《中国内部控制标准体系》由会员分享,可在线阅读,更多相关《中国内部控制标准体系(101页珍藏版)》请在金锄头文库上搜索。
1、中国内部控制标准体系中国内部控制标准体系中国内部控制标准体系中国内部控制标准体系第1页 第第1 1页页李崇刚李崇刚l副教授 l硕士生导师l管理学(会计与审计)硕士 l内蒙古会计学会理事l联系电话:13847126288l电邮:L第2页 第第2 2页页l中国内部控制标准体系简介中国内部控制标准体系简介第一部分第一部分第3页 第第3 3页页中国内部控制标准体系简介中国内部控制标准体系简介(一)企业内部控制基本规范(一)企业内部控制基本规范(二)企业内部控制应用指引(二)企业内部控制应用指引(三)企业内部控制评价指引(三)企业内部控制评价指引(四)企业内部控制审计指引(四)企业内部控制审计指引第4页
2、 第第4 4页页基本规范的制定主体基本规范的制定主体企业内部控制标准委员企业内部控制标准委员会会财财政政部部国国资资委委证证监监会会审审计计署署保保监监会会银银监监会会联合发起成立联合发起成立在该委员会之下在该委员会之下专门设立政府于专门设立政府于非盈利组织内部非盈利组织内部控制标准咨询专控制标准咨询专家组并启动相关家组并启动相关课题研究工作课题研究工作第5页 第第5 5页页企业内部控制标准委员会企业内部控制标准委员会主席主席副主席副主席成员(成员(3131)财政部财政部副部长副部长王军王军证监会证监会纪委书记纪委书记李小雪李小雪国资委国资委副主任副主任绍宁绍宁监管监管部门部门理论理论界界实务
3、实务界界第6页 第第6 6页页内部控制标准体系内部控制标准体系基本规范基本规范以评价指引、应用指引、鉴证指引等配套办法为补充以其为统领是重中之重评评价价指指引引鉴鉴证证指指引引应应用用指指引引(征征求求意意见见稿稿)(征征求求意意见见稿稿)(征征求求意意见见稿稿)第7页 第第7 7页页第8页 第第8 8页页1 1、五个目标:、五个目标:合规性、可靠性、安全性、经济性,战略性合规性、可靠性、安全性、经济性,战略性(COSOCOSO:3 3个目标,无安全性和战略性个目标,无安全性和战略性)2 2、五个原则:、五个原则:全面性、重要性、制衡性、适应性、成本效益全面性、重要性、制衡性、适应性、成本效益
4、3 3、五个要素:、五个要素:内部环境、风险评估、信息与沟通、控制活动、内部监督内部环境、风险评估、信息与沟通、控制活动、内部监督(一)企业内部控制基本规范(一)企业内部控制基本规范11个个第9页 第第9 9页页(二)企业内部控制应用指引(二)企业内部控制应用指引1515个个1 1、组织框架(含治理结构、机构设置、职责分配及不相、组织框架(含治理结构、机构设置、职责分配及不相容职务分离)、发展战略、人力资源、企业文化、社会容职务分离)、发展战略、人力资源、企业文化、社会责任责任2 2、资金、资产、采购、销售、研发、工程项目、资金、资产、采购、销售、研发、工程项目3 3、全面预算、合同、内部报告
5、、信息系统、全面预算、合同、内部报告、信息系统 注:财政部等还将出台具体的操作手册或讲解材料注:财政部等还将出台具体的操作手册或讲解材料思考问题:如何设计和应用?思考问题:如何设计和应用?第10页 第第1010页页第11页 第第1111页页应用指引征求意见稿(应用指引征求意见稿(2222)财务报表项目财务报表项目相关指引(相关指引(1717)资资金金无无形形资资产产合合同同协协议议采采购购存存货货固固定定资资产产销销售售工工程程项项目目担担保保企企业业并并购购成成本本费费用用衍衍生生工工具具筹筹资资预预算算长长期期股股权权投投资资业业务务外外包包对对子子公公司司的的控控制制财务报表编制财务报表
6、编制相关指引(相关指引(2 2)制度支持制度支持指引(指引(3 3)财财务务报报告告编编制制与与披披露露关关联联交交易易信信息息系系统统一一般般控控制制人人力力资资源源政政策策内内部部审审计计第12页 第第1212页页(三)企业内部控制评价指引(三)企业内部控制评价指引1 1、管理层要提交内部控制评价报告、管理层要提交内部控制评价报告(年度评价和专项评价)(年度评价和专项评价)2 2、评价组织与实施、评价组织与实施A.A.谁负责:企业主要负责人谁负责:企业主要负责人B.B.谁实施:董事会(或类似决策机构)或其授权机构谁实施:董事会(或类似决策机构)或其授权机构 (可借助(可借助CPACPA或外
7、部专家)或外部专家)C.C.遵循原则:全面性、重要性和独立性遵循原则:全面性、重要性和独立性D.D.评价方案设计及实施评价方案设计及实施E.E.评价方法(访谈、问卷、专题讨论、穿行测试、评价方法(访谈、问卷、专题讨论、穿行测试、 统计抽样、比较分析等)统计抽样、比较分析等)F.F.工作底稿编制与复核工作底稿编制与复核第13页 第第1313页页(三)企业内部控制评价指引(三)企业内部控制评价指引3 3、年度评价和报告的内容、年度评价和报告的内容A.A.评价:评价:对对整个年度、整个内部控制整个年度、整个内部控制在某一基准日在某一基准日的有效的有效性评价后,发表性评价后,发表一个意见一个意见。B.
