内部审计学第04章

内部审计学商学院会计系李栋辉第四章内部控制审计主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉一、内部控制的定义二、内部控制的构成要素及要素比较三、内部控制的根本方式四、内部控制的类型五、内部控制责任第1节内部控制概述商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉第2节内部控制审计的内容COSOChina控制环境内部环境风险评估风险评估控制活动控制活动资讯与沟通信息与沟通监督内部监督商学院会计系李栋辉诚信和品德价值观念的沟通与落实对胜任才干的注重治理层的参与程度管理层的理念和运营风格组织构造职权与责任的分配人力资源政策与实务第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计二、风险评价审计三、控制活动审计四、信息与沟通审计五、内部监视审计第2节内部控制审计的内容商学院会计系李栋辉一、内部环境审计〔一〕审计目的1.组织能否有明确的职责划分；能否存在有效的分工和制衡机制；相关部门的职能能否充分发扬；组织能否为内部控制的建立和执行提供强有力的组织构造保证和任务机制保证。2.组织能否存在有效的精神、认识和理念，其对内部控制有效性和组织管理目的实现程度的影响。内部环境审计是对内部控制组成要素进展的审计商学院会计系李栋辉一、内部环境审计3.人力资源政策能否科学、规范，能否调发动工的积极性和发明性。4.内部审计机构能否健全，内部审计能否发扬了应有的作用。5.组织能否建立健全反舞弊机制，相关部门在其中的职责权限和协调机制能否明确，反舞弊调查处置程序和通报制度能否规范。商学院会计系李栋辉一、内部环境审计〔二〕审计内容1.治理构造、内部机构设置与权责分配情况组织机构设置能否顺应需求和环境的变化，能否存在机构重叠和效率低下情况。组织能否可以根据运营目的、职能划分和管理要求界定各部门及人员的职责权限，并且分解到详细岗位。一切员工能否了解各自的权限职责。组织有无相关管理制度汇编，员工手册、组织构造图、业务流程图、职位阐明书等资料。商学院会计系李栋辉一、内部环境审计2.企业文化建立情况能否培育安康向上的整体价值观，能否倡导爱岗敬业、进取创新、团队协作精神。管理理念和运营风格能否有利于组织内控目的的实现，能否强化风险认识并抑制个人偏好。能否有适用不同层级人员的职业操守准那么或行为准那么，并且明确相应的监视约束机制。商学院会计系李栋辉一、内部环境审计能否强调了诚信和品德价值观念的重要性，假设违反，能否会受四处分。能否经常性的对员工进展职业品德宣传、教育，员工能否自觉遵守各项规定，能否勤勉。商学院会计系李栋辉一、内部环境审计3.人力资源政策的制定及执行情况人力资源管理制度能否完善，内容能否完好，关键职位能否轮岗，能否对掌握商业及中心技术的员工离岗有限制性规定。选聘员工的规范：专业、品德、价值取向等。培训：方案能否科学、具有针对性等。鼓励约束机制，奖惩制度的目的能否合理，规范能否明确，考核能否严厉。商学院会计系李栋辉一、内部环境审计4.内部审计机制的建立情况审计委员会的专业性和独立性。审计委员会职责的履行情况。——审核内控情况并向董事会报告——指点内部审计机构任务及内审与外审的沟通——处置有关赞扬与告发——审核财务报告——未设审计委员会的，相关职责能否有人履行内部审计机构能否独立，审计人员能否具备从业资历，能否具备相关的职业操守与专业胜任才干。商学院会计系李栋辉一、内部环境审计5.反舞弊机制的设立及执行情况反舞弊机制能否健全，职权能否明确，任务程序能否规范，信息沟通能否及时。组织能否根据本身情况明确反舞弊的重点领域、关键环节及主要内容。能否对高危行为和员工进展重点关注。有无建立和完善赞扬、告发管理制度，能否有告发热线，告发处置程序能否明晰明确。商学院会计系李栋辉内部环境审计需求的主要资料：——国家相关法律法规——企业章程——管理制度汇编——员工手册——组织构造图——业务流程图——职务阐明书——权限指引——统计资料——会议记录任务日志——各种宣传规划决策合同赞扬诉讼表扬惩罚处置资料一、内部环境审计商学院会计系李栋辉一、内部环境审计二、风险评价审计三、控制活动审计四、信息与沟通审计五、内部监视审计第2节内部控制审计的内容商学院会计系李栋辉二、风险评价审计〔一〕目的设定审计要点组织能否按照战略目的设定相关的运营目的、财务报告目的、合规性目的及资产平安完好目的。