内部控制概述
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ 预算控制:是否建立制度、预算项目是否明
审计内容:
❖ 财产保护:是否制定措施(财产记录、保管、 安全防护、定期盘点、帐实核对、财产保险、 岗位轮换、限制接近),是否执行,有无重 大财产损失事故
❖ 会计系统:按照国家规定制定会计制度(凭 证、账簿、报告信息披露流程,会计政策选 用标准和流程,档案保管制度,岗位责任制)
❖ 组织机构设置是否适应组织经营管理需要和 外部环境变化,有无机构重叠和效率低下情 况
❖ 是否根据企业经营目标、职能划分和管理要 求明确各单位、人员职责权限
人力资源政策与实务:
❖ 人力资源规划 ❖ 人力资源招聘 ❖ 人力资源培训与开发 ❖ 人力资源绩效与薪酬管理
审计内容:
❖ 组织是否建立了人力资源管理相关制度 ❖ 人力资源规划是否与企业战略一致 ❖ 组织是否将职业道德和专业胜任能力作为选
❖ 它一度前无古人地每隔10年便开创一个工业领域,有的10年还 开创两个。
❖ 成立80年来,发明过车载收音机、彩电显像管、全晶体管彩色电 视机、半导体微处理器、对讲机、寻呼机、大哥大(蜂窝电话) 以及"六西格玛"质量管理体系认证
❖ 它先后开创了汽车电子、晶体管彩电、集群通信、半导体、移动 通信、手机等多个产业,并长时间在各个领域中找不到对手。
风险识别
❖ 企业层次 ❖ 经营单元层次
❖ 内部风险 ❖ 外部风险
外部风险
❖ 政治、经济、文化 ❖ 法律法规 ❖ 安全 ❖ 技术进步 ❖ 自然灾害 ❖ 其他
内部风险
❖ 董事、高管的胜任能力、品德、价值观、组织结构 ❖ 经营方式、资产管理、业务流程等管理因素 ❖ 研发等创新因素 ❖ 财务状况等财务因素 ❖ 安全环保因素
案例分析1--银广夏事件
❖ 银广夏事件:根据银广夏1999年年报,银广夏的股 价从1999年12月30日的13.97元启动,一路狂升, 至2000年4月19日涨至35.83元。
❖ 2000年全年涨幅高居深沪两市第二;2000年年报披 露的业绩再创“奇迹”,在股本扩大一倍基础上, 每股收益攀升至0.827元。
•内部控制的构成要素(审计内容) •内部控制的定义
企业的基调、氛围 其他一切要素的核心
诚信与道德价值观 管理层的管理哲学和经营风格
组织结构 公司治理 人力资源政策和实务
审计内容:
❖ 组织是否有组织(治理)结构图、职务说明 书、员工手册、业务流程图等
❖ 治理层是否各负其责,是否存在内部人控制、 信息不透明等现象,审计委员会是否履行自 己的监督职责
❖ 内部沟通:沟通方式 ❖ 外部沟通:关注投资者、债权人、客户、供
应商、外部审计、监管机构等 ❖ 是否有不当行为的上诉渠道
内部控制定义(COSO):
❖ COSO内部控制框架认为,内部控制是 受企业董事会、管理层和其他人员影响, 为经营的效率效果、财务报告的可靠性、 相关法规的遵循性等目标的实现而提供 合理保证的过程。
❖ 信息系统:是否建立信息化控制系统(信息 系统开发和维护、访问和变更、数据输入和
评估内部控制执行质量
日常监控 定期监控
措施:
审计内容:
❖ 监督机构设置情况
❖ 监督机构队伍职业道德和业务能力情况
❖ 具体监督业务:
❖ 日常监督:及时性、完整性,监督结果是否及时反馈并进行后续处理 ❖ 定期监督:内容深度、广度是否适当,程序是否合规
❖ 摩托罗拉的当季报也显示,2008年第一季度 全球手机销量下降39%,手机部门亏损4.18亿 美元,与上年同期相比亏损额增加了80%.
问题:
内部控制包括哪些内容? 组织层面? 交易层面?
第五章 内部控制审计 主 讲:李 曼
第五章 内部控制审计
❖ 第一节 内部控制概述 ❖ 第二节 内部控制审计的内容 ❖ 第三节 内部控制审计程序与方法 ❖ 第四节 内部控制审计的要求 ❖ 第五节 内部控制审计案例分析
第一、二节:内部控制概述、审计内容
审计内容:
❖ 职责分工:科学、精简、高效,不相容职务 分离,岗位轮换制度、强制休假制度
❖ 授权控制:是否明确授权范围、审批程序和 责任,是否需要规定常规性授权和临时性授 权
❖ 集体决策或联签制度:金额大、重要、技术 性强、风险程度高,有无越权处理业务
❖ 审核批准:对业务的真实、客观、合理、完 整性进行复核
❖ 2001年,《财经》杂志揭露其1999、2000年的业 绩绝大部分来自造假。(主要是进出口业务)
❖ 作为内部审计人员,你认为银广夏内部控制中哪个 要素是主要问题?为什么?(如果是控制活动,请列
案例分析2--摩托罗拉
❖ 摩托罗拉在中国的市场占有率由1995年60%以上跌至2007年的 12%!