8、B.报告:报告:内控设计或执行方面的内控设计或执行方面的重大缺陷重大缺陷 A). A).重大缺陷重大缺陷 B). B).重要缺陷重要缺陷 C). C).一般缺陷一般缺陷第14页 第第1414页页(三)企业内部控制评价指引(三)企业内部控制评价指引4 4、内部控制缺陷的认定、内部控制缺陷的认定A A,设计缺陷和运行缺陷,设计缺陷和运行缺陷企业在内部控制评价中,应对内部控制缺陷进行分类企业在内部控制评价中,应对内部控制缺陷进行分类分析。分析。1 1、设计缺陷:设计缺陷:缺少为实现控制目标所必需的控制,缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目或现存控制设计不
9、适当、即使正常运行也难以实现控制目标。标。2 2、运行缺陷:运行缺陷:现存设计完好的控制没有按设计意图现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。地实施控制。第15页 第第1515页页(三)企业内部控制评价指引(三)企业内部控制评价指引B,B,重大缺陷、重要缺陷和一般缺陷重大缺陷、重要缺陷和一般缺陷l重大缺陷,重大缺陷,是指一个或多个控制缺陷的组合,可能导致企是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。业严重偏离控制目标的情形。l重要缺陷,重要缺陷,是指一个或多个控制缺陷的
10、组合,其严重程度是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。目标的情形。l一般缺陷,一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺是指除重大缺陷、重要缺陷之外的其他控制缺陷。陷。 注意:缺陷的整改责任人不同:注意:缺陷的整改责任人不同:董事会(监事会监督)、经董事会(监事会监督)、经理层、内部有关单位理层、内部有关单位第16页 第第1616页页(三)企业内部控制评价指引(三)企业内部控制评价指引 5 5、内部控制评价报告、内部控制评价报告 (一)组织实施内部控制评价的总体情况。(一)
11、组织实施内部控制评价的总体情况。(二)内部控制责任主体的声明。(二)内部控制责任主体的声明。(三)内部控制评价的范围和内容。(三)内部控制评价的范围和内容。(四)内部控制评价的标准和依据。(四)内部控制评价的标准和依据。(五)内部控制评价的程序和方法。(五)内部控制评价的程序和方法。(六)内部控制重大缺陷及其认定情况。(六)内部控制重大缺陷及其认定情况。(七)内部控制重大缺陷的整改措施及责任追究情况。(七)内部控制重大缺陷的整改措施及责任追究情况。(八)内部控制有效性的结论(基准日)。(八)内部控制有效性的结论(基准日)。 注意:存在一个或多个内部控制重大缺陷的,应当作注意:存在一个或多个内部
12、控制重大缺陷的,应当作出内部控制无效的结论。出内部控制无效的结论。第17页 第第1717页页(四)内部控制审计(四)内部控制审计l企业(公司)领导层要高度重视企业(公司)领导层要高度重视lCPACPA和企业的责任在不断加大和企业的责任在不断加大l内部控制审计结果将成为企业的重要考核指标内部控制审计结果将成为企业的重要考核指标l与财务报表审计有很大不同与财务报表审计有很大不同第18页 第第1818页页l内部控制基本规范简介内部控制基本规范简介第二部分第二部分第19页 第第1919页页基本规范的主要内容基本规范的主要内容第20页 第第2020页页基本规范的框架结构基本规范的框架结构基本规范(基本规
13、范(7 7章章5050条)条)总总则则内内部部环环境境风风险险评评估估控控制制活活动动附附则则内内部部监监督督信信息息与与沟沟通通第21页 第第2121页页内部控制基本规范内部控制基本规范l坚持立足我国国情,借坚持立足我国国情,借鉴国际惯例,确立了我鉴国际惯例,确立了我国企业建立和实施内部国企业建立和实施内部控制的基本框架。控制的基本框架。l规定了内部控制的规定了内部控制的目标目标 要素要素原则原则 要求要求l是制定应用指引和评价是制定应用指引和评价指引的基本依据指引的基本依据基本规范基本规范第22页 第第2222页页内部控制实施机制的建立内部控制实施机制的建立以企业以企业为主体为主体以中介机
14、构审计以中介机构审计为重要组成部分为重要组成部分以政府监以政府监管为促进管为促进要求企业根据有关法律要求企业根据有关法律法规、本规范及其配套法规、本规范及其配套办法,制定本企业的内办法,制定本企业的内部控制制度并组织实施部控制制度并组织实施.要求企业实行内部控制要求企业实行内部控制自我评价制度,并将各自我评价制度,并将各责任单位和全体员工实责任单位和全体员工实施内部控制的情况纳入施内部控制的情况纳入绩效考评体系绩效考评体系明确企业可以依法委托明确企业可以依法委托事务所对本企业内部事务所对本企业内部控制的有效性进行审计,控制的有效性进行审计,出具审计报告。事务所出具审计报告。事务所及其签字的业务
15、人员应及其签字的业务人员应当对发表的内部控制审当对发表的内部控制审计意见负责。为企业内计意见负责。为企业内部控制提供咨询的事务部控制提供咨询的事务所,不得同时为同一所,不得同时为同一企业提供内部审计服务。企业提供内部审计服务。国务院有关监国务院有关监管部门有权对管部门有权对企业建立并实企业建立并实施内部控制的施内部控制的情况进行情况进行监督检查监督检查第23页 第第2323页页基本规范的适用范围基本规范的适用范围l自自20092009年年7 7月月1 1日起先在上市公司范围内施日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。行,鼓励非上市的其他大中型企业执行。l执行基本规范的上市公
16、司,应当对本公司执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效货业务资格的中介机构对内部控制的有效性进行审计性进行审计l小企业和其他有关单位小企业和其他有关单位l可以参照本规范建立与实施内部控制可以参照本规范建立与实施内部控制适用适用范围范围第24页 第第2424页页内部控制的定义内部控制的定义由企业董事会、监事会、经由企业董事会、监事会、经理层和全体员工实施的、旨在理层和全体员工实施的、旨在实现控制目标的过程实现控制目标的过
17、程科学的界定内部控制的内涵,有利于企科学的界定内部控制的内涵,有利于企业树立全面、全员、全过程控制的理念业树立全面、全员、全过程控制的理念。第25页 第第2525页页内部控制的目标内部控制的目标l合理保证经营管理合法合规合理保证经营管理合法合规 (合规性目标)(合规性目标)l资产安全资产安全l财务报告及相关信息真是完整财务报告及相关信息真是完整 (报告目标)(报告目标)l提高经营效率和效果提高经营效率和效果 (经营目标)(经营目标)l着力促进企业实现发展战略着力促进企业实现发展战略 (战略目标)(战略目标)lERMERM的的四目四目标标第26页 第第2626页页内部控制的内部控制的5 5要素框
