《购销业务、担保、-资产管理与审计指引研讨课件》由会员分享,可在线阅读,更多相关《购销业务、担保、-资产管理与审计指引研讨课件(96页珍藏版)》请在金锄头文库上搜索。
1、2010年9月 购销业务、担保、 资产管理与审计指引研讨 主要汇报三个问题一、我国内控体系的创新和配套指引的逻辑结构二、购销业务、担保、资产管理、审计指引要点 研读和案例解析三、在美上市公司推进内控体系建设的启示 和建议一、关于我国内控体系的创新和配套指引的逻辑结构二、关于5项配套指引的要点研读和案例解析(一)采购业务主要风险及其关键控制物流、资金流、信息流采购业务主要风险及其关键控制企业内部控制应用指引第企业内部控制应用指引第7号号采购业务采购业务目标目标:促进企业合理采购,满足生产经营需要,规范采购行为,防范采购风险。定义定义:本指引所称采购,是指购买物资(或接受劳务)及支付款项等相关活动
2、。主要风险:主要风险:企业采购业务至少应当关注下列风险:(一)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。(二)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。(三)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。采购业务主要风险及其关键控制主要业务流程:明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务。采购业务主要风险及其关键控制购买环节关键控制点购买环节关键控制点一、集中采购理念二、采购业务人员
3、定期轮岗制度三、重要和技术性较强的采购业务组织专家论证四、请购制度:归口管理部门、请购和审批程序、采购需求审核、采购预算比对、采购计划五、供应商评估和准入六、采购方式选择七、定价机制:最高采购限价八、采购合同签订与跟踪报告九、验收制度十、采购业务记录采购业务主要风险及其关键控制付款环节关键控制点付款环节关键控制点一、票据、单证与合同审核二、预付账款和定金管理三、会计系统控制:会计记录、采购记录与仓储记录核对一致;往来款项函证四、退货管理采购业务主要风险及其关键控制付款作业付款作业控制目标:及时组织资金,严格审查付款手续,降低付款风险。按照企业内部会计制度,真实、准确、完整地核算采购物资价值及相
4、关债务债权。核算记账符合国家、企业财务管理制度和规定。控制风险:核算记账不符合国家、企业财务管理制度和规定,受到国家有关部门的罚款,企业的会计信息不准确,加大管理成本。资金分散使用、付款时间、付款方式、付款金额不恰当造成资金效益的流失。多记、错记、漏记物资入库或应付账款,导致财务报告失真、不准确、不完整。采购业务主要风险及其关键控制付款作业的组织和岗位控制应付账款控制与付款控制涉及到供应商、采购部门、验收部门、仓储部门、财会部门等组织。在这些组织中付款人员岗位与应付账款记录人员岗位是分离的,而他们各自又与采购人员岗位、验收人员岗位、仓储人员岗位、核算人员岗位相分离。付款作业的流程控制企业应对付
5、款的流程进行严格控制,保证付款业务应按照规定的流程进行。具体说,企业付款的流程包括应付账款的审核和记录、债权人请款、负责人审批、财会部门主管审核、会计记录、与供应商对账、出纳付款等环节等。企业应该根据各自特点安排适合企业经营管理特色的合理有效的流程,并控制该流程的有效实施。采购业务主要风险及其关键控制 案例研讨案例研讨二、关于4项配套指引的要点研读和案例解析(二)销售业务主要风险及其关键控制销售业务主要风险及其关键控制企业内部控制应用指引第企业内部控制应用指引第9号号销售业务销售业务目标目标:促进企业销售稳定增长,扩大市场份额,规范销售行为,防范销售风险。定义定义:本指引所称销售,是指企业出售
6、商品(或提供劳务)及收取款项等相关活动。主要风险主要风险:企业销售业务至少应当关注下列风险:(一)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。(二)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。(三)销售过程存在舞弊行为,可能导致企业利益受损。销售业务主要风险及其关键控制销售环节关键控制点销售环节关键控制点一、市场调查、定价机制和信用方式:销售策略、客户信用档案、境外客户和新开发客户的信用保证制度二、业务谈判、合同审核会签和签订三、销售通知签发与审核四、发货、安全发运五、销售退回管理六、销售发票开
7、具七、销售业务记录八、客服制度销售业务主要风险及其关键控制收款环节关键控制点收款环节关键控制点一、应收款项管理责任制度和考核奖惩二、商业票据管理:取得、贴现、背书和追索监控三、会计系统控制:会计记录、销售记录与仓储记录核对一致;往来款项函证四、坏账管理:审批程序、责任追究、会计处理销售业务主要风险及其关键控制案例研讨二、关于5项配套指引的要点研读和案例解析(三)担保业务内部控制二、关于5项配套指引的要点研读和案例解析企业内部控制应用指引第企业内部控制应用指引第12号号担保业务担保业务目标目标:加强企业担保业务管理,防范担保业务风险。定义定义:本指引所称担保,是指企业作为担保人按照公平、自愿、互
