內(nèi)部控制五課件

內(nèi)部控制審查與評價什么是內(nèi)控？在個人的生活中：儲藏和鎖好個人的貴重物品比較信用卡的簽賬單和月結(jié)單安排旅行計劃為未來儲蓄。。。。共同點：保護個人資產(chǎn)為了達成個人目的在企業(yè)運作中：門禁設(shè)置、信息權(quán)限設(shè)置每月與客戶做A/R對帳ISC、IPD、流程優(yōu)化年度計劃和費用預(yù)算。。。。共同點：保護企業(yè)資產(chǎn)為了達成企業(yè)目的什么是內(nèi)控？內(nèi)控的產(chǎn)生與發(fā)展內(nèi)部控制的定義內(nèi)控的責任人內(nèi)控的種類內(nèi)控的局限與風險OUTLINE萌芽階段:古羅馬第二階段:1934-1988第三階段:1988-1992第四階段:1992至今內(nèi)控的產(chǎn)生與發(fā)展內(nèi)控的產(chǎn)生：萌芽階段內(nèi)部牽制職務(wù)分離賬目核對交叉檢查例：雙人記賬制記賬員A記賬員BA的賬本B的賬本同一筆業(yè)務(wù)交叉檢查會計控制會計控制由組織計劃以及與保護資產(chǎn)和保證財務(wù)資料可靠性有關(guān)的程序和記錄構(gòu)成。管理控制管理控制包括但不限于組織計劃以及與管理部門授權(quán)辦理經(jīng)濟業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。包括對業(yè)務(wù)運作的效率、對管理政策的堅持和法律上的遵循。制度二分內(nèi)部控制結(jié)構(gòu)1988，AICPA”內(nèi)部控制結(jié)構(gòu)“取代”內(nèi)部控制“不再區(qū)分會計控制和管理控制控制環(huán)境ControlEnvironment會計系統(tǒng)AccountingSystem控制程序ControlProcedure內(nèi)控的發(fā)展：第三階段內(nèi)部控制整體框架動態(tài)過程五要素例：COSO模型ControlEnvironmentRiskAssessmentControlsMonitoringInformationCommunication內(nèi)控的發(fā)展：第四階段從“內(nèi)部控制”到“企業(yè)風險管理”控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經(jīng)告報信息與溝通內(nèi)部環(huán)境戰(zhàn)略目標設(shè)定事件識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)控經(jīng)營報告遵循子公司業(yè)務(wù)單位分支機構(gòu)企業(yè)整體層次OUTLINE內(nèi)控的產(chǎn)生與發(fā)展內(nèi)部控制的定義內(nèi)控的責任人內(nèi)控的種類內(nèi)控的局限與風險內(nèi)控的作用內(nèi)控概念內(nèi)部控制的定義:內(nèi)控是？目標？制度？事件、狀況？審計？Forexample:應(yīng)收賬齡分析,其目的并不只是要知道客戶欠賬多久,而是保障貨款能盡快回收.內(nèi)控內(nèi)控過程由企業(yè)董事會、管理層和各階層人員一起推動和執(zhí)行目標內(nèi)控是….目標?內(nèi)控是….事件、狀況?某一事件內(nèi)控內(nèi)控某一狀況散布在單位運營中的一連串行動Forexample:審計項目，資詢服務(wù)。。。內(nèi)控工具審計為管理層提供監(jiān)控提供業(yè)務(wù)部門適當?shù)膬?nèi)控建議內(nèi)控是….審計?內(nèi)控的作用內(nèi)控的概念內(nèi)部控制的定義:各崗位各部門整個公司內(nèi)控應(yīng)設(shè)在全公司每一個階層。內(nèi)控應(yīng)設(shè)在哪階層?OUTLINE內(nèi)控的產(chǎn)生與發(fā)展內(nèi)部控制的定義內(nèi)控的責任人內(nèi)控的種類內(nèi)控的局限與風險員工的角色員工內(nèi)控的執(zhí)行和貫徹內(nèi)控自我評估監(jiān)控溝通和糾正不規(guī)范的行動內(nèi)審的角色內(nèi)審提供獨立和客觀的測試、評審、建議。促進自我評估的執(zhí)行評價風險和控制的平衡評估業(yè)務(wù)執(zhí)行的規(guī)范性協(xié)助確定業(yè)務(wù)需改進的地方外審的角色外審評估內(nèi)部控制，去衡量財政報表的可靠性。對外報告公司的風險和內(nèi)部控制對外報告會對財務(wù)報表造成影響的主要內(nèi)控弱點提供改進建議OUTLINE內(nèi)控的產(chǎn)生與發(fā)展內(nèi)部控制的定義內(nèi)控的責任人內(nèi)控的種類內(nèi)控的局限與風險內(nèi)部控制的類別防止性(preventive)用于防止錯誤與舞弊的發(fā)生。檢查性(detective)用于檢查有可能已經(jīng)發(fā)生和存在的錯誤。糾正性(corrective)用于糾正已發(fā)生的錯誤與不遵循。內(nèi)部控制的類別防止性職責分工適當授權(quán)足夠的文檔記錄對資產(chǎn)實物控制Forexample:單據(jù)必須經(jīng)過適當權(quán)簽人簽字；客戶信用審核；大額支票要求有兩名審核人員的簽名內(nèi)部控制的類別檢查性檢查分析對賬盤點審計Forexample:審核電話賬單中的私人電話；編制銀行存款調(diào)節(jié)表內(nèi)部控制的類別糾正性異常作業(yè)處理指導違規(guī)處理制度匯報體系Forexample:計算機自動檢查并修改錄入錯誤的供應(yīng)商代碼；小練習請指出以下控制分別屬于那一類控制：1超市內(nèi)裝一臺攝像機，監(jiān)視商店內(nèi)的情況2派保安員在超市內(nèi)巡視3下班后未鎖保密柜罰款50元的規(guī)定4車輛維修：定期檢查車輛，確定是否需要維修小練習答案1超市內(nèi)裝一臺攝像機，監(jiān)視商店內(nèi)的情況預(yù)防、檢查2派保安員在超市內(nèi)巡視檢查3下班后未鎖保密柜罰款50元的規(guī)定糾正4車輛維修：定期檢查車輛，確定是否需要維修檢查OUTLINE內(nèi)控的產(chǎn)生與發(fā)展內(nèi)部控制的定義內(nèi)控的責任人內(nèi)控的種類內(nèi)控的局限與風險人的判斷

