内部控制的设计,评价与审计(精)
内控制度审计(四篇)
内控制度审计第一部分:审计目的和范围引言:本审计报告旨在对企业的内控制度进行全面审计,评估其合规性和有效性,确保企业在运营过程中能够达到其设定的目标,并具备适当的风险管理和监督机制。
本次审计的范围包括企业的内部控制制度、流程、政策以及应用实施情况。
审计目的:1. 评估企业内控制度的设计、实施和运行情况;2. 发现内控制度存在的缺陷和弱点,并提出改进建议;3. 评估企业内控环境的稳定性和健康性;4. 确认企业内控制度的合规性和有效性。
审计范围:1. 内部控制制度设计和实施情况的审计;2. 内部控制流程和政策的审计;3. 内部控制实施的有效性和合规性的审计。
第二部分:审计方法和过程审计方法:1. 文件审查:审查企业的内控制度文件和相关文件,包括制度文件、流程文件、政策文件等;2. 问卷调查:通过问卷调查的方式了解企业员工对内控制度的理解和应用情况;3. 现场检查:检查企业内部控制流程的实际运行情况;4. 交叉审计:与企业内部审计团队进行交叉审计,获取他们的审计意见和建议。
审计过程:1. 确定审计目标和范围;2. 收集和审查相关文件;3. 进行问卷调查;4. 实地调研和现场检查;5. 分析和总结审计结果;6. 撰写审计报告。
第三部分:审计结果和发现1. 内控制度设计和实施情况:a. 内控制度的设计逻辑清晰,符合企业的运营需求;b. 内控制度的实施情况良好,员工普遍能够遵守制度要求;c. 部分制度存在设计缺陷,需要进行修订和完善;d. 部分员工对内控制度理解不够深入,需要加强培训和教育。
2. 内部控制流程和政策审计:a. 内部控制流程完整、规范,能够有效管理关键业务流程;b. 政策文件健全,但有部分政策在实施中存在问题,需要加强监督和执行;c. 部分控制流程和政策存在冗余和重复,需要优化和简化。
3. 内部控制实施的有效性和合规性:a. 内部控制实施的有效性较高,能够较好地防范和控制风险;b. 内控措施的合规性得到较为有效的保证;c. 部分控制措施存在滞后和落实不力的问题,需要加强监督和落实。
内部控制评价与内部控制审计
内部控制评价与内部控制审计内部控制评价是针对内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素提出全面系统、详实的评价要求。
(1)对内部环境的评价。
评价重点应该包括企业经营活动的整体情况、环境复杂程度、对权限的设计管理、管理动作与程序、管理层态度、企业文化、企业成员对风险管理与内部控制的理解和认同、法人治理结构、组织人员的知识与技能、组织结构和权限指引、重要岗位人员的权责及胜任能力、员工入司程序及培养、绩效考核与激励机制。
(2)对风险评估的评价。
注意风险评估整体目标的制定、操作层级目标的明确、风险分析评估应对的管理措施等。
具体评价的重点是被评价企业应对风险的具体措施、办法、效果等。
(3)对控制活动的评价。
重点关注对企业的每个业务循环是否都定有适用的政策和程序,关键的控制活动是否得到有效设计与执行等。
(4)对信息与沟通的评价。
重点评价的要点:如何获取财务报告相关信息、非财务类信息的获取方法、对于信息处理方法和程序、信息传递渠道是否畅通、信息系统是否安全等。
(5)对内部监督的评价。
评价包括:年度监督评价、专项监督评价和缺陷报告自我评价。
如果企业聘请两家外部机构来分别负责进行内部控制评价与审计的具体工作,那么两家外部服务公司的前期沟通和准备将显得尤为重要。
通过企业和两家服务机构合计三方的共同讨论形成统一的操作思路后方可进行后续工作。
1、在操作步骤上的结合由。
进行内部控制自我评价与内部控制审计首先要满足规范与指引在程序与主要关注活动上的要求,同时还要非常清楚企业原有的操作习惯必须与外部服务机构的评价与审计方法相互结合。
这样保证步骤上符合规定程序,规定动作按要求完成,对于自选动作内容可由企业进行必要性考虑后再予增加。
2、在实际测试工具上的结合。
通常使用的内部评价工作模板与内部审计模板是完全不同的两套测试工具,在这种情况下如果没有及时根据企业特点对测试工具进行必要的修改,将导致测试工作重复性内容增加,效率降低,各部门配合出现困难,成果庞杂,执行难度加大。