目的设定能否具有层次性、相互补充及衔接。能否根据设定的目的合理确定企业整体风险接受才干及详细业务层次上可接受的风险程度。商学院会计系李栋辉内部审计学〔二〕风险识别审计要点组织能否准确识别内部和外部风险要素。——内部要素：人员、管理、技术、平安环保等——外部要素：经济、法律、社会、科技、自然环境等风险识别方法的运用：座谈会、问卷调查、案例分析、咨询等；能否特别注重阅历的作用，以加强对高危性和多发性风险要素的关注二、风险评价审计商学院会计系李栋辉内部审计学〔三〕风险分析审计要点能否从因果两个方面分析了风险发生的能够性和影响程度。采用的定性与定量分析方法能否科学合理。——风险特征——历史数据的充分性与可靠性——管理层进展风险评价的技术才干与本钱效益的衡量风险排序的准确性〔发生的概率及后果〕，风险管理决策的恰当性，能否确定了重点关注的风险。二、风险评价审计商学院会计系李栋辉〔四〕风险应对战略审计要点能否区分不同情况采取风险逃避、风险承当、风险降低与风险分担等应对战略。风险逃避战略——风险艰苦性能否超越整体风险接受才干或详细业务层次上可接受的风险程度。风险承当战略——风险艰苦性能否在组织风险接受才干和接受风险程度的范围之内，在权衡本钱效益后能否无须采取进一步控制措施。二、风险评价审计商学院会计系李栋辉风险承当是指工程风险保管在风险管理主体内部，经过采取内部控制措施等来化解风险或者对这些保管下来的工程风险不采取任何措施。风险承当与其他风险对策的根本区别在于：它不改动工程风险的客观性质，即既不改动工程风险的发生概率，也不改动工程风险潜在损失的严重性。风险逃避：是指在完成工程风险分析与评价后，假设发现工程风险发生的概率很高，而且能够的损失也很大，又没有其他有效的对策来降低风险时，应采取放弃工程、放弃原有方案或改动目的等方法，使其不发生或不再开展，从而防止能够产生的潜在损失。二、风险评价审计商学院会计系李栋辉内部审计学〔四〕风险应对战略审计要点风险降低战略——风险艰苦性能否在组织风险接受才干和接受风险程度的范围之内，但又必需采取进一步措施以降低风险，减轻损失或提高收益。风险分担战略——风险艰苦性能否在组织风险接受才干和接受风险程度的范围之内，但又必需借助他人力量，采取业务分包、购买保险等方式减轻损失或提高收益。二、风险评价审计风险〔控制〕任务清单风险降低利用政策或措施将风险降低到可接受的程度。风险分担：风险分担战略是借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险度接受之内的战略。商学院会计系李栋辉一、内部环境审计二、风险评价审计三、控制活动审计四、信息与沟通审计五、内部监视审计第2节内部控制审计的内容商学院会计系李栋辉内部审计学控制活动审计主要是对职责分工、授权、审批核准、预算、财富维护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措施进展审计。三、控制活动审计商学院会计系李栋辉内部审计学〔一〕职责分工审计要点职能部门和任务岗位设置能否思索了单位目的及职能义务，能否遵照科学、精简、高效的原那么，各部门、岗位职权能否明确。职责分工能否遵守不相容职务分别的制衡原那么——授权、同意、执行、记录、保管、稽核组织能否根据经济业务与事项的流程和特征分析设置不相容职位。组织能否建立规范的岗位轮换制度、强迫休假制度等。三、控制活动审计商学院会计系李栋辉内部审计学〔二〕授权控制审计要点组织能否根据职责分工明确各单位及岗位的授权范围、审批程序和相应责任等。组织能否设置常规授权与暂时授权两种方式。常规授权内容能否有权限指引，能否公开发布以提高透明度；暂时性授权能否有严厉规定并且详细记录以反映执行过程和结果。金额艰苦、技术性强、重要性高、风险程度高影响广的经济活动能否采取集体决策审批或者联签制度。组织能否存在未经授权或越权审批行为。三、控制活动审计商学院会计系李栋辉〔三〕审核同意审计要点组织各部门、岗位能否遵照授权程序和岗位责任，对相关经济业务与事项的真实性、客观性、合理性及资料的完好性进展复核与审计，并经过签字、盖章或签署意见以示担任。三、控制活动审计商学院会计系李栋辉〔四〕预算控制审计要点预算制度能否科学，适用。预算工程能否明确，规范能否合理。