(HumanJudgment)失效(BreakdownofControls)管理層越權(quán)(ManagementOverride)合伙同謀

(EmployeeCollusion)內(nèi)控的局限欺詐

(Fraud)浪費

(Waste)濫用職權(quán)(Abuse)內(nèi)控不足可能導致的后果第一部分：內(nèi)部控制整合框架控制環(huán)境風險評估控制活動信息與溝通監(jiān)督檢查內(nèi)部控制定義43董事會內(nèi)部機構(gòu)管理哲學和經(jīng)營風格人力資源政策企業(yè)文化控制環(huán)境1.1控制環(huán)境目標確定風險識別風險分析風險應(yīng)對441.2風險評估經(jīng)營、財務(wù)、合規(guī)目標目標設(shè)定，組織應(yīng)當按照戰(zhàn)略目標，設(shè)定相關(guān)的經(jīng)營目標、報告目標、合規(guī)目標，并根據(jù)所設(shè)定的目標合理確定主體整體風險承受能力和具體業(yè)務(wù)層次上可接受的風險水平。是事項識別、風險評估和風險應(yīng)對的前提45目標確定風險評估事件庫法訪談法頭腦風暴法德爾菲法風險評估風險評估風險評估，采用定性和定量的方法對企業(yè)的風險進行評價，以確定其對企業(yè)的影響方式和影響程度。風險概率、風險損失、風險承受度定性分析方法：問卷調(diào)查、集體討論、專家調(diào)查定量分析方法：標桿對比法、敏感分析法、風險價值法、情景分析法風險地圖(或風險共同語言)影響程度近乎沒有輕微中等重大災(zāi)難幾乎肯定極可能可能低極低BCAGIDJKHEF可能性說明:A–

人力資源風險B–

財務(wù)風險C–

競爭風險D–

開發(fā)風險E–

過度自信風險F–

系統(tǒng)故障風險G–

主要客戶風險H–

欺詐風險I–

政治風險J–

薪酬獎勵風險K–

科技風險風險處理策略影響程度可能性轉(zhuǎn)移避免減輕可接受大小高低風險策略避免禁止交易減少或限制交易量離開市場轉(zhuǎn)移套期保險策略性聯(lián)盟其他分擔風險的安排減輕投資廣泛保護的安排訂價反映風險程度可接受自我保險預(yù)留儲備增加監(jiān)督風險處理策略影響程度大小可能性轉(zhuǎn)移避免減輕可接受高低騰訊VS360