07第七章 内部控制系统及其评价与审计(题目和答案)
第七章内部控制系统及其评价与审计三.简单题:1. 根据当立公司内部控制概况,指出内部控制存在的缺陷:(1)一个好的内部控制,应当考虑五个基本要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督。
尤其是内部环境,在内部控制中起基础性的作用,包括:建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限;调整机构设置和权责分配,明确职责权限,将权利和责任落实到各责任单位;完善内部审计机制,由财务负责人领导内部审计部门;完善人力资源政策,切实加强员工培训和继续教育,对于大专学历的员工实行全方位的技能培训,对于研究生以上学历的员工无须培训;加强企业文化建设,倡导诚实守信、爱岗敬业。
(2)出纳小辛的朋友小周考虑到现在股市异常火爆,但苦于没有资金,失去了很多赚钱的机会,希望小辛能帮忙从公司账上划出50万元,所得利润两人均分。
小辛表示同意,随后找到担任财务经理的哥哥大辛,请求在财务经理的权限内批准50万元,并保证使用3个月后一定归还。
大辛碍于情面答应帮忙,但交代一定要保密,不能让其他人知道,否则将会受到严厉处罚。
小辛说,肯定不会有事,银行存款余额调节表我自己编自己核查,我收支都不记账,资金余额就平了。
随后,小辛利用这笔资金果然取得了40万元的投资收益,并如约将50万元归还给企业。
(3)当立公司近年来营业收入增长较快,主要原因之一是在销售上采取了比较宽松的信用政策和强有力的绩效激励政策。
为了抢占市场,提高市场占有率,公司规定,业务员可以以发货为依据,按销售额的一定比例拿提成,销售额越多,提成比率越高。
但是,随着营业收入的增加,应收账款也大幅度增加,账龄越来越长,坏账比例居高不下。
(4)当立公司随着业务的增长,原有生产基地已不能满足经营的需要,决定扩建生产基地。
此事关系重大,由总经理巨潭亲自负责该工程项目,从工程招标、工程款的支付到竣工决算,实行全程一支笔审批。
工程完工投产后,该生产基地经常因施工质量问题造成停工。
内部控制管理制度审计意见范文
内部控制管理制度审计意见范文内部控制管理制度审计意见范文尊敬的领导、各位关注内部控制管理制度的相关干部:根据领导的委托,我们对公司的内部控制管理制度进行了审计,并提供了如下的审计意见。
一、综述根据我公司的内部控制管理制度审计程序的具体规定,我们对公司的内部控制管理制度开展了全面的审计,对制度的设计、实施、运行、监督及评价等方面进行了评估。
通过审计工作,我们对公司的内部控制管理制度在设计并实施过程中的优点和不足,以及在运行过程中面临的风险和挑战有了较为清晰的认识。
在此基础上,我们对公司的内部控制管理制度进行了评价,并提出了改进建议。
二、内部控制管理制度的设计与实施公司的内部控制管理制度是针对公司运营、资产负债、财务报告及合规经营的风险制定的管理体系。
在设计和实施过程中,我们发现制度设立的目标明确,适应了公司的业务特点和战略目标。
制度框架完整,包括内部控制的整体目标、制度的内容、相关操作流程、内部控制责任分配等方面,具有较高的可操作性。
同时,公司的内控人员以及其他相关部门在内部控制管理制度的实施上,充分发挥了每个人的职责和作用,保障了制度的有效实施。
然而,我们也发现在制度设计和实施过程中存在一些问题。
首先,公司的内部控制管理制度更新周期较长,未能及时跟进公司的经营变化和外部环境的变化,导致制度的适应性不足。
其次,部分部门对于内部控制管理制度的理解不够充分,执行力度不够,影响了制度的实施效果。
同时,制度中缺乏明确的考核和奖惩机制,难以激发员工对内部控制工作的积极性。
因此,我们建议公司加强对内部控制管理制度的定期更新,并加强对各部门的培训和宣传,使全体员工充分理解制度,并落实到实际工作中。
三、内部控制管理制度的运行与监督在公司的内部控制管理制度运行过程中,我们发现公司在内控运作方面取得了很大的成绩,基本实现了预防、发现和纠正错误的目标。
公司建立了一套完善的内控流程,通过各种内部控制方法和手段,有效地提高了风险管理和内控的效果。
新审计准则下如何进行内部控制的了解、测试及评价
了解内部控制
四、对内部控制了解的深度
