内控审计培训完整版课件.ppt

* 什么人控制，当然我们写什么人，不是写张三、李四编制银行余额表这样写了， 我们所说的什么人，应该以“岗位”，这样我们也可以同时判定是否存在职责分离。（比如：出纳编制银行余额调节表） 什么时间：控制频率----关系到我们后面的测试样本量 如何实施：控制？？---------------这个我们评估是否有效的地点？ * * * * * 以风险为导向访谈 从风险事件出发（存 在的问题以及潜在的问题） 各个业务环节的风险点 了解业务流程流转程序 了解各个业务环节的控制措施 * 确认测试者对交易流程的理解； 确认测试者对财务报告内控（包括反欺诈控制）五大元素的内控设计的理解； 确认测试者对流程的理解是完整的，确定流程中有可能导致各个财务报表认定错报的控制点都被识别出来； 帮助评估内控设计的有效性；及 确认控制是否有效地实施。 * 如果被审计单位在基准日前对存在重大缺陷的内部控制进行整改，但新控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷。 特别是设计缺陷，需要一段时间整改，整改后还需要足够长的时间运行，我们审计师需要抽取一定的样本量， 如果不够时间，没有足够的样本量，如何保证缺陷已整改呢？ * * 包括上年的缺陷，是否有整改， 今年新增的缺陷。 * 如果抽选的经营场所能够代表整个机构且存在较少的例外事项，上市公司会计监管委员会发布的常见问题(参看附录九第18个问题)支持审计师使用抽样方法对具有多个本身重要的经营场所的机构进行审计。 但是，如果公司拥有很多具有相似规模的经营场所，但不具备服务共享或相同的业务流程和内控程序，我们认为管理层应该获得充分的证据，来证明代表公司主要经营或财务状况的经营场所的内控运行是有效的。管理层应继续对此领域实施监控。 * * 下一个步骤就是明确在子流程/子循环中可能造成财务报表重大错报的风险。 对于重要会计科目的财务报表认定（即完整性、存在或发生、估价与分摊、权利与义务、表达与披露）逐个进行风险评估， 风险评估结果将被用来评估对各领域的测试工作的性质、时间和范围。 重要的业务流程/循环以及业务子流程/子循环根据机构的不同也有所区分。比如，研发或广告宣传费对于一家消费者产品生产公司来说是一笔巨大的开支但对于一家金融服务公司就不会那么巨大了。 * * * * * * * * * * * * * * 我们需要考虑的是治理层和管理层对内部控制的重视，认识和行动？ 管理层的经营风格如何影响员工的内控意识 管理层的理念和经营风格是否促进了有效的财务报告内部控制？ 管理层在子例程的监督下，是否营并保持了诚信守信和合乎道德的文化 治理层是否里了解并监督财务报告过程和内部控制？ * * * * * * * * 每个业务流程可能细分到2级、或者3级流程，我们以末级流程为基础 * 业务流程层面的底稿主要有3大块：一个是了解底稿、再是风险矩阵，最后就是控制测试底稿。 简单说一下三个底稿的用处： 1、了解底稿就是针对每一个业务循环，细分业务至子流程或者环节，将了解到的信息记录下来。为下一步评估做好准备。 2、第2个底稿就是风险矩阵了，风险矩阵顾名思义， 是风险导向的，也是整个底稿的灵魂。 风险矩阵提示“什么地方将出错”，将风险与相关控制相对应，进而评估相应的控制措施是否有效的，风险矩阵是纪录控制措施，以及评估控制措施设计是否有效一个很好的记录底稿。 3、控制测试底稿： * * * 以销售业务为例，访谈中涉及的岗位可能包括这些，从销售业务的发生，我们可能需要了解销售计划如何制定，如何汇总以及通过销售经理及销售总监的审批。 我们可能需要向客户管理专员了解开发新客户的控制程序，以及日常客户信用管理程序。 同时我们向销售人员了解如何进行谈判、签订合同后，继而向合同管理专员了解合同的登记、日常管理、保管及借阅等信息。 了解完合同管理程序后，我们可能需要了解，在销售人员发起发货通知后，仓库管理员如何办理成品出库，发货组如何组织发货，待发货结束后，我们的往来应收会计如何进行账务处理，出库、应收账款、收款等业务活动，如何反应到财务上去。 也就是说，我们通过了解涉及销售业务的各个关键岗位的了解，我们形成了对销售业务各个环节的了解，我们将这些环节划分为销售业务的子流程，最终形成了整理销售业务的了解。 同时，识别风险以及相应的控制措施。 为进一步分析诊断做准备 * 这个是以采购业务为例可能涉及业务流程的岗位人员，以及可能需要了解的业务流程各个环节。如。。。。。。 从一个高层次的流程开始，如有必要，到下一层次的流程（如子流程） * * * 完成审计 OK 财务审计报告 否定意见 内控审计报告 否定意见 内控审计报告 标准意见 OK？？？ 被审计单位无法防止财务错报、漏报 95%否