内部审计定位再思考与内部控制审计 PPT课件

1、内部审计定位的再思考与内部控制评价,南京审计学院 剧杰,2,内容安排,内部审计定位的再思考,1,内部控制评价,2,3,一、内部审计定位 的再思考,4,内部审计重在防弊而不是兴利； 内部审计在重复外部审计的工作，重复地做财务系统的审查，而不关注业务系统； 内部审计人员多是一批较少掌握信息科技知识的“机盲”，他们只懂得利用信息中心，而不懂得利用信息工具；,5,内部审计定义,IIA的定义 2001年定义 1999年6月由国际内部审计师协会理事会通过了下述内部审计新定义,并于2001年正式发布： “内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并

2、改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。,6,内部审计角色,美国安然事件以后，人们把内部审计当作“企业良心”，当作维护企业道德文化的最后一道防线。 （如果内部审计也不值得信赖了，这个企业就没有希望了 ） 内部审计是“第二种声音” 职业优势：社会学专家曾研究证实：在地球上，传播信息最快的是人类自身，而人类中，传播信息（真实信息）最快的是那些经常走动的人们 “管理谋士”（信息对称）,7,内部审计是治理的四大支柱之一,内部审计是传递信息，减少代理冲突，降低代理成本的有力工具 为所有者对管理层进行激励提供恰当的评价依据 。 公司所有者对管理层的监督、约束在公司治理中是十分必要的，但约

3、束的同时还必须和激励相对称，二者所内含的各种权利和利益关系就构成了公司治理的重要内容。,8,风险意识 问题意识 责任意识,?,9,内部控制评价,10,全面风险管理,内部 控制,注重从制度和业务流程层面规范管理，控制企业可能的风险,以内部控制为基础，注重系统化管理和控制企业内部和外部风险，为实现目标提供保证,11,风险管理三道防线,12,风险管理的挑战,风险管理的挑战在于把被动反应转变为主动控制。,最佳实践 - 主动控制,最差的情况 - 被动反应,风险识别,风险评估,风险管理,危机管理,打扫卫生式的管理,救火式的应对风险,13,内部控制审计报告,内部控制评价思路与方法？,内部控制评价重点是什么？

4、,以物资采购活动为例,14,内部控制五要素及其相互关系,基础,15,职责分工控制,具体内容包括： 所属部门 岗位名称 直接上级 横向联系 本职工作 工作职责 应熟悉的流程 岗位素质要求 不相容职务,岗位描述举例,？,16,（2） 交易与业务行为的适当授权 授权分类：一般授权、特殊授权 授权结构：范围,权限，程序,责任； 授权类别：资金审批授权，合同签订授权，业务处理授权，价格制订授权，资产与信息接触授权 授权与批准的区别： 授权-是对一般交易或特殊交易的政策性制度决策； 批准-是对公司授权制度的具体执行。,控制活动,17,常规性授权，企业在日常经营管理活动中，按照既定的职责和程序进行的授权。

5、临时性授权，企业在特殊情况、特定条件下进行的应急性授权。,18,授权控制体系,确定授权批准的范围 划分授权批准的层次 明确授权批准的责任 规范授权批准的程序,19,授权举例：现金管理,授权签发支票和进行银行转账的人员限制在几个人以内。 一定金额以上（如20000元）的支票应当由2个被授权人共同签发。,20,已经检查过文件的正确性、完整性以及适当性 同意文件的内容 有同意的基础，即: 你，或者你指派的适当人员，而非文件的编制者，已经审核了有关信息 对自己的审批负全责,返回,21,授权批准控制,在开展任何业务之前都应进行授权 授权以后，为了避免滥用权力，还要经常对业务流程进行审查 要对授权做好记录

6、，并提供证明文件 避免两个极端：“层层审批”和“一支笔”,22,根据财政部、证监会、审计署、银监会、保监会关于印发企业内部控制基本规范的通知， 企业内部控制基本规范（以下简称“基本规范”）自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。 要求上市公司 对本公司内部控制的有效性进行自我评价，披露年度自我评价报告 聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计 鼓励非上市的其他大中型企业执行 小企业和其他单位可以参照本规范建立与实施内部控制,23,规范及指引简介企业内部控制配套指引,2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了“关于

7、印发企业内部控制配套指引的通知”（下称“通知”），要求实施的企业上报内部控制自评估报告和审计报告。 配套指引的主要内容 企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引 配套指引的实施时间表 2011年1月1日 境内外同时上市的公司施行 2012年1月1日 上海证券交易所、深圳证券交易所主板上市公司,24,国资委站在出资人角度,内部控制向风险管理的演进，不但要解决“正确地做事”，还要解决“做正确的事”,25,Key Terms - 关键词汇,RISK风险,Control控制,通过管理程序或活动减少风险,可量化，可衡量，可以达到的组织目标,Objective目标,Any issu