注册会计师在了解内部控制时,应当 评价控制的设计,并确定其是否得到 执行。
1、评价控制的设计是指考虑一项控制 单独或连同其他控制是否能够有效防 止或发现并纠正重大错报。
了解内部控制
2、控制得到执行是指某项控制存在且 被审计单位正在使用。
设计不当的控制可能表明内部控制存 在重大缺陷,注册会计师在确定是否 考虑控制得到执行时,应当首先考虑 控制的设计。
3、重要的交易类别应与相关账户及其认定 相联系。
二、了解重要交易流程,并记录获得的了 解
1、重要交易流程是每一类重要交易在信息 技术或人工系统中生成、记录、处理及在 财务报表中报告的程序。
2、主要需记录的信息 (1)主要的输入信息的来源; (2)所使用的重要数据档案,如客户清单
2、财务报表层次的重大错报风险很可能源 于薄弱的控制环境,因此,注册会计师在 评估财务报表层次的重大错报风险时,应 当将被审计单位整体层面的内部控制状况 和了解到的被审计单位及其环境其他方面 的情况结合起来考虑。
了解内部控制-整体层面对内部控 制的了解和评估
3、被审计单位整体层面的内部控制是否有 效将直接影响重要业务流程层面控制的有 效性,进而影响注册会计师拟实施的进一 步审计程序的时间、性质、范围。
了解内部控制-业务流程层面了解 和评价内部控制
*职责分离; *监督性检查 *正确性校验 *设置权限。
了解内部控制-业务流程层面了解 和评价内部控制
了解内部控制-业务流程层面了解 和评价内部控制
一、通常采取的步骤
(1)确定被审计单位的重要业务流程和重要交易 类别;
(2)了解重要交易流程,并记录获得的了解; (3)确定可能发生错报的环节; (4)识别和了解相关控制; (5)执行穿行测试,证实对交易流程和相关控制
5-2内部控制审计范围和依据精选全文
注会审计范围
我国注会内部控制审计的业务范围:
我国《企业内部控制审计指引》 中规定注册会计师应当对财务报告内部 控制的有效性发表审计意见,并对内部 控制审计过程中注意到的非财务报告内 部控制的重大缺陷,在内部控制审计报 告中增加“非财务报告内部控制重大缺 陷描述段”予以披露。
重要人事任免、内部控制体系建设
评
9财务报告
企业应当定期对组织架构设计与
运行的效率和效果进行全面评估
❖企业梳理内部机构设置,应当重点
关注内部机构设置的合理性和运行的高
基本规范:效处性于等。最内高部层机次构,设起置和统运驭行作中用存,在描职 绘了企业建立与实施内控体系必须建立的框架结构,规定了内部 控制的定义能、交目叉、标缺、失原或及则运时、行解要效决率素低,下是的制,定应应当 用指引、评价指引、鉴证指引和企业内部控制制度的基本依据 应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引
概念明晰——内控审计的业务对象(举例)
某大型企业集团2009版内控手册共计1272 个控制点,分类如下:
控制点 数量
合计 1272
管理相关控制点
与财务报告相 关控制点
843
429
ERP控制点 161
内审审计范围
我国内审机构内部控制审计的业务范围:
可以是所有内部控制(全面内控审 计),也可以是部分内部控制(专项内 控审计)。
制
1 资金活动 2 采购业务 3资产管理 4销售业务 5研究与开发 6工程项目 7担保业务 8业务外包
企业应当确定具体岗位的名称、 职责和工作要求等,明确各个岗
位的权限和相互关系
控制手段类
制企
审业 企12全合业面同拥预管有算理子公司的,应计当建内立科学的 投度保34内信资财、部息管务大信系控预额息统制决资传度算金递重、使点重用关大、注投主指 引发融要展资资部 控战、产略重处、大置年担、
内部控制评价和监督制度范文(4篇)
内部控制评价和监督制度范文一、概述内部控制评价和监督制度是企业或组织为了保障资产安全、提高经营效益、防范风险而建立的一种管理制度。
本制度的目的是明确评价和监督内部控制的责任和义务,确保内部控制有效运行并达到预期目标。
下面将对内部控制评价和监督制度的相关内容进行详细阐述。
二、内部控制评价和监督的目的1. 提高资产安全性:通过评价和监督内部控制,有效防范资产的损失、盗窃或滥用。
2. 改善经营效益:通过评价和监督内部控制,及时发现和纠正存在的问题,优化业务流程,提高经营效益。
