XXXX0115拆遷評估審計單位招標匯報材料(xya草稿)

內(nèi)部審計南京審計學院張文秀第五章內(nèi)部控制審計第一節(jié)內(nèi)部控制概述第二節(jié)內(nèi)部控制審計的內(nèi)容第三節(jié)內(nèi)部控制審計程序與方法第四節(jié)內(nèi)部控制審計要求第五節(jié)內(nèi)部控制審計案例分析第一節(jié)內(nèi)部控制概述內(nèi)部控制的定義內(nèi)部控制的構成要素內(nèi)部控制的基本方式內(nèi)部控制的類型內(nèi)部控制責任一、內(nèi)部控制的發(fā)展歷程內(nèi)部牽制階段：賬目間的相互核對是內(nèi)控的主要內(nèi)容，設定崗位分離是內(nèi)控的主要方式，這在早期被認為是確保所有賬目正確無誤的一種理想控制方法內(nèi)部控制制度階段：內(nèi)部控制的重點是建立健全規(guī)章制度內(nèi)部控制結構階段：內(nèi)部控制被認為是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，分為內(nèi)控環(huán)境、會計制度和控制程序三個方面內(nèi)部控制整體框架階段COSO：內(nèi)部控制一體化架構、企業(yè)風險管理整體框架（ERM，2004）財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》（2008）二、內(nèi)部控制的定義內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。（COSO報告，1992）二、內(nèi)部控制的定義財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，2008：

內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。控制目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。三、內(nèi)部控制要素內(nèi)部控制的構成要素（COSO）控制環(huán)境（Controlenvironment）風險評估（Riskassessment）控制活動（Controlactivities）信息與溝通（Informationandcommunication）監(jiān)督（Monitoring）內(nèi)部控制整合框架(1992)三、內(nèi)部控制要素中國內(nèi)部控制兩大問題：科學設計有效執(zhí)行案例視頻COSO報告企業(yè)內(nèi)部控制基本規(guī)范具體準則第2201號控制環(huán)境內(nèi)部環(huán)境內(nèi)部環(huán)境風險評估風險評估風險評估控制活動控制活動控制活動資訊與溝通信息與溝通信息與溝通監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督四、內(nèi)部控制的基本方式目標控制組織控制人員控制職務分離控制授權批準控制業(yè)務程序控制措施控制與檢查控制五、內(nèi)部控制的類型預防性控制(事先控制)檢查性控制(事后控制)糾正性控制——原始業(yè)務發(fā)生過程中實施指導性控制——為實現(xiàn)有利結果補償性控制——針對某些環(huán)節(jié)不足或缺陷內(nèi)部控制主要類型職能分離、監(jiān)督檢查、雙重檢查編輯校驗、合理性校驗完整性校驗、正確性校驗復核核對盤點觀察無論何種類型的控制，目的都是要使關鍵環(huán)節(jié)（控制點）得到控制。五、內(nèi)部控制的類型小練習：

公司規(guī)定，必須從經(jīng)過審批的賣方清單上的供應商處進行采購，這是以下哪種控制的范例？

a、預防型控制

b、檢查型控制

c、糾正型控制

d、監(jiān)測型控制

答案：a六、內(nèi)部控制的責任管理層：對內(nèi)部控制直接負責董事會：保留關鍵控制、提供監(jiān)督、選擇管理層內(nèi)部審計人員：對內(nèi)部控制的有效性進行監(jiān)督檢查其他員工：報告確定目標評估風險分析控制目標、風險和內(nèi)部控制的關系是什么？目標風險控制短期目標-業(yè)務目標經(jīng)營成本降低15%購買不需要或質(zhì)次價高的原材料未履行招標程序消耗定額制定得不合理不恰當、重復付款庫存挪用、盜竊、毀損舞弊行為外匯風險由生產(chǎn)車間根據(jù)需要填寫“材料采購申請表”，3000元以下由采購部經(jīng)理審批，3000元以上由主管副經(jīng)理審批。采購部設質(zhì)量組、財務組、倉庫、招標組等四個部門，各負其責。生產(chǎn)車間定期分析材料費用定額的執(zhí)行情況，對超支和結余情況進行總結和分析。支付貨款前，請有關負責人審批，付款后，及時登記相應的賬簿記錄，并在已付過款的購貨憑證上做記號。訂購的材料到達倉庫后，倉庫管理員王某負責驗收，核算員小張負責記錄。第二節(jié)內(nèi)部控制審計的內(nèi)容一、含義內(nèi)部控制審計是指組織內(nèi)部審計機構和人員通過系統(tǒng)、規(guī)范的方法審計和評價被審計單位的內(nèi)部控制設計和運行的適當性、合法性和有效性。二、原則1、以本企業(yè)內(nèi)部控制為核心，圍繞五大控制要素，以風險評估為基礎，結合管理需求和業(yè)務活動特點，確定內(nèi)部控制評價的范圍、內(nèi)容和重點，對內(nèi)部控制設計與運行進行審查和評價。