騰訊之"一個非常艱難的決定"（3）控制活動所謂控制活動指企業(yè)對所確認的風險采取必要的措施，以保證企業(yè)目標得以實現(xiàn)的政策和程序。有關(guān)控制活動包括：業(yè)績評價信息處理：包括一般控制與應(yīng)用控制職責分離：包括業(yè)務(wù)授權(quán)與業(yè)務(wù)執(zhí)行；業(yè)務(wù)執(zhí)行與業(yè)務(wù)記錄；業(yè)務(wù)記錄與業(yè)務(wù)稽核實物控制：現(xiàn)金、存貨、固定資產(chǎn)、有價證券

企業(yè)可能授予其分公司購置不超過50萬元固定資產(chǎn)的權(quán)限，只要擬購置的固定資產(chǎn)價格低于50萬元，分公司都可以自行決定，這就是所謂的一般授權(quán)。對于超過50萬元的固定資產(chǎn)購置，則可能要求分公司提前3個月編制預(yù)算，并報請總公司批準，這就是所謂的特殊授權(quán)。案例：1

朱琳在流金公司從事會計工作10年有余，她對工作的忘我精神和高度的責任感，深得公司其他員工和老板的贊譽。最近，公司賦予她更多的職權(quán)和責任。然而，當注冊會計師和公司的老板最后查明朱琳在過去的6年中采用非法手段侵吞了10萬元巨款時，都感到吃驚和失望。朱琳作案的手法很簡單，在向客戶發(fā)出賬單出售產(chǎn)品時，不登記銷售日記賬，待收到客戶的付款時，不登記收款，而將款項侵吞。請問，導致朱琳有機可乘的主要原因是什么?主要原因是內(nèi)部控制不健全，沒有執(zhí)行充分的不相容職務(wù)分離。寄送賬單與登記銷售是不相容職務(wù)，收款與登記收款也是不相容職務(wù)，集朱琳于一身，給她創(chuàng)造了侵吞銷售款而又不容易被發(fā)現(xiàn)的機會。（4）信息與溝通

信息與溝通是及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)外部之間進行有效溝通。重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。企業(yè)必須識別、捕捉、交流外部和內(nèi)部信息溝通使員工了解其職責，保持對財務(wù)報告的控制1.信息質(zhì)量2.溝通制度3.信息系統(tǒng)4.反舞弊機制（五）內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。內(nèi)部監(jiān)督分為日常監(jiān)督、個別評估以及綜合監(jiān)督。日常性監(jiān)控，如企業(yè)管理層、部門主管及相關(guān)崗位的職員。特設(shè)內(nèi)部審計機構(gòu)的監(jiān)控，保證內(nèi)部審計機構(gòu)的獨立性、權(quán)威性。

五要素的關(guān)系五要素關(guān)系：相互獨立，相互聯(lián)系環(huán)境是基礎(chǔ)，控制活動是核心，風險評估是控制的前提，信息與溝通是條件監(jiān)控是保證第三節(jié)內(nèi)部控制審查與評價的內(nèi)容獵人的獵狗人力資源政策房地產(chǎn)行業(yè)風險處理策略可能性影響程度資金風險政策風險資源風險違約風險大小高低餅干原料采購策略供應(yīng)風險采購金額面粉油添加劑食鹽或者白糖大小大小第二節(jié)內(nèi)部控制評審

一、內(nèi)部控制了解與描述二、內(nèi)部控制測試三、內(nèi)部控制評價返回一、內(nèi)部控制了解與描述----1（一）內(nèi)部控制的了解注冊會計師了解被審計單位內(nèi)部控制的途徑主要有以下幾個方面：1．查閱相關(guān)內(nèi)部控制文件，了解內(nèi)部控制

2．利用以往的審計經(jīng)驗，了解內(nèi)部控制

3．通過觀察和詢問，了解內(nèi)部控制

4．通過穿行測試，了解內(nèi)部控制

一、內(nèi)部控制了解與描述----2（二）內(nèi)部控制的描述

審計人員在充分了解和掌握上述內(nèi)部控制的情況后，應(yīng)當用適當?shù)姆椒▽?nèi)部控制加以描述，以供修訂和修改審計計劃和程序之用，或供日后查考之用。用于內(nèi)部控制描述的方法主要有文字表述法、問卷調(diào)查法和流程圖法等。