3. 防范风险:通过评价和监督内部控制,提前发现和预防可能存在的风险,减少企业或组织面临的风险。
4. 提高履职能力:通过评价和监督内部控制,明确各职能部门的责任和义务,促进职能部门履职能力的提高。
三、内部控制评价和监督的原则1. 责任分明原则:明确内部控制评价和监督的责任主体和具体职责。
2. 风险导向原则:评价和监督的重点应放在风险较高的环节和业务过程上。
3. 综合性原则:评价和监督的方式应综合考虑内控环境、风险评估、控制活动、信息与沟通、监督运作等各个方面。
4. 及时性原则:评价和监督应根据实际情况,及时进行,及时发现和纠正问题。
5. 有效性原则:评价和监督必须能够达到预期效果,推动内部控制不断完善和提升。
四、内部控制评价和监督的内容和方法1. 内部控制评价内容:(1) 内控环境评价:包括组织结构、责任分工、文化氛围、沟通机制等方面的评价。
(2) 风险评估评价:包括风险识别、风险分析、风险评估的评价。
(3) 控制活动评价:包括制度设计、业务流程、内部审计等方面的评价。
(4) 信息与沟通评价:包括信息获取、信息处理、信息传递和沟通等方面的评价。
(5) 监督运作评价:包括监督制度、内部审计、监督报告等方面的评价。
2. 内部控制监督方法:(1) 自查自评:通过企业或组织自身建立内部控制监督机构,对内控制度进行自查自评。
(2) 审计检查:通过内部审计部门对内部控制进行定期或不定期的审核和检查。
《企业内部控制基本规范》课程讲义4__内部控制设计与评价
内部控制设计与评价概述领导要重视通过ERP系统等,把内控理念固化在流程中。
领导重视,领导要负责第一节内部控制设计一、内部控制设计的原则企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
二、内部控制设计的程序(一)对单位内部结构和外部环境能够进行深入细致的调查。
(二)按照系统理论和方法的要求划分单位内部机构。
(三)确定所属信息活动过程中的关键环节。
(四)形成内部控制的文本规定。
三、内部控制措施(一)不相容职务分离控制所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。
不相容职务一般包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。
对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。
不相容职务分离的核心是“内部牵制”,因此,单位在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
(二)授权审批控制授权批准是指单位在办理各项经济业务时,必须经过规定程序的授权批准。
授权审批形式通常有常规授权和特别授权之分。
常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、为什么要如此重视内部控制?
(一)国家管制角度 外部、内部、内外结合型(外部干预型)监管 (二)企业发展角度 企业(公司)质量与效益的重要性
(二)公众需求角度 关心财务报表→相关内部控制
二、什么是企业内部控制?
(一)中国内部控制的概念 内部控制是由企业董事会、监事会、经 理层和全体员工实施的、旨在实现控制目 标的过程。(全面内部控制理念) (二)中国内部控制的5目标 合理保证经营合规、资产安全、财务报 告及相关信息真实完整、经营有效性,促 进企业实现发展战略。美国内控目标如下:
(五)企业风险管理整合框架(8分法)
2004年9月,COSO根据萨班斯法案要求, 颁布该框架。定义企业风险管理为 :“企业风险 管理是一个过程,受企业董事会、管理层和其他 员工的影响,包括内部控制及其在战略和整个公 司的应用,旨在为实现经营的效率和效果、财务 报告的可靠性以及法规的遵循提供合理保证。” COSO框架的构成要素:(1)内部环境;( 2)目标设定;(3)事项识别;(4)风险评估 ;(5)风险应对;(6)控制活动;(7)信息 与沟通;(8)监控
注:财政部等还将出台具体的操作手册或讲解材料 思考问题:如何设计和应用?