8、利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。主要风险主要风险企业办理担保业务至少应当关注下列风险:(一)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。(三)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。(一)资信调查和风险评估(一)资信调查和风险评估重点关注以下事项:重点关注以下事项:1担保业务的合规性与本企业担保政策的适应性。2担保申请人提供的申请资料是否完整、齐备;3对担保申请人法定
9、代表人品格、过去偿债记录的调查和评判。4对担保申请人资信状况的评估,一般包括:基本情况(管理基础)、资产质量、经营情况、偿债能力(短期偿债能力、长期偿债能力)、盈利水平、信用程度、行业前景(可持续发展能力:预计投资项目获利能力、市场竞争力、产品市场占有率、三年销售收入平均增长率、三年净利润平均增长率、三年资产周转率)等。(一)资信调查和风险评估(一)资信调查和风险评估5对申请担保金额与本企业设定的最大担保限额的比较。6对担保申请人用于担保和第三方担保的资产状况及其权利归属的关注。7企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估。(二)禁止担保事项(二)禁止担保事项1担保
10、项目不符合国家法律法规和本企业担保政策的。2已进入重组、托管、兼并或破产清算程序的。3财务状况恶化、资不抵债、管理混乱、经营风险较大的。4与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。5与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。(三)担保授权和审批制度(三)担保授权和审批制度规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。经办人员应当在职责范围内,按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。进入决
11、策审批环节的担保业务,应当具备书面评估进入决策审批环节的担保业务,应当具备书面评估报告。报告。决策过程中,可以听取外部专家意见。企业内设机构未经授权不得办理担保业务。(四)担保变更程序(四)担保变更程序被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序。(五)几类特定担保的专门要求(五)几类特定担保的专门要求对子公司担保业务的统一监控。为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的,应当遵守外汇管理规定,并关注被担保人所在国家的政治、经济、法律等因素。(六)担保合同订立(六)担保合同订立1经办人必须在授权的范围内办理担保
12、业务。2经办人要会同法律部门或咨询法律专家以保证担保合同条款完整、准确无误,符合合同法、担保法等法律法规的要求,以避免事后产生合同纠纷。严格杜绝在空白担保书上签字、盖章,出具担保。3合同文本页码需连续编号,并加盖骑缝章。(六)担保合同订立(六)担保合同订立4担保的金额和期限应大写,以防止担保申请人和受益方在担保金额和有关约定条文上任意变动,加大风险。 5担保合同签订后,担保业务部门要及时把签订的担保合同等担保资料传递给财务部门,财务部门对担保业务部门签订的担保合同进行编号,确保对担保业务进行充分及时的记录。6担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责
13、任。 (七)担保合同日常管理和到期清理(七)担保合同日常管理和到期清理1定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确保担保合同有效履行。2担保合同履行过程中,如果被担保人出现异常情况,应当及时报告,妥善处理。3对于被担保人未按有法律效力的合同条款偿付债务或履行相关合同项下的义务的,企业应当按照担保合同履行义务,同时主张对被担保人的追索权。(七)担保合同日常管理和到期清理(七)担保合同日常管理和到期清理4担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。5妥善保管担保合同、与担保