❖ 10年前,摩托罗拉还一直是引领尖端技术和卓越典范的代表,享 有着全球最受尊敬公司之一的尊崇地位。
辨识和取得适当信息 并进行适当沟通
外部信息与沟通 内部信息与沟通
信息:
❖ 与经营活动结合 ❖ 支持企业战略行动 ❖ 信息质量
沟通:
❖ 内部:上下级之间:汇报、指导;同级之间 ❖ 外部:股东;银行;供应商;顾客;政府;中介
审计内容:
❖ 信息内容:是否真实、完整 ❖ 信息收集方式、传递方式:科学合理
拔和聘用员工的重要标准 ❖ 组织是否重视培训:制定科学合理的计划、
具有针对性和实效性、培训效果良好,提升 了员工的业务素质或道德素养等 ❖ 是否建立针对各层级员工的激励约束机制: 目标是否合理、标准是否明确、考核是否严
企业的风险有哪些? 影响是什么?
目标设定 风险识别 风险分析 风险应对
目标?
❖ 经营效率和效果 ❖ 财务报告可靠性 ❖ 遵守政策、法律法规
风险分析:
❖ 风险发生的可能性 ❖ 风险造成的后果
风险识别、Baidu Nhomakorabea析方法:
❖ 综合:头脑风暴法;德尔菲法;层次分析法
❖ 技术:概率分析法;敏感分析;财务报表分析; 盈亏平衡分析;流程分析
审计内容:
❖ 风险识别依据是否科学、充分:调研、分析、 考虑内外部因素。
❖ 风险分析是否考虑两个要素:可能性、影响 程度
❖ 识别、分析方法是否科学、有效:问卷调查、 座谈会、咨询专家、定性、定量方法结合等
❖ 是否对风险分析结果进行排序
审计内容:
❖ 风险应对是否区别不同情况采取不同策略。 ❖ 各策略是否考虑企业可接受风险水平
针对风险采取的 制约措施和手段
职责分工 核准、授权、岗位轮换 会计系统、财产保护 预算、业绩评价、信息系统
审计内容:
❖ 财产保护:是否制定措施(财产记录、保管、 安全防护、定期盘点、帐实核对、财产保险、 岗位轮换、限制接近),是否执行,有无重 大财产损失事故
❖ 会计系统:按照国家规定制定会计制度(凭 证、账簿、报告信息披露流程,会计政策选 用标准和流程,档案保管制度,岗位责任制)
❖ 组织机构设置是否适应组织经营管理需要和 外部环境变化,有无机构重叠和效率低下情 况
❖ 是否根据企业经营目标、职能划分和管理要 求明确各单位、人员职责权限
人力资源政策与实务:
❖ 人力资源规划 ❖ 人力资源招聘 ❖ 人力资源培训与开发 ❖ 人力资源绩效与薪酬管理
审计内容:
❖ 组织是否建立了人力资源管理相关制度 ❖ 人力资源规划是否与企业战略一致 ❖ 组织是否将职业道德和专业胜任能力作为选
❖ 它一度前无古人地每隔10年便开创一个工业领域,有的10年还 开创两个。
❖ 成立80年来,发明过车载收音机、彩电显像管、全晶体管彩色电 视机、半导体微处理器、对讲机、寻呼机、大哥大(蜂窝电话) 以及"六西格玛"质量管理体系认证
❖ 它先后开创了汽车电子、晶体管彩电、集群通信、半导体、移动 通信、手机等多个产业,并长时间在各个领域中找不到对手。
风险识别
❖ 企业层次 ❖ 经营单元层次
❖ 内部风险 ❖ 外部风险
外部风险
❖ 政治、经济、文化 ❖ 法律法规 ❖ 安全 ❖ 技术进步 ❖ 自然灾害 ❖ 其他
内部风险
❖ 董事、高管的胜任能力、品德、价值观、组织结构 ❖ 经营方式、资产管理、业务流程等管理因素 ❖ 研发等创新因素 ❖ 财务状况等财务因素 ❖ 安全环保因素
案例分析1--银广夏事件
❖ 银广夏事件:根据银广夏1999年年报,银广夏的股 价从1999年12月30日的13.97元启动,一路狂升, 至2000年4月19日涨至35.83元。
❖ 2000年全年涨幅高居深沪两市第二;2000年年报披 露的业绩再创“奇迹”,在股本扩大一倍基础上, 每股收益攀升至0.827元。
•内部控制的构成要素(审计内容) •内部控制的定义
企业的基调、氛围 其他一切要素的核心
诚信与道德价值观 管理层的管理哲学和经营风格
组织结构 公司治理 人力资源政策和实务
审计内容:
