内控第9章0808出教材课程

《内控第9章0808出教材课程》由会员分享，可在线阅读，更多相关《内控第9章0808出教材课程（70页珍藏版）》请在金锄头文库上搜索。

1、1,第九章 内部控制的评价与报告,2,学习目的,掌握内部控制评价的步骤、方法和内容 理解内部控制审计 掌握内部控制的自我评价和综合评价 了解内部控制的信息披露要求 了解内部控制报告的类型和内容,3,案例一则,案例：萨班斯法案与内部控制评价和报告 美国爆发了安然、世通、施乐等财务丑闻，投资者信心受损。 2002年7月24日，美国参众两院通过萨班斯奥克斯利法案，第404条“管理层对内部控制的评价” 规定了上市公司内部控制评价与报告问题。 2006年，上交所和深交所先后发布上市公司内部控制指引，被称为中国版的SOX法案。,5,内部控制评价的作用 内部控制评价的步骤,内部控制评价的作用与步骤,6,内部

2、控制评价的作用与步骤,内部控制评价的作用 有助于增强企业外部人对会计信息可靠性的信心 有助于企业加强内部控制，改善经营管理 有助于注册会计师提高工作效率，降低控制风险,7,内部控制评价的作用与步骤,内部控制评价的步骤 外部机构对企业内部控制系统的评价 内部机构对自身内部控制系统进行的“控制自我评价” （CSA）,8,外部对企业内控系统评价的步骤,内部控制基本情况调查,健全性测 试与评价,符合测试 与评价,内部控制 综合评价,9,内部控制基本情况的调查,内部控制基本情况调查是进行健全性测试和符合性测试的前提，了解内部控制基本情况不仅可以为下一步测试提供一些基础性的资料，也可对企业内控风险进行初步

3、评价。,10,健全性测试与评价,确定各项业务控制制度的评价标准 调查被评价单位各项业务控制制度现状 询问相关人员各类业务内部控制情况 查阅有关内部控制方面的规章制度和文件资料 查阅以前年度内部控制方面的评价或审计档案,11,健全性测试与评价,评价业务控制制度的健全性 将检查所了解的各项业务控制制度现状与事先确定的参考标准进行对照比较 对于检查出的控制缺陷，了解是否存在相应的补偿性措施 在分析企业各项业务控制制度缺陷及其潜在影响的基础上，应对其健全性程度做出评价,12,符合性测试和评价,应着重查清三个问题： 被评价单位每一项业务控制制度是怎样应用的 是否在年度中一贯地应用 由谁来应用 方法：检查

4、证据、穿行试验、实地观察等 关键：确定适当的样本（某项业务控制系统较为健全，测试样本量可小一些，反之则大 ）,13,符合性测试和评价,表9-2 符合性测试样本数量表,14,A公司支票业务内控制度符合性测试,15,内部控制综合评价,将内部控制基本情况调查、健全性测试与评价、符合性测试与评价过程中所取得的信息和资料按内部环境、风险评估、控制活动、信息与沟通、监督等要素及其具体项目进行汇总、整理，以判断被评价单位内部控制系统总体情况的完整性和有效性。 将每一项业务控制制度健全性测试、符合性测试过程中所取得的资料和信息进行整理汇总，以判断被评价单位各项业务控制制度的健全性和有效性。 将上述两个步骤的结

5、论汇集起来，对被评价单位的内部控制情况做出综合评定。,16,第二节 内部控制评价的方法,17,内部控制评价的方法,健全性测试过程中采用的方法 符合性测试过程中采用的方法,18,内部控制评价的方法,健全性测试过程中采用的方法 调查表法 文字表述法 流程图法,19,文字表述法应用：B厂内控情况调查,20,调查表法,调查表的格式 调查问题的设计 调查表的填写和汇总,21,C公司银行存款内部控制调查表,22,C公司银行存款内部控制调查表,23,流程图法,选定流程图符号 确定流程图的绘制规则 明确表示业务流程 明确表示职责分工 明确表示控制区域和界线 明确表示控制方法和措施 明确表示控制点和关键控制点