14、合同相关的主合同、反担保函或反担保合同,以及抵押、质押的权利凭证和有关原始资料,切实做到担保业务档案完整无缺。(八)担保业务会计系统控制(八)担保业务会计系统控制担保费用收取;担保事项台账;对被担保人情况的持续关注和相关会计处理;反担保财产管理(妥善保管权利凭证、定期核实财产存续状况和价值)(九)担保业务责任追究制度(九)担保业务责任追究制度案例研讨二、关于5项配套指引的要点研读和案例解析(四)资产管理主要风险及其关键控制资产管理主要风险及其关键控制企业内部控制应用指引第企业内部控制应用指引第8号号资产管理资产管理目标目标:提高资产使用效能,保证资产安全。定义定义:本指引所称资产,是指企业拥有
15、或控制的存货、固定资产和无形资产。主要风险:主要风险:企业资产管理至少应当关注下列风险:(一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。(二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。(三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。存货管理业务风险存货管理业务风险:经营风险、财务风险和合规风险经营风险、财务风险和合规风险经营风险经营风险: 存货储量不足,影响生产;储量过高,造成存货成本过大;对市场的形势把握不当,导致存货跌价损失;保
16、管不善发生被盗、毁损、事故等,造成资产流失;长期呆滞造成存货挥发、失效、锈蚀等,导致资产损失;未及时完整办理保险,给公司带来巨大经济损失;当发生地震、洪水、战争等人力不可抗拒的自然灾害时,给公司带来巨大损失;存货处置不规范,人为造成资产流失;未经审核,擅自变更合同标准文本中涉及权利、义务条款导致的风险。 财务风险财务风险:财务账目记录有误,造成存货数据失真、管理失控;存货计价错误,导致成本不准、效益不实;账、实不符给公司带来潜亏(盈)。合规风险合规风险:违反国家有关安全、消防、环保等规定,遭受经济处罚;存货交易合同(协议)不符合合同法等国家法律、法规和公司内部规章制度,造成损失。存货控制关键控
17、制点关键控制点一、岗位责任制二、存货验收:数量、质量、技术规格等三、保管和定期检查:安全性、归属性、保险投保四、发出和领用审批五、盘点清查、账实核对和报告处理六、信息系统与最佳库存 存货入库控制存货入库控制1)一般固体形态存货一般固体形态存货:仓储部门要对存货数量、质量进行检验,审核采购清单、产成品交付清单及剩余存货的退料清单,并与实物一一核对无误后验收入库,在ERP系统中开具入库凭证,打印入库单,入库单要有采购经办人员、仓储人员等有关责任人签字。2)液体形态存货液体形态存货:仓储部门根据生产调度或采购部门预报的通知做好接卸准备,货到后负责接卸、计量等工作,生产技术部负责质量检验工作,由经办人
18、员核对无误后在ERP系统中办理入库手续,打印入库单,入库单由采购、仓储部门相关人员签字后各留存一份。3)无法入库保管直接运抵使用现场的存货无法入库保管直接运抵使用现场的存货:采购、质检、仓储及使用部门的有关人员必须到现场验收,在两个工作日内在ERP系统补办出、入库手续,打印出入库单,由经办人员签字确认。4)采购中心根据规定,编制存货定额损耗表存货定额损耗表,由计划部门审批。财务部门根据审核批准的定额损耗表,按照公司内部会计制度核销定额内的存货损耗;超出规定部分,要查明原因,按程序审批后核销存货损耗。 存货处置控制存货处置控制1)公司对清查中发现的盘盈、盘亏、毁损以及经过技术鉴定需报废的存货,按
19、授权权限范围由公司领导批准处置按授权权限范围由公司领导批准处置。2)公司对三年以上无动态的存货,由采购、设备、质量、生产、营销、财务等部门共同组成的联合小组审核审核后,列入闲置存货并分析分析造成闲置的原因造成闲置的原因,提出防范措施及处置意见。3)公司联合小组根据市场情况或评估结果根据市场情况或评估结果,确定闲置存货基础价确定闲置存货基础价格格,通过拍卖、转让、出售、出租等方式解决闲置存货问题。在授权权限内的,由公司领导批准,按照公司办公室总法律顾问审核的产品销售合同合同标准文本,办理出售手续。4)对于重大存货资产处置重大存货资产处置(单笔价值在200万元以上),应先征求股份公司意见,按公司章
20、程规定的程序,经董事会批准后进行处置,并将处置的结果在股份公司财务部备案。固定资产控制关键控制点关键控制点一、固定资产目录二、固定资产维护、更新改造和技术升级三、关键设备运转状况监控四、固定资产投保五、固定资产抵押程序和审批六、固定资产清查七、固定资产处置:关联交易、处置定价、审批程序无形资产控制关键控制点关键控制点一、无形资产分类管理制度二、无形资产权益保护和保密措施三、先进性评估四、品牌建设案例研讨二、关于5项配套指引的要点研读和案例解析(五)审计指引主要内容及特别提示事项审计指引主要内容及特别提示事项注册会计师与内控渊源深远注册会计师与内控渊源深远内控五大阶段之“二分法”起步1941年修