预算编制、审定、下达和执行程序能否科学可行。能否及时分析和控制预算差别，有无积极采取改良措施，确保其执行。三、控制活动审计商学院会计系李栋辉〔五〕财富维护审计要点组织有无采取财富记录、实物保管、平安防护、定期清点、账实核对、财富保险、岗位轮换及限制接近等措施确保财富平安，措施能否得到贯彻执行，能否发生过艰苦财富损失事故。三、控制活动审计商学院会计系李栋辉内部审计学〔六〕会计系统控制审计要点组织能否根据有关法规制定适宜本单位需求的会计制度。会计制度能否明确会计凭证、账簿和财务报告及信息的披露的处置程序。会计制度能否规范会计政策选用规范及审批程序。会计制度能否规范会计档案保管和会计任务交接方法。会计制度能否规范了会计岗位责任制、会计监视职责以确保会计信息及财务报告的真实、可靠和完好。三、控制活动审计商学院会计系李栋辉三、控制活动审计〔七〕内部报告控制审计要点内部报告制度能否完善，相关信息的搜集、分析、报告和处置程序能否明确。能否及时提供相关信息，能否全面反映经济活动，以加强内部管理的时效性和针对性。报告方式能否多样化：例行报告、实时报告、专题报告、综合报告等。商学院会计系李栋辉三、控制活动审计〔八〕经济活动分析控制审计要点组织能否建立经济活动分析制度，利用各方面信息采用比较、比率、要素、趋势等分析方法，定期对经管活动进展分析。能否根据存在问题提出改良意见和措施。商学院会计系李栋辉三、控制活动审计〔九〕绩效考评控制审计要点考核目的体系能否健全科学。能否对各部门及员工均进展业绩考核。能否根据考核结果及时兑现奖惩，以强化对各部门和员工的鼓励与约束。商学院会计系李栋辉三、控制活动审计〔十〕信息系统控制审计要点组织能否根据实践需求及本单位IT运用程度建立本单位信息控制流程，以提高效率。组织能否强化对IT开发与维护、访问与变卦、数据输入与输出、文件储存与保管、网络平安等方面的控制，以保证信息系统平安及有效运用。商学院会计系李栋辉一、内部环境审计二、风险评价审计三、控制活动审计四、信息与沟通审计五、内部监视审计第2节内部控制审计的内容商学院会计系李栋辉四、信息与沟通审计〔一〕信息搜集与加工审计要点组织能否准确识别、全面搜集单位内外的财务与非财务信息，为内控有效运转提供信息支持。信息来源能否充分，方式能否多样，内容能否完好。信息的获取能否及时，如何把信息及时提供应适当员工。组织建立或修正信息系统，能否顺应单位整体规划，能否有利于单位目的的实现，功能能否得到充分发扬。管理层对待信息系统的态度如何，能否从人力、物力、财力的投入方面支持相关任务。商学院会计系李栋辉〔二〕信息沟通审计要点组织传送共享信息的方式：互联网、短信、信息快报、例会、专题报告、调查研讨、员工手册、教育培训、内部刊物等。信息的真实可靠性能否经过挑选核对得到保证。员工可以能否可以经过特别沟通方式告发不当行为，管理层针对相关告发能否积极调查并恰当反响给告发者，并且维护告发者的隐私。员工对本人的任务目的职责能否清楚并且正确履行。与外部利益相关者的沟通能否顺畅，能否强化本单位品德和规范的对外沟通。四、信息与沟通审计商学院会计系李栋辉一、内部环境审计二、风险评价审计三、控制活动审计四、信息与沟通审计五、内部监视审计第2节内部控制审计的内容商学院会计系李栋辉〔一〕继续性监视审计要点审计委员会、内部审计机构或实践履行内控监视职责的其他机构能否根据法规要求和组织授权，采取适当程序和方法对内控的建立和实施进展监视检查并出具检查报告。监视机构及人员胜任才干、独立性能否得到保证，相关品德规范能否的到遵守。任务范围能否适当，责任能否明晰。五、内部监视审计商学院会计系李栋辉〔一〕继续性监视审计要点日常运营管理中能否关注监视检查以下问题——担任运营的管理层能否获得内部控制继续发扬功能的原始记录。——内外信息的对比以验证信息的可靠性。——能否利用健全的组织构造和职责分工监视控制的有效性，并区分其缺失。——能否认期或不定期的进展账实核对提示差别并分析缘由。——能否经过内审、外审及其他检查提供的建议强化内部控制。五、内部监视审计商学院会计系李栋辉〔一〕继续性监视审计要点——有无经过各种会议方式获得内控能否有效的信息。——有无要求员工定期签署承诺书以保证其遵守员工守那么。——管理层对内控有效性的熟习程度，对员工的建议能否能及时采取行动。五、内部监视审计商学院会计系李栋辉〔二〕专项监视检查审计要点专项监视检查的内容、范围、深度。