，是否会受到处罚。是否经常性的对员工进行职业道德宣传、教育，员工是否自觉遵守各项规定，是否勤勉。商学院会计系李栋辉一、内部环境审计商学院会计系李栋辉13一、内部环境审计3.人力资源政策的制定及执行情况人力资源管理制度是否完善，内容是否完整，关键职位是否轮岗，是否对掌握商业秘密及核心技术的员工离岗有限制性规定。选聘员工的标准：专业、道德、价值取向等。培训：计划是否科学、具有针对性等。激励约束机制，奖惩制度的目标是否合理，标准是否明确，考核是否严格。商学院会计系李栋辉一、内部环境审计3.人力资源政策的制定及执行情况商学院会计系14一、内部环境审计4.内部审计机制的建立情况审计委员会的专业性和独立性。审计委员会职责的履行情况。——审核内控情况并向董事会报告——指导内部审计机构工作及内审与外审的沟通——处理有关投诉与举报——审核财务报告——未设审计委员会的，相关职责是否有人履行内部审计机构是否独立，审计人员是否具备从业资格，是否具备相关的职业操守与专业胜任能力。商学院会计系李栋辉一、内部环境审计4.内部审计机制的建立情况商学院会计系李栋辉15一、内部环境审计5.反舞弊机制的设立及执行情况反舞弊机制是否健全，职权是否明确，工作程序是否规范，信息沟通是否及时。组织是否根据自身情况明确反舞弊的重点领域、关键环节及主要内容。是否对高危行为和员工进行重点关注。有无建立和完善投诉、举报管理制度，是否有举报热线，举报处理程序是否清晰明确。商学院会计系李栋辉一、内部环境审计5.反舞弊机制的设立及执行情况商学院会计系李16内部环境审计需要的主要资料：——国家相关法律法规——企业章程——管理制度汇编——员工手册——组织结构图——业务流程图——职务说明书——权限指引——统计资料——会议记录工作日志——各种宣传规划决策合同投诉诉讼表彰惩罚处理资料一、内部环境审计商学院会计系李栋辉内部环境审计需要的主要资料：一、内部环境审计商学院会计系李栋17一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉18二、风险评估审计（一）目标设定审计要点组织是否按照战略目标设定相关的经营目标、财务报告目标、合规性目标及资产安全完整目标。目标设定是否具有层次性、相互补充及衔接。是否根据设定的目标合理确定企业整体风险承受能力及具体业务层次上可接受的风险水平。商学院会计系李栋辉二、风险评估审计（一）目标设定审计要点商学院会计系李栋辉19内部审计学（二）风险识别审计要点组织是否准确识别内部和外部风险因素。——内部因素：人员、管理、技术、安全环保等——外部因素：经济、法律、社会、科技、自然环境等风险识别方法的使用：座谈会、问卷调查、案例分析、咨询等；是否特别注重经验的作用，以加强对高危性和多发性风险因素的关注二、风险评估审计商学院会计系李栋辉内部审计学（二）风险识别审计要点二、风险评估审计商学院会计系20内部审计学（三）风险分析审计要点是否从因果两个方面分析了风险发生的可能性和影响程度。采用的定性与定量分析方法是否科学合理。——风险特征——历史数据的充分性与可靠性——管理层进行风险评估的技术能力与成本效益的衡量风险排序的准确性（发生的概率及后果），风险管理决策的恰当性，是否确定了重点关注的风险。二、风险评估审计商学院会计系李栋辉内部审计学（三）风险分析审计要点二、风险评估审计商学院会计系21（四）风险应对策略审计要点是否区分不同情况采取风险回避、风险承担、风险降低与风险分担等应对策略。风险回避策略——风险重大性是否超过整体风险承受能力或具体业务层次上可接受的风险水平。风险承担策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，在权衡成本效益后是否无须采取进一步控制措施。二、风险评估审计商学院会计系李栋辉（四）风险应对策略审计要点二、风险评估审计商学院会计系李栋辉22风险承担是指项目风险保留在风险管理主体内部，通过采取内部控制措施等来化解风险或者对这些保留下来的项目风险不采取任何措施。风险承担与其他风险对策的根本区别在于：它不改变项目风险的客观性质，即既不改变项目风险的发生概率，也不改变项目风险潜在损失的严重性。风险回避：是指在完成项目风险分析与评价后，如果发现项目风险发生的概率很高，而且可能的损失也很大，又没有其他有效的对策来降低风险时，应采取放弃项目、放弃原有计划或改变目标等方法，使其不发生或不再发展，从而避免可能产生的潜在损失。二、风险评估审计商学院会计系李栋辉风险承担是指项目风险保留在风险管理主体内部，通过采取内部控制23内部审计学（四）风险应对策略审计要点风险降低策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，但又必须采取进一步措施以降低风险，减轻损失或提高收益。风险分担策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，但又必须借助他人力量，采取业务分包、购买保险等方式减轻损失或提高收益。二、风险评估审计风险（控制）工作清单风险降低利用政策或措施将风险降低到可接受的水平。风险分担：风险分担策略是借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险度承受之内的策略。商学院会计系李栋辉内部审计学（四）风险应对策略审计要点二、风险评估审计风险（控24一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉25内部审计学控制活动审计主要是对职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措施进行审计。三、控制活动审计商学院会计系李栋辉内部审计学控制活动审计主要是对职责分工、授权、审批核准、预算26内部审计学（一）职责分工审计要点职能部门和工作岗位设置是否考虑了单位目标及职能任务，是否遵循科学、精简、高效的原则，各部门、岗位职权是否明确。职责分工是否遵守不相容职务分离的制衡原则——授权、批准、执行、记录、保管、稽核组织是否根据经济业务与事项的流程和特征分析设置不相容职位。组织是否建立规范的岗位轮换制度、强制休假制度等。三、控制活动审计商学院会计系李栋辉内部审计学（一）职责分工审计要点三、控制活动审计商学院会计系27内部审计学（二）授权控制审计要点组织是否根据职责分工明确各单位及岗位的授权范围、审批程序和相应责任等。