❖ 组织是否有组织(治理)结构图、职务说明 书、员工手册、业务流程图等
❖ 治理层是否各负其责,是否存在内部人控制、 信息不透明等现象,审计委员会是否履行自 己的监督职责
❖ 内部沟通:沟通方式 ❖ 外部沟通:关注投资者、债权人、客户、供
应商、外部审计、监管机构等 ❖ 是否有不当行为的上诉渠道
内部控制定义(COSO):
❖ COSO内部控制框架认为,内部控制是 受企业董事会、管理层和其他人员影响, 为经营的效率效果、财务报告的可靠性、 相关法规的遵循性等目标的实现而提供 合理保证的过程。
❖ 信息系统:是否建立信息化控制系统(信息 系统开发和维护、访问和变更、数据输入和
评估内部控制执行质量
日常监控 定期监控
措施:
审计内容:
❖ 监督机构设置情况
❖ 监督机构队伍职业道德和业务能力情况
❖ 具体监督业务:
❖ 日常监督:及时性、完整性,监督结果是否及时反馈并进行后续处理 ❖ 定期监督:内容深度、广度是否适当,程序是否合规
❖ 摩托罗拉的当季报也显示,2008年第一季度 全球手机销量下降39%,手机部门亏损4.18亿 美元,与上年同期相比亏损额增加了80%.
问题:
内部控制包括哪些内容? 组织层面? 交易层面?
第五章 内部控制审计 主 讲:李 曼
第五章 内部控制审计
❖ 第一节 内部控制概述 ❖ 第二节 内部控制审计的内容 ❖ 第三节 内部控制审计程序与方法 ❖ 第四节 内部控制审计的要求 ❖ 第五节 内部控制审计案例分析
第一、二节:内部控制概述、审计内容
审计内容:
❖ 职责分工:科学、精简、高效,不相容职务 分离,岗位轮换制度、强制休假制度
❖ 授权控制:是否明确授权范围、审批程序和 责任,是否需要规定常规性授权和临时性授 权
❖ 集体决策或联签制度:金额大、重要、技术 性强、风险程度高,有无越权处理业务
❖ 审核批准:对业务的真实、客观、合理、完 整性进行复核
❖ 2001年,《财经》杂志揭露其1999、2000年的业 绩绝大部分来自造假。(主要是进出口业务)
❖ 作为内部审计人员,你认为银广夏内部控制中哪个 要素是主要问题?为什么?(如果是控制活动,请列
案例分析2--摩托罗拉
❖ 摩托罗拉在中国的市场占有率由1995年60%以上跌至2007年的 12%!
❖ 10年前,摩托罗拉还一直是引领尖端技术和卓越典范的代表,享 有着全球最受尊敬公司之一的尊崇地位。
辨识和取得适当信息 并进行适当沟通
外部信息与沟通 内部信息与沟通
信息:
❖ 与经营活动结合 ❖ 支持企业战略行动 ❖ 信息质量
沟通:
❖ 内部:上下级之间:汇报、指导;同级之间 ❖ 外部:股东;银行;供应商;顾客;政府;中介
审计内容:
❖ 信息内容:是否真实、完整 ❖ 信息收集方式、传递方式:科学合理
拔和聘用员工的重要标准 ❖ 组织是否重视培训:制定科学合理的计划、
具有针对性和实效性、培训效果良好,提升 了员工的业务素质或道德素养等 ❖ 是否建立针对各层级员工的激励约束机制: 目标是否合理、标准是否明确、考核是否严
企业的风险有哪些? 影响是什么?
目标设定 风险识别 风险分析 风险应对
目标?
❖ 经营效率和效果 ❖ 财务报告可靠性 ❖ 遵守政策、法律法规
风险分析:
❖ 风险发生的可能性 ❖ 风险造成的后果
风险识别、Baidu Nhomakorabea析方法:
❖ 综合:头脑风暴法;德尔菲法;层次分析法
❖ 技术:概率分析法;敏感分析;财务报表分析; 盈亏平衡分析;流程分析
审计内容:
❖ 风险识别依据是否科学、充分:调研、分析、 考虑内外部因素。
❖ 风险分析是否考虑两个要素:可能性、影响 程度
❖ 识别、分析方法是否科学、有效:问卷调查、 座谈会、咨询专家、定性、定量方法结合等
❖ 是否对风险分析结果进行排序
审计内容:
❖ 风险应对是否区别不同情况采取不同策略。 ❖ 各策略是否考虑企业可接受风险水平
针对风险采取的 制约措施和手段
职责分工 核准、授权、岗位轮换 会计系统、财产保护 预算、业绩评价、信息系统