21、订的美国证券交易委员会(SEC)的规定即要求注册会计师在计划审计工作时考虑企业的内部控制。规定指出,在确定审计测试范围时,注册会计师应当适当考虑企业内部检查和控制。审计指引主要内容及特别提示事项1991年美国联邦储蓄保险公司法(Federal Deposit Insurance Corporation Act),要求资产高于两亿美元的金融机构需要提供一份有关机构内部控制有效性的报告,同时要求审计师对金融机构管理层提供的报告进行审计。为满足联邦储蓄保险公司法对审计师审计金融机构管理层内部控制报告的要求,AICPA发布了 “财务报告内部控制报告(AT 400)”的公告,自1993年起实施。审计指引
22、主要内容及特别提示事项2001年中国证监会印发关于做好证券公司内部控制评审工作的通知(证监机构字2001202号),要求证券公司根据证券公司内部控制指引及公司自身的业务情况、财务状况和管理水平,加强内部控制的稽核、检查与完善,聘请有证券执业资格的会计师事务所对公司内部控制进行评审。审计指引主要内容及特别提示事项2002美国萨班斯奥克斯利法案(SOX法案)302和404条款2002年中国注册会计师协会出台内部控制审核指导意见(会协200241号),对注册会计师执行内部控制审核业务进行了规范。审计指引主要内容及特别提示事项2003年7月,英国财务报告委员会(Financial Reporting
23、Council)发布了修订的“公司治理综合守则(Combined Code on Corporate Governance)” 英国并不强制要求审计师对内部控制进行审计,但英国的上市规则要求审计师对公司董事披露的有关内部控制的声明进行审阅(是否遵守综合守则的条款)。审计师除需执行一般性程序外,还需:通过询问董事,了解董事会厘定的复核内部控制有效性的程序,并将了解到的情况与董事会在年报中做出的声明相比较;检查董事会遵守综合守则条款发布声明的支持文件,评估这些文件是否为声明提供足够的支持;将董事的声明与审计师在财务报表审计中了解的情况结合起来考虑。审计指引主要内容及特别提示事项2004年3月,美国
24、公众公司会计监督委员会(PCAOB)通过了审计准则第2号“与财务报表审计协同进行的财务报告内控审计”(An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements),2004年6月17日SEC批准了该项审计准则。2004年,加拿大证券管理机构(CSA)发布了多方文件52-109(MI52-109),在“首席执行官(CEO)与首席财务官(CFO)的证明报告”中包含了类似于美国SOX法案302条款的要求。CSA指出,在分阶段推进
25、的第四阶段,要求CEO和CFO证明已对与财务报告相关的内部控制(ICFR)的运行有效性进行了评估,并在发行人每年的MD&A中披露评估结论。审计指引主要内容及特别提示事项2006年5月中国证监会印发首次公开发行股票并上市管理办法,要求“发行人的内部控制制度健全且被有效执行,能够合理保证财务报告的可靠性、生产经营的合法性、营运的效率与效果。”同时规定,“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”是发行条件之一。2005年10月中国证监会报国务院批准发布关于提高上市公司质量的意见(国发200534号),要求完善上市公司法人治理结构及其运作机制,建立健全
26、公司内部控制制度,有效提高风险防范能力。北京证监局发布了“关于深入学习、贯彻落实关于提高上市公司质量的意见精神的通知”,要求公司董事会报送内部控制自我评估报告,注册会计师对上市公司内部控制及自我评估报告进行核实评价,报送专项报告。审计指引主要内容及特别提示事项2006年7月上海证券交易所施行的上市公司内部控制指引中要求,公司董事会除披露年度内部控制自我评估报告外,同时披露会计师事务所对内部控制自我评估报告的核实评价意见。2007年7月深圳证券交易所施行的上市公司内部控制指引中规定,注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。深交所要求,在
27、其主板上市的公司于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送深交所,与公司年度报告同时对外披露。审计指引主要内容及特别提示事项2006年10月PCAOB决定修改审计准则第2号, 提出了新的财务报告内部控制审计准则,即审计准则第5号“与财务报表审计相整合的财务报告内部控制审计”(An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements)。2007年7月25日,美国证券交易委员会(SEC)批准了该项准则,取
28、代之前的审计准则第2号,指导注册会计师对与财务报告相关的内部控制进行审计。5号审计准则号审计准则计划审计工作计划审计工作风险评估的作用使审计工作具有适应性关注舞弊风险运用他人的工作重要性应用由上至下的方法应用由上至下的方法识别实体层面控制(控制环境、期末财务报告过程1)识别重要的会计科目和披露事项以及相关的声明理解可能产生虚假陈述的源头执行穿行测试选择控制加以测试测试控制测试控制测试设计的有效性测试运行的有效性风险与将获取的证据之间的关系(控制测试的性质、时间、范围和推进程序)对来年审计的特殊考虑评估业已识别的缺陷评估业已识别的缺陷实质性漏洞的迹象或者信号汇总审计工作汇总审计工作形成审计意见获