组织是否设置常规授权与临时授权两种方式。常规授权内容是否有权限指引，是否公开发布以提高透明度；临时性授权是否有严格规定并且详细记录以反映执行过程和结果。金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取集体决策审批或者联签制度。组织是否存在未经授权或越权审批行为。三、控制活动审计商学院会计系李栋辉内部审计学（二）授权控制审计要点三、控制活动审计商学院会计系28（三）审核批准审计要点组织各部门、岗位是否遵循授权程序和岗位责任，对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计，并通过签字、盖章或签署意见以示负责。三、控制活动审计商学院会计系李栋辉（三）审核批准审计要点三、控制活动审计商学院会计系李栋辉29（四）预算控制审计要点预算制度是否科学，适用。预算项目是否明确，标准是否合理。预算编制、审定、下达和执行程序是否科学可行。是否及时分析和控制预算差异，有无积极采取改进措施，确保其执行。三、控制活动审计商学院会计系李栋辉（四）预算控制审计要点三、控制活动审计商学院会计系李栋辉30（五）财产保护审计要点组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等措施确保财产安全，措施是否得到贯彻执行，是否发生过重大财产损失事故。三、控制活动审计商学院会计系李栋辉（五）财产保护审计要点三、控制活动审计商学院会计系李栋辉31内部审计学（六）会计系统控制审计要点组织是否依据有关法规制定适合本单位需要的会计制度。会计制度是否明确会计凭证、账簿和财务报告及信息的披露的处理程序。会计制度是否规范会计政策选用标准及审批程序。会计制度是否规范会计档案保管和会计工作交接办法。会计制度是否规范了会计岗位责任制、会计监督职责以确保会计信息及财务报告的真实、可靠和完整。三、控制活动审计商学院会计系李栋辉内部审计学（六）会计系统控制审计要点三、控制活动审计商学院会32三、控制活动审计（七）内部报告控制审计要点内部报告制度是否完善，相关信息的收集、分析、报告和处理程序是否明确。能否及时提供相关信息，能否全面反映经济活动，以增强内部管理的时效性和针对性。报告形式是否多样化：例行报告、实时报告、专题报告、综合报告等。商学院会计系李栋辉三、控制活动审计（七）内部报告控制审计要点商学院会计系李栋辉33三、控制活动审计（八）经济活动分析控制审计要点组织是否建立经济活动分析制度，利用各方面信息采用比较、比率、因素、趋势等分析方法，定期对经管活动进行分析。是否根据存在问题提出改进意见和措施。商学院会计系李栋辉三、控制活动审计（八）经济活动分析控制审计要点商学院会计系李34三、控制活动审计（九）绩效考评控制审计要点考核指标体系是否健全科学。是否对各部门及员工均进行业绩考核。是否根据考核结果及时兑现奖惩，以强化对各部门和员工的激励与约束。商学院会计系李栋辉三、控制活动审计（九）绩效考评控制审计要点商学院会计系李栋辉35三、控制活动审计（十）信息系统控制审计要点组织是否根据实际需求及本单位IT应用程度建立本单位信息控制流程，以提高效率。组织是否强化对IT开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，以保证信息系统安全及有效运用。商学院会计系李栋辉三、控制活动审计（十）信息系统控制审计要点商学院会计系李栋辉36一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉37四、信息与沟通审计（一）信息收集与加工审计要点组织能否准确识别、全面收集单位内外的财务与非财务信息，为内控有效运行提供信息支持。信息来源是否充分，方式是否多样，内容是否完整。信息的获取是否及时，如何把信息及时提供给适当员工。组织建立或修正信息系统，是否适应单位整体规划，是否有利于单位目标的实现，功能是否得到充分发挥。管理层对待信息系统的态度如何，是否从人力、物力、财力的投入方面支持相关工作。商学院会计系李栋辉四、信息与沟通审计（一）信息收集与加工审计要点商学院会计系李38（二）信息沟通审计要点组织传递共享信息的方式：互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。信息的真实可靠性能否通过筛选核对得到保证。员工能够是否能够通过特别沟通方式秘密举报不当行为，管理层针对相关举报是否积极调查并恰当反馈给举报者，并且保护举报者的隐私。员工对自己的工作目标职责是否清楚并且正确履行。与外部利益相关者的沟通是否顺畅，是否强化本单位道德和标准的对外沟通。四、信息与沟通审计商学院会计系李栋辉（二）信息沟通审计要点四、信息与沟通审计商学院会计系李栋辉39一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉40（一）持续性监督审计要点审计委员会、内部审计机构或实际履行内控监督职责的其他机构能否根据法规要求和组织授权，采取适当程序和方法对内控的建立和实施进行监督检查并出具检查报告。监督机构及人员胜任能力、独立性能否得到保障，相关道德规范是否的到遵守。工作范围是否适当，责任是否清晰。五、内部监督审计商学院会计系李栋辉（一）持续性监督审计要点五、内部监督审计商学院会计系李栋辉41（一）持续性监督审计要点日常经营管理中是否关注监督检查下列问题——负责运营的管理层是否取得内部控制持续发挥功能的原始记录。——内外信息的对比以验证信息的可靠性。——是否利用健全的组织结构和职责分工监督控制的有效性，并辨别其缺失。——是否定期或不定期的进行账实核对揭示差异并分析原因。——是否通过内审、外审及其他检查提供的建议强化内部控制。五、内部监督审计商学院会计系李栋辉（一）持续性监督审计要点五、内部监督审计商学院会计系李栋辉42（一）持续性监督审计要点——有无通过各种会议形式取得内控是否有效的信息。——有无要求员工定期签订承诺书以保证其遵守员工守则。——管理层对内控有效性的熟悉程度，对员工的建议是否能及时采取行动。五、内部监督审计商学院会计系李栋辉（一）持续性监督审计要点五、内部监督审计商学院会计系李栋辉43（二）专项监督检查审计要点专项监督检查的内容、范围、深度。