2、內(nèi)部控制評價內(nèi)容記錄于工作底稿，包括評價要素、主要風險點、采取的風險措施有關證據(jù)資料及認定結果。第二節(jié)內(nèi)部控制審計的內(nèi)容三、內(nèi)部環(huán)境審計：審計治理結構、內(nèi)部機構設置與權責分配情況審計企業(yè)文化建設情況審計人力資源政策的制定與執(zhí)行情況審計內(nèi)部審計機制的設立情況審計反舞弊機制的設立與執(zhí)行情況第二節(jié)內(nèi)部控制審計的內(nèi)容四、風險評估審計：目標設定審計風險識別審計風險分析審計風險應對策略審計第二節(jié)內(nèi)部控制審計的內(nèi)容五、控制活動審計：職責分工授權控制審核批準預算控制財產(chǎn)保護第二節(jié)內(nèi)部控制審計的內(nèi)容會計系統(tǒng)控制內(nèi)部報告控制經(jīng)濟活動分析控制績效考評控制信息系統(tǒng)控制六、信息與溝通審計：信息收集與加工信息溝通七、內(nèi)部監(jiān)督審計：持續(xù)監(jiān)督檢查專項監(jiān)督檢查第二節(jié)內(nèi)部控制審計的內(nèi)容一、內(nèi)部控制審計程序：（1）描述組織內(nèi)部控制（2）測試內(nèi)部控制制度（3）評價內(nèi)部控制（4）出具內(nèi)部控制審計報告第三節(jié)內(nèi)部控制審計程序方法二、審計與評價的方法（1）個別訪談（2）調(diào)查問卷（3）專題討論（4）穿行測試（5）實地查驗（6）抽樣（7）比較分析（8）評分體系法第三節(jié)內(nèi)部控制審計程序方法三、描述內(nèi)部控制的方法文字描述法流程圖法調(diào)查表法第三節(jié)內(nèi)部控制審計程序方法四、內(nèi)部控制測試與評價內(nèi)部控制測試方法：書面文檔檢查穿行測試限制測試小樣本測試第三節(jié)內(nèi)部控制審計程序方法四、內(nèi)部控制測試與評價第三節(jié)內(nèi)部控制審計程序方法TextText測試內(nèi)容設計健全性合理性測試公司層面控制測試業(yè)務活動層面控制測試信息系統(tǒng)總體控制測試四、內(nèi)部控制測試與評價

內(nèi)部控制評價方法：內(nèi)部控制矩陣圖內(nèi)部控制評價表內(nèi)部控制評價指標體系第三節(jié)內(nèi)部控制審計程序方法五、內(nèi)部控制缺陷的認定：（1）包括內(nèi)部控制設計缺陷和運行缺陷。（2）對內(nèi)部控制缺陷的認定以日常監(jiān)督和專項監(jiān)督為基礎，由內(nèi)部控制評價部門綜合分析后提出認定意見。按照規(guī)定的權限和程序進行審核后予與最終認定。（3）內(nèi)部控制缺陷認定分類。內(nèi)部控制評價的審計發(fā)現(xiàn)分為兩大類：

良好實踐（BP）：內(nèi)部控制的制定合理并得到遵循，不存在設計和運行的任何缺陷。

不符項又分為：重大缺陷（LNP），重要缺陷（INP），一般缺陷（NP）第三節(jié)內(nèi)部控制審計程序方法五、內(nèi)部控制缺陷的認定：第三節(jié)內(nèi)部控制審計程序方法關鍵控制點的設計或運行缺陷，導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離內(nèi)部控制具體控制目標，但尚不足以對內(nèi)部控制整體目標的實現(xiàn)造成影響。

指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度較大，須引起企業(yè)管理層關注。

指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。

一般缺陷（NP）：重要缺陷（INP）：重大缺陷（LNP）：對于存在一個或多個重大缺陷的情形，直接認定針對該項整體控制目標的內(nèi)部控制是無效的。六、內(nèi)部控制評價報告：

1、內(nèi)部控制評價報告應分別對內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設計，對內(nèi)部控制評價過程、內(nèi)部控制缺陷認定及整改、內(nèi)部控制有效性的結論等相關信息做出披露。第三節(jié)內(nèi)部控制審計程序方法2、內(nèi)部控制評價報告的內(nèi)容：（1）董事會對內(nèi)部控制評價報告真實性的聲明；（2）內(nèi)部控制評價工作總體情況；（3）內(nèi)部控制評價的依據(jù)；（4）內(nèi)部控制評價范圍；（5）內(nèi)部控制評價程序和方法；（6）內(nèi)部控制缺陷及其認定情況；（7）內(nèi)部控制缺陷整改情況及重大缺陷擬采取的措施；（8）內(nèi)部控制有效性的措施。第三節(jié)內(nèi)部控制審計程序方法3、內(nèi)部控制評價報告的管理：