29、得书面声明就某些问题进行沟通报告内部控制报告内部控制单独的或者联合的报告报告日期实质性漏洞资产负债表日后事项审计指引主要内容及特别提示事项2010年财政部等五部委企业内部控制审计指引审计指引主要内容及特别提示事项企业内部控制审计指引企业内部控制审计指引 总 则目标目标:规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量。定义定义:本指引所称内部控制审计,是指会计师事务所接受委托,对企业内部控制设计与运行的有效性进行审计,并发表审计意见。企业内控责任与注册会计师审计责任企业内控责任与注册会计师审计责任:建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引
30、的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。审计指引主要内容及特别提示事项财务报告与非财务报告内控审计要求财务报告与非财务报告内控审计要求:注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以描述。整合审计整合审计:注册会计师可以将内部控制审计与财务报表审计整合进行(以下简称整合审计),也可以单独进行内部控制审计。审计指引主要内容及特别提示事项内部控制审计的类型:(1)单独进行的内部控制审计 仅对内部控制设计与运用的有效性进行审计并
31、发表审计意见(2)整合审计 将内部控制审计与财务报表审计整合进行。 在整合审计中,注册会计师应当对内部控制设计和运行的有效性进行测试,以同时实现下列目标: (一) 获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见; (二) 获取充分、适当的证据,支持其在财务报表审计中对控制的风险评估结果。审计指引主要内容及特别提示事项 计划审计工作计划审计工作配备具有专业胜任能力的项目组项目组,并对助理人员进行适当的督导督导。在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。(二)相关法律法规和行业概况。(三)企业组织结构、经营
32、特点和资本结构等相关重要事项。(四)企业内部控制最近发生变化的程度。(五)与企业沟通过的内部控制缺陷。(六)重要性、风险等与确定内部控制重大缺陷相关的因素。(七)对内部控制有效性的初步判断。(八)可获取的、与内部控制有效性相关的证据的类型和范围。审计指引主要内容及特别提示事项以风险评估为基础以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。对企业内部控制自我评价工作进行评估对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会
33、计师执行的工作。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。审计指引主要内容及特别提示事项确认审计范围确认审计范围 首先需要确认重要性水平 重要性水平是指一项漏报或误报的金额(个别来说或合计起来),在其所处环境的影响下,使得一个依赖该会计报表的理性人员的判断会因该漏报或误报改变或受到影响。注册会计师应当在两个层次考虑重要性: 与会计报表整体相关的总体层次-计划重要性水平;个别账户层次-可容忍误差计划重要性水平的确定:一般应采用从持续经营中获得的税前利润的 5%作为计划重要性水平。这样做的假设是小于 5% 的审计差异常
34、常是无关紧要的。 可容忍误差的确定: 通常可容忍误差设定为计划重要性水平的 50%。审计指引主要内容及特别提示事项确认审计范围确认审计范围 跨地区审计区域可容忍误差:计算各区域占整个集团的比例,可以用下列项目作为基准:-税前利润-收入-净资产-总资产考虑到区域规模占集团的比例和区域中的重大误报风险,我们应向区域分配部分集团可容忍误差。 审计指引主要内容及特别提示事项确定审计范围确定审计范围重大账户或披露的确定:-账户余额或当期发生额大于已设定的可容忍误差,但不包括固有风险很低的账户。-与已识别的经营风险和会计报表风险的关系,某一账户或披露有可能包含重大误报,它便是重大的。-在识别重大账户和披露
35、后,我们应确定相关的会计报表认定 (即:那些与可能导致重大误报的重大账户和披露相关的认定)。重大交易类别的确定:对某一重大账户及其相关认定产生重大影响的交易类别, 可以直接通过总分类账中的分录体现,也可以通过创建总分类账可能未记录的权利或义务间接体现。重大过程的确定:重大交易类别在其中经历了从发生、批准、记录、处理及/或在总分类账中报告的经营或支援性过程。审计指引主要内容及特别提示事项舞弊风险的一般考虑舞弊风险的一般考虑获取用来识别舞弊风险的信息,各种信息来源包括:-询问管理层、审计委员会(或负责监管的那些组织)、内部审计以及企业中的其他人员 -考虑在计划分析性复核程序序时识别的任何异常或意外