专项监督检查的程序是否适当。专项检查所使用的检查表，问卷等工具是否适当，检查小组的胜任能力。相关评估资料是否齐全，记录过程是否详细。五、内部监督审计商学院会计系李栋辉（二）专项监督检查审计要点五、内部监督审计商学院会计系李栋辉44（三）缺失报告的审计要点已发现的内部控制缺失（设计和执行）是否进行汇总并报告。报告方式是否适当，是直接报告上级还是向更高层主管或董事会报告。是否对原因进行分析并采取纠正措施并对措施的执行情况进行后续跟踪。五、内部监督审计CPA工作底稿商学院会计系李栋辉（三）缺失报告的审计要点五、内部监督审计CPA工作底稿商学院45主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节46一、描述组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉一、描述组织内部控制第3节内部控制审计的程序与方法商学院会47（一）文字叙述法审计人员对被审计单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况，用叙述性的语言记录下来，形成内部控制说明书。（二）调查问卷法将与确保会计记录的正确性和可靠性及确保资产的安全完整有密切联系的事项列作调查对象，由审计人员制作成表格交由有关人员填写或审计人员根据调查自行填写，以此来了内部控制情况的一种方法。一、描述组织的内部控制内部控制调查问卷商学院会计系李栋辉（一）文字叙述法一、描述组织的内部控制内部控制调查问卷商学院48（三）流程图法利用特定的符号和图形，将被审计单位内部控制中各经营环节的业务处理程序，以及各种文件或凭证的传递流程以图解的方式直观的描述出来的图表。一、描述组织内部控制商学院会计系李栋辉（三）流程图法一、描述组织内部控制商学院会计系李栋辉491.确定流程图的特定符号一、描述组织的内部控制开始与结束的标志活动标志判定标志商学院会计系李栋辉1.确定流程图的特定符号一、描述组织的内部控制开始与结束的标50一、描述组织的内部控制1.确定流程图的特定符号文件标志：该过程的书面信息。流线标志：表示步骤在顺序中的进展。连接标志。不同的图形之间连接点商学院会计系李栋辉一、描述组织的内部控制1.确定流程图的特定符号文件标志：该过512.选择流程图控制的主线控制主线：贯穿某项业务活动始终的基本业务处理流程线。据此绘制流程图，才能全面反映业务处理控制系统。3.决定控制点绘制流程图时应重点反映业务处理的控制点、关键控制点及相关控制措施，并能显示出各种不相容职务的分离。一、描述组织的内部控制商学院会计系李栋辉2.选择流程图控制的主线一、描述组织的内部控制商学院会计系李524.选择流程图的绘制方式上下式：仅表示上一步与下一步之间的顺序关系。矩阵式：不仅表述出上下关系，还可以看出某一过程的责任部门。一、描述组织的内部控制商学院会计系李栋辉4.选择流程图的绘制方式一、描述组织的内部控制商学院会计系李53一、描述组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉一、描述组织内部控制第3节内部控制审计的程序与方法商学院会54询问实地观察书面文档检查穿行测试限制测试小样本测试扩大性测试二、内部控制测试CPA控制测试程序的类型询问、观察、检查、重新执行商学院会计系李栋辉询问二、内部控制测试CPA控制测试程序的类型商学院会计系李栋55（一）书面文档检查书面文档检查即评价人员查阅被评价机构的政策和规章制度，如行为守则、业务政策、业务程序、财会制度、组织结构等，审计执行内部控制体系生成的文件、如账本、报表、凭证、记录、合同、报告等，检查是否存在痕迹，以判断内部控制措施是否得到有效执行。一般选择最有可能出现问题的文档部分进行测试。二、内部控制测试商学院会计系李栋辉（一）书面文档检查二、内部控制测试商学院会计系李栋辉56（二）穿行测试法评价人员在每一类交易循环中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述的内部控制的客观性和真实性。——凭证穿行测试根据组织的凭证记录来追踪交易的整个过程。——程序穿行测试审计人员亲自处理这些交易，来了解某以业务控制的全过程通过穿行测试，审计人员可以获得对内部控制的感性认识。二、内部控制测试商学院会计系李栋辉（二）穿行测试法二、内部控制测试商学院会计系李栋辉57（三）限制测试审计人员利用抽样来检查系统的各个要素：文件、记录、材料、产品等注重审计人员的职业判断，在执行时审计人员一般主观选择少许项目而不是采取正式的抽样。二、内部控制测试商学院会计系李栋辉（三）限制测试二、内部控制测试商学院会计系李栋辉58（四）小样本测试审计人员抽取少数真实的交易数据进行测试，目的是审计样本如何进行处理的，并使内部审计人员了解交易的实际情况与预期的一致性以及内部控制有效执行的情况。小样本测试注重抽样数量，限制测试注重审计的职业判断。限制性测试还包含观察等其他收集信息的手段。二、内部控制测试商学院会计系李栋辉（四）小样本测试二、内部控制测试商学院会计系李栋辉59（五）扩大性测试建立在小样本测试的基础上，或建立在对信息系统的初步测试的基础上，再进一步扩大测试范围以证实上述测试结果，通过审计经营活动所反映书面记录或文件、与被审计单位管理层面谈、实地观察、检查、函证等方法达到审计目的。二、内部控制测试商学院会计系李栋辉（五）扩大性测试二、内部控制测试商学院会计系李栋辉60一、描述组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉一、描述组织内部控制第3节内部控制审计的程序与方法商学院会61（一）内部控制矩阵图利用规范的符号图——表格矩阵表示组织内部控制情况的图表.利用内部控制矩阵，可以就控制目标和控制风险等问题对内部控制制度的质量作出初步评价。——具体的审计目标——通过初步调查和测试获得的结果——相关的风险及严重程度——适当的控制方法和标准——内部审计人员的评价三、评价内部控制直观、清晰的格式内容表达严谨易于被人快速掌握内部控制矩阵图编制商学院会计系李栋辉（一）内部控制矩阵图三、评价内部控制直观、清晰的格式内部控制62（二）内部控制评价表对组织内部控制进行评价则重要工具。