专项监视检查的程序能否适当。专项检查所运用的检查表，问卷等工具能否适当，检查小组的胜任才干。相关评价资料能否齐全，记录过程能否详细。五、内部监视审计商学院会计系李栋辉〔三〕缺失报告的审计要点已发现的内部控制缺失〔设计和执行〕能否进展汇总并报告。报告方式能否适当，是直接报告上级还是向更高层主管或董事会报告。能否对缘由进展分析并采取纠正措施并对措施的执行情况进展后续跟踪。五、内部监视审计CPA任务底稿商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉一、描画组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉〔一〕文字表达法审计人员对被审计单位业务的授权、同意、执行、记录、保管等程序及其实践执行情况，用表达性的言语记录下来，构成内部控制阐明书。〔二〕调查询卷法将与确保会计记录的正确性和可靠性及确保资产的平安完好有亲密联络的事项列作调查对象，由审计人员制形成表格交由有关人员填写或审计人员根据调查自行填写，以此来了内部控制情况的一种方法。一、描画组织的内部控制内部控制调查询卷商学院会计系李栋辉〔三〕流程图法利用特定的符号和图形，将被审计单位内部控制中各运营环节的业务处置程序，以及各种文件或凭证的传送流程以图解的方式直观的描画出来的图表。一、描画组织内部控制商学院会计系李栋辉1.确定流程图的特定符号一、描画组织的内部控制开场与终了的标志活动标志断定标志商学院会计系李栋辉一、描画组织的内部控制1.确定流程图的特定符号文件标志：该过程的书面信息。流线标志：表示步骤在顺序中的进展。衔接标志。不同的图形之间衔接点商学院会计系李栋辉2.选择流程图控制的主线控制主线：贯穿某项业务活动一直的根本业务处置流程线。据此绘制流程图，才干全面反映业务处置控制系统。3.决议控制点绘制流程图时应重点反映业务处置的控制点、关键控制点及相关控制措施，并能显示出各种不相容职务的分别。一、描画组织的内部控制商学院会计系李栋辉4.选择流程图的绘制方式上下式：仅表示上一步与下一步之间的顺序关系。矩阵式：不仅表述出上下关系，还可以看出某一过程的责任部门。一、描画组织的内部控制商学院会计系李栋辉一、描画组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉讯问实地察看书面文档检查穿行测试限制测试小样本测试扩展性测试二、内部控制测试CPA控制测试程序的类型讯问、察看、检查、重新执行商学院会计系李栋辉〔一〕书面文档检查书面文档检查即评价人员查阅被评价机构的政策和规章制度，如行为守那么、业务政策、业务程序、财会制度、组织构造等，审计执行内部控制体系生成的文件、如账本、报表、凭证、记录、合同、报告等，检查能否存在痕迹，以判别内部控制措施能否得到有效执行。普通选择最有能够出现问题的文档部分进展测试。二、内部控制测试商学院会计系李栋辉〔二〕穿行测试法评价人员在每一类买卖循环中选择一笔或假设干笔业务，从头到尾检查其实践处置过程，以验证所描画的内部控制的客观性和真实性。——凭证穿行测试根据组织的凭证记录来追踪买卖的整个过程。——程序穿行测试审计人员亲身处置这些买卖，来了解某以业务控制的全过程经过穿行测试，审计人员可以获得对内部控制的感性认识。二、内部控制测试商学院会计系李栋辉〔三〕限制测试审计人员利用抽样来检查系统的各个要素：文件、记录、资料、产品等注重审计人员的职业判别，在执行时审计人员普通客观选择少许工程而不是采取正式的抽样。二、内部控制测试商学院会计系李栋辉〔四〕小样本测试审计人员抽取少数真实的买卖数据进展测试，目的是审计样本如何进展处置的，并使内部审计人员了解买卖的实践情况与预期的一致性以及内部控制有效执行的情况。小样本测试注重抽样数量，限制测试注重审计的职业判别。限制性测试还包含察看等其他搜集信息的手段。二、内部控制测试商学院会计系李栋辉〔五〕扩展性测试建立在小样本测试的根底上，或建立在对信息系统的初步测试的根底上，再进一步扩展测试范围以证明上述测试结果，经过审计运营活动所反映书面记录或文件、与被审计单位管理层面谈、实地察看、检查、函证等方法到达审计目的。二、内部控制测试商学院会计系李栋辉一、描画组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉〔一〕内部控制矩阵图利用规范的符号图——表格矩阵表示组织内部控制情况的图表.