8、e which could impact an organizations ability to meet its objectives. 任何可能影响某一组织实现其目标的事项,26,健全性测试，主要是对内部控制制度的调查与描述，评价其应有控制环节是否业已规定齐全，有无欠妥之处，其主要做法如下： 1、确定理想的控制模式 2、描述现行内部控制制度 3、现行制度与理想模式比较 符合性测试旨在检查现行制度是否充分有效或能否取得预定结果。,27,内部控制测试评价内容,28,通过内部控制设计有效性测试，查找内部控制设计方面存在的问题，确保内控设计能有效地防范风险，达到内部控制目标，为内部控制执行评价提供

9、基础。,29,公司层面测试： 公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。 包括职业道德、高管基调、反舞弊机制（信访举报和违规处理）、组织结构、权利和责任分配等。,30,业务活动层面控制测试通过跟单测试和关键控制测试两种方式对对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。,31,跟单测试是在重要业务流程中选取一笔业务，从业务发生开始，一直追踪到该笔业务反映到公司财务报告的测试过程。,测试步骤 、检查流程图是否按照集团公司流程描述规范进行流程描述。 、检查风险控制文档中控制措施的描述内容是否合理，是否明确规定了相关控制

10、措施的责任人及具体的控制行为和控制频率。 、检查样本，确定相关控制措施是否存在，是否按要求执行并留下了相关证据。 、对业务流程中某些特别控制进行观察。,32,记录抽样 测试情况,对样本进 行检查,选取样本,确定样本总体及样本量,对执行控制的岗位人员进行访谈,记录访谈结果,内部控制测试评价内容,33,信息系统总体控制测试是对信息系统总体控制规定和信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管理、日常运作、最终用户操作等六个方面的内容进行测试。 通过信息系统总体控制测试，检查是否根据集团公司信息系统总体控制管理文件的要求，执行了信息系统管理的各项控制活动，从而提高应用系统控

11、制的有效性，确保信息系统支持的应用控制是可靠的、生成的数据和报告是可信的。,信息系统总体控制测试,内部控制测试评价内容,34,内部控制审计报告,内部控制评价思路与方法？,内部控制评价重点是什么？,以物资采购活动为例,35,二、物资采购审计,36,物资采购管理活动特点、目标及内容 物资采购管理中的常见问题 物资采购审计重点,37,物资采购管理活动特点、目标及内容,物资采购活动特点,与生产、项目和销售等其他经营活动联系密切。 业务发生频繁，分类复杂、零星急件多、工作量大 运行环节多，容易产生管理漏洞,38,审计目标,1.使得存货、生产加工、项目需求保持一致 2.货币资金的支付或负债的增加必须以获得

12、品质优良的库存或物资为前提，保持货款支付和负债的增加真实性与合理性 3.合理的揭示企业应该享有的购货折扣与折让 4.防止采购环节违法乱纪侵吞企业利益等不法行为的发生 5.保证采购业务在内部外部各环节的运行畅通和高效率，并能及时准确地提供存货采购的会计信息,39,主要模块,采购及收 款循环,验收,采购,供应商 管理,请购,后续跟踪 考核管理,付款,40,二、采购业务中常见的弊端,采购业务中常见的弊端有： （1）盲目采购。采购部门没有根据已批准的采购计划或请购单采购，而是盲目采购或采购不及时，造成超储积压或者供应脱节情况。 （2）收受回扣，中饱私囊。采购人员为私人利益在采购中没有进行比价管理，而是

13、选择有回扣的供应商，这往往造成采购材料质量得不到保证，或价格高于市场平均价格，致使企业利益受损。这种状况在国有企业中尤为突出。,41,（3）虚报损耗，中途转移。这属于企业的内盗现象，运输部门为了中饱私囊，在运输途中转移材料，而对公司上报谎称损耗。 （4）混淆采购成本。会计人员在会计记账中，对采购成本没有很好的区分，确认的成本不能真实反映企业是为采购材料而发生的。比如对生产企业，与材料采购相关的运输费、保险费、合理损耗等，都要计入采购成本，而这对商品流通企业并不适用。,42,（5）验收不严，以少报多，以次充好。采购验收人员玩忽职守，不能严格验收采购材料的质量和数量。如果采购和验收职责没有分离，由一个人担任两项不相容职务，这种内控的缺陷容易诱发材料验收中的舞弊行为，造成伪劣材料鱼龙混杂，轻者损害企业利益，重者伪劣产品充斥市场，损害消费者利益。 （6）违规结算，资金流失。通常企业在受到采购发票后，根据发票金额授权会计签发支付凭单，出纳审核后支付划拨款项，如果没有严格的付款控制程序，就存在结算隐患。比如，对同一笔采购业务重复付款，或者误期支付失去客户信誉。,43,案例,44,审计报告,45,二、内部审计报告之目的,告知 说服 得到结果,产生警觉 获得接受 唤起行动,46,例：,概要：因为存货记录不正