既可以对组织的内部控制进行评价，也可以对内部控制的要素和某项业务流程进行评价。如何将内部控制的状况量化成具体的评价分值是使用内部控制评价表的一个难题。三、评价内部控制商学院会计系李栋辉（二）内部控制评价表三、评价内部控制商学院会计系李栋辉63三、评价内部控制（三）控制评价则主要内容1.组织结构是否健全，职责分工是否明确；2.反映制度的各种文件是否规范；3.管理制度、会计制度及审计制度是否完整；4.业务处理与记录程序是否完善、正确；5.授权、审批、执行、记录、核对、报告等手续是否完备；商学院会计系李栋辉三、评价内部控制（三）控制评价则主要内容商学院会计系李栋辉646.职员的招聘、录用、培训、考核、晋升和轮岗是否科学合理；7.是否有严格的岗位责任制和奖惩制度；8.关键的控制是否都建立有必要的控制措施；9.内部控制制度及有关职能措施是否经济有效。三、评价内部控制商学院会计系李栋辉6.职员的招聘、录用、培训、考核、晋升和轮岗是否科学合理；三65（四）评价结论的形成三、评价内部控制内部控制评价评价指标评价标准评价指标权重评价测试程序评价结果内控水平分级内部控制评价的基本要素商学院会计系李栋辉（四）评价结论的形成三、评价内部控制内部控制评价评价指标评价66三、评价内部控制1.内部控制水平分级EDCBA0-2020-4040-6060-8080-100各项制度完善，执行有效，适应业务发展需要；各项规章制度和业务操作规程得到认真贯彻和有效实施；所有业务领域和操作环节都能有效的发展、管理和控制各种风险，实现经营稳健。即使存在文体也是属于性质一般的文体，可通过常规方式解决。商学院会计系李栋辉三、评价内部控制1.内部控制水平分级EDBA0-2067三、评价内部控制2.评价指标指标大类——COSO框架5要素二级指标——各要素的分解指标控制要点——各二级指标关注的内部控制要点

商学院会计系李栋辉三、评价内部控制2.评价指标商学院会计系李栋辉68三、评价内部控制3.评价标准内部控制设计的健全性——根据企业经营的需要应该设置的内部控制是否都已设置，对企业的经营管理活动全过程是否进行自始至终的控制。内部控制设计的合理性——内部控制设计和执行时的适用性和经济性，是否符合成本效益原则内部控制执行的有效性——企业制定的政策和措施是否遵守相关法规；——内部控制能否得到一贯执行且为提高经营效率效果，提供可靠财务报告和遵循法律法规提供合理保障的目标。商学院会计系李栋辉三、评价内部控制3.评价标准商学院会计系李栋辉69三、评价内部控制4.指标权重企业规模行业特点及航和成熟度业务复杂性财务信息处理方式法律因素…….专家意见平均法德尔菲法秩和运算法层次分析法……权重确定方法商学院会计系李栋辉三、评价内部控制4.指标权重专家意见平均法权重确定方法商学院70三、评价内部控制5.测试评价结果第一步，指标总体可信赖程度确定。——不可信赖——部分信赖——基本可信赖——比较可信赖——完全可信赖商学院会计系李栋辉三、评价内部控制5.测试评价结果商学院会计系李栋辉71三、评价内部控制可信赖程度得分区间特点描述不可信赖0-40对于指标的控制没有建立，存在重大缺陷部分信赖40-60对于指标的控制存在但是不全面，可能导致一般缺陷基本靠可信赖60-70对于指标的控制在重大方面基本上能够满足防范

风险的目标，但对于某些非重大方面的控制有待完善比较可信赖70-85对于指标的控制能够满足需要，但是其缺乏必要的弹性完全可信赖85-100对于指标的控制能够满足需要，并能实施监控，具有比较好的适应性商学院会计系李栋辉三、评价内部控制可信赖程度得分特点描述不可信赖0-40对于指72第2节内部控制审计的内容第二步，集体打分项目小组集体讨论的形式对单项指标的具体分值进行确定。——首先，具体的测试责任人对测试情况进行陈述——然后，打分成员根据陈述进行判断具体打分——最后，对打分结果进行统计分析，总体上取平均值确定指标最后得分。商学院会计系李栋辉第2节内部控制审计的内容第二步，集体打分商学院会计系李栋辉73一、描述组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉一、描述组织内部控制第3节内部控制审计的程序与方法商学院会74四、出具内部控制审计报告内部审计人员在对组织的内部控制评价的基础上，报告内部控制缺陷、执行情况及改进建议。在撰写过程中，要听取被审计单位的意见。报告提交之后，内部审计人员还必须关注意见的落实，进行后续审计。商学院会计系李栋辉四、出具内部控制审计报告内部审计人员在对组织的内部控制评价的75主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节76一、选择恰当的审计方式二、正确选择审计对象与审计时间三、注意成本效益原则，把握关键控制点四、选择合适的内部控制评价标准第4节内部控制审计要求商学院会计系李栋辉一、选择恰当的审计方式第4节内部控制审计要求商学院会计系李77内部审计学同级审——审计重点应该放在经营活动层面，不宜开展全面的“五要素”审计，但是垂直管理模式下除外。上审下——内部审计机构独立性较强，适合对下属机构开展全面的内部控制审计，可以围绕“五要素”展开。当然，也可以把重点放在经营活动方面。一、选择恰当的审计方式商学院会计系李栋辉内部审计学同级审一、选择恰当的审计方式商学院会计系李栋辉78一、选择恰当的审计方式二、正确选择审计对象与审计时间三、注意成本效益原则，把握关键控制点四、选择合适的内部控制评价标准第4节内部控制审计要求商学院会计系李栋辉一、选择恰当的审计方式第4节内部控制审计要求商学院会计系李79内部审计学审计对象——根据具体情况判断审计时间——合理选择，事前事中咨询，事后确认二、正确选择审计对象与审计时间注意事项：1.对同一个内部控制业务来说，咨询者不做事后确认，事后审计有其他内部审计人员完成。2.参与咨询不意味着参与内部控制设计和修订，审计人员只能提出建议，决策者决定是否采纳，一旦被采纳，审计人员不承担经营责任。