利用内部控制矩阵，可以就控制目的和控制风险等问题对内部控制制度的质量作出初步评价。——详细的审计目的——经过初步伐查和测试获得的结果——相关的风险及严重程度——适当的控制方法和规范——内部审计人员的评价三、评价内部控制直观、明晰的格式内容表达严谨易于被人快速掌握内部控制矩阵图编制商学院会计系李栋辉〔二〕内部控制评价表对组织内部控制进展评价那么重要工具。既可以对组织的内部控制进展评价，也可以对内部控制的要素和某项业务流程进展评价。如何将内部控制的情况量化成详细的评价分值是运用内部控制评价表的一个难题。三、评价内部控制商学院会计系李栋辉三、评价内部控制〔三〕控制评价那么主要内容1.组织构造能否健全，职责分工能否明确；2.反映制度的各种文件能否规范；3.管理制度、会计制度及审计制度能否完好；4.业务处置与记录程序能否完善、正确；5.授权、审批、执行、记录、核对、报告等手续能否完备；商学院会计系李栋辉6.职员的招聘、录用、培训、考核、提升和轮岗能否科学合理；7.能否有严厉的岗位责任制和奖惩制度；8.关键的控制能否都建立有必要的控制措施；9.内部控制制度及有关职能措施能否经济有效。三、评价内部控制商学院会计系李栋辉〔四〕评价结论的构成三、评价内部控制内部控制评价评价目的评价规范评价目的权重评价测试程序评价结果内控程度分级内部控制评价的根本要素商学院会计系李栋辉三、评价内部控制1.内部控制程度分级EDCBA0-2020-4040-6060-8080-100各项制度完善，执行有效，顺应业务开展需求；各项规章制度和业务操作规程得到仔细贯彻和有效实施；一切业务领域和操作环节都能有效的开展、管理和控制各种风险，实现运营稳健。即使存在文体也是属于性质普通的文体，可经过常规方式处理。商学院会计系李栋辉三、评价内部控制2.评价目的目的大类——COSO框架5要素二级目的——各要素的分解目的控制要点——各二级目的关注的内部控制要点

商学院会计系李栋辉三、评价内部控制3.评价规范内部控制设计的健全性——根据企业运营的需求应该设置的内部控制能否都已设置，对企业的运营管理活动全过程能否进展自始至终的控制。内部控制设计的合理性——内部控制设计和执行时的适用性和经济性，能否符合本钱效益原那么内部控制执行的有效性——企业制定的政策和措施能否遵守相关法规；——内部控制能否得到一向执行且为提高运营效率效果，提供可靠财务报告和遵照法律法规提供合理保证的目的。商学院会计系李栋辉三、评价内部控制4.目的权重企业规模行业特点及航和成熟度业务复杂性财务信息处置方式法律要素…….专家意见平均法德尔菲法秩和运算法层次分析法……权重确定方法商学院会计系李栋辉三、评价内部控制5.测试评价结果第一步，目的总体可信任程度确定。——不可信任——部分信任——根本可信任——比较可信任——完全可信任商学院会计系李栋辉三、评价内部控制可信赖程度得分区间特点描述不可信赖0-40对于指标的控制没有建立，存在重大缺陷部分信赖40-60对于指标的控制存在但是不全面，可能导致一般缺陷基本靠可信赖60-70对于指标的控制在重大方面基本上能够满足防范

风险的目标，但对于某些非重大方面的控制有待完善比较可信赖70-85对于指标的控制能够满足需要，但是其缺乏必要的弹性完全可信赖85-100对于指标的控制能够满足需要，并能实施监控，具有比较好的适应性商学院会计系李栋辉第2节内部控制审计的内容第二步，集体打分工程小组集体讨论的方式对单项目的的详细分值进展确定。——首先，详细的测试责任人对测试情况进展陈说——然后，打分成员根据陈说进展判别详细打分——最后，对打分结果进展统计分析，总体上取平均值确定目的最后得分。商学院会计系李栋辉一、描画组织内部控制二、测试内部控制三、评价内部控制四、出具内部控制审计报告第3节内部控制审计的程序与方法商学院会计系李栋辉四、出具内部控制审计报告内部审计人员在对组织的内部控制评价的根底上，报告内部控制缺陷、执行情况及改良建议。在撰写过程中，要听取被审计单位的意见。报告提交之后，内部审计人员还必需关留意见的落实，进展后续审计。商学院会计系李栋辉主要内容第1节.内部控制概述第2节.内部控制审计的内容第3节.内部控制审计程序与方法第4节.内部控制审计要求第5节.内部控制审计案例分析第四章内部控制审计√商学院会计系李栋辉