18、架要素框架l内部环境内部环境l风险评估风险评估l控制活动控制活动l信息与沟通信息与沟通l内部监督内部监督监控控 制 环 境风 险评 估控制活动信沟通息与沟通信息与第27页 第第2727页页五要素间的关系五要素间的关系内部环境内部环境重要基础重要基础前提前提风险评估风险评估重要环节重要环节基础基础控制活动控制活动重要手段重要手段主体主体信息与沟通信息与沟通 重要条件重要条件保障保障内部监督内部监督重要保证重要保证手段手段COSCOSO O第28页 第第2828页页内部环境内部环境l治理结构治理结构l机构设置与权责分机构设置与权责分配配l内部审计内部审计l人力资源政策人力资源政策l企业文化企业文化
19、l诚信的原则和道德价诚信的原则和道德价值观值观l评定员工的能力评定员工的能力l董事会和审计委员会董事会和审计委员会l管理哲学和经营风格管理哲学和经营风格l组织结构组织结构l职责的划分与授权职责的划分与授权l人力资源政策及程序人力资源政策及程序COSO 第29页 第第2929页页治理结构治理结构根据国家有关法律法规和企业章程:根据国家有关法律法规和企业章程:l建立规范的公司治理结构和议事规则建立规范的公司治理结构和议事规则l明确决策、执行、监督等方面的职责权限明确决策、执行、监督等方面的职责权限l形成科学有效的职责分工和制衡机制形成科学有效的职责分工和制衡机制企业应当做企业应当做什么?什么?第3
20、0页 第第3030页页规范的公司治理结构及其职责权限规范的公司治理结构及其职责权限 依法行使企业经依法行使企业经营方针、筹资、营方针、筹资、投资、利润分配投资、利润分配等重大事项的表等重大事项的表决权决权依法行使依法行使企业经营企业经营决策权决策权负责内控负责内控的建立健的建立健全与实施全与实施主持企业的主持企业的生产经营管生产经营管理工作理工作负责组织实负责组织实施股东大会、施股东大会、董事会决议董事会决议事项事项股东大会股东大会董事会董事会经理层经理层监事会监事会审计委员会审计委员会监督企业董事经理和监督企业董事经理和其他高级管理人员依其他高级管理人员依法履行职责法履行职责对董事会建立与对
21、董事会建立与实施内部控制进实施内部控制进行监督行监督负责审查企业内部控负责审查企业内部控制,监督内部控制的制,监督内部控制的有效实施和内部控制有效实施和内部控制自我评价情况,协调自我评价情况,协调内部控制审计及其内部控制审计及其他相关事宜等他相关事宜等负责组织领导企业内部控制的日常运行负责组织领导企业内部控制的日常运行第31页 第第3131页页机构设置与权责分配机构设置与权责分配企业应当企业应当l结合业务特点和内部控结合业务特点和内部控制要求设置内部机构制要求设置内部机构l明确职责权限明确职责权限l将权力与责任落实到各将权力与责任落实到各责任单位责任单位l通过编制内部管理手册,通过编制内部管理
22、手册,使全体员工掌握内部机使全体员工掌握内部机构设置、岗位职责、业构设置、岗位职责、业务流程等情况,明确权务流程等情况,明确权责分配,正确行使职权。责分配,正确行使职权。具体要求具体要求股东大会股东大会各责任单位各责任单位各责任人各责任人审计委员会审计委员会监事会监事会经理层经理层董事会董事会内部各职能部门内部各职能部门第32页 第第3232页页事业部制组织结构图事业部制组织结构图某集团公司酒店事业部房地产事业部某事业部某事业部客房管理部餐饮娱乐部人力资源部其 他 职 能 部门工程管理部技术管理部人力资源部其 他 职 能 部门 第33页 第第3333页页杜邦公司组织结构图杜邦公司组织结构图第3
23、4页 第第3434页页内部审计内部审计l企业应通过设置独立的内部审计机构,配备独立的内审企业应通过设置独立的内部审计机构,配备独立的内审人员来加强内部审计工作,保证其工作的独立性。人员来加强内部审计工作,保证其工作的独立性。l内部审计机构的职能之一内部审计机构的职能之一结合内部审计监督,对内部控制的有效性进行监督评价;结合内部审计监督,对内部控制的有效性进行监督评价;监督检查中发现的内部控制缺陷,应当按照企业内部审监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;计工作程序进行报告;监督检查中发现的内部控制重大缺陷,有权直接向董事监督检查中发现的内部控制重大缺陷,有权直接向董
24、事会及其审计委员会、监事会报告。会及其审计委员会、监事会报告。第35页 第第3535页页人力资源政策人力资源政策l员工的聘用、培训、辞退与辞员工的聘用、培训、辞退与辞职。职。l员工的薪酬、考核、晋升与奖员工的薪酬、考核、晋升与奖惩。惩。l关键岗位员工的强制休假制度关键岗位员工的强制休假制度和定期岗位轮换制度。和定期岗位轮换制度。l掌握国家秘密或重要商业机密掌握国家秘密或重要商业机密的员工离岗的限制性规定。的员工离岗的限制性规定。l有关人力资源管理的其他政策。有关人力资源管理的其他政策。主要主要包括包括第36页 第第3636页页人力资源政策人力资源政策l将职业道德修养和专将职业道德修养和专业胜任
25、能力作为选拔业胜任能力作为选拔和聘用员工的重要标和聘用员工的重要标准准l切实加强员工培训和切实加强员工培训和继续教育,不断提升继续教育,不断提升员工素质。员工素质。选聘员选聘员工的工的标准标准第37页 第第3737页页企业文化建设企业文化建设企业应当加强文化建设企业应当加强文化建设l培育积极向上的价值观和社会责任感培育积极向上的价值观和社会责任感l倡导诚实守信、爱岗敬业、开拓创新和团队协作精神倡导诚实守信、爱岗敬业、开拓创新和团队协作精神l树立现代管理观念,强化风险意识树立现代管理观念,强化风险意识l董事、监事、经理及其其他高级管理人员应当在企业文董事、监事、经理及其其他高级管理人员应当在企业
26、文化建设中发挥主导作用化建设中发挥主导作用l企业员工应遵守员工行为守则,认真履行岗位职责企业员工应遵守员工行为守则,认真履行岗位职责l增强董事、监事、经理及其其他高级管理人员和员工的增强董事、监事、经理及其其他高级管理人员和员工的法制观念法制观念l建立健全法律顾问制度和重大法律纠纷案件备案制度建立健全法律顾问制度和重大法律纠纷案件备案制度第38页 第第3838页页风险评估风险评估l风险评估是企业风险评估是企业及时识别、系统及时识别、系统分析经营活动中分析经营活动中与实现内部控制与实现内部控制目标相关的风险,目标相关的风险,合理确定风险应合理确定风险应对策略。对策略。目标设定目标设定风险识别风险