3、企业内部控制评价指引
1)管理层要提交内部控制评价报告 (年度评价和专项评价) 2)评价工作的组织与实施 A.谁负责:企业主要负责人 B.谁实施:董事会(或类似决策机构)或其授权机构 (可借助CPA或外部专家) C.遵循原则:全面性、重要性和独立性等原则 D.评价方案设计及实施 E.评价方法(访谈、问卷、专题讨论、穿行测试、 统计抽样、比较分析等) F.工作底稿编制与复核
3)年度评价和报告的内容
A.评价:对整个年度、整个内部控制在某一基准日 的有效性评价后,发表一个意见。 B.报告:内控设计或执行方面的重大缺陷
注:内部控制缺陷有三种: A)重大缺陷 B)重要缺陷 C)一般缺陷
4)内部控制缺陷的认定
A,设计缺陷和运行缺陷
企业在内部控制评价中,应对内部控制 缺陷进行分类分析。 1、设计缺陷:缺少为实现控制目标所 必需的控制,或现存控制设计不适当、即使 正常运行也难以实现控制目标。 2、运行缺陷:现存设计完好的控制没 有按设计意图运行,或执行者没有获得必要 授权或缺乏胜任能力以有效地实施控制。
(二)内部控制实证研究基本线路
1、内部控制设计、实施、评价效果评价 2、内部控制与行业特征、企业特征 3、内部控制与公司治理 4、内部控制与经营效率 5、内部控制与财务运作 6、内部控制与风险管理 7、内部控制与内部审计 8、内部控制与审计质量(含CPA财务报表审计质量和内部 控制审计质量) 9、内部控制与财务报表的整合审计 10、经典财务舞弊案件与内部控制改良
谢谢大家!
敬请批评指正!
(四)内部控制的固有局限性
内部控制存在下列固有局限性,无论如 何设计和执行,只能对财务报告的可靠性提 供合理的保证: (一)在决策时人为判断可能出现错误 和由于人为失误而导致内部控制失效; (二)可能由于两个或更多人员进行串 通或管理层凌驾于内部控制之上而被规避。
Hale Waihona Puke 三、内部控制的发展阶段(一)内部牵制阶段 上世纪40年代以前是内部牵制阶段。是为了 保证账目正确。基于以下假设: (1)两个或两个以上的人或部门无意识地犯 同样错误的机会是很小的; (2)两个或两个以上的人或部门有意识地合 伙舞弊的可能性大大低于单独一个人或部门舞 弊的可能性。 内部牵制分为:(1)实物牵制;(2)机械 牵制;(3)体制牵制;(4)簿记牵制。
1、董事会(监事会监督);2、经理层;3、内部有关单位
5)内部控制评价报告
(一)组织实施内部控制评价的总体情况。 (二)内部控制责任主体的声明。 (三)内部控制评价的范围和内容。 (四)内部控制评价的标准和依据。 (五)内部控制评价的程序和方法。 (六)内部控制重大缺陷及其认定情况。 (七)内部控制重大缺陷的整改措施及责任追 究情况。 (八)内部控制有效性的结论(基准日)。 注意:存在一个或多个内部控制重大缺陷的, 应当作出内部控制无效的结论。
美国和国际上通常认为内部控 制应实现以下3大目标:
即合理保证实现:
(1)财务报告(financial reporting)的可 靠性; (2)经营(operation)的效率和效果; (3)对法律法规的遵守(compliance)。
注:资产安全目标哪去了?
(三)内部控制的5要素
1、内部环境(控制环境) 2、风险评估 3、信息与沟通 4、控制活动 5、内部监督 (对控制的监督)
6)内部控制审计报告标准格式
• • • • • • • • • • • (一)标题;(二)收件人;(三)引言段; (四)企业对内部控制的责任段; (五)注册会计师的责任段; (六)内部控制审计的范围段; (七)内部控制固有局限性的说明段; (八)财务报告内部控制审计意见段; (九)非财务报告内部控制缺陷描述段; (十)财务报表审计意见类型的提及段; (十一)注册会计师的签名和盖章; (十二)会计师事务所的名称、地址及盖章; (十三)报告日期。
4、内部控制审计
引子:
1、CPA和企业的责任在不断加大 2、内部控制审计结果将成为企业的重要 考核指标 3、与财务报表审计有很大不同 结论: 企业(公司)领导层要高度重视
1)内控审计的范围
1、只负责审计财务报告内部控制
本指引中内部控制审计的范围,是指企业为了合理保 证财务报告及相关信息真实完整而设计和运行的内部控制 ,即财务报告内部控制。
四、中国内部控制标准体系 1、企业内部控制基本规范 2、企业内部控制应用指引 3、企业内部控制评价指引 4、企业内部控制审计指引
1、企业内部控制基本规范—1个
1)五个目标: 合规性、可靠性、安全性、经济性,战略 性(美国COSO是:3个目标,无安全性和战略性) 2)五个原则: 全面性、重要性、制衡性、适应性、成本 效益 3)五个要素: 内部环境、风险评估、信息与沟通、控制 活动、内部监督
2、对非财务报告内部控制的责任
1)注册会计师应当向企业询问非财务报告内部控制设 计的合理性和执行的有效性,并取得董事会对非财务报告 内部控制遵循情况的书面声明。 2)对内部控制审计过程中注意到的非财务报告内部控 制的缺陷,注册会计师应当在内部控制审计报告中予以描 述,但无需对其有效性发表审计意见。
2)内控审计业务由谁来做?
