内部审计学详解.pptVIP

主要内容 主要内容 诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资源政策与实务 内部环境审计需要的主要资料： ——国家相关法律法规 ——企业章程 ——管理制度汇编 ——员工手册 ——组织结构图 ——业务流程图 ——职务说明书 ——权限指引 ——统计资料 ——会议记录工作日志 ——各种宣传规划决策合同投诉诉讼表彰惩罚处理资料 主要内容 （二）穿行测试法 评价人员在每一类交易循环中选择一笔或若干笔业务，从头到尾检查其实际处理过程，以验证所描述的内部控制的客观性和真实性。 ——凭证穿行测试 根据组织的凭证记录来追踪交易的整个过程。 ——程序穿行测试 审计人员亲自处理这些交易，来了解某以业务控制的全过程 通过穿行测试，审计人员可以获得对内部控制的感性认识。 6.职员的招聘、录用、培训、考核、晋升和轮岗是否科学合理； 7.是否有严格的岗位责任制和奖惩制度； 8.关键的控制是否都建立有必要的控制措施； 9.内部控制制度及有关职能措施是否经济有效。 主要内容 主要内容 郑州大学西亚斯国际学院会计系·李栋辉 （一）内部控制矩阵图 利用规范的符号图——表格矩阵表示组织内部控制情况的图表. 利用内部控制矩阵，可以就控制目标和控制风险等问题对内部控制制度的质量作出初步评价。 ——具体的审计目标 ——通过初步调查和测试获得的结果 ——相关的风险及严重程度 ——适当的控制方法和标准 ——内部审计人员的评价 三、评价内部控制 直观、清晰的格式 内容表达严谨 易于被人快速掌握 内部控制矩阵图编制 （二）内部控制评价表 对组织内部控制进行评价则重要工具。既可以对组织的内部控制进行评价，也可以对内部控制的要素和某项业务流程进行评价。 如何将内部控制的状况量化成具体的评价分值是使用内部控制评价表的一个难题。 三、评价内部控制 三、评价内部控制 （三）控制评价则主要内容 1.组织结构是否健全，职责分工是否明确； 2.反映制度的各种文件是否规范； 3.管理制度、会计制度及审计制度是否完整； 4.业务处理与记录程序是否完善、正确； 5.授权、审批、执行、记录、核对、报告等手续是否完备； 三、评价内部控制 （四）评价结论的形成 三、评价内部控制 内部控制评价 评价指标 评价标准 评价 指标权重 评价 测试程序 评价结果 内控 水平分级 内部控制评价的基本要素 三、评价内部控制 1.内部控制水平分级 E D C B A 0-20 20-40 40-60 60-80 80-100 各项制度完善，执行有效，适应业务发展需要； 各项规章制度和业务操作规程得到认真贯彻和有效实施； 所有业务领域和操作环节都能有效的发展、管理和控制各种风险，实现经营稳健。即使存在文体也是属于性质一般的文体，可通过常规方式解决。 三、评价内部控制 2.评价指标 指标大类——COSO框架5要素 二级指标——各要素的分解指标 控制要点——各二级指标关注的内部控制要点 三、评价内部控制 3.评价标准 内部控制设计的健全性 ——根据企业经营的需要应该设置的内部控制是否都已设置，对企业的经营管理活动全过程是否进行自始至终的控制。 内部控制设计的合理性 ——内部控制设计和执行时的适用性和经济性，是否符合成本效益原则 内部控制执行的有效性 ——企业制定的政策和措施是否遵守相关法规； ——内部控制能否得到一贯执行且为提高经营效率效果，提供可靠财务报告和遵循法律法规提供合理保障的目标。 三、评价内部控制 4.指标权重 企业规模 行业特点及航和成熟度 业务复杂性 财务信息处理方式 法律因素 ……. 专家意见平均法 德尔菲法 秩和运算法 层次分析法 …… 权重确定方法 三、评价内部控制 5.测试评价结果 第一步，指标总体可信赖程度确定。 ——不可信赖 ——部分信赖 ——基本可信赖 ——比较可信赖 ——完全可信赖 三、评价内部控制 对于指标的控制能够满足需要，并能实施监控，具有比较好的适应性 85-100 完全可信赖 对于指标的控制能够满足需要， 但是其缺乏必要的弹性 70-85 比较可信赖 对于指标的控制在重大方面基本上能够满足防范风险的目标，但对于某些非重大方面的控制有待完善 60-70 基本靠可信赖 对于指标的控制存在但是不全面， 可能导致一般缺陷 40-60 部分信赖 对于指标的控制没有建立， 存在重大缺陷 0-40 不可信赖 特点描述 得分