27、识别风险分析风险分析风险应对风险应对主括主括包括包括ERM中中四要素四要素第39页 第第3939页页目标设定目标设定l企业应当根据设定的企业应当根据设定的控制目标,全面系统控制目标,全面系统持续地收集相关信息,持续地收集相关信息,结合实际情况,及时结合实际情况,及时进行分析评估。进行分析评估。第40页 第第4040页页风险识别风险识别内部风险因素内部风险因素人力资源因素人力资源因素董事、监事、经理及其高级管理人员的董事、监事、经理及其高级管理人员的职业操守、员工专业胜任能力等职业操守、员工专业胜任能力等管理因素管理因素组织机构、经营方式、资产管理、业务组织机构、经营方式、资产管理、业务流程等流
28、程等自主创新因素自主创新因素研究开发、技术投入、信息技术运用等研究开发、技术投入、信息技术运用等财务因素财务因素财务状况、经营成果、现金流量等财务状况、经营成果、现金流量等安全环保因素安全环保因素营运安全、员工健康、环境保护等营运安全、员工健康、环境保护等其他有关内部其他有关内部风险因素风险因素第41页 第第4141页页风险识别风险识别外部风险因素外部风险因素经济因素经济因素经济形势、产业政策、融资环境、市场经济形势、产业政策、融资环境、市场竞争、资源供给等竞争、资源供给等法律因素法律因素法律法规、监管要求等法律法规、监管要求等社会因素社会因素安全稳定、文化传统、社会信用、教育安全稳定、文化传
29、统、社会信用、教育水平、消费者行为等水平、消费者行为等科学技术因素科学技术因素技术进步、工艺改进等技术进步、工艺改进等自然环境因素自然环境因素自然灾害、环境状况等自然灾害、环境状况等其他有关外部其他有关外部风险因素风险因素第42页 第第4242页页风险的分析与应对风险的分析与应对风险分析风险分析l采用定性、定量相结采用定性、定量相结合的方法;合的方法;l按照风险发生的可能按照风险发生的可能性及其影响程度等;性及其影响程度等;l对识别的风险进行分对识别的风险进行分析和排序;析和排序;l确定关注重点和优先确定关注重点和优先控制的风险控制的风险风险应对策略风险应对策略l风险规避风险规避l风险降低风险
30、降低l风险分担风险分担l风险承受风险承受与与ERMERM相相同同第43页 第第4343页页控制活动控制活动l不相容职务不相容职务 分工控制分工控制l授权审批控制授权审批控制l会计系统控制会计系统控制l预算控制预算控制l财产保护控制财产保护控制l运营分析控制运营分析控制l绩效考评控制绩效考评控制l业绩检查业绩检查l信息处理信息处理l实物控制实物控制l职责分离职责分离主要主要包括包括COSOCOSO第44页 第第4444页页不相容职务的分工控制不相容职务的分工控制l不相容职务分离控制要不相容职务分离控制要求企业求企业全面系统地分析,梳理全面系统地分析,梳理业务流程中所涉及的不业务流程中所涉及的不相
31、容职务,实施相应的相容职务,实施相应的分离措施;分离措施;形成各司其职,各负其形成各司其职,各负其责,相互制约的工作机责,相互制约的工作机制。制。第45页 第第4545页页不相容职务的分工控制不相容职务的分工控制l交易的授权和交易的执行职务的相交易的授权和交易的执行职务的相分离分离l交易的执行与审核监督职务的相分交易的执行与审核监督职务的相分离离l交易的执行与相关资产的保管职务交易的执行与相关资产的保管职务相分离相分离l交易的执行与会计记录职务相分离交易的执行与会计记录职务相分离l资产的保管和会计记录职务相分离资产的保管和会计记录职务相分离注意注意 不相容职务分离,要贯彻实质不相容职务分离,要
32、贯彻实质重于形式的原则重于形式的原则第46页 第第4646页页授权审批控制授权审批控制l要求企业根据常规授权和特别授权的规定,明确各岗位要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围,审批程序和相应责任办理业务和事项的权限范围,审批程序和相应责任l企业应编制常规授权的权限指引,规范特别授权的范围、企业应编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。权限、程序和责任,严格控制特别授权。l常规授权:企业在日长发经营管理活动中按照既定的职常规授权:企业在日长发经营管理活动中按照既定的职责和程序进行的授权,如,出纳会计的职责权限责和程序进行的
33、授权,如,出纳会计的职责权限l特别授权:企业在特殊情况、特定条件下进行的授权特别授权:企业在特殊情况、特定条件下进行的授权第47页 第第4747页页授权审批控制授权审批控制l各级管理人员应当在授权范围内行使职权和承担责任各级管理人员应当在授权范围内行使职权和承担责任l企业对于重大的业务和事项,应当实行集体决策审批或企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。集体决策。第48页 第第4848页页授权审批案例授权审批案例lA A公司规定:为对货币资金开支实行严格控制,在年度预算公司规定:为
34、对货币资金开支实行严格控制,在年度预算内的资金预算如下:内的资金预算如下:5 5万元以下的开支由财务处长审批万元以下的开支由财务处长审批5 5万万2020万元的开支由总会计师审批万元的开支由总会计师审批2020万万5050万元的开支由总会计师签署意见,总经理审批;万元的开支由总会计师签署意见,总经理审批;5050万元以上的开支由董事会商讨决定。万元以上的开支由董事会商讨决定。某日,公司采购部门送来付款申请及相关凭证,要求按采某日,公司采购部门送来付款申请及相关凭证,要求按采购合同约定以转账支票支付上月采购某种货物的货款购合同约定以转账支票支付上月采购某种货物的货款6 6万元。万元。碰巧,当日总
35、会计师在外出差,负责预算内资金支付的出碰巧,当日总会计师在外出差,负责预算内资金支付的出纳小王也因病请假,小王的名章和票据经财务处长同意由纳小王也因病请假,小王的名章和票据经财务处长同意由小张保管,但小张平时只负责零星开支和与银行对账,不小张保管,但小张平时只负责零星开支和与银行对账,不经手支票开立事务。经手支票开立事务。因此,财务处长答复采购部门,暂时无法支付货款。但采因此,财务处长答复采购部门,暂时无法支付货款。但采购部说按合同,当日若无法付款,将支付供货方一定的违购部说按合同,当日若无法付款,将支付供货方一定的违约金。约金。第49页 第第4949页页授权审批案例授权审批案例l此种情况下,
36、财务科长启动特殊授权程序:此种情况下,财务科长启动特殊授权程序:1 1)他立即与总会计师取得联系,说明具体)他立即与总会计师取得联系,说明具体 情况,总会计师同意先由财务处长代签,情况,总会计师同意先由财务处长代签, 出差回来后再办理补签手续,财务处长将出差回来后再办理补签手续,财务处长将 总会计的特殊授权意见及时告知相关复核总会计的特殊授权意见及时告知相关复核 人员人员。2 2)财务处长授权小张暂行小王职权,待小王)财务处长授权小张暂行小王职权,待小王 病假回来后仍各归其位,各负其责。病假回来后仍各归其位,各负其责。3)3)向管理公司法定代表人图章的小李说明情向管理公司法定代表人图章的小李说