商学院会计系李栋辉内部审计学审计对象二、正确选择审计对象与审计时间80一、选择恰当的审计方式二、正确选择审计对象与审计时间三、注意成本效益原则，把握关键控制点四、选择合适的内部控制评价标准第4节内部控制审计要求商学院会计系李栋辉一、选择恰当的审计方式第4节内部控制审计要求商学院会计系李81内部审计学节约审计资源，提高审计效率降低审计风险，提高审计质量增加审计价值三、注意成本效益原则，把握关键控制点商学院会计系李栋辉内部审计学节约审计资源，提高审计效率三、注意成本效益原则，把82一、选择恰当的审计方式二、正确选择审计对象与审计时间三、注意成本效益原则，把握关键控制点四、选择合适的内部控制评价标准第4节内部控制审计要求商学院会计系李栋辉一、选择恰当的审计方式第4节内部控制审计要求商学院会计系李83内部审计学一般标准——对于内部控制评价的各个方面的标准，即内部控制制度整体运行应遵循和达到的目标。具体标准——对于内部控制评价具体方面的标准，是具体内部控制制度运行应遵循和达到的目标。●第一层次：内部控制要素评价标准●第二层次：内部控制作业层级评价标准（一般由高管层设置）四、选择合适的内部控制评价标准商学院会计系李栋辉内部审计学一般标准四、选择合适的内部控制评价标准商学院会计系84主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节85郑州大学西亚斯国际学院会计系·李栋辉ThankYou!郑州大学西亚斯国际学院会计系·李栋辉ThankYou!内部审计学商学院会计系李栋辉内部审计学商学院会计系李栋辉87第四章内部控制审计第四章内部控制审计主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节89一、内部控制的定义二、内部控制的构成要素及要素比较三、内部控制的基本方式四、内部控制的类型五、内部控制责任第1节内部控制概述商学院会计系李栋辉一、内部控制的定义第1节内部控制概述商学院会计系李栋辉90主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节91第2节内部控制审计的内容COSOChina控制环境内部环境风险评估风险评估控制活动控制活动资讯与沟通信息与沟通监督内部监督商学院会计系李栋辉第2节内部控制审计的内容COSOChina控制环境内部环境92诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构职权与责任的分配人力资源政策与实务第2节内部控制审计的内容商学院会计系李栋辉诚信和道德价值观念的沟通与落实第2节内部控制审计的内容商学93一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉94一、内部环境审计（一）审计目标1.组织是否有明确的职责划分；是否存在有效的分工和制衡机制；相关部门的职能是否充分发挥；组织是否为内部控制的建立和执行提供强有力的组织结构保障和工作机制保障。2.组织是否存在有效的精神、意识和理念，其对内部控制有效性和组织管理目标实现程度的影响。内部环境审计是对内部控制组成要素进行的审计商学院会计系李栋辉一、内部环境审计（一）审计目标内部环境审计是对内部控制组成要95一、内部环境审计3.人力资源政策是否科学、规范，能否调动员工的积极性和创造性。4.内部审计机构是否健全，内部审计是否发挥了应有的作用。5.组织是否建立健全反舞弊机制，相关部门在其中的职责权限和协调机制是否明确，反舞弊调查处理程序和通报制度是否规范。商学院会计系李栋辉一、内部环境审计3.人力资源政策是否科学、规范，能否调动员工96一、内部环境审计（二）审计内容1.治理结构、内部机构设置与权责分配情况组织机构设置能否适应需求和环境的变化，是否存在机构重叠和效率低下情况。组织是否能够根据经营目标、职能划分和管理要求界定各部门及人员的职责权限，并且分解到具体岗位。所有员工是否了解各自的权限职责。组织有无相关管理制度汇编，员工手册、组织结构图、业务流程图、职位说明书等资料。商学院会计系李栋辉一、内部环境审计（二）审计内容商学院会计系李栋辉97一、内部环境审计2.企业文化建设情况是否培育健康向上的整体价值观，是否倡导爱岗敬业、进取创新、团队协作精神。管理理念和经营风格是否有利于组织内控目标的实现，是否强化风险意识并克服个人偏好。是否有适用不同层级人员的职业操守准则或行为准则，并且明确相应的监督约束机制。商学院会计系李栋辉一、内部环境审计2.企业文化建设情况商学院会计系李栋辉98一、内部环境审计是否强调了诚信和道德价值观念的重要性，如果违反，是否会受到处罚。是否经常性的对员工进行职业道德宣传、教育，员工是否自觉遵守各项规定，是否勤勉。商学院会计系李栋辉一、内部环境审计商学院会计系李栋辉99一、内部环境审计3.人力资源政策的制定及执行情况人力资源管理制度是否完善，内容是否完整，关键职位是否轮岗，是否对掌握商业秘密及核心技术的员工离岗有限制性规定。选聘员工的标准：专业、道德、价值取向等。培训：计划是否科学、具有针对性等。激励约束机制，奖惩制度的目标是否合理，标准是否明确，考核是否严格。商学院会计系李栋辉一、内部环境审计3.人力资源政策的制定及执行情况商学院会计系100一、内部环境审计4.内部审计机制的建立情况审计委员会的专业性和独立性。审计委员会职责的履行情况。——审核内控情况并向董事会报告——指导内部审计机构工作及内审与外审的沟通——处理有关投诉与举报——审核财务报告——未设审计委员会的，相关职责是否有人履行内部审计机构是否独立，审计人员是否具备从业资格，是否具备相关的职业操守与专业胜任能力。商学院会计系李栋辉一、内部环境审计4.内部审计机制的建立情况商学院会计系李栋辉101一、内部环境审计5.反舞弊机制的设立及执行情况反舞弊机制是否健全，职权是否明确，工作程序是否规范，信息沟通是否及时。组织是否根据自身情况明确反舞弊的重点领域、关键环节及主要内容。是否对高危行为和员工进行重点关注。有无建立和完善投诉、举报管理制度，是否有举报热线，举报处理程序是否清晰明确。商学院会计系李栋辉一、内部环境审计5.反舞弊机制的设立及执行情况商学院会计系李102内部环境审计需要的主要资料：——国家相关法律法规——企业章程——管理制度汇编——员工手册——组织结构图——业务流程图——职务说明书——权限指引——统计资料——会议记录工作日志——各种宣传规划决策合同投诉诉讼表彰惩罚处理资料一、内部环境审计商学院会计系李栋辉内部环境审计需要的主要资料：一、内部环境审计商学院会计系李栋103一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉104二、风险评估审计（一）目标设定审计要点组织是否按照战略目标设定相关的经营目标、财务报告目标、合规性目标及资产安全完整目标。