36、的关系 -复核中期会计报表 -与客户承接/续接 -考虑有助于识别舞弊风险的其他信息 -项目小组讨论 识别舞弊风险:收入确认一般被默认为舞弊风险高发区,因此存在这样一个假设:由于因欺诈性财务报告而产生的重大误报通常是由高估收入(如:过早地确认收入或记录虚假的收入)或低估收入(如:将收入不正确地转移到以后期间)而导致的,我们通常会识别到一个或多个与收入确认相关的舞弊风险。审计指引主要内容及特别提示事项利用内部审计人员、内部控制评价人员和其他相关人员的工作 可以利用的内部审计人员、内部控制评价人员和其他相关人员的工作包括:- 用来支持评价与财务报告相关的内部控制是否有效及评估财务报告审计控制风险而进
37、行的控制测试-评价控制环境,包括特别为预防和检查舞弊而设置的控制-针对重大交易类别或重大过程进行的穿行测试,该穿行测试需要在注册会计师的帮助和监督下进行 与某项控制相关的风险越高,可利用程度就越低,注册会计师应当越多地亲自对该项控制进行测试注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 审计指引主要内容及特别提示事项利用内部审计人员、内部控制评价人员和其他相关人员的工作(续)利用内部审计人员、内部控制评价人员和其他相关人员的工作(续) 注册会计师应记录相关考虑过程,包括:-对于打算利用的相关人员工作的描述-该工作是由谁
38、完成的(例如:内部审计人员,内部控制评价人员,外部咨询人员)-该工作的性质-相关人员执行该工作的程度-测试相关人员工作的策略 审计指引主要内容及特别提示事项 实施审计工作实施审计工作 按照自上而下的方法自上而下的方法实施审计工作。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。测试企业层面控制应当把握重要性原则测试企业层面控制应当把握重要性原则,至少应当关注:(一)与内部环境相关的控制。(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。(三)企业的风险评估过程。(四)对内部信息传递和财务报告流程的控制。(五)对控制有效性的内部监督和自我评价。审计指引主要内容
39、及特别提示事项企业层面控制测试(续)企业层面控制测试(续) 企业层面控制的测试方法注册会计师可以通过观察客户程序、检查客户文件(如:阅读它的利益冲突政策)及询问客户来补充我们已经获得的认识(如:通过与客户人员的各种接触和我们可能已经执行的其他程序)。 注册会计师可以事先设计的问卷或核对清单来保证企业层面控制穿行测试的完整性。企业层面控制的测试样本数量根据控制的发生频率确定,因为很多企业层面控制为一次性的控制或是一年执行一次的控制,所以可以在进行穿行测试时同时进行企业层面控制的测试。审计指引主要内容及特别提示事项业务层面控制测试业务层面控制测试注册会计师应当把握重要性原则,结合企业实际、企业内部
40、控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。重大交易类别或重大过程进行的穿行测试执行穿行测试应考虑:-与所有穿行测试相关的考虑 -与控制的穿行测试相关的考虑 -与穿行测试过程中进行的询问相关的考虑 -估计交易类别的穿行测试的相关考虑 -非常规交易类别的穿行测试的相关考虑 -需要关注的有关穿行测试的绩效考虑 审计指引主要内容及特别提示事项业务层面控制测试(续)业务层面控制测试(续)选择要测试的控制 通过依赖控制测试的审计策略,会计师可以调整实质性审计程序的性质、时间和范围。选择经过识
41、别、了解和初步评价,能够减少会计报表相关认定中的可能出错项的控制组合。 业务层面控制可分为关键控制和一般控制。一个控制如果符合以下一个或多个要点,则可被定义为关键控制:-一个控制可以涵盖已确认的多个可能出错项-一个已认定的可能出错项只有一个控制可以涵盖除关键控制以外,其他控制则被定义为一般控制。 审计指引主要内容及特别提示事项业务层面控制测试(续)业务层面控制测试(续)在确定测试样本时,注册会计师还需评价内部控制相关的风险,包括:-该控制预防或者检查错报的性质和重要性-该控制有关的账户和认定的固有风险-对控制设计或运行有效性有负面影响的交易量或交易性质的变化-该控制有关的账户以前年度是否有缺陷
42、-企业层面控制的有效性,尤其是监控其他控制的企业层面控制-该控制依赖其他控制的有效行,以及相关其他控制的有效性-该控制的性质以及运行的频率-运行或监控该控制运行的人员的胜任能力,以及是否有关键人员的变动-该控制是人工运行的还是自动运行的(如果信息技术一般控制被评价为有效的,那么一般认为自动运行的控制其风险较小)-该控制的复杂程度,以及所涉及主观判断的程度。 审计指引主要内容及特别提示事项业务层面控制测试(续)业务层面控制测试(续)控制测试的目标:在执行控制测试时,注册会计师应执行足够多的程序以得出结论认为:识别的控制已经过正确设计且能够有效运行。控制测试的方法:询问适当人员、观察经营活动、检查