6、尽可能用符号表示，力求简洁流畅 确定控制主线 确定流程图的绘制方式 纵式流程图 横式流程图 编制流程图说明,24,D公司销售利润内控流程及其说明,25,D公司销售利润内控流程图说明,26,内部控制评价的方法,符合性测试过程中采用的方法 证据检查法 穿行试验法 实地观察法,27,符合性测试过程中采用的方法,表中：P提高审计证据的主要方法 S提高审计证据的次要方法 N/A不适用,符合性测试方法与控制类型,28,第三节 内部控制评价的内容,29,内部控制评价的内容,企业层面的内部控制系统评价内容 业务层面内部控制系统的评价内容,30,内部控制评价的内容,企业层面的内部控制系统评价内容 内部环境评价

7、风险评估方面的评价 控制活动方面的评价 信息与沟通方面的评价 监控方面的评价,31,内部环境评价,诚信与道德观 胜任能力 董事会或审计委员会 管理理念和经营风格 组织机构 权力和责任的分配 人力资源政策及实施情况,32,风险评估方面的评价,公司层面的目标 业务活动层次的目标 风险 应对变化,33,信息与沟通方面的评价,信息 企业是否有效地获取内部和外部信息以向管理层报告企业既定目标的实现情况； 是否及时向适当的人员汇报足够的信息以便他们有效地履行其职责； 信息系统的建立或修改是否基于对信息系统的战略规划并着眼于实现企业各个层次的目标； 管理层是否通过承诺适当的资源，表现出对发展必要的信息系统的

8、支持态度。,34,信息与沟通方面的评价(续1),沟通 向员工传达其职责和控制责任的有效性； 是否建立了适当的沟通渠道供员工反映他们 注意到的可疑问题； 管理层对于员工提出的提高生产效率、质量 的建议或其他改进建议的接受能力；,35,信息与沟通方面的评价(续2),整个企业内部是否充分交流、信息是否完整和及时、 信息是否足够满足相关人员有效地履行职责的需要； 是否存在开放、有效的渠道与客户、供应商和外部其他方面经常交流不断变化的客户需求； 外部相关方了解企业道德标准的程度； 在收到客户、供应商、监管者和其他外部人员反映的情况后，管理层是否采取了及时、适当的应对措施。,36,监控方面的评价,日常监控

9、 独立评估 报告缺陷,37,监控方面的评价,独立评估 企业对内控系统进行独立评估的范围和频率 评估程序是否适当 用于评估自身内部控制系统的方法是否合理、恰当 文档记录的水平是否恰当,38,监控方面的评价,报告缺陷 企业是否存在适当的机制汇集并报告发现的内控缺陷 汇报程序是否恰当 跟踪行动是否适当,39,内部控制评价的内容,业务层面内部控制系统的评价内容 仓储与存货业务控制制度评价 投资业务控制制度评价 筹资业务控制制度的评价,40,仓储与存货业务控制制度评价,与存货管理有关的不相容职务是否得到分离，如存货的收发和记录是否分离、存货的保管与清查是否分离等 有无严格的存货取得、验收和入库制度，制度

10、是否合理，并得到实施 仓储和保管 是否有严格的存货领用、发出和处置控制，制度是否合理，并得到实施 存货取得、验收、入库、领用、发出和处置等各环节的凭证、资料是否有严格的保管制度，并定期与财会部门进行核对,41,投资业务控制制度评价,企业的投资活动是否有严格的授权审批制度并得到执行 投资业务中的不相容职务是否得到分离 每项投资进行之前是否进行了全面的可行性研究并形成报告，研究的人员是否具备相应的专业素质和职业道德 投资业务的会计记录控制是否完整 投资相关所有凭证、资料是否都得到妥善的保管 对投资的处置，包括收回、转让、核销等是否有严格的管理办法，并严格按照管理办法实施,42,筹资业务控制制度的评

11、价,筹资业务中的不相容职务是否得到分离？ 企业的筹资活动是否有严格的授权审批制度并得到执行？ 筹资决策是否有合理的控制制度？ 筹资决策的执行是否合理？ 是否对每一项筹资分别设立明细账，并详细记录其名称、面值、证书编号、金额、取得日期？ 筹资偿付制度是否合理 ？ 筹资活动中取得的各种凭证、资料是否得到妥善的保管？,43,第四节 内部控制审计,44,内部控制审计,基于财务报表审计目的的内部控制审计 基于鉴证目的的内部控制审核 基于财务报表审计目的内部控制审计和内部控制审核之间的关系,45,基于财务报表审计的内部控制审计,基本程序 ： 初步了解被审计单位内部控制概况 健全性测试和评价 符合性测试和评