目标设定是否具有层次性、相互补充及衔接。是否根据设定的目标合理确定企业整体风险承受能力及具体业务层次上可接受的风险水平。商学院会计系李栋辉二、风险评估审计（一）目标设定审计要点商学院会计系李栋辉105内部审计学（二）风险识别审计要点组织是否准确识别内部和外部风险因素。——内部因素：人员、管理、技术、安全环保等——外部因素：经济、法律、社会、科技、自然环境等风险识别方法的使用：座谈会、问卷调查、案例分析、咨询等；是否特别注重经验的作用，以加强对高危性和多发性风险因素的关注二、风险评估审计商学院会计系李栋辉内部审计学（二）风险识别审计要点二、风险评估审计商学院会计系106内部审计学（三）风险分析审计要点是否从因果两个方面分析了风险发生的可能性和影响程度。采用的定性与定量分析方法是否科学合理。——风险特征——历史数据的充分性与可靠性——管理层进行风险评估的技术能力与成本效益的衡量风险排序的准确性（发生的概率及后果），风险管理决策的恰当性，是否确定了重点关注的风险。二、风险评估审计商学院会计系李栋辉内部审计学（三）风险分析审计要点二、风险评估审计商学院会计系107（四）风险应对策略审计要点是否区分不同情况采取风险回避、风险承担、风险降低与风险分担等应对策略。风险回避策略——风险重大性是否超过整体风险承受能力或具体业务层次上可接受的风险水平。风险承担策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，在权衡成本效益后是否无须采取进一步控制措施。二、风险评估审计商学院会计系李栋辉（四）风险应对策略审计要点二、风险评估审计商学院会计系李栋辉108风险承担是指项目风险保留在风险管理主体内部，通过采取内部控制措施等来化解风险或者对这些保留下来的项目风险不采取任何措施。风险承担与其他风险对策的根本区别在于：它不改变项目风险的客观性质，即既不改变项目风险的发生概率，也不改变项目风险潜在损失的严重性。风险回避：是指在完成项目风险分析与评价后，如果发现项目风险发生的概率很高，而且可能的损失也很大，又没有其他有效的对策来降低风险时，应采取放弃项目、放弃原有计划或改变目标等方法，使其不发生或不再发展，从而避免可能产生的潜在损失。二、风险评估审计商学院会计系李栋辉风险承担是指项目风险保留在风险管理主体内部，通过采取内部控制109内部审计学（四）风险应对策略审计要点风险降低策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，但又必须采取进一步措施以降低风险，减轻损失或提高收益。风险分担策略——风险重大性是否在组织风险承受能力和接受风险水平的范围之内，但又必须借助他人力量，采取业务分包、购买保险等方式减轻损失或提高收益。二、风险评估审计风险（控制）工作清单风险降低利用政策或措施将风险降低到可接受的水平。风险分担：风险分担策略是借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险度承受之内的策略。商学院会计系李栋辉内部审计学（四）风险应对策略审计要点二、风险评估审计风险（控110一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉111内部审计学控制活动审计主要是对职责分工、授权、审批核准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措施进行审计。三、控制活动审计商学院会计系李栋辉内部审计学控制活动审计主要是对职责分工、授权、审批核准、预算112内部审计学（一）职责分工审计要点职能部门和工作岗位设置是否考虑了单位目标及职能任务，是否遵循科学、精简、高效的原则，各部门、岗位职权是否明确。职责分工是否遵守不相容职务分离的制衡原则——授权、批准、执行、记录、保管、稽核组织是否根据经济业务与事项的流程和特征分析设置不相容职位。组织是否建立规范的岗位轮换制度、强制休假制度等。三、控制活动审计商学院会计系李栋辉内部审计学（一）职责分工审计要点三、控制活动审计商学院会计系113内部审计学（二）授权控制审计要点组织是否根据职责分工明确各单位及岗位的授权范围、审批程序和相应责任等。组织是否设置常规授权与临时授权两种方式。常规授权内容是否有权限指引，是否公开发布以提高透明度；临时性授权是否有严格规定并且详细记录以反映执行过程和结果。金额重大、技术性强、重要性高、风险程度高影响广的经济活动是否采取集体决策审批或者联签制度。组织是否存在未经授权或越权审批行为。三、控制活动审计商学院会计系李栋辉内部审计学（二）授权控制审计要点三、控制活动审计商学院会计系114（三）审核批准审计要点组织各部门、岗位是否遵循授权程序和岗位责任，对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审计，并通过签字、盖章或签署意见以示负责。三、控制活动审计商学院会计系李栋辉（三）审核批准审计要点三、控制活动审计商学院会计系李栋辉115（四）预算控制审计要点预算制度是否科学，适用。预算项目是否明确，标准是否合理。预算编制、审定、下达和执行程序是否科学可行。是否及时分析和控制预算差异，有无积极采取改进措施，确保其执行。三、控制活动审计商学院会计系李栋辉（四）预算控制审计要点三、控制活动审计商学院会计系李栋辉116（五）财产保护审计要点组织有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等措施确保财产安全，措施是否得到贯彻执行，是否发生过重大财产损失事故。三、控制活动审计商学院会计系李栋辉（五）财产保护审计要点三、控制活动审计商学院会计系李栋辉117内部审计学（六）会计系统控制审计要点组织是否依据有关法规制定适合本单位需要的会计制度。会计制度是否明确会计凭证、账簿和财务报告及信息的披露的处理程序。会计制度是否规范会计政策选用标准及审批程序。会计制度是否规范会计档案保管和会计工作交接办法。会计制度是否规范了会计岗位责任制、会计监督职责以确保会计信息及财务报告的真实、可靠和完整。