43、相关文件、穿行测试和重新执行等方法。 询问本身并不足以提供充分适当的证据。控制测试的时间:在确定测试的时间安排时,应当在下列两个因素之间作出平衡,以获取充分、适当的证据: (一)尽量在接近企业内部控制自我评价基准日实施测试; (二)实施的测试需要涵盖足够长的期间。审计指引主要内容及特别提示事项业务层面控制测试(续)业务层面控制测试(续)当在年末前六个月之前执行控制测试, 除了通过询问和观察更新了解以外,我们通常还应执行一些测试。下表阐述了根据自控制测试以来所经过的时间长度而考虑的更新程序。 审计指引主要内容及特别提示事项注册会计师应当关注信息系统对内部控制及关注信息系统对内部控制及风险评估的影
44、响风险评估的影响。测试内部控制设计与运行的有效性,设计与运行的有效性,综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。 审计指引主要内容及特别提示事项 评价控制缺陷评价控制缺陷内部控制缺陷内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师应当评价其识别的各项内部控制缺陷的严重程度内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。 在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。审
45、计指引主要内容及特别提示事项内部控制可能存在重大缺陷的迹象重大缺陷的迹象主要包括:(一)注册会计师发现董事、监事和高级管理人员舞弊。(二)企业更正已经公布的财务报表。(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。(四)企业审计委员会和内部审计机构对内部控制的监督无效。审计指引主要内容及特别提示事项重要缺陷:是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。一般缺陷:除上述两类缺陷以外的缺陷均为一般缺陷。审计指引主要内容及特别提示事项重大缺陷和重要缺陷的举例:一般根据5
46、0%的计划重要性水平来判断一个潜在误报是否是重大的。一般认为,大于50%计划重要性水平的误报为重大误报。审计指引主要内容及特别提示事项确定一个缺陷或一组缺陷可能导致一个账户或披露错报的考虑因素包括,但不仅限于:-涉及的账户,披露和认定的性质-相关资产或负债或舞弊的敏感性-相关账户金额所涉及主观判断的主观程度,复杂程度-涉及的控制与其他控制的关系,包括这些控制是否相互影响-缺陷之间的关系-该缺陷可能带来的后果确定一个缺陷或一组缺陷导致错报重要性的因素包括,但不仅限于:-受缺陷影响的账户金额或交易过程-受当期发生的缺陷或未来期间可能发生缺陷影响的账户或交易过程的交易量 审计指引主要内容及特别提示事
47、项取得经企业签署的书面声明取得经企业签署的书面声明,书面声明应当包括下列内容:(一)企业董事会认可其对建立健全和有效实施内部控制负责。(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论。(三)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷。(五)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。 内部控制设计缺陷内部控制
48、设计缺陷 内部控制设计不充分。 缺乏与适当的控制目标相符合的适当的职责分离。 缺乏对交易、会计处理和信息输出的适当的审核和批准。 恰当地评估和运用会计原则的程序不充分。 有关资产保护的规定不充分。 对交易活动的类型和层次缺乏其他相关控制考虑。 内部控制运行缺陷内部控制运行缺陷 证据表明,控制未能防止或发现会计信息中的虚假陈述。 证据表明,由于控制应用错误,系统未能提供符合企业控制目标 要求的全面准确的信息。 证据表明,对资产的保护未能防止资产损失、损害或者被盗用。 证据表明,具有授权权限的一些人有意践踏内部控制使其整体 目标受到损害。 证据表明,未能完成内部控制中的某些任务,比如,未能完成 调
49、节工作或者未能及时正确地完成。 证据表明,员工或管理层蓄意进行不道德的违规行为。 证据表明,存在操纵、虚构或者篡改会计记录或者有关辅助性 记录的行为。 证据表明,存在故意错用会计原则的行为。 证据表明,企业员工故意误导独立审计师。 证据表明,企业员工或者管理层缺乏充分履行其既定职责的资格 和培训。审计指引主要内容及特别提示事项与企业沟通沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。对