37、明情 况,取得其支持。况,取得其支持。 至此,特殊授权程序完成,采购货款得以至此,特殊授权程序完成,采购货款得以 顺利支付。顺利支付。第50页 第第5050页页会计系统控制会计系统控制l会计系统控制要求企业严格执行国家统一的会计准则制会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证,会计账薄和财度,加强会计基础工作,明确会计凭证,会计账薄和财务会计报告的处理程序,保证会计资料真实完整务会计报告的处理程序,保证会计资料真实完整l企业应当依法设置会计机构,配备会计从业人员企业应当依法设置会计机构,配备会计从业人员l从事会计工作的人员,必须取得会计从业资格证书从事会
38、计工作的人员,必须取得会计从业资格证书l会计机构负责人应当具备会计师以上专业技术职务资格会计机构负责人应当具备会计师以上专业技术职务资格l大中型企业应当设置总会计师,设置总会计师的企业,大中型企业应当设置总会计师,设置总会计师的企业,不得设置与其职权重叠的副职。不得设置与其职权重叠的副职。第51页 第第5151页页财产保护控制财产保护控制l要求企业建立财产日常管理制度和定期清查制度要求企业建立财产日常管理制度和定期清查制度l采取财产记录,实物保管,定期盘点,帐实核对等采取财产记录,实物保管,定期盘点,帐实核对等措施,确保财产安全措施,确保财产安全l企业应当严格限制未经授权的人员接触和处置财产企
39、业应当严格限制未经授权的人员接触和处置财产第52页 第第5252页页预算控制预算控制l要求企业实施全面预算管理制度要求企业实施全面预算管理制度l明确各责任单位在预算管理中的职责权限明确各责任单位在预算管理中的职责权限l规范预算的编制、审定、下达和执行程序,强化预目规范预算的编制、审定、下达和执行程序,强化预目的预算约束。的预算约束。第53页 第第5353页页运营分析控制运营分析控制l要求企业建立运营情况分析制度要求企业建立运营情况分析制度l经理层应当综合运用生产、购销、投资、筹贷、财务经理层应当综合运用生产、购销、投资、筹贷、财务等方面的信息。通过因素分析,对比分析、趋势分析等方面的信息。通过
40、因素分析,对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进及时查明原因并加以改进第54页 第第5454页页绩效考评控制绩效考评控制l企业应建立和实施绩效考评制度企业应建立和实施绩效考评制度l科学设置考核指标体系科学设置考核指标体系l对企业内部各责任单位和全体员工的业绩进行定期考核对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价和客观评价l将考核结果作为确定员工薪酬以及职务晋升、评优、降将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据级、调岗、辞退等的依据第55页 第第5555页页
41、控制活动控制活动l企业应根据内部控制目标,结合风险应对策略,综合运企业应根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。用控制措施,对各种业务和事项实施有效控制。l企业应建立重大风险预警机制和突发事件应急处理机制。企业应建立重大风险预警机制和突发事件应急处理机制。l明确风险预警标准,对可能发生的重大风险或突发事件,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案,明确责任人员、规范处理程序,确保突制定应急预案,明确责任人员、规范处理程序,确保突发事件得到及时妥善处理发事件得到及时妥善处理第56页 第第5656页页外部信息获取渠道外部信息获取渠道
42、l行业协会组织行业协会组织l社会中介机构社会中介机构l业务往来单位业务往来单位l市场调查市场调查l来信来访来信来访l网络媒体网络媒体l有关监督部门等有关监督部门等内部信息获取渠道内部信息获取渠道 l财务会计资料财务会计资料l经营管理资料经营管理资料l调研报告调研报告l专项信息专项信息l内部刊物内部刊物l办公网络等办公网络等信息与沟通信息与沟通“管理就是沟通,沟通再沟通管理就是沟通,沟通再沟通”通用电气CEO杰克.威尔逊第57页 第第5757页页信息与沟通信息与沟通信息沟通的对象信息沟通的对象l企业内部各管理企业内部各管理级次、责任单位、级次、责任单位、业务环节之间业务环节之间l与外部投资者、与
43、外部投资者、债权人、客户、债权人、客户、供应商、中介机供应商、中介机构和监管部门之构和监管部门之间间信息沟通结果处理信息沟通结果处理l信息沟通过程中发信息沟通过程中发现的问题应当及时现的问题应当及时报告并加以解决报告并加以解决l重要信息应当及时重要信息应当及时传递给传递给 董事会董事会 监事会监事会 经理层经理层第58页 第第5858页页信息与沟通信息与沟通 企业应建立反舞弊机制(第企业应建立反舞弊机制(第4242条)条)至少应该将下列情形作为反舞弊工作的重点:至少应该将下列情形作为反舞弊工作的重点:l未经授权或者采取其他不法方式侵占、挪用企业资产、未经授权或者采取其他不法方式侵占、挪用企业资
44、产、牟取不当利益。牟取不当利益。l在财务会计报告和信息披露等方面存在的虚假记载、误在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等导性陈述或者重大遗漏等l董事、监事、经理及其他高级管理人员滥用职权董事、监事、经理及其他高级管理人员滥用职权l相关机构或人员串逃舞弊相关机构或人员串逃舞弊企业应当建立举报投诉制度和举报人员保护制度,设置企业应当建立举报投诉制度和举报人员保护制度,设置举报专线(第举报专线(第4343条)条)第59页 第第5959页页内部监督内部监督l内部监督内部监督l是企业对内部控制建立与实施是企业对内部控制建立与实施情况进行监督检查,评价内部情况进行监督检查,
45、评价内部控制的有效性,发现内部控制控制的有效性,发现内部控制缺陷,应及时加以改正。缺陷,应及时加以改正。l监督主体:监督主体:- -内部审计机构(或经授权的其内部审计机构(或经授权的其他监督机构)他监督机构)- -其他内部机构(各职能管理部其他内部机构(各职能管理部门)门)第60页 第第6060页页内部监督内部监督l监督方式监督方式 - -日常监督日常监督 - -专项监督专项监督l企业应定期对内部控制的企业应定期对内部控制的有效性进行自我评价有效性进行自我评价l并出具内部控制自我评价并出具内部控制自我评价报告报告 第61页 第第6161页页内部监督内部监督l内部控制缺陷包括设计缺陷和运行缺陷。