三、控制活动审计商学院会计系李栋辉内部审计学（六）会计系统控制审计要点三、控制活动审计商学院会118三、控制活动审计（七）内部报告控制审计要点内部报告制度是否完善，相关信息的收集、分析、报告和处理程序是否明确。能否及时提供相关信息，能否全面反映经济活动，以增强内部管理的时效性和针对性。报告形式是否多样化：例行报告、实时报告、专题报告、综合报告等。商学院会计系李栋辉三、控制活动审计（七）内部报告控制审计要点商学院会计系李栋辉119三、控制活动审计（八）经济活动分析控制审计要点组织是否建立经济活动分析制度，利用各方面信息采用比较、比率、因素、趋势等分析方法，定期对经管活动进行分析。是否根据存在问题提出改进意见和措施。商学院会计系李栋辉三、控制活动审计（八）经济活动分析控制审计要点商学院会计系李120三、控制活动审计（九）绩效考评控制审计要点考核指标体系是否健全科学。是否对各部门及员工均进行业绩考核。是否根据考核结果及时兑现奖惩，以强化对各部门和员工的激励与约束。商学院会计系李栋辉三、控制活动审计（九）绩效考评控制审计要点商学院会计系李栋辉121三、控制活动审计（十）信息系统控制审计要点组织是否根据实际需求及本单位IT应用程度建立本单位信息控制流程，以提高效率。组织是否强化对IT开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，以保证信息系统安全及有效运用。商学院会计系李栋辉三、控制活动审计（十）信息系统控制审计要点商学院会计系李栋辉122一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉123四、信息与沟通审计（一）信息收集与加工审计要点组织能否准确识别、全面收集单位内外的财务与非财务信息，为内控有效运行提供信息支持。信息来源是否充分，方式是否多样，内容是否完整。信息的获取是否及时，如何把信息及时提供给适当员工。组织建立或修正信息系统，是否适应单位整体规划，是否有利于单位目标的实现，功能是否得到充分发挥。管理层对待信息系统的态度如何，是否从人力、物力、财力的投入方面支持相关工作。商学院会计系李栋辉四、信息与沟通审计（一）信息收集与加工审计要点商学院会计系李124（二）信息沟通审计要点组织传递共享信息的方式：互联网、电话短信、信息快报、例会、专题报告、调查研究、员工手册、教育培训、内部刊物等。信息的真实可靠性能否通过筛选核对得到保证。员工能够是否能够通过特别沟通方式秘密举报不当行为，管理层针对相关举报是否积极调查并恰当反馈给举报者，并且保护举报者的隐私。员工对自己的工作目标职责是否清楚并且正确履行。与外部利益相关者的沟通是否顺畅，是否强化本单位道德和标准的对外沟通。四、信息与沟通审计商学院会计系李栋辉（二）信息沟通审计要点四、信息与沟通审计商学院会计系李栋辉125一、内部环境审计二、风险评估审计三、控制活动审计四、信息与沟通审计五、内部监督审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计第2节内部控制审计的内容商学院会计系李栋辉126（一）持续性监督审计要点审计委员会、内部审计机构或实际履行内控监督职责的其他机构能否根据法规要求和组织授权，采取适当程序和方法对内控的建立和实施进行监督检查并出具检查报告。监督机构及人员胜任能力、独立性能否得到保障，相关道德规范是否的到遵守。工作范围是否适当，责任是否清晰。五、内部监督审计商学院会计系李栋辉（一）持续性监督审计要点五、内部监督审计商学院会计系李栋辉127（一）持续性监督审计要点日常经营管理中是否关注监督检查下列问题——负责运营的管理层是否取得内部控制持续发挥功能的原始记录。——内外信息的对比以验证信息的可靠性。——是否利用健全的组织结构和职责分工监督控制的有效性，并辨别其缺失。——是否定期或不定期的进行账实核对揭示差异并分析原因。——是否通过内审、外审及其他检查提供的建议强化内部控制。五、内部监督审计商学院会计系李栋辉（一）持续性监督审计要点五、内部监督审计商学院会计系李栋辉128（一）持续性监督审计要点——有无通过各种会议形式取得内控是否有效的信息。——有无要求员工定期签订承诺书以保证其遵守员工守则。——管理层对内控有效性的熟悉程度，对员工的建议是否能及时采取行动。五、内部监督审计商学院会计系李栋辉（一）持续性监督审计要点五、内部监督审计商学院会计系李栋辉129（二）专项监督检查审计要点专项监督检查的内容、范围、深度。专项监督检查的程序是否适当。专项检查所使用的检查表，问卷等工具是否适当，检查小组的胜任能力。相关评估资料是否齐全，记录过程是否详细。五、内部监督审计商学院会计系李栋辉（二）专项监督检查审计要点五、内部监督审计商学院会计系李栋辉130（三）缺失报告的审计要点已发现的内部控制缺失（设计和执行）是否进行汇总并报告。报告方式是否适当，是直接报告上级还是向更高层主管或董事会报告。是否对原因进行分析并采取纠正措施并对措施的执行情况进行后续跟踪。五、内部监督审计CPA工作底稿商学院会计系李栋辉（三）缺失报告的审计要点五、内部监督审计CPA工作底稿商学院131主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节132一、描述组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉一、描述组织内部控制第3节内部控制审计的程序与方法商学院会133（一）文字叙述法审计人员对被审计单位业务的授权、批准、执行、记录、保管等程序及其实际执行情况，用叙述性的语言记录下来，形成内部控制说明书。（二）调查问卷法将与确保会计记录的正确性和可靠性及确保资产的安全完整有密切联系的事项列作调查对象，由审计人员制作成表格交由有关人员填写或审计人员根据调查自行填写，以此来了内部控制情况的一种方法。一、描述组织的内部控制内部控制调查问卷商学院会计系李栋辉（一）文字叙述法一、描述组织的内部控制内部控制调查问卷商学院134（三）流程图法利用特定的符号和图形，将被审计单位内部控制中各经营环节的业务处理程序，以及各种文件或凭证的传递流程以图解的方式直观的描述出来的图表。一、描述组织内部控制商学院会计系李栋辉（三）流程图法一、描述组织内部控制商学院会计系李栋辉1351.