1．文字表述法審計人員將所了解到的被審計單位業(yè)務(wù)的授權(quán)、批準、執(zhí)行、記錄、保管等程序及其實際執(zhí)行情況用敘述性文字記錄下來，以形成對內(nèi)部控制描述的一種方法。具體格式優(yōu)點:簡便易行，比較靈活，可對被審計單位內(nèi)部控制的各個環(huán)節(jié)作出比較深入和具體的描述，不受任何限制。缺點:即對內(nèi)部控制的描述，有時很難用簡明易懂的語言來詳細說明各個細節(jié)，從而可能使文字敘述顯得比較冗長，也有可能遺漏內(nèi)部控制設(shè)計中的重要環(huán)節(jié)，而且缺乏形象感和層次感，不便于資料整理和對比分析。材料采購內(nèi)部控制文字說明書A廠的材料采購由供應(yīng)科負責。材料采購的發(fā)生有兩種情況：（1）各車間填寫請購單一式兩聯(lián)，第一聯(lián)送材料供應(yīng)科，審核批準后據(jù)以復寫定購單；第二聯(lián)存根劉車間備查；第三聯(lián)存供應(yīng)科備查（2）倉庫發(fā)現(xiàn)庫存量達到訂購點是填寫定購單一式三聯(lián)，第一、三聯(lián)存供應(yīng)科備查；第二聯(lián)存?zhèn)}庫準備收料。供應(yīng)廠商將材料發(fā)來時，直接由倉庫根據(jù)對方寄來的發(fā)票、提貨單和本廠訂購單和對驗收數(shù)量、規(guī)格和質(zhì)量，并填寫收料單一式三聯(lián)。第一聯(lián)由保管員據(jù)以登記材料卡片賬核材料明細賬，并留存材料倉庫；第二聯(lián)送供應(yīng)科通知材料已收到；第三聯(lián)送財務(wù)科據(jù)以登記才材料總賬并付款。

審計員：李文2004年2月14日

2．問卷調(diào)查法

根據(jù)被審計單位的業(yè)務(wù)類型、業(yè)務(wù)循環(huán)、內(nèi)部控制等，將內(nèi)部控制的必要事項特別是與保證會計記錄的正確、可靠以及保證財產(chǎn)物資的安全、完整有關(guān)的主要事項作為調(diào)查項目，事先設(shè)計出一系列有針對性、標準化的調(diào)查表，利用調(diào)查表來了解被審單位內(nèi)部控制是否健全完善，從而對內(nèi)部控制加以描述的一種方法。

2．問卷調(diào)查法

簡便易行；能對所調(diào)查問題給予明確答復；由于調(diào)查范圍明確，調(diào)查內(nèi)容可同時由若干人分頭進行，提高審計效率；調(diào)查表中“否”欄反映了內(nèi)部控制存在的問題，能引起審計人員的高度重視。優(yōu)點：2．問卷調(diào)查法

調(diào)查內(nèi)容只限于明確的調(diào)查事項，難以提供一個完整的、系統(tǒng)的、全面的分析評價；調(diào)查事項如果設(shè)計不當，所填答案就不能正確反映內(nèi)部控制的健全情況；格式固定的調(diào)查表缺乏彈性而難以適用于不同行業(yè)的被審計單位或特殊情況；此外，審計人員如果機械地照表提問，往往會使被調(diào)查人員漫不經(jīng)心，使調(diào)查流于形式。缺點：返回

表6-1庫存現(xiàn)金和銀行存款內(nèi)部控制調(diào)查問卷調(diào)查項目是否不適合備注1、現(xiàn)金收支與記賬的崗位是否分離√在庫存現(xiàn)金未突破規(guī)定限額時，部分小額零星收入有坐支現(xiàn)象未明確付款權(quán)限2、現(xiàn)金支票及現(xiàn)金收付款憑證是否由專人管理√3、現(xiàn)金支票和銀行預(yù)留印簽是否做到分管及簽蓋分工負責制√4、現(xiàn)金收付款憑證是否符合制單、復核、主管終審√5、是否有現(xiàn)金坐支的現(xiàn)象√6、現(xiàn)金收支是否有合理合法的依據(jù)√7、現(xiàn)金收入是否及時準確的入賬√8、現(xiàn)金支出是否有核準手續(xù)并明確款項支付權(quán)限√9、現(xiàn)金是否做到日清月結(jié)，并建立和實行定期核對制度√10、有無現(xiàn)金收支業(yè)務(wù)的內(nèi)部審計制度√11、企業(yè)是否根據(jù)不同的銀行賬號分別開設(shè)銀行存款日記賬√12、出納和會計職責是否分離√13、銀行存款日記賬是否逐筆序時登記√14、企業(yè)除零星支付外的支出是否通過銀行結(jié)算√