46、内部控制缺陷包括设计缺陷和运行缺陷。l企业应当跟踪内部控制缺陷整改情况。企业应当跟踪内部控制缺陷整改情况。l就内部监督中发现的重大缺陷,追究相关责任单位或者就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。责任人的责任。l企业应当结合内部监督情况,定期对内部控制的有效性企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。进行自我评价,出具内部控制自我评价报告。l内部控制自我评价方式、范围、程序和频率,由企业根内部控制自我评价方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际据经营业务调整、经营环境变化、业务发展状况、
47、实际风险水平等自行确定。风险水平等自行确定。第62页 第第6262页页l企业的一切管理工作企业的一切管理工作 应从建立健全内部控制开始应从建立健全内部控制开始l企业的一切决策应统驭在完善企业的一切决策应统驭在完善的内部控制之下的内部控制之下l企业的一切活动都不能游离于企业的一切活动都不能游离于内部控制之外内部控制之外 第63页 第第6363页页l内部控制审计的理论与实务内部控制审计的理论与实务第三部分第三部分第64页 第第6464页页l关键词关键词1.审计基准日审计基准日2.财务报告内部控制财务报告内部控制3.合理保证合理保证4.有效性与重大缺陷有效性与重大缺陷5.管理层与注册会计师所承担的责
48、任管理层与注册会计师所承担的责任内部控制审计内部控制审计第65页 第第6565页页1. 1. 审计基准日审计基准日u内部控制是一个流程,但内部控制的有效性是该内部控制是一个流程,但内部控制的有效性是该流程在某个时点的情况或状态流程在某个时点的情况或状态u注册会计师对于内部控制有效性的审计意见应当注册会计师对于内部控制有效性的审计意见应当与财务报告审计意见保持同一日期与财务报告审计意见保持同一日期内部控制审计内部控制审计第66页 第第6666页页2. 2. 财务报告内部控制财务报告内部控制u审计师仅对财务报告内部控制的有效性发表审计审计师仅对财务报告内部控制的有效性发表审计意见意见u企业财务报告
49、控制目标包括合理保证企业财务报企业财务报告控制目标包括合理保证企业财务报告的真实完整。告的真实完整。u如果企业建立了有效的财务报告内部控制,那么:如果企业建立了有效的财务报告内部控制,那么:1.1.保存足够详细的记录,准确、公允地反映企业的交易和保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况。资产处置情况。2.2.合理保证按照企业会计准则和相关会计制度编制财务报合理保证按照企业会计准则和相关会计制度编制财务报表,发生的收入和支出已经过企业管理层和董事会的授表,发生的收入和支出已经过企业管理层和董事会的授权。权。3.3.合理保证及时防止或发现未经授权的、对财务报表有重合理保证及时防
50、止或发现未经授权的、对财务报表有重大影响的取得、使用或处置企业资产。大影响的取得、使用或处置企业资产。内部控制审计内部控制审计第67页 第第6767页页3. 3. 合理的保证合理的保证u内部控制本身,包括财务报告内部控制在内,是内部控制本身,包括财务报告内部控制在内,是有局限性的有局限性的u合理的保证不等于绝对的保证合理的保证不等于绝对的保证u合理的保证取决于审计师具备适当的胜任能力及合理的保证取决于审计师具备适当的胜任能力及审慎,并执行了审慎,并执行了适当的审计步骤从而得出的结论适当的审计步骤从而得出的结论内部控制审计内部控制审计第68页 第第6868页页4. 4. 有效性与重大缺陷有效性与
51、重大缺陷u有效的财务报告内部控制,能够为企业按照适用的有效的财务报告内部控制,能够为企业按照适用的会计准则和相关会计制度的规定编制真实完整的财会计准则和相关会计制度的规定编制真实完整的财务报表提供合理保证务报表提供合理保证u缺陷的分类:缺陷的分类:p “ “ 一般缺陷一般缺陷”p “ “重要缺陷重要缺陷”p “ “重大缺陷重大缺陷”u如果存在一个或多个重大缺陷,财务报告内部控制如果存在一个或多个重大缺陷,财务报告内部控制应被认定为无效。应被认定为无效。u即使财务报表不存在重大错报,财务报告内部控制即使财务报表不存在重大错报,财务报告内部控制也可能存在重大缺陷。也可能存在重大缺陷。内部控制审计内
52、部控制审计第69页 第第6969页页5. 5. 管理层与注册会计师所承担的责任管理层与注册会计师所承担的责任u设计、实施和保持有效的财务报告内部控制,并设计、实施和保持有效的财务报告内部控制,并评价其有效性是企业管理层的责任。评价其有效性是企业管理层的责任。u财务报告内部控制审计并不能减轻企业管理层的财务报告内部控制审计并不能减轻企业管理层的责任。责任。u注册会计师在实施审计工作的基础上对财务报告注册会计师在实施审计工作的基础上对财务报告内部控制的有效性发表审计意见,而财务报告内内部控制的有效性发表审计意见,而财务报告内部控制审计工作本身不能减轻企业管理层的责任部控制审计工作本身不能减轻企业管
53、理层的责任u注册会计师在企业财务报告内部控制审计或财务注册会计师在企业财务报告内部控制审计或财务报表审计中实施的程序也并不能作为企业财务报报表审计中实施的程序也并不能作为企业财务报告内部控制的组成部分。告内部控制的组成部分。内部控制审计内部控制审计第70页 第第7070页页内部控制审计内部控制审计l需要明确的几个问题需要明确的几个问题1 1、内控审计的范围、内控审计的范围2 2、内控审计业务由谁来做?、内控审计业务由谁来做?3 3、对时点还是时期内控发表意见?、对时点还是时期内控发表意见?4 4、与财务报表审计整合进行、与财务报表审计整合进行5 5、内控审计意见的决策、内控审计意见的决策6 6
54、、内部控制审计报告标准格式、内部控制审计报告标准格式第71页 第第7171页页1 1、内控审计的范围、内控审计的范围l本指引中内部控制审计的范围,是指企业为了合理保本指引中内部控制审计的范围,是指企业为了合理保证证财务报告及相关信息真实完整财务报告及相关信息真实完整而设计和运行的内部而设计和运行的内部控制,即控制,即财务报告内部控制财务报告内部控制。l注册会计师应当向企业注册会计师应当向企业询问询问非财务报告内部控制设计非财务报告内部控制设计的合理性和执行的有效性,并取得董事会对非财务报的合理性和执行的有效性,并取得董事会对非财务报告内部控制遵循情况的告内部控制遵循情况的书面声明书面声明。对内