确定流程图的特定符号一、描述组织的内部控制开始与结束的标志活动标志判定标志商学院会计系李栋辉1.确定流程图的特定符号一、描述组织的内部控制开始与结束的标136一、描述组织的内部控制1.确定流程图的特定符号文件标志：该过程的书面信息。流线标志：表示步骤在顺序中的进展。连接标志。不同的图形之间连接点商学院会计系李栋辉一、描述组织的内部控制1.确定流程图的特定符号文件标志：该过1372.选择流程图控制的主线控制主线：贯穿某项业务活动始终的基本业务处理流程线。据此绘制流程图，才能全面反映业务处理控制系统。3.决定控制点绘制流程图时应重点反映业务处理的控制点、关键控制点及相关控制措施，并能显示出各种不相容职务的分离。一、描述组织的内部控制商学院会计系李栋辉2.选择流程图控制的主线一、描述组织的内部控制商学院会计系李1384.选择流程图的绘制方式上下式：仅表示上一步与下一步之间的顺序关系。矩阵式：不仅表述出上下关系，还可以看出某一过程的责任部门。一、描述组织的内部控制商学院会计系李栋辉4.选择流程图的绘制方式一、描述组织的内部控制商学院会计系李139一、描述组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉一、描述组织内部控制第3节内部控制审计的程序与方法商学院会140询问实地观察书面文档检查穿行测试限制测试小样本测试扩大性测试二、内部控制测试CPA控制测试程序的类型询问、观察、检查、重新执行商学院会计系李栋辉询问二、内部控制测试CPA控制测试程序的类型商学院会计系李栋141（一）书面文档检查书面文档检查即评价人员查阅被评价机构的政策和规章制度，如行为守则、业务政策、业务程序、财会制度、组织结构等，审计执行内部控制体系生成的文件、如账本、报表、凭证、记录、合同、报告等，检查是否存在痕迹，以判断内部控制措施是否得到有效执行。一般选择最有可能出现问题的文档部分进行测试。二、内部控制测试商学院会计系李栋辉（一）书面文档检查二、内部控制测试商学院会计系李栋辉142（二）穿行测试法评价人员在每一类交易循环中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述的内部控制的客观性和真实性。——凭证穿行测试根据组织的凭证记录来追踪交易的整个过程。——程序穿行测试审计人员亲自处理这些交易，来了解某以业务控制的全过程通过穿行测试，审计人员可以获得对内部控制的感性认识。二、内部控制测试商学院会计系李栋辉（二）穿行测试法二、内部控制测试商学院会计系李栋辉143（三）限制测试审计人员利用抽样来检查系统的各个要素：文件、记录、材料、产品等注重审计人员的职业判断，在执行时审计人员一般主观选择少许项目而不是采取正式的抽样。二、内部控制测试商学院会计系李栋辉（三）限制测试二、内部控制测试商学院会计系李栋辉144（四）小样本测试审计人员抽取少数真实的交易数据进行测试，目的是审计样本如何进行处理的，并使内部审计人员了解交易的实际情况与预期的一致性以及内部控制有效执行的情况。小样本测试注重抽样数量，限制测试注重审计的职业判断。限制性测试还包含观察等其他收集信息的手段。二、内部控制测试商学院会计系李栋辉（四）小样本测试二、内部控制测试商学院会计系李栋辉145（五）扩大性测试建立在小样本测试的基础上，或建立在对信息系统的初步测试的基础上，再进一步扩大测试范围以证实上述测试结果，通过审计经营活动所反映书面记录或文件、与被审计单位管理层面谈、实地观察、检查、函证等方法达到审计目的。二、内部控制测试商学院会计系李栋辉（五）扩大性测试二、内部控制测试商学院会计系李栋辉146一、描述组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉一、描述组织内部控制第3节内部控制审计的程序与方法商学院会147（一）内部控制矩阵图利用规范的符号图——表格矩阵表示组织内部控制情况的图表.利用内部控制矩阵，可以就控制目标和控制风险等问题对内部控制制度的质量作出初步评价。——具体的审计目标——通过初步调查和测试获得的结果——相关的风险及严重程度——适当的控制方法和标准——内部审计人员的评价三、评价内部控制直观、清晰的格式内容表达严谨易于被人快速掌握内部控制矩阵图编制商学院会计系李栋辉（一）内部控制矩阵图三、评价内部控制直观、清晰的格式内部控制148（二）内部控制评价表对组织内部控制进行评价则重要工具。既可以对组织的内部控制进行评价，也可以对内部控制的要素和某项业务流程进行评价。如何将内部控制的状况量化成具体的评价分值是使用内部控制评价表的一个难题。三、评价内部控制商学院会计系李栋辉（二）内部控制评价表三、评价内部控制商学院会计系李栋辉149三、评价内部控制（三）控制评价则主要内容1.组织结构是否健全，职责分工是否明确；2.反映制度的各种文件是否规范；3.管理制度、会计制度及审计制度是否完整；4.业务处理与记录程序是否完善、正确；5.授权、审批、执行、记录、核对、报告等手续是否完备；商学院会计系李栋辉三、评价内部控制（三）控制评价则主要内容商学院会计系李栋辉1506.职员的招聘、录用、培训、考核、晋升和轮岗是否科学合理；7.是否有严格的岗位责任制和奖惩制度；8.关键的控制是否都建立有必要的控制措施；9.内部控制制度及有关职能措施是否经济有效。三、评价内部控制商学院会计系李栋辉6.职员的招聘、录用、培训、考核、晋升和轮岗是否科学合理；三151（四）评价结论的形成三、评价内部控制内部控制评价评价指标评价标准评价指标权重评价测试程序评价结果内控水平分级内部控制评价的基本要素商学院会计系李栋辉（四）评价结论的形成三、评价内部控制内部控制评价评价指标评价152三、评价内部控制1.内部控制水平分级EDCBA0-2020-4040-6060-8080-100各项制度完善，执行有效，适应业务发展需要；各项规章制度和业务操作规程得到认真贯彻和有效实施；所有业务领域和操作环节都能有效的发展、管理和控制各种风险，实现经营稳健。即使存在文体也是属于性质一般的文体，可通过常规方式解决。商学院会计系李栋辉三、评价内部控制1.内部控制水平分级EDBA0-20153三、评价内部控制2.评价指标指标大类——COSO框架5要素二级指标——各要素的分解指标控制要点——各二级指标关注的内部控制要点

商学院会计系李栋辉三、评价内部控制2.评价指标商学院会计系李栋辉