内部审计定位再思考与内部控制审计课件.pptVIP

内部审计定位的再思考与内部控制评价 南京审计学院 剧杰 内容安排 内部审计重在防弊而不是兴利； 内部审计在重复外部审计的工作，重复地做财务系统的审查，而不关注业务系统； 内部审计人员多是一批较少掌握信息科技知识的“机盲”，他们只懂得利用信息中心，而不懂得利用信息工具； 内部审计定义 IIA的定义 2001年定义 1999年6月由国际内部审计师协会理事会通过了下述内部审计新定义,并于2001年正式发布： “内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。 内部审计角色 美国安然事件以后，人们把内部审计当作“企业良心”，当作维护企业道德文化的最后一道防线。 （如果内部审计也不值得信赖了，这个企业就没有希望了 ） 内部审计是“第二种声音” 职业优势：社会学专家曾研究证实：在地球上，传播信息最快的是人类自身，而人类中，传播信息（真实信息）最快的是那些经常走动的人们…… “管理谋士”（信息对称） 内部审计是治理的四大支柱之一 内部审计是传递信息，减少代理冲突，降低代理成本的有力工具 为所有者对管理层进行激励提供恰当的评价依据 。 公司所有者对管理层的监督、约束在公司治理中是十分必要的，但约束的同时还必须和激励相对称，二者所内含的各种权利和利益关系就构成了公司治理的重要内容。 风险意识 问题意识 责任意识 风险管理的挑战 职责分工控制 具体内容包括： 所属部门 岗位名称 直接上级 横向联系 本职工作 工作职责 应熟悉的流程 岗位素质要求 不相容职务 控制活动 （2） 交易与业务行为的适当授权 授权分类：一般授权、特殊授权 授权结构：范围,权限，程序,责任； 授权类别：资金审批授权，合同签订授权，业务处理授权，价格制订授权，资产与信息接触授权 授权与批准的区别： 授权--是对一般交易或特殊交易的政策性制度决策； 批准--是对公司授权制度的具体执行。 常规性授权，企业在日常经营管理活动中，按照既定的职责和程序进行的授权。 临时性授权，企业在特殊情况、特定条件下进行的应急性授权。 授权控制体系 确定授权批准的范围 划分授权批准的层次 明确授权批准的责任 规范授权批准的程序 授权举例：现金管理 授权签发支票和进行银行转账的人员限制在几个人以内。 一定金额以上（如20000元）的支票应当由2个被授权人共同签发。 授权批准控制 根据财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知， 《企业内部控制基本规范》（以下简称“基本规范”）自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。 要求上市公司 对本公司内部控制的有效性进行自我评价，披露年度自我评价报告 聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计 鼓励非上市的其他大中型企业执行 小企业和其他单位可以参照本规范建立与实施内部控制 规范及指引简介－《企业内部控制配套指引》 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了“关于印发企业内部控制配套指引的通知”（下称“通知”），要求实施的企业上报内部控制自评估报告和审计报告。 ? 配套指引的主要内容 ? 《企业内部控制应用指引》 ? 《企业内部控制评价指引》 ? 《企业内部控制审计指引》 ? 配套指引的实施时间表 ? 2011年1月1日 境内外同时上市的公司施行 ? 2012年1月1日 上海证券交易所、深圳证券交易所主板上市公司 Key Terms - 关键词汇 健全性测试，主要是对内部控制制度的调查与描述，评价其应有控制环节是否业已规定齐全，有无欠妥之处，其主要做法如下： 1、确定理想的控制模式 2、描述现行内部控制制度 3、现行制度与理想模式比较 符合性测试旨在检查现行制度是否充分有效或能否取得预定结果。 通过内部控制设计有效性测试，查找内部控制设计方面存在的问题，确保内控设计能有效地防范风险，达到内部控制目标，为内部控制执行评价提供基础。 业务活动层面控制测试通过跟单测试和关键控制测试两种方式对对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。 信息系统总体控制测试是对信息系统总体控制规定和信息系统总体控制