55、部控制审计过对内部控制审计过程中注意到的非财务报告内部控制的缺陷,注册会计程中注意到的非财务报告内部控制的缺陷,注册会计师应当在内部控制审计报告中予以描述,但无需对其师应当在内部控制审计报告中予以描述,但无需对其有效性发表审计意见有效性发表审计意见。l本指引以下章节条款中所指内部控制,除非特别指明本指引以下章节条款中所指内部控制,除非特别指明均指财务报告内部控制。均指财务报告内部控制。第72页 第第7272页页2 2、内控审计业务由谁来做?、内控审计业务由谁来做?问题问题1:1:同一单位的内部控制审计和财务报表审计由谁同一单位的内部控制审计和财务报表审计由谁来做?来做? A,A,同一会计师事务
56、所(国外做法)同一会计师事务所(国外做法) B, B,不同的会计师事务所不同的会计师事务所问题问题2 2:同一单位的內控的咨询和审计由谁来做?同一单位的內控的咨询和审计由谁来做?( (内控基本规范的规定内控基本规范的规定. .业务相容业务相容? ?独立道德独立道德?)?)第73页 第第7373页页3 3、对时点还是时期内控发表意见、对时点还是时期内控发表意见A A、只对、只对特定时点特定时点相关内控有效性发表意见相关内控有效性发表意见为什么不对时期内控的有效性发表意见?为什么不对时期内控的有效性发表意见?B B、为什么还要同时收集特定时期相关内控的有效性、为什么还要同时收集特定时期相关内控的有
57、效性 讨论:企业该怎么做?讨论:企业该怎么做?第74页 第第7474页页4 4、与财务报表审计整合进行、与财务报表审计整合进行l整合的要点整合的要点-内部控制了解测试内部控制了解测试l以风险评估为基础以风险评估为基础l采用自上而下方法选择拟测试的控制采用自上而下方法选择拟测试的控制l注意:重大缺陷与重大错报的关系注意:重大缺陷与重大错报的关系第75页 第第7575页页5 5、内控审计意见的决策、内控审计意见的决策需要几种审计意见(只有需要几种审计意见(只有3 3种,不准发表保留意见)种,不准发表保留意见) 1 1)有重大缺陷:否定意见)有重大缺陷:否定意见(发现一个后还继续查吗(发现一个后还继
58、续查吗?)?) 2 2)有范围限制:撤消业务约定,或无法表示意见)有范围限制:撤消业务约定,或无法表示意见(此时在报告里,还要说明范围受限前,执行有效程此时在报告里,还要说明范围受限前,执行有效程序发现的重大缺陷吗?)序发现的重大缺陷吗?) 查出内控问题的层次及审计处理:查出内控问题的层次及审计处理: 1 1)Deficiency_Deficiency_缺陷缺陷_ _可能沟通可能沟通 2 2)Significant Significant DefiDefi_ _重要缺陷重要缺陷_ _仅沟通即可仅沟通即可 3 3)Material Weakness_Material Weakness_重大缺陷重
59、大缺陷_ _影响审计报告影响审计报告第76页 第第7676页页6 6、内部控制审计报告标准格式、内部控制审计报告标准格式l(一)标题;(二)收件人;(三)引言段;(一)标题;(二)收件人;(三)引言段;l(四)企业对内部控制的责任段;(四)企业对内部控制的责任段;l(五)注册会计师的责任段;(五)注册会计师的责任段;l(六)内部控制审计的范围段;(六)内部控制审计的范围段;l(七)内部控制固有局限性的说明段;(七)内部控制固有局限性的说明段;l(八)财务报告内部控制审计意见段;(八)财务报告内部控制审计意见段;l(九)非财务报告内部控制缺陷描述段;(九)非财务报告内部控制缺陷描述段;l(十)财
60、务报表审计意见类型的提及段;(十)财务报表审计意见类型的提及段;l(十一)注册会计师的签名和盖章;(十一)注册会计师的签名和盖章;l(十二)会计师事务所的名称、地址及盖章;(十二)会计师事务所的名称、地址及盖章;l(十三)报告日期。(十三)报告日期。第77页 第第7777页页内部控制审计内部控制审计l企业内部控制审计程序企业内部控制审计程序审计计划审计计划企业层面内部控制的测试企业层面内部控制的测试业务流程层面内部控制的测试业务流程层面内部控制的测试信息技术一般控制的测试信息技术一般控制的测试控制测试中的抽样技术运用控制测试中的抽样技术运用 控制缺陷评价控制缺陷评价 第78页 第第7878页页
61、“计划审计工作计划审计工作”的主要内容:的主要内容: 1.1.总体要求总体要求2.2.风险评估的作用风险评估的作用 3.3.调整审计工作调整审计工作 4.4.应对舞弊风险应对舞弊风险 5.5.利用他人的工作利用他人的工作6.6.确定重要性水平确定重要性水平7.7.使用服务机构使用服务机构内部控制审计内部控制审计第79页 第第7979页页 分类分类 内部控制审计内部控制审计企业层面内部控制业务流程层面内部控制对企业具有普遍影响影响具体账户、列报及认定第80页 第第8080页页内部控制审计内部控制审计企业层面内部控制测试的主要内容企业层面内部控制测试的主要内容自上而下的审计方法自上而下的审计方法对
62、所测试的企业层面内部控制程序的选择对所测试的企业层面内部控制程序的选择评价企业层面内部控制的主要内容评价企业层面内部控制的主要内容第81页 第第8181页页自上而下的审计方法自上而下的审计方法从财务报表层次初步了解内部控制整体风险从财务报表层次初步了解内部控制整体风险识别企业层面内部控制识别企业层面内部控制识别重要账户、列报及其相关认定识别重要账户、列报及其相关认定了解错报可能来源了解错报可能来源及选择拟测试的财务报告相关控制及选择拟测试的财务报告相关控制执行控制测试执行控制测试第82页 第第8282页页内部控制审计内部控制审计对所测试的企业层面内部控制的选择对所测试的企业层面内部控制的选择内
63、部控制审计中,注册会计师应当测试对评价内部控制内部控制审计中,注册会计师应当测试对评价内部控制有效性有重要影响的企业层面内部控制;对企业层面内有效性有重要影响的企业层面内部控制;对企业层面内部控制的评价,可能增加或减少本应对其他控制进行的部控制的评价,可能增加或减少本应对其他控制进行的测试。测试。注册会计师应考虑在执行业务的注册会计师应考虑在执行业务的早期阶段早期阶段进行企业层面进行企业层面内部控制的评价工作内部控制的评价工作第83页 第第8383页页内部控制审计内部控制审计了解和测试企业层面内部控制的方法了解和测试企业层面内部控制的方法了解和了解和测试测试企企业层业层面内部控制的方法包括但不
64、限于:面内部控制的方法包括但不限于:n询问询问n观观察察n检查检查n穿行穿行测试测试仅仅仅仅通通过询问过询问不能不能为为控制控制设计设计和运行的有效性提供充分和运行的有效性提供充分证证据。可能需要将据。可能需要将询问询问和其他和其他测试测试手段手段结结合使用才能得合使用才能得出企出企业层业层面内部控制有效性的面内部控制有效性的结论结论第84页 第第8484页页企业层面内部控制的主要内容企业层面内部控制的主要内容(一)与控制环境相关的控制(一)与控制环境相关的控制(二)企业的风险评估过程(二)企业的风险评估过程(三)对控制的监督(三)对控制的监督(四)针对管理层凌驾于控制之上的风险而设计的控制(
