内部控制的监督.ppt

内部控制的监督 中国内部审计协会 一、基本规范中关于监督的规定 1、监督有外部监督和内部监督之分。 基本规范第九条：国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查 基本规范第五条（五）内部监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 内部监督分为日常监督和专项监督。 日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查； 专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。 2、企业应当制定内部控制监督制度 基本规范第44条规定，企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。 3、企业应当定期对内部控制的有效性进行自我评价 基本规范第46条规定，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。  二、监督的作用和方法 1、监督的作用——内控持续有效 环境的变化会影响内部控制制度的持续有效性，管理层必须决定内部控制制度是否持续有效，是否能处理新风险。 监督可以确保内部控制制度能持续有效的运作 2、监督的方法 持续监督（日常监督）与专项监督 个别评估 对监督结果（控制缺陷）的报告 A.持续监督----容于管理控制 持续监督是过程监督 个别评估是结果控制 负责营运的管理阶层，在履行其日常管理职责时，取得内部控制制度持续发挥功能的证据。 利用外部信息，来验证内部产生的信息的正确性，或比较出问题的所在。（与政府机关、客户交往） 利用健全的组织机构和职责分工来监督控制的有效性，并辨识其缺陷。 账实核对，以提示期间的差异（如定期盘点存货） 利用内审、外审和其他检查人员提出的建议，强化内部控制。 会议和研讨发现内控的缺失，反馈并采取措施。 定期要求员工汇报对行为守则的了解和遵守情况；对于业务和财务人员要回报特定控制的执行 B.个别评估----直接监视内控的有效性 评估范围和频率 范围与目标有关； 范围、频率与被控对象风险的大小及控制的重要性有关； 风险大的控制应经常评估；不可或缺的要经常评估；对整体的评估要少于对特定控制的评估次数；重大策略改变、管理阶层变动、重大的并购或处分、重大的营运方法改变、财务信息处理方式的改变，需要对整体内控制度进行评估 B.个别评估----直接监视内控的有效性 评估主体 企业的员工； 内部审计机构； 外部审计 评估过程 了解内控的设计情况（要控制什么，如何控制） 了解内控的实际运行情况 设计与执行之间的差异，目标是否达成，是否存则缺陷。 B.个别评估----直接监视内控的有效性 评估的方法（标杆法、查阅、调查、访谈等） 书面记录 书面的内控制度或非书面的 评估过程要书面记录 内控评估的行动计划 C.报告评估结果----内控缺陷 信息来源 日常监督 个别评估（管理层、内审、其他参与人员） 外部：顾客、供应商、政府机关、外审人员以及其他利害关系人） 报告内容 影响单位目标达成的控制缺陷应该向能采取必要行动的人报告 及时报告 向谁报告：直属领导，高一级的主管 三、内部控制监督的步骤 确定内部控制设计和运行情况的程序： 了解5要素，考虑(1) 每个要素的各项控制的设计；（2）这些控制是否付诸实施。 更新并评价审计师在以前年度对企业内部控制的了解。 询问客户的职员 阅读客户的政策和制度手册 检查凭证和记录 观察公司活动和运营 文字描述应具备四个特征： 系统中各凭证和记录的来源； 进行的所有处理； 系统中各凭证和记录的处理； 与控制风险评价相关的内部控制的说明。 流程图 简洁 同时应用文字描述和流程图并不多见，但可以结合用 内部控制问卷 回答YES OR NO ，NO往往代表缺陷。 优点：审计开始时迅速涵盖个领域；缺点：标准化问卷不适用于各种情况。 图9-3 P311 审计师需要进行以下四个方面的评价： 评价是否有可能对财务报表进行审计 管理当局的诚信 会计记录的充分性 根据对内部控制的了解确定控制风险的评估值 无法防止重大错报的发生或在重大错报发生后无法发现和 纠正这些错报的预期值 高水平，中水平，还是低水平（1，0.6, or 0.2) 控制环境差（管理当局不重视内控），控制风险定