收藏
下载资源

企业内部控制审计实务与案例

上传人:F****n 文档编号:94089866 上传时间:2019-08-01 格式:PPT 页数:187 大小:6.13MB
返回 下载 相关 举报
企业内部控制审计实务与案例_第1页
第1页 / 共187页
企业内部控制审计实务与案例_第2页
第2页 / 共187页
企业内部控制审计实务与案例_第3页
第3页 / 共187页
企业内部控制审计实务与案例_第4页
第4页 / 共187页
企业内部控制审计实务与案例_第5页
第5页 / 共187页
点击查看更多>>
资源描述

《企业内部控制审计实务与案例》由会员分享,可在线阅读,更多相关《企业内部控制审计实务与案例(187页珍藏版)》请在金锄头文库上搜索。

1、2012年7月 天津,企业内部控制审计 实务与案例,主讲人简介,李杰 管理学博士(金融工程研究方向) 信永中和会计师事务所合伙人 注册会计师、资产评估师、税务师 中国注册会计师行业领军人才 天津市注册会计师协会培训委员会委员、期刊编辑委员会委员 中国会计学会成本分会理事 在核心期刊发表研究论文多篇,出版专著及译著数部,1,2,3,课程目标,缺陷评价与报告,审计计划与实施,审计依据与思路,目录,第一部分 内部控制审计的依据,问题: 内控审计的依据标准是什么? 内部控制审计的性质?,2011国内内控审计情况,截至2012年4月30日,共有230家上市公司披露了内部控制审计报告。,全国有38家证劵资

2、格会计师事务所从事了230家上市公司内部控制审计业务。,中国的内控发展:主要规范,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度,企业梳理治理结构,应当重点关注 董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果,企业梳理内部机构设置,应当重点 关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决,企业应当确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系,企业拥有子公司的,应当建立科学的投资管控制度重点关注发展战

3、略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设,企业应当定期对组织架构设计与运行的效率和效果进行全面评估,基本规范:处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部 控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据 应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引 评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引 审计指引:为注册会计师执行内部控制审计业务提供执业准则,企业内部控制基本规范,企业内部控制应用指引,控制活动类 1 资金

4、活动 2 采购业务 3资产管理 4销售业务 5研究与开发 6工程项目 7担保业务 8业务外包 9财务报告,内部环境类 1组织架构 2发展战略 3人力资源 4社会责任 5企业文化,控制手段类 1全面预算 2合同管理 3内部信息传递 4信息系统,企业内部控制评价指引,企业内部控制审计指引,企业内部控制体系,没有通用的内部控制,内部控制的各个要素在每个企业中的实施方式取决于: 企业规模 业务复杂性 财务信息处理方法 适用的法律法规 小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式化 文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、流程模型、流程图、岗位职责描述及其他文件。 文

5、档记录没有统一标准,而其详细程度则取决于企业规模、经营性质、及业务复杂性。,从“会计兼出纳”的招聘广告所引发的讨论?,没有通用的内部控制一个探讨,一定是内控的严重缺陷吗?,预防性控制 检查性控制,被审计单位与审计师的责任划分,内部控制,责任划分:内控责任与审计责任,被审计单位内控责任,CPA内控审计责任,建立健全和有效实施内部控制 评价内部控制有效性是企业董事会(或类似决策机构)的责任,按照审计指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,财务报告内部控制审计并不能减轻企业管理层的责任,适用范围,2010年4月26日,财政部发布企业内部控制审计指引等配套指引 2011年1月

6、1日起在境内外同时上市的公司施行 2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行; 在此基础上,择机在中小板和创业板上市公司施行; 鼓励非上市大中型企业提前执行。,执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。 注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注,实施步骤,内控审计遵循的政策制度,CPA,中注协发布: 企业内部控制审计指引实施意见 内部控制审计工作

7、底稿编制指南,内部控制审计的性质、对象,内部控制审计,内部控制审计的性质、对象需要明确的问题,时点/时期? 内部控制审计企业内部控制审计基于特定基准日。 注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。 但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。,实务: 业内一般要求内部控制的有效运行期至少为3个月,即:前期或期中测试发现的问题,需在9月底之前整改完毕。注册会计师再对整改后的内部控制进行测试,才能对企业12月31日(基准日)

8、内部控制的设计和运行发表 意见,财务报告内部控制 or 非财务报告内部控制 ? 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露,内部控制审计的对象需要明确的问题,财务报告内部控制,政策和程序,(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项; (2)合理保证按照企业会计准则的规定编制财务报表; (3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权; (4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项,合理

9、保证财务报告及相关信息真实完整 保护资产安全的内部控制中与财务报告可靠性目标相关的控制,非财务报告内部控制 是指除财务报告内部控制之外的其他控制 为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部 控制中与财务报告可靠性目标无关的控制,内部控制审计的对象(举例),某大型企业集团2009版内控手册共计1272个控制点,分类如下:,内部控制审计的对象(举例),例如:销售和收款循环中,以下的控制活动,第二部分 内控审计、财报审计与整合审计,问题: 内控审计与大家熟悉的财报审计有什么差别? 什么是整合审计? 整合审计有什么优点?,整合审计的概念与目标,