12、价 综合性评价 实质性审计 出具审计报告,46,基于鉴证目的的内部控制审核,基本步骤： 确定审核范围 了解内部控制概况 健全性测试 符合性测试 综合评价 编制出具审核报告,47,基于财报审计的内控审计和内控审核的关系,两者的联系： 理论范围相同 实施的基本程序相同 执行者可是同一会计师事务所的同一审计人员 结论可相互利用,两者的区别 ： 目的不同 实施范围不同 对内控有效性评价准 确程度的要求不同 测试的数量不同,48,第五节 内部控制评价,49,内部控制评价,内部控制自我评价 内部控制的综合评价,50,内部控制自我评价,控制自我评价（CSA） 控制自我评价的步骤 计划 预备工作 研讨会与系列

13、的联席会议 报告和提供方案,51,内部控制评价,内部控制的综合评价 业务层次面的内部控制综合评价 企业层面的内部控制综合评价 综合评价,52,第六节 内部控制评价报告,53,内部控制评价报告,内部控制的信息披露要求 内部控制评价报告的内容与格式,54,内部控制的信息披露要求,美国对上市公司内部控制的信息披露要求 中国对上市公司内部控制的信息披露要求,55,美国对上市公司内控的信息披露要求,萨班斯法案的相关规定（第404款） 内部控制方面的要求。SEC应当出台相应的规定，要求按1934年证券交易法第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括：强调公司管理层建立和维护内部控制

14、系统及相应控制程序充分有效的责任；发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价； 内部控制评价报告。对于本节(1)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。,56,美国对上市公司内控的信息披露要求,萨班斯法案的相关规定 第302款的规定如下： 第302款(a)第(4)项规定：首席执行官、首席财务官及类似职能人员必须签字保证：建立和维持内部控制责任；设计的内部控制能够保证签字官员了解公司及合并范围内的子公司的重大信息；在定期报告披露的90天

15、之内对内部控制的有效性做出评价；在定期报告中提供对内部控制有效性评价的结论性意见。,57,美国对上市公司内控信息披露要求,萨班斯法案的相关规定 第302款的规定如下： 第302款(a)的第(5)项规定：签字官员必须向公司的审计师和公司董事会的审计委员会报告：内部控制的设计和运行中是否存在影响公司记录、处理、汇总和报告财务数据的重大缺陷；涉及管理当局或在内部控制系统中担任重要角色人员的舞弊，不论舞弊情况严重与否都要报告。 第302款(a)第(6)项规定：签字官员必须在定期报告中说明内部控制是否存在重大缺陷，针对重大缺陷的纠正措施，以及对内部控制进行评价后的期后事项等。,58,美国对上市公司内控信

16、息的披露要求,美国证券交易委员会（SEC）的相关规定 管理当局的声明，表明建立和维护财务报告内部控制的责任 指明管理当局评价财务报告内部控制有效性所依据的规则框架 管理当局对财务报告内部控制有效性的评价 如果公司财务报告内部控制存在重大薄弱环节，必须予以描述 表明负责年度财务报告审计的注册会计师己经对本报告实施了审核,59,中国对上市公司内控信息的披露要求,中国证监会2001年3月实施公开发行证券的公司信息披露内容与格式准则第1号招股说明书 2001年颁布、2005年修订的公开发行证券的公司信息披露内容与格式准则第2号年度报告的内容和格式,60,中国对上市公司内控信息的披露要求,中国证监会2000年底颁布的公开发行证券的公司信息披露编报规则第7号商业银行年度报告内容与格式特别规定、第8号证券公司年度报告内容与格式特别规定 上海证券交易所和深圳证券交易所分别于2006年6月和9月发布了上海证券交易所上市公司内部控制指引（从2006年7月1日开始施行）和深圳证券交易所上市公司内部控制指引（从2007年7月1日开始施行）,61,内部控制评价报告的内容与格式,内部控制自我评