（1）每年四月前報上一年度評價報告；（2）按規(guī)定權限報批后，與審計報告一起對外披露或報送。第三節(jié)內(nèi)部控制審計程序方法（一）概念：由內(nèi)部審計人員與被評估單位的管理者組成一個小組，對本部門內(nèi)部控制系統(tǒng)的有效性及其實施的效率效果進行評價，然后根據(jù)評價和集體討論來提出改進建議報告，并由管理者實施。內(nèi)部控制自我評估是一種包括自我調(diào)查和研討的方法，是組織內(nèi)部管理人員和內(nèi)部審計師評價和確認內(nèi)部控制過程適當性的有效方法?！秲?nèi)部審計具體準則第21號——內(nèi)部審計的控制自我評估法》內(nèi)部控制的自我評估（二）控制自我評估的作用1、內(nèi)部審計部門向組織證明其價值；2、管理者、每個職員廣泛參與到內(nèi)部控制中來；3、評價并降低控制風險；4、及時發(fā)現(xiàn)問題，提高內(nèi)部控制效果，提高內(nèi)部審計部門工作的效率；5、有利于獲取事實真相，并有效評價軟控制。內(nèi)部控制的自我評估軟控制：控制環(huán)境（包括：操守與價值觀、管理哲學與經(jīng)營風格、公司治理、組織結構、權責分配、勝任能力、人力資源政策及實行）硬控制：控制活動（三）內(nèi)部審計機構在控制自評中的作用1、對某些自評項目進行指導。2、為工作小組配備協(xié)調(diào)員和專家，給予人力支持。3、擔任自評項目顧問，為小組評價報告擔任核實。4、通過自評協(xié)助管理人員建立和完善風險管理和控制系統(tǒng)。為了保持內(nèi)部審計機構的獨立性和審計人員的客觀性，內(nèi)審主管在參與控制自評的過程中，要監(jiān)測審計人員的客觀性，以保證評價結果的客觀性。內(nèi)部控制的自我評估（四）內(nèi)部控制自我評估的主要內(nèi)容1、確定組織整體或職能部門的目標，識別其主要風險；2、評估組織內(nèi)部控制的適當性、合法性和有效性；3、確認內(nèi)部控制重大缺陷或重大風險點；4、評估組織的非正式控制及其有效性；5、評估組織的業(yè)務流程及其運行效率；6、對評估過程中發(fā)現(xiàn)的主要問題提出改進建議內(nèi)部控制的自我評估（五）內(nèi)部控制自我評估的程序1、制訂內(nèi)部控制自我評估工作計劃；2、與管理者溝通、協(xié)調(diào)相關事項；3、確定自我評估的時間和具體方式；4、召集相關管理者開展自我評估；5、實施評估并做好記錄；6、信息反饋并提交控制自我評估報告。內(nèi)部控制的自我評估（六）內(nèi)部控制自我評估的具體方法1、舉辦內(nèi)部控制專題研討會/引導會議；就特定的專題，由各業(yè)務部門或職能部門不同層次的人員參加，組成工作小組并進行討論和評估。以目標為基礎：圍繞實現(xiàn)目標的最佳方式展開討論，并評價現(xiàn)有內(nèi)部控制是否能促進組織目標的實現(xiàn)；以風險為基礎：強調(diào)對影響目標實現(xiàn)的各種風險進行識別，并確定現(xiàn)有風險管理過程是否適當、有效；以控制為基礎：對現(xiàn)有內(nèi)部控制的運行情況，評估其有效性；以程序為基礎：對組織業(yè)務流程的各個環(huán)節(jié)進行討論和分析，以提出改善或簡化流程的建議。內(nèi)部控制的自我評估2、調(diào)查法一般使用問卷調(diào)查形式。這種形式在人數(shù)多、地區(qū)分散不宜集中舉辦研討班，或者文化環(huán)境不便于公開坦誠的討論，以及管理人員為了節(jié)省時間和成本的情況下比較可取。內(nèi)部控制的自我評估3、管理分析法

內(nèi)部審計人員就內(nèi)部控制的特定方面或過程向相關管理人員收集信息，并將之與其他來源的信息一起進行綜合分析的一種方法。通常上述三種形式可以綜合運用，西方用得較多的是專題研討會/引導會議法。

內(nèi)部控制的自我評估控制自我評估報告：

大多在研討會中產(chǎn)生。報告記錄小組的一致意見，在提交最終報告之前，小組要對報告進行審議，在意見不一致的情況下應進行無記名投票，以反映各種觀點。三個部分：本次評估的內(nèi)部控制范圍和評價過程中的特殊情況；內(nèi)部控制各個環(huán)節(jié)的風險程度；對高風險環(huán)境進行具體陳述，提出改進方案。內(nèi)部控制的自我評估七、內(nèi)部控制審計要求選擇適當?shù)膶徲嫹绞秸_選擇審計對象與審計時間注重成本效益原則，把握關鍵控制點選擇合適的內(nèi)部控制評價標準第四節(jié)內(nèi)部控制審計要求第五節(jié)內(nèi)部控制審計案例9、青少年是一個美好而又是一去不可再得的時期，是將來一切光明和幸