10、整合审计 注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(整合审计),整合基础 内部控制,整合审计的吸引力,提高审计效率,降低成本,使客户尽早获知可能存在的缺陷 及早着手进行整改,财报审计 利用内控审计的结果 修改实质性程序的性质、时间安排和范围 支持分析程序中适用的信息的完整性和准确性,内控审计 考虑财报审计中发现的问题 重点考虑财报审计中发现的错报对内控有效性评价的影响,企业,CPA,整合审计的吸引力,美国萨班斯奥克斯利法案和日本金融商品交易法均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进行审计,将企业内部控制审计定位在整合审计。 美国的

11、一项调查显示,企业执行萨班斯奥克斯利法案404条款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来则是其中的一个主要原因。 我国企业内部控制审计指引也提倡将二者整合进行,财务报表审计与内部控制审计的比较1/3,财务报表审计与内部控制审计的比较2/3,财务报表审计与内部控制审计的比较3/3,财务报表审计与内部控制审计的比较(举例),应收账款坏账准备 背景:在国家货币政策趋于紧缩的形势下,企业可能较以前年度难于获得银行的贷款而普遍面临资金短缺的压力,如果被审计单位的应收账款余额较高且当年逾期应收账款有明显的上升时,被审计单位的坏账风险很可能高于往年。 审计计划阶段:CPA需要考虑应收账

12、款坏账风险将导致认定层次重大错报风险。 在财务报表审计中,由于对应收账款坏账准备的判断较为主观,审计风险较高,通常注册会计师不拟依赖被审计单位在这一领域的控制,而在审计计划阶段决定直接通过实质性方案应对这一重大错报风险。 在整合审计中,在审计计划阶段注册会计师既需要关注应收账款的坏账准备这一重要账户,又需要关注被审计单位销售与收款这一重大流程中与计提应收账款坏账准备相关的内部控制,将其设定为内部控制审计的一个关键控制。 如果被审计单位对于应收账款坏账准备没有制定标准的计提和批准流程,也没有定期与销售部门一起讨论应收账款的催款情况,而是在财务报表结账的时候完全由财务负责人主观判断且没有相应支持性

13、文件,在此情况下,被审计单位很可能存在应收账款坏账准备的内部控制重大缺陷而影响被审计单位财务报告内部控制有效性的整体结论,财务报表审计与整合审计的关系,重要组成部分的认定相同,财务报表审计计划与整合审计计划的比较,财报审计计划阶段所识别的风险对财报的影响 重大账户、重大列报和相关认定 重大业务流程 业务流程中的内部控制 考虑所识别的风险对内部控制的影响 识别高风险控制领域 确定内控审计的关注领域,第三部分 计划审计工作,签订审计业务约定书,建立审计项目组,计划审计工作所需评价的事项,针对舞弊风险的评估,设定重要性水平和多组成部分的审计策略,计划审计工作,识别重大账户、列报和相关认定,识别重大业

14、务流程,识别与重大业务流程相关的信息系统,利用他人的工作,审计计划,计划审计工作审计业务约定书,被审计单位应当认可并理解的责任包括: 按照适用的内部控制标准,设计、执行和维护有效的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。 按照适用的内控评价标准,对内控进行评价并编制内控评价报告。 向注册会计师提供必要的工作条件,包括允许注册会计师接触与内控的设计、执行和维护相关的所有信息,允许注册会计师在获取审计证据时不受限制的接触其认为必要的人员。 CPA与企业做好充分的沟通。,计划审计工作审计项目组构成,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员

15、进行适当的督导。 具有性质和复杂程度类似的内部控制审计经验 了解企业内部控制相关规范和指引要求 了解内控审计指引、指引实施意见和中国注册会计师执业准则的相关要求 拥有与企业所处行业相关的知识 具有职业判断能力,计划审计工作审计项目组构成(举例),某上市医药企业审计项目组构成,与企业相关的风险评估,相关的法律法规和行业概况,内部控制最近发生变化的程度 与企业沟通过的内控缺陷,确定内部控制重大缺陷相关的因素(重要性水平、风险),对内部控制有效性的初步判断,可获取的、与内部控制有效性相关的证据的类型和范围,计划审计工作所需评价事项,组织结构、经营特征和资本结构,识别重大账户、重大列报&相关认定 识别

16、重大业务流程&相关信息系统,35,计划审计工作所需评价事项企业面临的风险,来自外部的风险 宏观环境 政治、经济、社会、科技、环保、法律 所处的行业 行业生命周期 行业竞争状况,企业面对的风险,来自企业内部的风险 人力资源 技术与研发 生产/服务流程 产品/服务 ,风险等级的划分-供参考,来源:澳大利亚公共部门风险管理指南,1996年10月第22号 转引自:财务报告内部控制与风险管理,美国管理会计师协会IMA发布,2007,36,计划审计工作所需评价事项企业面临的风险,37,财务报表审计中考虑的风险,企业面临 的风险,其他后果 (与财务报表无直接关系),财务报告,审计风险,影响,具有财务后果,CPA主要关注,不具有财务后果,影响,计划审计工作所需评价事项企业面临的风险,38,从企业风险到财务报表的风险-举例,计划审计工作所需评价事

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号