内部控制设计、评价与审计简介 张龙平
• • • • • • • • 中南财经政法大学会计学院院长、教授、博导 中国CPA审计准则委员会、委员 中国CPA技术咨询委员会、委员 中国CPA执业责任鉴定委员会、委员 中国会计准则委员会、咨询专家 中国企业内部控制标准委员会、咨询专家 中国国家审计准则技术咨询专家组、专家成员 ZLPCALY8@
问题1:同一单位的内部控制审计 和财务报表审计由谁来做? A,同一会计师事务所(国外做法) B,不同的会计师事务所 问题2:同一单位的內控的咨询和审计 由谁来做? (内控基本规范的规定?业务相容?独立道德?)
3)对时点还是时期内控发表意见
A、只对特定时点相关内控有效性发表意见。 (为什么不对时期内控的有效性发表意见?) B、为什么还要同时收集特定时期相关内控的 有效性 讨论:企业该怎么做?
(二)内部控制制度阶段(2分法) 20世纪50年代:内部会计控制和内部管 理控制 (三)内部控制结构阶段(3分法) 20世纪70年代:控制环境、会计系统和 控制程序 (四)内部控制框架阶段(5分法) 进入20世纪90年代后, COSO报告: 控制环境、风险评估、控制活动、信息和沟 通、对控制的监督
2、企业内部控制应用指引—15个
(1)组织框架(含治理结构、机构设置、职责分配及不 相容职务分离)、发展战略、人力资源、企业文化、社会 责任 (评价时以内部环境为基础) (2)资金、资产、采购、销售、研发、工程项目 (评价时以生产经营活动为重点) (3)全面预算、合同、内部报告、信息系统 (评价时应兼顾控制手段)
B,重大缺陷、重要缺陷和一般缺陷
1、重大缺陷,是指一个或多个控制缺陷的组合,可 能导致企业严重偏离控制目标的情形。 2、重要缺陷,是指一个或多个控制缺陷的组合,其 严重程度和经济后果低于重大缺陷,但仍有可能导 致企业偏离控制目标的情形。 3、一般缺陷,是指除重大缺陷、重要缺陷之外的其 他控制缺陷。 注意:上述缺陷的整改责任人不同:
4)与财务报表审计整合进行
• 整合审计要点——内部控制了解和测试 • 风险导向思路(即以风险评估为基础) • 自上而下方法(以此法选择拟测试的控制)
注意:重大缺陷与重大错报的联系与区别
5)内部控制审计意见及审计处理
1、需要几种审计意见(只有3种,不准发表保留意见) 1)有重大缺陷:否定意见(发现一个后还继续查吗?) 2)有范围限制:撤消业务约定,或无法表示意见(此时在报 告里,还要说明范围受限前,执行有限审计程序所发现的重大 缺陷吗?) 2. 查出内控缺陷的层次及不同的审计处理: 1)Deficiency_缺陷_可能沟通 2)Significant Defi._重要缺陷_仅沟通即可 3)Material Weakness_重大缺陷_影响审计报告
5、内部控制相关研究课题
(一)内部控制规范研究基本线路 1、内部控制理论问题研究 2、内部控制立法问题研究 3、内部控制监管问题研究(内外部监管) 4、内部控制信息化及一体化问题研究 5、行业内部控制最佳实务问题研究(含内部控 制的设计、实施和评价) 6、特定企业内部控制最佳实务问题研究(含内 部控制的设计、实施和评价) 7、政府及非盈利组织内控问题研究