65、四)针对管理层凌驾于控制之上的风险而设计的控制(五)集中化的处理和控制,包括共享的服务环境(五)集中化的处理和控制,包括共享的服务环境(六六)监控经营成果的控制)监控经营成果的控制(七)对期末财务报告流程的控制(七)对期末财务报告流程的控制(八)针对重大经营控制及风险管理实务而采取的政策(八)针对重大经营控制及风险管理实务而采取的政策 第85页 第第8585页页第86页 第第8686页页第87页 第第8787页页第88页 第第8888页页第89页 第第8989页页第90页 第第9090页页第91页 第第9191页页第92页 第第9292页页第93页 第第9393页页第94页 第第9494页页l
66、整合审计整合审计“整合审计整合审计”要求注册会计师在实施审计时将对财务报表的审计要求注册会计师在实施审计时将对财务报表的审计及对财务报表内部控制的审计结合起来,从整体角度考虑。及对财务报表内部控制的审计结合起来,从整体角度考虑。财务报告内部控制审计和财务报表审计的目标不同,会计师应当财务报告内部控制审计和财务报表审计的目标不同,会计师应当计划和执行测试工作,以同时实现二者的目标:计划和执行测试工作,以同时实现二者的目标:n支持会计师在与财务报告内部控制相关的审计中对财务报告支持会计师在与财务报告内部控制相关的审计中对财务报告内部控制的有效性发表的意见;内部控制的有效性发表的意见;n注册会计师在
67、实施报表审计时,是要以对内部控制的风险评注册会计师在实施报表审计时,是要以对内部控制的风险评估结果作为选择实质性测试方式的依据之一;估结果作为选择实质性测试方式的依据之一;n报表审计的结果又会影响到财务报表内部控制审计的结果。报表审计的结果又会影响到财务报表内部控制审计的结果。因此注册会计师需要在审计计划、审计方案及审计方法制定及实因此注册会计师需要在审计计划、审计方案及审计方法制定及实施各个阶段将两个审计工作紧密结合起来。施各个阶段将两个审计工作紧密结合起来。内部控制审计内部控制审计第95页 第第9595页页内部控制审计中对控制有效性的测试内部控制审计中对控制有效性的测试注册会计师应获得充分
68、的证据支持财务报表涵盖期间注册会计师应获得充分的证据支持财务报表涵盖期间内部控制有效运行的结论,这说明虽然注册会计师出内部控制有效运行的结论,这说明虽然注册会计师出具的审计报告是关于审计基准日的,但是审计证据应具的审计报告是关于审计基准日的,但是审计证据应涵盖财务报表期间。涵盖财务报表期间。在内部控制审计中所需测试的控制,是针对财务报表在内部控制审计中所需测试的控制,是针对财务报表相关认定所涉及的控制。这一范围与仅对财务报表发相关认定所涉及的控制。这一范围与仅对财务报表发表审计意见时,注册会计师需要测试的控制不同。表审计意见时,注册会计师需要测试的控制不同。内部控制审计内部控制审计第96页 第
69、第9696页页内部控制审计中对控制有效性的测试内部控制审计中对控制有效性的测试注册会计师在实施财务报表审计时应对某项财务报表注册会计师在实施财务报表审计时应对某项财务报表认定相关控制的风险程度进行评估,并根据评估结果认定相关控制的风险程度进行评估,并根据评估结果判断所需测试的控制范围及需得到控制有效运行证据判断所需测试的控制范围及需得到控制有效运行证据的期间。的期间。在实施内部控制审计及财务报表审计过程中,注册会在实施内部控制审计及财务报表审计过程中,注册会计师在对内部控制有效性形成结论及评估控制风险时,计师在对内部控制有效性形成结论及评估控制风险时,应当同时考虑另一审计工作中实施的、所有针对
70、控制应当同时考虑另一审计工作中实施的、所有针对控制设计和运行有效性测试的结果。设计和运行有效性测试的结果。内部控制审计内部控制审计第97页 第第9797页页财务报表审计中对控制有效性的测试财务报表审计中对控制有效性的测试在财务报表审计中,如果将某项财务报表认定的控制在财务报表审计中,如果将某项财务报表认定的控制风险评估为低于最高水平,注册会计师需要获取拟信风险评估为低于最高水平,注册会计师需要获取拟信赖的相关控制在整个期间有效运行的证据。赖的相关控制在整个期间有效运行的证据。注册会计师不必将所有相关认定的控制风险评估为低注册会计师不必将所有相关认定的控制风险评估为低于最高水平,因此,可能不对所
71、有控制的运行有效性于最高水平,因此,可能不对所有控制的运行有效性进行测试注册会计师可以采取实质性测试的方式进行测试注册会计师可以采取实质性测试的方式在财务报表审计中,注册会计师在评估控制风险时,在财务报表审计中,注册会计师在评估控制风险时,应当同时考虑内部控制审计中实施的、所有针对控制应当同时考虑内部控制审计中实施的、所有针对控制设计和运行有效性测试的结果。设计和运行有效性测试的结果。内部控制审计内部控制审计第98页 第第9898页页关于实质性程序的要求关于实质性程序的要求在内部控制审计中识别出的控制缺陷,说明其对应的在内部控制审计中识别出的控制缺陷,说明其对应的重大交易及账户中存在错报漏报的
72、可能,因此注册会重大交易及账户中存在错报漏报的可能,因此注册会计师应当评价该项缺陷对财务报表审计中拟实施的实计师应当评价该项缺陷对财务报表审计中拟实施的实质性程序的性质、时间和范围的影响。质性程序的性质、时间和范围的影响。注册会计师在财务报表审计过程中必须对所有重大的注册会计师在财务报表审计过程中必须对所有重大的各类交易、账户余额及列报实施实质性程序。各类交易、账户余额及列报实施实质性程序。内部控制审计内部控制审计第99页 第第9999页页而指引第二十条列示了四种情况,即注册会计师在财务报表审计而指引第二十条列示了四种情况,即注册会计师在财务报表审计实质性程序中根据发现的问题评估对内部控制审计
73、的影响。实质性程序中根据发现的问题评估对内部控制审计的影响。1.注册会计师作出的、与选择和实施实质性程序相关的风险注册会计师作出的、与选择和实施实质性程序相关的风险评估,尤其是与舞弊相关的风险评估;评估,尤其是与舞弊相关的风险评估;2.发现的违反法规行为和关联方交易方面的问题;发现的违反法规行为和关联方交易方面的问题;3.表明管理层在选择会计政策和作出会计估计时存在偏见的表明管理层在选择会计政策和作出会计估计时存在偏见的情况;情况;4.实施实质性程序发现的错报。实施实质性程序发现的错报。内部控制审计中的控制有效性测试与财务报表审计中的实质性程内部控制审计中的控制有效性测试与财务报表审计中的实质性程序不能相互替代。序不能相互替代。注册会计师应当通过直接测试控制获取控制是否有效的证据,而注册会计师应当通过直接测试控制获取控制是否有效的证据,而不能根据实质性程序没有发现错报,推断该项控制的有效性。不能根据实质性程序没有发现错报,推断该项控制的有效性。内部控制审计内部控制审计第100页 第第100100页页谢谢大家!谢谢大家!