50、获取的证据进行评价评价,形成对内部控制有效性的意见。审计指引主要内容及特别提示事项 出具审计报告出具审计报告标准内部控制审计报告应当包括下列要素:(一)标题。(二)收件人。(三)引言段。(四)企业对内部控制的责任段。(五)注册会计师的责任段。(六)内部控制固有局限性的说明段。(七)财务报告内部控制审计意见段。(八)非财务报告内部控制重大缺陷描述段。(九)注册会计师的签名和盖章。(十)会计师事务所的名称、地址及盖章。(十一)报告日期。审计指引主要内容及特别提示事项 符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告无保留意见的内部控制审计报告:(一)企业按照企业
51、内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。(二)注册会计师已经按照企业内部控制审计指引的要求计划和实施审计工作,在审计过程中未受到限制。审计指引主要内容及特别提示事项注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。审计指引主要内容及特别提示事项 注册会计师认为财务报告内部控制存在
52、一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报否定意见的内部控制审计报告告,还应当包括下列内容:(一)重大缺陷的定义。(二)重大缺陷的性质及其对财务报告内部控制的影响程度。审计指引主要内容及特别提示事项 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审无法表示意见的内部控制审计报告计报告,并就审计范围受到限制的情况,以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。 审计指引主要内容及特别提
53、示事项对在审计过程中注意到的非财务报告内部控制缺陷非财务报告内部控制缺陷,应当区别具体情况予以处理:(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实
54、现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。审计指引主要内容及特别提示事项在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(以下简称期后期间期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,应当对财务报告内部控制发表否定意见。 注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告。审计指引主要内容及特别提示事项 记
55、录审计工作记录审计工作编制内部控制审计工作底稿审计工作底稿,完整记录审计工作情况应当在审计工作底稿中记录下列内容:(一)内部控制审计计划及重大修改情况。(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。(三)测试内部控制设计与运行有效性的程序及结果。(四)对识别的控制缺陷的评价。(五)形成的审计结论和意见。(六)其他重要事项。审计指引主要内容及特别提示事项标准内部控制审计报告示例内部控制审计报告内部控制审计报告股份有限公司全体股东:按照企业内部控制审计指引及中国注册会计师执业准则的相关要求,我们审计了股份有限公司(以下简称公司)内部控制的有效性。一、企业对内部控制的责任按照企业内部控制
56、基本规范、企业内部控制应用指引的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会和经其授权的经理层的责任。审计指引主要内容及特别提示事项二、注册会计师的责任我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对发现的非财务报告内部控制的重大缺陷进行描述。审计指引主要内容及特别提示事项三、内部控制的固有局限性内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见我们认为,公司按照企业内部控制
57、基本规范和相关规定在所有重大方面保持了有效的财务报告内部控制。审计指引主要内容及特别提示事项五、非财务报告内部控制的重大缺陷在内部控制审计过程中,我们注意到公司的非财务报告内部控制存在重大缺陷描述该缺陷的性质及其对实现相关控制目标的影响程度。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。会计师事务所 中国注册会计师:(签名 并盖章)(盖章) 中国注册会计师:(签名并盖章)中国市 年月日 三、在美上市公司推进内控体系建设的启示和建议在美上市公司推进内控体系建设的启示和建议真正重视扎实贯彻借机提升互动共赢 谢谢您的支持、配合和帮助 !
