中国企业内部控制的设计、评价与审计问题.pptVIP

1、控制环境的构成要素 １）对诚信和道德价值观念的沟通与落实； ２）对胜任能力的重视； ３）治理层的参与程度； ４）管理层的理念和经营风格； ５）组织结构； ６）职权与责任的分配； ７）人力资源政策与实务。 2、风险评估过程 是指识别经营风险，包括：管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。 3、与财务报告相关的信息系统职能 １）识别与记录所有的有效交易； ２）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类； ３）恰当计量交易，以便在财务报告中对交易的金额作出准确记录； ４）恰当确定交易生成的会计期间； ５）在财务报表中恰当列报交易。 4、控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权和批准、业绩评价、信息处理、实物控制和职责分离等相关活动 5、对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 18个应用指引的内容： （1）内部环境类指引——5个 组织框架（含治理结构、机构设置、职责分配及不相容职务分离）、发展战略、人力资源、企业文化、社会责任（含安全生产，产品质量，环境保护与资源节约等） （注：企业自我评价时要以内部环境为基础） （2）控制活动类指引——9个 资金活动、资产管理、采购业务、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告 （注：企业自我评价时要以控制活动为重点） （3）控制手段类指引——4个 全面预算、合同管理、内部信息传递、信息系统 （注：企业自我评价时应当兼顾控制手段） 注：财政部等还将出台具体的操作手册或讲解材料 （3）年度评价和报告的内容 1）评价：对整个年度、整个内部控制在某一基准日 的有效性评价后，发表一个意见。 2）报告：只需且只能报告内控设计或执行存在的重大缺陷 注：我们随后讲内部控制缺陷有三种： ①重大缺陷 ②重要缺陷 ③一般缺陷 （5）内部控制评价报告 　　 1）组织实施内部控制评价的总体情况。 　　2）内部控制责任主体的声明。 　　3）内部控制评价的范围和内容。 　　4）内部控制评价的标准和依据。 　　5）内部控制评价的程序和方法。 　　6）内部控制重大缺陷及其认定情况。 　　7）内部控制重大缺陷的整改措施及责任追究情况。 　　8）内部控制有效性的结论（基准日）。 　　敬请注意：存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。 （2）内控审计的范围 1）只负责审计财务报告内部控制 本指引中内部控制审计的范围，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，即财务报告内部控制。 2）对非财务报告内部控制的责任 ①注册会计师应当向企业询问非财务报告内部控制设计的合理性和执行的有效性，并取得董事会对非财务报告内部控制遵循情况的书面声明。 ②对内部控制审计过程中注意到的非财务报告内部控制的缺陷，注册会计师应当在内部控制审计报告中予以描述，但无需对其有效性发表审计意见。 （5）与财务报表审计整合进行 1）整合的要点——内部控制了解和测试 2）以风险评估为基础 3）采用自上而下方法选择拟测试的控制 注意：重大缺陷与重大错报的联系与区别 （7）内部控制审计报告标准格式 1）标题；2）收件人；3）引言段； 4）企业对内部控制的责任段； 5）注册会计师的责任段； 6）内部控制固有局限性的说明段； 7）财务报告内部控制审计意见段； 8）非财务报告内部控制缺陷描述段； 9）注册会计师的签名和盖章； 10）会计师事务所的名称、地址及盖章； 11）报告日期。 5、未来内部控制相关研究课题 （1）内部控制规范研究的10大基本线路 1）内部控制理论问题研究 2）内部控制立法问题研究 3）内部控制监管问题研究（内、外部监管） 4）内部控制信息化问题研究 5）内部控制道德问题研究 6）内部控制目标及其行动的差异性研究 7）特定行业内部控制最佳实务问题研究 （含内部控制的设计、实施和评价） 8）特定企业内部控制最佳实务问题研究 （含内部控制的设计、实施和评价） 9）政府及非盈利组织内控问题研究